By: Comments off 10. Februar 2020

Gerade Unternehmen legen viel Wert auf einen guten ersten Eindruck. Das beginnt schon beim Empfang der Gäste oder Partner. Um den Empfangsbereich in Punkto Besucherempfang und -verwaltung optimal den datenschutzrechtlichen Anforderungen anzupassen, ist ein strukturiertes Besuchermanagement ein wichtiges Bestandteil in Unternehmen. Die angesammelten Besucherdaten müssen also ganz im Sinne der DSGVO verarbeitet werden.

Bereits kleine Veränderungen in der Besucherverwaltung garantieren die Einhaltung der DSGVO.

Um die Zugangskontrolle zu stärken, verwenden einige Unternehmen Besucherlisten. Auf diesen Listen sind personenbezogene Daten vorhanden. Wie z.B. kompletter Name, Ankunftszeit, Unternehmenszugehörigkeit und Unterschrift. Um die datenschutzrechtlichen Grundsätze einzuhalten, sollten die Daten ausschließlich für den Zweck, notwendige Daten zu erheben genutzt werden. Die Besucherlisten berufen sich auf das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Um das berechtigte Interesse des Verantwortlichen nicht höher zu stellen, als das des Betroffenen, sollte  keine Besucherliste offen ausgelegt werden. Denn die personenbezogenen Daten sind somit auch für Folgebesucher sichtbar, die sich auf der Liste eintragen. Empfehlenswert ist entweder, wenn die Liste nur offengelegt wird, wenn der Besucher sich einträgt und dann wieder verwahrt wird, oder einzelne Besucherformulare, die nach dem Ausfüllen separat angelegt werden.

Namensschilder oder Besucherausweise erfüllen das berechtigte Interesse der Unternehmen und dienen zur Identifizierung der Personen als Besucher. Ein Unternehmen, welche die Besucherausweise auch mit einem Foto individualisieren will, braucht die Einwilligung des Besuchers.

Eine komfortable Lösung des Besuchermanagement ist ein entsprechendes System, welches die Besuchervorgänge implementiert und verarbeitet. Zahlreiche Firmen bieten diese Systeme an. Vorher sollte jedoch geklärt werden, ob und inwieweit die angebotenen Funktionen konform mit der DSGVO sind. Falls Unternehmen, ein solches Besuchermanagement-System unterhalten, ist es wichtig, mit den entsprechenden Dienstleistern der Software einen Auftragsdatenverarbeitungsvertrag abzuschließen.

Natürlich ist es aus Sicherheitsgründen von Bedeutung, welche Besucher sich insgesamt in dem Unternehmen befinden. Ungebetene Gäste können ein Sicherheitsrisiko für das Unternehmen darstellen. Doch dürfen die Aufenthaltsorte trotzdem in der Regel nicht erfasst werden.

Um dem Sicherheitsrisiko zu entgehen, ist es von Belangen, dass das Unternehmen geeignete technische und organisatorische Maßnahmen aufweisen um die Verarbeitung der Daten von betroffenen Personen zu sichern.

Author: Total Post: 18