Alle Beiträge
Anleitung

WhatsApp-Reservierung im Restaurant: DSGVO-konform einrichten (2026)

Warum WhatsApp für Reservierungen?

In Deutschland nutzen laut regelmäßigen Erhebungen deutlich über 80 % der erwachsenen Smartphone-Nutzer WhatsApp täglich. Für ein Restaurant bedeutet das: Ein erheblicher Teil der Gäste, die reservieren möchten, würden das am liebsten per WhatsApp tun — nicht per Telefon, nicht per E-Mail, nicht über ein Buchungsportal.

Das Problem: Viele Restaurants nutzen WhatsApp ungeplant und ohne Datenschutzkonzept — eine private Nummer, keine Einwilligung, keine Aufbewahrungsregeln. Das ist in der Praxis ein Datenschutzrisiko, aber lösbar.

Dieser Artikel erklärt, wie Sie WhatsApp-Reservierungen rechtssicher einrichten und wie eine KI die Bearbeitung automatisieren kann.

Der rechtliche Rahmen: Was DSGVO-konformer WhatsApp-Einsatz bedeutet

WhatsApp (Meta Platforms Ireland Limited) ist ein Auftragsverarbeiter — wenn Sie es im geschäftlichen Kontext einsetzen, sind Sie Verantwortlicher nach DSGVO und müssen prüfen:

1. WhatsApp Business API statt privater App

Die private WhatsApp-App ist für den gewerblichen Einsatz nicht geeignet: Sie erlaubt keine Auftragsverarbeitungsvereinbarung, und die Datenweitergabe an Meta-Dienste ist für geschäftliche Kundendaten problematisch.

WhatsApp Business (die kostenlose App für kleine Betriebe) oder die WhatsApp Business API (für Systemintegration) sind die richtigen Werkzeuge. Beide bieten bessere Kontrollmöglichkeiten und sind für den gewerblichen Einsatz vorgesehen.

Für die API-Nutzung (die für KI-Automatisierung benötigt wird) schließen Sie die Nutzungsbedingungen mit Meta ab — darin ist die Datenverarbeitungsvereinbarung enthalten.

2. Informationspflicht nach Art. 13 DSGVO

Wenn ein Gast Ihnen über WhatsApp schreibt, beginnt eine Datenverarbeitung. Der Gast muss nach Art. 13 DSGVO informiert werden über:

  • Den Verantwortlichen (Ihr Restaurant, mit Adresse)
  • Den Zweck der Verarbeitung (Terminbuchung, Kommunikation)
  • Die Rechtsgrundlage (Art. 6 Abs. 1 lit. b für Vertragserfüllung)
  • Wie lange Daten gespeichert werden
  • Die Rechte der betroffenen Person (Auskunft, Löschung etc.)

Praktische Umsetzung: Eine kurze automatische Willkommensnachricht am Gesprächsbeginn — „Danke für Ihre Nachricht. Ihre Daten werden für die Reservierungsbearbeitung genutzt. Datenschutzinformationen: [Link]" — reicht für eine erste Information. Ihr vollständiges Datenschutzhinweis-Dokument muss erreichbar sein (Website-URL).

3. Einwilligung für Marketing — Pflichtfeld vs. optional

Wichtige Unterscheidung:

  • Reservierungskommunikation (Bestätigung, Änderung, Stornierung): Rechtsgrundlage Vertragserfüllung — keine separate Einwilligung nötig
  • Werbliche Nachrichten (Specials, Events, Wiederbuchungsanreize): Einwilligung nach Art. 6 Abs. 1 lit. a erforderlich — muss separat eingeholt werden

Vermischen Sie beide Kategorien nicht in einer einzigen Einwilligung.

4. Aufbewahrung und Löschung

WhatsApp-Nachrichten, die Reservierungsdaten enthalten, sind personenbezogene Daten. Sie brauchen:

  • Eine definierte Aufbewahrungsfrist (z. B. 90 Tage nach dem Termin)
  • Ein Verfahren, um Nachrichten nach Fristablauf zu löschen
  • Eine Antwort auf Art. 17-Anfragen (Recht auf Löschung)

Manuelles Löschen aus dem WhatsApp-Chat ist kein verlässliches Verfahren. Das ist einer der Gründe, warum integrierte Lösungen — die Nachrichten in einer strukturierten Datenbank speichern und automatisch löschen — datenschutzrechtlich vorzuziehen sind.

