Technische und organisatori... / 5.1 Zutritte ins Gebäude

Zutrittskontrolle bei Besuchern: Zutritte zu Gebäuden können durch verschiedene Maßnahmen geregelt werden.

Normalerweise befindet sich an den relevanten Betriebsgebäuden ein Empfang, der während der Geschäftszeiten besetzt ist. Besucher melden sich beim Empfang, nennen ihre Zielperson und den Anlass ihres Besuches, füllen einen Besuchsschein aus und werden dann gebeten, noch kurz Platz zu nehmen, bis die Zielperson sie dort abholt. Wenn der Besuchsprozess gut durchdacht ist, erhalten die Besucher vor allem in größeren Unternehmen, bei denen nicht mehr gewährleistet ist, dass sich alle Mitarbeiter untereinander kennen und so ein Fremder rasch identifiziert werden könnte, einen Besucherausweis. Besucher werden in diesem Fall gebeten, diesen Ausweis für die Dauer ihres Aufenthaltes sichtbar zu tragen.

 

Praxis-Tipp

Verpflichtung auf Datengeheimnis

Vor allem in Unternehmen, bei denen die Besucher auch unabsichtlich mit besonderen personenbezogenen Daten gemäß § 3 Abs. 9 BDSG in Berührung kommen könnten, empfiehlt sich, im Zusammenhang mit der Aufnahme der Besuchsdaten, eine Verpflichtung auf das Datengeheimnis und auf die Wahrung der Vertraulichkeit vorzunehmen und durch Unterschrift des Besuchers bestätigen zu lassen.

Verfahrensbeschreibung: In diesem Zusammenhang ist eine Verfahrensbeschreibung

"Besucherbuch" anzufertigen. Insbesondere sind Zugriffsberechtigungen und die Aufbewahrung der Unterlagen sowie die Löschfristen und die Vorgehensweise beim Löschen zu definieren.

Automatisierter Ablauf: Besuche mit Terminvereinbarung werden neuerdings in immer mehr Unternehmen organisatorisch vorbereitet. Teilweise erhalten angemeldete Besucher eine Mail mit einem eingedruckten QR-Code. Diese Mail drucken sie sich aus, bringen den Ausdruck mit und legen den QR-Code beim Empfang auf ein Lesegerät. Daraufhin wird der Besucherausweis ausgedruckt und die Zielperson über den Besucher informiert. Wer keinen Termin hat, trägt seine Daten selbst am Terminal ein. In diesen Fällen ist ebenfalls eine Verfahrensbeschreibung vorzunehmen, wobei insbesondere zu prüfen ist, ob im Zusammenhang mit diesem Verfahren eventuell umfassendere Datenauswertungen vorgenommen werden sollen, z. B. wo auf dem Gelände sich der Besucher zu welchen Zeiten und aus welchen Anlässen bewegt hat. So können Bewegungsprofile entstehen, die aus Sicht des Datenschutzes als kritisch einzustufen sind. In solchen Fällen ist eine umfassende Vorabkontrolle unabdingbar.

Falls kein Empfang vorhanden ist, z. B. weil der Empfang am Eingang zum Betriebsgelände schon eine verlässliche Kontrolle durchgeführt hat, sollte stets sichergestellt sein, dass Besucher auf dem Gelände nicht allein gelassen werden. Die Zielperson sollte die Besucher dann am Empfang, am Eingang zum Betriebsgelände abholen und begleiten.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge