Kontaktdaten in Gaststätten vertraulich behandeln

Seit nunmehr rund drei Monaten sind Restaurants und Cafés sowie andere Gewerbebetriebe verpflichtet, die Kontaktdaten ihrer Gäste zu erheben. Noch immer herrscht jedoch vielfach Unsicherheit, wie dies praktisch erfolgen kann, ohne Datenschutzrechte der Besucherinnen und Besucher zu verletzen. Obwohl die Hamburgische SARS-CoV-2-Eindämmungsverordnung ausdrücklich verlangt, dass unbefugte Dritte keine Kenntnis von den Kontaktdaten erlangen können dürfen, ist genau dies noch viel zu oft der Fall.

 

Nahezu täglich erreichen den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit  (HmbBfDI) Beschwerden von Bürgerinnen und Bürgern über Restaurants mit offenen, frei zugänglichen Kontaktlisten. Teilweise wird auch vom Missbrauch der Telefonnummern für Flirt-Nachrichten oder ähnliche private Zwecke berichtet.

Um Gastwirte zu sensibilisieren, hat der HmbBfDI im Juni stichprobenartig 100 Gewerbe- und Gaststättenbetriebe aufgesucht und die Umsetzung der Kontaktdatenerhebung kontrolliert. Den Schwerpunkt legten die Mitarbeiterinnen und Mitarbeiter des HmbBfDI auf die Beratung und Sensibilisierung der Verantwortlichen vor Ort bei der Umsetzung der Kontaktdatenverarbeitung nach den Regeln der Datenschutzgrundverordnung (DSGVO). Dabei wurden in einem Drittel der Fälle unzulässige offene Listen vorgefunde. Die Gastronomen wurden seinerzeit jeweils über die Unzulässigkeit informiert. Zudem wurden die praktischen Gefahren erläutert, die durch einen Missbrauch der offen einsehbaren Telefonnummern entstehen können. Die Mitarbeiter haben zudem ausführliches Informationsmaterial inklusive eines Musterformulars übergeben. Der HmbBfDI hatte seinerzeit explizit erklärt, dass Sanktionen in diesem ersten Schritt jedoch nicht zu befürchten seien, da die Branche pandemiebedingt ohnehin schon schwere Nachteile erleiden muss.

https://datenschutz-hamburg.de/assets/pdf/Mustervorlage_zur_Erfassung_von_Kontaktdaten.pdf

Dort, wo im Juni datenschutzwidrige offene Listen vorgefunden wurden, sind nun Nachkontrollen durchgeführt worden. Diese haben ergeben, dass die weit überwiegende Anzahl der Gaststätten erfreulicherweise den Hinweisen auf die Rechtslage gefolgt und die Praxis erfolgreich umgestellt hat. In vier Restaurants bestanden jedoch nach wie vor dieselben Missstände. Nachdem die erste Stichprobenaktion primär auf die Beratung und Sensibilisierung im Hinblick auf die neuen rechtlichen Anforderungen gerichtet war, ist nun ein Einschreiten mit aufsichtsbehördlichen Mitteln geboten. Die pandemiebedingten erheblichen wirtschaftlichen Schwierigkeiten der Gastronomiebranche rechtfertigen es nicht, wenn nach direkter Ansprache durch die Datenschutzbehörde weiter daran festgehalten wird, die Anschriften und Telefonnummern hunderter oder gar tausender Besucher öffentlich auszulegen. Gegen die betroffenen Betriebe werden daher nun Bußgeldverfahren eingeleitet.

Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Unsere Nachprüfung hat gezeigt, dass etwa ein Siebtel der Betriebe die Kontaktdatenerfassung auch nach behördlicher Ansprache immer noch fehlerhaft durchführen. Woran die datenschutzkonforme Umsetzung gescheitert ist, konnten die betroffenen Gaststättenbetreiber nicht plausibel darlegen. Bedauerlicherweise haben sich die Betriebe auch in der Nachkontrolle nicht einsichtig gezeigt. Ich appelliere in diesem Zusammenhang an alle Stellen, die nach der CoV-2-Eindämmungsverordnung verpflichtet sind, Kontaktdaten zu erheben: Bitte behandeln sie die Kontaktdaten vertraulich. Die Regeln zum Datenschutz sind keine unverbindlichen Empfehlungen. Sie sind zum Schutz der Kunden und Gäste einzuhalten. Das sollte im Interesse aller verantwortlichen Stellen liegen, nicht zuletzt, auch um Bußgelder, die bei Verstößen drohen, zu vermeiden. Bei Fragen zur Behandlung von Kontaktdaten besuchen Sie unsere Informationsseiten oder fragen Sie direkt an.“

Mehr Infos: https://datenschutz-hamburg.de/pages/corona-faq#tspwdbrgxyhzcjvo

Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Dieser Beitrag wurde unter Verbraucher / Datenschutz veröffentlicht. Setze ein Lesezeichen auf den Permalink.