Datenschutz: Diese neuen Regelungen kommen ab dem 25.05.2018 auf Gastronomen zu

Bereiten Sie Ihre Gastronomie auf die neue Datenschutz-Grundverordnung (DSGVO) vor

GDPdU, GoBD und jetzt DSGVO - zahlreiche, komplizierte Abkürzungen von Verordnungen, Richtlinien, Grundsätzen oder anderen gesetzlichen Anforderungen, die Unternehmen beachten und einhalten müssen. Dies führt auch unter Gastronomen zu Unsicherheit, denn bei Verstößen können Bußgelder drohen.

Die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO) verunsichert viele Gastronomen, welche Maßnahmen sie ergreifen müssen, um in Puncto Datenschutz auf der sicheren Seite zu sein. gastronovi nimmt seine Verantwortung als Cloud-Anbieter / Anbieter von Datenerhebungs-, Verarbeitungs- und Speicherungsprozessen sehr ernst. Deswegen haben wir unsere Software im Hinblick auf die neuen Richtlinien durch einen externen Datenschutz-Experten prüfen lassen und entsprechende Anpassungen vorgenommen.

Im folgenden Artikel haben wir für Sie zusammengefasst:

  • was die neue Datenschutzverordnung für Gastronomen und Hoteliers bedeutet
  • welche Lösungen gastronovi entwickelt hat, damit Sie die DSGVO-Anforderungen einfacher erfüllen können
  • welche Maßnahmen Sie zum 25.05.2018 umsetzen müssen, um gastronovi Office sicher und in vollem Umfang zu nutzen

Was ist die DSGVO?

DSGVO steht als Abkürzung für die Datenschutz-Grundverordnung. Ziel der neuen Verordnung ist, dass innerhalb der Europäischen Union (EU) ein einheitlicher Rahmen im Datenschutz geschaffen wird, der die Verarbeitung und Speicherung von personenbezogenen Daten regelt.

Ab wann gilt die DSGVO?

In Kraft getreten ist die DSGVO bereits am 25.05.2016. Konkret umgesetzt muss die Verordnung jedoch erst zum Freitag, den 25.05.2018 werden!
Das bedeutet, Sie müssen bis zu diesem Stichtag alle notwendigen Maßnahmen zur Anpassung an die DSGVO vorgenommen haben, denn es gibt keine verlängerte Übergangsfrist.

Was bedeutet die DSGVO für Gastronomen? Welche Pflichten müssen Sie gegenüber Ihren Gästen erfüllen?

Seine Gäste zu kennen, ist in der Gastronomie ein entscheidender Wettbewerbsvorteil. Das Lieblingsessen oder den bevorzugten Wein seines Stammgastes zu kennen, macht einen Gastronomen zu einem guten Gastgeber und bindet die Gäste ans Restaurant.

Daten wie Name, E-Mail-Adresse, Anschrift, Geschlecht, Geburtsdatum, aber auch die Kategorisierung in Kundengruppen sind personenbezogene Daten, die unter den Datenschutz fallen. Gastronomie-Betriebe sind, wie alle anderen Unternehmen auch, verpflichtet, sich über aktuelle Bestimmungen zu informieren und datenschutzkonform zu arbeiten.

Je nach genutzten Modulen werden durch gastronovi Office beispielsweise folgende personenbezogene Daten gespeichert:

  • Kundenstammdatensatz
  • Reservierungen
  • Rechnungsdaten inkl. Verkaufspositionen
  • Umfrageergebnisse
  • Kundenkarten
  • Versendete Newsletter
Im Folgenden haben wir für Sie einige Szenarien ausgearbeitet, die auf Sie zukommen können und wie Sie mithilfe von gastronovi datenschutzkonform handeln können.

Welche Szenarien können auf Gastronomen zukommen?

Beim Thema Datenschutzverordnung sind bei vielen Gastronomen noch viele Fragen offen. Um Sie bei der Erfüllung der DSGVO-Anforderungen zu unterstützen, haben wir eine zentrale Verwaltung für personenbezogene Daten eingeführt. So können Sie ohne großen Aufwand Ihre Kundendaten verwalten und Anfragen Ihrer Gäste bequem beantworten. Mehr Zeit für Ihr Tagesgeschäft - weniger Verwaltungsaufwand.

