Besucherrichtlinie erstellen: So gehen Sie vor [kostenlose …

Geschrieben von Jill, Content Managerin - Geschrieben: 28. Mai 2026 - Zuletzt aktualisiert: 29. Mai 2026

Jedes Unternehmen möchte Besucher gastfreundlich und professionell empfangen. Ohne eine klare Besucherrichtlinie setzen Sie Ihre Organisation jedoch schnell unnötigen Risiken aus. Besucher können versehentlich in gesicherte Bereiche gelangen, in Notfällen kann Unklarheit entstehen, und sensible oder personenbezogene Informationen können ungewollt sichtbar werden.

Aus diesem Grund ist eine sorgfältig ausgearbeitete Besucherrichtlinie unverzichtbar. Sie legt fest, wie Ihre Organisation mit jedem Besucher auf dem Gelände umgeht: wer zugelassen wird, welche Daten Sie erfassen, wer den Besuch genehmigt, welche Dokumente unterzeichnet werden müssen, welche Bereiche zugänglich sind und wie lange Besucherdaten aufbewahrt werden. So erhöhen Sie die Sicherheit, sorgen für ein konsistentes Besuchererlebnis und hinterlassen unmittelbar einen professionellen Eindruck.

Dieser Leitfaden führt Sie durch die acht Bestandteile, die jede Besucherrichtlinie braucht, einen Umsetzungsplan in sechs Schritten, eine kostenlose Vorlage und die häufigsten Fehler, die Sie vermeiden sollten.

In diesem Artikel:

Was ist eine Besucherrichtlinie?
Warum jeder Arbeitsplatz eine Besucherrichtlinie braucht
8 essenzielle Bestandteile einer Besucherrichtlinie
Eine Besucherrichtlinie in 6 Schritten erstellen
Kostenlose Vorlage für eine Besucherrichtlinie
Häufige Fehler beim Erstellen einer Besucherrichtlinie
Wie ein VMS Sie bei der Durchsetzung Ihrer Besucherrichtlinie unterstützt
Häufig gestellte Fragen zur Besucherrichtlinie
Fazit

Ein Besucher meldet sich digital auf einem Tablet an einem modernen Empfangstresen an.

Was ist eine Besucherrichtlinie?

Eine Besucherrichtlinie ist ein schriftliches Dokument, das regelt, wie jede externe Person (ein Kunde, Lieferant, Auftragnehmer, Bewerber, Auditor oder Bote) vom Moment der Ankunft bis zur Abreise registriert, identifiziert, empfangen und begleitet wird.

Sie übersetzt abstrakte Ziele (“wir wollen wissen, wer sich im Gebäude befindet”) in konkrete Regeln, die Empfang, Sicherheit, IT-Abteilung und Mitarbeitende konsequent anwenden können.

Eine Besucherrichtlinie ist nicht dasselbe wie ein Besuchermanagementsystem (VMS). Die Richtlinie ist das Regelwerk, das System ist das Werkzeug, das die Einhaltung der Regeln sicherstellt. Ohne Richtlinie ist selbst das beste VMS nicht mehr als ein Gerät, das Namen sammelt; ohne System bleibt die beste Richtlinie nicht mehr als ein Dokument in einem Ordner, das niemand liest.

Was umfasst eine Besucherrichtlinie?

Eine solide Besucherrichtlinie beantwortet sieben einfache Fragen für jeden Besucher, der bei Ihnen vor der Tür steht:

Wer darf eintreten und wer erteilt dafür die Genehmigung?
Welche Daten erfassen wir?
Was muss der Besucher vor dem Betreten unterzeichnen oder bestätigen?
Welche Bereiche darf der Besucher betreten und welche Begleitung ist erforderlich?
Was steht auf dem Ausweis und wozu berechtigt dieser?
Was passiert in einem Notfall oder bei einer Evakuierung?
Wie lange werden die Daten aufbewahrt und wer hat Zugriff?

Wenn Ihre aktuelle Richtlinie nicht auf alle sieben Fragen für jeden Besuchertyp eine Antwort liefert, ist es Zeit für ein Update.

Warum jeder Arbeitsplatz eine Besucherrichtlinie braucht

Eine schriftliche Besucherrichtlinie ist keine Bürokratie um der Bürokratie willen. Sie ist aus vier Gründen ein notwendiges Dokument:

1. Auditoren werden danach fragen

“Wir wissen, wer hereinkommt, weil Sarah vom Empfang jeden kennt.” Sie mögen grenzenloses Vertrauen in Ihre Mitarbeitenden haben, doch für einen Auditor ist das selbstverständlich keine akzeptable Kontrollmaßnahme. ISO 27001, SOC 2, NIS2 und zahlreiche branchenspezifische Rahmenwerke verlangen ein dokumentiertes Verfahren für den physischen Zutritt durch Externe. Eine schriftliche Richtlinie und ein auditfähiges Besucherprotokoll sind daher unverzichtbar.

2. Besucherdaten unterliegen der DSGVO

Sobald Sie Daten eines Besuchers erfassen, etwa Name, Unternehmen, Kennzeichen oder Unterschrift, verarbeiten Sie personenbezogene Daten und müssen die DSGVO (Datenschutz-Grundverordnung) einhalten.

