Corona-Regeln

Datenleck: Wie sicher sind Gästedaten im Restaurant?

 Ein Zettel für die Gäste-Regstrierung liegt in einem Restaurant auf einem Tisch (Archivbild)

Ein Zettel für die Gäste-Regstrierung liegt in einem Restaurant auf einem Tisch (Archivbild)

Foto: Carsten Rehder / dpa

Chaos Computer Club entdeckt Millionen Adressen ungeschützt bei IT-Dienstleister. Das sagen Bergedorfer Gastronomen.

Bergedorf. Der Chaos Computer Clubs hat eine Riesen-Datenlücke aufgedeckt: Als seine in einem Restaurant geforderten persönlichen Daten per QR-Code erzeugt und weiter gesandt wurden, zückte ein CCC-Experte sein Notebook. Er konnte nicht nur den Weg seiner Daten für den Fall einer Corona-Infektion verfolgen. Bei einem Bremer Dienstleister stieß CCC auf gut 87.000 ungesicherte Datensätze – plus rund vier Millionen Reservierungseinträge aus den vergangenen Jahren. Einschließlich Adressen und Telefonnummern, auch von Politikern wie Bundesgesundheitsminister Jens Spahn und SPD-Generalsekretär Lars Klingbeil.

Die meisten Restaurants setzen weiter auf handschriftlich ausgefüllte Zettel oder Listen zur Kontaktverfolgung im Falle einer Corona-Infektion. So auch Levent Arova, Betreiber des Café „La Petite Rue“, des Schloss-Cafés und des „Le Bouquet“ in Bergedorf. „Anfangs gab es Schwierigkeiten und kritische Fragen, aber wer seinen Zettel nicht ausfüllt, den kann ich nicht bewirten.“ An die Zettel komme außer ihm niemand heran: „Die stecken wir in Tagesumschläge, welche im Schrank verschlossen werden.“ Eine elektronische Datenspeicherung etwa per QR-Code würde Arova begrüßen: „Diese Zettelwirtschaft macht viel Arbeit. Wenn die elektronische Datenspeicherung dem Datenschutz Genüge leistet, kann ich mir das vorstellen.“

Wirte bieten Zettel- oder Online-Registrierung an

„BeLaMi“-Chef Mike Weil hat seine Kulturkneipe derzeit dienstags und freitags geöffnet. Jeder Tisch erhalte einen eigenen Zettel zum Registrieren, diese landeten täglich in Aktenordnern. „Die Gäste haben Verständnis dafür. Eine Aufbewahrung im Gesundheitsamt würde mir nichts nützen“, sagt Weil. Der tägliche Transport wäre unsinniger Aufwand. Erstaunt ist der „BeLaMi“-Chef über den laxen Umgang der Berliner Gastronomie mit den Bestimmungen: „Eine Bekannte von mir war neulich eine Woche dort, ist täglich zweimal essen gegangen. Aber ihre Daten wurden insgesamt nur dreimal abgefragt.“

Arne Meyer, Betreiber der „Wein- und Friesenstube“ in Ochsenwerder und der „Marschländer Elblounge“ in Spadenland, reicht seinen Gästen einzeln Zettel zur Datenerfassung, bewahrt sie die vorgeschriebene Zeit von vier Wochen auf, schreddert sie dann. „Bisher haben die zuständigen Behörden von mir keine Gästedaten angefordert“, sagt er. Anfangs hätten sich Gäste beschwert, einige sogar das Ausfüllen der Blätter verweigert. „Mittlerweile haben sich alle an das Prozedere gewöhnt.“

Bei Andreas Laitenberger in der Lohbrügger „Lola“ können die Gäste sich wahlweise auf Tischzetteln oder mit dem Smartphone per QR-Code registrieren. „Etwa jeder Zehnte macht von der zweiten Möglichkeit Gebrauch“, sagt Laitenberger, der die Daten von einer IT-Firma in Lüneburg verwalten lässt. Er hofft die Lola auf der sicheren Seite: „Die haben mir garantiert, dass der Datenschutz eingehalten wird – und die Daten nach vier Wochen vernichtet werden.“