4 - 2026 - Brandauer Rechtsanwälte

8. April 202618. Mai 2026

Vermietung oder Verpachtung eines Supermarkts in Österreich – worauf man achten muss

Wer eine Gewerbeimmobilie für den Lebensmitteleinzelhandel zur Verfügung stellt, steht vor einer grundlegenden Entscheidung: Soll der Supermarkt vermietet oder verpachtet werden? Die Unterscheidung ist kein Formalismus. Sie bestimmt, ob das Mietrechtsgesetz (MRG) greift, welche Kündigungsregeln gelten und wie Betriebspflicht, Inventar und Umsatzbeteiligung geregelt werden. Gerade in Österreich, wo Nahversorger in ländlichen Gemeinden oft die einzige Einkaufsmöglichkeit darstellen, hat die Vertragsgestaltung weitreichende Folgen. Dieser Beitrag erklärt die wesentlichen Unterschiede, zeigt typische Vertragsklauseln und warnt vor den häufigsten Fehlern.

Supermarkt vermieten oder verpachten? Lassen Sie Ihren Vertrag prüfen oder einen neuen erstellen. Jetzt anfragen ↓

📑 Inhaltsverzeichnis

1. Miete oder Pacht – die zentrale Weichenstellung 2. Gilt das MRG bei Ihrem Supermarkt? 3. Perspektive des Eigentümers: Worauf Sie beim Vertrag achten müssen 4. Perspektive des Supermarkt-Betreibers 5. Umsatzpacht vs. Festpacht – zwei Modelle im Vergleich 6. Steuerliche Aspekte: USt-Option und Vorsteuerabzug 7. Checkliste für den Supermarkt-Vertrag 8. Häufige Fehler bei Supermarkt-Verträgen 9. Sonderfälle in der Praxis 10. Das Wichtigste auf einen Blick

Miete oder Pacht – die zentrale Weichenstellung

Ob ein Vertrag über eine Supermarkt-Fläche als Mietvertrag oder als Pachtvertrag einzuordnen ist, hängt nicht von der Bezeichnung im Vertragstext ab. Entscheidend ist der wirtschaftliche Inhalt. Das österreichische Recht unterscheidet nach § 1091 ABGB: Ein Mietvertrag liegt vor, wenn eine Sache überlassen wird, die sich „ohne weitere Bearbeitung gebrauchen lässt“. Ein Pachtvertrag liegt vor, wenn die Sache „nur durch Fleiß und Mühe benützt werden kann“ – typischerweise, weil ein lebendes Unternehmen mit Kundenstock, Inventar und eingerichtetem Betrieb übergeben wird.

In der Praxis bedeutet das: Wird lediglich die leere Gewerbefläche überlassen und der Betreiber richtet den Supermarkt selbst ein, handelt es sich in der Regel um eine Geschäftsraummiete. Wird dagegen ein bestehender, betriebsbereiter Supermarkt mit Kühlregalen, Kassensystem, Warenbestand und unter Umständen Kundenstamm übergeben, spricht vieles für eine Unternehmenspacht. Die Abgrenzung hat weitreichende Konsequenzen: Auf Mietverträge ist unter bestimmten Voraussetzungen das MRG anwendbar, auf Pachtverträge grundsätzlich nicht. Mehr zu den Grundlagen finden Sie in unserem Beitrag Pachtvertrag statt Mietvertrag: Unterschiede und Kündigung.

Infografik

Miete vs. Pacht bei Supermarkt-Flächen

Die Vertragsform bestimmt die Rechtsfolgen

🏪

Geschäftsraummiete

Überlassung der leeren Fläche. Der Betreiber richtet den Supermarkt selbst ein, beschafft Inventar und baut Kundenbeziehungen auf.

Rechtsfolge: MRG kann anwendbar sein (Kündigungsschutz, Mietzinsregeln)

→ Typisch bei Neubau-Flächen oder Rohbau

🏬

Unternehmenspacht

Überlassung eines lebenden Unternehmens mit Inventar, Einrichtung, ggf. Kundenstock, Lieferantenverträgen und Betriebspflicht.

Rechtsfolge: MRG nicht anwendbar, freie Vertragsgestaltung nach ABGB

→ Typisch bei Betriebsübernahme oder Filialnetz

Die österreichische Judikatur hat für Räumlichkeiten in Einkaufszentren wiederholt festgestellt, dass eine Unternehmenspacht vorliegt, wenn der Bestandgeber Öffnungszeiten vorschreibt, das Sortiment festlegt und eine Betriebspflicht samt Umsatzbeteiligung vereinbart. Der OGH betont dabei, dass das Gesamtbild des Vertragsverhältnisses zählt, nicht einzelne Klauseln. Beim freistehenden Supermarkt ist die Abgrenzung weniger eindeutig und hängt stärker vom konkreten Vertragsinhalt ab.

Gilt das MRG bei Ihrem Supermarkt?

Das Mietrechtsgesetz (MRG) ist auf die Miete von Geschäftsräumlichkeiten grundsätzlich anwendbar – allerdings in unterschiedlichem Umfang. Ob Vollanwendung, Teilanwendung oder eine vollständige Ausnahme greift, hängt von mehreren Faktoren ab: Baujahr des Gebäudes, Anzahl der Mietgegenstände, Art des Vermieters und Befristung des Vertrags. Für die Vermietung eines Supermarkts ist diese Einordnung entscheidend, weil sie den Umfang des Kündigungsschutzes, die Betriebskostenregelung und die Mietzinsbildung bestimmt.

Infografik

MRG-Anwendungsbereiche bei Geschäftsraummiete

🛡️

Vollanwendung

Voller Schutz

Altbauten (Baubewilligung vor 1.7.1953) mit mindestens 3 Mietgegenständen. Voller Kündigungsschutz nach § 30 MRG.

Mietzins: Angemessener Mietzins nach § 16 Abs 1 MRG

⚖️

Teilanwendung

Teilschutz

Neubauten ab 1.7.1953, frei finanziert, oder Wirtschaftsparks. Kündigungsschutz ja, aber freie Mietzinsvereinbarung.

Mietzins: Frei vereinbar (Marktmiete)

📋

Vollausnahme

Kein MRG

Kurzfristige Mietverträge (max. 6 Monate), Dienstwohnungen, oder Objekte mit max. 2 Mietgegenständen im Haus.

