Uns ist ein streng vertraulicher und für Sie transparenter Umgang mit Ihren Daten in unserer Kanzlei sehr wichtig. Bei der Abwicklung Ihres Mandats bleibt es nicht aus, dass wir personenbezogene Daten von Ihnen erheben und nutzen müssen. Wir möchten Sie an dieser Stelle über die Nutzung und Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen Rechte informieren. Die förmliche Datenschutzinformation zu Datenschutz und -verarbeitung bei Mandatierung im Sinne der Informationspflicht gem. Art. 13 DSGVO erhalten Sie darüber hinaus bei Mandatierung ausgehändigt. Sie können diese aber auch jederzeit → hier abrufen, speichern oder ausdrucken. Bei Rückfragen und weitergehenden Fragen können Sie uns selbstverständlich gern kontaktieren.
▌Daten im Mandatsverhältnis
Um Ihr Mandat umfassend bearbeiten und das Mandatsverhältnis abwickeln zu können, erheben wir zum einen über unser Mandantenblatt personenbezogene Daten von Ihnen. Es handelt sich im Einzelnen um:
- Name und Vorname, Adresse
Diese Angaben benötigen wir, um sie als unseren Vertragspartner zu identifizieren, überhaupt gegenüber Dritten für Sie tätig werden zu können und um mit Ihnen kommunizieren zu können - Geburtsdatum:
Dieses benötigen wir, zum einen, um Ihre Volljährigkeit als unser Vertragspartner sicherzustellen. Zudem wird diese Angabe auch oft bei Tätigkeiten im Rahmen des Mandats relevant, etwa zur Identifikation wenn wir bei Behörden und externen Stellen Informationen für Sie einholen müssen oder Ihr Alter Relevanz für die Rechtslage hat (bspw. bei der Sozialauswahl bei betriebsbedingten Kündigungen). - Telefonnummern:
Diese benötigen wir zwingend, damit eine schnelle Kommunikation mit Ihnen möglich ist. - Telefax:
Diese Angabe ist freiwillig und wird von uns nur benötigt, sofern Sie über dieses Medium mit uns kommunizieren wollen. Hierfür holen wir eine ausdrückliche Einwilligung von Ihnen ein. - E-Mail:
Diese Angabe ist ebenfalls freiwillig und wird von uns nur benötigt, sofern Sie über dieses Medium mit uns kommunizieren wollen. Auch dies geschieht nur mit Ihrer Einwilligung. - Bankverbindung:
Diese benötigen wir ausschließlich dazu, um Gelder, die für sie auf unserem Kanzleikonto eingehen, umgehend an Sie weiterüberweisen zu können. Relevanz hat die Bankverbindung dementsprechend nur bei Mandaten, in den beim Gegner Forderungen für Sie geltend gemacht werden. Abbuchungen oder Einzüge von Geld unsererseits von Ihrem Konto finden selbstverständlich nicht statt! - Angaben zur Rechtsschutzversicherung:
Diese Angaben benötigen wir, damit wir für Sie bei Ihrem Rechtsschutzversicherung Deckungsanfragen für Ihren Fall stellen können und mit Ihrem Rechtsschutzversicherer kommunizieren und abrechnen können.
Weitere Datenverarbeitungen finden im Hinblick auf die zwischen Ihnen und uns ausgetauschten Kommunikationsinhalte statt. Hierzu gehören die für die Mandatsbearbeitung erheblichen und erforderlichen inhaltlichen Informationen, die Sie uns zu Ihrem Fall mitteilen.
Die förmliche Datenschutzerklärung zu Datenschutz und -verarbeitung bei Mandatierung im Sinne der Informationspflicht gem. Art. 13 DSGVO erhalten Sie bei Mandatierung ausgehändigt. Sie können diese aber auch jederzeit → hier abrufen, speichern oder ausdrucken.
Ihre Daten befinden sich zum einen ausgedruckt in unseren „Papierakten“. Zum anderen werden diese auf unseren Computern gespeichert und in unsere Kanzleisoftware eingepflegt. Sofern Sie mit uns per E-Mail kommunizieren, nutzen wir für unsere E-Mails die Dienste des Providers Strato, der hohe Sicherheitsanforderungen gewährleistet. Mit diesem haben wir einen Vertrag zur Auftragsdatenverarbeitung geschlossen. Sämtliche Server von Strato befinden sich in Deutschland. Wenn Sie sich dazu entschieden haben, das Zusatzangebot WebAkte zu nutzen, werden Ihre Daten auch dort gespeichert. Das Angebot der WebAkte wird durch die e.Consult AG auf deutschen Hochsicherheitsservern gehostet.
