Die österreichische Datenschutzbehörde (DSB) hat für Wien 2024 einen Prüfschwerpunkt auf Heilpraktiker-Praxen gesetzt — insbesondere auf Anamnese, Diagnosen, Therapiepläne. Betriebe in Wien melden Abmahnungen im Bereich 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), typisch ausgelöst durch Amparex, TheraMedius ohne sauberen AVV.
In Wien (Wien) konkurrieren Heilpraktiker-Praxen in einem Markt mit ~140k Unternehmen. Der Wiener Markt funktioniert anders als Berlin oder München: Kunden erwarten persönliche Betreuung, gleichzeitig nutzen sie das Smartphone für Terminsuche aggressiver als in jeder anderen DACH-Stadt. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Wien-Betriebe geprüft, besonders im Segment Heilpraktiker-Praxen.
Diese fünf Treffer sind bei Stichproben in Wien am häufigsten:
1. Videoüberwachung ohne § 12 DSG-Hinweis — geschätzt 41 % der Heilpraktiker-Praxen in Wien betroffen. Kameras im Warte- oder Behandlungsbereich? § 12 DSG 2018 verlangt Kennzeichnung, Zweckbindung und Verzeichnis Art. 30 DSGVO. Für Heilpraktiker-Praxen in Wien häufig übersehen — besonders bei Smart-Türklingeln und Zutrittssystemen.
2. WhatsApp-Kommunikation ohne Hinweis — geschätzt 38 % der Heilpraktiker-Praxen in Wien betroffen. WhatsApp als Buchungs- und Kundenkanal ist in Österreich populärer als in DE, aber DSB-Guidance 2024 verlangt: Hinweis in DSE, separate Einwilligung, keine sensiblen Daten über WhatsApp. Besonders kritisch bei Anamnese, Diagnosen, Therapiepläne.
3. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 51 % der Heilpraktiker-Praxen in Wien betroffen. Amparex, TheraMedius — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
4. Google Fonts extern eingebunden — geschätzt 67 % der Heilpraktiker-Praxen in Wien betroffen. Das OLG Frankfurt-Urteil (6 U 87/22) wirkt auch in AT: Wer externe Google Fonts nutzt, übermittelt IPs an US-Server ohne Einwilligung. Für Heilpraktiker-Praxen in Wien ist das eine der häufigsten Abmahnungs-Quellen — lokal einbinden ist in 30 Minuten erledigt.
5. Meta-Pixel / Facebook-CAPI ohne Consent — geschätzt 43 % der Heilpraktiker-Praxen in Wien betroffen. Social-Media-Tracking ohne aktive Einwilligung verletzt TKG 2021 und DSGVO. DSB-Entscheidung D122.931/0003 (2023): Bußgeld 3.200 EUR gegen eine Wiener Agentur. Für Heilpraktiker-Praxen ist besonders kritisch: Retargeting-Pixel auf Booking-Seiten.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Heilpraktiker-Praxen in Wien.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei Amparex, TheraMedius und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Heilpraktiker-Praxen in Wien, nur Detailoptimierung nötig.
Durchschnittlicher Score in Wien nach Stichprobe Q4/2024: 57/100. Non-Compliance-Quote für Heilpraktiker-Praxen: 59 %.
Spezifisch für Wien: Kleinunternehmer-Grenze 35.000 EUR (DSG zum Vergleich: DE 22.000 EUR) — viele Heilpraktiker-Praxen fallen unter Kleinunternehmer-Regelung und unterschätzen daher DSGVO-Pflichten. Das schützt nicht.
Trend 2025 in AT: Abmahnwellen kommen häufig gebündelt — ein Fachanwalt scannt eine ganze Bezirks-/Bundesland-Kohorte. Wer früh saubere Compliance hat, wird beim nächsten Durchlauf übersprungen.
WKO-Fachgruppen bieten kostenlose DSGVO-Erstberatung — für Mitglieder in Wien über die zuständige Fachgruppe (Friseur/Kosmetik/Gesundheit).
Österreich hat 2024 über 480 DSB-Bescheide veröffentlicht (https://www.ris.bka.gv.at), davon rund 22 % gegen KMU im Gesundheits- und Beauty-Segment.
In Österreich ist bundesweit die Datenschutzbehörde (DSB) in Wien zuständig — unabhängig vom Bundesland. Adresse: Hohenstaufengasse 3, 1010 Wien. Keine Landesbehörden wie in DE. Das vereinfacht die Kontaktaufnahme, bündelt aber auch die Prüftätigkeit.
Die DSGVO gilt EU-weit und ist direkt anwendbares Recht. DSG 2018 ist das nationale Begleitgesetz in AT — regelt Punkte wie Behördenzuständigkeit, Beschäftigtendatenschutz, Videoüberwachung (§ 12 DSG) und Sanktionen. Für Heilpraktiker-Praxen wichtig: § 12 DSG für Kameras, § 4 DSG für Altersgrenzen bei Einwilligung.
Für kleine Heilpraktiker-Praxen in Wien meist nein. Art. 37 DSGVO greift nur bei regelmäßiger, systematischer Überwachung oder Verarbeitung sensibler Daten im großen Umfang. Ein Heilpraktiker-Praxis mit Einzelklienten fällt i. d. R. nicht darunter — dennoch empfehlenswert: interne Zuständigkeit klar benannt, Verzeichnis nach Art. 30 geführt.
TKG 2021 § 165 verlangt aktive Einwilligung vor dem Setzen nicht-notwendiger Cookies. Vorher war Opt-Out teilweise noch tolerierbar — jetzt nicht mehr. Für Heilpraktiker-Praxen heißt das: Cookie-Banner mit gleichberechtigter Ablehn-Funktion, keine Cookies vor Klick. Die DSB prüft das seit Q2 2024 verstärkt.
Sensible Datenkategorien bei Heilpraktiker-Praxen: Anamnese, Diagnosen, Therapiepläne. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Wien hat die DSB wiederholt betont, dass Heilpraktiker-Praxen ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Wien-er Heilpraktiker-Praxen (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für Amparex, TheraMedius prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Anamnese, Diagnosen, Therapiepläne rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Wien? Digital Check Wien → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.