← Alle Beiträge
4 Min. Lesezeit

Datenschutzerklärung auf der Restaurant-Website: Was gilt in der Schweiz?

Welche Datenschutzangaben braucht eine Schweizer Restaurant-Website wirklich? Konkrete Pflichten nach revDSG, praxisnahe Tipps und häufige Fehler.

Datenschutzerklärung auf der Restaurant-Website: Was gilt in der Schweiz?

Viele Restaurantbetreiber in der Schweiz haben Impressum und Allergenkennzeichnung auf ihrer Website inzwischen im Griff — doch bei der Datenschutzerklärung sieht es oft mager aus. Seit dem 1. September 2023 gilt das revidierte Datenschutzgesetz (revDSG). Es bringt konkrete Anforderungen mit sich, die auch kleine Gastrobetriebe treffen, sobald sie eine Website betreiben, Reservierungen entgegennehmen oder einen Newsletter verschicken.

Warum das revDSG auch kleine Restaurants betrifft

Das revDSG unterscheidet nicht nach Unternehmensgrösse, wenn es um die Informationspflicht geht. Wer Personendaten bearbeitet — und das tut jedes Restaurant spätestens beim Online-Kontaktformular oder beim Tischreservierungstool —, muss Betroffene darüber informieren. Das gilt unabhängig davon, ob der Betrieb drei oder dreissig Mitarbeitende hat.

Konkret werden Personendaten bearbeitet, wenn:

  • jemand über ein Formular einen Tisch reserviert (Name, Telefonnummer, E-Mail)
  • Besucher:innen einen Newsletter abonnieren
  • die Website Google Analytics, Google Maps oder ähnliche Dienste einbindet
  • Gäste über TWINT oder eine andere Zahlungsoption online bezahlen
  • Kontaktanfragen per Formular eingehen

Jede dieser Situationen löst die Pflicht aus, transparent über die Datenbearbeitung zu informieren.

Was muss die Datenschutzerklärung enthalten?

Eine vollständige Datenschutzerklärung nach revDSG enthält folgende Angaben:

1. Wer ist verantwortlich?

Name, Adresse und Kontaktdaten des Restaurants (= verantwortliche Person). Wenn eine Kontaktperson für Datenschutzfragen vorhanden ist, kann diese ebenfalls aufgeführt werden — Pflicht ist das für kleine Betriebe jedoch nicht.

2. Welche Daten werden wozu bearbeitet?

Aufgelistet nach Zweck: Tischreservierung, Newsletter, Kontaktanfragen, Website-Analyse. Für jeden Zweck sollte klar sein, welche Datenkategorien betroffen sind (z.B. Name, E-Mail-Adresse, IP-Adresse).

3. Auf welcher Grundlage?

Im Schweizer Recht stützt sich die Datenbearbeitung in der Regel auf ein überwiegendes Interesse des Betriebs (z.B. Vertragsdurchführung bei einer Reservierung) oder auf eine Einwilligung (z.B. beim Newsletter-Abonnement).

4. Werden Daten an Dritte weitergegeben?

Typische Dritte bei Restaurant-Websites:

  • Reservierungstools wie Foratable, TheFork oder ein selbstgebautes System
  • E-Mail-Marketing-Dienste (z.B. Mailchimp — Achtung: US-Anbieter, Datentransfer in die USA angeben)
  • Google (Analytics, Maps, Fonts)
  • Hosting-Provider

Für jeden Empfänger sollte genannt werden, wer er ist und in welchem Land er sitzt.

5. Wie lange werden Daten gespeichert?

Reservierungsdaten: in der Regel bis zum Abschluss des Besuchs, danach maximal so lange wie gesetzlich nötig (z.B. für Buchhaltungszwecke 10 Jahre gemäss Obligationenrecht). Newsletter-Daten: solange die Einwilligung nicht widerrufen wird.

6. Welche Rechte haben Betroffene?

Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Bearbeitung. Es muss eine Kontaktmöglichkeit angegeben werden, über die Gäste diese Rechte ausüben können — eine E-Mail-Adresse genügt.

Häufige Fehler, die Schweizer Restaurants machen

Fehler 1: Datenschutzerklärung aus Deutschland kopiert Deutsche Datenschutzerklärungen beziehen sich auf die DSGVO, nicht auf das revDSG. Die Terminologie ist ähnlich, aber nicht identisch. Begriffe wie "Datenschutzbeauftragter" (DE) oder "berechtigtes Interesse" klingen vertraut, haben im Schweizer Recht aber einen anderen gesetzlichen Rahmen.

Fehler 2: Google Fonts nicht erwähnt Viele Websites laden Schriftarten direkt von Google-Servern. Dabei wird die IP-Adresse der Besucherin oder des Besuchers an Google übertragen — ein Datentransfer in die USA, der in der Datenschutzerklärung angegeben werden muss. Alternativ können Schriftarten lokal eingebunden werden, dann entfällt dieses Problem.

Fehler 3: Kein Hinweis auf Cookies Wer Tracking-Cookies (z.B. für Google Analytics) einsetzt, braucht in der Schweiz zwar keinen obligatorischen Cookie-Banner im DSGVO-Sinn — aber die Datenschutzerklärung muss über Cookies und deren Zweck informieren. Ein einfacher Abschnitt "Cookies und Tracking" reicht.

Fehler 4: Datenschutzerklärung nicht verlinkt Die Erklärung muss für Besucher:innen leicht auffindbar sein — am besten im Footer der Website, auf der gleichen Seite wie das Impressum. Liegt sie irgendwo vergraben, nützt sie rechtlich wenig.

