href="https://compliance-kit.eu/wissen/dsgvo-komplettpaket-oesterreich">

DSGVO-Komplettpaket Österreich: was AT-Unternehmen anders brauchen

· · Kategorie: DSGVO · Österreich
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

  • AT-Unternehmen benötigen DSGVO + DSG (statt BDSG in DE) — Verweise und Aufsichtsbehörde unterscheiden sich
  • DSB-Pflicht in AT folgt Art. 37 DSGVO ohne Mitarbeiter-Schwelle — anders als § 38 BDSG (DE: ab 20 MA)
  • Aufsicht: zentrale ÖDSB in Wien, kooperativer als deutsche Landes-DSB
  • AT-Sonderthemen: Bildaufnahme (§ 12 DSG), Beschäftigtendatenschutz (§ 11 DSG), Forschung (§ 7 DSG)
  • DSGVO-Kit Compliance-Kit enthält AT-Anpassungen für Datenschutzerklärung, DSB-Vertrag, VVT

1. AT-spezifische Besonderheiten

Die DSGVO gilt EU-weit unmittelbar. Aber: jeder Mitgliedstaat hat nationale Öffnungsklauseln. In Österreich konkretisiert das DSG (Datenschutzgesetz, BGBl. I Nr. 165/1999) folgende Bereiche:

2. DSB-Pflicht in Österreich

Nach Art. 37 DSGVO + § 5 DSG ist ein DSB Pflicht bei:

Wichtig: AT kennt KEINE Mitarbeiter-Schwelle wie DE (§ 38 BDSG: 20 MA). Damit greift die DSB-Pflicht in AT bei kleineren Unternehmen früher als in DE.

3. Österreichische Datenschutzbehörde (ÖDSB)

Adresse: Barichgasse 40-42, 1030 Wien. Webseite: dsb.gv.at. Online-Beschwerdeformular verfügbar.

Praxisbild 2024:

4. Typische DSGVO-Fälle in AT

FallAT-Sonderregel
Videoüberwachung Lager§ 12 DSG: Hinweisschild Pflicht, max. 72h-Aufbewahrung Default
Mitarbeiter-Tracking GPS§ 11 DSG: stärkerer Beschäftigtendatenschutz, BR-Mitbestimmung
Newsletter-VersandArt. 6 + § 174 GewO: Double-Opt-In Pflicht
Cookie-BannerTKG 2021 § 165 (analog DE TDDDG): Opt-In für Tracking-Cookies
Auftragsverarbeitung mit DE-DienstleisterArt. 28 DSGVO + ggf. § 5 DSG (Konzern-Spezialregeln)

5. DSGVO-Kit AT-Anpassungen

Wer ein DSGVO-Kit für ein AT-Unternehmen sucht, sollte folgende Module enthalten haben:

  1. Datenschutzerklärung mit AT-spezifischen Pflichtangaben + ÖDSB-Beschwerdeweg
  2. DSB-Bestellung nach § 5 DSG (Vorlage + Vertrag)
  3. VVT mit AT-typischen Verarbeitungen (Sozialversicherungs-Meldung, ÖGK)
  4. Videoüberwachungs-Konzept nach § 12 DSG (Hinweisschild + 72h-Default)
  5. Beschäftigtendatenschutz-Vereinbarung nach § 11 DSG
  6. ÖDSB-Beschwerde-Bearbeitungs-Workflow
  7. Forschungs-/Statistik-Klauseln nach § 7 DSG (für Universitäten, F&E-Abteilungen)

Zusammenfassung

Kernpunkte dieses Artikels:

  • Österreichische Unternehmen können kein deutsches DSGVO-Kit 1:1 übernehmen — das DSG (BGBl. I Nr. 165/1999) weicht in DSB-Triggern, Beschäftigtendatenschutz (§ 11 DSG) und Videoüberwachung (§ 12 DSG) materiell ab.
  • Die Österreichische Datenschutzbehörde (ÖDSB) gilt als kooperationsorientiert — frühzeitige Compliance wird honoriert, EU-Bußgeld-Maxima nach Art. 83 DSGVO bleiben jedoch unverändert.
  • Ein DACH-Komplettpaket muss AT-spezifische Module enthalten: ÖDSB-Beschwerdeweg, DSB-Bestellung nach § 5 DSG, Videoüberwachungs-Konzept § 12 DSG, Beschäftigtendatenschutz § 11 DSG.
  • Branchen-Besonderheiten wie ÖGK-Meldung, Sozialversicherung und Forschungs-/Statistik-Klauseln nach § 7 DSG müssen separat abgebildet werden.

