fieldo
Datenschutz 7 Min.6. Juni 2026

EU-Hosting für Handwerker-Software: warum der Serverstandort zählt

Wer eine App für Serviceberichte, Auftragserfassung oder Kundenverwaltung nutzt, speichert darin Kundendaten – Namen, Adressen, Fotos von Einsatzorten. Die entscheidende Frage ist nicht nur, wie sicher die App ist, sondern wo diese Daten liegen.

EU-Hosting ist kein Marketing-Versprechen, sondern eine konkrete Aussage über den rechtlichen Rahmen, in dem Kundendaten verarbeitet werden. Für Handwerksbetriebe, die täglich digitale Serviceberichte erstellen, hat das direkte praktische Konsequenzen.

Dieser Artikel erklärt, was EU-Hosting bedeutet, warum US-Server ein anderes Risikoprofil haben, und was bei der Wahl einer Software geprüft werden sollte. Kein Rechtsrat – nur sachliche Orientierung.

Symbolbild: Europäische Server-Infrastruktur für DSGVO-konforme Handwerker-Software.

Was EU-Hosting konkret bedeutet

EU-Hosting bedeutet, dass die Server, auf denen deine Kundendaten gespeichert sind, physisch innerhalb der Europäischen Union stehen – typischerweise in Deutschland, Irland, den Niederlanden oder Schweden. Das ist relevant, weil die DSGVO für diese Standorte unmittelbar gilt.

Innerhalb der EU muss jeder Anbieter dieselben Datenschutzstandards einhalten: Zweckbindung, Datensparsamkeit, Auskunftsrecht, Löschpflichten. Ob ein Anbieter in Berlin oder Barcelona sitzt, macht für das anwendbare Recht keinen wesentlichen Unterschied – die DSGVO gilt für beide.

EU-Hosting bedeutet aber nicht automatisch, dass alle Anforderungen erfullt sind. Wenn ein Anbieter seinen Hauptsitz in der EU hat, aber Subauftragsverarbeiter in den USA einsetzt – etwa für E-Mail-Versand, Logging oder Backups –, können auch diese Teile der Verarbeitung relevant sein. Deshalb sollte neben dem Serverstandort auch die Liste der Subauftragsverarbeiter geprüft werden.

Ein Anbieter, der transparent kommuniziert, wo seine Rechenzentren stehen, welche Subauftragsverarbeiter er einsetzt und einen AVV anbietet, ist in der Regel vertrauenswürdiger als einer, der diese Fragen ausweicht oder sie nur auf Nachfrage beantwortet.

Was bei US-Hosting passieren kann

US-amerikanische Unternehmen – auch solche, die ihre Rechenzentren in Europa betreiben – können dem US-Cloud Act unterliegen. Dieses US-Gesetz ermöglicht US-Behörden unter bestimmten Voraussetzungen den Zugriff auf Daten, die ein US-Unternehmen kontrolliert, unabhängig davon, wo diese Daten physisch gespeichert sind.

Das bedeutet: Auch wenn ein US-Anbieter sein Rechenzentrum in Frankfurt betreibt, kann er verpflichtet sein, Daten auf Anfrage einer US-Behörde herauszugeben – ohne dass der europäische Nutzer darüber informiert wird. Ob und unter welchen Umständen das in der Praxis passiert, ist rechtlich komplex. Für eine verbindliche Bewertung sollte ein Fachanwalt hinzugezogen werden.

Für Handwerksbetriebe, deren Kunden Privatpersonen oder kleinere Unternehmen sind, ist das Risiko eher abstrakt. Für Betriebe, die im öffentlichen Bereich arbeiten – Krankenhäuser, Behörden, Schulen – können die Anforderungen an den Datenverarbeitungsstandort hingegen konkret vorgeschrieben sein.

Die sachliche Schlussfolgerung: Ein EU-Anbieter mit EU-Rechenzentren und ohne US-Mutterkonzern hat ein einfacheres Risikoprofil als ein US-Anbieter mit EU-Servern. Das macht US-Anbieter nicht pauschal ungeeignet – aber es erfordert mehr Prüfaufwand.

Was beim Kauf einer Handwerker-Software zu prüfen ist

Erstens: Rechenzentrumsstandort. Wo liegen die Server? Das sollte im Impressum, in den AGB oder auf einer dedizierten Datenschutzseite stehen. Steht es dort nicht, ist das selbst ein Signal. Ein seriöser Anbieter beantwortet diese Frage ohne Umwege.

Zweitens: Auftragsverarbeitungsvertrag. Ist ein AVV verfügbar – idealerweise direkt abrufbar im Konto oder als Download? Fehlt der AVV, fehlt die datenschutzrechtliche Grundlage für die Datenverarbeitung durch den Anbieter. Kein AVV ist ein Ausschlusskriterium für jeden Betrieb, der DSGVO-konform arbeiten will.

