Datenschutzinformation

Allgemeine Datenschutzinformationen

nach Art. 13, 14 Datenschutz-Grundverordnung

Mit dieser Information unterrichtet das Unternehmen Zwipf Rosenhagen Rechtsanwälte Partnerschaft, Palaisplatz 3, 01097 Dresden, über die Erhebung und Verarbeitung von personenbezogenen Daten. Zwipf Rosenhagen Rechtsanwälte Partnerschaft (im Folgenden auch: „wir“/„uns“) ist die nachstehend in Ziffer A.1 genannte verantwortliche Stelle gegenüber den durch unsere Datenverarbeitung Betroffenen (im Folgenden auch: „Sie“/„Ihnen“ oder „Nutzer“). Die Information erfolgt aufgrund der Regelungen in Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO).

Diese Informationen haben nach Vorstellung allgemeiner Informationen (nachfolgend A.) die Datenverarbeitung im Rahmen unserer Berufstätigkeit innerhalb und außerhalb eines Mandates zum Gegenstand (nachfolgend B.) sowie die Datenverarbeitung, die durch Veröffentlichung und Nutzung unserer Webseiten erforderlich ist (nachfolgend C.).

A Allgemeine Informationen 

A.1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung ist: Zwipf Rosenhagen Rechtsanwälte Partnerschaft, Palaisplatz 3, 01097 Dresden, Deutschland. Das Unternehmen ist zur Registernummer PR 42 beim Amtsgericht Dresden eingetragen. Das Unternehmen wird gesetzlich durch jeden der im Register eingetragenen Partner (Rechtsanwälte) vertreten. Ein Datenschutzbeauftragter ist nicht zu bestellen und ist auch nicht bestellt. Zu Fragen des Datenschutzes können sich die Betroffenen an jeden Partner wenden.

A.2 Betroffenenrechte

Sie haben, wenn personenbezogene Daten durch uns von Ihnen erhoben werden, als „Betroffener“ grundsätzlich die nachfolgenden Rechte. Diese sind jedoch in Bezug auf unsere Berufstätigkeit als Rechtsanwälte nach Maßgabe der Ziffer B.9 eingeschränkt.

A.2.1 Recht auf Auskunft

Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

A.2.2 Recht auf Widerspruch

Sie haben ein Recht auf Widerspruch aus den besonderen Gründen des Art. 21 Abs. 1 DS-GVO. Hierüber informieren wir Sie unter D.

A.2.3 Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

A.2.4 Recht auf Löschung

Sie können unter den Voraussetzungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.

A.2.5 Recht auf Einschränkung der Verarbeitung

Sie haben in den Fällen des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten („Sperrung“) zu verlangen.

A.2.6 Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.

A.2.7 Recht auf Datenübertragbarkeit

Für den Fall, dass Sie uns personenbezogene Daten nach Art. 20 Abs. 1 DS-GVO bereitgestellt haben, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich selbst oder an Dritte in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen.

A.3 Automatisierte Entscheidungsfindung und Profiling

Wir setzen kein Verfahren der automatischen Entscheidungsfindung einschließlich des Profilings gemäß § 4 Nr. 4 und § 22 DS-GVO ein.

A.4 Empfänger der von uns verarbeiteten personenbezogenen Daten

1 Aufgrund unserer berufsrechtlichen Verschwiegenheitspflicht dürfen wir Mandats- oder Mandanteninformationen grundsätzlich nicht an Dritte weitergeben. Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte findet statt, wenn dies für die Vorbereitung und Abwicklung von Mandatsverhältnissen mit dem Mandanten im Rahmen eines Mandates, für die Bearbeitung sonstiger Geschäftstätigkeiten oder zur Erfüllung gesetzlicher, insbesondere steuerrechtlicher oder sozialversicherungsrechtlicher Pflichten, erforderlich ist. In diesem Fall werden personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe von Daten des Mandanten oder Dritter an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung der Rechte des Mandanten. Die weitergegebenen Daten dürfen von dem Dritten unter Umständen ausschließlich zu den genannten Zwecken verwendet werden. Das uns bindende Berufsgeheimnis (Anwaltsgeheimnis) im Rahmen von Tätigkeiten in Ausübung eines Mandats bleibt unberührt.

