info@schutt-waetke.de

+49 (0)721 120 500

Datenschutzinformationen für Mandanten

Hiermit erfüllen wir unsere Informationspflichten hinsichtlich der von uns im Rahmen Ihres Auftrags/Mandats erfolgenden Verarbeitung Ihrer personenbezogenen Daten.

1. Name des Verantwortlichen und Kontakt des Datenschutzbeauftragten

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch (= Verantwortlicher):

Timo Schutt und Thomas Waetke, jeweils Kriegsstraße 37, 76133 Karlsruhe, Deutschland
in ihren Zusammenschlüssen als Schutt, Waetke Rechtsanwälte GbR, EVENTFAQ GbR und MeinDatenschutzPartner GbR, jeweils Kriegsstraße 37, 76133 Karlsruhe, Deutschland

E-Mail: info@schutt-waetke.de, Telefon: +49 (0)721 / 120 500, Telefax: +49 (0)721 / 120 505

Die beiden verantwortlichen Personen haben eine Vereinbarung nach Art. 26 DSGVO geschlossen, in der sie im Wesentlichen vereinbart haben, dass sie die Datenverarbeitung vollumfänglich gesamthänderisch durchführen, sodass jeder Verantwortliche gleichermaßen für die Datenverarbeitung und die Ausübung der Betroffenenrechte verantwortlich ist und in Anspruch genommen werden kann.

Zur Benennung eines betrieblichen Datenschutzbeauftragten sind wir nicht verpflichtet und wir haben auch freiwillig keinen Datenschutzbeauftragten benannt.

2. Verarbeitung der Daten, Art und Zweck der Verwendung

a.) Wenn Sie uns beauftragen/mandatieren (auch schon, wenn Sie eine Beauftragung/Mandatierung bezwecken, bspw. ein Angebot von uns erfragen), erheben wir regelmäßig folgende Informationen von Ihnen bzw. Ihren Mitarbeitern, die als unsere Ansprechpartner fungieren bzw., die im Laufe des Auftrags mit uns auftragsbezogen in Kontakt treten:
• Anrede, Vorname, Nachname,
• mindestens eine gültige E-Mail-Adresse,
• Anschrift,
• Telefonnummer (Festnetz und/oder Mobilfunk),
• alle Informationen und Daten, die für die Geltendmachung und Verteidigung Ihrer Rechte bzw. für die Ermöglichung und Erbringung unserer Rechtsberatung für Sie im Rahmen des Auftrags/Mandats erforderlich sind.

Die Erhebung dieser Daten erfolgt,
• um Sie als unseren Mandanten identifizieren zu können,
• um Sie angemessen anwaltlich beraten und vertreten zu können,
• zur Korrespondenz mit Ihnen,
• zur Rechnungsstellung, sowie
• insgesamt zur Abwicklung und Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages.

Wir verarbeiten diese Daten als vorvertragliche Maßnahme (bei Anfragen) im Hinblick auf einen eventuellen Vertragsschluss oder zur Vertragserfüllung (bei Beauftragung) jeweils nach Art. 6 Absatz 1 Buchstabe b) DSGVO.

Bleibt es bei Ihrer Anfrage, kommt ein Auftrag also nicht zustande, löschen wir die Daten, wenn die Konversation erkennbar endgültig bzw. auf absehbare Dauer beendet ist.
Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gespeichert und danach gelöscht.
Anderes kann jeweils gelten, wenn wir nach Artikel 6 Abs. 1 S. 1 Buchstabe c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB, AO o.ä.) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO eingewilligt haben.
Wir speichern die Daten jedenfalls so lange, bis keine Ansprüche mehr aus dem Mandatsvertrag bzw. der Kundenbeziehung geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.

b.) Gegebenenfalls Verarbeitung weiterer personenbezogenen Daten: Wir erheben und verarbeiten darüber hinaus ggf. Ihr Geburtsdatum und weitere Informationen zu Ihrer Person, die im Rahmen der Mandantenbetreuung und Mandantenbindung von Interesse sind. Es kann sein, dass wir diese Daten nicht direkt bei Ihnen erheben, sondern aus dritten Quellen erhalten, wie beispielsweise aus dem Handelsregister.
Wir tun dies zum Zweck, Ihnen zum Geburtstag gratulieren zu können bzw. Ihnen anderweitig Aufmerksamkeiten innerhalb der Mandatsbeziehung zukommen zu lassen.
Diese Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Buchstabe f DSGVO. Das berechtigte Interesse besteht in der Aufrechterhaltung einer guten Kunden-/Mandantenbeziehung zwischen Ihnen und uns. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage diese Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO).
Die auf Grundlage eines berechtigten Interesses erhobenen Daten speichern wir, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. zu Ihrem Widerspruchsrecht die Informationen unter Ziffer 5. dieser Informationen). Unser berechtigtes Interesse besteht spätesten dann nicht mehr, wenn die Mandatsbeziehung endgültig beendet ist, was wir unter anderem dann annehmen, wenn das letzte Mandat, das Sie uns erteilt haben, mehr als drei Jahre zurückliegt. Auf Grundlage einer Einwilligung verarbeitete Daten werden von uns bis zum Widerruf der Einwilligung gespeichert.

