Datenschutz Agentur
Wir unterstützen Agenturen bei der Umsetzung der DSGVO.
- Über 2.200 Kunden in Deutschland und Europa
- Team von 80+ Fachexperten
- DEKRA- und TÜV-zertifiziertes Expertenteam
Wir unterstützen Agenturen bei der Umsetzung der DSGVO.
Wie alle Unternehmen unterliegen auch Agenturen der Pflicht zur Umsetzung der DSGVO. Hier finden Sie hilfreiche Informationen zur Datenschutz-Compliance in allen Arten von Agenturen. Zudem erklären wir Ihnen, wie Sie datenschutzexperte.de dabei unterstützen kann.
Bei der Datenschutz-Compliance in Unternehmen geht es in erster Linie darum, die von der DSGVO auferlegten Forderungen umzusetzen, um die Freiheits- und Persönlichkeitsrechte von Betroffenen zu wahren und Bußgelder zu vermeiden, die seit dem Inkrafttreten der DSGVO sehr hoch ausfallen können (bis zu 20 Mio. EUR bzw. bis zu 4% des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens). Zudem kann ein effizienter und gut dokumentierter Datenschutz auch einen Wettbewerbsvorteil für eine Agentur bedeuten und sie für Kunden, Geschäftspartner und Mitarbeiter attraktiver machen.
Alle Bereiche einer Agentur sind von der DSGVO betroffen: Von der IT über Marketing und Kundenbetreuung zu Vertrieb und HR. Deshalb sollte unbedingt ein Verarbeitungsverzeichnis (VVT) geführt werden, in dem alle Verarbeitungen von personenbezogenen Daten, die in der Agentur stattfinden, gelistet sind. Dies schafft erstens einen Überblick, bei welchen Unternehmensprozessen der Datenschutz eine Rolle spielt und hilft zweitens bei der Nachweispflicht der Einhaltung des Datenschutzes, die die Datenschutz-Grundverordnung vorschreibt. Die Beweislast liegt seit der DSGVO nämlich beim Verantwortlichen. Nicht die Betroffenen oder Aufsichtsbehörden müssen einen Datenschutz-Verstoß nachweisen, sondern das verantwortliche Unternehmen muss nachweisen können, dass es die Anforderungen der DSGVO korrekt umgesetzt hat.
Ein weiterer wichtiger Aspekt ist der Grundsatz der Datenminimierung. Dieser besagt, dass nur solche personenbezogenen Daten verarbeitet werden dürfen, die für den betreffenden Zweck erforderlich sind. Datenschutz beginnt also mit der Überlegung, welche personenbezogenen Daten für die Geschäftstätigkeit einer Agentur wirklich notwendig sind, um den jeweiligen Zweck zu erfüllen. Verantwortliche müssen Betroffene außerdem über wesentliche Eckpunkte der Verarbeitung informieren. Dazu gehört, wer welche Daten zu welchem Zweck wie lange und in welchem Umfang in der Agentur verarbeitet. Art. 13 und 14 DSGVO regeln die Informationspflicht bei Erhebung von personenbezogenen Daten.
Sobald der Zweck der Verarbeitung oder eine andere Aufbewahrungspflicht nicht mehr besteht, sind personenbezogene Daten zu löschen. Ein übergreifendes Löschkonzept kann dabei helfen, Löschroutinen und -fristen umzusetzen und die Löschung in der Praxis sicherzustellen. Soweit möglich ist die Umsetzung automatischer Routinen oder Erinnerungen empfehlenswert.
Die technisch-organisatorischen Maßnahmen (TOM) und deren Dokumentation sind ein Herzstück des Datenschutzes jedes Unternehmens. Aus den Normen der DSGVO ergibt sich die Verpflichtung eines Unternehmens angemessene technische und organisatorische Maßnahmen umzusetzen und zu dokumentieren. Welche Maßnahmen zum Schutz personenbezogenen Daten sinnvoll und erforderlich sind, kann nur individuell für jede Agentur festgelegt werden. Weitere konkrete Vorschläge für die Umsetzung der Datenschutz-Grundverordnung in Agenturen finden Sie im nächsten Absatz.