2 Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen außerhalb der vorgenannten Fälle an Dritte findet statt, wenn

  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO für die Vorbereitung oder die Abwicklung von Vertragsverhältnissen erforderlich ist oder der Betroffene seine nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO ausdrückliche Einwilligung dazu erteilt hat,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat oder
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe c DS-GVO eine rechtliche Verpflichtung besteht.

3 Empfängerkategorien personenbezogener Daten können z. B. sein: IT-Dienstleister, Stellen der Sozial- und Arbeitsverwaltung, Zahlungsdienstleister, Datenvernichtungsdienstleister, Entsorgungsdienstleister, Forderungsbeitreiber, Steuerberatungs- und Rechtsberatungsdienstleister, Haftpflichtversicherer.

4 Innerhalb der Partnerschaft erhalten nur die Personen Zugriff auf die vorgenannten Daten, die diese zur Erfüllung ihrer vertraglichen oder gesetzlichen Pflichten benötigen und hierzu berechtigt sind. Hierzu zählen die Partner der Kanzlei sowie das angestellte Büropersonal wie auch die zur Berufsaus-bildung Tätigen (z.B. Praktikanten, Auszubildende, Referendare und Referendarinnen).

5 Datenempfänger sind insbesondere unsere IT-Dienstleister als Auftragsverarbeiter, soweit diese per-sonenbezogene Daten erhalten müssen oder bei Gelegenheit ihrer Tätigkeit zur Kenntnis im Rahmen ihrer Service- und Wartungstätigkeiten für unsere betriebliche EDV erhalten könnten. Auftragsverarbeiter dürfen personenbezogene Daten, die sie infolge unserer Datenerhebung zur Kenntnis erhalten und in unserer Verantwortung verarbeiten, nur auf unserer Weisung verarbeiten. Entsprechende Verpflichtungs- und Verschwiegenheitserklärungen bzw. Auftragsverarbeitungsverträge sichern deren Tätigkeit ab. Das Webhosting für die durch die Nutzung unserer Webseiten unter der Internetadresse www.zrp.de empfangenen personenbezogenen Daten führen wir nicht selbst durch. Dazu setzen wir ebenfalls einen Auftragsverarbeiter mit dem Sitz in Deutschland und mit dem Standort von dessen Servern in Deutschland ein.

A.5 Drittlandübermittlung

1 Eine Datenübermittlung in ein Drittland ist uns erlaubt, wenn die gesetzlichen Ausnahmebedingun-gen vorliegen, insbesondere wenn eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist. Letzteres ist insbesondere dann der Fall, wenn unser Auftraggeber im Rahmen eines anwaltlichen Mandates seinen Sitz im Drittland hat. Eine Drittlandübermittlung findet auch dann statt, wenn die Übermittlung zum Abschluss oder zur Erfüllung eines im Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist.

2 Die Verarbeitung personenbezogener Daten auf bzw. mittels unserer Kanzlei-Webseiten wird auf Servern mit dem Standort in Deutschland durchgeführt. Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) außerhalb der vorstehend genannten vertraglichen Zwecke besteht grundsätzlich nicht.

A.6 Änderung dieser Datenschutzinformationen, Fundstelle

1 Diese Datenschutzinformation bedarf keiner Zustimmung der Betroffenen und unterliegt einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.

2 Für bestimmte Bereiche unserer Berufstätigkeit sind ggf. besondere Informationen vorgesehen.

3 Diese Datenschutzinformationen finden Sie auf unserer Webseite www.zrp.de in der Rubrik „Datenschutzinformationen“ im Fußbereich der Webseite. Sie können unsere Webseiten für die Zwecke des Einsehens der Datenschutzinformationen aufsuchen, ohne befürchten zu müssen, personenbezogene Daten Ihrerseits preisgeben zu müssen, die Ihre Freiheiten und Rechte beeinträchtigen.

B Datenverarbeitung im Rahmen der Berufstätigkeit

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). Dies erfolgt zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen, aufgrund der Einwilligung des Betroffenen, aufgrund rechtlicher Vorgaben oder im Rahmen einer Interessenabwägung.