1Ein Kunde möchte wissen, welche Daten ich von ihm gespeichert habe.
Wie kann ich Auskunft geben?
Ihr Gast hat das Recht auf Zugang zu seinen Daten (Auskunftsrecht). Sie müssen also in der Lage sein, auf Wunsch sämtliche personenbezogene Daten bereitzustellen, die Sie über Ihren Gast gespeichert haben.

Wie gastronovi Sie dabei unterstützt:

Ein Gast bittet Sie, ihm die Kundendaten zur Verfügung zu stellen, die Sie über ihn gespeichert haben. Damit Sie diese DSGVO-Vorschrift einhalten und die gewünschten Daten konform bereitstellen können, haben wir in gastronovi Office die neue Kategorie “Datenschutz” eingeführt, die Sie als zusätzlichen Reiter in der Kundenkartei einsehen können. Über diesen Reiter können entsprechend berechtigte Mitarbeiter Daten eines bestimmten Kunden als Export bereitstellen.
Der Reiter wird für alle gastronovi Kunden ab dem 22.05.18 freigeschaltet.

Eine Schritt-für-Schritt-Anleitung zum DSGVO-Export der Kundendaten finden Sie in unserem Handbuch.
2Ein Kunde möchte, dass seine Daten gelöscht werden. Wie kann ich in gastronovi Office seine Daten dauerhaft und vollständig löschen?
Ein Gast hat das Recht, dass seine personenbezogenen Daten gelöscht werden, sofern keine anderen, wichtigeren Gründe dagegen sprechen. Sie müssen laut DSGVO in der Lage sein, Kundendaten dauerhaft zu löschen.

Wie gastronovi Sie dabei unterstützt:

Verlangt ein Kunde die Löschung seiner Daten, wird dies durch das Entfernen des Kunden aus der Kundenkartei durchgeführt (“- Kunde”). Sind dem Kunden Reservierungen und/ oder Rechnungen zugewiesen, wird der Kunde vorerst gesperrt, da diese Informationen den gesetzlichen Aufbewahrungspflichten für Buchführungsunterlagen unterliegen. Nach Ablauf dieser Frist werden die Kundendaten automatisch gelöscht.

Eine Schritt-für-Schritt-Anleitung zur Löschung der Kundendaten finden Sie in unserem Handbuch.
3Ich möchte nicht, dass jeder Mitarbeiter Zugriff auf Kundendaten hat. Wie kann ich einschränken, welcher Mitarbeiter Auskunft über Kundendaten gibt oder Kunden löschen kann?
Die DSGVO erfordert, dass der Zugang zu personenbezogenen Daten kontrolliert wird. Das bedeutet, Sie sind dazu verpflichtet, zu regeln, welche Mitarbeiter Zugriff auf personenbezogene Daten erhalten. Um diese Anforderung zu erfüllen, können Sie in gastronovi den jeweiligen Mitarbeitern unterschiedliche Rollen und Rechte zuweisen.

Wie gastronovi Sie dabei unterstützt:

Damit Sie mit gastronovi Office die speziellen Anforderungen der DSGVO leichter erfüllen können, führt gastronovi ein weiteres Recht ein: “Datenschutz”. Sie können einer ausgewählten Rolle dieses Recht zuweisen und dieser damit erlauben, Kundendaten zu exportieren und sie so dem Gast zur Verfügung zu stellen.

Überlegen Sie sich genau, welche Mitarbeiter berechtigt sein sollten, Kundendaten zu exportieren und an Kunden auszuhändigen. Wir empfehlen Ihnen, nur ausgewählten Personen dieses Recht zu erteilen. Bitte erfragen Sie zudem bei Ihrem Rechtsberater, ob Sie mit Ihren Mitarbeitern gesonderte Regelungen hinsichtlich des Datenschutzes treffen müssen.
4Ich nutze das Reservierungswidget von gastronovi auf meiner Website. Wie erfasse ich personenbezogene Daten DSGVO-konform?
Bereits vor der neuen Datenschutzverordnung galt der Grundsatz der Datensparsamkeit. Das bedeutet konkret, dass Sie nur bestimmte und nur so viele Daten über Ihren Gast erheben dürfen, wie Sie tatsächlich benötigen.

Wie gastronovi Sie dabei unterstützt:

Für die Bearbeitung und Verwaltung der Tischreservierungen über gastronovi benötigt das System lediglich die E-Mail-Adresse des Kunden. Dieses Feld ist daher standardmäßig als verpflichtend markiert. Nutzen Sie das Widget mit der vorgegebenen Standardfunktion, sind Sie beim Datenschutz auf der sicheren Seite. Prüfen Sie jedoch zuvor, ob Sie in gastronovi Office entsprechende rechtssichere und aktuelle Datenschutzbestimmungen hinterlegt haben.

