Grafik zur DSGVO in Österreich mit einem Schildsymbol.

DSGVO betrifft auch dich – auch wenn du “nur” EPU bist

StefanSteuern & Recht, EU-News & Compliance1 month ago56 Views

Home
Steuern & Recht
DSGVO betrifft auch dich – auch wenn du “nur” EPU bist

Ob du freiberuflich, gewerblich oder digital arbeitest – sobald du mit personenbezogenen Daten zu tun hast (und das tust du garantiert), gilt die DSGVO auch für dich.

Egal ob du:

Rechnungen schreibst,
E-Mails von Kund:innen bekommst,
eine Website betreibst oder
auf Social Media Leads sammelst –

Du brauchst ein funktionierendes Datenschutz-Setup. Sonst riskierst du Bußgelder – und das Vertrauen deiner Kund:innen.

Was ist die DSGVO und warum ist sie für EPU wichtig?

Die Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen. Sie gilt seit 25. Mai 2018 – und zwar für jede Art von Unternehmen, unabhängig von Größe oder Umsatz.

Für Einpersonenunternehmen (EPU) in Österreich bedeutet das konkret:

Wer personenbezogene Daten verarbeitet, muss transparent, sicher und rechtskonform damit umgehen – egal ob Solo-Coach, Webdesigner:in, Freelancer oder Masseurin.

DSGVO verstehen in 3 Minuten

1. Was sind personenbezogene Daten?

Alle Informationen, mit denen man eine Person direkt oder indirekt identifizieren kann:

Name, Adresse, E-Mail, Telefonnummer
IP-Adressen, Cookie-IDs
Kontodaten, Fotos, Social Media Handles
Alles, was sich einer Person zuordnen lässt

2. Was bedeutet “verarbeiten”?

Jede Handlung mit Daten: erfassen, speichern, verändern, weiterleiten oder löschen. Schon ein Kontaktformular auf deiner Website zählt.

3. Für wen gilt die DSGVO?

Für alle Unternehmen in Österreich – auch EPU und Selbstständige. Es gibt keine Umsatzgrenze oder “Mini-Business-Ausnahme”.

Was musst du als EPU konkret tun? – Schritt-für-Schritt-Anleitung

Hier kommt dein DSGVO-Fahrplan. Klar, machbar und ohne unnötige Paragraphen.

🔹 1. Erstelle ein Verarbeitungsverzeichnis (VVT)

Das ist dein internes Daten-Inventar: Welche Daten du verarbeitest, warum, wie lange, wo gespeichert, etc.

Verarbeitung	Daten	Zweck	Speicherort	Löschfrist
Rechnungserstellung	Name, E-Mail, Adresse	Abwicklung von Kundenaufträgen	Google Drive	7 Jahre (steuerlich)
Newsletter-Versand	E-Mail-Adresse	Marketing	Mailchimp	bis zur Abmeldung
Fotografie	Fotos, Name	Kundenauftrag	Dropbox	1 Jahr nach Projekt

Tool-Tipp: Die WKO bietet eine Vorlage – einfach anpassen und abspeichern.

🔹 2. Datenschutzerklärung veröffentlichen

Du brauchst eine DSGVO-konforme Datenschutzerklärung auf deiner Website – am besten im Footer und auf jeder Unterseite erreichbar.

Sie muss enthalten:

Name & Kontaktdaten von dir als Verantwortlicher
Welche Daten du wofür verarbeitest
Welche Tools du nutzt (z. B. Hosting, Tracking, Newsletter)
Infos über Rechte deiner Nutzer:innen (z. B. Auskunft, Löschung)
Hinweis auf Cookies

Die WKO hat einen praktischen Generator.

🔹 3. Cookie-Banner & Einwilligung einbauen

Wenn du Analyse-Tools oder externe Dienste nutzt (z. B. Google Analytics, YouTube-Videos, Facebook-Pixel), brauchst du ein korrektes Cookie-Banner.

Regeln für DSGVO-konforme Cookie-Banner:

Keine voreingestellten Häkchen
Aktive Zustimmung für nicht-essenzielle Cookies
Granulare Auswahl (z. B. Statistik, Marketing)
Möglichkeit zum Ablehnen
Tools dürfen erst nach Zustimmung aktiv werden

Empfohlene Tools:

Cookiebot
Real Cookie Banner (WordPress)

🔹 4. Auftragsverarbeiter-Verträge (AVV) abschließen

Du musst mit allen Tools & Dienstleistern, die personenbezogene Daten in deinem Auftrag verarbeiten, einen AVV abschließen.

Dazu zählen z. B.:

Hosting-Anbieter
Newsletter-Dienste (Mailchimp, Brevo, etc.)
Online-Buchhaltung (FreeFinance, sevDesk)
Terminplanung (Calendly, TidyCal)
Cloudspeicher (Google Drive, Dropbox)

Einfach beim Tool nach “AVV” oder “DPA” suchen – meist kannst du den Vertrag direkt im Account aktivieren oder downloaden.

🔹 5. Datensicherheit im Alltag umsetzen

Auch als Solo-Business brauchst du technische und organisatorische Maßnahmen (TOMs), um Daten zu schützen.

Mindestens:

Starke Passwörter & Zwei-Faktor-Authentifizierung
Regelmäßige Updates deiner Systeme
Sichere Backups
Geräte & Tools auf aktuellem Stand halten
Keine sensiblen Daten unverschlüsselt speichern

🔹 6. Newsletter & E-Mail-Marketing DSGVO-sicher machen

Wenn du einen Newsletter anbietest, gelten strenge Regeln:

Pflicht	Erklärung
✅ Double Opt-In	Anmeldung + Bestätigungsmail vor Versand
✅ Klare Info	Was wird verschickt, wie oft, mit welchen Inhalten
✅ Abmeldelink	In jeder Mail – Pflicht
✅ Einwilligung	Muss aktiv erfolgen (kein vorangehaktes Feld)

Tools wie Mailchimp, Brevo oder CleverReach bieten alles davon „out of the box“.

🔹 7. Notfall? So gehst du mit Datenpannen um

Wenn Daten versehentlich offengelegt werden (z. B. falsche Mail, Datenleck), gilt:

⏱ Innerhalb von 72 Stunden musst du die Datenschutzbehörde (DSB) informieren – wenn ein Risiko für die betroffene Person besteht.

Kontakt DSB:

Website: dsb.gv.at
Formular: „Meldung einer Datenschutzverletzung“

Tipp: Leg dir ein Mini-Notfallprotokoll an – wer, was, wann, wie melden.

DSGVO-Checkliste für EPU in Österreich (2025-ready)

✅	Aufgabe
[ ] Verarbeitungsverzeichnis (VVT) erstellt
[ ] Datenschutzerklärung auf Website eingebaut
[ ] Cookie-Banner konform eingebunden
[ ] AVV mit allen Tools abgeschlossen
[ ] Datensicherheit (TOMs) umgesetzt
[ ] Newsletter mit Double-Opt-In + Abmeldelink
[ ] Einwilligungen dokumentiert
[ ] Plan für Datenpanne parat
[ ] DSGVO-Review jährlich im Kalender eingetragen

Fazit: DSGVO ist machbar – auch für Solo-Businesses

Du musst kein Datenschutz-Nerd sein, um die DSGVO umzusetzen. Aber du solltest das Thema ernst nehmen – aus Eigenverantwortung, aus Respekt für deine Kund:innen, und weil’s eben Pflicht ist.

Mit den richtigen Tools, Vorlagen und dieser Checkliste bist du in wenigen Tagen compliant – und kannst das Thema für den Moment abhaken.

Next Step: