Anwaltskanzleien verarbeiten täglich personenbezogene Daten: Mandatsdaten, Strafregister, Finanzunterlagen. In Linz (Oberösterreich) überprüft die DSB schwerpunktmäßig Anwaltliche Verschwiegenheit (§ 9 RAO) + DSGVO. Diese Kombination macht Ihre Website zum Top-Risiko für Anwaltskanzleien vor Ort.
In Linz (Oberösterreich) konkurrieren Anwaltskanzleien in einem Markt mit ~16k Unternehmen. Der Linzer Markt ist pragmatisch: Wer einen guten Service bietet, bekommt Stammkunden — dafür sind Sichtbarkeit und Google-Bewertungen wichtiger als Social-Media-Glanz. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Oberösterreich-Betriebe geprüft, besonders im Segment Anwaltskanzleien.
Diese fünf Treffer sind bei Stichproben in Oberösterreich am häufigsten:
1. WhatsApp-Kommunikation ohne Hinweis — geschätzt 56 % der Anwaltskanzleien in Linz betroffen. WhatsApp als Buchungs- und Kundenkanal ist in Österreich populärer als in DE, aber DSB-Guidance 2024 verlangt: Hinweis in DSE, separate Einwilligung, keine sensiblen Daten über WhatsApp. Besonders kritisch bei Mandatsdaten, Strafregister, Finanzunterlagen.
2. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 62 % der Anwaltskanzleien in Linz betroffen. RA-MICRO, Advoware, AnNoText — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
3. Datenschutzerklärung veraltet oder generisch — geschätzt 40 % der Anwaltskanzleien in Linz betroffen. Viele Anwaltskanzleien in Linz nutzen DSE-Generatoren von 2020 — ohne DSB als Aufsichtsbehörde zu nennen, ohne TKG-2021-Bezug, ohne Aktualisierung seit GA4-Umstellung. Art. 13/14 DSGVO verlangt konkret-individuelle Angaben zu Empfängern und Rechtsgrundlagen.
4. Meta-Pixel / Facebook-CAPI ohne Consent — geschätzt 63 % der Anwaltskanzleien in Linz betroffen. Social-Media-Tracking ohne aktive Einwilligung verletzt TKG 2021 und DSGVO. DSB-Entscheidung D122.931/0003 (2023): Bußgeld 3.200 EUR gegen eine Wiener Agentur. Für Anwaltskanzleien ist besonders kritisch: Retargeting-Pixel auf Booking-Seiten.
5. Google Analytics/GA4 ohne Consent Mode v2 — geschätzt 67 % der Anwaltskanzleien in Linz betroffen. TKG 2021 § 165 verlangt vor dem Speichern von Cookies ausdrückliche Einwilligung. Viele Anwaltskanzleien in Linz haben Consent Mode v1 (vor 2024) oder gar keinen. DSB-Bescheide in Oberösterreich: bis 2.000 EUR pro Verstoß, dazu Nachbesserungsauflage mit Frist.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Anwaltskanzleien in Linz.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei RA-MICRO, Advoware, AnNoText und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Anwaltskanzleien in Linz, nur Detailoptimierung nötig.
Durchschnittlicher Score in Linz nach Stichprobe Q4/2024: 63/100. Non-Compliance-Quote für Anwaltskanzleien: 58 %.
Der Wirtschaftskammer-Standort in Oberösterreich bietet eine Mustervorlage für Datenschutzerklärungen — aber nur als Baseline. Für Anwaltskanzleien mit Mandatsdaten, Strafregister, Finanzunterlagen reicht das nicht, weil Art. 9 DSGVO ausdrückliche Einwilligung verlangt.
Aufsicht: Datenschutzbehörde (DSB), Hohenstaufengasse 3, 1010 Wien. E-Mail [email protected], Tel. +43 1 52 152-0. Eine gute Beschwerde-Schranke ist die Vollständigkeit der DSE.
WKO-Fachgruppen bieten kostenlose DSGVO-Erstberatung — für Mitglieder in Oberösterreich über die zuständige Fachgruppe (Friseur/Kosmetik/Gesundheit).
Der Schutzverband gegen unlauteren Wettbewerb (SUW) hat 2024 in Oberösterreich mindestens 140 Abmahnungen gegen Cookie-Banner-Verstöße ausgesprochen.
Als Einstieg ja, als dauerhafte Lösung nein. Generator-DSEs sind meist zu allgemein und nennen weder Ihre konkreten Tools noch die aktuelle Rechtslage (TKG 2021, GA4 ab 2024). Für Anwaltskanzleien in Linz sollten Sie ergänzen: RA-MICRO, Advoware, AnNoText, konkrete Kategorien von Mandatsdaten, Strafregister, Finanzunterlagen, Verweis auf DSB als Aufsicht.
In Österreich ist bundesweit die Datenschutzbehörde (DSB) in Wien zuständig — unabhängig vom Bundesland. Adresse: Hohenstaufengasse 3, 1010 Wien. Keine Landesbehörden wie in DE. Das vereinfacht die Kontaktaufnahme, bündelt aber auch die Prüftätigkeit.
TKG 2021 § 165 verlangt aktive Einwilligung vor dem Setzen nicht-notwendiger Cookies. Vorher war Opt-Out teilweise noch tolerierbar — jetzt nicht mehr. Für Anwaltskanzleien heißt das: Cookie-Banner mit gleichberechtigter Ablehn-Funktion, keine Cookies vor Klick. Die DSB prüft das seit Q2 2024 verstärkt.
Ja, uneingeschränkt. Die AT-Kleinunternehmer-Grenze (35.000 EUR Umsatz) betrifft nur die Umsatzsteuer, nicht die DSGVO. Jeder Anwaltskanzlei, der personenbezogene Daten verarbeitet (also praktisch alle), unterliegt der DSGVO + DSG 2018 vollumfänglich.
Sensible Datenkategorien bei Anwaltskanzleien: Mandatsdaten, Strafregister, Finanzunterlagen. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Oberösterreich hat die DSB wiederholt betont, dass Anwaltskanzleien ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Linz-er Anwaltskanzleien (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für RA-MICRO, Advoware, AnNoText prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Mandatsdaten, Strafregister, Finanzunterlagen rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Linz? Digital Check Linz → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.