Home Handwerker-Ratgeber DSGVO für Handwerker: Das müssen Sie beachten

DSGVO für Handwerker: Das müssen Sie beachten

Die Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018 und betrifft auch Handwerksbetriebe in Österreich. Viele Handwerker unterschätzen ihre Pflichten, denn bereits eine einfache Kundenkartei, Fotos von Baustellen oder eine WhatsApp-Nachricht an den Kunden fallen unter die DSGVO. Die Strafen bei Verstößen können empfindlich sein: Bis zu 20 Millionen EUR oder 4 Prozent des Jahresumsatzes. Dieser Ratgeber zeigt Ihnen praxisnah, was Sie als Handwerker konkret tun müssen, um DSGVO-konform zu arbeiten.

Jetzt kostenlos als Handwerker registrieren
Gratis Tools

Passend zu diesem Artikel

PDF DOWNLOAD

Abnahmeprotokoll

ÖNORM-konforme Vorlage als PDF

Jetzt nutzen →
GRATIS TOOL

SVS-Beitragsrechner

SVS-Beiträge 2026 berechnen

Jetzt nutzen →

Welche Daten Handwerker typischerweise verarbeiten

Als Handwerker verarbeiten Sie mehr personenbezogene Daten, als Sie vermutlich denken. Kundendaten wie Name, Adresse, Telefonnummer und E-Mail-Adresse sind der offensichtlichste Bereich. Dazu kommen aber auch Bankdaten bei Überweisungen, Fotos von Baustellen und Wohnräumen der Kunden, Standortdaten bei der Routenplanung, GPS-Daten von Firmenfahrzeugen und eventuell sogar Gesundheitsdaten, wenn Sie barrierefreie Umbauten dokumentieren. Auch Mitarbeiterdaten wie Arbeitszeiten, Lohnabrechnungen und Krankmeldungen fallen unter die DSGVO. Im digitalen Bereich kommen Website-Besucherdaten, E-Mail-Korrespondenz, Nachrichten über Messenger-Dienste und Social-Media-Interaktionen hinzu. Jede dieser Datenverarbeitungen braucht eine Rechtsgrundlage nach Artikel 6 DSGVO. Die häufigsten Rechtsgrundlagen für Handwerker sind die Vertragserfüllung (Sie brauchen die Adresse, um den Auftrag auszuführen), die rechtliche Verpflichtung (Aufbewahrungspflichten für Rechnungen) und die berechtigten Interessen (Fotos für die eigene Dokumentation). Plattformen wie FixBuddy übernehmen die DSGVO-konforme Datenverarbeitung für die Auftragskommunikation, sodass Sie sich auf Ihre Arbeit konzentrieren können. Die Einwilligung ist nur dann notwendig, wenn keine andere Rechtsgrundlage greift, etwa bei der Verwendung von Kundenfotos für Werbezwecke.

Checkliste

Pflichtmaßnahmen: Verarbeitungsverzeichnis und Datenschutzerklärung

Das Verarbeitungsverzeichnis nach Artikel 30 DSGVO ist für jeden Betrieb Pflicht, der regelmäßig personenbezogene Daten verarbeitet. Für Handwerker bedeutet das: Ja, auch Sie brauchen eines. Das Verzeichnis muss alle Verarbeitungstätigkeiten auflisten, also etwa Kundenverwaltung, Buchhaltung, Mitarbeiterverwaltung, Website-Betrieb und Marketing. Für jede Tätigkeit sind Zweck, Rechtsgrundlage, Kategorien der Daten, Empfänger und Löschfristen anzugeben. Die WKO bietet kostenlose Mustervorlagen speziell für Handwerksbetriebe an. Wenn Sie eine Website betreiben, benötigen Sie eine Datenschutzerklärung, die über die Datenverarbeitung auf der Website informiert. Diese muss unter anderem Angaben zum Verantwortlichen, zu den verarbeiteten Daten, den Rechtsgrundlagen und den Rechten der Betroffenen enthalten. Achtung bei Analyse-Tools: Google Analytics, Facebook Pixel und ähnliche Dienste erfordern eine ausdrückliche Einwilligung per Cookie-Banner. Auch Ihre Auftragsbestätigung per E-Mail sollte einen kurzen Datenschutzhinweis enthalten. Die österreichische Datenschutzbehörde (DSB) hat Leitfäden speziell für KMU veröffentlicht, die praxistaugliche Hilfestellung bieten.

