Kundenliste DSGVO-konform 2026: Excel-Vorlage Österreich

von Michael Kunz
Excel Vorlage für deine Kundenverwaltung

Eine Excel-Vorlage für die Kundenverwaltung ist der erste Schritt — aber weißt du auch, welche Kundendaten du speichern darfst, wie lange du sie aufbewahren musst und was die DSGVO dazu sagt? Dieser Beitrag erklärt es kurz und klar. Die kostenlose Excel-Vorlage findest du weiter unten zum Download.

Warum eine strukturierte Kundenverwaltung wichtig ist

Ob Freelancer, Einzelunternehmer oder kleines Team — wer Kunden betreut, braucht Überblick. Eine gut gepflegte Kundenliste hilft dabei:

  • Bestehende Kundenbeziehungen gezielt zu pflegen
  • Kaufverhalten zu erkennen und Angebote darauf abzustimmen
  • Rechnungen schnell den richtigen Kontakten zuzuordnen
  • Kommunikation zu personalisieren (Geburtstag, Präferenzen)
  • Steuer- und Aufzeichnungspflichten zu erfüllen (§ 132 BAO)

Bis ca. 100–150 Kunden funktioniert eine Excel-Tabelle gut. Darüber hinaus lohnt sich eine Kundenverwaltungssoftware (CRM). Details dazu: Kundenverwaltung online vs. offline — Vergleich 2026

Was gehört in eine Kundenliste? Alle wichtigen Spalten

Spalte Warum wichtig
Kundennummer Eindeutige Zuordnung zu Rechnungen und Verträgen
Name / Firma Vollständiger Name lt. Rechnungsadresse
Ansprechpartner Bei B2B: direkter Kontakt, nicht nur Firmennamen
E-Mail-Adresse Basis für Newsletter-Marketing und Rückfragen
Telefonnummer Für schnellen Kontakt; separat: Mobil / Festnetz
Adresse Für Rechnungsstellung und Steuerprüfung
Geburtsdatum Geburtstags-Mailing; nur mit DSGVO-Rechtsgrundlage speichern
Datum letzter Kauf Win-Back-Kampagnen für inaktive Kunden
Umsatz gesamt / pro Monat A/B/C-Kundensegmentierung
Beliebtestes Produkt Zielgerichtete Upsell- und Cross-Sell-Angebote
Notizen / Besonderheiten Freies Feld für individuelle Kundenpräferenzen

Gratis Excel-Vorlage Kundenverwaltung

Trage deine E-Mail-Adresse ein und erhalte die Vorlage sofort per E-Mail.

Kein Spam. Deine Vorlage kommt sofort. Jederzeit abmeldbar.


Kundendaten und DSGVO: Was darfst du speichern?

Seit dem 25. Mai 2018 gilt die DSGVO (Datenschutz-Grundverordnung) auch für die Kundenverwaltung in Österreich. Du darfst Kundendaten nur speichern, wenn dafür eine Rechtsgrundlage gemäß Art. 6 DSGVO vorliegt:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontaktdaten, Rechnungsadresse, Kaufhistorie — darf gespeichert werden, um den Vertrag abzuwickeln
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Buchhalterische Pflichten nach § 132 BAO — 7 Jahre Aufbewahrungspflicht
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Bonitätsinfos, Notizen zur Kommunikation — nur wenn keine überwiegenden Interessen des Kunden dagegen stehen
  • Einwilligung (Art. 6 Abs. 1 lit. a): Newsletter-Anmeldung, Geburtstag, persönliche Präferenzen — explizite Zustimmung nötig

Praktische Faustregel: Was für die Rechnungsstellung und Abwicklung nötig ist, darf gespeichert werden. Für alles darüber hinaus (Marketing, persönliche Infos) brauchst du die aktive Einwilligung der Person.

Wie lange müssen Kundendaten aufbewahrt werden?

Für steuerlich relevante Unterlagen gilt in Österreich die 7-jährige Aufbewahrungspflicht nach § 132 BAO. Das gilt für:

  • Rechnungen und Belege (Debitoren und Kreditoren)
  • Verträge mit Kunden
  • Buchungsunterlagen und Kassenjournale

Nach Ablauf der 7 Jahre müssen (und dürfen) diese Daten gelöscht werden — insbesondere wenn der Kunde einer Löschung nach Art. 17 DSGVO zustimmt und keine gesetzliche Aufbewahrungspflicht mehr greift.

Kunden haben jederzeit das Recht auf Auskunft über ihre gespeicherten Daten (Art. 15 DSGVO). Du hast ab Anfrage einen Monat Zeit zu antworten.

Brauche ich ein Verarbeitungsverzeichnis?

