KI und Datenschutz im Handwerk: Was Betriebe beachten müssen
KI und Datenschutz im Handwerk: Welche Daten kritisch sind, was nicht in ChatGPT gehört, EU-Server, AVV und Transparenzpflicht. Praktische Do's und Don'ts.
Ein Malermeister fotografiert einen Wasserschaden in der Wohnung eines Kunden, lädt das Bild in ein KI-Tool und lässt sich einen Schadensbericht formulieren. Praktisch, schnell, alltagstauglich. Auf dem Foto ist allerdings auch der halbe Wohnzimmerschrank mit Familienfotos zu sehen, im Hintergrund liegt Post mit Klarnamen. Genau hier beginnt das Thema Datenschutz, ohne dass jemand böse Absichten hatte. KI im Handwerk ist nützlich, sie verarbeitet aber oft genau die Daten, die besonders geschützt sind. Dieser Ratgeber zeigt, worauf Betriebe achten sollten, damit der KI-Einsatz nicht zum Risiko wird. Er ersetzt keine individuelle Rechtsberatung, sondern ordnet die Praxis verständlich ein.
Warum Datenschutz beim KI-Einsatz besonders zählt
Der Unterschied zwischen einem klassischen Werkzeug und einem KI-Tool liegt darin, dass viele KI-Dienste die eingegebenen Daten auf Servern verarbeiten, teils außerhalb der EU, und in manchen Fällen für das Training weiterer Modelle nutzen können. Was Sie eingeben, verlässt also Ihren Rechner und liegt beim Anbieter.
Für das Handwerk ist das relevant, weil bei der täglichen Arbeit ständig personenbezogene Daten anfallen: Kundennamen und Adressen, Telefonnummern, Fotos von Wohnungen und Personen, Angaben zu Mitarbeitern. All das fällt unter die DSGVO, sobald sich eine Person damit identifizieren lässt. Es spielt keine Rolle, ob der Betrieb groß oder klein ist. Die Pflichten gelten unabhängig von der Mitarbeiterzahl.
Das ist kein Grund, auf KI zu verzichten. Es ist ein Grund, sie bewusst einzusetzen. Wer versteht, welche Daten kritisch sind und wie man sie schützt, kann die Vorteile der KI im Handwerk nutzen, ohne sich angreifbar zu machen. Was die DSGVO im Handwerksalltag konkret bedeutet, fassen wir auch im Glossar zur DSGVO im Handwerk zusammen.
Welche Daten besonders kritisch sind
Nicht jede Eingabe in ein KI-Tool ist heikel. Ein allgemeiner Text wie “Formuliere mir eine freundliche Absage für eine Anfrage, die wir terminlich nicht schaffen” enthält keine personenbezogenen Daten und ist unbedenklich. Problematisch wird es bei drei Datenarten.
Kundendaten
Namen, Adressen, Telefonnummern, E-Mail-Adressen, Auftragsdetails mit Bezug zur Person. Sobald Sie diese Daten in ein KI-Tool geben, verarbeiten Sie personenbezogene Daten eines Dritten und brauchen dafür eine rechtliche Grundlage sowie einen passenden Anbieter.
Fotos von Personen und Objekten
Baustellen- und Schadensfotos sind im Handwerk Alltag, etwa für die Baustellendokumentation mit KI. Auf solchen Bildern sind oft Personen erkennbar, Wohnungseinrichtungen, Kennzeichen oder Dokumente. Ein Foto kann personenbezogen sein, auch wenn kein Name dabei steht. Hier ist besondere Vorsicht angebracht.
Mitarbeiterdaten
Dienstpläne, Krankmeldungen, Bewerbungsunterlagen, Leistungsbeurteilungen. Auch beim Einsatz von KI in der Personalsuche, etwa um Mitarbeiter zu finden, gilt: Bewerberdaten sind sensibel und gehören nicht ungeprüft in ein beliebiges Tool.
Datenart, Risiko und Empfehlung im Überblick
Die folgende Tabelle ordnet die wichtigsten Datenarten ein. Sie ersetzt keine rechtliche Prüfung des Einzelfalls, hilft aber, ein Gefühl für die Sorgfaltsstufen zu bekommen.
| Datenart | Risiko | Empfehlung |
|---|---|---|
| Allgemeine Texte ohne Personenbezug | gering | unbedenklich nutzbar |
| Kundennamen und Kontaktdaten | hoch | nur mit AVV und EU-Anbieter, sonst anonymisieren |
| Fotos mit erkennbaren Personen | hoch | Personen unkenntlich machen oder Einwilligung einholen |
| Schadens- und Objektfotos | mittel | sensible Details entfernen, Anbieter prüfen |
| Mitarbeiter- und Bewerberdaten | hoch | nur in geprüften, vertraglich abgesicherten Tools |
| Gesundheits- oder Finanzdaten | sehr hoch | nicht in Standard-KI-Tools eingeben |
Die Logik dahinter ist einfach: Je leichter sich eine Person identifizieren lässt und je sensibler die Information, desto höher die Anforderungen an das Tool und desto wichtiger die Datensparsamkeit.