Mietzins: Frei vereinbar, rein ABGB

Für Supermärkte in typischen Gewerbegebieten mit Neubauten nach 1953 gilt meist der Teilanwendungsbereich: Der Mieter genießt Kündigungsschutz nach § 30 MRG, darf aber den Mietzins frei vereinbaren. Im Vollanwendungsbereich wäre der Mietzins an den angemessenen Mietzins gebunden. Liegt eine Unternehmenspacht vor, entfällt die MRG-Anwendung gänzlich. Dann gelten die allgemeinen Regeln des ABGB (§§ 1090 ff), ergänzt durch das, was die Parteien vertraglich vereinbaren. Ausführlich haben wir die Thematik der Geschäftsraummiete in Österreich bereits in einem eigenen Beitrag behandelt.

💡 Praxistipp: Vertragliche Einordnung prüfen lassen

Die Bezeichnung „Mietvertrag“ oder „Pachtvertrag“ im Vertragskopf ist irrelevant, wenn der tatsächliche Inhalt eine andere Qualifikation nahelegt. Ein als „Mietvertrag“ bezeichneter Vertrag, der Betriebspflicht, Inventar und Umsatzbeteiligung vorsieht, wird von Gerichten als Pachtvertrag qualifiziert. Lassen Sie die Einordnung vor Vertragsabschluss rechtlich prüfen, um böse Überraschungen beim Kündigungsschutz zu vermeiden.

Perspektive des Eigentümers: Worauf Sie beim Vertrag achten müssen

Als Eigentümer einer Supermarkt-Immobilie haben Sie ein Interesse an einem langfristigen, zahlungskräftigen Betreiber, der die Fläche pflegt und aufwertet. Gleichzeitig wollen Sie Ihre Dispositionsfreiheit behalten. Die folgenden Vertragsklauseln verdienen besondere Aufmerksamkeit.

Betriebspflicht und Sortimentsklausel

Eine Betriebspflicht verpflichtet den Mieter oder Pächter, den Supermarkt während der gesamten Vertragslaufzeit tatsächlich zu betreiben. Ohne eine solche Klausel könnte der Betreiber das Geschäft schließen und die Fläche als Lager nutzen, während der Vermieter auf den wirtschaftlichen Betrieb angewiesen ist, etwa um die Attraktivität eines Fachmarktzentrums zu erhalten. Die Betriebspflicht wird in der Praxis häufig mit Öffnungszeitvorgaben kombiniert (z. B. Montag bis Samstag von 7:00 bis 19:30 Uhr).

Eine Sortimentsklausel legt fest, welche Warengruppen der Betreiber führen muss. Bei einem Vollsortiment-Supermarkt kann vereinbart werden, dass ein Mindestangebot an Frischware (Obst, Gemüse, Fleisch, Molkereiprodukte) dauerhaft vorgehalten wird. Diese Klausel schützt insbesondere bei Standorten mit Nahversorgungsfunktion. Nach herrschender Rechtsprechung ist eine Sortimentsbindung in Formularmietverträgen grundsätzlich zulässig, sofern sie sachlich begründet ist.

Konkurrenzschutz

Der Konkurrenzschutz bindet den Vermieter: Er darf im selben Gebäude oder auf benachbarten Flächen keinen weiteren Lebensmittelhändler einmieten. Diese Klausel ist besonders bei Fachmarktzentren mit mehreren Einheiten relevant. Die österreichische Judikatur geht davon aus, dass ein Konkurrenzschutz unter bestimmten Umständen auch stillschweigend vereinbart werden kann. Der OGH hat jedoch in jüngerer Rechtsprechung die Schwelle dafür angehoben. Es empfiehlt sich daher, den Konkurrenzschutz ausdrücklich und schriftlich zu regeln – oder ebenso ausdrücklich auszuschließen.

Kartellrechtlich sind Konkurrenzschutzklauseln bei Gewerbemietverträgen bisher als zulässig beurteilt worden. In der Praxis sollte der Radius des Schutzes und die genaue Definition des geschützten Sortiments im Vertrag festgehalten werden.

Befristung und Kündigung

Supermarkt-Verträge werden üblicherweise auf 10 bis 25 Jahre befristet, oft mit Verlängerungsoptionen. Bei Geschäftsraummiete im MRG-Anwendungsbereich gibt es – anders als bei Wohnungsmiete – keine gesetzliche Mindestbefristung. Die Parteien können jede beliebige Laufzeit vereinbaren. Die Befristung muss allerdings schriftlich erfolgen (§ 29 Abs 1 Z 3 MRG). Wie sich die Befristung auf Ihre Rechtsposition auswirkt, haben wir in einem eigenen Beitrag erläutert.

Bei einer wirksamen Befristung endet der Vertrag automatisch mit Ablauf der Frist. Will der Vermieter nach Ablauf nicht verlängern, muss er innerhalb von 14 Tagen nach dem Endtermin eine Räumungsklage einbringen, wenn der Mieter nicht auszieht. Andernfalls verlängert sich der Vertrag stillschweigend. Bei Pachtverträgen gelten die allgemeinen ABGB-Regeln: Befristung ist frei vereinbar, die Kündigungsfristen richten sich nach dem Vertrag.

⏱️ Befristung und Kündigung – Miete vs. Pacht

Aspekt	Geschäftsraummiete (MRG)	Unternehmenspacht (ABGB)
Mindestdauer	Keine (frei vereinbar)	Keine (frei vereinbar)
Kündigungsschutz	Ja, nur aus wichtigem Grund (§ 30 MRG)	Nein, nach Vertragsinhalt
Schriftform	Ja, bei Befristung zwingend	Empfohlen, nicht zwingend
Stillschweigende Verlängerung	Ja, bei versäumter Räumungsklage	Nach Vereinbarung
Typische Laufzeit Supermarkt	10–20 Jahre + Option	10–25 Jahre + Option

Perspektive des Supermarkt-Betreibers

Für den Betreiber stehen andere Fragen im Vordergrund. Der Standort ist das wichtigste Kapital im Lebensmitteleinzelhandel. Ein Betreiber, der über Jahre eine Filiale aufgebaut hat, will den Standort nicht durch eine Kündigung oder überhöhte Mietzinserhöhung verlieren.

Investitionsschutz und Instandhaltung

Supermarkt-Flächen erfordern erhebliche Investitionen: Kühlsysteme, Lüftung, Ladenbau, Kassensysteme und Parkplatzflächen. Wer diese Kosten trägt, muss im Vertrag klar geregelt sein. In der Praxis übernimmt häufig der Betreiber die Mieterausbauten (Tenant Fit-out) auf eigene Kosten, während der Vermieter die Gebäudehülle (Dach, Fassade, tragende Teile) instand hält.

