Häufig gestellte Fragen zur Erhebung der Kontaktdaten („Anwesenheitsnachweis“), Stand: 4. November 2020

Erhebung 

  1. Auf welcher Rechtsgrundlage sind die Kontaktdaten von Gästen zu erheben?
  2. Wer ist verpflichtet, die Kontaktdaten der Gäste zu erheben?
  3. Welche personenbezogenen Daten sind zu erheben?
  4. Dürfen zusätzlich noch weitere Daten erhoben werden?
  5. Wie sind die Daten zu erheben?
  6. Können auch Listen oder das Gästebuch zur Datenerhebung verwendet werden?
  7. Dürfen Beschäftigte des Verantwortlichen die Daten der Gäste erheben?
  8. Genügt es, die ausgefüllten Formulare am Ende des Besuchs vom Tisch einzusammeln?
  9. Was ist zu tun, wenn sich ein Gast weigert, seine Daten anzugeben?
  10. Was ist zu tun, wenn ein Gast falsche Informationen angibt?

 

Aufbewahrung

  1. Was ist bei der Aufbewahrung bzw. Speicherung der Daten zu beachten?
  2. Genügt es, die Daten beispielsweise im Gastraum unter den Speisekarten zu verfahren und später ins Büro zu bringen?
  3. Dürfen die Daten in einem durchsichtigen Behältnis im Gastraum aufbewahrt werden?
  4. Wie lange müssen die Daten aufbewahrt bzw. gespeichert werden?
  5. Was ist zu tun, wenn die erhobenen Daten verlorengehen oder gestohlen worden sind?

 

Löschung 

  1. Reicht es, die Daten einmal im Monat zu löschen?
  2. Wie können die Daten datenschutzkonform vernichtet bzw. gelöscht werden?
  3. Genügt zur Vernichtung der ausgefüllten Formulare ein normaler Aktenvernichter?
  4. Genügt es, die ausgefüllten Formulare einmal zu zerreißen und in eine Abfalltonne zu werfen?

 

Verwendung

  1. Können die Kontaktdaten der Gäste für Webezwecke genutzt werden?
  2. Dürfen Behörden die Herausgabe der erhobenen Kontaktdaten verlangen?

 

1. Auf welcher Rechtsgrundlage sind die Kontaktdaten von Gästen zu erheben?

Rechtsgrundlage für die Erhebung ist die Verordnung über befristete Eindämmungsmaßnahmen aufgrund des SARS-CoV-2-Virus und COVID-19 im Land Brandenburg (SARS-CoV-2-Eindämmungsverordnung – SARS-CoV-2-EindV) in ihrer jeweils aktuell gültigen Fassung. Diese Verordnung basiert auf dem Infektionsschutzgesetz des Bundes sowie auf der Infektionsschutzzuständigkeitsverordnung des Landes Brandenburg. Zweck der Datenerhebung ist es, Infektionswege nachzuvollziehen und potenziell infizierte Personen informieren zu können.

Die nachfolgenden Hinweise basieren auf der Fassung SARS-CoV-2-Eindämmungsverordnung vom 30. Oktober 2020.

 

2. Wer ist verpflichtet, die Kontaktdaten der Gäste zu erheben?

  • Veranstalterinnen und Veranstalter von religiösen Veranstaltungen außerhalb und innerhalb von Kirchen, Moscheen oder Synagogen und anderer Glaubensgemeinschaften sowie von nicht-religiösen Hochzeiten und Bestattungen,
  • Veranstalterinnen und Veranstalter von Veranstaltungen ohne Unterhaltungscharakter, dies meint alle öffentlichen und nichtöffentlichen planmäßigen, zeitlich eingegrenzten Zusammenkünfte, welche ausschließlich wissenschaftlichen, unterrichtenden, geschäftlichen, beruflichen oder dienstlichen Charakter haben, auf einer besonderen Veranlassung beruhen und regelmäßig ein Ablaufprogramm haben,
  • Dienstleistende im Gesundheitsbereich und sonstige helfende Berufe, soweit diese medizinisch notwendige Behandlungen erbringen, insbesondere im Bereich der Physio-, Ergo-, oder Logotherapie, Podologie sowie der Fußpflege, die nicht rein kosmetischen Zwecken dient,
  • Friseurinnen und Friseure,
  • Betreiberinnen und Betreiber von Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen sowie Pflegeheimen und besonderen Wohnformen im Sinne des Neunten Buches Sozialgesetzbuch bei Besuchen der Patientinnen und Patienten oder Bewohnerinnen und Bewohner.

