Die Online-Plattform corona-kontakte.de stellt erfasste Kontaktdaten ausschließlich dem teilnehmenden Betriebsinhaber zur Verfügung. Die Sandig Software Productions GmbH hat selbst keinen inhaltlichen Zugriff auf
die verschlüsselt gespeicherten Kontaktdaten – aus diesem Grund können bei Verlust des Kennworts
gespeicherte Kontaktdaten NICHT wiederhergestellt werden!
Wir empfehlen den täglichen Download
der Kontaktliste für den voreingestellten Zeitraum (entspricht der vorgeschriebenen Aufbewahrungsfrist im
eingestellten Bundesland)!
Sicherheit durch Verschlüsselung
Eine Online-Lösung findet bei Gästen/Kunden nur Akzeptanz, wenn das bestmögliche
Datenschutzkonzept umgesetzt wird.
Die Datenübertragung wird grundsätzlich verschlüsselt (Transportverschlüsselung mit SSL/TLS über https).
Datenminimierung: nur die jeweils nach Verordnung des zuständigen Bundeslands
zu erhebenden Daten werden erfragt und gespeichert.
Die erfassten Kontaktdaten werden mit einem asymmetrischen Public-Key-Verfahren verschlüsselt
auf dem Server abgelegt: ausschließlich der teilnehmende Betriebsinhaber verfügt jeweils
über seinen privaten Schlüssel für die Entschlüsselung der eingegangenen Kontakte.
Der private Schlüssel wird wiederum verschlüsselt (der Schlüssel hierfür ist das
Kennwort des teilnehmenden Betriebsinhabers) auf dem Server gespeichert und
wird nur bei Bedarf kurzfristig durch den angemeldeten Betriebsinhaber
entschlüsselt. Das Kennwort wird selbstverständlich nicht im Klartext
gespeichert, stattdessen wird nur ein sicherer "Hashwert" auf dem Server gehalten.
Werden grundsätzlich Filialen für die Erfassung verwendet, hat das Personal keinen Zugriff auf die Kontaktlisten, kann
aber dennoch im Dashboard der Filiale Gäste/Kunden ein- und auschecken. Dies ist der
empfohlene Modus auch für nur eine einzige Betriebsstätte.
Der Gast/Kunde muss der Dokumentation seiner Kontaktdaten durch aktives Setzen
einer "Checkbox" explizit zustimmen.
Nur nach behördlicher Anforderung gibt der teilnehmende Betriebsinhaber analog zur "Listenlösung"
die Kontaktdaten des angeforderten Zeitraums (z.B. ausgedruckt oder als PDF-Datei) weiter.
Die Kontaktdaten auf dem Server werden nach der vom jeweiligen Bundesland
verordneten Aufbewahrungsfrist automatisch gelöscht.
Eingegebene Kontaktdaten werden auf Wunsch zusätzlich auf dem Gerät des Gastes/Kunden gespeichert, sodass der nächste
Erfassungsvorgang – auch in einem anderen Betrieb, der unseren Service nutzt – noch komfortabler ist.
Ebenfalls lokal auf dem Gerät des Gastes/Kunden abgelegt werden in den Bundesländern, in denen auch die Aufzeichnung der Gehzeit
verpflichtend ist, der Name und ein Code (aber nicht die Kontaktdaten selbst, sofern es nicht gewünscht ist).
Nur so ist ein gezieltes Abmelden eines Gastes/Kunden durch erneutes Scannen
des Tisch-Codes möglich, falls der Browser zwischenzeitlich geschlossen wurde. Der Name wird benötigt, damit der
Gast/Kunde auch einzelne Personen wieder abmelden kann, falls er hintereinander mit demselben Gerät
mehrere Personen angemeldet hatte.
Durch Löschen der "privaten Daten" im Browser können die Daten lokal gelöscht werden.
Der teilnehmende Betriebsinhaber verfasst seine eigene Datenschutzerklärung ("DSE")
bezüglich erfasster Kontaktdaten und stellt diese durch Aushang oder anderweitig seinen
Gästen/Kunden zur Verfügung. Wenn diese DSE auch auf seiner eigenen Website verfügbar ist,
kann diese URL (Webadresse) eingetragen werden; die DSE wird dann dem Gast/Kunden im
Kontaktdatenformular (nach Scannen des QR-Codes) als Link angeboten.
Auf der Plattform werden keinerlei Trackingverfahren eingesetzt.