Bei einem Pachtvertrag ist die Lage anders: Der Pächter ist in der Regel verpflichtet, das übernommene Inventar in gutem Zustand zu erhalten und bei Verschleiß auf eigene Kosten zu ersetzen. Eine detaillierte Inventarliste bei Vertragsabschluss ist unverzichtbar. Sie dokumentiert den Zustand und den Umfang der übernommenen Ausstattung und dient bei Vertragsende als Maßstab für die Rückgabe.

Betriebskosten und Nebenkosten

Im Gegensatz zur Wohnraummiete gibt es bei der Geschäftsraummiete keine zwingende gesetzliche Betriebskostenregelung im Teilanwendungsbereich des MRG. Die Parteien sind weitgehend frei, einen Nebenkostenkatalog zu vereinbaren. Typische Positionen bei Supermarkt-Flächen umfassen: Grundsteuer, Gebäudeversicherung, Verwaltungskosten, Allgemeinflächen-Reinigung, Schneeräumung und Müllentsorgung. Strom, Heizung und Wasser werden in der Regel direkt vom Betreiber bezahlt. Einen Überblick über die allgemeinen Regeln finden Sie in unserem Beitrag zu Betriebskosten bei der Vermietung.

⚖️ Typische Kostenverteilung bei Supermarkt-Flächen

Wer trägt welche Kosten?

Gebäudehülle (Dach, Fassade, Statik)

Vermieter/Verpächter – grundsätzliche Erhaltungspflicht

Innenausbau und Ladenbau

Mieter/Pächter – Investition in die Filiale

Kühlsysteme, Klimaanlage, Lüftung

Je nach Vertrag – oft Mieter bei Neuinstallation, Vermieter bei Bestandsanlage

Betriebskosten (Steuer, Versicherung, Verwaltung)

Meist auf Mieter/Pächter umgelegt (vertragliche Vereinbarung nötig)

Strom, Heizung, Wasser

Direktverrechnung durch Betreiber (eigene Zähler empfohlen)

Umsatzpacht vs. Festpacht – zwei Modelle im Vergleich

Bei Pachtverträgen für Supermärkte wird der Pachtzins häufig nicht als Fixbetrag vereinbart, sondern ganz oder teilweise an den Umsatz gekoppelt. Die beiden gängigsten Modelle:

Infografik

Festpacht vs. Umsatzpacht

📊

Festpacht

Fixer monatlicher Pachtzins, unabhängig vom Umsatz. Meist mit Wertsicherungsklausel (VPI) gekoppelt.

Vorteil Verpächter: Planbare, stabile Einnahmen

Risiko Pächter: Bei Umsatzrückgang bleibt die Pacht gleich hoch

📈

Umsatzpacht

Pachtzins als Prozentsatz des Nettoumsatzes (z. B. 4–8 %), oft kombiniert mit einer Mindestpacht als Untergrenze.

Vorteil Pächter: Bei schwachem Umsatz sinkt die Pacht

Risiko Verpächter: Einnahmen schwanken mit dem Geschäftserfolg

Die Kombination aus Mindestpacht und Umsatzbeteiligung hat sich in der Praxis als Standardmodell etabliert. Der Verpächter erhält eine garantierte Mindestpacht (z. B. 8.000 Euro monatlich). Übersteigt der umsatzabhängige Anteil (z. B. 5 % des Nettoumsatzes) diese Mindestpacht, wird die Differenz zusätzlich geschuldet. Dieses Modell gibt dem Verpächter Planungssicherheit und dem Pächter eine gewisse Flexibilität bei Umsatzschwankungen.

Bei Umsatzpacht ist es aus Sicht des Verpächters unverzichtbar, ein Einsichtsrecht in die Umsatzzahlen vertraglich zu verankern. Der Pächter sollte zur monatlichen Vorlage der Umsatzmeldung und zur jährlichen Nachweisführung durch einen Wirtschaftsprüfer oder Steuerberater verpflichtet werden.

Steuerliche Aspekte: USt-Option und Vorsteuerabzug

Die Vermietung und Verpachtung von Grundstücken ist in Österreich grundsätzlich umsatzsteuerbefreit (§ 6 Abs 1 Z 16 UStG 1994). Der Vermieter kann jedoch gemäß § 6 Abs 2 UStG auf diese Befreiung verzichten und zur Umsatzsteuer optieren. Voraussetzung: Der Mieter verwendet die Fläche zu mindestens 95 Prozent für Umsätze, die zum Vorsteuerabzug berechtigen.

Für Supermärkte ist diese Voraussetzung in der Regel erfüllt, da Lebensmittelverkäufe umsatzsteuerpflichtig sind (10 % oder 20 % USt). Der Vorteil der Option: Der Vermieter kann die Vorsteuer aus Bau- und Instandhaltungskosten der Immobilie geltend machen. Der Mieter erhält eine Rechnung mit 20 % USt auf die Miete und zieht diese als Vorsteuer ab. Per Saldo entsteht dem Mieter kein Nachteil.

Infografik

USt-Option bei Supermarkt-Vermietung

Prüfung: Nutzt der Mieter die Fläche zu ≥ 95 % für vorsteuerabzugsberechtigte Umsätze?

Bei Supermärkten: Ja, Lebensmittelverkauf ist umsatzsteuerpflichtig.

Option ausüben: Vermieter verzichtet auf Steuerbefreiung (§ 6 Abs 2 UStG)

Die Option wird in der Rechnung durch Ausweis von 20 % USt auf die Miete ausgeübt.

Ergebnis: Vorsteuerabzug für den Vermieter aus Bau- und Erhaltungskosten

Der Mieter zieht die 20 % USt auf die Miete als Vorsteuer ab. Per Saldo: Kein Nachteil für den Mieter, steuerlicher Vorteil für den Vermieter.

Wird die USt-Option nicht ausgeübt, entfällt der Vorsteuerabzug des Vermieters. Bei Investitionen in die Immobilie (Neubau, Sanierung) kann das zu einer erheblichen Mehrbelastung führen. Ändern sich die Nutzungsverhältnisse innerhalb des 20-jährigen Berichtigungszeitraums (§ 12 Abs 10 UStG), kann eine bereits geltend gemachte Vorsteuer anteilig zurückzuzahlen sein. Dieser Punkt ist besonders relevant, wenn ein Supermarkt-Mieter auszieht und die Fläche anschließend an einen nicht vorsteuerabzugsberechtigten Nachmieter vermietet wird.

