DSGVO-Quick-Check für Web- & Werbeagenturen
27 Punkte22 SeitenPDF
- Eigene Agentur-Daten (CRM, Mailing)
- Haftung bei Client-Websites
- Cookie-Banner und Tracking-Tools
- Barrierefreiheit (BFSG)
- Klienten-Prozesse und Dokumentation
Sie verarbeiten Klienten-Daten (CRM, Mailings) UND erstellen Websites/Apps, die selbst DSGVO-konform sein müssen. Doppelte Haftungsfläche. Das richtige Geschäftsmodell: tablegray als Datenschutz-Partner für Ihre Klienten. Wir klären Haftung, AVVs und technische Compliance.
Klare Haftungsregeln. Skalierbare Client-Betreuung.
Ihr CRM und Ihre E-Mail-Listen sind eigene Verarbeitungstätigkeiten. Hier sind SIE der Verantwortliche (Art. 4 DSGVO). Sie brauchen ein Verarbeitungsverzeichnis, AVVs mit den Tools (Mailchimp, HubSpot etc.), und Datenschutzerklärung. Haftung: Ihre Agentur trägt das Risiko — bis Behörde kommt.
Compliance-Audit anfragen →Die Website des Klienten muss DSGVO-konform sein (Cookie-Banner, Analytics, Datenschutzerklärung). Wenn Sie das nicht richtig machen, trägt der Klient das Bußgeld-Risiko — könnte Sie aber verklagen. AGB-Klausel nötig: "Klient ist verantwortlich für die Inhalte."
Website-Checkliste anfragen →Google Analytics, Facebook Pixel, Hotjar — alle brauchen Consent (DSGVO, ePrivacy). Ein schlecht konfigurierter Cookie-Banner = Datenpanne. Viele Agenturen setzen das fehlerhaft um. Resultat: Bußgeld für Klienten, auch für Agentur.
Barrierefreiheit + DSGVO →„Wir haben für einen Mode-Online-Shop eine Website mit Mailchimp, Google Analytics und Facebook Pixel gebaut. Kein Cookie-Banner. Ein Jahr später: Behörden-Anfrage. Der Klient war stinkig — wir hafteten faktisch mit. Mit tablegray haben wir jetzt ein standardisiertes Vorgehen: vor Launch wird jede Website gecheckt, wir haben Muster-Datenschutzerklärungen, und der Klient unterschreibt ein Protokoll.” GF einer Web-Agentur, Wien, 25 Mitarbeiter
Verarbeitungsverzeichnis, CRM-Audit, Website-Standards, Klienten-Prozesse — wir zeigen Ihnen Lücken und skalierbare Lösungen.
Technisch ja, wenn der Fehler bei uns liegt (falscher Cookie-Banner, fehlendes Consent für Analytics). Das Risiko ist real. Lösung: Klare AGB-Klausel ("Klient prüft und akzeptiert Datenschutzerklärung vor Launch"), Before-Launch-Checkliste, Dokumentation, dass wir geprüft haben. Dann trägt der Klient das Risiko.
Nein. Beides sind Auftragsverarbeiter (Datenverarbeiter). Sie müssen mit beiden schriftliche AVVs haben (Art. 28 DSGVO). Mailchimp und HubSpot bieten standardisierte AVVs an — prüfen Sie, dass diese aktuell und in Ihrer Region gültig sind.
Meist 2–5 Tage Arbeit pro Website: Datenschutzerklärung, Cookie-Banner-Konfiguration, Tracking-Audits, Consent-Management. Mit tablegray als Partner zahlen Sie monatlich einen DSB-Satz (ab 290 €) und haben Zugriff auf Checklisten, Muster, technische Unterstützung. Effizienter als jeden Klienten einzeln zu beraten.
GA4 braucht Consent vor dem Tracking. Konfiguration: Cookie-Banner vor GA4-Aufruf, Anonymisierung aktivieren, User-ID anonym halten, Datenaufbewahrung auf 14 Tage setzen. Fehler darin = Bußgeld. Wir geben Ihnen eine Schritt-für-Schritt-Anleitung.
Meistens der Klient (Verantwortlicher), wir sind Auftragsverarbeiter. Das muss in AVV klar sein. Ausnahme: Unsere eigenen Marketing-Daten (CRM, Newsletter) — da sind WIR Verantwortliche. Immer klären, wer was ist, und dokumentieren.
Ja, seit 28.06.2025 Pflicht in AT/DE für B2C-Websites. WCAG 2.1 AA ist der Standard. Das ist oft eine eigene Dienstleistung. tablegray kann Audits durchführen und mit Code-Fixes unterstützen.
Kostenloser 30-Minuten-Strategie-Call: Wir klären, wie Sie Ihre Agentur absichern, welche Prozesse nötig sind, und ob eine White-Label-Partnership oder ein klassisches DSB-Mandat richtig für Sie ist. Dann haben Sie einen klaren Plan und skalierbare Lösungen.