Hinweise zu den Datenschutzbestimmungen
nach DSGVO, BDSG und TMG (Stand Mai 2018)
Verantwortung für die Datenverarbeitung und Datenschutzbeauftragte/r
Verantwortlich für unsere Datenverarbeitung ist:
Salfer Bühler Dornieden Rechtsanwälte PartG mbB
Georg-Hoffmann-Straße 20, 28857 Syke
E-Mail: info@kanzlei-syke.de
Telefo: 04242 9209 0
Telefax: 04242 9209 60
Wir haben eine/n betriebliche/n Datenschutzbeauftrage/n bestellt, zu erreichen unter:
Salfer Bühler Dornieden Rechtsanwälte PartG mbB
Georg-Hoffmann-Straße 20, 28857 Syke
E-Mail: datenschutzbeauftragter@kanzlei-syke.de
Telefon: 04242 9209 0
Telefax: 04242 9209 60
Gesetzliche Grundlagen der Datenverarbeitung
Als Rechtsanwälte und Notare unterliegen wir einer strengen Verschwiegenheitsverpflichtung in Bezug auf alle Daten und Umstände, die uns bei unserer Tätigkeit bekannt geworden sind. Das gilt ausnahmslos für alle Rechtsanwälte, Notare und ihre Mitarbeiterinnen und Mitarbeiter.
Personenbezogene Daten verarbeiten wir ferner auf der Grundlage der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).
Weitere Bestimmungen zur Datenverarbeitung ergeben sich aus dem Geldwäschegesetz (GWG) und den Steuergesetzen AO usw. Diese enthalten u. a. Verpflichtungen zu Kontrollen personenbezogener Daten und Mitteilungen darüber an bestimmte Behörden.
Gesetzliche Begriffe
Die DSGVO verwendet verschiedene Begriffe, von denen wir die wichtigsten hier erläutern:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, zum Beispiel Vorname, Nachname, Geburtsname, Geburtsdatum, Staatsangehörigkeit, Geschlecht, Religion, Anschrift, Familienstand usw.
„Betroffene Personen“ sind alle natürlichen Person, deren personenbezogene Daten wir verarbeiten, also unsere anwaltlichen Mandanten, die Beteiligten in unseren notariellen Vorgängen und sonstige Personen.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie zum Beispiel das Erheben, das Erfassen, Organisieren, Speichern, Ordnen, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder andere Form des Bereitstellens, Abgleichens, Verknüpfens, Einschränkens, Löschens oder Vernichtens.
Unsere Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer anwaltlichen Mandanten, der Beteiligten an unseren notariellen Angelegenheiten sowie Dritter. Die Daten erheben wir gemäß Art. 13 und 14 DSGVO direkt bei unseren Mandanten und Notarbeteiligten, ferner bei Dritten, zum Beispiel von Gegnern, Rechtsanwälten, Steuerberatern, Gerichten, Behörden, Banken, Versicherern, Maklern, Ärzten, Gerichtsvollziehern, öffentlichen Registern, Auskunfteien usw. Die Daten bewahren wir in Papierakten auf und speichern sie zudem in elektronischen Akten. Innerhalb unserer Kanzlei erhalten alle Mitarbeiter und Mitarbeiterinnen Zugriff auf die Daten, die mit der Erfüllung der vertraglichen und gesetzlichen Verpflichtungen betraut sind.
Wir verarbeiten die von uns erhobenen personenbezogenen Daten zum Zwecke der Beratung unserer anwaltlichen Mandaten und ihrer Vertretung gegenüber Dritten sowie für die Erledigung der uns übertragenen notariellen Tätigkeiten. Dazu verwenden wir die Daten in mündlichen Gesprächen, Telefonaten und in der sonstigen Kommunikation mit unseren Mandanten und Notarbeteiligten sowie mit Dritten, zum Beispiel Gegnern, Rechtsanwälten, Steuerberatern, Gerichten, Behörden, Banken, Versicherern, Maklern, Ärzten, Gerichtsvollziehern, öffentlichen Registern, Auskunfteien usw.
