DSGVO KI Handwerk: so machst du’s richtig
KI im Handwerk klingt nach Zeitersparnis. Trotzdem haben viele Betriebe ein mulmiges Gefühl. Du sammelst Anfragen über Website, E Mail und Telefon. Darin stehen Namen, Adressen und oft Details zum Haus. Genau da wird Datenschutz plötzlich praktisch und nicht theoretisch.
Viele nutzen Tools einfach los. Später kommt die Frage, wo die Daten landen. Dann geht es um Auftragsdatenverarbeitung, Löschfristen und Zugriffe. Und es geht um die Sorge, dass ein Fehler teuer wird. Dabei ist es oft gar nicht kompliziert. Du brauchst einen klaren Rahmen, der zu deinem Betrieb passt.
In diesem Artikel bekommst du genau das. Du lernst, welche Anfragedaten kritisch sind und wie du sie schützt. Du bekommst DSGVO Basics für KI ohne Juristen Sprache. Und du verstehst, wann On Premise für dich Sinn macht. Am Ende hast du eine einfache Checkliste im Kopf, die du sofort umsetzen kannst.
Welche Daten bei Anfragen wirklich kritisch sind und warum
In Handwerksbetrieben kommen sensible Daten nicht nur aus dem Büro. Sie stecken schon in der ersten Anfrage. Das ist oft mehr als Name und Telefonnummer. Kunden schicken Fotos vom Bad, vom Zählerschrank oder von der Fassade. Dazu kommen Adressen, Termine, Schlüsselinfos und manchmal sogar Alarmanlagen Hinweise. Diese Daten sind personenbezogen oder werden es durch den Kontext. Selbst ein Raumfoto kann kritisch sein, wenn es einem Haushalt zugeordnet ist.
Kritisch wird es immer dann, wenn du mehr sammelst als du wirklich brauchst. Viele Formulare fragen zu viel ab, weil es bequem wirkt. In der DSGVO heißt das Datenminimierung. Für dich heißt es, du fragst nur das ab, was du für Angebot und Planung brauchst. Alles andere kommt später, wenn der Auftrag steht. So reduzierst du Risiko und sparst Zeit bei der Bearbeitung.
Schützen kannst du diese Daten mit einfachen Regeln, die im Alltag funktionieren. Lege fest, wo Anfragen landen und wer sie sehen darf. Eine zentrale Inbox ist besser als private Postfächer im Team. Stelle sicher, dass Anhänge nicht unkontrolliert auf Handys verteilt werden. Und kläre, wie lange du Fotos und Chat Verläufe brauchst. Wenn du KI einsetzt, gilt das doppelt. Denn die KI sieht oft mehr als nur die Kontaktdaten. Sie liest den Text, wertet Fotos aus und erstellt Zusammenfassungen. Genau deshalb musst du wissen, welche Daten durch deine KI Prozesse laufen.
DSGVO Basics für KI im Betrieb: AV Vertrag, Löschfristen, Zugriffsrechte
Wenn du KI Tools nutzt, arbeitet fast immer ein Dienstleister für dich. Dann bist du Verantwortlicher und der Anbieter ist Auftragsverarbeiter. Dafür brauchst du in der Regel einen AV Vertrag. Der regelt, was verarbeitet wird, wofür und wie lange. Er regelt auch, welche Subdienstleister beteiligt sind. Ohne diesen Vertrag ist das Risiko hoch, auch wenn die KI technisch gut ist.
Löschfristen sind der zweite große Punkt. Viele Betriebe speichern Anfragen unbegrenzt, weil es sich sicher anfühlt. Das ist aber nicht automatisch erlaubt. Du brauchst eine Logik, die zu deinem Prozess passt. Unverbindliche Anfragen, die nie zum Auftrag werden, sollten nach einer definierten Zeit gelöscht werden. Bei Aufträgen gelten oft andere Aufbewahrungsfristen, zum Beispiel wegen Rechnungen. Wichtig ist, dass du diese Regeln schriftlich festhältst und auch technisch umsetzen kannst.
