Zum Inhalt springen Zur Navigation springen
Besuchermanagement im Unternehmen

Besuchermanagement im Unternehmen

Ein professioneller Empfang von Besuchern im Unternehmen sorgt für einen ersten guten Eindruck. Wichtig ist, dass dabei die datenschutzrechtlichen Anforderungen gewahrt werden. Wie Unternehmen Besucherdaten im Einklang mit der DSGVO verarbeiten, erklären wir im Folgenden:

Besuchermanagement als Aushängeschild eines Unternehmens

Trotz zunehmender Digitalisierung strömen noch jeden Tag zahlreiche Besucher in die Unternehmen. Ein sorgfältiger Umgang mit Besucherdaten ist für ein Unternehmen unerlässlich. Nicht umsonst heißt es, der erste Eindruck zählt. Zugegeben, nicht jeder Besuch wird beim Betreten eines Unternehmens auf die datenschutzrechtlichen Vorkehrungen im Zusammenhang mit dem Besuchermanagement achten. Für die aufmerksamen Datenschützer unter den Besuchern sorgt jedoch ein sorgfältiges Besuchermanagement für den ersten positiven Eindruck.

Begrüßungsbildschirme teilweise bedenklich

Viele Unternehmen verfügen über Bildschirme im Empfangsbereich, die die Besucher für den Tag namentlich ankündigen und begrüßen. Die vom Unternehmen nett gemeinte Idee, um den Besucher freundlich zu empfangen, ist allerdings aus datenschutzrechtlicher Sicht nicht ganz unbedenklich. Die Nennung des Namens der Besucher auf den Bildschirmen ist eine Datenverarbeitung und muss daher auf eine Rechtsgrundlage gestützt werden.

Das BayLDA hatte sich in der Vergangenheit hierzu geäußert und erklärt, dass die einschlägige Rechtsgrundlage – wie so oft – vom Einzelfall abhänge. In einzelnen Branchen und Bereichen, wo die Ansprache des Kunden mit dem Namen sozialüblich sei, könne die Nennung des Namens auf das berechtigte Interesse gestützt werden. Im Regelfall, sei aber die Einwilligung der Gäste nötig. Dieser Ansatz stimmt auch mit den im Tätigkeitsbericht der sächischen Aufsichtsbehörde geschilderten Sachverhalte überein.

Der Umgang mit Besucherlisten

Über den Umgang mit Besucherlisten hatten wir bereits in einem anderen Zusammenhang berichtet. Wichtig ist, dass ein Unternehmen keine Besucherliste offen auslegt. Denn die Namen und möglicherweise weitere Kontaktdaten der Besucher sind so auch für alle Folgebesucher sichtbar, die sich auf der Liste eintragen. Daher ist ein einzelnes Besucherformular pro Besucher empfehlenswert, welches nach dem Ausfüllen separat abgelegt wird.

Besucherausweis oder Namensschilder

Unternehmen haben ein berechtigtes Interesse zumindest den Nachnamen von Besuchern auf Namensschildern oder Besucherausweisen zu nennen (Art. 6 Abs. 1 f DSGVO). Die Aufsichtsbehörde in Bremen hat bereits für Namensschilder von Mitarbeitern erklärt, dass die Nennung des Nachnamens auf das berechtigte Interesse des Arbeitgebers gestützt werden kann, insbesondere damit Kunden Mitarbeiter ansprechen können. Die Ausstattung der Besucher mit Namensschildern ist notwendig und hilfreich, damit das Unternehmen weiß, wer der Besucher ist und Personen als Besucher eindeutig identifiziert werden.

Teilweise wird von den Unternehmen angeboten die Besucherausweise noch mit einem Foto zu individualisieren. Die Abbildung eines Fotos auf dem Besucherausweis ist nur mittels Einwilligung durch den Besucher zulässig (Art. 6 Abs. 1 a DSGVO).

Der Einsatz von Besuchermanagement-Systemen

Einen unkomplizierten Umgang mit Besucherdaten versprechen zahlreiche Besuchermanagement-Systeme und locken mit einer effizienten und einfachen Verwaltung von Besucherdaten. Solche Besuchermanagement-Systeme sollten vorab gründlich geprüft werden, inwieweit die angebotenen Funktionen datenschutzkonform sind. Teilweise gehen die Funktionen soweit, dass die Möglichkeit besteht die Aufenthaltszeit und den Aufenthaltsort der Besucher zu erfassen.

Aus Grund von Sicherheitsgründen ist es relevant zu wissen, welche Besucher sich insgesamt wie lange im Unternehmen befinden. Die Aufenthaltszeit darf grundsätzlich allerdings nicht im Detail geknüpft an die verschiedenen Aufenthaltsorte gemessen werden. Auch ist es in der Regel nicht zu rechtfertigen, dass die Aufenthaltsorte erfasst werden. Darüber hinaus ist daran zu denken, dass mit den Dienstleistern der Besuchermanagement Software ein Vertrag zur Auftragsdatenverarbeitung abzuschließen ist.

Gründliches Besuchermanagement schützt vor ungebetenen Gästen

Ungebetene Gäste stellen ein akutes Sicherheitsrisiko für Unternehmen dar. Nach der DSGVO sind Unternehmen verpflichtet geeignete technische und organisatorische Maßnahmen zu ergreifen um die Sicherheit der Verarbeitung von personenbezogenen Daten zu gewährleisten. Unter anderem muss ein Unternehmen geeignet Zutrittskontrollen für Besucher schaffen. Hierbei ist stets zur berücksichtigten, dass das Erfassen von Besucherdaten im Einklang mit der Datenschutzgrundverordnung steht.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Wie sehen die Anforderungen bezüglich der Informationspflichten der Besucher aus? Wie kommt man diesen am Besten nach?

    • Die Informationspflichten müssen zum Zeitpunkt der Erhebung der Besucherdaten bereitgestellt werden. Daher sollten die Informationspflichten auf dem Besucherformular abgedruckt sein, wobei dies mehrschichtig erfolgen kann. Können sich Besucher vorab oder zum Zeitpunkt des Besuches digital registrieren, sollten die Informationen zum Umgang mit Besucherdaten dort eingebunden werden.

  • Einen wichtigen Aspekt haben Sie in Ihrem Beitrag nicht erwähnt, das Thema Sicherheit. Kommt es zu einer Evakuierung der Firma/ des Bereiches/ der Anlage muss der Verantwortliche wissen, wer sich innerhalb des Geländes aufhält. Dazu zählen die Mitarbeiter, Monteure, Besucher.

    • Der Beitrag beleuchtet die datenschutzrechtlichen Aspekte in Bezug auf das Besuchermanagement. Bei den Überlegungen zur Findung einer einschlägigen Rechtsgrundlage für die einzelnen Datenverarbeitungen wurde der Aspekt Sicherheit berücksichtigt. Allerdings wurde nicht explizit auf das Thema Sicherheit eingegangen, weil nähere Ausführungen zu diesem zwar wichtigen Punkt, den Rahmen des Artikels sprengen würden.

  • „Wichtig ist, dass ein Unternehmen keine Besucherliste offen auslegt.“
    Gibt es eine Quelle, die diese Aussage belegt?

    • Dies ergibt sich aus Art. 32 DSGVO. Demnach hat der Verantwortlich bei jeder Datenverarbeitung angemessene technische und organisatorischen Maßnahmen zu ergreifen, die sicherstellen, dass unbefugte Dritte nicht auf die personenbezogene Daten zugreifen und diese zu Kenntnis nehmen können.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.