Kundenbeziehungen

Kundendaten & DSGVO: 7 Schritte zur legalen Goldgrube

DSGVO-konform Kundendaten sammeln und nutzen, um Gäste zurückzugewinnen

Das wertvollste Gut eines Restaurants ist nicht die Küchenausstattung oder die Einrichtung. Es ist die Datenbank treuer Gäste. Dennoch sammeln die meisten deutschen Restaurants kaum Kundendaten — und wenn doch, nutzen sie diese kaum.

Gäste, die eine emotionale Bindung zu einem Restaurant empfinden, geben pro Besuch 30% mehr aus (Deloitte-Studie). Personalisierte E-Mails werden 14% häufiger geöffnet (MailChimp-Daten). Ein Restaurant mit 1.000 loyalen Gästen = 1.000 E-Mail-Adressen, die jeweils €20-50 an jährlich wiederkehrendem Umsatz darstellen.

Die Herausforderung besteht darin, Daten DSGVO-konform zu sammeln — und das ist deutlich einfacher, als die meisten Restaurantbetreiber denken. In diesem Artikel entschlüsseln wir die rechtliche Grundlage und zeigen, wie Sie Kundendaten in wiederkehrende Gäste verwandeln.

Warum Kundendaten das am meisten unterschätzte Gut der Gastronomie sind

Stellen Sie sich vor: Sie verkaufen Ihr Restaurant. Was nimmt der Käufer mit? Ihre Küche, Ihren Standort, Ihre Lieferantenverträge — aber auch Ihren Kundenstamm. Käufer von Restaurants zahlen extra für eine große, aktive Gästedatenbank.

Warum investieren die meisten Gastronomen dann nicht in dieses Gut? Drei Gründe:

  1. DSGVO-Angst: "Wir dürfen doch keine Daten speichern?" — eine falsche Annahme
  2. Kein System: Ohne ein Reservierungssystem mit CRM-Funktionalität ist das Erfassen von Daten schwierig
  3. Keine Zeit: Die Nutzung von Daten erscheint komplex und zeitaufwendig

Die Realität: Mit dem richtigen System (wie HappyChef) und der richtigen rechtlichen Grundlage ist das Sammeln und Nutzen von Kundendaten für Gastronomen sowohl legal als auch relativ einfach. Das Ergebnis? Eine stetig wachsende Goldgrube wiederkehrender Gäste.

Schritt 1: Welche Daten wirklich wertvoll sind (und welche nicht)

Nicht alle Kundendaten sind gleich. Was für Restaurants wirklich wertvoll ist:

Tier 1 — Essenziell:

  • Name und Vorname
  • E-Mail-Adresse
  • Besuchsfrequenz (wie oft, wann)
  • Durchschnittliche Gruppengröße

Tier 2 — Wertvoll:

  • Geburtstag (nicht das Alter)
  • Diätbeschränkungen und Allergien
  • Bevorzugte Tische
  • Besondere Anlässe (Jubiläen, Geburtstage von Kindern)

Tier 3 — Gold:

  • Weinvorlieben
  • Bestellhistorie und durchschnittliche Ausgaben
  • Notizen zu Besuchen (besondere Wünsche, Komplimente, Beschwerden)
  • Soziale Anlässe (feste "Geschäftsessen-Gruppe", feste "Geburtstagsgruppe")

Das Prinzip der Datensparsamkeit: Sammeln Sie nur, was Sie auch tatsächlich nutzen. Eine riesige Datenbank mit schlechter Datenqualität ist wertlos — eine kleine, reichhaltige Datenbank ist Gold wert. Nutzen Sie HappyChef Gästeprofile, um dies strukturiert zu erfassen.

Schritt 2: DSGVO in der Gastronomie: Was ist erlaubt und was ist Pflicht?

Die DSGVO ist für Restaurants weniger einschränkend, als die meisten denken. Der Schlüssel liegt in der Rechtsgrundlage, die Sie für die Datenverarbeitung verwenden:

Operative Nutzung (Erfüllung des Vertrags): vollständig legal ohne Einwilligung

  • Name für die Reservierung speichern ✓
  • E-Mail zur Bestätigung senden ✓
  • Allergien für die Lebensmittelsicherheit erfassen ✓
  • Erinnerung an die Reservierung senden ✓

Marketingnutzung: erfordert ausdrückliche Einwilligung ODER ein berechtigtes Interesse

  • Newsletter senden → Einwilligung erforderlich ✗ (ohne Zustimmung)
  • Follow-up-E-Mail nach dem Besuch → berechtigtes Interesse ✓ (mit Opt-out)
  • Geburtstags-E-Mail → berechtigtes Interesse ✓ (mit Opt-out)
  • Daten an Dritte verkaufen → NIEMALS erlaubt ✗

Schritt 3: Das Prinzip des berechtigten Interesses (der Schlüssel für Restaurants)

Artikel 6 Abs. 1 lit. f DSGVO — das "berechtigte Interesse" (legitimate interest) — ist die rechtliche Grundlage, mit der Restaurants ihre Kundendaten für Marketing nutzen können, ohne eine ausdrückliche Opt-in-Einwilligung.

Die drei Kriterien für ein berechtigtes Interesse:

  1. Ihr Interesse ist real: Sie möchten Gäste über Ihr Restaurant informieren, weil sie zuvor Kunden waren
  2. Notwendig für diesen Zweck: Das Versenden von E-Mails ist eine angemessene Art, dies zu erreichen
  3. Überwiegt nicht die Rechte der betroffenen Person: Der Gast kann sich leicht abmelden, die E-Mail ist nicht aufdringlich

Praktisches Beispiel, das legal ist:
"Wir senden Ihnen eine E-Mail zu unserem Sommermenü, weil Sie unser Restaurant bereits zuvor besucht haben und möglicherweise interessiert sind." — Dies ist eine gültige Anwendung des berechtigten Interesses.

Was immer vorhanden sein muss:

  • Ein klarer Opt-out-Link in jeder E-Mail
  • Ihre Identität als Absender
  • Der Zweck der E-Mail
  • Keine übertriebene oder überraschende Profilbildung

Gästeprofil aufbauen — die drei Stufen

TIER 1 Basis — Automatisch über die Reservierung

Name · E-Mail · Besuchsfrequenz · Gruppengröße

TIER 2 Fortgeschritten — Über Check-in/Opt-in

Geburtstag · Allergien · Bevorzugter Tisch · Besondere Anlässe

AM WERTVOLLSTEN
TIER 3 Gold — Beziehungsaufbau über die Zeit

Weinvorliebe · Bestellhistorie · Besuchsnotizen · Soziale Anlässe

Jede Stufe erhöht die Personalisierungsmöglichkeiten — und damit den Umsatz

Schritt 4: Kundenprofile aufbauen

Mit dem richtigen Vorgehen bauen Sie automatisch reichhaltige Kundenprofile auf. Das System von HappyChef verknüpft jede Reservierung mit einem Gästeprofil — so wächst Ihre Datenbank bei jedem Besuch ohne zusätzlichen Verwaltungsaufwand.

Wie Sie Tier-2- und Tier-3-Daten sammeln:

  • Fragen Sie während des Reservierungsprozesses nach Diätbeschränkungen und Allergien (gesetzlich vorgeschrieben für Lebensmittelallergene, DSGVO-konform)
  • Senden Sie nach dem dritten Besuch eine kurze E-Mail: "Um Ihren nächsten Besuch noch persönlicher zu gestalten, dürfen wir Sie fragen..." — mit maximal 3 Fragen
  • Schulen Sie Ihr Personal darin, besondere Anlässe zu bemerken und im System zu notieren: "Sie haben ihr Jubiläum gefeiert" — eine Notiz, die jede zukünftige Reservierung bereichert
  • Nutzen Sie WhatsApp-Bestätigungen mit einer kurzen Frage nach den Vorlieben (z. B. "Bevorzugen Sie drinnen oder die Terrasse?")

Schritt 5: Personalisierung, die Umsatz generiert

Kundendaten haben erst dann Wert, wenn Sie sie nutzen. Konkrete Personalisierungstaktiken, die funktionieren:

Geburtstagskampagne:

  • Senden Sie 2 Wochen vor dem Geburtstag eine persönliche E-Mail mit einem besonderen Angebot
  • Einlösequote: 40-60% bei gut ausgerichteten Geburtstags-E-Mails
  • Beispiel: "Alles Gute zum Geburtstag [Name]! Als Geschenk: ein kostenloses Dessert bei Ihrem nächsten Besuch im [Monat]"

Rückgewinnungskampagne (Churner):

