Alles über Cloud-Handwerkersoftware : Vorteile, Datenschutz, DSGVO-Compliance und Sicherheit. Welche Anbieter sind rechtssicher?
Cloud-basierte Handwerker-Software: DSGVO-konform und sicher
Die Entscheidung zwischen Cloud-Software und klassischer On-Premise-Installation ist für viele Handwerksbetriebe eine Grundsatzfrage. Während Cloud-Lösungen Flexibilität und geringere IT-Kosten versprechen, bestehen oft Bedenken hinsichtlich Datenschutz und DSGVO-Compliance. Dieser Artikel klärt auf, worauf es bei Cloud-Software für Handwerksbetriebe ankommt.
Cloud vs. On-Premise: Die wichtigsten Unterschiede
| Kriterium | Cloud-Software | On-Premise |
|---|---|---|
| Installation | Browser-basiert, keine Installation | Lokal auf Server/PC installiert |
| Zugriff | Von überall mit Internet | Nur im Firmennetzwerk |
| Updates | Automatisch durch Anbieter | Manuell, oft gegen Aufpreis |
| Kosten | Monatliche Miete (SaaS) | Einmalige Lizenz + Wartungsvertrag |
| IT-Aufwand | Minimal | Eigener Server, Backups, Updates |
| Skalierung | Flexibel (Nutzer hinzufügen/entfernen) | Hardware-Grenzen |
| Offline-Arbeit | Eingeschränkt (Mobile App nötig) | Immer verfügbar |
| Datenschutz | Anbieter ist Auftragsverarbeiter | Daten bleiben im Haus |
DSGVO-Anforderungen an Cloud-Software
Die Datenschutz-Grundverordnung (DSGVO) stellt klare Anforderungen an die Verarbeitung personenbezogener Daten. Für Handwerksbetriebe sind das vor allem Kundendaten, Mitarbeiterdaten und Auftragsinformationen.
Pflichten bei Cloud-Nutzung
- Auftragsverarbeitungsvertrag (AVV): Muss mit dem Software-Anbieter geschlossen werden
- Serverstandort: Daten sollten in der EU (idealerweise Deutschland) gespeichert werden
- Verschlüsselung: Übertragung und Speicherung müssen verschlüsselt sein
- Zugriffsrechte: Klare Regelung, wer auf welche Daten zugreifen darf
- Backup & Wiederherstellung: Regelungen für Datensicherung und -löschung
- Rechenschaftspflicht: Nachweis der DSGVO-Compliance durch technische und organisatorische Maßnahmen (TOM)
DSGVO-Compliance: Anbieter im Vergleich
| Anbieter | Serverstandort | AVV verfügbar | Zertifizierungen | Bewertung |
|---|---|---|---|---|
| Hero Software | Deutschland (Frankfurt) | ✓ Standard | ISO 27001 | ★★★ Sehr gut |
| Streit V.1 | Deutschland | ✓ Auf Anfrage | − | ★★★ Gut |
| TAIFUN Software | Deutschland | ✓ Standard | − | ★★ Ausreichend |
| Labelwin | Deutschland / Cloud optional | ✓ | − | ★★ Ausreichend (On-Premise bevorzugt) |
| Ausländische Anbieter | Oft USA/UK | ○ Unklar | − | ★ Vorsicht |
Wichtig: Auch bei deutschen Anbietern sollten Sie den Serverstandort und Subunternehmer prüfen. Manche nutzen AWS (Amazon) oder Microsoft Azure mit Servern außerhalb der EU.
Technische Sicherheitsmaßnahmen
Verschlüsselung
Moderne Cloud-Software verschlüsselt Daten auf zwei Ebenen:
- Transport-Verschlüsselung (TLS/SSL): Daten werden beim Übertragen verschlüsselt (erkennbar am HTTPS in der URL)
- Speicher-Verschlüsselung: Daten liegen verschlüsselt auf dem Server
Zugriffskontrolle
- Zwei-Faktor-Authentifizierung (2FA): Zusätzlicher Code per App oder SMS
- Rollenbasierte Zugriffsrechte: Monteur sieht nur seine Aufträge, Chef hat Vollzugriff
- Audit-Logs: Protokollierung, wer wann auf welche Daten zugegriffen hat
Backup-Strategie
Seriöse Cloud-Anbieter erstellen:
- Täglich automatische Backups
- Geografisch verteilte Speicherung (z.B. Frankfurt + München)
- Wiederherstellungszeiten von wenigen Stunden
Vorteile von Cloud-Software für Handwerksbetriebe
1. Keine IT-Infrastruktur nötig
Sie brauchen keinen eigenen Server, kein Backup-System, keinen IT-Administrator. Der Anbieter kümmert sich um alles.
Kostenersparnis: Ca. 3.000–8.000 € Initialkosten für Server + 100–200 €/Monat Wartung entfallen.
2. Zugriff von überall
- Chef kann vom Homeoffice auf Auftragslage zugreifen
- Monteur nutzt Tablet auf der Baustelle
- Buchhaltung arbeitet von zu Hause
3. Automatische Updates
Neue Funktionen, Sicherheits-Updates und Bugfixes werden automatisch eingespielt – ohne Ausfallzeiten oder manuelle Installation.
