EU DSGVO – was ändert sich für die Gastronomie?

DSGVO - Datenverarbeitung im Restaurant Rechtskonform gestalten. Was Gastronomen ab Mai 2018 bei der Verarbeitung, Nutzung, Speicherung von Gäste-Daten beachten müssen.

DSGVO Datenschutzgrundverordnung 2018 was ändert sich für Gastronomen

Ja der liebe Datenschutz. Die EU DSGVO, also die Europäische Datenschutzgrundverordnung kommt am 25. Mai 2018. Sie ist bereits seit Mai 2016 in allen EU Staaten in Kraft getreten. Jetzt ist die Übergangsfrist fast abgelaufen und die Verordnung wird wirksam. Es macht also Sinn, sich auch als Gastronom rechtzeitig zu informieren und zu handeln, wenn dies bisher versäumt wurde.

Was ändert sich in der neuen DSGVO für Restaurant Inhaber?

Wenn du personenbezogenen Daten verwendest, zum Beispiel bei Reservierungen, im Marketing, Gästeliste, E-Mail-Marketing, auf deiner Facebook Seite oder auch ganz einfach bei Kreditkartenzahlungen. Überall werden Daten deiner Gäste genutzt, verarbeitet, gespeichert und somit verwendet. Somit unterliegst du – schwupps – der neusten EU DSVGO

1.Datennutzung für Restaurant Marketing

Bei deinem E-Mail-Marketing und der Nutzung der Daten von deinen Gästen, bedarf es in jedem Fall eine ausdrückliche Einwilligung des Empfängers deiner Marketing Aktion. Ohne diese ist es
schlicht verboten, irgendwelche Form von E-Mails–Werbung zu versenden.

Zum Beispiel aber darfst du: Per Postkarte deinen Gästen in deiner Datenbank einen Verweis auf eine Landingpage, also eine Inhaltsseite auf deiner Homepage mit speziellem Angebot, zusenden. Wenn du dann auf dieser Seite Online-Formular platzierst, musst du dir dort die Einwilligung einholen die Daten für Werbezwecke verwenden zu dürfen. Dabei ist es wichtig, dass du die Grundsätze der Transparenz, die Zweckbindung, Datensparsamkeit (Nur die wichtigsten Daten erheben) und der begrenzten Speicherung beachten.

Es ist wichtig, dass du genau definierst wozu du welche Daten die du abfragst benötigst. Auch der Hinweis auf Einsicht der Daten und Löschung muss definiert und erläutert werden.

2. Widerrufsrecht der Menschen von denen du Daten gesammelt hast.

Auch im Gastgewerbe Marketing hat der Gast das Recht, der Nutzung seiner Daten für E-Mail-Werbung zu widersprechen. Dies ändert auch die DSGVO nicht. Aber Achtung! Der Hinweis auf dieses Widerrufsrecht muss sich in deinem Onlineformular mit welchem du die Daten erhebst, bereits befinden. Also in dem Moment in dem die Einwilligung eingeholt wird muss der Gast (User) bereits informiert werden, dass er diese Einwilligung jederzeit widerrufen kann. Ein Link auf die „Datenschutzerklärung“ auf deiner Website, genügt nicht mehr!

Falls du aktiv E-Mail-Marketing betreibst, musst du zwingend neben dem Hinweis auf das Widerrufsrecht auch in jeder einzelnen von dir versendeten E-Mail, eine Möglichkeit zur Abmeldung integriert sein. (Abmeldelink – Rechtskonform sollte dadurch der E-Mail Empfänger mit einem Klick ausgetragen sein)

Jetzt kommt der technische Kram im DSVGO

3. Lege ein Verzeichnis an was mit erhobenen Daten geschieht.

Hierbei ist es hilfreich zu wissen, dass die DSVGO dich als Geschäftsführer verantwortlich macht. Selbst wenn du eine Agentur für dein E-Mail-Marketing beauftragt hast, musst du diese kontrollieren. Die Verantwortung bleibt bei der Geschäftsführung eines Unternehmens.

Die wichtigsten Punkt in deinem Verzeichnis sind:

·   Zweck der Datenverarbeitung

·   Beschreibung der Kategorien von Personen und der personenbezogenen Daten von diesen. (Also in welche Gruppen teilst du E-Mail-Adressen deiner Gäste ein, wozu und wie werden diese Daten weiter in Gruppen unterteilt. Beispiel: Gruppen Privatperson, Firma, Untergruppe: Normaler Gast, Veranstalter von Meetings, Weihnachtsessen Besteller usw.)

·   Wann und wie werden Daten gelöscht.

·   Was unternimmst du organisatorisch und auch technisch, damit Daten von Personen bei dir sicher sind vor dem Zugriff Dritter.

Am besten du beginnst gleich die Zuständigkeiten für dein E-Mail-Marketing (was du mit Daten machst) und Lead Management (bedeutet, wie du Daten erfasst) zu definieren. Fange auch an deinem Verfahrensverzeichnis zu erstellen. Dein Datenschutzbeauftragter (also das Unternehmen welches für dich Online Marketing macht) kann das auch weiterhin tun – aber künftig haftet der
Verantwortliche, also du als Inhaber des Restaurants von welchem Daten erhoben und E-Mails versandt werden.

4. Einwilligung des Gastes, dass er mit E-Mail-Marketing von dir einverstanden ist.

Nach wie vor gilt, dass du weiterhin die Einwilligung benötigst, wenn du zu Werbezwecken E-Mails versenden willst. Wichtig dabei ist, dass es nachvollziehbar ist, dass diese Einwilligung freiwillig gegeben wurde. Da diese Einwilligung auch schriftlich oder mündlich gegeben werden kann.

