Praktische Umsetzung der Besucherprotokollierung

Es ist entscheidend, dass Unternehmen/Verantwortliche keine Besucherliste offen zugänglich auslegen. Andernfalls könnten nachfolgende Besucher die Namen und möglicherweise weitere Kontaktdaten der vorherigen Besucher einsehen. Daher ist es ratsam, für jeden Besucher ein separates Formular zu verwenden, das nach dem Ausfüllen individuell abgelegt wird. Die Datenschutzinformationen sind den Besuchern mit Ausgabe des Besucherausweises zur Verfügung zu stellen.

Weitere notwendige Dokumentationen und Pflichten

• Zusätzlich muss die Verarbeitung personenbezogener Daten im Rahmen des Besucher-Managements im Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO dokumentiert werden.
• Wenn digitale Hilfsmittel zum Einsatz kommen, ist zu prüfen, ob eine Auftragsverarbeitung vorliegt und ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO abzuschließen ist. Ein Beispiel hierfür könnte sein, dass Besucher sich beim Betreten des Gebäudes in einem Online-Portal eintragen, das ihnen weiteren Zutritt gewährt oder den Empfänger über ihre Ankunft informiert. Die dabei erfassten Daten könnten in der Cloud gespeichert werden (Mehr zur datenschutzkonformen Nutzung von Cloud-Diensten erfahren Sie hier).
• Darüber hinaus müssen technische und organisatorische Maßnahmen implementiert und dokumentiert werden, um den Schutz der personenbezogenen Daten zu gewährleisten.

Dies bedeutet beispielsweise, dass die Erfassung der Besucherdaten so gestaltet werden muss, dass sie nicht für andere Personen, wie nachfolgende Besucher, einsehbar sind. Ein entsprechendes Berechtigungs- und Löschkonzept darf ebenfalls nicht fehlen.

• Zuletzt ist die Löschung und damit einhergehende Vernichtung der Besucherlisten nicht zu vernachlässigen. Die Besucherliste sollte unmittelbar vernichtet werden, soweit der Zweck erfüllt ist. Hierbei sind gesetzliche Aufbewahrungspflichten zu berücksichtigen.
• Sind die genannten Datenschutzdokumente abschließend? Nein, denn die Verantwortlichen setzen das Besucher-Management auf unterschiedliche Weise um. Es ist wichtig, dies zu analysieren, um zu wissen, welche Dokumente erstellt und welche Inhalte dokumentiert werden müssen (siehe „Nachweispflicht/Rechenschaftspflicht eines Verantwortlichen“, Art. 5 Abs. 2 DSGVO).

Ein funktionierendes Besuchermanagement schützt vor ungebetenen Gästen und stärkt ihre Resilienz

Das Eindringen ungebetener Gäste stellt für Unternehmen ein ernsthaftes Sicherheitsrisiko dar. Gemäß der DSGVO sind Unternehmen dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dies schließt die Einrichtung geeigneter Zutrittskontrollen für Besucher ein. Dabei muss stets beachtet werden, dass die Erfassung von Besucherdaten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung erfolgt.