top of page

Warum Papier-Besucherlisten ein DSGVO-Risiko sind

  • Autorenbild: Von occur
    Von occur
  • 9. Juni
  • 3 Min. Lesezeit

Aktualisiert: vor 6 Tagen

Symbolbild zum Thema DSGVO und Papier-Besucherlisten am Empfang – Risiken offener Besucherbücher

Das Besucherbuch am Empfang gehört in vielen Unternehmen, Behörden und Kliniken noch immer zum Alltag. Was harmlos wirkt, ist datenschutzrechtlich oft ein Problem: Jeder neue Besucher kann die Einträge der vorigen Gäste lesen. Damit verstößt das klassische Papier-Besucherbuch gegen mehrere Prinzipien der Datenschutz-Grundverordnung (DSGVO). Dieser Artikel zeigt, warum Papierlisten ein echtes Risiko sind – und welche Alternativen es gibt.



Warum sind Papier-Besucherlisten ein DSGVO-Risiko?


Der zentrale Knackpunkt: Offen einsehbare Besucherlisten verletzen das Prinzip der Vertraulichkeit. Wenn der nächste Besucher seinen Eintrag macht, kann er die Daten aller vorigen Gäste lesen – Name, Firma, Ansprechpartner, Besuchszweck. Das ist ein klarer Verstoß gegen die DSGVO.


Die Bundesbeauftragte für den Datenschutz (BfDI) hat bereits mehrfach klargestellt, dass solche offenen Listen nicht zulässig sind. Bußgelder von Aufsichtsbehörden gegen Unternehmen, die DSGVO-Verstöße begehen, können erheblich sein.



Die konkreten DSGVO-Verstöße bei Papierlisten


Vier Punkte machen das klassische Besucherbuch zum Problem:


1. Verletzung der Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO)


Jeder kann die Daten der anderen Besucher sehen. Das verstößt gegen die Pflicht, personenbezogene Daten gegen unbefugten Zugriff zu schützen. Die DSGVO verlangt ausdrücklich, dass Daten so verarbeitet werden, dass sie vor unbefugter Einsichtnahme geschützt sind.


2. Fehlende technische und organisatorische Maßnahmen (TOMs)


Ein offen liegendes Besucherbuch hat keine Zugriffskontrolle, keine Verschlüsselung, keine Protokollierung. Das verstößt gegen Art. 32 DSGVO, der angemessene Sicherheitsmaßnahmen fordert.


3. Keine Löschfristen


Papierbücher werden oft jahrelang aufbewahrt, ohne dass jemand prüft, ob die Speicherung noch zulässig ist. Das verstößt gegen das Prinzip der Speicherbegrenzung – Daten dürfen nur so lange aufbewahrt werden, wie es für den Zweck nötig ist.


4. Fehlende Transparenz


Besucher werden meist nicht darüber informiert, was mit ihren Daten geschieht – wie lange sie gespeichert werden, wer Zugriff hat, wann sie gelöscht werden. Auch das ist ein DSGVO-Verstoß (Art. 13 DSGVO).



Welche Konsequenzen drohen?


Die DSGVO sieht empfindliche Bußgelder vor – bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes, je nachdem, was höher ist. Auch wenn solche Maximalbeträge selten verhängt werden, sind fünf- bis sechsstellige Bußgelder bei größeren Verstößen üblich. Hinzu kommen Reputationsschäden und mögliche Schadensersatzansprüche betroffener Personen.


Besonders kritisch wird es in sensiblen Bereichen: Wer im Wartebereich einer Klinik in einer offenen Liste neben Patientennamen steht, gibt Informationen preis, die unter besonders strenge Datenschutzregelungen fallen.



Die Lösung: Digitales Besuchermanagement


Eine moderne Besuchermanagement-Software löst alle vier DSGVO-Probleme strukturell:

  • Vertraulichkeit: Daten werden verschlüsselt gespeichert, kein offener Zugriff

  • TOMs: Zugriffsrechte, Audit-Trail, Berechtigungskonzept – alles inklusive

  • Löschfristen: Automatische Löschung nach definierten Zeiträumen

  • Transparenz: Datenschutzhinweise direkt am Self-Service Kiosk angezeigt


Wie der digitale Check-in konkret funktioniert, zeigt unser Artikel zu Self-Service Kiosken. Tiefere Einblicke in alle DSGVO-Anforderungen gibt unser Leitfaden DSGVO im Besuchermanagement.



Besonders kritisch: Diese Branchen


In Krankenhäusern und Kliniken ist der Datenschutz besonders streng – Patientendaten gelten als besonders sensibel. In Behörden kommen Anforderungen der Verwaltung dazu. Justizgebäude unterliegen Sicherheitsvorgaben. Logistikzentren müssen Fahrer und Dienstleister sauber dokumentieren. Und Bildungseinrichtungen stehen unter besonderem Schutzauftrag für Kinder und Jugendliche.



Bonus: Im Notfall liefert Papier keine Antwort


Neben dem Datenschutz gibt es ein weiteres Problem: Im Brand- oder Evakuierungsfall sagt ein Papierbuch nichts darüber aus, wer das Gebäude bereits verlassen hat. Hier ist ein digitales Evakuierungsmanagement unverzichtbar – die Anwesenheitsliste in Echtzeit kann Leben retten. Auch Zutrittsmanagement für sensible Bereiche lässt sich digital deutlich besser umsetzen.



Fazit


Papier-Besucherlisten am Empfang sind heute kein Provisorium mehr, sondern ein echtes DSGVO-Risiko. Sie verletzen das Prinzip der Vertraulichkeit, dokumentieren keine Datenschutzmaßnahmen, halten Löschfristen nicht ein und informieren Besucher nicht transparent. Mit einer modernen Lösung wie occur lösen Unternehmen all diese Probleme auf einmal – und gewinnen gleichzeitig Effizienz und Sicherheit.


Hinweis: Dieser Artikel ersetzt keine rechtliche Beratung. Bei konkreten Fragen wenden Sie sich an einen Datenschutzbeauftragten oder Fachanwalt für IT-Recht.



Lesen Sie auch




 
 
bottom of page