Restaurant

Datenschutz in der Gastronomie

Wir unterstützen Gastronomen bei der unbürokratischen Umsetzung der Anforderungen der DSGVO.

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 40+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Muster & Vorlagen

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Über 1000 zufriedene Kunden
Paket Icon

00
/ Monat

Geeignet für:
Unternehmen ohne Onlinepräsenz

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Zusätzliche Inklusivleistungen

Paket Icon

00
/ Monat

Geeignet für:
Unternehmen mit Onlinepräsenz

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Paket List

    Inkludierte Beratungsleistungen

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Datenschutzerklärung
  • Zusätzliche Inklusivleistungen

Paket Icon

00
/ Monat

Geeignet für:
Unternehmen mit Onlinepräsenz und höherem Beratungsbedarf

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Paket List

    Inkludierte Beratungsleistungen

  • Paket List

    Webinar für Führungskräfte

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Datenschutzerklärung
  • Zusätzliche Inklusivleistungen

Auf den ersten Blick scheint die Gastronomie in Hinblick auf den Datenschutz nicht die sensibelste Branche zu sein, denn der Umfang der Verarbeitung personenbezogener Daten fällt im Vergleich zu anderen Branchen relativ gering aus. Es scheint fast so, als wäre die Gastronomie von der Datenschutzgrundverordnung (DSGVO) befreit. Doch das täuscht, denn auch hier kommt es zu Situationen, in denen die DSGVO greift. Dazu gehören beispielsweise:

  • Tischreservierungen: Aufnahme von Namen, Telefonnummer (telefonisch, Reservierungstools, Facebook)

  • Einladung zur Bewertung

  • Bewerbungs- und Einstellungsprozess eines Mitarbeiters

  • Bezahlung mit EC- oder Kreditkarte

  • Fotografie bei Veranstaltungen

  • Kauf oder Einlösen von Gutscheinen

  • Belieferung mit Lebensmitteln

  • ggf. freies WLAN für Restaurant-Besucher


Tischreservierungen gelten bereits als eine vorvertragliche Tätigkeit, die auf Anfrage des Kunden erfolgt. Dabei kann es auch passieren, dass ein Gastronomiebetrieb Informationen über die Gesundheit eines Gastes erhält, beispielsweise wenn sich dieser nach Allergenen erkundigt. Gesundheitsdaten gehören zu den sensibelsten personenbezogenen Daten. Falls es zum Einsatz von Reservierungstools kommt, so müssen alle Daten verschlüsselt werden. Wichtig ist daher auch eine korrekte Datenschutzerklärung auf der Webseite. Wenn ein Kunde nach seinem Besuch schließlich mit Karte bezahlen möchte, so erhält der Gastronomiebetrieb auch Informationen über die Bankdaten.

Wenn IT-Experten einen Zugriff auf die Reservierungstools oder andere personenbezigene Daten haben, sind Gastronomen dazu verpflichtet, einen Auftragsverarbeitungsvertrag mit ebenjenen Dienstleistern abzuschließen. § 38 Abs. 1 des BDSG sieht zudem vor, dass ein Datenschutzbeauftragter bestellt werden muss, sobald mindestens zehn Mitarbeiter ständig mit der automatisierten Datenverarbeitung beschäftigt sind.

Wenn Mitarbeiter im Restaurant eingestellt werden, kommt es im Zuge des Bewerbungs- und Einstellungsverfahrens ebenfalls zur Erhebung und Speicherung personenbezogener Daten, unter anderem:

  • vollständiger Name des Bewerbers oder Mitarbeiters

  • Kontaktdaten (Anschrift, Telefonnummer, E-Mail-Adresse)

  • Sozialversicherungsnummer, Bankdaten

  • möglicherweise Gesundheitsdaten

Gastronomen sollten daher auf einen korrekten datenschutzrechtlichen und DSGVO-konformen Umgang mit personenbezogenen Daten achten. Bei einem fahrlässigen Umgang kann es leicht zu Datenschutzverletzungen kommen, empfindliche Bußgelder können dabei die Folge sein.


Was uns auszeichnet

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.

Unsere maßgeschneiderten Datenschutzleistungen für Ihren Gastronomiebetrieb

Damit Ihr Gastronomiebetrieb datenschutzrechtlich abgesichert ist und Sie DSGVO-konform arbeiten, bieten wir von datenschutzexperte.de zahlreiche Leistungen, die sich individuell an den Anforderungen Ihres Unternehmens orientieren.

Eine korrekte Datenschutzerklärung und ein damit einhergehender transparenter und übersichtlicher Umgang mit personenbezogenen Daten ist von enormer Bedeutung. Dafür bietet datenschutzexperte.de einen Datenschutzerklärungs-Generator sowie individuelle Beratung zu allen datenschutzrechtlichen Fragestellungen und der DSGVO.
Darüber hinaus bieten wir Ihnen Datenschutz-Muster für Ihren gastronomischen Betrieb an. Diese können Sie etwa Bewerbern und Mitarbeitern aushändigen, sie somit über den Umgang mit personenbezogenen Daten informieren und auf die Betroffenenrechte hinweisen.

Sie haben weitere Fragen zum Datenschutz für die Gastronomie oder möchten wissen, wie Sie sich DSGVO-konform verhalten können? Unsere Experten unterstützen Sie jederzeit bei Fragen. Zu unseren Leistungen gehören:


Wir beantworten Ihre Fragen zum Datenschutz in der Gastro-Branche

Einerseits sind es die personenbezogenen Daten von Kunden, die der Gastronom im Zuge einer Reservierung oder beim Bezahlvorgang erhält. Andererseits sind es die Daten der Mitarbeiter, die im Rahmen des Bewerbungs- und Einstellungsprozesses verarbeitet werden.