Wenn Sie unsicher sind, welche Tools für Ihren Betrieb datenschutzkonform sind, klärt das eine kurze KI-Beratung für das Handwerk, bevor Sie produktiv mit echten Daten arbeiten. So vermeiden Sie, dass aus einem nützlichen Werkzeug ein Haftungsrisiko wird.
Die wichtigsten technischen und organisatorischen Bausteine
EU-Serverstandort
Anbieter, die Daten ausschließlich innerhalb der EU verarbeiten, erleichtern die DSGVO-Konformität deutlich. Bei Tools mit Servern in Drittländern müssen zusätzliche Garantien vorliegen, was den Aufwand erhöht. Achten Sie beim Tool-Vergleich, etwa in unserem Überblick zu KI-Tools für das Handwerk, auf diesen Punkt.
Auftragsverarbeitungsvertrag (AVV)
Sobald ein Anbieter personenbezogene Daten in Ihrem Auftrag verarbeitet, ist in der Regel ein AVV nötig. Seriöse Anbieter stellen ihn bereit. Schließen Sie ihn ab und legen Sie ihn ab, damit Sie die Datenverarbeitung dokumentieren können. Ohne AVV fehlt die rechtliche Grundlage für die Zusammenarbeit.
Datensparsamkeit
Geben Sie nur die Daten ein, die Sie für das jeweilige Ergebnis wirklich brauchen. Statt eine komplette Kundenakte in ein Tool zu kippen, reicht oft eine anonymisierte Beschreibung. Weniger Daten bedeuten weniger Risiko, und das gilt für jede Anwendung, ob Angebotserstellung oder Rechnungswesen.
Transparenz gegenüber Kunden
Verarbeiten Sie Kundendaten mit KI, sollte Ihre Datenschutzerklärung das abbilden. Setzen Sie einen KI-Chatbot ein, sollte erkennbar sein, dass automatisiert geantwortet wird. Transparenz schützt Sie rechtlich und schafft Vertrauen.
Was Sie nicht in ChatGPT eingeben sollten
Die frei zugängliche Standardversion von ChatGPT ist ein guter Einstieg, um zu lernen, was KI kann. Für den Umgang mit echten Personendaten ist sie ohne geschäftlichen Vertrag aber nicht der richtige Ort. Folgende Inhalte gehören dort nicht hinein:
Vollständige Kundenakten mit Namen, Adresse und Auftragsdetails. Wer einen Angebotstext braucht, kann den Vorgang verallgemeinern und die persönlichen Angaben erst nachträglich im eigenen Dokument einsetzen.
Fotos, auf denen Personen, Kennzeichen oder Dokumente erkennbar sind. Wenn ein Bild ausgewertet werden soll, machen Sie sensible Bereiche vorher unkenntlich.
Mitarbeiter- und Bewerberdaten, Gesundheitsangaben, Bankverbindungen, Vertragsdetails. Solche Informationen sind besonders schützenswert und gehören nicht in ein öffentlich genutztes Tool.
Die Faustregel: Würde es Ihnen unangenehm sein, wenn diese Information beim Anbieter gespeichert würde, gehört sie nicht in das Standard-Tool. Für den produktiven Umgang mit echten Daten brauchen Sie eine geschäftliche, vertraglich abgesicherte Lösung. Wie Sie diesen Schritt sauber gehen, zeigt unser Ratgeber zum Einführen von KI im Handwerk.
Do’s und Don’ts für den Alltag
In der Praxis lässt sich das meiste mit wenigen Gewohnheiten abdecken. Die folgenden Punkte sind keine vollständige Compliance-Prüfung, sondern eine praktische Orientierung.
Do: Verallgemeinern Sie Eingaben, wo immer es geht, und arbeiten Sie mit Platzhaltern statt echten Namen. Do: Nutzen Sie für echte Kundendaten nur Tools mit EU-Server und AVV. Do: Halten Sie Ihre Datenschutzerklärung aktuell und benennen Sie eingesetzte Dienste. Do: Schulen Sie Ihr Team, damit alle wissen, was in welches Tool darf. Ein kompakter KI-Workshop oder ein KI-Seminar schafft hier in kurzer Zeit Klarheit.
Don’t: Laden Sie keine ungeprüften Personenfotos in beliebige Tools. Don’t: Geben Sie keine sensiblen Daten ohne vertragliche Grundlage ein. Don’t: Verlassen Sie sich nicht darauf, dass ein Tool schon datenschutzkonform sein wird, nur weil es bekannt ist. Don’t: Verschweigen Sie den KI-Einsatz nicht dort, wo Transparenz Pflicht ist.
