Catering Inside - das Fachmagazin für die Branche

Die Digitalisierung eröffnet viele neue, einfache und billige Möglichkeiten der Kundenwerbung und -bindung, auch in der Gastronomie: Tischreservierungen erfolgen per Mail oder Online-Formular. Bestätigungsmail oder Webseite sorgen mittels Like-Button dafür, dass zufriedene Gäste mit einem Klick und ohne großen Aufwand für die Betreiber Werbung in sozialen Netzwerken machen. Newsletter mit personalisierten Angeboten binden Stammgäste. Gewinnspiele oder Rabattaktionen mit gesammelten Mailadressen motivieren Gäste zum Besuch. Eine schöne bunte Werbewelt, mit wenigen Klicks und geringem Integrationsaufwand dank vorgefertigter Plugins statt teurer Anzeigenschaltungen oder aufwändiger Werbeaktionen. Was viele Gastronomen aber noch immer nicht wissen: Die gesetzlichen Anforderungen an den Datenschutz werden immer strenger. Selbst massenhaft verbreitete Angebote wie der Like-Button von Facebook sind nicht automatisch gesetzeskonform. Und Abmahnungen werden schnell richtig teuer.

Ab Mai verpflichtend
Aktuell ist es die Datenschutzgrundverordnung (DSGVO), die für Aufregung sorgt und schlimmstenfalls Anlass einer neuen Abmahnwelle sein wird. Dabei ist diese Verordnung der Europäischen Union bereits seit Ende Mai 2016 in Kraft. Aber ab dem 25. Mai 2018 muss sie verpflichtend angewendet werden. Es ist zwar nicht so, dass die DSGVO viele revolutionäre Neuerungen enthält. Wichtige Punkte sind beispielsweise die Pflicht zur Verschlüsselung von Webseiten, die personenbezogene Daten verarbeiten – etwa im Reservierungsprozess. Oder der rechtssichere Einsatz von Google Analytics auf der Webseite. Datenübermittlung in außereuropäische Länder, etwa bei der Nutzung von Cloud-Diensten oder Plugins us-amerikanischer oder chinesischer Anbieter, ist ebenfalls ein wichtiges Thema. Diese Punkte sind bereits im Bundesdatenschutzgesetz geregelt, wurden in der bisherigen Praxis aber häufig ignoriert. Viele andere Änderungen sind eher marginale Details.
Richtig neu und relevant ist hingegen das Kopplungsverbot – Webseitenbetreiber müssen für jede Datenspeicherung eine Zustimmung des Nutzers einholen, können sich nicht mehr Tracking-Dienste, Plugins, Cookies und Newsletter mit einem Häkchen und einem Klick genehmigen lassen. Auch die Dokumentationspflichten für datenschutzrelevante Tätigkeiten im Unternehmen werden künftig ausführlicher sein. Und neu ist ebenfalls, dass bei Verstößen nun Geldstrafen verpflichtend sind und höher ausfallen können.