Drittens: Subauftragsverarbeiter. Welche Drittanbieter setzt der Anbieter ein? E-Mail-Versand, Support-Tools, Analysetools – all das kann personenbezogene Daten beruehren. Gute Anbieter listen ihre Subauftragsverarbeiter transparent auf und informieren bei Änderungen.

Viertens: Löschmöglichkeiten. Kann der Betrieb Daten und Berichte löschen, wenn Aufbewahrungsfristen abgelaufen sind? Bietet der Anbieter Löschfristen-Konfiguration an, oder bleiben Daten dauerhaft gespeichert, solange der Account besteht?

Welche Daten Handwerker-Apps typischerweise verarbeiten

Eine App für digitale Serviceberichte verarbeitet in der Regel: Kundendaten (Name, Adresse, Ansprechpartner, E-Mail), Einsatzdaten (Datum, Uhrzeit, Ort, Leistungsbeschreibung), Fotos vom Einsatzort, die digitale Unterschrift des Kunden sowie Techniker-Daten (Name, Zugangsdaten, Aktivitäten).

Fotos sind dabei der sensibelste Posten. Sie können nicht nur Einsatzorte zeigen, sondern auch Innenräume, persönliche Gegenstände und den Lebensstandard der betroffenen Person. Wo diese Fotos gespeichert werden, wie lange und wer Zugriff hat, ist eine Frage, die jeder Betrieb beantworten können sollte.

Auch die digitale Unterschrift ist ein personenbezogenes Datum – sie repräsentiert Schreibcharakteristika und ist dem Unterzeichner eindeutig zuzuordnen. In einem EU-Rechenzentrum mit DSGVO-Rahmen ist das handhabbar; ausserhalb der EU kann es aufwändiger werden.

Für Betriebe, die Berichte an Hausverwalter oder gewerbliche Auftraggeber senden, kommen häufig auch deren Kundendaten hinzu – also Daten von Mietern oder Endnutzern, für die der Auftraggeber selbst Verantwortlicher ist. Das verkompliziert die Datenschutzkette – und macht einen sauberen Hosting-Standard noch wichtiger.

Direkt ausprobieren statt weiterlesen.

Der erste Bericht ist in Fieldo in wenigen Minuten fertig.

EU-Hosting und öffentliche Auftraggeber

Wer Aufträge von Behörden, Gemeinden, Krankenhäusern oder Schulen erhält, wird zunehmend mit konkreten Anforderungen an die Datenverarbeitung konfrontiert. öffentliche Auftraggeber sind selbst streng an die DSGVO gebunden und prüfen häufig, ob ihre Dienstleister – also auch Handwerksbetriebe – datenschutzkonform arbeiten.

In einigen Fällen sind US-Anbieter für öffentliche Auftraggeber grundsätzlich ausgeschlossen. Ein Betrieb, der mit einer App auf US-Servern arbeitet, könnte bei Vergabeverfahren oder bei der Anfrage nach einem Datenschutzkonzept in Erklärungsnöte geraten.

Mit EU-Hosting, einem vorliegenden AVV und einer klaren Subauftragsverarbeiterliste lässt sich das vermeiden. Diese Unterlagen können bei Bedarf in Sekunden vorgelegt werden – und signalisieren dem öffentlichen Auftraggeber, dass der Betrieb professionell aufgestellt ist.

Das ist kein theoretisches Szenario. Behörden und Krankenhäuser fragen bei der Beauftragung von Wartungsbetrieben zunehmend nach dem Datenschutzsetup. Wer hier vorbereitet ist, hat einen konkreten Vorteil gegenüber Mitbewerbern, die keine Antwort haben.

Servicebericht DSGVO: was Handwerker beachten müssen

Welche personenbezogenen Daten in Serviceberichten stecken und was Betriebe konkret tun müssen.

Wie Fieldo beim Thema Hosting aufgestellt ist

Fieldo speichert alle Daten auf Servern innerhalb der Europäischen Union. Der Betrieb findet Informationen zum Rechenzentrumsstandort in den Datenschutzhinweisen. Ein Auftragsverarbeitungsvertrag ist verfügbar und kann direkt abgerufen werden.

Subauftragsverarbeiter werden transparent kommuniziert. Bei wesentlichen Änderungen werden Nutzer informiert. Das entspricht den Anforderungen, die Art. 28 DSGVO an Auftragsverarbeiter stellt.

Löschfristen können im System konfiguriert werden. Daten, die nicht mehr benötigt werden, können gelöscht werden – durch den Betrieb selbst, nicht erst auf Anfrage beim Anbieter.

Das ist sachliche Information über das Setup – kein Rechtsrat. Ob dein Betrieb insgesamt DSGVO-konform aufgestellt ist, hängt von weiteren Faktoren ab. Für eine vollständige Einschätzung solltest du einen Fachanwalt oder Datenschutzbeauftragten hinzuziehen.