So gehts - Schritt für Schritt

1
WKO-Muster herunterladen

Die Wirtschaftskammer bietet kostenlose Vorlagen für Verarbeitungsverzeichnis, Datenschutzerklärung und Einwilligungsformulare. Laden Sie diese herunter und passen Sie sie an Ihren Betrieb an.

2
Website-Check durchführen

Prüfen Sie Ihre Website auf DSGVO-Konformität: Datenschutzerklärung vorhanden? Cookie-Banner korrekt? Kontaktformular mit Datenschutzhinweis? SSL-Verschlüsselung aktiv?

3
Foto-Einwilligung in den Workflow einbauen

Integrieren Sie das Einwilligungsformular für Fotos in Ihren Standard-Auftragsablauf. Am besten zusammen mit dem Werkvertrag vor Arbeitsbeginn unterschreiben lassen.

4
Kundendaten-Audit durchführen

Gehen Sie Ihre bestehende Kundenkartei durch. Löschen Sie Daten von Kunden, zu denen keine Geschäftsbeziehung und keine Aufbewahrungspflicht mehr besteht.

5
Smartphones und Tablets absichern

Aktivieren Sie die Geräteverschlüsselung, richten Sie Bildschirmsperren ein und installieren Sie ein Fernlöschungs-Tool für den Fall, dass ein Gerät mit Kundendaten verloren geht.

Kundenfotos, Baustellen-Dokumentation und Einwilligung

Ein besonders heikles Thema für Handwerker ist die Foto-Dokumentation. Fotos von Baustellen und ausgeführten Arbeiten sind für die Qualitätssicherung, Reklamationsbearbeitung und das Marketing unverzichtbar. Aber: Fotos von Privaträumen sind personenbezogene Daten, wenn sie Rückschlüsse auf die Bewohner zulassen. Für die reine Arbeitsdokumentation können Sie sich auf das berechtigte Interesse stützen. Informieren Sie den Kunden aber vorab darüber, dass und warum Sie Fotos machen. Für die Nutzung von Fotos zu Werbezwecken, etwa auf Ihrer Website, in sozialen Medien oder in Broschüren, brauchen Sie eine ausdrückliche schriftliche Einwilligung des Kunden. Diese muss freiwillig, informiert und widerruflich sein. Verwenden Sie ein Einwilligungsformular, das klar beschreibt, wofür die Fotos verwendet werden. Achten Sie darauf, keine persönlichen Gegenstände, Familienfotos oder andere identifizierende Merkmale der Bewohner abzubilden. Wenn auf Fotos Personen erkennbar sind, etwa Mitarbeiter oder Kunden, brauchen Sie deren separate Einwilligung nach Artikel 6 Absatz 1 lit. a DSGVO. Am sichersten fahren Sie, wenn Sie Referenzfotos so gestalten, dass weder Personen noch persönliche Gegenstände sichtbar sind.

Praxis-Tipps vom Profi

  1. 1 Verwenden Sie für die Kundenkommunikation eine geschäftliche E-Mail-Adresse statt privater WhatsApp-Nachrichten. WhatsApp überträgt Telefonbuchdaten an Meta, was datenschutzrechtlich problematisch ist.
  2. 2 Erstellen Sie eine kurze Datenschutz-Info für Kunden, die Sie mit der Auftragsbestätigung versenden. Ein Absatz genügt, der erklärt, welche Daten Sie warum speichern.
  3. 3 Nutzen Sie eine verschlüsselte Cloud-Lösung für Ihre Baustellen-Fotos statt der normalen Smartphone-Galerie. So sind die Fotos auch bei Geräteverlust geschützt.
  4. 4 Die DSB-Website (dsb.gv.at) bietet einen kostenlosen Selbstcheck für KMU an. Nutzen Sie diesen regelmäßig, um Lücken in Ihrer Datenschutz-Compliance zu finden.

