NEWS 02.10.2020
Seit letzter Woche gilt die Registrierpflicht für Gäste in der Gastronomie. Aus datenschutzrechtlicher Sicht ergeben sich daraus natürlich einige Punkte die unbedingt zu
beachten sind.
02. Oktober 2020, secriso Consulting
Nach Wien wurde nun auch in Öberösterreich, Niederösterreich (auf Bezirksebene), Tirol, Salzburg und Vorarlberg die Registrierungspflicht von Gästen in Restaurants festgelegt.Gastronomen müssen zukünftig von allen Gästen Namen, Telefonnummer, E-Mail-Adresse, Tischnummer und Uhrzeit in eine Liste aufnehmen, um bei einem Covid-19 Anlassfall in ihrem Lokal die möglichen Betroffenen informieren zu können. Die aufgezeichneten Daten werden vom Gesundheitsamt nur dann eingesehen, wenn es sich um einen dezidierten Verdachtsfall handelt. Der Zweck der Verarbeitung von personenbezogenen Daten liegt natürlich vorwiegend in der möglichst schnellen Reaktion auf Verdachtsfälle, um die Ausbreitung der Pandemie zu verhindern. Nach dem Epidemiegesetz hat der Gastronom eine Auskunftsverpflichtung an die Gesundheitsbehörden. Die Führung einer wirklichen Gästeliste ist lediglich eine Empfehlung der Verordnung, wohingegen die Auskunftspflicht aufgrund der gesetzlichen Grundlage verpflichtend ist. Somit besteht keine Registrierpflicht der Gäste sondern eine Auskunftspflicht der Gastronomen. Wenn die Auskunft verweigert wird können auch Bußgelder verhängt werden. Es liegt im Ermessen der Restaurants zu entscheiden, wie sie die Auskunftspflicht bestmöglich erfüllen und welche Daten sie hierfür aufnehmen.
Für das Contract-Tracing ausschlaggeben ist die Tischnummer an dem die mögliche infizierte Person gesessen ist und wer sich in ihrem unmittelbaren Umfeld befand. Es wurde auch darauf hingewiesen, dass alle Personen die mit der infizierten Person an einem Tisch gesessen haben, als Kontaktpersonen gelten und in Quarantäne müssen. Bei allen anderen Personen, die sich zu diesem Zeitpunkt im Lokal befanden, nimmt die Behörde eine Ermessensabwägung vor, ob diese auch in Quarantäne müssen.
Datenschutzrechtliche Sicht:
Die Gastronomen müssen sicherstellen, dass die personenbezogenen Daten ihrer Gäste ausschließlich für den Zweck der Pandemieeindämmung gespeichert bzw aufgezeichnet werden. Insbesondere muss darauf geachtet werden, dass die Daten nach 4 Wochen unwiederbringlich gelöscht werden. Die Grundsätze (ua Zweckbindung, Speicherbegrenzung, Datenminimierung etc) der Datenschutz-Grundverordnung müssen eingehalten werden. Darüber hinaus müssen die betroffenen Personen auch darüber in Kenntnis gesetzt werden, warum der Gastronom die Daten aufnimmt. Jedem Verantwortlichen trifft gem. Art 13 DSGVO die Informationspflicht. Dies hat insbesondere Folgendes zu enthalten:
-
Namen und Kontaktdaten des Verantwortlichen (und ggf. des Datenschutzbeauftragten)
-
Verarbeitungszwecke und Rechtsgrundlagen
-
Empfänger, sofern Daten übermittelt werden
-
Übermittlung in ein Drittland
-
Aufbewahrungsfristen
-
Hinweis auf Betroffenenrechte
-
Möglichkeit des Widerrufs
-
Beschwerderecht bei DS-Behörde
-
Hinweis auf autom. Entscheidungsfindung – Profiling
Das Zusätzlich dürfen die personenbezogenen Daten der Gäste nur dann weitergegeben werden, wenn es hierfür eine Rechtsgrundlage gibt. Dies besteht ausschließlich nach dem Epidemiegesetz an die Bezirksverwaltungsbehörde und an die Österreichische Agentur für Gesundheit und Ernährungssicherheit. Eine ungerechtfertigte Offenlegung von Gästedaten könnte zu Bußgeldern führen!
secriso Consulting unterstützt Sie mit wertvollen Tipps bei der Umsetzung von datenschutzrechtlichen Anforderungen im Zusammenhang mit Fragestellungen im Umgang mit Covid-19 Maßnahmen.
Sie erreichen uns:
-
per E-Mail unter office@secriso.com (rund um die Uhr) oder
-
telefonisch unter 0463/276376.