US-Hosting vs. EU-Hosting für Handwerkersoftware im Vergleich

KriteriumUS-HostingEU-Hosting
Anwendbares DatenschutzrechtUS-Recht (Cloud Act) kann greifen, auch bei EU-ServernDSGVO gilt unmittelbar
Zugriff durch BehördenUnter US-Cloud Act möglich, ohne BenachrichtigungNur nach EU-Rechtshilfeverfahren
AVV verfügbarHäufig, aber US-Recht kann Konflikt erzeugenStandardmäßig und rechtlich eindeutig
Eignung für öffentliche AuftraggeberOft problematisch oder ausgeschlossenIn der Regel problemlos möglich
Transparenz zu SubauftragsverarbeiternVariiert stark je nach AnbieterStrikter DSGVO-Standard gilt für alle
Prüfaufwand beim KaufHoch – Cloud-Act-Risiko muss bewertet werdenGeringer – DSGVO-Rahmen ist bekannt
Karte mit EU-Rechenzentrumsstandorten – Deutschland, Irland, Niederlande als typische Standorte.

Für wen Fieldo beim Thema EU-Hosting passt

Fieldo läuft auf EU-Servern, bietet einen AVV und kommuniziert Subauftragsverarbeiter transparent. Das reduziert den Prüfaufwand beim Einkauf und erleichtert die Datenschutzdokumentation.

Ob dein Betrieb insgesamt DSGVO-konform aufgestellt ist, sollte ein Fachanwalt beurteilen – Fieldo deckt den Hosting-Teil ab.

Fieldo passt, wenn …

  • Betriebe, die Kundendaten digital erfassen und archivieren
  • Handwerker mit öffentlichen Auftraggebern, die EU-Hosting voraussetzen
  • Betriebe, die einen AVV für ihre Datenschutzdokumentation benötigen
  • Teams, die heute US-Software nutzen und auf sichereren Boden wechseln möchten
  • Einmannbetriebe, die von Anfang an ein datenschutzkonformes Setup haben wollen

Ein anderes Tool passt besser, wenn …

  • Betriebe mit On-Premise-Lösung, die alle Daten selbst hosten
  • Betriebe, die keine Kundendaten digital erfassen
  • Betriebe, für die der Serverstandort aus rechtlichen Gründen irrelevant ist
Checkliste: Was beim Kauf von Handwerker-Software in Bezug auf Hosting und Datenschutz zu prüfen ist.

Häufige Fragen

Was bedeutet EU-Hosting genau?+

EU-Hosting bedeutet, dass die Server, auf denen Daten gespeichert werden, physisch innerhalb der Europäischen Union stehen. Damit gilt die DSGVO unmittelbar für die Datenspeicherung und -verarbeitung.

Kann ein US-Anbieter mit EU-Servern DSGVO-konform sein?+

Unter Umständen ja – aber die Prüfung ist aufwändiger, weil der US-Cloud Act dem Unternehmen Offenlegungspflichten gegenüber US-Behörden auferlegen kann, unabhängig vom Serverstandort. Für eine verbindliche Bewertung sollte ein Fachanwalt hinzugezogen werden.

Was ist der Cloud Act?+

Der US CLOUD Act (2018) verpflichtet US-Unternehmen, auf Anfrage von US-Strafverfolgungsbehörden Daten herauszugeben, die sie kontrollieren – auch wenn diese Daten auf Servern ausserhalb der USA liegen. Das kann für in der EU gespeicherte Daten relevant sein, wenn der Anbieter ein US-Unternehmen ist.

Was sollte ich beim Kauf einer Handwerker-App zum Hosting prüfen?+

Prüfe: Wo stehen die Rechenzentren? Ist ein AVV verfügbar? Welche Subauftragsverarbeiter werden eingesetzt? Gibt es Löschmöglichkeiten? Ein Anbieter, der diese Fragen offen beantwortet, ist in der Regel vertrauenswürdiger als einer, der ausweicht.

Brauche ich EU-Hosting, wenn meine Kunden nur Privatpersonen sind?+

Die DSGVO gilt unabhängig davon, ob Kunden Privat- oder Geschäftskunden sind. EU-Hosting vereinfacht die Einhaltung der DSGVO-Anforderungen – unabhängig von der Kundenkategorie.

Was ist ein AVV und warum brauche ich ihn?+

Ein Auftragsverarbeitungsvertrag (AVV) regelt, wie ein Software-Anbieter mit deinen Kundendaten umgeht. Er ist nach Art. 28 DSGVO Pflicht, wenn ein Auftragsverarbeiter personenbezogene Daten für dich verarbeitet. Ohne AVV fehlt die datenschutzrechtliche Grundlage.

Können öffentliche Auftraggeber US-Hosting ablehnen?+

Ja. Einige öffentliche Auftraggeber schreiben EU-Hosting oder sogar deutschen Serverstandort vor. Wer mit Behörden, Kommunen oder Krankenhäusern arbeitet, sollte den Serverstandort seiner Software prüfen – und im Zweifel nachhaken.

Jetzt selbst ausprobieren.

Kostenfrei starten, ersten Kunden anlegen und den ersten digitalen Bericht mit Foto, Unterschrift und PDF erstellen.

Weitere Artikel