Einen wunderschönen guten Tag.
Auch wir verarbeiten Daten. Wer wir sind, welche Arten von Daten wir zu welchem Zweck verarbeiten und welche Rechte Sie haben, das erfahren Sie in dieser Erklärung zum Datenschutz (Datenschutz-Manifest). Sie basiert auf den gesetzlichen Vorgaben des Art. 13 DSGVO. Ich wünsche viel Spaß bei der Lektüre.
Individuelle Fragen zum Datenschutzrecht beantwortet Ihnen Rechtsanwalt Dr. Andreas Staufer.
Verantwortlicher Datenverarbeiter
Dr. Andreas Staufer
Nußbaumstraße 12
80336 München
Deutschland
T +49 89 21530330
E info@staufer.de
hier vertreten durch Dr. Andreas Staufer, Partner.
Verantwortlicher ist derjenige, der alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Das sagt Art. 4 Nr. 7 DSGVO.
Zuständige Aufsichtsbehörde
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 606
91511 Ansbach
Deutschland
T +49 981 53 1300
F +49 981 53 98 1300
E poststelle@lda.bayern.de
Wer verarbeitet Daten?
Wir verarbeiten Daten überwiegend selbst. Gegebenenfalls bedienen wir uns hierbei der Hilfe Dritter, die Daten in unserem Auftrag verarbeiten. Eine Übermittlung an Dritte zur weiteren Verarbeitung erfolgt nur in Ausnahmefällen. Wer für uns Daten verarbeitet, mögliche Empfänger der Daten sowie Kategorien von Empfängern sind angegeben.
Rechtsgrundlagen der Verarbeitung
Die Rechtsgrundlage der Verarbeitung beruht stets auf einer der nachfolgenden Erlaubnismöglichkeiten.
- Sie haben Ihre Einwilligung hierzu erteilt, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
- Die Übermittlung ist für die Abwicklung eines Vertrags oder die Vertragsanbahnung erforderlich, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
- Es besteht eine rechtliche Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 Satz 1 lit. c) DSGVO,
- zum Schutz lebenswichtiger Interessen einer natürlichen Person, Art. 6 Abs. 1 Satz 1 lit. d) DSGVO,
- Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, sofern uns eine solche übertragen wurde, Art. 6 Abs. 1 Satz 1 lit. e) DSGVO.
- Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dies beinhaltet beispielsweise die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der nachfolgenden Erklärung orientieren wir uns an den Begriffsbestimmungen des Art. 4 DSGVO.
Personenbezogene Daten
Personenbezogene Daten enthalten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Es genügt eine Zuordnung zu einer Kennung, zum Beispiel zu einem Namen, einem Pseudonym oder einer Kennnummer. Dabei kann auch die Zuordnung zu einer IP-Adresse zur Identifikation ausreichen.
Unterschieden wird zwischen personenbezogenen Daten, die für die Begründung und inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten) sowie personenbezogenen Daten über die Inanspruchnahme von Internetdiensten (Nutzungsdaten).
Hyperlinks und externe Verweise
Hyperlinks [umgangssprachlich Link, zu deutsch in etwa: Verweis oder Verknüpfung] stellen einen Querverweis in einem Dokument dar und entsprechen im Prinzip Quellenangaben in einem gedruckten Dokument; diese Querverweise können Sie allerdings – anders als in einem Buch – durch einen Klick auf den Verweis aufrufen. Typisch sind Verweise in einem Webdokument wie diesem. Die Verweise können mehrere Dokumente und auch Webseiten verschiedener Anbieter miteinander verknüpfen. In ihrer Gesamtheit spiegeln diese Verweise das World Wide Web (WWW) wieder.
Interne Verweise verknüpfen mehrere Textpassagen oder auch Dokumente innerhalb desselben Webangebots. Externe Verweise führen auf Webseiten und Server Dritter. Führt ein Verweis auf Webseiten Dritter, so erfolgt die Verarbeitung der Daten in deren Verantwortung. Prüfen Sie daher bitte, ob Sie dem Verweis folgen wollen.
Das Ziel des Verweises können Sie sich durch Ihren Browser anzeigen lassen. Bitte informieren Sie sich hierüber in der Anleitung Ihres Browsers; in vielen Webbrowsers genügt es, wenn Sie ohne zu klicken mit der Maus über den Hyperlink streichen, um den konkreten Verweis anzuzeigen.
