Datenschutzhinweise für it-fachanwaeltin.de (Stand 01.09.2020). Ich bedanke mich für Ihr Interesse an meiner Webseite. Bevor die Details kommen kurz ein Überblick:
- keine Cookies
- keine Weitergabe von personenbezogenen Daten an Dritte, keine Übermittlung an Dritte/Erhebung von Daten aus der Quelle Dritter außer auf gesetzlicher Grundlage für die Wahrnehmung und Verteidigung der Rechte von Mandanten z.B. Einwohnermeldeamtsanfragen bei Mandaten zur Rechtverfolgung der Rechte der Mandanten als Gläubiger offener Forderungen nach Art. 6 Abs. 1 lit.c i.V.m. Art. 9 Abs. 2 lit.f DSGVO oder aufgrund steuerrechtlicher Vorschriften an das zuständige Finanzamt nach Art. 6 Abs. 1 lit.c DSGVO i.V.m. der Abgabenordnung (AO).
Verantwortliche Stelle: Rechtsanwältin Stefanie Hagendorff, Am Strassbach 2, 61169 Friedberg, Deutschland – Impressum hier.
Angaben zum Datenschutz bei it-fachanwaeltin.de nach Art. 12, 13 DSGVO:
1. Begrifflichkeiten/Begriffsbestimmungen: Im Datenschutz und damit auch zur Nutzung dieser Internetseite gibt es nach der neuen DSGVO einige elementare Begrifflichkeiten, die man nicht ohne weiteres versteht und die deshalb hier kurz erläutert werden:
- Personenbezogene Daten sind alle Informationen, die sich auf einen Menschen (im folgenden „Betroffener“) beziehen, und zwar nicht nur eindeutige wie Name und Anschrift, Geburtsdatum, sondern auch indirekt personenbeziehbare wie E-Mail, Telefonnummer, Handynummer, IP-Adresse, Kennung, User-ID, Gerätekennung, Browserdaten eines Geräts, das er/sie genutzt hat, und sonstige Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieses Menschen sind, und mithilfe derer er identifiziert werden kann.
- Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
- Drittanbieter Wir benötigen mitunter zur Erbringung unserer Dienste andere Dienstleister, die in unserem Auftrag nach Weisung bestimmte Dienste erbringen wie z.B. Hosting-Provider, Social-Media-Plattformen, die wir über Plug-Ins einbinden, Newsletter-Softwareanbieter oder Marketing-Agenturen für das Dialogmarketing. Dies sind jeweils Drittanbieter, die auf vertraglicher Grundlage für uns eingebunden sind. Die meisten Drittanbieter sind Auftragsdienstleister – zum Begriff Auftragsdienstleister siehe unten.
- Verarbeitung ist jeder Umgang, jede Nutzung von personenbezogenen Daten, egal ob mit oder ohne Hilfe automatisierter Verfahren. Damit ist jeder Vorgang in Bezug auf personenbezogene Daten wie z.B. das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung eine Nutzung personenbezogener Daten.
- Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
- Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
- Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
- Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
- Auftragsverarbeiter ist eine natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet und beim Umgang mit den personenbezogenen Daten, für die wir verantwortlich sind, streng zweckgebunden nach unseren Weisungen handeln.
- Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
- Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Einwilligung Eine Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Welche Daten werden bei Aufruf der Seite verarbeitet?
- Sie können meinen Internetauftritt besuchen, ohne Angaben zu Ihrer Person zu machen. Cookies werden ohne Ihre ausdrückliche Einwilligung nicht gesetzt und ebenfalls keine sonstigen Trackingtechnologien, die personenbezogene Daten verarbeiten. Meine Webserver erfassen mit jedem Aufruf der Internetseite lediglich Daten, die für die Bereitstellung der angeforderten Webseiten unbedingt erforderlich sind. Diese allgemeinen Daten wie vorübergehend die IP-Adresse des Nutzers, Geräte- und Browserdaten zum fehlerfreien Ausspielen der angeforderten Webseite und Informationen zu evtl. Fehlermeldungen werden in den Logfiles des Servers gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehe ich keine Rückschlüsse auf die betroffene Person.