Muss ein Anwalt die Datenschutzerklärung prüfen?

Für kleine Restaurants ist eine Anwaltsprüfung nicht zwingend notwendig — aber sinnvoll, wenn personenbezogene Daten in grösserem Umfang bearbeitet werden oder Unsicherheiten bestehen. Alternativ kann auch ein Treuhänder mit Erfahrung im Datenschutzrecht erste Hinweise geben.

Für die meisten einfachen Restaurant-Websites — Kontaktformular, Reservierungstool, Google Maps — reicht eine sorgfältig ausgefüllte, selbst erstellte Datenschutzerklärung aus, sofern sie vollständig und wahrheitsgetreu ist. Wer den Aufwand scheut, kann auf Tools wie den Datenschutzerklärungsgenerator des Schweizer Anbieterverbands ASSP zurückgreifen oder das Thema beim nächsten Website-Projekt direkt mitplanen.

Wenn du ein neues Restaurant-Webprojekt planst, lohnt es sich, das Thema von Anfang an mitzudenken. Auf unserer Seite Websites für Restaurants siehst du, wie wir Gastrobetriebe dabei unterstützen. Wer lieber direkt sprechen möchte, kann ein kostenloses Erstgespräch buchen — dann schauen wir gemeinsam, welche Angaben auf deiner Website noch fehlen.

Datenschutzerklärung vs. Impressum: Was ist der Unterschied?

Das Impressum nennt, wer hinter der Website steckt (Firmenname, Adresse, UID-Nummer). Die Datenschutzerklärung erklärt, was mit den Daten der Besucher:innen passiert. Beides ist Pflicht — und beides sollte im Footer verlinkt sein. Auf unserer Startseite FruchtDigital findest du einen Überblick darüber, wie wir Website-Projekte aufsetzen.

Auf einen Blick

  • Das revDSG gilt seit September 2023 und betrifft auch kleine Gastrobetriebe.
  • Eine Datenschutzerklärung ist Pflicht, sobald Kontaktformulare, Reservierungstools oder Tracking-Dienste eingesetzt werden.
  • Sie muss Verantwortliche, Datenarten, Zwecke, Drittempfänger, Speicherdauer und Betroffenenrechte benennen.
  • Deutsche Vorlagen passen nicht direkt — sie beziehen sich auf die DSGVO, nicht auf das revDSG.
  • Die Erklärung gehört gut sichtbar in den Footer, direkt neben das Impressum.
  • Besondere Aufmerksamkeit verdienen Google Fonts, Google Analytics und US-basierte Reservierungstools.

Häufige Fragen

Gilt das revDSG auch für sehr kleine Restaurants mit einer einfachen Website?

Ja. Das revDSG knüpft die Informationspflicht nicht an eine Mindestgrösse des Betriebs, sondern an die Tatsache, dass Personendaten bearbeitet werden. Schon ein einfaches Kontaktformular oder ein eingebetteter Google-Maps-Ausschnitt löst diese Pflicht aus. Eine kurze, aber vollständige Datenschutzerklärung ist deshalb auch für kleine Beizen und Imbissbetriebe obligatorisch.

Reicht ein kostenloser Generator für die Datenschutzerklärung eines Restaurants?

Für einfache Website-Setups kann ein Generator eine brauchbare Ausgangslage liefern, sofern er auf das Schweizer Recht (revDSG) ausgerichtet ist und nicht auf die DSGVO. Das Ergebnis sollte jedoch immer auf die eigene Situation geprüft werden: Welche Tools sind eingebunden? Wo werden Daten gespeichert? Generatoren kennen diese Details nicht automatisch und können sie deshalb nicht korrekt abbilden.

Was passiert, wenn ein Restaurant keine Datenschutzerklärung auf der Website hat?

Das revDSG sieht bei Verstössen gegen die Informationspflicht grundsätzlich Sanktionen vor. In der Praxis werden für kleine Betriebe eher Abmahnungen oder Aufforderungen zur Nachbesserung erwartet als direkte Bussen. Trotzdem ist es sinnvoll, die Erklärung zeitnah zu erstellen — der Aufwand ist überschaubar, das Risiko ohne sie unnötig hoch.

Muss das Reservierungstool eines Restaurants in der Datenschutzerklärung erwähnt werden?

Ja, wenn das Tool Personendaten der Gäste verarbeitet — was praktisch immer der Fall ist. Name, Telefonnummer und E-Mail-Adresse werden typischerweise gespeichert, oft beim Anbieter des Tools. Dieser ist ein sogenannter Drittempfänger und muss in der Datenschutzerklärung genannt werden, inklusive Angabe, ob er in der Schweiz oder im Ausland sitzt.

Wie oft muss eine Restaurant-Website ihre Datenschutzerklärung aktualisieren?

Die Datenschutzerklärung muss immer dann angepasst werden, wenn sich die Datenbearbeitung ändert — zum Beispiel beim Wechsel des Reservierungstools, beim Einbinden eines neuen Analyse-Dienstes oder beim Start eines Newsletters. Es gibt keine gesetzliche Aktualisierungsfrist, aber eine veraltete Erklärung, die die tatsächliche Praxis nicht widerspiegelt, ist rechtlich problematisch.

Bereit für deine eigene Website?

Wir bauen frische, schnelle und SEO-optimierte Websites für Schweizer KMU — ab CHF 2'099.

Termin buchen 🍇
#restaurant #datenschutz #revdsg #pflichtangaben #schweiz