DATENSCHUTZ
Datenschutz und digitale Buchhaltung im Handwerk
Digitale Buchhaltung spart Zeit: Belege werden fotografiert, Rechnungen wandern in die Cloud, der Steuerberater greift direkt auf die Daten zu. Genau dabei werden personenbezogene Daten verarbeitet – und damit gilt die DSGVO.
Die gute Nachricht: Mit wenigen klaren Regeln ist das gut beherrschbar. Als auf Handwerk und Gebäudedienstleistung spezialisierte Kanzlei zeigen wir Ihnen, worauf es an der Schnittstelle von Datenschutz, Buchhaltung und Steuern ankommt.
Welche personenbezogenen Daten fallen im Handwerk an?
Schon ein kleiner Betrieb verarbeitet mehr Daten, als ihm bewusst ist. Sobald diese digital erfasst, gespeichert oder weitergegeben werden, greift die DSGVO:
- Kundendaten: Namen, Adressen, Telefonnummern, Auftrags- und Rechnungsdaten
- Mitarbeiterdaten: Lohnabrechnung, Sozialversicherung, Arbeitszeiten
- Lieferanten- und Subunternehmerdaten
- Belegfotos: Quittungen und Lieferscheine mit Namen und Kontaktdaten
Die wichtigsten DSGVO-Pflichten im Überblick
Verzeichnis von Verarbeitungstätigkeiten
Datenschutzbeauftragter
Technische und organisatorische Maßnahmen (TOM)
Informationspflichten
Cloud-Buchhaltung: der Auftragsverarbeitungsvertrag (AVV)
Nutzen Sie eine Buchhaltungssoftware in der Cloud, verarbeitet der Anbieter Ihre Daten in Ihrem Auftrag. Dafür schreibt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV) vor. Achten Sie darauf:
- AVV vorhanden? Seriöse Anbieter stellen ihn standardmäßig im Konto bereit.
- Serverstandort: EU/EWR ist unkritisch; außerhalb der EU einen gültigen Übermittlungsmechanismus prüfen.
- TOM des Anbieters: Wie sichert er Ihre Daten technisch ab?
Wichtig zur Abgrenzung
Ihr Steuerberater ist in aller Regel kein Auftragsverarbeiter, sondern eigenverantwortliche Stelle (Berufsgeheimnisträger). Einen AVV mit der Kanzlei brauchen Sie daher normalerweise nicht – wohl aber mit Ihrem Software-Anbieter.
Belegfotos und Buchhaltungs-Apps
Das Abfotografieren von Belegen ist praktisch und datenschutzrechtlich meist unkritisch, solange die App über einen AVV verfügt, die Daten verschlüsselt überträgt und speichert und nur berechtigte Personen Zugriff haben. Vorsicht bei privaten Foto-Clouds: Belege gehören in die Buchhaltungssoftware, nicht in die allgemeine Handy-Galerie mit automatischem Cloud-Backup.
Aufbewahren oder löschen? Wenn GoBD und DSGVO aufeinandertreffen
Die DSGVO verlangt, Daten zu löschen, sobald der Zweck entfällt. Steuer- und handelsrechtliche Aufbewahrungspflichten (GoBD, AO, HGB) verlangen das Gegenteil. Die Auflösung: Gesetzliche Aufbewahrungspflichten gehen der Löschpflicht vor – nach Ablauf der Frist müssen die Daten dann aber tatsächlich gelöscht werden. In der Praxis heißt das: ein durchdachtes Lösch- und Aufbewahrungskonzept statt „alles für immer behalten".
Ihre DSGVO-Checkliste
Häufige Fragen
Gilt die DSGVO auch für kleine Handwerksbetriebe?
Brauche ich einen Datenschutzbeauftragten?
Brauche ich einen AVV mit meinem Steuerberater?
Ist Cloud-Buchhaltung datenschutzkonform?
Darf ich Daten löschen, obwohl Aufbewahrungspflichten bestehen?