DSGVO in der Gastronomie:
Diese Regelungen gibt es

So arbeiten Sie in Ihrer Gastronomie datenschutzkonform nach der Datenschutz-Grundverordnung (DSGVO)

Es gibt zahlreiche, komplizierte Verordnungen, Richtlinien, Grundsätzen oder andere Anforderungen, die Unternehmen beachten und einhalten müssen. Dies führt auch unter Gastronomen zu Unsicherheit, denn bei Verstößen können Bußgelder drohen.

Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) verunsichert nach wie vor viele Gastronomen, welche Maßnahmen sie ergreifen müssen, um in puncto Datenschutz auf der sicheren Seite zu sein. gastronovi nimmt seine Verantwortung als Cloud-Anbieter / Anbieter von Datenerhebungs-, Verarbeitungs- und Speicherungsprozessen sehr ernst. Deswegen lassen wir unsere Software im Hinblick auf die Richtlinien durch einen externen Datenschutz-Experten regelmäßig prüfen und nehmen entsprechende Anpassungen vor.

Stand: März 2021

Im folgenden Artikel haben wir für Sie zusammengefasst:


Was ist die DSGVO?

DSGVO steht als Abkürzung für die Datenschutz-Grundverordnung. Ziel der Verordnung ist, dass innerhalb der Europäischen Union (EU) ein einheitlicher Rahmen im Datenschutz geschaffen wird, der die Verarbeitung und Speicherung von personenbezogenen Daten regelt.

Was sind die 4 wichtigsten Grundregeln der DSGVO?

  1. Keine Erhebung, Speicherung, Verwendung, Verarbeitung ohne Rechtsgrund oder wirksame Einwilligung.
  2. Die Erhebung, Speicherung, Verwendung, Verarbeitung darf nur für einen bestimmten Zweck erfolgen.
  3. Fällt der Zweck weg, sind die Daten unmittelbar zu löschen (es sei denn, es gibt einen Rechtsgrund oder eine wirksame Einwilligung).
  4. Datensparsamkeit, d.h. es sollen so wenig wie möglich Daten erhoben, gespeichert, verwendet und/oder verarbeitet werden, um den Zweck erfüllen zu können.
Bitte beachten Sie, dass es weitere Regeln gibt. Das hier sind nur die aus unserer Sicht am wichtigsten.


Was bedeutet die DSGVO für Gastronomen?

Seine Gäste zu kennen, ist in der Gastronomie ein entscheidender Wettbewerbsvorteil. Das Lieblingsessen oder den bevorzugten Wein seines Stammgastes zu kennen, macht einen Gastronomen zu einem guten Gastgeber und bindet die Gäste ans Restaurant.
Daten wie Name, E-Mail-Adresse, Anschrift, Geschlecht, Geburtsdatum, aber auch die Kategorisierung in Kundengruppen sind personenbezogene Daten, die unter den Datenschutz fallen. Gastronomie-Betriebe sind, wie alle anderen Unternehmen auch, verpflichtet, sich über aktuelle Bestimmungen zu informieren und datenschutzkonform zu arbeiten.

Je nach genutzten Modulen werden durch gastronovi Office beispielsweise folgende personenbezogene Daten gespeichert:

  • Kundenstammdatensatz
  • Reservierungen
  • Rechnungsdaten inkl. Verkaufspositionen
  • Umfrageergebnisse
  • Kundenkarten
  • Versendete Newsletter
Im Folgenden haben wir für Sie einige Szenarien ausgearbeitet, die auf Sie zukommen können und wie Sie mithilfe von gastronovi datenschutzkonform handeln können.


Welche Anfragen könnte ein Kunde bezüglich seiner Daten haben?

Beim Thema Datenschutzverordnung sind bei vielen Gastronomen viele Fragen offen. Um Sie bei der Erfüllung der DSGVO-Anforderungen zu unterstützen, haben wir eine zentrale Verwaltung für personenbezogene Daten eingeführt. So können Sie ohne großen Aufwand Ihre Kundendaten verwalten und Anfragen Ihrer Gäste bequem beantworten. Mehr Zeit für Ihr Tagesgeschäft – weniger Verwaltungsaufwand.

1Ein Kunde möchte wissen, welche Daten ich von ihm gespeichert habe. Wie kann ich Auskunft geben?
Ihr Gast hat das Recht auf Zugang zu seinen Daten (Auskunftsrecht). Sie müssen also in der Lage sein, auf Wunsch sämtliche personenbezogenen Daten bereitzustellen, die Sie über Ihren Gast gespeichert haben.

