Quandoo schließt am 30.09.2026. Wechsel in 48 Stunden
Hey-Gastroline
Jetzt Zugang sichern
Kapitel 6 6 Min Lesezeit

DSGVO und Gastdaten

Was ihr über Gast-Daten wissen müsst — Aufbewahrungsfristen, Auskunftsrecht, Löschung auf Anfrage und Marketing-Einwilligung.

DSGVO klingt nach Bürokratie, ist aber im Kern einfach: euer Gast darf wissen, was ihr über ihn gespeichert habt, kann eine Korrektur verlangen und im Zweifel auch die Löschung. Hey-Gastroline ist so gebaut, dass ihr diese Pflichten mit wenigen Klicks erfüllen könnt.

Was Hey-Gastroline über eure Gäste speichert

Für jede Reservierung speichert das System:

  • Name (Vor- und Nachname, manchmal nur Vorname bei Walk-Ins)
  • Telefonnummer (für SMS-Bestätigungen)
  • E-Mail-Adresse (falls angegeben)
  • Reservierungs-Daten (Datum, Uhrzeit, Personenzahl, Tisch, Sonderwünsche)
  • Besuchs-Historie (welche Reservierungen ein Gast schon hatte, ob er erschienen ist)
  • Sonderwünsche / Notizen (falls eingegeben, z. B. „Geburtstag”, „Rollstuhl-Zugang”)
  • Marketing-Einwilligung (ob der Gast Wiedereinladungs-SMS erhalten möchte)

Server: IONOS Deutschland, Deutschland. Kein Datentransfer in die USA, kein Schrems-II-Risiko.

Aufbewahrungsfristen einstellen

Wie lange Gastdaten gespeichert bleiben, könnt ihr pro Restaurant einstellen. Standardmäßig sind das 2 Jahre nach dem letzten Besuch — danach werden die Daten automatisch gelöscht. Wer kürzere oder längere Fristen braucht (z. B. wegen steuerlicher Aufbewahrung): in den Einstellungen unter „DSGVO” anpassen.

Das System markiert betroffene Datensätze 30 Tage vor der automatischen Löschung — ihr seht in der Statistik, wenn welche anstehen, und könnt sie ggf. verlängern.

Wenn ein Gast Auskunft verlangt

Ein Gast schreibt euch: „Ich möchte wissen, was ihr über mich gespeichert habt.” Das ist sein Recht.

So macht ihr das in Hey-Gastroline:

  1. Im Gäste-CRM nach Name oder Telefonnummer suchen
  2. Auf das Gastprofil klicken
  3. Oben rechts auf „Daten-Export für Gast” klicken
  4. Ihr bekommt eine PDF mit allen gespeicherten Informationen — die könnt ihr dem Gast per E-Mail schicken

Dauer: ein paar Klicks. Frist nach DSGVO: ein Monat — also kein Zeitdruck, aber je schneller, desto besser.

Wenn ein Gast Löschung verlangt

Ein Gast schreibt: „Bitte löscht meine Daten.” Auch das ist sein Recht (mit Ausnahmen, siehe unten).

So macht ihr das:

  1. Im Gäste-CRM nach Name oder Telefonnummer suchen
  2. Auf das Gastprofil klicken
  3. Oben rechts auf „Gast löschen” klicken
  4. Bestätigen — alle personenbezogenen Daten werden anonymisiert, Reservierungs-Statistik bleibt (anonym) erhalten

Ausnahmen: wenn der Gast in den letzten 10 Jahren bei euch gegessen hat und ihr Rechnungen mit seinem Namen ausgestellt habt, dürfen die steuerrelevanten Daten 10 Jahre nicht gelöscht werden (Abgabenordnung). Hey-Gastroline trennt das automatisch — Reservierungs-Daten werden gelöscht, Rechnungs-Bezüge bleiben.

Marketing-Einwilligung

Wenn ihr eure inaktiven Stammgäste mit Wiedereinladungs-SMS aktivieren wollt (Rebooking-Engine), braucht ihr eine Einwilligung vom Gast. Hey-Gastroline fragt das automatisch ab:

  • Im Reservierungs-Widget: Checkbox „Ich möchte gelegentlich Wiedereinladungen erhalten”
  • Beim KI-Telefonassistenten: nur wenn ihr den entsprechenden Behavior-Schalter aktiviert habt, fragt die KI explizit nach
  • Beim manuellen Eintrag durch euer Team: ihr setzt den Haken nur, wenn der Gast es euch persönlich gesagt hat

Wichtig: ohne Einwilligung verschickt das System keine Wiedereinladungs-SMS. Reservierungs-Bestätigungen und 24-h-Reminder gehen immer raus — das ist Vertragsabwicklung, nicht Marketing.

Auftragsverarbeitungsvertrag (AVV)

Mit dem ersten Login von Hey-Gastroline habt ihr automatisch einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO akzeptiert — der ist Teil unserer Geschäftsbedingungen. Wer eine separate, unterschriebene Version braucht (z. B. weil eure Steuerberatung das verlangt): in den Einstellungen unter „DSGVO” gibt es einen Download-Link.

Was ist mit Voice-Aufzeichnungen?

Wenn ihr den KI-Telefonassistenten nutzt, gilt zusätzlich:

  • Die KI gibt am Anfang jedes Gesprächs einen Hinweis: „Das Gespräch wird aufgezeichnet, ich bin eine digitale Assistenz.”
  • Gesprächs-Transkripte sind im Dashboard für eine konfigurierbare Aufbewahrungsfrist einsehbar (für Qualitätskontrolle), danach werden sie automatisch gelöscht
  • Die Audio-Datei selbst wird kürzer aufbewahrt als das Transkript (Details in unserer Datenschutzerklärung)

Eure eigene Datenschutzerklärung

Wenn ihr Hey-Gastroline nutzt, müsst ihr in eurer eigenen Datenschutzerklärung auf eurer Website kurz erwähnen, dass ihr ein Reservierungs-System nutzt und welche Daten dabei verarbeitet werden. Wir haben dafür einen vorformulierten Text-Baustein, den ihr 1:1 übernehmen könnt — verfügbar im Bereich „DSGVO → Vorlagen”.

Hilfe bei Detail-Fragen

Wenn ein konkreter Fall unklar ist: schreibt uns über die Kontakt-Seite. Wir können euch zwar keine Rechtsberatung geben, aber wir kennen die häufigsten Fallstricke und helfen bei der Einordnung.

← Alle Hilfe-Kapitel