B.1 Datenverarbeitung innerhalb eines Mandats

1 Wenn wir ein Mandat erhalten oder ein solches vorbereiten, erheben und verarbeiten wir folgende Kategorien von personenbezogenen Daten:

  • Kommunikationsdaten (Anrede, Vorname, Nachname, E-Mail-Adresse, ggf. sonstige elektronische Kommunikationsdaten, Anschrift, Telefonnummer) der am Mandat beteiligten Personen,
  • Mandatsdaten (Informationen, die für die Geltendmachung und Verteidigung der Rechte des Mandanten im Rahmen des Mandats notwendig sind).

2 Die Erhebung dieser Daten erfolgt, um den Mandanten identifizieren zu können, um ihn angemessen anwaltlich beraten und vertreten zu können, zur Korrespondenz mit ihm oder den erforderlichen Dritten, zur Rechnungsstellung, zur Abwicklung von eventuell vorliegenden Haftungsansprüchen, wie auch zur Geltendmachung etwaiger Ansprüche gegen ihn.

3 Die Datenverarbeitung erfolgt auf Anfrage des Mandanten hin oder in dessen berechtigtem Interesse und ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.

4 Im Übrigen verarbeiten wir personenbezogenen Daten für alle Hilfstätigkeiten, die für das Mandat oder wegen des Mandates erforderlich sind. Das ist z.B. die Kommunikation mit weiteren Vertretern, Beratern, Behörden, Ämtern, Gerichten, Standesvertretungen, Berufsverbänden, Versicherungen usw.

B.2 Datenverarbeitung außerhalb eines Mandats

Im Rahmen unserer allgemeinen unternehmerischen Tätigkeit und als Teilnehmer am Wirtschaftsleben erheben und verarbeiten wir personenbezogene Daten unserer Kommunikationspartner, mit denen wir in Geschäftsbeziehung oder in einer gesetzlichen Beziehung stehen (Art. 6 Abs. Satz 1 b und c DS-GVO). Hier handelt es sich im Allgemeinen um die Kategorien der Kommunikationsdaten und Vertragsdaten.

B.3 Datenverarbeitung aufgrund rechtlicher Verpflichtung

1 In bestimmten Fällen unterliegen wir als Rechtsanwälte rechtlichen Verpflichtungen zur Datenverarbeitung, insbesondere zur Datenübermittlung, z.B. nach § 2 Abs. 1 Nr. 10 des Geldwäschegesetzes für die dortigen Tätigkeiten.

2 Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. c DS-GVO.

B.4 Datenverarbeitung aufgrund Einwilligung

1 Es kann vorkommen, dass wir personenbezogene Daten nur aufgrund einer Einwilligung des Betroffenen verarbeiten dürfen. In aller Regel benötigen wir für unsere anwaltliche oder unsere sonstige geschäftliche Tätigkeit keine Einwilligung. In den Fällen einer erforderlichen Einwilligung erhält der Betroffene ergänzende Datenschutzinformationen.

2 Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a DS-GVO. 

B.5 Datenverarbeitung aufgrund Interessenabwägung

1 Rechtsanwälte sind grundsätzlich berechtigt, personenbezogenen Daten Dritter im Rahmen eines Mandatsverhältnisses zu verarbeiten, da die Verarbeitung zur Wahrung der berechtigten Interessen des Mandanten erforderlich ist.

2 Gelegentlich wenden wir uns an Mandanten bzw. Dritte, um diese zu Vortragsveranstaltungen einzuladen oder um diese über Rechtsthemen zu informieren. Unser berechtigtes Interesse ergibt sich aus dem legitimen Interesse eines Unternehmens, auf seine Dienstleistungen und Spezialisierungen aufmerksam zu machen. Berufsrechtliche Einschränkungen werden durch uns beachtet. Eine E-Mail-Adresse verwenden wir für die vorgenannten Zwecke der Direktwerbung nur, soweit uns eine vorherige ausdrückliche Einwilligung in die Nutzung der E-Mail-Adresse auch für diese Zwecke erteilt worden ist.

3 Für den Fall der Verarbeitung von personenbezogenen Daten aufgrund unserer Interessenabwägung und für den Fall der Direktwerbung enthält die Ziffer D eine besonders hervorgehobene Information zu Ihrem Widerspruchsrecht.