Wie gastronovi Sie dabei unterstützt:

Ein Gast bittet Sie, ihm die Kundendaten zur Verfügung zu stellen, die Sie über ihn gespeichert haben. Damit Sie diese DSGVO-Vorschrift einhalten und die gewünschten Daten konform bereitstellen können, haben wir in gastronovi Office die Kategorie “Datenschutz” eingeführt, die Sie als Reiter in der Kundenkartei einsehen können. Über diesen Reiter können entsprechend berechtigte Mitarbeiter Daten eines bestimmten Kunden als Export bereitstellen.

Eine Schritt-für-Schritt-Anleitung zum DSGVO-Export der Kundendaten finden Sie in unserem Handbuch.
2Ein Kunde möchte, dass seine Daten gelöscht werden. Wie kann ich in gastronovi Office seine Daten dauerhaft und vollständig löschen?
Ein Gast hat das Recht, dass seine personenbezogenen Daten gelöscht werden, sofern keine anderen, wichtigeren Gründe dagegen sprechen. Sie müssen laut DSGVO in der Lage sein, Kundendaten dauerhaft zu löschen.

Wie gastronovi Sie dabei unterstützt:

Verlangt ein Kunde die Löschung seiner Daten, wird dies durch das Entfernen des Kunden aus der Kundenkartei durchgeführt (“- Kunde”). Sind dem Kunden Reservierungen und/oder Rechnungen zugewiesen, wird der Kunde vorerst gesperrt, da diese Informationen den gesetzlichen Aufbewahrungspflichten für Buchführungsunterlagen unterliegen. Nach Ablauf dieser Frist werden die Kundendaten automatisch gelöscht.

Eine Schritt-für-Schritt-Anleitung zur Löschung der Kundendaten finden Sie in unserem Handbuch.
3Ich möchte nicht, dass jeder Mitarbeiter Zugriff auf Kundendaten hat. Wie kann ich einschränken, welcher Mitarbeiter Auskunft über Kundendaten gibt oder Kunden löschen kann?
Die DSGVO erfordert, dass der Zugang zu personenbezogenen Daten kontrolliert wird. Das bedeutet, Sie sind dazu verpflichtet zu regeln, welche Mitarbeiter Zugriff auf personenbezogene Daten erhalten. Um diese Anforderung zu erfüllen, können Sie in gastronovi den jeweiligen Mitarbeitern unterschiedliche Rollen und Rechte zuweisen.

Wie gastronovi Sie dabei unterstützt:

Damit Sie mit gastronovi Office die speziellen Anforderungen der DSGVO leichter erfüllen können, hat gastronovi das Recht “Datenschutz” eingeführt. Sie können einer ausgewählten Rolle dieses Recht zuweisen und dieser damit erlauben, Kundendaten zu exportieren und sie so dem Gast zur Verfügung zu stellen.

Überlegen Sie sich genau, welche Mitarbeiter berechtigt sein sollten, Kundendaten zu exportieren und an Kunden auszuhändigen. Wir empfehlen Ihnen, nur ausgewählten Personen dieses Recht zu erteilen. Bitte erfragen Sie zudem bei Ihrem Rechtsberater, ob Sie mit Ihren Mitarbeitern gesonderte Regelungen hinsichtlich des Datenschutzes treffen müssen.
4Ich nutze das Reservierungswidget von gastronovi auf meiner Website. Wie erfasse ich personenbezogene Daten DSGVO-konform?
Bereits vor der Datenschutzgrundverordnung galt der Grundsatz der Datensparsamkeit. Das bedeutet konkret, dass Sie nur bestimmte und nur so viele Daten über Ihren Gast erheben dürfen, wie Sie tatsächlich benötigen.

Wie gastronovi Sie dabei unterstützt:

Für die Bearbeitung und Verwaltung der Tischreservierungen über gastronovi benötigt das System lediglich die E-Mail-Adresse des Kunden. Dieses Feld ist daher standardmäßig als verpflichtend markiert. Nutzen Sie das Widget mit der vorgegebenen Standardfunktion, sind Sie beim Datenschutz auf der sicheren Seite. Prüfen Sie jedoch zuvor, ob Sie in gastronovi Office entsprechende rechtssichere und aktuelle Datenschutzbestimmungen hinterlegt haben.