💡 Praxistipp: USt-Klausel im Vertrag absichern

Nehmen Sie in den Miet- oder Pachtvertrag eine Klausel auf, die den Mieter/Pächter verpflichtet, die Fläche ausschließlich für vorsteuerabzugsberechtigte Umsätze zu nutzen. Vereinbaren Sie zusätzlich eine Schadloshaltung für den Fall, dass die 95-%-Grenze unterschritten wird und der Vermieter deshalb Vorsteuer zurückzahlen muss.

Checkliste für den Supermarkt-Vertrag

Ob Miete oder Pacht – die folgenden Punkte sollten in jedem Supermarkt-Vertrag geregelt sein. Einen allgemeinen Leitfaden zur Erstellung eines Mietvertrags in Österreich finden Sie in einem weiteren Beitrag auf unserer Website.

✅ Checkliste: Supermarkt-Vertrag

☑️

Vertragsqualifikation – Ist es Miete oder Pacht? Bewusst wählen und den Vertrag entsprechend gestalten.

☑️

Mietgegenstand – Genaue Flächenangabe (m²), Lage im Objekt, mitgemietete Flächen (Parkplatz, Lager, Rampe).

☑️

Mietzins/Pachtzins – Betrag, Fälligkeit, Wertsicherungsklausel (VPI-Bindung), bei Pacht: Umsatzbeteiligung und Mindestpacht.

☑️

Betriebskosten – Nebenkostenkatalog, Abrechnungsmodus, Akontozahlungen, Abrechnung spätestens bis 30. Juni des Folgejahres.

☑️

Laufzeit und Optionen – Befristung, Verlängerungsoptionen, Kündigungsfrist, Vorkaufsrecht.

☑️

Betriebspflicht und Sortiment – Öffnungszeiten, Mindest-Sortiment, Folgen bei Verletzung.

☑️

Konkurrenzschutz – Umfang, räumliche Begrenzung, Rechtsfolge bei Verstoß.

☑️

Instandhaltung – Aufteilung Gebäudehülle vs. Inneres, Inventarpflege bei Pacht, Investitionsablöse.

☑️

USt-Klausel – Option zur Steuerpflicht, Nutzungsverpflichtung für vorsteuerabzugsberechtigte Umsätze, Schadloshaltung.

☑️

Rückgabe und Endzustand – Rückbaupflichten, Zustandsprotokoll, Inventarrückgabe bei Pacht.

Häufige Fehler bei Supermarkt-Verträgen

Die folgenden Fehler sehen wir in unserer Kanzleipraxis regelmäßig bei der Prüfung von Supermarkt-Miet- und Pachtverträgen.

Vertragsbezeichnung statt Inhalt beachtet

Viele Parteien verlassen sich auf die Überschrift „Mietvertrag“ und gehen von MRG-Schutz aus. Entscheidend ist aber der wirtschaftliche Inhalt. Ein Vertrag mit Betriebspflicht, Inventar und Umsatzpacht wird als Pachtvertrag qualifiziert – ohne Kündigungsschutz.

Fehlende Inventarliste bei Pacht

Ohne eine detaillierte Aufstellung des übernommenen Inventars (Kühlmöbel, Kassensysteme, Regale) drohen bei Rückgabe endlose Streitigkeiten über Zustand und Ersatzpflichten.

Keine USt-Klausel vereinbart

Wer auf die USt-Option vergisst, kann keine Vorsteuer aus Bau- und Erhaltungskosten geltend machen. Bei Investitionen im sechsstelligen Bereich ein teurer Fehler, der sich nachträglich nur schwer korrigieren lässt.

Konkurrenzschutz weder gewährt noch ausgeschlossen

Schweigt der Vertrag zum Konkurrenzschutz, kann nach der Judikatur unter Umständen ein stillschweigender Schutz angenommen werden. Das kann den Vermieter bei der Nachvermietung anderer Flächen erheblich einschränken. Klare Regelung im Vertrag beugt vor.

Befristung ohne Räumungsklage-Frist beachtet

Zieht der Supermarkt-Betreiber nach Ablauf der Befristung nicht aus, hat der Vermieter im MRG-Bereich nur 14 Tage Zeit, eine Räumungsklage einzubringen. Wird diese Frist versäumt, verlängert sich der Vertrag automatisch.

Sonderfälle in der Praxis

Supermarkt im Einkaufszentrum

Im Einkaufszentrum ist die Einordnung als Pachtvertrag die Regel. Der Betreiber der Einzelhandelsfläche muss sich in das Gesamtkonzept des Zentrums einfügen: vorgegebene Öffnungszeiten, Teilnahme an gemeinsamen Marketingaktionen, Beitrag zum Werbebudget und oft eine Umsatzmeldepflicht. Diese Elemente sprechen stark für eine Unternehmenspacht. Der Ankermieter-Status eines Supermarkts (typischerweise der größte Mieter mit der höchsten Kundenfrequenz) kann bei der Verhandlung genutzt werden, um günstigere Konditionen (niedrigere Umsatzbeteiligung, Mitsprache bei der Vermietung von Nachbarflächen) zu erzielen.

Betreiberwechsel und Unternehmensveräußerung

Wird ein Supermarkt-Unternehmen verkauft, geht der Pachtvertrag nicht automatisch auf den Erwerber über. Der Verpächter muss dem Eintritt des neuen Pächters zustimmen. Bei Mietverträgen im MRG-Bereich gilt dagegen § 12a MRG: Bei einer Unternehmensveräußerung tritt der Erwerber grundsätzlich in den Mietvertrag ein. Der Vermieter kann den Mietzins auf den angemessenen Betrag anheben. Diese unterschiedliche Rechtslage kann bei Filialkonzepten großer Ketten relevant werden, wenn Standorte zwischen verbundenen Unternehmen übertragen werden.

Nahversorger-Förderung und öffentliches Interesse

In ländlichen Gemeinden sind Supermärkte oft die einzige Nahversorgungsmöglichkeit. Manche Bundesländer bieten Förderungen für die Errichtung oder den Umbau von Nahversorgerstandorten. In Salzburg beispielsweise gibt es Landesförderungen für die Nahversorgungsinfrastruktur. Diese Förderbedingungen können Auswirkungen auf die Vertragsgestaltung haben, etwa durch Bindungsfristen oder Sortimentsvorgaben als Fördervoraussetzung. Prüfen Sie vor Vertragsabschluss, ob Fördermittel in Anspruch genommen werden können.