4 Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

B.6 Herkunft der Daten

1 Grundsätzlich erheben, also „beschaffen“, und verarbeiten wir personenbezogene Daten direkt bei unseren Mandanten bzw. den weiteren Betroffenen im Rahmen eines Mandats. Entsprechendes gilt für unsere sonstige unternehmerische Tätigkeit (sog. „Direkterhebung“).

2 Soweit wir personenbezogene Daten nicht vom Betroffenen unmittelbar erhalten oder bei ihm erheben, stammen von uns erhobene und verarbeitete personenbezogene Daten im Rahmen eines Mandates in aller Regel vom Mandaten oder aus den Quellen, die sich im Rahmen der Mandatsbearbeitung ergeben (Gerichte, Behörden, Versicherungen, Gegenpartei usw.). Soweit es für die Zwecke unserer Tätigkeit im Rahmen eines Mandates oder im Rahmen der allgemeinen Geschäftstätigkeit erforderlich ist, erheben wir personenbezogene Daten auch aus Internet-Quellen oder über Social-Media-Dienste, insbesondere im Rahmen einer Recherche nach Gegnern bzw. Schuldnern unserer Mandanten.

B.7 Verarbeitete Datenkategorien

Soweit wir personenbezogene Daten nicht vom Betroffenen unmittelbar erhalten oder bei ihm erheben, sind diese personenbezogenen Daten unterschiedlichen Datenkategorien zuzuordnen, z.B. Bewerberdaten, persönliche Identifikationsdaten, Kontaktdaten, persönliche Merkmale, Arbeitsvertragsdaten, Sozialversicherungsdaten, Steuerdaten, Finanzidentifikationsdaten, Sicherheitsdaten, Bildaufzeichnungen, Tonaufzeichnungen, Bestandsdaten, Inhaltsdaten, Verkehrsdaten, elektronische Kommunikationsdaten, Nutzungsdaten, Login-Daten, Gesundheitsdaten, Formulardaten, Authentifizierungsdaten, Vertragsdaten, Bankdaten usw.

B.8 Speicherdauer

1 Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt. Die für Zwecke eines Vertrags, wozu auch das anwaltliche Mandat gehört, erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Ver-pflichtung, der wir unterliegen, weiterhin erforderlich.

2 Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden wenigstens bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für die anwaltlichen Handakten (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

3 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännischen Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.

4 Mit dem Ablauf der zweckentsprechenden, berufsrechtlichen, handelsrechtlichen oder steuerrechtlichen Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da im Einzelfall weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z. B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

5 Wir verfügen über ein Löschkonzept, mit welchem wir anhand der verarbeiteten Datenkategorie im jeweiligen Verfahren Regellöschfristen bestimmt haben, die berücksichtigen, wir lange wir personenbezogene Daten vorhalten müssen, weil sie benötigt werden, und welcher Zeitraum im Anschluss daran noch vertretbar ist, bis die personenbezogenen Daten unwiderruflich von uns gelöscht werden müssen.

B.9 Einschränkung der Betroffenenrechte

1 Soweit wir im Rahmen unserer Tätigkeit als unabhängige Berater und Vertreter in allen Rechtsangelegenheiten (anwaltlichen Beratungs- und Vertretungsmandat) als Berufsgeheimnisträger tätig sind und personenbezogene Daten vertraulich behandelt werden müssen, bestehen Informationsrechte von Drittbetroffenen nach Maßgabe spezieller Vorschriften nicht oder nur eingeschränkt.

2 Sofern kein Mandatsverhältnis mit der betroffenen Person besteht, können wir als Rechtsanwälte aufgrund der anwaltlichen Verschwiegenheitspflicht gemäß § 43a Abs. 2 Bundesrechtsanwaltsordnung (BRAO) die Informationen gemäß Art. 14 Abs. 5 lit. d DS-GVO unterlassen sowie die Auskunft gemäß § 29 Abs. 1 Satz 2 BDSG verweigern. Art. 14 Abs. 5 lit. d DS-GVO sieht vor, dass die Pflicht zur Information gemäß Art. 14 Abs. 1 bis 4 DS-GVO nicht besteht, wenn und soweit die personenbezogenen Daten gemäß dem Recht der Mitgliedstaaten dem Berufsgeheimnis, einschließlich einer satzungsmäßigen Geheimhaltungspflicht, unterliegen und daher vertraulich behandelt werden müssen. Der Ausschlusstatbestand hat den Schutz der Vertrauensbeziehung des Berufsgeheimnisträgers, des Rechtsanwalts, und des Begünstigten des Berufsgeheimnisses, der Mandantschaft, gegenüber Dritten zum Gegenstand. Zwar umfassen die Informationspflichten des Art. 14 DS-GVO nicht die Daten selbst, sondern lediglich die Kategorien der Daten beziehungsweise deren Verarbeitungsweise, gleichwohl werden die Informationspflichten nach dem Wortlaut der Verordnung vollumfänglich ausgeschlossen.