Das bedeutet: Sie brauchen einen klar definierten Zweck für die Verarbeitung, eine Rechtsgrundlage, eine Aufbewahrungsfrist und eine Möglichkeit, den Besucher darüber zu informieren. In der Besucherrichtlinie legen Sie das einmalig fest, sodass jeder Empfangsmitarbeiter es konsequent gleich anwendet. Mehr zur DSGVO lesen Sie in unserem praktischen Leitfaden.

3. Empfangsmitarbeitende brauchen klare Richtlinien

Empfangsmitarbeitende müssen täglich Dutzende Entscheidungen treffen. Muss dieser Auftragnehmer die Geheimhaltungsvereinbarung unterzeichnen, oder reicht die Sicherheitsunterweisung? Muss dieser Bewerber begleitet werden? Darf der Bote ohne Ausweis das Lagergebiet betreten? Eine schriftliche Richtlinie bietet dem Empfang eine Checkliste statt einer Gedächtnisübung und verhindert Verwirrung, Fehler und Inkonsistenzen zwischen Schichten und Standorten.

4. Notfälle erfordern klare Verfahren

Während einer Evakuierung, eines Brandes oder eines Sicherheitsvorfalls hat niemand Zeit, vor Ort ein Verfahren zu erfinden. Eine Richtlinie, in der vorab festgelegt ist, wer die Echtzeit-Anwesenheitsliste pflegt, wer die Rettungsdienste alarmiert und welche Maßnahmen im Notfall gelten, macht den Unterschied zwischen einer beherrschten Reaktion und Chaos aus. Konsultieren Sie unseren Leitfaden zur Notfallvorbereitung für weitere Details.

Lesen Sie auch: 7 häufige Fehler beim Empfang von Besuchern

8 essenzielle Bestandteile einer Besucherrichtlinie

Jede Besucherrichtlinie sollte, unabhängig von Branche oder Größe Ihrer Organisation, dieselben acht Bausteine enthalten. Sie können diese Liste als Grundlage für Ihr Dokument verwenden.

1. Zweck und Geltungsbereich

Erklären Sie, warum die Richtlinie besteht: um die Sicherheit zu erhöhen, Mitarbeitende und Besucher zu schützen, Notfallverfahren zu unterstützen, Besucherdaten korrekt zu verarbeiten und einen professionellen Empfang zu gewährleisten.

Legen Sie anschließend fest, wo und für wen die Richtlinie gilt: Welche Standorte, Niederlassungen, Unternehmensbereiche und Besuchergruppen fallen darunter? Erwähnen Sie auch eventuelle Ausnahmen, etwa Mitarbeitende, Besucher öffentlicher Veranstaltungen oder Fahrer, die das Gebäude nicht betreten. Verweisen Sie bei Bedarf auf relevante Gesetze, Normen und Auditanforderungen wie die DSGVO, ISO 27001, SOC 2, NIS2 oder branchenspezifische Vorgaben.

2. Besucherkategorien

Nicht jeder Besucher benötigt denselben Zugang, dieselbe Begleitung oder dieselbe Kontrolle. Ein Kunde, der eine Stunde im Büro vorbeischaut, stellt ein anderes Risiko dar als ein Auftragnehmer, der mehrere Tage in Technikräumen arbeitet. Deshalb ist es wichtig, Besucher in klare Kategorien einzuteilen.

Bestimmen Sie pro Kategorie, welche Daten Sie erfassen, wer den Besuch genehmigen muss, welche Dokumente erforderlich sind, ob eine Begleitung verpflichtend ist und zu welchen Bereichen der Besucher Zugang erhält.

Gängige Besucherkategorien sind:

Kategorie	Typische Regeln
Kunden und Geschäftsgäste	Registrierung bei Ankunft, einfache Identifikation, Begleitung durch den Gastgeber, Zugang zu Besprechungsräumen
Bewerber	Vorab durch HR angemeldet, Begleitung durch HR, Zugang zum Empfang und zu Besprechungsräumen
Lieferanten und Boten	Schneller Check-in, Zugang beschränkt auf Empfang, Lade- und Lieferzone oder Übergabepunkt
Auftragnehmer und Wartungsteams	Verpflichtende Sicherheitsunterweisungen, ggf. NDA, zonenspezifischer Ausweis, angepasste Aufbewahrungsfrist falls nötig
Berater und externe Mitarbeitende	Vorherige Genehmigung, Zugang zu bestimmten Abteilungen oder Systemen, klares Enddatum für den Zugriff
Auditoren und Inspektoren	Vorab geplanter Besuch, formelle Genehmigung, Begleitung, Zugang zu bestimmten Dokumenten oder Räumen
Teilnehmende an Veranstaltungen oder Schulungen	Vorregistrierung in Bulk, Gruppen-Check-in, temporärer Ausweis, Zugang zu Event- oder Schulungsräumen
VIP-Besucher	Vorab abgestimmter Empfang, Begleitung durch eine feste Kontaktperson, ggf. Check-in durch den Empfang statt über Kiosk

3. Vorregistrierung und Genehmigung

Eine Vorregistrierung sorgt für einen reibungsloseren Empfang. Besucher warten kürzer, Daten werden korrekter eingegeben, und sensible oder risikoreichere Besuche können vorab geprüft werden.

Legen Sie klar fest:

Welche Mitarbeitenden Besucher einladen dürfen: alle, oder nur bestimmte Teams oder benannte Verantwortliche
Welche Daten der Besucher vorab angeben muss, etwa Name, Unternehmen, Besuchszweck, Ankunftszeit und Gastgeber oder Gastgeberin
Welche Besuche vorab genehmigt werden müssen, beispielsweise Besuche in gesicherten Bereichen, Auftragnehmer oder Besucher, die zusätzliche Kontrolle erfordern
Wie weit im Voraus Besucher registriert werden müssen
Was passiert, wenn ein Besucher nicht vorab registriert ist

4. Identifikation und Ausweise

Legen Sie fest, wie Besucher identifiziert und wie Besucherausweise verwendet werden. Bestimmen Sie auch, ob ein Ausweis nur zur visuellen Erkennung dient oder zusätzlich mit einer Zugangskontrolle für bestimmte Türen oder Bereiche verknüpft ist.

Treffen Sie klare Vereinbarungen über:

Welche Identifikation pro Besuchertyp erforderlich ist
Wann eine Identitätsprüfung gerechtfertigt ist, etwa bei Auftragnehmern oder beim Zugang zu sensiblen Bereichen
Ob für Standorte mit höherer Sicherheit eine Fotoerfassung nötig ist
Welche Informationen auf dem Ausweis stehen, etwa Name, Unternehmen, Besucherkategorie, Datum, Gastgeber oder Gastgeberin und gegebenenfalls ein QR-Code
Wann temporäre Ausweise ablaufen, beispielsweise beim Check-out oder automatisch am Ende des Tages
Was bei verlorenen, vergessenen oder nicht zurückgegebenen Ausweisen geschieht

Für mehr Hintergrundinformationen zur Sicherheitsseite lesen Sie auch unseren Artikel über 9 Strategien für eine sichere Besucherrichtlinie.

5. Erforderliche Dokumente und Erklärungen

Legen Sie pro Besucherkategorie fest, welche Dokumente Besucher lesen, bestätigen oder unterzeichnen müssen, bevor sie Zugang erhalten. Nicht jeder Besucher benötigt dieselben Dokumente: Ein Kurier muss in der Regel keine Sicherheitsunterweisung unterzeichnen, während das für einen Auftragnehmer in einem Produktionsbereich gerade essenziell sein kann.

Denken Sie zum Beispiel an:

Hausordnung, etwa Vereinbarungen zu Begleitung, Fotografie, Parken oder Nutzung von Besprechungsräumen
Sicherheitsunterweisungen für Besucher, die Produktionszonen, Lager, Labore oder Technikräume betreten
Eine Geheimhaltungsvereinbarung oder NDA für Auftragnehmer, Partner oder Besucher, die Zugang zu vertraulichen Informationen erhalten
Eine Datenschutzerklärung oder Informationen zur Datenverarbeitung, damit Besucher wissen, welche Daten erhoben werden, warum und wie lange sie aufbewahrt werden
Branchenspezifische Dokumente oder Erklärungen, etwa zu Sicherheit, Compliance, Hygiene oder Zugang zu regulierten Umgebungen

Ein digitales Besuchermanagementsystem kann diese Dokumente automatisch je nach Besuchertyp anzeigen. Jede Bestätigung oder Unterschrift wird mit einem Zeitstempel registriert, sodass Sie nachträglich belegen können, welcher Besucher welches Dokument gelesen oder unterzeichnet hat.

6. Zugangs- und Zonenbeschränkungen

Nicht jeder Besucher darf jeden Raum in Ihrer Organisation betreten. Legen Sie daher pro Besucherkategorie fest, zu welchen Bereichen jemand Zugang erhält, zu welchen Zeiten und unter welchen Bedingungen. Bestimmen Sie auch, ob Besucher sich selbständig bewegen dürfen oder stets von einem Mitarbeiter begleitet werden müssen.

Verknüpfen Sie diese Regeln nach Möglichkeit mit Ihren physischen Zugangskontrollsystemen. So öffnet ein Besucherausweis oder QR-Code nur die Türen, für die der Besucher eine Berechtigung hat. Lassen Sie Zugriffsrechte beim Check-out, am Ende des Tages oder sobald der geplante Besuchszeitraum abgelaufen ist, automatisch erlöschen.

7. Notfall- und Evakuierungsverfahren

Notfälle kommen selten zur passenden Zeit, sie müssen aber vorab durchdacht sein. Eine gute Besucherrichtlinie legt deshalb fest, was mit Besuchern bei einer Evakuierung, einem Vorfall oder einer technischen Störung geschieht.

Beantworten Sie mindestens diese Fragen:

Wer ruft die Echtzeit-Anwesenheitsliste ab?
Wo sammeln sich Besucher bei einer Evakuierung?
Wie überprüfen interne Kontaktpersonen, ob ihre Besucher in Sicherheit sind?
Was tut der Empfang, wenn Kiosk, Tablet oder Netzwerk ausfallen?
Wer alarmiert die Rettungsdienste und informiert externe Auftragnehmer oder Lieferanten?

So weiß jeder, was zu tun ist, wenn jede Minute zählt.

8. Datenaufbewahrung und Datenschutz

Beschreiben Sie, welche Besucherdaten Sie erfassen, warum Sie diese benötigen und auf welcher Rechtsgrundlage Sie sie verarbeiten. Legen Sie auch fest, wer intern Zugriff auf die Daten hat und wie Besucher ihre Datenschutzrechte ausüben können.