- Zwecke: Diese Informationen werden benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes auf unsere IT-Systeme die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch meinen Auftragsdienstleister für mich daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von mir verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
- Persönliche Angaben wie Name, E-Mail und weitere von Ihnen übermittelte Daten sowie Ihr Anliegen werden nur erhoben, wenn Sie mir diese im Rahmen Ihres Besuchs meines Internetauftritts, der Registrierung zu meinem Dienst oder per E-Mail freiwillig mitteilen.
3. Nutzung und Weitergabe personenbezogener Daten und Zwecke (Empfänger) auf Webseite oder bei Mandatsannahme
- Für den Betrieb dieser Webseite habe ich mit zuverlässigen deutschen Dienstleistern einen Auftragsdatenverarbeitungsverträge abgeschlossen, um die Vorschriften der DSGVO und des neuen BDSG sowie weiterer gesetzlicher Vorschriften zu Ihrem Schutz einzuhalten. Meine Webserver stehen bei meinen Auftragsdienstleistern für Hosting für Webseiten Raidboxes GmbH aus Münster sowie der Mail-Server bei 1 & 1 Internet AG in Montabaur, mailbox.org der Heinlein Support GmbH in Berlin und tutanota.com der Tutao GmbH aus Hannover. Mandanten erhalten nach Vereinbarung ferner Zugang zu Ihrer Akte in einem Online Zugang unter https://kanzlei-hagendorff.mavora.de/datenschutz
- Auf meiner Webseite können Sie sich nicht für einen Dienst registrieren, jedoch gibt es ein Kontaktformular. Eine Weitergabe an sonstige Dritte im Rahmen der Nutzung dieser Webseite findet nicht statt.
- Rechtsgrundlage dieser Erhebung und Nutzung ist Art. 6 Abs. 1 lit.f DSGVO. Mein berechtigtes Interesse ist Werbung und allgemeine Information über meine Tätigkeit als Rechtsanwältin und Fachanwältin für IT-Recht bzw. die vertragliche Verpflichtung zur Information und Kommunikation mit Mandanten oder vorvertragliche Kommunikation bei Anfragen, die über meinen Hosting-Provider an mich direkt elektronisch übermittelt werden nach Art. 6 Abs. 1 lit.b DSGVO sowie gesetzliche Verpflichtung zur Wahrnehmung und Verteidigung von Rechten der Mandanten nach Art. 6 Abs. 1 lit.c DSGVO iV.m. den jeweiligen Schutzgesetzen in der Rechtsangelegenheit des Mandanten.
- Meine Mandanten erhalten von mir bei Anfragen oder Mandatsannahme „Datenschutzhinweise für Mandanten“.
4. Statistische Messung mit Statify.
Um den Besuch meines Internet-Angebotes attraktiv zu gestalten und die Nutzung bestimmter Funktionen statistisch für meine Marketingzwecke zu erfassen und zu analysieren , verwende ich ein datenschutzfreundliches Tool, das keine Cookies setzt und keine personenbezogenen Daten erhebt, aber statistisch erfasst von welcher Quelle Nutzer meine Seite gefunden haben und welche Seiten wie oft aufgerufen wurden. Hierzu nutze ich die Software von Statify https://de.wordpress.org/plugins/statify/ . Das Tool erfasst auf unseren lokalen Servern lediglich anonyme statistische Nutzerdaten. Anders als Google Analytics, WordPress.com Stats und Matomo (Piwik) verarbeitet und speichert Statify keine personenbezogenen Daten wie IP-Adressen – Statify zählt nur Aufrufe, keine Besucher. Weitere Infos zu Statify unter https://raidboxes.io/blog/it-law/statify-dsgvo-konformes-tracking/ oder https://www.geld-online-blog.de/analysetools/statify-vor-und-nachteile-des-statistik-plugins-fuer-wordpress/ und https://www.selbstaendig-im-netz.de/web-analytics/statify-statistik-plugin/.