3 Des Weiteren sieht § 29 Abs. 1 Satz 2 BDSG vor, dass das Recht auf Auskunft gemäß Art. 15 DS-GVO dann nicht besteht, soweit durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach geheim gehalten werden müssen. Ein solches Recht bzw. eine solche Rechtsvorschrift stellt die BRAO und die in ihr geregelte Verschwiegenheitspflicht des Rechtsanwalts gemäß § 43a BRAO dar.

4 Die Vorschrift des § 29 Abs. 2 BDSG regelt darüber hinaus die Einschränkung der Informationspflicht gemäß Art. 13 Abs. 3 DS-GVO und betrifft die Rechtsbeziehung zwischen den Mandanten der Rechtsanwälte und betroffenen dritten Personen, deren personenbezogene Daten im Rahmen des Mandatsverhältnisses an die Rechtsanwälte weitergegeben werden. Die Einschränkung der Informationspflicht der Mandanten gegenüber den betroffenen dritten Personen dient dem Schutz der ungehinderten Kommunikation zwischen Mandanten und Rechtsanwälten.

B.10 Widerruf von Einwilligungen

Beruht die Verarbeitung von personenbezogenen Daten durch uns auf einer Einwilligung des Betroffenen, so hat die betroffene Person das Recht, ihre Einwilligung jederzeit durch eine Erklärung uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird durch uns vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

B.11 Verpflichtung zur Bereitstellung von Daten

Im Rahmen unserer unternehmerischen Tätigkeit müssen Mandanten und sonstige Vertragspartner außerhalb eines Mandatsverhältnisses diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung des Vertrages bzw. des Mandates und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages (die Annahme eines Mandats) ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

B.12 Hinweise zu E-Mail und Telefax

1 E-Mails unter der Domain „zrp.de“ einschließlich eventueller Anhänge versenden wir an unsere Mandanten bzw. an Dritte standardmäßig nicht mit einer Ende-zu-Ende-Verschlüsselung. Unser E-Mail-Provider unterstützt jedoch eine Transportverschlüsselung (SSL/TSL). Soweit durch unseren Kommunikationspartner ebenfalls ein E-Mail-Provider eingesetzt wird, der SSL/TSL unterstützt und unser Kommunikationspartner in seinen persönlichen Einstellungen SSL/TSL nicht deaktiviert hat, so wird die E-Mail auf dem Transport verschlüsselt versendet. Für diesen Fall könnte die E-Mail nur bei den beteiligten E-Mail-Providern im Klartext „gelesen“ werden. Wer als Diensteanbieter jedoch Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt, ist gesetzlich und bei Strafandrohung verpflichtet, das Fernmeldegeheimnis nach § 3 TTDSG für ihre E-Mail-Dienste zu wahren. Diesen Diensteanbietern obliegt eine gesetzliche Verpflichtung zur Wahrung der Vertraulichkeit. Ein Test, ob der E-Mail-Provider die Transportverschlüsselung unterstützt, ist durch Eingabe einer E-Mail-Domain (z.B. <name@xy.de) über beispielsweise den Online-Dienst https://www.checktls.com/TestReceiver, möglich.

2 Sollte die genannte Transportverschlüsselung nicht dem Schutzbedarf unseres Kommunikationspartners entsprechen, insbesondere weil dessen E-Mail-Provider SSL/TSL nicht unterstützt, bieten wir auf Wunsch des Kommunikationspartners eine anderweitige Technik der verschlüsselten Kommunikation an. Alternativ kann die „sichere“ Kommunikation über Postbrief gewählt werden. Beim Einsatz verschlüsselter Kommunikation sollte jedoch nicht vergessen werden, dass dann auch Schadcode unter Umständen unerkannt bis zum Endgerät des Nutzers gelangen könnte.

