DSGVO-konformes Reservierungssystem

Zuletzt aktualisiert: 30. März 2026

DSGVO-konformes Reservierungssystem: Datenschutz für deine Gäste

Wenn Gäste in deinem Restaurant, Café oder deiner Bar einen Tisch reservieren, vertrauen sie dir persönliche Daten an: Name, E-Mail-Adresse, Telefonnummer, manchmal sogar Informationen über Allergien oder besondere Anlässe. Dieses Vertrauen verdient einen verantwortungsvollen Umgang – und genau dafür sorgt die DSGVO.

XenTable wurde von Anfang an mit dem Datenschutz im Mittelpunkt entwickelt. Alle Gästedaten werden ausschließlich auf Servern in Deutschland gespeichert, es erfolgt keine Weitergabe an Dritte, und jede Datenverarbeitung entspricht den Anforderungen der Datenschutz-Grundverordnung.

Anders als bei großen Reservierungsplattformen, die Gästedaten für eigene Marketingzwecke nutzen, bleiben bei XenTable alle Daten ausschließlich in deiner Hand. Du entscheidest, was mit den Informationen deiner Gäste geschieht – niemand sonst.

DSGVO-konform buchen lassen Preise ansehen

Datenschutz auf einen Blick

  • Hosting in Deutschland / EU
  • Keine Datenweitergabe an Dritte
  • Auftragsverarbeitungsvertrag (AVV) inklusive
  • Recht auf Löschung jederzeit umsetzbar
  • Keine Nutzung der Daten für Werbezwecke durch XenTable

Warum Datenschutz im Reservierungssystem wichtig ist

Die DSGVO gilt seit Mai 2018 – aber viele Gastronomen sind sich der konkreten Anforderungen nicht bewusst. Dabei betrifft das Thema jeden Betrieb, der Reservierungen entgegennimmt.

Gästedaten sind personenbezogene Daten

Name, E-Mail, Telefonnummer, IP-Adresse – all das sind personenbezogene Daten im Sinne der DSGVO. Sobald du diese Daten erhebst, speicherst oder verarbeitest, gelten strenge Regeln. Das betrifft nicht nur digitale Systeme, sondern auch handschriftliche Reservierungsbücher.

Wer ein Reservierungssystem nutzt, muss sicherstellen, dass die Daten rechtmäßig erhoben, zweckgebunden gespeichert und nach Ablauf der Aufbewahrungsfrist gelöscht werden. XenTable unterstützt dich dabei mit automatisierten Prozessen.

Bußgelder bei Verstößen

Verstöße gegen die DSGVO können empfindliche Bußgelder nach sich ziehen – bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Auch wenn solche Maximalstrafen selten verhängt werden, zeigen Fälle aus der Praxis, dass auch kleine Betriebe betroffen sein können.

Häufige Verstöße in der Gastronomie: fehlende oder unzureichende Datenschutzerklärung, Newsletter-Versand ohne Einwilligung, keine Möglichkeit zur Datenlöschung oder die Verwendung von Reservierungsplattformen, die Daten an Dritte weitergeben.

Vertrauen ist ein Wettbewerbsvorteil

Gäste achten zunehmend darauf, wie mit ihren Daten umgegangen wird. Ein transparenter Umgang mit dem Datenschutz stärkt das Vertrauen und kann ein echter Wettbewerbsvorteil sein – besonders gegenüber Betrieben, die auf große Plattformen setzen.

Wenn du deinen Gästen klar kommunizieren kannst, dass ihre Daten sicher in Deutschland gespeichert werden und nicht an Dritte weitergegeben werden, schaffst du eine Vertrauensbasis, die weit über die Reservierung hinausgeht.

So schützt XenTable deine Gästedaten

Bei XenTable ist Datenschutz keine nachträgliche Ergänzung, sondern ein Grundprinzip. Hier erfährst du im Detail, wie wir den Schutz der Gästedaten sicherstellen.

Hosting in Deutschland / EU

Alle Gästedaten werden auf Servern in Deutschland gespeichert – in zertifizierten Rechenzentren, die den höchsten Sicherheitsstandards entsprechen. Es findet kein Datentransfer in Drittländer statt.

