Die „Corona-Kontaktlisten“ sind inzwischen ein etabliertes Mittel, damit Restaurants und Gaststätten trotz Corona Gäste bewirten können. Doch inzwischen zeigen sich erhebliche rechtliche Fragestellungen, insbesondere im Bereich des Datenschutzes. Ich versuche das hier kurz aufzugreifen und darzustellen für das Bundesland NRW.
Dazu auch: Verteidigung gegen Corona-Bussgeld
Rechtsgrundlage der Corona-Kontaktlisten
Grundlage der Kontaktlisten ist §2a Coronaschutzverordnung NRW. Hier ist ausdrücklich festgestellt, dass derjenige, der einen „Begegnungsraum“ eröffnet sämtliche dort anwesende Personen „mit deren Einverständnis“ zu erfassen hat. Nun ist bereits befremdlich, dass das Einverständnis abgefragt werden soll, denn „freiwillig“ im Sinne der Datenschutzgrundverordnung wird dies schon deswegen nicht sein, da die gesamte weitere Leistung daran hängt, dass zwingend (sic!) vorher eingewilligt wird. Insoweit ist die ausdrückliche Klarstellung im Gesetz eher eine Farce, da gesetzlicher Zwang besteht.
Im weiteren sind folgende Daten zu erheben:
- Name, Adresse und Telefonnummer
- Zeitraum des Aufenthalts bzw. Zeitpunkt von An- und Abreise (jedenfalls bei wechselnden Personenkreisen, anders sicherlich bei einer festen Veranstaltung wo die Teilnehmer generell zu erfassen sind)
- Ebenfalls zu erfassen ist, was so nicht direkt in der Norm steht, wo die Gäste saßen, so dass sie mit einem ebenfalls vorzuhaltenden Tischplan sofort zu identifizieren sind
Alle weiteren Daten, die immer wieder abgefragt werden, sind aus meiner Sicht nicht auf Basis des Gesetzes zu erheben, sondern wenn, dann nur mit – diesmal echter – Einwilligung der Betroffenen, die eine entsprechende Belehrung voraussetzt. Dies betrifft insbesondere Daten wie Mailadresse und Unterschrift, wobei gerade letzteres sehr kritisch zu sehen ist.
Wenn die Daten dann erfasst sind, so gilt, dass diese zwingend schriftlich zu erfassen sind (digital ist dabei auch möglich!) und für vier Wochen aufbewahrt werden müssen.
Datenschutzrechtliche Problematik von Kontaktlisten
Ich muss es immer wieder betonen: Es ist keine Lappalie, wenn bei diesen Listen geschludert wird – wenn nicht ordentlich erhoben wird, droht ein empfindliches Bußgeld (das auch den Gastronomen treffen kann!). Wenn man aber im Nachhinein datenschutzrechtlich nicht ordentlich mit den Daten umgegangen wird, drohen – und dann nochmals deutlich höhere – Bußgelder nach der DSGVO. Und solche Bußgelder werden auch verhangen – also: Vorsicht!
Hier kommt dann hinzu, dass die notorisch an Geldmangel leidenden Gastronomen kaum die fachliche Expertise mitbringen oder gar einkaufen können, um mit den Zetteln mit den empfindlichen Daten richtig umzugehen. Zu empfehlen ist für Gastronomen jedenfalls folgendes:
- Informationsblatt mit Belehrung bereit halten
- Verzichten Sie auf Listen, nehmen Sie leere Formulare zum Ausfüllen, so dass ein Gast nicht die Vorgänger sehen kann
- Bei digitaler Erfassung: Diese hat nochmals besondere datenschutzrechtliche Anforderungen, speziell wenn wie im Regelfall ein externer Dienstleister beauftragt wird. Hier sollten vertragliche Vereinbarungen bestehen und eine Beratung ist aus meiner Sicht zwingend. Dabei muss der Gast nicht an der digitalen Erfassung teilnehmen, alternativ muss ihm eine papiergebundene Erfassung ermöglicht werden (§2a Abs.3 CoronaSchVO NRW)
- Bei papiergebundener Erfassung: Die Aufbewahrung muss sicher sein! Es darf nur Zugriff haben, wer auch wirklich Zugriff haben muss, der sollte dann auch belehrt sein und eine Verschwiegenheitsklausel unterschrieben haben. Denken Sie an eine sichere Vernichtung der Unterlagen, einfach in den Papierkorb oder zerreissen ist bereits im Bereich eines Bussgeldes!
- Übermittlungen der Daten an Dritte müssen im Einzelfall geprüft werden, wobei der Übermittlungsweg sicher sein muss – gerade bei Behörden wird gerne geschludert an dem Punkt. Dass aber eine Behörde sich per Mail Unterlagen unsicher zusenden lässt schützt nicht vor einem Bußgeld!
