Zweckentfremdung im Infektionsschutz

Seit die Gastronomiebetriebe wieder geöffnet haben, ist die Ermittlung von Infektionsketten mittels Kontaktdatenerhebung zum Alltag vieler Menschen geworden. Nun warnen einige Datenschutzaufsichtsbehörden die Betroffenen vor der Zweckentfremdung der Corona-Warn-App unter dem Deckmantel des Infektionsschutzes.

Wie bereits in unserem Blog Beitrag zur Kontaktnachverfolgung in der Gastronomie beschrieben ist beim Thema Kontaktnachverfolgung im Rahmen von Corona in der Gastronomie datenschutzrechtlich Vorsicht geboten. Die Wahrung der Vertraulichkeit ist in jedem Fall einzuhalten, daher sind z. B. öffentlich einsehbare Gästelisten zur Nachverfolgung unzulässig.

Nun erreichen die Aufsichtsbehörden vermehrt Berichte, dass Gastronomiebetriebe die Eintragung der Daten in eine öffentlich ausliegende Kontaktliste als Zutrittsberechtigung zur Gaststätte benutzen. Darüber hinaus wurde bekannt, dass auch Einzel-Formulare nicht sachgemäß nach der Erhebung der Daten aufbewahrt wurden. Diese Umstände stellen einen meldepflichtigen ggf. auch bußgeldbewehrten Verstoß gemäß DS-GVO dar.

Des Weiteren wird derzeit vermehrt die Einsichtnahme der Corona-Warn-App des Robert-Koch-Institutes als Zutrittsbeschränkung unrechtmäßig verwendet. Einige Fälle im beruflichen Umfeld oder bei Restaurants werden derzeit medial umfangreich diskutiert. Zum einen fehlen für die betriebliche Nutzung und Einsichtnahme in die Corona-Warn-App egal ob im Bereich der Beschäftigten oder bei Gästen des Unternehmens die rechtliche Grundlage für diese Maßnahme. Die Einwilligung der betroffenen Person zur Erfassung der Daten durch die App gilt nicht für die Einsichtnahme durch Unternehmen oder Arbeitgeber. Des Weiteren ist eine davon unabhängige Einwilligungserklärung zur Einsichtnahme in die Corona-Warn-App aufgrund der fehlenden Freiwilligkeit, die gem. Art. 8 Abs. 4 DS-GVO gesetzlich vorgeschrieben ist, ebenfalls unzulässig.

Michael Will, der Präsident des Landesamts für Datenschutzaufsicht erklärt:

„Wer als Arbeitgeber, Gastwirt oder Ladeninhaber glaubt, die Corona- Warn-App für eigene Zwecke der Zugangskontrolle und des betrieblichen Infektionsschutzes vereinnahmen zu können, begibt sich datenschutzrechtlich ins Abseits. Da wir keine Gewähr dafür sehen, dass grundlegende datenschutzrechtliche Anforderungen eingehalten werden können, werden wir solche Zweckentfremdungen der Warn-App wenn nötig auch mit Geldbußen unterbinden. Das Projekt der Warn- App überzeugt durch guten Datenschutz und sein Konzept der Freiwilligkeit, Druck und falsche Anreize beschädigen es.“

Sollten Sie zu diesem Thema oder weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung. Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, ihren Verein oder ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes. Nehmen Sie gerne jederzeit Kontakt zu uns auf.

zurück zum Blog