Die Server sind ISO-27001-zertifiziert und verfügen über redundante Systeme, sodass deine Daten auch bei technischen Problemen jederzeit verfügbar und geschützt sind. Regelmäßige Backups stellen sicher, dass keine Informationen verloren gehen.

Durch das Hosting in Deutschland unterliegen alle Daten dem deutschen Datenschutzrecht, das zu den strengsten weltweit gehört. Du und deine Gäste können sich darauf verlassen.

Keine Datenweitergabe an Dritte

XenTable gibt keine Gästedaten an Dritte weiter – nicht an Werbetreibende, nicht an Partnerunternehmen und nicht an andere Gastronomen. Deine Gästedaten gehören dir und ausschließlich dir.

Das unterscheidet XenTable grundlegend von Reservierungsplattformen, die Gästedaten nutzen, um eigene Angebote zu bewerben oder Gäste an Konkurrenten weiterzuleiten. Bei XenTable bleibt die Kundenbeziehung zwischen dir und deinen Gästen – ohne Mittelsmann.

Wir verdienen unser Geld ausschließlich durch die monatliche Nutzungsgebühr – nicht durch den Verkauf oder die Verwertung von Daten. Das ist unser Versprechen.

XenTable vs. Plattformen: Wem gehören die Gästedaten?

Die Frage, wem die Gästedaten gehören, ist eine der wichtigsten beim Vergleich von Reservierungslösungen. Die Antwort fällt je nach Modell sehr unterschiedlich aus.

Plattform-Modell (z. B. OpenTable, TheFork)

Bei großen Reservierungsplattformen buchen Gäste über die Plattform – nicht direkt bei dir. Die Plattform sammelt die Daten und nutzt sie für eigene Zwecke: Sie bewirbt Konkurrenten in deiner Nähe, sendet eigene Newsletter und bindet deine Gäste an die Plattform statt an deinen Betrieb.

  • Gästedaten gehören der Plattform
  • Werbung für Konkurrenten möglich
  • Eigene Newsletter der Plattform an deine Gäste
  • Datenverarbeitung oft außerhalb der EU
  • Provision pro Gast zusätzlich zu den Datenschutzbedenken

Unabhängige Software (XenTable)

Mit XenTable buchst du die Software – nicht eine Plattform. Die Gästedaten gehören ausschließlich dir. Du entscheidest, wie du mit den Daten umgehst, ob du Newsletter versendest und welche Informationen du speicherst. XenTable ist lediglich der technische Dienstleister, der die Daten in deinem Auftrag verarbeitet.

  • Gästedaten gehören dir
  • Keine Werbung an deine Gäste durch XenTable
  • Newsletter nur mit deiner Einwilligung und deinem Absender
  • Daten bleiben in Deutschland / EU
  • Keine Provision – faire Flatrate
DSGVO-konform buchen lassen Preise ansehen

Checkliste: Ist dein Reservierungssystem DSGVO-konform?

Prüfe anhand dieser Checkliste, ob dein aktuelles Reservierungssystem die DSGVO-Anforderungen erfüllt. Jedes Häkchen, das du nicht setzen kannst, ist ein potenzielles Risiko.

  • Wo werden die Daten gespeichert?
    Die Daten sollten in Deutschland oder der EU gespeichert werden. Server in den USA oder anderen Drittländern können problematisch sein.
  • Werden Daten an Dritte weitergegeben?
    Prüfe, ob dein Anbieter Gästedaten für eigene Zwecke nutzt oder an Werbepartner weitergibt. Bei Plattformen ist das häufig der Fall.
  • Gibt es einen Auftragsverarbeitungsvertrag (AVV)?
    Ein AVV ist gesetzlich vorgeschrieben, wenn ein externer Dienstleister personenbezogene Daten in deinem Auftrag verarbeitet.
  • Können Gäste die Löschung ihrer Daten verlangen?
    Das Recht auf Löschung ist ein Kernbestandteil der DSGVO. Dein System muss eine einfache Möglichkeit bieten, Gästedaten vollständig zu löschen.
  • Werden nur die nötigen Daten erhoben?
    Datensparsamkeit ist ein DSGVO-Grundsatz. Erhebe nur die Daten, die du wirklich brauchst – Name, Kontakt, Personenzahl, Zeitpunkt.
  • Ist die Datenschutzerklärung auf deiner Buchungsseite verlinkt?
    Gäste müssen vor der Buchung wissen, wie ihre Daten verarbeitet werden. Ein Link zur Datenschutzerklärung ist Pflicht.

