DSGVO Checkliste für Messen: Leads rechtskonform erfassen

Auf Messen werden tausende Visitenkarten getauscht. Doch was passiert danach? Darf ich die Daten einfach ins CRM tippen? Muss ich den Besucher unterschreiben lassen? Und was ist mit Scanner-Apps? Diese Checkliste hilft Ihnen, Leads auf der Messe datenschutzkonform zu erfassen (Stand 2026).

Kurzantwort: Erfassung ist erlaubt, wenn Zweck, Transparenz und Aufbewahrung stimmen. Ohne klare Einwilligung dürfen Messekontakte nicht in Newsletter-Verteiler.

Schnellzugriff:
Einwilligung bei Messe-Leaderfassung · Loeschkonzept · Messe-Workflow

1. Die Visitenkarte: Ein "Freibrief"?

Der Mythos: "Er hat mir die Karte gegeben, also darf ich alles damit machen." Die Realität: Die Übergabe der Karte ist eine konkludente Einwilligung für die Kontaktaufnahme im geschäftlichen Kontext. Sie ist keine Einwilligung für Newsletter-Spam.

Checkliste für die Erfassung:

• [ ] Zweckbindung: Die Daten dürfen nur für den Zweck genutzt werden, den der Besucher erwartet (z.B. "Angebot zuschicken", "Termin vereinbaren").
• [ ] Datensparsamkeit: Scannen Sie nur die Vorderseite. Private Notizen über Aussehen oder Charakter haben im CRM nichts zu suchen (Risiko bei Auskunftsersuchen!).

2. Der Prozess: Digitalisierung & Scanner

Hier lauern die größten technischen Gefahren. Wer eine "Gratis-Scanner-App" nutzt, lädt die Daten seiner Kunden oft unwissentlich auf Server in Drittstaaten hoch.

Sichere Methoden:

1. Miet-Scanner des Veranstalters: Hier gibt es meist einen Auftragsverarbeitungsvertrag (AVV) mit der Messegesellschaft. Sicher, aber teuer.
2. Browser-Scanner (PWA): Tools wie Kontakte.me laufen lokal im Browser des Smartphones. Die OCR (Texterkennung) findet auf dem Gerät statt. Es fließen keine Daten an Unbefugte.
3. Manuelle Erfassung: Sicher, aber langsam und fehleranfällig.

[!WARNING] Warnung bei Gratis-Apps: Viele kostenlose Apps ("CamCard Free" etc.) finanzieren sich durch Daten. Prüfen Sie in den AGB, wo die Daten verarbeitet werden. Ein Serverstandort außerhalb der EU erfordert komplexe rechtliche Absicherungen (SCCs), die Sie meist nicht haben.

3. Nach der Messe: CRM & E-Mail

Ihr Lead ist digitalisiert. Was nun?

• Die "Danke-Mail": Senden Sie zeitnah (24-48h) eine persönliche E-Mail.
• Inhalt: "Danke für das Gespräch auf der Messe..."
• Pflicht: Fügen Sie im Footer einen Link zu Ihrer Datenschutzerklärung und Impressum hinzu (Informationspflicht nach Art 13 DSGVO).
• Der Newsletter: Fügen Sie Messe-Kontakte niemals einfach so in den Newsletter-Verteiler hinzu.
• Weg: Bitten Sie in der Danke-Mail aktiv um die Anmeldung ("Wollen Sie auf dem Laufenden bleiben?") oder nutzen Sie ein Double-Opt-In Formular direkt am Messestand (Tablet).

4. Aufbewahrung & Löschung

• Kein Interesse? Reagiert der neue Kontakt nicht auf Ihre Follow-Ups, müssen die Daten nach einer angemessenen Frist gelöscht werden (z.B. 6-12 Monate), sofern keine steuerrechtlichen Gründe (Rechnungen, Angebote) dagegen sprechen.
• CRM-Hygiene: Markieren Sie Messe-Leads mit einer Quelle (z.B. "Gamescom 2024"). So können Sie bei Löschfristen gezielt filtern.

---

FAQ

Brauche ich eine Einwilligung, bevor ich scanne?
Ja. Die Übergabe der Visitenkarte erlaubt die Kontaktaufnahme, nicht automatisch Marketing oder Newsletter.

Darf ich Messekontakte in den Newsletter aufnehmen?
Nein, nur mit expliziter Einwilligung (z.B. Double-Opt-In).

Brauche ich einen AVV mit dem Scanner-Anbieter?
Ja, sobald der Anbieter Daten verarbeitet oder speichert.

Wie lange darf ich Messe-Leads speichern?
Nur so lange, wie der Zweck besteht. Ohne Bezug: Löschung nach angemessener Frist (z.B. 6-12 Monate).

Zusammenfassung für Ihr Team (Briefing)

1. Visitenkarten nur für konkrete Follow-Ups nutzen.
2. Keine privaten Notizen auf der Karte machen.
3. Keine Cloud-Scanner-Apps aus dem privaten AppStore installieren.
4. Nutzen Sie den genehmigten Firmen-Scanner.

Weiterführende Links

• Badge Scanner vs. App Vergleich
• Ist das Scannen von Visitenkarten erlaubt?