Warum Datenschutz beim Bestellshop wichtig ist
Jede Online-Bestellung erzeugt personenbezogene Daten: Name, Adresse, Telefonnummer, Bestellhistorie, ggf. Zahlungsreferenzen. Als Gastronom bist du in der Regel Verantwortlicher – du entscheidest, wozu die Daten dienen und wo sie liegen. Bei Lieferportalen liegen Kopien oft beim Vermittler; bei einem eigenen Shop behältst du die Hoheit, musst aber trotzdem DSGVO-konform handeln.
Dieser Artikel ersetzt keine Rechtsberatung. Bei Unsicherheit: Fachanwalt oder Datenschutzbeauftragter.
Portal vs. eigener Shop: Wer hat welche Daten?
Lieferportal
- Kundendaten beim Plattform-Betreiber
- Du siehst oft nur Bestelldetails im Portal
- Marketing an „Portal-Kunden“ durch Dritten
- AV-Vertrag mit dem Portal nötig
Eigener Shop (bringeat)
- Bestelldaten in deinem Händlerbereich
- Direkter Kontakt zu Stammgästen möglich
- Du bestimmst Speicherdauer und Export
- AV-Vertrag mit dem Software-Anbieter
Checkliste für deinen Online-Shop
- Impressum & Datenschutzerklärung verlinkt und aktuell (bringeat stellt Vorlagen für Shop-Betreiber bereit)
- Cookie-Einwilligung für nicht notwendige Cookies (Analytics erst nach Opt-in)
- SSL-Verschlüsselung – heute Standard, aber prüfen
- Hosting in der EU – bringeat nutzt Vercel/Supabase mit EU-Infrastruktur
- Auftragsverarbeitungsvertrag (AVV) mit dem Shop-System-Anbieter
- Minimale Datenerhebung – nur Felder abfragen, die du wirklich brauchst
- Löschkonzept – alte Bestelldaten nach Fristen archivieren oder löschen
Zahlungen und Drittanbieter
Bei PayPal oder Kartenzahlung über PayPal verarbeitet der Zahlungsdienstleister Daten als eigener Verantwortlicher bzw. Auftragsverarbeiter – je nach Modell. bringeat speichert keine vollständigen Kartendaten; Zahlungen laufen zwischen Gast und deinem PayPal-Geschäftskonto. In der Datenschutzerklärung musst du diese Dienstleister benennen und verlinken.
Details findest du in unserer Datenschutzerklärung und im Dashboard unter rechtlichen Shop-Einstellungen.
Bot-Schutz und Sicherheit
Öffentliche Bestellformulare brauchen Schutz vor Missbrauch (Spam-Bestellungen, Scraping). bringeat setzt u. a. hCaptcha ein – ein weiterer Dienst, der in der Datenschutzerklärung erwähnt werden muss. Das ist üblich und DSGVO-konform, wenn Einwilligung bzw. berechtigtes Interesse sauber dokumentiert ist.
Was bringeat konkret bietet
- EU-orientiertes Hosting und verschlüsselte Verbindungen
- Cookie-Banner mit Opt-in für Analytics
- Shop-Impressum und Datenschutz-Vorlagen für Händler
- AVV auf Anfrage für gewerbliche Kunden
- Keine Weitergabe deiner Bestelldaten an Drittportale
Weiterlesen
Online-Bestellsystem Checkliste · Eigenen Bestellkanal aufbauen · Lieferportal-Alternative