In der Welt der Messen hat sich im Bereich Datenschutz viel getan – noch vor wenigen Jahren sammelten Aussteller manuell die Visitenkarten ihrer Standbesucher und trugen die personenbezogenen Daten in zentrale Verzeichnisse und Kontaktlisten ein. Das Inkrafttreten der DSGVO am 25. Mai 2018 brachte für diesen Prozess – und mit ihm für die SIMLEA Lead App – viele Veränderungen mit sich. Über diese neuen Anforderungen haben wir mit dem zertifizierten Datenschutzbeauftragten und Inhaber der dacuro GmbH Thomas Stegemann gesprochen.

Herr Stegemann, auf Messen werden personenbezogene Daten an allen Ecken und Enden erfasst. Was müssen Aussteller bedenken, um den Anforderungen der DSGVO bestmöglich nachzukommen?

„Auf Messen haben Aussteller selbstverständlich ein Interesse daran, die Kontaktdaten ihrer Standbesucher zu erfassen. Die Standbesucher stellen diese Kontaktdaten normalerweise freiwillig mittels ihrer Visitenkarte zur Verfügung. Gemäß der DSGVO sollte der Aussteller seinen neuen Kontakt darüber informieren, dass er die Daten speichert und ihm ermöglichen, der Datenspeicherung später zu widersprechen. Außerdem sollte der Aussteller die Datenerhebung anhand der Visitenkarten direkt am Messestand dokumentieren.“

Gibt es rechtliche Unterschiede zwischen der manuellen und der elektronischen Erfassung der Daten auf den Visitenkarten?

„Grundsätzlich gibt es zwischen der manuellen und der elektronischen Datenerfassung keine großen Unterschiede. Trotzdem bringt die elektronische Erfassung gegenüber der manuellen Zettelwirtschaft einige unschlagbare Vorteile mit sich. Neben der Effizienz in der Kontaktdaten-Speicherung betreffen diese Pluspunkte hauptsächlich die Datensicherheit. Denn sobald die elektronische Erhebung der Daten einmal DSGVO-konform etabliert ist, verhindern die automatisierten Prozesse zuverlässig, dass Daten falsch aufgenommen werden oder verloren gehen. Im Hinblick auf die Datensicherheit bieten Sicherungen und verschlüsselte https-Verbindungen einen Nutzen gegenüber der manuellen Datenerfassung. Die SIMLEA Lead App liefert ihren Kunden all diese Vorteile der elektronischen Datenspeicherung.“

Wie genau wirken sich die Anforderungen der DSGVO auf die SIMLEA Lead App aus?

„Um die personenbezogenen Daten der Kunden der SIMLEA Lead App zu schützen, schließt die simlea GmbH mit jedem von ihnen einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) ab. Dieser legt zum einen die technisch-organisatorischen Maßnahmen fest. Gemäß der DSGVO garantiert die simlea GmbH mithilfe dieser Maßnahmen, dass sie die Daten der auf den Messen ausstellenden Unternehmen bestmöglich schützt. Die Passwortvergabe nach Komplexitätsregeln und das Erstellen von Benutzerprofilen sind nur zwei Beispiele der großen Auswahl an technisch-organisatorischen Maßnahmen, die der AV-Vertrag vorsieht. Außerdem hält der Vertrag fest, dass die simlea GmbH es jederzeit ermöglicht, die gespeicherten Daten ihrer Kunden zu löschen.“

Zugleich muss die simlea GmbH ihre Kunden, sprich die Aussteller, aber auch befähigen, die Daten der Messebesucher mit der SIMLEA Lead App rechtlich korrekt zu erfassen.

„Genau. Die simlea GmbH hat die SIMLEA Lead App so entwickelt, dass sie die personenbezogenen Daten der Messebesucher im Sinne der DSGVO-Richtlinien korrekt festhält. So überträgt die App die Daten der Standbesucher – nachdem sie sie per OCR-Erkennung über das Smartphone oder das Tablet eingelesen hat – im Sinne der DSGVO verschlüsselt an ein System des Ausstellers. Dort stehen die Daten innerhalb von Sekunden als Export oder via Synchronisation in der API-Schnittstelle bereit. Auf diese Weise gewährleistet die SIMLEA Lead App für die personenbezogenen Daten der Standbesucher den bestmöglichen Schutz.“

Was müssen die Kunden der SIMLEA Lead App auf den Messen darüber hinaus beachten, um die Richtlinien der DSGVO einzuhalten?

„Zunächst einmal dürfen Aussteller die Visitenkarten-Daten nicht über Dritte erheben. Wenn ein Standbesucher ihnen insbesondere stellvertretend die Visitenkarte seines Kollegen überreichen möchte, so dürfen sie diese nicht annehmen. Gleichzeitig ist es in jedem Fall nötig, den Standbesuchern mitzuteilen, dass ihre Kontaktdaten elektronisch gespeichert wurden und darauf hinzuweisen, dass sie die Löschung ihrer Daten jederzeit beantragen können. In diesem Zusammenhang verfügt die Lead-App über die Möglichkeit, dass Standbesucher alldem mit einer elektronischen Unterschrift auf dem Tablet oder Smartphone zustimmen können. Sobald diese vorliegt, können die Aussteller noch während der Messe eine Dankes-E-Mail an ihre Standbesucher verschicken. Newsletter-Bestellungen hingegen erfordern eine zusätzliche Zustimmung des Standbesuchers. Sie sollten in einer gesonderten E-Mail über das Double-Opt-in-Verfahren erfolgen.“

Vielen Dank für das Gespräch!

Wenn auch Sie Ihre Messekontakte DSGVO-konform erfassen möchten, berate ich Sie gerne!

Oliver Edinger

Geschäftsführender Gesellschafter der simlea GmbH

Telefon: +49 (0) 6203 6799 870 | E-Mail: oliver.edinger@simlea.com