Die gute Nachricht gleich vorweg: Ein Handwerksbetrieb braucht keine Konzern-Lösung. Der Aufwand ist überschaubar, wenn man ihn einmal richtig anpackt. Dieser Beitrag zeigt, worauf es ankommt — ohne Fachchinesisch und ohne Überforderung.
Warum auch der kleine Betrieb betroffen ist
Datenschutz ist nicht das Kerngeschäft eines Handwerkers, und das soll es auch nicht werden. Aber an erstaunlich vielen Stellen fließen personenbezogene Daten durch einen Betrieb:
- Kunden- und Auftragsdaten: Adressen, Telefonnummern, Angebote, Aufträge, Rechnungen. Diese dürfen für die Auftragsabwicklung verarbeitet werden, brauchen aber Aufbewahrungs- und Löschfristen.
- Mitarbeiterdaten: Lohnabrechnung, Arbeitszeiten, Personalakten — der Beschäftigtendatenschutz gilt auch im Vier-Mann-Betrieb.
- Fotos von Baustellen und Kundenobjekten: das vielleicht meistunterschätzte Thema.
Der häufigste Irrtum in der Praxis ist genau dieser Größen-Reflex. Dabei können auch kleine Betriebe abgemahnt werden — etwa für eine fehlende oder fehlerhafte Datenschutzerklärung auf der Website. Das ist kein theoretisches Risiko, sondern ein gängiger Abmahngrund.
Das Foto-Thema: die Baustelle gehört dem Kunden
Ein Beispiel aus dem Alltag: Der Betrieb baut ein schönes Bad ein, macht stolz ein Foto und stellt es auf die Website oder zu den Google-Bewertungen. Verständlich — aber datenschutzrechtlich heikel. Wenn das Kundenobjekt erkennbar ist oder Rückschlüsse auf den Kunden zulässt, sollte vorher die Einwilligung des Kunden eingeholt werden. Bei Personen, die auf Fotos zu sehen sind, gilt zusätzlich das Recht am eigenen Bild. Eine kurze, schriftliche Einwilligung beim Auftrag löst das Problem unkompliziert — fehlt sie, kann aus dem Marketing-Foto schnell Ärger werden.
Kundendaten: nur erheben und behalten, was nötig ist
Beim Umgang mit Kundendaten gilt das Prinzip der Datensparsamkeit: Erheben Sie, was Sie für den Auftrag brauchen — nicht mehr. Und behalten Sie die Daten nicht ewig „für alle Fälle". Rechnungen unterliegen steuerlichen Aufbewahrungsfristen; was darüber hinaus nicht mehr gebraucht wird, sollte gelöscht werden. Ein einfaches Löschkonzept, das festhält, welche Daten wie lange aufbewahrt werden, reicht für die meisten Betriebe völlig aus.
Mitarbeiterdaten nicht vergessen
Auch die Daten der eigenen Leute unterliegen dem Datenschutz. Lohnabrechnung, Arbeitszeiterfassung, Personalunterlagen — hier gilt: nur die nötigen Daten, klare Zugriffe, definierte Aufbewahrungsfristen. Wer die Lohnabrechnung an einen Steuerberater gibt, sollte wissen: Der Steuerberater ist dabei selbst Verantwortlicher, kein Auftragsverarbeiter — ein AVV mit ihm ist also nicht nötig (anders als bei Cloud- oder Software-Anbietern).
Dienstleister und Cloud
Viele Betriebe nutzen heute Handwerkersoftware, Cloud-Speicher oder Online-Buchhaltung. Sobald ein solcher Anbieter personenbezogene Daten im Auftrag verarbeitet, ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO nötig. Das klingt aufwendiger, als es ist: Die meisten seriösen Anbieter stellen einen fertigen AVV bereit, den man nur abschließen muss.
Website und Kontaktformular
Wer eine Website hat — und das haben heute fast alle Betriebe —, braucht ein Impressum und eine Datenschutzerklärung. Ein Kontaktformular sollte eine Einwilligung enthalten, und wenn Tracking oder eingebundene Karten genutzt werden, ist auf die Einwilligung nach § 25 TDDDG zu achten. Gerade die fehlende Datenschutzerklärung ist, wie erwähnt, ein klassischer Abmahngrund.
Braucht der Handwerksbetrieb eine/n Datenschutzbeauftragte/n?
Meist nicht. Die nationale 20-Personen-Schwelle (§ 38 BDSG) erreichen die wenigsten Handwerksbetriebe, und besondere Datenkategorien werden in der Regel nicht im großen Umfang verarbeitet. Einhalten müssen Sie die DSGVO aber trotzdem. (Hinweis: Die nationale 20-Personen-Schwelle könnte künftig wegfallen; an der grundsätzlichen Pflicht ändert das nichts.) Für die meisten Betriebe geht es also nicht um einen DSB, sondern um eine saubere, schlanke Grundausstattung.
Was Sie konkret mitnehmen sollten
Drei Dinge: Erstens, holen Sie für Baustellen- und Objektfotos eine Einwilligung ein, bevor Sie sie veröffentlichen. Zweitens, sorgen Sie für eine korrekte Datenschutzerklärung auf Ihrer Website — das vermeidet den häufigsten Abmahngrund. Drittens, legen Sie einfache Löschfristen für Kunden- und Mitarbeiterdaten fest.
Datenschutz im Handwerk ist kein Großprojekt — er ist eine einmalige, saubere Aufstellung, die danach mit wenig Pflege weiterläuft.
Über den Autor
Dr. Sait Yalazay ist TÜV-zertifizierter Datenschutzbeauftragter, international anerkannter Datenschutzbeauftragter (CIPP).
Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung im Einzelfall. Anbieter: CyberWerkSuite.
Stand: Mai 2026.
