Neue EU-Datenschutz-Grundverordnung sorgt für Probleme in der Gastronomie

Reinhard Martens ist COO beim Kassensystem- Anbieter Gastrofix

Gastronomie

Nur noch 165 Tage, dann ist es soweit: Am 25. Mai 2018 tritt offiziell die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft – und die hat es in sich: Künftig stehen dann nämlich nicht mehr nur die Erheber personenbezogener Daten in der Verantwortung, sondern auch die Verarbeiter. Vor allem bei IT- und Software-Unternehmen befürchten Branchen-Experten eine massive Marktbereinigung, da etliche Anbieter die strengen Vorgaben nicht erfüllen könnten. Reinhard Martens, Geschäftsführer beim Tech-Start-up Gastrofix, und Arthur Nadolski, sein kaufmännischer Leiter, erklären, was die neuen Vorgaben aus Brüssel für ihre Branche bedeuten und wie sie ihr Unternehmen für die Herausforderung DSGVO gewappnet haben.

DSGVO ante Portas: Die neue Verordnung zum Datenschutz, die ab Ende Mai 2018 offiziell in Kraft tritt, sorgt bereits seit Monaten für Angst und Schrecken. Und doch haben viele Unternehmen noch immer nicht reagiert: Laut einer Studie der International Data Corporation hatten bis August 2017 satte 44 Prozent der deutschen Betriebe noch keine konkreten Vorbereitungen für die Zeit nach dem 25. Mai getroffen. „Das könnte sich für viele Unternehmen noch als fatal erweisen“, sagt Arthur Nadolski. Er ist kaufmännischer Leiter des Berliner Start-ups Gastrofix, einem Hightech-Kassensystem-Anbieter. „Wir gehen davon aus, dass zahlreiche Betriebe, die sich nicht rechtzeitig auf die DSGVO vorbereitet haben, an den gestiegenen Anforderungen zugrunde gehen werden.“

Existenzielle Bedrohung vor allem für kleine Anbieter
Nadolski macht seine Befürchtungen am Beispiel des Kassenmarktes fest, deren Anbieter jetzt schon ganz besonderen Compliance-Anforderungen durch die Steuerbehörden unterliegen (siehe GoBD). „Hier hat sich in den letzten Jahren ein buntes Potpourri mit vielen unterschiedlichen Anbietern entwickelt: Den wenigen großen Playern wie Gastrofix stehen dutzende kleiner und mittelgroßer Unternehmen gegenüber, die mit mehr oder minder ausgefeilten Lösungen um die Gunst der Kunden in Hotellerie, Gastronomie und Handel buhlen.“ Diese Entwicklung sei möglich gewesen, da aufgrund recht hoher Margen und relativ geringen Entwicklungsaufwands bei älteren Systemen auch die kleineren Vertreter überleben konnten.

Doch diese Vielfalt sieht Nadolski jetzt durch die neue DSGVO bedroht: „Während bisher ausschließlich die Erheber personenbezogener Daten – also unsere Kunden, die Gastronomen – für die Umsetzung der Datenschutzbestimmungen verantwortlich waren, liegt die Verantwortung künftig gleichermaßen auch beim Verarbeiter, also uns Kassenanbietern. Das ist eine enorme Herausforderung und wird viele Wettbewerber vom Markt fegen.“

Kosten von über 100.000 Euro
Reinhard Martens, COO von Gastrofix, ergänzt: „Die Anforderungen an Software-Unternehmen und IT-Dienstleister werden mit Inkrafttreten der neuen DSGVO so hoch sein, dass nur noch die Großen der Branche sie schultern können. Denn die Umsetzung der Verordnung kann richtig teuer und – insbesondere bei älteren IT-Strukturen und Produkten – enorm aufwändig werden.“ Unter Umständen müssten sogar ganze Programmteile neu entwickelt oder zusätzliche Tools eingeführt werden, um die Datensicherheit gemäß den Vorgaben aus Brüssel zu gewährleisten. Martens geht von Kosten in Höhe von über 100.000 Euro aus. Geld, das gerade kleineren Betrieben schlicht nicht zur Verfügung steht. Die Anforderungen der DSGVO nicht umzusetzen, sei hingegen auch keine Option: „Drakonische Strafen in Höhe von bis zu vier Prozent des Jahresumsatzes pro Fall drohen nicht nur den Software-Unternehmen, sondern auch den Kunden bzw. Endnutzern. Und wir gehen davon aus, dass diese Sanktionen rigoros durchgesetzt werden“, erklärt Martens.

Der Gastrofix-Geschäftsführer hat deshalb schon früh vorgesorgt und arbeitet seit 2017 mit einem externen Anbieter zusammen, der sich auf dieses Thema spezialisiert hat: „Unser Partner prüft seitdem in mehreren Audits alle Dokumente, Prozesse und Richtlinien und passt sie an die neuen gesetzlichen Anforderungen an. Allein dafür fallen Kosten von mehreren Zehntausend Euro an“, sagt Martens.


Im Bistro Ingold im Maritim in Ingolstadt wird bayerische Gemütlichkeit in ein zeitgemäßes Raumflair verwandelt. So ist das Karo-Muster des Teppichs ein eigens entwickeltes Unikat – und die Zirbenholz-Oberflächen gehen mit den metallisch schimmernden Leuchten ein harmonisches Zusammenspiel ein. Foto: vision photos

Neubau/Sanierung

Die Restaurants im Ummahat Al Shaykh Island Resort wurden von Kengo Kuma mit einem muschelförmigen Freiformdach entworfen. Renderings: Kengo Kuma and Associates | The Red Sea Development Company

Design/Ambiente