Das ist wieder so eine Sache. Wir alle wissen im Grunde, dass etwas getan werden muss, fragen uns aber, was ist eigentlich die richtige Rechtsgrundlage dafür.
Unternehmen Organisationen und Einrichtungen müssen sich jetzt u.a. mit den Thema von Besucherlisten und ggf. Kurzscreenings beschäftigen. Zwei Beispiele:
Altenheime in NRW sind verpflichtet bei Besuchern Daten zu erheben und ein Kurzscreening (Inhalt: Erkältungssymptome, COVID-19 Infektion, Kontakt mit Infizierten oder Kontaktpersonen gemäß der Richtlinie des RKIs) durchzuführen. Dies ergibt sich aus § 5 Abs. 3 der Verordnung zum Schutz vor Neuinfizierungen mit dem Coronavirus SARS-CoV-2 (Coronaschutzverordnung – CoronaSchVO), die Daten sind in einem Besuchsregister zu speichern. Rechtsgrundlage soweit wäre eine gesetzliche Verpflichtung. Deren Nichtverfolgung nebenbei auch eine Ordungswidrigkeit wäre (vgl. § 18 CoronaSchVO).
Jetzt kommt aber § 2a der Verordnung dazu, welcher in der Fassung vom 30.5.2020 wie folgt lautet:
„(1) Die Rückverfolgbarkeit im Sinne dieser Vorschrift ist sichergestellt, wenn die den Begegnungsraum eröffnende Person (Gastgeber, Vermieter, Einrichtungsleitung, Betriebsinhaber, Veranstaltungsleitung usw.) alle anwesenden Personen (Gäste, Mieter, Teilnehmer, Besucher, Kunden, Nutzer usw.) mit deren Einverständnis mit Name, Adresse und Telefonnummer so- wie – sofern es sich um wechselnde Personenkreise handelt – Zeitraum des Aufenthalts bzw.
Zeitpunkt von An- und Abreise schriftlich erfasst und diese Daten für vier Wochen aufbewahrt. Die Daten sind vor dem Zugriff Unbefugter zu sichern und nach Ablauf von vier Wo- chen vollständig zu vernichten. Die für die Datenerhebung gemäß Satz 1 Verantwortlichen können zusätzlich eine digitale Datenerfassung anbieten, haben dabei aber sämtliche Vorga- ben des Datenschutzes (insbesondere bei der Fremdspeicherung von Daten) und die vollstän- dige Löschung der Daten nach 4 Wochen in eigener Verantwortung sicherzustellen. Zudem sind die Daten im Bedarfsfall der zuständigen Behörde auf Verlangen kostenfrei in einem von ihr nutzbaren Format – auf Anforderung auch papiergebunden – zur Verfügung zu stellen. Personen, die in die digitale Datenerfassung nicht einwilligen, ist in jedem Fall eine nur papiergebundene Datenerfassung anzubieten.
(2) In allen Fällen des Zusammentreffens mehrerer Personen, in denen diese Verordnung nicht die Rückverfolgbarkeit nach Absatz 1 anordnet, liegt es in der Verantwortung der zu- sammentreffenden Personen, für vier Wochen nach dem Zusammentreffen zu gewährleisten, dass im Fall einer Infizierung mit dem Coronavirus SARS-CoV-2 sämtliche Personen der unteren Gesundheitsbehörde mit Kontaktdaten benannt werden können.“
Altenheime wird man wohl als Einrichtungen bezeichnen können. Zwar nimmt der § 5 nicht ausdrücklich auf die Rückverfolgbarkeit nach § 2a Bezug, aber die Regelungen zum Besucherregister wird man hier ja als ein Mehr im Gegensatz zu einer Besucherliste ansehen müssen.
Man fragt sich hier, was mit Einverständnis in § 2a Abs. 1 gemeint ist? In praktischer Hinsicht ist natürlich ohnehin klar, dass solche Listen nur geführt werden können, wenn der Besucher mitwirkt, was er tun wird, da er sonst seinen Verwandten nicht sehen kann / darf. Für NRW hat die Aufsichtsbehörde für den Katholischen Datenschutz einem Verband mitgeteilt, dass Einverständnis nicht im Sinne einer Einwilligung zu verstehen sei. Das hilft schon einmal weiter. Dann sollten sich aber auch alle Aufsichtsbehörden in dieser Hinsicht äußern, denn eine gewisse Restunsicherheit bleibt hier meines Erachtens.
Was gilt nun z.B. für den Schützenverein, der allein aufgrund § 2a Abs. 2 der CoronaSchVO eine Nachverfolgbarkeit gewährleisten muss. § 9 Abs. 4 CoronaSchVO enthält keine Regelungen zur Nachverfolgbarkeit. Da Vereine in § 2a Abs. 1 nicht genannt sind, bleibt nur die Regelung aus Abs. 2, nach der es in der Verantwortung der Zusammentreffenden liegt eine nachträgliche Identifierbarkeit zu gewährleisten. Vermutlich wird das Bestandteil des jeweilgen besonderen Hygiene- und Infektionsschutzkonzepts der Sportstätte sein, eine solche Liste zu führen. Hier ist die Einwilligung als Rechtsgrundlagen durchaus naheliegend.