Wer diese Punkte beherzigt, kann KI breit einsetzen, von der Büro-Automatisierung bis zur Kundenkommunikation, ohne ein schlechtes Gefühl. Datenschutz ist beim KI-Einsatz kein Hindernis, sondern eine Frage der richtigen Vorbereitung. Eng verwandt ist dabei das Thema EU AI Act, das zusätzliche Sorgfaltspflichten regelt.
Anonymisieren statt verzichten
Der häufigste Denkfehler im Handwerk ist, KI bei sensiblen Aufgaben ganz wegzulassen, weil Datenschutz kompliziert wirkt. Dabei lässt sich der Großteil der Anwendungen retten, indem man die Daten vor der Eingabe verallgemeinert. Statt “Familie Müller, Hauptstraße 12, Heizung Typ X tropft” reicht der KI “Heizung eines bestimmten Typs tropft, formuliere einen Vorschlag für das weitere Vorgehen”. Das Ergebnis ist genauso brauchbar, der Personenbezug fehlt.
Diese Technik funktioniert quer durch den Betrieb. Bei der Angebotserstellung lassen Sie die KI die Struktur und Formulierung liefern und setzen die Kundendaten erst im eigenen Dokument ein. Bei Texten für die Außenwirkung im KI-Marketing arbeiten Sie ohnehin mit allgemeinen Inhalten ohne Personenbezug. So bleibt der Nutzen erhalten, während das Risiko verschwindet.
Wo echte Daten unvermeidbar sind, etwa wenn ein Tool tief in die Handwerker-Software eingebunden ist, führt der Weg über einen geprüften Anbieter mit AVV und EU-Server. Anonymisieren und geprüfte Tools sind keine Gegensätze, sondern zwei Werkzeuge für unterschiedliche Situationen. Wer beide beherrscht, muss auf keine sinnvolle KI-Anwendung verzichten.
Verantwortung bleibt beim Betrieb
Auch wenn ein Anbieter datenschutzkonform arbeitet, bleibt die datenschutzrechtliche Verantwortung gegenüber Ihren Kunden bei Ihrem Betrieb. Sie entscheiden, welche Daten in welches Tool wandern, und Sie müssen das im Zweifel belegen können. Deshalb lohnt sich eine schlanke Dokumentation: Welche KI-Tools nutzen Sie, mit welchen Anbietern besteht ein AVV, welche Datenarten verarbeiten Sie damit.
Das klingt nach Bürokratie, ist in der Praxis aber überschaubar. Eine einfache Liste reicht oft aus, um den Überblick zu behalten und bei einer Anfrage auskunftsfähig zu sein. Für die konkrete Ausgestaltung, gerade bei sensiblen Anwendungen am Bau, etwa im Bauunternehmen oder beim Elektriker mit vielen Privatkunden, kann eine Abstimmung mit einem Datenschutzbeauftragten oder Anwalt sinnvoll sein. Dieser Ratgeber ersetzt diese individuelle Beratung ausdrücklich nicht.
Nächster Schritt: kostenlose KI-Analyse
Sie wissen jetzt, welche Daten beim KI-Einsatz kritisch sind, worauf Sie bei Anbietern achten und was nicht in Standard-Tools gehört. Welche KI-Anwendungen sich für Ihren Betrieb datenschutzkonform umsetzen lassen, klären wir in einer kostenlosen KI-Analyse. Wir schauen uns an, womit Sie heute arbeiten, wo personenbezogene Daten ins Spiel kommen und welche Tools dafür geeignet sind, inklusive passender Förderung für Beratung und Schulung. Unverbindlich und ohne Verkaufsdruck. Fordern Sie Ihre kostenlose KI-Analyse an und setzen Sie KI von Anfang an auf sicherem Fundament ein. Mehr dazu auf unserer Seite zur KI-Beratung für das Handwerk.
KI-Checkliste fürs Handwerk – gratis
Die 12 lohnendsten KI-Anwendungen für Ihren Betrieb, kompakt als PDF. E-Mail eintragen, Download erhalten.
- 12 konkrete KI-Anwendungen
- Mit Förder-Hinweisen
- Praxisnah, ohne Technik-Kauderwelsch
Häufige Fragen
Darf ich Kundendaten in ChatGPT eingeben?
Was ist ein Auftragsverarbeitungsvertrag (AVV) und brauche ich den?
Spielt der Serverstandort der KI eine Rolle?
Muss ich meine Kunden darüber informieren, dass ich KI einsetze?
Ist Datenschutz beim KI-Einsatz im Handwerk wirklich so kritisch?
Kostenlose KI-Analyse anfragen
Wir zeigen Ihnen, wie sich das in Ihrem Betrieb umsetzen lässt – konkret, unverbindlich, innerhalb von 24 Stunden.
Bereit, KI in Ihrem Betrieb arbeiten zu lassen?
In einer kostenlosen KI-Potenzialanalyse zeigen wir konkret, wo in Ihrem Betrieb Zeit und Geld liegen – unverbindlich und ohne Technik-Kauderwelsch.