Die österreichische Datenschutzbehörde (DSB) hat für Wien 2024 einen Prüfschwerpunkt auf Steuerberatungskanzleien gesetzt — insbesondere auf Finanz-, Gehalts- und Sozialdaten der Klienten. Betriebe in Wien melden Abmahnungen im Bereich 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), typisch ausgelöst durch BMD, DATEV, RZL ohne sauberen AVV.
In Wien (Wien) konkurrieren Steuerberatungskanzleien in einem Markt mit ~140k Unternehmen. Der Wiener Markt funktioniert anders als Berlin oder München: Kunden erwarten persönliche Betreuung, gleichzeitig nutzen sie das Smartphone für Terminsuche aggressiver als in jeder anderen DACH-Stadt. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Wien-Betriebe geprüft, besonders im Segment Steuerberatungskanzleien.
Diese fünf Treffer sind bei Stichproben in Wien am häufigsten:
1. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 47 % der Steuerberatungskanzleien in Wien betroffen. BMD, DATEV, RZL — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
2. Cookie-Banner ohne echte Ablehnungsfunktion — geschätzt 53 % der Steuerberatungskanzleien in Wien betroffen. Alle-akzeptieren prominent, Ablehnen versteckt — das ist nach TKG 2021 keine wirksame Einwilligung mehr. Die DSB hat 2024 in mehreren Fällen festgestellt, dass solche Banner rechtsunwirksam sind — alle Cookies gelten als ohne Rechtsgrundlage gesetzt.
3. Videoüberwachung ohne § 12 DSG-Hinweis — geschätzt 46 % der Steuerberatungskanzleien in Wien betroffen. Kameras im Warte- oder Behandlungsbereich? § 12 DSG 2018 verlangt Kennzeichnung, Zweckbindung und Verzeichnis Art. 30 DSGVO. Für Steuerberatungskanzleien in Wien häufig übersehen — besonders bei Smart-Türklingeln und Zutrittssystemen.
4. Google Analytics/GA4 ohne Consent Mode v2 — geschätzt 67 % der Steuerberatungskanzleien in Wien betroffen. TKG 2021 § 165 verlangt vor dem Speichern von Cookies ausdrückliche Einwilligung. Viele Steuerberatungskanzleien in Wien haben Consent Mode v1 (vor 2024) oder gar keinen. DSB-Bescheide in Wien: bis 2.000 EUR pro Verstoß, dazu Nachbesserungsauflage mit Frist.
5. Google Fonts extern eingebunden — geschätzt 52 % der Steuerberatungskanzleien in Wien betroffen. Das OLG Frankfurt-Urteil (6 U 87/22) wirkt auch in AT: Wer externe Google Fonts nutzt, übermittelt IPs an US-Server ohne Einwilligung. Für Steuerberatungskanzleien in Wien ist das eine der häufigsten Abmahnungs-Quellen — lokal einbinden ist in 30 Minuten erledigt.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Steuerberatungskanzleien in Wien.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei BMD, DATEV, RZL und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Steuerberatungskanzleien in Wien, nur Detailoptimierung nötig.
Durchschnittlicher Score in Wien nach Stichprobe Q4/2024: 61/100. Non-Compliance-Quote für Steuerberatungskanzleien: 65 %.
Trend 2025 in AT: Abmahnwellen kommen häufig gebündelt — ein Fachanwalt scannt eine ganze Bezirks-/Bundesland-Kohorte. Wer früh saubere Compliance hat, wird beim nächsten Durchlauf übersprungen.
Aufsicht: Datenschutzbehörde (DSB), Hohenstaufengasse 3, 1010 Wien. E-Mail [email protected], Tel. +43 1 52 152-0. Eine gute Beschwerde-Schranke ist die Vollständigkeit der DSE.
WKO-Fachgruppen bieten kostenlose DSGVO-Erstberatung — für Mitglieder in Wien über die zuständige Fachgruppe (Friseur/Kosmetik/Gesundheit).
Gerichtlich bestätigt: OGH 6 Ob 35/21x — immaterieller Schadenersatz nach Art. 82 DSGVO ist auch in AT durchsetzbar, Einzelfallsummen 500–1.200 EUR pro Betroffene:r.
In Österreich ist bundesweit die Datenschutzbehörde (DSB) in Wien zuständig — unabhängig vom Bundesland. Adresse: Hohenstaufengasse 3, 1010 Wien. Keine Landesbehörden wie in DE. Das vereinfacht die Kontaktaufnahme, bündelt aber auch die Prüftätigkeit.
Häufig vergessen: WhatsApp Business, Instagram für Kundenkommunikation, lokale Cloud-Backups (Dropbox, iCloud), E-Mail-Marketing (MailChimp/Brevo), Terminbuchungen wie BMD, DATEV, RZL. Prüfen Sie: Jeder Anbieter, bei dem Kunden-, Mitarbeiter- oder Gesundheitsdaten durchlaufen, braucht einen AVV nach Art. 28 DSGVO.
Die DSGVO gilt EU-weit und ist direkt anwendbares Recht. DSG 2018 ist das nationale Begleitgesetz in AT — regelt Punkte wie Behördenzuständigkeit, Beschäftigtendatenschutz, Videoüberwachung (§ 12 DSG) und Sanktionen. Für Steuerberatungskanzleien wichtig: § 12 DSG für Kameras, § 4 DSG für Altersgrenzen bei Einwilligung.
Als Einstieg ja, als dauerhafte Lösung nein. Generator-DSEs sind meist zu allgemein und nennen weder Ihre konkreten Tools noch die aktuelle Rechtslage (TKG 2021, GA4 ab 2024). Für Steuerberatungskanzleien in Wien sollten Sie ergänzen: BMD, DATEV, RZL, konkrete Kategorien von Finanz-, Gehalts- und Sozialdaten der Klienten, Verweis auf DSB als Aufsicht.
Sensible Datenkategorien bei Steuerberatungskanzleien: Finanz-, Gehalts- und Sozialdaten der Klienten. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Wien hat die DSB wiederholt betont, dass Steuerberatungskanzleien ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Wien-er Steuerberatungskanzleien (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für BMD, DATEV, RZL prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Finanz-, Gehalts- und Sozialdaten der Klienten rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Wien? Digital Check Wien → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.