Die DSGVO gilt auch für Daten in Papier-Gästebüchern

Die Europäische Datenschutzgrundverordnung (DSGVO) hat in Marketing-, Vertriebs- und Rechtsabteilungen von Unternehmen ein Erdbeben verursacht. Viele Unternehmen fokussieren sich jedoch bei der Umsetzung der Verordnung auf ihre digitalen Daten. Dabei wird übersehen, dass die DSGVO genauso für strukturierte Daten in Papierform gilt. Für Dokumente, wie Gästebücher, die personenbezogene Besucherdaten strukturiert erfassen und verarbeiten, gilt die DSGVO genauso wie für digital gespeicherte Informationen. 

Information der Besucher über Ihre persönlichen Daten

Ihre Besucher werden über Standard Einladungsmails informiert, dass sie in einer Besuchermanagement Software verwaltet werden.

Wenn Sie keine Einladungsmail versenden, können Sie über Vereinbarungen den Besucher auf die Aufbewahrung der Daten hinweisen. Wenn Sie keine Vereinbarungen konfiguriert haben, können Sie in den neu verfügbaren DSGVO Optionen „Löschfristen“ definieren, die den Besuchern beim Self-Checkin oder bei der Selbstregistrierung angezeigt werden und mit dem sie ihr Einverständnis zur Aufbewahrung der Daten erklären können.

DSGVO-konformes-Gästebuch
Wenn Sie keine Einladung verschicken, keine Vereinbarungen konfiguriert haben und die Besucher über die Besucherübersicht einchecken, sollten Sie die Besucher einzeln fragen, ob Ihre Besucherdaten nach Ende aufbewahrt werden dürfen. Alternativ können die Daten auch automatisiert nach Besuchsende löschen  xxxx

Einwilligung zur Aufbewahrung

Die Einwilligung des Besuchers zur Aufbewahrung der Daten können Sie entweder über eine Konfiguration der Vereinbarungstexte oder über einen Hinweistext, der beim Self-Checkin bzw. bei der Selbstregistrierung angezeigt werden kann, einholen.
Wichtig: Auch wenn der Besucher die Vereinbarung unterschreibt, hat er grundsätzlich das Recht auf Löschung seiner Daten. Eine Interessensabwägung, ob beispielsweise Dokumentationspflichten Ihrerseits höher zu bewerten sind als das „Recht auf Vergessenwerden“ des Einzelnen bzw. die Überlegung mit welcher Frist die Daten von Besuchern gelöscht werden sollen, müssen Sie selbst vornehmen. Die DSGVO erlaubt die Aufbewahrung von Daten u.a. mit Einwilligung des Betroffenen, zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen oder zur Erfüllung einer rechtlichen Verpflichtung (siehe Art. 6. DSGVO für genaue Regelung), d.h. Sie sollten sich, falls nicht schon geschehen, Gedanken machen, welchen rechtlichen Verpflichtungen Sie als Firma nachkommen müssen und welche Auswirkungen das auf Ihre Besucher bzw. auf das Besuchermanagement hat.

Löschfristen

Die Besucherdaten können jetzt auch automatisiert gelöscht werden. Dazu gibt es in der Welcome Besuchermanagement Software die neue Funktion „Löschfristen“, wo Sie einen Hinweistext zur Aufbewahrung der Daten (falls Sie das nicht über eine Vereinbarung geregelt haben), sowie die Löschfristen für Besucher mit und ohne Einverständniserklärung hinterlegen können.

Die Löschfristen für Besucher ohne Einverständniserklärung beziehen sich auf Besucher, die beim Checkin oder bei der Selbstregistrierung den Hinweistext nicht bestätigt haben.

Die Löschfristen für Besucher mit Einverständnisklärung beziehen sich auf Besucher, die ihr Einverständnis entweder über eine Vereinbarung oder über die Zustimmung zum Hinweistext gegeben haben. Da Sie für verschiedene Kategorien unterschiedliche Vereinbarungen hinterlegen können, haben wir hier auch unterschiedliche Fristen pro Kategorie erlaubt.

Sie können nun pro Kategorie festlegen, wie lange die Besucherdaten aufbewahrt werden sollen. Der Löschmechanismus prüft um Mitternacht alle Besuchereinträge und löscht die Einträge, auf die das Kriterium „Besuchereintrag älter als Aufbewahrungsfrist“ zutrifft.

DSGVO
Dauerbesucher wie Handwerker, externe Dienstleister usw. sind davon nicht betroffen, d.h. Dauerbesucher werden nicht automatisch gelöscht. Die zu den Dauerbesuchern dazugehörenden Besuchereinträge werden auf Basis der konfigurierten Löschfristen gelöscht.

Einwilligung zur Aufbewahrung über einen Hinweistext einholen

Wenn Sie keine Vereinbarungen konfiguriert haben, können Sie das Einverständnis des Besuchers zur Aufbewahrung der Daten über einen Hinweistext beim Einchecken bzw. bei der Selbstregistrierung einholen. Im Text können Sie definieren, wie lange Sie die Daten nach Besuchsende aufbewahren. Setzt der Besucher den Haken, erklärt er sich mit der Aufbewahrung einverstanden. Wird der Haken abgewählt, ist das Einverständnis nicht gegeben und die Aufbewahrungsfrist für Besucher ohne Einverständniserklärung kommt zum Tragen.

DSGVO Einwilligung

Wenn Sie den Hinweistext konfiguriert haben, erscheint in der Maske zum Erstellen bzw. Bearbeiten eines Besuchers eine Checkbox „Einwilligung zum Aufbewahren der Daten nach Besuchsende“.

DSGVO Besucherdaten

Für den Besucher stellt sich dies bei Checkin dann folgendermaßen dar:

DSGVO Angaben

Für den Besucher stellt sich dies bei Checkin dann folgendermaßen dar:

DSGVO CheckIn