Datenschutzerklärung auf der Restaurant-Website: Was Schweiz-Betriebe brauchen
Welche Angaben die Datenschutzerklärung auf einer Schweizer Restaurant-Website enthalten muss – konkret, praxisnah und DSG-konform.
Seit dem revidierten Datenschutzgesetz (DSG), das im September 2023 in Kraft trat, ist die Datenschutzerklärung keine Kann-Option mehr – sie ist Pflicht. Für Restaurants gilt das genauso wie für Onlineshops oder grosse Konzerne. Trotzdem fehlt die Erklärung auf vielen Schweizer Restaurant-Websites gänzlich, oder sie ist eine copy-paste-Version aus Deutschland, die weder zum Schweizer Recht noch zum eigenen Betrieb passt. Dieser Artikel zeigt, was wirklich hineingehört – und was häufig vergessen wird.
Warum die Datenschutzerklärung für Restaurants wichtiger ist als gedacht
Ein Restaurant erhebt mehr Personendaten als auf den ersten Blick ersichtlich. Wer ein Kontaktformular betreibt, einen Online-Tischreservierungs-Button einbindet, einen Newsletter verschickt oder Google Analytics auf seiner Website laufen lässt, bearbeitet Personendaten. Das löst nach Schweizer DSG eine Informationspflicht aus.
Konkret bedeutet das: Besucher:innen der Website müssen transparent und verständlich erfahren können, welche Daten ihr Restaurant zu welchem Zweck erhebt, speichert und allenfalls an Dritte weitergibt.
Fehlt diese Erklärung oder ist sie unvollständig, riskiert der Betrieb nicht nur Abmahnungen durch Mitbewerber oder Beschwerden beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), sondern auch einen Vertrauensverlust bei Gästen.
Was in jede Datenschutzerklärung gehört
Das Schweizer DSG schreibt vor, dass die Erklärung mindestens folgende Punkte abdeckt:
1. Identität und Kontaktdaten des Verantwortlichen
Name des Restaurants, Rechtsform (z.B. Einzelunternehmen, GmbH, AG), vollständige Adresse und eine Kontakt-E-Mail-Adresse. Bei juristischen Personen empfiehlt sich auch die UID-Nummer.
2. Zweck und Rechtsgrundlage der Datenbearbeitung
Für Restaurants typische Zwecke sind:
- Tischreservierungen: Name, Telefonnummer, E-Mail-Adresse, Gästeanzahl, Datum – für die Bearbeitung der Reservierungsanfrage.
- Kontaktformular: Name, E-Mail, Nachrichteninhalt – zur Beantwortung von Anfragen.
- Newsletter: E-Mail-Adresse – auf Basis der expliziten Einwilligung.
- Website-Analyse: Wenn Google Analytics, Matomo oder ähnliche Tools eingesetzt werden, muss der Zweck (Websiteoptimierung) sowie das Werkzeug namentlich genannt werden.
- TWINT / Online-Zahlung: Sofern online bezahlt werden kann, müssen Zahlungsanbieter und Datenweitergabe erklärt werden.
Das Schweizer DSG kennt keine abschliessende Liste zulässiger Rechtsgrundlagen wie die DSGVO in der EU. Es genügt, den Zweck nachvollziehbar zu begründen. Ein legitimes Interesse (z.B. Betrieb der Website) kann als Grundlage ausreichen – muss aber transparent kommuniziert werden.
3. Empfänger oder Kategorien von Empfängern
Werden Daten an Dritte weitergegeben? Das ist fast immer der Fall:
- Reservierungstools wie TheFork, OpenTable oder ein eigenes Buchungssystem (oft mit Servern in der EU oder USA)
- E-Mail-Marketing-Dienste wie Mailchimp oder CleverReach
- Analyse-Tools (Google Analytics mit Servern in den USA)
- Hosting-Anbieter
Für jeden dieser Dienste muss in der Erklärung angegeben werden, wer er ist, wozu er eingesetzt wird und – sofern Daten ins Ausland fliessen – ob das Empfängerland ein angemessenes Datenschutzniveau bietet oder welche Garantien bestehen (z.B. EU-Standardvertragsklauseln).
