Der schnelle Flirt mit den Kundendaten

  23 Juni 2020    Gelesen: 757
Der schnelle Flirt mit den Kundendaten

Seit der Coronavirus-Pandemie müssen in vielen Bundesländern Kontaktdaten von Restaurantbesuchern erhoben werden. Nicht alle Gastronomen behandeln diese datenschutzkonform. Es drohen hohe Strafen.

Zum Besuch eines Restaurants gehören in Zeiten der Coronavirus-Pandemie viele Dinge, die bisher ungewohnt sind: Mancher Gastronom verlangt zwingend eine Reservierung, bedient wird nicht selten mit Plastikvisier vor dem Gesicht, in einigen Gaststätten gibt es die Speisekarte nur noch auf einem kopierten Zettel, der nach jedem Gast entsorgt wird. Schutzmasken sind Pflicht beim Gang durchs Restaurant und die Tische stehen weiter auseinander als sonst üblich. 

Und in vielen Bundesländern kommt noch etwas hinzu, an dem sich immer wieder Ärger entzündet: die Registrierungspflicht von Gästen. Dabei hinterlassen die Restaurantbesucher ein Formular mit ihren Kontaktdaten. Wird unter den Personen in der Gaststätte eine Person positiv auf das neuartige Coronavirus getestet, können die Gesundheitsämter mithilfe der hinterlassenen Daten andere potenziell gefährdete Menschen identifizieren und kontaktieren. 

Mancher Gast wehrt sich, seine Daten zu hinterlassen. Es gebe immer mehr Gäste, die die von den Behörden gemachten Vorgaben als störend empfänden, heißt es bei der Gewerkschaft Nahrung-Genuss-Gaststätten (NGG). "Den Unmut bekommen dann natürlich diejenigen, die im direkten Gästekontakt arbeiten, besonders und zuerst ab. Da reicht die Spanne von genervtem Augenrollen bis zu Beschimpfungen”, so NGG-Sprecher Jonas Bohl. Für die Beschäftigten sei das keine leichte Situation und eine hohe zusätzliche Belastung.

Herumliegende Listen
Doch auch die Gastronomen verhalten sich nicht immer so, wie es die Behörden verlangen. Johannes Caspar, oberster Datenschützer der Stadt Hamburg, hat seine Mitarbeiter eine Stichprobe machen lassen. 100 Lokalitäten in der Innenstadt, im Schanzenviertel und im Bezirk Altona/Ottensen haben die Datenwächter aufgesucht. Darunter befanden sich 97 Restaurants, zwei Bäckereien und ein Friseur. Schwerpunkt der Stichprobe war, Betriebe zu finden, die für die Gästeerfassung Listen verwenden, die offen herumliegen und für jedermann zugänglich sind.

Rund jeder dritte untersuchte Laden verstieß laut der Prüfung gegen die Auflagen der Stadt. 33 der geprüften Betriebe hatten für die Kontaktdatenverarbeitung Listen verwendet, die etwa offen auf dem Tresen, auf den Tischen oder aber am Eingang ausgelegt waren. Die restlichen Betriebe hielten sich an die Vorschriften und arbeiteten datenschutzkonform, etwa über Apps oder Einzelbögen, die unmittelbar eingesammelt wurden. 

Das eigentliche Problem dürfte erst jetzt beginnen. Als Aufbewahrungsfrist gelten vielerorts vier Wochen. Dann müssen die Adressdaten vernichtet werden - und zwar sicher. "Einfaches Wegwerfen reicht nicht”, sagt Datenschützer Caspar. Auch müssten Gastronomen sich eine Art Wiedervorlagesystem aufbauen, um nach genau vier Wochen die personenbezogenen Daten zu vernichten. 

Große Verlockung für Gastronomen
Ein weiteres Risiko für die Gäste: Ihre Daten werden für andere Zwecke missbraucht. Für Gastronomen beherbergt die Sammlung auch eine große Verlockung. Denn endlich könnten sie wissen, wer wirklich ihre Kunden sind – theoretisch. Denn praktisch ist das nicht erlaubt. "Die Daten dürfen wirklich nur dafür verwendet werden, im Bedarfsfall – also auf behördliche Anfrage – eine Nachverfolgung rund um das Coronavirus zu ermöglichen”, sagt Caspar. Doch das dürfte schwer zu kontrollieren sein.

Caspar kennt einen Fall aus der Zeit vor dem Coronavirus, bei dem sogar ein Polizist Kontaktdaten für einen schnellen Flirt verwendete. "Da hatte ein Beamter aus anderen Gründen erhobene Daten zweckwidrig verwendet. Das geht natürlich gar nicht und wir haben ein Bußgeld erhoben”, sagt Jurist Caspar. Denkbar ist etwa, dass ein Restaurant-Mitarbeiter einen Gast gern privat auf einen Kaffee einladen möchte – das wäre ebenfalls ein deutlicher Verstoß gegen den Datenschutz und würde geahndet werden können. Einen ähnlichen Fall hatte die Hamburger Behörde gerade bei einem Schnellimbiss zu klären. 

Auch für nicht-datenschutzkonforme Listen könnte Caspars Behörde Bußgelder erheben. "Bei der ersten Kontrolle haben wir davon abgesehen und die Gastronomen belehrt. Die Branche ist schon hart genug getroffen und blutet aus”, sagt der Behördenleiter. Würde man allerdings bei einer weiteren Kontrolle ähnliche Verstöße wiedersehen, könne es keine Entschuldigung mehr geben. "Und wir werden weiter kontrollieren”, sagt Caspar. Die Strafen könnten gewaltig sein, bis zu vier Prozent des Jahresumsatzes sind denkbar. 

Caspars Rat an Gäste, die Wert auf den Schutz ihrer persönlichen Angaben legen: So wenig Daten wie möglich angeben. "Es reicht, eine Möglichkeit zu hinterlassen, also entweder Mailadresse, Adresse oder Telefonnummer”, sagt Caspar. Gastronomen müssten auch erklären, wofür die Daten genau erhoben werden und darauf hinweisen, dass bei den Formularen nicht alles ausgefüllt werden muss. 

Auch NGG-Mann Bohl sieht ein buntes Bild unter den Mitgliedern. "Es gibt die Betriebe, in denen die behördlichen Vorgaben im Zusammenhang mit Corona sehr strikt umgesetzt werden, aber auch andere, wo die Vorgaben inzwischen ignoriert werden”, sagt er. Auch gebe es Betriebe, welche die gewonnenen Kontaktdaten dafür nutzen, um Gäste im Nachgang zu kontaktieren. Bohls Resümee: "Das Gastgewerbe ist ein weites Feld – von ganz kleinen Betrieben bis zu großen Hotelketten. Entsprechend unterschiedlich wird dort agiert."

spiegel


Tags:


Newsticker