Einbetten fremder Inhalte (iframe)
Manchmal kann es zweckmäßig sein, Inhalte anderer Webseiten in unser Design einzubetten. Sie sehen dann andere Inhalte in unserem Design. Technisch funktioniert dies durch ein IFrame/Inlineframe. Dieses zeigt andere Webinhalte als selbständige Dokumente in einem definierten Bereich des Browsers an, die Browseradresszeile nur die Adresse der umgebenden Seite. Unsere Webseite wird als technischer Rahmen angezeigt, der Inhalt stammt dann allerdings von einem anderen Server. Sinnvoll ist dies beispielsweise beim Abruf von Videos, die bei anderen Anbietern wie Youtube oder Vimeo gehostet werden.
Technisch werden hierdurch Nutzungsdaten an den Drittanbieter übertragen. Welche Daten dieser für weitere Zwecke verwendet, können Sie der Datenschutzerklärung des jeweiligen Anbieters entnehmen.
Cookies (Datendateien)
Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht zwingend dessen Nutzer – wiedererkennen.
Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand dieser kann unser Server erkennen, ob Sie Seiten der Webseite der Nutzer während der jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert oder im Uniform Resource Identifier (URI) übertragen werden.
Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären Cookies erkannt und die vorherigen Einstellungen beibehalten.
Google ist ein Dienstleistungsangebot der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für Seitenbesucher, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Verarbeiter und einheitlicher Ansprechpartner von Google jedoch die Google Ireland Limited (nachfolgend nur Google). Sitz der Google Ireland Ltd. ist Gordon House, Barrow Street, Dublin 4, Irland, Tel: +353 1 543 1000.Die Gesellschaft ist nach irischem Recht gegründet und eine unter der Registernummer 368047 registrierte Gesellschaft.
Soweit Google im Rahmen der nachfolgend dargestellten Dienste auch Daten in den USA verarbeitet, ist Google als Teilnehmer des EU-US Privacy Shield Framework als auch des Swiss-U.S. Privacy Shield Framework gelistet. Beide Datenschutzabkommen sollen ein der EU bzw. der Schweiz vergleichbares Datenschutzniveau garantieren.
Kommunikation
Server-Log und Hosting
Bereits beim ersten Aufruf unserer Webseiten überträgt Ihr Webbrowser Nutzungsdaten an unseren Webserver. Nur so kann unser Webserver Ihrem Webbrowser die Webseite darstellen. Diese Nutzungsdaten sind im HTTP/S-Header vorhanden, werden automatisch von Ihnen gesendet und während der Dauer des Seitenaufrufs genutzt. Sie beinhalten unter anderem:
- den Namen der abgerufenen Webseite bzw. der aufgerufenen Datei
- das Datum und die Uhrzeit des Abrufs
- die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- die übertragene Datenmenge,
- eine Meldung über den erfolgreichen Abruf (Zugriffsstatus/HTTP-Statuscode)
- den Browsertyp einschließlich der Version und Sprache sowie das Betriebssystem
- die Referrer URL (zuvor besuchte Seite),
- die IP-Adresse und den anfragenden Provider.
Weitere Informationen über den HTTP-Header können Sie sowohl bei Wikipedia aber auch in der Spezifikation RFC 2616, dort im 14. Kapitel, nachlesen.
Die vorgenannten Daten dienen folgendem Zweck:
- Technischer Verbindungsaufbau der Website
- Auswertung der Systemsicherheit und -stabilität
- Administrative Zwecke
Unser Hosting-Dienstleister
netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe
Der Hosting-Dienstleister übernimmt für uns Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, zusätzliche Sicherheitsleistungen einschließlich der technischen Wartung. Damit stellen wir die Erreichbarkeit unserer Webseite sicher.
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO, da wir Ihnen ohne die Daten die Webseite nicht anzeigen können.
Über den Übermittlungsvorgang hinaus speichern wir keine Server-Logfiles.
Sicherheit beim Datenabruf
Für die Sicherheit der Datenübertragung verwenden wir eine so genannte TLS-/SSL-Verschlüsselung. TLS steht für Transport Layer Security (englisch für Transportschichtsicherheit); sie ist auch bekannt unter der Abkürzung SSL für Secure Sockets Layer. Sie können die Webseite verschlüsselt aufrufen, indem Sie vor die Domain die Abkürzung https:// setzen wie z.B. https://staufer.de. Sie erkennen die Verschlüsselung in den meisten Browsern an einem symbolisierten Schloss in der Browserleiste. Bitte konsultieren Sie hierzu die Dokumentation Ihres Webbrowsers.
