★★★★★★ GDPR Konformität durch Design – nicht durch Nachrüstung
100 % in der EU gehostet · Nur EU-Recht · Kein US-CLOUD-Gesetz
Alle 24 EU-Sprachen + 4 
Kunst. 17 Löschung · Art. 20 Portabilität · DPA inklusive
Stolz europäisch – erstellt, gehostet und verwaltet Regiert in der EU

Europas datenschutzorientierte Besuchermanagementplattform

Gebaut in Europa, gehostet in Europa und ausschließlich europäischem Recht unterworfen. Die Einhaltung der DSGVO ist in die Architektur integriert – nicht angeschraubt. Von der Datenminimierung gemäß Artikel 5 bis zur Löschung gemäß Artikel 17 ist jeder Besuchsdatensatz durch das strengste Datenschutzgesetz der Welt geschützt.

28
Unterstützte Sprachen
100%
In der EU gehostete Daten
0
Drittlandtransfers
Kostenlose Testversion starten Alle Funktionen anzeigen
Europas datenschutzorientierte Besuchermanagementplattform
In der EU gehostet · Nur EU-Recht 🔒 DSGVO (EU) 2016/679 🌍 Alle 24 EU-Sprachen + 4  📜 Kunst. 17 Recht auf Löschung 🛡️ Kunst. 5 Datenminimierung 📦 Kunst. 20 Datenportabilität ⚖️ Keine Exposition gegenüber dem US CLOUD Act ✅ Schrems II sicher 📋 DPA enthalten
Datensouveränität & Rechtssicherheit

Warum eine europäische Plattform nicht optional ist

In den USA ansässige SaaS-Plattformen unterliegen dem US CLOUD Act – der es US-Behörden ermöglicht, jedes US-Unternehmen zur Herausgabe von Daten zu verpflichten, die irgendwo auf der Welt gespeichert sind, unabhängig vom EU-Datenschutzrecht. VisitorPass ist vollständig in der Europäischen Union eingetragen, betrieben und gehostet. Es gilt ausschließlich europäisches Recht.

Frage der Datensouveränität VisitorPass US
Daten innerhalb der EU gespeichert?✓ ImmerVariiert
Unterliegen dem US CLOUD Act?✗ Niemals✓ Ja
Schrems II-konform?✓ AbsichtlichBenötigt SCCs
Recht auf Löschung (Art. 17)?✓ EingebautOft manuell
Alle 24 EU + 4 Sprachen?✓ Einheimisch✗ Selten
Datenverarbeitungsvereinbarung?✓ Im Lieferumfang enthaltenKostenpflichtiges Add-on
DSGVO-native Architektur?✓ Vom ersten Tag anNachgerüstet
Kunst. 44–49: Keine Transfers erforderlich?✓ Nicht erforderlich✗ Erforderlich
1

Der US CLOUD Act ist ein reales Risiko

Der Clarifying Lawful Overseas Use of Data Act (2018) ermöglicht es US-Behörden, Daten von jedem in den USA eingetragenen Unternehmen anzufordern – unabhängig davon, wo sich die Daten physisch befinden. Ein Haftbefehl in Washington kann die persönlichen Daten Ihrer Besucher preisgeben, selbst wenn sich die Server in Frankfurt befinden. VisitorPass hat keine rechtliche Präsenz in den USA. Es gilt kein CLOUD Act.

2

Schrems II machte die meisten US-Transferschutzmaßnahmen ungültig

Das wegweisende Schrems-II-Urteil des Gerichtshofs der Europäischen Union (C-311/18) erklärte den EU-US-Datenschutzschild für ungültig und führte zu erheblichen Einschränkungen der Standardvertragsklauseln, in denen das US-Überwachungsrecht weiterhin gilt. Durch die Nutzung einer vollständig EU-basierten Plattform sind keinerlei Transfersicherungen erforderlich.

3

Artikel 44–49 DSGVO: keine Ausnahmen erforderlich

Wenn personenbezogene Daten die EU niemals verlassen, benötigt Ihre Organisation keinen Angemessenheitsbeschluss, keine Standardvertragsklauseln, keine verbindlichen unternehmensinternen Vorschriften und keine Folgenabschätzung für die Übermittlung. Compliance ist strukturell und dauerhaft – keine vertragliche Vereinbarung, die angefochten oder zurückgezogen werden kann.

