1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:
Verantwortlicher: DataSEKure Rechtsanwaltsgesellschaft mbH (im Folgenden: DataSEKure), Weilerstraße 9, 79252 Stegen, Tel. +49 (0) 761 2057430, E-Mail: info@dataSEKure.de
Der betriebliche Datenschutzbeauftragte von DataSEKure ist unter der o.g. Anschrift, zu Hd. Herr Marc E. Evers.
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung
Wenn Sie uns mandatieren, erheben wir folgende Informationen:
- Anrede, Vorname, Name,
- eine gültige E-Mail-Adresse,
- Anschrift,
- Telefonnummer (Festnetz und/oder Mobilfunk)
- Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats notwendig sind
Die Erhebung dieser Daten erfolgt,
- um Sie als unseren Mandanten identifizieren zu können;
- um Sie angemessen anwaltlich beraten und vertreten zu können;
- zur Korrespondenz mit Ihnen;
- zur Rechnungsstellung;
- zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.
Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind (10 Jahre) oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
3. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Das Anwaltsgeheimnis bleibt unberührt. Soweit es sich um Daten handelt, die dem Anwaltsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen.
4. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
5. Widerspruchsrechte
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
6. Verwendung von Microsoft Teams für Online-Meetings
I. Auftragsverarbeiter
Microsoft, ist als Auftragsverarbeiter im Sinne von Artikel 28 DS-GVO für uns tätig. Microsoft ist ein beauftragter Dritter im Sinne der DSGVO und versichert im Sinne seiner Datenschutzerklärung, die über Microsoft Teams geleiteten Personendaten nicht anders als für den elektronischen Austausch mit den Teilnehmern zu verwenden und die Datensicherheit zu gewährleisten. Ferner sichert Microsoft mittlerweile zu, dass sämtliche verarbeiteten Daten innerhalb der EU bleiben und keine Übertragung der Daten in die USA erfolgt.
II. Verarbeitung personenbezogener Daten
In der Regel werden bei der Nutzung von Microsoft Teams folgende Daten mit Personenbezug verarbeitet:
- Kommunikationsdaten (z.B. ihre E-Mailadresse, wenn diese mit Personenbezug abgegeben werden)
- Personenstammdaten (wenn Sie diese von sich aus angeben)
- Inhalte des Onlinemeetings (wenn Sie personenbezogen erscheinen inkl. der Beiträge in Wort und/oder Schrift).
- Logfiles, Protokolldaten
- Authentifizierungsdaten
- Meeting-Metadaten (z.B. IP-Adresse, Dauer, Beginn und Ende (Zeit) der Teilnahme von Personen, Name und Beschreibung des Meetings, etc.)
- Profildaten (z.B. Nutzername, falls ein solcher angegeben wird)
- Videodaten und Audiodaten sofern die Kamera bzw. das Mikrofon des Endgeräts freigegeben wird. Überprüfen Sie vorab Ihr eigenes Videobild, ob es Objekte enthält, die nicht gesehen werden sollten.
- Text-, Audio- und Videodaten: Es besteht die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die vom jeweiligen Benutzer gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Kamera oder Mikrofon können dabei vom Nutzer jederzeit selbst über die „Microsoft Teams“-Applikationen ab bzw. stummgestellt werden.
III. Informationen zu Microsoft Teams
1. Durch die Videokonferenzfunktion von Microsoft Teams kann Ihnen die Teilnahme an einem Online-Meeting bzw. einer Online-Veranstaltung ermöglicht werden.
2. Eine Aufzeichnung findet nur nach vorheriger, ausdrücklicher Einwilligung sämtlicher Teilnehmer statt, ansonsten erfolgt keine Aufzeichnung.
3. Microsoft Teams ist Teil von Microsoft 365. Microsoft Office ist eine Software der Firma Microsoft Corporation, One Mircosoft Way Redmond, WA 98052-6399 USA. Microsoft Teams ist ein Kollaborationstool, welches auch eine Videokonferenzfunktion beinhaltet.
4. Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches Nutzerkonten zu erstellen sind. Wir haben mit Microsoft vereinbart, dass die von uns verarbeiteten personenbezogenen Daten ausschließlichen in deutschen Rechenzentren verarbeitet werden. Ferner hat Microsoft mittlerweile zugesichert, dass eine Datenübermittlung in die USA nicht stattfindet und verhindert wird. Gleichwohl weisen wir darauf hin, dass Microsoft sich vorbehält, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. In diesem Umfang ist Microsoft selbst verantwortlich für die Einhaltung der geltenden und einschlägigen Datenschutzbestimmungen. Daraus kann sich ein Risiko für die personenbezogenen Daten der Nutzer von Microsoft Teams ergeben. Wir haben daher Standardvertragsklauseln im Sinne der Art. 46 Abs. 2 DSGVO geschlossen, um ein Mindestmaß an Datenschutz für die personenbezogenen Daten der Nutzer von Microsoft Teams zu gewährleisten.
5. Weitere Informationen zu Zweck und Umfang der Datenverarbeitung durch die Nutzung von Microsoft Teams, sowie ihre Betroffenenrechte können in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy eingesehen werden.
IV. Rechtsgrundlage
Wir setzen Microsoft Teams als Videokonferenzsystem für unsere Online-Meetings bzw. Onlineveranstaltungen ein. Dabei verarbeiten wir personenbezogene Daten von Teilnehmern, Beschäftigten sowie ggf. Externen für die Teilnahme an den Online-Meetings bzw. Online-Veranstaltungen.
Die Verarbeitung dieser Daten führen wir aufgrund unseres berechtigten Interesses im Sinne des Art. 6 Abs.1 lit. f DSGVO sowie aufgrund Ihrer durch die Teilnahme am Online-Meeting bzw. Online-Veranstaltung erklärten Einwilligung im Sinne des Artikel 6 Abs. 1 lit. a DS-GVO durch.