Das Hypertext Transfer Protocol Secure (https) steht in der englischen Übersetzung für „sicheres Hypertext-Übertragungsprotokoll“; es ist ein technisches Kommunikationsprotokoll im Internet für die Nutzung des World Wide Web (www) oder auch nur Web. Dieses dient dem Abruf von elektronischen Hypertext-Dokumenten, den so genannten Webseiten.
Speicherung von Cookies
Soweit wir Cookies verwenden, dienen diese dem Zweck die Nutzung der Webseite und das Benutzerprofil individuell zu gestalten. So müssen bereits getätigte Einstellungen bei einem erneuten Besuch nicht erneut eingegeben werden.
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Die durch Cookies verarbeiteten Daten sind zur nutzerindividuellen Gestaltung der Webseite und zu deren Optimierung erforderlich. Überwiegende Interessen oder Grundrechte und Grundfreiheiten Dritter sind vor allem unter Berücksichtigung der von uns getroffenen, datenchutzfreundlichen Konfiguration nicht ersichtlich. Der Einsatz der Cookies lässt sich zudem in den Sicherheitseinstellungen Ihres Browsers (wie Chrome, Firefox oder Safari) beschränken und auch ganz verhindern.
Die Speicherdauer ist abhängig von der Art des Cookies. Cookies lassen sich jederzeit löschen. Informationen hierzu finden Sie in den Bedienungshilfen des Browsers.
Kontaktaufnahme
Soweit wir ein Webseiten-/Konktaktformular anbieten, können Sie über dieses, aber auch telefonisch, per Fax, E-Mail oder mittels anderer Kommunikationsmöglichkeiten Kontakt mit uns aufnehmen. Ihre Angaben sind freiwillig.
Welche Daten wir mit dem Kontaktformular erheben, können Sie dem jeweiligen Kontaktformular entnehmen. Neben Ihren freiwilligen Angaben verarbeiten wir zusätzlich den Zeitpunkt der Anfrage sowie aus technischen Gründen Ihre im Zusammenhang mit dem jeweiligen Kommunikationsmittel versandten Nutzungsdaten wie Rufnummer oder E-Mail-Adresse. Beachten Sie bitte, dass wir ohne Angabe von Kontaktdaten nicht auf Ihre Anfrage antworten können.
Zweck der Datenverarbeitung ist die individuelle Kommunikation mit Ihnen, zur Vertragsanbahnung bzw. -durchführung oder der sonstigen Bearbeitung Ihres Anliegens.
Sofern Sie mit uns im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung Kontakt aufnehmen, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten aufgrund unseres berechtigten Interesses entsprechend Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bearbeitung Ihres Anliegens, abhängig von Inhalt und Zweck der von Ihnen übermittelten Nachricht.
Die von uns im Zusammenhang mit Ihrer Kontaktaufnahme erhobenen personenbezogenen Daten werden nach Ihrer Aufforderung zur Löschung, nach Widerruf der Einwilligung oder nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten oder -rechte entgegenstehen. Die Speicherdauer endet spätestens nach Ablauf gesetzlicher Verjährungsfristen; diese berechnen sich nach § 199 BGB.
Sicherheitshinweis zu E-Mails
Trotz umfassender technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten weist die Kommunikation per E-Mail Sicherheitslücken auf. Wenn Sie vertrauliche Informationen übermitteln wollen, raten wir Ihnen zu einer verschlüsselten Übertragung, beispielsweise mittels verschlüsseltem PDF, mittels PGP oder S/MIME.
Unsere E-Mail-Dienste werden ebenfalls von unserem Hosting-Anbieter übernommen. Dieser übernimmt Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, zusätzliche Sicherheitsleistungen einschließlich der technischen Wartung. Damit stellen wir unsere E-Mail-Kommunikation sicher.
Wenn Sie eine E-Mail-Verschlüsselung mittels S/MIME, PGP oder SPX nutzen wollen, setzen Sie sich hierzu mit uns in Verbindung.
Kontaktformular mit reCAPTCHA
Wir verwenden auf unserer Website den Dienst reCAPTCHA von Google. reCAPTCHA ermöglicht die Unterscheidung zwischen einer menschlichen und einer automatisierten Eingabe in unserem Kontaktformular. Nähere Informationen zu Google reCAPTCHA sowie die dazugehörige Datenschutzerklärung finden Sie unter: https://www.google.com/recaptcha/ sowie https://policies.google.com/privacy?hl=de.
