top of page

DSGVO im Besuchermanagement: Was Unternehmen wissen müssen

  • Autorenbild: Von occur
    Von occur
  • vor 1 Tag
  • 3 Min. Lesezeit
Empfang mit Schildschloss, Tablet-Checkliste und Ausweis; im Hintergrund sprechen zwei Businessleute in modernem Büro.


Wer Besucher empfängt, verarbeitet personenbezogene Daten – und damit

greift die Datenschutz-Grundverordnung (DSGVO). Name, Firma, Ankunftszeit

oder Kennzeichen: All diese Informationen unterliegen strengen Regeln.

Doch was genau dürfen Unternehmen erfassen, wie lange speichern und

welche Pflichten gelten? Dieser Leitfaden erklärt Schritt für Schritt,

wie Besuchermanagement DSGVO-konform funktioniert und worauf Sie in der

Praxis achten müssen.



Warum die DSGVO beim Besuchermanagement gilt


Sobald ein Unternehmen Daten erfasst, mit denen sich eine Person identifizieren lässt, greift die DSGVO. Beim Besuchermanagement ist das praktisch immer der Fall: Schon Name und Firma sind personenbezogene Daten. Die Verordnung gilt unabhängig davon, ob die Erfassung analog im Besucherbuch oder digital in einer Software erfolgt. Entscheidend ist nicht das Medium, sondern dass überhaupt personenbezogene Daten verarbeitet werden.



Welche Besucherdaten dürfen erfasst werden?


Ein zentraler DSGVO-Grundsatz ist die Datenminimierung: Es dürfen nur die Daten erhoben werden, die für den jeweiligen Zweck tatsächlich notwendig sind. Beim Besuchermanagement sind das in der Regel:


  • Name des Besuchers

  • Unternehmen oder Organisation

  • Datum und Uhrzeit von Ankunft und Abreise

  • Name des Ansprechpartners im Haus

  • bei Bedarf: Kfz-Kennzeichen oder Ausweisnummer


Daten, die für den Empfang nicht erforderlich sind, dürfen nicht erfasst werden. Wer beispielsweise das Geburtsdatum oder die private Anschrift eines Besuchers abfragt, sammelt mehr, als der Zweck rechtfertigt – und verstößt damit gegen die Datenminimierung.



Die Rechtsgrundlage: Warum dürfen Sie die Daten verarbeiten?


Jede Datenverarbeitung braucht eine Rechtsgrundlage nach Art. 6 DSGVO. Beim Besuchermanagement kommen meist zwei in Frage.


Berechtigtes Interesse

Das Unternehmen hat ein berechtigtes Interesse an Sicherheit und Nachvollziehbarkeit, etwa um zu wissen, wer sich im Gebäude befindet. Dieses Interesse muss gegen die Rechte der Besucher abgewogen werden, trägt aber in vielen Fällen die Datenverarbeitung.


Einwilligung

In bestimmten Fällen ist die ausdrückliche Einwilligung des Besuchers erforderlich, etwa wenn zusätzliche Daten erfasst oder besondere Sicherheitsunterweisungen dokumentiert werden. Diese Einwilligung muss freiwillig, informiert und nachweisbar sein.



Wie lange dürfen Besucherdaten gespeichert werden?


Die DSGVO verlangt, dass Daten nur so lange gespeichert werden, wie es

für den Zweck nötig ist. Für Besucherdaten gibt es keine pauschale

gesetzliche Frist – sie richtet sich nach dem Zweck. In der Praxis

werden Besucherdaten oft nach einigen Wochen oder Monaten gelöscht,

sofern keine besonderen Aufbewahrungspflichten bestehen. Wichtig ist,

dass eine klare Löschfrist definiert und auch tatsächlich umgesetzt

wird. Genau hier versagen Papierlisten regelmäßig, weil volle

Besucherbücher jahrelang aufbewahrt werden.



Die Informationspflicht gegenüber Besuchern


Nach Art. 13 DSGVO müssen Besucher darüber informiert werden, dass und wie ihre Daten verarbeitet werden. Dazu gehören Angaben zum Zweck, zur Speicherdauer und zu den Rechten der betroffenen Person. Diese Datenschutzhinweise sollten am Empfang leicht zugänglich sein – bei digitalen Lösungen lassen sie sich direkt in den Anmeldeprozess integrieren.



DSGVO-konformes Besuchermanagement in der Praxis umsetzen


Eine digitale Besuchermanagement-Software erfüllt die DSGVO-Anforderungen deutlich einfacher als ein Papierbuch. Die wichtigsten Bausteine:


  • Verschlüsselte Speicherung statt offener Liste

  • Zugriff nur für berechtigte Mitarbeitende

  • Automatische Löschfristen, die zuverlässig eingehalten werden

  • Digitale Datenschutzhinweise und Einwilligungen beim Check-in

  • Revisionssichere Protokollierung aller Zugriffe

  • Auftragsverarbeitungsvertrag (AVV) mit dem Software-Anbieter


Mit diesen Maßnahmen wird der Empfang nicht nur rechtssicher, sondern auch effizienter und professioneller.



Fazit


DSGVO-konformes Besuchermanagement bedeutet, nur notwendige Daten zu erfassen, sie sicher zu speichern, klar definierte Löschfristen einzuhalten und Besucher transparent zu informieren. Während ein Papier-Besucherbuch diese Anforderungen kaum erfüllen kann, lässt sich mit einer digitalen Lösung ein rechtssicherer und gleichzeitig moderner Empfang realisieren. occur verarbeitet alle Besucherdaten DSGVO-konform und revisionssicher – mit verschlüsselter Speicherung, automatischen Löschfristen und digitalen Einwilligungen. Erfahren Sie mehr über die occur Software.

 
 
bottom of page