Zum Schutz Ihrer personenbezogenen Daten haben wir eine Vielzahl technischer und organisatorischer Maßnahmen getroffen. Diese sind allesamt entsprechend den Anforderungen der DSGVO in einem Verfahrens-/Verarbeitungsverzeichnis dokumentiert, in das die Datenschutzaufsichtsbehörden Einsicht nehmen dürfen. Unsere Computer werden beispielsweise vor Angriffen mit aktuellen und zuverlässigen Sicherheitsprogrammen geschützt wie etwas Anti-Viren-Software sowie Firewalls. Auch sind diese zum Beispiel aus Sicherheitsgründen nicht mit WLAN-Netzwerken verbunden. Ein Zugriff nicht autorisierter Personen wird z.B. durch Passwortschutz und eingeschränkte Rechtevergaben gewährleistet. Papierakten werden ordnungsgemäß in den Kanzleiräumen bzw. im Archiv aufbewahrt und vor dem Zugriff und Einblicken unautorisierter Dritter geschützt und verschlossen gelagert. Gegen Datenverluste werden regelmäßig Sicherungen durchgeführt.
Direktzugriff auf Ihre Daten, die sich in Ihrer Papierakte und in unserer EDV befinden, haben nur der Rechtsanwalt sowie autorisiertes, zur Verschwiegenheit verpflichtetes Personal, das in die Mandatsbetreuung einbezogen ist (v.a. Sekretariat und wissenschaftliche Mitarbeiter).
Wenn Sie die WebAkte nutzen, besteht die theoretische Möglichkeit (ausschließlich) für e.Consult AG-Administratoren, Kenntnis von Inhalten zu nehmen. Hierbei sind allerdings zwei Aspekte zu beachten: Das Kommunikationsvolumen, das das von Anwälten rege genutzte Angebot der WebAkte beinhaltet, lässt das gezielte Herausgreifen einzelner Inhalte als äußerst unrealistisch erscheinen. Zudem unterliegt der in Betracht kommende Personenkreis dem Fernmeldegeheimnis, dessen Verletzung mit Freiheitsstrafe bis zu 5 Jahre bewehrt ist (immerhin vier Jahre mehr als die Verletzung der Schweigepflicht des Anwalts). Sämtliche Mitarbeiter der e.Consult AG sind darüber hinaus auf das Datengeheimnis verpflichtet.
Soweit dies für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden personenbezogene Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Rechtsschutzversicherer, Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie
zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. Das Anwaltsgeheimnis bleibt übrigens unberührt. Soweit es sich um Daten handelt, die dem Anwaltsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen.
Nein. Zwar erleichtern Telefax und E-Mail die Kommunikation ungemein. Allerdings bergen diese Kommunikationsmedien auch größere Risiken als ausschließlich telefonische und postalische Kommunikation. Aus diesem Grund überlassen wir allein Ihnen die Entscheidung, ob und wenn ja, wie Sie diese Medien nutzen möchten. Beim Ausfüllen des Mandantenblattes haben Sie die Möglichkeit, auszuwählen, welche Kommunikationsmittel Sie für die Kommunikation mit unserer Kanzlei nutzen möchten und welche nicht. Sie haben zudem auch verschiedene Auswahlmöglichkeiten, wenn Sie etwa nur bestimmte Kommunikation über Fax oder E-Mail führen möchten oder bei E-Mails passwortgeschützte Anhänge wünschen oder eine Ende-zu-Ende-Verschlüsselung mittels PGP.
Wenn Sie das Angebot der WebAkte nutzen, haben Sie über diese die Möglichkeit, mit uns auf einem sichereren Weg als über normale E-Mails zu kommunizieren. Des Weiteren ist mit unserer Kanzlei eine sichere E-Mail-Kommunikation mit Ende-zu-Ende-Verschlüsselung über PGP (Pretty Good Privacy) möglich. Nähere Informationen dazu finden Sie → hier.