4

NIS2-Lieferketten-Due-Diligence vereinfacht

Wesentliche und wichtige Unternehmen im Rahmen der NIS2-Richtlinie müssen sicherstellen, dass ihre gesamte Lieferkette – einschließlich aller SaaS-Tools – den EU-Cybersicherheitsstandards entspricht. VisitorPass wird vollständig in der EU entwickelt, gehostet und unterstützt und verfügt über eine vollständig dokumentierte Sicherheitsarchitektur, die für Ihre NIS2-Risikobewertung bereit ist.

Plattformfunktionen

Alles, was Sie brauchen, nichts, was Sie nicht brauchen

Von einer einzelnen Rezeption bis hin zu einem Unternehmen mit mehreren Standorten – VisitorPass deckt jedes Szenario ab, ohne Kompromisse bei der Privatsphäre einzugehen.

Voranmeldung & Einladungen

Gastgeber versenden personalisierte E-Mail-Einladungen. Besucher registrieren sich von jedem Gerät aus vorab. Für eine schnelle, kontaktlose Anreise werden automatisch QR-Codes ausgegeben – ein reibungsloser erster Eindruck für Ihre Gäste.

Web-Kiosk & Selbst-Check-in

Stellen Sie jedes browserbasierte Tablet als vollständig gebrandeten Selbstbedienungskiosk bereit. Besucher scannen ihren QR-Code oder geben ihren Namen ein, um einzuchecken, Ihr NDA zu unterzeichnen und einen gedruckten oder digitalen Ausweis zu erhalten – kein App-Download erforderlich.

Persönliches Video (WebRTC)

Wenn kein Rezeptionist anwesend ist, verbindet der Kiosk Besucher über verschlüsseltes Peer-to-Peer-WebRTC-Video direkt mit einem Live-Operator. Der Mensch ist immer auf dem Laufenden – zumindest aus der Ferne.

Der Mensch in der Mitte

Jeder Check-in kann von einem Rezeptionisten oder Operator überprüft und genehmigt werden, egal ob vor Ort oder aus der Ferne. Bediener erhalten sofortige Benachrichtigungen und können den Zutritt gewähren, sperren oder verweigern – so behält eine Person die Kontrolle über jede Zutrittsentscheidung.

Benutzerdefinierte Domain, Logo & Markenfarben

Jeder Mieter erhält seine eigene Subdomain, ein hochgeladenes Logo und eine vollständige Farbpalette. Registrierungsseiten, digitale Pässe, E-Mail-Benachrichtigungen und der Kiosk tragen alle Ihre Identität – nicht unsere.

Sicherheit, Beobachtungslisten & Zugangskarten

Führen Sie eine Beobachtungsliste mit eingeschränkten Personen, die bei der Ankunft markiert werden. Stellen Sie zeitlich begrenzte digitale Zugangskarten aus, die mit Apple Wallet & Google Pay. Vollständiger Prüfpfad für jeden ausgestellten oder widerrufenen Ausweis.

Digitale Besucherausweise

Generieren Sie automatisch PDF-Besucherausweise mit QR-Codes, Gastgeberinformationen und Besuchsdauer. Apple Wallet-Pässe werden signiert und per E-Mail zugestellt, sodass Besucher ihre Zugangsdaten immer auf ihrem Telefon haben.

Multi-Site & Multi-Tenant

Verwalten Sie mehrere Gebäude, Campusgelände oder Kundenorganisationen über eine einzige Super-Administratorkonsole. Jeder Standort und jeder Mieter verfügt über isolierte Daten, ein unabhängiges Branding und ein eigenes Betreiberteam.

Host-Benachrichtigungen & Tägliche Berichte

Gastgeber werden benachrichtigt, sobald ihr Besucher eintrifft. Manager erhalten täglich automatisierte Besucherzusammenfassungen per E-Mail. Administratoren können Anmeldeprotokolle als Excel-Tabellen für Compliance-Audits exportieren.