3 Erhalten wir E-Mails an unsere Domain „zrp.de“, unterstellen wir das Einverständnis des Versenders, an dessen Sende-Adresse ebenfalls mit nicht Ende-zu-Ende verschlüsselter E-Mail antworten zu können, soweit der Versender nichts Gegenteiliges zum Ausdruck bringt oder sich uns nichts Gegenteiliges aufdrängt.

4 Der Versand eines Telefaxes an eine Telefaxnummer beruht zwischenzeitlich ebenfalls auf internetbasierten Kommunikationstechniken (ALL-IP- oder Voice-over-IP-basiert) und nicht mehr auf geschützen Telefonleitungen. Der Versand eines Telefaxes erscheint daher genauso „unsicher“, wie eine nicht Ende-zu-Ende verschlüsselte E-Mail. Erhalten wir Telefaxe, unterstellen wir auch hier das Einverständnis des Versenders, an dessen Sende-Adresse ebenfalls mit „Fax over IP“ antworten zu können, soweit der Versender nichts Gegenteiliges zum Ausdruck bringt oder sich uns nichts Gegenteiliges aufdrängt.

5 Bei Begründung eines anwaltlichen Mandates verständigen wir uns mit unserem Auftraggeber über die tatsächlich von diesem gewünschten Kommunikationsmittel.

B.13 Eigene Auftragsverarbeitung

Im Rahmen unserer Tätigkeit als unabhängige Berater und Vertreter in allen Rechtsangelegenheiten (anwaltliches Beratungs- und Vertretungsmandat) arbeiten wir als Rechtsanwälte berufsrechtlich weisungsfrei. Insoweit besteht zwischen unseren Mandanten als Auftraggebern und uns als Auftragnehmern datenschutzrechtlich kein Auftragsverarbeitungsverhältnis nach Art. 28 DS-GVO.

C Datenverarbeitung mittels der Website www.zrp.de

C.1 Verfahren der Erstellung von Protokolldateien

C.1.1 Welche Daten werden für welchen Zweck verarbeitet?

1 Bei jedem Zugriff auf Inhalte unserer Webseiten werden durch uns vorübergehend Informationen (Daten) vom Internetbrowser des aufrufenden Rechners bzw. Endgerätes des Nutzers erhoben und gespeichert. Diese Daten ermöglichen möglicherweise eine Identifizierung des Nutzers und sind darum personenbezogene Daten.

2 Es werden folgenden Daten hierbei erhoben und auf dem sog. „Webserver“ gespeichert

  • IP-Adresse des Nutzers,
  • Datum und Uhrzeit des Aufrufs der Webseite,
  • das Protokoll, z.B. HTTP,
  • die Anfragemethode „Get“ bzw. „Post“,
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde,
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
  • die jeweils übertragene Datenmenge in Byte,
  • ein- und ausgehender Datenverkehr („Traffic“),
  • eine Prozess-Identifikationsnummer („Prozess-ID“),
  • die Dauer, bis der Webserver die Anfrage des Nutzers beantwortet hat,
  • die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
  • der durch den Nutzer verwendete Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

3 Die vorübergehende Speicherung dieser Daten des Nutzers in „Log-files“ auf dem Webserver ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung (d.h. des Webseitenbesuchs) gespeichert bleiben.

4 Eine weitere Speicherung der IP-Adresse mit den nachbenannten Daten aus der oben genannten Liste über diesen Zweck hinaus erfolgt in Protokolldateien (Logs). Dies geschieht, damit wir bzw. der durch uns in Anspruch genommene Webhosting-Provider, der den Webserver betreibt und unsere Webseiten veröffentlicht, die Funktionsfähigkeit der Website und die Sicherheit der informations-technischen Systeme sicherstellen können.

5 In keinem Fall verwenden wir die erhobenen Protokoll-Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches der damit verbundenen Dienste. Von diesen Ausnahmen abgesehen, werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.

C.1.2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Daten aus Ziffer C.1.1 werden für den genannten vorübergehenden Speicherzweck und auch für den weiteren Speicherzweck nach Art. 6 Abs. 1 Buchstabe f DS-GVO durch uns erhoben und verarbeitet. In diesen Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung. Dieses berechtigte Interesse ist das Unterhalten einer funktionsfähigen Website.