4. Skalierbarkeit
Betrieb wächst von 5 auf 15 Mitarbeiter? Einfach Lizenzen hinzubuchen. Keine neue Hardware nötig.
Nachteile und Risiken
1. Abhängigkeit vom Anbieter
Wenn der Anbieter insolvent geht oder den Service einstellt, haben Sie ein Problem. Lösung: Vertraglich garantierte Datenexporte und Kündigungsfristen prüfen.
2. Internetabhängigkeit
Ohne Internet keine Arbeit (außer mit Offline-fähiger App). Lösung: Redundante Internetverbindung (DSL + Mobilfunk).
3. Laufende Kosten
Monatliche Kosten summieren sich über Jahre. Nach 5 Jahren haben Sie oft mehr gezahlt als eine On-Premise-Lizenz gekostet hätte.
Rechenbeispiel:
Cloud: 50 €/Monat × 60 Monate = 3.000 €
On-Premise: 1.500 € Lizenz + 500 € Wartung/Jahr = 4.000 € (aber Software gehört Ihnen)
Checkliste: Cloud-Software sicher auswählen
- ✓ Liegen die Server in Deutschland oder der EU?
- ✓ Wird ein Auftragsverarbeitungsvertrag (AVV) standardmäßig angeboten?
- ✓ Ist die Übertragung per HTTPS verschlüsselt?
- ✓ Gibt es Zwei-Faktor-Authentifizierung (2FA)?
- ✓ Werden Backups automatisch erstellt und getestet?
- ✓ Existieren Zertifizierungen (ISO 27001, BSI)?
- ✓ Können Sie Ihre Daten jederzeit exportieren?
- ✓ Wie lange dauert die Wiederherstellung bei Ausfall?
- ✓ Gibt es eine Offline-Funktion für mobile Nutzung?
Praxisbeispiel: DSGVO-konforme Cloud-Einführung
Ein Betrieb mit 8 Mitarbeitern entscheidet sich für Hero Software (Cloud):
- Vertragsabschluss: AVV wird automatisch bei Registrierung bereitgestellt
- Datenmigration: Bestehende Kundendaten werden verschlüsselt hochgeladen
- Schulung: Mitarbeiter lernen rollenbasierte Zugriffsrechte kennen
- 2FA aktivieren: Alle Nutzer richten Zwei-Faktor-Auth per App ein
- Datenschutzerklärung: Wird um Hinweis auf Cloud-Anbieter ergänzt
- Dokumentation: AVV und TOM werden im Verzeichnis der Verarbeitungstätigkeiten erfasst
Ergebnis: DSGVO-konform, flexibel nutzbar, keine eigene IT-Infrastruktur nötig.
Häufig gestellte Fragen (FAQ)
Ist Cloud-Software DSGVO-konform?
Ja, wenn der Anbieter Server in der EU betreibt, einen AVV bereitstellt und angemessene technische Maßnahmen umsetzt. Serverstandort und Vertragsklauseln prüfen!
Was passiert mit meinen Daten, wenn ich kündige?
Seriöse Anbieter gewähren eine Übergangsfrist (meist 3–6 Monate) und bieten Datenexport in gängigen Formaten (CSV, PDF). Vertraglich absichern!
Kann der Software-Anbieter meine Kundendaten einsehen?
Technisch ja, rechtlich nein. Der Anbieter ist Auftragsverarbeiter und darf Daten nur für Wartung/Support nutzen, nicht für eigene Zwecke. Audit-Logs protokollieren jeden Zugriff.
Wie sicher sind Cloud-Daten vor Hackern?
Professionelle Rechenzentren haben bessere Sicherheit als die meisten kleinen Betriebe (Firewalls, Intrusion Detection, 24/7-Monitoring). Risiko ist geringer als bei einem ungeschützten Büro-PC.
Brauche ich einen Datenschutzbeauftragten für Cloud-Software?
Das hängt von der Anzahl der Mitarbeiter ab, die regelmäßig personenbezogene Daten verarbeiten (ab 20 in Deutschland). Die Nutzung von Cloud-Software allein löst keine DSB-Pflicht aus.
{
"@context": "https://schema.org",
"@type": "FAQPage",
"mainEntity": [
{
"@type": "Question",
"name": "Ist Cloud-Software DSGVO-konform?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Ja, wenn der Anbieter Server in der EU betreibt, einen AVV bereitstellt und angemessene technische Maßnahmen umsetzt. Serverstandort und Vertragsklauseln prüfen!"
}
},
{
"@type": "Question",
"name": "Was passiert mit meinen Daten, wenn ich kündige?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Seriöse Anbieter gewähren eine Übergangsfrist (meist 3–6 Monate) und bieten Datenexport in gängigen Formaten (CSV, PDF). Vertraglich absichern!"
}
},
{
"@type": "Question",
"name": "Wie sicher sind Cloud-Daten vor Hackern?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Professionelle Rechenzentren haben bessere Sicherheit als die meisten kleinen Betriebe (Firewalls, Intrusion Detection, 24/7-Monitoring). Risiko ist geringer als bei einem ungeschützten Büro-PC."
}
}
]
}