Ist die EU-Datenschutz
grundverordnung (DSGVO) für mich als Gastronom und Eventveranstalter relevant, auch wenn ich Papier nutze?
Die Volljuristin J. Dannewitz betont, dass man den Gastronomen keinen Vorwurf machen könne, aber leider "schützt Unwissenheit grundsätzlich nicht vor Rechtsverfolgung", bei falscher Handhabung der Gästelisten Formulare. Das Gleiche gilt aus unserer Sicht für Veranstalter.
Ein Verstoß gegen die neue DSGVO hat ein verrückt hohes Maximalstrafmaß, bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes eines Unternehmens vor. Die maximalen Strafen für nicht korrekt geführte Gästelisten sind im Vergleich lächerlich niedrig.
Dieter Lenz - ehemaliger Gastronom, Studenten Eventveranstalter und TÜV-geprüfter Information Security Officer - ISO/IEC 27000-Reihe
Reicht es, wenn ich die Gäste- bzw. Besucherlisten nach 28 Tagen in den Papierkorb (digital/analog) werfe?
Nein. Die Volljuristin J. Dannewitz* schreibt, es ist "ein No-Go, diese einfach achtlos in die Papiertonne zu werfen" weil personenbezogene Unterlagen nach bestimmten Vorgaben nicht wiederherstellbare vernichtet werden müssen. Auch wenn die "Gästelisten digital gespeichert sind" ist "die typische Form des Löschens ... keine datenschutzkonforme" Methode.
Für die zu vorgeschriebene Zerkleinerungstufe eingesetzter Aktenvernichter sollten Sie sich an der DIN 66399 orientieren.
Warum brauche ich eine perfekt PASSENDE Lösung? Egal ob auf Papier oder digitale?
Zum Beispiel in Wien muss der Name, Tisch Telefonnummer und E-Mail-Adresse angegeben werden. Anderorts ist es eine "oder" Reglung.
Wichtig, mit der Abfrage zusätzlicher Daten, wie in Wien z.B. der Adresse, verstößt du gegen die DSGVO § 5/1c.
Darf ich pragmatisch und umweltschonend eine Liste (Tabelle) nutzen?
Leider sind Listen nach § 9 EU-DSGVO ungeeignet, weil "nachfolgenden Gäste in unberechtigter Weise Zugang zu den Informationen der vorherigen Gäste" erhalten. "* Gastronomen und Veranstalter haben die Pflicht dafür Sorge zu tragen, dass sowas nicht passiert und muss daher entsprechende Vorkehrungen treffen.
Die Volljuristin J. Dannewitz* betont schlägt vor "Ein Mitarbeiter sollte insoweit die Aufsicht übernehmen, um ggf. eingreifen zu können."
Tipp: Schau dir auch unsere Checkliste zur Auswahl einer Digitalen Gäste- bzw. Besucherliste an
Unterliege ich der Informationspflichten aus § 12 DSGVO?
Ja. Du kannst der Pflicht wie in § 12 DSGVO gefordert durch ein Aushang nachkommen. Oder du achtest darauf das deine digitale Lösung diese Pflichtangaben erfüllt.
Wie kann ich schlangen und verärgerte Gäste vermeiden?
Kaufe gleich mehrere Klemmbretter, die Abwaschbar sind.
Solltest ein Hotel-Restaurant mit Vollpension betreiben, kannst du den Gästen einen Stapel Zettel Vorausgefüllt beim Check-in mitgeben. Alternative bietet sich eine Digitale Lösung mit 1-Klick Check-In an.
Welche Pflichten bezüglich der Datenlagerung habe ich?
Es ist zu regeln und dokumentieren, wie und wo Gäste- bzw. Besucherlisten gesichert aufbewahrt werden.
Es ist zu regeln und dokumentieren, welche Mitarbeiter*innen, zu welcher Listen Zugang haben. Es gilt den Zugang nach § 9 EU-DSGVO zu beschränken.
Worauf muss ich bei der Verwendung eines Stifte achten?
Idealerweise sollte ein Kugelschreiber nur einmal ohne Desinfektion verwendet werden, weil es "ein ideales Übertragungsmedium für den Corona-Virus"* ist.
Wie kann ich die Vernichtung nach 31 Tagen sicherstellen?
Bestimmen Sie einen, maximal zwei Mitarbeiter der Zugang zu den chronologisch abgehefteten Zetteln haben.
Diese Mitarbeiter müssen dann täglich die Zettel in eine Datenschutztonne oder hilfsweise in einen Schredder geben und dies dokumentieren. Hier spielen § 6, § 9 EU-DSGVO und die DIN 66399 eine Rolle.
Kann ich nicht einfach ein Foto dem Personalausweis machen?
Das Abfotografieren oder Kopieren für diesen Zweck, ist nach § 5 der EU-weiten DSGVO verboten.
Dr-Datenschutz
Gibt es weiterführende Links?