Zum Beispiel gibt dir ein Geschäftsmann seine Visitenkarte und meint: “Senden Sie mir ein Angebot für das Firmenessen an diese E-Mail-Adresse.” Oder du erhebst die E-Mail-Adresse über einen Wettbewerb auf einer Postkarte.

Hier empfehle ich dir dringend, jegliche Einwilligung noch einmal Online bestätigen zu lassen. Dies erfolgt in der Regel mit dem bekannten Double Opt-in verfahren. Hier muss dir der E-Mail-Empfänger noch einmal mit [klick] auf einen Link in der ersten E-Mail bestätigen, dass er eiunverstanden ist, weitere E-Mails von dir zu erhalten.

Keine Angst vor Bestrafung.

Eine solche Bestätigungs-Email ist übrigens absolut zulässig und auch wichtig – damit klärst du nur ab, ob das Einverständnis wirklich von der Person kommt welche diese E-Mail-Adresse verwendet. Du dabei also keine Angst haben bestraft zu werden.

Tipp: Damit du die aktuellen E–Mail Empfänger, weiterhin für dein E-Mail- Marketing nutzen kannst, müssen diese auch den neuen Datenschutzrichtlinien entsprechen. Passe bereits jetzt deine Onlineformulare an und ergänze sie um eine entsprechende Checkbox mit Einwilligungserklärung. Diese Box solltest du gleich neben oder unter dem E-Mail-Adressfeld platzieren.

Die Einwilligungserklärung musst du dann in deinen Datenschutzinformationen auf deiner „Datenschutz Seite“ auf der Website erneut angeben. Achte darauf, deinen Gästen von denen du möchtest, dass sie dir deine E-Mail-Adresse überlassen, im Einwilligungstext UND in deiner Datenschutzinformation über sein jederzeitiges Widerrufsrecht zu informieren. Da du die Einwilligung nachweisen können musst, ist jeder Schritt im Prozess deines Double-Opt-in-Verfahrens zu protokollieren.

5. Profile anlegen und Tracking

Hierbei geht es darum, ob es bei dir möglich ist ein Benutzerprofil anzulegen oder ob du Software zum nachverfolgen deiner Gäste-Aktivitäten nutzt. Die technischen Möglichkeiten sind hier ja sehr umfassend. Aktuell ist aber noch nicht ganz sicher, in wie weit hier das neue Gesetz wirken wird. Für “normale” Gastonomen die lediglich E-Mail-Werbung machen aber ihre Gäste nicht online “verfolgen” ist dieser Punkt weniger wichtig.

Wenn du sicher sein willst, dann hole mit Checkboxen und wiederholtem Hinweisen in der Double-Opt-in Email und Datenschutzerklärung die Zustimmung dafür. Aktuell bleibt noch offen, ob das Anlegen eines Profils auf das berechtigte Interesse nach der DSGVO gestützt werden kann. Auch in wie weit Tracking erlaubt, eingeschränkt oder welche Ausnahmeregelungen es hier geben wird ist noch offen.

Und zum Schluss:

Die Inhalte dieses Beitrages habe ich mit grösster Sorgfalt erstellt. Dabei musst du wissen, dass ich in meinen Texten versuche Ausdrucksweisen zu verwenden die allgemein verständlich sind. Die Aussagen über die DSGVO bezieht sich auf die Mitgliedsstaaten der EU. Für die Schweiz gilt die aktuell gültige Datenschutzverordnung die du hier nachlesen kannst.

Für die Richtigkeit und Aktualität können wir jedoch keinerlei Gewähr übernehmen. Ich weise explizit darauf hin, dass dieser Blogbeitrag nicht vollständig ist sondern lediglich die Informationen zusammengefasst wurden, die für einen durchschnittlichen Restaurantbetrieb relevant sein können. Solltest du E-Mail-Marketing im professionellem Ausmass nutzen, bitte ich dich für deine Rechtssicherheit einen Fachanwalt zu konsultieren.

Quellen unserer Recherche sind unter anderem:

Evalanche von SC Networks 

Amtsblatt der Europäischen Union – Gesetzestext

Bundesdatenschutzgesetz Stand 30.10.2017

Über Gerold Edgar [Restaurant Marketing] 153 Artikel
Gerold E. Sieber - Autor und Admin WebBeeren.ch | Ein Mann, der Dein Restaurant zum Rockstar machen kann! Ich bin ein Restaurant-Guru mit einem Ziel: Deinen Betrieb zum besten in der Stadt zu machen! Ich weiß, dass das kein Spaziergang im Park ist, aber ich bin seit 34 Jahren im Gastgewerbe und kenne alle Tricks und Kniffe. Ich habe als Tellerwäscher und Hausbursche angefangen, aber mit viel Einsatz, Leidenschaft und Pizza-Essen bin ich jetzt ein erfolgreicher Koch, Food Business Analyst, Commercial Manager und Projektleiter. Kurz gesagt: Ich bin der All-in-One-Mann für alles, was mit Essen zu tun hat! Aber genug von mir, lass uns über Dich sprechen! Du möchtest mehr Gäste, mehr Wiederbesuche, ein höheres Ticket und bessere Online-Bewertungen? Keine Sorge, ich habe Deinen Rücken (und Deinen Bauch)! Ich befasse mich seit 2006 intensiv mit Internet-Marketing, Web-Design, E-Mail-Marketing und Social-Media-Marketing. Ich übersetze all diese komplizierten "Sachen" in eine Sprache, die selbst Deine Küchengehilfen verstehen werden! Also, wenn Du bereit bist, Dein Restaurant auf die nächste Stufe zu bringen, dann bleib hier und lies mein Online-Magazin. Ich verspreche, dass Du mehr lernen wirst als nur, wie man eine Pizza backt!

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.