Datenschutzhinweise für Mandanten und sonstige Betroffene

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

  • Verantwortlich ist

CL Caemmerer Lenz

Douglasstraße 11-15

76133 Karlsruhe

E-Mail: Karlsruhe@caemmerer-lenz.de

Telefon: +49 (0)721 – 91250-0

Fax: +49 (0)721 – 91250-22

  • Unser Datenschutzbeauftragter ist

die CL Compliance und Datenschutz GmbH & Co. KG

Der Datenschutzbeauftragte von Caemmerer Lenz ist unter folgender Anschrift erreichbar:

CL Compliance und Datenschutz GmbH & Co. KG

Douglasstraße 11-15

76133 Karlsruhe

E-Mail: CL[at]compliance-datenschutz.de

Telefon: +49 (0)721 – 91250-88

Fax: +49 (0)721 – 91250-22

 

Welche Quellen und Daten nutzen wir?

a)      im Rahmen des Mandatsverhältnisses bzw. dessen Anbahnung

Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Mandatsverhältnisses bzw. dessen Anbahnung von Ihnen oder anderen Betroffenen erhalten. Zudem verarbeiten wir
– soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten berechtigt übermittelt werden.

Wenn Sie uns mandatieren oder in sonstiger Weise an dem Mandatsverhältnis beteiligt sind, erheben wir soweit notwendig folgende Informationen:

  • Anrede, Vorname, Nachname,
  • eine gültige E-Mail-Adresse,
  • Anschrift,
  • Telefonnummer (Festnetz und/oder Mobilfunk),
  • Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte sowie der Wahrnehmung Ihrer Interessen im Rahmen des Mandats oder soweit Sie hieran beteiligt sein sollten, notwendig sind.

b)      im Rahmen von Online-Meetings / Videokonferenzen / Webinaren

Wir nutzen das Tool „GoToMeeting“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „GoToMeeting“ ist ein Service der LogMeIn, Inc., die ihren Sitz in den USA hat. Die für die Übertragung verwendeten Server stehen jedoch in Europa.

Soweit Sie die Internetseite von „GoToMeeting“ aufrufen, ist der Anbieter von „GoToMeeting“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting“ jedoch nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting“ herunterzuladen. Sie können „GoToMeeting“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „GoToMeeting“-App eingeben.

Wenn Sie die „GoToMeeting“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting“ finden.

Bei der Nutzung von „GoToMeeting“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten von dem Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Wir verwenden „GoToMeeting“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um Zustimmung bitten. Dies wird jedoch in der Regel nicht der Fall sein.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch ebenfalls in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Die Nutzungsbedingungen von LogMeIn sind abrufbar unter:
https://www.logmein.com/de/legal/terms-and-conditions

Weitere Informationen zum Datenschutz und zur Datensicherheit bei der Nutzung von GoToMeeting finden Sie unter:
https://www.logmein.com/de/legal#privacy-and-security

bb)
Wir nutzen ferner das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052, die ihren Sitz in den USA hat.
Deren Vertreter und Datenschutzbeauftragter für den Europäischen Wirtschaftsraum und die Schweiz ist die Microsoft Ireland Operations Limited. Der Datenschutzbeauftragte von Microsoft Ireland Operations Limited kann unter folgender Adresse erreicht werden:


Microsoft Ireland Operations, Ltd.
Attn: Datenschutz
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18, D18 P521, Ireland

Die für die Übertragung verwendeten Server stehen jedoch in Europa.


Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet.


Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten von dem Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Der Umfang der verarbeiteten Daten hängt dabei aber auch davon ab, welche Angaben zu Daten über Sie in Office 365 hinterlegt wurden oder welche Angaben Sie zur Nutzung von „Microsoft Teams“ in der Software gemacht haben.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Weitere Informationen zum Datenschutz und zur Datensicherheit bei der Nutzung von „Microsoft Teams“ finden Sie unter:
https://privacy.microsoft.com/de-de/privacystatement#mainenterpriseservicesmodule

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

a)      zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.

Die Erhebung der Daten erfolgt insbesondere,

  • um Sie als unseren Mandanten identifizieren zu können;
  • um Sie angemessen anwaltlich beraten und vertreten zu können;
  • zur Korrespondenz mit Ihnen;
  • zur Rechnungsstellung;
  • zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.

b)      aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)

Zudem unterliegen wir als Kanzlei diversen rechtlichen Verpflichtungen (z.B. Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken innerhalb unserer Kanzlei.

c)      aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d)      im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele sind insbesondere:

  • Kommt es während des Mandats oder nach dessen Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • Verhinderung und Aufklärung von Straftaten,
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts, Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten, Risikosteuerung in unserer Kanzlei.

 

Wer bekommt Ihre Daten?

Innerhalb unserer Kanzlei erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Hierzu zählt das Unternehmen go-systems IT GmbH, welches für die Aufrechterhaltung und Weiterentwicklung des EDV-Systems der überörtlichen Sozietät in Deutschland verantwortlich ist und die Sozietät in allen EDV-Angelegenheiten berät und unterstützt. Überdies können personenbezogene Daten innerhalb der CL-Gruppe, also insbesondere an die CL Compliance und Datenschutz GmbH & Co KG übermittelt werden.

Personenbezogene Daten über unsere Mandanten geben wir grundsätzlich nicht weiter, es sei denn, dass gesetzliche Bestimmungen dies gebieten oder unser Mandant eingewilligt hat. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

-      Öffentliche Stellen und Institutionen,

-      Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen (wie etwa Personalvermittlungsagenturen).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt oder Einwilligung befreit haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

 

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet: Im Zusammenhang mit der Bearbeitung und Durchführung Ihres Mandats werden möglicherweise personenbezogene Daten in die Schweiz (Drittland) übermittelt. Die europäische Kommission hat in einem Angemessenheitsbeschluss nach Art 45 DSGVO beschlossen, dass die Schweiz ein angemessenes Schutzniveau bietet.

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet ferner statt, soweit

  • es zur Erfüllung des Mandatsverhältnisses erforderlich ist,
  • es gesetzlich vorgeschrieben ist oder
  • Sie uns Ihre Einwilligung erteilt haben.

 

Wie lange werden Ihre Daten gespeichert?

Die für oder im Zusammenhang mit dem Mandatsverhältnis von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde,) gespeichert und danach gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Strafgesetzbuch (StGB). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt
  • Sie haben in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt.

 

Welche Datenschutzrechte haben Sie?

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Gesellschaftssitzes wenden.

 

Informationen über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch" unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Caemmerer Lenz

Douglasstraße 11-15

76133 Karlsruhe

E-Mail: Karlsruhe@caemmerer-lenz.de