Rechtsgrundlage für die Verwendung ist Artikel 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse diese Webseite vor Bots und Spam zu schützen. reCAPTCHA dient dem Zweck, ungewollte automatisierte Eingaben zu verhindern.
Cloud-Dienst
Informationen und Dateien tauschen wir auch über einen Cloud-Dienst aus. Mit dem Storage Share bieten wir eine simple und transparente Speicherlösung für Ihre vertraulichen Daten. Damit sichern, bearbeiten und teilen wir Dateien ganz einfach und dennoch sicher. Über diesen Dienst bieten wir auch einen Digitalen Briefkasten.
Unser Cloud-Anbieter
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Zweck der Datenverarbeitung ist die individuelle Kommunikation mit Ihnen, zur Vertragsanbahnung bzw. -durchführung.
Sofern Sie mit uns im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung Dateien austauschen, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Newsletter, Blitzlicht
Für den Empfang unseres Newsletters genügt die Angabe einer E-Mail-Adresse, für die persönliche Ansprache benötigen wir gegebenenfalls noch Ihren Namen. Darüber hinaus speichern wir Angaben dazu, ob Sie mit dem Empfang unseres Newsletters einverstanden sind. Darüber hinausgehende Angaben sind, sofern diese erhoben werden, freiwillig.
Zweck der Verarbeitung ist der Versand des Newsletters.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern wir Ihnen den Newsletter aufgrund und im Zusammenhang mit einer vertraglichen Beziehung zusenden; beispielsweise im Zusammenhang mit Hinweisen zu Ihrem Vertrag. Rechtsgrundlage ist ein berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wenn zwischen Ihnen und uns bereits eine vertragliche Beziehung besteht und Sie dem Newsletter nicht widersprochen haben. Im Übrigen kann als Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO genügen.
Wir verwenden Ihre Angaben im Zusammenhang mit dem Versand des Newsletters bis zu Ihrer Abmeldung. Ihre Abmeldung ist jederzeit formlos möglich, auch telefonisch, mittels Brief, Fax oder E-Mail. Ihre Daten löschen wir nach der Abbestellung des Newsletters, sofern wir Ihre Daten nicht aus anderen Gründen verarbeiten.
Registrierung
Die Registrierung auf unserer Webseite und unseren Servern ist freiwillig. Sie können damit zusätzliche Funktionen auf der Seite zu nutzen, soweit wir solche anbieten. Wir verarbeiten die im Rahmen der Registrierung von Ihnen eingegebenen Daten sowie etwaige für die Verbindung erforderliche Verbindungsdaten. Für unsere SPX-Verschlüsselung genügen die Eingabe von E-Mail-Adresse und Passwort.
Der Zweck richtet sich nach der Nutzung des jeweiligen Angebotes, für das Sie sich registriert haben. Hierzu zählt auch die plattformgestützte Kommunikation mit Ihnen. Bei SPX ist Zweck die automatische Verschlüsselung von E-Mails.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen einer Kundenbeziehung erfolgt die Registrierung aufgrund unseres berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Kundenverwaltung, Information von und Kommunikation mit unseren Kunden. Art. 6 Abs. 1 lit. f DSGVO ist auch Rechtsgrundlage bei der Registrierung mit SPX; berechtigtes Interesse ist die verschlüsselte Kommunikation mit Ihnen. Im Übrigen erfolgt die Registrierung aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die bei der Registrierung erhobenen Daten bleiben für die Dauer der Registrierung auf unserer Website gespeichert. Sie werden anschließend gelöscht, soweit dem nicht gesetzliche Aufbewahrungsfristen oder -rechte entgegenstehen – spätestens nach Ablauf der Verjährungsfristen nach § 199 BGB.
Anwendungstools
Google Maps
Soweit wir den Kartendienst Google Maps nutzen, erfolgt dies zur Darstellung von Landkarten und Routen sowie zur Routenplanung. Aus technischen Gründen werden für die Nutzung des Kartendienstes Nutzungsdaten, einschließlich Ihrer IP-Adresse an Server von Google übertragen. Weitere Informationen zum Umgang mit Nutzerdaten und der Speicherdauer bei Google finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy
Die Nutzung von Google Maps verfolgt den Zweck und damit unser berechtigtes Interesse, Ihnen mit einer einfachen Kartendarstellung den Weg zu uns zu beschreiben. Zu diesem Zweck haben wir den Kartendienst eingebunden. Rechtsgrundlage für dieses berechtigte Interesse der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Vorsorglich setzen wir darüber hinaus ein Tool ein, das den Zugriff auf den Kartendienst erst mit Ihrer Einwilligung ermöglicht.
