DSGVO im Handwerk: Die 5 haeufigsten Fehler und wie Sie sie vermeiden

Die DSGVO gilt seit Mai 2018 — aber in vielen Handwerksbetrieben ist das Thema Datenschutz immer noch ein blinder Fleck. Dabei verarbeiten gerade Handwerker taeglich personenbezogene Daten: Kundenadressen, Baustellenfotos, Mitarbeiterdaten. Die gute Nachricht: Die fuenf haeufigsten Fehler lassen sich schnell beheben.

Warum DSGVO fuer Handwerker wichtig ist

Viele Handwerker denken: "Datenschutz ist etwas fuer Grosskonzerne." Das stimmt nicht. Die DSGVO gilt fuer jedes Unternehmen, das personenbezogene Daten verarbeitet — und das tun Sie, sobald Sie Kundenadressen speichern, Fotos von Baustellen machen oder Mitarbeiterdaten fuehren.

Bei Verstoessen drohen Bussgelder bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes. Fuer kleine Betriebe wird zwar in der Regel der niedrigere Wert herangezogen — aber auch einige tausend Euro koennen wehtun. Und: Kunden achten zunehmend darauf, wie mit ihren Daten umgegangen wird.

Die 5 haeufigsten DSGVO-Fehler im Handwerk

1. WhatsApp-Gruppen mit Kundenfotos

Die Baustellenfotos werden schnell in die WhatsApp-Gruppe gepostet — mit Hausnummer, manchmal sogar mit Namensschildern oder Kunden im Bild. Das Problem: WhatsApp gehoert zu Meta (USA) und die Daten verlassen den EU-Raum. Ohne ausdrueckliche Einwilligung des Kunden ist das ein DSGVO-Verstoss.

Besser: Nutzen Sie einen DSGVO-konformen Messenger wie Signal oder Threema — oder noch besser: eine eigene Nextcloud-Umgebung, bei der die Daten auf deutschen Servern bleiben.

2. E-Mails in CC statt BCC

Sie schicken ein Rundschreiben an alle Kunden — und setzen alle Adressen ins CC-Feld. Damit kann jeder Empfaenger die E-Mail-Adressen aller anderen sehen. Das ist eine unerlaubte Weitergabe personenbezogener Daten und wurde bereits mehrfach mit Bussgeldern belegt.

Besser: Nutzen Sie immer BCC (Blindkopie) fuer Rundschreiben. Oder noch besser: ein Newsletter-Tool, das einzelne E-Mails verschickt.

3. Offene Kundenakten im Buero

Ordner mit Kundenunterlagen stehen offen im Regal, jeder Mitarbeiter und Besucher kann hineinsehen. Das verletzt den Grundsatz der Vertraulichkeit. Besonders kritisch: Wenn Subunternehmer oder Lieferanten Zugang zum Buero haben.

Besser: Kundenakten in abschliessbaren Schraenken aufbewahren. Langfristig: auf digitale Akten umstellen mit Zugriffskontrolle.

4. Private Handys fuer Geschaeftliches

Mitarbeiter nutzen ihr privates Handy fuer geschaeftliche Anrufe, WhatsApp-Nachrichten und E-Mails. Das Problem: Die Kontaktdaten der Kunden landen im privaten Adressbuch, das von iCloud oder Google synchronisiert wird — also auf US-Servern.

Besser: Geschaeftliche Kommunikation nur ueber Firmengeraete oder Container-Loesungen (z.B. Samsung Knox, Microsoft Intune). Oder: Klare Richtlinie fuer private Geraete ("Bring Your Own Device"-Policy).

5. Auftragszettel im Muell

Alte Auftragszettel, Lieferscheine und Notizen mit Kundendaten landen im normalen Papiermuell. Das ist ein Verstoss gegen die Pflicht zur sicheren Vernichtung personenbezogener Daten. Theoretisch koennte jemand die Daten aus dem Muell fischen.

Besser: Papiere mit personenbezogenen Daten immer schreddern. Ein einfacher Aktenvernichter (Sicherheitsstufe P-4) kostet unter 50 Euro und reicht fuer die meisten Betriebe.

3 Schritte die Sie sofort umsetzen koennen

1. Bestandsaufnahme machen: Gehen Sie diese fuenf Punkte durch und pruefen Sie ehrlich, wo Ihr Betrieb steht. Notieren Sie, was zu aendern ist.
2. Das Wichtigste zuerst: Stellen Sie WhatsApp fuer Kundendaten ab und weisen Sie Ihre Mitarbeiter auf BCC hin. Das dauert 10 Minuten und eliminiert die zwei groessten Risiken.
3. Datenschutzerklaerung pruefen: Haben Sie eine aktuelle Datenschutzerklaerung auf Ihrer Webseite? Falls nicht oder falls veraltet — das ist eine der haeufigsten Abmahngrundlagen.

Datenschutz muss nicht kompliziert sein. Die meisten Massnahmen sind mit wenig Aufwand umsetzbar — und schuetzen nicht nur vor Bussgeldern, sondern auch vor Vertrauensverlust bei Ihren Kunden.