WeSaveYourCopyrights » Corona-Spezial: Lockerungen, Hygienekonzept und Gästeregistrierung
hygienekonzept-gästeregistrierung-coronakrise-lockerungen-kundendaten-datenschutz-anwalt-frankfurt-wesaveyourcopyrights

Corona-Spezial: Lockerungen, Hygienekonzept und Gästeregistrierung

Was Veranstalter und Dienstleister aktuell bei Lockerungen, Hygienekonzept und der Gästeregistrierung bezogen auf Besucher- und Kundendaten beachten müssen

Nach vielen Wochen des Wartens kehrt nach und nach ein neuer Alltag ein. In immer mehr Bundesländern dürfen Restaurants, Cafés, Kinos, Hotels, Museen und verschiedene Dienstleister für Besucher und Kunden wieder ihre Türen öffnen. Jedoch ist der Besuch regelmäßig an Auflagen geknüpft, insbesondere an ein wirksames Hygienekonzept. Gaststätten, Restaurants, Veranstalter und verschiedene Dienstleister sind im Rahmen des Hygienekonzepts derzeit verpflichtet, Besucher- bzw. die Kundendaten zu Nachverfolgungszwecken zu erfassen (Gästeregistrierung).

 

In immer mehr Bundesländern ist nun der Besuch von Restaurants, Cafés, Veranstaltungen oder Dienstleistern wie Friseuren wieder möglich. Dabei gibt es aktuell allerdings verschiedene Regelungen wie z.B. Hygienevorschriften einzuhalten. Dazu gehört auch eine Pflicht, personenbezogene Daten von Kunden und Besuchern zu erheben. Durch das Hygienekonzept soll die Verbreitung des Corona-Virus eingedämmt werden. Die Gästeregistrierung dient der Nachverfolgbarkeit.

 

In den einzelnen Bundesländern gibt es dazu allerdings jeweils Verordnungen auf Länderebene, die rechtlich mitunter höchst unterschiedlich ausgestaltet sind. Auch im Zuge der Lockerungen in der Corona-Krise kocht also jedes Bundesland sein eigenes Süppchen. Dies führt zu unterschiedlichen gesetzlichen Ausgestaltungen und Pflichten hinsichtlich des Hygienekonzepts, der Gästeregistrierung und der Datenerfassung von Kundendaten in Restaurants, Cafés, Friseursalons und anderen Örtlichkeiten.

 

Zu den Pflichten gehören derzeit in denjenigen Bundesländern, die bisher solche Lockerungen erlassen haben, beispielsweise, dass Besucher- bzw. Kundendaten (wie z.B. Name und Kontaktdaten) erhoben werden müssen, um etwaige Infektionen bzw. Infektionsketten nachverfolgen zu können. Der jeweilige Betreiber bzw. Unternehmer ist zudem auf Verlangen der zuständigen Behörde verpflichtet, die erhobenen Kundendaten an die Behörde herauszugeben.

 

Wer ist zur Gästeregistrierung verpflichtet?

 

Betroffen von der Pflicht zur Gästeregistrierung im Rahmen des Hygienekonzepts können je nach Bundesland beispielsweise folgende Dienstleister sein:

 

  • Betreiber von Hotels und Übernachtungsbetriebe
  • Gaststätten und Restaurants
  • Betreiber von Kulturangeboten und Kinos
  • Anbieter körpernaher Dienstleistungen wie z.B. Friseursalons
  • Veranstalter von Konzerten

 

 

Umfang der Pflicht zur Gästeregistrierung im Rahmen des Hygienekonzepts

 

Bislang kennen die unterschiedlichen Landesvorschriften im Rahmen der Corona-Lockerungen beispielsweise folgende Pflichten:

 

  • Hygienekonzept
  • Gästeregistrierung d.h. Erhebung personenbezogener Daten von Kunden, Gästen und Besuchern
  • In manchen Bundesländern ist die Leistungserbringung davon abhängig, dass der Gast bzw. Besucher zuvor seine Daten hinterlegt. Geschieht dies nicht, darf er nicht bedient werden bzw. es darf keine Leistung an ihn erbracht werden.
  • Die erhobenen Daten (Name und Kontaktdaten wie Telefonnummer etc.) sind eine gewissen Zeit (ggf. mehrere Wochen aufzubewahren).
  • besteht eine ausdrückliche Pflicht die im Rahmen der Gästeregistrierung erhobenen Daten nach einer bestimmten Dauer wieder zu löschen.
  • bestehen ausdrückliche Pflichten wie die Datenerhebung, Aufbewahrung bzw. Speicherung ausgestaltet sein muss.

