DSGVO für Handwerker-Websites — Was Sie wirklich brauchen (ohne Juristendeutsch)

Seit 2018 macht die DSGVO vielen Handwerkern Kopfschmerzen. Die Angst vor Abmahnungen ist real — aber die Realität ist weniger schlimm als die meisten denken. In diesem Artikel erfahren Sie, was Sie als Handwerksbetrieb tatsächlich brauchen, was optional ist und wie Sie es schnell umsetzen.

Was DSGVO für Handwerker bedeutet

Die Datenschutz-Grundverordnung (DSGVO) regelt, wie Sie mit personenbezogenen Daten umgehen. Auf einer Handwerker-Website bedeutet das konkret: Wenn jemand Ihnen über ein Kontaktformular seinen Namen und seine E-Mail-Adresse schickt, sind das personenbezogene Daten — und dafür gelten Regeln.

Die gute Nachricht: Für eine einfache Handwerker-Website mit Kontaktformular sind die Anforderungen überschaubar. Sie brauchen kein ganzes Datenschutz-Team.

Was ist wirklich Pflicht?

1. Impressum

Jede geschäftliche Website in Deutschland braucht ein vollständiges Impressum. Das ist keine DSGVO-Regelung, sondern kommt aus dem Telemediengesetz — aber ohne Impressum drohen tatsächlich Abmahnungen.

Was ins Impressum muss:

• Vollständiger Name (nicht nur Firmennamen)
• Vollständige Adresse (kein Postfach)
• Telefonnummer oder E-Mail für schnellen Kontakt
• Umsatzsteuer-ID oder Steuernummer
• Bei Meisterbetrieben: Berufsbezeichnung und zuständige Handwerkskammer

Mehr dazu im Artikel Impressumspflicht für Handwerker-Websites.

2. Datenschutzerklärung

Die Datenschutzerklärung erklärt Ihren Website-Besuchern, welche Daten Sie sammeln und wie Sie damit umgehen. Pflicht bei jeder Website die Daten verarbeitet — und das tut jede Website mit Kontaktformular oder Google Analytics.

Was darin stehen muss:

• Wer ist verantwortlich (Name, Adresse)
• Welche Daten werden gesammelt (Kontaktformulardaten, ggf. Analytics)
• Warum werden sie gesammelt (Bearbeitung der Anfrage)
• Wie lange werden sie gespeichert
• Welche Rechte hat der Nutzer (Auskunft, Löschung)
• Hinweis auf Google Analytics, falls eingesetzt

3. DSGVO-konformes Kontaktformular

Das Kontaktformular ist der häufigste Datenschutz-Stolperstein. DSGVO-konform bedeutet:

• Einwilligungstext vor dem Absenden: „Mit dem Absenden stimmen Sie zu, dass Ihre Daten zur Bearbeitung Ihrer Anfrage verwendet werden."
• Link zur Datenschutzerklärung direkt beim Formular
• Keine unnötigen Pflichtfelder (Geburtsdatum, Adresse bei einer einfachen Anfrage nicht nötig)
• Daten werden nur so lange gespeichert wie nötig

Was ist optional (aber empfohlen)?

Cookie-Banner

Der berühmte Cookie-Banner — braucht nicht jeder. Die Regel ist einfach:

• Kein Analytics, keine Tracking-Cookies → kein Cookie-Banner nötig
• Google Analytics oder Facebook Pixel → Cookie-Banner Pflicht

Die meisten Handwerker-Websites mit Google Analytics brauchen also einen Cookie-Banner. Ohne Analytics brauchen Sie keinen.

Wichtig: Ein Cookie-Banner der nur „OK" als Button hat und kein echtes „Ablehnen" ist seit EuGH-Urteilen nicht mehr ausreichend. Es muss eine echte Wahl geben.

SSL-Zertifikat (HTTPS)

Technisch gesehen kein DSGVO-Pflichtpunkt — aber Google wertet Seiten ohne HTTPS ab, und Browser zeigen Warnungen. Praktisch gesehen: Pflicht. Kostet meist nichts extra (Let’s Encrypt).

Was passiert wenn man DSGVO falsch macht?

Die echte Abmahngefahr kommt weniger von der Datenschutzbehörde, sondern von Mitbewerbern oder Abmahnanwälten bei fehlendem Impressum oder offensichtlichen Verstößen.

Bußgelder von der Datenschutzbehörde für kleine Handwerksbetriebe ohne schwerwiegende Verstöße: sehr selten, meist nach Beschwerden, mit Mahnung und Frist zur Korrektur.

Abmahnungen wegen fehlendem Impressum: Das ist das realistischere Risiko. Kosten 300–1.500€ wenn ein Abmahnanwalt zuschlägt.

Fazit: Impressum und Datenschutzerklärung sind die Maßnahmen mit dem höchsten Schutzwert.

DSGVO-Checkliste für Handwerker-Websites

• Vollständiges Impressum vorhanden und erreichbar (max. 2 Klicks)
• Datenschutzerklärung vorhanden und aktuell
• Kontaktformular mit Einwilligungstext und Datenschutz-Link
• SSL-Zertifikat aktiv (https:// in der Adresszeile)
• Falls Google Analytics: Cookie-Banner mit echtem Ablehnen-Button
• E-Mails aus Kontaktformularen werden nicht dauerhaft archiviert (nach Bearbeitung löschen)
• Falls Newsletter: Doppeltes Opt-in eingerichtet

Wie Artfex das für Sie löst

Bei einer Website von Artfex ist das alles bereits enthalten:

• DSGVO-konformes Kontaktformular mit korrektem Einwilligungstext
• Datenschutzerklärung auf Basis Ihrer Betriebsdaten
• Impressum korrekt ausgefüllt
• SSL-Zertifikat automatisch aktiv
• Falls Analytics: Cookie-Consent-Lösung integriert

Sie müssen sich um nichts kümmern — das ist im Paketpreis enthalten.

Häufige Fragen

Muss ich für jede E-Mail-Adresse auf meiner Website einen Cookie-Banner zeigen? Nein. E-Mail-Adressen sind kein Tracking. Ein Cookie-Banner wird nur benötigt wenn Sie Tracking-Dienste wie Google Analytics oder Facebook Pixel einsetzen.

Reicht ein kostenloses Datenschutz-Generator-Tool? Für einfache Handwerker-Websites oft ja — solange alle relevanten Dienste (Analytics, Kontaktformular, Hosting) darin erwähnt sind. Artfex erstellt die Datenschutzerklärung individuell für Ihre Website.

Muss ich Kontaktformular-Daten löschen? Nach Bearbeitung der Anfrage sollten die Daten nicht dauerhaft aufbewahrt werden. Praktisch: E-Mail bearbeiten, Auftrag erhalten oder abgelehnt, fertig. Die E-Mail selbst müssen Sie nicht aktiv löschen — eine angemessene Aufbewahrungsfrist ist ok.

Was ist mit WhatsApp als Kontaktkanal? WhatsApp übermittelt Telefonnummern und ggf. Adressbücher an Meta. Für Geschäftskunden über WhatsApp sollte in der Datenschutzerklärung erwähnt werden, dass WhatsApp genutzt wird.