Die DSGVO gilt auch für Daten in Papier-Gästebüchern
Information der Besucher über Ihre persönlichen Daten
Ihre Besucher werden über Standard Einladungsmails informiert, dass sie in einer Besuchermanagement Software verwaltet werden.
Wenn Sie keine Einladungsmail versenden, können Sie über Vereinbarungen den Besucher auf die Aufbewahrung der Daten hinweisen. Wenn Sie keine Vereinbarungen konfiguriert haben, können Sie in den neu verfügbaren DSGVO Optionen „Löschfristen“ definieren, die den Besuchern beim Self-Checkin oder bei der Selbstregistrierung angezeigt werden und mit dem sie ihr Einverständnis zur Aufbewahrung der Daten erklären können.
Einwilligung zur Aufbewahrung
Die Einwilligung des Besuchers zur Aufbewahrung der Daten können Sie entweder über eine Konfiguration der Vereinbarungstexte oder über einen Hinweistext, der beim Self-Checkin bzw. bei der Selbstregistrierung angezeigt werden kann, einholen.
Wichtig: Auch wenn der Besucher die Vereinbarung unterschreibt, hat er grundsätzlich das Recht auf Löschung seiner Daten. Eine Interessensabwägung, ob beispielsweise Dokumentationspflichten Ihrerseits höher zu bewerten sind als das „Recht auf Vergessenwerden“ des Einzelnen bzw. die Überlegung mit welcher Frist die Daten von Besuchern gelöscht werden sollen, müssen Sie selbst vornehmen. Die DSGVO erlaubt die Aufbewahrung von Daten u.a. mit Einwilligung des Betroffenen, zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen oder zur Erfüllung einer rechtlichen Verpflichtung (siehe Art. 6. DSGVO für genaue Regelung), d.h. Sie sollten sich, falls nicht schon geschehen, Gedanken machen, welchen rechtlichen Verpflichtungen Sie als Firma nachkommen müssen und welche Auswirkungen das auf Ihre Besucher bzw. auf das Besuchermanagement hat.
Löschfristen
Die Besucherdaten können jetzt auch automatisiert gelöscht werden. Dazu gibt es in der Welcome Besuchermanagement Software die neue Funktion „Löschfristen“, wo Sie einen Hinweistext zur Aufbewahrung der Daten (falls Sie das nicht über eine Vereinbarung geregelt haben), sowie die Löschfristen für Besucher mit und ohne Einverständniserklärung hinterlegen können.
Die Löschfristen für Besucher ohne Einverständniserklärung beziehen sich auf Besucher, die beim Checkin oder bei der Selbstregistrierung den Hinweistext nicht bestätigt haben.
Die Löschfristen für Besucher mit Einverständnisklärung beziehen sich auf Besucher, die ihr Einverständnis entweder über eine Vereinbarung oder über die Zustimmung zum Hinweistext gegeben haben. Da Sie für verschiedene Kategorien unterschiedliche Vereinbarungen hinterlegen können, haben wir hier auch unterschiedliche Fristen pro Kategorie erlaubt.
Sie können nun pro Kategorie festlegen, wie lange die Besucherdaten aufbewahrt werden sollen. Der Löschmechanismus prüft um Mitternacht alle Besuchereinträge und löscht die Einträge, auf die das Kriterium „Besuchereintrag älter als Aufbewahrungsfrist“ zutrifft.
Einwilligung zur Aufbewahrung über einen Hinweistext einholen
Wenn Sie keine Vereinbarungen konfiguriert haben, können Sie das Einverständnis des Besuchers zur Aufbewahrung der Daten über einen Hinweistext beim Einchecken bzw. bei der Selbstregistrierung einholen. Im Text können Sie definieren, wie lange Sie die Daten nach Besuchsende aufbewahren. Setzt der Besucher den Haken, erklärt er sich mit der Aufbewahrung einverstanden. Wird der Haken abgewählt, ist das Einverständnis nicht gegeben und die Aufbewahrungsfrist für Besucher ohne Einverständniserklärung kommt zum Tragen.
Wenn Sie den Hinweistext konfiguriert haben, erscheint in der Maske zum Erstellen bzw. Bearbeiten eines Besuchers eine Checkbox „Einwilligung zum Aufbewahren der Daten nach Besuchsende“.
Für den Besucher stellt sich dies bei Checkin dann folgendermaßen dar:
Für den Besucher stellt sich dies bei Checkin dann folgendermaßen dar: