Daten vor unberechtigten Zugriffen schützen
Auch wenn eine ausliegende Tabelle auf den ersten Blick die schnelle und ideale Lösung zur Erfassung der Kontakdaten zu sein scheint, sprechen zahlreiche Gründe dagegen. Einerseits ist es allen später ankommenden Gästen möglich, einen Blick auf die Daten der Vorgänger zu werfen und ggf. zu fotografieren, andererseits müssen auch die genutzten Stifte nach jedem Ausfüllen desinfiziert werden, um eine Übertragung des Virus zu vermeiden. Ein Zettel pro Tisch verhindert zumindest den direkten Einblick beim Eintreten, muss aber auch vom Personal konsequent ausgetauscht werden, sobald Gäste das Lokal verlassen. Auch die Aufbewahrung der Zettel im Betrieb und die Anzahl der Personen mit Zugriff auf selbige sollte mit Bedacht ausgewählt werden.
Identität bestätigen lassen – ist das erlaubt?
Nach wie vor sehen manche Personengruppen es als einen EIngriff in ihre Persönlichkeit, wenn Daten erfasst werden sollen und falsche Angaben sind an der Tagesordnung. Hat der Gastgeber das Gefühl, belogen zu werden, kann er sich den Personalausweis oder ein anderes persönliches Dokument vorzeigen lassen. Es darf jedoch keine Fotografie erstellt werden, da auf den Ausweisdokumenten mehr Informationen enthalten als für die Gästedatenerfassung nötig sind.
Nur die relevanten Informationen abfragen
Lieblingsgericht und bevorzugtes Dressing – nicht relevant für die Kontrolle der Gästedaten. Gastgeber müssen wissen, welche Informationen sie abfragen dürfen und was darüber hinaus rechtswidrig ist. Hier gibt es jedoch Unterschiede von Bundesland zu Bundesland, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c) der DSGVO. Wer weitere Informationen von seinen Gästen erfragen möchte, muss sie darüber aufklären und eine separate Rechtsgrundlage aufweisen.
Löschen und Enstorgen von Daten und Listen
Wer auf die analoge Lösung mit Zettel und Stift setzt, muss einerseits die abgelegten Listen tagesaktuell nach Ablaufen der Aufbewahrngsfrist vernichten. Doch Obacht: Es genügt nicht, den Papierstabel in die Papiertonne zu entsorgen – hier wird Dritten der Zugriff zu leicht gemacht. Ein Aktenvernichter bietet die nötige Sicherheit beim Vernichten der Daten. Bei digitalen Lösungen muss sichergestellt werden, dass die Daten über den Anieter nach der jeweiligen Frist vollständig gelöscht werden.
Gäste informieren
Die meisten Menschen freuen sich einfach darauf, wieder ausgehen und auswärts essen zu können. Die Gästedatenerfassung wird als notwendiges Übel zwar weitestgehend akzeptiert, doch ist die Aufklärung immer noch der Schlüssel zu den Gästen. Wer ein Infoblatt auslegt oder auch schon auf der eigenen Homepage über die Art der Erfassung aufklärt, schafft Vertrauen.
Auf digitale Alternativen setzen
Letztendlich werden Gastronomen noch über einen längeren Zeitraum hinweg die Kontaktdaten ihrer Gäste erfassen müssen. Immer wieder neue Mutanten werden auch bei einer Herdenimmunität unter Umständen für Neuinfektionen sorgen und bis jeder/jedem ein Impfangebot gemacht werden konnte, werden noch einige Monate ins Land gehen. Von daher lohnt es sich, auch im Frühjahr 2021 noch auf ein digitales System umzuschwenken. Die Datenschutzkonformität ist in jedem Fall höher als bei Zetteln oder Listen, die Administration im laufenden Betrieb wesentlich geringer. Bei der Auswahl der Software sollten einige Parameter hinterfragt werden, um die Einhaltung der DSGVO zu gewährleisten.
Worauf muss bei der Vertragsschließung mit einem externen Dienstleister geachtet werden?
- Gäste müssen nach Art. 13 der DSGVO ausreichend informiert werden (über Verantwortlichkeit für die Software, Dauer der Speicherung etc.), dies kann zum Beispiel über einen Aushang erfolgen. Auch bei der Registrierung zu einer App oder Software muss diese Aufklärung erfolgen.
- Es ist nicht gestattet, die für die Kontaktnachverfolgung gesammelten E-Mail-Adressen für werbliche Zwecke zu nutzen, es sei denn es kann eine schriftliche Genehmigung vorgelegt werden
- Registrierung über einen Double-Opt in (mit einer Bestätigungs-E-Mail)
- Serverstandorte für Software und Daten sollten in Deutschland sein
- Automatische Verwaltung von Benutzerdaten – zum Beispiel Löschung und Anonymisierung
- Herausgabe von Daten darf nur an zuständige Behörden erfolgen
Die 7 Prüfungsfragen bei einer Kontrolle
Sieben Fragen umfasst die Datenschutzüberprüfung, deren Ziel die Kontrolle des datenschutzkonformen Handlings der Kontaktdaten der Gäste in Zusammenhang mit der Coronaschutzverordnung NRW ist.