c.) Datenverarbeitung zu Werbezwecken: Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Werbung, um Ihnen bspw. per Post Informationen über Gesetzesänderungen, erforderliche Maßnahmen oder unsere Leistungen und Angebote zukommen zu lassen. Wir senden Ihnen bspw. auch Erinnerungen an den Zeitablauf seit der Erstellung von Verträgen, AGB oder sonstigen Tätigkeiten, die wir für Sie vorgenommen haben, um auf die Möglichkeit der Aktualisierung und Überarbeitung hinzuweisen. Soweit die gesetzlichen Voraussetzungen vorliegen, senden wir Ihnen ggf. auch solche Informationen per E-Mail zu.
Dies tun wir zum Zwecke der Werbung, Akquise und des Marketings auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 Buchstabe f DSGVO (ggf. im Falle von E-Mails i.V.m. § 7 Absatz 3 UWG). Unser berechtigtes Interesse besteht in der Aufrechterhaltung und Pflege einer dauerhaften Kunden-/Mandantenbeziehung und in der Information über unsere Angebote und Expertise. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage diese Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO).
Die auf Grundlage eines berechtigten Interesses erhobenen Daten speichern wir, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. zu Ihrem Widerspruchsrecht die Informationen unter Ziffer 5. dieser Informationen). Unser berechtigtes Interesse besteht spätesten dann nicht mehr, wenn das Mandatsverhältnis beendet ist, was wir unter anderem dann annehmen, wenn das letzte Mandat, das Sie uns erteilt haben, mehr als drei Jahre zurückliegt.
Auf Grundlage einer Einwilligung verarbeitete Daten werden von uns bis zum Widerruf der Einwilligung gespeichert.
Wir verwenden für alle automatisiert versendeten E-Mails das WordPress-Tool Mailpoet der Automattic Inc., 60 29th Street #343 San Francisco, CA 94110, USA (Datenschutzhinweise: https://automattic.com/privacy/). Die hierfür erforderlichen Daten (E-Mail-Adresse, ggf. Ihren Vor- und Nachnamen, um Sie persönlich ansprechen zu können) werden zu diesem Zweck auf unserem eigenen Webserver verarbeitet. Die so automatisiert versendeten E-Mails beinhalten so genannte Web-Beacons bzw. Tracking-Pixel (bspw. Ein-Pixel-Bilddateien). So kann festgestellt werden, ob eine E-Mail geöffnet und welche Links ggf. angeklickt wurden. Diese Daten werden ausschließlich anonym erhoben und nicht mit weiteren Daten verknüpft. Eine direkte Personenbeziehbarkeit ist ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Auswertung. Die Auswertungen dienen uns ausschließlich dazu, Lesegewohnheiten zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen der Leser zu versenden.

