Skava

Persönlicher Blog des Skava-Teams

GoBD und DSGVO im Handwerk: Was kleine Betriebe wirklich wissen müssen

von Jakob

Zwei Abkürzungen, die in Handwerksbetrieben regelmäßig Unsicherheit auslösen: GoBD und DSGVO. Die eine kommt vom Finanzamt, die andere aus Brüssel. Beide gelten auch für den Elektriker mit vier Gesellen und den Sanitärbetrieb mit zehn Leuten. Was steckt wirklich dahinter?

GoBD: Was bedeutet das für deinen Betrieb

GoBD steht für „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff". Der Name ist lang, der Kern ist überschaubar.

Worum es geht: Wenn du Belege, Rechnungen oder Buchführungsunterlagen digital speicherst, dann muss das auf eine bestimmte Weise passieren. Die wichtigste Anforderung ist Unveränderlichkeit. Ein Beleg, der einmal erfasst wurde, darf im Nachhinein nicht einfach gelöscht oder überschrieben werden, ohne dass das protokolliert wird. Der Fachbegriff ist „revisionssicher".

Für die Praxis bedeutet das vor allem: Rechnungen, die du ausstellst, müssen so aufbewahrt werden, dass du sie zehn Jahre später noch vorlegen und belegen kannst, dass sie nicht verändert wurden. Ein einfaches Word-Dokument, das man jederzeit öffnen und bearbeiten kann, ist kein GoBD-konformes Archiv.

Wer digitale Werkzeuge für Rechnungsstellung und Buchhaltung nutzt, sollte prüfen, ob der Anbieter GoBD-konforme Archivierung unterstützt. Das ist kein exotisches Feature, sondern inzwischen Standard bei seriösen Anbietern.

DSGVO im Handwerk: Worauf es ankommt

Die Datenschutz-Grundverordnung gilt seit 2018 europaweit, auch für Kleinstbetriebe. Das klingt abschreckend, ist in der Praxis aber oft auf wenige Punkte reduzierbar.

Du verarbeitest personenbezogene Daten, sobald du Namen, Adressen oder Telefonnummern von Kunden speicherst. Das tut jeder Betrieb. Die DSGVO sagt: Das ist grundsätzlich erlaubt, wenn es für die Vertragserfüllung notwendig ist. Eine Kundenadresse für die Rechnungsstellung zu speichern, ist kein Problem, solange du sie nicht unnötig weitergibst oder ewig aufbewahrst.

Konkrete Punkte, die für kleine Handwerksbetriebe relevant sind:

Datensparsamkeit. Speicher nur, was du wirklich brauchst. Kein vollständiges Kundenprofil anlegen, wenn Name und Adresse reichen.

Weitergabe an Dritte. Wenn du Kundendaten an Subunternehmer oder externe Dienstleister weitergibst, braucht es dafür eine Rechtsgrundlage oder einen Vertrag zur Auftragsverarbeitung. Das gilt auch für Cloud-Dienste, die du nutzt.

Serverstandort. Wer Kundendaten in einem Cloud-Tool speichert, sollte wissen, wo die Server stehen. Anbieter außerhalb der EU unterliegen anderen Regeln, und nicht alle Anbieter außerhalb sind DSGVO-konform. Server in Deutschland oder der EU sind die einfachste Lösung.

Was du konkret tun kannst

Du musst kein Rechtsanwalt werden. Aber ein paar Schritte sind sinnvoll:

Schau nach, welche Tools du für Kundendaten, Rechnungen und Kommunikation nutzt. Stehen die Server in der EU? Hat der Anbieter einen Auftragsverarbeitungsvertrag? Ist die Archivierung revisionssicher?

Für Papierkram gilt dasselbe: Rechnungen zehn Jahre aufbewahren, Angebote und Lieferscheine je nach Art sechs oder zehn Jahre. Wer digitalisiert, muss sicherstellen, dass die Originale in unveränderlicher Form vorliegen.

Der letzte Schritt ist eine kurze Datenschutzerklärung auf der Website, wenn du eine hast. Die darf kurz sein, sie muss aber erklären, welche Daten du wofür nutzt.

GoBD und DSGVO im Handwerk sind kein Thema, das man ignorieren kann. Aber es ist auch kein Thema, das einen kleinen Betrieb überfordern muss, wenn man die wesentlichen Punkte kennt.