Statistik und Analyse
Cookies und Meldungen zu Zugriffszahlen
Wir setzen „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der Kantar Deutschland GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.
Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. [BITTE ÜBERPRÜFEN, ob dies bei Ihnen der Fall ist!] Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.
Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
Datenschutzerklärung zur Nutzung des Skalierbaren Zentralen Messverfahrens
Unsere Website und unser mobiles Webangebot nutzen das „Skalierbare Zentrale Messverfahren“ (SZM) der Kantar Deutschland GmbH für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten.
Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet.
Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln.
Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.
Analyse der Webseitenbesucher (Tracking)
Wir erfassen statistisch Art und Weise sowie die Anzahl der Seitenaufrufe der Website und nutzen diese Angaben zu deren Optimierung. Die Anzahl der Besucher unserer Webseite und die Häufigkeit des Aufrufs der einzelnen Seiten geben uns Aufschluss darüber, ob ein Interesse an weiteren Beiträgen vergleichbarer Art.
Wir nutzen auf unserem eigenen Server den Webanalysedienst Matomo. Matomo verwendet Cookies. Diese ermöglichen uns eine Analyse der Benutzung der Website. Dazu haben wir datenschutzgerechte Voreinstellungen getroffen. Die IP-Adresse wird nicht erfasst, sondern anonymisiert. Eine Rückverfolgung ist uns nicht möglich. Die Geolokalisierung ist anonymisiert. Do-not-track-Einstellungen werden akzeptiert. Vorsorglich setzen wir darüber hinaus ein Tool ein, das ein Setzen von Cookies erst mit Ihrer Einwilligung ermöglicht.
Die Daten werden anonymisiert, so dass ansich keine Verarbeitung personenbezogener Daten stattfindet. Uns jedenfalls ist eine Zuordnung zum Nutzer technisch nicht möglich. Darüber hinaus würden unsere Tracking-Maßnahmen auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruhen; Sie dienen der statistischen Erfassung der Webseitenbesuche und damit der bedarfsgerechten Gestaltung sowie fortlaufenden Optimierung der Webseite.
Informationen zum Tracking bei Ihnen
Natürlich verarbeiten auch wir im Rahmen der Mandatsbeziehung personenbezogene Daten.
Daten von Mandanten
Wenn Sie uns mandatieren, verarbeiten wir mindestens folgende Informationen
- Anrede, Vorname, Nachname
- Anschrift
- Kommunikationsmöglichkeiten
- Informationen zur Mandatsbearbeitung
Für die gewünschten Kommunikationsmöglichkeiten können Sie uns nach Ihrer Wahl Telefon, Fax und E-Mail nennen.
Je nach Art und Umfang des Mandats oder aufgrund gesetzlicher Vorgaben im Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz) können darüber hinausgehende Angaben für die Mandatsbearbeitung erforderlich sein. Dies kann eine Identitätsprüfung beispielsweise durch Vorlage eines gültigen amtlichen Ausweises erfordern. Weitere zu erhebende Daten können demnach sein
- Geburtsort, Geburtsdatum
- Staatsangehörigkeit
- Identitätsprüfung
- Stellung im Unternehmen (Unternehmensmandanten)
Im Rahmen des Mandats verarbeiten wir weitere Informationen, die für die Beratung, Geltendmachung oder Verteidigung Ihrer Rechte im Rahmen des Mandats erforderlich sind.
Zweck der Datenverarbeitung
Die Erhebung dieser Daten erfolgt,
- um Sie als unseren Mandanten identifizieren zu können
- um Sie angemessen beraten und vertreten zu können
- zur Korrespondenz mit Ihnen
- zur Rechnungsstellung
- zur Erfüllung berufsrechtlicher Pflichten, einschließlich der Handakten (§ 50 BRAO)
- zur Erfüllung weiterer Leistungen, die Sie mit uns vereinbaren
- um Sie über weitere im Zusammenhang mit dem Mandat stehende Leistungen informieren zu können
- zur Abwicklung von evtl. Haftungsansprüchen oder der Geltendmachung eigener Ansprüche
Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken zur Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.
