Datenschutz für Handwerks­betriebe in Hamburg

Inhalt in Kürze

• Über 15.000 Handwerksbetriebe in Hamburg müssen die DSGVO einhalten — unabhängig von der Betriebsgröße. Kundendaten, Mitarbeiterdaten und Subunternehmer-Daten fallen unter den Schutz personenbezogener Daten.
• Die verantwortliche Stelle muss ein Verarbeitungsverzeichnis führen, Einwilligungen dokumentieren und Löschfristen einhalten. Die Handwerkskammer Hamburg bietet Hinweise zum Datenschutz, ersetzt aber keine individuelle Beratung.
• Abmahnungen wegen Datenschutzverstößen auf Websites (Google Fonts, fehlende Cookies) kosten 3.000–5.000 € — für Handwerksbetriebe existenzbedrohend.
• frag.hugo bietet pragmatischen Datenschutz ab 149 €/Monat — zum Schutz Ihrer persönlichen Daten und der bei Ihnen gespeicherten personenbezogenen Daten im Betriebsalltag.

Hamburger Handwerk: DSGVO ohne Bürokratie-Monster

Hamburg hat über 15.000 Handwerksbetriebe — von der Tischlerei über den SHK-Betrieb bis zum Elektroinstallateur. Die Handwerkskammer Hamburg zählt das Handwerk zu den stärksten Wirtschaftssektoren der Stadt. Die meisten Betriebe wissen, dass die DSGVO auch für sie gilt. Aber im Tagesgeschäft zwischen Baustelle, Kundenterminen und Materialbeschaffung bleibt der Datenschutz oft auf der Strecke.

Wir kennen diese Herausforderung. Deshalb bieten wir pragmatischen Datenschutz, der zu Ihrem Betriebsalltag passt — kein Bürokratie-Monster, sondern klare Maßnahmen mit minimalem Aufwand. Als verantwortliche Stelle müssen auch Handwerksbetriebe die Anforderungen an den Datenschutz erfüllen — doch der Umfang muss verhältnismäßig sein.

Welche personenbezogenen Daten verarbeiten Handwerksbetriebe?

Handwerksbetriebe verarbeiten mehr Daten, als die meisten Inhaber vermuten:

• Kundendaten: Name, Adresse, Telefonnummer, E-Mail, Fotos der Baustelle
• Mitarbeiterdaten: Personalakten, Gehaltsabrechnungen, Krankmeldungen, Urlaubsplanung
• Subunternehmerdaten: Kontaktdaten, Qualifikationsnachweise, Sozialversicherungsnummern
• Lieferantendaten: Ansprechpartner, Bankverbindungen, Kommunikation
• Website-Daten: IP-Adressen, Kontaktformulareingaben, Cookie-Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf gesetzlichen Bestimmungen oder auf Grundlage vorvertraglicher Maßnahmen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), gesetzliche Pflichten (lit. c) oder berechtigte Interessen (lit. f). Sofern Sie in die Datenverarbeitung eingewilligt haben, ist die erteilte Einwilligung die Rechtsgrundlage — sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sie haben zudem das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Voraussetzungen nach Art. 18 DSGVO vorliegen.

Wer ist verantwortlich für die Datenerfassung?

Die verantwortliche Stelle im Sinne der DSGVO ist der Betriebsinhaber oder die Geschäftsführung. Sie sind dafür verantwortlich, dass alle personenbezogenen Daten im Betrieb DSGVO-konform verarbeitet werden. Diese Verantwortung kann nicht delegiert werden — auch nicht an einen Datenschutzbeauftragten. Der DSB berät und überwacht, aber die Verantwortung bleibt beim Betrieb.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ist die zuständige Aufsichtsbehörde für Hamburger Handwerksbetriebe. Ein Beschwerderecht bei der zuständigen Aufsichtsbehörde steht jedem Betroffenen offen. Darüber hinaus haben betroffene Personen das Recht auf Berichtigung unrichtiger Daten sowie das Recht, die Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.

Zu welchem Zweck verarbeiten Handwerksbetriebe Daten?

Der Zweck der Datenverarbeitung muss vor der Erhebung klar definiert sein:

Zweck	Daten	Rechtsgrundlage
Auftragsabwicklung	Name, Adresse, Kontakt	Art. 6 Abs. 1 lit. b DSGVO
Rechnungsstellung	Bankdaten, Steuernummer	Art. 6 Abs. 1 lit. c DSGVO
Personalverwaltung	Personalakte, Gehalt	Art. 6 Abs. 1 lit. b + § 26 BDSG
Marketing	E-Mail, Newsletter	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Baustellenfotos	Bilder mit Personen	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Verarbeiten wir Ihre personenbezogenen Daten über den ursprünglichen Zweck hinaus, müssen wir Sie vorher informieren und ggf. eine neue Einwilligung einholen.

Datenschutz für Mitarbeiter im Handwerk — sensibilisieren und schützen

Personalakten, Gehaltsabrechnungen, Krankmeldungen, Urlaubsplanung — all das sind personenbezogene Daten mit erhöhtem Schutzbedarf. Der Schutz Ihrer persönlichen Daten hat im Beschäftigungsverhältnis besondere Priorität. Besonders bei Krankmeldungen gelten strenge gesetzliche Bestimmungen: Der Arbeitgeber erfährt nur, dass jemand krank ist, nicht warum. Die Einschränkung der Verarbeitung auf das notwendige Minimum ist Pflicht. Mitarbeiter haben jederzeit das Recht auf Berichtigung fehlerhafter gespeicherter personenbezogener Daten in der Personalakte.

Sie wollen Ihre Mitarbeiter für den Datenschutz im Handwerksbetrieb sensibilisieren? Wir bieten kurze, praxisnahe Schulungen — 30 Minuten, die Ihr Team braucht. Beim Besuch der Website, beim Umgang mit Kundendaten und bei der Kommunikation per E-Mail.

