Sofern eine Dokumentationspflicht besteht, bezieht sich diese für alle Branchen und Einrichtungen auf folgende Daten:

• Familienname,
• Vorname,
• vollständige Anschrift (Straße, Hausnummer, Postleitzahl und Wohnort)
• eine Telefonnummer,
• das Datum und die Uhrzeit des Betretens des Betriebs bzw. der Einrichtung.

Bei dienstlichen Tätigkeiten genügen die dienstlichen Kontaktdaten, also die Anschrift des Unternehmens bzw. der Behörde. Wenn also eine Physiotherapeutin ein Altenheim aufsucht, um eine Bewohnerin oder einen Bewohner zu behandeln, ist die Postanschrift der Praxis anzugeben.

Erhebung der Daten

Die Kontaktdatenerhebung soll im Regelfall elektronisch erfolgen. Nur wenn dies im Einzelfall nicht möglich ist, können die Daten auch in Papierform erfasst werden, dies gilt nicht für Diskotheken, Clubs, Shisha-Bars und ähnliche Einrichtungen, in denen die Kontaktdatenerhebung ausschließlich elektronisch zu erfolgen hat (§ 12 Abs. 1 Satz 4 CoronaVO).

Die Angaben müssen wahrheitsgemäß sein (§ 6 Abs. 3 Satz 1 CoronaVO). Es ist zu gewährleisten, dass unbefugte Dritte von den erhobenen Kontaktdaten keine Kenntnis erlangen (§ 6 Abs. 1 Satz 4 CoronaVO). Wenn die Daten schriftlich erhoben werden müssen, sollte dies mit einzelnen Erfassungszetteln geschehen, auf denen sie von den betroffenen Personen (also von Kundinnen und Kunden, den Besucherinnen und Besuchern bzw. von Teilnehmenden) selbst eingetragen werden.

Um auszuschließen, dass Unbefugte davon Kenntnis nehmen, sind die Erfassungszettel anschließend zugriffssicher abzulegen, also z.B. nicht in offenen Körben.

Es dürfen nur die Daten erhoben werden, die gemäß CoronaVO verlangt werden. Unterschriftsleistungen sind nicht erforderlich und haben zu unterbleiben.

Sofern nicht mit einzelnen Zetteln, sondern mit Listen gearbeitet wird, ist darauf zu achten, dass keine Person die Daten anderer Personen zur Kenntnis nehmen kann. Der Verantwortliche sollte deshalb die Daten selbst erfragen und eigenhändig in die Liste eintragen. Damit ist zugleich die Lesbarkeit der erhobenen Daten sicherzustellen. Für jeden Tag sollte zudem eine neue Liste begonnen werden, um so taggenau den Löschfristen nachkommen zu können.

Informationspflichten

Die betroffenen Personen müssen über die Datenerhebung gem. Art. 13 Datenschutzgrundverordnung (DS-GVO) informiert werden. Um dieser Informationspflicht nachzukommen könnte dort, wo die Daten erfasst werden (z. B. im Empfangsbereich), ein Aushang angebracht oder ein Informationsblatt ausgelegt werden. Die Informationen müssen beinhalten:

• Name und Kontaktdaten des Verantwortlichen,
• Kontaktdaten des Datenschutzbeauftragten (soweit vorhanden),
• Zwecke, zu denen die personenbezogenen Daten verarbeitet werden sowie die Rechtsgrundlagen der Verarbeitung,
• Empfänger oder Kategorien von Empfängern (z.B. Gesundheitsamt, für den Fall, dass sich eine Person nachträglich als infiziert herausstellen sollte),
• Dauer der Speicherung (höchstens ein Monat),
• Hinweis auf das Bestehen des Rechts auf Auskunft, auf Berichtigung und auf Beschwerde bei einer Aufsichtsbehörde (Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover),
• Hinweis, dass die betroffenen Personen nur die Dienstleistung in Anspruch nehmen bzw. die Einrichtung betreten können, soweit sie mit der Datenerfassung einverstanden sind.
• Sind im Betrieb oder der Einrichtung bereits Informationen nach Art. 13 DS-GVO für Kundinnen und Kunden bzw. Teilnehmende vorhanden, da in der Vergangenheit bereits deren Daten erfasst wurden, müssen diese lediglich ergänzt werden (neuer Zweck, dessen Rechtsgrundlage, Speicherdauer, Empfänger der Daten).

Ein allgemeines Muster für einen Aushang zur Erfüllung der Informationspflichten finden Sie im Download-Bereich rechts bzw. unten (mobile Ansicht). Diese beziehen sich ausschließlich auf die Verarbeitung von Kunden-, Besucher- und Teilnehmerdaten im Zusammenhang mit der niedersächsischen Corona-Verordnung. Sie sind kein allgemeines Muster für die Informationspflichten nach Art. 13 (und 14) DS-GVO.

Sollte ein Betrieb bzw. eine Einrichtung noch nicht explizit aufgeführt sein, können die Muster für andere Betriebe und Einrichtungen mit geringfügigen Änderungen verwendet werden.

