Tischreservierungen fallen unter das Datenschutzgesetz

DSGVO: So sind Tischreservierungen datenschutzkonform
Rund eineinhalb Jahre nach Einführung der DSGVO sorgt diese nun auch bei Tischreservierungen für Wirbel im bisherigen Prozedere. Denn sie fallen ab sofort – zumindest bei natürlichen Personen – unter das Stichwort “Datenverarbeitung” und müssen im Vorfeld per E-Mail mit einer Einwilligungserklärung des Gastes autorisiert werden. Wie kann der Gastronom Tischreservierungen zukünftig umsetzen und sowohl dem Gast als auch dem Datenschutz gerecht werden?

Die datenschutzrechtliche Problematik bei Reservierungen
Ganz gleich, ob Reservierung im Lieblingslokal, auf dem Großevent wie dem Oktoberfest oder bei der Tagung: Steht ein personalisiertes Schild auf dem Tisch, fühlt sich der Gast willkommen geheißen und umsorgt. Genau das soll aber nicht mehr gemacht werden dürfen, ohne vom Gast zuvor eine Einwilligungserklärung einzuholen. Denn: Notwendig ist die Namensnennung nun mal nicht, eine Nummer würde den Zweck auch erfüllen. 

Achtung: Betroffen sind nur natürliche Personen, also “Rudi  Maier”, und nicht Firmennamen. “Stukkateurbetrieb Maier” wäre für die Tischreservierung völlig legal.

Name ist nach DSGVO eine Datenverarbeitung
Wenn der Name für die Reservierung abgefragt wird, liegt laut Datenschutzverordnung eine Datenverarbeitung vor und macht somit eine Rechtsgrundlage erforderlich. Die Einwilligung zur Datenverarbeitung stellt eben diese Rechtsgrundlage dar. Alternativ zur Einwilligungserklärung kommen wieder Nummern oder Pseudonyme ins Spiel, da der Name in diesem Fall nicht zwingend erforderlich ist – ergo entfällt auch die Rechtsgrundlage, nach der die Datenverarbeitung zur Durchführung vorvertragliche Maßnahmen erfordert.

Datenschutzkonforme Umsetzung der Tischreservierung
Wer mit der DSGVO konform gehen und kein Risiko eingehen möchte, sollte entweder eine Einwilligung zur Datenverarbeitung einholen oder auf Nummern oder Pseudonyme zurückgreifen. Bei telefonischen Reservierungen eher schwierig, doch da heute immer mehr Gastronomiebetriebe auf digitale System wie Bookatable oder Opentable setzen, ist der Versand einer automatisierten E-Mail mit Einwilligungserklärung nach Eingang einer Reservierungsanfrage kein großer Aufwand. Wird die Einwilligung nicht gegeben, muss auf die Alternative Nummer oder Pseudonym zurückgegriffen werden. Auch der Hinweis auf die Datenschutzerklärung auf der betriebseigenen Webseite ist bei telefonischen Reservierungen eine sinnvolle Maßnahme.

Wer keine Einwilligungserklärung einholt, aber trotzdem Name, E-Mail-Adresse und Telefonnummer abfragt, muss diese nach dem Besuch des Gastes umgehend und unwiderruflich löschen. Es ist nicht gestattet, E-Mails an den Gast zu senden oder seine geschmacklichen Vorlieben oder Allergien zu notieren, wenn diese Erklärung nicht vorliegt.

weitere Informationen finden Sie auch beim gastgewerbe-magazin online.