Sammlung von Gästedaten verstößt gegen Datenschutz

Nach der neuen Grundverordnung müssen Gastronomen von ihren Gästen in geschlossenen Räumen Namen, Wohnanschrift oder Telefonnummer, Datum des Besuchs sowie Beginn und Ende ihres Besuchs dokumentieren. Mit der neuen Grundverordnung gibt es zwar eine Rechtsgrundlage, wonach die Gaststättenbetreiber diese Daten von ihren Kunden sammeln müssen.

Das Problem ist dabei: Die erhobenen Daten sind oft frei einsehbar und es werden keine üblichen Löschfristen von vier Wochen beachtet. Das ist nach Auffassung von Datenschützern ein grober Verstoß gegen Richtlinien der Datenschutzgrundverordnung (DSGVO).

Die Datenschützer warnen deshalb vor einem sorglosen Umgang mit den Daten seitens der Restaurants. Denn die Gastronomen müssen die Gästedaten nach vier Wochen wieder löschen.

Die bisherigen Erfahrungen zeigen, dass viele Gäste ihre Daten nur widerwillig angeben. Grund sind die Sorgen über eine ungewollte Nutzung der personenbezogenen Angaben. Hier liegt es an den Restaurants, sensibler mit den Daten umzugehen und entsprechende Vorkehrungen zu treffen. So sei es erforderlich, die ausgefüllten Listen anschließend unter Verschluss zu halten, um sie vor unberechtigten Zugriffen zu schützen. Viele Gastronomen hätten auch keinen klar definierten Prozess, wie ihn die DSGVO gerade vorsieht.

»Diese Sammlung ohne klares Löschkonzept und geschultes Personal widerspricht der DSGVO komplett. Hier müssen die Betreiber von Restaurants und Bars unbedingt nachjustieren, um Klagen von Kunden zu vermeiden«, fordert Felix Schönfelder, Geschäftsführer der Socialwave GmbH. Das auf Marketinglösungen für Gastronomiebetriebe spezialisierte Unternehmen rät Restaurants und Bars zu digitalen Lösungen, weil damit mehr Sicherheit in Zusammenhang mit der DSGVO gegeben ist.

Zwar sei die gegenwärtige Lösung von Seiten der einzelnen Bundesländer aktuell noch geduldet, da sie kurzfristig umgesetzt werden muss. Aber hier müssen die Regierungen der einzelnen Bundesländer aufgrund der Missachtung von Rechtsvorschriften in Zukunft unbedingt eingreifen.

Um den Betreibern von Restaurants und Bars den Aufwand sowie bevorstehende Abmahnungen aufgrund der Rechtsverstöße von Gästen zu ersparen, empfiehlt Socialwave, Kundendaten auf eingerichteten Datenbanken zu registrieren. Plakate am Eingangsbereich eines Lokals weisen auf diese Option hin, Gäste können sich daraufhin per QR-Code oder WLAN-Login registrieren und so bequem ihre Daten DSGVO-gemäß hinterlassen. Im Anschluss speichert das Unternehmen diese Angaben in einer eigenen Datenbank.

Wird ein Betrieb durch das Gesundheitsamt aufgefordert, die Daten der Gäste wegen einer nachgewiesenen Corona-Information weiterzugeben, können die Daten entweder als Excel-Datei exportiert oder per Mail als Export bei Socialwave angefordert werden. Zudem beschleunigen und erleichtern bereits vorab getätigte Reservierungen den Restaurantbesuch. Auch Löschfristen lassen sich so richtig umsetzen. dpa/nd