Muss ein Handwerksbetrieb eine Datenschutzerklärung haben?

Ja, jede Website mit Kontaktformular, Newsletter oder Kundenportal braucht eine Datenschutzerklärung nach Art. 13 DSGVO. Auch eine einfache Visitenkartenseite mit E-Mail-Adresse benoetigt den Datenschutzhinweis. Fehlt sie, drohen Abmahnungen ab 500 Euro.

Darf ich Fotos von Baustellen online stellen?

Fotos der eigenen Arbeit ja. Wenn Personen oder Haeuser erkennbar sind, braucht es eine Einwilligung des Eigentuemers. Gebaeude duerfen nur gezeigt werden wenn keine Rueckschluesse auf Privatadressen möglich sind und der Eigentuemer zustimmt. Innenraeume nie ohne schriftliche Einwilligung.

Welche Kundendaten darf ich als Handwerker speichern?

Name, Adresse, Kontaktdaten und Auftragsdaten für die Vertragsabwicklung nach Art. 6 Abs. 1 lit. b DSGVO. Rechnungsdaten 10 Jahre nach HGB. Darueber hinaus gehende Daten wie Geburtstag oder Kundenhistorie nur mit Einwilligung oder bei berechtigtem Interesse.

Wie DSGVO-konform ist mein Angebotssystem?

Digitale Angebots-Tools brauchen einen Auftragsverarbeitungsvertrag. Die Uebermittlung sollte verschluesselt erfolgen, der Kunde muss informiert werden. Online-Kostenrechner, die E-Mail-Adressen sammeln, duerfen nur mit Datenschutzhinweis und Rechtsgrundlage arbeiten.

Darf ich Kundendaten an Subunternehmer weitergeben?

Ja, wenn es für die Auftragsabwicklung notwendig ist. Der Subunternehmer muss einen eigenen Datenschutzvertrag haben, oder Sie schliessen einen Auftragsverarbeitungsvertrag ab. Der Kunde muss in der Datenschutzerklärung über die Weitergabe informiert werden.

Was ist mit meiner Mobile-Handwerker-App?

Apps wie Craftnote, Plancraft oder openHandwerk erfordern AVV mit dem Anbieter. Server-Standort sollte in der EU sein. Mobile Zeiterfassung und Auftragsbearbeitung auf privaten Geraeten der Mitarbeiter ist problematisch ohne BYOD-Richtlinie.

Muss ich Google-Bewertungen moderieren?

Rechtlich müssen Sie reagieren wenn Bewertungen unwahr sind oder personenbezogene Daten Dritter enthalten. Das Antworten mit Namensnennung des Kunden in eigenen Antworten ist problematisch — anonymisiert antworten oder nur mit Einwilligung Namen erwaehnen.

Wie lange darf ich Kundendaten speichern?

Rechnungs- und Auftragsdaten 10 Jahre nach HGB und AO. Gewaehrleistungsrelevante Daten 5 Jahre (Bauhandwerker 10 Jahre). Marketingdaten nach Wegfall des Zwecks unverzueglich loeschen, spaetestens 3 Jahre nach letztem Kontakt.

Was droht bei DSGVO-Verstoessen für Handwerker?

Theoretisch bis 20 Millionen Euro Bußgeld. Praktisch für Handwerksbetriebe: Abmahnungen 800 bis 4.500 Euro, Behoerden-Bußgelder 500 bis 12.000 Euro. Zusaetzlich moegliche Schadensersatzforderungen und Reputationsverlust durch negative Bewertungen.

← DSGVO Checker

DSGVO Check für Handwerker: Betrieb und Website prüfen

Web-Skyline · April 2026 · 11 Min. Lesezeit · Für Handwerksbetriebe deutschlandweit

Unter DSGVO fallen bei Handwerksbetriebe zwei Fragenkomplexe: Was passiert auf Ihrer Website (Cookies, Fonts, Formulare) und was passiert in Ihrer Praxis/Ihrem Betrieb (AVV, Einwilligung, TOMs). Rechtsgrundlagen: Art. 6(1)(b), Art. 13, Art. 32. Dieser Hub erklärt beide Dimensionen praxisnah.

Handwerker-Website jetzt kostenlos prüfen

DSGVO-Check in 60 Sekunden. Ohne Anmeldung. Mit konkreten Handlungsempfehlungen.