5. Datensicherheit. Meine Provider, bei denen die Daten gehostet werden, setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Hierzu habe ich jeweils Auftragsverarbeitungsvertrag/Data Processing Agreements mit den Regelungen nach Art. 48 bzw. 28 DSGVO abgeschlossen
6. Google Maps
- Einbindung von Diensten und Inhalten Dritter. Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Kartenmaterial von Google-Maps eingebunden werden, jedoch werden diese nur aktiviert, nachdem der Nutzer trotz Info und Risikohinweis im Hinblick auf den Drittlandtransfer in die Datenübermittlung an die Google Ireland Ltd. in Irland und Google LLC in USA eingewilligt hat. Um Inhalte von Google Maps ausspielen zu können, muss die IP-Adresse der Nutzer an Google übermittelt werden und ferner setzt Google Maps bei Aufruf der Google-Karten Tracking Cookies mit Daten zur genauen Verwendung mit Standortdaten, Zieldaten, Werbe-ID von Google und Daten zum verwendeten Gerät und Browser, um diese Nutzeraktivitäten dem Profil des Nutzers hinzuzufügen und für Werbezwecke an Werbekunden auszuwerten. Risikohinweis nach Art. 49 DSGVO: Bei integrierten Inhalten von Anbietern aus Drittländern wie z.B. Google mit Sitz in den USA, die für den angeforderten Dienst personenbezogene Nutzerdaten verarbeiten, weise ich auf das Risiko hin, damit der Nutzer den Datentransfer in die USA nur bei Zustimmung ausdrücklich aktiviert (Risikohinweis). Es bestehen zusätzlichen Risiken bei Datentransfer in ein unsicheres Drittland nach Art. 49 lit.a DSGVO, weil derzeit nach einem Urteil des EUGH vom 16.07.2020 – Schrems II – in den USA die Grundrechte der Nutzer auf Privatsphäre und Betroffenrechte nach der DSGVO nicht beachtet und Betroffenrechte nicht effektiv durchgesetzt werden können. Nähere Informationen finden sich zu den von Google erhobenen Daten, die Google für die Personalisierung von Werbeanzeigen erhebt (Nutzeraktivitäten werden anhand von IP-Adresse, Standordaten, Geräte-ID und Werbe-ID bei Google verarbeitet). Näheres erfahren Sie in den Datenschutzhinweisen von Google.
- Widerrufsrecht. Mit Google habe ich ein EU-Data Processing Agreement nach Art. 46 DSGVO für die Sicherung von Betroffenenrechten für den Transfer in ein unsicheres Drittland geschlossen. Der Nutzer kann nach der vertraglichen Zusicherung von Google jederzeit die Einwilligung widerrufen, indem er sich bei Google einloggt und dort die Aktivitäten entfern und Nutzereinstellungen ändert – Hier können Sie bei Google Ihre Werbeeinstellungen ändern.
