Ratgeber

DSGVO in der Gastronomie

Die Datenschutz-Grundverordnung betrifft jeden Gastronomiebetrieb. Von Reservierungsdaten über Newsletter bis zur Videoüberwachung — was musst du beachten?

DSGVO-konformes System testen

Was bedeutet die DSGVO für Restaurants?

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25.05.2018 in der gesamten EU. Sie regelt, wie personenbezogene Daten erhoben, verarbeitet und gespeichert werden dürfen. In der Gastronomie betrifft das vor allem: Gästedaten aus Bestellungen und Reservierungen, Kundendaten für Newsletter und Treueprogramme, Mitarbeiterdaten sowie Videoüberwachung im Betrieb.

Hinweis: Dieser Ratgeber dient der allgemeinen Information und stellt keinen Rechtsrat dar. Bei konkreten Fragen konsultiere bitte deinen Datenschutzbeauftragten oder einen Fachanwalt.

Quellen: DSGVO — Volltext (EU), BDSG — Bundesdatenschutzgesetz

DSGVO-Pflichten für Gastronomen

Diese Datenschutzpflichten musst du als Gastronom kennen:

  1. Rechtsgrundlage für Datenverarbeitung

    Jede Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage — z. B. Vertragserfüllung (Bestellung) oder Einwilligung (Newsletter).

  2. Informationspflicht

    Gäste müssen wissen, welche Daten du erhebst und warum. Eine Datenschutzerklärung auf deiner Website und in der App ist Pflicht.

  3. Einwilligung für Marketing

    Newsletter, Push-Benachrichtigungen und Werbe-E-Mails erfordern eine ausdrückliche, nachweisbare Einwilligung (Opt-in).

  4. Auftragsverarbeitung (AVV)

    Wenn du externe Dienstleister nutzt (z. B. für Zahlungen, Hosting, Lieferdienst), brauchst du Auftragsverarbeitungsverträge.

  5. Löschkonzept

    Personenbezogene Daten dürfen nur so lange gespeichert werden, wie nötig. Du brauchst ein Löschkonzept mit klaren Fristen.

  6. Betroffenenrechte

    Gäste und Mitarbeiter haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit — du musst darauf reagieren können.

Strafen bei DSGVO-Verstößen

Die DSGVO kennt empfindliche Bußgelder — auch für kleine Betriebe:

€ 20 Mio.

Maximales Bußgeld

Bei schweren Verstößen drohen Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

Abmahnung

Wettbewerbsrecht

Fehlende Datenschutzerklärungen oder unrechtmäßiger Newsletter-Versand können zu kostenpflichtigen Abmahnungen führen.

Reputationsschaden

Vertrauensverlust

Datenpannen und Datenschutzverstöße schaden dem Ruf — besonders in der lokalen Gastronomie, wo Vertrauen entscheidend ist.

DSGVO-konform mit GastroSystem

GastroSystem unterstützt dich bei der Einhaltung der DSGVO:

Hosting in Deutschland

Alle Daten werden auf Servern in Deutschland gespeichert — DSGVO-konform und ohne Drittlandtransfer.

Auftragsverarbeitungsvertrag

Wir stellen dir einen AVV zur Verfügung — fertig zum Unterschreiben.

Einwilligungsmanagement

Newsletter, Push-Nachrichten und Marketing-Kommunikation mit sauberem Opt-in und einfachem Opt-out.

Löschung auf Anfrage

Kundendaten lassen sich auf Anfrage vollständig löschen — mit wenigen Klicks im Dashboard.

Jetzt kostenlos testen

Häufige Fragen zur DSGVO in der Gastronomie

Brauche ich einen Datenschutzbeauftragten?

In der Regel nicht, wenn weniger als 20 Mitarbeiter regelmäßig personenbezogene Daten verarbeiten. Bei größeren Betrieben oder systematischer Videoüberwachung kann ein DSB erforderlich sein.

Darf ich Gästedaten für Newsletter nutzen?

Nur mit ausdrücklicher Einwilligung (Opt-in). Die Einwilligung muss freiwillig, informiert und nachweisbar sein. Ein vorausgefülltes Häkchen reicht nicht.

Was ist mit Videoüberwachung im Restaurant?

Videoüberwachung ist nur unter strengen Voraussetzungen zulässig — z. B. zum Schutz vor Diebstahl. Du brauchst Hinweisschilder, eine Dokumentation und darfst nur verhältnismäßig überwachen.

Wie lange darf ich Bestelldaten speichern?

Bestelldaten darfst du so lange speichern, wie es für die Vertragsabwicklung nötig ist. Steuerlich relevante Daten müssen 10 Jahre aufbewahrt werden. Darüber hinaus gilt das Löschgebot.

Ist GastroSystem DSGVO-konform?

Ja. GastroSystem hostet alle Daten in Deutschland, bietet AVV, Einwilligungsmanagement und Löschfunktionen — alles DSGVO-konform.

Datenschutz, dem deine Gäste vertrauen

GastroSystem hilft dir, die DSGVO einzuhalten — ohne Juristendeutsch. Kein Rechtsrat — bei Zweifeln Datenschutzbeauftragten oder Fachanwalt konsultieren.