Max Schrems: Was Betriebe beim „Contact Tracing“beachten müssen
Die Regierung will in einer Novelle des Epidemiegesetzes das Contact Tracing verankern. Datenschutz-Experte Max Schrems sieht darin kein Problem – die Datenschutzgrundverordnung (DSGVO) erlaubt das im Rahmen der Bekämpfung einer Epidemie sogar explizit. Schrems nennt aber rechtliche Bedingungen:
• Konkreter Zweck Im Gesetz müsse klar definiert sein, wofür diese Daten verwendet werden, sagt Schrems. Laut vorliegendem Plan muss etwa ein Wirt den Gesundheitsbehörden die Daten seiner Gäste zur Verfügung stellen, wenn bei ihm im Betrieb ein Infektionsfall auftaucht.
• Zeitliche Befristung Die Betriebe dürfen die Daten laut Gesetzesentwurf nur für 28 Tage speichern, dann müssen sie gelöscht werden. „Speichern“bedeute nicht, dass der Wirt die handschriftlichen Daten digital erfassen muss, sagt Schrems – er könne auch schlicht die Zettel aufbewahren und später schreddern.
• Information an Gäste Jeder Gast, der seine Daten hergibt, muss laut DSGVO wissen, was damit passiert. Dazu würde sich ein beigelegtes Info-Blatt eignen, sagt Schrems. Der Datenverarbeitung muss der Gast dann mit seiner Unterschrift zustimmen. • Schutz vor Einblick Von einer Liste, in die sich jeder Gast selbst einträgt, rät Schrems ab: So würde ja der eine Gast die Kontaktdaten eines anderen Gastes lesen und fotografieren können. Stattdessen empfiehlt der Datenschützer eine Box, in dem der Gast seinen einzeln ausgefüllten Zettel wirft, oder ein Tablet, in dem er seine Daten eintippt und speichert.