Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

add_shopping_cart 0
Heinz Müller, Landesdatenschutzbeauftragter von Mecklenburg-Vorpommern, empfiehlt, alle Gästelisten in Papierform zu führen (Foto: Seventyfour / stock.adobe.com)

Datenschutzrechtliche Anforderungen an Kunden- und Gästelisten zum Zwecke des Infektionsschutzes

ESV-Redaktion Recht
26.05.2020
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Heinz Müller, hat Hinweise für die datenschutzkonforme Führung von Kunden- und Gästelisten gegeben. Vorher hatten die Landesgesetzgeber für bestimmte Dienstleistungsgewerbe die Erstellung solcher Listen zur Nachverfolgung von Infektionsketten angeordnet.
Um Infektionsketten und Ausbrüche von Covid-19 schnellstmöglich zu erkennen und einzugrenzen, müssen Anbieter körpernaher Dienstleistungen, Gastronomiebetriebe sowie Veranstaltungsausrichter die Besuche ihrer Gäste oder Kunden dokumentieren. Bei der Datenverarbeitung sind die folgenden Grundsätze zu beachten:

  • Papierform: Der Landesbeauftragte empfiehlt, alle Listen in Papierform zu führen, da eine digitale Erfassung zu mehr Aufwand bei der Erfüllung datenschutzrechtlicher Vorgaben führen könnte.
  • Zweckbindung: Die zum Infektionsschutz zu erhebenden personenbezogenen Daten dürfen zu keinem anderen Zweck verwendet werden. Insbesondere ist die Verwendung für Werbezwecke unzulässig.
  • Transparenz: Die betroffenen Personen sind bei der Erhebung der personenbezogenen Daten über diese spezielle Datenverarbeitung zu informieren. Dies kann durch Aushang in den Geschäftsräumen geschehen; bei der Datenerhebung sollte ausdrücklich auf den Aushang hingewiesen werden.
  • Vertraulichkeit: Es ist darauf zu achten, dass die Angaben der einzelnen Kunden/Gäste vertraulich behandelt werden und für andere Kunden/Gäste nicht einsehbar sind. Dies kann beispielsweise dadurch sichergestellt werden, dass jeder Kunde/Gast ein eigenes Formular erhält, das von diesem selbst ausgefüllt wird. Listen, bei denen vorgehende Einträge eingesehen werden können, sind daher ungeeignet.
  • Datenminimierung: Es dürfen nur die Daten erhoben werden, die nach den gesetzlichen Anforderungen erforderlich sind. Eine Prüfung der Identität ist nicht erforderlich, weshalb eine Vorlage von Ausweisdokumenten auch nicht verlangt werden kann. Es wäre unzulässig, Ausweisdokumente zu kopieren und bei den Listen zu hinterlegen.
  • Speicherbegrenzung: Die Formulare sind nach den Fristvorgaben der jeweiligen Landesverordnungen (i.d.R. 4 Wochen) aufzubewahren und anschließend zu vernichten. Eine längere Aufbewahrung ist unzulässig.
Der kostenlose Newsletter Recht - Hier können Sie sich anmelden!
Redaktionelle Nachrichten zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.

Betroffenenrechte

Um die Rechtmäßigkeit einer Datenverarbeitung gemäß DSGVO überprüfen zu können, haben betroffene Personen bestimmte Rechte. Bezüglich der Verarbeitung personenbezogener Daten zur Erfüllung der gesetzlichen Dokumentationspflichten haben betroffene Personen folgende Rechte:
  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Einschränkung der Verarbeitung sowie
  • Recht auf Löschung.

Zum Recht auf Löschung

Es ist zu beachten, dass ein Widerspruchsrecht gegenüber den Unternehmerinnen und Unternehmern hier nicht besteht, da diese gesetzlich verpflichtet sind, die Daten zu erheben und auf Anforderung an das zuständige Gesundheitsamt zu übermitteln. Das Recht auf Löschung besteht nur, soweit keine gesetzliche Aufbewahrungsfrist entgegensteht. Die betroffene Person hat also nur dann einen fälligen und durchsetzbaren Anspruch auf Löschung, wenn die gesetzliche Aufbewahrungsfrist nach den Landesverordnungen zu den Corona-Schutzmaßnahmen abgelaufen ist.

Formulare und Muster

Die Hinweise des Landesdatenschutzbeauftragten für Mecklenburg-Vorpommern, sowie Formulare und Muster für die verschiedenen Branchen finden Sie hier. 

 

Datenschutz im vernetzten Fahrzeug

Ein Rückzugsgebiet mit persönlicher Freiheit – das ist auch heute für viele Menschen das Auto. Doch wie steht es mit der informationellen Selbstbestimmung, wenn immer mehr Systeme im Fahrzeug mit externen Einrichtungen zur Datenspeicherung und Datenauswertung verbunden sind? 

Wie sich Sicherheitsgewinne und Komfort des vernetzten Fahrens mit dem Grundrechtsschutz der Fahrenden vereinen lassen, beleuchtet der neueste Band der DatenDebatten, unter anderem mit folgenden Themen:

  • Datenverarbeitung im Auto 
  • Datencrash im vernetzten Verkehr 
  • Wozu braucht Mobilität eigentlich Daten? 
  • Die Digitalisierung der Automobilindustrie 
  • Datenzugang und Datenschutz im vernetzten Fahrzeug
  • Neutrale Server
  • Vernetztes Fahren: Das Ende der Privatsphäre? 
  • Der smarte Beifahrer  
Verlagsprogramm   Weitere Nachrichten aus dem Bereich Recht

OVG Münster: Erhebung von Kontaktdaten in Fitnessstudios, Friseursalons und Restaurants rechtmäßig
Nach der Coronaschutzverordnung von NRW müssen Kunden von Friseurbetrieben und Fitnessstudios zur Rückverfolgung von Infektionsketten den Betreibern ihre Kontaktdaten angeben. Gleiches gilt für Gäste in der Gastronomie. Über die Rechtmäßigkeit dieser Verpflichtung hat das OVG Münster in einem Eilverfahren entschieden. mehr …

(ESV/cw)

Programmbereich: Wirtschaftsrecht