  • Gäste, die seit 3 Monaten nicht da waren → "Wir vermissen Sie!"-E-Mail
  • Durchschnittliche Rückkehrquote: 15-25% bei der richtigen Ansprache
  • Nutzen Sie das berechtigte Interesse (der Gast war zuvor Kunde) — bieten Sie immer ein Opt-out an

Segmentierung:

  • Fleischliebhaber erhalten eine Ankündigung Ihrer neuen Lammkrone
  • Vegetarier erhalten Neuigkeiten zu Ihrem saisonalen Gemüsemenü
  • Geschäftsgäste (große Tische, kurze Besuche) erhalten Informationen über Private-Dining-Optionen

Mehr erfahren über wirksames E-Mail-Marketing für Restaurants und wie Sie Kundenbindung aufbauen.

Schritt 6: Tools und Systeme

Ihr Reservierungssystem ist das Herzstück Ihrer CRM-Infrastruktur. Ein gutes System verknüpft Reservierungsdaten automatisch mit Kundenprofilen, sodass Ihre Datenbank ohne zusätzliche Arbeit wächst:

  • HappyChef Gästeprofile: automatischer Aufbau von Kundenprofilen bei jeder Reservierung
  • E-Mail-Plattform-Integration (MailChimp, Klaviyo): Exportieren Sie Segmente für gezielte Kampagnen
  • HappyChef Analytics: Einblick in Besuchsfrequenz, durchschnittliche Ausgaben und Abwanderungsrisiko
  • Datenschutzerklärung: Sorgen Sie für eine aktuelle Datenschutzerklärung auf Ihrer Website, die die Datenverarbeitung beschreibt

Schritt 7: DSGVO-Compliance-Checkliste für Restaurants

Nutzen Sie diese Checkliste, um zu prüfen, ob Ihr Restaurant DSGVO-konform ist:

  • Datenschutzerklärung auf Ihrer Website mit Beschreibung der Datenverarbeitungen ✓/✗
  • Einwilligung oder berechtigtes Interesse pro Kommunikationsart dokumentiert ✓/✗
  • Opt-out-Mechanismus in allen Marketing-E-Mails ✓/✗
  • Verfahren für Datenauskunftsersuchen von Gästen (Einsicht, Löschung) ✓/✗
  • Datenaufbewahrungsrichtlinie: Wie lange bewahren Sie Kundendaten auf? (Empfehlung: 3 Jahre bei inaktiven Gästen) ✓/✗
  • Kein Weiterverkauf von Daten an Dritte ✓/✗

Diese Checkliste schützt Sie vor Bußgeldern, aber nicht vor einem echten Datenleck — dafür braucht es auch technische Vorkehrungen an Kasse, WLAN und Zugriffsrechten, wie in unserem Leitfaden zur Restaurant-Cybersicherheit beschrieben. Benachrichtigungskosten, Rechtsbeistand und Reputationsschäden nach einem echten Leck lassen sich zusätzlich über eine Cyberhaftpflicht abfedern — unser Leitfaden zur Restaurantversicherung ordnet ein, wo diese Deckung neben Ihren anderen Policen steht.

Kundendaten sind eine langfristige Investition. Jede Reservierung ist eine Chance, die Bindung zu einem Gast zu stärken. Beginnen Sie heute damit, Ihre Gästedatenbank systematisch aufzubauen, und kombinieren Sie das mit Restaurant-Analytics für maximale Einblicke.

Häufig gestellte Fragen

Welche Kundendaten darf ich als Gastronom speichern?

Sie dürfen Namen, Kontaktdaten, Reservierungshistorie, Ernährungsvorlieben und Allergien speichern, sofern Sie die Gäste darüber informieren. Verarbeiten Sie nie mehr Daten als für den angegebenen Zweck notwendig.

Brauche ich eine Datenschutzerklärung auf meiner Restaurant-Website?

Ja, das ist nach der DSGVO gesetzlich vorgeschrieben. Die Datenschutzerklärung muss erklären, welche Daten Sie erheben, warum, wie lange Sie sie speichern und wie Gäste ihre Rechte ausüben können.

Darf ich Kundendaten für Marketing-E-Mails nutzen?

Nur, wenn der Gast ausdrücklich eingewilligt hat. Fügen Sie jeder Marketing-E-Mail eine einfache Abmeldemöglichkeit bei.