Was ist bei der Erfassung von Kontaktdaten sowie weiteren Kundendaten (Coronatest) datenschutzrechtlich zu beachten?

Der Betreiber einer Einrichtung oder Veranlasser einer Ansammlung oder sonstigen Zusammenkunft hat die Kontaktnachverfolgbarkeit sicherzustellen, sofern dies in dieser Verordnung bestimmt wird.

Werden gegenüber der oder dem zur Datenerhebung Verpflichteten Kontaktdaten angegeben, müssen diese wahrheitsgemäß sein und eine Kontaktnachverfolgung ermöglichen (Kontakterfassung).

Dies ist u. a. der Fall bei Dienstleistungen im Bereich der Körperpflege:

  • Friseursalons
  • Fußpflegeeinrichtungen
  • Augenoptiker
  • Hörakustiker

Für Gäste von gastronomischen Einrichtungen, die zum Verzehr von Speisen verweilen, gilt ebenfalls eine Pflicht zur Kontakterfassung.

Dies betrifft ggf.:

  • Bäckereien
  • Konditoreien
  • Eisdielen
  • Fleischereien

Sofern in der Corona-Bekämpfungsverordnung, den Allgemeinverfügungen der Landkreise/kreisfreien Städte oder gem. § 28 b lfSG (Bundesnotbremse) eine Reduzierung der Öffnung auf das sogenannten „Terminshopping“ "Click & Meet" erfolgt, ist die Kontakterfassung datenschutzrechtlich zulässig.

Es muss die Information zur Datenerhebung erfolgen. Als Rechtsgrundlage kann Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO herangezogen werden. Soweit besonders sensible Daten – wie Gesundheitsdaten – betroffen sind (bspw. negativer Corona-Test), ist zudem Art. 9 Abs. 2 lit. i) i.V.m. § 22 Abs. 1 Nr. 1 lit. c) BDSG zu nennen.

Vom Betreiber der Einrichtungen sind in diesem Fall die Kontaktdaten, die eine Erreichbarkeit der Person sicherstellen:

  • Name
  • Vorname
  • Anschrift und
  • Telefonnummer

sowie

  • Datum und
  • Zeit der Anwesenheit der Person

unter Einhaltung der datenschutzrechtlichen Bestimmungen zu erheben und für eine Frist von 1 Monat aufzubewahren.

Die zur Datenerhebung Verpflichteten haben zu prüfen, ob die angegebenen Kontaktdaten vollständig sind und ob diese offenkundig falsche Angaben enthalten (Plausibilitätsprüfung).

Personen, die die Erhebung ihrer Kontaktdaten verweigern oder offenkundig falsche oder unvollständige Angaben machen, sind von dem Besuch oder der Nutzung der Einrichtung durch den Betreiber der Einrichtung auszuschließen.

Die zur Datenerhebung Verpflichteten haben sicherzustellen, dass eine Kenntnisnahme der erfassten Daten durch Unbefugte ausgeschlossen ist.

Die Daten dürfen zu einem anderen Zweck als der Aushändigung auf Anforderung an das zuständige Gesundheitsamt nicht verwendet werden und sind 4 Wochen nach Erhebung zu löschen. Sich aus anderen Rechtsvorschriften ergebende Datenaufbewahrungspflichten bleiben unberührt.

Die zur Datenerhebung Verpflichteten sollen i. d. R. eine digitale Erfassung der Daten anbieten; in diesem Fall entfällt die Verpflichtung zur Plausibilitätsprüfung, sofern durch das eingesetzte Erfassungssystem eine Prüfung der angegebenen Telefonnummer erfolgt (beispielsweise mittels SMS-Verifikation). Dabei sind die Vorgaben des Datenschutzes (insbesondere bei der Fremdspeicherung von Daten) und die vollständige datenschutzkonforme Löschung der Daten nach 4 Wochen in eigener Verantwortung sicherzustellen. Zudem sind die Daten im Bedarfsfall jederzeit dem zuständigen Gesundheitsamt auf Verlangen kostenfrei in einem von diesem nutzbaren Format zur Verfügung zu stellen. Personen, die in die digitale Datenerfassung nicht einwilligen, ist in jedem Fall eine papiergebundene Datenerfassung anzubieten.

Das zuständige Gesundheitsamt kann, soweit dies zur Erfüllung seiner nach den Bestimmungen des Infektionsschutzgesetzes (IfSG) und dieser Verordnung obliegenden Aufgaben erforderlich ist, Auskunft über die Kontaktdaten verlangen; die Daten sind unverzüglich zu übermitteln. Eine Weitergabe der übermittelten Daten durch das zuständige Gesundheitsamt oder eine Weiterverwendung durch dieses zu anderen Zwecken als der Kontaktnachverfolgung ist ausgeschlossen. An das zuständige Gesundheitsamt übermittelte Daten sind von diesem unverzüglich irreversibel zu löschen, sobald die Daten für die Aufgabenerfüllung nicht mehr benötigt werden.

Die Handwerkskammer Koblenz hat ein Muster zur Information über die Datenerhebung erstellt, welches Sie gerne als Aushang in Ihrem Betrieb verwenden können (angepasst an Ihren Betrieb). Daneben können Sie auch die beschreibbare Vorlage der HwK zur Kundendatenerfassung bei Terminshopping / im Friseursalon / im Kosmetikstudio verwenden.