Echte Screenshots – keine Mock-ups

Sehen Sie es in Aktion

Jedes Bild auf dieser Seite wurde direkt von einer Live-VisitorPass-Instanz aufgenommen. Die Benutzeroberfläche, die Sie sehen, ist genau das, was Sie und Ihre Besucher erleben.

Admin-Panel – heutige Besucher
Admin-Panel – heutige Besucher
Gatehouse-Kiosk – Self-Check-in auf jedem Tablet
Gatehouse-Kiosk – Self-Check-in auf jedem Tablet
Pre-registration — new visit modal
Pre-registration — new visit modal
Besucher-Selbstregistrierung auf dem Handy
Besucher-Selbstregistrierung auf dem Handy
Visitor self check-in (mobile)
Visitor self check-in (mobile)
Digitaler Besucherausweis – Apple Wallet-kompatibel
Digitaler Besucherausweis – Apple Wallet-kompatibel
DSGVO (EU) 2016/679 – Artikel für Artikel

Compliance ist keine Funktion. Es ist das Fundament.

Die meisten Besuchermanagementsysteme betrachten die DSGVO als ein Kästchen, das es anzukreuzen gilt. Wir behandeln es als Spezifikation. Jedes Datenfeld, jede Aufbewahrungsregel, jedes Zugriffsprotokoll und jeder Löschmechanismus wurde nach ersten Grundsätzen rund um die Anforderungen der Verordnung entworfen – und nicht nachträglich ergänzt.

Konfigurierbare Aufbewahrung & Automatische Reinigung

Jede Organisation legt ihre eigene Datenaufbewahrungsfrist fest. Ein nächtlicher Cron-Job löscht automatisch Besucherdatensätze – Name, Foto, Zweck des Besuchs –, sobald dieses Fenster verstrichen ist. Kein manueller Eingriff erforderlich, keine vergessenen Datensätze bleiben zurück.

Recht auf Löschung (Artikel 17)

Betreiber können einen Antrag auf Löschung einer betroffenen Person mit zwei Klicks bearbeiten. Das System anonymisiert alle identifizierenden Felder – ersetzt sie durch irreversible Hashes – und zeichnet die Löschung im unveränderlichen DSGVO-Prüfprotokoll mit Zeitstempel und Betreiber-ID auf.

Datenübertragbarkeit (Artikel 20)

Jeder Besucher kann einen vollständigen Export seiner persönlichen Daten anfordern. Das System generiert einen strukturierten, maschinenlesbaren JSON-Export, der innerhalb von Minuten an die betroffene Person oder einen Dritten übergeben werden kann.

Unveränderliches DSGVO-Audit-Protokoll

Alle Datenzugriffs-, Export-, Anonymisierungs- und Änderungsereignisse werden in ein manipulationssicheres Prüfprotokoll geschrieben. Zu den Einträgen gehören der handelnde Benutzer, seine IP-Adresse, der betroffene Datensatz und ein präziser UTC-Zeitstempel – bereit für eine Inspektion durch die Aufsichtsbehörde.

Einwilligungserfassung & EULA-Annahme

Besuchern werden bei der Registrierung die Datenschutzerklärung und die EULA Ihrer Organisation vorgelegt. Die Annahme wird mit einem Zeitstempel versehen und zusammen mit der Besuchsaufzeichnung gespeichert, was eine eindeutige Rechtsgrundlage gemäß Artikel 6 Absatz 1 Buchstabe a darstellt.

Standardmäßige Datenminimierung (Artikel 5 Absatz 1 Buchstabe c)

Es werden nur die Felder erfasst, die für jeden Besuch tatsächlich benötigt werden. Die Fotoerfassung, das Scannen von Dokumenten und die Kontaktfelder können pro Website einzeln umgeschaltet werden, sodass Sie nie mehr sammeln, als die gesetzliche Grundlage zulässt – und erfüllen damit den in Artikel 5 Absatz 1 Buchstabe c verankerten Grundsatz der Datenminimierung.

