Veranstaltungen können nun wieder durchgeführt werden, wenn Veranstalter und Gastronomen folgendes sicherstellen (vgl. § 1 Abs. 6 5. SARS-CoV-2-EindV):

1. zwischen den Teilnehmenden wird ein Mindestabstand von 1,5 Metern eingehalten und
2. die anwesenden Personen in einer Anwesenheitsliste erfasst werden,
3. Personen mit erkennbaren Symptomen einer COVID-19 Erkrankung oder jeglichen Erkältungssymptomen sind auszuschließen;
4. Abfrage der Teilnehmenden, ob diese innerhalb der letzten 14 Tage aus demAusland zurückgekehrt sind oder ob sie in Kontakt zu Rückkehrern standen oder Kontakt zu infizierten Personen hatten; diese Personen sind auszuschließen, soweit sie eine der Fragen mit ja beantworten;
5. aktive und geeignete Information der Teilnehmenden über allgemeine Schutzmaßnahmen wie Händehygiene, Abstand halten und Husten-und Nies-Etikette.

Für die Gewährleistung von Nr. 3 und 4 müssen Sie als Gastronom und Veranstalter personenbezogene Daten von Ihren Gästen abfragen, erheben und speichern. In diesem Moment unterliegen Sie dem Anforderungs- und Geltungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) und wir wollen Ihnen daher eine Handlungsempfehlung zur datenschutzkonformen Umsetzung an die Hand geben.

Hinweis:
Wir stellen hier eine allgemeine Orientierungshilfe zur Verfügung, die in keinem Fall eine Einzellfall bezogene, individuelle Beratung ersetzen kann.

Zur Erfassung der personenbezogenen Daten Ihrer Gäste sind Sie entsprechend der Eindämmungsverordnung in Sachsen-Anhalt gesetzlich verpflichtet. Sie führen daher die Datenerhebung entsprechend Art. 6 Abs. 1 lit. c rechtmäßig durch. Auch die Daten die Sie mindestens erheben sollen, sind Ihnen gesetzlich vorgeschrieben. Aus unserer Sicht ist es der Regel nicht notwendig und daher auch nicht empfehlenswert, mehr als die geforderten Mindestdaten zu erheben.

Auch wenn die EindV von einer Anwesenheitsliste spricht, können wir von einer listenhaften Erfassung der Gästedaten nur abraten. Falls Sie Ihren Gästen diese Liste zum Selbstausfüllen überreichen, machen Sie diesem Gast alle personenbezogenen Daten der vorangegangenen Gäste zugänglich und dies wäre ein Verstoß gegen die DSGVO. Wir empfehlen daher, ein separates Formular für jeden Gast zu verwenden. Ebenso müssen Sie Ihrem Gast eine Datenschutzerklärung zur Verfügung stellen. Ein nutzbares Formular mit Datenschutzerklärung stellen wir kostenlos zur Verfügung.

Die Formulare könnte man als Abreißblock drucken lassen. Kurzfristig ist das in Halle beim Reprocenter am Steintor möglich. Die Druckdaten haben wir dort bereits hinterlegt.
Ansprechpartner Herr Zeise – Tel. (0345) 517 06 47

Die erfassten Daten müssen Sie sicher und vertraulich für mindestens 4 Wochen, maximal jedoch 2 Monate aufbewahren. Das bedeutet auch, dass Sie geeignete Maßnahmen ergreifen müssen, damit auch Ihre Mitarbeiter nicht ungehindert auf diese Daten zugreifen können. Für den Tagesbetrieb könnte dies in einer abschließbaren Einwurfbox erfolgen, die täglich geleert und im Büro abgeheftet wird.

Sie sind verpflichtet dem zuständigen Gesundheitsamt die Daten der Gäste auf Verlangen zur Verfügung zu stellen.

Personenbezogene Daten gehören nicht einfach in den Müll!

Zur Vernichtung der Daten gehört auch, dass diese Normgerecht vernichtet werden, z. B. mit einem Aktenvernichter der Sicherheitsstufe 3/P-3 oder durch Einwurf in eine Datentonne.

Was könnte sonst noch kommen? Rechte der betroffenen Personen

Ihren Gästen stehen entsprechend der Artikel 12 – 23 verschiedene Rechte zu, die wir hier kurz für den vorliegenden Fall erklären wollen.

Artikel 12

Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Durch die Datenschutzerklärung erfüllt.

Artikel 13

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Durch die Datenschutzerklärung erfüllt.

Artikel 14

Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

Trifft im vorliegenden Fall nicht zu.

Artikel 15

Auskunftsrecht der betroffenen Person

Ist unberührt. Ihre Gäste können bei Ihnen Auskunft entsprechend Artikel 15 DSGVO verlangen.

Artikel 16

Recht auf Berichtigung

Ist unberührt.

Artikel 17

Recht auf Löschung (“Recht auf Vergessenwerden”)

Trifft nicht zu, da Sie für den genannten Zeitraum von 4 Wochen bis 2 Monaten gesetzlich zur Speicherung verpflichtet sind. Mit Ablauf der maximalen Speicherdauer von 2 Monaten sind Sie automatisch zur Löschung verpflichtet.

Artikel 18

Recht auf Einschränkung der Verarbeitung

Trifft nicht zu. Siehe Artikel 17 und 23.

Artikel 19

Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Trifft im vorliegenden Fall nicht zu.

Artikel 20

Recht auf Datenübertragbarkeit

Trifft im vorliegenden Fall nicht zu.

Artikel 21

Widerspruchsrecht

Trifft nicht zu, da die Verarbeitung auf gesetzlicher Basis erfolgt. Siehe Artikel 23.

Artikel 22

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Trifft im vorliegenden Fall nicht zu.

Artikel 23

Beschränkungen

Durch die 5. SARS-CoV-2-EindV sind die in der DSGVO festgeschriebenen Rechte des Betroffenen in Übereinkunft mit Art. 23 Abs. 1 lit. c eingeschränkt worden.