Anwaltskanzleien verarbeiten täglich personenbezogene Daten: Mandatsdaten, Strafregister, Finanzunterlagen. In Graz (Steiermark) überprüft die DSB schwerpunktmäßig Anwaltliche Verschwiegenheit (§ 9 RAO) + DSGVO. Diese Kombination macht Ihre Website zum Top-Risiko für Anwaltskanzleien vor Ort.
In Graz (Steiermark) konkurrieren Anwaltskanzleien in einem Markt mit ~22k Unternehmen. Grazer Betriebe konkurrieren nicht nur untereinander, sondern auch mit Angeboten aus Maribor/Slowenien — der Preisdruck aus dem Süden ist seit 2023 spürbar. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Steiermark-Betriebe geprüft, besonders im Segment Anwaltskanzleien.
Diese fünf Treffer sind bei Stichproben in Steiermark am häufigsten:
1. Datenschutzerklärung veraltet oder generisch — geschätzt 62 % der Anwaltskanzleien in Graz betroffen. Viele Anwaltskanzleien in Graz nutzen DSE-Generatoren von 2020 — ohne DSB als Aufsichtsbehörde zu nennen, ohne TKG-2021-Bezug, ohne Aktualisierung seit GA4-Umstellung. Art. 13/14 DSGVO verlangt konkret-individuelle Angaben zu Empfängern und Rechtsgrundlagen.
2. Google Analytics/GA4 ohne Consent Mode v2 — geschätzt 67 % der Anwaltskanzleien in Graz betroffen. TKG 2021 § 165 verlangt vor dem Speichern von Cookies ausdrückliche Einwilligung. Viele Anwaltskanzleien in Graz haben Consent Mode v1 (vor 2024) oder gar keinen. DSB-Bescheide in Steiermark: bis 2.000 EUR pro Verstoß, dazu Nachbesserungsauflage mit Frist.
3. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 69 % der Anwaltskanzleien in Graz betroffen. RA-MICRO, Advoware, AnNoText — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
4. Meta-Pixel / Facebook-CAPI ohne Consent — geschätzt 55 % der Anwaltskanzleien in Graz betroffen. Social-Media-Tracking ohne aktive Einwilligung verletzt TKG 2021 und DSGVO. DSB-Entscheidung D122.931/0003 (2023): Bußgeld 3.200 EUR gegen eine Wiener Agentur. Für Anwaltskanzleien ist besonders kritisch: Retargeting-Pixel auf Booking-Seiten.
5. Videoüberwachung ohne § 12 DSG-Hinweis — geschätzt 63 % der Anwaltskanzleien in Graz betroffen. Kameras im Warte- oder Behandlungsbereich? § 12 DSG 2018 verlangt Kennzeichnung, Zweckbindung und Verzeichnis Art. 30 DSGVO. Für Anwaltskanzleien in Graz häufig übersehen — besonders bei Smart-Türklingeln und Zutrittssystemen.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Anwaltskanzleien in Graz.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei RA-MICRO, Advoware, AnNoText und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Anwaltskanzleien in Graz, nur Detailoptimierung nötig.
Durchschnittlicher Score in Graz nach Stichprobe Q4/2024: 48/100. Non-Compliance-Quote für Anwaltskanzleien: 64 %.
Der Wirtschaftskammer-Standort in Steiermark bietet eine Mustervorlage für Datenschutzerklärungen — aber nur als Baseline. Für Anwaltskanzleien mit Mandatsdaten, Strafregister, Finanzunterlagen reicht das nicht, weil Art. 9 DSGVO ausdrückliche Einwilligung verlangt.
Aufsicht: Datenschutzbehörde (DSB), Hohenstaufengasse 3, 1010 Wien. E-Mail [email protected], Tel. +43 1 52 152-0. Eine gute Beschwerde-Schranke ist die Vollständigkeit der DSE.
Gerichtlich bestätigt: OGH 6 Ob 35/21x — immaterieller Schadenersatz nach Art. 82 DSGVO ist auch in AT durchsetzbar, Einzelfallsummen 500–1.200 EUR pro Betroffene:r.
WKO-Fachgruppen bieten kostenlose DSGVO-Erstberatung — für Mitglieder in Steiermark über die zuständige Fachgruppe (Friseur/Kosmetik/Gesundheit).
Als Einstieg ja, als dauerhafte Lösung nein. Generator-DSEs sind meist zu allgemein und nennen weder Ihre konkreten Tools noch die aktuelle Rechtslage (TKG 2021, GA4 ab 2024). Für Anwaltskanzleien in Graz sollten Sie ergänzen: RA-MICRO, Advoware, AnNoText, konkrete Kategorien von Mandatsdaten, Strafregister, Finanzunterlagen, Verweis auf DSB als Aufsicht.
Für kleine Anwaltskanzleien in Graz meist nein. Art. 37 DSGVO greift nur bei regelmäßiger, systematischer Überwachung oder Verarbeitung sensibler Daten im großen Umfang. Ein Anwaltskanzlei mit Einzelklienten fällt i. d. R. nicht darunter — dennoch empfehlenswert: interne Zuständigkeit klar benannt, Verzeichnis nach Art. 30 geführt.
Die DSGVO gilt EU-weit und ist direkt anwendbares Recht. DSG 2018 ist das nationale Begleitgesetz in AT — regelt Punkte wie Behördenzuständigkeit, Beschäftigtendatenschutz, Videoüberwachung (§ 12 DSG) und Sanktionen. Für Anwaltskanzleien wichtig: § 12 DSG für Kameras, § 4 DSG für Altersgrenzen bei Einwilligung.
Häufig vergessen: WhatsApp Business, Instagram für Kundenkommunikation, lokale Cloud-Backups (Dropbox, iCloud), E-Mail-Marketing (MailChimp/Brevo), Terminbuchungen wie RA-MICRO, Advoware, AnNoText. Prüfen Sie: Jeder Anbieter, bei dem Kunden-, Mitarbeiter- oder Gesundheitsdaten durchlaufen, braucht einen AVV nach Art. 28 DSGVO.
Sensible Datenkategorien bei Anwaltskanzleien: Mandatsdaten, Strafregister, Finanzunterlagen. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Steiermark hat die DSB wiederholt betont, dass Anwaltskanzleien ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Graz-er Anwaltskanzleien (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für RA-MICRO, Advoware, AnNoText prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Mandatsdaten, Strafregister, Finanzunterlagen rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Graz? Digital Check Graz → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.