Keine Drittlanddatenübermittlungen (Artikel 44–49)

Sämtliche Besucherdaten werden ausschließlich auf in der EU ansässigen Servern gespeichert und verarbeitet. Personenbezogene Daten überschreiten niemals die Grenzen der EU. Es gibt keinen zu überwachenden Angemessenheitsbeschluss, keine einzuhaltenden Standardvertragsklauseln und keine zu beauftragende Folgenabschätzung für die Übertragung – denn eine Übertragung findet nie statt.

Zur Verfügung gestellte Datenverarbeitungsvereinbarung (Artikel 28)

VisitorPass fungiert als Ihr Datenverarbeiter gemäß Artikel 28 DSGVO. Eine unterzeichnete, rechtskonforme Datenverarbeitungsvereinbarung – die Unterauftragsverarbeiter, Sicherheitspflichten und Fristen für die Meldung von Verstößen abdeckt – ist in jedem Abonnement enthalten und wird nicht als kostenpflichtiges Extra angeboten.

DSGVO auf einen Blick

Kunst. 5 – Rechtsgrundlage für jede Sammlung erfasst
Kunst. 5(1)(e) – Die Aufbewahrung ist auf den von Ihnen festgelegten Zeitraum begrenzt
Kunst. 5(1)(e) – Automatische nächtliche harte Bereinigung abgelaufener Datensätze
Kunst. 5(1)(c) – Datenminimierung schaltet pro Standort um
Kunst. 6(1)(a) – Einwilligung erfasst und mit Zeitstempel versehen
Kunst. 13/14 – Datenschutzhinweis bei der Registrierung vorgelegt
Kunst. 17 – Recht auf Löschung: Anonymisierung mit einem Klick
Kunst. 20 – Datenportabilität: JSON-Export auf Anfrage
Kunst. 25 – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Kunst. 28 – Unterzeichnete DPA in jedem Abonnement enthalten
Kunst. 30 – Aufzeichnungen über Verarbeitungstätigkeiten geführt
Kunst. 32 – bcrypt-Passwörter, TLS 1.3, verschlüsselter Speicher
Kunst. 44–49 – Überhaupt keine Drittlandtransfers
Keine Exposition gegenüber dem US CLOUD Act – EU-Unternehmen, EU-Server
Schrems II-Safe – keine Transfersicherung erforderlich
Unveränderliches Prüfprotokoll mit Akteur, IP und UTC-Zeitstempel
Besucherfotos werden selbstständig und termingerecht gelöscht
Sitzungen: SameSite=Strict, HttpOnly, Secure Cookies
Anwendbarer EU-Rechtsrahmen
GDPR (EU) 2016/679 ePrivacy 2002/58/EC NIS2 (EU) 2022/2555
DSGVO-Admin-Panel – Datensuche, Löschung und Prüfprotokoll
DSGVO-Admin-Panel – Datensuche, Löschung und Prüfprotokoll
White-Label & Multi-Tenant

Ihre Marke. Ihre Domain. Deine Farben.

Jeder Aspekt der Besucherreise trägt Ihre Identität. Gäste sehen „VisitorPass“ nie – sie sehen Sie.

Branding-Einstellungen – individuelle Logo- und Farbkonfiguration
Branding-Einstellungen – individuelle Logo- und Farbkonfiguration

Ihre Marke. Ihre Domain. Deine Farben.

Benutzerdefinierte Domains, Apple Wallet-Pässe, PDF-Besucherausweise und Benachrichtigungs-E-Mails tragen alle Ihr Logo und Ihre Farben – konfiguriert in wenigen Minuten über das Admin-Panel.

Benutzerdefinierte Domänevisitors.acme.com
Markenfarbe■ #2563EB
Logo auf Pässen✓ Aktiviert
Name des E-Mail-AbsendersAcme Visitor
Über das Besuchermanagement hinaus

Module für Ihr gesamtes Team

VisitorPass umfasst integrierte Module für Mitarbeiterstundenzettel, Raum- und Schreibtischbuchungen und Störungstickets – alle DSGVO-konform und in allen 28 Sprachen verfügbar.

Bedienstation – Live-Empfangsverwaltung

Bedienerstation

Eine dreispaltige Live-Empfangsansicht, die Besucher in der Warteschlange, erwartete Ankünfte und alle Personen, die sich gerade vor Ort befinden, zeigt – mit Ein- und Auschecken mit nur einem Klick.

