Verantwortlicher / Gemeinsam für die Verarbeitung Verantwortliche

RA Mag. Gregor Gehrer-Rohracher
Anichstraße 24
6020 Innsbruck
Tel.: +43(0) 512/209020
Fax: +43(0) 512/209020 20
E-Mail: kanzlei@ra-gehrer.at

Zweck und Rechtsgrundlagen der Datenverarbeitung
Im Sinne der Datenminimierung werden nur die für die Zweckerfüllung notwendigen Daten erhoben. Die Erhebung, Verarbeitung und Speicherung erfolgt für folgende Zwecke:

Vorvertragliche Maßnahmen, Vertragserfüllung und Rechnungswesen
Zum Zweck der Durchführung von vorvertraglichen Maßnahmen und/oder zur Erfüllung des abgeschlossenen Vertrags bzw. den daraus erwachsenden wechselseitigen Verpflichtungen. Des Weiteren zum Zweck der Buchhaltung und des Rechnungswesens oder zur Planung und Steuerung der jeweiligen Kanzlei.

Die Bereitstellung Ihrer personenbezogenen Daten ist dafür notwendig. Bei Nichtbereitstellung kann daher kein Vertrag mit Ihnen abgeschlossen werden.

Sollten Sie nicht der potentielle Vertragspartner sein, sondern nur mit diesem in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen z.B. als Vertreter einer juristischen Person, Bevollmächtigter, Kontaktperson, etc., besteht für Sie keine vertragliche Verpflichtung mir Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Nichtbereitstellung kann aber dazu führen, dass kein Vertrag mit dem potentiellen Vertragspartner abgeschlossen oder die Vertragserfüllung mit diesem erheblich erschwert wird.

Im Zusammenhang mit der anwaltlichen Tätigkeit (Vertretung und Beratung) werden insb. Akten angelegt, Angebote und Dokumente (z.B. Schriftsätze, Verträge, etc.) erstellt, geschäftliche Korrespondenz oder Korrespondenz mit Gerichte und Behörden geführt, Eingaben mittels ERV (elektronischer Rechtsverkehr) verschickt und empfangen, öffentliche Register abgefragt, Urkunden im elektronischen Urkundenarchiv (Archivium) gespeichert, Daten ins Testamentsregister oder Register für Patientenverfügungen für Rechtsanwälte eingespeist und Zahlungen für oder von Mandanten und Dritten verarbeitet und das Rechnungswesen dazu geführt.

Rechtsgrundlage:
Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von den betroffenen Personen abgegebenen Einwilligung.
Art 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung des Vertrags und/oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Art 6 Abs. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung meiner rechtlichen Verpflichtungen, die sich aus den nationalen und unionsrechtlichen Bestimmungen, insb. der Rechtsanwaltsordnung, dem Standesrecht (z.B. Überprüfung des Doppelvertretungsverbots) und dem Steuerrecht, ergeben.
Art 6 Abs. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt. Der Gesetzgeber hat Strukturen und Systeme für die Rechtsdurchsetzung vorgegeben, derer sich der Rechtsanwender bedienen soll. Die Tätigkeit des Rechtsanwalts liegt daher im öffentlichen Interesse.
Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung von personenbezogenen Daten von Betroffenen, die mit dem potentiellen Vertragspartner / Vertragspartner / Mandanten bzw. dem mitwirkenden Dritten in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen, um den wechselseitigen vertraglichen Verpflichtungen gegenüber dem Vertragspartner nachzukommen bzw. eine Ansprechperson zu haben. Des Weiteren von Betroffenen, die im Zusammenhang mit dem Mandat als beteiligten Personen (z.B. natürliche Personen bei Gerichten und Behörden, Kontrolleure) anzusehen sind, zur Erfüllung der vertraglichen Verpflichtung gegenüber dem eigenen Mandanten. Bei aktbeteiligten Personen, das sind alle Personen, die in die Causa des jeweiligen Mandanten involviert sind insb. Gegner, Vertragspartner, Nebenintervenienten, Privatankläger, Mitarbeiter von Versicherungen, gesetzliche Vertreter, Rechtsanwälte, Notare, Sachverständige – ausgenommen jene Personen, die in eine anderen der oben angeführten Personengruppen fallen – sowie alle in der Kanzleisoftware Advokat verarbeiteten Personen besteht insb. ein berechtigtes Interesse zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (insb. Causen des Straf-, Zivil-, Außerstreit- und Insolvenzrechts, des Arbeits- und Unternehmensrechts sowie des Verwaltungs- und Verfassungsrechts) Errichtung, Prüfung, Verhandlung oder Abwicklung von Verträgen und Geschäften (z.B. Bauträgerprojekte, M&A, Unternehmensgründungen, Bestandsverträge, Finanzierungen, etc.) Geschäfts- oder Vertretungsverhältnis bzw. Korrespondenz mit einer anderen aktbeteiligten Person (Versicherungen, gesetzliche Vertreter, Rechtsanwälte, Notare) Ausübung der rechtsanwaltlichen Tätigkeit des Verantwortlichen Des Weiteren besteht ein berechtigtes Interesse an der Verarbeitung der Daten zur Planung und Steuerung der Kanzleientwicklung des jeweils Verantwortlichen.

Personalverwaltung
Bei Bewerbungen/Stellenausschreibungen zum Zweck der Personalverwaltung / -planung der jeweiligen Kanzlei. Die Verarbeitung Ihrer personenbezogenen Daten ist dafür notwendig. Bei Nichtbereitstellung kann daher kein Vertrag mit Ihnen abgeschlossen werden bzw. werden sie bei der Auswahl potentieller Bewerber nicht berücksichtigt.

Rechtsgrundlage
Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von den betroffenen Personen abgegebenen Einwilligung.
Art 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für vorvertragliche Maßnahmen (z.B. Bewerbungsgespräche) oder den Abschluss eines Vertrages erforderlich.
Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung von personenbezogenen Daten zur Planung und Steuerung der jeweiligen Kanzlei.

Geschäftspartnerdatenbank
Zum Zweck der Erstellung einer Datenbank von potentiellen Geschäftspartnern / Geschäftspartnern / Mandanten und Betroffenen, die mit diesen in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen (z.B. Vertreter einer juristischen Person, Bevollmächtigter, Kontaktperson, etc.). Die Geschäftspartnerdatenbank ermöglicht mir die schnelle und kosteneffiziente Bearbeitung und Abwicklung von Folgerechtsgeschäften bzw. -mandaten mit dem jeweiligen Geschäftspartner / Mandanten und dient dazu potentielle Geschäftspartner und Geschäftspartner / Mandanten in Evidenz zu halten, um Ihnen Angebote oder Nachfolgeangebote zu unterbreiten oder sie mit Arbeiten / Dienstleistungen zu beauftragen.

Rechtsgrundlage:
Art 6 Abs. 1 lit. f DSGVO: Ich habe ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten, um eine Geschäftspartnerdatenbank anzulegen, die mir jeweils die schnelle und kosteneffiziente Bearbeitung und Abwicklung von Folgerechtsgeschäften bzw. -mandaten mit dem jeweiligen Geschäftspartner ermöglicht. Die Datenbank dient auch dazu potentielle Geschäftspartner / Geschäftspartner in Evidenz zu halten, um ihnen Nachfolgeangebote oder Angebote zu unterbreiten oder sie mit Arbeiten / Dienstleistungen zu beauftragen.
Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von Ihnen abgegebenen Einwilligung.

Marketing, Information und Werbung
Zum Zweck der Information/Werbung, insb. Direktwerbung, für meine Kanzleien und rechtsanwaltliche Tätigkeit. Damit wird eine Umsatzförderung, Imagepflege und/oder Mandantenbindung/-betreuung bezweckt. Aus Sicherheitsgründen werden auch Logfile-Dateien erhoben.

Rechtsgrundlage:
Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von Ihnen abgegebenen Einwilligung.

Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung der Daten, um meine Kanzleien und rechtsanwaltliche Tätigkeit zum Zweck der Umsatzförderung, Imagepflege oder Mandantenbindung/-betreuung anzubieten und zu bewerben. Des Weiteren um Logfile-Dateien zu erheben, um meine Website und mich zu schützen.

Rechtsverfolgung oder Rechtsverteidigung
Zum Zweck der Rechtsverfolgung oder Rechtsverteidigung.

