Datenschutz in Corona-Zeiten: Offene Fragen für Gastronomen

Die Corona-Krise stellt die deutsche Wirtschaft vor immense Herausforderungen. Während viele Betriebe des industriellen Sektors ihre Tätigkeiten teils gar nicht unterbrechen oder nur leicht einschränken mussten, wurde die Gastronomie von Covid-19 besonders hart getroffen. Nach Monaten der kompletten Schließung, können erste Restaurants und Cafés seit dem 11. Mai wieder öffnen, doch die Gastwirte und Bar-Betreiber sehen sich im Zuge der Corona-Verordnungen nun mit neuen Unwägbarkeiten konfrontiert.

Mit dem Ende des Shutdowns können zwar nach und nach alle Bereiche von Handel und Wirtschaft ihre Tätigkeit wieder aufnehmen, doch die Auflagen zur Eindämmung von Corona sind streng. Dies gilt vor allem für das Gast-Gewerbe, das in den letzten Monaten faktisch keine Einnahmen mehr erwirtschaften konnte. Die Wiedereröffnung ist nun an strenge Regeln gekoppelt. Diese sehen nicht nur eine begrenzte Auslastung vor, auch sollen nach Möglichkeit alle Infektionsketten nachverfolgt werden. Das ist datenschutzrechtlich nicht unproblematisch.

So müssen etwa die Besuchszeiten aller Gäste dokumentiert werden: Wann ein Gast das Lokal betritt und wann er es wieder verlässt, muss also in Zukunft immer erfasst werden. Auch sind die Kontaktdaten aller Gäste zu erheben, hier ergeben sich schon erste Probleme im Text der Verordnung der einzelnen Länder, darauf deutet etwa der Datenschutzbeauftragte von Baden-Württemberg Dr. Stefan Brink hin.

Die Corona-Verordnung sieht hier keine zwingende Datenweitergabe vor. Er kann der Corona-Verordnung des Landes keine rechtmäßige Verpflichtung zur Datenerhebung im Sinne von Art.6 Abs.1 Ziff. c Datenschutzgrundverordnung für die Restaurantbetreiber entnehmen, erklärte Brink gegenüber dem Portal LTO . Somit wäre es auch möglich, dass Gäste bewirtet werden können, ohne ihre Daten anzugeben.

Mehr Klarheit in NRW und Niedersachsen

Anders ist die Rechtslage in Nordrhein-Westfalen oder Niedersachsen: Hier ist die Corona-Verordnung eindeutig formuliert. Alle Gäste müssen der Dokumentation ihrer Besuchszeiten zustimmen und auch ihre Kontaktdaten angeben, wer sich weigert, dem ist der Zutritt zu verweigern. Diese Regelung sei rechtlich einwandfrei, so Brink. Ihre rechtliche Grundlage in Nordrhein-Westfalen bildet etwa die Coronaschutzverordnung (CoronaSchVO NRW).

Mit dieser Regelung dürften sich indes nicht alle Gäste wohlfühlen. Die Möglichkeit, dass personenbezogene Daten von anderen Gästen (etwa aus der Gästeliste, die an jedem Tisch ausliegen muss) eingesehen werden, beschäftigt viele Gaststättenbesucher in diesen Tagen.

Die Verordnung gibt hier nur in überschaubarem Ausmaß Sicherheit. Dort heißt es etwa: “Hier ist sicherzustellen, dass mit jedem Gästewechsel an dem Tisch eine neue Blankoliste ausgelegt und die ausgefüllte Liste der vorherigen Gäste zu den Unterlagen des Gastronomiebetriebs genommen wird. Ein nur in regelmäßigen Intervallen vorgenommener Wechsel (zum Beispiel täglich oder schichtweise) ist demgegenüber nicht ausreichend, um Vertraulichkeit und Integrität der personenbezogenen Daten sicherzustellen.”

Die Gastwirte indes klagen etwa in den sozialen Medien über eine enorme Zusatzbelastung durch die neuen Dokumentations- und Aufbewahrungspflichten, zumal noch kein Ende der eingeführten Maßnahmen absehbar ist.

Abmahnschutz automatisiert

Ist Ihre Website DSGVO-sicher?

Jetzt gratis testen

Weitere News rund um DSGVO und Datenschutz

* Rechtlicher Hinweis: Der DSGVO Scan bietet keine Rechtssicherheit und verhindert auch nicht, dass Ihre Seite außerhalb unserer Prüfungen Rechtsverstöße aufweist. Unsere Hinweise und Handlungsempfehlungen sind eine erste Fehlerindikation, und keine Rechtsberatung. Der DSGVO Scan unterstützt Sie dabei, den Überblick zu behalten und weitere Schritte mit Ihrem Rechtsbeistand umzusetzen. DSGVO Scan nimmt von jeder missbräuchlichen Nutzung zum Zwecke zur Gewinnmaximierung Abstand.

Das automatisierte Verfahren kann darüber hinaus auch zu Fehleinschätzungen Ihrer Seite führen, so dass wir keinerlei Haftung für das Prüfergebnis übernehmen können. Wir arbeiten selbstverständlich daran, den DSGVO Scan noch sicherer zu machen, um auch die Vielzahl von technischen Systemen zur Darstellung einer Internetseite abbilden und berücksichtigen zu können.