Datenschutz Agentur

Wir unterstützen Agenturen bei der Umsetzung der DSGVO.

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 55+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Muster & Vorlagen

Datenschutz in Agenturen

Wie alle Unternehmen unterliegen auch Agenturen der Pflicht zur Umsetzung der DSGVO. Hier finden Sie hilfreiche Informationen zur Datenschutz-Compliance in allen Arten von Agenturen. Zudem erklären wir Ihnen, wie Sie datenschutzexperte.de dabei unterstützen kann.

 

Paket Icon

Geeignet für:
Kein Beratungsbedarf, Unternehmen mit bis zu 20 Mitarbeitern

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Datenschutzsoftware
    Proliance 360

  • Datenschutzbestandsaufnahme 
  • Mitarbeiterschulung
  • Software-Lizenz für Datenschutzmanager
  • Zahlreiche Muster & Vorlagen

Paket Icon

Geeignet für:
Geringer Beratungsbedarf, Unternehmen mit bis zu 50 Mitarbeitern

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Datenschutzsoftware
    Proliance 360

  • Paket List

    Inkludierte Beratungsleistungen

  • Datenschutzbestandsaufnahme 
  • Mitarbeiterschulung
  • Software-Lizenzen für Team-Taskmanagement
  • Zusätzliche Inklusivleistungen

Paket Icon

Geeignet für:
Höherer Beratungsbedarf, komplexe Unternehmensstrukturen

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Datenschutzsoftware
    Proliance 360

  • Paket List

    Inkludierte Beratungsleistungen

  • Datenschutzbestandsaufnahme 
  • Mitarbeiterschulung
  • Software-Lizenzen für Team-Taskmanagement
  • Zusätzliche Inklusivleistungen

Welche Vorschriften der DSGVO spielen in Agenturen eine Rolle?

Bei der Datenschutz-Compliance in Unternehmen geht es in erster Linie darum, die von der DSGVO auferlegten Forderungen umzusetzen, um die Freiheits- und Persönlichkeitsrechte von Betroffenen zu wahren und Bußgelder zu vermeiden, die seit dem Inkrafttreten der DSGVO sehr hoch ausfallen können (bis zu 20 Mio. EUR bzw. bis zu 4% des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens). Zudem kann ein effizienter und gut dokumentierter Datenschutz auch einen Wettbewerbsvorteil für eine Agentur bedeuten und sie für Kunden, Geschäftspartner und Mitarbeiter attraktiver machen.

Alle Bereiche einer Agentur sind von der DSGVO betroffen: Von der IT über Marketing und Kundenbetreuung zu Vertrieb und HR. Deshalb sollte unbedingt ein Verarbeitungsverzeichnis  (VVT) geführt werden, in dem alle Verarbeitungen von personenbezogenen Daten, die in der Agentur stattfinden, gelistet sind. Dies schafft erstens einen Überblick, bei welchen Unternehmensprozessen der Datenschutz eine Rolle spielt und hilft zweitens bei der Nachweispflicht der Einhaltung des Datenschutzes, die die Datenschutz-Grundverordnung vorschreibt. Die Beweislast liegt seit der DSGVO nämlich beim Verantwortlichen. Nicht die Betroffenen oder Aufsichtsbehörden müssen einen Datenschutz-Verstoß nachweisen, sondern das verantwortliche Unternehmen muss nachweisen können, dass es die Anforderungen der DSGVO korrekt umgesetzt hat.

Ein weiterer wichtiger Aspekt ist der Grundsatz der Datenminimierung. Dieser besagt, dass nur solche personenbezogenen Daten verarbeitet werden dürfen, die für den betreffenden Zweck erforderlich sind. Datenschutz beginnt also mit der Überlegung, welche personenbezogenen Daten für die Geschäftstätigkeit einer Agentur wirklich notwendig sind, um den jeweiligen Zweck zu erfüllen. Verantwortliche müssen Betroffene außerdem  über wesentliche Eckpunkte der Verarbeitung informieren. Dazu gehört, wer welche Daten zu welchem Zweck wie lange und in welchem Umfang in der Agentur verarbeitet. Art. 13 und 14 DSGVO regeln die Informationspflicht bei Erhebung von personenbezogenen Daten.

Sobald der Zweck der Verarbeitung oder eine andere Aufbewahrungspflicht nicht mehr besteht, sind personenbezogene Daten zu löschen. Ein übergreifendes Löschkonzept kann dabei helfen, Löschroutinen und -fristen umzusetzen und die Löschung in der Praxis sicherzustellen. Soweit möglich ist die Umsetzung automatischer Routinen oder Erinnerungen empfehlenswert.