- Rechtsgrundlage: Im Falle von Google Maps Kartenmaterial ist Rechtsgrundlage Art. 6 Abs. 1 lit. A i.V.m. Art. 49 Abs. 1 lit.a DSGVO mit Ihrer ausdrücklichen Zustimmung durch Aktivierung der Karte trotz Risikohinweis und Art. 6 Abs. 1 lit.f DSGVO auf Basis einer Interessenabwägung; mein berechtigtes Interesse ist Mandanten für die Anfahrt zu einem Termin in meiner Kanzlei einfach und schnell abrufbare, skalierbare Karte mit Routenplaneroptionen Standort zur Verfügung zu stellen. Google Maps ist ein Kartendienst der Google LLC. mit Sitz in den USA. Nähere Informationen gibt Google zur Nutzung der Daten der Nutzer bei Aufruf seiner Dienste unter https://policies.google.com/privacy?hl=de . Die Zusammenarbeit mit Google in datenschutzrechtlicher Hinsicht erfolgt im Falle der Einbindung der Google Maps API (Schnittstelle für Google Maps) auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, deren Inhalt abrufbar ist unter https://privacy.google.com/intl/de/businesses/mapscontrollerterms/
- Cookies von Google Maps Google setzt bei Aufruf der eingebundenen Inhalte auch Tracking-Cookies zu deren eigenen Werbezwecken ein und es findet bei Google eine Profilbildung anhand der Nutzeraktivitäten anhand der aufgerufenen Webseiten und Standorte statt. Hierauf habe ich keinen Einfluss, da Google eigene Werbezwecke damit verfolgt. Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Sie können die Speicherung von Cookies auf ihrem Gerät verhindern, indem Sie diese über die Datenschutzeinstellungen ihres Browsers blockieren, aber dies gilt nur solange sie kein anderes Gerät verwenden und die Einstellungen von Ihnen nicht geändert werden. Es wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Nutzer können bei Google die Zustimmung in das Tracking zu Werbezwecken deaktivieren – siehe oben Widererufsrecht. Daneben können Nutzer hinsichtlich der Werbepartner von Google viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.
7. Rechte der betroffenen Personen
- Auskunftsrechte. Sie als betroffene Person haben das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, können sie sich hierzu jederzeit an mich wenden. Sie haben ferner das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten und eine Kopie dieser Auskunft zu erhalten. Das Auskunftsrecht beinhaltet folgende Informationen:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werde
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- Ferner haben Sie folgende Rechte:
- ein Recht auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- bei Grund zur Rüge ein Beschwerderecht bei einer Aufsichtsbehörde und
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Ein Anspruch auf Auskunft über alle verfügbaren Informationen über die Herkunft der Daten.
- ein Informationsrecht über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Die Kontaktdaten finden Sie unten und im Impressum. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach der DSGVO das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
- Recht auf Löschung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach der DSGVO das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf ein Kind unter 16 Jahren erhoben, ohne dass die Voraussetzungen nach Art. 8 DSGVO vorlagen.
(3) Recht auf Datenübertragbarkeit. Sie haben nach Art. 20 DSGVO auch das Recht auf Datenübertragbarkeit bei Daten und Inhalten, die Sie von Ihnen über unsere Dienste bereitgestellt haben in maschinenlesbarer Form.
- Beschwerderecht. Sollten Sie der Meinung sein, dass ich trotz aller Bemühungen gegen ihre Datenschutz-Rechte verstoße, haben Sie auch das Recht bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen. Zuständige Behörde für mich ist der Hessische Datenschutzbeauftragte. Die Kontaktdaten des Hessischen Datenschutzbeauftragten finden Sie auf seiner Webseite. Seine Zuständigkeit ist jedoch eingeschränkt, soweit es um die Daten meiner Mandanten geht – insoweit geht die anwaltliche Verschwiegenheitspflicht vor. Rechtsgrundlage hierfür ist Art. 90 DSGVO i.V.m. § 43a Bundesrechtsanwaltsordnung (BRAO).
9. Dauer der Speicherung und Löschung
Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen, gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Handakten bewahre ich nach der BRAO 6 Jahre auf und prüfe danach, ob ggfs. wegen längerer Verjährungsfristen streitbefangener und nicht erledigter möglicher Ansprüche für den konkreten Fall eine längere Aufbewahrung/Speicherung noch erforderlich ist.
10. Ansprechpartner für Datenschutz bei der Kanzlei Hagendorff
Rechtsanwältin Stefanie Hagendorff
Am Straßbach 2 (Eingang Pfingstweide)
61169 Friedberg (Hessen)
Tel. +49 (0) 6031 6708843 oder über das Kontaktformular
info@it-fachanwaeltin.de