d.) Folgende Software und Systeme werden von uns ggf. für die Datenverarbeitung genutzt:
Neben einer Verarbeitung Ihrer Daten in den von uns zur Mandatsbearbeitung genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. unserer Kanzlei- und Aktenverwaltungssoftware Lecare, kann die Datenverarbeitung auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CRM namens CentralStationCRM der 42he GmbH in Köln) erfolgen. Natürlich haben wir mit dem Anbieter dieser Cloud-Lösung einen Auftragsverarbeitungsvertrag geschlossen und uns über die Sicherheitsmaßnahmen und Datenschutzkonformität der Lösung informiert.
Wir setzen für die E-Mail-Kommunikation Outlook im Rahmen des Softwarepakets Microsoft 365 der Microsoft Inc., USA, ein. Outlook wird von uns eingesetzt, um über diese Standardlösung schnell und übersichtlich eingehende E-Mails bearbeiten und beantworten zu können. Wir nutzen auch die weiteren im Softwarepaket Microsoft 365 enthaltenen Office-Programme (Word, Excel, PowerPoint etc.). Wir nutzen auch den Cloud-Dienst OneDrive for Business der Firma Microsoft Inc., verarbeiten hier aber nur in Ausnahmefällen personenbezogene Daten. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen, die den Anforderungen der DSGVO an Datensicherheit und Datenschutz gerecht werden. Den Inhalt dieser Vereinbarung können Sie hier anschauen: https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA. Diese Datenverarbeitung kann aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a) DSGVO), aufgrund eines zwischen Ihnen und uns geschlossenen oder noch zu schließenden Vertrages (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO) oder aufgrund eines für uns bestehenden überwiegenden berechtigten Interesses an der Datenverarbeitung (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO) erfolgen.
Die E-Mail-Kommunikation mit Ihnen wird ggf. über Server von Microsoft geleitet. Dabei verspricht Microsoft, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet und gespeichert werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft, damit auch für Microsoft 365 (vgl. hierzu das Statement von Microsoft: https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/).
Damit liegt grundsätzlich kein Datentransfer außerhalb der EU bzw. des EWR („Drittlandtransfer“) vor. Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln vereinbart. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Die Vereinbarung der EU-Standardvertragsklauseln stellt geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c) DSGVO).
Häufige Fragen zu Microsoft und Datenschutz werden Ihnen hier beantwortet: https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de
Wir bedienen uns der Dienste eines Telefondienstleisters, der für uns außerhalb unserer Erreichbarkeit Anrufe entgegennimmt und Name, Telefonnummer, sowie das Anliegen des Anrufers erfragt. Diese Angaben sind für Sie rein freiwillig. Der Dienstleister übermittelt uns bei jedem Anruf eine E-Mail, in welcher zumindest der Umstand des Anrufes selbst und die über die Telefonanlage ggf. angezeigte Telefonnummer des Anrufers an uns zum Zwecke der Bearbeitung und ggf. des Rückrufs bei Ihnen übermittelt wird. Haben Sie die weiteren Angaben gemacht, so erhalten wir auch diese zum selben Zweck. Wir haben auch mit dem Anbieter BSAG Bueroservice24 AG in Berlin einen Auftragsverarbeitungsvertrag geschlossen, der uns Weisungsrechte sichert und den Auftragsverarbeiter zur rechtskonformen und sicheren Datenverarbeitung verpflichtet.
Die Datenverarbeitung erfolgt auf Ihre (vorvertragliche) Anfrage bzw. Ihren Auftrag hin und ist nach Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.

e.) Art und Weise der Datenverarbeitung:
Ihre Daten werden unter Beachtung unserer technischen und organisatorischen Maßnahmen auf unseren internen IT-Systemen oder in von uns zu diesem Zwecke genutzten datenschutzkonformen Onlinediensten in einer Datenbank gespeichert, verarbeitet und verwaltet.
Die Daten sind nach dem Stand der Technik vor dem Zugriff Unbefugter sowie vor Löschung und Zerstörung geschützt. Die Maßnahmen zum Schutz der Daten werden dabei regelmäßig evaluiert und dem Stand der Technik angepasst.

3. Weitergabe der Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wie oben bzgl. der Nutzung von Microsoft 365 beschrieben, kann es sein, dass eine Datenverarbeitung außerhalb der EU bzw. Des EWR stattfindet (auch, wenn das nicht von uns bezweckt wird). Das kann insbesondere eine Datenverarbeitung in den USA betreffen. Mit Microsoft haben wir einen Vertrag über die Auftragsverarbeitung geschlossen haben, der uns Weisungsrechte zusichert und in welchem die Anbieter die Einhaltung der gesetzlichen Datenschutzregelungen versichern. Zusätzlich haben wir zur Regelung der Datenübermittlung außerhalb der EU bzw. des EWR die von der Europäischen Kommission beschlossenen EU-Standardvertragsklauseln zum Datenschutz vereinbart.

Soweit dies nach Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Verfahrensgegner und deren Vertreter (insbesondere deren
Rechtsanwälte), an von uns beauftragte Terminvertreter oder unterbeauftragte Rechtsanwälte sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte, sowie zu Ihrer Beratung. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Möglich ist auch eine Weitergabe an die Firma Mail Boxes Etc. in Karlsruhe zum Zwecke des Drucks und/oder der Versendung von Einladungen, Werbeschreiben o.ä. per Briefpost.

Darüber hinaus erfolgt eine Weitergabe an unseren Steuerberater Nowatzki in Karlsruhe zum Zwecke der Buchführung und Steuererklärung sowie an das Finanzamt, sowie an unser externes Buchführungsbüro Datac, Wolfgang Vogel, Karlsbad.

Das Anwaltsgeheimnis bleibt jeweils unberührt. Soweit es sich um Daten handelt, die dem Anwaltsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen bzw. nach entsprechender Verschwiegenheitsverpflichtung des Dritten.

4. Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (eine solche automatisierte Entscheidungsfindung findet bei uns nicht statt);

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

5. Ihr Widerspruchsrecht bei Datenverarbeitung wegen berechtigen Interessen

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@schutt-waetke.de