Heutzutage ist Datenschutz in der digitalen Welt von zentraler Bedeutung. Auch im Bereich des Besucher:innenmanagements für Museen und Kultureinrichtungen darf dieses Thema nicht außer Acht gelassen werden. Mit der Einführung von technologiegestützten Lösungen zur Verwaltung von Besucher:innendaten rücken die strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) in den Fokus. In diesem Beitrag beleuchten wir, warum eine solide Besucher:innenmanagement-Software die DSGVO „by design“ berücksichtigen muss.
DSGVO und Besucher:innenmanagement: Eine Natürliche Verbindung
Die DSGVO hat die Art und Weise verändert, wie Organisationen mit personenbezogenen Daten umgehen. Insbesondere für Museen und Kultureinrichtungen, die Besucher:innendaten erfassen, speichern und verarbeiten, bringt dies einzigartige Herausforderungen mit sich. Von grundlegenden Kontaktdaten bis hin zu sensibleren Informationen, wie Daten Minderjähriger für Kinderworkshops, müssen sämtliche Daten mit äußerster Sorgfalt behandelt werden.
Eine moderne Besucher:innenmanagement-Software sollte die Grundsätze der DSGVO von Anfang an in ihre Struktur einbinden. Das bedeutet, dass datenschutzbezogene Sicherheitsmaßnahmen und Mechanismen bereits während der Entwicklung implementiert werden. Diese „by-design“-Herangehensweise gewährleistet, dass Daten von ihrer Erfassung an mit Respekt und Sicherheit behandelt werden.
Datenspeicherung: Eine Wichtige Überlegung
Ein essentieller Aspekt der DSGVO ist die Datenspeicherung. Organisationen müssen festlegen, wie lange personenbezogene Daten aufbewahrt werden dürfen. Im Kontext des Besucher:innenmanagements wird dieser Aspekt noch bedeutender. Die Software sollte flexible Einstellungen bieten, mit denen Museen die Aufbewahrungsfristen gemäß den gesetzlichen Bestimmungen einstellen können. Nach Ablauf der festgelegten Frist sollte das System die Daten automatisch löschen, um die Einhaltung der Regeln zu gewährleisten und unnötige Datenspeicherung zu verhindern. Es ist wichtig, den Fokus auf Datensparsamkeit zu setzen, besonders im Vergleich zu den Zielen von Vertrieb und Marketing, die oft bestrebt sind, so viele Daten wie möglich zu sammeln. Während Vertriebs- und Marketingaktivitäten darauf abzielen, relevante Informationen für zielgerichtete Ansprachen zu erhalten, sollte Datenschutz immer oberste Priorität haben. Die DSGVO verlangt, dass personenbezogene Daten mit Sorgfalt und Respekt behandelt werden. Daher müssen Museen sicherstellen, dass die Erhebung und Verarbeitung von Besucher:innendaten im Einklang mit den geltenden Datenschutzbestimmungen stehen. Es gilt, das richtige Gleichgewicht zwischen der Nutzung von Daten für positive Besucher:innenerfahrungen und dem Schutz der Privatsphäre zu finden.
Löschfristen und Verfahrensdokumentation: Wie lange dürfen Daten aufgehoben werden?
Durch die Anbindung der Museen an go~mus unterliegen alle Schritte der Verfahrensdokumentation und Löschfristen einem automatischen Prozess, um Datenschutzkonformität im Besucher:innenmanagement sicherzustellen. Dies umfasst die Einhaltung der GoBD und DSGVO, sowohl bei der Aufbewahrung von Belegen in Papier- und digitaler Form als auch bei der Verarbeitung personenbezogener Daten. Wesentliche Anforderungen sind:
- Verarbeitung relevanter personenbezogener Daten
- Gewährleistung ausreichender Datensicherheit zur Verhinderung von Verlust oder Fälschung
- Verhinderung unbefugten Zugriffs auf personenbezogene Daten
- Frühzeitige Löschung personenbezogener Daten nach den gesetzlichen Aufbewahrungsfristen
Die Fristen sind in der Regel für Rechnungen und andere fiskalisch relevante Dokumentationen 10 Jahre, für den Geschäftsverkehr meist 6 Jahre. Jedoch hängen die genauen Fristen vom Einzelfall ab, denn gehören nicht alle erfassten Daten automatisch zu einer dieser längerfristigen Kategorien. Am Beispiel von Daten von Kindern für einen Malkurs: wird der Name des Kindes erfasst, so gehört dieser weder zu der einen noch zu der anderen Kategorie. go~mus erlaubt es, die Daten fein zu kategorisieren und entsprechend individuelle Löschfristen einzurichten. Im vorher genannten Beispiel können die Daten des konkreten Kindes sofort nach stattfinden des Kurses gelöscht werden, während die Rechnung an die Eltern erhalten bleibt.
Ein Konzept zum Löschen von Daten kann so von Museum zu Museum individuell vereinbart, dokumentiert und umgesetzt werden – ein Muss für die Konformität und dem richtigen Umgang mit personenbezogenen Daten.
Recht auf Zugang: Transparenz und Kontrolle
Die DSGVO verleiht Einzelpersonen das Recht, auf ihre gespeicherten personenbezogenen Daten zuzugreifen. Eine zuverlässige Besucher:innenmanagement-Software sollte Museen ermöglichen, diese Anforderung mühelos zu erfüllen. Über die Software können Museumsbesucher:innen auf Anfrage ihre personenbezogenen Daten einsehen, um Transparenz und Kontrolle über ihre Informationen zu haben.
