Die Corona Pandemie und die nunmehr vorgesehenen Lockerungen führen unter anderem dazu, dass die Gastronomiebranche datenschutzrechtliche Punkte zu beachten hat. Per se war dieser Bereich bisher nicht davon geprägt, sich tief greifende Gedanken zum Thema Datenschutz zu machen, da die Verarbeitung personenbezogener Daten in diesem Bereich eher beschränkt war. Gegebenenfalls ist erforderlich, dass der Gastronom sich im Zusammenhang mit der Verarbeitung dieser personenbezogenen Daten beraten lässt.

Jetzt werden die Gastronomen allerdings über Verordnungen der Länder, wie z.B. über die Corona Gaststättenverordnung Baden-Württemberg in § 2 Abs. 3 zur Datenerhebung verpflichtet. Hierbei wird der Gastronom verpflichtet Daten der Gäste zu erheben und zu speichern unter anderem Name und Vorname des Gastes, Datum sowie Beginn und Ende des Besuchs als auch die Telefonnummer und Adresse des Gastes.

Des Weiteren wird klargestellt, dass Gäste die Gastronomie nur besuchen dürfen, wenn diese die entsprechenden Daten vollständig und zutreffend zur Verfügung stellen. Neben Angaben, wann eine entsprechende Löschung der Daten zu erfolgen hat, wird zumeist darauf verwiesen, dass die Bestimmungen zum Umgang mit personenbezogenen Daten unberührt bleiben. Sprich die DSGVO und auch das BDSG in seinen Grundsätzen Beachtung finden müssen. Allerdings, wie in der heutigen Zeit nicht selten, händeln die einzelnen Bundesländer die Vorgaben in unterschiedlicher Weise.

Bei dem oben genannten Beispiel ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten in Art. 6 Abs. 1 S. 1 lit. c) DSGVO zu sehen. Sollte der Gastwirt zusätzliche Daten erheben, die sich nicht aus einer entsprechenden Verordnung ergeben, bedarf es einer entsprechenden deutlichen Kenntlichmachung als auch eine zusätzliche Rechtsgrundlage für diese Verarbeitung, gegebenenfalls eine Einwilligung. Fraglich ist in diesem Zusammenhang, inwieweit die Freiwilligkeit eine Einwilligung gegeben ist, wenn der Gast nur bedient wird, wenn er eine solche erteilt. Dies ist äußerst zweifelhaft.

Neben den allgemeinen technischen und organisatorischen Maßnahmen, die der Gastronom ergreifen muss, um diese erhobenen Daten zu schützen, bedarf es weiterhin einer Erteilung der Informationspflichten gem. Art. 13 DSGVO. Sprich der Gastronom muss seine Gäste darüber in Kenntnis setzen, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck diese Daten verarbeitet werden, auf welcher Rechtsgrundlage einer Verarbeitung erfolgt, wann die Daten gelöscht werden und ebenso bezüglich der Betroffenenrechte, die jedem Gast zustehen, informieren. Die Erfüllung dieser Informationspflichten kann der Gastronom beispielhaft mittels eines entsprechenden sichtbaren Aushangs vornehmen. Sollte eine Webseite zur Verfügung stehen, über die gegebenenfalls auch Bestellungen angenommen werden können, können diese Informationspflichten neben der normalen Datenschutzerklärung auf der Webseite hinterlegt werden.

Sieht die Verordnung, der der Gastronom unterliegt, in dem Bundesland keine Verpflichtung zur Erhebung vor und ist dieser dennoch gehalten diese Listen zuführen, könnte die Rechtsgrundlage nach einer entsprechenden Interessenabwägung auch in Art. 6 Abs. 1 S. 1 lit. f) DSGVO zu suchen sein. Dies bedarf natürlich einer entsprechenden Dokumentation und führt zu einem nicht unerheblichen Aufwand. Es wäre denkbar, dass der Gastronom sich auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage berufen kann, da die Verarbeitung der personenbezogenen Daten erforderlich ist, um dem Bewirtungsvertrag zu erfüllen.

So erreichen Sie uns

Adresse
Aachener Straße 75
50931 Köln
©LR Datenschutz GmbH