28.07.2020

Corona: Erfassung der Kundendaten im Salon – Datenschutz & Infektionsketten

Die Erhebung der Kundendaten ist für Friseursalons seit dem Lockdown verpflichtend. Empfohlen wird das in Papierform, die Registrierkasse allein reicht nicht aus. Weitere wichtige Infos und Formulare zum Downloaden...

+++ Der Artikel vom 08.05.2020 wurde aktualisiert +++

Das Robert Koch Institut geht in Friseurgeschäften von einem „höheren Infektionsrisiko“ aus. Deshalb müssen Salons seit Wiedereröffnung nach dem Lockdown die Kontaktdaten ihrer KundInnen dokumentieren und diese im Infektionsfall an die Gesundheitsämter zur Nachverfolgung von Infektionsketten weiterleiten.

Welche Kundendaten dürfen im Friseursalon erhoben werden?
Alle Daten, die es den Gesundheitsämtern ermöglichen, Kunden im Infektionsfall zu kontaktieren: Vor- und Nachname, Anschrift und/oder E-mail, Tag und Uhrzeit der Dienstleistung im Salon (► Informationsblatt des ZDH zum Download).
Diese Daten dienen ausschließlich der Nachverfolgungn von Infektionsketten und dürfen nicht zweckentfremdet werden, z. B. für Werbung oder Newsletter!

Müssen Kunden über die Erhebung ihrer Daten informiert werden?
Ja. Wie bei jeder Erhebung von Kundendaten herrscht Informationspflicht darüber, welche Daten zu welchem Zweck und auf welcher rechtlichen Grundlage erhoben werden (lt. Art. 12 DSGVO). Dies kann beispielsweise durch einen Aushang im Friseursalon erfolgen. Wer hier sicher gehen will, lässt sich das vom Kunden schriflich bestätigen. DerBGWhat hierfür eine Informationshilfe herausgebracht (► Corona Datenschutz Kundeninfo zum Download). (Art. 13 DSGVO)

Ist die Einwilligung der Kunden notwendig?
Nein. Die Verarbeitung der Kontakt- und Termindaten dient der Identifizierung von Infektionsketten und steht in einem öffentlichen Interesse des allgemeinen Gesundheitsschutzes (lt. Art. 6 DSGVO).

Darf ich den aktuellen Gesundheitsstatus der Kunden ohne Einwilligung dokumentieren? (Wie geht es dem Kunden heute? Hatte er Kontakt zu infizierten Personen?)
Ja. Normalerweise bedarf es der Einwilligung der Kunden, aber da dies dem Schutz der Beschäftigten dient, kommt eine gesetzliche Ausnahmeregelung zum Tragen, die das Dokumentieren ohne Einwilligung ermöglicht (Art. 9 DSGVO). Es ist ratsam, sich fehlende Corona-Symptome durch die Unterschrift des Kunden bestätigen zu lassen (► Musterformular zum Download).

Wie werden die Daten festgehalten?
Entweder schriftlich (► Musterformular zum Download) oder im System der Registrierkassen.
Bei der schriftlichen Erfassung raten wir, sich die Richtigkeit der Daten (Name, Anschrift) durch einen amtlichen Lichtbildausweis bestätigen zu lassen, z. B. Führerschein.
Wer elektronisch erfasst, muss auf die Aktualität der bestehenden Daten achten und auch darauf, dass die Daten zur Erfassung der Infektionsketten nach 6 Wochen gelöscht bzw. vernichtet werden müssen!
WICHTIG: Es reicht nicht aus, die Daten zur Nachverfolgung der Infektionsketten, in der Regstrierkasse wie üblich zu dokumentieren!

Wie lange werden diese Daten zur Nachverfolgung einer Infektionskette gespeichert?
Zur Zeitdauer der Aufbewahrung der Kundendaten im Zusammenhang mit Corona gibt es keine gesetzlichen Vorgaben. Nach der DSGVO müsst ihr aber intern regeln, wann ihr die Kundendaten löscht bzw. wie! Das sollte im Idealfall auf Sicherheitsstufe gemacht werden, Papiere also mit einem Aktenvernichter (Schradder), bei der Kassensoftware antsprechend leeren.
Aufgrund der Rückverfolgung der Infektionen erscheint ein Monat ein angemessener Zeitraum, spätestens aber nach 6 Wochen.


Bitte beachtet immer die jeweils aktuell geltenden Bestimmungen in eurem Bundesland!