https://www.faz.net/-gzg-a1blk

Datenschutz von Kunden : Weitergabe der Gästenamen verboten – oder doch erlaubt?

Ohne Zettel keine Bewirtung: Gäste in einem Lokal in Frankfurt Bild: dpa

Was geschieht mit den Gäste-Daten, die Restaurants und andere Betriebe für den Corona-Fall sammeln? Datenschützer und Strafverfolgungsbehörden haben unterschiedliche Auffassungen, was erlaubt ist.

          2 Min.

          Inzwischen kennt sie wohl jeder, die Zettel, die in Restaurants, Gaststätten, Eisdielen, beim Friseur und manchmal auch im Schwimmbad ausgehändigt werden. Man muss seinen Namen dort eintragen, seine Adresse, schließlich auch, wie man telefonisch erreichbar ist. Weiter unten sind weitere Felder aufgeführt: Wer sitzt mit am Tisch? Mit wem ist man unterwegs? Dass diese Daten für den Fall erhoben werden, falls eine Corona-Infektion nachverfolgt werden muss, ist den meisten bekannt. Aber was sich nur wenige fragen, ist, was mit diesen Daten ansonsten geschieht.

          Katharina Iskandar
          Redakteurin in der Rhein-Main-Zeitung.

          Da gab es zum Beispiel den Fall in Hamburg. Vor einem Lokal – nicht innen – gerieten mehrere Menschen an einem lauen Sommerabend in Streit. Später hieß es, ein Mann habe einen Passanten mit einem Teppichmesser bedroht. Der Verdächtige wurde identifiziert und wenig später festgenommen. Der Fall wurde medial aufgegriffen, jedoch nicht etwa wegen der Tat an sich, sondern weil die Aufklärung des Falles auf Umwegen zustande kam: Die Polizei hatte sich von dem Lokal einfach die Gäste-Daten aushändigen lassen. Sie alle waren potentielle Zeugen.

          Daten „können zu Beweiszwecken sichergestellt werden“

          Seitdem beschäftigen sich Datenschützer mit diesem Fall. Denn es stellt sich die Frage, wer eigentlich alles Zugriff auf die Gästeinformationen haben darf – und zu welchem Zweck. In Hessen ist das streng geregelt, wie die Sprecherin des hessischen Datenschutzbeauftragten, Ulrike Müller, sagte. Die landesweite Verordnung sieht vor, dass persönliche Daten, die etwa in gastronomischen Betrieben erhoben werden, ausschließlich zweckgebunden verwendet werden. Das heißt, die Gastronomen dürften sie nur im Fall einer nachgewiesenen Infektion herausgeben und auch dann nur an die zuständigen Gesundheitsämter, um eine Infektionskette nachzuvollziehen. Die Weitergabe an andere Behörden sei somit ausgeschlossen.

          Anders jedoch sehen es die Strafverfolgungsbehörden. Nach Ansicht der Frankfurter Staatsanwaltschaft etwa ist es sehr wohl möglich, in begründeten Fällen auch auf sogenannte Gäste-Daten zuzugreifen. Nach Angaben von Oberstaatsanwältin Nadja Niesen handelt es sich hierbei weniger um eine Frage des Datenschutzes, sondern vielmehr um die Frage, ob derartige Unterlagen „beschlagnahmefrei“ sind. „Nach hiesiger Auffassung sind sie es nicht. Das bedeutet, sie können durchaus zu Beweiszwecken, also zum Beispiel, um, wie in Hamburg, die Namen möglicher Zeugen festzustellen, sichergestellt werden.“ Die Datenschutzbestimmungen stünden einer Beschlagnahme nicht entgegen, „denn dem Schutz der personenbezogenen Daten wird auch Rechnung getragen, wenn sich die Unterlagen in den Ermittlungsakten befinden“.

          Daten müssen ordnungsgemäß vernichtet werden

          Ohnehin stellt sich noch eine ganz andere Frage: wie die Restaurants, Eisdielen, Friseure und andere Betriebe selbst mit den Daten umgehen – und wie viel Wert sie darauf legen, dass der Datenschutz am Ende eingehalten wird. Wie Datenschützerin Müller weiter sagte, dürfen die Angaben nur vier Wochen lang aufbewahrt werden. Anschließend müssten sie ordnungsgemäß vernichtet werden. „Sie einfach im Müll zu entsorgen reicht jedoch nicht aus.“ Das heißt: Die Betriebe müssten sie entweder von Fachfirmen entsorgen lassen oder selbst dafür sorgen, dass sie geschreddert oder wie auch immer unkenntlich gemacht werden. Ansonsten gilt das als Verstoß gegen den Datenschutz.

          Ein weiteres Problem sind sogenannte offene Listen, die statt separater Zettel ausgelegt werden und für alle einsehbar sind. Müller sagt: „Das ist nicht erlaubt.“ Mehrere Beschwerden gingen beim hessischen Datenschützer deswegen schon ein. Die Zahl befindet sich laut Müller derzeit im mittleren zweistelligen Bereich.

          Aus der Gastronomie-Szene ist derweil zu hören, dass viele Gäste erst gar nicht ihre richtigen Kontaktdaten angeben: Auf den Zetteln seien manchmal Namen wie „Donald Duck“ zu lesen.

          Weitere Themen

          Topmeldungen

          Schulklasse in Bayern

          „Für mich unbegreiflich“ : Krankenhausgesellschaft kritisiert RKI

          Im Streit um eine mögliche Abkehr von der Sieben-Tage-Inzidenz als Hauptrichtwert in der Corona-Politik bemängelt die Deutsche Krankenhausgesellschaft das Verhalten des RKI. Es könne nicht sein, dass das Institut auf allen Daten sitze, aber keine neuen Vorschläge mache.
          Einsatz in Kirli: Feuerwehrleute versuchen ein Feuer in der türkischen Provinz Antalya unter Kontrolle zu bringen.

          Brände in Türkei und Italien : Heftige Feuer im Mittelmeerraum

          In der Türkei und in Italien brennen die Wälder. Schuld sind womöglich Brandstifter. Eine seit Anfang der Woche andauernde Hitzewelle in Griechenland geht indes auf ihren Höhepunkt zu – mit Temperaturen von bis zu 45 Grad.
          Markus Söder im Landtag, im Vordergrund Wirtschaftsminister Hubert Aiwanger (Freie Wähler) am Rednerpult

          Testpflicht und Impfregime : Söders Sorgen

          Die Testpflicht ist das Eingeständnis von Bund und Ländern, dass ihre Strategie nicht aufgegangen ist. Die Impfmüdigkeit ist zu groß. Der Grund: Eigensinn und Politiker wie Hubert Aiwanger.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.