Grundbuchliche Sicherung des Mietrechts

Bei langfristigen Supermarkt-Verträgen kann es sinnvoll sein, das Bestandrecht im Grundbuch als Last eintragen zu lassen. Dadurch wird das Mietrecht gegenüber späteren Erwerbern der Liegenschaft geschützt. Ohne grundbuchliche Sicherung könnte ein neuer Eigentümer das Mietrecht unter Umständen nicht gegen sich gelten lassen müssen. Die Eintragung erfordert eine entsprechende Vereinbarung im Vertrag und die Bewilligung des Grundbuchsgerichts. Für eine Schwerpunktseite zum Thema Mietrecht verweisen wir auf unsere Website.

Das Wichtigste auf einen Blick

📌 Das Wichtigste auf einen Blick

1. Die Abgrenzung zwischen Miete und Pacht richtet sich nach dem wirtschaftlichen Inhalt, nicht nach der Vertragsbezeichnung. Leere Fläche = Miete, lebendes Unternehmen = Pacht.

2. Das MRG ist auf Geschäftsraummiete anwendbar (Kündigungsschutz), auf Unternehmenspacht dagegen nicht. Die Einordnung entscheidet über den Schutzumfang.

3. Betriebspflicht, Sortimentsklausel und Konkurrenzschutz müssen ausdrücklich geregelt werden. Schweigen führt zu Rechtsunsicherheit.

4. Bei Umsatzpacht sind Mindestpacht, Einsichtsrecht in die Umsatzzahlen und eine klare Berechnungsformel unverzichtbar.

5. Die USt-Option nach § 6 Abs 2 UStG ermöglicht dem Vermieter den Vorsteuerabzug. Bei Supermärkten ist die 95-%-Voraussetzung regelmäßig erfüllt.

6. Eine detaillierte Inventarliste bei Pacht und die grundbuchliche Sicherung bei langfristigen Verträgen schützen vor Streit bei Vertragsende und Eigentümerwechsel.

Stand: April 2026. Dieser Beitrag bietet allgemeine rechtliche Information und ersetzt keine individuelle Rechtsberatung.

Jetzt unverbindlich anfragen

Sie möchten einen Supermarkt vermieten, verpachten oder einen bestehenden Vertrag prüfen lassen? Füllen Sie das Formular aus und wir melden uns in Kürze bei Ihnen.

Schritt 1 von 3Ihre Kontaktdaten

Vorname(erforderlich)

Nachname(erforderlich)

E-Mail-Adresse(erforderlich)

Telefonnummer(erforderlich)

Wie wir Ihnen helfen können

Die Vermietung oder Verpachtung eines Supermarkts ist ein komplexes Vertragsverhältnis, bei dem die richtige Vertragsgestaltung über den wirtschaftlichen Erfolg beider Seiten entscheidet. In unserer Kanzlei in Salzburg beraten wir sowohl Eigentümer von Gewerbeimmobilien als auch Betreiber von Einzelhandelsflächen bei der Gestaltung, Prüfung und Verhandlung von Miet- und Pachtverträgen. Wir analysieren Ihre konkrete Situation und zeigen Ihnen die besten Handlungsoptionen auf. Kontaktieren Sie uns – wir unterstützen Sie dabei, Ihre Interessen vertraglich abzusichern.

8. April 202618. Mai 2026

DSGVO für Unternehmen in Österreich – Pflichten, Bußgelder & Praxistipps 2026

Die DSGVO gilt seit 2018 – und trotzdem kämpfen viele Unternehmen in Österreich noch mit den praktischen Anforderungen. Verarbeitungsverzeichnisse fehlen, Auskunftsbegehren bleiben unbeantwortet, Auftragsverarbeiter-Verträge liegen in der Schublade statt im System. Die österreichische Datenschutzbehörde hat 2025 und 2026 ihre Prüftätigkeit deutlich verschärft, und die Bußgelder steigen. In diesem Beitrag zeigen wir, welche DSGVO-Pflichten Ihr Unternehmen tatsächlich treffen, was bei Verstößen droht und wie Sie mit überschaubarem Aufwand compliant werden.

📑 Inhaltsverzeichnis

1. DSGVO und DSG – die Rechtsgrundlagen in Österreich 2. Die sieben Kernpflichten für Unternehmen 3. Datenschutzbeauftragter – wann er Pflicht ist 4. Bußgelder und Strafen – was Unternehmen riskieren 5. DSGVO und GmbH – persönliche Haftung des Geschäftsführers 6. Häufige Fehler – und wie Sie sie vermeiden 7. DSGVO-Checkliste für Unternehmen in Österreich 8. Das Wichtigste auf einen Blick

DSGVO und DSG – die Rechtsgrundlagen in Österreich

Der Datenschutz in Österreich beruht auf zwei Säulen: der Datenschutz-Grundverordnung (DSGVO) der EU und dem nationalen Datenschutzgesetz (DSG). Die DSGVO gilt seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten. Das DSG ergänzt sie um österreichische Besonderheiten – etwa zur Datenschutzbehörde, zu Verwaltungsstrafen nach § 62 DSG und zum Grundrecht auf Datenschutz (§ 1 DSG).

Für Unternehmen bedeutet das: Die DSGVO gibt den Rahmen vor, das DSG konkretisiert einzelne Punkte. Wer in Österreich personenbezogene Daten verarbeitet – ob als GmbH, Einzelunternehmen oder Verein –, muss beide Regelwerke kennen. Das gilt unabhängig von der Unternehmensgröße. Ein Handwerksbetrieb mit fünf Mitarbeitern ist ebenso betroffen wie ein börsennotierter Konzern.

⚖️

DSGVO vs. DSG – die zwei Säulen des Datenschutzes

Stand: März 2026

🇪🇺 DSGVO (EU-Verordnung)

Gilt unmittelbar in allen EU-Mitgliedstaaten seit 25.05.2018.

Regelt u. a.: Rechtsgrundlagen der Verarbeitung (Art. 6), Betroffenenrechte (Art. 12–22), Verarbeitungsverzeichnis (Art. 30), Datenschutzbeauftragter (Art. 37–39), Bußgelder bis 20 Mio. EUR (Art. 83)

🇦🇹 DSG (österreichisch)

Ergänzt die DSGVO um nationale Sonderregelungen.

