Datenschutzerklärung

Transparente Information über den Umgang mit Ihren persönlichen Daten

Letzte Aktualisierung: Januar 2024

Grundlagen des Datenschutzes

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir diese verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer oder zu besonderen Merkmalen.

Diese Datenschutzerklärung gilt für alle unsere Online-Services und erklärt, wie wir mit den Informationen umgehen, die Sie uns zur Verfügung stellen oder die bei der Nutzung unserer Dienste automatisch erfasst werden.

Arten der erhobenen Daten

Kontaktdaten und Identifikationsinformationen

Wenn Sie mit uns in Kontakt treten, erheben wir grundlegende Identifikationsdaten, die für die Kommunikation und Bearbeitung Ihrer Anliegen erforderlich sind. Diese Informationen werden nur mit Ihrer ausdrücklichen Zustimmung erfasst.

  • Vor- und Nachname zur persönlichen Ansprache
  • E-Mail-Adresse für die elektronische Kommunikation
  • Telefonnummer für direkte Rücksprachen bei Bedarf
  • Firmenname und Position bei geschäftlichen Anfragen
  • Anschrift bei postalischer Korrespondenz

Kommunikationsdaten

Im Rahmen unserer Korrespondenz und Beratungstätigkeit werden verschiedene Arten von Kommunikationsdaten verarbeitet, die für die ordnungsgemäße Erbringung unserer Dienstleistungen von Bedeutung sind.

  • Inhalte von E-Mails, Briefen und anderen Nachrichten
  • Zeitpunkt und Art der Kommunikation
  • Dokumentation von Beratungsgesprächen und Terminen
  • Aufzeichnungen relevanter Gesprächsinhalte für Folgetermine
  • Präferenzeinstellungen für Kommunikationswege

Technische Nutzungsdaten

Bei der Nutzung unserer Website werden automatisch bestimmte technische Informationen erfasst, die für die ordnungsgemäße Funktion der Website und die Verbesserung unserer Services notwendig sind.

  • IP-Adresse und Geräteidentifikatoren
  • Browser-Typ, -Version und verwendetes Betriebssystem
  • Aufgerufene Seiten und Verweildauer
  • Zeitpunkt des Zugriffs und Referrer-URL
  • Bildschirmauflösung und andere technische Parameter

Spezielle Kategorien persönlicher Daten

Im Rahmen unserer rechtlichen Beratungstätigkeit können unter Umständen besondere Kategorien personenbezogener Daten verarbeitet werden, die eines erhöhten Schutzes bedürfen. Die Verarbeitung erfolgt nur bei ausdrücklicher Einwilligung und soweit rechtlich zulässig.

  • Informationen über familiäre Verhältnisse und Beziehungen
  • Gesundheitsdaten im Kontext von rechtlichen Verfügungen
  • Finanzielle Situation und Vermögensverhältnisse
  • Rechtliche Angelegenheiten und Verfahrensstände
  • Weitere beratungsrelevante sensible Informationen

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Basis gültiger Rechtsgrundlagen. Je nach Art und Zweck der Datenverarbeitung stützen wir uns auf verschiedene rechtliche Grundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns eine ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben. Diese Einwilligung können Sie jederzeit widerrufen.

Beispiele: Newsletter-Abonnement, Marketing-E-Mails, erweiterte Datenanalyse

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin.

Beispiele: Beratungsverträge, Terminvereinbarungen, Rechnungsstellung

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir als Verantwortlicher unterliegen.

Beispiele: Steuerrechtliche Aufbewahrungspflichten, behördliche Auskunftsersuchen

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, die nicht von Ihren Interessen oder Grundrechten überwiegt werden.

Beispiele: IT-Sicherheit, Betrugsbekämpfung, Direktmarketing bei bestehenden Kunden

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für klar definierte und rechtmäßige Zwecke. Die Datenverarbeitung erfolgt stets unter Beachtung des Grundsatzes der Zweckbindung.

Kommunikation und Kundenbetreuung

Die Verarbeitung Ihrer Kontaktdaten ermöglicht es uns, mit Ihnen zu kommunizieren, Ihre Anfragen zu bearbeiten und Ihnen unsere Dienstleistungen anzubieten.

  • • Beantwortung von Anfragen und Terminvereinbarungen
  • • Bereitstellung von Informationen und Beratung
  • • Dokumentation der Kundenbeziehung
  • • Nachfassaktionen und Follow-up-Gespräche

Vertragsabwicklung und Leistungserbringung

Für die ordnungsgemäße Erfüllung unserer vertraglichen Verpflichtungen ist die Verarbeitung bestimmter personenbezogener Daten unerlässlich.

  • • Erstellung und Verwaltung von Mandatsverträgen
  • • Durchführung rechtlicher Beratung und Vertretung
  • • Rechnungsstellung und Zahlungsabwicklung
  • • Qualitätskontrolle und Nachbearbeitung

Website-Betrieb und technische Administration

Technische Daten werden verarbeitet, um die Funktionalität, Sicherheit und Optimierung unserer Website zu gewährleisten.

  • • Bereitstellung und Funktionalität der Website
  • • Sicherheitsüberwachung und Fehlerdiagnose
  • • Leistungsoptimierung und Systemwartung
  • • Statistische Auswertung und Verbesserung

Rechtliche Compliance und Dokumentation

Bestimmte Datenverarbeitungen sind zur Erfüllung gesetzlicher Verpflichtungen und professioneller Standards erforderlich.

  • • Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten
  • • Dokumentation gemäß anwaltlichen Berufspflichten
  • • Compliance mit regulatorischen Anforderungen
  • • Nachweis der ordnungsgemäßen Geschäftsführung

Datenspeicherung und Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die Speicherdauer richtet sich nach verschiedenen Faktoren:

Gesetzliche Aufbewahrungsfristen

Bestimmte Dokumente und Daten müssen aufgrund gesetzlicher Bestimmungen für festgelegte Zeiträume aufbewahrt werden. Diese Fristen können nicht verkürzt werden.

Steuerrechtliche Unterlagen

10 Jahre nach Ende des jeweiligen Geschäftsjahres

Handelsrechtliche Dokumente

6-10 Jahre je nach Art der Unterlagen

Anwaltliche Akten

Mindestens 10 Jahre nach Mandatsende

Korrespondenz

3-6 Jahre nach letztem Kontakt

Zweckgebundene Speicherung

Daten, die nicht gesetzlichen Aufbewahrungspflichten unterliegen, werden nur so lange gespeichert, wie der ursprüngliche Verarbeitungszweck besteht.

  • Anfragendaten: 2 Jahre nach letztem Kontakt
  • Marketing-Daten: Bis zum Widerruf der Einwilligung
  • Website-Logs: 90 Tage nach Erfassung
  • Backup-Daten: Maximale Aufbewahrung von 7 Jahren

Datenweitergabe und Drittanbieter

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt.

Auftragsverarbeiter

Für bestimmte technische und administrative Aufgaben arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen, die Daten in unserem Auftrag verarbeiten.

  • IT-Dienstleister: Hosting, Wartung und technischer Support
  • Cloud-Anbieter: Sichere Datenspeicherung und Backup-Services
  • Software-Provider: Spezialisierte Anwendungen für Rechtsberatung
  • Kommunikationsdienste: E-Mail-Services und Telekommunikation

Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu implementieren.

Gesetzlich vorgeschriebene Weitergabe

In bestimmten Fällen sind wir gesetzlich verpflichtet, personenbezogene Daten an Behörden oder andere Stellen weiterzugeben.

  • Steuerbehörden: Bei steuerrechtlichen Prüfungen und Anfragen
  • Justizbehörden: Im Rahmen gerichtlicher Verfahren
  • Aufsichtsbehörden: Bei regulatorischen Untersuchungen
  • Andere Behörden: Soweit gesetzlich vorgeschrieben

Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit und kostenfrei ausüben:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und gegebenenfalls Auskunft über diese Daten sowie weitere Informationen über die Verarbeitung.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben unter bestimmten Umständen das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind, etwa bei bestrittener Richtigkeit der Daten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen, insbesondere gegen Direktmarketing.

Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Technische Sicherheitsmaßnahmen

  • Verschlüsselung: End-to-End-Verschlüsselung für Datenübertragung und -speicherung
  • Firewalls: Mehrschichtige Firewall-Systeme zum Schutz vor externen Bedrohungen
  • Intrusion Detection: Kontinuierliche Überwachung auf verdächtige Aktivitäten
  • Backup-Systeme: Regelmäßige, verschlüsselte Datensicherung an sicheren Standorten
  • Zugriffskontrolle: Rollenbasierte Berechtigungssysteme mit Zwei-Faktor-Authentifizierung

Organisatorische Sicherheitsmaßnahmen

  • Mitarbeiterschulung: Regelmäßige Datenschutz- und Sicherheitsschulungen
  • Vertraulichkeitsvereinbarungen: Umfassende Geheimhaltungspflichten für alle Mitarbeiter
  • Incident Response: Klare Verfahren für den Umgang mit Sicherheitsvorfällen
  • Regelmäßige Audits: Interne und externe Überprüfung der Sicherheitsmaßnahmen
  • Dokumentation: Vollständige Dokumentation aller Verarbeitungstätigkeiten

Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. In bestimmten Fällen kann eine Übertragung in Drittländer erforderlich sein, die nicht über ein angemessenes Datenschutzniveau verfügen.

Schutzmaßnahmen bei Drittlandübertragungen

Sollte eine Übertragung in Drittländer erforderlich sein, erfolgt diese nur unter Einhaltung strenger Schutzmaßnahmen:

  • • Verwendung von EU-Standardvertragsklauseln
  • • Zusätzliche technische und organisatorische Schutzmaßnahmen
  • • Regelmäßige Überprüfung der Sicherheitslage im Empfängerland
  • • Minimierung der übertragenen Datenmengen

Über konkrete Drittlandübertragungen informieren wir Sie gesondert und holen gegebenenfalls Ihre ausdrückliche Einwilligung ein.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in der Gesetzgebung, unseren Geschäftspraktiken oder verfügbaren Technologien zu berücksichtigen.

Wesentliche Änderungen werden wir prominent auf unserer Website ankündigen. Bei Änderungen, die Ihre Rechte erheblich beeinträchtigen könnten, werden wir Sie direkt informieren, sofern uns Ihre Kontaktdaten vorliegen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den aktuellen Stand der Datenverarbeitung informiert zu bleiben. Das Datum der letzten Überarbeitung finden Sie am Anfang dieser Erklärung.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Dies gilt insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Aufsichtsbehörden

Die zuständigen Datenschutz-Aufsichtsbehörden sind je nach Ihrem Standort unterschiedlich. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Unabhängig von Ihrem Beschwerderecht bei einer Aufsichtsbehörde stehen Ihnen auch zivilrechtliche Rechtsbehelfe zur Verfügung.