Die technisch-organisatorischen Maßnahmen (TOM) und deren Dokumentation sind ein Herzstück des Datenschutzes jedes Unternehmens. Aus den Normen der DSGVO ergibt sich die Verpflichtung eines Unternehmens angemessene technische und organisatorische Maßnahmen umzusetzen und zu dokumentieren. Welche Maßnahmen zum Schutz personenbezogenen Daten sinnvoll und erforderlich sind, kann nur individuell für jede Agentur festgelegt werden.Weitere konkrete Vorschläge für die Umsetzung der Datenschutz-Grundverordnung in Agenturen finden Sie im nächsten Absatz.

 


Konkrete Maßnahmen für die Umsetzung der DSGVO in Agenturen

Folgende Punkte können einen Anfang in der Datenschutz-Compliance in Agenturen darstellen:

  • Erstellung eines Verzeichnisses für Verarbeitungstätigkeiten (VVT): Wie bereits angesprochen, müssen hier alle Verarbeitungstätigkeiten von personenbezogenen Daten erfasst sein. Auf den ersten Blick ist vielen Unternehmern jedoch gar nicht bewusst, wo überall personenbezogene Daten verarbeitet werden. Im Falle von Agenturen könnte dies z.B. auf gehashte E-Mail-Adressen zutreffen, denn eine Verarbeitung von personenbezogenen Daten findet bereits hier statt.

  • Abschluss von Auftragsverarbeitungs-Verträgen (AV-Vertrag): Sobald personenbezogene Daten in Ihrem Auftrag von externen Dienstleistern verarbeitet werden, muss ein AV-Vertrag geschlossen werden. Dieser regelt die Verantwortlichkeiten und Pflichten des Auftragsverarbeiters und des Verantwortlichen. Der Betroffene muss der Weitergabe seiner Daten außerdem zugestimmt haben. Auch die Arbeit mit Programmen wie Google Analytics erfordert einen AV-Vertrag.

  • Prüfung der verwendeten Software auf DSGVO-Konformität: Die Software, mit der in Agenturen Daten verarbeitet werden, muss ebenfalls DSGVO-konform sein und sollte sämtliche Datenschutzgrundsätze berücksichtigen. Es empfiehlt sich z.B. eine Software zu nutzen, bei der der  Einwilligungsstatus eines jeden Kunden/ Betroffenen gespeichert werden kann, damit dieser jederzeit schnell überprüfbar ist und keine Verarbeitung stattfindet, welcher nicht zugestimmt wurde.

  • Umsetzung von Löschkonzepten: Damit personenbezogene Daten, für die kein weiteres Recht der Verarbeitung vorliegt, fristgerecht gelöscht (oder anonymisiert) werden, müssen Löschkonzepte implementiert werden. Danach dürfen keine „Spuren“ des Betroffenen zurückbleiben, die Rückschlüsse auf eine identifizierbare natürliche Person zulassen.

  • Opt-In statt Opt-Out: Für den Einsatz von Cookies ist inzwischen eine sogenannte Opt-In-Lösung Pflicht. Früher reichte es aus, wenn der User dem Einsatz von Cookies nicht aktiv widersprochen hat (Opt-Out), doch nun muss im Cookie-Banner aktiv zugestimmt werden, bevor Cookies eingesetzt werden dürfen.

  • E-Mail-Newsletter DSGVO-konform gestalten: Der Betroffene muss dem Erhalt eines E-Mail-Newsletters zugestimmt haben, transparent darüber aufgeklärt werden, was mit seinen Daten passiert und den Newsletter jederzeit wieder abbestellen können. Hier kommt auch der Grundsatz der Datenminimierung zum Tragen, denn für den Versand ist nur eine E-Mail-Adresse notwendig. Soll der Adressat im Newsletter namentlich angesprochen werden, muss er der Verarbeitung dieser personenbezogenen Daten extra zugestimmt haben.

  • Implementierung von technischen und organisatorischen Maßnahmen (TOM): Das Umsetzen von technischen und organisatorischen Maßnahmen gewährleistet den Schutz von personenbezogenen Daten. In einer Agentur wären denkbare TOM z.B. verschließbare Aktenschränke, Zugriffskontrollen am PC oder die Absicherung der unternehmenseigenen IT vor Hackern.

  • Angebot von Mitarbeiterschulungen: In der Praxis stellen die Mitarbeiter eine der größten Gefahren für den Datenschutz dar. Sensibilisieren und schulen Sie deshalb Ihre Mitarbeiter regelmäßig in puncto Datenschutz und DSGVO mit Mitarbeiterschulungen.