Arbeitszeittabelle – Ein-/Ausstempeln des Mitarbeiters

Arbeitszeittabelle für Mitarbeiter

Stempeln Sie ein und aus, protokollieren Sie manuelle Einträge und reichen Sie wöchentliche Stunden zur Genehmigung ein. Manager überprüfen, genehmigen und exportieren Arbeitszeittabellendaten als Excel.

Raumbuchungen – ReSSOurcen durchsuchen und reservieren

Raumbuchungen

Durchsuchen Sie Räume und Schreibtische, sehen Sie sich die Live-Verfügbarkeit an und reservieren Sie ReSSOurcen mit einem Klick. Wochenansicht, Tagesansicht und Listenmodus enthalten.

WebRTC · Peer-to-Peer-verschlüsselt

Von Angesicht zu Angesicht, wo immer Sie sind

Ein Besucher kommt an einer Rezeption an, die nicht besetzt ist. Der Kiosk verbindet sie sofort von Angesicht zu Angesicht mit einer realen Person – Ihrem Operator, wo immer sie an diesem Tag gerade arbeitet.

1
Besucher drückt „Empfang anrufen“

Auf dem Kioskbildschirm wird durch einmaliges Tippen eine WebRTC-Sitzung initiiert. Keine App, kein Konto, keine Reibung.

2
Der Bediener erhält eine Live-Videowarnung

Der Browser des Betreibers klingelt. Sie sehen das Gesicht des Besuchers und die Besuchsaufzeichnung nebeneinander.

3
Einreise genehmigt, Pass ausgestellt

Der Bediener klickt, um den Besucher anzumelden. Der Kiosk druckt oder sendet einen digitalen Ausweis. Alles Ende-zu-Ende verschlüsselt.

Bedienerstation – dreispaltige Besucherverwaltungsansicht
Bedienerstation – dreispaltige Besucherverwaltungsansicht
Sicherheit & Sicherheit

Sicherheit geht vor – kein nachträglicher Gedanke

VisitorPass verfolgt einen Defense-in-Depth-Ansatz. Jede Schicht ist gehärtet, so dass selbst ein teilweiser Bruch keinen Wert bringt.

Passwörter & Sitzungen

Passwörter werden mit bcrypt gehasht. Sitzungen verwenden HttpOnly-, Secure- und SameSite=Strict-Cookies mit einer IP-Ratenbegrenzung, um Brute-Force zu verhindern. Sitzungstoken rotieren bei der Rechteausweitung.

Zugangskontrolle & Beobachtungsliste

Rollenbasierte Zugriffskontrolle mit sechs Ebenen (Super → Operator). Eine konfigurierbare Beobachtungsliste löst eine sofortige Warnung aus, wenn ein markierter Name oder eine gekennzeichnete Identität an einem überwachten Eingang angezeigt wird.

Audit Trails & Protokollierung

Jede sensible Aktion – Anmeldung, Datenexport, Löschung, Ausstellung eines Ausweises – wird in ein unveränderliches, manipulationssicheres Protokoll mit Akteur, Zeitstempel und Quell-IP geschrieben. Exportierbar für Compliance-Berichte.

Transport & Speicherverschlüsselung

Der gesamte Datenverkehr erfolgt über TLS 1.3. Besucherfotos werden außerhalb des Webstamms gespeichert. Upload-Verzeichnisse blockieren die PHP-Ausführung auf Serverebene. Sensible Konfigurationswerte werden außerhalb des Repositorys gehalten.

Gehärtete HTTP-Header

Zu den Antworten gehören X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, eine strenge Referrer-Policy, Permissions-Policy und HSTS, um Downgrade-Angriffe zu verhindern.

Identitätsprüfung

Betreiber können beim Check-in eine Fotoaufnahme zur visuellen Identitätsprüfung anfordern. Fotos werden für den konfigurierten Aufbewahrungszeitraum mit dem Besuchsdatensatz verknüpft und dann zusammen mit allen anderen persönlichen Daten automatisch gelöscht.

Einfache, transparente Preisgestaltung

Bezahlen Sie pro Pförtnerhaus. Keine versteckten Gebühren.