Dies ist von verschiedenen Faktoren abhängig. Falls Sie beispielsweise Cookies verwenden, Social-Media-Kanäle nutzen oder Online-Tools für die Reservierungen anbieten, müssen diese Elemente und Dienste in der Datenschutzerklärung aufgelistet werden. Unsere Datenschutzexperten beantworten Ihnen alle Fragen. Auch unser kostenloser Datenschutzerklärungs-Generator kann bei der Erstellung einer individuellen und vollständigen Datenschutzerklärung hilfreich sein.

Art. 32 Abs. 1 lit. a DSGVO sieht die Verschlüsselung und Pseudonymisierung von Daten im Falle einer Auftragsverarbeitung vor. Das bedeutet, dass die Daten verschlüsselt übertragen werden müssen, um den Zugriff durch Dritte zu verhindern.

Der Einsatz von Überwachungskameras ist in der DSGVO nicht explizit geregelt. Allerdings war in Restaurants oder Toilettenräumen die Videoüberwachung bereits vor der DSGVO ein kritisches Thema. Unzulässig ist die Videoüberwachung in permanent frequentierten Bereichen. Dazu gehören unter anderem Sitzbereiche, ständige Arbeitsplätze der Mitarbeiter sowie Sanitäranlagen. Besonders zu beachten ist das Überwachungsverbot von öffentlich zugänglichen Plätzen, wie dem Parkplatz oder dem Gehsteig vor dem Gebäude. Von einer Überwachung ist grundsätzlich abzusehen, wenn der Zweck der Überwachung unter Zuhilfenahme eines anderen, gleichermaßen effektiven Mittels erreicht werden kann. Entscheidet man sich dazu, einen Bereich mit geringem Publikumsverkehr zu überwachen, müssen davor die berechtigten Interessen des Verantwortlichen gegen die schutzwürdigen Interessen der Betroffenen abgewogen werden. Darüber hinaus kann Videoüberwachung zulässig sein, wenn ein konkreter Verdacht vorliegt und beispielsweise Schutz von Leben, Gesundheit oder Eigentum gewährleistet werden muss. In jedem Fall ist beim Einsatz von Überwachungskameras eine Datenschutzfolgeabschätzung zu empfehlen, da ein hohes Risiko für die Rechte und Freiheiten von natürlichen Personen besteht. 

Der Abschluss eines AV-Vertrags ist immer dann Pflicht, wenn Sie Daten durch Dritte verarbeiten lassen. Das ist beispielsweise bei SaaS-Lösungen wie Buchungs-Tools der Fall. Dabei ist es unerheblich, ob der Anbieter des Tools Einsicht in die Daten erhält – es reicht, dass dieser nicht ausgeschlossen werden kann, beispielsweise durch externen Support. Wie dem Wortlaut des Art. 28 Abs. 3 DSGVO unschwer entnommen werden kann, müssen Zweck, Art und Dauer der Verarbeitung, sowie entsprechende Kategorien und Arten der personenbezogenen Daten und damit einhergehende Rechte und Pflichten des Verantwortlichen vertraglich festgelegt werden.


Wissenswertes

Die 3 größten Irrtümer zum Datenschutz in der Gastronomie

1.

Im Café kann man beim Datenschutz nicht viel falsch machen.

Bei einer fehlerhaften Datenschutzerklärung auf der Homepage oder in den sozialen Netzwerken kann es schnell zu einem Bußgeld kommen. Darüber hinaus sind Sie als Betreiber dazu verpflichtet, die Gäste auf ihre Betroffenenrechte aufmerksam zu machen und auf Ihre Datenschutzerklärung zu verweisen.

2.

Mein Imbiss wird sicher nicht kontrolliert.

Die DSGVO betrifft alle Betriebe unabhängig von ihrer Größe gleichermaßen und gilt sowohl für elektronische als auch nicht-elektronische Datenverarbeitungen. Im Grunde bedeutet dies, dass ein Imbiss genau wie ein Großkonzern der Dokumentations- und Auskunftspflicht unterliegt. Mit Inkrafttreten der DSGVO werden die Aufsichtsbehörden nun strenger durchgreifen. Darüber hinaus gibt es keine Unternehmensmindestgröße für den Datenschutz. Wenn sich ein Gast über Sie beschwert, dann wird die Behörde der Beschwerde nachgehen müssen.

3.

In der Gastronomie ist Datenschutz nicht so wichtig.

Das ist ein weit verbreiteter Irrglaube. Bereits bei telefonischem Kundenkontakt gelten die Bestimmungen der DSGVO. Zudem galten vor dem Inkrafttreten der DSGVO in Deutschland ähnlich strenge Normen, welche durch die EU-weite Verordnung nochmals verschärft wurden.


Prof. Dr. Boris Paal, M. Jur. (Oxford)

Exzellente Beratung für Ihren Handwerksbetrieb

„Datenschutz ist ein extrem dynamisches und komplexes Feld. Aus diesem Grund stehen stetiger Wissensaustausch und regelmäßige Weiterbildung für die Datenschutzexperten an oberste Stelle!“

Prof. Dr. Boris Paal, M Jur. (Oxford)

(Wissenschaftlicher Beirat)

Lernen Sie unsere Branchenexpertise kennen

Branche Unternehmensberatung

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

Branche Online-Shops

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Branche Hotel

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Branche Personaldienstleistung

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren

Startup Büro

Start-ups

Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können. 

Mehr Erfahren

Werkzeug

Handwerk

Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen. 

Mehr Erfahren

Datenschutz Gastronomie

Gastronomie

Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.

Mehr Erfahren

Blutdruckmessung

Pflege

Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.

Mehr Erfahren

Handshake

Steuerberatung

Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.

Mehr Erfahren