Speicherdauer
Die für die Mandatsbearbeitung von uns erhobenen personenbezogenen Daten werden – soweit Sie nicht in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben – unter Berücksichtigung des Artikel 6 Abs. 1 S. 1 lit. c DSGVO bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Diese Aufbewahrungspflichten bestimmen sich
- für Handakten der Rechtsanwälte nach § 50 BRAO (sechs Jahre)
- im Rahmen des Geldwäschegesetzes nach § 8 Abs. 4 Satz 1 GWG (fünf Jahre)
- sowie nach den steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten, unter anderem nach § 147 Abs. 1 Nr. 1, 4 u. 4a, Abs. 3 S. 1 AO (zehn Jahre).
Zu einer längeren Aufbewahrungspflichten berechtigen kann:
- die Abwehr möglicher Regressforderungen, § 199 Abs. 1, 3 BGB
- die Pflicht zur Prüfung einer möglichen Interessenkollission nach § 43a Abs. 4 BRAO, § 3 BORA.
Übermittlung von Daten an Dritte
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für das Mandatsverhältnis erforderlich ist, werden personenbezogene Daten auch an Dritte übermittelt. Hierzu gehört insbesondere die Übermittlung an Korrespondenzanwälte und Kooperationsanwälte, Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) Gerichte und Behörden einschließlich Finanzbehörden sowie Auskunfteien zum Zwecke der Korrespondenz und zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu diesen Zwecken verwendet werden. Natürlich geschieht dies im üblichen Rahmen des Mandatsverhältnisses.
Externe Dienstleister
Zur Unterstützung bei der Erbringung unserer Leistungen bedienen wir uns weiterer Leistungserbringer. Für die Mandatsbearbeitung und zur Erbringung unserer vertraglichen Leistungen nutzen wir Software, Onlinetools und unterstützende Leistungen folgender Anbieter
- Bundesrechtsanwaltskammer, Littenstraße 9, 10179 Berlin (Anwaltsportal)
- dokSAFE GmbH, Goethestraße 1, 04109 Leipzig (Aktenverwaltung)
- fastlaw.online GmbH, Hammer Straße 26, 40219 Düsseldorf (Mandatsanbahnung)
- MWC – Mobile World Communications GmbH, Kavalierstr. 9, 13187 Berlin (Telefonservice)
- netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe (Webserver, Cloud-Hosting)
- BroadSoft Germany GmbH, Lothringer Straße 56, 50677 Köln (Telefonie, Webex)
- Silberfluss Technologies GmbH, Parkstraße 30, 80339 München (Mandatsanbahnung)
Ferner setzen wir für Installation, Wartung und Pflege auf Leistungen von IT-Dienstleistern. Diese warten und unterstützen uns bei der Systemsicherheit unserer Hard- und Software. Ein Zugriff auf Ihre personenbezogenen Daten findet in der Regel nicht statt. Die Leistungserbringer und deren Mitarbeiter sind zur Einhaltung des Datenschutzes und der Vertraulichkeit verpflichtet.
Daten von Beteiligten und Gegnern
Je nach Mandatsumfang und Auftrag erheben wir auch Informationen von Dritten, insbesondere den Beteiligten und Gegnern in einem Verfahren oder Beteiligte im Rahmen der steuerlichen Beratung, soweit diese im Rahmen der Mandatsbearbeitung für die Beratung, Geltendmachung oder Verteidigung der Rechts unseres Mandanten erforderlich sind. Dies können vor allem sein: Prozessgegner, deren Vertreter, Ansprechpartner und Sachbearbeiter bei Behörden und Gerichten sowie Gerichtsvollzieher.
Zweck der Datenverarbeitung
Im Rahmen des Mandats erheben wir Informationen, die für die Beratung, Geltendmachung oder Verteidigung der Rechte im Rahmen des Mandats notwendig sind.
Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zu den vorgenannten Zwecken zur Bearbeitung des Mandats und für die Erfüllung von Verpflichtungen aus dem Mandatsvertrag.
