Aktuelles, Experten - geschrieben von dp am Dienstag, Mai 26, 2020 20:20 - noch keine Kommentare
Personen-Listen in Gaststätten: Pro Gast ein Blatt
Prof. Dr. Dieter Kugelmann weist auf datenschutzkonforme Verwendung von Personen-Listen hin
[datensicherheit.de, 26.05.2020] Aus gegebenem Anlass weist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) darauf hin, dass im Kontext der nun in Kraft tretenden neuen „Corona“-Verordnung des Landes in Gaststätten bei der Verwendung von Personen-Listen auf den Datenschutz zu achten ist: „Pro Gast ein Blatt!“
Gaststätten können unter Auflagen öffnen
Am 27. Mai 2020 tritt demnach die inzwischen achte „Corona-Bekämpfungsverordnung Rheinland-Pfalz“ (8. CoBeLVO) in Kraft. Der LfDI RLP, Prof. Dr. Dieter Kugelmann, weist daher auf die richtige Verwendung von Personen-Listen hin.
Mit dieser neuen Verordnung könnten nun weitere Betriebe und Einrichtungen öffnen, wenn sie unter anderem bestimmte personenbezogene Daten der Kunden und Gäste erfassen und speichern.
Gaststätten dürfen Personen-Daten nur Gesundheitsamt melden – sonstige Nutzung verboten
Dabei müsse in jedem Fall der Datenschutz beachtet werden: Die Aufbewahrungsfrist für die Daten (in der Regel Name, Vorname, Anschrift, Telefonnummer) beträgt laut Kugelmann einen Monat. Danach seien diese Daten grundsätzlich zu löschen, wenn nicht andere gesetzliche Aufbewahrungsfristen gelten.
Das zuständige Gesundheitsamt könne, soweit dies nach den Bestimmungen des „Infektionsschutzgesetzes“ und der „8. CoBeLVO“ erforderlich ist, bei den Betrieben Auskunft über die Kontaktdaten verlangen. Eine Verarbeitung der Daten zu anderen Zwecken sei nicht zulässig. „Das zuständige Gesundheitsamt muss die übermittelten Daten unverzüglich und irreversibel löschen, sobald die Daten für die Aufgabenerfüllung (in der Regel die Kontaktverfolgung) nicht mehr benötigt werden“, betont der LfDI RLP.
Regelungen des Datenschutzes gelten weiterhin
Die Auslegung einer einsehbaren Liste etwa in Restaurants, in die Kunden sich eintragen sollen, sei in jedem Fall datenschutzrechtlich unzulässig. Grundsätzlich gelte die Regel: „Pro Gast ein Blatt“, so Professor Kugelmann.
Es sei klar, dass die Erhebung von Daten zur Bekämpfung der „Corona-Pandemie“ eine Rolle spiele. Genauso wichtig sei aber auch: „Die Regelungen des Datenschutzes gelten weiterhin.“ Die Bürger müssten darauf vertrauen können, dass kein Datenmissbrauch erfolgt. „Und wenn dies doch geschieht, wird der Missbrauch sanktioniert.“
Personen-Listen in einigen Gaststätten offen einsehbar ausgelegt…
Bereits unter der vor etwa zwei Wochen in Kraft getretenen „6. CoBeLVo“ waren bestimmte Betriebe verpflichtet, Gäste und Kunden nur nach Reservierung und Anmeldung zu empfangen und bestimmte personenbezogene Daten festzuhalten. Beim LfDI sind nach eigenen Angaben bereits „zahlreiche Anfragen von Bürgerinnen und Bürgern eingegangen, die nachgefragt haben, welche Regelungen bei der Erhebung von Kontaktdaten in Restaurants, Eisdielen oder auch Friseurgeschäften gelten“.
In den vergangenen Tagen sei mehrfach angezeigt worden, dass Listen für andere Kunden einsehbar ausgelegt worden seien. Die Verantwortlichen für solche Datenschutz-Pannen hätten von dem LfDI „einen Hinweis erhalten, wie sie datenschutzgerecht vorzugehen haben“.
Gaststätten müssen Besucher über Datenverarbeitung, Speicherdauer und ihre Rechte informieren
Darüber hinaus hätten die Restaurant-Verantwortlichen und die anderen Dienstleister die Gäste und Kunden insbesondere über die Datenverarbeitung, die Speicherdauer und ihre Rechte zu informieren (Art. 13 DS-GVO). Dies könne etwa über „gut sichtbare Aushänge“ erfolgen. Der LfDI ruft die Berufsverbände und die Innungen auf zu überprüfen, „ob ihre Mustervorlagen für die Kundeninformation den Anforderungen des Art. 13 DS-GVO genügen“.
Die Rechtsgrundlage für die Datenerhebung könne sich direkt aus der „8. CoBeLVO“ ergeben. In bestimmten Fällen könne auch ein Vertrag nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO Rechtsgrundlage sein, wenn z.B. ein Dienstleister aufgrund einer beruflichen Haftungssituation zum Schutz der Gesundheit seiner Mitarbeiter sowie der anderen Kunden seine Dienstleistung nur dann anbieten kann, wenn der Kunde seine Kontaktdaten hinterlässt. Aus den in § 1 Abs. 8 der „8. CoBeLVo“ aufgelisteten und auf der Website der Landesregierung von Rheinland-Pfalz veröffentlichten Hygienekonzepten könnten sich weitere Regelungen zur Ausgestaltung der zulässigen Datenverarbeitung ergeben.
Weitere Informationen zum Thema:
Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Corona & Datenschutz
RheinlandPfalz, 26.05.2020
Hygienekonzepte: Mit Zukunftskonzept weitere Lockerungen ermöglichen
datensicherheit.de, 22.05.2020
Prof. Dieter Kugelmann bilanziert 2 Jahre DSGVO
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren