Checkliste - Digitale COVID-19 Besucher- bzw. Gäste-Liste - FAQ & Verordnungen

Checkliste: Digitale Gäste- & Besucherliste

Warum könnte das relevant sein? Wusstest Du z.B. schon, dass die maximalen Strafmaße selbst für den wiederholten Verstoß gegen die Registrierungspflicht im Vergleich zu einem Datenschutz Verstoß, unter einem tausendstel liegen? (Das kannst Du in unserer DSGVO FAQ und auf der Seite der WKO nachlesen)

☐ Übernimmt der Anbieter die alleinige Verantwortung für die Formulardaten, und kümmert sich der Anbieter um die Behördenmeldung für Dich? Oder überträgt er Dir die Verantwortung durch den direkten Zugriff?

☐ Nicht anonymisierte Kontaktformulare sind laut einer Untersuchung zu 70% falsch ausgefüllt. Hat der Kunde die Möglichkeit anonym zu bleiben, um so Leben zu retten und nebenbei einen weiteren Lockdown zu verhindern?

☐ Ist es eine mit der jeweiligen lokalen österreichischen Verordnung wirklich genau konforme Lösung? In Österreich müssen alle Felder Pflichtfelder sein und keinesfalls eines zu viel abgefragt. Letzteres ist ein Verstoß gegen die DSGVO.

☐ Werden die personenbezogenen Daten nur verschlüsselt gespeichert und übertragen?

- Das Übertragen per Mail ist eine unverschlüsselte Übertragung, dieser Daten!

☐ Kann die Eingabe mit einem Deiner Vor-Ort-Geräte durchgeführt werden, ohne dass der Gast oder Mitarbeiter die Informationen eines (anderen) Gastes bzw. Besucher sieht?

☐ Ist die Web-App wirklich benutzerfreundlich?

- Musst Du jeden QR-Code arbeitsaufwändig am Eingang einscannen?

- Braucht der Kunde umständlich eine App aus dem Store oder eine Registrierung?
- Bietet die Lösung einen Restaurant & Event übergreifend 1-Klick-Check-in, ohne die Kontaktdaten dafür auf den eigenen Servern zu speichern?

☐ Garantiert der Anbieter eine kostenlose Anpassung an das sich ständig ändernden Epidemiegesetz? Gibt es eine Zufriedenheitsgarantie?

☐ Wird alles für Dich eingerichtet und angepasst? Können individuelle Anpassungen gemacht werden, wie z.B. Farben oder Du bzw. Sie Form?

☐ Welchen Hintergrund hat der Anbieter? Ist es eigentlich ein Gastro- oder Event-Mitbewerber, kommt er aus dem Marketing, Regierungsumfeld oder Hacking? Wie viel Erfahrung hat der Anbieter mit Datenschutz?

☐ „Wenn ein Produkt oder Dienst Dich nichts kostet, bist Du das Produkt – weil Du mit ... persönlichen Daten bezahlst" Wirtschaftswoche M.K.
Hat die Lösung einen realistischen Preis, in Bezug auf die rechtlichen Anforderungen bei der Verarbeitung personenbezogener Daten? Wie zum Beispiel der hochverfügbare Betrieb in einem ISO 27001 zertifizierten Hochsicherheits-Rechenzentrum innerhalb der EU, mit sekündlichem Backup.

☐ Wie sympathisch und vertrauenswürdig wirkt Applikation auf Deine Gäste?

- Macht es zum Beispiel, ähnlich wie beim Papierformular, eher den subjektiven Eindruck eines direkten Behördengangs?