C.1.3 Wie lange werden die Daten gespeichert?

Die Daten aus Ziffer C.1.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis maximal 7 Tage aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere Aufbewahrung erfordert.

C.1.4 Besteht eine Bereitstellungsverpflichtung?

Die Daten aus Ziffer C.1.1 müssen Sie uns bereitstellen. Anderenfalls können Sie unsere Website technisch nicht nutzen und wir können keinen sicheren technischen Betrieb gewährleisten.

C.2 Verfahren der Nutzung von Kontaktinformationen

C.2.1 Welche Daten werden für welchen Zweck verarbeitet?

Soweit wir Ihnen eine E-Mail-Adresse zur Verfügung stellen, dient dies dem Zweck, dass Sie mit uns in Kontakt treten können. Entsprechendes gilt für unsere Telefax-Nummer oder unsere Anschrift. Übermitteln Sie uns personenbezogene Daten, dann werden diese durch uns gespeichert und für Zwecke der Kontaktaufnahme, die derjenige bestimmt, der mit uns Kontakt aufnimmt, verarbeitet.

C.2.2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Daten aus Ziffer C.2.1 werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet (berechtigtes Interesse von uns als verantwortliche Stelle).

C.2.3 Wie lange werden die Daten gespeichert?

Die Daten aus Ziffer C.2.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail, per Telefax, per Kontaktformular oder per Post an uns gesendet wurden, ist dies dann der Fall, wenn die jeweilige Korrespondenz mit dem Nutzer beendet ist und die Speicherung nicht aus anderen Gründen noch erforderlich ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

C.2.4 Besteht eine Bereitstellungsverpflichtung?

Sie sind nicht verpflichtet, uns Daten Ziffer C.2.1 bereitzustellen. Sie müssen mit uns nicht kommunizieren.

C.3 Verfahren des Einsatzes von Cookies

1 Mit unserer Kanzlei-Webseite verfolgen wir lediglich informative Zwecke und erleichtern die Kontaktaufnahme mit uns. Analyse-Programme und andere Techniken zur Auswertung des Nutzungsverhaltens im Rahmen Ihres Besuchs unserer Webseiten (sog. „Tracking“) werden durch uns nicht eingesetzt. Es kommen jedoch Cookies zum Einsatz.

2 Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers (Computer, Tablet, Smartphone) gespeichert werden. Der Inhalt des Cookies kann dann von diesem Endgerät durch unseren Browser ausgelesen werden, solange der Cookie vom Nutzer nicht gelöscht ist. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Ein Cookie enthält eine charakteristische Zeichenfolge, die möglicherweise eine eindeutige Identifizierung des Browsers des Nutzers beim erneuten Aufrufen der Website ermöglicht und möglicherweise einen Personenbezug herstellen lässt. Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“).

3 Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen der Webseite ermöglichen. Eine Webseite wird ohne technisch notwendige Cookies nicht richtig oder nicht für den Nutzer angenehm funktionieren.

C.3.1 Welche Daten werden für welchen Zweck verarbeitet?

1 Wir setzen einen Cookie mit der Bezeichnung PHPSESSID ein, um die Formulareingabe in ein bestimmtes Formular zu ermöglichen. Wir können auf den Einsatz dieses Cookies nicht verzichten, weil uns ansonsten der Zugang zu unserem eigenen Webseiten-Dienstprogramm, welche auf PHP basiert, nicht möglich ist. Für sonstige Nutzer ist dieser Cookie bedeutungslos. Wir oder Dritte fangen mit den Cookie-Inhalten ansonsten nichts an.

2 Den Cookie für eine „SESSION-ID“ klassifizieren wir als „technisch notwendigen“ Cookie bzw. als „Funktions-Cookie“. Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern.

C.3.2 Auf welcher Rechtsgrundlage werden Daten aus Cookies verarbeitet?

1 Daten aus dem Cookie zu Ziffer C.3.1 Nr. 1 werden durch uns auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO durch uns verarbeitet (unser dem Nutzerinteresse überwiegendes berechtigtes Interesse). 

