Fotostudios verarbeiten täglich personenbezogene Daten: Porträtfotos (Art. 9 bei Kindern/Hochzeiten), Model-Releases. In Salzburg (Salzburg) überprüft die DSB schwerpunktmäßig § 78 UrhG (Recht am eigenen Bild) + DSGVO. Diese Kombination macht Ihre Website zum Top-Risiko für Fotostudios vor Ort.
In Salzburg (Salzburg) konkurrieren Fotostudios in einem Markt mit ~12k Unternehmen. Salzburgs Betriebe kennen zwei Realitäten: ausverkaufte Sommer mit Touristenstrom und ruhige Winter, in denen die lokale Klientel zählt — beide Zielgruppen suchen online anders. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Salzburg-Betriebe geprüft, besonders im Segment Fotostudios.
Diese fünf Treffer sind bei Stichproben in Salzburg am häufigsten:
1. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 44 % der Fotostudios in Salzburg betroffen. Pixieset, ShootProof, SmugMug — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
2. Google Analytics/GA4 ohne Consent Mode v2 — geschätzt 50 % der Fotostudios in Salzburg betroffen. TKG 2021 § 165 verlangt vor dem Speichern von Cookies ausdrückliche Einwilligung. Viele Fotostudios in Salzburg haben Consent Mode v1 (vor 2024) oder gar keinen. DSB-Bescheide in Salzburg: bis 2.000 EUR pro Verstoß, dazu Nachbesserungsauflage mit Frist.
3. WhatsApp-Kommunikation ohne Hinweis — geschätzt 49 % der Fotostudios in Salzburg betroffen. WhatsApp als Buchungs- und Kundenkanal ist in Österreich populärer als in DE, aber DSB-Guidance 2024 verlangt: Hinweis in DSE, separate Einwilligung, keine sensiblen Daten über WhatsApp. Besonders kritisch bei Porträtfotos (Art. 9 bei Kindern/Hochzeiten), Model-Releases.
4. Datenschutzerklärung veraltet oder generisch — geschätzt 45 % der Fotostudios in Salzburg betroffen. Viele Fotostudios in Salzburg nutzen DSE-Generatoren von 2020 — ohne DSB als Aufsichtsbehörde zu nennen, ohne TKG-2021-Bezug, ohne Aktualisierung seit GA4-Umstellung. Art. 13/14 DSGVO verlangt konkret-individuelle Angaben zu Empfängern und Rechtsgrundlagen.
5. Cookie-Banner ohne echte Ablehnungsfunktion — geschätzt 48 % der Fotostudios in Salzburg betroffen. Alle-akzeptieren prominent, Ablehnen versteckt — das ist nach TKG 2021 keine wirksame Einwilligung mehr. Die DSB hat 2024 in mehreren Fällen festgestellt, dass solche Banner rechtsunwirksam sind — alle Cookies gelten als ohne Rechtsgrundlage gesetzt.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Fotostudios in Salzburg.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei Pixieset, ShootProof, SmugMug und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Fotostudios in Salzburg, nur Detailoptimierung nötig.
Durchschnittlicher Score in Salzburg nach Stichprobe Q4/2024: 62/100. Non-Compliance-Quote für Fotostudios: 73 %.
Trend 2025 in AT: Abmahnwellen kommen häufig gebündelt — ein Fachanwalt scannt eine ganze Bezirks-/Bundesland-Kohorte. Wer früh saubere Compliance hat, wird beim nächsten Durchlauf übersprungen.
Aufsicht: Datenschutzbehörde (DSB), Hohenstaufengasse 3, 1010 Wien. E-Mail [email protected], Tel. +43 1 52 152-0. Eine gute Beschwerde-Schranke ist die Vollständigkeit der DSE.
Österreich hat 2024 über 480 DSB-Bescheide veröffentlicht (https://www.ris.bka.gv.at), davon rund 22 % gegen KMU im Gesundheits- und Beauty-Segment.
Im Vergleich zu DE: Die Abmahnsummen in AT liegen typischerweise bei 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), dafür ist die Nachbesserungsfrist mit 14 Tagen knapp.
Ja, uneingeschränkt. Die AT-Kleinunternehmer-Grenze (35.000 EUR Umsatz) betrifft nur die Umsatzsteuer, nicht die DSGVO. Jeder Fotostudio, der personenbezogene Daten verarbeitet (also praktisch alle), unterliegt der DSGVO + DSG 2018 vollumfänglich.
Häufig vergessen: WhatsApp Business, Instagram für Kundenkommunikation, lokale Cloud-Backups (Dropbox, iCloud), E-Mail-Marketing (MailChimp/Brevo), Terminbuchungen wie Pixieset, ShootProof, SmugMug. Prüfen Sie: Jeder Anbieter, bei dem Kunden-, Mitarbeiter- oder Gesundheitsdaten durchlaufen, braucht einen AVV nach Art. 28 DSGVO.
Für kleine Fotostudios in Salzburg meist nein. Art. 37 DSGVO greift nur bei regelmäßiger, systematischer Überwachung oder Verarbeitung sensibler Daten im großen Umfang. Ein Fotostudio mit Einzelklienten fällt i. d. R. nicht darunter — dennoch empfehlenswert: interne Zuständigkeit klar benannt, Verzeichnis nach Art. 30 geführt.
In Österreich ist bundesweit die Datenschutzbehörde (DSB) in Wien zuständig — unabhängig vom Bundesland. Adresse: Hohenstaufengasse 3, 1010 Wien. Keine Landesbehörden wie in DE. Das vereinfacht die Kontaktaufnahme, bündelt aber auch die Prüftätigkeit.
Sensible Datenkategorien bei Fotostudios: Porträtfotos (Art. 9 bei Kindern/Hochzeiten), Model-Releases. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Salzburg hat die DSB wiederholt betont, dass Fotostudios ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Salzburg-er Fotostudios (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für Pixieset, ShootProof, SmugMug prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Porträtfotos (Art. 9 bei Kindern/Hochzeiten), Model-Releases rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Salzburg? Digital Check Salzburg → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.