Corona: Listen zur Nachverfolgung aus dem Salon Kassen-PC sind nicht erlaubt
Fakt:
Friseuren ist der Betrieb des Salons unter Beachtung diverser Corona - Vorschriften seit Anfang Mai wieder erlaubt.
Dazu zählt die Erfassung der Kontaktdaten in Form von Listen um die Rückverfolgbarkeit möglicher Infektionsketten, siehe CoronaSchVO NRW in § 2a Abs. 1 (sogenannte einfache Rückverfolgbarkeit).
Hierzu ist eine papiergebundene Erfassung der Kontaktdaten: Name, Adresse, Telefonnummer, Zeitraum des Aufenthalts bzw. Zeitpunkt von An- und Abreise vorgesehen.
Zusätzlich hierzu können die Verantwortlichen auch eine digitale Datenerfassung anbieten (§ 2a Abs. 3 CoronaSchVO NRW). Bei beiden Varianten sind die Kontaktdaten vier Wochen aufzubewahren und danach vollständig zu vernichten.
Unerlaubte Praxis:
Als modernes Unternehmen sind wir digitalisiert, bedeutet neben einem Kassenprogramm mit Kundenverwaltung, verwenden wir eine zugehörige online Terminplanung. Von daher ist jeder Kundenbesuch von Anfang bis Ende minutiös darstellbar. Eine zusätzlich, händisch geführte Liste kam für uns daher nicht in Betracht, selbst unsere Anfrage bei der HWK erachtete dieses als unnötig.
Umso erstaunter war ich, als mir ein Schreiben der Datenschutz Landesbeauftragten für Nordrhein-Westfalen ins Haus flatterte. Detailliert hatte ich zu erklären wie und in welcher Form ich den Auflagen in Sachen Corona Vorschriften, in Verbindung mit dem Datenschutz, nachkomme.
Dem längeren und sehr ausführlichen Gespräch mit der Behörde dürfte ich entnehmen, dass mein bisheriges Vorgehen nicht gesetzeskonform und auch strafbar ist.
Datenschutz ist nicht gleich Datenschutz
Für die, zum Infektionsschutz erfassten Daten, ist eine Aufbewahrungsfrist von vier Wochen vorgesehen und darf nicht verlängert werden. Das ist in Kassenprogrammen so nicht vorgesehen, hier bleiben die Daten dauerhaft gespeichert oder müssen manuell gelöscht werden.
Hier „beißen“ sich die Gesetze zum Datenschutz – daher ist ein Vorgehen wie bisher nicht gesetzeskonform
Erlaubt ist es, in einer digitalen Salonverwaltung (Kundenverwaltung) eine zweite Datenbank anzulegen, in denen separat die, zum Infektionsschutz erforderlichen Daten gespeichert werden.
Die, in dieser Datenbank vorhandenen Kundendaten, müssten dann nach 4 Wochen gelöscht / geleert werden. Das ist (zumindest mit unserer Software) nicht möglich.
Also doch: Papierlisten zusätzlich
Aus diesem Grunde sind wir gehalten, zusätzlich händisch geführte Liste zu führen!
Vorschriften auch hier:
Auch hierbei sind einige Punkte zu beachten:
Werden Listen geführt, bei denen die Daten untereinander aufgeschrieben werden, ist die Sichtbarkeit der bereits vorhandenen Daten, für jeden Außenstehenden zu vermeiden. Empfehlenswert sind Einzelblätter.
Eine nachträgliche Veränderung der Daten muss ausgeschlossen sein.
Die hier erhobenen Daten dürfen keinesfalls für andere Zwecke (zum Beispiel Werbung oder Newsletter) genutzt werden.
Nach 4 Wochen (NRW) ist eine Vernichtung dieser personenbezogenen Daten mit Sicherheitsstufe vier oder höher vorgeschrieben. Ein Zerreißen der Listen von Hand und anschließendes entsorgen ist nicht ausreichend!
Mitarbeiter sind im Umgang mit diesen Daten auf den Datenschutz hinzuweisen, beziehungsweise zu schulen.
Die erhobenen Daten dürfen lediglich auf Anforderung den Gesundheits-, – beziehungsweise Ordnungsämtern zur Verfügung gestellt werden.