breidabreida

Digitale Basis für KMU · 1 / 7

Digitale Basis für KMU

Was braucht ein österreichisches Unternehmen an IT, und was davon ist gesetzlich vorgeschrieben? Diese Serie beantwortet das Schritt für Schritt.

Wer ein Unternehmen gründet oder führt, steht schnell vor einer langen Liste an IT-Entscheidungen: Welche Tools brauche ich? Was ist gesetzlich vorgeschrieben? Und wie behalte ich die Kosten im Griff?

Diese Serie geht durch, was österreichische KMUs an digitaler Infrastruktur brauchen, von der Pflicht-Domain mit Impressum bis zur Archivierungspflicht nach BAO. Bei jeder Funktion wird auch die Open-Source-Alternative mitgedacht: Was lässt sich selbst betreiben, was spart tatsächlich Geld, und wo hört der Spaß auf?

Ob EPU oder wachsendes Team: die Fragen sind dieselben. Die Antworten unterscheiden sich.

13 IT-Funktionen im Überblick

Diese Bereiche deckt die Serie ab, von unverzichtbar bis situativ sinnvoll.

1.E-Mail & Kommunikation
2.Website & Domain
3.Buchhaltung
4.CRM
5.Backup & Datensicherung
6.Identity & Access Management
7.Endpoint-Security
8.VPN / Fernzugriff
9.Office & Collaboration
10.Zahlungsabwicklung
11.E-Rechnung (PEPPOL)
12.Revisionssichere Archivierung
13.Logging & Monitoring

Gesetzliche Mindestanforderungen auf einen Blick

  • Impressumspflicht (ECG § 5): Jede gewerbliche Website benötigt ein vollständiges Impressum mit Firmenname, Anschrift und Kontaktdaten.
  • DSGVO / DSG: Alle personenbezogenen Daten (Kunden, Mitarbeiter) unterliegen strengen Verarbeitungsregeln; Cloud-Anbieter benötigen einen Auftragsverarbeitungsvertrag (AVV).
  • 7-Jahres-Archivierung (BAO § 132): Rechnungen, Buchungsbelege und Geschäftskorrespondenz müssen sieben Jahre revisionssicher aufbewahrt werden.
  • E-Rechnung (ab 2025): Rechnungen an Bund, Länder und Gemeinden müssen im PEPPOL/XRechnung-Format übermittelt werden.
  • E-Mail-Werbung (TKG § 174): Werbe-E-Mails erfordern vorherige Einwilligung; unerbetener Spam kann mit bis zu €50.000 bestraft werden.

→ Alle Details im Kapitel Rechtlicher Rahmen.

Was diese Serie abdeckt

2

Rechtlicher Rahmen

DSGVO, ECG, TKG 2021, BAO (7-Jahres-Archivierung) und NIS2: was gilt für wen?

3

IT-Funktionen

Alle 13 IT-Bereiche im Detail: Zweck, rechtliche Anforderungen und worauf man achten muss.

4

Lösungen & Kosten

Marktübersicht proprietärer SaaS-Lösungen mit typischen Preisen: Google, Microsoft, lokale Anbieter.

5

Open-Source-Alternativen

Selbst gehostete OSS-Lösungen für jede IT-Funktion: Aufwand, Kosten, Beispiel-Stack.

6

Datenschutz-Risiken

Schrems II, US-Datentransfer, Auftragsverarbeitung: was bei Cloud-Diensten zu beachten ist.

7

Empfehlungen

Konkreter Minimalstack für EPU und kleine Teams: was zuerst, was wann, was kostet es?

OSS oder proprietär: worum geht es?

Für fast jede IT-Funktion gibt es zwei Wege: kommerzielle SaaS-Dienste (Google Workspace, Microsoft 365, Salesforce etc.) oder selbst gehostete Open-Source-Lösungen (Nextcloud, Mautic, Odoo, Mailcow etc.).

☁️ Kommerzielle SaaS

  • ✓ Sofort einsatzbereit
  • ✓ Professioneller Support
  • ✗ Laufende Lizenzkosten
  • ✗ Daten beim Anbieter (oft USA)

🖥️ Selbst gehostetes OSS

  • ✓ Keine Lizenzkosten
  • ✓ Volle Datenkontrolle (EU/AT)
  • ✗ Technischer Aufwand
  • ✗ Eigenverantwortung für Sicherheit

→ Ausführlicher Vergleich im Kapitel Open-Source-Alternativen.

Unsicher, was für Ihr KMU passt?

Wir schauen uns Ihren Ist-Zustand an und sagen Ihnen direkt, was fehlt und was unnötig teuer ist.

Kostenloses Erstgespräch

Die Inhalte dieser Serie dienen der allgemeinen Information und ersetzen keine individuelle Rechts-, Steuer- oder IT-Beratung. Angaben zu gesetzlichen Pflichten geben den Stand zum Zeitpunkt der letzten Aktualisierung wieder.

Rechtlicher Rahmen