# Datenschutz von Anfang an richtig gedacht Die Datenschutz-Grundverordnung (DSGVO) stellt klare Anforderungen an Unternehmen, wenn personenbezogene Daten verarbeitet werden. Viele unserer Kundinnen und Kunden fragen daher zu Recht: **„Wie datenschutzkonform ist der Einsatz von `welcome-soft`?“** In diesem Artikel geben wir Ihnen einen Überblick über die Funktionsweise von `welcome-soft` im Zusammenhang mit der DSGVO und zeigen Ihnen auf, was Sie bei der Nutzung beachten sollten. # Haftungsausschluss Die folgenden Informationen dienen der Unterstützung bei der datenschutzkonformen Nutzung von `welcome-soft`, stellen jedoch **keine rechtliche Beratung** im juristischen Sinne dar. > Die wirksame Umsetzung der Maßnahmen, deren regelmäßige Kontrolle sowie die Prüfung der Zulässigkeit der eingegebenen Inhalte liegt **ausschließlich in Ihrer Verantwortung**. > > Aus technischen Gründen kann weder `welcome-tec` als Hersteller noch `welcome-soft` als Programm die datenschutzrechtliche Zulässigkeit Ihrer Inhalte überprüfen. Bitte wenden Sie sich bei konkreten Fragen an den Datenschutzbeauftragten Ihres Unternehmens. # Was ist die DSGVO und wann gilt sie? Die **EU-Datenschutz-Grundverordnung (DSGVO)** schützt personenbezogene Daten natürlicher Personen. Sie ist immer dann relevant, wenn Sie mit `welcome-soft` Informationen verarbeiten oder anzeigen, die **direkt oder indirekt einer Person zugeordnet werden können** – etwa der Name eines Besuchers. # Was speichert `welcome-soft`? `welcome-soft` wird typischerweise zur Anzeige folgender Informationen verwendet: - Begrüßung von Besuchern (z. B. „Herzlich willkommen Herr Meier“) - Veranstaltungsinformationen - Uhrzeiten, Räume oder Firmennamen - Optional: Wetterdaten, RSS-Feeds, Onlinekalenderdaten Alle Daten werden **ausschließlich lokal auf einem Gerät in Ihrem Unternehmen gespeichert**. Es erfolgt **keine automatische Übertragung ins Internet oder an Dritte**. # Findet eine Auftragsverarbeitung statt? **Nein.** `welcome-soft` ist eine **On-Premise-Software**, die lokal bei Ihnen betrieben wird. Es erfolgt **keine Verarbeitung durch welcome-tec im Auftrag** – daher ist auch **kein [[AVV Auftragsverarbeitungsvertrag|Auftragsverarbeitungsvertrag (AVV)]]** notwendig. # Namentliche Besucherbegrüßung – zulässig? Ja – unter bestimmten Voraussetzungen. Die Anzeige von Namen zur Begrüßung stellt eine Datenverarbeitung dar und fällt somit unter die DSGVO. Die **Datenschutzaufsicht** hat hierzu klargestellt: > Die **Rechtsgrundlage** hängt – wie so oft – vom Einzelfall ab. > In vielen Branchen oder Situationen, in denen die **namentliche Ansprache sozial üblich** ist, kann die Begrüßung auf ein **berechtigtes Interesse** gestützt werden. **Beispiele:** - Hotel, Messe, Empfang in einer Firma: „Herzlich willkommen Frau Schneider“ - Öffentliche Veranstaltungen mit Teilnehmerliste In diesen Fällen gilt die namentliche Anzeige als **zulässig**. # Reduzieren auf das Notwendige Kritisch wird es dann, wenn **zusätzliche sensible Informationen** mit angezeigt werden, die über eine einfache Begrüßung hinausgehen. Hier drei problematische Beispiele: - **Arztpraxis:** „Willkommen Herr Müller, 10 Uhr Prostatauntersuchung“ - **Bank:** „Willkommen Herr Müller, 10 Uhr Insolvenzgespräch“ - **Rechtsanwalt:** „Willkommen Herr Müller, Anzeige wegen Ladendiebstahl“ In solchen Fällen ist **die Verknüpfung von Namen mit sensiblen oder diskreten Informationen** problematisch und datenschutzrechtlich unzulässig – unabhängig vom Einzelfall. 🛡️ **Empfehlung:** Wenn Sie mehr als nur den Namen anzeigen möchten, holen Sie sich **vorher eine schriftliche Einwilligung** der betroffenen Person ein. # Systematische Erfassung und automatische Löschung Je nach Nutzung kann `welcome-soft` personenbezogene Daten auch **systematisch erfassen und speichern** – z. B. wenn Besucherlisten regelmäßig eingepflegt werden. Um dieser Tatsache Rechnung zu tragen, verfügt `welcome-soft` über Funktionen zur: - **zeitgesteuerten Anzeige und automatischen Löschung** von Begrüßungsinhalten - **lokalen Datenspeicherung** ohne externe Kommunikation - **Anonymisierungsmöglichkeiten** für automatisch importierte Termine Bei der üblichen Nutzung (z. B. einfache Begrüßungen) fallen die Daten **nicht unter besonders schützenswerte Kategorien** und erfordern daher **maßvolle Schutzmaßnahmen**, die dem tatsächlichen Risiko angemessen sind. # Sicherheit und Zugriffsschutz `welcome-soft` wurde nach dem Prinzip **„Privacy by Design“** entwickelt: - Lokale Verarbeitung aller Daten - Kein Cloud-Zugriff oder Nutzertracking - Keine Online-Lizenzprüfung - Optionaler Zugangsschutz für einzelne Programmteile und Verwaltungsoberflächen - Getrennte Benutzerrollen (Admin / Editor) # Technischer Support und Datenverantwortung Unsere Supportleistungen sind darauf ausgerichtet, Ihre Daten **nicht zu übernehmen**: - Die Fehlerdiagnose erfolgt bevorzugt über **Fernwartung** (z. B. TeamViewer, Microsoft Teams) direkt in Ihrem Netzwerk. - Wenn Dateien (z. B. Logdateien) an uns übermittelt werden, geschieht dies **freiwillig und zweckgebunden**. - Diese Daten werden nach Abschluss des Falls **sofort gelöscht** und **nicht dauerhaft gespeichert**. # Interne Datenschutzdokumentation Da es sich bei `welcome-soft` um eine lokal betriebene Software handelt, genügt in Ihrer DSGVO-Dokumentation in der Regel ein **kurzer Eintrag zur Systembeschreibung**: - Zweck: Anzeige von Informationen auf Bildschirmen - Datenarten: Besuchernamen, Veranstaltungsdaten - Speicherort: Lokale Datenbank - Empfänger: Keine externen Dritten - AVV erforderlich: Nein # Weitere Informationen Mehr zu technischen Schutzmaßnahmen: [[Technische und Organisatorische Maßnahmen (TOMs)]] Weitere Infos zur Rolle von welcome-tec und AVV: [[AVV Auftragsverarbeitungsvertrag]] Für weitere Fragen rund um das Thema Datenschutz stehen wir Ihnen gerne zur Verfügung: https://www.welcome-tec.de/kontakt/