Zweckentfremdung im Infektionsschutz
Seit die Gastronomiebetriebe wieder geöffnet haben, ist die Ermittlung von Infektionsketten mittels Kontaktdatenerhebung zum Alltag vieler Menschen geworden. Nun warnen einige Datenschutzaufsichtsbehörden die Betroffenen vor der Zweckentfremdung der Corona-Warn-App unter dem Deckmantel des Infektionsschutzes.
Kontaktnachverfolgung
Wie bereits in unserem Blog Beitrag zur Kontaktnachverfolgung in der Gastronomie beschrieben, ist beim Thema Kontaktnachverfolgung im Rahmen von Corona in der Gastronomie datenschutzrechtlich Vorsicht geboten. Die Wahrung der Vertraulichkeit ist in jedem Fall einzuhalten. Beispielsweise öffentlich einsehbare Gästelisten sind daher zur Nachverfolgung unzulässig.
Nun erreichen die Aufsichtsbehörden vermehrt Berichte, dass Gastronomiebetriebe die Eintragung der Daten in eine öffentlich ausliegende Kontaktliste als Zutrittsberechtigung zur Gaststätte benutzen. Darüber hinaus wurde bekannt, dass auch Einzel-Formulare nicht sachgemäß nach der Erhebung der Daten aufbewahrt wurden. Diese Umstände stellen einen meldepflichtigen ggf. auch bußgeldbewehrten Verstoß gemäß der DS-GVO dar.
Einsichtnahmen in die Corona-Warn-App
Des Weiteren wird derzeit vermehrt die Einsichtnahme der Corona-Warn-App des Robert-Koch-Institutes als Zutrittsbeschränkung unrechtmäßig verwendet. Einige Fälle im beruflichen Umfeld oder bei Restaurants werden derzeit medial umfangreich diskutiert. Dessen ungeachtet fehlt für die betriebliche Nutzung und Einsichtnahme in die Corona-Warn-App die rechtliche Grundlage für diese Maßnahme. Dies ist der Fall, egal ob im Bereich der Beschäftigten oder bei Gästen des Unternehmens.
Quelle: pixabay.com
Die Einwilligung der betroffenen Person zur Erfassung der Daten durch die App gilt nicht für die Einsichtnahme durch Unternehmen oder Arbeitgeber. Ferner ist eine davon unabhängige Einwilligungserklärung zur Einsichtnahme in die Corona-Warn-App ebenfalls zulässig. Die fehlende Freiwilligkeit, die gem. Art. 8 Abs. 4 DS-GVO gesetzlich vorgeschrieben ist, liegt dem zugrunde.
Michael Will, der Präsident des Landesamts für Datenschutzaufsicht erklärt:
„Wer als Arbeitgeber, Gastwirt oder Ladeninhaber glaubt, die Corona- Warn-App für eigene Zwecke der Zugangskontrolle und des betrieblichen Infektionsschutzes vereinnahmen zu können, begibt sich datenschutzrechtlich ins Abseits. Da wir keine Gewähr dafür sehen, dass grundlegende datenschutzrechtliche Anforderungen eingehalten werden können, werden wir solche Zweckentfremdungen der Warn-App wenn nötig auch mit Geldbußen unterbinden. Das Projekt der Warn- App überzeugt durch guten Datenschutz und sein Konzept der Freiwilligkeit, Druck und falsche Anreize beschädigen es.“
Kontaktieren Sie uns!
Sollten Sie zu diesem oder zu anderen Themen weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, Ihren Verein oder Ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes.
Nehmen Sie gerne jederzeit Kontakt zu uns auf.