 

3. Welche personenbezogenen Daten sind zu erheben?

Für den Anwesenheitsnachweis sind zu erheben:

  • Vorname
  • Familienname
  • Telefonnummer oder E-Mail-Adresse
  • Datum und Zeitraum der Anwesenheit

Der Gast muss erkennen können, dass er wählen kann, ob er die Telefonnummer oder die E-Mail-Adresse angibt. Beide Angaben zusammen sind nicht erforderlich.

 

4. Dürfen zusätzlich noch weitere Daten erhoben werden?

Nein, andere Angaben als die Pflichtangaben (Vor- und Familienname, Telefonnummer oder E-Mail-Adresse, Datum und Zeitraum der Anwesenheit) dürfen nicht erhoben werden. Beispielsweise ist es nicht zulässig, eine Unterschrift zu verlangen.

 

5. Wie sind die Daten zu erheben?

Die erhobenen Daten dürfen vor Ort nur der betroffene Gast, der Verantwortliche und dessen für die Datenerhebung eingesetztes Personal einsehen. Um die Kenntnisnahme durch andere Gäste zu verhindern, empfehlen wir, für jeden Gast ein separates Formular vorzuhalten, das dieser selbst ausfüllt. Wir stellen hierfür ein Musterformular zur Verfügung.

Im Falle einer Datenerhebung in Papierform empfehlen wir, den Gast zu bitten, ein solches Formular auszufüllen und in ein verschließbares Behältnis zu werfen. Alternativ kann sich das hierfür eingesetzte Personal die ausgefüllten Formulare aushändigen lassen.

Bei der Erhebung der Kontaktdaten sind die betroffenen Personen über diese spezielle Datenverarbeitung zu informieren. Ein Formulierungsvorschlag für solche Datenschutzhinweise ist auf der Rückseite unseres Musterformulars abgedruckt. Alternativ können diese Hinweise – je nach Räumlichkeiten – auch ausgehängt oder ausgelegt werden.

6. Können auch Listen oder das Gästebuch zur Datenerhebung verwendet werden?

Es ist unzulässig, Listen zu verwenden. Unzulässig sind damit auch Gästebücher. Für jeden Gast ist ein separates Formular vorzuhalten, das dieser selbst ausfüllt. Wir stellen hierfür ein Musterformular zur Verfügung.

 

7. Dürfen Beschäftigte des Verantwortlichen die Daten der Gäste erheben?

Ja, auch Mitarbeiterinnen und Mitarbeiter eines Verantwortlichen dürfen die Daten erheben.

 

8. Genügt es, die ausgefüllten Formulare am Ende des Besuchs vom Tisch einzusammeln?

Nein, in der Zwischenzeit könnte der Zettel von Unberechtigten eingesehen werden oder verlorengehen.

 

9. Was ist zu tun, wenn sich ein Gast weigert, seine Daten anzugeben?

Die Verantwortlichen haben eine Pflicht, die zur Kontaktnachverfolgung notwendigen Daten ihrer Gäste zu erheben. Wer diese Pflicht nicht erfüllt, riskiert ein Bußgeld. Auch deshalb müssen die Daten vor der Bewirtung erhoben werden. Weigert sich ein Gast, seine Informationen preiszugeben, kann die Gaststätte von ihrem Hausrecht Gebrauch machen und die Bewirtung verweigern.

 

10. Was ist zu tun, wenn ein Gast falsche Informationen angibt?

Verantwortliche sind verpflichtet, die Angaben zu den angegebenen Kontaktdaten auf ihre Plausibilität zu kontrollieren.  Aber sie haben kein Recht, sich den Personalausweis vorlegen zu lassen. Gibt ein Gast offenkundig unvollständige oder falsche Informationen an (z. B. Dagobert Duck als Name oder 123456789 als Telefonnummer) begeht er eine Ordnungswidrigkeit, die mit einem Bußgeld geahndet werden kann.

 

11. Was ist bei der Aufbewahrung bzw. Speicherung der Daten zu beachten?

Die Kontaktdaten der Gäste sind sicher aufzubewahren. Der Ort ist so zu wählen, dass eine unbefugte Kenntnisnahme durch Dritte, beispielsweise durch andere Gäste, ausgeschlossen ist.

Soweit die Daten elektronisch erhoben werden, sind während des gesamten Zeitraums der Erhebung und Speicherung geeignete technische Schutzmaßnahmen zu treffen. Dazu gehört beispielsweise eine dem Stand der Technik entsprechende Verschlüsselung.

Um eine fristgerechte Löschung zu gewährleisten, empfehlen wir, die Angaben nach Datum sortiert aufzubewahren bzw. zu speichern.

 

12. Genügt es, die Daten beispielsweise im Gastraum unter den Speisekarten zu verwahren und später ins Büro zu bringen?

Nein. Die Kontaktdaten der Gäste sind sicher zu aufzubewahren. Der Ort ist so zu wählen, dass eine unbefugte Kenntnisnahme durch Dritte, beispielsweise durch andere Gäste, ausgeschlossen ist. Eine Zwischenlagerung unter den Speisekarten im Gastraum dürfte dieses Erfordernis nicht erfüllen.