Rechtsgrundlage:
Art 6 Abs. 1 lit. f DSGVO Es besteht ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten von Betroffenen, um meine jeweiligen Rechtsansprüche zu verfolgen oder gegen mich gerichtete Ansprüche abzuwehren.

Kategorien von Empfängern
Ihre Daten werden oder können von der jeweiligen Kanzlei bzw. mir an folgende Kategorien von Empfängern weitergegeben werden: Kanzleimitarbeiter, Mitwirkende Vertrags- und Geschäftspartner (z.B. Kooperationspartner / Subunternehmer / Auftragsverarbeiter / Provider), Steuerberater, Wirtschaftstreuhänder und Wirtschaftsprüfungsunternehmen, Banken, Versicherungen, Rechtsanwälte und Notare, Inkassounternehmen, Gerichte und Behörden (inkl. Finanzämter, Bundesministerien, etc.), IT-Dienstleister, IT-Support (Hardware und Software), aktenbeteiligten Personen, ERV-Übermittlungsstelle / Verrechnungsstelle, Landes-Rechtsanwaltskammer .

Speicherdauer / Kriterien für die Festlegung der Dauer
Ihre personenbezogenen Daten werden von der jeweiligen Kanzlei bzw. mir nur solange wie nötig gespeichert. Soweit der Vertrag noch nicht erfüllt bzw. das Geschäft nicht beendet wurde, werden Ihre personenbezogenen Daten gespeichert. Ich bin gesetzlich dazu verpflichtet bestimmte Speicherfristen einzuhalten.

Aufgrund der Rechtsanwaltsordnung bin ich derzeit dazu verpflichtet personenbezogene Daten fünf Jahre lang, ab Abschluss der jeweiligen Causa, aufzubewahren. Die Frist beginnt vereinfacht gesagt, mit dem Ende der jeweiligen Causa zu laufen. Des Weiteren sind abgabenrechtliche Aufbewahrungsfristen zu beachten, die derzeit eine siebenjährige Aufbewahrungsfrist vorsehen. Die Frist beginnt für die Bücher und Aufzeichnungen mit Schluss des Kalenderjahres, für das die Eintragungen in die Bücher oder Aufzeichnungen vorgenommen worden sind, und für Belege, Geschäftspapiere und sonstige Unterlagen vom Schluss des Kalenderjahres, auf das sie sich beziehen; bei einem vom Kalenderjahr abweichenden Wirtschaftsjahr laufen die Fristen vom Schluss des Kalenderjahres, in dem das Wirtschaftsjahr endet. Die personenbezogenen Daten, die aufgrund einer entsprechenden Einwilligung bzw. eines berechtigten Interesses erhoben und verarbeitet werden, werden bis zum Widerruf der Einwilligung oder Widerspruch gespeichert. Sofern diese Daten aber drei Jahre nicht verwendet werden, werden diese gelöscht. Werden die Daten zur Geltendmachung von Rechtsansprüchen oder zur Rechtsverteidigung bzw. zu Beweiszwecken benötigt, werden diese bis zum Abschluss des Rechtsstreites bzw. zum Ablauf der Verjährungsfrist gespeichert. Meine Kanzlei verwendet das Kanzleiprogramm Advokat. Von der ADVOKAT Unternehmensberatung Greiter & Greiter GmbH (kurz ADVOKAT) habe ich zu den Speicherfristen zusammengefasst folgende Informationen erhalten:

Die Aufbewahrung von personenbezogenen Daten bei ERV-Übermittlungsstellen erfolgt gemäß den Vertragsbedingungen zur Ausschreibung betreffend Übermittlungsstellen für den Elektronischen Rechtsverkehr. Gemäß diesen erfolgt eine Aufbewahrung von an die Kanzlei übermittelten Nachrichten (ERV-Rückverkehr) für die Dauer von drei Monaten. Überhaupt werden sämtliche Daten von ADVOKAT höchstens für die Dauer von drei Monaten zwischengespeichert und im Anschluss vollständig gelöscht.

