Architekturbüros verarbeiten täglich personenbezogene Daten: Bauherrndaten, Planunterlagen, Lageskizzen. In Graz (Steiermark) überprüft die DSB schwerpunktmäßig Ziviltechnikergesetz + Urheberrecht bei Plänen. Diese Kombination macht Ihre Website zum Top-Risiko für Architekturbüros vor Ort.
In Graz (Steiermark) konkurrieren Architekturbüros in einem Markt mit ~22k Unternehmen. Grazer Betriebe konkurrieren nicht nur untereinander, sondern auch mit Angeboten aus Maribor/Slowenien — der Preisdruck aus dem Süden ist seit 2023 spürbar. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Steiermark-Betriebe geprüft, besonders im Segment Architekturbüros.
Diese fünf Treffer sind bei Stichproben in Steiermark am häufigsten:
1. Datenschutzerklärung veraltet oder generisch — geschätzt 56 % der Architekturbüros in Graz betroffen. Viele Architekturbüros in Graz nutzen DSE-Generatoren von 2020 — ohne DSB als Aufsichtsbehörde zu nennen, ohne TKG-2021-Bezug, ohne Aktualisierung seit GA4-Umstellung. Art. 13/14 DSGVO verlangt konkret-individuelle Angaben zu Empfängern und Rechtsgrundlagen.
2. Google Analytics/GA4 ohne Consent Mode v2 — geschätzt 39 % der Architekturbüros in Graz betroffen. TKG 2021 § 165 verlangt vor dem Speichern von Cookies ausdrückliche Einwilligung. Viele Architekturbüros in Graz haben Consent Mode v1 (vor 2024) oder gar keinen. DSB-Bescheide in Steiermark: bis 2.000 EUR pro Verstoß, dazu Nachbesserungsauflage mit Frist.
3. Google Fonts extern eingebunden — geschätzt 58 % der Architekturbüros in Graz betroffen. Das OLG Frankfurt-Urteil (6 U 87/22) wirkt auch in AT: Wer externe Google Fonts nutzt, übermittelt IPs an US-Server ohne Einwilligung. Für Architekturbüros in Graz ist das eine der häufigsten Abmahnungs-Quellen — lokal einbinden ist in 30 Minuten erledigt.
4. WhatsApp-Kommunikation ohne Hinweis — geschätzt 73 % der Architekturbüros in Graz betroffen. WhatsApp als Buchungs- und Kundenkanal ist in Österreich populärer als in DE, aber DSB-Guidance 2024 verlangt: Hinweis in DSE, separate Einwilligung, keine sensiblen Daten über WhatsApp. Besonders kritisch bei Bauherrndaten, Planunterlagen, Lageskizzen.
5. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 41 % der Architekturbüros in Graz betroffen. ArchiCAD, Revit, Allplan — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Architekturbüros in Graz.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei ArchiCAD, Revit, Allplan und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Architekturbüros in Graz, nur Detailoptimierung nötig.
Durchschnittlicher Score in Graz nach Stichprobe Q4/2024: 55/100. Non-Compliance-Quote für Architekturbüros: 74 %.
Aufsicht: Datenschutzbehörde (DSB), Hohenstaufengasse 3, 1010 Wien. E-Mail [email protected], Tel. +43 1 52 152-0. Eine gute Beschwerde-Schranke ist die Vollständigkeit der DSE.
Trend 2025 in AT: Abmahnwellen kommen häufig gebündelt — ein Fachanwalt scannt eine ganze Bezirks-/Bundesland-Kohorte. Wer früh saubere Compliance hat, wird beim nächsten Durchlauf übersprungen.
Im Vergleich zu DE: Die Abmahnsummen in AT liegen typischerweise bei 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), dafür ist die Nachbesserungsfrist mit 14 Tagen knapp.
WKO-Fachgruppen bieten kostenlose DSGVO-Erstberatung — für Mitglieder in Steiermark über die zuständige Fachgruppe (Friseur/Kosmetik/Gesundheit).
Der typische Rahmen für Architekturbüros liegt bei 200–2.000 EUR pro Verstoß. DSB-Bußgelder können höher ausfallen (bis zu 4 % des Jahresumsatzes), werden aber bei KMU selten voll ausgeschöpft. Abmahnungen durch SUW oder Konkurrenten sind häufiger als DSB-Strafen.
Häufig vergessen: WhatsApp Business, Instagram für Kundenkommunikation, lokale Cloud-Backups (Dropbox, iCloud), E-Mail-Marketing (MailChimp/Brevo), Terminbuchungen wie ArchiCAD, Revit, Allplan. Prüfen Sie: Jeder Anbieter, bei dem Kunden-, Mitarbeiter- oder Gesundheitsdaten durchlaufen, braucht einen AVV nach Art. 28 DSGVO.
Ja, uneingeschränkt. Die AT-Kleinunternehmer-Grenze (35.000 EUR Umsatz) betrifft nur die Umsatzsteuer, nicht die DSGVO. Jeder Architekturbüro, der personenbezogene Daten verarbeitet (also praktisch alle), unterliegt der DSGVO + DSG 2018 vollumfänglich.
Für kleine Architekturbüros in Graz meist nein. Art. 37 DSGVO greift nur bei regelmäßiger, systematischer Überwachung oder Verarbeitung sensibler Daten im großen Umfang. Ein Architekturbüro mit Einzelklienten fällt i. d. R. nicht darunter — dennoch empfehlenswert: interne Zuständigkeit klar benannt, Verzeichnis nach Art. 30 geführt.
Sensible Datenkategorien bei Architekturbüros: Bauherrndaten, Planunterlagen, Lageskizzen. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Steiermark hat die DSB wiederholt betont, dass Architekturbüros ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Graz-er Architekturbüros (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für ArchiCAD, Revit, Allplan prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Bauherrndaten, Planunterlagen, Lageskizzen rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Graz? Digital Check Graz → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.