Der Praxisablauf: Wie WhatsApp-Reservierung konkret funktioniert

Option A: Manuelle Bearbeitung (WhatsApp Business App)

  1. Gast schreibt an Ihre WhatsApp-Business-Nummer: „Haben Sie Freitag um 19 Uhr einen Tisch für 4 frei?"
  2. Mitarbeiter (oder Sie) sieht die Nachricht, prüft das Reservierungsbuch, antwortet manuell
  3. Bestätigung erfolgt per Chat
  4. Eintrag ins Reservierungsbuch manuell

Vorteil: Einfach, keine technische Integration Nachteil: Manuelle Arbeit, kein 24/7-Betrieb, kein automatischer Datenschutzschutz, keine strukturierte Speicherung

Option B: KI-Automatisierung via WhatsApp-API

  1. Gast schreibt an Ihre Lucidence-WhatsApp-Nummer
  2. Die KI liest die Nachricht, prüft die Verfügbarkeit im eingebauten Reservierungssystem, antwortet automatisch
  3. Buchung erfolgt direkt in das System
  4. SMS-Bestätigung (optional) an den Gast
  5. Sie sehen alle Reservierungen im Dashboard

Vorteil: 24/7-Betrieb, strukturierte Daten, automatische Aufbewahrungsfristen, kein manueller Aufwand Nachteil: Erfordert eine registrierte WhatsApp-Business-API-Nummer (einmalige Einrichtung)

Ehrliche Einordnung: Was Lucidence kann und was nicht

Die WhatsApp-KI von Lucidence ist für registrierte Nummern verfügbar — das bedeutet:

  • Sie brauchen eine Lucidence-Telefonnummer (oder eine eigene Nummer, die über die WhatsApp Business API freigeschaltet ist)
  • Lucidence antwortet auf eingehende WhatsApp-Nachrichten automatisch und bucht Tische ins eingebaute Reservierungssystem
  • Die KI kennt Ihren Betrieb, Ihre Verfügbarkeiten und Ihre Speisekarte (aus dem Onboarding)

Was die WhatsApp-KI nicht ist:

  • Kein Broadcast-Tool (keine Massen-Marketing-Nachrichten)
  • Kein Kanal für Zahlungsabwicklung
  • Kein Ersatz für ein komplettes WhatsApp-CRM-System (wie Superchat)

Für die Mehrheit der Restaurants — die hauptsächlich Reservierungsanfragen und Gästefragen über WhatsApp erhalten — reicht das vollständig.

Mehr zu Lucidences Restaurant-Funktionen finden Sie unter /branchen/restaurant.

Einrichtungsschritte für DSGVO-konformes WhatsApp-Reservierungssystem

Schritt 1: WhatsApp Business API-Nummer registrieren

Das Onboarding-Verfahren dauert 1–3 Werktage (Meta-Verifizierung). Lucidence führt Sie durch den Prozess.

Schritt 2: Datenschutzerklärung aktualisieren

Ihre Datenschutzerklärung auf der Website muss WhatsApp als Kommunikationskanal und die damit verbundene Datenverarbeitung erwähnen. Fügen Sie Meta als Subauftragsverarbeiter mit Link zur Meta-DPA hinzu.

Schritt 3: Automatische Willkommensnachricht konfigurieren

In Lucidence konfigurieren Sie die Begrüßungsnachricht, die jedem neuen Gesprächspartner automatisch gesendet wird — inklusive Datenschutzhinweis-Link.

Schritt 4: Aufbewahrungsfristen setzen

In den Datenschutzeinstellungen von Lucidence legen Sie fest, nach wie vielen Tagen WhatsApp-Gesprächsinhalte automatisch gelöscht werden (z. B. 90 Tage nach dem letzten Kontakt).

Schritt 5: Mitarbeitende informieren

Wenn WhatsApp bisher informell genutzt wurde (private Nummern), stellen Sie sicher, dass alle Mitarbeitenden auf die neue registrierte Nummer umsteigen und keine neuen Gespräche über private Nummern beginnen.

Häufige Fallstricke

Fallstrick 1: Bestätigungen per privatem WhatsApp

Wenn das Restaurant Tischbuchungen über eine private Handynummer eines Mitarbeiters bestätigt, entstehen Datenschutzprobleme — die Kontrolle über diese Daten liegt dann bei einer Privatperson, nicht beim Betrieb.

Fallstrick 2: Screenshots als Reservierungsbeleg

Screenshots von WhatsApp-Gesprächen sind keine verlässliche Dokumentation und kein Löschverfahren. Sie erzeugen zusätzliche Datenkopien, die ggf. wieder gelöscht werden müssen.