Folgende Punkte können einen Anfang in der Datenschutz-Compliance in Agenturen darstellen:
Erstellung eines Verzeichnisses für Verarbeitungstätigkeiten (VVT): Wie bereits angesprochen, müssen hier alle Verarbeitungstätigkeiten von personenbezogenen Daten erfasst sein. Auf den ersten Blick ist vielen Unternehmern jedoch gar nicht bewusst, wo überall personenbezogene Daten verarbeitet werden. Im Falle von Agenturen könnte dies z.B. auf gehashte E-Mail-Adressen zutreffen, denn eine Verarbeitung von personenbezogenen Daten findet bereits hier statt.
Abschluss von Auftragsverarbeitungs-Verträgen (AV-Vertrag): Sobald personenbezogene Daten in Ihrem Auftrag von externen Dienstleistern verarbeitet werden, muss ein AV-Vertrag geschlossen werden. Dieser regelt die Verantwortlichkeiten und Pflichten des Auftragsverarbeiters und des Verantwortlichen. Der Betroffene muss der Weitergabe seiner Daten außerdem zugestimmt haben. Auch die Arbeit mit Programmen wie Google Analytics erfordert einen AV-Vertrag.
Prüfung der verwendeten Software auf DSGVO-Konformität: Die Software, mit der in Agenturen Daten verarbeitet werden, muss ebenfalls DSGVO-konform sein und sollte sämtliche Datenschutzgrundsätze berücksichtigen. Es empfiehlt sich z.B. eine Software zu nutzen, bei der der Einwilligungsstatus eines jeden Kunden / Betroffenen gespeichert werden kann, damit dieser jederzeit schnell überprüfbar ist und keine Verarbeitung stattfindet, welcher nicht zugestimmt wurde.
Umsetzung von Löschkonzepten: Damit personenbezogene Daten, für die kein weiteres Recht der Verarbeitung vorliegt, fristgerecht gelöscht (oder anonymisiert) werden, müssen Löschkonzepte implementiert werden. Danach dürfen keine „Spuren“ des Betroffenen zurückbleiben, die Rückschlüsse auf eine identifizierbare natürliche Person zulassen.
Opt-In statt Opt-Out: Für den Einsatz von Cookies ist inzwischen eine sogenannte Opt-In-Lösung Pflicht. Früher reichte es aus, wenn der User dem Einsatz von Cookies nicht aktiv widersprochen hat (Opt-Out), doch nun muss im Cookie-Banner aktiv zugestimmt werden, bevor Cookies eingesetzt werden dürfen.
E-Mail-Newsletter DSGVO-konform gestalten: Der Betroffene muss dem Erhalt eines E-Mail-Newsletters zugestimmt haben, transparent darüber aufgeklärt werden, was mit seinen Daten passiert und den Newsletter jederzeit wieder abbestellen können. Hier kommt auch der Grundsatz der Datenminimierung zum Tragen, denn für den Versand ist nur eine E-Mail-Adresse notwendig. Soll der Adressat im Newsletter namentlich angesprochen werden, muss er der Verarbeitung dieser personenbezogenen Daten extra zugestimmt haben.
Implementierung von technischen und organisatorischen Maßnahmen (TOM): Das Umsetzen von technischen und organisatorischen Maßnahmen gewährleistet den Schutz von personenbezogenen Daten. In einer Agentur wären denkbare TOM z.B. verschließbare Aktenschränke, Zugriffskontrollen am PC oder die Absicherung der unternehmenseigenen IT vor Hackern.
Angebot von Mitarbeiterschulungen: In der Praxis stellen die Mitarbeiter eine der größten Gefahren für den Datenschutz dar. Sensibilisieren und schulen Sie deshalb Ihre Mitarbeiter regelmäßig in puncto Datenschutz und DSGVO mit Mitarbeiterschulungen.