Die Kommunikation mit unseren Mandanten, Notarbeteiligten und den Dritten erfolgt per Briefpost, Telefax, Email (Outlook), Telefon, Drebis, beA (besonderes elektronisches Anwaltspostfach) sowie Online-Akten (e.consult) und über andere elektronische Kommunikationsmedien.
Bei unserer Tätigkeit verarbeiten wir personenbezogene Daten gemäß Art. 6 DSGVO nur, wenn und soweit unsere Mandanten und Notarbeteiligten ihre Einwilligung dazu erteilt haben oder es für die Vorbereitung und Erledigung unserer anwaltlichen Mandate und der uns übertragenen notariellen Tätigkeiten, zur Erfüllung einer rechtlichen Verpflichtung, zum Schutz lebenswichtiger Interessen, für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe, zur Ausübung uns übertragener öffentlicher Gewalt oder zur Wahrung unserer eigenen berechtigten Interessen oder der eines Dritten erforderlich ist.
Eine Datenübermittlung in Länder außerhalb der EU bzw. an sogenannte Drittstaaten nehmen wir nur ausnahmsweise vor, wenn dies im Einzelfall zur Erledigung eines anwaltlichen Mandats oder einer notariellen Tätigkeit erforderlich ist oder uns dafür eine Einwilligung vorliegt.
Wir verkaufen keine personenbezogenen Daten und nutzen sie auch nicht für eine automatisierte Entscheidungsfindung und betreiben auch kein Profiling.
Einwilligung zur Datenverarbeitung und Widerruf
Soweit zur Datenverarbeitung eine Einwilligung gemäß Art. 6 GSDVO notwendig ist, holen wir diese vor der beabsichtigten Datenverarbeitung ein und machen von ihr im erteilten Umfang Gebrauch.
Gemäß Art. 21 DSGVO kann jede betroffene Person eine von ihr erteilte Einwilligung jederzeit ganz oder teilweise widerrufen. Hierfür genügt eine E-Mail an datenschutzbeauftragter@kanzlei-syke.de.
Im Falle eines Widerspruchs verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir haben zwingende schutzwürdige Gründe für die Verarbeitung, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung unserer eigenen Rechtsansprüche.
Das Widerrufsrecht gilt auch für solche Einwilligungen, die uns vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt worden sind. Ein Widerruf wirkt ausschließlich für die Zukunft. Die Datenverarbeitung in der Zeit vor einem Widerruf bleibt wirksam.
Dauer der Datenverarbeitung, Löschung
Wir verarbeiten personenbezogene Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist, die jeweiligen Mandate bestehen und wir für die Erfüllung unserer anwaltlichen Pflichten und für etwaige Pflichtverletzungen aus den Mandaten haften. Danach und wenn die gesetzlichen Aufbewahrungspflichten für Rechtsanwälte bzw. Notare abgelaufen sind, löschen wir die Daten.
Cookies
Unsere Internetseiten verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir den Nutzern unserer Internetseiten nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes in einem Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseiten jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Datenerfassung auf unseren Internetseiten
Unsere Internetseiten erfassen mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt, die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, Datum und Uhrzeit eines Zugriffs auf die Internetseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr nur benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer Systeme und der Technik unserer Internetseiten zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Kanzlei zu erhöhen, um ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus genannten Zwecken der Datenverarbeitung.
Datenverarbeitung durch Verwendung unseres Internet-Kontaktformulars
Wir bieten die Möglichkeit, mit uns über ein auf unserer Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können die Anfragenden freiwillig machen. Diese Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars erhobenen Daten verarbeiten wir ausschließlich für diejenigen Zwecke, für die sie uns mitgeteilt worden sind. Dasselbe gilt für Daten und Unterlagen, die wir in elektronischer Form, vor allem per E-Mail oder andere Arten der elektronischen Datenübermittlung, bekommen.
Online-Formulare
Mit unserer Webseite ist eine Schaltfläche für die Online-Datenaufnahme verknüpft, mit der Sie die Möglichkeit haben, uns Daten per Online-Formular zu übermitteln. Nehmen Sie diesen Online-Service von NotarNow (LegalNow GmbH, Gerhart-Hauptmann-Str. 17a, 61440 Oberursel) in Anspruch, so werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen kurzzeitig automatisch auf den NotarNow-Servern gespeichert und im Anschluss an uns weitergeleitet. Die Datenübertragung erfolgt verschlüsselt über eine Transportverschlüsselung per Secure Socket Layer (SSL/TLS).
Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der Daten an weitere Dritte findet nicht statt. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.
Die von Ihnen im Online-Formular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Bei Nutzung der „Zwischenspeichern“ Funktion werden Ihre Online-Formulareingaben verschlüsselt und anonymisiert für 30 Tage gespeichert. Wird das Online-Formular nicht innerhalb dieser 30 Tage an uns übermittelt, erfolgt die vollständige Löschung der Formulareingaben automatisch. Eine Aufforderung zur Löschung Ihrerseits ist in diesem Fall nicht notwendig.
Datensicherheit
Gemäß Art. 32 DSGVO treffen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau der erhobenen personenbezogenen Daten zu gewährleisten.
Innerhalb des Webseiten-Besuchs verwenden wir das verbreitete SSL-Verfahren (Secure Socket Layer) mit 256 Bit Verschlüsselung. Ob eine einzelne Seite unserer Webseite verschlüsselt übertragen wird, lässt sich an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der Statusleiste des Browsers erkennen.
Recht auf Bestätigung und Auskunft
Gemäß Art. 15 DSGVO kann jede betroffene Person von uns eine Bestätigung darüber verlangen, ob wir personenbezogene Daten verarbeiten. Ist dies der Fall, hat sie ein Recht auf Auskunft über diese Daten und auf Informationen über
- die Verarbeitungszwecke;
- die Kategorien der verarbeiteten personenbezogenen Daten und ihrer Empfänger;
- die geplante Dauer der Datenspeicherung;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung
- der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- die Herkunft der Daten, wenn diese nicht bei ihr selbst erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Das Auskunftsrecht unterliegt den Einschränkungen nach § 34 BDSG. So kann eine Auskunft insbesondere dann nicht verlangt werden, wenn sie mit unserer anwaltlichen Verschwiegenheitspflicht kollidieren würde.
Recht auf Berichtigung
Gemäß Art. 16 DSGVO hat jede betroffene Person das Recht, die unverzügliche Berichtigung oder Vervollständigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung
Gemäß Art. 17 DSGVO kann jede betroffene Person die unverzügliche Löschung der sie betreffenden personenbezogenen Daten verlangen, soweit einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten werden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung zu der Datenverarbeitung, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten werden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Die personenbezogenen Daten werden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
- Statt des Rechtes auf Löschung besteht gemäß § 35 BDSG nur ein Recht auf Sperrung gemäß Art 18 DSGVO, wenn die Löschung mit unseren gesetzlichen Aufbewahrungspflichten kollidieren oder schutzwürdige Interessen der betroffenen Person beeinträchtigen würde oder nur mit unverhältnismäßig hohem Aufwand möglich wäre.
Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DSGVO hat jede betroffene Person das Recht, von uns die Einschränkung (Sperrung) der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt, und es steht noch nicht fest, ob unsere berechtigten Gründe zur Datenverarbeitung gegenüber denen der betroffenen Person auf Löschung überwiegen.
Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO hat jede betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat kann diese Daten auch einem anderen Datenschutz-Verantwortlichen übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, oder sie nicht zur Wahrnehmung im öffentlichen Interesse liegender oder zu Ausübung uns übertragener öffentlicher Gewalt erfolgt.
Ferner kann die betroffene Person verlangen, dass die personenbezogenen Daten direkt von uns an einen anderen Datenschutz-Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Recht auf Widerspruch
Gemäß Art. 21 DSGVO hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die in Ausübung öffentlicher Gewalt oder zum überwiegenden Schutz anderer Personen erfolgt, Widerspruch einzulegen; dies gilt auch für ein Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Beschwerde
Gemäß Art. 77 DSGVO kann jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Sonstiges
Fragen, Anregungen oder Kritik sind bitte per E-Mail an datenschutzbeauftragter@kanzlei-syke.de zu richten.