Datenschutzerklärung für die Webseite it-fachanwaeltin.de
Ich bedanke mich für Ihr Interesse an meiner Datenschutzerklärung und Ihren Website-Besuch. Das Wichtigste vorab: Ich nutze außer Google Fonts (Schriftarten) derzeit keine Analysetools und auch keine weiteren externen Anbieter für das Verfolgen und Analyse des Nutzerverhaltens (sog.Tracking-Tools) und keine Cookies von Drittanbietern auf dieser Webseite. Ich muss mir aber vorbehalten, das nach Bedarf wieder zu ändern und werde dann darüber in dieser Datenschutzerklärung informieren. Nachstehend habe ich die Datenschutzinformationen den neuen Regelungen nach EU-Datenschutzgrundverordnung (DSGVO) und BDSG-neu angepasst, die ab 25.05.2018 gültig sind, und werde hier über Datenschutzfragen für Nutzer dieser Webseite informieren. Verantwortlich für diese Webseite und Anbieter ist Stefanie Hagendorff – meine Kontaktdaten und Pflichtangaben finden Sie im Impressum hier Impressum hier.

1. Begrifflichkeiten/Begriffsbestimmungen:
Im Datenschutz und damit auch zur Nutzung dieser Internetseite gibt es nach der neuen DSGVO einige elementare Begrifflichkeiten, die man nicht ohne weiteres versteht und die deshalb hier kurz erläutert werden:
Personenbezogene Daten sind alle Informationen, die sich auf einen Menschen (im folgenden „Betroffener“) beziehen, und zwar nicht nur eindeutige wie Name und Anschrift, Geburtsdatum, sondern auch indirekt personenbeziehbare wie E-Mail, Telefonnummer, Handynummer, IP-Adresse, Kennung, User-ID, Gerätekennung, Browserdaten eines Geräts, das er/sie genutzt hat, und sonstige Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieses Menschen sind, und mithilfe derer er oder sie identifiziert werden kann.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Drittanbieter Wir benötigen mitunter zur Erbringung unserer Dienste andere Dienstleister, die in unserem Auftrag nach Weisung bestimmte Dienste erbringen wie z.B. Hosting-Provider, Social-Media-Plattformen, die wir über Plug-Ins einbinden, Newsletter-Softwareanbieter oder Marketing-Agenturen für das Dialogmarketing. Dies sind jeweils Drittanbieter, die auf vertraglicher Grundlage für uns eingebunden sind. Die meisten Drittanbieter sind Auftragsdienstleister – zum Begriff Auftragsdienstleister siehe unten.
Verarbeitung ist jeder Umgang, jede Nutzung von personenbezogenen Daten, egal ob mit oder ohne Hilfe automatisierter Verfahren. Damit ist jeder Vorgang in Bezug auf personenbezogene Daten wie z.B. das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung eine Nutzung personenbezogener Daten.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet und beim Umgang mit den personenbezogenen Daten, für die wir verantwortlich sind, streng zweckgebunden nach unseren Weisungen handeln.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung Eine Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Datenverarbeitung bei Aufruf der Webseite als Nutzer und Speicherung in Logfiles
(1) Wenn Sie meinen Internetauftritt besuchen, können Sie Inhalte abrufen, ohne Angaben zu Ihrer Person zu machen. Um die Webseite für die Nutzer bereitzustellen nutze ich einen Hosting-Dienstleister, der sich um die Sicherheit und Funktionsfähigkeit der Webseite kümmert. Die zugrunde liegenden Hosting-Dienstleistungen werden von der RAIDBOXES GmbH (Friedrich-Ebert-Straße 7, 48153 Münster, Deutschland) erbracht. Die RAIDBOXES GmbH bietet Software as a Service (SaaS) Dienstleistungen an im Rahmen eines Cloud-Hostings an. Die RAIDBOXES GmbH erhebt und speichert automatisch Server-Log-Files mit Informationen, die Ihr Browser an uns übermittelt. Dabei handelt es sich um: Browsertyp, Betriebssystem, Referrer-URL (zuvor besuchte Seite) und Hostname (IP Adresse). Diese Daten kann die RAIDBOXES GmbH nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung spätestens nach 7 Tagen gelöscht. Weitere Informationen sind den Datenschutzbestimmungen der RAIDBOXES GmbH zu entnehmen. Diese können hier eingesehen werden. Wir haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten der RAIDBOXES GmbH auf Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen erforderlich sind.
(2) Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
(3) Die IP Adressen und Logfiles werden zum Zweck der Bereitstellung und Funktionsfähigkeit meiner Systeme für die Internetseite erhoben und technische Fehler zu ermitteln und zu beheben. Rechtsgrundlage und vorgenannte legitime Interessen ergeben sich aus Art. 6 Abs. 1 lit.f DSGVO.