Regelt u. a.: Grundrecht auf Datenschutz (§ 1 DSG), Datenschutzbehörde als Aufsichtsstelle, Verwaltungsstrafen bis 25.000 EUR (§ 62 DSG), Bildverarbeitung (§ 12 DSG), Datengeheimnis (§ 6 DSG)

Ein zentrales Prinzip der DSGVO ist die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO): Nicht die Behörde muss beweisen, dass Sie gegen den Datenschutz verstoßen haben – sondern Sie als Unternehmen müssen belegen, dass Sie die Regeln einhalten. Das dreht die Beweislast um und macht lückenlose Dokumentation zur Pflicht.

Die sieben Kernpflichten für Unternehmen

Die DSGVO enthält dutzende Pflichten. In der Praxis scheitern die meisten Unternehmen aber an denselben sieben Punkten. Wer diese beherrscht, hat das Gröbste erledigt.

📋 Die 7 Kernpflichten der DSGVO für Unternehmen

Art. 5–44 DSGVO – die wichtigsten Pflichten im Überblick

Rechtsgrundlage sicherstellen – Jede Verarbeitung braucht eine Rechtsgrundlage nach Art. 6 DSGVO (Vertrag, Einwilligung, berechtigtes Interesse etc.). Ohne Rechtsgrundlage ist jede Verarbeitung rechtswidrig.

Verarbeitungsverzeichnis führen – Art. 30 DSGVO verpflichtet zur schriftlichen Dokumentation aller Verarbeitungstätigkeiten: Zweck, Datenkategorien, Empfänger, Löschfristen, technische Maßnahmen.

Informationspflichten erfüllen – Art. 13 und 14 DSGVO verlangen, dass Sie betroffene Personen über die Datenverarbeitung informieren – am häufigsten über die Datenschutzerklärung auf Ihrer Website.

Betroffenenrechte gewährleisten – Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) und Datenübertragbarkeit (Art. 20). Frist: ein Monat ab Eingang des Antrags.

Auftragsverarbeiter-Verträge abschließen – Nutzen Sie externe Dienstleister (Cloud, Buchhaltung, Newsletter)? Dann brauchen Sie einen schriftlichen Vertrag nach Art. 28 DSGVO.

Datensicherheit gewährleisten – Art. 32 DSGVO verlangt technische und organisatorische Maßnahmen (TOM): Verschlüsselung, Zugangskontrollen, Backups, Mitarbeiterschulungen.

Meldepflicht bei Data Breaches – Datenpannen müssen der Datenschutzbehörde binnen 72 Stunden gemeldet werden (Art. 33 DSGVO). Bei hohem Risiko auch die betroffenen Personen (Art. 34 DSGVO).

Rechtsgrundlagen der Verarbeitung nach Art. 6 DSGVO

Art. 6 Abs. 1 DSGVO nennt sechs Rechtsgrundlagen. Für Unternehmen sind praktisch drei davon relevant: die Vertragserfüllung (lit. b), die rechtliche Verpflichtung (lit. c) und das berechtigte Interesse (lit. f). Die Einwilligung (lit. a) ist nur dort nötig, wo keine andere Rechtsgrundlage greift – etwa beim Newsletter-Versand oder bei Cookies zu Marketingzwecken.

Ein häufiger Irrtum: Viele Unternehmen lassen sich für alles eine Einwilligung unterschreiben – auch für die Lohnverrechnung oder die Rechnungsstellung. Das ist nicht nur unnötig, sondern kann sogar kontraproduktiv sein. Denn eine Einwilligung kann jederzeit widerrufen werden. Die Verarbeitung auf Basis eines Vertrags hingegen nicht.

Das Verarbeitungsverzeichnis – Herzstück der Dokumentation

Das Verarbeitungsverzeichnis nach Art. 30 DSGVO ist kein Formalismus. Es ist das Dokument, das die Datenschutzbehörde bei einer Prüfung als Erstes verlangt. Es muss enthalten: Zweck der Verarbeitung, Kategorien betroffener Personen und Daten, Empfänger, Übermittlungen in Drittländer, Löschfristen und eine Beschreibung der Sicherheitsmaßnahmen. Die Ausnahme für Unternehmen unter 250 Mitarbeitern (Art. 30 Abs. 5 DSGVO) greift in der Praxis selten – denn sie gilt nur, wenn die Verarbeitung nicht regelmäßig erfolgt. Lohnverrechnung, Kundendatenbank oder E-Mail-Verkehr zählen als regelmäßige Verarbeitung.

💡 Praxistipp: Verarbeitungsverzeichnis einfach halten

Starten Sie mit einer Excel-Tabelle. Die WKO bietet kostenlose Muster an. Listen Sie alle Verarbeitungen auf – von der Personalverwaltung über das CRM bis zum Website-Tracking. Besser ein einfaches, aber vollständiges Verzeichnis als ein perfekt formatiertes, das nur halb fertig ist. Die Datenschutzbehörde prüft Inhalt, nicht Layout.

Datenschutzbeauftragter – wann er Pflicht ist

Die Frage, ob ein Datenschutzbeauftragter bestellt werden muss, verunsichert viele Geschäftsführer. Die Antwort steht in Art. 37 Abs. 1 DSGVO: Die Bestellung ist Pflicht, wenn eines von drei Kriterien erfüllt ist.

Infografik

Wann ist ein Datenschutzbeauftragter Pflicht?

Art. 37 Abs. 1 DSGVO – drei Pflichtfälle

🏛️

Behörden & öffentliche Stellen

Immer Pflicht

Alle Behörden und öffentlichen Einrichtungen – mit Ausnahme von Gerichten in ihrer justiziellen Tätigkeit.

Gemeinden, Ministerien, Kammern, öffentliche Unternehmen

📊

Umfangreiche Überwachung

Kerntätigkeit

Die Kerntätigkeit erfordert eine umfangreiche, regelmäßige und systematische Überwachung betroffener Personen.

Banken, Versicherungen, Detekteien, große Online-Shops

🔒

Sensible Daten als Kerngeschäft

Besondere Kategorien

Die Kerntätigkeit besteht in der umfangreichen Verarbeitung besonderer Kategorien von Daten (Art. 9 DSGVO) oder strafrechtlicher Daten.

Krankenhäuser, Labore, politische Parteien, Sicherheitsdienste

Die meisten kleinen und mittleren GmbHs in Österreich fallen nicht unter die Pflicht. Wer nur Kundendaten, Rechnungen und Personalakten verwaltet, betreibt keine „umfangreiche, regelmäßige und systematische Überwachung“. Trotzdem kann eine freiwillige Bestellung sinnvoll sein – sie schafft klare Zuständigkeiten und wird von der Datenschutzbehörde positiv bewertet. Der Datenschutzbeauftragte kann intern oder extern bestellt werden. Seine Kontaktdaten müssen der Datenschutzbehörde gemeldet und veröffentlicht werden.

Bußgelder und Strafen – was Unternehmen riskieren

Die DSGVO kennt zwei Bußgeldstufen. Für schwerwiegende Verstöße – etwa eine Verarbeitung ohne Rechtsgrundlage oder die Missachtung von Betroffenenrechten – drohen bis zu 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist (Art. 83 Abs. 5 DSGVO). Für sonstige Verstöße – etwa ein fehlendes Verarbeitungsverzeichnis – sind es bis zu 10 Millionen EUR oder 2 % des Umsatzes (Art. 83 Abs. 4 DSGVO).

Zusätzlich sieht das österreichische DSG in § 62 Verwaltungsstrafen von bis zu 25.000 EUR vor – etwa für die Verletzung des Datengeheimnisses oder unzulässige Bildverarbeitung (Videoüberwachung).

💰

Bußgeldrahmen in Österreich – DSGVO + DSG

Verstoß-Kategorie	Höchststrafe	Typische Beispiele
Schwerwiegend (Art. 83 Abs. 5)	20 Mio. EUR / 4 % Umsatz	Verarbeitung ohne Rechtsgrundlage, Missachtung von Betroffenenrechten, Datenübermittlung in unsichere Drittländer
Sonstige (Art. 83 Abs. 4)	10 Mio. EUR / 2 % Umsatz	Fehlendes Verarbeitungsverzeichnis, kein Auftragsverarbeiter-Vertrag, mangelhafte TOM
DSG-Verwaltungsstrafe (§ 62)	25.000 EUR	Verletzung Datengeheimnis, unzulässige Videoüberwachung, Nichtlöschung nach Auskunftsbegehren

Hinweis: Bei Unternehmen gilt jeweils der höhere Betrag (Fixbetrag oder Umsatzprozentsatz). Stand: März 2026.

Aktuelle Bußgeld-Praxis in Österreich

Die österreichische Datenschutzbehörde (DSB) hat ihre Prüftätigkeit in den vergangenen zwei Jahren spürbar intensiviert. 2025 wurden 67 Entscheidungen im RIS veröffentlicht – mehr als dreimal so viele wie 2024 (19 Entscheidungen). Das höchste Bußgeld in Österreich: 16 Millionen EUR gegen die Österreichische Post AG, bestätigt durch das Bundesverwaltungsgericht im Dezember 2024. Der Grund: Verarbeitung politischer Affinitäten ohne Rechtsgrundlage.

Für 2026 hat die DSB angekündigt, Schwerpunktprüfungen zur Sicherheit der Verarbeitung (Art. 32 DSGVO) und zur Einhaltung der Transparenzpflichten (Art. 12–14 DSGVO) durchzuführen. Diese koordinierten Maßnahmen erfolgen EU-weit – auch die österreichische Behörde beteiligt sich.

Im Klein- und Mittelbereich bewegen sich die Strafen zwischen 3.000 und 50.000 EUR. Das klingt überschaubar – bis man die Folgekosten addiert: Rechtsanwaltskosten, IT-Sanierung, Rufschaden und mögliche Schadenersatzansprüche betroffener Personen nach Art. 82 DSGVO.

DSGVO und GmbH – persönliche Haftung des Geschäftsführers

Ein Punkt, der oft unterschätzt wird: Die DSGVO-Compliance ist Sache der Geschäftsführung. Nach § 25 GmbHG hat der Geschäftsführer die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Dazu gehört auch die Einhaltung der datenschutzrechtlichen Pflichten. Wer als Geschäftsführer den Datenschutz ignoriert oder unzureichend organisiert, riskiert eine persönliche Haftung gegenüber der Gesellschaft (Innenhaftung).

Wie die Geschäftsführerhaftung in der GmbH konkret funktioniert, haben wir in einem eigenen Beitrag erklärt. Im Datenschutzkontext bedeutet das: Wird die GmbH wegen eines DSGVO-Verstoßes zu einem Bußgeld verurteilt, kann die Gesellschaft den Geschäftsführer im Regressweg in Anspruch nehmen – wenn dieser seine Organisationspflichten verletzt hat.

Ablauf

Vom DSGVO-Verstoß zur Geschäftsführerhaftung

Datenschutzverstoß im Unternehmen
z. B. Datenleck, fehlendes Verarbeitungsverzeichnis, ignoriertes Auskunftsbegehren

Prüfung durch die Datenschutzbehörde (DSB)
Bescheid, Bußgeld gegen die GmbH (Art. 83 DSGVO)

Prüfung der Organisationspflicht
Hat der Geschäftsführer den Datenschutz angemessen organisiert? Gab es ein Verarbeitungsverzeichnis, Schulungen, TOM?

Pflicht erfüllt

Keine persönliche Haftung – Bußgeld bleibt bei der GmbH

Pflicht verletzt

Regress der GmbH gegen den Geschäftsführer (§ 25 GmbHG)

Das bedeutet in der Praxis: Der Geschäftsführer muss den Datenschutz nicht selbst umsetzen – aber er muss sicherstellen, dass es jemand tut. Wer eine GmbH gründet oder führt, sollte den Datenschutz von Anfang an mitdenken. Unseren Überblick zu den Grundlagen der GmbH-Gründung in Österreich finden Sie hier.

Häufige Fehler – und wie Sie sie vermeiden

In unserer Beratungspraxis sehen wir immer wieder dieselben Schwachstellen. Diese fünf Fehler führen besonders oft zu Problemen mit der Datenschutzbehörde:

Kein Verarbeitungsverzeichnis vorhanden

Das Verarbeitungsverzeichnis ist die erste Frage bei jeder Prüfung. Wer keines hat, signalisiert der Behörde: Hier wurde der Datenschutz grundsätzlich nicht ernst genommen. Auch wenn die Verarbeitung selbst rechtmäßig war – das fehlende Verzeichnis allein kann ein Bußgeld auslösen.

Auskunftsbegehren verspätet oder gar nicht beantwortet

Betroffene haben nach Art. 15 DSGVO das Recht auf Auskunft. Die Frist beträgt einen Monat. Viele Unternehmen legen solche Anfragen auf den Stapel – und vergessen sie. Das ist einer der häufigsten Beschwerdegründe bei der DSB.

Auftragsverarbeiter ohne Vertrag nutzen

Cloud-Dienste, E-Mail-Marketing-Tools, externe Lohnverrechnung – all das sind Auftragsverarbeiter nach Art. 28 DSGVO. Ohne schriftlichen Vertrag ist die Zusammenarbeit rechtswidrig. Viele Unternehmen nutzen Dutzende solcher Dienste und haben für keinen einen Vertrag.

Datenschutzerklärung veraltet oder unvollständig

Die Datenschutzerklärung auf der Website muss alle Verarbeitungen abbilden – inklusive Cookies, Tracking, Social-Media-Plugins und Kontaktformulare. Eine Copy-Paste-Vorlage von 2018 reicht längst nicht mehr. 2026 prüft die DSB im Rahmen der koordinierten EU-Maßnahme gezielt die Transparenzpflichten.

Datenpanne nicht gemeldet

Ein gestohlener Laptop, eine fehlgeleitete E-Mail mit Kundendaten, ein gehacktes System: Das sind meldepflichtige Datenpannen. Die 72-Stunden-Frist nach Art. 33 DSGVO beginnt ab Kenntnis. Wer zu spät meldet, begeht einen eigenen Rechtsverstoß – zusätzlich zum ursprünglichen Vorfall.

DSGVO-Checkliste für Unternehmen in Österreich

Diese Checkliste bildet die Mindestanforderungen ab. Wer alle Punkte abhaken kann, ist auf einem guten Weg. Jedes nicht abgehakte Feld ist ein potenzielles Risiko.

✅ DSGVO-Checkliste für Unternehmen in Österreich

☑️

Verarbeitungsverzeichnis – Alle Datenverarbeitungen dokumentiert (Art. 30 DSGVO)?

☑️

Rechtsgrundlagen – Für jede Verarbeitung eine Rechtsgrundlage nach Art. 6 DSGVO festgelegt?

☑️

Datenschutzerklärung – Website-Datenschutzerklärung vollständig und aktuell (Art. 13/14)?

☑️

Cookie-Consent – Einwilligungsbanner für nicht notwendige Cookies implementiert?

☑️

Auftragsverarbeiter – Schriftliche Verträge mit allen externen Dienstleistern (Art. 28)?

☑️

Betroffenenrechte – Prozess für Auskunfts-, Lösch- und Berichtigungsanträge eingerichtet?

☑️

TOM – Technische und organisatorische Maßnahmen dokumentiert (Art. 32)?

☑️

Data-Breach-Plan – Meldeprozess für Datenpannen definiert (72-Stunden-Frist)?

☑️

Mitarbeiterschulungen – Regelmäßige Datenschutz-Schulungen durchgeführt?

☑️

Löschkonzept – Aufbewahrungsfristen und automatische Löschroutinen festgelegt?

☑️

Datenschutzbeauftragter – Geprüft, ob Bestellungspflicht besteht (Art. 37)?

☑️

Datenschutz-Folgenabschätzung – Bei risikoreichen Verarbeitungen durchgeführt (Art. 35)?

Die Datenschutz-Folgenabschätzung (Art. 35 DSGVO) ist nicht für jedes Unternehmen Pflicht – nur wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte betroffener Personen mit sich bringt. Typische Fälle: umfangreiche Videoüberwachung, Profiling, Verarbeitung von Gesundheitsdaten. Die österreichische DSB hat eine sogenannte „White List“ veröffentlicht, die Verarbeitungen aufzählt, bei denen keine Folgenabschätzung nötig ist.

Besondere Pflichten im Arbeitsverhältnis

Auch im Arbeitsrecht spielt der Datenschutz eine zentrale Rolle. Mitarbeiterdaten dürfen nur zweckgebunden verarbeitet werden – der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) gilt auch hier. Das betrifft die Lohnverrechnung ebenso wie die Arbeitszeiterfassung, E-Mail-Nutzung am Arbeitsplatz oder die GPS-Ortung von Firmenfahrzeugen. Eine Betriebsvereinbarung kann als Rechtsgrundlage dienen, ersetzt aber nicht die Einhaltung der DSGVO-Grundsätze.

AGB und Datenschutz – zwei Seiten derselben Medaille

Wer AGB für sein Unternehmen erstellt, muss den Datenschutz von Anfang an mitdenken. Klauseln zur Datenverarbeitung in AGB müssen DSGVO-konform sein. Insbesondere im Online-Handel und bei B2C-Geschäften sind Einwilligungserklärungen für Marketing-Datenverarbeitungen klar von den AGB zu trennen – eine Kopplung ist nach Art. 7 Abs. 4 DSGVO problematisch.

Das Wichtigste auf einen Blick

📌 Das Wichtigste auf einen Blick

1. Die DSGVO gilt für jedes Unternehmen in Österreich, das personenbezogene Daten verarbeitet – unabhängig von Größe und Branche.

2. Die sieben Kernpflichten (Rechtsgrundlage, Verarbeitungsverzeichnis, Information, Betroffenenrechte, Auftragsverarbeiter-Verträge, Datensicherheit, Meldepflicht) decken den Großteil der Anforderungen ab.

3. Ein Datenschutzbeauftragter ist nur in drei Fällen Pflicht (Art. 37 DSGVO). Für die meisten KMU besteht keine Bestellungspflicht.

4. Bußgelder reichen von 25.000 EUR (DSG) bis 20 Mio. EUR (DSGVO). In Österreich wurden 2025/2026 deutlich mehr Verfahren geführt als in den Vorjahren.

5. GmbH-Geschäftsführer können nach § 25 GmbHG persönlich haften, wenn sie den Datenschutz nicht angemessen organisieren.

6. Die DSGVO-Checkliste mit zwölf Punkten gibt Ihnen einen schnellen Überblick über die Mindestanforderungen. Starten Sie mit dem Verarbeitungsverzeichnis – der Rest baut darauf auf.

Wie wir Ihnen helfen können

Datenschutz-Compliance ist kein einmaliges Projekt, sondern ein laufender Prozess. Als Kanzlei mit Schwerpunkt auf Unternehmensrecht unterstützen wir Geschäftsführer und Unternehmen in Salzburg und ganz Österreich bei der DSGVO-Umsetzung – von der Erstanalyse über das Verarbeitungsverzeichnis bis zur Vertretung im Verfahren vor der Datenschutzbehörde. Kontaktieren Sie uns – wir klären Ihre Situation und zeigen Ihnen die besten Handlungsoptionen auf.

Rechtsstand: März 2026. Dieser Beitrag stellt eine allgemeine Information dar und ersetzt keine individuelle Rechtsberatung.