Strafen, Kontrollen und praktische Compliance-Tipps

Die theoretischen Höchststrafen der DSGVO von bis zu 20 Millionen EUR oder 4 Prozent des Jahresumsatzes sorgen für Verunsicherung. In der Praxis verhängt die österreichische Datenschutzbehörde (DSB) bei kleinen Handwerksbetrieben aber eher Verwarnungen oder moderate Strafen im Bereich von einigen hundert bis wenigen tausend Euro. Die häufigsten Anlassfälle sind Beschwerden von Kunden, die ihre Daten nicht gelöscht bekommen, oder fehlende Datenschutzerklärungen auf Websites. Praktische Tipps für die Umsetzung: Löschen Sie Kundendaten, wenn kein Geschäftszweck und keine gesetzliche Aufbewahrungspflicht mehr besteht. Rechnungsdaten müssen Sie sieben Jahre aufbewahren, aber die Telefonnummer eines Kunden, dessen Auftrag vor fünf Jahren abgeschlossen wurde, sollten Sie löschen. Verwenden Sie sichere Passwörter und verschlüsseln Sie mobile Geräte, auf denen Kundendaten gespeichert sind. Wenn Sie Aufträge über FixBuddy abwickeln, profitieren Sie davon, dass die Plattform die sichere Speicherung und Verarbeitung Ihrer Auftragskommunikation bereits DSGVO-konform übernimmt. Schließen Sie mit Cloud-Anbietern und IT-Dienstleistern Auftragsverarbeitungsverträge nach Artikel 28 DSGVO ab. Die WKO bietet hierfür Musterverträge an. Diese Informationen ersetzen keine Rechtsberatung.

Häufige Fragen

In der Regel nein. Ein Datenschutzbeauftragter ist nach Artikel 37 DSGVO nur für Unternehmen Pflicht, deren Kerngeschäft die umfangreiche Verarbeitung sensibler Daten oder die systematische Überwachung von Personen ist. Für normale Handwerksbetriebe trifft das nicht zu.

Ja, wenn der Kunde eingewilligt hat. Am einfachsten bitten Sie nach Auftragsabschluss per E-Mail um eine Bewertung und die Erlaubnis zur Veröffentlichung. Bei anonymisierten Bewertungen (nur Vorname und Anfangsbuchstabe) ist die Zuordnung schwieriger und das Risiko geringer.

Rechnungen und Geschäftsbriefe müssen nach der Bundesabgabenordnung sieben Jahre aufbewahrt werden. Garantie- und Gewährleistungsunterlagen sollten Sie bis zum Ablauf der jeweiligen Fristen behalten. Darüber hinaus sollten Sie Daten löschen, wenn kein berechtigter Zweck mehr besteht.

Nehmen Sie die Beschwerde ernst und reagieren Sie innerhalb eines Monats. Prüfen Sie den Sachverhalt, geben Sie dem Kunden Auskunft über seine gespeicherten Daten und kommen Sie berechtigten Löschungswünschen nach. Bei Unsicherheit hilft die kostenlose Erstberatung der WKO.

Für typische Handwerksbetriebe nicht. Eine Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO ist nur bei Datenverarbeitungen mit hohem Risiko für die Rechte der Betroffenen erforderlich, etwa bei Videoüberwachung oder Profiling. Die normale Kundenverwaltung eines Handwerkers fällt nicht darunter.

Warum auf FixBuddy?

  • Aufträge aus deiner Region erhalten
  • GISA-geprüft = mehr Kundenvertrauen
  • Sichere Bezahlung über Escrow
  • Eigene Landingpage & Bewertungen
  • Keine Fixkosten - nur bei Auftragsannahme

Jetzt als Handwerker registrieren

Kostenlos starten - in 2 Minuten

Weitere Ratgeber

Recht & Vorschriften

Werkvertrag richtig aufsetzen als Handwerker

Weiterlesen Geld & Business

Buchhaltung für Handwerker: Einfach und korrekt

Weiterlesen Karriere & Wachstum

Handwerksbetrieb gründen in Österreich: Der komplette Leitfaden

Weiterlesen