Falls Sie weitere Daten als Pflichtfelder abfragen wollen oder individuelle Felder hinzufügen (z. B. ob der Gast einen Kindersitz benötigt) lassen Sie sich bitte von Ihrem Datenschutzbeauftragten beraten, inwieweit dies im Rahmen des Datenschutzes möglich ist.

Eine Schritt-für-Schritt-Anleitung zur DSGVO-konformen Erfassung von Reservierungen finden Sie in unserem Handbuch.
5Ich versende über gastronovi Newsletter an meine Gäste. Was muss ich beachten?
Sie müssen im Zweifel die Einwilligung der betroffenen Personen in den Erhalt des Newsletters nachweisen können.

Möchten Sie also Ihr E-Mail-Marketing weiterhin erfolgreich betreiben und datenschutzkonform handeln, müssen Sie sich die Aufnahme in den Verteiler vom Empfänger bestätigen lassen.

Dazu kommt, dass Sie der betroffenen Person ein Widerrufsrecht einräumen müssen. Das bedeutet, Ihr Gast muss jederzeit die Möglichkeit haben, sich vom Newsletter wieder abzumelden.

Prüfen Sie die Einstellungen, die Sie in gastronovi Office zum Thema Newsletter vorgenommen haben und lassen Sie diese gegebenenfalls von einem Fachanwalt ebenfalls überprüfen.

Eine Schritt-für-Schritt-Anleitung der Einstellungsmöglichkeiten zum E-Mail-Marketing und Newsletter finden Sie in unserem Handbuch.
6Ich führe mit gastronovi Office Umfragen unter meinen Gästen durch. Muss ich für die Datenerhebung eine Einwilligung einholen?
gastronovi lässt Ihnen große Freiheiten, wie Sie Ihre Online-Umfragen über Ihre Website gestalten möchten. Abhängig davon, welche Daten erhoben werden, ist unter Umständen eine Einwilligung Ihrer Gäste notwendig.

Wie gastronovi Sie dabei unterstützt:

Je nach Umfang und Sensibilität der Abfragen, die Sie in Ihrer Online-Umfrage tätigen, ist es möglich, dass eine Einwilligung der Teilnehmer nötig ist, damit Sie diese Daten verwenden dürfen. Hierfür können Sie in gastronovi Office Ihrer neu erstellten Umfrage einfach eine Checkbox hinzufügen, über die Sie die Einwilligung bei den Teilnehmern einholen können.

Eine Schritt-für-Schritt-Anleitung zur Erfassung der Einwilligung für Kunden-Umfragen finden Sie in unserem Handbuch.


Welche Maßnahmen müssen Gastronomen zum Thema DSGVO umsetzen?

Bestätigen Sie den Auftragsdatenverarbeitungsvertrag von gastronovi

Als Anbieter von Datenerhebungs-, Verarbeitungs- und Speicherungsprozessen nehmen wir unsere Verantwortung sehr ernst. Deswegen garantieren wir unseren Kunden, dass alle Daten aus gastronovi Office sicher gespeichert werden. Damit wir Ihre Daten weiterhin reibungslos und datenschutzkonform verarbeiten können, ist es zwingend notwendig, dass Sie einen sogenannten Auftragsdatenverarbeitungsvertrag mit uns schließen. Diesen können Sie ganz bequem in gastronovi Office im Bereich “Mein gastronovi” bestätigen.
Durch den Vertrag erhalten Sie zudem Transparenz darüber, welche Daten gastronovi erfasst, wo diese gespeichert werden und welche Maßnahmen wir umsetzen, um Ihre Daten zu schützen.

Passen Sie Ihre Rechtstexte an die DSGVO an

Die DSGVO erfordert, dass die betroffenen Personen durch rechtliche Texte wie beispielsweise Datenschutzerklärung und Einwilligungstexte auf die Erhebung, Verwendung und Speicherung ihrer personenbezogenen Daten hingewiesen werden. Dies gilt insbesondere für Gastronomen, die eine Website betreiben, Online-Reservierungen aufnehmen oder das gastronovi Bestellsystem nutzen. Aber auch für die Speicherung und Verwendung händisch erfasster personenbezogene Daten benötigen Sie eine Datenschutzerklärung und ggf. die Einwilligung des Kunden.

Auch Ihr Impressum muss rechtmäßig sein, sonst kann eine Abmahnung drohen.