- Vorsicht: Der Gast hat über die 4 Wochen der Aufbewahrung einen Auskunftsanspruch!
Nehmen Sie Ihre Gäste Ernst, nicht nur in menschlicher sondern auch in juristischer Hinsicht: Wenn ein gast anfängt zu „maulen“ kann dahinter ein berechtigtes Interesse sein. Ich habe selber schon mehrmals gesehen, wie vollkommen unsachgemäß mit Kontaktlisten umgegangen wurde; oder eben auch Daten zwingend (!) erhoben werden wollten, auf die Kein Anspruch besteht – wie etwa eine Unterschrift.
Ein Gast der Sie belehrt sollte, so nervig er gerade ist, dankbar angenommen werden: Vielleicht hilft er Ihnen gerade, ein absehbares teures Bussgeld zu vermeiden. Vielleicht ist er, wenn Sie sich dumm verhalten, aber genau der eine Gast, der hinterher die datenschutzrechtliche Aufsichtsbehörde informiert. Der professionelle Umgang mit Gästen an dieser Stelle ist sprichwörtlich bares Geld wert.
Jens Ferner
RechtsanwaltZugriffe von Strafverfolgungsbehörden auf Kontaktlisten
Zunehmend in den Fokus gerät der Zugriff auf die Kontaktlisten durch Polizei oder Staatsanwaltschaft. Hier gilt grundsätzlich, dass der Zugriff auf die Corona-Kontaktlisten durch die Strafverfolgungsbehörden im Rahmen von strafrechtlichen Ermittlungsverfahren möglich ist – im Rahmen der Strafprozessordnung. Ergänzend kann die Polizei im Rahmen der Gefahrenabwehr auf Regelungen des Polizeigesetzes zurückgreifen.
Sobald Behörden von einem Anfangsverdacht einer Straftat ausgehen, sind diese verpflichtet, den zu Grunde liegenden Sachverhalt zu erforschen. Die „Ermittlungsgeneralklausel“ (§ 163 StPO) ermächtigt hierbei zu sämtlichen notwendigen Maßnahmen. Das bedeutet, Polizei und Staatsanwaltschaft können erst einmal im Grundsatz sämtliche Ermittlungen durchführen, die auf Grund der Intensität ihres Grundrechtseingriffs nicht spezielle Eingriffsbefugnisse verlangen.
Grundsätzlich ist ein Zugriff durch Ermittler auf Kontaktlisten möglich, je nach Einzelfall sowohl präventiv (Gefahrenabwehr) als auch repressiv (Strafverfolgung).
Von einem derart gesteigerten Grundrechtseingriff kann laut Landesdatenschutzbeauftragter NRW im Fall des Zugriffs auf die Corona-Kontaktlisten regelmäßig nicht ausgegangen werden. Deshalb ist ein Zugriff auf Gästelisten auf Grundlage der Ermittlungsgeneralklausel der Datenschutzbehörde grundsätzlich möglich. Aber: Dies kann nur hinsichtlich der Gäste gelten! Ein Gastronom würde einen Zugriff auf die Listen, wenn er ihn verweigert, nur im Rahmen einer Hausdurchsuchung nach §103 StPO dulden müssen.
Bußgeld bei falschen Angaben?
Und was ist, wenn ein Gast vollständig falsche Daten in Corona-Kontaktlisten einträgt? Jedenfalls in NRW ist dies ein Bussgeldtatbestand, wie der Corona-Bussgeldkatalog NRW ausweist:
Das heisst aber nicht, dass man gleich jedes Formular vollständig ausfüllen muss: Wie oben dargestellt gibt es konkrete Daten, die das Gesetz vorschreibt. Alles über diese Daten hinaus (wie eine Mailadresse oder Unterschrift) kann schon begrifflich nicht zu einem Bussgeldführen, da es sich hierbei nicht um „Kontaktdaten“ im Sinne des Gesetzes handelt. Anders herum muss man fragen, ob wenn freiwillig Kontaktdaten angeboten werden, die eine unmittelbare und direkte Kontaktaufnahme ermöglichen – wie eben eine Mailadresse oder eine selbst genutzte Handynummer – hier dann überhaupt ein Bussgeld verhängt werden kann, da der einzige Sinn der Vorschrift geehrt bleibt. Es kommt also auf den Einzelfall an – jedenfalls wer notorisch falsche Daten angibt und hinterher gefunden wird muss sich zu Recht auf ein Bußgeld einstellen.
- Justizminister wünschen allgemeine Autoschlüssel-Kopie für Ermittler - 7. Dezember 2024
- KCanG: BGH zur Zusammenrechnung von Freimengen - 5. Dezember 2024
- BVerfG zu Encrochat: Keine generellen Beweisverwertungsverbote - 5. Dezember 2024