Speicherdauer
Die für die Mandatsbearbeitung von uns erhobenen personenbezogenen Daten werden – soweit Sie nicht in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben – unter Berücksichtigung des Artikel 6 Abs. 1 S. 1 lit. c DSGVO bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Diese Aufbewahrungspflichten bestimmen sich
- für Handakten der Rechtsanwälte nach § 50 BRAO (sechs Jahre)
- im Rahmen des Geldwäschegesetzes nach § 8 Abs. 4 Satz 1 GWG (fünf Jahre)
- sowie nach den steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten, unter anderem nach § 147 Abs. 1 Nr. 1, 4 u. 4a, Abs. 3 S. 1 AO (zehn Jahre).
Zu einer längeren Aufbewahrungspflichten berechtigen kann:
- die Abwehr möglicher Regressforderungen, § 199 Abs. 1, 3 BGB
- die Pflicht zur Prüfung einer möglichen Interessenkollission nach § 43a Abs. 4 BRAO, § 3 BORA
Übermittlung an Dritte
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für das Mandatsverhältnis erforderlich ist, werden personenbezogene Daten auch an Dritte übermittelt. Hierzu gehört insbesondere die Übermittlung an Korrespondenzanwälte und Kooperationsanwälte, Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) Gerichte und Behörden einschließlich Finanzbehörden sowie Auskunfteien zum Zwecke der Korrespondenz und zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu diesen Zwecken verwendet werden.
Dienstleister
Zur Unterstützung bei der Erbringung unserer Leistungen bedienen wir uns weiterer Leistungserbringer. Für die Mandatsbearbeitung und zur Erbringung unserer vertraglichen Leistungen nutzen wir Software, Onlinetools und unterstützende Leistungen der DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg. Teilweise werden diese auch im Rechenzentrum oder im Druckzentrum der DATEV verarbeitet. Die Datenschutz-Steckbriefe der DATEV finden Sie unter https://www.datev.de/datenschutz-steckbrief.
Ferner setzen wir für Installation, Wartung und Pflege auf Leistungen von IT-Dienstleistern. Diese warten und unterstützen uns bei der Systemsicherheit unserer Hard- und Software. Ein Zugriff auf Ihre personenbezogenen Daten findet in der Regel nicht statt. Die Leistungserbringer und deren Mitarbeiter sind zur Einhaltung des Datenschutzes und der Vertraulichkeit verpflichtet.
Anwaltsgeheimnis
Das Anwaltsgeheimnis, das Steuerberatergeheimnis sowie andere Geheimhaltungspflichten bleiben hiervon unberührt.
Informations- und Auskunftsrechte Betroffener aus den Art. 14 und 15 DSGVO können nach § 29 Abs. 1 BDSG eingeschränkt sein, soweit es um Daten geht, die dem Anwaltsgeheimnis unterliegen. Die Aufsichtsbehörden haben bei Anwaltskanzleien kein Recht auf Zugang zu den Kanzleiräumen. Sie haben keine Zugriffsrechte und keinen Einblick in die anwaltliche Datenverarbeitung, einschließlich der Kanzleiserver und -rechner, § 29 Abs. 3 BDSG).
Grundsätzlich müssen wir weder den Gegner noch seinen Anwalt über die Annahme des Mandats und die Erhebung seiner Daten informieren noch ihm Auskunft erteilen, Art. 14 Abs. 5 DSGVO, § 29 Abs. 1 Sätze 1, 2 DSGVO. Dies gilt jedenfalls dann, wenn Informationen offenbart würden, die gesetzlich oder ihrem Wesen nach geheim gehalten werden müssen.
Newsletter, Blitzlicht und Veranstaltungen
Wenn Sie sich für den Empfang unseres Newsletters oder für Einladungen zu Veranstaltungen entscheiden, so genügt die Angabe Ihrer Anschrift oder E-Mail-Adresse.
Wenn Sie auch Informationen eines Kooperationspartners erbeten haben, so geben wir Ihre Informationen hierzu an den bei Anmeldung konkret benannten Kooperationspartner weiter. Sie erhalten dann Informationen aufgrund Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Wir verwenden Anschrift oder E-Mail-Adresse ausschließlich für die Dauer und für den Zweck der Versendung. Ihre Abmeldung ist jederzeit möglich. Sie können uns hierzu formlos Ihren Abmeldewunsch mitteilen, zum Beispiel telefonisch, mittels Brief, Fax oder E-Mail. In Einzelfällen kann sich die Rechtsgrundlage auch aus Art. 6 Abs. 1 Satz 1 lit. b) oder f) DSGVO ergeben, beispielsweise wenn die Information aus dem Mandat heraus erforderlich ist.