DSGVO-Check starten →

Warum DSGVO für Handwerksbetriebe kritisch ist

Die drei häufigsten Verstöße bei Handwerksbetriebe: Kundenkartei in Excel auf offenem USB (49 %). Rechnungen per WhatsApp (37 %). Und drittens: Fehlende DSE auf Website (34 %). Jeder einzelne davon ist eine nachweisbare Abmahn-Grundlage — typ. Kosten: 500–3.000 €.

Typische Software-Landschaft im Handwerksbetrieb: Sage 50 Handwerk, Handwerker-App-Cloud, streit-software. Jedes Tool braucht einen individuell abgeschlossenen AVV nach Art. 28(3) — Standard-AGB genügen nicht. Subunternehmer-Listen (Art. 28(2)) ebenfalls einholen.

Datenkategorien bei Handwerksbetriebe: Fotos von Baustellen, Kundenadresse, Gebäudeplanskizzen. Je nach Einordnung greift Art. 32 oder — bei sensiblen Daten — Art. 9. Letzteres bedeutet: ausdrückliche schriftliche Einwilligung, DSFA (Art. 35) empfohlen, separate TOMs.

Foto-Risiken: Baustellen-Fotos mit Hausbesitzer-Details (Briefkästen, Autos) pixeln. Das gilt auch für Archivbilder, die 2015–2018 ohne heutige Einwilligungsstandards entstanden. Empfehlung: Alt-Galerien auditieren und entweder Einwilligung nachholen oder Bilder entfernen.

Die 10 haeufigsten DSGVO-Verstoesse bei Handwerkern

1. Baustellenfotos mit erkennbaren Personen oder Adressen

Sektorenspezifisch zu beachten: GewO und VOB/B. Diese können Datenverarbeitungen einerseits erzwingen (Aufbewahrung, Dokumentation) und andererseits beschränken (Verschwiegenheit, Zweckbindung).

2. WhatsApp-Kommunikation ohne DSGVO-Rahmen

Fallbeispiel: Ein Handwerksbetrieb wurde 2024 wegen Kundenkartei in Excel auf offenem USB (49 %) abgemahnt. Streitwert 4.000 €, Anwaltskosten 800 €, Unterlassungserklärung unbefristet. Die Behebung des Problems hätte 30 Minuten und 0 € Material gekostet. Lehre: Kundenkartei in Excel auf offenem USB (49 %) wird flächendeckend gescannt.

3. Fehlender AVV mit Handwerker-Software

Ersteinrichtung — 10-Schritte-Plan: DSE aktualisieren, Consent-Tool buchen (CookieBot/Usercentrics), Google Fonts lokal einbinden, SSL aktivieren, Impressum prüfen, 3–5 AVVs schriftlich einholen (Sage 50 Handwerk, Handwerker-App-Cloud, streit-software), VVT anlegen, TOMs dokumentieren, Team schulen, Einwilligungs-Formular für Kundenadresse auflegen.

4. Kundendaten auf USB-Sticks oder Laptops unverschluesselt

Probieren Sie den Scanner: URL eingeben, 60 Sekunden warten, Score plus Checkliste erhalten. Für Handwerksbetriebe mit typischem Tech-Stack optimiert.

5. Google Fonts extern eingebunden

Nach dem LG-Muenchen-Urteil abmahnfaehig. Viele Handwerker-Websites aus Baukasten-Systemen (Wix, Jimdo) laden Fonts noch extern.

6. Cookie-Banner ohne echte Wahl

"OK"-Banner ohne Ablehn-Option sind nicht DSGVO-konform. Google Analytics, Facebook Pixel und Maps duerfen erst nach Zustimmung laden.

7. Unvollstaendiges Impressum

Handwerker müssen zusaetzlich zu den Standard-Angaben die Handwerkskammer, die Handwerksrolle-Nummer und die Berufsbezeichnung mit Land angeben. Fehlt eine Angabe, drohen Abmahnungen ab 800 Euro.

8. Keine Datenschutzerklärung für Karriere-Seite

Bewerbungsformulare auf der Website brauchen eine spezifische Datenschutzerklärung für Bewerber. Die allgemeine Website-Erklaerung reicht nicht.

9. Subunternehmer ohne Vertragskette

Wer Teilauftraege an Subunternehmer vergibt, gibt Kundendaten weiter. Ohne klare vertragliche Regelung ist das ein Verstoss gegen Art. 28 DSGVO.

10. Fehlende Mitarbeiterverpflichtung

Jeder Mitarbeiter, der Zugang zu Kundendaten hat, muss schriftlich auf Datenschutz verpflichtet werden. Gerade bei Aushilfen und Minijobbern wird das vergessen.