Falls Sie weitere Daten als Pflichtfelder abfragen wollen oder individuelle Felder hinzufügen (z. B. ob der Gast einen Kindersitz benötigt) lassen Sie sich bitte von Ihrem Datenschutzbeauftragten beraten, inwieweit dies im Rahmen des Datenschutzes möglich ist.

Eine Schritt-für-Schritt-Anleitung zur DSGVO-konformen Erfassung von Reservierungen finden Sie in unserem Handbuch.
5Ich versende über gastronovi Newsletter an meine Gäste. Was muss ich beachten?
Bisher durften personenbezogene Daten nur dann nicht verwendet werden, wenn die betroffene Person ausdrücklich widersprochen hat. Mit der neuen Verordnung müssen Sie die Einwilligung der betroffenen Personen besser nachweisen können.

Möchten Sie also Ihr E-Mail-Marketing weiterhin erfolgreich betreiben und datenschutzkonform handeln, müssen Sie sich die Aufnahme in den Verteiler vom Empfänger bestätigen lassen.

Dazu kommt, dass Sie der betroffenen Person ein Widerrufsrecht einräumen müssen. Das bedeutet, Ihr Gast muss jederzeit die Möglichkeit haben, sich vom Newsletter wieder abzumelden.

Prüfen Sie die Einstellungen, die Sie in gastronovi Office zum Thema Newsletter vorgenommen haben und lassen Sie diese gegebenenfalls von einem Fachanwalt ebenfalls überprüfen.

Eine Schritt-für-Schritt-Anleitung der Einstellungsmöglichkeiten zum E-Mail-Marketing und Newsletter finden Sie in unserem Handbuch.
6Ich führe mit gastronovi Office Umfragen unter meinen Gästen durch. Muss ich für die Datenerhebung eine Einwilligung einholen?
gastronovi lässt Ihnen große Freiheiten, wie Sie Ihre Online-Umfragen über Ihre Website gestalten möchten. Abhängig davon, welche Daten erhoben werden, ist unter Umständen eine Einwilligung Ihrer Gäste notwendig.

Wie gastronovi Sie dabei unterstützt:

Je nach Umfang und Sensibilität der Abfragen, die Sie in Ihrer Online-Umfrage tätigen, ist es möglich, dass eine Einwilligung der Teilnehmer nötig ist, damit Sie diese Daten verwenden dürfen. Hierfür können Sie in gastronovi Office Ihrer neu erstellten Umfrage einfach eine Checkbox hinzufügen, über die Sie die Einwilligung bei den Teilnehmern einholen können.

Eine Schritt-für-Schritt-Anleitung zur Erfassung der Einwilligung für Kunden-Umfragen finden Sie in unserem Handbuch.

Maßnahmen, die Sie zum Thema DSGVO bis zum 25.05.18 umsetzen müssen:

Bestätigen Sie den Auftragsdatenverarbeitungsvertrag von gastronovi

Als Anbieter von Datenerhebungs-, Verarbeitungs- und Speicherungsprozessen nehmen wir unsere Verantwortung sehr ernst. Deswegen garantieren wir unseren Kunden, dass alle Daten aus gastronovi Office sicher gespeichert werden. Damit wir Ihre Daten weiterhin reibungslos und datenschutzkonform verarbeiten können, ist es zwingend notwendig, dass Sie einen sogenannten Auftragsdatenverarbeitungsvertrag mit uns schließen. Diesen können Sie ganz bequem in gastronovi Office im Bereich “Mein gastronovi” bestätigen.
Durch den Vertrag erhalten Sie zudem Transparenz darüber, welche Daten gastronovi erfasst, wo diese gespeichert werden und welche Maßnahmen wir umsetzen, um Ihre Daten zu schützen. Sollte uns bis zum 25.05.18 keine Bestätigung von Ihnen vorliegen, sind wir leider aus rechtlichen Gründen dazu gezwungen, Ihren gastronovi Office Zugang zu sperren.

