Datenschutz im Betrieb

Gastronomie und Datenschutz nach den Covid-19-Lockerungen

Viele haben sehnsüchtig darauf gewartet, dass Gastronomiebetriebe wieder öffnen. Allerdings werden beim Eintritt in Lokale die persönlichen Daten der Nutzer erhoben, dies gilt natürlich auch für Geschäftsessen, die jetzt wieder stattfinden dürfen. Was ist dabei in puncto Datenschutz zu beachten?

Zu den Fakten: Wer sich aktuell für einen Restaurantbesuch entscheidet, muss in vielen Bundesländern beim Zutritt ins Restaurant seinen Namen sowie eine Handynummer angeben. Eine bundesweite Regelung gibt es nicht, nach dem Grundgesetz haben die Länder die Gesetzgebungskompetenz für Gastronomiebetriebe. Mit der Datenerhebung, wie sie in einigen Bundesländern gesetzlich gefordert ist, soll gewährleistet werden, dass im Falle einer nachweislichen Infektionswelle im betreffenden Restaurant sämtliche Gäste informiert werden, die am vermutlichen Infektionstag auf der Gästeliste standen. Eine Übersicht der Landesverordnungen ist auf der Webseite das Deutschen Hotel- und Gaststättenverbandes (DEHOGA) veröffentlicht.

Laden Sie also zum Geschäftsessen ein, sollten Sie Ihre Gäste zuvor darüber informieren, falls eine Pflicht zur Datenerfassung besteht. Sie können die nötige Datenübermittlung auch im Vorfeld bei einer Reservierung erledigen, selbstverständlich mit entsprechendem Hinweis und idealerweise einer Einwilligung Ihrer Gäste. Da heißt, die müssen jeden Gast darüber informieren, dass Sie ihn namentlich und mit Rufnummer im Restaurant registrieren, um das langwierige Prozedere am Restauranteingang zu vermeiden. Der Wirt wiederum hat das Recht, von jedem Gast beim Eintritt zum reservierten Termin eine Authentifizierung per Ausweis zu verlangen.

Geschäftsessen: So sollten die Rahmenbedingungen im Restaurant gestaltet sein

Entscheiden Sie sich für die Variante, die „Registrierung“ nicht im Vorfeld vorzunehmen, haben Sie ja beim Geschäftsessen eine Art Verantwortung, einerseits für die Gesundheit Ihrer Gäste, andererseits für den bestmöglichen Schutz personenbezogener Daten. Daher sollten Sie im Vorfeld mit dem Restaurant klären, wie genau die Prozedur der Registrierung abläuft und wie mit den erhobenen persönlichen Daten verfahren wird.

Fakt ist: Der Wirt ist verpflichtet, Namen und Telefonnummern zu erfassen. Meist geschieht dies in den meisten Gastronomiebetrieben mit einer Liste, die Eingangsbereich des Restaurants ausliegt und in die sich jeder Gast eintragen soll. Hier kommt bereits ein wichtiger gesundheitlicher Aspekt zum Tragen. Denn der Wirt sollte sicherstellen, dass jeder Gast seine Eintragung mit einem desinfizierten Schreibgerät vornimmt – denn durch einen von allen Gästen genutzten Kugelschreiber beispielsweise besteht natürlich ein Infektionsrisiko.

Im Sinne des Datenschutzes sollte die Liste mit den Daten der Restaurant-Gäste natürlich nicht offen auf dem Empfangstisch herumliegen – sonst könnte sich jeder Gast des Restaurants einfach Einblick in die Gästeliste verschaffen und im Extremfall ein Handyfoto der Liste machen, um die Informationen in irgendeiner Art und Weise für sich zu nutzen. Also sollte der Wirt glaubhaft versichern, dass nur für den Empfang autorisierte Mitarbeiter Zugang zur Gästeliste haben und die Liste vor unbefugtem Zugriff geschützt ist. Idealerweise führt der für den Empfang abgestellte Angestellte die Liste selbst, das minimiert das oben genannte Infektionsrisiko durchs Schreibgerät und sorgt für ausreichenden Schutz der Liste durch Unbefugte.

Generell sollte der Wirt, bei dem Sie Ihr Geschäftsessen planen, per Aushang oder auf seiner Webseite (mit entsprechendem Hinweis im Restaurant) auf den Umgang mit den erhobenen Daten hinweisen. Hier sind darüber Informationen zu veröffentlichen, welche Daten erhoben werden, zu welchem Zweck sie erhoben werden und wie lange sie archiviert werden.

Wann sollten die Daten gelöscht werden?

Die Frist für die Datenlöschung ergibt sich aus den Inkubationszeiten, von denen die Wissenschaftler ausgehen. Generell ist in den Verordnungen von vier Wochen die Rede, weil dann ein Infektionsrisiko ausgeschlossen werden kann. Entsprechend sollte der Gastronom darauf hinweisen, dass er die erhobenen Daten nach Ablauf von vier Wochen nach dem Geschäftsessen „ordnungsgemäß“ löscht. Damit ist eine sorgfältige Löschung der Daten gemeint, die darüber hinausgehen sollte, die handschriftlichen Listen nach Ablauf der vier Wochen in der Papiertonne zu entsorgen. Wie grundsätzlich bei der Datenlöschung empfiehlt sich auch hier der Einsatz eines Aktenvernichters.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit Das Fachinformationsportal

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen

Jetzt 4 Wochen testen