  • Benennung eines Datenschutzbeauftragten: Auf unserer Website finden Sie alle Informationen, ob Sie zur Benennung eines Datenschutzbeauftragten verpflichtet sind. Da ein rechtskonformes Datenschutzmanagement jedoch komplex ist und nachweisbar sein muss, empfiehlt es sich in jedem Fall und auch für kleine Agenturen einen Datenschutzbeauftragten zu benennen. Dies kann ein eigener Mitarbeiter sein oder ein externer Datenschutzbeauftragter.

 


Wie kann datenschutzexperte.de Agenturen bei der Datenschutz-Compliance unterstützen?

Als erfahrene Datenschutzexperten gewährleisten wir den Datenschutz in Ihrer Agentur gemäß der DSGVO. Für im Datenschutz ungeschulte Mitarbeiter ist es häufig kaum möglich, die Komplexität der datenschutzrechtlichen Normen und Grundsätze umzusetzen, ohne dass es zu einer Beeinträchtigung des Tagesgeschäfts im stressigen Agenturalltag kommt. Unser Ziel ist deshalb, Ihnen mit unserem Fachwissen zur Seite zu stehen.

Sollten Sie zusätzliche Fragen haben und weitere Unterstützung beim Datenschutz in Ihrer Agentur benötigen, stehen wir Ihnen gerne mit einem telefonischen Beratungsgespräch zur Verfügung. Je nach dem Leistungspaket, für das Sie sich entscheiden, ist bereits eine unterschiedliche Anzahl an telefonischen Beratungsstunden im Paketpreis enthalten (Medium: 10 Beratungsstunden, Premium: 20 Beratungsstunden). Kunden des Basis-Leistungspakets oder Kunden, die das Freikontingent bereits überschritten haben, können jederzeit zusätzliche Beratungsstunden in Anspruch nehmen beauftragt werden. Der Stundensatz beträgt 160 Euro für jede zusätzliche Beratungsstunde (Abrechnung per 15 Minuten). Alternativ zum Einzelstunden-Tarif bietet datenschutzexperte.de unterschiedliche Stundenpakete, die unabhängig vom ausgewählten Leistungspaket gebucht werden können:

  • 5 Beratungsstunden: 700 Euro (140 Euro pro Stunde statt 160 Euro pro Stunde)

  • 10 Beratungsstunden: 1300 Euro (130 Euro pro Stunde statt 160 Euro pro Stunde)

 

Was uns auszeichnet

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.

Wir beantworten Ihre Fragen zum Datenschutz in Agenturen

Das hängt in der Regel von der Größe des Unternehmens ab, der Anzahl der Mitarbeiter, die ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind und davon, ob besonders sensible Kategorien von personenbezogenen Daten verarbeitet werden. Ein Datenschutzbeauftragter macht jedoch auch für Agenturen Sinn, die nicht zur Benennung eines DSB verpflichtet wären, denn er bringt die nötige Expertise mit und entlastet Unternehmen in Verantwortung und Arbeitsaufwand.

Personenbezogene Daten sind nach Art. 4 Abs. 1 DSGVO Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. In Agenturen fallen solche Daten z.B. im Zusammenhang mit Mitarbeitern, Kunden, Lieferanten, Partnern, Newsletter-Empfängern oder im Rahmen der Interessentenakquise an.

Dies ist von mehreren Faktoren abhängig, z.B. von der Art und dem Umfang von personenbezogenen Daten, die im Unternehmen verarbeitet werden. Ein Anfang sind unsere Tipps im Absatz „Konkrete Maßnahmen für die Umsetzung der DSGVO in Agenturen“.


Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihre Agentur sicher für den Datenschutz auf!

Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:

Prof. Dr. Boris Paal, M. Jur. (Oxford)

Exzellente Beratung für Agenturen

„Datenschutz ist ein extrem dynamisches und komplexes Feld. Aus diesem Grund sind stetiger Wissensaustausch und regelmäßige Weiterbildung für die Datenschutzexperten besonders!“

Prof. Dr. Boris Paal, M Jur. (Oxford)

(Wissenschaftlicher Beirat)

Lernen Sie unsere Branchenexpertise kennen

Branche Unternehmensberatung

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

Branche Online-Shops

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Branche Hotel

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Branche Personaldienstleistung

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren

Startup Büro

Start-ups

Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können. 

Mehr Erfahren

Werkzeug

Handwerk

Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen. 

Mehr Erfahren

Datenschutz Gastronomie

Gastronomie

Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.

Mehr Erfahren

Blutdruckmessung

Pflege

Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.

Mehr Erfahren

Handshake

Steuerberatung

Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.

Mehr Erfahren

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr