Datenschutz Restaurant Hamburg — Datenschutzerklärung und Datenverarbeitung

Inhalt in Kürze

• Gastronomie und Hotellerie in Hamburg verarbeiten personenbezogene Daten in jedem Betriebsablauf: Meldescheine, Reservierungen, WLAN-Nutzung, Videoüberwachung und Allergiedaten (Gesundheitsdaten nach Art. 9 DSGVO).
• Die DSGVO verlangt klare Rechtsgrundlagen, Einwilligung bei Datenverarbeitung zu Werbezwecken und definierte Löschfristen — auch für Restaurant Hamburg und Hotelbetriebe.
• Der HmbBfDI prüft zunehmend Gastronomiebetriebe, besonders nach Beschwerden über Videoüberwachung oder fehlende Datenschutzerklärungen.
• frag.hugo bietet pragmatischen Datenschutz für Hotels, Restaurants und Veranstalter ab 149 €/Monat — persönlich in Hamburg.

Hamburger Gastgewerbe: Datenschutz zwischen Gastfreundschaft und Regulierung

Hamburg ist eine der beliebtesten Tourismusdestinationen Deutschlands. Über 380 Hotels, tausende Restaurants und Bars verarbeiten täglich personenbezogene Daten ihrer Gäste — von der Reservierung über den Meldeschein bis zum WLAN-Login. Die DSGVO gilt uneingeschränkt für jeden Betrieb, unabhängig von Größe oder Rechtsform — ob natürliche oder juristische Person.

Die Datenverarbeitung im Gastgewerbe stellt besondere Herausforderungen: Schnelle Abläufe, viel Publikumsverkehr, wechselndes Personal und die Erwartung der Gäste an unkomplizierte Services stehen im Spannungsfeld mit den Anforderungen an den Schutz ihrer persönlichen Daten. Fragen zum Thema personenbezogene Daten erreichen uns regelmäßig aus der Hamburger Gastro-Branche.

Datenschutzerklärung und Datenverarbeitung — die wichtigsten Themen im Gastgewerbe

Meldescheinpflicht in Hotels — § 29 BMG

Hotels sind nach § 29 BMG verpflichtet, von inländischen Gästen Name und Anschrift sowie von ausländischen Gästen zusätzlich Geburtsdatum, Staatsangehörigkeit und Passnummer zu erheben. Die Datenverarbeitung erfolgt auf Grundlage einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Für die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten ist der Hotelbetreiber als Verantwortlicher zuständig. Diese Daten müssen 1 Jahr aufbewahrt und danach gelöscht werden — die Löschung muss nachweisbar dokumentiert sein.

Achtung: Digitale Meldescheine über Tablets oder Apps erfordern einen AVV mit dem Softwareanbieter und müssen die gleichen Aufbewahrungs- und Löschfristen einhalten. Die Grundlage für die Datenverarbeitung ändert sich durch die Digitalisierung nicht.

Reservierungssysteme und Buchungsportale

OpenTable, TheFork, Resy oder eigene Buchungssysteme — jedes System verarbeitet personenbezogene Daten. Für jedes System brauchen Sie einen AVV nach Art. 28 DSGVO. Besonders kritisch: Wenn Gäste Allergien oder Unverträglichkeiten angeben, handelt es sich um Gesundheitsdaten nach Art. 9 a DSGVO. Die Verarbeitung ihrer personenbezogenen Daten erfordert eine ausdrückliche Einwilligung auf Grundlage ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die jederzeit widerrufen werden kann. Zudem haben Gäste ein Recht auf Berichtigung fehlerhafter Daten und ein Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.

Die Daten zur Erfüllung eines Vertrags (Reservierung) dürfen auf Basis von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden. Für die Durchführung vorvertraglicher Maßnahmen (Anfragen) gilt ebenfalls diese Rechtsgrundlage. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO — für die Nutzung der Daten für Direktwerbung ist hingegen eine gesonderte Einwilligung erforderlich. Gäste haben das Recht, Auskunft über ihre gespeicherten personenbezogenen Daten zu verlangen und diese in einem maschinenlesbaren Format zu erhalten.

WLAN für Gäste — Datenschutzkonform

Gäste-WLAN ist Standard in jedem Restaurant Hamburg und Hotel. Es erzeugt Datenverarbeitungen: MAC-Adressen, IP-Adressen, Verbindungszeiten. Die WLAN-Nutzungsbedingungen müssen einen Datenschutzhinweis enthalten und die Rechtsgrundlage klarstellen. Ein Recht auf unentgeltliche Auskunft über gespeicherte Daten besteht auch hier.

Videoüberwachung — Strenge Regeln

Kameras in Eingangsbereichen, Tiefgaragen oder Lagerbereichen sind verbreitet. Jede Kamera braucht:

• Berechtigte Interessen (Diebstahlschutz, Sicherheit) — zwingende schutzwürdige Gründe für die Verarbeitung müssen vorliegen
• Beschilderung mit Datenschutzhinweis (Art. 13 DSGVO)
• Definierte Löschfristen (typisch: 48–72 Stunden)
• Keine Erfassung öffentlicher Gehwege

Die zuständige Aufsichtsbehörde in Hamburg, der HmbBfDI, hat klare Vorgaben zur Videoüberwachung veröffentlicht. Bei Widerspruch gegen die Verarbeitung durch Gäste oder Mitarbeiter muss geprüft werden, ob die berechtigten Interessen des Betreibers überwiegen.

Wo melde ich Verstöße gegen Datenschutz?

Gäste und Mitarbeiter können Datenschutzverstöße beim HmbBfDI melden. Typische Beschwerden aus der Gastronomie betreffen unzulässige Videoüberwachung, fehlende Datenschutzerklärungen auf Websites und unerwünschte Werbe-E-Mails nach einem Restaurantbesuch. Jede Beschwerde kann eine Prüfung durch die Aufsichtsbehörde auslösen.

Datenschutz und Einwilligung — welche personenbezogenen Daten darf man nicht weitergeben?

In der Gastronomie gilt: Personenbezogene Daten von Gästen dürfen nicht ohne Rechtsgrundlage weitergegeben werden. Konkret:

• Meldescheindaten nur an die Meldebehörde (auf Anforderung)
• Allergiedaten nur an das Küchenpersonal zur Erfüllung des Vertrags
• Keine Weitergabe von Gästedaten an Dritte zu Marketingzwecken ohne Einwilligung
• WLAN-Nutzungsdaten nur zur Netzwerksicherheit, nicht zur inhaltlichen Überwachung

Die erteilte Einwilligung jederzeit widerrufbar — die Wirkung des Widerrufs gilt für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

Ist Datenschutz gesetzlich vorgeschrieben? — Datenschutzbeauftragter für Restaurant Hamburg

Ja, ohne Ausnahme. Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet — vom Imbiss mit einem Mitarbeiter bis zum Fünf-Sterne-Hotel. Ein Datenschutzbeauftragter ist ab 20 Mitarbeitern Pflicht, die ständig mit Datenverarbeitung beschäftigt sind. Auch kleinere Betriebe müssen die DSGVO einhalten: Datenschutzerklärung, Verarbeitungsverzeichnis und Informationspflichten gelten für alle.

Unser Gastronomie-Paket

1. Branchen-Audit — Meldescheine, Reservierungen, WLAN, Kameras, alle personenbezogenen Daten erfassen
2. VVT und AVV — Alle Verarbeitungen und Dienstleister dokumentiert, inklusive Erfüllung eines Vertrags und vorvertraglicher Maßnahmen
3. Datenschutzhinweise und Datenschutzerklärung — Für Meldeschein, WLAN, Kameras und Webseite
4. Team-Schulung — Kurz und praxisnah für Service- und Rezeptionspersonal
5. Laufende Betreuung — Datenschutzbeauftragter als Ansprechpartner für Fragen zum Datenschutz

Prüfen Sie Ihre Website mit dem Hugo Check. Fragen zum Thema personenbezogene Daten? Kontaktieren Sie uns oder buchen Sie ein Erstgespräch.

→ Alle Leistungen | Externer DSB Hamburg

Wann liegt ein Verstoß gegen Datenschutz vor?

Ein Verstoß gegen den Datenschutz liegt vor, wenn personenbezogene Daten ohne Rechtsgrundlage verarbeitet, gespeicherte personenbezogene Daten unbefugt weitergegeben oder Betroffenenrechte missachtet werden. In der Gastronomie und Hotellerie sind typische Verstöße: fehlende Datenschutzerklärung auf der Website, Weitergabe von Gästedaten an Dritte ohne Einwilligung, unzulässige Videoüberwachung oder das Versäumnis, gespeicherte personenbezogene Daten fristgerecht zu löschen. Betroffene Gäste und Mitarbeiter können Verstöße beim HmbBfDI melden.

Auch in Ihrer Region

Neben Hamburg betreuen wir Gastronomie- und Hotelleriebetriebe in der gesamten Metropolregion und darüber hinaus:

• Datenschutzbeauftragter Lübeck – UNESCO-Altstadt, Travemünde & Tourismus
• Datenschutzbeauftragter Lüneburg – Historische Salzstadt & Altstadt-Tourismus
• Datenschutzbeauftragter Rostock – Warnemünde, Kreuzfahrt & Hanse Sail
• Datenschutzbeauftragter Schwerin – Schweriner Schloss & Seenlandschaft
• Datenschutzbeauftragter Kiel – Kieler Woche & Kreuzfahrtterminal
• Datenschutzbeauftragter Flensburg – Grenzregion & dänischer Tourismus

→ Alle Standorte