Bestimmen Sie pro Datenkategorie eine Aufbewahrungsfrist. Diese kann sich für gewöhnliche Besucher, Auftragnehmer, Vorfälle oder Besuche mit spezifischen Compliance-Anforderungen unterscheiden. Viele Organisationen wählen Fristen zwischen 30 Tagen und 2 Jahren, abhängig vom Zweck, vom Risiko und von gesetzlichen oder vertraglichen Verpflichtungen. Stellen Sie zudem sicher, dass Daten in Ihrem System nach Ablauf dieser Frist automatisch gelöscht werden.

Schnelle Checkliste
● Sind Zweck und Geltungsbereich gemäß den relevanten Vorschriften festgelegt? ● Sind Besucherkategorien mit zugehörigen spezifischen Regeln definiert? ● Gibt es Regeln zur Vorregistrierung und Einladung/Genehmigung? ● Gibt es Regeln zur Identifikation und zu Ausweisen? ● Gibt es klare Vorgaben zu erforderlichen Dokumenten pro Besucherkategorie? ● Gibt es Regeln für Zonenzugang und Begleitung pro Besucherkategorie? ● Gibt es detaillierte und klare Notfall- und Evakuierungsverfahren? ● Sind Aufbewahrungsfrist und Zugriffsrechte auf Daten klar beschrieben?

Schnelle Checkliste

● Sind Zweck und Geltungsbereich gemäß den relevanten Vorschriften festgelegt?
● Sind Besucherkategorien mit zugehörigen spezifischen Regeln definiert?
● Gibt es Regeln zur Vorregistrierung und Einladung/Genehmigung?
● Gibt es Regeln zur Identifikation und zu Ausweisen?
● Gibt es klare Vorgaben zu erforderlichen Dokumenten pro Besucherkategorie?
● Gibt es Regeln für Zonenzugang und Begleitung pro Besucherkategorie?
● Gibt es detaillierte und klare Notfall- und Evakuierungsverfahren?
● Sind Aufbewahrungsfrist und Zugriffsrechte auf Daten klar beschrieben?

Eine Besucherrichtlinie in 6 Schritten erstellen

Eine Besucherrichtlinie erstellen Sie nicht einfach zwischen zwei Besprechungen. Sie muss aber auch kein monatelanges Projekt werden. Wenn Sie diesen sechs Schritten folgen, können Sie in drei bis sechs Wochen eine klare und praxistaugliche Besucherrichtlinie aufstellen.

Schritt 1: Erfassen Sie Ihre aktuelle Besuchersituation

Bevor Sie Regeln aufstellen, prüfen Sie, was heute tatsächlich an Ihrem Empfang passiert. Beobachten Sie, sprechen Sie mit den Empfangsmitarbeitenden, schauen Sie beim Check-in zu und fragen Sie die Besucherprotokolle des vergangenen Monats an. Untersuchen Sie konkrete Fakten:

Anzahl Besucher pro Monat, pro Standort, pro Stoßzeit
Besuchertypen und ihr Anteil am Gesamtaufkommen
Welche Dokumente werden unterzeichnet (und welche vergessen)
Wie werden die Daten erfasst und gespeichert: Papier, Excel, E-Mail, ein Registrierungstool

Schritt 2: Stellen Sie eine Arbeitsgruppe zusammen und benennen Sie eine verantwortliche Person

An einer Besucherrichtlinie sind mehrere Teams beteiligt. Stellen Sie eine kleine Arbeitsgruppe mit Vertretern der folgenden Abteilungen zusammen:

Facilities oder Office Management (Tagesbetrieb, Empfangspersonal)
Sicherheit (Zugangskontrolle, Vorfallbearbeitung)
IT (Systemintegration, Datensicherheit)
HR (Schulung, Aufgabenverteilung)
Rechtsabteilung (Einhaltung branchenspezifischer Vorschriften, DSGVO, Geheimhaltungsvereinbarung)
Sponsor: meist der COO (Chief Operating Officer), CISO (Chief Information Security Officer) oder Facility Manager, der die Richtlinie genehmigt

Benennen Sie eine verantwortliche Person, die die Richtlinie praktisch ausarbeitet, koordiniert, nachverfolgt und aktuell hält.

Schritt 3: Definieren Sie Kategorien und Regeln

Organisieren Sie mit der Arbeitsgruppe eine Sitzung, in der Sie die acht Bestandteile der Besucherrichtlinie festlegen. Bestimmen Sie pro Besucherkategorie, wer die Genehmigung erteilen muss, welche Daten abgefragt werden, welche Dokumente Besucher unterzeichnen müssen, welche Bereiche sie betreten dürfen und wie lange die Daten aufbewahrt werden.

Machen Sie es nicht unnötig komplex. Widerstehen Sie der Versuchung, zwölf verschiedene Besucherkategorien zu erstellen. Für die meisten Organisationen genügen fünf bis sieben Kategorien.

Schritt 4: Schreiben Sie die erste Version, testen und verbessern Sie

Lassen Sie die verantwortliche Person eine erste Version der Besucherrichtlinie in klarer, praxisnaher Sprache erstellen. Vermeiden Sie juristisches oder technisches Fachchinesisch: Die Richtlinie muss vor allem für Empfangsmitarbeitende, Sicherheitsteams und Mitarbeitende, die Besucher empfangen, brauchbar sein.

Teilen Sie den Entwurf mit der Arbeitsgruppe und sehen Sie eine bis zwei Feedbackrunden vor. Testen Sie die Richtlinie anschließend gegebenenfalls an einem Standort oder bei einem Team, bevor Sie sie endgültig in Kraft setzen. So erkennen Sie schnell, ob die Regeln klar, vollständig und in der Praxis umsetzbar sind.