Benennung eines Datenschutzbeauftragten: Auf unserer Website finden Sie alle Informationen, ob Sie zur Benennung eines Datenschutzbeauftragten verpflichtet sind. Da ein rechtskonformes Datenschutzmanagement jedoch komplex ist und nachweisbar sein muss, empfiehlt es sich in jedem Fall und auch für kleine Agenturen einen Datenschutzbeauftragten zu benennen. Dies kann ein eigener Mitarbeiter sein oder ein externer Datenschutzbeauftragter.
Als erfahrene Datenschutzexperten gewährleisten wir den Datenschutz in Ihrer Agentur gemäß der DSGVO. Für im Datenschutz ungeschulte Mitarbeiter ist es häufig kaum möglich, die Komplexität der datenschutzrechtlichen Normen und Grundsätze umzusetzen, ohne dass es zu einer Beeinträchtigung des Tagesgeschäfts im stressigen Agenturalltag kommt. Unser Ziel ist deshalb, Ihnen mit unserem Fachwissen zur Seite zu stehen.
Sollten Sie zusätzliche Fragen haben und weitere Unterstützung beim Datenschutz in Ihrer Agentur benötigen, stehen wir Ihnen gerne mit einem telefonischen Beratungsgespräch zur Verfügung. Je nach dem Leistungspaket, für das Sie sich entscheiden, ist bereits eine unterschiedliche Anzahl an telefonischen Beratungsstunden im Paketpreis enthalten (Medium: 10 Beratungsstunden, Premium: 20 Beratungsstunden). Kunden des Basis-Leistungspakets oder Kunden, die das Freikontingent bereits überschritten haben, können jederzeit zusätzliche Beratungsstunden in Anspruch nehmen beauftragt werden. Der Stundensatz beträgt 160 Euro für jede zusätzliche Beratungsstunde (Abrechnung per 15 Minuten). Alternativ zum Einzelstunden-Tarif bietet datenschutzexperte.de unterschiedliche Stundenpakete, die unabhängig vom ausgewählten Leistungspaket gebucht werden können:
5 Beratungsstunden: 700 Euro (140 Euro pro Stunde statt 160 Euro pro Stunde)
10 Beratungsstunden: 1300 Euro (130 Euro pro Stunde statt 160 Euro pro Stunde)
4,96 von 5
SEHR GUT
101 Bewertungen
100%
Empfehlungen
KundenserviceSEHR GUT (4,92)
Preis / LeistungSEHR GUT (4,91)
Brauchen Agenturen einen Datenschutzbeauftragten?
Das hängt in der Regel von der Größe des Unternehmens ab, der Anzahl der Mitarbeiter, die ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind und davon, ob besonders sensible Kategorien von personenbezogenen Daten verarbeitet werden. Ein Datenschutzbeauftragter macht jedoch auch für Agenturen Sinn, die nicht zur Benennung eines DSB verpflichtet wären, denn er bringt die nötige Expertise mit und entlastet Unternehmen in Verantwortung und Arbeitsaufwand.
Welche personenbezogenen Daten werden in Agenturen verarbeitet?
Personenbezogene Daten sind nach Art. 4 Abs. 1 DSGVO Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. In Agenturen fallen solche Daten z.B. im Zusammenhang mit Mitarbeitern, Kunden, Lieferanten, Partnern, Newsletter-Empfängern oder im Rahmen der Interessentenakquise an.
Welche Datenschutz-Maßnahmen müssen in Agenturen getroffen werden?
Dies ist von mehreren Faktoren abhängig, z.B. von der Art und dem Umfang von personenbezogenen Daten, die im Unternehmen verarbeitet werden. Ein Anfang sind unsere Tipps im Absatz „Konkrete Maßnahmen für die Umsetzung der DSGVO in Agenturen“.
Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihre Agentur sicher für den Datenschutz auf!
Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr