Graz ist Österreichs IT-Cluster. HealthTech, EdTech, Fintech, SaaS. Wir verstehen Ihre Cloud-Architektur, kennen Privacy by Design und AGB-Compliance. Externe DSB-Mandate ab 290 EUR/Monat, spezialisiert auf Tech-Stacks. Schulungen vor Ort in unseren Schulungsräumen Zinzendorfgasse 27.
Kostenlos. Wir sprechen Dev-Sprache und Jura.
AWS, Azure, Google Cloud: Wir prüfen Architekturen, schreiben AVVs mit US-Anbietern, dokumentieren Datenflüsse. Privacy-by-Design für APIs. DSGVO-Anforderungen in Ihre Dev-Prozesse integriert. Mandate ab 290 EUR/Monat für Startups.
SaaS-Beratung anfragen →Verarbeitungsverzeichnis, Auftragsverarbeitungs-Verträge mit US-Tools (AWS, Stripe, Intercom, Amplitude), Joint-Controllership-Vereinbarungen, DSFA für sensible Datenflüsse, Drittland-Transfer-TIAs. Auditfest dokumentiert.
Dokumenten-Sprint anfragen →VC verlangt Data-Room mit DSB-Nachweis, sauberen AVVs und vollständiger DSGVO-Dokumentation? Wir bereiten die Due-Diligence vor, prüfen Lieferanten-Verträge und liefern dem Investor Rechtssicherheit. Begleitung auch für Seed-Startups möglich.
DD-Vorbereitung anfragen →Graz hat sich in den letzten 5 Jahren zum Tech-Hotspot entwickelt. Cybersecurity-Cluster, Science Park, Startup-Programme (weXelerate Partner, INiTS). Große Tech-Anchor: Magna, AVL List, Siemens, Runtastic (Adidas), Med Uni Graz.
Graz ist HealthTech-Zentrum. Von Telemedicine bis zu Medizin-Software mit Patientendaten — sensibel, DSGVO-kritisch. Med Uni Graz als Ankermieter treibt Startup-Innovation. Besonderheit: Daten-Portabilität, Patienten-Rechte, österreichisches Datenschutzgesetz. tablegray hat 5+ HealthTech-Startups von Seed bis Series-A begleitet.
Open Banking, Payment-Initiation-Services, Robo-Advisor, KYC-Prozesse. Finanzielle Daten sind Hochrisiko (Art. 37 DSGVO Spezialfall). Regulierung: Geldwäschegesetz + DSGVO + FinanzMarktAufsichtsgesetz. Wir haben Kompetenz in allen drei.
Schüler-Daten, Leistungs-Analysen, Eltern-Kommunikation. Besonderheit: Kinderrechte + DSGVO (Art. 38). Schulen, Unis als Großkunden. Österreich: Schulrecht verlangt Kooperation mit Datenschutzbehörden.
Buchungssysteme, CRM, HR-Software — Standard bei Graz-Tech. Datenflüsse zu Kunden, zu Partner-Tools (Stripe, SendGrid, HubSpot). Erforderlich: Transparente AVVs, Subprocessor-Management, regelmäßige Audits.
Das Besondere: Graz-Startups wachsen international (EU-Expansion, US-Venture-Capital). Datenschutz ist nicht nur Compliance — es ist Sales-Argument. "Wir sind DSGVO-konform" hilft beim Enterprise-Deal. Das wissen Graz-Investoren.
„Unser HealthTech-Startup (SaaS-Plattform für Therapie-Praxen) hatte einen Enterprise-Kunden, der vor der Vertragsunterzeichnung saubere AVVs mit allen US-Tools, eine DSFA für die Patientendaten und eine Joint-Controllership-Vereinbarung verlangte. tablegray hat in zwei Wochen alle Dokumente geschrieben, die Datenflüsse im Code dokumentiert und die Schulung für unser Dev-Team gegeben. Vertrag wurde unterschrieben. Ein Team, das Code UND Jura spricht, ist Gold." Sophie K., Co-Founder, HealthTech-Startup Graz
Rechtlich: Nein, ab 20 MA wird's Pflicht. Aber praktisch: Falls Ihr Mitglieder-Daten, Patienten-Daten oder Finanz-Daten verarbeitet, ist ein DSB sinnvoll (freiwillig). Investor-Due-Diligence erwartet Compliance-Dokumentation auch vor 20 MA. Wir sagen gern im kostenlosen Gespräch: Nötig oder sinnvoll?
DSB-Mandat: 290–590 EUR/Monat (für Startup-Phase realistische Größe). Einmal-Audit: 1.500–3.000 EUR. Dann pro Sonder-Thema (App-Privacy, Investor-DD, Datenschutz-Folgenabschätzung): 500–2.000 EUR. ROI: Eine Series-A aufgrund fehlender Compliance zu verpassen kostet 500k+ EUR. Also: 2.000 EUR Investment ist günstiger als kein Geld.
Nein. ChatGPT-Templates sind generisch, nicht Österreich-konform, nicht auf Eure konkrete Architektur zugeschnitten. Investor merkt den Unterschied sofort. Lieber: 4 Stunden Beratung mit uns (ca. 520 EUR) → maßgeschneiderte Docs → Investor zufrieden. Das ist besser als 50 Stunden DIY + Investor-Nachfragen.
Für Seed-Stage (einfache Architektur): 2–4 Wochen. Datenflüsse, Verträge, Privacy-Docs, Schulung Team. Für Series-A (komplexer): 4–8 Wochen. Mit uns: Efficient, asynchron, auf Euren Rhythmus abgestimmt.
Das ist eine der häufigsten Fragen. AWS und Google haben Standard-AVVs, aber sie sind US-Verträge mit Datentransfer-Klauseln, die Österreich-Behörden hinterfragen. Wir schreiben supplementary terms, klären Subprocessor-Situation, dokumentieren Datenspeicherorte. Das ist Kernkompetenz von uns.
Intern: Spart Kosten (ca. 10 EUR/Monat), aber Unabhängigkeit ist fraglich. Investor will oft externe Bestätigung. Wenn Chaos passiert, haftet der interne DSB nicht so gut. Extern: 290 EUR/Monat, aber volle Unabhängigkeit, Haftung, Expertise. Empfehlung für Startups: Extern, zumindest bis Series-B.
Unser DSGVO-Quick-Check ist auch für SaaS-Startups optimiert. Cloud-Tools, API-Datenflüsse, Drittanbieter, User-Daten, GDPR-Compliance-Gaps. 27 Punkte, sortiert nach Tech-Risiko.
Kostenlos. Keine Gebühren. Danach 5 Follow-Up-E-Mails mit konkrete Dev-Tipps. Falls Sie merken: "Professionelle Hilfe ist kürzer/sicherer" — wir sind parat.
20 Minuten mit Günter oder Richard. Wir schauen Eure Situation, zeigen Lücken, schreiben konkrete nächste Schritte auf. Keine Gebühren vor dem Gespräch. Kein Jargon.