Für Zahnarztpraxen in Salzburg gelten drei Rechtsrahmen parallel: DSGVO, DSG 2018 und TKG 2021. Bei Befunde, Röntgenbilder, Behandlungspläne kommt Ärztegesetz 1998, § 54 ÄrzteG (Verschwiegenheit) + Art. 9 DSGVO dazu. Die häufigsten Treffer-Stellen: externe Google Fonts, Meta-Pixel ohne Consent, unvollständige Datenschutzerklärung.
In Salzburg (Salzburg) konkurrieren Zahnarztpraxen in einem Markt mit ~12k Unternehmen. Salzburgs Betriebe kennen zwei Realitäten: ausverkaufte Sommer mit Touristenstrom und ruhige Winter, in denen die lokale Klientel zählt — beide Zielgruppen suchen online anders. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Salzburg-Betriebe geprüft, besonders im Segment Zahnarztpraxen.
Diese fünf Treffer sind bei Stichproben in Salzburg am häufigsten:
1. Google Fonts extern eingebunden — geschätzt 43 % der Zahnarztpraxen in Salzburg betroffen. Das OLG Frankfurt-Urteil (6 U 87/22) wirkt auch in AT: Wer externe Google Fonts nutzt, übermittelt IPs an US-Server ohne Einwilligung. Für Zahnarztpraxen in Salzburg ist das eine der häufigsten Abmahnungs-Quellen — lokal einbinden ist in 30 Minuten erledigt.
2. Cookie-Banner ohne echte Ablehnungsfunktion — geschätzt 54 % der Zahnarztpraxen in Salzburg betroffen. Alle-akzeptieren prominent, Ablehnen versteckt — das ist nach TKG 2021 keine wirksame Einwilligung mehr. Die DSB hat 2024 in mehreren Fällen festgestellt, dass solche Banner rechtsunwirksam sind — alle Cookies gelten als ohne Rechtsgrundlage gesetzt.
3. Meta-Pixel / Facebook-CAPI ohne Consent — geschätzt 57 % der Zahnarztpraxen in Salzburg betroffen. Social-Media-Tracking ohne aktive Einwilligung verletzt TKG 2021 und DSGVO. DSB-Entscheidung D122.931/0003 (2023): Bußgeld 3.200 EUR gegen eine Wiener Agentur. Für Zahnarztpraxen ist besonders kritisch: Retargeting-Pixel auf Booking-Seiten.
4. Google Analytics/GA4 ohne Consent Mode v2 — geschätzt 65 % der Zahnarztpraxen in Salzburg betroffen. TKG 2021 § 165 verlangt vor dem Speichern von Cookies ausdrückliche Einwilligung. Viele Zahnarztpraxen in Salzburg haben Consent Mode v1 (vor 2024) oder gar keinen. DSB-Bescheide in Salzburg: bis 2.000 EUR pro Verstoß, dazu Nachbesserungsauflage mit Frist.
5. Kein Auftragsverarbeitungsvertrag (AVV) mit Software-Anbietern — geschätzt 69 % der Zahnarztpraxen in Salzburg betroffen. tomedo, Dampsoft, CGM Z1 — diese Tools verarbeiten Klientendaten. Ohne AVV nach Art. 28 DSGVO haften Sie als Verantwortliche:r selbst bei Datenleaks der Anbieter. Prüfen Sie: E-Mail-Provider, Buchungssystem, Cloud-Backup, Newsletter-Tool.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Zahnarztpraxen in Salzburg.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei tomedo, Dampsoft, CGM Z1 und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Zahnarztpraxen in Salzburg, nur Detailoptimierung nötig.
Durchschnittlicher Score in Salzburg nach Stichprobe Q4/2024: 53/100. Non-Compliance-Quote für Zahnarztpraxen: 65 %.
Spezifisch für Salzburg: Kleinunternehmer-Grenze 35.000 EUR (DSG zum Vergleich: DE 22.000 EUR) — viele Zahnarztpraxen fallen unter Kleinunternehmer-Regelung und unterschätzen daher DSGVO-Pflichten. Das schützt nicht.
Aufsicht: Datenschutzbehörde (DSB), Hohenstaufengasse 3, 1010 Wien. E-Mail [email protected], Tel. +43 1 52 152-0. Eine gute Beschwerde-Schranke ist die Vollständigkeit der DSE.
Im Vergleich zu DE: Die Abmahnsummen in AT liegen typischerweise bei 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), dafür ist die Nachbesserungsfrist mit 14 Tagen knapp.
Österreich hat 2024 über 480 DSB-Bescheide veröffentlicht (https://www.ris.bka.gv.at), davon rund 22 % gegen KMU im Gesundheits- und Beauty-Segment.
Häufig vergessen: WhatsApp Business, Instagram für Kundenkommunikation, lokale Cloud-Backups (Dropbox, iCloud), E-Mail-Marketing (MailChimp/Brevo), Terminbuchungen wie tomedo, Dampsoft, CGM Z1. Prüfen Sie: Jeder Anbieter, bei dem Kunden-, Mitarbeiter- oder Gesundheitsdaten durchlaufen, braucht einen AVV nach Art. 28 DSGVO.
Ja, uneingeschränkt. Die AT-Kleinunternehmer-Grenze (35.000 EUR Umsatz) betrifft nur die Umsatzsteuer, nicht die DSGVO. Jeder Zahnarztpraxis, der personenbezogene Daten verarbeitet (also praktisch alle), unterliegt der DSGVO + DSG 2018 vollumfänglich.
Als Einstieg ja, als dauerhafte Lösung nein. Generator-DSEs sind meist zu allgemein und nennen weder Ihre konkreten Tools noch die aktuelle Rechtslage (TKG 2021, GA4 ab 2024). Für Zahnarztpraxen in Salzburg sollten Sie ergänzen: tomedo, Dampsoft, CGM Z1, konkrete Kategorien von Befunde, Röntgenbilder, Behandlungspläne, Verweis auf DSB als Aufsicht.
In Österreich ist bundesweit die Datenschutzbehörde (DSB) in Wien zuständig — unabhängig vom Bundesland. Adresse: Hohenstaufengasse 3, 1010 Wien. Keine Landesbehörden wie in DE. Das vereinfacht die Kontaktaufnahme, bündelt aber auch die Prüftätigkeit.
Sensible Datenkategorien bei Zahnarztpraxen: Befunde, Röntgenbilder, Behandlungspläne. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Salzburg hat die DSB wiederholt betont, dass Zahnarztpraxen ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Salzburg-er Zahnarztpraxen (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für tomedo, Dampsoft, CGM Z1 prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Befunde, Röntgenbilder, Behandlungspläne rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Salzburg? Digital Check Salzburg → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.