Die österreichische Datenschutzbehörde (DSB) hat für Oberösterreich 2024 einen Prüfschwerpunkt auf Steuerberatungskanzleien gesetzt — insbesondere auf Finanz-, Gehalts- und Sozialdaten der Klienten. Betriebe in Linz melden Abmahnungen im Bereich 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), typisch ausgelöst durch BMD, DATEV, RZL ohne sauberen AVV.
In Linz (Oberösterreich) konkurrieren Steuerberatungskanzleien in einem Markt mit ~16k Unternehmen. Der Linzer Markt ist pragmatisch: Wer einen guten Service bietet, bekommt Stammkunden — dafür sind Sichtbarkeit und Google-Bewertungen wichtiger als Social-Media-Glanz. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Oberösterreich-Betriebe geprüft, besonders im Segment Steuerberatungskanzleien.
Diese fünf Treffer sind bei Stichproben in Oberösterreich am häufigsten:
1. Videoüberwachung ohne § 12 DSG-Hinweis — geschätzt 50 % der Steuerberatungskanzleien in Linz betroffen. Kameras im Warte- oder Behandlungsbereich? § 12 DSG 2018 verlangt Kennzeichnung, Zweckbindung und Verzeichnis Art. 30 DSGVO. Für Steuerberatungskanzleien in Linz häufig übersehen — besonders bei Smart-Türklingeln und Zutrittssystemen.
2. Google Analytics/GA4 ohne Consent Mode v2 — geschätzt 66 % der Steuerberatungskanzleien in Linz betroffen. TKG 2021 § 165 verlangt vor dem Speichern von Cookies ausdrückliche Einwilligung. Viele Steuerberatungskanzleien in Linz haben Consent Mode v1 (vor 2024) oder gar keinen. DSB-Bescheide in Oberösterreich: bis 2.000 EUR pro Verstoß, dazu Nachbesserungsauflage mit Frist.
3. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 55 % der Steuerberatungskanzleien in Linz betroffen. BMD, DATEV, RZL — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
4. Meta-Pixel / Facebook-CAPI ohne Consent — geschätzt 48 % der Steuerberatungskanzleien in Linz betroffen. Social-Media-Tracking ohne aktive Einwilligung verletzt TKG 2021 und DSGVO. DSB-Entscheidung D122.931/0003 (2023): Bußgeld 3.200 EUR gegen eine Wiener Agentur. Für Steuerberatungskanzleien ist besonders kritisch: Retargeting-Pixel auf Booking-Seiten.
5. Cookie-Banner ohne echte Ablehnungsfunktion — geschätzt 73 % der Steuerberatungskanzleien in Linz betroffen. Alle-akzeptieren prominent, Ablehnen versteckt — das ist nach TKG 2021 keine wirksame Einwilligung mehr. Die DSB hat 2024 in mehreren Fällen festgestellt, dass solche Banner rechtsunwirksam sind — alle Cookies gelten als ohne Rechtsgrundlage gesetzt.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Steuerberatungskanzleien in Linz.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei BMD, DATEV, RZL und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Steuerberatungskanzleien in Linz, nur Detailoptimierung nötig.
Durchschnittlicher Score in Linz nach Stichprobe Q4/2024: 48/100. Non-Compliance-Quote für Steuerberatungskanzleien: 61 %.
Spezifisch für Linz: Kleinunternehmer-Grenze 35.000 EUR (DSG zum Vergleich: DE 22.000 EUR) — viele Steuerberatungskanzleien fallen unter Kleinunternehmer-Regelung und unterschätzen daher DSGVO-Pflichten. Das schützt nicht.
Trend 2025 in AT: Abmahnwellen kommen häufig gebündelt — ein Fachanwalt scannt eine ganze Bezirks-/Bundesland-Kohorte. Wer früh saubere Compliance hat, wird beim nächsten Durchlauf übersprungen.
Im Vergleich zu DE: Die Abmahnsummen in AT liegen typischerweise bei 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), dafür ist die Nachbesserungsfrist mit 14 Tagen knapp.
WKO-Fachgruppen bieten kostenlose DSGVO-Erstberatung — für Mitglieder in Oberösterreich über die zuständige Fachgruppe (Friseur/Kosmetik/Gesundheit).
TKG 2021 § 165 verlangt aktive Einwilligung vor dem Setzen nicht-notwendiger Cookies. Vorher war Opt-Out teilweise noch tolerierbar — jetzt nicht mehr. Für Steuerberatungskanzleien heißt das: Cookie-Banner mit gleichberechtigter Ablehn-Funktion, keine Cookies vor Klick. Die DSB prüft das seit Q2 2024 verstärkt.
Der typische Rahmen für Steuerberatungskanzleien liegt bei 200–2.000 EUR pro Verstoß. DSB-Bußgelder können höher ausfallen (bis zu 4 % des Jahresumsatzes), werden aber bei KMU selten voll ausgeschöpft. Abmahnungen durch SUW oder Konkurrenten sind häufiger als DSB-Strafen.
In Österreich ist bundesweit die Datenschutzbehörde (DSB) in Wien zuständig — unabhängig vom Bundesland. Adresse: Hohenstaufengasse 3, 1010 Wien. Keine Landesbehörden wie in DE. Das vereinfacht die Kontaktaufnahme, bündelt aber auch die Prüftätigkeit.
Für kleine Steuerberatungskanzleien in Linz meist nein. Art. 37 DSGVO greift nur bei regelmäßiger, systematischer Überwachung oder Verarbeitung sensibler Daten im großen Umfang. Ein Steuerberatungskanzlei mit Einzelklienten fällt i. d. R. nicht darunter — dennoch empfehlenswert: interne Zuständigkeit klar benannt, Verzeichnis nach Art. 30 geführt.
Sensible Datenkategorien bei Steuerberatungskanzleien: Finanz-, Gehalts- und Sozialdaten der Klienten. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Oberösterreich hat die DSB wiederholt betont, dass Steuerberatungskanzleien ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Linz-er Steuerberatungskanzleien (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für BMD, DATEV, RZL prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Finanz-, Gehalts- und Sozialdaten der Klienten rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Linz? Digital Check Linz → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.