Elegantes Restaurant mit dunkelblauen Wänden, kunstvollen Lampen und Treppe — anspruchsvolle deutsche Gastronomie die DSGVO-konforme Reservierungs-Software auf deutschen Servern voraussetzt.
Datenschutz · Compliance

DSGVO-konformes Reservierungssystem — Daten bleiben in Deutschland

Wenn du Tisch-Reservierungen entgegennimmst, verarbeitest du personenbezogene Daten: Name, E-Mail, Telefonnummer, oft Anmerkungen wie Allergien. Die DSGVO macht klar, dass du als Restaurant der Verantwortliche bist und deinen Software-Anbieter sauber als Auftragsverarbeiter einbinden musst. Tavolo macht diesen Schritt so einfach wie möglich.

14 Tage kostenlos testen
  • Server bei Hetzner in Frankfurt am Main
  • Auftragsverarbeitungsvertrag (Art. 28 DSGVO) digital im Dashboard signierbar
  • Keine Datentransfers in die USA oder andere Drittländer
  • Recht auf Löschung (Art. 17 DSGVO) pro Gast mit einem Klick im Dashboard
  • Tracking-Skripte (GA4/GTM) ausschließlich nach Cookie-Consent — DSGVO-konform
  • Keine Daten-Weitergabe an Dritte, kein Cross-Selling Ihrer Gäste-Datenbank

Was viele Anbieter nicht offenlegen

Größere Reservierungs-Plattformen sitzen mehrheitlich in den USA oder gehören zu US-Konzernen — Booking Holdings, OpenTable, Yelp etc. Selbst wenn die Server in der EU stehen, bleibt das Mutterunternehmen US-Recht unterworfen. Nach dem Schrems-II- Urteil ist der Datentransfer in die USA praktisch nicht mehr DSGVO-konform abzusichern. Tavolo ist eine eigenständige deutsche Software (gehört zu Leuchter.ORG, Edewecht); keine US-Holding, keine Datenflüsse außerhalb der EU.

Wie der AVV bei uns abläuft

In Ihren Einstellungen finden Sie den Punkt „Auftragsverarbeitungsvertrag". Ein Klick öffnet das vorausgefüllte Formular nach Art. 28 DSGVO — Sie ergänzen Restaurantname und Anschrift, signieren digital, fertig. Der Vertrag steht Ihnen danach als PDF zum Download zur Verfügung und liegt in unserem Audit-Trail. Keine Anfragen per E-Mail, kein Hin-und-her, keine Anwaltskosten.

Was passiert wenn ein Gast „Löschung" verlangt?

In der Gäste-Liste klicken, Profil öffnen, „Daten löschen" auswählen. Der Datensatz wird gemäß Art. 17 DSGVO entfernt; statistische Aggregate (Anzahl Reservierungen gesamt) bleiben anonymisiert erhalten, weil Ihr Restaurant ein berechtigtes Interesse an Auslastungs-Reporting hat. Für Reservierungs-Snapshots, die im Anhang einer Buchungs-Mail liegen, gilt die übliche 30-Tage-Frist.

Stand: 4. Juni 2026

Warmes Restaurant-Interior mit organischer Hängelampe und Holz-Naturmaterialien — Gastronomie die ihren Gästen mit DSGVO-konformer Datenverarbeitung Vertrauen vermittelt.

Klingt nach dem was du suchst?

14 Tage kostenlos testen — ohne Kreditkarte, monatlich kündbar.

14 Tage kostenlos startenDemo vereinbaren