Die Aufbewahrung von personenbezogenen Daten beim mitwirkenden Dritten/Provider – ADVOKAT– erfolgt auf Basis der jeweils zugrundeliegenden Vereinbarung mit den Datenlieferanten. Für die einzelnen Register/Dienste gilt folgendes:

Grundbuch, Firmenbuch und GISA:
Es gelten die Vertragsbedingungen zur Ausschreibung betreffend Verrechnungsstellen. Gemäß diesen erfolgt eine Vorhaltung der getätigten Abfragen zur neuerlichen Abholung für die Dauer von fünf Werktagen. Darüber hinaus bleiben sämtliche Daten höchstens für eine Dauer von 3 Monaten bei ADVOKAT zwischengespeichert, bis diese endgültig gelöscht werden. 

Zentrales Melderegister, Zentrales Personenstandsregister:
ADVOKAT ist Dienstleister gemäß § 3 Abs. 2 Meldegesetz-Durchführungsverordnung und stellt die Nutzung der ZMR-Datenbank für Abfrageberechtigte zur Verfügung. Rechtsgrundlage für die Verarbeitung sind das Meldegesetz und die Meldegesetzt-Durchführungsverordnung. Zusätzlich hat ADVOKAT einen Vertrag mit dem Bundesministerium für Inneres abgeschlossen (Vertrag vom 9.6.2016), womit die Abfrage von Sterbedaten aus dem Zentralen Personenstandsregister ermöglicht wird. Mangels Regelung betreffend die Aufbewahrung bzw. Löschung von Daten erfolgt diese in Anlehnung an die Vertragsbedingungen zu Grundbuch, Firmenbuch und GISA genauso wie dort auch.

Internationale Firmensuche:
Es gilt der am 17.7.2015 zwischen ADVOKAT und der BREX Business Register Exchange GmbH abgeschlossene Vertrag. Mangels Regelung betreffend die Aufbewahrung bzw. Löschung von Daten erfolgt diese in Anlehnung an die Vertragsbedingungen zu Grundbuch, Firmenbuch und GISA genauso wie dort auch.

Geburtsdatenabfrage:
Es gilt der am 26.4.2016 zwischen ADVOKAT und der CRIF GmbH abgeschlossene Vertrag. Mangels Regelung betreffend die Aufbewahrung bzw. Löschung von Daten erfolgt diese in Anlehnung an die Vertragsbedingungen zu Grundbuch, Firmenbuch und GISA genauso wie dort auch.

Compliance Check:
Es gilt der am 02.08.2017 zwischen ADVOKAT und der KSV1870 Information GmbH abgeschlossene Vertrag, sowie die Zusatzvereinbarung über die Auftragsverarbeitung vom 26.03.2018. Mangels Regelung betreffend die Aufbewahrung und Löschung von Daten erfolgt diese in Anlehnung an die Vertragsbedingungen zu Grundbuch, Firmenbuch und GISA genauso wie dort auch.

Das Folgende gilt für alle oben genannten Dienste:
Für die Rechnungskontrolle werden Metadaten zu jeder ERV-Nachricht und jeder Abfrage für die Dauer von drei Monaten vorgehalten. Metadaten beinhalten teilweise personenbezogene Daten folgender Kategorien:

Name, Firma oder sonstige geschäftsmäßige Bezeichnung
Anschrift
Geburtsdatum
Firmenbuchnummer

Diese personenbezogenen Daten sind notwendig, um die von ADVOKAT ausgestellten Rechnungen für die Nutzung der Dienste nachvollziehen zu können. Nach Ablauf der drei Monate werden sämtliche personenbezogenen Daten aus den Metadaten gelöscht, sodass nur ein Protokolleintrag ohne personenbezogene Daten erhalten bleibt.

Nach Löschung der ERV-Nachrichten und Abfragen von den ADVOKAT Servern werden diese für weitere drei Jahre (kurze Verjährungsfrist) in verschlüsselten Archiven bei ADOVKAT aufbewahrt (Backups). Die verschlüsselten Archive sind überdies nur sehr wenigen Mitarbeitern von ADOVKAT zugänglich und nur durch eine Spezialsoftware zugreifbar. Diese Aufbewahrung dient der Verteidigung von ADVOKAT gegen etwaige Schadenersatzansprüche.