Prüfen Sie also, ob alle hinterlegten Rechtstexte aktuell und korrekt sind. Passen Sie sie gegebenenfalls an bzw. lassen Sie sich entsprechende Texte erstellen. Hier gibt es unter anderem Online-Tools (z. B. eRecht24 Impressum Generator), die bei der Erstellung von Impressum und Datenschutzerklärung unterstützen können. Wir empfehlen in diesem Kontext einen Experten zu Rate zu ziehen, um sich gegen Abmahnungen und Verstöße abzusichern.

Überprüfen Sie Analyse und Tracking der Internetpräsenz (Cookies)

Die von gastronovi Office bereitgestellten Webseiten sowie das Bestell- und Reservierungswidget setzen für die Analyse der Nutzung ein datensparsames Tracking ein, welches ohne Einsatz von Cookies arbeitet. Für den Einsatz dieses Dienstes ist ein entsprechender Textbaustein in gastronovi Office bereits im System hinterlegt, der aber auch durch Sie noch angepasst werden kann.

Sie haben auch die Möglichkeit, eigene Analysewerkzeuge in Ihre von gastronovi Office bereitgestellten Seiten einzubinden. Hierzu gibt es im Bereich der Internetpräsenz grundlegende Einstellungsmöglichkeiten. Für die richtigen Einstellungen seitens Google Analytics und den Hinweis in der Datenschutzerklärung sind ausschließlich Sie als Kunde selbst verantwortlich. Werden hier spezifische Cookie PopUp-Funktionen gewünscht, müssen diese über eigene eingebundene Skripte realisiert werden.

Dokumentieren Sie, wie Sie personenbezogene Daten erheben und verarbeiten

Dank der Funktion von gastronovi in der Kundenkartei unter “Datenschutz” werden sämtliche Vorgänge in Bezug auf Ihre Kundendaten dokumentiert. So können Sie nachweisen, wann ein Export der Daten stattgefunden hat oder wann sich ein neuer Kunde für den Newsletter ein- bzw. ausgetragen hat.

Nutzen Sie mehrere Module von gastronovi haben Sie alle Kundendaten schnell auf einen Blick und zentral verfügbar. gastronovi senkt damit effektiv den Aufwand zur DSGVO-konformen Datenverarbeitung und Sie können Ihrem Kunden alle Daten problemlos zur Verfügung stellen.

Eine Schritt-für-Schritt-Anleitung zur Dokumentation und dem Aktionsprotokoll finden Sie in unserem Handbuch.

Schulen Sie Ihre Mitarbeiter im Umgang mit personenbezogenen Daten

Sensibilisieren Sie Ihre Mitarbeiter für die Anforderungen, die die DSGVO mit sich bringt. Informieren Sie intern über die praktische Umsetzung bei Ihnen im Betrieb. Alle Mitarbeiter sollten wissen, wie Sie auf Anfragen von Gästen reagieren können. Ernennen Sie einen Mitarbeiter/-kreis, der für das Thema Datenschutz verantwortlich ist, bei dem Thema auf dem Laufenden bleibt und als Ansprechpartner für Mitarbeiter und Gäste zur Verfügung steht.

Fazit – Was die DSGVO für Gastronomen bedeutet

In der Gastronomie und Hotellerie gehört es zum Tagesgeschäft eines guten Gastgebers, seine Gäste möglichst gut zu kennen: Wie oft war der Gast bereits zu Besuch, welche Speisen bestellt er am häufigsten oder wann hat er Geburtstag? All diese Informationen erleichtern es Gastronomen und Hoteliers, dem Gast seinen Aufenthalt so angenehm wie möglich zu gestalten. Um auf der sicheren Seite zu sein, müssen Sie nachweisen, dass die betroffene Person ihre Einwilligung zur Nutzung dieser Daten erteilt hat. Darüber hinaus müssen Sie gewährleisten, dass Sie dem Kunden auf Anfrage seine Daten zur Verfügung stellen und löschen können. Bitte prüfen Sie, ob Sie bis zum 25.05.18 alle oben empfohlenen Maßnahmen umgesetzt haben. Für die rechtssichere Umsetzung der DSGVO empfehlen wir Ihnen die Beratung durch Ihren Anwalt oder einen Datenschutz-Spezialisten.

Wir möchten ausdrücklich darauf hinweisen, dass dieser Artikel keinesfalls eine Rechtsberatung durch einen Fachanwalt ersetzt und auch keinen Anspruch auf Richtigkeit oder Vollständigkeit hat.

Weitere Informationen und Schritt-für-Schritt-Anleitungen zum Thema Datenschutz finden Sie in unserem Handbuch.