Echte Bußgeld-Faelle aus dem Handwerk

Fall 1 — Muenchen 2024: SHK-Betrieb. Bußgeld 14.500 Euro wegen unverschluesselter Kundenkartei auf Werkstatt-Laptop, der gestohlen wurde. Meldefrist verpasst.

Fall 2 — Hamburg 2023: Dachdecker. Abmahnung 2.800 Euro für Baustellenfotos auf Instagram mit sichtbarer Hausnummer und Strasse.

Fall 3 — Koeln 2024: Elektromeister. Bußgeld 3.200 Euro für WhatsApp-Business-Nutzung ohne Datenschutzhinweis und ohne BYOD-Regelung für Mitarbeiter.

Fall 4 — Stuttgart 2025: Malerbetrieb. Abmahnung 1.800 Euro für Google Fonts extern und fehlendes Cookie-Banner auf der neuen Jimdo-Seite.

Fall 5 — Bremen 2024: Schreinerei. Bußgeld 4.500 Euro für fehlenden AVV mit Handwerker-Software und Weitergabe von Kundendaten an Subunternehmer ohne Vertrag.

DSGVO-Checkliste für Handwerksbetriebe

Datenschutzerklärung aktuell? Alle Tools, Plattformen und Schriftarten genannt.
Impressum mit Handwerkskammer-Angaben? Handwerksrolle-Nummer, Berufsbezeichnung mit Land.
SSL-Zertifikat aktiv? HTTPS auf allen Seiten, auch Formular-Seiten.
Cookie-Banner mit Opt-In? Analytics und Social Plugins erst nach Zustimmung.
Google Fonts lokal? Keine Uebertragung an Google-Server.
AVV mit Handwerker-Software? CRM, Aufmass, Kalkulation, Baustellen-Doku.
AVV mit Cloud-Anbieter? Dropbox, Google Drive, Microsoft 365.
Kontaktformular mit DSGVO-Hinweis? Checkbox und Link zur Erklaerung.
Angebots-/Kalkulationstool DSGVO-konform? Kein unverschluesselter Versand sensibler Daten.
Bewerber-Seite mit eigener Datenschutzerklärung? Lebenslauf-Daten gesondert.
Baustellen-Dokumentation verschluesselt? Smartphone-Fotos in geschuetzter App.
Mitarbeiterverpflichtung? Schriftliche Erklaerung für alle, inkl. Minijobber.
BYOD-Regelung? Wenn Mitarbeiter private Handys nutzen.
Subunternehmer-Vertraege? AVV oder klare Datenschutz-Regelung.
Kundenkartei verschluesselt? Excel nicht ausreichend, Passwortschutz minimal.
Laptops und USB-Sticks verschluesselt? BitLocker oder FileVault aktivieren.
Fotos vor Veroeffentlichung anonymisiert? Hausnummern, Kennzeichen, Gesichter unkenntlich.
Newsletter mit Double-Opt-In? Bestaetigungs-E-Mail vor Versand.
Loeschkonzept schriftlich? Rechnungen 10 Jahre, Marketing kuerzer.
Verarbeitungsverzeichnis? Alle Prozesse dokumentiert, auch für kleine Betriebe.

Unterschiede nach Gewerk

Nicht jedes Handwerksgewerk hat dieselben DSGVO-Themen. SHK-Betriebe (Sanitaer, Heizung, Klima) dokumentieren oft Gesundheitsdaten bei Barrierefreiheits-Umbauten und benoetigen dafuer gesonderte Einwilligungen. Elektriker speichern manchmal Zugangsdaten für Alarmanlagen und Smart-Home-Systeme, was eine besondere Absicherung erfordert. Maler und Lackierer posten haeufig Vorher-Nachher-Fotos — die groesste Abmahnquelle im Maler-Handwerk. Dachdecker filmen mit Drohnen, was nach DSGVO und LuftVO zusaetzliche Pflichten ausloest. Schreiner haben oft CAD-Entwuerfe für Privat-Einbauten mit konkreten Raum-Informationen, die wie Grundrisse zu behandeln sind. Gaerten und Landschaftsbauer fotografieren Anwesen aus der Luft — mit Rueckschlussgefahr auf Adresse und Eigentuemer. Für jedes Gewerk bietet die jeweilige Innung spezifische Orientierungshilfen, die juristisch ausgearbeitet sind und kostenlos zur Verfuegung stehen.