Schritt 5: Stimmen Sie Ihr Besuchermanagementsystem auf die Richtlinie ab

Eine Besucherrichtlinie, die nur auf Papier existiert, wird in der Praxis schnell vergessen oder unterschiedlich angewandt. Übersetzen Sie deshalb jede Regel aus Ihrer Richtlinie in eine konkrete Einstellung oder einen festen Workflow in Ihrem Besuchermanagementsystem.

Denken Sie zum Beispiel an Besucherkategorien, Pflichtfelder, Dokumente, die pro Besuchertyp unterzeichnet werden müssen, Ausweis-Templates, Zugriffsrechte pro Zone, Genehmigungsprozesse und Aufbewahrungsfristen für Besucherdaten. Steht in Ihrer Richtlinie, dass Auftragnehmer zuerst eine Sicherheitsunterweisung unterzeichnen müssen? Dann muss das System verhindern, dass ein Ausweis gedruckt wird, solange diese Unterschrift fehlt.

Schritt 6: Schulen und evaluieren

Schulen Sie Empfangsmitarbeitende, Sicherheitspersonal und Mitarbeitende, die häufig Gäste empfangen, in der Richtlinie und im System. Planen Sie eine jährliche Überprüfung und bestimmen Sie, welche Ereignisse Anlass für eine außerplanmäßige Evaluierung geben, etwa ein neuer Standort, neue Vorschriften, ein Vorfall oder ein Audit.

Vertreter von Facilities, Sicherheit und HR besprechen in einem Besprechungsraum einen Entwurf der Besucherrichtlinie.

Kostenlose Vorlage für eine Besucherrichtlinie

Das untenstehende Schema können Sie als Ausgangspunkt für Ihre eigene Besucherrichtlinie verwenden. Sie können den Text einfach in Ihr internes Richtlinien-Tool kopieren und die Platzhalter in Klammern an Ihre Organisation anpassen.

