Ist die EU-Datenschutz
grundverordnung (DSGVO) für mich als Gastronom relevant, auch wenn ich Papier nutze?
Die Volljuristin J. Dannewitz betont, dass man den Gastronomen keinen Vorwurf machen könne, aber leider "schützt Unwissenheit grundsätzlich nicht vor Rechtsverfolgung", bei falscher Handhabung der Gästelisten Formulare.
Ein Verstoß gegen die neue DSGVO hat ein verrückt hohes Maximalstrafmaß, bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes eines Unternehmens vor.
Dieter Lenz - ehemaliger Gastronom und TÜV-geprüfter Information Security Officer - ISO/IEC 27000-Reihe
Reicht es, wenn ich die Gästelisten nach 31 Tagen in den Papierkorb (digital/analog) werfe?
Nein. Die Volljuristin J. Dannewitz* schreibt, es ist "ein No-Go, diese einfach achtlos in die Papiertonne zu werfen" weil personenbezogene Unterlagen nach bestimmten Vorgaben nicht wiederherstellbare vernichtet werden müssen. Auch wenn die "Gästelisten digital gespeichert sind" ist "die typische Form des Löschens ... keine datenschutzkonforme" Methode.
Für die zu vorgeschriebene Zerkleinerungstufe eingesetzter Aktenvernichter sollten Sie sich an der DIN 66399 orientieren.
Warum brauche ich eine perfekt PASSENDE Lösung? Egal ob auf Papier oder digitale?
Zum Beispiel in Wien muss der Name, Tisch Telefonnummer und E-Mail-Adresse angegeben werden. Anderorts ist es eine "oder" Reglung.
Wichtig, mit der Abfrage zusätzlicher Daten, wie in Wien z.B. der Adresse, verstößt du gegen die DSGVO § 5/1c.
Darf ich pragmatisch und umweltschonend eine Liste (Tabelle) nutzen?
Leider sind Listen nach § 9 EU-DSGVO ungeeignet, weil "nachfolgenden Gäste in unberechtigter Weise Zugang zu den Informationen der vorherigen Gäste" erhalten. "* Der Gastwirt trägt die Pflicht dafür Sorge zu tragen, dass sowas nicht passiert und muss daher entsprechende Vorkehrungen treffen.
Die Volljuristin J. Dannewitz* betont schlägt vor "Ein Mitarbeiter sollte insoweit die Aufsicht übernehmen, um ggf. eingreifen zu können."
Unterliege ich der Informationspflichten aus § 12 DSGVO?
Ja. Du kannst der Pflicht wie in § 12 DSGVO gefordert durch ein Aushang nachkommen. Oder du achtest darauf das deine digitale Lösung diese Pflichtangaben erfüllt.
Wie kann ich schlangen und verärgerte Gäste vermeiden?
Kaufe gleich mehrere Klemmbretter, die Abwaschbar sind.
Solltest ein Hotel-Restaurant mit Vollpension betreiben, kannst du den Gästen einen Stapel Zettel Vorausgefüllt beim Check-in mitgeben. Alternative bietet sich eine Digitale Lösung mit 1-Klick Check-In an.
Welche Pflichten bezüglich der Datenlagerung habe ich?
Es ist zu regeln und dokumentieren, wie und wo Gästelisten gesichert aufbewahrt werden.
Es ist zu regeln und dokumentieren, welche Mitarbeiter*innen, zu welcher Gästeliste Zugang haben. Es gilt den Zugang nach § 9 EU-DSGVO zu beschränken.
Worauf muss ich bei der Verwendung eines Stifte achten?
Idealerweise sollte ein Kugelschreiber nur einmal ohne Desinfektion verwendet werden, weil es "ein ideales Übertragungsmedium für den Corona-Virus"* ist.
Wie kann ich die Vernichtung nach 31 Tagen sicherstellen?
Bestimmen Sie einen, maximal zwei Mitarbeiter der Zugang zu den chronologisch abgehefteten Zetteln haben.
Diese Mitarbeiter müssen dann täglich die Zettel in eine Datenschutztonne oder hilfsweise in einen Schredder geben und dies dokumentieren. Hier spielen § 6, § 9 EU-DSGVO und die DIN 66399 eine Rolle.
Kann ich nicht einfach ein Foto dem Personalausweis machen?
Das Abfotografieren oder Kopieren für diesen Zweck, ist nach § 5 der EU-weiten DSGVO verboten.
Dr-Datenschutz
Gibt es weiterführende Links?
Achte Auf diese 10 Punkte bei deiner Auswahl...
Einer digitalen COVID-19 Gästeliste achten.
Ich habe dir aus Sicht eines Datenschützers, Gast und IT-Experten eine Checkliste zum Ausdrucken erstellt.
Die häufigsten Fragen, vor dem Kauf:
Ist die EinCheckerin bei der Wirtschaftskammer Österreich als COVID-19 Lösung gelistet und erfüllt die Gemeinde Auflagen?
Ja, selbstverständlich ganz genau. Denn zu viel Daten abzufragen ist ein Verstoß gegen die DSGVO, wie auch z.B. nicht alle Kontaktdaten als Pflichtfeld zu machen einen Gesetzesverstoß darstellt.
Müssen die Gäste erst umständlich eine App installieren?
Nein! Selbst die anonyme E-Mail-Adresse oder z.B. der 1-Klick-Check-in funktioniert dank modernster Technologie im Browser. Der QR-Code wird einfach mit der Standard-Kamera-App gelesen. Auch muss der Anwender sich nicht Registrieren und keine PIN merken.
Können Gäste Ihre Tischnummer selbst eingeben oder bekomme ich einen QR-Code pro Tisch?
Wie Du willst! Du kannst Dich jederzeit zwischen einem QR-Code für das ganze Restaurant oder einem pro Tisch, mit automatischer Tischnummer, entscheiden.
Verlängert sich der 12 Monats Plan automatisch?
Nein, auf keinen Fall.
Muss ich jetzt jeden Monat eine Rechnung verbuchen?
Nein, Sie erhalten eine einzige Rechnung für den 12. Monatsplan.
Wir verstehen, wenn man sich erst umsehen will. Da Corona-Apps nicht Dein Hauptgeschäft sind, haben wir Dir eine Checkliste erstellt
Das Kleingedruckte, ist bei uns Kursive ;)
Die AGB der Code Q Web Factory GmbH, Stuckgasse 1/8a, 1070 Wien, finden Sie unter codeq.at/agb.pdf
Hinweis: Es ist möglich, dass der Funktionsumfang angepasst wird, zum Beispiel um einer gesetzlichen Änderung oder Kundenwünschen gerecht zu werden.
Wir verpflichten uns, wie vom Gesetzgeber vorgesehen, Kontaktdaten nach 28 Tagen zu löschen und ausschließlich zum Zwecke der COIVD-19 Kontaktverfolgung zu nutzen. Die Restaurant Kontaktdaten & ggf. Ihr Logo werden in auf der Webseite, in der App und Web App angezeigt. Wir verpflichten uns die Daten ausschließlich verschlüsselt zu speichern.