Die österreichische Datenschutzbehörde (DSB) hat für Oberösterreich 2024 einen Prüfschwerpunkt auf Architekturbüros gesetzt — insbesondere auf Bauherrndaten, Planunterlagen, Lageskizzen. Betriebe in Linz melden Abmahnungen im Bereich 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), typisch ausgelöst durch ArchiCAD, Revit, Allplan ohne sauberen AVV.
In Linz (Oberösterreich) konkurrieren Architekturbüros in einem Markt mit ~16k Unternehmen. Der Linzer Markt ist pragmatisch: Wer einen guten Service bietet, bekommt Stammkunden — dafür sind Sichtbarkeit und Google-Bewertungen wichtiger als Social-Media-Glanz. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Oberösterreich-Betriebe geprüft, besonders im Segment Architekturbüros.
Diese fünf Treffer sind bei Stichproben in Oberösterreich am häufigsten:
1. WhatsApp-Kommunikation ohne Hinweis — geschätzt 68 % der Architekturbüros in Linz betroffen. WhatsApp als Buchungs- und Kundenkanal ist in Österreich populärer als in DE, aber DSB-Guidance 2024 verlangt: Hinweis in DSE, separate Einwilligung, keine sensiblen Daten über WhatsApp. Besonders kritisch bei Bauherrndaten, Planunterlagen, Lageskizzen.
2. Cookie-Banner ohne echte Ablehnungsfunktion — geschätzt 62 % der Architekturbüros in Linz betroffen. Alle-akzeptieren prominent, Ablehnen versteckt — das ist nach TKG 2021 keine wirksame Einwilligung mehr. Die DSB hat 2024 in mehreren Fällen festgestellt, dass solche Banner rechtsunwirksam sind — alle Cookies gelten als ohne Rechtsgrundlage gesetzt.
3. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 58 % der Architekturbüros in Linz betroffen. ArchiCAD, Revit, Allplan — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
4. Videoüberwachung ohne § 12 DSG-Hinweis — geschätzt 73 % der Architekturbüros in Linz betroffen. Kameras im Warte- oder Behandlungsbereich? § 12 DSG 2018 verlangt Kennzeichnung, Zweckbindung und Verzeichnis Art. 30 DSGVO. Für Architekturbüros in Linz häufig übersehen — besonders bei Smart-Türklingeln und Zutrittssystemen.
5. Google Fonts extern eingebunden — geschätzt 51 % der Architekturbüros in Linz betroffen. Das OLG Frankfurt-Urteil (6 U 87/22) wirkt auch in AT: Wer externe Google Fonts nutzt, übermittelt IPs an US-Server ohne Einwilligung. Für Architekturbüros in Linz ist das eine der häufigsten Abmahnungs-Quellen — lokal einbinden ist in 30 Minuten erledigt.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Architekturbüros in Linz.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei ArchiCAD, Revit, Allplan und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Architekturbüros in Linz, nur Detailoptimierung nötig.
Durchschnittlicher Score in Linz nach Stichprobe Q4/2024: 57/100. Non-Compliance-Quote für Architekturbüros: 69 %.
Der Wirtschaftskammer-Standort in Oberösterreich bietet eine Mustervorlage für Datenschutzerklärungen — aber nur als Baseline. Für Architekturbüros mit Bauherrndaten, Planunterlagen, Lageskizzen reicht das nicht, weil Art. 9 DSGVO ausdrückliche Einwilligung verlangt.
Spezifisch für Linz: Kleinunternehmer-Grenze 35.000 EUR (DSG zum Vergleich: DE 22.000 EUR) — viele Architekturbüros fallen unter Kleinunternehmer-Regelung und unterschätzen daher DSGVO-Pflichten. Das schützt nicht.
Der Schutzverband gegen unlauteren Wettbewerb (SUW) hat 2024 in Oberösterreich mindestens 140 Abmahnungen gegen Cookie-Banner-Verstöße ausgesprochen.
Österreich hat 2024 über 480 DSB-Bescheide veröffentlicht (https://www.ris.bka.gv.at), davon rund 22 % gegen KMU im Gesundheits- und Beauty-Segment.
TKG 2021 § 165 verlangt aktive Einwilligung vor dem Setzen nicht-notwendiger Cookies. Vorher war Opt-Out teilweise noch tolerierbar — jetzt nicht mehr. Für Architekturbüros heißt das: Cookie-Banner mit gleichberechtigter Ablehn-Funktion, keine Cookies vor Klick. Die DSB prüft das seit Q2 2024 verstärkt.
Der typische Rahmen für Architekturbüros liegt bei 200–2.000 EUR pro Verstoß. DSB-Bußgelder können höher ausfallen (bis zu 4 % des Jahresumsatzes), werden aber bei KMU selten voll ausgeschöpft. Abmahnungen durch SUW oder Konkurrenten sind häufiger als DSB-Strafen.
Als Einstieg ja, als dauerhafte Lösung nein. Generator-DSEs sind meist zu allgemein und nennen weder Ihre konkreten Tools noch die aktuelle Rechtslage (TKG 2021, GA4 ab 2024). Für Architekturbüros in Linz sollten Sie ergänzen: ArchiCAD, Revit, Allplan, konkrete Kategorien von Bauherrndaten, Planunterlagen, Lageskizzen, Verweis auf DSB als Aufsicht.
Häufig vergessen: WhatsApp Business, Instagram für Kundenkommunikation, lokale Cloud-Backups (Dropbox, iCloud), E-Mail-Marketing (MailChimp/Brevo), Terminbuchungen wie ArchiCAD, Revit, Allplan. Prüfen Sie: Jeder Anbieter, bei dem Kunden-, Mitarbeiter- oder Gesundheitsdaten durchlaufen, braucht einen AVV nach Art. 28 DSGVO.
Sensible Datenkategorien bei Architekturbüros: Bauherrndaten, Planunterlagen, Lageskizzen. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Oberösterreich hat die DSB wiederholt betont, dass Architekturbüros ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Linz-er Architekturbüros (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für ArchiCAD, Revit, Allplan prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Bauherrndaten, Planunterlagen, Lageskizzen rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Linz? Digital Check Linz → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.