Zugriffsrechte sind der Punkt, der im Alltag am meisten schiefgeht. In kleinen Teams hat oft jeder Zugriff auf alles. Das ist menschlich, aber nicht sauber. Gib Zugriff nur denen, die ihn wirklich brauchen. Trenne Rollen, zum Beispiel Büro und Baustelle. Nutze Protokolle, damit du nachvollziehen kannst, wer was gesehen hat. Wenn du KI einsetzt, gilt das auch für die KI Oberfläche. Ein gemeinsames Passwort für alle ist keine gute Idee. Saubere Zugriffe sind nicht nur Datenschutz. Es ist auch Schutz vor Missverständnissen und ungewollten Angeboten.
Tipp: Wenn du Anfragen über Website und E Mail automatisierst, kannst du Datenflüsse sauber zentralisieren. Das macht Datenschutz viel leichter. Mehr erfahren
Praxis Ablauf: So nutzt du KI datenschutzsauber im Handwerksalltag
Datenschutz klingt nach Papier, ist aber vor allem Prozess. Starte bei deinem Erstkontakt. Überlege, welche Kanäle du nutzt. Das ist oft Website Formular, E Mail und Telefon. Jeder Kanal braucht eine klare Route für Daten. Wenn eine Anfrage reinkommt, sollte sie automatisch in ein System laufen, das du kontrollierst. Dort wird sie strukturiert, priorisiert und später gelöscht, wenn sie nicht mehr gebraucht wird.
KI hilft dir genau an den Stellen, wo sonst Chaos entsteht. Ein Website Assistent kann Fragen beantworten und dabei nur die nötigen Infos abfragen. Gleichzeitig kann er die Anfrage so strukturieren, dass du keine Rückfragen Ketten hast. Automatische E Mail Antworten halten die Wartezeit kurz, ohne dass du Daten in zehn Tools kopierst. Eine KI Qualifizierung kann außerdem schon prüfen, ob Budget, Zeitrahmen und Leistungsumfang passen. Das ist nicht nur Vertrieb. Es ist auch Datenschutz, weil du weniger unnötige Kommunikation erzeugst.
Wichtig ist, dass du die KI wie einen Mitarbeiter behandelst. Du definierst, welche Daten sie sehen darf und welche nicht. Du legst fest, wie Ausgaben gespeichert werden, zum Beispiel Zusammenfassungen oder Gesprächsnotizen. Du dokumentierst den Zweck der Verarbeitung, weil das die DSGVO verlangt. Und du trainierst dein Team auf sauberes Verhalten. Niemand lädt Kundendaten in private Accounts. Niemand speichert Fotos in privaten Cloud Ordnern. Wenn du diese Regeln einmal sauber setzt, wird KI im Alltag entspannter statt riskanter.
Wann On Premise KI im Handwerk Sinn macht und wann nicht
On Premise heißt, die KI läuft auf deiner eigenen Infrastruktur oder in einer Umgebung, die du komplett kontrollierst. Das ist nicht für jeden Betrieb nötig. Es kann aber sehr sinnvoll sein, wenn du mit besonders sensiblen Daten arbeitest. Das kann bei Gewerken mit Sicherheitsbezug vorkommen, zum Beispiel Zutrittssysteme. Es kann auch bei Projekten für öffentliche Auftraggeber wichtig sein. Manche Kunden wollen genau wissen, wo Daten liegen und wer Zugriff hat.
Der zweite Grund ist Datenhoheit und Integration. Viele Betriebe haben schon Software im Einsatz, zum Beispiel ERP, CRM oder eine Handwerker App. Wenn du Daten ständig zwischen Tools hin und her schiebst, entstehen Fehler. On Premise oder individuelle Setups können Integrationen sauberer lösen. Dann bleiben Anfragen, Angebote und Projektinfos in deinem Systemfluss. Du reduzierst Kopieren und Einfügen und damit auch das Risiko, dass Daten falsch landen.
Der dritte Grund sind Sonderprozesse. Vielleicht hast du eine spezielle Angebotslogik, eigene Preisregeln oder mehrere Standorte. Standard Tools decken das oft nur halb ab. Eine individuelle Lösung kann KI genau dort einsetzen, wo sie wirklich hilft. Zum Beispiel bei der Telefonannahme, bei der Vorqualifizierung oder bei der Nachfassung von Angeboten. Der Punkt ist einfach. On Premise ist keine Pflicht. Es ist ein Werkzeug für Betriebe, die maximale Kontrolle und Anpassung brauchen.