Besucherrichtlinie - [Firmenname]
1. Zweck und Geltungsbereich Diese Richtlinie beschreibt, wie [Firmenname] externe Besucher an [Liste der Standorte] registriert, empfängt, identifiziert, begleitet und nachverfolgt. Die Richtlinie trägt zu einer sicheren, gastfreundlichen und professionellen Arbeitsumgebung bei und unterstützt die Einhaltung der DSGVO und relevanter Normen oder Verpflichtungen wie [ISO 27001 / SOC 2 / NIS2 / branchenspezifische Vorschriften]. Diese Richtlinie gilt für [Besuchergruppen]. Außerhalb des Geltungsbereichs liegen [eventuelle Ausnahmen, etwa Mitarbeitende, öffentliche Veranstaltungen oder Fahrer, die das Gebäude nicht betreten].
2. Besucherkategorien Folgende Besucherkategorien gelten: [Kunde/Gast, Bewerber, Lieferant/Fahrer, Auftragnehmer, Auditor/Inspektor, Veranstaltungsbesucher, VIP]. Für jede Kategorie gelten spezifische Regeln zu Registrierung, Genehmigung, Dokumenten, Begleitung, Zugang und Aufbewahrungsfristen, wie in den nachstehenden Abschnitten beschrieben.
3. Vorregistrierung und Genehmigung Besucher müssen mindestens [X Stunden/Tage] vor Ankunft durch ihren Gastgeber oder ihre Gastgeberin angemeldet werden, sofern nicht anders festgelegt. Bei der Vorregistrierung werden mindestens folgende Daten erfasst: [Name, Unternehmen, Besuchszweck, Ankunftszeit, Gastgeber/Gastgeberin]. Für [Auftragnehmer / Besucher gesicherter Bereiche / Auditoren / andere Kategorien] ist eine vorherige Genehmigung durch [Funktion oder Team] erforderlich. Unangekündigte Besucher sind nur für [Liste der Kategorien] zulässig und müssen folgendes Verfahren befolgen: [Verfahren].
4. Identifikation und Ausweise Bei Ankunft werden Besucher gemäß den für ihre Besucherkategorie geltenden Regeln identifiziert. Für [Kategorien] genügt eine einfache Registrierung. Für [Kategorien oder sensible Bereiche] kann die Prüfung eines [Art des Ausweisdokuments] erforderlich sein, sofern dies notwendig und gerechtfertigt ist. Eine Fotoerfassung wird nur für [Kategorien/Standorte] verwendet, an denen dies aus Sicherheitsgründen nötig ist. Besucher erhalten einen temporären Ausweis mit [Name, Unternehmen, Besucherkategorie, Datum, Gastgeber/Gastgeberin, QR-Code oder Farbcode]. Ausweise sind bis [Check-out / Tagesende / Ende des Besuchszeitraums] gültig und müssen beim Verlassen zurückgegeben oder automatisch deaktiviert werden. Verlorene oder nicht zurückgegebene Ausweise sind umgehend bei [Empfang/Security] zu melden.
5. Erforderliche Dokumente und Erklärungen Pro Besucherkategorie wird festgelegt, welche Dokumente Besucher lesen, bestätigen oder unterzeichnen müssen, bevor sie Zugang erhalten. Dies können unter anderem die Hausordnung, Sicherheitsunterweisungen, eine Datenschutzerklärung oder Informationen zur Verarbeitung von Besucherdaten sein. Auftragnehmer, Partner oder andere Besucher, die Zugang zu vertraulichen Informationen erhalten, unterzeichnen bei Bedarf eine Geheimhaltungsvereinbarung. Besucher von Produktions-, Lager-, Labor- oder Technikräumen befolgen die verpflichtenden Sicherheitsunterweisungen. Alle Bestätigungen und Unterschriften werden digital registriert und mit einem Zeitstempel versehen.
6. Zugangs- und Zonenbeschränkungen Besucher erhalten nur Zugang zu den Bereichen, die für ihren Besuch erforderlich sind. Pro Kategorie wird festgelegt, zu welchen Bereichen Besucher Zugang haben, wann dieser Zugang gilt und ob eine Begleitung verpflichtend ist. Für [Kategorien/Bereiche] ist eine Begleitung durch einen Mitarbeitenden Pflicht. Zugriffsrechte über Ausweise, QR-Codes, PIN-Codes oder temporäre Zugriffsrechte werden auf diese Regeln abgestimmt und erlöschen automatisch bei [Check-out / Tagesende / Ende des geplanten Besuchszeitraums].
7. Notfall- und Evakuierungsverfahren Das Empfangs- oder Sicherheitsteam hat Zugriff auf eine aktuelle Anwesenheitsliste aller eingecheckten Besucher. Während einer Evakuierung wird diese Liste verwendet, um zu prüfen, welche Besucher anwesend sind. Besucher sammeln sich an [Standort des Sammelplatzes]. Gastgeber, Gastgeberinnen oder interne Kontaktpersonen prüfen, ob ihre Besucher in Sicherheit sind. Falls das Besuchermanagementsystem nicht verfügbar ist, gilt folgendes Fallback-Verfahren: [Verfahren, etwa gedruckte Reserveliste oder manuelle Registrierung]. Die Rettungsdienste werden von [Funktion] alarmiert. Externe Auftragnehmer, Lieferanten oder andere betroffene Parteien werden von [Funktion/Team] informiert.
8. Datenaufbewahrung und Datenschutz [Firmenname] erfasst nur Besucherdaten, die für [Zweck, etwa Sicherheit, Zugangsverwaltung, Notfallverfahren und Compliance] notwendig sind. Die Verarbeitung erfolgt auf Grundlage von [Rechtsgrundlage, etwa berechtigtes Interesse, gesetzliche Verpflichtung oder vertragliche Notwendigkeit]. Besucherdaten werden für [X Tage/Monate] aufbewahrt, sofern keine längere Aufbewahrungsfrist für [Vorfalluntersuchung, gesetzliche Verpflichtung, Auditanforderung oder vertragliche Verpflichtung] erforderlich ist. Nach Ablauf der Aufbewahrungsfrist werden die Daten automatisch aus dem Besuchermanagementsystem gelöscht. Besucher können ihre DSGVO-Rechte, etwa auf Auskunft, Berichtigung oder Löschung, über [E-Mail-Adresse des DSB/Datenschutzkontakts] ausüben. Intern haben nur [Funktionen/Teams] Zugriff auf Besucherdaten, wenn dies für ihre Rolle erforderlich ist.
9. Rollen und Evaluierung Verantwortlich für diese Besucherrichtlinie ist [Name/Funktion]. Diese Person pflegt die Richtlinie, hält sie aktuell und sorgt dafür, dass die Vereinbarungen in der Praxis angewandt werden. Der Sponsor der Richtlinie ist [Name/Funktion] und sorgt für Genehmigung und Rückhalt innerhalb der Organisation. Diese Richtlinie wird mindestens jährlich evaluiert. Eine außerplanmäßige Evaluierung erfolgt nach jedem relevanten Vorfall, jeder Auditfeststellung, der Eröffnung eines neuen Standorts, einer Änderung der Zugangskontrolle oder des Besuchermanagements oder einer wichtigen Änderung in der Gesetzgebung oder den internen Verfahren. Zuletzt überarbeitet am: [Datum]. Nächste geplante Evaluierung: [Datum].

Sie können dieses Dokument in seiner aktuellen Form für eine kleine Organisation verwenden oder jeden Bestandteil an den Detaillierungsgrad anpassen, der für die Größe Ihres Unternehmens erforderlich ist.

Häufige Fehler beim Erstellen einer Besucherrichtlinie

Richtlinien scheitern oft auf ähnliche Weise. Vermeiden Sie diese Fallen.

Richtlinie erstellen und vergessen

Eine Besucherrichtlinie, die in einem SharePoint-Ordner verschwindet, hat wenig Wert. Es geht nicht darum, nur ein Dokument zu besitzen, sondern darum, klare Vereinbarungen in der Praxis tatsächlich anzuwenden.

Sorgen Sie deshalb dafür, dass Ihre Richtlinie im täglichen Betrieb sichtbar wird: in der Konfiguration Ihres Besuchermanagementsystems, in der Schulung der Empfangsmitarbeitenden, in der Einladungsmail des Gastgebers oder der Gastgeberin und im Check-in-Prozess für Besucher.

Ein zu komplizierter Check-in-Prozess

Ihre Besucherrichtlinie darf die Sicherheit erhöhen, aber den Empfang nicht unnötig verzögern. Wenn Besucher zu viele Schritte durchlaufen, lange Formulare ausfüllen oder mehrfach dieselben Informationen angeben müssen, verursacht das Frustration am Empfang und zusätzliche Arbeit für Mitarbeitende.

