Nachfolgend informiere ich Sie über die rechtlichen Rahmenbedingungen bei der Verarbeitung Ihrer personenbezogenen Daten nach der EU Datenschutz-Grundverordnung (EU DS-GVO), Bundesdatenschutzgesetz (BDSG) sowie Telemediengesetz (TMG) und aller weiteren einschlägigen rechtlichen Regelungen zum Datenschutz beim Betrieb meiner Rechtsanwaltskanzlei.

Allgemeine Hinweise

Datenschutz ist für mich nicht nur Pflicht – sondern besonderes Anliegen. Und ich bin gern bereit, meinen Teil zur Transparenz im Hinblick auf den Umgang mit und die Verarbeitung Ihrer personenbezogenen Daten beizutragen. Wir alle sind sehr sensibel, was mit unseren personenbezogenen Daten geschieht, wir alle wünschen keine „gläsernen“ Menschen und keine unverständlichen und nicht vollziehbaren oder gar schädlichen Datenverarbeitungsvorgänge.

Ich habe kein Interesse daran und ganz gewiss nicht die Absicht, personenbezogene Daten – von wem auch immer – zu unlauteren Zwecken zu nutzen, also etwa zur Profilbildung, zu unerwünschten bzw. belästigenden Werbemaßnahmen oder gar, um mit diesen Daten Geld zu verdienen, sie also an wen auch immer zu verkaufen oder zu weiteren Auswertungen zu übermitteln. Das betrifft Mandantendaten, Daten von Beteiligten, Korrespondenzpartnern, Gegenparteien usw., aber auch jegliche anderen von unserer Kanzlei verarbeiteten Daten – und nicht nur die personenbezogenen. Als Rechtsanwalt und von meinem Selbstverständnis her halte ich mich vielmehr verpflichtet, gerade diese Daten besonders und bestmöglich zu schützen und sie – in enger Abstimmung mit dem Auftraggeber – nur zur optimalen Bearbeitung und Förderung unseres mit dem Mandanten vereinbarten Auftrags zu nutzen. Nicht mehr, nicht weniger.

Daraus folgt:

• Ich schütze und sichere Ihre personenbezogenen Daten – wie auch alle anderen im Kanzleibetrieb anfallenden Daten – bestmöglich und fortlaufend.
• Ich erteile Mandanten und anderweitigen Betroffenen jederzeit Auskunft nach Maßgabe der DS-GVO  (E-Mail an mich genügt – mailto: post@grosch-ra.de).
• Ich informiere Sie jederzeit über Ihre Rechte, die an die einzelnen Verarbeitungsschritte (wie nachstehend aufgeführt) angeknüpft sind.
• Wenn unvorhergesehene Vorfälle mit Ihren personenbezogenen Daten geschehen, informiere ich Sie sofort. Und: ich bin für jeden Hinweis auf Störungen oder Manipulation dankbar. Denn auch meine IT-Systeme sind – wie alle anderen – trotz höchsten Schutzniveaus mit entsprechendem Aufwand angreifbar.

Sie haben folgende Rechte nach Art. 15 – 21 der EU DS-GVO:

• Recht auf Auskunft gemäß Art. 15 DS-GVO.
• Recht auf Berichtigung gemäß Art. 16 DS-GVO
• Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DS-GVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO
• Recht auf Widerspruch unter den Voraussetzungen des Art. 21 DS-GVO

Ich beachte die Mitteilungspflichten gemäß Art. 19 DS-GVO.

Alle Informationen und alle unsere Tätigkeiten nach den vorstehenden Regelungen werden – je nach Sach- und Rechtslage – grundsätzlich unentgeltlich und innerhalb der normativ geregelten Fristen übermittelt bzw. erbracht.

Der Mandant wird höflichst gebeten, mir Änderungen seiner personenbezogenen Daten mitzuteilen.

