LEGAL

Datenschutz

Zuletzt aktualisiert: 2026-04-26

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Frank Bartels
Agentur für Digitales und Innovation
Erich-Weinert-Straße 51
10439 Berlin
Deutschland
E-Mail: gdpr@thedigitalagency.io
(allgemein: hello@thedigitalagency.io)

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist und eine Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO vorliegt. Wir setzen keine Tracking-Cookies und verkaufen keine Daten an Dritte.

3. Zugriffsdaten / Server-Logs

Beim Aufruf unserer Website werden technisch erforderliche Zugriffsdaten verarbeitet (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent). Diese Daten dienen der Sicherstellung eines stabilen, sicheren Betriebs sowie der Erkennung von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). IP-Adressen werden ausschließlich kurzzeitig verarbeitet und nicht dauerhaft mit anderen Daten verknüpft.

4. Hosting und Auslieferung

Die Website wird gehostet bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Wir nutzen Vercel mit EU-Region-Routing (Frankfurt am Main). Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine etwaige Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) und ergänzend Standardvertragsklauseln (SCC).

5. Domain-Registrar

Die Domain wird verwaltet bei GoDaddy.com, LLC, 2155 E. GoDaddy Way, Tempe, AZ 85284, USA. Datenübermittlung an GoDaddy fällt nur im Rahmen der DNS-Auflösung an. Auch hier gelten DPF und Standardvertragsklauseln.

6. Inhaltsverwaltung (CMS)

Inhalte (Insights, Texte, Medien) werden in Sanity (Sanity.io, betrieben durch Sanity AS, Norwegen, mit EU-Datenstandort) verwaltet. Sanity verarbeitet die Redaktionsinhalte sowie ggf. die Anmeldedaten der Redakteur:innen. Endnutzer-Daten werden über Sanity nicht erfasst. Mit Sanity besteht ein DPA nach Art. 28 DSGVO.

7. Newsletter (Brevo)

Wenn du dich für unseren Newsletter anmeldest, übermitteln wir deine E-Mail-Adresse, optional die ausgewählte Branche, das Anmeldedatum und die Sprache an unseren Versanddienstleister Brevo (Sendinblue GmbH, Köhlstraße 10, 50827 Köln). Mit Brevo besteht ein DPA nach Art. 28 DSGVO. Brevo nutzt EU-Server.

Die Anmeldung erfolgt im sog. Double-Opt-In Verfahren: Nach Eingabe deiner E-Mail erhältst du eine Bestätigungs-E-Mail und musst den enthaltenen Link aktivieren — erst dann bist du angemeldet.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen, etwa über den Abmelde-Link in jeder Newsletter-E-Mail oder per Mail an gdpr@thedigitalagency.io. Bei Widerruf werden deine Daten aus dem Newsletter-Verteiler gelöscht.

8. Spam-Schutz Newsletter (Cloudflare Turnstile)

Im Newsletter-Formular setzen wir Cloudflare Turnstile (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) zur Bot-Abwehr ein. Turnstile erstellt im Hintergrund einen kryptografischen Token aus technischen Browser-Signalen und ist bewusst als Cookie-freie Alternative zu reCAPTCHA konzipiert. Personenbezogene Daten werden nicht an Werbezwecke übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse, Anmeldungen vor Spam-Bots zu schützen (Art. 6 Abs. 1 lit. f DSGVO). Mit Cloudflare besteht ein DPA. Die Datenübertragung in die USA erfolgt auf Grundlage von DPF / SCCs.

9. Geschäfts-E-Mail (Microsoft 365)

Eingehende und ausgehende E-Mails an hello@thedigitalagency.io und Aliasse werden über Microsoft 365 / Exchange Online (Microsoft Ireland Operations, One Microsoft Place, Carmanhall and Leopardstown, Dublin 18, Irland) verarbeitet. EU-Datenstandort, DPA vorhanden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO.

10. Self-Audit (Drittanbieter-Iframe)

Auf der Seite /audit binden wir per Iframe eine externe Audit-Anwendung von Emergent.sh ein. Wenn du im Iframe Eingaben machst, werden diese Daten direkt an Emergent.sh übermittelt — wir selbst sehen die Eingaben nicht im Klartext. Bitte beachte zusätzlich die Datenschutzhinweise auf der Audit-Seite selbst. Rechtsgrundlage für die Einbindung ist unser berechtigtes Interesse an einem niedrigschwelligen Audit-Erstkontakt (Art. 6 Abs. 1 lit. f DSGVO).

11. Cookies

Wir setzen keine Marketing- oder Tracking-Cookies. Cookies können auf folgenden, technisch notwendigen Wegen anfallen:

  • Vercel kann zur Sitzungsabsicherung und DDoS-Abwehr essenzielle Cookies setzen (technisch erforderlich, keine Einwilligung nötig nach §25 Abs. 2 TDDDG).
  • Cloudflare Turnstile setzt im Newsletter-Formular einen kurzlebigen Challenge-Token, keinen klassischen Tracking-Cookie.
  • Der eingebettete Audit-Iframe kann eigene Cookies setzen — dafür ist Emergent.sh verantwortlich.

Eine ausführliche Auflistung findest du unter /cookies.

12. Drittlandtransfer

Einige der oben genannten Dienste (Vercel, Cloudflare, GoDaddy) haben ihren Hauptsitz in den USA. Sofern dabei personenbezogene Daten in die USA übertragen werden, geschieht das auf Basis (a) des EU-US Data Privacy Framework (DPF) — sofern der Anbieter zertifiziert ist —, ergänzend (b) der von der EU-Kommission erlassenen Standardvertragsklauseln (SCC) sowie (c) anbieterseitiger zusätzlicher technisch-organisatorischer Maßnahmen.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweils genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere AO und HGB für Geschäftskorrespondenz und Rechnungsdaten: bis zu 10 Jahre) bestehen. Newsletter-Anmeldedaten löschen wir bei Widerruf der Einwilligung.

14. Deine Rechte als Betroffene:r

Du hast das Recht auf:

  • Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen zu deinen Rechten richte bitte an: gdpr@thedigitalagency.io.

15. Beschwerderecht

Du hast jederzeit das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin (datenschutz-berlin.de).

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienstleister oder Funktionsumfang der Website ändern. Es gilt jeweils die zum Zeitpunkt deines Besuchs verfügbare Fassung.