Sowohl Gaststätten als auch Gäste stehen nach der vorsichtigen Lockerung der Beschränkungen nicht nur vor neuen gesundheits-, sondern auch vor neuen datenschutzrechtlichen Herausforderungen.
Diese Antworten auf uns „häufig gestellte Fragen“ richten sich zum einen an die Bürgerinnen und Bürger, die nun gerne wieder auswärts essen gehen möchten.
Zum anderen finden aber auch die Gaststättenverantwortlichen Informationen zu datenschutzrechtlichen Fragestellungen und Ansprechpartnern.
Sollten Sie darüber hinaus eine Frage haben, welche sich nicht in der Liste findet, dann wenden Sie sich gerne an uns unter poststelle@lfdi.bwl.de.
Ist der Gast verpflichtet, seine persönlichen Daten beim Gaststättenbesuch zu hinterlassen?
Zur Angabe seiner persönlichen Daten ist der Gast nicht verpflichtet; auch wird die Richtigkeit seiner Angaben vom Betreiber der Gaststätte nicht überprüft. Sollte der Gast seine persönlichen Daten allerdings nicht zur Verfügung stellen, darf er die Gaststätte nicht besuchen und darin nichts verzehren und lediglich ein evtl. vorhandenes Take Away-Angebot oder einen Lieferdienst nutzen (§ 6 Absatz 4 der Corona-Verordnung). De-facto besteht also für den Gast die Notwendigkeit, die erforderlichen Angaben wahrheitsgemäß zu machen, um in der Gaststätte einkehren zu können.
Welche Daten dürfen vom Gast erhoben werden?
Nach § 6 Absatz 1 der Corona-Verordnung Gaststätten dürfen folgende Daten beim Besuch (Betreten) einer Gaststätte erhoben werden:
Name und Vorname des Gastes, seine Adresse, (soweit vorhanden) seine Telefonnummer sowie Datum und Zeitraum der Anwesenheit in der Gaststätte (also Beginn und Ende des Besuchs).
Für die Informationspflichten der Gaststättenbetreiber wurde unter Mitarbeit des LfDI ein Muster erstellt, das u.a. vom DEHOGA BW unter https://www.dehogabw.de/servicecenter/servicecenter-details/formular_kontaktnachverfolgung_corona_verordnung.html veröffentlicht ist. Dieses Muster enthält auch die notwendigen Datenschutzhinweise nach Art. 13 der Datenschutz-Grundverordnung (DS-GVO).
Mit den Daten sollen im Falle eines Falles mögliche Infektionswege zurückverfolgt werden. Für andere Zwecke (z.B. Werbung) dürfen diese Daten nicht verwendet werden (strenge Zweckbindung gemäß § 6 Absatz 3 Satz 2 der Corona-Verordnung).
Wann werden die Daten wieder gelöscht?
Die o.g. Daten sind vom Betreiber der Gaststätte vier Wochen nach der Erhebung (also nach dem Ausfüllen durch den Gast) zu löschen.
Wer kontrolliert den Umgang mit diesen Daten?
Für die Einhaltung des Datenschutzes ist der Betreiber der Gaststätte verantwortlich. Datenschutzaufsichtsbehörde und somit Ansprechpartner bei Rückfragen oder Beschwerden ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit.
Müssen die Mitarbeiter nicht im Hinblick auf den Datenschutz geschult werden?
Ja, falls dies nicht ohnehin schon geschehen ist (gilt als sog. technisch-organisatorische Maßnahme, TOM, Art. 32 DS-GVO). Auch hierfür ist der Betreiber der Gaststätte verantwortlich.
Dürfen offene (fortlaufende) Listen in den Restaurants ausgelegt werden?
Entscheidend ist: Ein Gast darf keinesfalls die Möglichkeit haben, die Daten vorheriger Gäste einzusehen. Auch dies wäre ein Verstoß des Betreibers gegen den Datenschutz.
Wer darf wann diese Daten verarbeiten bzw. nutzen?
Diese Daten können von den Gesundheitsbehörden (der Ortspolizeibehörde und dem Gesundheitsamt) nach Maßgabe der §§ 16 und 25 des Infektionsschutzgesetzes, also insbesondere zur Kontaktnachverfolgung von möglichen Infektionswegen, genutzt werden (§ 6 Absätze 1, 3 der Corona-Verordnung).
Fragen Sie nach und wir bringen Licht ins Dunkel.