(MSC) Bei den Landesbeauftragten für Datenschutz und Informationsfreiheit gehen derzeit zahlreiche Beschwerden darüber ein, dass Gastwirte Listen mit Gästedaten auslegen und keine Einzelerfassung der Daten erfolgt. Solche Listen sind natürlich nicht rechtmäßig, wenn Gäste Kontaktdaten von anderen Gästen einsehen können.

Die Erhebung der Kontaktdaten ist in den Hygienevorschriften der Länder geregelt und dient allein dem Zweck der Nachverfolgbarkeit von Infektionsketten und als Maßnahme gegen die Ausbreitung des Coronavirus.

Auch wenn die Länderregelungen sich geringfügig unterscheiden, so besteht jedoch Einigkeit bei den grundlegenden Anforderungen:

  1. Strenge Zweckbindung für die Erhebung personenbezogener Daten
  2. Datenminimierung: Name, Vorname, Datum, Beginn und Ende des Besuches, Telefonnummer oder Adresse
  3. Aufbewahrungsfrist: 3 bzw. 4 Wochen
  4. Informationspflicht gegenüber dem Gast nach Art, 13 und 14 DS-GVO
  5. Einzelerfassung – keine Einsichtnahme Unbefugter

Und dennoch bleibt festzustellen, dass die gesetzlichen Anforderungen missachtet werden:

Landesdatenschutzbeauftragte fordert erneut sofortigen Übermittlungsstopp von Corona-Gesundheitsdaten an die Polizei (LfD Niedersachsen)

„Trotz deutlicher Kritik der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, hält das Niedersächsische Ministerium für Soziales, Gesundheit und Gleichstellung weiterhin an einem Erlass fest, mit dem die Gesundheitsämter angewiesen werden, Daten von Corona-Patienten und von deren Kontaktpersonen, die sich in Quarantäne befinden, an die Polizei zu übermitteln.
Statt dieser Aufforderung zu folgen, gab das Ministerium kurz darauf einen weiteren bestätigenden Erlass an die Gesundheitsämter heraus. Dabei beruft es sich auf das Infektionsschutzgesetz und das Niedersächsische Polizei- und Ordnungsbehördengesetz, da keine Befunde, sondern nur die Anschriften der unter Quarantäne stehenden Personen übermittelt würden. Zudem hält es den Tatbestand des rechtfertigenden Notstands für erfüllt.“

Auch bei der Hamburger Aufsichtsbehörde wird dieses Thema betrachtet

„Kontaktdaten, die zum Zweck der behördlichen Nachverfolgbarkeit von Infektionsketten erhoben werden sollen, werden zusehends durch die Polizei zum Zweck der Verfolgung von Straftaten verwendet. Die Möglichkeit, dass Strafverfolgungsbehörden diese Daten zu eigenen Zwecken nutzen, wird durch die Strafprozessordnung und das Bundesdatenschutzgesetz weitgehend unbeschränkt zugelassen. (datenschutz-hamburg.de, 4.08.2020)“

Hierzu Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: „Eine Lösung dieser unbefriedigenden und rechtlich unsicheren Situation liegt in der Hand des Bundesgesetzgebers. Er allein kann den Zugriff der Strafverfolgungsbehörden, der durch Bundesgesetz geregelt ist, begrenzen“.

In Brandenburg wird bereits kontrolliert

„Im Ergebnis stellte sich heraus, dass in 30 Restaurationsbetrieben zu viele Datenkategorien erfasst werden. Häufig wurde insbesondere nach der Anschrift gefragt, deren Angabe nach Maßgabe der aktuellen Verordnung gar nicht mehr erforderlich ist. Auch erkannten viele Gastwirtinnen und Gastwirte nicht, dass entweder die Telefonnummer oder die E-Mail-Adresse anzugeben ist, nicht aber beides. 36 Cafés und Restaurants hielten sich nicht an die Löschfristen; 16 davon hatten sogar noch gar keine Daten gelöscht. Auch mussten wir feststellen, dass ein vertraulicher Umgang mit den Gästedaten nicht immer gewährleistet war. In 11 Gaststätten lagen Kontaktdaten so aus, dass jedermann die Angaben anderer Gäste unproblematisch zur Kenntnis nehmen konnte. Sieben Betriebe haben überhaupt keine Daten erfasst“. (LDA Brandenburg, Sven Müller).

Dagmar Hartge: „Ein sorgsamer Umgang mit den Daten der Gäste ist kein Selbstzweck, sondern Voraussetzung für das nötige Vertrauen. Nur wenn die Gäste sicher sind, dass ihre Daten nicht in falsche Hände geraten, werden sie richtige und vollständige Angaben machen. Diese wiederum sind notwendig, um den Gesundheitsbehörden im Bedarfsfall zu ermöglichen, potenziell Infizierte zu finden und dadurch Infektionsketten zu unterbrechen. Gaststätten, die den Datenschutz beachten, zeigen somit nicht nur ihren Gästen, dass sie deren Persönlichkeitsrechte ernst nehmen; sie erleichtern auch die wichtige Aufgabe des Infektionsschutzes.“

Mehrfach entnehmen wir den Pressemitteilungen der Aufsichtsbehörde, dass Überprüfungen im Bereich Gastgewerbe und körpernahe Dienstleistungen hinsichtlich der Kontaktdatenerhebung erfolgen sollen. Das LDA Brandenburg (Landesbeauftragte für Datenschutz und Akteneinsicht) hat dies bereits in die Tat umgesetzt und 54 Betriebe kontrolliert:

Wenn Ihnen bei Ihrem nächsten Gaststättenbesuch Kontaktdaten erhoben werden, dürfen Sie gern hinterfragen, ob o.g. Punkte eingehalten werden und vor allem, was mit den erhobenen Daten geschieht.