Wann brauche ich keine Datenschutzerklärung?

Diese Frage erreicht uns oft: Jede Website braucht eine Datenschutzerklärung — ausnahmslos. Auch die einfachste Handwerker-Website mit Kontaktdaten und Impressum verarbeitet beim Besuch dieser Website personenbezogene Daten (IP-Adressen, Cookies). Die Datenschutzerklärung ist Pflicht nach Art. 13 DSGVO. Nur eine rein interne Website ohne jeden externen Zugriff könnte theoretisch davon befreit sein — in der Praxis existiert das nicht.

Kann ich mich bei der Handwerkskammer beschweren?

Bei Datenschutzverstößen ist nicht die Handwerkskammer Hamburg zuständig, sondern der HmbBfDI als Aufsichtsbehörde. Die Handwerkskammer bietet zwar allgemeine Hinweise zum Datenschutz und Informationen zur Datenschutzgrundverordnung, ist aber keine Beschwerdestelle. Wann kann ich mich an den Datenschutzbeauftragten wenden? Jederzeit — Ihr externer DSB bei frag.hugo ist per E-Mail und Telefon erreichbar.

Subunternehmer und Handwerkerkooperationen

Wenn Sie mit Subunternehmern arbeiten, die Zugang zu Kundendaten haben (z. B. gemeinsame Baustellen, geteilte Kundenadressen), kann ein AVV nach Art. 28 DSGVO erforderlich sein. Das wird in der Handwerksbranche häufig übersehen. Die Verarbeitung dieser Daten erfolgt im Auftrag — Sie bleiben als verantwortliche Stelle haftbar.

Auch die Nutzung von Google Maps auf der Website, Cookies auf Ihrem Endgerät oder die Einbindung von YouTube-Videos erzeugt Datenverarbeitungen, die datenschutzkonform gestaltet werden müssen.

Unser Handwerks-Paket

1. Quick-Audit — Schnelle Bestandsaufnahme Ihrer Datenschutzlage und Schutz Ihrer persönlichen Daten
2. VVT — Verarbeitungsverzeichnis, zugeschnitten auf Handwerksbetriebe, alle gespeicherten personenbezogenen Daten erfasst
3. AVV-Prüfung — Verträge mit Cloud-Diensten, Software und Subunternehmern — Berichtigung oder Löschung dieser Daten geregelt
4. Website-Check — Kostenloser Hugo Check für Ihre Handwerker-Website
5. Mitarbeiter-Unterweisung — Kurz und praxisnah für Ihr Team

Der Datenschutz für Ihren Betrieb muss nicht kompliziert sein. Vereinbaren Sie ein kostenloses Erstgespräch oder kontaktieren Sie uns direkt.

→ Alle Leistungen | DSGVO-Audit Hamburg | Externer DSB Hamburg

Wann liegt ein Verstoß gegen Datenschutz vor?

Ein Verstoß gegen den Datenschutz liegt vor, wenn personenbezogene Daten ohne gültige Rechtsgrundlage verarbeitet, unbefugt offengelegt oder nicht fristgerecht gelöscht werden. Auch die fehlende Umsetzung von Betroffenenrechten — etwa das Recht auf Berichtigung, die Einschränkung der Verarbeitung oder die Auskunft über gespeicherte personenbezogene Daten — stellt einen Verstoß dar. Für Handwerksbetriebe in Hamburg sind typische Verstöße eine fehlende Datenschutzerklärung auf der Website, das Versäumnis, ein Verarbeitungsverzeichnis zu führen, oder die Weitergabe von Kundendaten an Subunternehmer ohne AVV. Der HmbBfDI kann in solchen Fällen Bußgelder verhängen und Maßnahmen zur Einschränkung der Verarbeitung anordnen.

Cookies und Website-Tracking im Handwerk

Beim Besuch der Website eines Handwerksbetriebs werden durch IT-Systeme automatisch Daten erfasst: IP-Adressen, Browsertyp und Zugriffszeiten. Cookies zur technisch fehlerfreien und ansprechenden Darstellung unserer Online-Angebote werden auf Grundlage unseres berechtigten Interesses gesetzt. Für alle weiteren Cookies — etwa zur Reichweitenmessung oder für Google Maps zur ansprechenden Darstellung unserer Online-Angebote — ist eine Einwilligung erforderlich. Die Durchführung des elektronischen Kommunikationsvorgangs erfordert technisch notwendige Cookies, die ohne Einwilligung zulässig sind.

Haben Sie Fragen zum Thema personenbezogene Daten im Handwerk? Wir beraten Sie persönlich — der Schutz Ihrer personenbezogenen Daten ist unser Ziel, und wir arbeiten daran, die Sicherheit der personenbezogenen Daten zu gewährleisten. Unsere Beratung in der Handwerkskammer Hamburg-Region umfasst Website-Checks, Datenschutzerklärungen und laufende Betreuung. Unsere Büros befinden sich am Standort 20459 Hamburg.

Auch in Ihrer Region

Neben Hamburg betreuen wir Handwerksbetriebe in der gesamten Metropolregion und darüber hinaus:

• Datenschutzbeauftragter Pinneberg – Kreis Pinneberg & Baumschulwirtschaft
• Datenschutzbeauftragter Elmshorn – Mittelstand im Westen Hamburgs
• Datenschutzbeauftragter Buxtehude – Altes Land & Stade
• Datenschutzbeauftragter Norderstedt – Produktion & Elektrotechnik
• Datenschutzbeauftragter Oldenburg – Nordwesten & Landwirtschaft
• Datenschutzbeauftragter Lüneburg – Heide-Region & Mittelstand

→ Alle Standorte