 

 

Datenschutz und Pflichten gegenüber Besuchern und Gästen bei der Gästeregistrierung

 

Jeden, den die Pflicht zur Erhebung von Kundendaten in Bezug auf seine Besucher und Gäste (Gästeregistrierungspflicht) trifft, treffen daneben auch datenschutzrechtliche Pflichten. Denn die Gästeregistrierung stellt eine Datenerhebung im Sinne der DSGVO dar. Denjenigen, der diese Daten erhebt, treffen daher datenschutzrechtliche Pflichten wie z.B.

 

  • Informationspflichten gemäß der Datenschutzgrundverordnung (DSGVO)
  • Informationspflichten im Hinblick auf die Rechte der Betroffenen
  • Technische und organisatorische Maßnahmen zum Schutz der Daten vor Einsichtnahme und Missbrauch durch Dritte

 

Das bedeutet, Kunden und Gäste, deren Kundendaten erhoben werden, müssen über die Datenverarbeitung, insbesondere über den Zweck und die Rechtsgrundlage sowie über die Dauer der Speicherung und eine etwaige Weitergabe der Daten an Dritte durch geeignete Datenschutzhinweise ausreichend informiert werden. Außerdem müssen die Gäste bei der Registrierung über ihre Betroffenenrechte aufgeklärt werden. Daneben müssen die gesammelten personenbezogenen Daten datenschutzkonform erhoben und aufbewahrt werden. Ferner müssen die Daten durch geeignete Maßnahmen insbesondere vor Diebstahl und Missbrauch geschützt werden. Die Daten dürfen auch nicht für andere Zwecke (z.B. Eigenwerbung, Newsletter etc.) genutzt werden.

 

Daher sind beispielsweise offen zugängliche Gäste-Listen, auf welchen die Besucher und Gäste ihren Namen und ihre Anschrift hinterlassen, datenschutzrechtlich unzulässig, sofern dort der Gast bei der Gästeregistrierung personenbezogene Daten anderer Gäste einsehen kann. Auch ist diese Form der Gästeregistrierung im Hinblick auf ein wirksames Hygienekonzept äußerst bedenklich, wenn dabei dieselbe Liste von mehreren Personen ausgefüllt und dabei angefasst wird. Von einer solchen „Gästeliste“ ist daher nicht nur aus datenschutzrechtlichen, sondern auch aus hygienischen Gesichtspunkten dringend abzuraten.

 

 

Wurden die datenschutzrechtlichen Pflichten in der Coronakrise nicht „ausgesetzt“?

 

Soweit durch manche Landesverordnungen wie z.B. in Hessen die Regelungen der DSGVO für „nicht anwendbar“ erklärt wurden oder werden, so verstößt dies eindeutig gegen höherrangiges (europäisches) Recht. Eine solche „Ausnahmeregelung“ dürfte daher europarechtswidrig und somit unzulässig d.h. unwirksam sein. Das bedeutet, dass die Vorschriften der DSGVO Geltung haben und regelmäßig auch dann gelten, wenn der Landesgesetzgeber diese vermeintlich außer Kraft setzt. In einigen Bundesländern (z.B. Baden-Württemberg) gibt es daher solche Ausnahmeregelungen, die die DSGVO außer Kraft zu setzen versuchen, nicht.

 

Es ist daher ratsam, die datenschutzrechtlichen Pflichten aus der DSGVO, insbesondere die Informationspflichten einzuhalten. Dies vor allem zur Vermeidung rechtlicher Nachteile und um zu vermeiden, durch die Datenschutzbehörden Bußgelder auferlegt zu bekommen oder aber wegen Datenschutzverstößen durch Mitbewerber und Konkurrenten abgemahnt zu werden.

 

 

Kontakt

 

⇒ Wenn Sie hierzu beraten werden wollen, rufen Sie uns unter 069-6636841220 an oder schreiben Sie uns! Unsere Anwälte beraten Sie rund um das Thema Datenschutz im Rahmen der Corona-Lockerungen.

 

 

Weitere Infos zu unseren Leistungen als Anwalt für Datenschutzrecht finden Sie hier.

 

 

 

 

© Rechtsanwältin Isabelle B. Lehmann, B.A. und Rechtsanwalt Christian Weber, WeSaveYourCopyrights Rechtsanwaltsgesellschaft mbH, Frankfurt am Main, 19.05.2020

 

 

verwandte Suchbegriffe: Hygienekonzept und Gästeregistrierung, Datenschutz und Coronakrise-Lockerungen, Gästeregistrierung, Hygienekonzept, Erfassung von Besucherdaten, Erfassung von Kundendaten, Erfassung von Gästedaten, Erhebung von Gästedaten in Restaurants und Gaststätten in der Corona-Pandemie, Datenschutz und Coronakrise, Datenschutzberatung vom Anwalt in der Coronakrise