Die Schwierigkeit der neuen Maßnahme beginnt schon bei der Benennung: Eine Registrierpflicht seitens der Gäste besteht konkret nicht, vielmehr handelt es sich um eine Auskunftspflicht der Gastronomen gegenüber der Behörde – und das auch nur dann, wenn ein Coronavirus-Verdachtsfall vorliegt, wie die Presseabteilung von Wiens Gesundheitsstadtrats Peter Hacker gegenüber ORF.at betonte.
Theoretisch soll das Prozedere so ablaufen: Wer seit diesem Montag in einem Lokal etwas konsumieren will, soll Namen, Telefonnummer, E-Mail-Adresse, Tischnummer und Uhrzeit hinterlassen. Wie der Wirt oder die Wirtin zu diesen Daten kommt, bleibt gänzlich ihnen überlassen, so Hacker-Sprecher Mario Dujakovic – neben der Möglichkeit von schriftlichen Gästelisten sind auch erste digitale Lösungen im Betrieb.
Tischnummer entscheidet
Tritt nun ein Verdachtsfall unter den Gästen auf, verlangt die Gesundheitsbehörde – und ausschließlich diese – im Zuge des Contact-Tracings, also der Nachverfolgung von Kontaktpersonen, vom Gastronomiebetreiber Auskunft, wer zur angegebenen Zeit noch im Lokal war. Dieser Auskunft ist Folge zu leisten. Dabei wird aber nicht zwangsläufig jeder Gast, der zur fraglichen Zeit im selben Lokal war, als Kontaktperson geführt.
Saß man also etwa in einem 200 Quadratmeter großen Lokal in einem anderen Eck als der Verdachtsfall, wird eine Meldung seitens der Behörde wohl ausbleiben. Befand man sich in der Nähe, was anhand der aufzuzeichnenden Tischnummern nachvollzogen werden soll, kann die Behörde auch diese Person kontaktieren, einem Test unterziehen und in zehntägige Quarantäne schicken.
Konkret hieß es aus dem Gesundheitsstadtrat dazu: „Sind Personen mit dem Infizierten an einem Tisch gesessen, werden diese mit hoher Wahrscheinlichkeit als Kontaktperson ersten Grades geführt und müssen in die Quarantäne. Werden noch andere Personen kontaktiert, weil die Situation ergeben hat, dass ebenfalls ein relativ enger Kontakt aufgrund der räumlichen Gegebenheiten bestanden haben kann, dann kann nach Ermessen der Gesundheitsbehörde ebenfalls eine Quarantäne verhängt werden.“
Datenschutz im Fokus
Für die Wirtsleute relevant ist, dass die gesammelten Kundendaten explizit nur für die Nachverfolgung der Kontakte bei Auftreten eines Covid-19-Verdachtsfall gespeichert und verarbeitet werden dürfen. Nach vier Wochen sind diese Daten ausnahmslos zu löschen.
Die datenschutzkonforme Umsetzung liegt in der Verantwortung der Betriebe – sie haben die relevanten Vorgaben und Grundsätze der Datenschutzgrundverordnung (DSGVO) einzuhalten. Explizit sind das der Schutz vor Offenlegung, die Zweckbindung, die Informationspflichten und die Löschpflicht. Somit besteht auch keine Verpflichtung seitens der Lokale, die Aufzeichnungen im Rahmen einer (Routine- oder Schwerpunkt-)Kontrolle vorzuweisen – mehr dazu in wien.orf.at.
Wirtsleute müssen liefern
Laut Auskunft des Gesundheitsstadtrats erfährt der Wirt oder die Wirtin zwar den Namen der infizierten Person, um gemeinsam mit der Behörde die Situation einzuschätzen, das Contract-Tracing entsprechend zu gestalten und eine Sperre des Betriebs zu verhindern. Regelmäßige Kontrollen der Gästeaufzeichnungen sind aber weder erwünscht noch gestattet. Gegenüber ORF.at wurde versichert, dass ein Gastronomiebetrieb entsprechend auch nicht zur Verantwortung gezogen werde, wenn Gäste falsche Angaben machen würden.
„Sollten allerdings nur Micky Maus oder Goofy in den Listen eingetragen sein, wäre das schon auffällig“, so Hacker-Sprecher Dujakovic. Einen solchen Fall halte er aber für unwahrscheinlich, schließlich gebe es auch Reservierungen, bei denen valide Kontaktdaten hinterlassen werden. Sollte ein Betrieb allerdings gänzlich die Kooperation verweigern, sind Strafen von 250 bis 450 Euro fällig.
Warnung vor Datenweitergabe
Besondere Vorsicht für Gastrobetriebe gilt bei der Verwendung von Daten: Wirte dürfen diese gemäß Epidemiegesetz, Paragraph 5, nur an die Bezirksverwaltungsbehörde sowie an die Österreichische Agentur für Gesundheit und Ernährungssicherheit weitergeben. Sollte eine andere Behörde diese Informationen anfordern, ist Hellhörigkeit geboten, wie die „Presse“ diese Woche Rechtsexperten zitierte . „Da es sich dabei höchstwahrscheinlich um eine Anfrage ‚auf dem kurzen Weg‘ handeln könnte, die ohne Rechtsgrundlage (und daher rechtswidrig) erfolgt,(…) droht dem Wirt hier eine Strafe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes.“
So geschehen ist das in Deutschland, wo Gaststätten schon seit vielen Wochen in fast allen Bundesländern dazu verpflichtet sind, persönliche Daten ihrer Gäste aufzunehmen. In Bayern, Hamburg und Rheinland-Pfalz gab es bereits Fälle, wo die Polizei Gästelisten von Restaurants beschlagnahmte, um sie für strafrechtliche Ermittlungen zu nutzen.