KI für Restaurants: DSGVO-konform — worauf Gastronomen achten müssen

Wenn Sie ein Restaurant in Deutschland führen, kennen Sie das Dilemma: KI-Tools versprechen, Ihnen Bewertungsantworten, Gästekommunikation und Auswertungen abzunehmen — aber jedes dieser Tools verarbeitet personenbezogene Daten Ihrer Gäste. Namen, Bestellhistorien, Reservierungen, Bewertungstexte. Und die Verantwortung dafür liegt nicht beim Tool-Anbieter. Sie liegt bei Ihnen, als Verantwortlichem im Sinne der DSGVO.

Dieser Leitfaden geht die fünf Fragen durch, die Sie jedem KI-Anbieter stellen sollten, bevor auch nur ein Gästedatensatz fließt — und erklärt, wie wir diese Fragen bei Nuxa beantworten. Nicht als Werbeblock, sondern weil wir die Architektur genau für diese Prüfung gebaut haben.

Wo werden die Daten verarbeitet — und wohin fließen sie wirklich?

Die erste Frage ist die nach der Datenresidenz. Viele KI-Tools sind dünne Oberflächen über US-amerikanischen Modellanbietern: Ihre Gästedaten verlassen mit jeder Anfrage die EU. Das ist nicht automatisch verboten — aber es macht Sie von Angemessenheitsbeschlüssen und Standardvertragsklauseln abhängig, und es ist ein Risiko, das Sie aktiv verwalten müssen.

• Fragen Sie konkret: Wo liegen die Daten im Ruhezustand? Wo findet die KI-Verarbeitung statt? Welche Unterauftragsverarbeiter sind beteiligt?
• Verlangen Sie die Liste der Subprozessoren schriftlich — ein seriöser Anbieter veröffentlicht sie (unsere finden Sie unter https://nuxa.ai/subprocessors).
• Prüfen Sie den Auftragsverarbeitungsvertrag (AVV). Kein AVV, kein Vertrag — das ist keine Formalie, sondern Ihre rechtliche Grundlage nach Art. 28 DSGVO.

Sind meine Daten von denen anderer Restaurants getrennt?

Mandantentrennung klingt technisch, ist aber eine einfache Frage: Kann ein Fehler — oder ein Angriff — dazu führen, dass die Gästedaten Ihres Restaurants im System eines anderen Betriebs auftauchen? Bei Nuxa ist die Trennung nicht eine Konvention in der Anwendung, sondern auf Datenbankebene erzwungen: Jede einzelne Abfrage ist technisch auf Ihren Mandanten beschränkt. Ein Restaurant kann die Daten eines anderen nicht sehen, auch nicht durch einen Programmierfehler — die Datenbank selbst verweigert den Zugriff.

Eine Trennung, die nur in den Nutzungsbedingungen steht, ist keine Trennung. Sie muss in der Architektur stehen.

Kann ich Gästedaten auf Knopfdruck löschen?

Art. 17 DSGVO gibt jedem Gast das Recht auf Löschung — und Sie haben dafür im Regelfall einen Monat Zeit. Die unbequeme Folgefrage an jeden KI-Anbieter: Wenn ein Gast die Löschung verlangt, verschwinden seine Daten dann auch aus den KI-Systemen? Aus Zwischenspeichern, aus Trainingsdaten, aus generierten Texten?

Bei Nuxa ist die Löschung ein Vorgang, kein Projekt: Der Datensatz eines Gastes wird auf Anfrage vollständig entfernt — und weil unsere KI-Mitarbeiter grundsätzlich nicht auf Ihren Gästedaten trainieren, sondern sie nur abfragen, gibt es kein Modell, in dem die Daten weiterleben. Was die KI über einen Gast weiß, steht in der Datenbank, und was in der Datenbank gelöscht ist, weiß die KI nicht mehr. Wichtig für Ihre Praxis: Dokumentieren Sie jede Löschanfrage und ihre Erledigung — auch das nimmt Ihnen ein gutes System ab.

Kann ich nachvollziehen, was die KI mit den Daten gemacht hat?

Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) heißt: Sie müssen nachweisen können, was mit personenbezogenen Daten geschehen ist. Eine KI, die im Hintergrund unprotokolliert arbeitet, macht diesen Nachweis unmöglich. Deshalb schreibt bei Nuxa jeder einzelne KI-Vorgang einen Eintrag ins Audit-Log: welcher KI-Mitarbeiter, welche Aktion, welche Datengrundlage, wann, mit welchem Ergebnis. Dazu kommt eine harte Obergrenze pro Tag — das System kann nicht unbemerkt mehr verarbeiten, als Sie freigegeben haben.

• Jede Aktion ist protokolliert und für Sie einsehbar — das Audit-Log ist Ihr Nachweis gegenüber Gast und Aufsichtsbehörde.
• Jede Freigabe-Entscheidung (genehmigt, abgelehnt, bearbeitet) wird festgehalten — Sie können belegen, dass ein Mensch entschieden hat.
• Heikle Aktionen — alles, was Geld betrifft, unumkehrbar ist oder öffentlich unter Ihrem Namen erscheint — werden grundsätzlich erst nach Ihrer Freigabe ausgeführt. Erstattungen bleiben dauerhaft freigabepflichtig, ohne Ausnahme.

Warum sind zitierte Fakten auch ein Datenschutzthema?

Ein Punkt, der in DSGVO-Checklisten selten auftaucht: Art. 5 DSGVO verlangt die Richtigkeit personenbezogener Daten. Eine KI, die in einer öffentlichen Bewertungsantwort Behauptungen über den Besuch eines Gastes erfindet — falsches Datum, falsches Gericht, falscher Vorgang — produziert unrichtige personenbezogene Daten, öffentlich und dauerhaft. Deshalb gilt bei Nuxa die Regel, die wir intern "cite-or-die" nennen: Jede Tatsachenbehauptung der KI muss auf eine konkrete Quelle in Ihren echten Daten zurückführbar sein. Kann sie das nicht, wird der Entwurf verworfen, bevor Sie ihn überhaupt sehen. Die vollständige Vertrauensarchitektur — Zitate, Freigabe-Linie, Audit-Log — finden Sie unter https://nuxa.ai/trust.

Die Checkliste für Ihr nächstes Anbietergespräch

• AVV nach Art. 28 DSGVO vorhanden? Subprozessoren-Liste öffentlich?
• Wo werden Daten gespeichert und verarbeitet — und was davon verlässt die EU?
• Ist die Mandantentrennung technisch erzwungen oder nur versprochen?
• Löschung auf Knopfdruck — inklusive aller KI-Systeme? Wird trainiert auf meinen Daten?
• Gibt es ein vollständiges, einsehbares Audit-Log jeder KI-Aktion?
• Erfindet die KI Fakten — oder muss sie jede Behauptung belegen?
• Welche Aktionen laufen ohne menschliche Freigabe? (Die richtige Antwort: keine riskanten.)

Wenn ein Anbieter bei zwei oder mehr dieser Fragen ausweicht, ist das Ihre Antwort. KI im Restaurant ist 2026 kein Risiko, das man meiden muss — aber eines, das man sauber einkaufen muss. Wie das Ergebnis im Alltag aussieht, zeigt am besten der tägliche Morgenbericht, den Dash für Sie zusammenstellt: https://nuxa.ai/daily-brief. Und wie KI und Kassensystem zusammenspielen, ohne die Fiskalisierung auch nur zu berühren, lesen Sie im Beitrag zu Kassensystemen und KI (https://nuxa.ai/blog/kassensysteme-ki-deutsche-gastronomen).