Die DSGVO (Datenschutz-Grundverordnung) ist seit 2018 in Kraft. Seitdem sind Bußgelder Realität — und die Behörden werden aktiver. Ein GaLaBau-Betrieb ist genauso verpflichtet, personenbezogene Daten compliant zu verarbeiten wie ein großer Online-Shop. Nur: Der Landschaftsgärtner hat selten einen Datenschutzbeauftragten.
Das ist kein Grund zur Panik. Die DSGVO-Anforderungen für kleine GaLaBau-Betriebe sind überschaubar, wenn Sie wissen, worauf es ankommt. Dieser Artikel erklärt Ihnen die relevanten Regeln konkret — ohne juristischen Ballast.
Wichtig: Dieser Artikel ersetzt keine Rechtsberatung. Er gibt Ihnen eine praktische Orientierung. Bei konkreten Unsicherheiten wenden Sie sich an einen Datenschutzbeauftragten (DSB) oder den Landesdatenschutzbeauftragten Ihres Bundeslandes. Viele bieten kostenlose Erstberatung für kleine Unternehmen an.
Was personenbezogene Daten im GaLaBau-Kontext bedeutet
Im GaLaBau verarbeiten Sie fast zwangsläufig personenbezogene Daten. Das fängt bei einfachen Kontaktdaten an und hört bei Grundstücksadressen und Fotos auf:
- Stammdaten: Name, Adresse, Telefonnummer, E-Mail des Kunden (auch wenn die Firma heißt, ist die Person dahinter relevant)
- Projektdaten: Grundstücksadresse, Projektbeschreibung, Baupläne
- Bautagebuch-Daten: Fotos von Baustellen, die auch Personen zeigen können
- Zahlungsdaten: Rechnungsadresse, Bankverbindung (Zahlungsdaten)
- Mitarbeiterdaten: Falls Sie Subunternehmer einbinden: deren Mitarbeiterdaten
All diese Daten sind personenbezogen. Und Sie sind als datenverarbeitendes Unternehmen verantwortlich für ihren Schutz.
Das Prinzip: Datenminimierung
Der wichtigste Grundsatz der DSGVO ist die Datenminimierung: Sie speichern nur das, was Sie wirklich brauchen. Das ist für GaLaBau-Betriebe ein klarer Vorteil, weil Sie ohnehin nur wenig brauchen.
Erlaubt sind:
- Kontaktdaten zur Vertragserfüllung (Name, Adresse, Telefon, E-Mail)
- Rechnungsdaten (Steuernummer, USt-IdNr. für Rechnungen)
- Projektdokumentation (Bautagebuch, Fotos) für die eigene Nachweispflicht
- Korrespondenz, die für die Auftragsdurchführung relevant ist
Nicht erlaubt oder problematisch:
- Geburtsdatum (hat kein GaLaBau-Betrieb nötig)
- Familienstand, Kinderanzahl (kein Geschäftsbezug)
- Gesundheitsdaten (z. B. Allergien des Kunden — sehr sensibel)
- Fotos, die Kunden identifizierbar zeigen — ohne deren Einwilligung
- Bonitätsauskünfte ohne konkreten Anlass
Achtung: Fotos auf der Baustelle
Fotografieren Sie die Baustelle — nicht die Kunden. Fotos von Grundstücken und Pflanzen sind unproblematisch. Fotos, auf denen Personen identifizierbar sind, benötigen eine Einwilligung. Das gilt auch für Drohnenaufnahmen über Nachbargrundstücken.
Was Sie gegenüber Ihren Kunden transparent machen müssen
Bevor Sie Kundendaten speichern, muss der Kunde wissen, wer Sie sind, was Sie speichern, warum und wie lange. Das ist kein großer Aufwand — aber es muss passieren.
Die 4 Pflichtbestandteile einer Datenschutzinformation:
- Identität des Verantwortlichen: Ihr Firmenname, Adresse, ggf. USt-IdNr.
- Zweck und Rechtsgrundlage: "Wir speichern Ihre Daten zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO"
- Empfänger: Wer hat Zugang? (z. B. Steuerberater für die Buchhaltung)
- Speicherdauer: Wie lange? (z. B. "10 Jahre nach Vertragsende gemäß § 147 AO")
Die einfachste Umsetzung: ein kurzer Datenschutzhinweis auf Ihrem Kontaktformular und in Ihrer Auftragsbestätigung. Viele Softwarelösungen — wie GreenDesk — haben das bereits eingebaut.
Die 6 Kundenrechte nach DSGVO
Jeder Kunde hat das Recht auf:
- Auskunft: Welche Daten habe wir über ihn gespeichert?