Nutzung der Website www.grosch-ra.de

Bei der rein informatorischen Nutzung meiner Website („surfen“) werden von meinem IT-System (bzw. demjenigen meines Webhosters) folgende Daten erhoben und verarbeitet:

• IP-Adresse (die Adresse des von Ihnen genutzten internet-konnektierten Rechners zur Übermittlung meiner website-bezogenen Dateien)
• ggf. Website URL, von der der request kommt
• Datum und Uhrzeit des requests (= der Anfragevorgang Ihres Rechners)
• Inhalt des requests (= konkret angefragte Webseiten)
• Differenz Zeitzone zur Greenwich Mean Time (GMT)
• übertragene Datenmenge
• von Ihnen genutzter Browser (Typ, Version, Sprache)
• Betriebssystem Ihres Rechners

Mit weiteren, bei Ihrem Access- bzw. Host-Provider zu Ihrer Person als dessen Kunde gespeicherten Daten können diese zu personenbeziehbaren bzw. personenbezogenen Daten werden. Durch den bloßen Nutzungsvorgang (also eben durch „surfen“) werden diese übermittelt und von mir bzw. meinen IT-Systemen nicht über die übliche Dauer des Rechenvorgangs hinaus gespeichert und schon gar nicht – zu welchen Zwecken auch immer – personenbezogen ausgewertet. Daran besteht meinerseits keinerlei Interesse. Gelegentlich erfolgt eine Auswertung der Nutzungsdaten (Anzahl der Besucher und der jeweiligen page impressions) durch mich.

Cookies setze ich auf Ihrem Rechner nicht. Eine Auswertung Ihres Nutzerverhaltens anhand gespeicherter Daten erfolgt nicht. An Dritte werden diese Daten nicht übermittelt. Google analytics, tracking tools, geoblocking-tools oder andere, vergleichbare Tools und/oder Analyse-Methoden nutze ich nicht. Ich betreibe in überschaubarem Rahmen SEO (search engine optimizing).

Begründung von Auftragsverhältnissen/Mandatserteilung

Personenbezogene Daten verarbeite ich als Verantwortlicher im Sinne von Art. 4 Nr. 7 EU DS-GVO, wenn ein Auftragsverhältnis begründet und ein Mandat zur Interessenwahrnehmung erteilt wird. Zu diesem Zweck erhebe und speichere ich bei Mandatsaufnahme auf den IT-Systemen meiner Kanzlei folgende (nur für die Bearbeitung des konkreten Falles erforderliche) personenbezogenen Daten:

• Name, Vorname, Titel, Anrede ggf. von mehreren Auftraggebern/Mandanten
• Name, Vorname, Titel, Anrede von Gegenparteien und deren Vertretern (Rechtsanwälten)
• Firmen: Ansprechpartner, Geschäftsleitung/Geschäftsführer
• Adresse(n)
• Kontaktdaten (Telefonnummern Festnetz und Mobilnetz, Telefaxnummer, E-Mail-Adresse(n))
• Geburtsdaten
• Angaben zu persönlichen Verhältnissen (insbes. bei Erb- bzw. Nachlasssachen – je nach Einzelfall)
• Angaben zu Versicherungs-, Bank- und Zahlungsverkehr (Rechtschutzversicherung, Bankverbindung etc.)

Wenn Sie mir ohne vorherigen Kontakt (bzw. „unaufgefordert“) ein Telefax, eine E-Mail oder eine anderweitige elektronische Kommunkation schicken, verarbeite ich Ihre hierbei übermittelten personenbezogenen Daten nur zur Bearbeitung der Anfrage bzw. der Information und nur bis zu deren Erledigung. Bei Begründung eines Auftragsverhältnisses bzw. Mandatserteilung oder einer gerichtlich übertragenen rechtlichen Betreuung übernehme ich diese personenbezogenen Daten in meine Datenbanken und verarbeite sie mit meiner Office-, Betreuungs- und Nachlasssoftware (Lieferant wird auf Anfrage mitgeteilt).

