Besuchererfassung in der Gastronomie vom Bundesdatenschutzbeauftragten gerügt

In Zeiten der Covid-19-Pandemie haben allerlei Sicherheitsbedenken unser Alltagsverhalten fest im Griff. Und zahlreiche gesetzliche Bestimmungen sollen dazu beitragen, dass wir trotzdem das Gefühl erlebbarer Sicherheit nicht ganz verlieren.

Deutschlandweit war zu beobachten, wie gleichzeitig zu handhabende Datenschutzregeln und Corona-Bestimmungen in Restaurants zu mitunter grotesken Ergebnissen führten. Diese stießen dem Bundesdatenschutzbeauftragten Ulrich Kelber derart unangenehm auf, dass er sich gut vernehmlich zu Wort meldete, um diesen Umtrieben ein Ende zu bereiten. Ein Rückblick.

Namen von Comic-Helden und Fake-Nummern erfasst

Wer in Hamburg trendy ausgehen möchte, findet in der „Katze“-Bar ein geeignetes Lokal, in dem Lässigkeit oberstes Gebot ist. Unlängst wurde bekannt, dass sechs Barkeeper als Corona-Spreader hinterm Tresen standen und bis 600 Gäste infiziert haben könnten. Aber nicht nur das stimmt bedenklich: In den in der Bar ausliegenden Kontaktlisten standen so lustige Namen wie Lucky Luke oder Darth Vader zusammen mit Phantasietelefonnummern. Wer sich diesen Spaß hat einfallen ließ, war jedenfalls kaum noch auffindbar. Fürs Hamburger Gesundheitsamt bedeutete dies eine schier unlösbare Aufgabe: Etwa 100 Personen, deren Identitäten nicht feststehen, mussten ausfindig gemacht werden, um sie von der eventuellen Infektion zu unterrichten.

Unbekümmertheit allerorten

In der Bundeshauptstadt Berlin war man da schon einen Schritt weiter. Hier hagelte es für schlampige Erfassungslisten saftige Bußgelder. Wenn man die Gründe für dieses Fehlverhalten suchte, musste man indes neben Übermut, Partylaune und Reglementierungsüberdruss auch den Datenschutzaspekt unter die Lupe nehmen. Viele Deutsche erinnerten sich zu Recht, wie sie seit Inkrafttreten der DSGVO peinlich mit den einschlägigen Regeln konfrontiert wurden – und nun lagen oftmals bündelweise Tabellen mit persönlichen Daten an öffentlichen Orten aus. Nachdem in der Bevölkerung nach Einführung der DSGVO ein deutlich gesteigertes Datenschutzbewusstsein zu verzeichnen ist, konnte die typische Restaurant-Liste, die jeder einsehen kann, bei den meisten nur zu Kopfschütteln führen.

Ulrich Kelber wird deutlich

Seinen Unmut äußerte Deutschlands oberster Datenschützer Ulrich Kelber wie folgt: „Wer möchte, dass die Leute in diese Listen nicht Micky Maus reinschreiben und als Telefonnummer 123456, der sollte die Datenerhebung auf ihre Kernfunktion, den Infektionsschutz, zurückführen.“ Was ist damit gemeint? Kelber schlägt vor, die brisanten Kontaktdaten in bereitliegende Umschläge zu verschließen und diese nach 14 Tagen in den Reißwolf zu stecken. Denn viele Listen würden zu lange aufbewahrt. Und er fügt fast so etwas wie eine Drohung hinzu: Restaurantbesucher sollten ein Lokal meiden, in dem unsachgemäß mit persönlichen Daten umgegangen wird. Wer nicht legitim mit diesen Daten verfahre, dürfe nicht mit Gästen rechnen. Aber auch die Rolle der Behörden sieht Kelber kritisch. Anscheinend ist schon vorgekommen, dass findige Polizeibeamte die Gastrolisten durchstöbert haben, um entkommene Verkehrssünder zu identifizieren – ein dreister Datenmissbrauch durch Staatsdiener.

Es hagelte Beschwerden

Viele Gastronomie-Besucher machten ihrem Unmut mit Beschwerden Luft, so wurde regelmäßig moniert, dass Gästelisten offen ausliegen und ohne Aufwand mit dem Smartphone abfotografiert werden können – ein eklatanter Verstoß gegen die DSGVO.

Für die Wirte wiederum werden nach dem existenzbedrohenden Lockdown neue Restriktionen gar nicht gut kommen – viele fühlen sich schlicht überfordert. Eine Sprecherin des hessischen Hotel- und Gastronomieverbands hat daher unlängst gefordert, dass Gastronomen und Gäste verstärkt an einem Strang ziehen sollten. Schließlich habe sich ja niemand die Situation aussuchen können. Da bisher eine Datenpanne mit weitreichenden Konsequenzen ausgeblieben ist, wäre es wohl ratsam, wenn Gäste wie Wirte proaktiv daran mitarbeiten, eine wirksame Erfassung unter höchst möglichen Datenschutzbedingungen zu praktizieren – wenn sie dann irgendwann wieder öffnen dürfen.