Datenschutz im Handwerk sicher umsetzen

Seit einigen Jahren rückt das Thema Datenschutz immer mehr in den Fokus. Auch wenn dein Handwerksbetrieb klein ist, spielt das Thema eine Rolle für dich: Wichtig ist vor allem, ob personenbezogene Daten verarbeitet werden. Welche Punkte du unbedingt beachten solltest, erfährst du hier.

Warum es die DSGVO gibt

Die Datenschutzgrundverordnung (DSGVO) bildet den europaweiten Rahmen für den Umgang mit personenbezogenen Daten. Seit dem 25. Mai 2018 ist sie in Kraft und hat weitreichende Auswirkungen - auch fürs Handwerk. Damit nicht jedes Land komplett eigene Regeln macht, können nationale Gesetze diese Vorgaben nur ergänzen. In Deutschland findest du wichtige Details im Bundesdatenschutzgesetz (BDSG) – zum Beispiel zu Beschäftigtendaten, Videoüberwachung oder der Bestellung von Datenschutzbeauftragten.

Warum ist die DSGVO für Handwerksbetriebe wichtig?

Auch im Handwerk werden strengere Standards an den Datenschutz angelegt. Die DSGVO schützt Daten von Kunden und Mitarbeiter/innen, etwa Namen, Adressen oder Gesundheitszustände. Sobald du solche Daten erhebst, musst du dich an den Grundsatz halten, nur so viele Informationen wie nötig zu sammeln.

Beispiele für personenbezogene Daten im Handwerk

• Kunden- und Namen von Mitarbeiter/innen

• Kontaktdaten (Telefon, E-Mail)

• Wohnort oder Gesundheitsinfos

Diese Daten können eine Person eindeutig bestimmen. Deshalb solltest du nur das verarbeiten, was du wirklich brauchst.

Welche Daten fallen im Betrieb an?

Im Betriebsalltag erhebst du Daten sowohl bei deinen Kunden als auch bei deinen Mitarbeiter/innen.

Datenschutz bei Kundendaten

Häufig benötigst du Adressen und Kontaktdetails, um Aufträge zu erledigen. Die DSGVO-Compliance fordert aber, dass du keine unnötigen Infos speicherst und Kunden transparent informierst, wofür die Daten genutzt werden.

Datenschutz im Personalbereich

Hier kann es um Adressen, Bankdaten und Versichertenstatus gehen. Auch Fotos gehören zu personenbezogenen Daten. Achte darauf, nur die Informationen aufzubewahren, die für das Arbeitsverhältnis essenziell sind.

Was ist eigentlich erlaubt?

Personenbezogene Daten darfst du verarbeiten, wenn

1. sie für das Erfüllen eines Vertrags (z. B. eines Auftrags) unerlässlich sind oder

2. die betroffene Person dir ausdrücklich zugestimmt hat.

Möchtest du Daten weiter nutzen, z. B. für Werbezwecke, brauchst du eine Einwilligung. Sonst riskierst du Verstöße gegen BDSG-Vorgaben und die DSGVO. Eine Einwilligung muss immer freiwillig, eindeutig und dokumentiert sein.

Datenschutzerklärung und Einwilligungserklärung

Datenschutzerklärung

Eine Datenschutzerklärung erläutert Kunden, wie du ihre Daten erhebst und verarbeitest. Das Speichern oder Weitergeben von Infos über das eigentliche Maß hinaus (z. B. private Hobbys von Mitarbeiter/innen) muss dort festgehalten sein. Die Erklärung dient der Transparenz und ist im Handwerk genauso wichtig wie in großen Konzernen.

Einwilligungserklärung

Immer dann nötig, wenn die Daten nicht zwingend für deine Geschäfte erforderlich sind. Ohne klare Zustimmung – am besten schriftlich – hast du keine rechtliche Grundlage, zusätzliche Infos zu speichern.

Achtung: Wünsche nach Löschung personenbezogener Daten musst du normalerweise erfüllen, es sei denn, es handelt sich um steuerlich relevante Infos. Siehe § 147 AO.

Brauchst du einen Datenschutzbeauftragten?

Für die DSGVO-Compliance im Handwerk kann ein/e Datenschutzbeauftragte/r nötig sein. Das gilt, sobald in deinem Betrieb regelmäßig mindestens 20 Personen personenbezogene Daten automatisiert verarbeiten. Meist betrifft das größere Firmen oder Betriebe mit eigenen Abteilungen für Verwaltung und Personal. Achte darauf, dass diese Person unabhängig agieren kann, also sich nicht selbst kontrolliert.

Beispiele für Datenschutzrisiken im Handwerk

Mit dem Laptop im Café:

Wenn dein Personaler im Homeoffice arbeitet und zwischendurch in einem Café sitzt, ist ein Sperrbildschirm Pflicht. Sonst könnten Fremde sensible Kundendaten sehen.

Fotos im Kundenauftrag:

Auftragsdokumentationen mit Fotos sind im Handwerk üblich. Lege sie datenschutzkonform ab, etwa über eine Handwerkersoftware wie Craftboxx, statt per Whatsapp.

Website und Online-Präsenz:

Ein wichtiger Touchpoint für Kunden, aber auch eine potenzielle Schwachstelle. Abgesehen von einem korrekten Impressum brauchst du eine DSGVO-konforme Datenschutzerklärung und eventuell Cookie-Hinweise. Sonst läufst du Gefahr, Bußgelder zu riskieren.

Fazit: Mit guter Software und Achtsamkeit rechtssicher handeln

Das Thema Datenschutz im Handwerk lässt sich mittlerweile ganz gut meistern, wenn du die DSGVO-Standards und BDSG-Vorgaben kennst und konsequent umsetzt. Achte auf klare Prozesse, verwende geeignete Tools und schule dein Team im verantwortungsvollen Umgang mit personenbezogenen Daten. Setzt du zum Beispiel eine Handwerkersoftware ein, kannst du viele Schritte so umsetzen, dass du sowohl Kunden- als auch Beschäftigtendaten DSGVO-konform verarbeitest.

Checkliste (kurz und knackig)

1. Rechtliche Basis verstehen: Kenne DSGVO und BDSG.

2. Datenschutzerklärung aufsetzen: Halte fest, wofür du welche Daten erfasst.

3. Einwilligung einholen: Sobald du mehr Infos brauchst, als zur Vertrags­erfüllung nötig ist.

4. Sicherheitsmaßnahmen treffen: Sperrbildschirme, Zugriffsrechte und verschlüsselte Übertragung.

5. Dokumentation: Halte alle Prozesse und Verantwortlichkeiten schriftlich fest.

6. Betriebliche Regeln definieren: In einer Betriebsvereinbarung oder im Mitarbeiterhandbuch.

7. Betriebsgröße checken: Ab 20 Personen, die mit Daten arbeiten, ist ein/e Datenschutzbeauftragte/r erforderlich.

8. Website überwachen: Datenschutzerklärung, Cookie-Banner und sichere Datenübertragung.

9. Kontinuierlich schulen: Informiere dein Team, damit Fehlerquellen reduziert werden.

10. Aktuell bleiben: Gesetze und Vorschriften ändern sich, behalte Neuerungen im Blick.