<

2021.07.04 Coroni Lutschtest Erfahrungswert

2021.07.04 Coroni Lutschtest Erfahrungswert

Sie gehen zu einem Event oder planen ein Event, bei dem Coroni als Test vor Ort eingesetzt wird?
Dann profitieren Sie von meinen Erfahrungswerten um sich entsprechend vor (und nachzubereiten).

Bei diesem Thema kommen meine 3 Gebiete zusammen: Datenschutz, IT und Veranstaltungen.
So auch am 3.Juli 2021 in Hannover, wo der JEDER Besucher der Veranstaltung den Coroni Lutschtest durchführen musste, um an der Veranstaltung teilzunehmen. Diese Auflage kam vom Betreiber des Geländes. Der Mieter (Subkultur Hannover) hatte sich diesem zu unterwerfen oder das Event 2 Tage vorher abzusagen.

Voraussetzung:
Smartphone, Browser, Internetverbindung, E-Mailadresse, Programm zum Abruf der E-Mail, QR-Code Scanner, APP und Geduld Der Personalausweis ist ja ohnehin zur Verifikation mitzuführen.

Datenschutzhinweise:
Ja gibt es, wirkt auch recht transparent. Allerdings entspricht das Geschriebene nicht der Realität.
Mit den Datenschutzhinweisen muss man sich per „Kästchen anklicken“ einverstanden erklären. Dieses stellt aber keine wirksame Einwilligung dar und hat somit, meiner Meinung, keine Rechtsgültigkeit.

Nutzerverhalten:
Ihre Daten… „können zur Analyse Ihres Nutzerverhaltens verwendet werden“
-> Hierzu bedarf es einer Einwilligung die nicht eigeholt wird.

Datenübermittlung USA:
Wir setzen folgenden Hoster ein:
„Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA“ (Datenschutz Coroni Stand 4.7.2021)
„Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.“ (Datenschutz Coroni Stand 4.7.2021)

Registrierung:
E-Mail auf der Webseite registrieren, dann die E-Mail mit selbstgewählten Passwort bestätigen.
Dann erstmal die üblichen Daten eingeben, dazu allerdings die (Personal-) Ausweisnummer (!)

Datensparsamkeit:
Was sind „Kontaktdaten“?
Warum wird der Eindruck erweckt dass „Personalausweis/Pass als Identifikationsdokument“ ein Pflichtfeld ist? Womit ist die Erforderlichkeit begründet? Wenn ich zu einem Event möchte, möchte ich doch nicht verreisen!
Einfach eine 0 eingeben führt auch zum Ziel und muss auch zum Ziel führen!
Beim „Dokument gültig bis Datum“ einfach ein Datum in der Zukunft eingeben führt zum Ziel und muss auch zum Ziel führen!
„Die Datenerhebung hat sich auf das unbedingt Notwendige zu beschränken“ (Aufsichtsbehörde Datenschutz)

Löschen:
„Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht“ Webseite oder APP? Jedenfalls bei der Webseite gibt es derzeit keine Möglichkeit die Registrierungsdaten zu löschen. (Das Kontaktformular funktioniert auf meinen Android-Handy nicht)

Serverzusammenbruch:
30 Personen haben um ca 17 Uhr zur selben Zeit den Test vor Ort gemacht – der Server war überlastet.

Testdauer:
Der Gast bekommt einen Plastiklolli in den Mund und lutscht diesen ca 3 Minuten.
20 Minuten nach dem Test ist der QR-Code des Lolli mit dem Handy zu scannen (dies fand mit der Zeit nicht mehr statt u.a. da einige Gäste kein QR-Code Leseprogramm hatten).
Wenn kein brauchbares Ergebnis vorliegt, wird ein weiterer Lolli gelutscht.
Manche Leute lutschten bis zu FÜNF Lollis (3 Minuten + 20 Minuten = 23 Minuten * 5 = 115 Minuten)

Testergebnis:
Die Zustellung des Ergebnisses per E-Mail funktionierte teilweise nicht.
Es wurde das Testergebnis handschriftlich bestätigt – dabei durften die Getesteten selbst das Coroni-Papier-Formular ausfüllen.

Gültigkeit:
Es wurde ein „Olly-Lolly MSG-4-OL-AG“ vom Hersteller „Ningbo Salvia China“ durchgeführt.
Unter bestimmten Bedingungen ist der verwendete Lollitest als Corona-Test anerkannt.
Laut Auskunft vom Gesundheitsamt Hannover muss der Test PERMANENT(!) vom Testteam beaufsichtigt werden.
30 Gäste hatten zur selben Zeit einen Lolli im Mund und verteilten sich auf dem Vorplatz.
Das Testteam von 4-6 Leuten befand sich an den 2 bereitgestellten Bierzelttischen.

Datensicherheit vor Ort:
Die Zettel mit den Adressen der Getesteten waren für andere Gäste sichtbar.

Getesteten (registrierten) erklären wir die in den Datenschutzhinweisen aufgeführten Rechte:
Mit der bei der Registrierung verwendeten E-Mail Adresse…
1) Unmittelbar sich über die Coroni Webseite an den Kontakt wenden – der verweist auf eine E-Mail Support Adresse (5.7.2021), alternativ an den in den Datenschutzhinweisen angeführten Datenschutzbeauftragten.

