Datenschutz in der Gastronomie

Auf den ersten Blick scheint die Gastronomie in Hinblick auf den Datenschutz nicht die sensibelste Branche zu sein, denn der Umfang der Verarbeitung personenbezogener Daten fällt im Vergleich zu anderen Branchen relativ gering aus. Doch auch hier kommt es zu Situationen, in denen die DSGVO greift. Dazu gehören beispielsweise:

• Die Tischreservierung mit Namen
• Bewerbungs- und Einstellungsprozess eines Mitarbeiters
• Bezahlung mit EC- oder Kreditkarte
• Fotografieren bei Veranstaltungen
• Videoüberwachung der Lokalität

Bereits bei Tischreservierungen fallen personenbezogene Daten an: Wenn ein Kunde sich bei Ihnen meldet, um einen Platz zu reservieren, werden in der Regel zumindest der Name und eine Kontaktmöglichkeit (beispielsweise die Telefonnummer) erhoben. Dies sind selbstredend personenbezogene Daten, die den datenschutzrechtlichen Regeln der Datenschutzgrundverordnung DSGVO unterworfen sind.

Wenn zudem Informationen über die Gesundheit eines Gastes erhoben werden, beispielsweise wenn sich dieser nach Allergenen erkundigt, fallen sogar besonders sensible personenbezogene Daten an, für deren Verarbeitung die DSGVO noch höhere Anforderungen vorsieht, als für die obengenannten Kundendaten.

Doch nicht nur Kundendaten sind von den Regelungen der DSGVO betroffen: Auch von Ihren Mitarbeitern, Bewerbern oder Lieferanten werden Sie personenbezogene Daten verarbeiten. Für all diese personenbezogenen Daten müssen Sie unter anderem sicherstellen, dass nur berechtigte Personen auf diese Daten Zugriff haben, dass die Daten mittels geeigneter technischer und organisatorischer Maßnahmen geschützt werden und dass die Betroffenenrechte der Personen, deren Daten Sie haben, geachtet werden.

Gastronomen sollten daher auf einen korrekten datenschutzrechtlichen und DSGVO-konformen Umgang mit personenbezogenen Daten achten. Bei einem fahrlässigen Umgang kann es leicht zu Datenschutzverletzungen kommen, empfindliche Bußgelder können dabei die Folge sein.

Sie haben dazu Fragen und wünschen sich fachkundige Unterstützung? Fordern Sie ein unverbindliches Angebot an:

Unsere maßgeschneiderten Datenschutzleistungen für Ihren Gastronomiebetrieb

Damit Ihr Gastronomiebetrieb datenschutzrechtlich abgesichert ist und Sie DSGVO-konform arbeiten, bieten wir von datenschutzexperte.de zahlreiche Leistungen, die sich individuell an den Anforderungen Ihres Unternehmens orientieren.

Eine korrekte Datenschutzerklärung und ein damit einhergehender transparenter und übersichtlicher Umgang mit personenbezogenen Daten sind von enormer Bedeutung. Dafür bietet datenschutzexperte.de einen Datenschutzerklärungs-Generator sowie individuelle Beratung zu allen datenschutzrechtlichen Fragestellungen.

Darüber hinaus bieten wir Ihnen Datenschutz-Muster für Ihren gastronomischen Betrieb an. Diese können Sie etwa Bewerbern und Mitarbeitern aushändigen, sie somit über den Umgang mit personenbezogenen Daten informieren und auf die Betroffenenrechte hinweisen.

Sie haben weitere Fragen zum Datenschutz für die Gastronomie oder möchten wissen, wie Sie sich DSGVO-konform verhalten können? Unsere Experten unterstützen Sie jederzeit bei Fragen. Zu unseren Leistungen gehören unter anderem:

• Erstellung der Datenschutzerklärung auf Ihrer Webseite
• Unterstützung bei der Beantwortung von Betroffenenanfragen
• Datenschutzbestandsaufnahme durch eine umfangreiche GAP-Analyse
• Eine individuelle Beratung rund um das Thema Datenschutz (beispielsweise zur Löschung von Daten, Auftragsverarbeitungsverträgen oder der Zulässigkeit von geplanten Maßnahmen).

Neben einem externen Datenschutzbeauftragten aus unserem Haus erhalten Sie Zugang zur eigens von uns entwickelten Datenschutzsoftware Proliance 360. Damit können Sie Ihren Unternehmensdatenschutz ganz einfach managen – ohne Ihr Alltagsgeschäft zu beeinträchtigen.

Fragen Sie uns unverbindlich nach einem Demotermin für unsere Datenschutzsoftware Proliance 360 und erhalten Sie einen Einblick in unser für Sie passendes Portfolio:

Wir beantworten Ihre Fragen zum Datenschutz in der Gastro-Branche

Welche Daten in der Gastronomie sind für die DSGVO relevant?

