Fotos versus DSGVO
Wenn man an die DSGVO denkt, assoziiert man damit nicht unbedingt […]
Von vielen befürchtet und nun auch aufgedeckt: der Hamburgische Datenschutzbeauftragte Johannes Caspar entdeckte bei einer Nachkontrolle, dass nicht alle Gastwirte die personenbezogenen Daten, die im Rahmen der Corona-Personenverfolgung abgegeben werden müssen, vertraulich behandeln.
Solche Nichtbeachtung der Datenschutzvorgaben rief zunächst nur Ermahnungen hervor, doch mittlerweile wird für das Zuwiderhandeln gegen die Bestimmungen der DSGVO mit Sanktionen bestraft.
Datenschutzbeauftrage erreichen täglich unzählige Beschwerden von Kunden, die sich über offene Kontaktlisten beklagen. Diese, aufgrund von Corona-Bestimmungen zu erstellenden Listen, können einfach abfotografiert werden, da sie schlicht und einfach offenen und ungeschützt herumliegen. Kunden berichten auch, dass mit ihren Telefonnummern schon Missbrauch betrieben wurde. So kam es schon zu Werbeanrufen, Betrugsmaschen und auch Flirt-Anrufen bzw. Nachrichten.
Sogar die Polizei wollte bei einer Veranstaltung die Kontaktlisten abfotografieren und für ihren Prüfbericht benutzen. Die Veranstalter handelten aber richtig und lehnten die Herausgabe der Kontaktlisten ab. „Wir haben darauf aufmerksam gemacht, dass wir das nicht für rechtens halten, weil wir als Veranstalter dem Datenschutz unterliegen und die Listen alleine den Gesundheitsbehörden zur Nachverfolgung eventueller Infektionen zur Verfügung gestellt werden sollen.“ Das ist ein positives Beispiel für den korrekten Umgang mit Corona-Kontaktlisten, auch wenn die Polizei am Ende die Liste abfotografierte.
Hier kann man ganz klar sagen: der Sinn und Zweck des Datenschutzes wird nicht mehr verfolgt, wenn für simple Prüfberichte die Kontaktlisten abfotografiert werden!
Bei immer wieder durchgeführten Stichproben viel aber leider auf, dass die Daten von der Gaststätte nicht sachgerecht erhoben wurde und auch die Standards der DSGVO nicht eingehalten wurden. Das führte zur Einleitung von Bußgeldverfahren.
Hält man sich nicht an die geltenden Vorgaben der DSGVO, drohen hohe Bußgelder! Bei schweren Verstößen können von den Aufsichtsbehörden Sanktionen von bis zu 4% der Einnahmen verhängen.
Rechtstipp: Achten Sie bitte immer darauf die Corona-Kontaktlisten vertraulich zu behandeln. Erheben Sie nur die Daten, zu denen Sie laut Corona-Verordnung auch verpflichtet sind und achten auf die Einhaltung der Löschfristen.
Müssen Sie aufgrund von Corona-Vorgaben personenbezogene Daten erheben, sollte sie zunächst auf die Zweckbindung dieser Datenerhebung achten. Das heißt, Sie sollten diese Daten zu keinem anderen Zweck benutzen, als für die Bereitstellung an das zuständige Gesundheitsamt.
Des Weiteren sollten Sie auf die Transparenz achten. Genauer gesagt, informieren Sie Ihre Kunden über den Grund der Datenerhebung.
Vielleicht der wichtigste Punkt ist, dass Sie diese Daten immer vertraulich behandeln müssen! Auf keinen Fall darf die Liste für andere Kunden zugänglich sein oder offen herumliegen.
Datenschutz verlangt auch immer, dass nur so wenig Daten wie möglich erhoben werden sollten. Daher achten Sie darauf, dass Sie wirklich nur die für die Kontaktliste erforderlichen Daten erheben. Es ist zB nicht die Identität der Person zu überprüfen. Das wäre rechtswidrig und würde im Zweifel zu Bußgeldern führen.
Auch die Speicherdauer sollte immer eingehalten werden. Kontaktlisten sind 4 Wochen lang aufzubewahren und danach selbstständig zu löschen/ ordnungsgemäß zu vernichten.
Betroffene könnten auf Grundlage der DSGVO ihr Auskunftsrecht geltend machen. Danach hätten Betroffene auch ein Recht auf Berichtigung oder Löschung der personenbezogenen Daten. Betroffene könnten Sie auch verpflichten die Verarbeitung der personenbezogenen Daten einzuschränken.
Allerdings könnten Betroffene kein Gebrauch von einem Widerspruchsrecht machen. Grund dafür ist, dass Sie aufgrund der Corona-Vorgaben dazu verpflichtet sind diese Daten zu erheben und für die vorgegebene Speicherdauer aufzubewahren.
Die Erhebung von personenbezogenen Daten im Rahmen eines Restaurants- oder Barbesuchs, war eine Neuheit und kam sehr plötzlich. Die Corona-Kontaktlisten bürgen in Bezug auf die DSGVO die Gefahr, dass bei Zuwiderhandeln gegen Datenschutzvorgaben ein Bußgeld droht. Je nach Schwere des Verstoßes kann ein Bußgeld bis zu 4 % der Einnahmen betragen.
Sie haben Fragen zum Thema Datenschutz und Umgang mit Corona-Kontaktlisten? Melden Sie sich bei uns! Unser im Datenschutz spezialisiertes Team hilft Ihnen sehr gerne und steht Ihnen schnell und unkompliziert in allen rechtlichen Belangen zur Seite.
Lesen Sie auch unseren Artikel zum Thema „Alles über DSGVO-Bußgelder“
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORWenn man an die DSGVO denkt, assoziiert man damit nicht unbedingt […]
Viele Schulen nutzen Office 365 von Microsoft, um ihren Schülern Text- […]
Vereine sind in Deutschland sehr weit verbreitet. Ob es sich um […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Lassen Sie sich umfassend und invidiuell beraten zu Ihrer rechtlichen Frage. Fast 85% aller rechtlichen Probleme lassen sich bereits mit der anwaltlichen Erstberatung klären.
Bestimmen Sie selbst, wer Sie vertreten soll, wenn Sie Ihre Angelegenheiten nicht mehr selbst regeln können. Mit einer Vorsorgevollmacht können Sie hierzu alles selbst bestimmen.
Gehen Sie auf Nr. Sicher. Lassen Sie Ihre Werbung vor der Veröffentlichung anwaltlich prüfen und sichern Sie sich vor Abmahnungen.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.