Werbung

„Corona-Listen“ bitte datenschutzgerecht handhaben

Bildquelle: © WrightStudio – Fotolia.com

Den Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) erreichen seit Ende letzter Woche eine Vielzahl von Beschwerden hinsichtlich der Verpflichtung von Dienstleistungsunternehmen, z. B. Gaststätten, zum Führen von so genannten „Corona-Listen“. Gemeint ist die Erfassung von personenbezogenen Daten der Kunden, wie Name, Vorname, Adresse, Telefonnummer oder Emailadresse zur möglichen Nachverfolgung von Kontakten bei einer Infektion mit SARS-CoV-2.

Auch für das Führen dieser Listen gilt die Datenschutz-Grundverordnung! Jedem Kunden ist eine vollständige Information nach Art. 13 DS-GVO zur Verfügung zu stellen, was je nach den Umständen des Einzelfalls auch durch einen Aushang geschehen kann. Aus der Information muss sich sowohl der eindeutige Zweck der Verarbeitung als auch die Speicherdauer ergeben. Diese dürfte angesichts des Zweckes nicht länger als 2 bis 3 Wochen sein.

Unabhängig von der hier noch zu prüfenden Frage, ob die Anordnung zum Führen der Listen dem Datenschutzrecht entspricht, hat die Datenverarbeitung so zu erfolgen, dass Dritte keinen Einblick in die bereits erfassten Daten anderer Gäste haben. Das Auslegen einer solchen fortlaufenden „Liste“ zum Eintragen der Kontaktdaten genügt datenschutzrechtlichen Anforderungen (z.B. Rechtsgrundlage, Erforderlichkeit) genauso wenig, wie das offene Führen von Büchern mit diesen Daten.

Damit diese datenschutzrechtlichen Vorgaben im Thüringer Gastgewerbe umgesetzt werden, hat der TLfDI den Branchenverband darauf hingewiesen und gebeten, diese Informationen an die im Gastgewerbe tätigen Betriebe und Einrichtungen weiterzugeben. Der Hinweis gilt aber auch für alle anderen Unternehmen, die derartige Listen führen.

Top