Datenschutz: Erste Bußgeldverfahren wegen offener Corona-Kontaktlisten

Im Rahmen einer Nachkontrolle entdeckte der Hamburgische Datenschutzbeauftragte, dass noch immer nicht alle Wirte Gastinformationen vertraulich behandeln.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 150 Beiträge

(Bild: Pressmaster/Shutterstock.com)

Von
  • Stefan Krempl

Seit rund drei Monaten müssen Betreiber von Restaurants, Cafés und anderen Gewerbebetrieben in Hamburg aufgrund der geltenden Corona-Bestimmungen Kontaktinformationen ihrer Gäste erfassen. Die Verordnung verlangt, dass unbefugte Dritte keine Kenntnis von den Daten erlangen können dürfen. Auch nach einer ersten Ermahnung beachten aber nicht alle Gastwirte die Vorgaben, sodass sie nun mit Sanktionen rechnen müssen.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Den Hamburgischen Datenschutzbeauftragten Johannes Caspar erreichen nach eigenen Angaben "nahezu täglich" Beschwerden von Bürgern über Restaurants mit offenen, frei zugänglichen Kontaktlisten. Teils werde auch vom Missbrauch von Telefonnummern für Flirt-Nachrichten oder ähnliche private Zwecke berichtet. Die Aufsichtsbehörde führte daher im Juni Stichproben in 100 Gewerbe- und Gaststättenbetrieben durch, um zu kontrollieren, ob die Daten sachgerecht erhoben und die Auflagen zum Schutz der Privatsphäre der Betroffenen eingehalten werden. Dabei fanden sie in einem Drittel der Fälle unzulässige offene Listen.

Bei Nachkontrollen stellten die Kontrolleure nun fest, "dass die weit überwiegende Anzahl der Gaststätten erfreulicherweise den Hinweisen auf die Rechtslage gefolgt und die Praxis erfolgreich umgestellt hat", zeigte sich Caspar am Freitag erleichtert. In vier Restaurants hätten jedoch trotz der vorausgegangenen Sensibilisierungskampagne nach wie vor dieselben Missstände geherrscht. Gegen die betroffenen Betriebe würden daher nun Bußgeldverfahren eingeleitet.

Die DSGVO ermöglicht es den Aufsichtsbehörden, bei schweren Verstößen Geldstrafen von bis zu vier Prozent der Einnahmen zu verhängen. Caspar appellierte nachdrücklich an alle Verpflichteten, Kontaktdaten vertraulich zu behandeln und die Regeln zum Schutz der Kunden einzuhalten. Das sollte im Interesse aller verantwortlichen Stellen liegen. Man habe dazu bereits eine Frage-Antwort-Liste sowie ausführliches Informationsmaterial inklusive eines Musterformulars bereitgestellt.

Ein Team der brandenburgischen Datenschutzbeauftragten Dagmar Hartge hatte jüngst ebenfalls Vor-Ort-Prüfungen durchgeführt und festgestellt, dass weit über die Hälfte von 54 Cafés und Restaurants zu viele Datenkategorien erhoben und sich nicht an die Löschfristen hielten. Die Behörde prüft noch, ob in wenigen Fällen "mit schwerwiegenden Verstößen" eine "förmliche Verwarnung" oder weitere Maßnahmen nötig seien.

(vbr)