Unser berechtigtes Interesse besteht in der effektiven Durchführung des Online-Meetings bzw. Online-Veranstaltung.
Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die freiwillig von den Teilnehmern angegeben werden, ist die jeweilige Einwilligung gemäß Artikel 6 Absatz 1 lit. a, Abs. 7 DS-GVO.
V. Speicherung& Weitergabe an Dritte
Die oben angegebenen Daten werden nur solange verarbeitet, wie es für die Durchführung der Online-Meetings bzw. Online-Veranstaltungen erforderlich ist. Anderweitige gesetzliche Aufbewahrungsfirsten bleiben davon unberührt. Microsoft als Videokonferenzsystemanbieter können Daten offengelegt werden.
VII. Empfänger
Interne Empfänger sind unsere Beschäftigten, die die Daten für ihre Tätigkeit im Rahmen der Aufgabenerfüllung benötigen.
VIII. Verschlüsselung
Die Datenverarbeitung durch Microsoft Teams beinhaltet neben einer Transportverschlüsselung auch die Möglichkeit einer Ende-zu-Ende-Verschlüsselung der Verbindung an. Alle Daten in Microsoft Teams werden standardmäßig mit Technologien wie TLS, MTLS und SRTP in den Microsoft-Rechenzentren geschützt. Das bedeutet, dass die Verschlüsselung nach dem Internetstandard entsprechenden Transport Layer Security (TLS) und Mutual TLS (MTLS) erfolgt. Dabei handelt es sich um ein Verschlüsselungsprotokoll für die sichere Übertragung von Daten im Internet. Sollten Nachrichten während der Übertragung abgegriffen werden, sind sie nicht ohne weiteres für Angreifer*innen lesbar. Das Secure Real-Time Transport Protocol (SRTP) wiederum ist ein Protokoll speziell für die verschlüsselte Übertragung audiovisueller Medien. Konkret bedeutet das also, dass sowohl die Vermittlung der Verbindung zwischen den Teilnehmer*innen als auch die Übertragung der Ton- und Bilddaten in Teams verschlüsselt erfolgt.
Zusätzlich zur Verschlüsselung von Data in Transit, also bei der Übertragung, werden ebenso Data-at-Rest – also ruhende Daten, die beispielsweise gespeichert auf einem Server liegen verschlüsselt.
X. Betroffenenrechte
Hinsichtlich Ihrer personenbezogenen Daten haben Sie folgende Rechte:
- Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3 DSGVO)
- Recht auf Auskunft über die verarbeiteten Daten (Artikel 15 DSGVO)
- Recht auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Artikel 16 DSGVO)
- Recht auf Löschung der Sie betreffenden Daten (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörd
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@dataSEKure.de
7. Verwendung von decareto
Für unseren Website-Scan setzen wir den Dienstleister decareto GmbH und dessen Software-Lösung decareto Compliance Monitoring ein, mit welchem wir die erforderlichen Verträge abgeschlossen haben.
decareto Compliance Monitoring ist eine Software zur Überwachung von Websites auf Datenschutzlücken. Das Produkt unterstützt uns bei unserer Tätigkeit als externe Datenschutzbeauftragte, damit wir die Einhaltung von Datenschutzgesetzen für mehr als eine Website sicherstellen können.
In der Regel werden im Rahmen dieser Tätigkeit keine personenbezogenen Daten verarbeitet.
Zweck der Verwendung dieser Software ist die Erfüllung unserer Überwachungsaufgabe als externe Datenschutzbeauftragte.
Die Rechtsgrundlage dieser Verarbeitung liegt in der Erforderlichkeit der Tätigkeit zur Erfüllung unserer vertraglichen und gesetzlichen Überwachungspflichten gem. Art. 6 Abs. 1 S. 1 Lit b) und c) DSGVO.
Weitere Informationen finden Sie unter: https://decareto.de/de/datenschutz.php
8. Verwendung von Cryptshare
Für eine verschlüsselte Kommunikation mit unseren Mandanten setzen wir den Dienstleister cryptshare ein, mit welchen wir die erforderlichen Verträge abgeschlossen haben.
Zweck der Verwendung dieses Dienstleisters ist die Gewährleistung einer verschlüsselten Kommunikation mit unseren Mandanten.
Die Rechtsgrundlage dieser Verarbeitung liegt in der Erforderlichkeit der Tätigkeit zur Erfüllung unserer vertraglichen und gesetzlichen Überwachungspflichten gem. Art. 6 Abs. 1 S. 1 Lit b) und c) DSGVO.
Weitere Informationen finden Sie unter: https://www.cryptshare.com/de/datenschutz/
9. Teilnahme an Online-Schulungen über coachy
Wir setzen für unsere Online-Schulungen den Dienstleister coachy ein, mit welchem wir auch eine Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO abgeschlossen haben.
Bei der Teilnahme an der Online-Schulung werden Vor- und Nachnamen, die Mail-Adresse sowie der Bearbeitungsstand der Online-Schulung verarbeitet. Die Verarbeitung dieser personenbezogenen Daten erfolgt ausschließlich zur Durchführung der Online-Schulung und damit zur Erfüllung unserer Aufgabe als Datenschutzbeauftragte durch die Sensibilisierung und Schulung der Mitarbeiter unserer Mandanten.
Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen ist die Erforderlichkeit zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten als Datenschutzbeauftragte gem. Art. 6 Abs. 1 S. 1 Lit b) und c) DSGVO.
Weitere Informationen finden Sie unter: https://www.coachy.net/de/datenschutz/