Datenschutz beim Empfang von Besuchern

Obwohl derzeit in den meisten Unternehmen und öffentlichen Stellen der Besuch von externen Dritten wahrscheinlich auf ein Minimum reduziert ist, spielt dieses Thema auch für die Zeit nach der Pandemie eine Rolle, da sich einige Dinge nur von Angesicht zu Angesicht organisieren und besprechen lassen.

Dabei spielt das Besuchermanagement eine wichtige Rolle, sowohl als technische und organisatorische Maßnahmen im Bereich der Zutrittskontrolle, als auch für die Durchführung von Termin im eigenen Haus und als Aushängeschild für die Institution.

Aus datenschutzrechtlicher Sicht ist hier einiges zu beachten, um insbesondere die Daten der Besucher datenschutzkonform und sicher zu behandeln:

Besucherlisten

Um nachvollziehen zu können, wann welcher Besucher im Gebäude zu Gast war, werden häufig Besucherlisten geführt, in die sich die Besucher am Empfang eintragen müssen. Dort können Daten wie Name, Unternehmenszugehörigkeit, Zeitraum des Besuchs und Ansprechpartner angegeben werden. Diese Daten sind bei der Erfassung von Besuchern zulässig, die Datenverarbeitung liegt im berechtigten Interesse des Verantwortlichengem. Art. 6 Abs. 1 lit. f) DSGVO.

Dabei ist zu beachten, dass sich die Besucher nicht in Listen eintragen, die auch die nachfolgenden Besucher einsehen können. Der Einblick in die angegebenen Daten sollte nur dem Besucher selbst und dem Empfangspersonal vorbehalten sein.

In Zusammenhang mit Corona werden Besucherlisten auch zur Kontaktnachverfolgung geführt. Dies ist insofern auch erlaubt, als der Verantwortliche dies aus dem berechtigen Interesse des Gesundheitsschutzes tut und Besucher über diesen Verarbeitungszweck kurz informiert werden. Mehr Daten als Name, Adresse, Zeit des Besuchs und Kontaktdaten sind für diese Zwecke allerdings nicht notwendig.

Die gängige Löschfrist für solche Kontaktlisten beträgt grundsätzlich vier Wochen. Auch die normalen Besucherlisten sollten nicht länger aufbewahrt werden, bzw. gelöscht werden, sobald der Verarbeitungszweck erfüllt ist.

Namensschilder und Besucherausweise

Häufig erhalten Besucher am Empfang auch Namensschilder oder Besucherausweise mithilfe dessen, Sie sich von Mitarbeitern als Besucher identifizieren lassen und aufgrund des Namens besser ansprechbar sind. Aus datenschutzrechtlicher Sicht spricht dieser Praxis nichts entgegen und sie wird ebenfalls von einem berechtigten Interesse des Verantwortlichen gedeckt. Falls zur Individualisierung auch Fotos der Personen auf Besucherausweise gedruckt werden sollen, erfordert dies eine Einwilligung des Betroffenen.

Elektronische Erfassung von Besuchern

Sollen Besucher elektronisch mithilfe einer Software erfasst werden, gilt grundsätzlich das gleiche wie bei der analogen Erfassung. Es sollten nur die notwendigen Daten erhoben werden, insbesondere sollten keine Aufenthaltsorte und Aufenthaltszeiten zusammen protokolliert werden, da dies einer Erstellung von Bewegungsprofilen gleichkommen würde, wofür hohe datenschutzrechtliche Hürden gelten. Zudem sollte es ein Berechtigungskonzept für den Einblick in die Besucherdaten geben und es sollte eine Löschfrist für die Daten eingehalten werden.

Besonders für größere Organisationen mit vielen Mitarbeitern oder hohem Besucheraufkommen, wo eine fremde Person im Gebäude nicht unbedingt sofort auffällt, stellt das Besuchermanagement eine wichtige organisatorische Maßnahme zum Schutz dar. Deshalb sollten die genannten Maßnahmen unbedingt umgesetzt werden, wenn dies erforderlich ist. Im Ernstfall lässt sich so nachvollziehen, wer wann im Gebäude war, um mögliche Vorfälle und Straftaten aufzuklären. Auch Mitarbeiter können und sollten dazu angehalten werden, Ihnen unbekannte Personen ohne Besucherausweis oder ähnliches eventuell einmal mehr anzusprechen als zu wenig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in