Hinweise zum Datenschutz

 

Wir informieren Sie nachfolgend über die rechtlichen Rahmenbedingungen bei der Verarbeitung Ihrer personenbezogenen Daten nach der EU Datenschutz-Grundverordnung (EU DS-GVO – ab 25.05.2018), Bundesdatenschutzgesetz (BDSG alt (bis 25.05.2018) und BDSG neu (ab 25.05.2018)) sowie Telemediengesetz (TMG) und aller weiteren einschlägigen rechtlichen Regelungen zum Datenschutz beim Betrieb unserer Rechtsanwaltskanzlei

im Zusammenhang mit folgenden Themen und Vorgängen:

  • Allgemeine Hinweise
  • Nutzung der Website www.srln.de und Unter-Websites
  • Begründung von Auftragsverhältnissen/Mandatserteilung
  • Durchführung von Aufträgen/Mandaten
  • Beendigung von Aufträgen/Mandaten
  • Informationen zur Datensicherheit bzw. Datensicherung (technisch-organisatorische Massnahmen – TOM)

 


  • Allgemeine Hinweise

Datenschutz ist für uns nicht nur Pflicht – sondern besonderes Anliegen. Und wir sind gern bereit, unseren Teil zur Transparenz im Hinblick auf den Umgang mit und die  Verarbeitung Ihrer personenbezogenen Daten beizutragen. Wir alle sind sehr sensibel, was mit unseren personenbezogenen Daten geschieht, wir alle wünschen keine „gläsernen“ Menschen und keine unverständlichen und nicht vollziehbaren oder gar schädlichen Datenverarbeitungsvorgänge.

Wir haben kein Interesse daran und ganz gewiß nicht die Absicht, personenbezogene Daten – von wem auch immer – zu unlauteren Zwecken zu nutzen, also etwa zur Profilbildung, zu unerwünschten bzw. belästigenden Werbemassnahmen oder gar, um mit diesen Daten Geld zu verdienen, sie also an wen auch immer zu verkaufen oder zu weiteren Auswertungen zu übermitteln. Das betrifft Mandantendaten, Daten von Beteiligten, Korrespondenzpartnern, Gegenparteien usw., aber auch jegliche anderen von unserer Kanzlei verarbeiteten Daten – und nicht nur die personenbezogenen. Als Rechtsanwälte und von unserem Selbstverständnis her halten wir uns vielmehr verpflichtet, gerade diese Daten besonders und bestmöglich zu schützen und sie – in enger Abstimmung mit dem Auftraggeber – nur zur optimalen Bearbeitung und Förderung unseres mit dem Mandanten vereinbarten Auftrags zu nutzen. Nicht mehr, nicht weniger.

Daraus folgt:

  • Wir schützen und sichern Ihre personenbezogenen Daten – wie auch alle anderen im Kanzleibetrieb anfallenden Daten bestmöglich und fortlaufend.
  • Wir erteilen Mandanten und anderweitigen Betroffenen jederzeit Auskunft nach Massgabe der DS-GVO  (E-Mail an unseren Datenschutzbeauftragten genügt – mailto: schliess@srln.de).
  • Wir informieren Sie jederzeit über Ihre Rechte, die an die einzelnen Verarbeitungsschritte (wie nachstehend aufgeführt) angeknüpft sind.
  • Wenn unvorhergesehene Vorfälle mit Ihren personenbezogenen Daten geschehen, informieren wir sie sofort. Und: wir sind für jeden Hinweis auf Störungen oder Manipulation dankbar. Denn auch unsere IT-Systeme sind – wie alle anderen – trotz höchsten Schutzniveaus mit enstprechendem Aufwand angreifbar.

 

Sie haben folgende Rechte nach Art. 15 – 21 der EU DS-GVO:

  • Recht auf Auskunft gemäß Art. 15 DS-GVO.
  • Recht auf Berichtigung gemäß Art. 16 DS-GVO
  • Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DS-GVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO
  • Recht auf Widerspruch unter den Voraussetzungen des Art. 21 DS-GVO

Wir beachten die Mitteilungspflichten gemäß Art. 19 DS-GVO.

Wir erteilen jederzeit entsprechende Auskunft (E-Mail an unseren Datenschutzbeauftragten genügt – mailto: schliess@srln.de).

Alle Informationen und alle unsere Tätigkeiten nach den vorstehenden Regelungen werden – je nach Sach- und Rechtslage – grundsätzlich unentgeltlich und innerhalb der normativ geregelten Fristen übermittelt bzw. erbracht.

Der Mandant wird höflichst gebeten, uns Änderungen seiner personenbezogenen Daten mitzuteilen.

 

 


  • Nutzung der Website www.srln.de und Unter-Websites

 

Bei der rein informatorischen Nutzung unserer Website („surfen“) werden von unserem IT-System (bzw. demjenigen unseres Webhosters) folgende Daten erhoben und verarbeitet:

  • IP-Adresse (die Adresse des von Ihnen genutzten internet-konnektierten Rechners zur Übermittlung unserer website-bezogenen Dateíen)
  • ggf. Website URL, von der der request kommt
  • Datum und Uhrzeit des requests (= der Anfragevorgang Ihres Rechners)
  • Inhalt des requests (= konkret angefragte Webpage(s))
  • Differenz Zeitzone zur Greenwich Mean Time (GMT)
  • übertragene Datenmenge
  • von Ihnen genutzter Browser (Typ, Version, Sprache)
  • Betriebssystem Ihres Rechners

Mit weiteren, bei Ihrem Access- bzw. Host-Provider zu Ihrer Person als dessen Kunde gespeicherten Daten können diese zu personenbeziehbaren bzw. personenbezogenen Daten werden. Durch den blossen Nutzungsvorgang (also eben durch „surfen“) werden diese übermittelt und von uns bzw. unseren IT-Systemen nicht über die übliche Dauer des Rechenvorgangs hinaus gespeichert und schon gar nicht – zu welchen Zwecken auch immer – personenbezogen ausgewertet. Daran besteht unsererseits keinerlei Interesse. Eine Auswertung der Nutzungsdaten (Anzahl der Besucher und der jeweiligen page impressions) erfolgt gelegentlich durch unseren Datenschutzbeauftragten Rechtsanwalt Markus Schließ.

Cookies setzen wir auf Ihrem Rechner nicht. Eine Auswertung Ihres Nutzerverhaltens anhand gespeicherter Daten erfolgt nicht. An Dritte werden diese Daten nicht übermittelt. Google analytics, tracking tools, geoblocking-tools oder andere, vergleichbare Tools und/oder Analyse-Methoden nutzen wir nicht. Wir betreiben in überschaubarem Rahmen SEO (search engine optimizing).


  • Begründung von Auftragsverhältnissen/Mandatserteilung

Personenbezogene Daten verarbeiten wír als Verantwortlicher im Sinne von Art. 4 Nr. 7 EU DS-GVO, wenn ein Auftragsverhältnis begründet und ein Mandat zur Interessenwahrnehmung erteilt wird. Zu diesem Zweck erheben und speichern wir bei Mandatsaufnahme auf den IT-Systemen unserer Kanzlei folgende (nur für die Bearbeitung des konkreten Falles erforderliche) personenbezogenen Daten:

  • Name, Vorname, Titel, Anrede ggf. von mehreren Auftraggebern/Mandanten
  • Name, Vorname, Titel, Anrede von Gegenparteien und deren Vertretern (Rechtsanwälten)
  • Firmen: Ansprechpartner, Geschäftsleitung/Geschäftsführer
  • Adresse(n)
  • Kontaktdaten (Telefonnummern Festnetz und Mobilnetz, Telefaxnummer, E-Mail-Adresse(n))
  • Geburtsdaten, Daten über Zeiten der Betriebszughörigkeit etc.
  • Angaben zu persönlichen Verhältnissen (insbes. bei Scheidungssachen und Erb- bzw. Nachlaßsachen – je nach Einzelfall)
  • Angaben zu betrieblichen Verhältnissen (insbes. bei arbeitsrechtlichen Mandaten – je nach Einzelfall)
  • Angaben zu Versicherungs-, Bank- und Zahlungsverkehr (Rechtscchutzversicherung, Bankverbindung etc.)

Wenn Sie uns ohne vorherigen Kontakt (bzw. „unaufgefordert“) ein Telefax, eine E-Mail oder eine anderweitige elektronische Kommunkation schicken, verarbeiten wir Ihre hierbei übermittelten personenbezogenen Daten nur zur Bearbeitung der Anfrage bzw. der Information und nur bis zu deren Erledigung. Bei Begründung eines Auftragsverhältnisses bzw. Mandatserteilung übernehmen wir diese personenbezogenen Daten in unsere Datenbanken und verarbeiten sie mit unserer Anwaltssoftware (Lieferant wird auf Anfrage mitgeteilt).

Wir sind strikt gegen Spamming, also die unaufgeforderte Übermittlung von Kommunikationsmedien mit werbenden Inhalt ausserhalb bestehender Geschäftskontakte und werden ggf. gegen Spam bzw. diese aussendende Unternehmen vorgehen.