4. Aufbewahrungsdauer
Wie lange werden die Daten gespeichert? Gängige Richtwerte:
| Datenart | Aufbewahrung |
|---|---|
| Reservierungsanfragen | 6–12 Monate |
| Kontaktformular-Anfragen | 12 Monate nach letztem Kontakt |
| Newsletter-Abonnements | Bis zur Abmeldung |
| Buchhaltungsrelevante Daten | 10 Jahre (Obligationenrecht) |
Wenn kein konkreter Zeitraum bekannt ist, sind zumindest die Kriterien zu nennen, nach denen die Aufbewahrungsdauer festgelegt wird.
5. Rechte der betroffenen Personen
Jede Person hat nach DSG das Recht auf:
- Auskunft: Welche Daten werden über mich gespeichert?
- Berichtigung: Falsche Daten korrigieren lassen.
- Löschung: In bestimmten Fällen (kein gesetzlicher Aufbewahrungsgrund mehr).
- Datenherausgabe: Recht auf Erhalt der eigenen Daten in gängigem Format.
Diese Rechte müssen in der Erklärung erwähnt und es muss angegeben werden, wie Gäste sie ausüben können (z.B. per E-Mail an welche Adresse).
6. Beschwerderecht beim EDÖB
Personen können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten beschweren. Ein kurzer Hinweis darauf – mit Link zur offiziellen EDÖB-Website – gehört in die Erklärung.
Häufige Fehler bei Restaurant-Websites in der Schweiz
Deutsche DSGVO-Vorlage kopiert: Das Schweizer DSG und die europäische DSGVO sind ähnlich, aber nicht identisch. Begriffe wie "Art. 6 DSGVO" haben in einer Schweizer Erklärung nichts verloren.
Reservierungstool nicht erwähnt: Viele Restaurants binden ein externes Buchungssystem ein, ohne es in der Datenschutzerklärung zu erwähnen. Das ist eine Lücke.
Google Analytics ohne Hinweis: Auch wenn Schweizer Gerichte hier noch selten urteilen, ist die Transparenzpflicht klar. Wer Analytics einsetzt, muss darüber informieren.
Kein Link im Footer: Die Datenschutzerklärung muss von jeder Seite der Website aus erreichbar sein – in der Regel über einen Link im Footer, neben dem Impressum.
Veralteter Stand: Das DSG trat 2023 in Kraft. Erklärungen, die davor geschrieben wurden und nicht aktualisiert wurden, sind mit hoher Wahrscheinlichkeit nicht mehr korrekt.
Technische Einbindung auf der Website
Die Datenschutzerklärung wird als eigene Unterseite (z.B. /datenschutz) angelegt und im Footer verlinkt. Sie gehört in keinen Schieberegler und nicht versteckt hinter Menüpunkten. Wenn die Website ein Kontaktformular enthält, sollte beim Absenden-Button zusätzlich ein kurzer Hinweis mit Link zur Erklärung stehen – etwa: "Ihre Daten werden gemäss unserer Datenschutzerklärung bearbeitet."
Wer eine WordPress-Website betreibt, kann die Erklärung als statische Seite erstellen. Bei individuell entwickelten Websites oder spezialisierten Lösungen – wie wir sie auf unserer Startseite FruchtDigital beschreiben – wird die Seite als feste Unterseite im CMS angelegt.
Für Restaurants, die mehr aus ihrer digitalen Präsenz machen wollen, lohnt sich ein Blick auf unsere Websites für Restaurants – dort sehen Sie konkrete Beispiele, wie rechtskonforme Strukturen und gutes Design zusammenkommen.
Braucht es einen Anwalt oder Treuhänder?