3. Kontaktformular und E-mail
(1) Wenn Sie über das Kontaktformular mit mir in Kontakt treten, erfasse ich die von Ihnen angegebenen Daten zu dem Zweck, Ihr Anliegen zu prüfen und zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit.b DSGVO. Die Daten werden hierfür gespeichert bis das Anliegen erledigt ist und anschließend, soweit ein Vertrag zustande gekommen ist, für die Zwecke der Erfüllung des Vertrags auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO und anschließend aufgrund gesetzlicher Aufbewahrungspflichten für 6 Jahre nach § 257 HGB bzw. BRAO oder soweit für versicherungs- und steuerrechtlichen Aufbewahrungspflichten oder zur Wahrnehmung meiner berechtigten Interessen zur Rechtsverfolgung nach Art. 6 Abs. 1 lit.f DSGVO erforderlich bis zu 10 Jahren. Soweit Sie per E-Mail oder Kontaktformular mit mir in Kontakt treten, erfolgt die Übermittlung über eine verschlüsselte Verbindung und ich antworte im Normalfall per Transportverschlüsselung versandter E-Mail und weise hierauf in dem Kontaktformular hin. Soweit möglich und erwünscht oder nach den Umständen und Risiken erforderlich, antworte ich mit einer verschlüsselten E-Mail. Ein Zugriff meiner Auftragsdienstleister für die Speicherung der E-Mails auf meinen E-Mail Servern bei der 1 & 1 Internet AG in Montabaur und United Domains AG in Starnberg (alle in Deutschland) kann nicht ausgeschlossen werden. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit 1 & 1 sowie United Domains habe ich abgeschlossen. Die Rechenzentren haben ihren Serverstandort in Deutschland.
(2) Auf meiner Webseite können Sie sich nicht für einen Dienst registrieren. Eine Weitergabe an sonstige Dritte im Rahmen der Nutzung dieser Webseite findet nicht statt. Unberührt hiervon bleiben hierfür die genannten Drittanbieter und meine Kommunikationsplattform mit Online-Akten für meine Mandanten. Hierfür gelten besondere Datenschutzhinweise, die ich unter https://it-fachanwältin.de/sichere-kommunikation für Mandanten bereitgestellt habe.
(3) Rechtsgrundlage dieser Erhebung und Nutzung ist Art. 6 Abs. 1 lit.f DSGVO. Mein berechtigtes Interesse ist Werbung und allgemeine Information über meine Tätigkeit als Rechtsanwältin und Fachanwältin für IT-Recht.
(4) Meine Mandanten erhalten von mir gesonderte Datenschutzinformationen.
4. Verwendung von Session-Cookies
(1) Um den Besuch meines Internet-Angebotes attraktiv zu gestalten und die Nutzung bestimmter notwendiger Funktionen zur Bereitstellung der Webseiten zu ermöglichen, verwende ich „Session-Cookies“. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Rechner abgelegt werden. Nach dem Ende der Browser-Sitzung werden diese notwendigen Session-Cookies wieder von Ihrer Festplatte gelöscht („Session Cookies“ oder „Sitzungs-Cookies“).
(2) Sonstige „dauerhaften Cookies“ verwendet meine Webseite derzeit nicht.
(3) Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern, wodurch allerdings der Funktionsumfang für Sie als Nutzer meines Angebotes eingeschränkt werden kann.
5. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen und Angriffe auf unsere Webserver abzuwehren.
6. Links und Werbepartner, Drittanbieter Google Maps und Google Fonts
(1) Einbindung von Diensten und Inhalten Dritter. Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Fotos/Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer verwenden, um die Inhalte an Ihren Browser zu senden und auf ihrem Bildschirm anzuzeigen. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ich habe keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke oder Profiling speichern. Soweit mir dies bekannt ist, weise ich darauf hin. Im Falle von Kartenmaterial ist Rechtsgrundlage Art. 6 Abs. 1 lit.f DSGVO und mein berechtigtes Interesse ist Interessenten und Mandanten für die Anfahrt zu einem Termin in meiner Kanzlei hilfreiche einfach und schnell abrufbare Informationen zur Verfügung zu stellen. Drittanbieter von Google Maps ist die Google Inc. mit Sitz in den USA. Nähere Informationen gibt Google zur Nutzung der Daten der Nutzer bei Aufruf seiner Dienste unter https://policies.google.com/privacy?hl=de . Das angemessene Datenschutzniveau ist im Falle der Google Inc., die in einem unsicheren Drittstaat wie den USA sitzt, dadurch gewährleistet, dass die Google Inc. Mitglied in der Liste zum US-Privacy Shield ist und dadurch gemäß Abkommen zwischen den USA und der EU-Kommission zum US-Privacy Shield nach Art. 46 DSGVO ausreichende Mindestgarantien zum Datenschutzniveau hergestellt sind. Das gleiche gilt für Videos von Youtube, die ebenfalls ein Dienst der Google Inc. sind. Entsprechend gelten auch hier die Datenschutzinformationen von Google, die unter https://policies.google.com/privacy?hl=de&gl=de zu finden sind.