  • Durchführung von Aufträgen/Mandaten

Personenbezogene Daten verarbeiten wír als Verantwortlicher im Sinne von Art. 4 Nr. 7 EU DS-GVO, wenn Aufträge durchgeführt bzw. Mandate bearbeitet werden. Zu diesem Zweck übernehmen wir in unsere Datenbanken und verarbeiten auf den IT-Systemen unserer Kanzlei mit unserer Anwaltssoftware folgende nur für die Bearbeitung des konkreten Falles erforderliche personenbezogenen Daten:

  • Name, Vorname, Titel, Anrede ggf. von mehreren Auftraggebern/Mandanten
  • Name, Vorname, Titel, Anrede von Gegenparteien und deren Vertretern (Rechtsanwälten)
  • Firmen: Ansprechpartner, Geschäftsleitung/Geschäftsführer
  • Adresse(n)
  • Kontaktdaten (Telefonnummern Festnetz und Mobilnetz, Telefaxnummer, E-Mail-Adresse(n))
  • Geburtsdaten, Daten über Zeiten der Betriebszughörigkeit etc.
  • Angaben zu persönlichen Verhältnissen (insbes. bei Scheidungssachen und Erb- bzw. Nachlaßsachen – je nach Einzelfall)
  • Angaben zu betrieblichen Verhältnissen (insbes. bei arbeitsrechtlichen Mandaten – je nach Einzelfall)
  • Angaben zu Versicherungs-, Bank- und Zahlungsverkehr (Rechtscchutzversicherung, Bankverbindung etc.)

 

Diese personenbezogenen Daten werden auf den IT-Systemen unserer Bürogemeinschaft in – je nach beauftragtem Rechtsanwalt – voneinander getrennten Datenpools aktiv verarbeitet zur Fallanalyse/Recherche und zur Führung von Korrespondenz mit Dritten im Rahmen unserer beruflichen Verschwiegenheitspflicht. Wir halten diese IT-Systeme – zusammen mit unserem IT-Administrator – auf dem neuesten Stand der Technik und sichern sie bestmöglich gegen Verlust, Manipulation und Ausspähung.

Auftragsverarbeitung bzw. Cloud-Systeme zum Datenverkehr und zur Datenspeicherung nutzen wir nicht.

Diese personenbezogenen Daten werden auf unseren IT-Systemen regelmässig der Datensicherung unterzogen und befinden sich dann (auch) in nicht aktiv genutzten Datenbanken. Diese werden im Bedarfsfalle genutzt zur Wiederherstellung von Datenbeständen und des aktuellen  Verarbeitungsstandes nach Systemstörungen.

Die Versendung von Newslettern ist vorläufig nicht geplant. Wir gehen davon aus, dass unsere Mandanten ggf. Interesse an anlassbezogenen Informationen zu aktuellen, sie betreffenden Rechtsentwicklungen haben.

  • Beendigung von Aufträgen/Mandaten

Nach Beendigung des Mandates werden personenbezogene Daten je nach Sach- und Rechtslage grundsätzlich gelöscht bzw. die Vearbeitung eingeschränkt, je nachdem, ob es gesetzliche Vorschiften gibt, die die weitere Speicherung vorschreiben und/oder ein sachlicher Grund besteht, die personenbezogenen Daten weiterhin in unserem aktiven Datenbestand zu halten (etwa: weiterer Zahlungsverkehr, Zwangsvollstreckungsverfahren, steuerliche Bezüge).

Eine Überschreibung (physische „Löschung“) der individuellen einzelnen personenbezogenen Daten in unseren Passivsystemen im Zusammenhang mit der Datensicherung erfolgt automatisiert im Rahmen der gewöhnlichen und berufstypischen Nutzung (hier: der Archivierungslogik) unserer Anwaltssoftware.

  • Informationen zur Datensicherheit bzw. Datensicherung (technisch-organisatorische Massnahmen – TOM)

Kein IT-System ist für alle Zeiten sicher und nicht manipulierbar, auch unseres nicht. Wir sind uns dessen bewusst und beachten im Kanzleibetrieb folgende Schutzmassnahmen zur Gewährleistung der Datensicherheit und damit (auch) des technischen Aspektes des Datenschutzes:

  • ständige Updates/Upgrades des Betriebssystems und der Module unserer Anwaltssoftware
  • ständige Datensicherung
  • verschlüsselte Kommunikation, wenn mandantenseitig gewünscht
  • Übersendung verschlüsselter Dokumente, wenn mandantenseitig gewünscht
  • ständige Schulung unserer MitarbeiterInnen und der Beruftsräger zu den Themen Datensicherheit und Schutz personenbezogener Daten
  • alle technischen und organisatorischen Schutzmassnahmen (TOM) zur Basis-Absicherung nach IT-Grundschutz, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen werden (näheres hierzu unter: www.bsi.bund.de/grundschutz).

 

  • Informationen zum Datenschutzbeauftragten der SRLN Rechtsanwälte-Fachanwälte

Sie können sich jederzeit an unseren betrieblichen Datenschutzbeauftragten wenden:

Markus Schließ
Rechtsanwalt
Fachanwalt Arbeitsrecht und IT-Recht
Lehrbeauftragter (FH) Arbeitsrecht und IT-Recht
Data Protection Risk Manager (zert. FOM)
Datenschutzbeauftragter (zert. IHK)

Kontakt: schliess@srln.de – 0049-(0)171-7201231

 

Hinweis:

Rechtsanwalt Markus Schließ ist Mitglied der vom BSI initiierten Allianz für Cybersicherheit (nähere Informationen: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Ueber_uns/ueber_uns.html).