Das DSGVO ist nicht nur eine Angelegenheit großer Unternehmen. Sobald ein Restaurant Kundendaten erfasst – was bei Direktbestellungen, Treueprogrammen und manchmal auch bei Aggregatoren der Fall ist –, wird es für deren Verarbeitung verantwortlich. Im Jahr 2026, mit wachsender Aufmerksamkeit für Unterkünfte und Datenübertragungen außerhalb der EU, ist es besser, die Grundlagen zu verstehen, als das Thema bei einer Kontrolle zu entdecken. Hier ist das Wesentliche für einen Gastronom.
Welche Daten verarbeiten Sie? Name, Adresse, Telefonnummer, Bestellhistorie, Präferenzen: Sobald Sie Direktbestellungen oder ein Treueprogramm entwickeln, sammeln Sie personenbezogene Daten. Selbst über Plattformen laufen einige Daten über Ihre Tools. Es ist wichtig zu identifizieren, was Sie tatsächlich verarbeiten.
Die einzuhaltenden Grundsätze. Das DSGVO basiert auf einigen einfachen Prinzipien: nur das Sammeln dessen, was nützlich ist (Minimierung), für einen klaren und angekündigten Zweck, mit Zustimmung, wenn dies erforderlich ist, und mit der Sicherung der Daten. In der Praxis: Eine Direktbestellungsseite muss den Kunden darüber informieren, wie seine Daten verwendet werden, und seine Zustimmung zu allen Marketing-Nachverfolgungen einholen.
Die Frage der Unterbringung. Wo werden die Daten Ihrer Kunden gespeichert? Dies ist ein zentraler Kriterium geworden. Eine Lösung, die in Europa gehostet wird, positioniert Sie in einem klaren Rechtsrahmen. Eine Lösung, die an einen nicht-europäischen Akteur gebunden ist, kann einen Datenübertragungsüber außerhalb der EU mit sich bringen, der zusätzliche Garantien erfordert. Otter beispielsweise, der an einer amerikanischen Gruppe gebunden ist, wirft diese Frage auf; eine europäische Lösung wie Fooderise hostet in Europa und veröffentlicht ihre DPA.
Die Rolle des Auftragsverarbeiters und das DPA. Ihr Verwaltungstool ist im Sinne des DSGVO ein Auftragsverarbeiter: Es verarbeitet Daten im Auftrag Ihres Unternehmens. Sie müssen eine Datenverarbeitungsvereinbarung (DPA) haben, die diese Beziehung regelt. Fordern Sie diese von jedem Anbieter an. Wenn ein Anbieter kein DPA veröffentlicht oder nicht bereitstellt, ist dies ein ernstes Warnsignal.
DSGVO-Checkliste für Gastronomiebetriebe.
| Punkt | Zu überprüfen |
|---|---|
| Gesammelte Daten | Begrenzt auf das Nötigste, klarer Zweck |
| Zustimmung | Für Marketing eingeholt |
| Unterbringung | Bevorzugt in Europa |
| Datenübertragung außerhalb der EU | Garantien bei Bedarf |
| DPA | Bereitgestellt und mit jedem Tool unterzeichnet |
| Rechte der Kunden | Zugriff, Korrektur, Löschung möglich |
Die Rechte Ihrer Kunden. Ein Kunde kann den Zugang zu seinen Daten, deren Korrektur oder Löschung beantragen. Sie müssen darauf reagieren können. Dies setzt Tools voraus, die diese Operationen ermöglichen – und einen Anbieter, der diese erleichtert, anstatt sie zu blockieren.
Warum eine europäische Lösung bevorzugen? Neben der Konformität vereinfacht die Wahl einer europäischen Plattform alles: Hosting in Europa, verfügbares DPA, einheitlicher Rechtsrahmen, keine Frage einer Datenübertragung außerhalb der EU. Das sind weniger Risiken und weniger Verwaltungsaufwand. Fooderise wurde in diesem Rahmen entwickelt.
Schlussfolgerung. Die DSGVO im Lieferbetrieb ist kein Hindernis, sondern ein Rahmen, der Ihre Kunden und Ihr Unternehmen schützt. Die Bevorzugung einer europäischen Lösung mit Hosting in Europa und öffentlichem DPA beseitigt die wesentlichen Risiken. Fooderise verarbeitet Ihre Daten in diesem Rahmen, mit einer 14-Tage-Testphase ohne Kreditkarte, um ihre Konformität selbst zu überprüfen.
Rejoignez la communauté Fooderise
Recevez plus de conseils comme celui-ci directement sur WhatsApp. Gratuit, sans spam.
Rejoindre la chaîneUne correction ou une suggestion ?
Vous êtes éditeur, restaurateur ou expert du secteur et vous repérez une information à corriger ou à compléter ? Aidez-nous à tenir cet article à jour.
Proposer une amélioration