Alle Preise gelten pro Kalendermonat. Jederzeit kündbar. Abhängig von Ihrer Gerichtsbarkeit kann Mehrwertsteuer anfallen.

Licht
Unverzichtbare Besucherprotokollierung für kleine Büros. Community-Branding, kein White-Labeling.
€25 / Monat
Besucheranmeldung & Abmelden
Host-E-Mail-Benachrichtigungen
DSGVO-konforme Datenaufbewahrung
28 Sprachen unterstützt
Benutzerdefiniertes Logo & Farben
Benutzerdefinierte Domäne
WebRTC-Videoempfang
Apple Wallet geht
Fangen Sie an
Am beliebtesten
Torhaus
Ein vollständig gebrandeter Empfang – das komplette Erlebnis für ein einzelnes Gebäude oder einen einzelnen Eingang.
€39 / Monat
Alles im Licht
Individuelles Logo, Farben & Domäne
Web-Kiosk & Selbst-Check-in
WebRTC-Video von Angesicht zu Angesicht
Digitale Apple Wallet-Pässe
Beobachtungsliste & Zugangskontrolle
Export & Compliance-Berichte
Mehrere Standorte/Mieter
Fangen Sie an
Multi-Tenant
Managed-Service-Anbieter, kooperierende Betreiber oder Gebäudemanager, die mehrere Kunden oder Standorte verwalten.
€75 / Monat
Alles in Gatehouse
Mehrere Mieter & Websites
Isolierte Daten pro Mandant
Branding pro Mieter
Super-Admin-Konsole
Bulk visitor import
Stundenzettel & Buchungsmodul
Vorrangiger E-Mail-Support
Fangen Sie an
Unternehmen
Große Unternehmen, Behörden und regulierte Branchen mit maßgeschneiderten Anforderungen und SLA-Verpflichtungen.
Kontaktieren Sie den Vertrieb
Alles in Multi-Tenant
Ausgehandelter Vertrag & SLA
Bereitstellung vor Ort
Benutzerdefinierte Integrationen (SSO/AD)
Dedizierter Account Manager
Benutzerdefinierte Datenverarbeitungsvereinbarung
Mengenrabatte
Bericht zum Sicherheitspenetrationstest
Sprechen Sie mit dem Vertrieb

Alle Pläne umfassen DSGVO-Tools, Unterstützung für alle 28 Sprachen und werden innerhalb der Europäischen Union gehostet.

Das einzige Besuchermanagementsystem mit 28 Sprachen – alle 24 EU + 4 weitere

Jeder Besucher, in seiner eigenen Sprache. Alle 28 davon.

Die EU hat 24 Amtssprachen – und VisitorPass unterstützt alle davon sowie Türkisch, Russisch, Arabisch und Hebräisch. Registrierungsformulare, Kioskbildschirme, E-Mail-Einladungen, digitale Pässe und Gastgeberbenachrichtigungen sind alle vollständig lokalisiert. Die Sprache wird automatisch vom Browser des Besuchers erkannt und kann jederzeit umgeschaltet werden. Keine andere Besuchermanagementplattform bietet diese Abdeckung.

English
en
Deutsch
de
Français
fr
Italiano
it
Español
es
Nederlands
nl
Polski
pl
Čeština
cs
Slovenčina
sk
Magyar
hu
Română
ro
Български
bg
Ελληνικά
el
Hrvatski
hr
Slovenščina
sl
Svenska
sv
Dansk
da
Suomi
fi
Eesti
et
Latviešu
lv
Lietuvių
lt
Português
pt
Gaeilge
ga
Malti
mt
DSGVO ist das Gesetz. Machen Sie Compliance zum einfachen Teil.

Europäische Organisationen verdienen eine europäische Plattform.

VisitorPass wurde in Europa entwickelt, läuft in Europa und unterliegt europäischem Recht – die Daten Ihrer Besucher sind also standardmäßig durch das strengste Datenschutzgesetz der Welt geschützt. Richten Sie Ihr erstes Torhaus in weniger als 10 Minuten ein.

Kostenlose Testversion starten Sprechen Sie mit dem Vertrieb