Hier die Kurzfassung der zu beantwortenden Fragen:
- In der ersten Frage soll der Gastronom darlegen, auf welchem Weg er seine Gäste über den Zweck der Kontaktdatenerfassung aufklärt. Weist er auf die Nachverfolgbarkeit möglicher Infektionsketten und Zugangsbeschränkungen hin, werden Informationsblätter verteilt?
- Frage Nummer 2 dreht sich um die Form der Liste – wie wird sichergestellt, dass Vorgänger nicht sichtbar sind, gibt es eine Liste pro Tisch beziehungsweise Gruppe? Wer gibt die Liste wann an die Gäste?
- Wer eine digitale Gästedaten-Erfassung einsetzt, muss in Frage 3 Informationen zu Funktionsweise und Datenspeicherung angeben. Zudem muss die Adresse des Dienstleisters angegeben werden, sofern das System extern entwickelt wurde.
- Die vierte Frage behandelt die Aufbewahrung der Listen in Papierform. Es wird deutlich gemacht, dass alle Zugangsberechtigten bezüglich des datenschutzkonformen Umgangs eingewiesen sein müssen.
- In Frage 5 fordert das LDI NRW Auskünfte zur Vernichtung der Kontaktdatenlisten, ganz gleich ob digital oder in Papierform. Achtung: Täglich muss der Gastronom die entsprechenden Belege in Papierform heraussuchen und vernichten – die einfache Entsorgung im Papierkorb ist auch mit Zerreißen nicht datenschutzkonform, Schreddern bis zur Unkenntlichkeit der Namen ist ein Muss (es gelten hier Aktenvernichter mit mindestens Sicherheitsstufe 4). Bei digitaler Erfassung muss sich der Gastronom die regelkonforme und sichere Löschung vom Dienstleister bestätigen lassen.
- Frage Nummer 6 bezieht sich auf den Fall eines positiven Corona-Befundes unter den Gästen des Betriebes. Wurden bereits Listen an das zuständige Gesundheitsamt oder die entsprechende Behörde gesendet und wenn ja – wie erfolgte die Übermittlung. Auch hier muss der sichere Übertragungsweg gewährleistet werden.
- In der letzten Frage geht es um den Umgang bei vorgetragenen Beschwerden durch die Gäste. Verweist der Gastgeber auf die Coronaschutzverordnung oder die Verwendung ausschließlich zur Kontaktnachverfolgung, klärt er über die Sicherung der Daten vor dem Zugriff Dritter auf?
Praxisbeispiel Hygiene-Ranger®
Wer den Hygiene-Ranger® als digitale Alternative im Einsatz hat, kann sich auf absoluten Datenschutz verlassen. Persönliche Daten werden in der Ranger App nur einmalig bei der Registrierung erhoben. Kontakte werden zur Plausibilitätskontrolle beim besuchten Restaurant oder Betrieb reduziert angezeigt und nur zur Kontaktnachverfolgung über einen verschlüsselten Datenupload ausgehändigt. Die Speicherung der Besuche erfolgt einmalig auf Hygiene-Ranger® für den benötigten Zeitraum, nicht jedoch bei den Unternehmen. Gelöscht wird die Besucher-Dokumentation nach Ablauf der gesetzlich vorgeschriebenen Frist vollautomatisch.
„Wir müssen helfen, Kontaktpersonen schnell zu informieren und die Infektionsketten zu unterbrechen“, so Petra Fiedler, Gründerin des Hygiene-Ranger®. „Digitale Lösungen sind ein wichtiger Beitrag zur Eindämmung der Pandemie. Jeder Gastronom und Unternehmer, der die digitale Kontaktnachverfolgung nutzt, ist ein wichtiger Teil bei der Bekämpfung der Pandemie und der Rettung der Gastro-Szene.“ Mit ihrem System bietet Petra Fiedler Gastronomen neben der reinen Registrierung auch die Möglichkeit der Angabe von Tisch- und sogar Sitzplatznummern und auch die Plausibilitätskontrolle wird garantiert. „Der Gastronom kann den Check-in des Gastes sowohl auf dessen Smartphone bestätigen wie auch auf seinem eigene Dashboard einsehen“, so Fiedler. „Bei der Umstellung aller Peter Pane Betriebe auf den Hygiene-Ranger wurde der Übergabeprozess intensiv mit dem Gesundheitsamt automatisiert, so dass die Betriebe mit einem Klick potenzielle Corona-Meldungen absenden können. Außerdem können Reservierungen vorgenommen werden, um bei Veranstaltungen die maximale Anzahl der erlaubten Besucher auszureizen, aber nicht zu überschreiten.“