20.07.2020
Vorsicht Datenschutzfalle!
Zur Nachverfolgung möglicher Corona-Infektionen müssen Friseure die Daten ihrer Kunden erfassen. René Krombholz warnt davor, diese Daten aus dem Salon-Kassen-PC zu nehmen. Hier seine Empfehlung, wie es gesetzeskonform läuft:
Seit mehr als 2 Monaten ist uns Friseuren der Salonbetrieb unter Beachtung diverser Corona-Vorschriften wieder erlaubt. Dazu zählt z. B. die Erfassung der Kontaktdaten in Form von Listen, um die Rückverfolgbarkeit möglicher Infektionsketten zu gewährleisten, siehe auch CoronaSchVO NRW in § 2a Abs. 1 (die sogenannte einfache Rückverfolgbarkeit). Hierzu ist eine papiergebundene Erfassung der Kontaktdaten mit Name, Adresse, Telefonnummer, Zeitraum des Aufenthalts bzw. Zeitpunkt von An- und Abreise vorgesehen. Zusätzlich können die Verantwortlichen im Salon auch eine digitale Datenerfassung anbieten (§ 2a Abs. 3 CoronaSchVO NRW). Wichtig: Bei beiden Varianten sind die Kontaktdaten vier Wochen aufzubewahren und danach vollständig zu vernichten.
Unerlaubte Praxis
Als modernes Unternehmen ist mein Salon digitalisiert. Das bedeutet, dass wir neben einem Kassenprogramm mit Kundenverwaltung eine zugehörige Online-Terminplanung verwenden. Von daher ist jeder Kundenbesuch von Anfang bis Ende minutiös darstellbar. Eine zusätzliche, händisch geführte Liste kam für uns daher nicht in Betracht. Selbst die Handwerkskammer erachtete dieses auf Anfrage für unnötig.
Umso erstaunter war ich, als mir ein Schreiben der Datenschutz-Landesbeauftragten für Nordrhein-Westfalen ins Haus flatterte. Detailliert hatte ich zu erklären, wie und in welcher Form ich den Auflagen in Sachen Corona-Vorschriften in Verbindung mit dem Datenschutz nachkomme.
Datenschutz ist nicht gleich Datenschutz
Dem längeren und sehr ausführlichen Gespräch mit der Behörde durfte ich entnehmen, dass mein bisheriges Vorgehen nicht gesetzeskonform und auch strafbar ist. Denn: Für die zum Infektionsschutz erfassten Daten ist eine Aufbewahrungsfrist von vier Wochen vorgesehen und darf nicht verlängert werden! Das ist in unserem Kassenprogrammen so nicht vorgesehen. Hier bleiben die Daten dauerhaft gespeichert oder müssen manuell gelöscht werden. Hier „beißen“ sich die Gesetze zum Datenschutz – daher war mein bisheriges Vorgehen nicht gesetzeskonform. Erlaubt ist es, in einer digitalen Salonverwaltung (Kundenverwaltung) eine zweite Datenbank anzulegen, in der separat die zum Infektionsschutz erforderlichen Daten gespeichert werden. Die in dieser Datenbank vorhandenen Kundendaten müssten dann nach 4 Wochen gelöscht / geleert werden. Das ist, zumindest mit unserer Software, nicht möglich.
Also doch Papierlisten
Aus diesem Grunde sind wir gehalten, eine zusätzliche, händisch geführte Liste zu führen! Auch hierbei sind einige Punkte zu beachten: Werden Listen geführt, bei denen die Daten untereinander aufgeschrieben werden, ist die Sichtbarkeit der bereits vorhandenen Daten für jeden Außenstehenden zu vermeiden. Empfehlenswert sind Einzelblätter. Eine nachträgliche Veränderung der Daten muss ausgeschlossen sein. Und: Die hier erhobenen Daten dürfen keinesfalls für andere Zwecke (zum Beispiel Werbung oder Newsletter) genutzt werden. Hier als Vorschlag und Hilfe meine Liste und Datenschutzerklärung. Auch die BGW hat hier Vordrucke.
In Nordrhein-Westfalen gilt: Nach 4 Wochen ist eine Vernichtung dieser personenbezogenen Daten mit Sicherheitsstufe vier oder höher vorgeschrieben. Ein Zerreißen der Listen von Hand und anschließendes Entsorgen ist nicht ausreichend! Mitarbeiter sind im Umgang mit diesen Daten auf den Datenschutz hinzuweisen bzw. zu schulen. Die erhobenen Daten dürfen lediglich auf Anforderung den Gesundheits-, bzw. Ordnungsämtern zur Verfügung gestellt werden.
&nbs
René KrombholzFriseur, Branchenkenner, Initiator der Wertegemeinschaft „Der faire Salon“ und Inhaber des Online- portals www.friseur-news.de |
Weitere Artikel