Rund um den Datenschutz und die DSGVO
Häufiger Datenschutzverstoß in der Gastronomie
Corona zeigt die Datenschutzschwachstellen in der Gastronomie
Die Politik gibt den Kurs vor und so ist insbesondere die Gastronomie von den Infektionsschutzmaßnahmen stark betroffen. Da mag es mittlerweile Lockerungen geben und sich immer mehr Personen in Biergärten, im Restaurant treffen dürfen. Eines ist allerdings weiterhin gültig und daran ändert auch die seit 16. Juni vorhandene Corona-Warn-App nichts. Es müssen Daten von den Gästen erfasst werden und dabei hapert es insbesondere beim Datenschutz.
Nicht nur, dass das bereitsgestellt Blatt und der Stift kontaminiert sein können, das Blatt zur Erfassung liegt häufig oft auch noch offen aus und das oftmals in Listenform, so dass Jeder die Daten des anderen Gastes lesen kann. Wer ob dieser Tatsache keine korrekten Daten angibt, ist kein Verweigerer, er/sie wollen nur nicht, dass Andere die eigenen Daten abgreifen können. Restaurants resp. Gaststätten müssen deshalb sensibler mit den Gästedaten umgehen und entsprechende Vorkehrungen treffen. Listen sind nach ausfüllen durch den Gast unter Verschluss zu halten und es hat auch keinen Sinn den Gast lautstark nach seinen Daten zu befragen. Die Wartesituation bringt es oft mit sich, dass dann alle anderen Gäste die Daten mitschreiben oder aufzeichnen können.
Ebenso haben die Betreiber das Ungemach auf ihrer Seite, dass diese Datenblätter und Listen DSGVO konform aufbewahrt und nach vier Wochen geschreddert werden müssen. Ob das Personal diesbezügich ausreichend geschult und sensibilisiert wurde, ist aufgrund eigener Erfahrungen, derzeit leider stark zu bezweifeln. Die Zuhilfenahme eines Datenschutzbeauftragten macht gerade in der Gastronomie deshalb Sinn.
So ist es dringend erforderlich, die ausgefüllten Listen unter Verschluss zu halten, um sie vor unberechtigten Zugriffen zu schützen. Denn die Informationen werden üblicherweise erst nach vier Wochen gelöscht. Viele Gastronomen haben aber keinen klar definierten Prozess, wie ihn die DSGVO vorschreibt. TOMs (Technische und organisatorische Maßnahmen nach DSGVO) sind auf Nachfrage oft nur eine unverständliche Abkürzung.
Abhilfe könnte ein QR-Code für Smartphones bringen, doch auch hier gilt es, die gesammelten Daten zu schützen und nach vier Wochen zu löschen.
Ein entsprechendes Plakat am Eingangsbereich eines Lokals kann dann zumindest die Gäste darauf hinweisen, sich auf diesem Weg zu registrieren und der Vorgang findet still und leise statt. Die Speicherung in einer Datenbank und eine spätere Löschung unterliegen allerdings auch hier dem Datenschutz. Vorteil für den Betrieb: Anfragen vom Gesundheitsamt können per Excel-Tabelle geliefert werden. Nachteil: Es findet eine elektronische Datenerfassung statt und welches Programm verwendet werden soll, ist unklar.
Deshalb: Ein Datenschutzbeauftragter sorgt für Sicherheit und hilft, keinen Ärger mit den Gästen und dem Landesamt für Datenschutzaufsicht zu bekommen.
Ergänzung: Mail vom BayLDA am 16.6.2020
Wir hatten den Plan, jeden einzelnen Betreiber anzuschreiben, aber wir werden es vermutlich nie schaffen, alle anzuschreiben, die es nicht ganz richtig machen - selbst wenn wir die Nächte durcharbeiten würden. Wir können auch nicht jedem Gastronom einen Datenschutzaufsichtsbeamten an die Seite stellen. Wir schreiben bislang die konkreten Wirtschaften an, die uns bekannt gegeben werden, und weisen Sie auf die Erfordernisse hin und schicken Ihnen unser Muster und weisen auf mögliche Sanktionen bei Wiederholungsfall hin.
- Details
- Geschrieben von Gerd Bruckner
- Zugriffe: 12961