Was ist bei der Erfassung von Kontaktdaten sowie weiteren Kundendaten (Coronatest) datenschutzrechtlich zu beachten?

Der Betreiber einer Einrichtung oder Veranlasser einer Ansammlung oder sonstigen Zusammenkunft hat die Kontaktnachverfolgbarkeit sicherzustellen, sofern dies in dieser Verordnung bestimmt wird.

Werden gegenüber der oder dem zur Datenerhebung Verpflichteten Kontaktdaten angegeben, müssen diese wahrheitsgemäß sein und eine Kontaktnachverfolgung ermöglichen (Kontakterfassung).

Dies ist u. a. der Fall bei Dienstleistungen im Bereich der Körperpflege:

  • Friseursalons
  • Fußpflegeeinrichtungen
  • Augenoptiker
  • Hörakustiker

Sofern in den Allgemeinverfügungen der Landkreise/kreisfreien Städte eine Reduzierung der Öffnung auf das sogenannten „Terminshopping“ erfolgt, ist die Kontakdatenerfassung datenschutzrechtlich zulässig.

Es muss die Information zur Datenerhebung erfolgen. Als Rechtsgrundlage kann Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO herangezogen werden. Soweit besonders sensible Daten – wie Gesundheitsdaten – betroffen sind (bspw. negativer Corona-Test), ist zudem Art. 9 Abs. 2 lit. i) i.V.m. § 22 Abs. 1 Nr. 1 lit. c) BDSG zu nennen.

Vom Betreiber der Einrichtungen sind in diesem Fall die Kontaktdaten, die eine Erreichbarkeit der Person sicherstellen:

  • Name
  • Vorname
  • Anschrift und
  • Telefonnummer

sowie

  • Datum und
  • Zeit der Anwesenheit der Person

unter Einhaltung der datenschutzrechtlichen Bestimmungen zu erheben und für eine Frist von 1 Monat aufzubewahren.

Die zur Datenerhebung Verpflichteten haben zu prüfen, ob die angegebenen Kontaktdaten vollständig sind und ob diese offenkundig falsche Angaben enthalten (Plausibilitätsprüfung).

Personen, die die Erhebung ihrer Kontaktdaten verweigern oder offenkundig falsche oder unvollständige Angaben machen, sind von dem Besuch oder der Nutzung der Einrichtung durch den Betreiber der Einrichtung auszuschließen.

Die zur Datenerhebung Verpflichteten haben sicherzustellen, dass eine Kenntnisnahme der erfassten Daten durch Unbefugte ausgeschlossen ist.

Die Daten dürfen zu einem anderen Zweck als der Aushändigung auf Anforderung an das zuständige Gesundheitsamt nicht verwendet werden und sind 4 Wochen nach Erhebung zu löschen. Sich aus anderen Rechtsvorschriften ergebende Datenaufbewahrungspflichten bleiben unberührt.

Das zuständige Gesundheitsamt kann, soweit dies zur Erfüllung seiner nach den Bestimmungen des Infektionsschutzgesetzes (IfSG) und dieser Verordnung obliegenden Aufgaben erforderlich ist, Auskunft über die Kontaktdaten verlangen; die Daten sind unverzüglich zu übermitteln. Eine Weitergabe der übermittelten Daten durch das zuständige Gesundheitsamt oder eine Weiterverwendung durch dieses zu anderen Zwecken als der Kontaktnachverfolgung ist ausgeschlossen. An das zuständige Gesundheitsamt übermittelte Daten sind von diesem unverzüglich irreversibel zu löschen, sobald die Daten für die Aufgabenerfüllung nicht mehr benötigt werden.

Die Handwerkskammer Koblenz hat ein Muster zur Information über die Datenerhebung erstellt, welches Sie gerne als Aushang in Ihrem Betrieb verwenden können (angepasst an Ihren Betrieb). Daneben können Sie auch die beschreibbare Vorlage der HwK zur Kundendatenerfassung bei Terminshopping / im Friseursalon / im Kosmetikstudio verwenden.