Elektronisches Urkundenarchiv
Die Aufbewahrung von Urkunden im elektronischen Urkundenarchiv erfolgt gemäß § 6 Abs. 2 Urkundenarchiv-Richtlinie für die Dauer von wahlweise sieben oder 30 Jahren. Es wird jeweils die für den Einzelfall erforderliche Dauer gewählt. Im Bedarfsfall kann eine Verlängerung der Aufbewahrung erfolgen. Aufgrund der mit der Aufbewahrungsdauer korrelierenden Kosten ist eine kurze Aufbewahrung wirtschaftlich im Interesse der jeweiligen Kanzlei.

Exekutionsregisterabfragen
Bei Exekutionsregisterabfragen werden Abfrageergebnisse und ergänzende Angaben nach Wegfall des Zwecks, spätestens jedoch ein Jahr nach der Abfrage vernichtet.

Bewerbungsunterlagen/Daten von Bewerbern werden während ihrer Evaluierung bzw. des Bewerbungsverfahrens von der jeweiligen Kanzlei gespeichert. Bewerbungsunterlagen/Daten von Bewerbern, die eingestellt werden, werden Teil der Personalunterlagen und als solche bis zur Beendigung des Dienstverhältnisses gespeichert. Bewerbungsunterlagen/Daten von Bewerbern bzw. Bewerberinnen deren Bewerbung abgelehnt wurde, werden sieben Monate lang, ab Ablehnung der Bewerbung aufbewahrt. Mit Zustimmung des Bewerbers bzw. der Bewerberin, kann eine längere Aufbewahrung (Evidenzhaltung) für eine mögliche spätere Anstellung erfolgen.

Die personenbezogenen Daten, die aufgrund einer entsprechenden Einwilligung bzw. eines berechtigten Interesses erhoben und verarbeitet werden, werden bis zum Widerruf der Einwilligung oder Widerspruch gespeichert. Werden die Daten zur Geltendmachung von Rechtsansprüchen oder zur Rechtsverteidigung bzw. zu Beweiszwecken benötigt, werden diese bis zum Abschluss des Rechtsstreites bzw. zum Ablauf der Verjährungsfrist gespeichert.

Bzgl. Cookies/ Logfiles / Social-Media-Plattform siehe unten.

Betroffenenrechte
Im Zusammenhang mit Ihren personenbezogenen Daten stehen Ihnen folgende Rechte zu: Auskunftsrecht über die Sie betreffenden personenbezogenen Daten, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung und Recht auf Datenübertragbarkeit. Soweit die Datenverarbeitung auf der Rechtsgrundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO) vorgenommen wird, steht Ihnen zusätzlich ein Widerspruchsrecht zu. Einwilligungen können jederzeit, mit Wirkung für die Zukunft, widerrufen werden.

Beschwerderecht an Aufsichtsbehörde
Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, Ihre Betroffenenrechte nicht gewahrt werden oder sonstige datenschutzrechtliche Ansprüche von mir verletzt wurden, steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. In Österreich ist das die Datenschutzbehörde.

Weiterverarbeitung für einen anderen Zweck
Sollte eine Weiterverarbeitung der personenbezogenen Daten für einen anderen Zweck, als die oben angeführten, erfolgen, werden sie vor dieser entsprechend informiert.

Übermittlung an Drittland oder internationale Organisationen
In meiner Kanzlei werden der Messenger-Dienst „WhatsApp“ und Microsoft-Kernprodukte (z.B. Microsoft 365, Outlook, etc.) verwendet.

WhatsApp
Bei der Nutzung von WhatsApp erfolgt zwar eine Ende-zu-Ende-Verschlüsselung der Nachrichten, dennoch erhält die WhatsApp Ireland Limited ggfls. personenbezogenen Daten (z.B. Kontaktdaten, Name) der Betroffenen.

Die Nutzung des Messenger-Dienst „WhatsApp“ wird für europäische Nutzer von der WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, angeboten. Es werden von uns in diesem Zusammenhang daher keine personenbezogenen Daten an einen Auftragsverarbeiter/Verantwortlichen übermittelt, der seinen Sitz in einem Drittstaat außerhalb der EU hat.  

Die WhatsApp Ireland Limited nutzt jedoch, als Teil der Facebook-Unternehmensgruppe, die globale Infrastruktur und die Rechenzentren der Facebook Inc., 1 Hacker Way, CA 94025 Menlo Park, USA und der WhatsApp LLC, 1601 Willow Road, CA 94025 Menlo Park, USA. Es kann daher nicht ausgeschlossen werden, dass Daten an diese Unternehmen übermittelt werden. 