Einerseits sind es die personenbezogenen Daten von Kunden, die der Gastronom im Zuge einer Reservierung oder beim Bezahlvorgang erhält. Andererseits sind es die Daten der Mitarbeiter, die im Rahmen des Bewerbungs- und Einstellungsprozesses verarbeitet werden.

Welche Informationen müssen in die Datenschutzerklärung auf der Webseite?

Dies ist von verschiedenen Faktoren abhängig. Falls Sie beispielsweise Cookies verwenden, Social-Media-Kanäle nutzen oder Online-Tools für die Reservierungen anbieten, müssen diese Elemente und Dienste in der Datenschutzerklärung aufgelistet werden. Unsere Datenschutzexperten beantworten Ihnen alle Fragen. Auch unser kostenloser Datenschutzerklärungs-Generator kann bei der Erstellung einer individuellen und vollständigen Datenschutzerklärung hilfreich sein.

Worauf muss ich achten, wenn wir ein Online-Reservierungstool anbieten?

Art. 32 Abs. 1 lit. a DSGVO sieht die Verschlüsselung und Pseudonymisierung von Daten im Falle einer Auftragsverarbeitung vor. Das bedeutet, dass die Daten verschlüsselt übertragen werden müssen, um den Zugriff durch Dritte zu verhindern.

Worauf muss ich bei der Nutzung von Überwachungskameras besonders achten?

Der Einsatz von Überwachungskameras ist in der DSGVO nicht explizit geregelt. Allerdings war in Restaurants oder Toilettenräumen die Videoüberwachung bereits vor der DSGVO ein kritisches Thema. Dazu gehören unter anderem Sitzbereiche, ständige Arbeitsplätze der Mitarbeiter sowie Sanitäranlagen. Besonders zu beachten ist das Überwachungsverbot von öffentlich zugänglichen Plätzen, wie dem Parkplatz oder dem Gehsteig vor dem Gebäude. Von einer Überwachung ist grundsätzlich abzusehen, wenn der Zweck der Überwachung unter Zuhilfenahme eines anderen, gleichermaßen effektiven Mittels erreicht werden kann. Entscheidet man sich dazu, einen Bereich mit geringem Publikumsverkehr zu überwachen, müssen davor die berechtigten Interessen des Verantwortlichen gegen die schutzwürdigen Interessen der Betroffenen abgewogen werden. Darüber hinaus kann Videoüberwachung zulässig sein, wenn ein konkreter Verdacht vorliegt und beispielsweise Schutz von Leben, Gesundheit oder Eigentum gewährleistet werden muss. In jedem Fall ist jeder Einsatz von Videokameras hinsichtlich der datenschutzrechtlichen Zulässigkeit genaustens zu überprüfen – hierbei können wir von datenschutzexperte.de Sie gerne unterstützen!

Müssen Gastronomen einen AV-Vertrag abschließen?

Der Abschluss eines AV-Vertrags ist immer dann Pflicht, wenn Sie Daten durch Dritte verarbeiten lassen. Das ist beispielsweise bei SaaS-Lösungen wie Buchungstools der Fall. Wir von datenschutzexperte.de können Ihnen für Auftragsverarbeitungsverträge Vorlagen anbieten und Sie bei der datenschutzrechtlichen Ausgestaltung des Auftragsverarbeitungsverhältnisses unterstützen.

Die 3 größten Irrtümer zum Datenschutz in der Gastronomie

1. Im Café kann man beim Datenschutz nicht viel falsch machen: Bei einer fehlerhaften Datenschutzerklärung auf der Homepage oder in den sozialen Netzwerken kann es schnell zu einem Bußgeld kommen. Darüber hinaus sind Sie als Betreiber dazu verpflichtet, die Gäste auf ihre Betroffenenrechte aufmerksam zu machen und auf Ihre Datenschutzerklärung zu verweisen.
2. Mein Imbiss wird sicher nicht kontrolliert: Die DSGVO betrifft alle Betriebe unabhängig von ihrer Größe gleichermaßen und gilt sowohl für elektronische als auch nicht-elektronische Datenverarbeitungen. Im Grunde bedeutet dies, dass ein Imbiss genau wie ein Großkonzern der Dokumentations- und Auskunftspflicht unterliegt. Mit Inkrafttreten der DSGVO werden die Aufsichtsbehörden nun strenger durchgreifen. Darüber hinaus gibt es keine Unternehmensmindestgröße für den Datenschutz. Wenn sich ein Gast über Sie beschwert, dann wird die Behörde der Beschwerde nachgehen müssen.
3. In der Gastronomie ist Datenschutz nicht so wichtig: Das ist ein weitverbreiteter Irrglaube. Bereits bei telefonischem Kundenkontakt sind die datenschutzrechtlichen Bestimmungen zu beachten. Darüber hinaus können Datenschutzverstöße und -verletzungen mit hohen Bußgeldern sanktioniert werden. Daher sollte Datenschutz auch in der Gastronomie ernst genommen werden – datenschutzrechtliche Pflichten sind zu erfüllen!