Passen Sie Ihre Rechtstexte an die DSGVO an

Die DSGVO erfordert aufgrund der erweiterten Transparenz- und Informationspflichten gegenüber den betroffenen Personen eine Anpassung Ihrer rechtlichen Texte wie beispielsweise Datenschutzerklärung und Einwilligungstexte. Dies gilt für Gastronomen, die eine Website betreiben, Online-Reservierungen aufnehmen oder das gastronovi Bestellsystem nutzen.

Prüfen Sie, ob die hinterlegten Rechtstexte aktuell und korrekt sind. Passen Sie sie gegebenenfalls an bzw. lassen Sie sich entsprechende Texte erstellen. Hier gibt es unter anderem Online-Tools (z. B. eRecht24 Impressum Generator), die bei der Erstellung von Impressum und Datenschutzerklärung unterstützen können. Wir empfehlen in diesem Kontext einen Experten zu Rate zu ziehen, um sich gegen Abmahnungen und Verstöße abzusichern.

Die von gastronovi Office bereitgestellten Webseiten sowie das Bestell- und Reservierungswidget setzen für die Analyse der Nutzung den Webanalyse-Dienst Matomo (ehemals Piwik) ein. Für den Einsatz dieses Dienstes ist ein entsprechender rechtssicherer Textbaustein in gastronovi Office fest im System hinterlegt.

Eine Schritt-für-Schritt-Anleitung zur Anpassung der Rechtstexte finden Sie in unserem Handbuch.

Dokumentieren Sie, wie Sie personenbezogene Daten erheben und verarbeiten

Dank der neuen Funktion von gastronovi in der Kundenkartei unter “Datenschutz” werden zukünftig sämtliche Vorgänge in Bezug auf Ihre Kundendaten dokumentiert. So können Sie künftig nachweisen, wann ein Export der Daten stattgefunden hat oder wann sich ein neuer Kunde für den Newsletter ein- bzw. ausgetragen hat.

Nutzen Sie mehrere Module von gastronovi haben Sie alle Kundendaten schnell auf einen Blick und zentral verfügbar. gastronovi senkt damit effektiv den Aufwand zur DSGVO-konformen Datenverarbeitung und Sie können Ihrem Kunden alle Daten problemlos zur Verfügung stellen.

Eine Schritt-für-Schritt-Anleitung zur Dokumentation und dem Aktionsprotokoll finden Sie in unserem Handbuch.

Schulen Sie Ihre Mitarbeiter im Umgang mit der neuen Datenschutzverordnung

Sensibilisieren Sie Ihre Mitarbeiter für die Anforderungen, die die DSGVO mit sich bringt. Informieren Sie intern über die praktische Umsetzung bei Ihnen im Betrieb. Alle Mitarbeiter sollten wissen, wie Sie auf Anfragen von Gästen reagieren können. Ernennen Sie einen Mitarbeiter/-kreis, der für das Thema Datenschutz verantwortlich ist, bei dem Thema auf dem Laufenden bleibt und als Ansprechpartner für Mitarbeiter und Gäste zur Verfügung steht.

Fazit - Was die DSGVO für Gastronomen bedeutet

In der Gastronomie und Hotellerie gehört es zum Tagesgeschäft eines guten Gastgebers, seine Gäste möglichst gut zu kennen: Wie oft war der Gast bereits zu Besuch, welche Speisen bestellt er am häufigsten oder wann hat er Geburtstag? All diese Informationen erleichtern es Gastronomen und Hoteliers, dem Gast seinen Aufenthalt so angenehm wie möglich zu gestalten. Um auf der sicheren Seite zu sein, müssen Sie nachweisen, dass die betroffene Person ihre Einwilligung zur Nutzung dieser Daten erteilt hat. Darüber hinaus müssen Sie gewährleisten, dass Sie dem Kunden auf Anfrage seine Daten zur Verfügung stellen und löschen können. Bitte prüfen Sie, ob Sie bis zum 25.05.18 alle oben empfohlenen Maßnahmen umgesetzt haben. Für die rechtssichere Umsetzung der DSGVO empfehlen wir Ihnen die Beratung durch Ihren Anwalt oder einen Datenschutz-Spezialisten.

Wir möchten ausdrücklich darauf hinweisen, dass dieser Artikel keinesfalls eine Rechtsberatung durch einen Fachanwalt ersetzt und auch keinen Anspruch auf Richtigkeit oder Vollständigkeit hat.

Weitere Informationen und Schritt-für-Schritt-Anleitungen zum Thema Datenschutz finden Sie in unserem Handbuch.