Kontaktdatenerfassung
Warum
Die Bayerische Infektionsschutzmaßnahmenverordnung fordert in § 2 die Kontaktdatenerfassung.
Gerne übersehen wird:
- Abs 1 Zif 1: "Anzugeben ist Namen und Vornamen, eine sichere Kontaktinformation (Telefonnummer, E-Mail-Adresse oder Anschrift), sowie der Zeitraum des Aufenthaltes." Sprich es reicht eine Angabe (statt Telefon, E-Mail, Adresse zusammen), aber die Angabe muss funktionieren.
- Abs 1 Zif 2: "werden gegenüber dem zur Erhebung Verpflichteten Kontaktdaten angegeben, müssen sie wahrheitsgemäß sein". Hier nochmal wiederholt, dass die Angaben stimmen müssen.
- Abs 2: "Die Erhebung der Kontaktdaten nach Satz 1 kann auch in elektronischer Form erfolgen, soweit dabei eine hinreichend präzise Dokumentation der Daten nach Satz 1 Nr. 1 sichergestellt wird". Sprich die Erfassung kann auch per App oder in einem Excel-Sheet o.ä. erfolgen.
Wie
Erfolgt die Kontaktdatenerfassung per Papier, gibt es zwei Methoden
- eine Liste der Kontakte wird gepflegt. In dem Fall wird die Liste nicht an Besucher, Kunden, Spieler, etc. herausgegeben sondern bleibt bei einer verantwortlichen Person. Sie wird idealerweise umgedreht (verdeckt) gelagert, so dass die persönlichen Daten der Kontakte nicht von anderen eingesehen werden können.
- die Kunden, Besucher, Spieler, etc füllen einen Bogen selbsttätig aus. In dem Fall bleibt nur der Einzelzettel. Die Größe ist beliebig; ein A4 Blatt kann viele Bögen ergeben.
In beiden Fällen ist es wichtig, dass die Information der Betroffenen nach Art 13 DSGVO erfolgt "Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche ... mit ...". Möglichkeiten dazu sind:
Aushang und/oder Auslage | Naheliegend, da Erfasser darauf hinweisen kann |
Geht. Nicht optimal |
Volle DSE auf dem Erfassungsbogen | Nein, wenn Kontaktdaten damit offengelegt werden |
Optimal (Kurzfassung reicht) |
Text wie "Hinweise zur Datenverarbeitung auf homepage.de/datenschutz" oder ähnlich |
Nein | Ok |
Muster für Papiererfassung
- Listenzettel oder -tabellen sind einfach selbst zu erstellen. Siehe Auszug zum Gesetz.
- [einzelne] Datenschutzererklärung kann den Musterzetteln entnommenn werden.
- schon älter, die Muster für Gastronomen
- für Vereine - sobald der Trainings- und/oder Spielbetrieb wieder anläuft.
- für Geschäfte, Händler, etc. - solange die Kontaktdatenerfassung erforderlich ist.
PS: mit der Meldezettel eine Werbeeinwilligung einzuholen mag kreativ erscheinen, aber davon muss abgeraten werden, da unterschiedliche Zwecke vorliegen (DSE wird deutlich komplexer), Aufbewahrungdauer ist unterschiedlich, eine Trennung praktisch kaum möglich.
Elektronische Erfassung
- Eigene elektronische Liste, wie Excel-Sheet, To-Do, Wunderlist, etc. Machbar und vertretbar. Felder wie oben ausgeführt. Bitte erst gar nicht drandenken die Daten in einer US-Cloud (Google-Drive, OneDrive, Box, Dropbox, etc.) zu speichern. Wenn dann nur mit Verschlüsselung. Eine Möglichkeit dazu: BoxCryptor von Secomba aus Augsburg.
- Einfach anzuwenden wäre die Luca-App. Bei der Luca-App soll der
Verantwortliche keine Einsicht in die Daten haben. Diese würden nur dem Gesundheitsamt zur Verfügung gestellt.
- [12.3.2021]: Das Neuburger Gesundheitsamt ist zur Verwendung von Luca noch nicht bereit. Die dazu erforderliche SORMAS-Anbindung sei "im Aufbau".
- [29.3.2021]: Stellungnahme des BfDI vor (nicht mehr online verfügbar), wo er als Vertreter der DSK (Datenschutzkonferenz) im wesentlichen eine fehlende Datenschutzfolgenabschätzung bemängelt und die Gesetzgeber auf Landes- und Bundesebene auffordert, bundeseinheitliche gesetzliche Regelungen zur digitalen Kontaktnachverfolgung zu schaffen.
- [30.03.2021]: die Tagesschau sagt: Die Corona-Warn-App bekommt eine lang ersehnte Funktion, die ein Meilenstein für die Anwendung sein kann. Künftig kann man in Gaststätten oder bei privaten Events per QR-Code einchecken.
- [7.4.2021]: Die Welt schreibt „Einfach grottig“ – dieser Trick entlarvt den fatalen Fehler der Luca-App. Eine differenzierte Darstellung der Schwächen, trotz reißerischen Titel.
- [8.4.2021]: Das bayerische Kabinett schreibt im Bericht aus dem Kabinett, dass das Bayerische Staatsministerium für Digitales, eine landesweite Lizenz für Luca erwerben will.
- contact-trace.info von Digitalwerk. Kostenlos. Ich habe angeboten die datenschutzrechtlichen Belange zu optimieren. Bislang kein Interesse erkennbar.
- Die Materna TMT GmbH bietet eine kostenlose Lösung mit Vertrag zur Auftragsdatenverarbeitung an
Mehr unter: https://covistro.de/corona-dokumentation-besucher - ACT! - digitale Lösung zur Nachverfolgung etwaiger Infektionsketten - mit Sonderkonditionen für BLSV Vereine. Gegen Einmalbeitrag.
Mischformen
- Kunden bringen Aufkleber mit QR-Code mit, der die Kontaktdaten mit Adresse enthält. Hier gilt das Prinzip, der Wurm muss dem Fisch schmecken, nicht dem Angler. Ein Händler, Gastronom, Verein, etc wird tendenziell eher nicht das Risiko eingehen, dass er den QR Code verlieren könnte.
- Kunden zeigen QR-Code auf dem Handy vor. Schwierig. Kaum vorstellbar, dass irgendein Verantwortlicher dazu gerüstet ist.