Setzen Sie ein DSGVO-Kit ein, das DE- und AT-Module sauber trennt — so bedienen Sie beide Märkte ohne juristische Lücken.

Häufig gestellte Fragen

Gilt das deutsche BDSG auch in Österreich?
Nein. In Österreich gilt das DSG (Datenschutzgesetz, BGBl. I Nr. 165/1999, idF BGBl. I Nr. 14/2019). Das DSG ergänzt die DSGVO um nationale Öffnungsklauseln — analog dem deutschen BDSG, aber mit eigenen Regelungen zu Bildaufnahmen, Beschäftigtendatenschutz, Forschung.
Brauche ich einen DSB in Österreich?
Nach Art. 37 DSGVO + § 5 DSG: Pflicht für Behörden, Unternehmen mit Kerntätigkeit Profiling/Überwachung, Verarbeitung besonderer Kategorien in großem Umfang. KEINE Mitarbeiter-Schwelle wie in DE (§ 38 BDSG). Ein externer DSB ist zulässig und in AT verbreiteter als in DE.
Wer ist die Aufsichtsbehörde in Österreich?
Die Österreichische Datenschutzbehörde (ÖDSB) — eine zentrale Bundesbehörde, anders als in Deutschland (16 Landes-DSB plus BfDI). Sitz in Wien, ca. 50 Mitarbeitende. Bußgeld-Praxis 2024: Schnitt ca. 8.000 EUR pro Fall, Maximum 9 Mio. EUR (Österreichische Post 2019).
Welche AT-spezifischen Themen sollte ein DSGVO-Kit abdecken?
Bildaufnahme (§ 12 DSG, Videoüberwachung-Sonderregelung), Wissenschaftsforschung (§ 7 DSG), Beschäftigtendatenschutz (§ 11 DSG, anders als § 26 BDSG), Strafrecht (§ 49 DSG, Auskunftsrecht-Beschränkung), DSB-Pflicht-Auslegung der ÖDSB.
Datenschutzerklärung Website — AT-Mindestinhalt?
Nach Art. 13 DSGVO + § 13 DSG zusätzlich: Hinweis auf das österreichische DSG, Aufsichtsbehörde ÖDSB mit Adresse und Beschwerdeweg, AT-spezifische Empfänger-Kategorien (z.B. Sozialversicherung statt SV in DE).
Bußgeld-Höhe in Österreich vs. Deutschland?
EU-Maxima identisch (20 Mio. EUR / 4 % Umsatz). Praxis: AT-Bußgelder 2024 deutlich niedriger als DE-Bußgelder. ÖDSB hat einen kooperativeren Ansatz, mehr Verwarnungen, weniger Bußgeldverfahren. Aber: bei Wiederholung oder Datenschutz-Skandal volle EU-Maxima.

Quellen

Verwandte Artikel

DSGVO · Glossar

VVT (Verarbeitungsverzeichnis)

Pflicht ab 1 Mitarbeiter, mit AT-Beispielen.

 NIS2 · Pillar

NIS2 Österreich (NISG 2026)

AT-Cybersicherheits-Pflichten ab 01.10.2026.

 DSGVO · Kit

DSGVO-Kit (DE+AT)

67 Dokumente mit AT-Modul, ab 990 EUR.

Werkzeuge & Selbsttests

DSGVO-Checkliste 30 Pruefpunkte fuer Datenschutz-Compliance im KMU. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. DSGVO Self-Assessment Strukturierter Selbsttest mit Reifegrad-Score und Massnahmen-Roadmap. Cookie-Banner-Audit TDDG/DSGVO-Pruefung Ihres Cookie-Banners mit konkreten Korrektur-Hinweisen.