Beschränken Sie den Check-in-Prozess daher auf das wirklich Notwendige. Fragen Sie nur Informationen ab, die Sie tatsächlich nutzen, und automatisieren Sie, wo möglich, etwa über Vorregistrierung, digitale Dokumente und automatische Benachrichtigungen an den Gastgeber oder die Gastgeberin.

Alle Besucher gleich behandeln

Nicht jeder Besucher stellt dasselbe Risiko dar oder benötigt dieselbe Begleitung. Ein Kurier, der ein Paket abgibt, ist nicht dasselbe wie ein Auftragnehmer, der drei Wochen Wartungsarbeiten ausführt, oder ein Berater, der Zugang zu Büroräumen erhält.

Eine Besucherrichtlinie mit einer einzigen Regel für alle funktioniert deshalb selten gut. Sie wird schnell zu streng, wodurch der Check-in langsam und umständlich wird, oder gerade zu locker, wodurch Sie zu wenig Kontrolle haben.

Arbeiten Sie daher mit klaren Besucherkategorien. Bestimmen Sie pro Kategorie, welche Daten Sie benötigen, welche Dokumente unterzeichnet werden müssen, wer die Genehmigung erteilen muss und zu welchen Bereichen der Besucher Zugang erhält.

Unnötige Daten erfassen

Jeden Besucher nach Personalausweisnummer, Kennzeichen und Notfallkontakt zu fragen, schafft Probleme. In bestimmten Situationen können diese Daten relevant sein, das lässt sich aber sicher nicht für jeden Besucher rechtfertigen.

Unter der DSGVO müssen Sie klar erklären können, warum Sie bestimmte Daten erfassen und wie lange Sie sie aufbewahren. Fragen Sie also nicht standardmäßig mehr Daten ab als nötig, sondern beschränken Sie Ihr Check-in-Formular auf die Informationen, die Sie für diesen Besuchertyp wirklich brauchen.

Kein einheitliches Vorgehen über mehrere Standorte

Hat Ihre Organisation mehrere Standorte? Dann ist es wichtig, dass Besucher überall nach denselben Grundregeln empfangen und registriert werden.

Wenn jeder Standort die Richtlinie auf eigene Weise interpretiert, entstehen Unterschiede bei Sicherheit, Datenschutz und Compliance. Arbeiten Sie deshalb mit einer zentralen Besucherrichtlinie und einer konsistenten Konfiguration in Ihrem VMS. Lassen Sie nur dort Raum für lokale Ausnahmen, wo diese wirklich erforderlich sind, etwa aufgrund spezifischer Gesetzgebung, Gebäudeaufteilung oder Sicherheitsanforderungen.

Unzureichende Notfallplanung

Der Abschnitt, den niemand jemals brauchen möchte, ist oft genau der Abschnitt, dem Auditoren besondere Aufmerksamkeit widmen. Notfallverfahren sind daher ein essenzieller Bestandteil jeder guten Besucherrichtlinie.

Legen Sie vorab fest, was bei einer Evakuierung passiert, wie Sie wissen, welche Besucher sich noch im Gebäude befinden, und wer für die Nachverfolgung verantwortlich ist. Denken Sie auch an ein Fallback-Verfahren für den Fall, dass das Besuchermanagementsystem zeitweise nicht verfügbar ist. So vermeiden Sie Verwirrung in dem Moment, in dem Geschwindigkeit und Klarheit am wichtigsten sind.

Keine Abstimmung mit der Zugangskontrolle

Eine Besucherrichtlinie funktioniert nur, wenn die technischen Einstellungen damit übereinstimmen. Wenn ein Auftragnehmer laut Richtlinie nur Zugang zum Lager erhalten darf, darf sein Ausweis nicht versehentlich auch Büroräume oder Serverräume öffnen. Prüfen Sie daher sorgfältig, ob Zugriffsrechte, Ausweis-Einstellungen und Zonen in Ihrem System mit den Regeln in Ihrer Richtlinie übereinstimmen.

Mehr über mögliche Integrationen lesen Sie in unserem Artikel über Besuchermanagement und Zugangskontrolle.

Lesen Sie auch: 9 unverzichtbare Tipps für die Sicherheit Ihres Unternehmens.

Wie ein VMS Sie bei der Durchsetzung Ihrer Besucherrichtlinie unterstützt

Eine Besucherrichtlinie ist erst dann wertvoll, wenn sie konsequent angewendet wird. Ein professionelles System für digitales Besuchermanagement wie Vizito hilft Ihnen, die Vereinbarungen aus Ihrer Richtlinie in klare Prozesse, automatische Kontrollen und einen reibungslosen Check-in-Prozess zu übersetzen.

