DSGVO-Falle
Viele Gastronomen verstoßen mit Sammlung von Gästedaten gegen Datenschutz / WLAN-Experte warnt Gastronomen vor leichtfertigem analogem Umgang / Digitale Prozesse bringen mehr Sicherheit
München (ots) - In elf von 16 Bundesländern gilt seit Wiedereröffnung von
Gastronomiebetrieben eine Registrierungspflicht der Gäste. Problem dabei: Die
erhobenen Daten sind oft frei einsehbar, ein grober Verstoß gegen Richtlinien
der Datenschutzgrundverordnung. Besuchsdatum, Name und Vorname, Anschrift,
Telefonnummer und Geburtsdatum sollen dabei helfen, mögliche Infektionsketten
nachzuvollziehen. "Aktuell scheint es, dass es die Diskussionen zum Datenschutz
in den vergangenen Jahren nie gegeben hat. Zu sorglos erfolgt der Umgang seitens
der Restaurants mit diesem sensiblen Thema", warnt Felix Schönfelder,
Geschäftsführer der Socialwave GmbH. Das auf Marketinglösungen für
Gastronomiebetriebe spezialisierte Unternehmen rät Restaurants und Bars zu
digitalen Lösungen, weil damit mehr Sicherheit in Zusammenhang mit der DSGVO
gegeben ist.
Der neue Alltag stellt die Gastronomen aktuell vor große Herausforderungen. Die
Auflagen etwa in Bayern, Baden-Württemberg, oder Hessen erschweren einen
reibungslosen Ablauf. "Zwar sorgt der wieder aufgenommene Betrieb für
Erleichterung. Aber nach Gesprächen mit Münchner Gastronomen ist zu hören, dass
viele Gäste ihre Daten nur widerwillig angeben. Grund sind die Sorgen über eine
ungewollte Nutzung", erklärt Schönfelder. Sind der bereitgestellte Stift zum
Ausfüllen des Datenblattes und das Dokument selbst bereits ein potentielles
Corona-Infektionsmedium, sieht er die häufig offen liegenden Informationen
kritisch. "Die Bedenken der Gäste, personenbezogene Angaben zu machen, sind
unter diesen Aspekten absolut nachvollziehbar. Hier liegt es an den Restaurants,
sensibler mit den Daten umzugehen und entsprechende Vorkehrungen zu treffen." So
sei es dringend erforderlich, die ausgefüllten Listen anschließend unter
Verschluss zu halten, um sie vor unberechtigten Zugriffen zu schützen. Denn die
Informationen werden üblicherweise erst nach vier Wochen gelöscht. Viele
Gastronomen hätten jedoch keinen klar definierten Prozess, wie ihn die DSGVO
gerade vorsieht.
Verstöße gegen Rechtsvorschriften - Nachjustierung erforderlich
Die Erhebung von Daten mit Papier und Stift ist nicht nur alles andere als ein
gut durchdachtes Konzept, sondern auch ein grober Verstoß gegen bestehende
Verordnungen. "Diese Sammlung ohne klares Löschkonzept und geschultes Personal
widerspricht der DSGVO komplett. Hier müssen die Restaurants und Bars unbedingt
nachjustieren, um Klagen von Kunden zu vermeiden", fordert Schönfelder. Zwar sei
diese Lösung von Seiten der einzelnen Bundesländer aktuell noch geduldet, da sie
Gastronomiebetrieben eine Registrierungspflicht der Gäste. Problem dabei: Die
erhobenen Daten sind oft frei einsehbar, ein grober Verstoß gegen Richtlinien
der Datenschutzgrundverordnung. Besuchsdatum, Name und Vorname, Anschrift,
Telefonnummer und Geburtsdatum sollen dabei helfen, mögliche Infektionsketten
nachzuvollziehen. "Aktuell scheint es, dass es die Diskussionen zum Datenschutz
in den vergangenen Jahren nie gegeben hat. Zu sorglos erfolgt der Umgang seitens
der Restaurants mit diesem sensiblen Thema", warnt Felix Schönfelder,
Geschäftsführer der Socialwave GmbH. Das auf Marketinglösungen für
Gastronomiebetriebe spezialisierte Unternehmen rät Restaurants und Bars zu
digitalen Lösungen, weil damit mehr Sicherheit in Zusammenhang mit der DSGVO
gegeben ist.
Der neue Alltag stellt die Gastronomen aktuell vor große Herausforderungen. Die
Auflagen etwa in Bayern, Baden-Württemberg, oder Hessen erschweren einen
reibungslosen Ablauf. "Zwar sorgt der wieder aufgenommene Betrieb für
Erleichterung. Aber nach Gesprächen mit Münchner Gastronomen ist zu hören, dass
viele Gäste ihre Daten nur widerwillig angeben. Grund sind die Sorgen über eine
ungewollte Nutzung", erklärt Schönfelder. Sind der bereitgestellte Stift zum
Ausfüllen des Datenblattes und das Dokument selbst bereits ein potentielles
Corona-Infektionsmedium, sieht er die häufig offen liegenden Informationen
kritisch. "Die Bedenken der Gäste, personenbezogene Angaben zu machen, sind
unter diesen Aspekten absolut nachvollziehbar. Hier liegt es an den Restaurants,
sensibler mit den Daten umzugehen und entsprechende Vorkehrungen zu treffen." So
sei es dringend erforderlich, die ausgefüllten Listen anschließend unter
Verschluss zu halten, um sie vor unberechtigten Zugriffen zu schützen. Denn die
Informationen werden üblicherweise erst nach vier Wochen gelöscht. Viele
Gastronomen hätten jedoch keinen klar definierten Prozess, wie ihn die DSGVO
gerade vorsieht.
Verstöße gegen Rechtsvorschriften - Nachjustierung erforderlich
Die Erhebung von Daten mit Papier und Stift ist nicht nur alles andere als ein
gut durchdachtes Konzept, sondern auch ein grober Verstoß gegen bestehende
Verordnungen. "Diese Sammlung ohne klares Löschkonzept und geschultes Personal
widerspricht der DSGVO komplett. Hier müssen die Restaurants und Bars unbedingt
nachjustieren, um Klagen von Kunden zu vermeiden", fordert Schönfelder. Zwar sei
diese Lösung von Seiten der einzelnen Bundesländer aktuell noch geduldet, da sie