Aufbewahrung

Ziel der Dokumentation ist es lt. § 6 Abs. 2 Satz 1 CoronaVO etwaige Infektionsketten nachzuvollziehen. Daher sind die zu erhebenden Daten für die Dauer von drei Wochen nach dem Ende des jeweiligen Ereignisses aufzubewahren.

Spätestens vier Wochen nach dem Ende des jeweiligen Ereignisses müssen die schriftlich erhobenen Kontaktdaten gelöscht werden. Das muss datenschutzkonform geschehen, z. B. durch Schreddern der Listen mit einem Aktenvernichter bei Papierunterlagen bzw. durch sicheres Löschen bei digitalen Formaten. Unzureichend wäre es, Papierunterlagen in Gänze oder nur zerrissen in den Hausmüll bzw. die Altpapiertonne zu geben bzw. Dateien lediglich in den digitalen Papierkorb zu verschieben und diesen zu entleeren. Für ein datenschutzkonformes Löschen ist der Einsatz zusätzlicher Löschtools erforderlich, die ein unwiederbringliches Löschen von Dateien gewährleisten.

Übermittlung

Dem zuständigen Gesundheitsamt ist gem. § 6 Abs. 2 Satz 1 CoronaVO auf Verlangen der elektronische Abruf der Daten zu ermöglichen bzw. die Dokumentation zu übermitteln oder vorzulegen. Jede Aufforderung zur Übermittlung und die Übermittlung selbst müssen dokumentiert werden, um der Rechenschaftspflicht nachzukommen (welche Daten wurden wann an wen wie übermittelt).

Schriftlich erhobene Daten sollten nur auf einem sicheren Übertragungsweg übermittelt werden (per Post, per Fax, per Mail mit Ende-zu-Ende-Verschlüsselung). Die Übermittlung per Mail ohne Ende-zu-Ende-Verschlüsselung ist kein geeigneter sicherer Übertragungsweg.

Zweckbindung

Die erhobenen Daten dürfen zu keinem anderen Zweck wie z.B. der Kundenansprache oder Werbung genutzt werden.

Wen betrifft die Kontaktdatenerhebung?

Folgende Stellen sind nach §§ 6 Abs.1, 13 Abs. 1, 14 Abs. 1 Satz 3, 17 Abs. 1 S. 3 CoronaVO zur Dokumentation verpflichtet:

• Betriebe, die eine Dienstleistung mit unmittelbarem Körperkontakt zu einer Kundin oder einem Kunden erbringen,
• Fahrschulen, Fahrlehrerausbildungsstätten, Flugschulen und anerkannte Aus- und Weiterbildungsstätten nach dem Berufskraftfahrer-Qualifikations-Gesetz sowie Aus- und Weiterbildungsstätten für Triebwagenführer und anderes Personal im Bereich der Eisen- und Straßenbahnen o. ä.,
• Betreiberinnen und Betreibern von Beherbergungsbetrieben, Gastronomiebetrieben, Diskotheken, Clubs oder ähnlichen Einrichtungen im Sinne des § 12 CoronaVO, darunter auch solcher, in denen Shisha-Pfeifen zum Konsum angeboten werden, nur mittel
• Volkshochschulen oder einer sonstigen öffentlichen oder privaten Bildungseinrichtung im außerschulischen Bereich, wie zum Beispiel in der Erwachsenenbildung, Familienbildung, Jugendbildung oder beruflichen Aus-, Fort- oder Weiterbildung, oder einer Musikschule,
• Anbieterin oder der Anbieter von außerschulischer Lernförderung,
• die anbietende Stelle in Bezug auf den Besuch und die Inanspruchnahme eines gruppenbezogenen, nicht stationären, offenen Angebots der Kinder- und Jugendhilfe, insbesondere nach den §§ 11 und 13 SGB VIII,
• die Leitung eines Krankenhauses, einer Vorsorgeeinrichtung oder einer Rehabilitationseinrichtung,
• jede Person, die einen Test nach § 7 Abs. 1 Sätze 3 bis 5 CoronaVO beaufsichtigt oder durchführt,
• Spielbanken, Spielhallen oder einer Wettannahmestellen,
• die Veranstalterin/der Veranstalter einer Sitzung, Zusammenkunft oder Veranstaltung mit mehr als 25 bis zu 1 000 gleichzeitig anwesenden Teilnehmerinnen und Teilnehmern,
• die Veranstalterin/der Veranstalter einer Veranstaltung nach § 10 (Sitzungen, Zusammenkünfte und Veranstaltungen mit mehr als 1 000 bis zu 5 000 Teilnehmerinnen und Teilnehmern) oder 11 CoronaVO (Großveranstaltungen),
• die Unternehmerin/der Unternehmer einer touristischen Busreise,
• die Betreiberin/der Betreiber einer Sauna, Therme oder Schwimmhalle,
• Unternehmen im Sinne des § 6 Abs. 9 des Arbeitnehmer-Entsendegesetzes hinsichtlich jeder Arbeitnehmerin und jedem Arbeitnehmer sowie von jeder bei ihnen eingesetzten Person (§ 13 Abs. 4 CoronaVO),
• Personen bei der Betreuung von Kindern in Kindertagespflege nach § 43 SGB VIII und bei der sonstigen privaten Betreuung von fremden Kindern (Kindertagespflege, private Kinderbetreuung, Jugendfreizeiten) nach § 14 Abs. 1 Satz 3 CoronaVO,
• Heime nach § 2 Abs. 2 NuWG und unterstützende Wohnformen nach § 2 Abs. 3 und 4 NuWG (§ 17 Abs. 1 Satz 3 CoronaVO);