 

13. Dürfen die Daten in einem durchsichtigen Behältnis im Gastraum aufbewahrt werden?

Nein. Ein durchsichtiges Behältnis schützt nicht ausreichend vor der unbefugten Kenntnisnahme durch Dritte, beispielsweise durch andere Gäste.

 

14. Wie lange müssen die Daten aufbewahrt bzw. gespeichert werden?

Die Kontaktdaten der Gäste müssen vier Wochen lang aufbewahrt bzw. gespeichert werden. Anschließend sind sie datenschutzkonform zu vernichten bzw. zu löschen. Die Frist gilt für jeden einzelnen Datensatz.

 

15. Was ist zu tun, wenn die erhobenen Daten verlorengehen oder gestohlen worden sind?

Gehen die erhobenen Daten verloren, sollte der Verantwortliche prüfen, ob er den Vorfall der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht melden muss (Artikel 33 Datenschutz-Grundverordnung). Dasselbe gilt auch im Fall eines Diebstahls. Dann sollte zusätzlich Anzeige bei der Polizei erstattet werden.

 

16. Reicht es, die Daten einmal im Monat zu löschen?

Nein, die Monatsfrist zur Löschung gilt für jeden einzelnen Datensatz. Das bedeutet, dass Daten, die beispielsweise am 1. August erhoben werden, am 1. September zu vernichten bzw. zu löschen sind. Um hierfür eine Routine zu finden, empfehlen wir, die Datensätze nach Datum sortiert aufzubewahren bzw. zu speichern.

 

17. Wie können die Daten datenschutzkonform vernichtet bzw. gelöscht werden?

Die erhobenen Daten sind vollständig und unwiderruflich zu vernichten bzw. zu löschen.

Bei Daten, die in Papierform erhoben wurden, sollte ein Papiervernichter bzw. Shredder verwendet werden. Die Papierstreifen dürfen eine maximale Breite von 2 mm nicht überschreiten. Alternativ kann ein auf die Aktenentsorgung spezialisiertes Unternehmen beauftragt werden.

Daten, die in elektronischer Form erhoben wurden, sind so zu löschen, dass sie nicht wiederhergestellt werden können.

 

18. Genügt zur Vernichtung der ausgefüllten Formulare ein normaler Aktenvernichter?

Ja, die Papierstreifen dürfen aber eine maximale Breite von 2 mm nicht überschreiten.

 

19. Genügt es, die ausgefüllten Formulare einmal zu zerreißen und in eine Abfalltonne zu werfen?

Nein, durch ein einmaliges Zerreißen werden die Daten nicht vollständig und unwiderruflich vernichtet. Die Formulare können vielmehr ohne großen Aufwand wieder lesbar gemacht werden. Erst die Verwendung eines Aktenvernichters, der keine Papierstreifen übrig lässt, die breiter als 2 mm sind, erlaubt eine datenschutzkonforme Vernichtung der Formulare.

 

20. Können die Kontaktdaten der Gäste für Webezwecke genutzt werden?

Nein, die erhobenen Daten dienen dem Zweck, Infektionswege nachzuvollziehen und potenziell mit dem SARS-CoV-2-Virus infizierte Personen informieren zu können. Eine eigene Nutzung zum Zweck der Werbung ist unzulässig.

 

21. Dürfen Behörden die Herausgabe der erhobenen Kontaktdaten verlangen?

Die Daten werden zum Zweck erhoben, Infektionswege nachzuvollziehen und potenziell mit dem SARS-CoV-2-Virus infizierte Personen informieren zu können. Auf Anforderung sind sie an das jeweilige Gesundheitsamt herauszugeben. Um die Einhaltung des Datenschutzes zu überprüfen, kann auch die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht die Herausgabe der erhobenen Daten verlangen. Unter Umständen steht auch anderen Behörden wie beispielsweise der Polizei oder der Staatsanwaltschaft ein Zugriffsrecht zu. Ansonsten unterliegen die erhobenen Daten jedoch einer strengen Zweckbindung und Vertraulichkeit.

Im Falle mündlicher Anfragen von Behördenmitarbeiterinnen oder -mitarbeitern, empfehlen wir, sich zunächst einen Dienstausweis vorlegen zu lassen und nach der Rechtsgrundlage zu fragen, auf die eine Behörde ihren Anspruch auf Datenübermittlung stützt. Die Übermittlung von Daten an Behörden sollte dokumentiert werden. Das bedeutet, es ist festzuhalten, welche Unterlagen zu welchem Zeitpunkt an welche Behörde herausgegeben wurden.