Einwilligung und Präferenzen: Effiziente Verwaltung
Die Einholung gültiger Einwilligungen für die Datenverarbeitung ist ein weiterer Punkt der DSGVO. Museen können die Besuchermanagement-Software nutzen, um Einwilligungen und Präferenzen effizient zu verwalten, die entstehen bei einer berechtigten Anfrage, z.B. die Anmeldung für eine Gruppenführung. Die Software sollte den Prozess der Einwilligung im Vermittlungsprozess genau und transparent dokumentieren. Dies gewährleistet nicht nur die Einhaltung der Vorschriften, sondern stärkt auch die Beziehung zwischen dem Museum und seinem Publikum.
Einhaltung der DSGVO bei der Anwendung von Kommunikationstools
Auch bei der Nutzung von Clouddiensten wie Microsoft Teams, Google Meet, Confluence und JIRA ist es unerlässlich, die Grundsätze und Vorgaben des Datenschutzes zu beachten. Das oberste Prinzip dieser Vorgaben ist der Grundsatz der Datensparsamkeit. Die Verwendung von personenbezogenen Daten innerhalb dieser Tools sollte zurückhaltend ausgeübt und soweit es möglich ist vermieden werden. Zwar ist es bei der Nutzung solcher Lösungen in einigen Situationen unerlässlich, bestimmte personenbezogene Daten einzugeben, jedoch können entsprechend sensibilisierte Nutzer:innen diese Daten oft erheblich reduzieren.
Zum Beispiel:
Ein Jira-Nutzer schreibt ein Support-Ticket, indem er auf ein Problem des Museumsbesuchers Max Klein bei der Buchung eines Online-Tickets hinweist. Dabei werden detaillierte Informationen wie Name und Kreditkartennummer angegeben.
Solche Details, insbesondere wenn sie für Schulungszwecke verwendet werden, sollten nach Möglichkeit vermieden werden. Im konkreten Fall wäre man auch ohne den Namen des Besuchers und dessen Kreditkartennummer ausgekommen.
Darüber hinaus ist es wichtig, die Einstellungen der Tools so anzupassen, dass Daten regelmäßig und automatisch gelöscht werden. Funktionen wie Aufnahmen in MS-Teams, Zoom oder Meet sollten idealerweise standardmäßig deaktiviert sein. Schließlich sollte bei der Verwendung von in den USA ansässigen Tool-Anbietenden stets die aktuelle Rechtslage beachtet werden, insbesondere angesichts der Untersagung des Datentransfers in die USA durch den Europäischen Gerichtshofs (EuGH). Momentan sind beim Europäischen Gerichtshof (EuGH) weitere Verfahren in Bezug auf das bestehende EU-US Data Privacy Framework anhängig, welches den Einsatz von US-Dienstleistern autorisiert.
Ein Ganzheitlicher Ansatz zur Datenschutzkonformität
Abschließend lässt sich festhalten, dass moderne Besucher:innenmanagement-Software von Grund auf DSGVO-konform gestaltet sein muss. Datenschutz, Privatsphäre und Sicherheitsmechanismen sollten von Beginn an in die Software integriert werden, um sicherzustellen, dass Besucher:innendaten mit äußerster Sorgfalt behandelt werden. Mit flexiblen Einstellungen zur Datenspeicherung, einfacher Rechteverwaltung und klar dokumentierten Verfahren wird die Software zu einem unverzichtbaren Partner bei der Umsetzung der Datenschutzbestimmungen.
Während sich die digitale Landschaft schnell weiterentwickelt und ständig neue Vertriebs-Features auf den Markt geworfen werden, bleibt der Datenschutz eine entscheidende Angelegenheit für Museen, die Technologie nutzen, um nicht nur herausragende Besucher:innenerlebnisse zu bieten, sondern auch gesetzeskonform zu handeln. Bei der Wahl einer Besucher:innenmanagement-Software ist es daher ratsam, sicherzustellen, dass die DSGVO-Konformität „by design“ berücksichtigt wurde. Und gerade die vielen kleinen, unreif auf den Markt geworfenen Systeme sollten kritisch überprüft werden, um sicherzustellen, dass sie den Datenschutzbestimmungen gerecht werden und sich auch leicht handhaben lassen. Denn letztendlich liegt es in der Verantwortung der Museen, sicherzustellen, dass die Daten eurer Besucher sicher und rechtskonform behandelt werden. Daher muss sich jedes Museum die Frage stellen, “Ist das Ticket- oder Besucher:innenmanagementsystem vollständig DSGVO-konform?”. Nicht nur der Preis, sondern auch die Qualität ist hier entscheidend. Gerade beim Datenschutz sparen viele kleine Ticketsysteme und locken mit günstigen Preisen.
Wir möchten unsere Anerkennung und Dankbarkeit gegenüber Marco Köhler von KI-Privacy ausdrücken, der uns als Datenschutzbeauftragter über viele Jahre hinweg mit außergewöhnlicher Professionalität im Bereich des Datenschutzes für Museen unterstützt. Seine Expertise und sein Engagement sind für uns und für unsere Museen von unschätzbarem Wert. Weiterhin gebührt Marco besonderer Dank für seinen wertvollen Beitrag zum Text des vorliegenden Blogbeitrags.
Wir hoffen, dass dieser Beitrag euch einen Einblick in die Bedeutung der Datenschutzkonformität im Besucher:innenmanagement gegeben hat. Bei Fragen oder Interesse an unseren Lösungen stehen wir euch gerne zur Verfügung.