Für einen kleinen Gastrobetrieb ohne komplexe Datenbearbeitung reicht eine selbst verfasste, ehrliche Erklärung oft aus – solange sie vollständig und aktuell ist. Wer aber ein Loyalty-Programm, App-basierte Bestellungen oder umfangreiche E-Mail-Marketing-Kampagnen betreibt, sollte sich von einem auf Datenschutz spezialisierten Anwalt oder einem Treuhänder beraten lassen. Die einmaligen Kosten für eine saubere Vorlage sind überschaubar und schützen langfristig vor grösserem Aufwand.
Wenn Sie unsicher sind, wie Ihre Website aktuell aufgestellt ist, können Sie ein kostenloses Erstgespräch buchen – wir schauen uns Ihre bestehende Website an und geben eine ehrliche Einschätzung.
Auf einen Blick
- Die Datenschutzerklärung ist nach Schweizer DSG Pflicht – auch für Restaurants.
- Sie muss Zweck, Empfänger, Aufbewahrungsdauer und Betroffenenrechte nennen.
- Alle eingesetzten Dritttools (Reservierung, Analytics, Newsletter) müssen erwähnt sein.
- Im Footer von jeder Seite aus erreichbar einbinden.
- Deutsche DSGVO-Vorlagen nicht einfach übernehmen – Schweizer Rechtsgrundlagen verwenden.
- Bei komplexen Strukturen: Anwalt oder Treuhänder beiziehen.
Häufige Fragen
Muss ein kleines Restaurant in der Schweiz eine Datenschutzerklärung haben?
Ja. Das revidierte Schweizer Datenschutzgesetz (DSG) gilt für alle Betriebe, die Personendaten bearbeiten – unabhängig von der Grösse. Sobald ein Restaurant ein Kontaktformular, eine Tischreservierung oder ein Analyse-Tool auf seiner Website einsetzt, entsteht eine Informationspflicht. Eine fehlende Erklärung kann zu Beschwerden beim EDÖB führen.
Was ist der Unterschied zwischen der Schweizer DSG-Datenschutzerklärung und einer DSGVO-Erklärung?
Das Schweizer DSG und die europäische DSGVO haben ähnliche Grundsätze, sind aber nicht identisch. Das Schweizer DSG kennt keine abschliessende Liste von Rechtsgrundlagen wie Artikel 6 DSGVO. Wer eine Schweizer Website betreibt, sollte explizit auf das DSG verweisen und keine deutschen Vorlagen unverändert übernehmen, da diese rechtliche Referenzen enthalten, die in der Schweiz nicht gelten.
Muss ein Reservierungstool wie TheFork in der Datenschutzerklärung erwähnt werden?
Ja. Externe Buchungs- und Reservierungstools verarbeiten Personendaten der Gäste, oft auf Servern im Ausland. Die Datenschutzerklärung muss den Anbieter, den Zweck und – bei Datenübertragung ins Ausland – die Grundlage dieser Übertragung nennen. Das gilt auch für Tools, die als einfache Widgets eingebunden werden.
Wie oft muss eine Datenschutzerklärung auf einer Restaurant-Website aktualisiert werden?
Immer dann, wenn sich die Datenbearbeitung ändert – etwa wenn ein neues Analyse-Tool eingebunden wird, der Hosting-Anbieter wechselt oder ein Newsletter-System eingeführt wird. Mindestens einmal jährlich lohnt sich eine Überprüfung. Erklärungen, die vor dem Inkrafttreten des revidierten DSG im September 2023 erstellt wurden, sind häufig veraltet und sollten überarbeitet werden.
Wo auf einer Restaurant-Website muss die Datenschutzerklärung verlinkt werden?
Die Datenschutzerklärung muss von jeder Seite der Website aus erreichbar sein. Standard ist ein Link im Footer, üblicherweise neben dem Impressum. Zusätzlich empfiehlt sich ein Hinweis direkt beim Kontaktformular oder Reservierungsbutton, damit Gäste bereits beim Ausfüllen auf die Erklärung aufmerksam gemacht werden.
Bereit für deine eigene Website?
Wir bauen frische, schnelle und SEO-optimierte Websites für Schweizer KMU — ab CHF 2'099.
Termin buchen 🍇