Die österreichische Datenschutzbehörde (DSB) hat für Oberösterreich 2024 einen Prüfschwerpunkt auf Handwerksbetriebe gesetzt — insbesondere auf Auftragsdaten, Baupläne, Kamera-Material auf Baustellen. Betriebe in Linz melden Abmahnungen im Bereich 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), typisch ausgelöst durch meinHandwerk, pds, Streit V.1 ohne sauberen AVV.
In Linz (Oberösterreich) konkurrieren Handwerksbetriebe in einem Markt mit ~16k Unternehmen. Der Linzer Markt ist pragmatisch: Wer einen guten Service bietet, bekommt Stammkunden — dafür sind Sichtbarkeit und Google-Bewertungen wichtiger als Social-Media-Glanz. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Oberösterreich-Betriebe geprüft, besonders im Segment Handwerksbetriebe.
Diese fünf Treffer sind bei Stichproben in Oberösterreich am häufigsten:
1. Datenschutzerklärung veraltet oder generisch — geschätzt 50 % der Handwerksbetriebe in Linz betroffen. Viele Handwerksbetriebe in Linz nutzen DSE-Generatoren von 2020 — ohne DSB als Aufsichtsbehörde zu nennen, ohne TKG-2021-Bezug, ohne Aktualisierung seit GA4-Umstellung. Art. 13/14 DSGVO verlangt konkret-individuelle Angaben zu Empfängern und Rechtsgrundlagen.
2. Meta-Pixel / Facebook-CAPI ohne Consent — geschätzt 46 % der Handwerksbetriebe in Linz betroffen. Social-Media-Tracking ohne aktive Einwilligung verletzt TKG 2021 und DSGVO. DSB-Entscheidung D122.931/0003 (2023): Bußgeld 3.200 EUR gegen eine Wiener Agentur. Für Handwerksbetriebe ist besonders kritisch: Retargeting-Pixel auf Booking-Seiten.
3. WhatsApp-Kommunikation ohne Hinweis — geschätzt 74 % der Handwerksbetriebe in Linz betroffen. WhatsApp als Buchungs- und Kundenkanal ist in Österreich populärer als in DE, aber DSB-Guidance 2024 verlangt: Hinweis in DSE, separate Einwilligung, keine sensiblen Daten über WhatsApp. Besonders kritisch bei Auftragsdaten, Baupläne, Kamera-Material auf Baustellen.
4. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 42 % der Handwerksbetriebe in Linz betroffen. meinHandwerk, pds, Streit V.1 — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
5. Videoüberwachung ohne § 12 DSG-Hinweis — geschätzt 67 % der Handwerksbetriebe in Linz betroffen. Kameras im Warte- oder Behandlungsbereich? § 12 DSG 2018 verlangt Kennzeichnung, Zweckbindung und Verzeichnis Art. 30 DSGVO. Für Handwerksbetriebe in Linz häufig übersehen — besonders bei Smart-Türklingeln und Zutrittssystemen.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Handwerksbetriebe in Linz.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei meinHandwerk, pds, Streit V.1 und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Handwerksbetriebe in Linz, nur Detailoptimierung nötig.
Durchschnittlicher Score in Linz nach Stichprobe Q4/2024: 64/100. Non-Compliance-Quote für Handwerksbetriebe: 64 %.
Trend 2025 in AT: Abmahnwellen kommen häufig gebündelt — ein Fachanwalt scannt eine ganze Bezirks-/Bundesland-Kohorte. Wer früh saubere Compliance hat, wird beim nächsten Durchlauf übersprungen.
Aufsicht: Datenschutzbehörde (DSB), Hohenstaufengasse 3, 1010 Wien. E-Mail [email protected], Tel. +43 1 52 152-0. Eine gute Beschwerde-Schranke ist die Vollständigkeit der DSE.
Österreich hat 2024 über 480 DSB-Bescheide veröffentlicht (https://www.ris.bka.gv.at), davon rund 22 % gegen KMU im Gesundheits- und Beauty-Segment.
WKO-Fachgruppen bieten kostenlose DSGVO-Erstberatung — für Mitglieder in Oberösterreich über die zuständige Fachgruppe (Friseur/Kosmetik/Gesundheit).
Häufig vergessen: WhatsApp Business, Instagram für Kundenkommunikation, lokale Cloud-Backups (Dropbox, iCloud), E-Mail-Marketing (MailChimp/Brevo), Terminbuchungen wie meinHandwerk, pds, Streit V.1. Prüfen Sie: Jeder Anbieter, bei dem Kunden-, Mitarbeiter- oder Gesundheitsdaten durchlaufen, braucht einen AVV nach Art. 28 DSGVO.
Die DSGVO gilt EU-weit und ist direkt anwendbares Recht. DSG 2018 ist das nationale Begleitgesetz in AT — regelt Punkte wie Behördenzuständigkeit, Beschäftigtendatenschutz, Videoüberwachung (§ 12 DSG) und Sanktionen. Für Handwerksbetriebe wichtig: § 12 DSG für Kameras, § 4 DSG für Altersgrenzen bei Einwilligung.
Der typische Rahmen für Handwerksbetriebe liegt bei 200–2.000 EUR pro Verstoß. DSB-Bußgelder können höher ausfallen (bis zu 4 % des Jahresumsatzes), werden aber bei KMU selten voll ausgeschöpft. Abmahnungen durch SUW oder Konkurrenten sind häufiger als DSB-Strafen.
In Österreich ist bundesweit die Datenschutzbehörde (DSB) in Wien zuständig — unabhängig vom Bundesland. Adresse: Hohenstaufengasse 3, 1010 Wien. Keine Landesbehörden wie in DE. Das vereinfacht die Kontaktaufnahme, bündelt aber auch die Prüftätigkeit.
Sensible Datenkategorien bei Handwerksbetriebe: Auftragsdaten, Baupläne, Kamera-Material auf Baustellen. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Oberösterreich hat die DSB wiederholt betont, dass Handwerksbetriebe ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Linz-er Handwerksbetriebe (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für meinHandwerk, pds, Streit V.1 prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Auftragsdaten, Baupläne, Kamera-Material auf Baustellen rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Linz? Digital Check Linz → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.