(2) Cookies. Die genannten Drittanbieter setzen bei Aufruf der eingebundenen Inhalte meist auch Cookies ein. Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Sie können die Speicherung von Cookies auf ihrem Gerät verhindern, indem Sie diese über die Datenschutzeinstellungen ihres Browsers blockieren, aber dies gilt nur solange sie kein anderes Gerät verwenden und die Einstellungen von Ihnen nicht geändert werden. Es wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.
(3)Ich setze auf Basis einer Interessenabwägung auf meiner Internetseite sog. Google Webfonts ein. Um die Seite ansprechend zu gestalten und die Ladezeiten schneller zu machen, werden dabei Schriftarten von Servern von Google geladen, die sich in der Regel in den USA befinden. Dies dient der besseren Gestaltung und bedienerfreundlichen Nutzbarkeit der Seite mit allen gängigen Geräten, die Ladezeiten werden durch Nutzung dieser Bibliotheken verkürzt. Hierzu ist es erforderlich, die IP-Adresse an die aufgerufenen Google-Server zu senden, um die Schriftarten bereitzustellen. Die IP-Adresse wird nur solange genutzt, wie dies zu diesem Zweck erforderlich ist und anschließend anonymisiert. Rechtsgrundlage ist Art. 6 lit.f DSGVO und die legitimen Interessen die vorgenannten Interessen an einer Verkürzung der Ladezeiten und besseren Auffindbarkeit der Webseite im Netz, weil Google die Ladezeiten bei dem Suchalgorithmus berücksichtigt. Das angemessene Datenschutzniveau wird von Google Inc. in seinen Datenschutzhinweisen garantiert und ferner durch den Listeneintrag im US-Privacy Shield – einem Abkommen zwischen der EU-Kommission und den USA.
(4) Links. Ich verlinke ferner auf Werbe- und Kooperationspartner oder sonstige Drittseiten. Wenn Sie die angezeigten Links auf Werbepartner und Drittseiten aufrufen, gelangen Sie auf deren Webseiten. Auf die Erhebung und Nutzung ihrer personenbezogenen Daten dort habe ich keinen Einfluß und hierüber auch keine genaue Kenntnis. Bei Fragen zum Datenschutz dort, schauen Sie bitte für nähere Informationen in die Datenschutzhinweise der Drittanbieter.
7. Rechte der betroffenen Personen
(1) Auskunftsrechte. Sie als betroffene Person haben das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, können sie sich hierzu jederzeit an mich wenden. Sie haben ferner das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten und eine Kopie dieser Auskunft zu erhalten. Das Auskunftsrecht beinhaltet folgende Informationen:
– die Verarbeitungszwecke
– die Kategorien personenbezogener Daten, die verarbeitet werden
– die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
– falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
– das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
– wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
– das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Die Kontaktdaten finden Sie unten und im Impressum. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach der DSGVO das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
(2) Recht auf Löschung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach der DSGVO das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
– Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
– Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
– Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
– Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
– Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
– Die personenbezogenen Daten wurden in Bezug auf ein Kind unter 16 Jahren erhoben, ohne dass die Voraussetzungen und Bedingungen zum Schutze von Kindern nach Art. 8 DSGVO vorlagen.
(3) Recht auf Datenübertragbarkeit. Sie haben nach Art. 20 DSGVO auch das Recht auf Datenübertragbarkeit bei Daten und Inhalten, die Sie von Ihnen über unsere Dienste bereitgestellt haben in maschinenlesbarer Form.
(4) Beschwerderecht. Sollten Sie der Meinung sein, dass ich trotz aller Bemühungen gegen ihre Datenschutz-Rechte verstoße, haben Sie auch das Recht bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen. Zuständige Behörde für mich ist der Hessische Datenschutzbeauftragte. Die Kontaktdaten des Hessischen Datenschutzbeauftragten finden Sie auf seiner Webseite. Seine Zuständigkeit ist jedoch eingeschränkt, soweit es um die Daten meiner Mandanten geht – insoweit geht die anwaltliche Verschwiegenheitspflicht vor. Rechtsgrundlage hierfür ist Art. 90 DSGVO i.V.m. § 43a Bundesrechtsanwaltsordnung (BRAO).
8. Ansprechpartner für Datenschutz bei der Kanzlei Hagendorff
Rechtsanwältin Stefanie Hagendorff
Am Straßbach 2 (Eingang Pfingstweide)
61169 Friedberg (Hessen)
Tel. +49 (0) 6031 6708843 oder über das Kontaktformular
info@it-fachanwaeltin.de