Ist KI-Einsatz im Handwerk DSGVO-konform?

Ja, wenn die Systeme auf EU-Servern laufen, keine Kundendaten f00fcr KI-Training verwendet werden und ein AVV-Vertrag mit dem Anbieter besteht. Self-hosted L00f6sungen wie n8n bieten volle Datenkontrolle.

Welche Daten darf ich als Handwerker mit KI verarbeiten?

Sie d00fcrfen Kontaktdaten, Auftragsdaten und Kommunikationsdaten verarbeiten, sofern eine Rechtsgrundlage vorliegt (z.B. Vertragserf00fcllung oder berechtigtes Interesse). Eine Datenschutzerkl00e4rung mit KI-Hinweis ist empfehlenswert.

Februar 2026·8 Min. Lesezeit

DSGVO und KI im Handwerk: Was Sie wirklich beachten müssen

„Das mit der KI klingt gut — aber was ist mit dem Datenschutz?" Diese Frage hören wir in jedem zweiten Beratungsgespräch. Und sie ist absolut berechtigt. Wenn eine KI Kundendaten verarbeitet — Namen, Adressen, Rechnungsbeträge — dann muss das DSGVO-konform passieren.

Die gute Nachricht: KI und DSGVO schließen sich nicht aus. Sie müssen nur wissen, worauf es ankommt. Dieser Artikel erklärt in einfacher Sprache, wie Sie KI-Automatisierung in Ihrem Handwerksbetrieb einsetzen, ohne rechtliche Risiken einzugehen.

Warum Handwerker Angst vor KI und Datenschutz haben

Die Bedenken sind verständlich:

ChatGPT-Schlagzeilen: „Italien verbietet ChatGPT wegen Datenschutz" — solche Nachrichten verunsichern
Abmahnrisiko: DSGVO-Verstöße können bis zu 20 Millionen Euro Bußgeld kosten (oder 4% des Jahresumsatzes)
Unklarheit: Wo werden die Daten gespeichert? Wer hat Zugriff? Werden Kundendaten für KI-Training verwendet?
Vertrauensverlust: Wenn ein Kunde erfährt, dass seine Daten in die USA geschickt werden, ist er weg

Diese Ängste sind real. Aber sie betreffen vor allem kostenlose, öffentliche KI-Tools wie ChatGPT oder Google Bard. Professionelle KI-Automatisierung funktioniert anders.

Der Unterschied: Öffentliche KI vs. professionelle Automatisierung

Kriterium	ChatGPT (öffentlich)	Professionelle KI-Automatisierung
Serverstandort	USA (Microsoft Azure)	EU (Deutschland/Frankreich)
Daten für Training verwendet?	Standardmäßig ja	Niemals
AVV-Vertrag möglich?	Kompliziert	✅ Standard
Zugriff durch Dritte	Unklar	Nur Sie und autorisierte Personen
Löschung auf Anfrage	Schwierig	✅ Sofort möglich
DSGVO-Konformität	Umstritten	✅ Vollständig

Die 5 DSGVO-Regeln für KI im Handwerk

Wenn Sie KI in Ihrem Betrieb einsetzen, müssen diese 5 Punkte erfüllt sein:

1. Datenverarbeitung nur auf EU-Servern
Alle Systeme — ob n8n-Workflows, Chatbots oder OCR-Scanner — müssen auf Servern innerhalb der EU laufen. Unsere Lösung: Hetzner Cloud (Nürnberg/Falkenstein) — ein deutsches Rechenzentrum mit ISO 27001 Zertifizierung.

2. Auftragsverarbeitungsvertrag (AVV)
Sobald ein Dienstleister Kundendaten in Ihrem Auftrag verarbeitet, brauchen Sie einen AVV (Art. 28 DSGVO). Das ist ein Vertrag, der genau regelt, was mit den Daten passiert. Wir stellen Ihnen den AVV kostenlos bereit.

3. Keine Daten für KI-Training
Öffentliche KI-Anbieter nutzen eingegebene Daten oft, um ihre Modelle zu verbessern. Bei unserer Lösung: Ihre Kundendaten werden niemals für KI-Training verwendet. Sie fließen in Ihre private Datenbank (Google Sheets) und nirgendwo sonst hin.

4. Datensparsamkeit
Die DSGVO verlangt, dass Sie nur die Daten erheben, die wirklich nötig sind. Unser Chatbot fragt nur nach: Name, Kontaktdaten, Problembeschreibung, Terminwunsch. Keine überflüssigen Daten.

5. Recht auf Löschung
Jeder Kunde kann verlangen, dass seine Daten gelöscht werden (Art. 17 DSGVO). Bei uns: Ein Klick in Google Sheets — Zeile löschen — erledigt. Keine komplizierten Antragsprozesse.

Konkret: Wie unsere Systeme DSGVO-konform arbeiten

KI-Chatbot auf Ihrer Website: Der Chatbot läuft auf einem privaten n8n-Server in Deutschland. Gespräche werden verschlüsselt übertragen. Kundendaten landen direkt in Ihrem Google Sheets — nicht auf unseren Servern. Nach dem Gespräch werden die Chat-Logs automatisch nach 30 Tagen gelöscht.

Rechnungs-OCR per Telegram: Wenn Sie ein Foto einer Rechnung schicken, wird es von Claude AI (Anthropic, EU-Verarbeitung) analysiert. Das Bild wird nur für die Extraktion verwendet und danach nicht gespeichert. Die extrahierten Daten (Betrag, Datum, Empfänger) landen in Ihrem Google Sheets.

E-Mail-Mahnungen: Mahnungen werden über Ihren eigenen E-Mail-Anbieter verschickt (z.B. Gmail, Outlook). Wir senden keine E-Mails über Drittanbieter. Die Kundendaten bleiben in Ihrem Google Sheets.

Checkliste: Ist Ihre aktuelle Lösung DSGVO-konform?

Prüfen Sie Ihre bestehenden Tools:

☐ Wissen Sie, wo Ihre Kundendaten gespeichert werden?
☐ Haben Sie mit allen Dienstleistern einen AVV abgeschlossen?
☐ Können Sie Kundendaten auf Anfrage sofort löschen?
☐ Werden Daten auf EU-Servern verarbeitet?
☐ Haben Sie eine Datenschutzerklärung, die KI-Tools erwähnt?

Wenn Sie bei mehr als 2 Punkten unsicher sind, sollten Sie handeln — bevor es ein Abmahnanwalt tut.

Was Sie NICHT tun sollten

❌ Kundendaten in öffentliche ChatGPT-Eingabefelder kopieren
❌ US-basierte KI-Tools ohne AVV verwenden
❌ Kundendaten per normalem WhatsApp an Mitarbeiter weiterleiten
❌ Excel-Dateien mit Kundendaten unverschlüsselt auf USB-Sticks speichern

Fazit: DSGVO ist kein Hindernis — sondern Ihr Verkaufsargument

Wenn Sie Ihrem Kunden sagen können: „Meine Systeme laufen auf deutschen Servern, Ihre Daten werden nie für KI-Training verwendet, und ich habe einen AVV" — dann haben Sie einen Vertrauensvorsprung vor jedem Konkurrenten, der „irgendwie mit ChatGPT arbeitet".

DSGVO-Konformität ist kein Kostenfaktor. Es ist ein Wettbewerbsvorteil.

KI einsetzen — 100% DSGVO-konform?

Kostenlose Analyse — 30 Minuten, unverbindlich. Inkl. DSGVO-Check Ihrer aktuellen Tools.

Jetzt Termin buchen →