Sie haben uns ein Bewerbungsschreiben übermittelt? Dann verwenden wir die von Ihnen übermittelten personenbezogenen Daten zu folgendem Zweck:
- Entscheidung über die Begründung eines Beschäftigungsverhältnisse
- Begründung oder zur Durchführung des Vertragsverhältnisses
- Kommunikation mit dem Bewerber
- Abwicklung von Zahlungen
- Abwicklung etwaiger Haftungsansprücher
Die Daten erheben wir direkt bei Ihnen. Das heißt: Wir verarbeiten die Informationen, die Sie uns mit Ihrer Bewerbung zur Verfügung stellen. Das ist meist Ihr Bewerbungsschreiben, Ihr Lebenslauf, Ihre Zeugnisse und etwaiger Schriftverkehr sowie Notizen über Ihre mündlichen Angaben. Relevant sind Ihre Kontaktdaten sowie Angaben zu Ausbildung, Qualifikation, Arbeitserfahrung und Fähigkeiten. Ein Foto ist nicht erforderlich. Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO, § 26 BDSG.
Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO erheben wir nur, wenn Sie uns diese übermitteln. Sind diese für den Bewerbungsprozess relevant, verarbeiten wir sie zusammen mit Ihren anderen Bewerberdaten. Dies kann beispielsweise der Berücksichtigung einer Schwerbehinderung dienen, Art. 9 Abs. 2 lit. b DSGVO, § 26 Abs. 3 BDSG, § 164 SGB IX.
Ohne Ihre Angaben wird es uns nicht möglich sein, eine angemessene Entscheidung über Ihre Bewerbung zu treffen. Die Entscheidung wird persönlich, nicht automatisiert getroffen. Ein Profiling findet nicht statt. Ihre Bewerbung reichen wir weder an Dritte weiter, noch übermitteln wir diese an ein Drittland oder eine internationale Organisation.
Die Speicherdauer für Bewerbungen ohne weitere Verarbeitung beträgt drei Monate, Art. 6 Abs. 1 lit. b, f DSGVO. Anschließend werden Ihre personenbezogenen Daten gelöscht, sofern wir diese nicht zur weiteren Erfüllung eines Arbeitsvertrags benötigen. Per Post eingereichte Bewerbungsunterlagen senden wir nach drei Monaten zurück oder vernichten diese. Abweichung hiervon können sich aufgrund einer ausdrücklich von Ihnen erklärten Einwilligung oder aus gesetzlichen Gründen ergeben, Art. 6 Abs. 1 lit. a und c DSGVO.
Im Falle einer Kostenerstattungen oder bei sonstigen steuerlichen Vorgängen speichern wir die hierfür erforderlichen Buchungsunterlagen zur Erfüllung der steuerrechtlichen Aufbewahrungspflichten nach den gesetzlichen Vorgaben der Abgabenordnung, Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO. Zur Abwicklung der Zahlung übermitteln wir gegebenenfalls die hierfür erforderlichen Daten an das von Ihnen angegebene Finanzunternehmen, Art. 6 Abs. 1 lit. b DSGVO.
Hat Ihre Bewerbung Erfolg, dann wird sie Bestandteil Ihrer Personalakte. Sie verbleibt dort zur Durchführung und Beendigung des Beschäftigungsverhältnisses. Art. 6 Abs. 1 lit. b DSGVO. Hierüber informieren wir Sie gesondert.
Hinweis zur Datensicherheit
Verschlüsseln Sie bitte Bewerberdaten, die Sie uns elektronisch zusenden.
Betroffene haben das Recht,
- Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, Art. 15 DSGVO. Dies beinhaltet die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden. Ferner können sie Auskunft über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
- die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, Art. 17 DSGVO;
- die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Betroffene aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat, Art. 18 DSGVO;
- die personenbezogenen Daten, die Betroffene uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, Art. 20 DSGVO;
- die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, Art. 7 Abs. 3 DSGVO und
- sich bei einer Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. In der Regel können Betroffene sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Betriebssitzes wenden. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem wir unseren Sitz haben. Dessen Kontaktdaten finden Sie unter dem nachfolgenden externen Link:https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Im Falle der Verarbeitung personenbezogener Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO) haben Betroffene ein Widerspruchsrecht. Sie können Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen. Es müssen Gründe vorliegen, die sich aus deren besonderen Situation ergeben oder der Widerspruch muss sich gegen Direktwerbung richten, Art. 21 DSGVO. Im letzteren Fall haben Betroffene ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umzusetzen ist.