Tierarztpraxen verarbeiten täglich personenbezogene Daten: Halterdaten, medizinische Befunde der Tiere. In Graz (Steiermark) überprüft die DSB schwerpunktmäßig Tierärztegesetz + DSGVO (Halterdaten personenbezogen). Diese Kombination macht Ihre Website zum Top-Risiko für Tierarztpraxen vor Ort.
In Graz (Steiermark) konkurrieren Tierarztpraxen in einem Markt mit ~22k Unternehmen. Grazer Betriebe konkurrieren nicht nur untereinander, sondern auch mit Angeboten aus Maribor/Slowenien — der Preisdruck aus dem Süden ist seit 2023 spürbar. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Steiermark-Betriebe geprüft, besonders im Segment Tierarztpraxen.
Diese fünf Treffer sind bei Stichproben in Steiermark am häufigsten:
1. Meta-Pixel / Facebook-CAPI ohne Consent — geschätzt 45 % der Tierarztpraxen in Graz betroffen. Social-Media-Tracking ohne aktive Einwilligung verletzt TKG 2021 und DSGVO. DSB-Entscheidung D122.931/0003 (2023): Bußgeld 3.200 EUR gegen eine Wiener Agentur. Für Tierarztpraxen ist besonders kritisch: Retargeting-Pixel auf Booking-Seiten.
2. Google Analytics/GA4 ohne Consent Mode v2 — geschätzt 59 % der Tierarztpraxen in Graz betroffen. TKG 2021 § 165 verlangt vor dem Speichern von Cookies ausdrückliche Einwilligung. Viele Tierarztpraxen in Graz haben Consent Mode v1 (vor 2024) oder gar keinen. DSB-Bescheide in Steiermark: bis 2.000 EUR pro Verstoß, dazu Nachbesserungsauflage mit Frist.
3. Videoüberwachung ohne § 12 DSG-Hinweis — geschätzt 69 % der Tierarztpraxen in Graz betroffen. Kameras im Warte- oder Behandlungsbereich? § 12 DSG 2018 verlangt Kennzeichnung, Zweckbindung und Verzeichnis Art. 30 DSGVO. Für Tierarztpraxen in Graz häufig übersehen — besonders bei Smart-Türklingeln und Zutrittssystemen.
4. WhatsApp-Kommunikation ohne Hinweis — geschätzt 63 % der Tierarztpraxen in Graz betroffen. WhatsApp als Buchungs- und Kundenkanal ist in Österreich populärer als in DE, aber DSB-Guidance 2024 verlangt: Hinweis in DSE, separate Einwilligung, keine sensiblen Daten über WhatsApp. Besonders kritisch bei Halterdaten, medizinische Befunde der Tiere.
5. Google Fonts extern eingebunden — geschätzt 39 % der Tierarztpraxen in Graz betroffen. Das OLG Frankfurt-Urteil (6 U 87/22) wirkt auch in AT: Wer externe Google Fonts nutzt, übermittelt IPs an US-Server ohne Einwilligung. Für Tierarztpraxen in Graz ist das eine der häufigsten Abmahnungs-Quellen — lokal einbinden ist in 30 Minuten erledigt.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Tierarztpraxen in Graz.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei vetera, inBehandlung, Animana und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Tierarztpraxen in Graz, nur Detailoptimierung nötig.
Durchschnittlicher Score in Graz nach Stichprobe Q4/2024: 60/100. Non-Compliance-Quote für Tierarztpraxen: 74 %.
Aufsicht: Datenschutzbehörde (DSB), Hohenstaufengasse 3, 1010 Wien. E-Mail [email protected], Tel. +43 1 52 152-0. Eine gute Beschwerde-Schranke ist die Vollständigkeit der DSE.
Spezifisch für Graz: Kleinunternehmer-Grenze 35.000 EUR (DSG zum Vergleich: DE 22.000 EUR) — viele Tierarztpraxen fallen unter Kleinunternehmer-Regelung und unterschätzen daher DSGVO-Pflichten. Das schützt nicht.
Österreich hat 2024 über 480 DSB-Bescheide veröffentlicht (https://www.ris.bka.gv.at), davon rund 22 % gegen KMU im Gesundheits- und Beauty-Segment.
Der Schutzverband gegen unlauteren Wettbewerb (SUW) hat 2024 in Steiermark mindestens 140 Abmahnungen gegen Cookie-Banner-Verstöße ausgesprochen.
Für kleine Tierarztpraxen in Graz meist nein. Art. 37 DSGVO greift nur bei regelmäßiger, systematischer Überwachung oder Verarbeitung sensibler Daten im großen Umfang. Ein Tierarztpraxis mit Einzelklienten fällt i. d. R. nicht darunter — dennoch empfehlenswert: interne Zuständigkeit klar benannt, Verzeichnis nach Art. 30 geführt.
In Österreich ist bundesweit die Datenschutzbehörde (DSB) in Wien zuständig — unabhängig vom Bundesland. Adresse: Hohenstaufengasse 3, 1010 Wien. Keine Landesbehörden wie in DE. Das vereinfacht die Kontaktaufnahme, bündelt aber auch die Prüftätigkeit.
Häufig vergessen: WhatsApp Business, Instagram für Kundenkommunikation, lokale Cloud-Backups (Dropbox, iCloud), E-Mail-Marketing (MailChimp/Brevo), Terminbuchungen wie vetera, inBehandlung, Animana. Prüfen Sie: Jeder Anbieter, bei dem Kunden-, Mitarbeiter- oder Gesundheitsdaten durchlaufen, braucht einen AVV nach Art. 28 DSGVO.
Als Einstieg ja, als dauerhafte Lösung nein. Generator-DSEs sind meist zu allgemein und nennen weder Ihre konkreten Tools noch die aktuelle Rechtslage (TKG 2021, GA4 ab 2024). Für Tierarztpraxen in Graz sollten Sie ergänzen: vetera, inBehandlung, Animana, konkrete Kategorien von Halterdaten, medizinische Befunde der Tiere, Verweis auf DSB als Aufsicht.
Sensible Datenkategorien bei Tierarztpraxen: Halterdaten, medizinische Befunde der Tiere. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Steiermark hat die DSB wiederholt betont, dass Tierarztpraxen ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Graz-er Tierarztpraxen (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für vetera, inBehandlung, Animana prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Halterdaten, medizinische Befunde der Tiere rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Graz? Digital Check Graz → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.