Tipp: Wenn du maximale Datenkontrolle brauchst, lohnt sich eine individuelle Lösung bis hin zu On Premise Betrieb. Mehr erfahren
Typische Fehler bei KI und Datenschutz und wie du sie vermeidest
Der häufigste Fehler ist Schatten IT. Ein Mitarbeiter testet schnell ein KI Tool mit echten Kundendaten. Das passiert oft aus gutem Willen. Es spart kurz Zeit, schafft aber ein Risiko. Du vermeidest das, indem du eine klare Freigabe Liste machst. Nur freigegebene Tools dürfen genutzt werden. Und nur mit Firmen Accounts.
Der zweite Fehler ist fehlende Transparenz. Kunden wissen nicht, was mit ihrer Anfrage passiert. Dabei ist eine klare Datenschutzerklärung Pflicht. Noch wichtiger ist, dass dein Prozess dazu passt. Wenn du sagst, du löschst nach einer bestimmten Zeit, dann musst du das auch tun. Wenn du Daten an Dienstleister gibst, musst du sie nennen und vertraglich binden. Transparenz ist nicht nur Text. Es ist gelebter Ablauf.
Der dritte Fehler ist fehlende Trennung von Interessenten und Bestandskunden. Nicht jede Anfrage wird ein Auftrag. Trotzdem landen alle Daten im gleichen Ordner und bleiben ewig liegen. Setze eine einfache Pipeline. Anfrage kommt rein, wird bewertet und wird entweder zum Auftrag oder wird gelöscht. Nutze dabei klare Verantwortlichkeiten. Eine Person im Betrieb sollte das Thema Datenschutz bei KI besitzen. Das muss kein Jurist sein. Es ist eher wie Arbeitsschutz. Einer achtet darauf, dass es umgesetzt wird.
Häufig gestellte Fragen
Darf ich Kundendaten in KI Tools eingeben, um schneller zu antworten?
Nur, wenn das Tool dafür freigegeben ist und du die Verarbeitung sauber regelst. Dazu gehören meist AV Vertrag, klare Zwecke und passende Löschfristen.
Welche Anfragedaten sind besonders heikel im Handwerk?
Fotos, Adressen, Terminwünsche und alles, was Rückschlüsse auf Haushalt oder Sicherheit zulässt. Auch Freitext Nachrichten enthalten oft mehr Details als gedacht.
Brauche ich immer einen AV Vertrag bei KI?
Sobald ein Dienstleister in deinem Auftrag personenbezogene Daten verarbeitet, ist ein AV Vertrag in der Regel nötig. Das gilt häufig bei Chat Assistenten, E Mail Automationen und Telefon Assistenten.
Wie lege ich Löschfristen sinnvoll fest?
Trenne Interessenten von Aufträgen. Für erfolglose Anfragen wählst du eine kurze Frist, die zu deinem Vertriebszyklus passt. Auftragsdaten folgen dann den üblichen Aufbewahrungsregeln für Rechnungen und Dokumentation.
Wann lohnt sich On Premise KI im Handwerk wirklich?
Wenn du maximale Datenhoheit brauchst, starke Integrationen willst oder Sonderprozesse abbildest. Auch bei sensiblen Projekten oder strengen Kundenanforderungen kann das entscheidend sein.
Was ist der schnellste erste Schritt zu DSGVO sauberer KI?
Mappe deine Datenflüsse vom Erstkontakt bis zur Löschung. Dann entscheide, welche Tools wirklich nötig sind und setze Zugriffsrechte und Verantwortlichkeiten fest.
Fazit
KI kann dir im Handwerk viel Arbeit abnehmen. Datenschutz muss dich dabei nicht ausbremsen. Wenn du kritische Anfragedaten erkennst, AV Vertrag und Löschfristen sauber setzt und Zugriffe begrenzt, bist du auf einem guten Weg. Wenn du mehr Kontrolle brauchst, kann On Premise oder eine individuelle Lösung die richtige Antwort sein. Schau dir an, wie du Erstkontakt, Qualifizierung und Automatisierung datenschutzsauber aufsetzt. Mehr erfahren