Ich bin strikt gegen Spamming, also die unaufgeforderte Übermittlung von Kommunikationsmedien mit werbenden Inhalt außerhalb bestehender Geschäftskontakte und werden ggf. gegen Spam bzw. diese aussendende Unternehmen vorgehen.

Durchführung von Aufträgen/Mandaten

Personenbezogene Daten verarbeite ich als Verantwortlicher im Sinne von Art. 4 Nr. 7 EU DS-GVO, wenn Aufträge durchgeführt bzw. Mandate bearbeitet werden. Zu diesem Zweck übernehme ich in meine Datenbanken und verarbeite auf den IT-Systemen meiner Kanzlei mit meiner Office-, Betreuungs- und Nachlasssoftware folgende nur für die Bearbeitung des konkreten Falles erforderliche personenbezogenen Daten:

• Name, Vorname, Titel, Anrede ggf. von mehreren Auftraggebern/Mandanten
• Name, Vorname, Titel, Anrede von Gegenparteien und deren Vertretern (Rechtsanwälten)
• Firmen: Ansprechpartner, Geschäftsleitung/Geschäftsführer
• Adresse(n)
• Kontaktdaten (Telefonnummern Festnetz und Mobilnetz, Telefaxnummer, E-Mail-Adresse(n))
• Geburtsdaten
• Angaben zu persönlichen Verhältnissen (insbes. bei Erb- bzw. Nachlasssachen – je nach Einzelfall)
• Angaben zu Versicherungs-, Bank- und Zahlungsverkehr (Rechtschutzversicherung, Bankverbindung etc.)

Diese personenbezogenen Daten werden auf den IT-Systemen meiner Kanzlei aktiv verarbeitet zur Fallanalyse/Recherche und zur Führung von Korrespondenz mit Dritten im Rahmen meiner beruflichen Verschwiegenheitspflicht. Wir halte diese IT-Systeme auf dem neuesten Stand der Technik und sichere sie bestmöglich gegen Verlust, Manipulation und Ausspähung.

Auftragsverarbeitung bzw. Cloud-Systeme zum Datenverkehr und zur Datenspeicherung nutze ich nicht.

Diese personenbezogenen Daten werden auf meinen IT-Systemen regelmäßig der Datensicherung unterzogen und befinden sich dann (auch) in nicht aktiv genutzten Datenbanken. Diese werden im Bedarfsfalle genutzt zur Wiederherstellung von Datenbeständen und des aktuellen Verarbeitungsstandes nach Systemstörungen.

Beendigung von Aufträgen/Mandaten

Nach Beendigung des Mandates werden personenbezogene Daten je nach Sach- und Rechtslage grundsätzlich gelöscht bzw. die Vearbeitung eingeschränkt, je nachdem, ob es gesetzliche Vorschiften gibt, die die weitere Speicherung vorschreiben und/oder ein sachlicher Grund besteht, die personenbezogenen Daten weiterhin in meinem aktiven Datenbestand zu halten (etwa: weiterer Zahlungsverkehr, Zwangsvollstreckungsverfahren, steuerliche Bezüge).

Informationen zur Datensicherheit bzw. Datensicherung (technisch-organisatorische Maßnahmen – TOM)

Kein IT-System ist für alle Zeiten sicher und nicht manipulierbar, auch meine nicht. Ich bin mir dessen bewusst und beachte im Kanzleibetrieb folgende Schutzmaßnahmen zur Gewährleistung der Datensicherheit und damit (auch) des technischen Aspektes des Datenschutzes:

• ständige Updates/Upgrades des Betriebssystems und der Module meiner Office-, Betreuungs- und Nachlasssoftware
• ständige Datensicherung
• verschlüsselte Kommunikation, wenn mandantenseitig gewünscht
• Übersendung verschlüsselter Dokumente, wenn mandantenseitig gewünscht
• alle technischen und organisatorischen Schutzmaßnahmen (TOM) zur Basis-Absicherung nach IT-Grundschutz, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen werden (näheres hierzu unter: www.bsi.bund.de/grundschutz).