Viele Hygienekonzepte und Corona-Schutzverordnungen sehen eine Kontaktnachverfolgung in gewissen Bereichen vor. So müssen z.B. bei Restaurantbesuchen personenbezogene Daten der Gäste erhoben werden. Hierbei sind auch einige datenschutzrechtliche Aspekte zu berücksichtigen.
Jedes Bundesland hat seine eigenen Corona-Schutzverordnungen und demnach auch andere rechtliche Vorgaben, in welchen Bereichen genau, unter welchen Aspekten, welche Daten erfasst werden müssen.
So steht jedes Unternehmen zunächst vor der Herausforderung herauszufinden, welche Regelungen überhaupt für sie gelten und welche Maßnahmen genau umzusetzen sind.
Darüber hinaus sind die Maßnahmen zwingend auch datenschutzkonform umzusetzen. Soweit Sie verpflichtet sind eine Kontaktnachverfolgung zu betreiben, müssen Sie daher alle Kunden hierüber vorab transparent informieren. Auch bei der Umsetzung können viele Fehler passieren: So müssen Sie die Daten so erheben, dass andere Personen keine Einsicht erhalten (d.h. keine Sammellisten, gesicherte Aufbewahrung), die Daten müssen nach Ablauf der gesetzlich vorgegebenen Speicherfrist datenschutzkonform gelöscht bzw. vernichtet werden und Sie dürfen die Daten ausschließlich zu den vorgeschriebenen Zwecken verwenden.
Die Kontaktnachverfolgung können Sie mit jeweils auszufüllenden Formularen in Papierform bewerkstelligen, was jedoch einen hohen Aufwand für beide Seiten – Unternehmen und Kunden – darstellt. Daher ist für viele Unternehmen eine digitale Lösung interessant.
Das deutsche Unternehmen culture4life GmbH hat hierfür die „Luca-App“ entwickelt, die für den Besucher sowie für die Unternehmen eine Erleichterung darstellen soll. In dieser App kann der Kunde einmalig seine Kontaktmöglichkeiten hinterlegen und sich dann über einen vom Unternehmen bereitgestellten QR-Code als Gast einchecken. Viele Bundesländer haben sich bereits für die Nutzung der „Luca-App“ entschieden, sodass dadurch eine genaue Prüfung durch die einzelnen Datenschutzaufsichtsbehörden sowie durch die Datenschutzkonferenz (DSK) vorgenommen wurde.
Hierbei wurde der „Luca-App“ ein dem Grunde nach tragfähiges Konzept bescheinigt, jedoch seien noch weitere technische Schutzmaßnahmen erforderlich. So können sich z.B. mehrere Personen bei einem Unternehmen als Gast einloggen, obwohl sich diese nicht einmal in der Nähe befinden. Die Entwickler der „Luca-App“ haben jedoch bereits angekündigt die von der Datenschutzaufsicht bemängelten Sicherheitslücken schnellstmöglich zu schließen.
Bereits jetzt wird die App von vielen öffentlichen Stellen für die Kontaktnachverfolgung akzeptiert. So hat z.B. die Bayerische Datenschutzaufsichtsbehörde bekanntgegeben, dass sie keinen Anlass sehe dem Einsatz der „Luca-App“ entgegenzutreten oder von ihm abzuraten.
Wichtig beim Einsatz digitaler Kontaktnachverfolgung ist es, dem Gast eine Alternative zur Kontaktnachverfolgung per App anzubieten. Es sollte daher weiterhin die Möglichkeit der Kontaktnachverfolgung in Papierform zur Verfügung gestellt werden. Ebenso verbleibt es bei der Pflicht zur transparenten Information der Kunden, welche Sie neben dem QR-Code zusätzlich zur Verfügung stellen müssen. Bei der Verwendung der „Luca-App“ handelt es sich außerdem um eine Auftragsverarbeitung, sodass vor dem Einsatz der App mit der culture4life GmbH eine entsprechende Auftragsverarbeitungsvereinbarung geschlossen werden muss.
Unsere Datenschutzexperten stehen Ihnen gerne bei Erstellung aller notwendigen Dokumente zur Seite und beraten Sie zur datenschutzkonformen Umsetzung der Kontaktnachverfolgung.