Kundendaten erfassen zur Corona-Eindämmung

28.08.2020

Als Betreiber eines Friseursalons oder Kosmetikstudios/-institutes sind Sie verpflichtet, die Besuche Ihrer Kunden zu dokumentieren. So können Corona-Infektionsketten nachvollzogen und unterbrochen werden. Es gibt bei dem Umgang mit Ihren Kundendaten jedoch einiges zu beachten. Bitte überprüfen Sie, ob die Vorgaben in Ihrem Betrieb korrekt umgesetzt werden. So schützen Sie sich vor rechtlichen Konsequenzen.

 

Wichtiger Hinweis: Die rechtlichen Vorgaben unterscheiden sich teilweise von Bundesland zu Bundesland. Dies betrifft insbesondere auch die Dauer der Datenaufbewahrung. Unser Beitrag soll Ihnen lediglich einen Überblick verschaffen, was grundsätzlich zu beachten ist, erhebt aber keinen Anspruch auf Vollständigkeit oder Übereinstimmung mit den jeweiligen Ländervorgaben. Bitte informieren Sie sich bei den für Ihr Bundesland zuständigen Stellen (z. B. bei Ihrer Handwerkskammer).

 

Grundsätzlich müssen Sie von jedem Besucher vor Beginn der Behandlung folgende Daten erfassen:

  • Vollständiger Name
  • Adresse
  • Telefonnummer
  • Zeitpunkt des Betretens Ihres Betriebs
  • Zeitpunkt des Verlassens Ihres Betriebs (nicht vor der Behandlung zu erfassen, sondern dann, wenn der Kunde tatsächlich den Betrieb verlässt)

 

Dabei sind folgende Dinge wichtig:

  • Sie müssen Ihre Kunden über die Datenerhebung gemäß DS-GVO informieren. Diese Hinweise können Sie in Form eines Aushangs bereitstellen oder dem Kunden vor der Datenerfassung aushändigen.
    Tipp: Die Handwerkskammer Braunschweig-Lüneburg-Stade stellt einen Musteraushang zur Verfügung, den Sie an Ihre Gegebenheiten anpassen können: Zum Musteraushang. Beachten Sie bitte, dass sich dieses Muster an den niedersächsischen Vorgaben orientiert (z. B. dreiwöchige Datenaufbewahrung) und ggf. von Ihnen an die Vorgaben Ihres Bundeslandes angepasst werden muss.
  • Wenn ein Kunde mit der Art der Datenerhebung nicht einverstanden ist oder seine Kontaktdaten nicht zur Verfügung stellen möchte, dürfen Sie ihn nicht behandeln.
  • Die erfassten Daten sind vertraulich zu behandeln und dürfen nicht von anderen Besuchern eingesehen werden.
    Tipp: Verwenden Sie für jeden Besucher ein eigenes Blatt anstelle einer Liste. Heften Sie die Blätter anschließend chronologisch so ab, dass Sie immer alle Blätter eines Tages beisammen haben. Das erleichtert Ihnen die fristgerechte Datenvernichtung enorm.
  • Je nach Bundesland gibt es unterschiedliche Vorgaben, wie lange diese Kundendaten aufzubewahren und wann diese zu vernichten sind (z. B. nach 4 Wochen). Wichtig ist, dass auch die Vernichtung datenschutzkonform erfolgt. Das heißt, dass ein einfaches Zerreißen der Blätter nicht zulässig ist.
    Tipp: Bringen Sie in Erfahrung, nach welchem Zeitraum die erfassten Daten vernichtet werden müssen und machen Sie es sich zur täglichen Routine, alle Datenblätter des jeweiligen Tages gleich morgens früh sicher zu vernichten. Dabei nutzen Sie am besten einen geeigneten Aktenvernichter.
  • Sie müssen die Daten nicht in Papierform erfassen. Sie können dies auch digital mit Hilfe Ihres Computers tun. Beachten Sie dabei aber die Aufbewahrungs- und Löschfristen sowie den Datenschutz. Auf dem Computer gespeicherte personenbezogene Daten dürfen nicht einfach gelöscht werden, sondern müssen mit Hilfe spezieller Software so entfernt werden, dass sie unwiederbringlich gelöscht sind. Deshalb bevorzugen die meisten Betriebe eine Datenerfassung in Papierform.

 

Achtung

Es reicht nicht aus, dass Sie Ihre Kunden in Ihrem Kassensystem erfassen und die Besuchszeiten anhand der Kassenbons oder Ihres Terminkalenders ermitteln! Sie sind verpflichtet, die tatsächlichen Zeiten des Betretens und des Verlassens Ihres Betriebs zu dokumentieren. Die Uhrzeit und die Art der Behandlung vom Kassenbon abzulesen, ist zu ungenau. Auch Ihr Terminkalender stellt keine hinreichende Datenquelle dar, denn dort ist lediglich die jeweils vereinbarte Uhrzeit ersichtlich. Diese kann von der tatsächlichen Ankunftszeit des Kunden abweichen.

Fakt ist auch, dass Sie die zum Zwecke der Pandemieeindämmung erhobenen Daten nach der vorgeschriebenen Aufbewahrungsfrist vernichten müssen.

Um sicherzugehen, dass Sie alles korrekt machen, empfehlen wir – wie oben beschrieben – eine tageweise Dokumentation Ihrer Besucher in Papierform. So stellen Sie sicher, dass Sie alle geforderten Informationen erfassen, diese jederzeit ohne aufwändige Recherche aushändigen und nach Ablauf der Frist vorschriftsgemäß tageweise vernichten können.

 

Wer bekommt die Daten?

Sie geben die erfassten Besucherdaten nur dann heraus, wenn Sie ausdrücklich schriftlich durch eine öffentliche Stelle (z. B. das Gesundheitsamt) dazu aufgefordert werden. Dabei müssen Sie folgende Dinge beachten:

  • Da es sich um personenbezogene Daten handelt, ist ein sicherer Übertragungsweg zu wählen. Sie können die Daten persönlich vor Ort abgeben, per Post, Fax oder E-Mail senden. Im Falle von E-Mail ist aber auf eine verschlüsselte Übertragung zu achten.
  • Dokumentieren Sie jede Herausgabe der Daten, sodass Sie jederzeit nachweisen können, welche Daten Sie wann an wen übermittelt haben und welchen Übertragungsweg Sie dazu genutzt haben.
  • Jede andere Form der Datennutzung ist untersagt! Sie dürfen die zum Zwecke der Pandemieeindämmung erhobenen Daten z. B. nicht zu Werbezwecken verwenden.
Newsletter_v2.png

Kostenloser Newsletter

Hiermit bestätigen Sie, dass Sie mindestens 16 Jahre alt sind und Sie erklären sich damit einverstanden, dass wir die von Ihnen angegeben Daten zur Beantwortung Ihrer Anfrage verarbeiten und speichern dürfen. Weitere Informationen und Widerrufshinweise finden Sie in unserer Datenschutzerklärung.