Prüfung bei Beschränkungen auf Geimpfte, Genesene und Getestete

Wenn die jeweilige Kommune im Wege einer Allgemeinverfügung veröffentlicht hat, dass die Warnstufe 1 festgestellt wurde bzw. die 7-Tage-Inzidenz von über 50 überschritten wurde, stehen die in § 8 Abs. 1 Satz 3 CoronaVO aufgeführten Veranstaltungen und Nutzungen unter dem Vorbehalt, dass nur Geimpften, Genesenen oder Getesteten (sog. 3-G-Regel) der Zutritt gestattet bzw. die Inanspruchnahme angebotener Leistungen gestattet werden darf.

Der Besuch oder die Teilnahme ist dann von der Vorlage eines Impfnachweises gemäß § 2 Nr. 3 COVID-19-Schutzmaßnahmen-Ausnahmenverordnung (SchAusnahmV), eines Genesenennachweises gemäß § 2 Nr. 5 SchAusnahmV oder eines Nachweises über eine negative Testung nach § 7 CoronaVO abhängig zu machen. Ohne Vorlage des Nachweises ist der Zutritt zu verweigern. Die Verantwortlichen haben die Nachweise aktiv einzufordern. Eine Sichtprüfung reicht aus. Eine Erfassung in Listen oder Dateien oder deren Aufbewahrung ist nicht vorgesehen.

Wen betrifft es?

Davon betroffen sind nach § 8 Abs. 1 Satz 3 CoronaVO:

• die Teilnahme an einer Sitzung, Zusammenkunft oder Veranstaltung (sofern sie nicht durch Rechtsvorschriften vorgeschrieben sind) in geschlossenen Räumen mit mehr als 25 bis zu 1 000 gleichzeitig anwesenden Teilnehmerinnen und Teilnehmern, darunter auch die Nutzung aller in Theatern, Kinos und ähnlichen Kultureinrichtungen, in Spielhallen, Spielbanken und Wettannahmestellen sowie in Zoos, botanischen Gärten und Freizeitparks für den Benutzerverkehr zugänglichen geschlossenen Räume (außer Sanitärräumen),
• die Entgegennahme von Bewirtungsleistungen in geschlossenen Räumen eines Gastronomiebetriebs,
• die Nutzung einer Beherbergungsstätte,
• die Entgegennahme einer Dienstleistung eines Betriebs der körpernahen Dienstleistungen,
• die Nutzung von Sportanlagen in geschlossenen Räumen, einschließlich Fitnessstudios, Kletterhallen, Schwimmhallen und ähnlichen Einrichtungen wie Spaßbädern, Thermen und Saunen.
  

Die Vorschriften über Sitzungen, Zusammenkünfte und Veranstaltungen gelten nicht

• für religiöse Veranstaltungen,
• der Ausübung einer beruflichen Tätigkeit oder im Zusammenhang mit einer Tätigkeit zur Gefahrenabwehr, einschließlich der entsprechenden Fortbildung, es sei denn, dass die Tätigkeit in den in § 8 Absatz 1 Satz 3 Nrn. 2 bis 5 CoronaVO genannten Betrieben und Einrichtungen oder in geschlossenen Räumen der in Absatz 2 genannten Betriebe und Einrichtungen erfolgt oder eine Dienstleistung bei einer Veranstaltung nach § 8 Absatz 1 Satz 3 Nr. 1 CoronaVO darstellt,,
• dem Bereich der beruflichen Aus-, Fort- oder Weiterbildung,
• Veranstaltungen und Sitzungen des Niedersächsischen Landtags, seiner Gremien und Fraktionen, wobei das Hausrecht und die Ordnungsgewalt der Präsidentin oder des Präsidenten des Niedersächsischen Landtages unberührt bleiben,
• von Veranstaltungen und Sitzungen von kommunalen Vertretungen, deren Gremien und Fraktionen,
• Versammlungen nach Artikel 8 des Grundgesetzes.

Für alle verantwortlichen Stellen, die nicht explizit durch die CoronaVO oder eine andere Rechtsvorschrift zur Erfassung personenbezogener Daten verpflichtet worden sind, ist eine solche im Zusammenhang mit der Corona-Pandemie nur auf Basis einer freiwilligen Einwilligung möglich.

---