Sammlung von Gästedaten verstößt gegen Datenschutz
Die Falle mit der Datenschutzgrundverordnung (DSGVO)
Nach der neuen Grundverordnung müssen Gastronomen von ihren Gästen in geschlossenen Räumen Namen, Wohnanschrift oder Telefonnummer, Datum des Besuchs sowie Beginn und Ende ihres Besuchs dokumentieren. Mit der neuen Grundverordnung gibt es zwar eine Rechtsgrundlage, wonach die Gaststättenbetreiber diese Daten von ihren Kunden sammeln müssen.
Das Problem ist dabei: Die erhobenen Daten sind oft frei einsehbar und es werden keine üblichen Löschfristen von vier Wochen beachtet. Das ist nach Auffassung von Datenschützern ein grober Verstoß gegen Richtlinien der Datenschutzgrundverordnung (DSGVO).
Die Datenschützer warnen deshalb vor einem sorglosen Umgang mit den Daten seitens der Restaurants. Denn die Gastronomen müssen die Gästedaten nach vier Wochen wieder löschen.
Die bisherigen Erfahrungen zeigen, dass viele Gäste ihre Daten nur widerwillig angeben. Grund sind die Sorgen über eine ungewollte Nutzung der personenbezogenen Angaben. Hier liegt es an den Restaurants, sensibler mit den Daten umzugehen und entsprechende Vorkehrungen zu treffen. So sei es erforderlich, die ausgefüllten Listen anschließend unter Verschluss zu halten, um sie vor unberechtigten Zugriffen zu schützen. Viele Gastronomen hätten auch keinen klar definierten Prozess, wie ihn die DSGVO gerade vorsieht.
»Diese Sammlung ohne klares Löschkonzept und geschultes Personal widerspricht der DSGVO komplett. Hier müssen die Betreiber von Restaurants und Bars unbedingt nachjustieren, um Klagen von Kunden zu vermeiden«, fordert Felix Schönfelder, Geschäftsführer der Socialwave GmbH. Das auf Marketinglösungen für Gastronomiebetriebe spezialisierte Unternehmen rät Restaurants und Bars zu digitalen Lösungen, weil damit mehr Sicherheit in Zusammenhang mit der DSGVO gegeben ist.
Zwar sei die gegenwärtige Lösung von Seiten der einzelnen Bundesländer aktuell noch geduldet, da sie kurzfristig umgesetzt werden muss. Aber hier müssen die Regierungen der einzelnen Bundesländer aufgrund der Missachtung von Rechtsvorschriften in Zukunft unbedingt eingreifen.
Um den Betreibern von Restaurants und Bars den Aufwand sowie bevorstehende Abmahnungen aufgrund der Rechtsverstöße von Gästen zu ersparen, empfiehlt Socialwave, Kundendaten auf eingerichteten Datenbanken zu registrieren. Plakate am Eingangsbereich eines Lokals weisen auf diese Option hin, Gäste können sich daraufhin per QR-Code oder WLAN-Login registrieren und so bequem ihre Daten DSGVO-gemäß hinterlassen. Im Anschluss speichert das Unternehmen diese Angaben in einer eigenen Datenbank.
Wird ein Betrieb durch das Gesundheitsamt aufgefordert, die Daten der Gäste wegen einer nachgewiesenen Corona-Information weiterzugeben, können die Daten entweder als Excel-Datei exportiert oder per Mail als Export bei Socialwave angefordert werden. Zudem beschleunigen und erleichtern bereits vorab getätigte Reservierungen den Restaurantbesuch. Auch Löschfristen lassen sich so richtig umsetzen. dpa/nd
Wir stehen zum Verkauf. Aber nur an unsere Leser*innen.
Die »nd.Genossenschaft« gehört denen, die sie lesen und schreiben. Sie sichern mit ihrem Beitrag, dass unser Journalismus für alle zugänglich bleibt – ganz ohne Medienkonzern, Milliardär oder Paywall.
Dank Ihrer Unterstützung können wir:
→ unabhängig und kritisch berichten
→ übersehene Themen in den Fokus rücken
→ marginalisierten Stimmen eine Plattform geben
→ Falschinformationen etwas entgegensetzen
→ linke Debatten anstoßen und weiterentwickeln
Mit »Freiwillig zahlen« oder einem Genossenschaftsanteil machen Sie den Unterschied. Sie helfen, diese Zeitung am Leben zu halten. Damit nd.bleibt.