Fallstrick 3: Keine Trennung zwischen Buchungskommunikation und Marketing

Wenn Sie Gästen, die über WhatsApp reserviert haben, später automatisch Werbung schicken, ohne separate Einwilligung: Das ist ein DSGVO-Verstoß, egal wie wenige Nachrichten es sind.

Fazit: WhatsApp ist der Kanal — DSGVO ist die Leitplanke

WhatsApp für Restaurantreservierungen ist kein regulatorisches Minenfeld, wenn man es strukturiert angeht: registrierte Geschäftsnummer, klare Informationspflicht, getrennte Einwilligungen für Marketing, definierte Löschfristen.

Die KI-Automatisierung macht den Betrieb skalierbar — auch dann, wenn das Team im Mittagsservice gebunden ist und kein Mitarbeiter verfügbar ist, um eingehende WhatsApp-Nachrichten zu beantworten.

Häufige Fragen

Darf ich für mein Restaurant eine private WhatsApp-Nummer für Reservierungen nutzen?

Rechtlich ist das riskant: Private WhatsApp-Konten bieten keinen Auftragsverarbeitungsvertrag mit Meta, was für geschäftliche Kundendaten problematisch ist. Zudem liegen die Daten dann auf einem privaten Gerät, was die DSGVO-konforme Verwaltung (Auskunft, Löschung) erschwert. WhatsApp Business (App oder API) ist für gewerbliche Nutzung vorgesehen und datenschutzrechtlich die richtige Wahl.

Muss ich Gäste fragen, bevor ich ihnen eine Reservierungsbestätigung per WhatsApp schicke?

Nein — eine Reservierungsbestätigung ist vertragserfüllende Kommunikation und benötigt keine separate Einwilligung. Wichtig: Sie müssen den Gast beim ersten Kontakt über die Datenverarbeitung informieren (Art. 13 DSGVO), z. B. per automatischer Willkommensnachricht mit Link zur Datenschutzerklärung. Für Werbung und Marketing-Nachrichten brauchen Sie eine explizite Einwilligung.

Wie lange darf ich WhatsApp-Reservierungsgespräche aufbewahren?

Es gibt keine gesetzliche Mindestaufbewahrungspflicht für WhatsApp-Reservierungsgespräche (anders als z. B. Rechnungen nach HGB §257). Definieren Sie intern eine angemessene Frist (z. B. 90 Tage nach dem Termin) und stellen Sie sicher, dass die Daten danach tatsächlich gelöscht werden. Lucidence führt diese Löschung automatisch durch, wenn Sie eine Frist konfigurieren.

Kann die Lucidence-KI auf WhatsApp auch in anderen Sprachen antworten?

Ja — die KI erkennt automatisch die Sprache der eingehenden Nachricht und antwortet in derselben Sprache. Lucidence unterstützt 16+ Sprachen, darunter Türkisch, Arabisch, Polnisch und alle gängigen europäischen Sprachen. Das ist besonders für Restaurants in Städten mit internationalem Publikum relevant.

Was passiert, wenn ein Gast über WhatsApp fragt, ob Sitzplätze frei sind, und kein Mitarbeiter verfügbar ist?

Mit der WhatsApp-KI von Lucidence antwortet der Assistent automatisch — er prüft die Verfügbarkeit in Echtzeit und kann direkt buchen, wenn Plätze frei sind. Wenn der gewünschte Zeitpunkt ausgebucht ist, trägt er den Gast auf die Warteliste ein. Das läuft 24/7, auch wenn das Team im Service beschäftigt ist.

Muss ich Meta als Subauftragsverarbeiter in meiner Datenschutzerklärung nennen?

Ja — wenn Sie WhatsApp Business (API oder App) für die Kundenkommunikation einsetzen, ist Meta ein Subauftragsverarbeiter. Ihre Datenschutzerklärung muss WhatsApp als Kommunikationskanal und Meta als Dienstleister nennen, inklusive Verweis auf die Meta-Datenschutzrichtlinien und den Verarbeitungsvertrag.

Kein verpasster Anruf mehr.

Lucidence nimmt verpasste Anrufe 24/7 an, bucht Termine und pflegt Ihr CRM automatisch.

14 Tage kostenlos testen

Ihre Privatsphäre ist uns wichtig

Lucidence verwendet ausschließlich essenzielle Speicherung (Authentifizierungs-Tokens und Einstellungen), um Sie angemeldet zu halten und Ihre Präferenzen zu speichern. Wir verwenden keine Analyse-Tracker, Werbe-Cookies oder Tracking-Pixel von Drittanbietern. Weitere Details in unserer Datenschutzerklärung.