Zum Inhalt springen
Kontakte.me
Zurück zum Wiki
Datenschutz8.1.2026

DSGVO Checkliste für Messen & Lead-Scanning

Auf der Messe geht es hektisch zu. Schnell wird eine Karte gescannt. Doch ist das DSGVO-konform? Unsere Checkliste für den sicheren Lead-Prozess.

DSGVO Checkliste für Messen: Leads rechtssicher erfassen

Auf Messen werden tausende Visitenkarten getauscht. Doch was passiert danach? Darf ich die Daten einfach ins CRM tippen? Muss ich den Besucher unterschreiben lassen? Und was ist mit Scanner-Apps? Diese Checkliste hilft Ihnen, Leads auf der Messe datenschutzkonform zu erfassen (Stand 2025).

1. Die Visitenkarte: Ein "Freibrief"?

Der Mythos: "Er hat mir die Karte gegeben, also darf ich alles damit machen." Die Realität: Die Übergabe der Karte ist eine konkludente Einwilligung für die Kontaktaufnahme im geschäftlichen Kontext. Sie ist keine Einwilligung für Newsletter-Spam.

Checkliste für die Erfassung:

  • [ ] Zweckbindung: Die Daten dürfen nur für den Zweck genutzt werden, den der Besucher erwartet (z.B. "Angebot zuschicken", "Termin vereinbaren").
  • [ ] Datensparsamkeit: Scannen Sie nur die Vorderseite. Private Notizen über Aussehen oder Charakter haben im CRM nichts zu suchen (Risiko bei Auskunftsersuchen!).

2. Der Prozess: Digitalisierung & Scanner

Hier lauern die größten technischen Gefahren. Wer eine "Gratis-Scanner-App" nutzt, lädt die Daten seiner Kunden oft unwissentlich auf Server in Drittstaaten hoch.

Sichere Methoden:

  1. Miet-Scanner des Veranstalters: Hier gibt es meist einen Auftragsverarbeitungsvertrag (AVV) mit der Messegesellschaft. Sicher, aber teuer.
  2. Browser-Scanner (PWA): Tools wie Kontakte.me laufen lokal im Browser des Smartphones. Die OCR (Texterkennung) findet auf dem Gerät statt. Es fließen keine Daten an Unbefugte.
  3. Manuelle Erfassung: Sicher, aber langsam und fehleranfällig.

[!WARNING] Warnung bei Gratis-Apps: Viele kostenlose Apps ("CamCard Free" etc.) finanzieren sich durch Daten. Prüfen Sie in den AGB, wo die Daten verarbeitet werden. Ein Serverstandort außerhalb der EU erfordert komplexe rechtliche Absicherungen (SCCs), die Sie meist nicht haben.

3. Nach der Messe: CRM & E-Mail

Ihr Lead ist digitalisiert. Was nun?

  • Die "Danke-Mail": Senden Sie zeitnah (24-48h) eine persönliche E-Mail.
  • Inhalt: "Danke für das Gespräch auf der Messe..."
  • Pflicht: Fügen Sie im Footer einen Link zu Ihrer Datenschutzerklärung und Impressum hinzu (Informationspflicht nach Art 13 DSGVO).
  • Der Newsletter: Fügen Sie Messe-Kontakte niemals einfach so in den Newsletter-Verteiler hinzu.
  • Weg: Bitten Sie in der Danke-Mail aktiv um die Anmeldung ("Wollen Sie auf dem Laufenden bleiben?") oder nutzen Sie ein Double-Opt-In Formular direkt am Messestand (Tablet).

4. Aufbewahrung & Löschung

  • Kein Interesse? Reagiert der neue Kontakt nicht auf Ihre Follow-Ups, müssen die Daten nach einer angemessenen Frist gelöscht werden (z.B. 6-12 Monate), sofern keine steuerrechtlichen Gründe (Rechnungen, Angebote) dagegen sprechen.
  • CRM-Hygiene: Markieren Sie Messe-Leads mit einer Quelle (z.B. "Gamescom 2024"). So können Sie bei Löschfristen gezielt filtern.

Zusammenfassung für Ihr Team (Briefing)

  1. Visitenkarten nur für konkrete Follow-Ups nutzen.
  2. Keine privaten Notizen auf der Karte machen.
  3. Keine Cloud-Scanner-Apps aus dem privaten AppStore installieren.
  4. Nutzen Sie den genehmigten Firmen-Scanner.

Weiterführende Links

Visitenkarte scannen

Karte neben Notizen legen. KI erfasst beides.

Vorderseite *
Foto / Uploadoder Bild einfügen (Strg+V)
Rückseite (Optional)
Foto / Upload

Scannen Sie Karten nacheinander. Sie werden im Hintergrund verarbeitet.

Tags

To-Dos

Stapel-Upload

Dateien hierher ziehen oder klicken

Mehrere Bilder hochladen

Keine Bilder in der Warteschlange

Verlauf (0)

Sortierung:

Keine gespeicherten Karten.

Erstellte oder gescannte Karten erscheinen hier.