Grundsätzlich gilt Art. 30 DSGVO für alle Unternehmen, die personenbezogene Daten verarbeiten. Wer eine Kundenliste führt, braucht ein Verarbeitungsverzeichnis — die Ausnahme für Betriebe unter 250 Mitarbeitenden greift nur bei risikoloser, unregelmäßiger Verarbeitung ohne Kundendateien. Das trifft auf eine Kundenverwaltung per Definition nicht zu. Das Verzeichnis muss enthalten:

  • Zweck der Verarbeitung
  • Kategorien der verarbeiteten Daten und Personen
  • Empfänger der Daten (z. B. Steuerberater, Cloud-Dienste)
  • Löschfristen
  • Technische und organisatorische Schutzmaßnahmen

Die Datenschutzbehörde Österreich bietet eine Übersicht und Mustervorlagen auf dsb.gv.at.

Kundenverwaltung und Faktura in einem

Mit everbill pflegst du deine Kundenliste direkt im Rechnungsprogramm — ohne Excel, ohne Datenschutz-Kopfschmerzen. Kundendaten werden DSGVO-konform gespeichert und automatisch auf Rechnungen übernommen.

14 Tage gratis testen →

Häufige Fragen zur Kundenverwaltung 2026

Welche Kundendaten darf ich in Österreich speichern?

Du darfst Kundendaten speichern, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Kontaktdaten und Kaufhistorie dürfen für die Vertragsabwicklung gespeichert werden. Für Marketingdaten (Newsletter, Geburtstag) brauchst du die ausdrückliche Einwilligung der Person. Sensible Kategorien wie Gesundheitsdaten sind ohne explizite Einwilligung grundsätzlich verboten.

Wie lange muss ich Kundendaten aufbewahren?

Steuerlich relevante Unterlagen — Rechnungen, Belege, Verträge — unterliegen der 7-jährigen Aufbewahrungspflicht gemäß § 132 BAO. Nach Ablauf der Frist müssen die Daten gelöscht werden, sofern keine andere Rechtsgrundlage für die weitere Speicherung besteht.

Darf ich eine Excel-Liste für die Kundenverwaltung verwenden?

Ja — eine Excel-Liste ist DSGVO-konform, solange du die Datei sicher speicherst (Passwortschutz, verschlüsselte Festplatte oder gesicherter Cloud-Speicher), den Zugriff auf berechtigte Personen beschränkst und nur die Daten erfasst, für die du eine Rechtsgrundlage hast. Bei wachsender Kundenzahl lohnt sich aber ein CRM-System, das Berechtigungen und Löschfristen automatisch verwaltet.

Was muss ich tun, wenn ein Kunde die Löschung seiner Daten verlangt?

Du musst dem Löschantrag nachkommen (Art. 17 DSGVO), sofern keine gesetzliche Aufbewahrungspflicht dagegen steht. Bei bestehenden offenen Forderungen oder innerhalb der 7-jährigen BAO-Frist dürfen steuerrelevante Daten nicht gelöscht werden — du kannst dann auf die Rechtsgrundlage verweisen. Anfragen musst du innerhalb eines Monats beantworten (Art. 15 DSGVO).

Ab wann lohnt sich eine CRM-Software statt Excel?

Als Faustregel gilt: bis ca. 100–150 Kunden ist Excel ausreichend. Darüber hinaus wird die Pflege fehleranfällig und zeitaufwendig. CRM-Systeme bieten automatische Zuordnung zu Rechnungen, Erinnerungen, Aufgabenverwaltung und DSGVO-konforme Löschfunktionen — und sparen langfristig mehr Zeit als sie kosten.

Brauche ich ein Datenschutzverzeichnis für meine Kundenliste?

Grundsätzlich gilt Art. 30 DSGVO für alle Unternehmen, die personenbezogene Daten verarbeiten. Ausnahmen gibt es nur für Betriebe mit weniger als 250 Mitarbeiterinnen und Mitarbeitern — aber nur, wenn die Verarbeitung kein Risiko birgt, nicht regelmäßig erfolgt und keine besonderen Kategorien (z. B. Gesundheitsdaten) betrifft. Eine Kundenliste fällt in der Praxis nie unter diese Ausnahme: Du brauchst das Verarbeitungsverzeichnis. Das gilt auch für eine einfache Excel-Kundenliste. Das Verzeichnis muss nicht veröffentlicht werden, muss aber auf Anfrage der Datenschutzbehörde vorgelegt werden können.

Weiterlesen

Michael Kunz
Michael Kunz
Michael Kunz		 Michael Kunz ist Gründer und Geschäftsführer von everbill, der Rechnungssoftware für österreichische Kleinunternehmer und KMU. Seit über einem Vierteljahrhundert beschäftigt er sich mit Rechnungslegung, Buchhaltung und Digitalisierung für Selbständige in Österreich. Im everbill Magazin teilt er praxisnahes Wissen zu Pflichtangaben, Umsatzsteuer und E/A-Rechnung — verständlich aufbereitet für Unternehmer, die sich aufs Kerngeschäft konzentrieren wollen.

Kommentare