Information über das Gäste-Registrierungssystem

Das Wiener Gäste-Registrierungssystem ist als Webanwendung konzpiert und benötigt daher keine zusätzliche Installation von Anwendungen / Apps. Die Daten werden im Zuge der Anmeldung zweifach verschlüsselt um eine hohe Datensicherheit zu gewährleisten.

Datenschutz

Das wichtigste Thema bei der Entwicklung dieses Gäste-Registrierungssystems ist zweifellos der Datenschutz. Die Daten der Gäste müssen hochgradig verschlüsselt werden, sodass ein Fremdzugriff mit allen Mitteln unterbunden werden kann. Aber auch gegen Mißbrauch der Daten sowohl auf Seiten der Gesundheitsbehörden als auch auf Seiten der Gastronomie-Betriebe schützt das System.

Wo landen meine Daten?

Die Daten werden nach der Verschlüsselung an den Server der Anwendung geschickt und dann in einem abgetrennten Bereich in einer Datenbank abgelegt. Lesbar sind die Daten aber bei der Übertragung durch das Internet - abgesehen von der Verbindung per https - trotzdem nicht mehr.

Wie werden meine Daten verschlüsselt?

Noch bevor die im Formular eingegebenen Daten überhaupt über das Internet übertragen werden, werden die Daten auf Ihrem Gerät verschlüsselt. Die erste Verschlüsselung, also der "Innere Safe" wird mit dem öffentlichen Schlüssel der Behörde vorgenommen. Diese Entschlüsselung kann nur mit dem privaten Schlüssel der Gesundheitsbehörde geöffnet werden. Damit aber die Behörde keine Chance hat die Daten von sich aus einzusehen, wird der gesamte Safe noch in einen äußeren Safe verpackt. Dieser Safe ist mit dem Schlüssel des Gastronomie-Betriebes versperrt.

Wie kann man sich diesen Schutz vorstellen?

Man nehme einen kleinen und einen großen Tresor. Die Originaldaten, also z.B. der Name und die E-Mail-Adresse des Gastes - werden auf dem Endgerät vor der Übertragung durch das Internet bereits versperrt, das Datenblatt landet im kleinen Tresor und dieser wird mit dem Schlüssel der Gesundheitsbehörde versperrt. Dann wird der kleine Tresor in einen großen Tresor gesteckt und dieser wird mit dem Schlüssel des Gastronomiebetriebes verschlossen. Das führt dazu, dass der Gastronomie-Betrieb die Daten nie sehen kann - weil er nur den Schlüssel zum großen Tresor hat und darin nicht die Daten sondern nur der kleine Tresor zu finden ist.

Und die Gesundheitsbehörde hat keine Chance die Daten von sich aus einzusehen, weil sie am Schloss des großen Tresores gar nicht vorbei kommt um den kleinen Tresor - zu dem sie den Schlüssel hätte - aufzusperren.

Wie gelangt die Behörde im Ernstfall an die Daten?

Wenn es in einem Gastronomie-Betrieb einen positiven CoVid-19-Fall gibt, kann die Behörde dem Gastronomiebetrieb eine Datenanforderung schicken. Dabei erfährt der Gastronomie-Betrieb nur von der Tatsache, dass es diese Anforderung gibt, aber nicht für welchen Tag, welche Uhrzeit und welche Tischnummer. Ein Nachvollziehen, wer die erkrankte Person ist, auch wenn die Gäste im Betrieb persönlich bekannt sein sollten, ist damit praktisch ausgeschlossen. Bildlich gesprochen bittet die Behörde mit ihrer Anforderung den Gastronomen darum den großen Tresor aufzusperren und ihr den kleinen Tresor darin weiterzuleiten. Jede dieser Anforderungen seitens der Gesundheitsbehörde wird im Hintergrund mitgespeichert und zur Überprüfung durch den/die Datenschutzbeauftragten in der Gesundheitsbehörde bereit gestellt.

Gibt es eine zusätzliche Mißbrauchsverhinderung durch Gesundheitsbehörden?

Ja, das System stellt neben diesen Hürden auch noch zusätzlich sicher, dass eine bestimmte Mitarbeitergruppe in der Behörde die Anfrage an den Gastronomie-Betrieb schicken kann. Diese Personengruppe kann aber die Daten nicht selbst entschlüsseln. Eine andere Gruppe von Personen in der Behörde ist berechtigt die Daten aus dem kleinen Tresor zu öffnen, diese Gruppe kann aber wiederum keine Anfragen an Gastronomen schicken. Es müssen also immer zwei verschiedene MitarbeiterInnen der Gesundheitsbehörde involviert sein um Daten anzufragen (Person 1) und anschließend, wenn der Gastronomiebetrieb den großen Tresor aufgesperrt hat, zu entschlüsseln und zu lesen (Person 2).

Vorteile für Gastronomie-Betriebe

Es gibt zahlreiche Systeme auf dem Markt und natürlich kennt man auch die sogenannte "Zettelwirtschaft" inzwischen, wo auf Papier-Formularen die Daten der Gäste erfasst werden. Mit dem System verschaffen wir entsprechende Abhilfe.

Welche Daten sieht der Gastronomie-Betrieb?

Der Gastronomie-Betrieb kann selbst in einer eigenen, nur mit entsprechendem Zugangscode erreichbaren, Oberfläche sehen an welchen Tischen wie viele Personen aktuell angemeldet sind. Der Gastronomie-Betrieb kann aber zu keinem Zeitpunkt die tatsächlichen Daten des Gastes sehen, sondern nur, dass dort ein Gast angemeldet ist.

Was ist der Vorteil für den Gastronomie-Betrieb?

Der Gastronomie-Betrieb ist mit diesem System automatisch und zwangsläufig nicht mehr für die Richtigkeit der Daten in irgendeiner Form verantwortlich, weil der Betrieb zu keinem Zeitpunkt die Möglichkeit hat die Daten zu sehen.