DSGVO – vier Buchstaben, die vielen Handwerkern Schweißperlen auf die Stirn treiben. Muss ich einen Datenschutzbeauftragten haben? Darf ich Kunden-Fotos auf Instagram posten? Was passiert mit den Daten auf meinem Handy? Die gute Nachricht: Datenschutz im Handwerk ist kein Hexenwerk. Hier erfährst du, was du wirklich beachten musst.
Die Grundlagen: Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018 und regelt, wie du mit personenbezogenen Daten umgehen musst. „Personenbezogene Daten" sind alle Informationen, die einer Person zugeordnet werden können:
- Name, Adresse, Telefonnummer, E-Mail
- Bankverbindung und Zahlungsdaten
- Fotos, auf denen Personen erkennbar sind
- GPS-Daten (z.B. aus dem Firmenfahrzeug)
- IP-Adressen von Website-Besuchern
Kurz: Fast alles, was du über Kunden, Mitarbeiter oder Geschäftspartner speicherst, fällt unter die DSGVO.
Was Handwerker konkret tun müssen
1. Verarbeitungsverzeichnis anlegen
Du musst dokumentieren, welche Daten du verarbeitest, warum und wie lange. Das klingt bürokratisch, ist aber in der Praxis eine einfache Liste:
- Kundendaten (Name, Adresse, Telefon) → Zweck: Auftragsabwicklung → Speicherdauer: 10 Jahre (steuerliche Aufbewahrungspflicht)
- Mitarbeiterdaten → Zweck: Lohnabrechnung → Speicherdauer: 6 Jahre nach Ausscheiden
- Fotos von Baustellen → Zweck: Dokumentation → Speicherdauer: 5 Jahre (Gewährleistung)
2. Datenschutzerklärung auf der Website
Wenn du eine Website hast, brauchst du eine Datenschutzerklärung. Sie muss erklären, welche Daten du sammelst (z.B. über Kontaktformulare oder Cookies) und was du damit machst. Es gibt kostenlose Generatoren wie den von Dr. Schwenke oder eRecht24.
3. Auftragsverarbeitungsverträge (AVV)
Wenn du Dienstleister nutzt, die Zugang zu deinen Kundendaten haben, brauchst du einen AVV. Das betrifft z.B.:
- Cloud-Software (Meisterox, Buchhaltungssoftware)
- E-Mail-Provider
- Steuerberater
Die meisten Softwareanbieter stellen den AVV automatisch bereit – du musst ihn nur unterschreiben und ablegen.
4. Einwilligung für Fotos
Wenn du Fotos von Kunden oder deren Häusern auf deiner Website oder Social Media zeigen willst, brauchst du deren Einwilligung. Am besten schriftlich, z.B. als Klausel im Auftragsformular.
FAQ: Die 5 häufigsten Datenschutz-Fragen von Handwerkern
Brauche ich einen Datenschutzbeauftragten?
Nur wenn du mindestens 20 Personen beschäftigst, die regelmäßig mit personenbezogenen Daten arbeiten. Für die meisten Handwerksbetriebe heißt das: Nein. Trotzdem musst du die DSGVO einhalten!
Darf ich WhatsApp für die Kundenkommunikation nutzen?
Streng genommen ist WhatsApp datenschutzrechtlich problematisch, weil es Kontaktdaten auf US-Server übermittelt. In der Praxis nutzen es fast alle Handwerker. Wenn du auf der sicheren Seite sein willst, verwende WhatsApp Business und hole die Einwilligung des Kunden ein.
Wie lange darf ich Kundendaten speichern?
Grundregel: So lange wie nötig, so kurz wie möglich. Steuerlich relevante Daten (Rechnungen, Verträge): 10 Jahre. Gewährleistungsrelevante Daten: 5 Jahre nach Abnahme. Anfragen von Nicht-Kunden: zeitnah löschen, wenn kein Auftrag zustande kommt.
Was passiert, wenn es eine Datenpanne gibt?
Wenn personenbezogene Daten unbefugt offengelegt wurden (z.B. Laptop gestohlen, E-Mail an falschen Empfänger), musst du das innerhalb von 72 Stunden der Datenschutz-Aufsichtsbehörde melden. Betroffene Personen müssen informiert werden, wenn ein hohes Risiko besteht.
Welche Strafen drohen bei Verstößen?
Theoretisch bis zu 20 Millionen Euro oder 4% des Jahresumsatzes. In der Praxis sind die Strafen für kleine Betriebe deutlich niedriger – typisch 1.000-5.000 € für einfache Verstöße. Trotzdem: Eine Abmahnung reicht, um unangenehm teuer zu werden.
Praxis-Checkliste: Datenschutz im Handwerk
- ☐ Verarbeitungsverzeichnis erstellt
- ☐ Datenschutzerklärung auf der Website
- ☐ AVV mit allen Dienstleistern abgeschlossen
- ☐ Einwilligungen für Fotos eingeholt
- ☐ Passwörter sicher und einzigartig
- ☐ Smartphone und Laptop verschlüsselt
- ☐ Backup-Strategie für Kundendaten
- ☐ Löschkonzept für Alt-Daten
Nutze eine DSGVO-konforme Software wie Meisterox – alle Daten werden auf europäischen Servern gespeichert, verschlüsselt übertragen und du bekommst den AVV automatisch bereitgestellt.
