Datenschutz & Auftragsverarbeitungsvertrag (AVV)

Was ist die DSGVO und was bedeutet die DSGVO für den Gastronomen?

DSGVO steht als Abkürzung für die Datenschutz-Grundverordnung. Ziel der Verordnung ist es innerhalb der Europäischen Union (EU) einen einheitlichen Rahmen im Datenschutz zu schaffen, der die Verarbeitung und Speicherung von personenbezogenen Daten regelt. Es gilt das Prinzip der Datensparsamkeit, d.h. es dürfen nur die für einen bestimmten Zweck notwendigen Daten gespeichert werden und auch nur so lange, wie der Zweck andauert.

Personenbezogene Daten wie Namen, E-Mail-Adressen, Anschriften, IP-Adressen, Geschlechter, Geburtsdaten, aber auch die Kategorisierung in Kundengruppen sind personenbezogene Daten, die unter den Datenschutz fallen. Gastronomie-Betriebe sind, wie alle anderen Unternehmen auch, verpflichtet, sich über aktuelle Bestimmungen zu informieren und datenschutzkonform zu arbeiten.

Je nach genutzten Modulen werden durch gastronovi Office beispielsweise folgende personenbezogene Daten gespeichert:

  • Kundenstammdatensatz (z.B. Name, Telefon, E-Mail-Adresse, Anschrift)
  • Reservierungen
  • Rechnungsdaten inkl. Verkaufspositionen
  • Umfrageergebnisse
  • Newsletter
  • Kunden- und Guthabenkarten
  • technische Daten (z.B. IP-Adresse)
  • exportierte PDF-Rechnungen

Welche Maßnahmen muss ich umsetzen?

  • Bestätigen Sie den Auftragsverarbeitungsvertrag (AVV) von gastronovi
  • Passen Sie Ihre Rechtstexte (Datenschutzerklärung, Impressum, ggf. AGB) an die DSGVO an (Generatoren wie erecht24.de können dabei unterstützen)
  • Dokumentieren Sie, wie und welche personenbezogene Daten Sie erheben, verarbeiten und löschen
  • Holen Sie sich für die Speicherung im Zweifel immer eine Einwilligung der Kunden
  • Schulen Sie Ihre Mitarbeiter im Umgang mit personenbezogenen Daten

Welche Mitarbeiter dürfen Auskunft über meine Kundendaten geben (Rechteverwaltung)?

Die DSGVO erfordert, dass der Zugang zu personenbezogenen Daten kontrolliert wird. Das bedeutet, Sie sind dazu verpflichtet, zu regeln, welche Mitarbeiter Zugriff auf personenbezogene Daten erhalten. Um diese Anforderung zu erfüllen, können Sie in gastronovi den jeweiligen Mitarbeitern unterschiedliche Rollen und Rechte zuweisen.

Damit Sie mit gastronovi Office die speziellen Anforderungen der DSGVO leichter erfüllen können, hat gastronovi ein zusätzliches Recht eingeführt: 'Datenschutz'. Sie können einer ausgewählten Rolle dieses Recht zuweisen und der Rolle damit erlauben, Kundendaten zu exportieren und diese dem Gast auf Wunsch zur Verfügung zu stellen.

Überlegen Sie sich genau, welche Mitarbeiter berechtigt sein sollten, Kundendaten zu exportieren und an Kunden auszuhändigen. Wir empfehlen Ihnen, nur ausgewählten Personen dieses Recht zu erteilen. Bitte erfragen Sie zudem bei Ihrem Rechtsberater, ob Sie mit Ihren Mitarbeitern gesonderte Regelungen hinsichtlich des Datenschutzes treffen müssen.

Wie ernenne ich einen Datenschutzbeauftragten?

Schulen Sie Ihre Mitarbeiter im Umgang mit personenbezogenen Daten und sensibilisieren Sie Ihre Mitarbeiter für die Anforderungen, die die DSGVO mit sich bringt. Informieren Sie intern über die praktische Umsetzung bei Ihnen im Betrieb.

Alle Mitarbeiter sollten wissen, wie Sie auf Anfragen von Gästen reagieren können. Ernennen Sie einen Mitarbeiter/-kreis, der als "Datenschutzbeauftragter” berechtigt ist, Kundendaten zu exportieren und auszuhändigen. Dieser sollte beim Thema Datenschutz auf dem Laufenden bleiben und als Ansprechpartner für Mitarbeiter und Gäste zur Verfügung stehen.


Die Informationen sind allgemeiner Art und stellen keine Rechtsberatung dar. Das Supportportal erhebt keinen Anspruch auf Vollständigkeit. Änderungen bleiben ohne Vorankündigung jederzeit vorbehalten. Es wird an dieser Stelle darauf hingewiesen, dass die ausschließliche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.