Mit Vizito können Sie unter anderem arbeiten mit:

Besucherkategorien mit spezifischen Eingabefeldern, Ausweisen, Dokumenten und Genehmigungsregeln pro Besuchertyp
Vorab-Registrierung durch Mitarbeitende, einschließlich Kalenderintegration und automatischer Einladungen mit QR-Code
Digitaler Unterzeichnung von Dokumenten, etwa Geheimhaltungsvereinbarungen, Sicherheitsunterweisungen, Hausordnungen und Datenschutzerklärungen
Besucherausweisen, die automatisch gedruckt und mit Ihrer Zugangskontrolle verknüpft werden können
Einer Echtzeit-Anwesenheitsliste für tägliche Nachverfolgung, Evakuierungen und Vorfallreaktion
Automatischen, DSGVO-konformen Aufbewahrungsfristen mit einstellbaren Löschperioden pro Besucherkategorie
Verwaltung mehrerer Standorte, sodass jeder Standort dieselbe Grundrichtlinie befolgt, mit lokalen Ausnahmen, wo nötig
Auditfähigen Exporten mit vollständiger Historie von Aktionen und Unterschriften, etwa als Nachweis für ISO 27001, SOC 2 oder NIS2

Steht in Ihrer Richtlinie, dass Auftragnehmer zuerst die Sicherheitsunterweisung unterzeichnen müssen, bevor sie einen Ausweis für Zone 2 erhalten? Dann sorgt Vizito dafür, dass dieser Ausweis nicht gedruckt werden kann, solange die Unterschrift fehlt. Das ist der Unterschied zwischen einer Richtlinie, die ambitioniert ist, und einer Richtlinie, die funktioniert.

Häufig gestellte Fragen zur Besucherrichtlinie (FAQ)

Was muss in einer Besucherrichtlinie stehen?

Eine vollständige Besucherrichtlinie beschreibt 8 Komponenten: Zweck und Geltungsbereich der Richtlinie, die verschiedenen Besucherkategorien, Regeln zur Vorregistrierung und Genehmigung, Identifikation und Ausweise, Dokumente, die Besucher unterzeichnen müssen (NDA, Sicherheitsunterweisungen, Hausordnung oder Datenschutzerklärung), Zugriffsrechte und Beschränkungen pro Zone, Notfall- und Evakuierungsverfahren sowie Aufbewahrungsfristen für Besucherdaten gemäß DSGVO.

Braucht ein kleines Unternehmen wirklich eine Besucherrichtlinie?

Ja. Auch kleine Unternehmen empfangen Besucher, Lieferanten, Bewerber, Kunden oder externe Mitarbeitende. Sobald jemand Ihr Büro oder Gebäude betritt, ist es wichtig, dass klar ist, wer diese Person ist, warum sie anwesend ist und welcher Zugang erforderlich ist.

Eine Besucherrichtlinie muss für ein kleines Unternehmen nicht lang oder komplex sein. Oft genügt ein einfacher Satz von Vereinbarungen zu Anmeldung, Registrierung, Begleitung, Zugang zu Räumen, Notfallverfahren und Aufbewahrungsfristen für Besucherdaten. Die kostenlose Vorlage in diesem Artikel hilft Ihnen, schnell eine solide Grundlage aufzubauen.

Wer ist für die Besucherrichtlinie verantwortlich?

In der Regel wird ein Facility Manager, Office Manager oder Security Manager als Verantwortlicher für die Besucherrichtlinie benannt. Diese Person pflegt die Richtlinie, hält sie aktuell und sorgt dafür, dass die Vereinbarungen in der Praxis angewandt werden.

Empfang, Security und Mitarbeitende, die Besucher empfangen, führen die Richtlinie täglich aus. In größeren Organisationen werden oft auch IT, Legal, Compliance oder der CISO einbezogen, insbesondere wenn die Richtlinie Auswirkungen auf Datenschutz, Zugangskontrolle oder Auditanforderungen wie ISO 27001, SOC 2, NIS2 und die DSGVO hat.

Wie oft muss eine Besucherrichtlinie evaluiert und aktualisiert werden?

Evaluieren Sie Ihre Besucherrichtlinie mindestens einmal pro Jahr. Tun Sie das auch, wenn sich etwas ändert, das Besucher, Zugang oder Sicherheit betrifft, etwa ein neuer Standort, ein neues Zugangskontrollsystem, eine große Gruppe neuer Auftragnehmer oder neue Vorschriften.

Auch nach einem Vorfall, Beinahe-Vorfall oder einer Auditfeststellung ist es sinnvoll, die Richtlinie außerhalb der regulären Planung erneut zu prüfen. So bleibt die Richtlinie aktuell und auf die Risiken und den Betrieb Ihrer Organisation abgestimmt.

Fazit

Eine gute Besucherrichtlinie hilft Ihrer Organisation, Besucher gastfreundlich zu empfangen, ohne die Kontrolle über Sicherheit, Zugang und Datenverarbeitung zu verlieren. Sie macht klar, wer willkommen ist, welche Schritte Besucher befolgen müssen, welche Dokumente erforderlich sind und wer wofür verantwortlich ist.

Wichtig ist, dass die Richtlinie nicht nur auf Papier existiert. Übersetzen Sie die Vereinbarungen in Ihren Tagesbetrieb, Ihren Empfangsprozess und Ihr Besuchermanagementsystem. So werden Regeln konsequent angewendet und das Besuchererlebnis bleibt gleichzeitig professionell und reibungslos.

Möchten Sie schnell loslegen? Nutzen Sie die kostenlose Vorlage in diesem Artikel als Grundlage für Ihre eigene Besucherrichtlinie und passen Sie sie an die Bedürfnisse, Risiken und Standorte Ihrer Organisation an.

Um selbst zu erleben, wie ein Besuchermanagementsystem Ihre Richtlinie unterstützen kann, testen Sie Vizito jetzt 14 Tage kostenlos.

Jill

Content Managerin · Vizito

Jill ist Content Managerin bei Vizito mit einer Leidenschaft für Arbeitsplatzinnovation und Besuchererfahrung. Sie schreibt über Facility Management, Sicherheit und die Zukunft des modernen Arbeitsplatzes.