Die datenschutzrechtliche Problematik bei Reservierungen

Ganz gleich, ob Reservierung im Lieblingslokal, auf dem Großevent wie dem Oktoberfest oder bei der Tagung: Steht ein personalisiertes Schild auf dem Tisch, fühlt sich der Gast willkommen geheißen und umsorgt. Genau das soll aber nicht mehr gemacht werden dürfen, ohne vom Gast zuvor eine Einwilligungserklärung einzuholen. Denn: Notwendig ist die Namensnennung nun mal nicht, eine Nummer würde den Zweck auch erfüllen. 

Achtung: Betroffen sind nur natürliche Personen, also “Rudi  Maier”, und nicht Firmennamen. “Stukkateurbetrieb Maier” wäre für die Tischreservierung völlig legal.

Name ist nach DSGVO eine Datenverarbeitung

Wenn der Name für die Reservierung abgefragt wird, liegt laut Datenschutzverordnung eine Datenverarbeitung vor und macht somit eine Rechtsgrundlage erforderlich. Die Einwilligung zur Datenverarbeitung stellt eben diese Rechtsgrundlage dar. Alternativ zur Einwilligungserklärung kommen wieder Nummern oder Pseudonyme ins Spiel, da der Name in diesem Fall nicht zwingend erforderlich ist – ergo entfällt auch die Rechtsgrundlage, nach der die Datenverarbeitung zur Durchführung vorvertragliche Maßnahmen erfordert.

Lesen Sie auch

Recht und ComplianceRechtsprechung und UrteileSteuernSoftware und SystemeMarketing

Compliance 2026: Die Gastronomie steht an drei Fronten gleichzeitig unter Druck

Datenschutzkonforme Umsetzung der Tischreservierung

Wer mit der DSGVO konform gehen und kein Risiko eingehen möchte, sollte entweder eine Einwilligung zur Datenverarbeitung einholen oder auf Nummern oder Pseudonyme zurückgreifen. Bei telefonischen Reservierungen eher schwierig, doch da heute immer mehr Gastronomiebetriebe auf digitale System wie Bookatable oder Opentable setzen, ist der Versand einer automatisierten E-Mail mit Einwilligungserklärung nach Eingang einer Reservierungsanfrage kein großer Aufwand. Wird die Einwilligung nicht gegeben, muss auf die Alternative Nummer oder Pseudonym zurückgegriffen werden. Auch der Hinweis auf die Datenschutzerklärung auf der betriebseigenen Webseite ist bei telefonischen Reservierungen eine sinnvolle Maßnahme.

Wer keine Einwilligungserklärung einholt, aber trotzdem Name, E-Mail-Adresse und Telefonnummer abfragt, muss diese nach dem Besuch des Gastes umgehend und unwiderruflich löschen. Es ist nicht gestattet, E-Mails an den Gast zu senden oder seine geschmacklichen Vorlieben oder Allergien zu notieren, wenn diese Erklärung nicht vorliegt.
 

• Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie
• Hinweisgeberschutzgesetz
  • Teil 1 – Auswahl und Einrichtung einer internen Meldestelle
  • Teil 2 – Geeignetes Personal für die Meldestelle auswählen und schulen
  • Teil 3 – Datenschutz beim Hinweisgebersystem
  • Teil 4 – Interne und externe Kommunikation des Hinweisgebersystems
• Aktuelle Themen aus der Praxis
  • Cyberangriffe – wie das Gastgewerbe sich auf Datenschutzvorfälle vorbereiten sollten
  • Data Privacy Framework – das neue Datenschutzabkommen zwischen der EU und den USA
  • Chaos vorprogrammiert: Neues Gesetz zur Verwaltung der digitalen AU
  • Aufgepasst bei der Einrichtung eines Hinweisgebersystems – hohe Bußgelder bei Gesetzesverstößen ab dem 2. Juli 2023
  • Lösch- kontra Aufbewahrungspflicht – so sollte zu Jahresbeginn gehandelt werden
  • Bundesweiter Warntag: Mitteilungen auf alle Smartphones – welche Rolle spielt der Datenschutz?
  • Wie reagieren bei einer Abmahnung wegen Nutzung von Google Fonts?
  • Datenschutzpanne im Unternehmen – jetzt richtig handeln
  • Neue Abmahnwelle gegen Cookie-Banner
  • Datenschutzkonformes Offboarding
  • Tracking von Fahrzeugen – Was ist erlaubt?
  • Datenschutzkonforme Tischreservierungen
  • Cookie Banner auf Webseiten
  • 525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
• Betriebswirtschaftliche Grundlagen
  • DSGVO – Was genau bedeutet das?
  • Strafen bei Verstößen gegen die DSGVO – Welche sind zu erwarten?
  • Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO
  • Betriebswirtschaftliche Ressourcen- und Ablaufplanung bei der DSGVO Umsetzung
• Datenschutz im Gastgewerbe
  • Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten
  • Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz
  • Hinweisgeberschutzgesetz, Nachweisdokumentation, Datenschutz – wie digitale Lösungen in Personalabteilungen die Arbeit erleichtern
  • Wiedereingliederung im Unternehmen – wo greift der Datenschutz?
  • Arbeitszeiterfassung im Unternehmen – Datenschutz auch hier im Fokus
  • Die sechs häufigsten Datenschutzfehler in Unternehmen
  • Probleme bei der Umsetzung im Gastgewerbe
  • Urlaub, Arbeitszeit, Datenschutz: Was dürfen Mitarbeitende von Vorgesetzten verlangen?
  • Fehlerquellen beim Datenschutz in Gastronomie und Hotellerie
  • Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind
  • Zusammenarbeit mit Drittanbietern, Nutzung von Tools
  • Videoüberwachung
• FAQ rund um die DSGVO