- Berichtigung: Falsche Daten korrigieren
- Löschung: "Recht auf Vergessenwerden" — unter bestimmten Bedingungen
- Verarbeitungseinschränkung: Daten dürfen nicht gelöscht, aber auch nicht weiter verwendet werden
- Datenübertragbarkeit: Seine Daten in einem gängigen Format erhalten
- Widerspruch: Der Verarbeitung widersprechen (z. B. für Marketing)
Praktischer Umgang: Wenn ein Kunde eine Auskunftsanfrage stellt, antworten Sie innerhalb von 30 Tagen. Das ist die gesetzliche Frist. Haben Sie ein digitales System, ist das kein Problem: Sie exportieren die Daten. Haben Sie Papierakten, wird es aufwendiger — ein weiterer Grund, Kunden digital zu verwalten.
Was bei der Zusammenarbeit mit Subunternehmern gilt
Wenn Sie als Generalunternehmer arbeiten und Subunternehmer einbinden, werden diese zu Auftragsverarbeitern. Das bedeutet:
- Sie müssen einen Auftragsverarbeitungsvertrag (AVV) schließen — kein formaler Akt, aber rechtlich erforderlich
- Sie haften dafür, dass der Subunternehmer die Daten DSGVO-konform behandelt
- Der Subunternehmer darf die Daten nur für den vereinbarten Zweck nutzen
Die einfachste Lösung: Ein kurzer Vertragszusatz, der die DSGVO-Pflichten regelt. Viele Handwerkskammern stellen Muster-AVV zur Verfügung.
Technische und organisatorische Maßnahmen (TOM)
Die DSGVO verlangt, dass Sie angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten treffen. Was angemessen ist, hängt von der Unternehmensgröße ab. Für kleine GaLaBau-Betriebe reichen überschaubare Maßnahmen:
- Zugang zu Ihrem Kundenverwaltungssystem mit Passwort schützen
- Keine unverschlüsselten Excel-Tabellen mit Kundendaten per E-Mail versenden
- Backups Ihrer Kundendaten an einem sicheren Ort
- Bei Papierakten: abschließbarer Schrank, kein offener Zugang für Dritte
- Alte Datenträger (Festplatten, USB-Sticks) vor Entsorgung sicher löschen
DSGVO-Checkliste für Ihre Kundenverwaltung
- Ich habe einen Datenschutzhinweis auf dem Kontaktformular und/oder in der Auftragsbestätigung
- Ich speichere nur Daten, die für die Vertragserfüllung notwendig sind (kein Geburtsdatum, keine Hobbies)
- Ich kann allen Kunden auf Anfrage Auskunft erteilen, welche Daten ich über sie gespeichert habe
- Ich lösche Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist (typisch: 10 Jahre für steuerrelevante Daten)
- Mein Kundenverwaltungssystem ist passwortgeschützt
- Ich versende keine unverschlüsselten Kundenlisten per E-Mail
- Ich habe mit Subunternehmern einen Auftragsverarbeitungsvertrag (AVV) geschlossen
- Ich informiere meine Mitarbeiter über die Grundregeln der Datensparsamkeit
- Meine Kundenfotos zeigen keine identifizierbaren Personen ohne Einwilligung
- Meine Datenschutzinformation enthält: Identität, Zweck, Empfänger, Speicherdauer
Was passiert, wenn ein Kunde sich beschwert?
Wenn ein Kunde eine Beschwerde bei der Datenschutzbehörde einreicht, wird diese gegen Sie ermitteln. Das klingt dramatisch — ist aber in den meisten Fällen lösbar. Die Behörden haben in der Regel Interesse an einer Lösung, nicht an einem Bußgeld — solange Sie nachweisen können, dass Sie sich ernsthaft um Datenschutz bemühen.
Das zeigt: Vorsorge ist besser als Nachsorge. Wenn Sie die Checkliste oben abgearbeitet haben, sind Sie auf einem guten Niveau. Und ein systematisches Kundenverwaltungssystem wie GreenDesk erleichtert den Nachweis erheblich: Alle Daten zentral, alle Zugriffe protokolliert, alle Rechteabfragen dokumentiert.
DSGVO-konforme Kundenverwaltung testen
GreenDesk bietet eine rechtssichere Kundenverwaltung mit automatischer Datenschutzinformation, Auskunftsexport und Ablaufmanagement — speziell für GaLaBau-Betriebe.
Kostenlos starten →Datenschutz muss nicht kompliziert sein. Wenn Sie die Grundregeln kennen und eine strukturierte Kundenverwaltung nutzen, sind Sie auf der sicheren Seite. Fragen Sie im Zweifel Ihren Steuerberater oder die Handwerkskammer — die kennen die spezifischen Anforderungen für Handwerksbetriebe.