DSGVO-Check für Hotels & Gastronomie: Buchungs-Widgets und Embeds im Blick
Hotel- und Restaurant-Websites leben von Funktionen: Zimmer buchen, Tisch reservieren, Speisekarte ansehen, Bilder aus dem Haus. Vieles davon kommt als Widget oder Embed von Drittanbietern — Buchungssysteme, Instagram, Google Maps, Bewertungs-Snippets. Dazu laufen oft Marketing-Pixel, um Direktbuchungen zu fördern. konfora prüft automatisiert, welche dieser Dienste deine Website beim Aufruf wirklich lädt, und liefert eine verständliche Aufgabenliste.
Warum es hier besonders zählt
- Gäste buchen und reservieren direkt über die Website — sie geben dabei persönliche Daten preis und verlassen sich darauf, dass die Seite sorgsam damit umgeht.
- Internationale Gäste bedeuten internationales Publikum: Die Website sollte Datenschutz-Grundlagen sauber umsetzen, egal woher der Besuch kommt.
- Buchungs-Widgets, Embeds und Pixel stammen von vielen verschiedenen Anbietern — der Überblick geht im Alltag schnell verloren.
Typische Risiken auf Hotels & Gastronomie-Websites
- Buchungs- und Reservierungs-Widgets von Drittanbietern, die schon beim Seitenaufruf Verbindungen zu deren Servern aufbauen.
- Instagram-Einbindungen und Bewertungs-Snippets, die ohne Zwischenschritt Daten an die jeweiligen Plattformen übertragen.
- Marketing-Pixel für Direktbuchungs-Kampagnen (z. B. Meta), die vor der Einwilligung feuern.
- Eine Anfahrtskarte als direktes Google-Maps-Embed sowie extern geladene Schriften aus dem Theme.
Diese Dienste fallen auf Hotels & Gastronomie-Websites häufig auf.
Einstufung und Prüfbereich stammen direkt aus der konfora-Scanlogik — jede Karte führt zur Detailseite mit Risiko, Erkennung und typischen Maßnahmen.
Google Maps
WarnungDie Lage ist für Gäste entscheidend — als direktes Embed überträgt die Karte aber schon beim Seitenaufruf Daten an Google.
Zum Datenschutz-CheckInstagram-Embed
WarnungBilder aus Küche und Haus direkt von Instagram einzubinden ist beliebt — baut aber ungefragt Verbindungen zu Meta auf.
Zum Datenschutz-CheckMeta Pixel
KritischHäufig für Direktbuchungs-Kampagnen im Einsatz — entscheidend ist, dass es erst nach der Einwilligung lädt.
Zum Datenschutz-CheckGoogle Analytics
KritischOft von der Agentur zusammen mit der Website eingerichtet — und seitdem nie wieder überprüft.
Zum Datenschutz-CheckGoogle Fonts
KritischViele Hotel- und Restaurant-Themes laden ihre Schriften extern von Google-Servern — lokal eingebunden verschwindet das Risiko.
Zum Datenschutz-CheckYouTube-Embed
WarnungImagefilme als Standard-Embed bauen schon vor dem Abspielen Verbindungen zu Google auf.
Zum Datenschutz-Check
- 1Domain von Hotel oder Restaurant eingeben und kostenlosen Schnellcheck starten
- 2Ergebnis ansehen: welche Widgets, Embeds und Pixel die Website beim Aufruf wirklich lädt
- 3Report mit priorisierter Aufgabenliste an Agentur oder Buchungssystem-Anbieter weitergeben
- 4Nach der Umsetzung erneut prüfen — oder mit konfora Watch automatisch überwachen lassen
Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der vollständige Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo) — mit priorisierter Aufgabenliste, die du direkt an Agentur, IT oder Datenschutzbeauftragte weitergeben kannst.
Häufige Fragen
- Prüft konfora auch unser Buchungssystem?
- Geprüft wird die öffentlich erreichbare Website — dazu gehört auch, welche Verbindungen ein eingebettetes Buchungs- oder Reservierungs-Widget beim Seitenaufruf aufbaut. Das Backend des Buchungssystems selbst wird nicht angetastet; was dort mit Gästedaten passiert, klärst du mit dem Anbieter.
- Unser Reservierungs-Widget kommt von einem Drittanbieter — sind wir trotzdem verantwortlich?
- Für das, was auf deiner Website lädt, bleibst du als Betreiber verantwortlich — auch wenn das Widget von einem Dienstleister stammt. Der Check zeigt, welche Verbindungen es aufbaut; damit kannst du beim Anbieter gezielt nach Vertrag und datensparsamer Einbindung fragen.
- Wir haben viele internationale Gäste — ändert das etwas?
- An der Prüfung nichts: konfora bewertet die Website nach den in Deutschland geltenden Regeln (DSGVO, TDDDG), und die gelten unabhängig davon, woher die Besucher kommen. Eine sauber aufgesetzte Website ist für Gäste aus aller Welt die richtige Basis.
- Sind Instagram-Bilder und Bewertungs-Snippets auf der Website ein Problem?
- Direkt eingebettet bauen sie ungefragt Verbindungen zu den Plattformen auf. Es gibt datensparsame Alternativen — etwa selbst gehostete Bilder mit Link zum Profil oder eine Zwei-Klick-Lösung. Der Check zeigt, welche Embeds aktuell laden.
- Reicht unser Cookie-Banner?
- Das hängt davon ab, ob es einwilligungspflichtige Dienste wirklich blockiert, bis Gäste zustimmen. Genau das prüft konfora: Der Scan besucht die Seite ohne Einwilligung und protokolliert, welche Dienste trotzdem schon laden.
Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.
Sieh in Minuten, wo deine Website steht.
Datenschutz, Barrierefreiheit und Sicherheit auf einen Blick. Die Barrierefreiheit nach BFSG ist seit Juni 2025 für viele Anbieter Pflicht. Starte kostenlos, ohne Anmeldung.
Kostenlos prüfenLieber direkt den vollständigen Report — ab 14,99 €? Zu den Preisen
- Schnellcheck ohne Konto
- Ergebnis in Minuten