Neben dem Auskunftsanspruch haben Sie nach der DSGVO als Betroffener einer Datenverarbeitung auch weitere Rechte wie ein Recht auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Unterrichtung, auf Datenübertragbarkeit sowie ein Widerspruchsrecht und ein Recht zum Widerruf erteilter Einwilligungen. Näheres zu diesen Rechten finden Sie in unserer förmliche Datenschutzerklärung zu Datenschutz und -verarbeitung bei Mandatierung im Sinne der Informationspflicht gem. Art. 13 DSGVO, die Ihnen bei Mandatsbeginn ausgehändigt wird. Sie können diese aber auch jederzeit → hier abrufen, speichern oder ausdrucken.
Wir dürfen personenbezogene Daten nur dann verarbeiten und speichern, wenn wir dazu eine Berechtigung haben. Diese kann sich aus gesetzlichen Grundlagen ergeben oder daraus, dass Sie eingewilligt haben. Wenn die Grundlage für die Datenverarbeitung entfällt, müssen wir die Daten löschen. Es gibt Fälle, in denen eine Löschung der Daten (noch) nicht möglich ist. Ein solcher Fall liegt zum Beispiel vor, wenn die Speicherung der Daten aufgrund des Zwecks bei der Erhebung nicht mehr erforderlich ist, aber die verarbeitende Stelle – sprich wir – einen berechtigten Grund zur Annahme hat, dass die Daten für einen späteren Nachweis erforderlich sein könnten. Dann haben Sie ein Recht auf Sperrung. Für unsere Mandantendaten bedeutet dies, dass wir diese nach Abwicklung des Mandats sperren. Die Daten werden jedoch noch nicht gelöscht, da Handakten gem. § 50 Abs. 1 S. 2 BRAO sechs Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde, aufzubewahren sind und wegen der langen Verjährungsfrist der Anwaltshaftung ein weiteres berechtigtes Aufbewahrungsinteresse besteht. Eine längere Verpflichtung zur Speicherung kann sich auch aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, EStG oder AO) ergeben. In der Kanzlei löschen wir die Mandatsdaten im Regelfall nach spätestens 10 Jahren.
Bei der WebAkte werden die Daten automatisch gelöscht, sobald das Mandat abgeschlossen ist. Im laufenden Mandat erfolgt eine unverzügliche Löschung, wenn Sie Ihre Einwilligung widerrufen (d.h. uns gegenüber erklären, dass Sie die WebAkte nicht mehr nutzen möchten).
Wenn Daten, die wir von Ihnen gespeichert haben, nicht mehr richtig sind, haben Sie einen Anspruch auf deren Berichtigung. Wir sind auch ohne eine Aufforderung von Ihnen dazu verpflichtet, unrichtige Daten zu korrigieren, wenn uns deren Unrichtigkeit bekannt wird.
Wer als verantwortliche Stelle im Anwendungsbereich des Bundesdatenschutzgesetzes personenbezogene Daten verarbeitet, war vor Inkrafttreten der DSGVO nach § 4g Abs. 2 BDSG a.F. zur betrieblichen Dokumentation verpflichtet und musste so dafür Sorge tragen, dass alle im Einsatz befindlichen Datenverarbeitungsverfahren als Sammlung von Verfahrensbeschreibungen aufgezeichnet wurden. Neben einem internen ausführlicheren Verfahrensverzeichnis gab es das öffentliche Verfahrensverzeichnis nach § 4g Abs. 2 S. 2 BDSG a.F., das jedermann öffentlich zur Verfügung zu stellen war. So sollten Art und Umfang der Datenerhebung und –verarbeitung gegenüber der Öffentlichkeit und vor allem den betroffenen Nutzern gegenüber transparent gestaltet werden. Seit Inkrafttreten der DSGVO werden Sie von der datenverarbeitenden Stelle – sprich uns – mittels Informationsblatt im Sinne von Art. 13 DSGVO individuell und transparent informiert. Dieses Informationsblatt bekommen Sie bei Mandatsbeginn durch uns ausgehändigt. Es steht Ihnen aber auch → hier zum Abruf auf unserer Internetpräsenz zur Verfügung.
▌Daten bei Nutzung des Internetauftritts
Angaben zur Verarbeitung, Nutzung und Speicherung von Daten im Zusammenhang mit der Nutzung dieses Internetauftritts sowie Ihre Betroffenenrechte können Sie der → Datenschutzerklärung der Internetseite entnehmen.