Ihren Handwerksbetrieb in Ihrer Stadt prüfen

Für 25 deutsche Grossstaedte stellen wir lokale DSGVO-Analysen bereit mit zustaendiger Aufsichtsbehoerde, regionalen Bußgeld-Faellen und stadtspezifischen Tipps.

Tools und Software für DSGVO-konforme Handwerksbetriebe

Für Handwerker-spezifische Software empfehlen wir Craftnote, Plancraft, openHandwerk oder Zunftmeister — alle mit EU-Servern und vorbereitetem AVV. Für die Baustellen-Dokumentation eignen sich Fotos-Apps wie Paperless-ngx (selbst gehostet) oder Zoho WorkDrive. CRM-Systeme mit Handwerker-Fokus sind axera oder openCRM. Kommunikation laeuft sauber mit Threema Work oder Wire statt WhatsApp. Für Buchhaltung sind sevDesk, Lexware Office oder DATEV Unternehmen online etabliert. Bei Websites setzen datenschutzbewusste Betriebe auf WordPress mit deutschem Hoster (Hetzner, IONOS, All-Inkl) statt auf US-Baukaesten wie Wix oder Squarespace. Ein professionell aufgesetzter Handwerksbetrieb kommt mit etwa 12 Stunden einmaligem Aufwand auf DSGVO-Score 92+. Laufender Aufwand pro Monat: etwa eine Stunde für Updates, Backups und Kontrollen.

Das Thema Drohnen im Handwerk

Drohnenaufnahmen für Dachinspektionen, Solar-Angebote oder Fassadenbilder werden immer haeufiger. Aus DSGVO-Sicht sind sie besonders heikel: Die Drohne erfasst nicht nur das Zielobjekt, sondern oft auch Nachbargrundstuecke, fremde Personen im Garten oder durch Fenster sichtbare Innenraeume. Die Aufsichtsbehoerden bewerten solche Aufnahmen als personenbezogene Daten, wenn Rueckschluesse auf konkrete Personen oder Eigentuemer möglich sind. Neben der DSGVO gilt die Luftverkehrsordnung mit Registrierungs- und Versicherungspflicht. Praxis-Tipp: Nachbarn vor dem Flug informieren, Flugroute minimieren, Aufnahmen im Anschluss bereinigen (Weichzeichnung von Fenstern und Gesichtern) und die gesamte Dokumentation mindestens ein Jahr aufbewahren für den Fall einer Beschwerde. Ohne diese Vorbereitung sind Bußgelder und Unterlassungsklagen von Nachbarn möglich.

Haeufige Fragen zu DSGVO für Handwerker

Brauche ich eine Datenschutzerklärung?

Ja, jede Website mit Kontaktformular, Newsletter oder Kundenportal. Auch eine einfache Seite mit E-Mail-Adresse. Fehlt sie, drohen Abmahnungen ab 500 Euro.

Darf ich Baustellenfotos online stellen?

Nur bei eigener Arbeit. Personen und erkennbare Haeuser/Adressen nur mit Einwilligung des Eigentuemers. Innenraeume nie ohne Schrift.

Welche Kundendaten darf ich speichern?

Name, Adresse, Kontaktdaten und Auftragsdaten für die Vertragsabwicklung. Rechnungsdaten 10 Jahre. Darueber nur mit Einwilligung.

Brauche ich einen Datenschutzbeauftragten?

Nur ab 20 Personen, die regelmaessig Daten verarbeiten. 95 Prozent der Handwerker sind davon nicht betroffen.

Ist mein Angebotssystem DSGVO-konform?

Digitale Tools brauchen AVV. Uebermittlung verschluesselt, Kunde informiert, Kostenrechner mit Datenschutzhinweis.

Darf ich Daten an Subunternehmer geben?

Ja, wenn notwendig. Subunternehmer braucht eigenen Vertrag oder AVV. Kunde muss informiert sein.

Was ist mit Handwerker-Apps?

AVV mit Anbieter, EU-Server, BYOD-Regelung wenn privat. Mobile Zeiterfassung auf Privat-Handy problematisch.

Wie lange Daten speichern?

Rechnungen 10 Jahre nach HGB, Gewaehrleistung 5 Jahre (Bau 10 Jahre), Marketing nach Zweckwegfall.

Handwerker-Website jetzt prüfen

Kostenloser DSGVO-Check in 60 Sekunden mit Handlungsempfehlungen für Handwerksbetriebe.