Hintergrund

Datenschutzkonzept

Die Online-Plattform corona-kontakte.de stellt erfasste Kontaktdaten ausschließlich dem teilnehmenden Betriebsinhaber zur Verfügung. Die Sandig Software Productions GmbH hat selbst keinen inhaltlichen Zugriff auf die verschlüsselt gespeicherten Kontaktdaten – aus diesem Grund können bei Verlust des Kennworts gespeicherte Kontaktdaten NICHT wiederhergestellt werden!

Wir empfehlen den täglichen Download der Kontaktliste für den voreingestellten Zeitraum (entspricht der vorgeschriebenen Aufbewahrungsfrist im eingestellten Bundesland)!

Sicherheit durch Verschlüsselung

Eine Online-Lösung findet bei Gästen/Kunden nur Akzeptanz, wenn das bestmögliche Datenschutzkonzept umgesetzt wird.

  • Die Datenübertragung wird grundsätzlich verschlüsselt (Transportverschlüsselung mit SSL/TLS über https).
  • Datenminimierung: nur die jeweils nach Verordnung des zuständigen Bundeslands zu erhebenden Daten werden erfragt und gespeichert.
  • Die erfassten Kontaktdaten werden mit einem asymmetrischen Public-Key-Verfahren verschlüsselt auf dem Server abgelegt: ausschließlich der teilnehmende Betriebsinhaber verfügt jeweils über seinen privaten Schlüssel für die Entschlüsselung der eingegangenen Kontakte. Der private Schlüssel wird wiederum verschlüsselt (der Schlüssel hierfür ist das Kennwort des teilnehmenden Betriebsinhabers) auf dem Server gespeichert und wird nur bei Bedarf kurzfristig durch den angemeldeten Betriebsinhaber entschlüsselt. Das Kennwort wird selbstverständlich nicht im Klartext gespeichert, stattdessen wird nur ein sicherer "Hashwert" auf dem Server gehalten.
  • Werden grundsätzlich Filialen für die Erfassung verwendet, hat das Personal keinen Zugriff auf die Kontaktlisten, kann aber dennoch im Dashboard der Filiale Gäste/Kunden ein- und auschecken. Dies ist der empfohlene Modus auch für nur eine einzige Betriebsstätte.
  • Der Gast/Kunde muss der Dokumentation seiner Kontaktdaten durch aktives Setzen einer "Checkbox" explizit zustimmen.
  • Nur nach behördlicher Anforderung gibt der teilnehmende Betriebsinhaber analog zur "Listenlösung" die Kontaktdaten des angeforderten Zeitraums (z.B. ausgedruckt oder als PDF-Datei) weiter.
  • Die Kontaktdaten auf dem Server werden nach der vom jeweiligen Bundesland verordneten Aufbewahrungsfrist automatisch gelöscht.
  • Eingegebene Kontaktdaten werden auf Wunsch zusätzlich auf dem Gerät des Gastes/Kunden gespeichert, sodass der nächste Erfassungsvorgang – auch in einem anderen Betrieb, der unseren Service nutzt – noch komfortabler ist. Ebenfalls lokal auf dem Gerät des Gastes/Kunden abgelegt werden in den Bundesländern, in denen auch die Aufzeichnung der Gehzeit verpflichtend ist, der Name und ein Code (aber nicht die Kontaktdaten selbst, sofern es nicht gewünscht ist). Nur so ist ein gezieltes Abmelden eines Gastes/Kunden durch erneutes Scannen des Tisch-Codes möglich, falls der Browser zwischenzeitlich geschlossen wurde. Der Name wird benötigt, damit der Gast/Kunde auch einzelne Personen wieder abmelden kann, falls er hintereinander mit demselben Gerät mehrere Personen angemeldet hatte. Durch Löschen der "privaten Daten" im Browser können die Daten lokal gelöscht werden.
  • Der teilnehmende Betriebsinhaber verfasst seine eigene Datenschutzerklärung ("DSE") bezüglich erfasster Kontaktdaten und stellt diese durch Aushang oder anderweitig seinen Gästen/Kunden zur Verfügung. Wenn diese DSE auch auf seiner eigenen Website verfügbar ist, kann diese URL (Webadresse) eingetragen werden; die DSE wird dann dem Gast/Kunden im Kontaktdatenformular (nach Scannen des QR-Codes) als Link angeboten.
  • Auf der Plattform werden keinerlei Trackingverfahren eingesetzt.
  • Der Serverstandort ist Deutschland.

Die Datenschutzbehörden (Landesdatenschutzbeauftragte der Bundesländer) stellen i.d.R. Datenschutzerklärungen zur Kontaktnachverfolgung bereit, die – ggf. nach Anpassungen – verwendet werden können (wie etwa hier für Bayern).