Für Physiotherapie-Praxen in Wien gelten drei Rechtsrahmen parallel: DSGVO, DSG 2018 und TKG 2021. Bei Diagnose, Verordnungen, Krankenkassendaten kommt Art. 9 Gesundheitsdaten + §§ 22-30 GuKG / MTD-Gesetz dazu. Die häufigsten Treffer-Stellen: externe Google Fonts, Meta-Pixel ohne Consent, unvollständige Datenschutzerklärung.
In Wien (Wien) konkurrieren Physiotherapie-Praxen in einem Markt mit ~140k Unternehmen. Der Wiener Markt funktioniert anders als Berlin oder München: Kunden erwarten persönliche Betreuung, gleichzeitig nutzen sie das Smartphone für Terminsuche aggressiver als in jeder anderen DACH-Stadt. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Wien-Betriebe geprüft, besonders im Segment Physiotherapie-Praxen.
Diese fünf Treffer sind bei Stichproben in Wien am häufigsten:
1. WhatsApp-Kommunikation ohne Hinweis — geschätzt 48 % der Physiotherapie-Praxen in Wien betroffen. WhatsApp als Buchungs- und Kundenkanal ist in Österreich populärer als in DE, aber DSB-Guidance 2024 verlangt: Hinweis in DSE, separate Einwilligung, keine sensiblen Daten über WhatsApp. Besonders kritisch bei Diagnose, Verordnungen, Krankenkassendaten.
2. Meta-Pixel / Facebook-CAPI ohne Consent — geschätzt 70 % der Physiotherapie-Praxen in Wien betroffen. Social-Media-Tracking ohne aktive Einwilligung verletzt TKG 2021 und DSGVO. DSB-Entscheidung D122.931/0003 (2023): Bußgeld 3.200 EUR gegen eine Wiener Agentur. Für Physiotherapie-Praxen ist besonders kritisch: Retargeting-Pixel auf Booking-Seiten.
3. Google Fonts extern eingebunden — geschätzt 50 % der Physiotherapie-Praxen in Wien betroffen. Das OLG Frankfurt-Urteil (6 U 87/22) wirkt auch in AT: Wer externe Google Fonts nutzt, übermittelt IPs an US-Server ohne Einwilligung. Für Physiotherapie-Praxen in Wien ist das eine der häufigsten Abmahnungs-Quellen — lokal einbinden ist in 30 Minuten erledigt.
4. Videoüberwachung ohne § 12 DSG-Hinweis — geschätzt 41 % der Physiotherapie-Praxen in Wien betroffen. Kameras im Warte- oder Behandlungsbereich? § 12 DSG 2018 verlangt Kennzeichnung, Zweckbindung und Verzeichnis Art. 30 DSGVO. Für Physiotherapie-Praxen in Wien häufig übersehen — besonders bei Smart-Türklingeln und Zutrittssystemen.
5. Datenschutzerklärung veraltet oder generisch — geschätzt 48 % der Physiotherapie-Praxen in Wien betroffen. Viele Physiotherapie-Praxen in Wien nutzen DSE-Generatoren von 2020 — ohne DSB als Aufsichtsbehörde zu nennen, ohne TKG-2021-Bezug, ohne Aktualisierung seit GA4-Umstellung. Art. 13/14 DSGVO verlangt konkret-individuelle Angaben zu Empfängern und Rechtsgrundlagen.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Physiotherapie-Praxen in Wien.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei Praxis-Software (NOVO, OP-Easy), TheraOffice und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Physiotherapie-Praxen in Wien, nur Detailoptimierung nötig.
Durchschnittlicher Score in Wien nach Stichprobe Q4/2024: 57/100. Non-Compliance-Quote für Physiotherapie-Praxen: 61 %.
Trend 2025 in AT: Abmahnwellen kommen häufig gebündelt — ein Fachanwalt scannt eine ganze Bezirks-/Bundesland-Kohorte. Wer früh saubere Compliance hat, wird beim nächsten Durchlauf übersprungen.
Aufsicht: Datenschutzbehörde (DSB), Hohenstaufengasse 3, 1010 Wien. E-Mail [email protected], Tel. +43 1 52 152-0. Eine gute Beschwerde-Schranke ist die Vollständigkeit der DSE.
Österreich hat 2024 über 480 DSB-Bescheide veröffentlicht (https://www.ris.bka.gv.at), davon rund 22 % gegen KMU im Gesundheits- und Beauty-Segment.
Der Schutzverband gegen unlauteren Wettbewerb (SUW) hat 2024 in Wien mindestens 140 Abmahnungen gegen Cookie-Banner-Verstöße ausgesprochen.
TKG 2021 § 165 verlangt aktive Einwilligung vor dem Setzen nicht-notwendiger Cookies. Vorher war Opt-Out teilweise noch tolerierbar — jetzt nicht mehr. Für Physiotherapie-Praxen heißt das: Cookie-Banner mit gleichberechtigter Ablehn-Funktion, keine Cookies vor Klick. Die DSB prüft das seit Q2 2024 verstärkt.
Der typische Rahmen für Physiotherapie-Praxen liegt bei 200–2.000 EUR pro Verstoß. DSB-Bußgelder können höher ausfallen (bis zu 4 % des Jahresumsatzes), werden aber bei KMU selten voll ausgeschöpft. Abmahnungen durch SUW oder Konkurrenten sind häufiger als DSB-Strafen.
Für kleine Physiotherapie-Praxen in Wien meist nein. Art. 37 DSGVO greift nur bei regelmäßiger, systematischer Überwachung oder Verarbeitung sensibler Daten im großen Umfang. Ein Physiotherapie-Praxis mit Einzelklienten fällt i. d. R. nicht darunter — dennoch empfehlenswert: interne Zuständigkeit klar benannt, Verzeichnis nach Art. 30 geführt.
Als Einstieg ja, als dauerhafte Lösung nein. Generator-DSEs sind meist zu allgemein und nennen weder Ihre konkreten Tools noch die aktuelle Rechtslage (TKG 2021, GA4 ab 2024). Für Physiotherapie-Praxen in Wien sollten Sie ergänzen: Praxis-Software (NOVO, OP-Easy), TheraOffice, konkrete Kategorien von Diagnose, Verordnungen, Krankenkassendaten, Verweis auf DSB als Aufsicht.
Sensible Datenkategorien bei Physiotherapie-Praxen: Diagnose, Verordnungen, Krankenkassendaten. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Wien hat die DSB wiederholt betont, dass Physiotherapie-Praxen ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Wien-er Physiotherapie-Praxen (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für Praxis-Software (NOVO, OP-Easy), TheraOffice prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Diagnose, Verordnungen, Krankenkassendaten rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Wien? Digital Check Wien → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.