XenTable erfüllt alle diese Kriterien. Wenn du dir bei deinem aktuellen System unsicher bist, beraten wir dich gerne in einem unverbindlichen Gespräch.

Jetzt Beratung anfragen

Datenschutz bei Gaestprofilen

Verfuegbar seit Maerz 2026

Neue Profilfelder wie Geburtstag, Allergien und Vorlieben werden DSGVO-konform auf deutschen Servern gespeichert. Es erfolgt keine Weitergabe an Dritte – alle Gaestdaten bleiben ausschliesslich in deinem System.

  • Erweiterte Profilfelder (Geburtstag, Allergien, Vorlieben)
  • Speicherung auf deutschen Servern
  • Keine Weitergabe an Dritte

E-Mail-Protokoll als Transparenz-Tool

Verfuegbar seit Februar 2026

Alle versendeten E-Mails werden protokolliert. Du kannst jederzeit nachvollziehen, welche Daten an Gaeste kommuniziert wurden – fuer volle Transparenz und Nachweisbarkeit im Sinne der DSGVO.

  • Empfaenger, Betreff, Typ und Status protokolliert
  • E-Mail-Inhalt jederzeit einsehbar
  • Nachweisbar, welche Kommunikation stattgefunden hat

Datenschutz-Checkbox bei Gastbuchung

Verfuegbar seit Oktober 2025

Bei der Gastbuchung wird eine AGB- und Datenschutz-Checkbox angezeigt. Die URLs zu deinen AGB und deiner Datenschutzerklaerung kannst du individuell im Backend hinterlegen.

  • AGB- und Datenschutz-Checkbox bei jeder Buchung
  • URLs individuell hinterlegbar
  • Gaeste muessen aktiv zustimmen

Haeufige Fragen zum Datenschutz bei Reservierungssystemen

Wie werden Gaestprofile DSGVO-konform gespeichert?

Neue Profilfelder wie Geburtstag, Allergien und Vorlieben werden auf deutschen Servern gespeichert. Es erfolgt keine Weitergabe an Dritte.

Was ist das E-Mail-Protokoll?

Das E-Mail-Protokoll dokumentiert alle versendeten E-Mails mit Empfaenger, Betreff, Typ, Status und Inhalt. So ist jederzeit nachvollziehbar, welche Daten an Gaeste kommuniziert wurden.

Gibt es eine Datenschutz-Checkbox bei der Gastbuchung?

Ja. Bei der Gastbuchung wird eine AGB- und Datenschutz-Checkbox angezeigt. Die URLs zu AGB und Datenschutzerklaerung sind individuell im Backend hinterlegbar.

Wo werden die Gastedaten gespeichert?

Alle Daten werden ausschliesslich auf Servern in Deutschland bzw. der EU gespeichert. Es findet kein Datentransfer in Drittlaender statt.

Kann ich Gastedaten auf Anfrage loeschen?

Ja. Gemaess dem Recht auf Loeschung (Art. 17 DSGVO) kannst du Gastedaten jederzeit vollstaendig aus dem System entfernen.

Das könnte dich auch interessieren

Gaeste-Management
Gaeste kennen und binden
Formitable Alternative
Unabhaengig ohne Plattform
Ohne Provision
Faire Flatrate statt Gebuehren
Digitales Reservierungsbuch
Vom Papier zur digitalen Loesung

Reservierungen einfach, unabhängig und effizient verwalten. Perfekt für Restaurants, Cafés und Bars.

Links

Rechtliches

Kontakt

AUXWEG GmbH

Uhlstr. 67, 50321 Brühl

E-Mail: info@xentable.de

© 2026 AUXWEG GmbH. All rights reserved. | Themen & Ratgeber | Design by W3Layouts