Microsoft
Die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, bietet eine Vielzahl von Produkten an, wobei in unserem Unternehmen Kernprodukte (z.B. Outlook, Word, etc.) von Microsoft 365 verwendet werden. Bei der Nutzung von Onlinediensten (z.B. Outlook Exchange, OneDrive, SharePoint, etc.) behält sich Microsoft vor personenbezogene Daten auch in Drittstaaten außerhalb der Europäischen Union, insbesondere in die USA, zu übertragen und dort zu speichern und zu verarbeiten. Eine Datenübertragung zu Standorten in Drittstaaten kann daher nicht ausgeschlossen werden. Die Microsoft Corporation hat für den Europäischen Wirtschaftsraum und die Schweiz die Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, als ihren Datenschutzvertreter bekanntgegeben.

Die Datenübertragung der WhatsApp Ireland Limited an die WhatsApp LLC. und Facebook Inc. ist zur Bereitstellung des Dienstes im Sinne des Art 49 DSGVO notwendig. Des Weiteren verwendet die Facebook-Unternehmensgruppe als Grundlage für die Datenübertragung in Drittstaaten Standardvertragsklauseln, die von der Europäischen Kommission genehmigt worden sind oder es liegt für bestimmte Drittländer (z.B. die Schweiz), in die möglicherweise eine Datenübertragung erfolgt, ein Angemessenheitsbeschluss der Europäischen Kommission vor. 

Die Microsoft Corporation stützt ihre Datenübertragung in Drittländer ebenfalls auf von der Europäischen Kommission genehmigte Standardvertragsklauseln. Microsoft ist nach dem EU-U.S. und dem Schweiz-U.S. Privacy Shield und den damit verbundenen Verpflichtungen zertifiziert, auch wenn sich Microsoft im Hinblick auf das Urteil des EuGH im Verfahren C-311/18 nicht auf das EU-U.S.-Privacy Shield Framework als rechtliche Grundlage für die Übermittlung von personenbezogenen Daten stützt. In seinem Microsoft Products and Services Data Protection Addendum verpflichtet sich Microsoft, dass alle Übermittlungen personenbezogener Daten an ein Drittland oder eine internationale Organisation angemessenen Garantien gemäß Art 46 DSGVO unterliegen.

Darin sind angemessene Garantien zu sehen, die sicherstellen, dass das durch die DSGVO gewährleistete Schutzniveau nicht untergraben wird.

Nähere Informationen zur Datenrichtlinie von WhatsApp erhalten Sie unter
https://www.whatsapp.com/legal/?eea=1#privacy-policy

Nähere Informationen zum Datenschutz der Microsoft Corporation erhalten Sie unter
https://www.microsoft.com/de-de/TrustCenter/Privacy/gdpr/default.aspx
https://www.microsoft.com/de-de/TrustCenter/Privacy/gdpr/FAQ

Zusätzliche Informationen bei Datenerhebung, die nicht bei der betroffenen Person erfolgt:
Kategorien der erhobenen personenbezogenen Daten

Nicht alle diese Datenkategorien werden bei jedem Betroffenen erhoben / verarbeitet / gespeichert. Es hängt stark davon ab, welche Daten für die Bearbeitung Ihres Mandats oder des Mandats des jeweiligen Mandanten, für meine Geschäftsbeziehung oder für die oben angeführten Zwecke notwendig sind. Datenkategorien:

Namen (Titel, akademischer Grad, Anrede/Geschlecht), Firma, sonstige Geschäftsbezeichnung, Ordnungsnummer im Kanzleiprogramm, Kontaktdaten, insb. Anschrift, E-Mail-Adresse, Telefonnummer, etc., Bank- und Überweisungsdaten, UID-Nummer, Öffentliche Registerdaten (z.B. FB, GB, ZVR, ZMR), Daten zur Bonität (z.B. Zahlungsfähigkeit, Mahn- und Klagsdaten, Insolvenzeröffnung, etc.), Vertragstexte und Geschäftskorrespondenz, Leistungsaufzeichnungen und Aktenvermerke, Abrechnungs-, Zahlungs- und Buchungsdaten, Bildaufnahmen (z.B. Fotos, Videos), Ausweiskopien, Geburtsdatum, Datum von Tod, Entmündigung, Insolvenzeröffnung, Sozialversicherungsdaten, Prüfungsergebnis Geldwäsche-Compliance, Sachverhaltsdaten und Schriftsätze, Gerichtliche / Behördliche Erledigungen, Funktion (z.B. Geschäftsführer, Kontaktperson, etc.), Umfang der Vertretungsbefugnis, dienstliche Kontaktdaten, Bewerbungsunterlagen, Webserver-Logfiles oder Error-Logdateien beim Besuch der Website (z.B. die aufgerufene Seite (URL), den Browser bzw. die Browserversion des Betroffenen, das verwendete Betriebssystem, die Referrer URL, Hostname und IP-Adresse des zugreifenden Rechners und die Uhrzeit der Serveranfrage), Cookies (Website), Seiten-Insights, Versicherungsdaten, insb. Versicherung, Polizzen- und Schadennr., Vergleiche, sonstige gerichtliche oder außergerichtliche Streitbeilegung, Entscheidungen von Gerichten, Behörden, Schiedsgerichten, etc., Daten woraus die rassische (sic DSGVO) /ethnische Herkunft hervorgehen (Art. 9 DSGVO), Daten woraus politische Meinungen hervorgehen (Art. 9 DSGVO), Daten woraus religiösen/weltanschaulichen Überzeugungen hervorgehen (Art. 9 DSGVO), Daten woraus eine Gewerkschaftszugehörigkeit hervorgeht (Art. 9 DSGVO), genetische Daten (Art. 9 DSGVO), biometrische Daten (Art. 9 DSGVO), Gesundheitsdaten (Art. 9 DSGVO), Daten zu Sexualleben / sexueller Orientierung (Art. 9 DSGVO), strafrechtliche Daten (Art. 10 DSGVO).

Quelle der personenbezogenen Daten
Öffentlich zugängliche Register (z.B. Grundbuch, Firmenbuch, ZVR, etc.) und Informationen (z.B. Internet, Telefonbuch, etc.), Übermittlung durch Mandanten, Rechtsanwälte, Kreditschutzverbände, Gebietskörperschaften, Gerichte und Behörden, Polizei, Ministerien, andere Unternehmen/Personen, die an der Mandatsabwicklung mitwirken (z.B. Steuerberater, Notare, Versicherungsmakler etc.), Versicherungen, Banken, Landes-Rechtsanwaltskammer, ERV-Übermittlungsstellen und Angehörige.

Cookies/Logfiles/ Social-Media-Plattformen

Cookies
Wie bei den meisten Websites werden auch bei meiner Website so genannte Cookies eingesetzt. Es handelt sich dabei um kleine Textdateien, die von meiner Website bzw. von Drittanbietern auf Ihrem Endgerät gespeichert oder an Ihren Browser übermittelt werden. Cookies werden z.B. dafür eingesetzt um eine Website sicherer zu machen. Sie können nach Speicherdauer (Session oder Persistent), Zweck und Herkunft (eigene oder Drittanbieter-Cookies) eingeteilt werden. Session bedeutet, dass der Cookie nur bis zum Ende der Browsersitzung eingesetzt und gelöscht wird, sobald Sie den Browser schließen. Persistent Cookies werden über die einzelne Browsersitzung hinaus für einen bestimmten Zeitraum gespeichert. Derzeit werden keine eigenen Cookies von meiner Website eingesetzt, mit denen personenbezogene Daten verarbeitet werden. Näheres siehe Cookie-Richtlinie.

Logfiles
Aus Sicherheitsgründen und zur Behebung von Fehlern werden beim Besuch meiner Website auch sogenannte Logfiles (Webserver-Logfiles und Error-Logdateien) von meinem Provider erhoben/verarbeitet/gespeichert. Es handelt sich dabei um Protokolldateien, die

die aufgerufene Seite (URL)
den Browser bzw. die Browserversion
das verwendete Betriebssystem
die Referrer URL (die zuvor besuchte Seite)
Hostname und IP-Adresse des zugreifenden Rechners und
die Uhrzeit der Serveranfrage

enthalten.

Logfiles werden max. zwei Wochen gespeichert.