2) Um Auskunft gemäß DSGVO Artikel 15 bitten und um eine Kopie der Daten gemäß DSGVO Artikel 15(3)

3) Aufforderung die Daten gemäß DSGVO Artikel 17
– zu löschen
– Eine Bestätigung über die Löschung zu erlangen, auch über die Löschung bei den Stellen welche die Daten erhielten
– Falls eine Löschung nicht möglich ist, welche Daten aufgrund welcher Rechtsgrundlage wie lange gespeichert werden
– Falls eine Löschung nicht möglich ist, d.h. eine Speicherung erfolgen muss, die Aufforderung die Daten zu sperren.

4) Diesen Forderungen ist binnen eines Monats seitens Coroni nachzukommen und zu bestätigen.
5) Sollte dies nicht fristgerecht erfolgen bzw. die Antwort als unzureichend empfunden werden siehe ***

2a Antwort von Coroni nach Aufforderung über die gespeicherten Daten gemäß DSGVO Artikel 15
Hier wurden lediglich die Datenschutzhinweise zitiert. (Stand 15.7.2021)
Eine Kopie der Daten gemäß Artikel 15(3) wurde in Aussicht gestellt.
Diese kam auf Anforderung in einer verschlüsselten Datei per E-Mail.
Auf die Frage von Coroni wie das Passwort übermittelt werden soll, meine ich „Zweiter Kanal, nicht per E-Mail“.
Daraufhin die Frage ob die Übermittlung per SMS an die hinterlegte Nummer erfolgen kann: Ja.
Das Passwort zum entschlüsseln wurde an mich übermittelt und ich konnte die verschlüsselte Textdatei öffnen.
Vorgefunden habe ich dann Programmcode(!) in dem ich auch meine Daten entdeckte. Ich mache nun mit *** weiter!

Sollte vorgenanntes (also die Auskunft) nicht erfolgen oder wie zuvor geschildert im unzutreffenden Umfang erfolgen, dann siehe ***

3a) Antwort von Coroni nach Aufforderung die Daten zu löschen:
Vermutlich wird Coroni die Speicherung der Daten mit der Corona Testverordnung begründen. (Stand 15.7.2021)
Die Corona Testverordnung §7(5)5 erlaubt die Speicherung
„für jede durchgeführte Testung der Vorname, der Familienname, das Geburtsdatum und die Anschrift der getesteten Person“ bis 31.12.2024 zu speichern.
Somit erfolgt eine unzulässige Speicherung von E-Mail, Passwort, Handynummer oder sowieso der Ausweisnummer.
Aufgrund dieser nicht Löschung (d.h. der Speicherung ohne Rechtsgrundlage) besteht folgende Möglichkeit:

***
Es besteht die Möglichkeit zur Beschwerde bei der Aufsichtsbehörde für Datenschutz unter sachlicher und nachweislicher Schilderung des Vorganges (E-Mail Kopien, Hardpocy, Datum, Antwortkopien) bevorzugt über das Online-Beschweder-Formular gemäß DSGVO Artikel 77 .
Die Aufsichtsbehörde MUSS innerhalb von 3 Monaten über den Stand der Beschwerde eine Rückmeldung geben gemäß DSGVO Artikel 78.
Sollte dies nicht erfolgen, so kann gegen die Aufsichtsbehörde wegen Untätigkeit vorgegangen werden…

Denkbar sind auch Schadenersatz- bzw. Schmerzensgeldforderungen gemäß DSGVO Artikel 82 (mit anwaltlicher Hilfe) gegen Coroni.

***Ende von allgemeinen Hinweisen bei Verstößen gegen die DSGVO.

#######################################

Fazit: Coro-NIE-wieder!!! … das ist meine Meinung, eigene Beobachtung und Test.
Genervte Gäste, Platzmieter, Betreiber des Geländes…. und 30 Minuten nach Öffnung die ersten Gäste an der Kontaktdaten- sowie Ticketkontrolle.

Noch 3 Dinge, die nichts mit Datenschutz zu tun haben:

Hygiene des Testteams:
Hielt 30 Minuten…. dann wurde auf Schutzvorkehrungen verzichtet.

Kinder sagen „Danke“:
Der Lollitest wurde in erster Linie für Kinder konzipiert.
Derzeit gibt es nicht genügend Lollis für die Kinder – diese werden dann nicht getestet oder werden per Stäbchen (Mund/Nase) getestet. Erklären Sie bitte dem Kind, dass es seinen Lolli nicht bekommt weil Eventbesucher diese nutzen.

Geschäftsmodell:
Welches Testcenter darf direkt auf dem Gelände (vorm Event) alle Gäste testen? Das Testcenter, welches von seiner Vergütung (8€ + 3,50€) die meiste Provision an den Auftraggeber (Betreiber des Geländes) zahlt.

es gibt ein Stück Plastik zum Lutschen in den Mund.

Über den Autor

Lorenz Macke externer Datenschutzbeauftragter administrator