Hohe Bußgelder drohen
Gerade deshalb muss dringend geraten werden, sich mit der DSGVO auseinander zu setzen. Das sagt auch Andreas Becker, Präsident des Verbands der Köche Deutschlands: „Datenschutz ist wichtig. Das steht außer Frage. Für unsere Inhaber und Köche bedeutet die Umsetzung jedoch einen erheblichen organisatorischen und bürokratischen Mehraufwand, der kaum vorhandene Kapazitäten bindet“, schätzt Becker die Auswirkungen der neuen Verordnung ein. Denn: „In allen Küchen müssen neue Abläufe geschaffen werden, um der DSGVO gerecht zu werden. Wir empfehlen unseren Mitgliedern deshalb dringend, sich mit der neuen Datenschutzverordnung auseinander zu setzen. Kommen sie dem nicht nach, drohen bei einer Prüfung hohe Bußgelder. Gerade für kleine Restaurants kann dies eine enorme finanzielle Last bedeuten.“ Denn bisher waren in Deutschland Strafen wegen Datenschutzverstößen für Unternehmen auf 300.000 Euro begrenzt. Künftig beträgt der Strafrahmen maximal 20 Millionen Euro oder vier Prozent vom Jahresumsatz, Geschäftsführer haften persönlich, nicht der Webdesigner oder sonst ein Dienstleister.
Fallstricke erkennen
Gerade in der Gastronomie herrscht oft das Missverständnis, dass man ja Gemüse, Fisch und Fleisch in der Küche verarbeitet, keine Daten. Aber wer hat keine Webseite, um die Speisekarte zu veröffentlichen und die eigene Lokalität in schönen Bildern zu zeigen? Selbst Gäste, die sich nur über das Tagesmenü informieren oder nach der Telefonnummer suchen, können schon in ihren Datenschutzrechten verletzt werden. Manche Like-Buttons oder Plugins beispielsweise übertragen personenbezogene Daten wie beispielsweise die IP-Adresse bereits dann, wenn die Webseite aufgerufen wird. Es ist keine Interaktion nötig, um einen Klageanlass zu bieten, wenn die Webseite falsch programmiert wurde. In den letzten Jahren sind immer wieder auf solche Anlässe spezialisierte Kläger aufgefallen, die sogenannte Abmahnwellen losgetreten haben. Wer eine nicht-rechtskonforme Webseite betreibt, unterliegt diesem Risiko.
In der Gastronomie setzen sich immer stärker Kassen- und Kundenmanagementsysteme durch, die als Dienstleistung über Cloud-Services bereitgestellt werden. Hier sollte der Inhaber dem Dienstleister zumindest einmal die Frage stellen, ob sein Angebot DSGVO-konform ist. Und sich das idealerweise schriftlich bestätigen lassen. Das gilt ebenso für viele Programme, die im Geschäftsalltag eingesetzt werden und immer öfter Daten in die Cloud auslagern. Oder für Mitarbeiterhandys, die in moderne Ordersysteme eingebunden werden und dann unter Umständen auch Kundendaten verarbeiten. Hat der Mitarbeiter beispielsweise WhatsApp auf dem Telefon und bekommt darauf Kundendaten in die Kontaktliste übertragen, wird die Chat-App auch diese automatisch mit den WhatsApp-Beständen abgleichen. Aber auch ganz klassische Werbe- und Kundenbindungsmittel wie etwa die personalisierte Weihnachtskarte oder der Geburtstagsglückwunsch bieten Fallstricke – wenn damit eine Druckerei beauftragt wird, der dazu natürlich die Daten der Kunden übermittelt werden müssen.

Fazit: Auch wenn derzeit viele Dienstleister mit DSGVO-Horrorvisionen auf Kundenfang gehen, gibt es keinen Grund, sich ins Bockshorn jagen zu lassen. Die bisherige deutsche Rechtslage ist bereits nahe an der künftig geltenden. Wer sich also mit dem Thema Datenschutz im eigenen Betrieb bereits fundiert auseinandergesetzt hat und regelkonform agiert, der muss wenig befürchten und auch wenig ändern. Wer dies allerdings bisher versäumt hat, der sollte die DSGVO dringend zum Anlass nehmen, die eigene Webseite, die Marketing- und Kundenbindungsmaßnahmen sowie die Geschäftsprozesse auf den Prüfstand zu stellen.

 

Bild: Shutterstock

Anzeige

Ich bin Werbung

09.02.2018

Bitte beachten Sie: Anzeigen- & Redaktionsschluss für das kommende Heft ist der 9. Februar

Kontakt

Topausbilder 2018

topausbilder

mehr

Verband der Köche Deutschlands

vkd

mehr

Abonnieren Sie das Branchen-Magazin Catering inside und bleiben Sie so auf dem Laufenden.

Jetzt abonnieren!

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können. mehr erfahren

ich habe verstanden

Datenschutzerklärung

Die EPP Professional Publishing Group GmbH (EPPG) möchte Ihnen im Folgenden erläutern, inwieweit bei der Nutzung unserer Angebote den geltenden Datenschutzbestimmungen gemäß dem Bundesdatenschutzgesetz (BDSG) sowie dem Telemediengesetz (TMG) entsprochen wird.

7. Januar 2016
§ 1 Geltungsbereich
Die nachfolgenden Datenschutzbestimmungen gelten für das Angebot www.cateringinside.de der EPPG

§ 2 Übersicht über die hinterlassenen Daten
Bei den Daten, die von uns erhoben werden, handelt es sich entweder um
(a) personenbezogene Daten, die Sie freiwillig eintragen, wenn Sie eine Bestellung aufgeben, eine Befragung ausfüllen, an einem Gewinnspiel teilnehmen, sich an Diskussionsforen beteiligen, an einem Wettbewerb teilnehmen oder ähnliche Dienste in Anspruch nehmen;
(b) Tracking-Informationen, die durch die Nutzung der jeweiligen Angebote gesammelt werden.

Personenbezogene Daten
Der überwiegende Teil unserer Dienste kann kostenlos und ohne irgendeine Registrierung genutzt werden. Sofern Sie bei einzelnen Diensten Daten angeben müssen, die im Zusammenhang mit Ihrem Namen gespeichert werden (= personenbezogene Daten), werden diese Daten verarbeitet, gespeichert und genutzt, soweit dies erforderlich ist, um Ihnen die Inanspruchnahme der überwiegenden Dienste zu ermöglichen.

Tracking-Informationen
Wie andere Internetangebote auch, nutzen wir sogenannte „Cookies" und andere Technologien, um Sie als unseren Kunden zu erkennen und um personalisierte Dienstleistungen anbieten zu können. Darüber hinaus möchten wir auch verstehen, welche Angebote von unseren Kunden verstärkt genutzt werden und wie lange die Verweildauer auf ihnen ist. Hierzu nutzen wir u.a. Dienste von Google Analytics, um zu analysieren, welche Seiten unsere Nutzer besuchen und was Sie in der Zeit des Besuchs tun. Google nutzt anonyme Informationen über Ihre Besuche, um seine Produkte und Dienstleistungen zu verbessern und um Werbung, die für Sie von Interesse sein könnte, auszuliefern. Sollten Sie gegen die Verwendung von Cookies sein, können Sie dies in Ihrem Browser ausstellen. Wir möchten Sie aber darauf hinweisen, dass dann einige der Angebote nicht benutzbar sind. Darüber hinaus werden von uns auch die IP (Internet Protocol)-Adressen in aggregierter Weise gespeichert, um den Zugang zu unseren Angeboten abzufragen. Eine personalisierte Speicherung findet nicht statt.

Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google"). Google Analytics verwendet sog. „Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

DoubleClick
Wir greifen auf den zu Google, Inc. gehörenden Service DoubleClick zurück, um Anzeigen zu schalten, wenn Sie unsere Website besuchen. DoubleClick nutzt Informationen (jedoch keine personenbezogenen Daten wie Ihren Name oder E-Mail-Adresse) zu Ihren Besuchen dieser und anderer Websites, damit Anzeigen zu Produkten und Diensten geschaltet werden können, die Sie interessieren. Falls Sie mehr über diese Methoden erfahren möchten oder wissen möchten, welche Möglichkeiten Sie haben, damit diese Informationen nicht von DoubleClick verwendet werden können, klicken Sie hier: http://www.google.de/policies/privacy/ads/

§ 3 Nutzung und Weitergabe der hinterlassenen Daten
Wir treffen generell größtmögliche Vorkehrungen für die Sicherheit Ihrer Daten. Hinsichtlich der einzelnen Daten gilt folgendes:

(a) Personenbezogene Daten
Sofern sie personenbezogene Daten hinterlassen, werden diese nur dann für produktbezogene Umfragen und Marketingzwecke genutzt und/oder an Dritte weitergegeben, wenn Sie uns zuvor Ihr Einverständnis erklärt haben bzw. wenn nach den gesetzlichen Regelungen von Ihnen gegen eine derartige Verwendung kein Widerspruch eingelegt worden ist. Ohne Ihr Einverständnis ist uns eine Weitergabe nur in folgenden Fällen gestattet:

bei Einschaltung anderer Unternehmen, die uns bei der Auftragsabwicklung behilflich sind, zum Beispiel um Bestellungen durchzuführen, die Abrechnung zu verarbeiten, Kundendienste zu erbringen, Waren zu versenden oder sonstige für die Leistungserbringung notwendige Funktionen ausführen
wenn wir gesetzlich oder gerichtlich dazu verpflichtet sind, persönliche Daten zu übermitteln, werden wir Sie - sofern zulässig - unverzüglich über die Datenweitergabe informieren

(b) anonymisierte/pseudonymisierte Informationen, Tracking-Informationen
Anonymisierte/pseudonymisierte Informationen sowie Tracking-Informationen dürfen für folgende Nutzungen verwandt werden:

zur Verbesserung unserer Angebote und Services sowie zur Messung des Traffic und der generellen Benutzungsmuster zur Benachrichtigung der Urheber über die Nutzung ihrer Artikel, zur Information der Werbungtreibenden über die Nutzungsgewohnheiten und Eigenschaften unserer Kunden etc.
zur Marktforschung

§ 4 Werbung in den Angeboten der EPPG
Die Werbeanzeigen auf unseren Angeboten werden durch einen beauftragten Dritten geliefert. Im Rahmen der Werbeauslieferung werden keine Informationen, wie beispielsweise Ihr Name, Ihre Adresse, Emailadresse oder Telefonnummer verwendet. Während der Belieferung kann es allerdings sein, dass der Beauftragte in unserem Auftrag ein Cookie auf Ihrem Browser setzt oder verwendet. Ein Cookie erhebt jedoch keine personenbezogenen Daten.

§ 5 Änderung/Löschung personenbezogener Daten
Überall dort, wo Sie personenbezogene Daten hinterlassen haben, können Sie direkt über die jeweilige Registrierungsseite diese Daten ändern und/oder löschen.