2 Cookies, die nur aufgrund einer Einwilligung des Nutzers nach Art. 6 Abs. 1 Buchstabe a DS-GVO gesetzt werden dürfen (z.B. Präferenzen-Cookies, Statistik-Cookies, Marketing-Cookies), verwenden wir nicht.

3 Der Cookie zu Ziffer C.3.1 Nr. 1 erfordert keine Einwilligung des Nutzers nach § 25 Abs. 1 TTDSG zur Inanspruchnahme von dessen Endgerät.

C.3.4 Wie lange werden Daten aus Cookies gespeichert?

1 Der Sitzungs-Cookie PHPSESSID wird automatisch beim Schließen des Browsers gelöscht.

2 Hinweis zum Selbst-Datenschutz: Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz und Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Website-Daten im Wege des Selbstdatenschutzes zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (d.h. des „Surfverhaltens“) über Website-Daten oder über das gegebenenfalls Website übergreifende sog. „Tracking“ verhindern. So können Cookies und Website-Daten der aufgerufenen Website grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie abgelaufen sind. Es können Cookies und Website-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden sind, akzeptiert werden oder nicht. Oder es können Cookies und Website-Daten stets abgelehnt werden. Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Website-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das Website-Tracking) ausgestellt oder wird das „Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht funktionieren. Nutzer unserer Webseiten können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.

C.3.4 Besteht eine Bereitstellungsverpflichtung?

Sie sind verpflichtet, uns Daten aus Ziffer C.3.1 bereitzustellen, wenn Sie eine ordnungsgemäß und angenehm nutzbare Webseite betrachten möchten.

C.4 Technische Maßnahmen

1 Unsere Webseiten sind aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, soweit dies mittels unserer Webseiten überhaupt möglich ist, mit einer aktiven SSL-bzw. TLS-Verschlüsselung versehen. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und in der Browserzeile ein Schloss-Symbol zu sehen ist. Infolge dieser Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2 Wenn Sie mittels einer auf unseren Webseiten angegebenen E-Mail-Adressen mit uns Kontakt aufnehmen, ist der Transport des Inhaltes der E-Mail an uns nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass die E-Mails in der Regel zwar auf dem Transport über die beteiligten E-Mail-Provider verschlüsselt sind, jedoch auf den dortigen Servern unverschlüsselt vorliegen.

3 Wenn Sie mittels der auf unseren Webseiten angegebenen Telefax-Adresse mit uns Kontakt aufnehmen, ist die Übertragung der Nachricht an uns ebenfalls nicht verschlüsselt und demgemäß in Bezug auf die darin enthaltenen Daten bzw. Informationen unsicher.

4 Nach Auffassung der Datenschutz-Aufsichtsbehörden gewährleistet der postalische Briefversand einen hinreichenden Schutz der Vertraulichkeit.

C.5 Links auf andere Webseiten

Soweit wir auf andere Webseiten verlinken, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzinformationen. Bitte prüfen Sie die dortigen Datenschutzinformationen, um feststellen zu können, ob und in welchem Umfang dort personenbezogene Daten erhoben, verarbeitet, genutzt oder Dritten zugänglich gemacht werden.

D Besonders hervorzuhebende Informationen

Art. 21 DS-GVO verpflichtet uns, in besonders hervorzuhebender Weise auf ein besonderes Betroffenenrecht hinzuweisen. Die besondere Hervorhebung betrifft die nachfolgenden Passagen, die kursiv gesetzt und unterstrichen sind.

1 Einzelfallbezogenes Widerspruchsrecht bei Interessenabwägung

1.1 Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf der Grundlage unserer Interessenabwägung nach Art. 6 Abs. 1 Buch-stabe f DS-GVO erfolgt.

1.2 Die Fälle zu 1.1 sind in dieser Datenschutzinformation allgemein beschrieben worden.

1.3 Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Das ist auch der Fall, wenn die personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

2 Einzelfallbezogenes Widerspruchsrecht bei Direktwerbung

2.1 Betroffene haben das Recht, jederzeit Widerspruch dagegen einzulegen, wenn wir in Einzelfällen ihre personenbezogenen Daten für unsere Direktwerbung benutzen.

2.2 Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeiten.

3 Form, Adressat

Der Widerspruch kann formfrei erklärt werden, sollte mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Adresse erfolgen und sollte gerichtet werden an: Zwipf Rosenhagen Rechtsanwälte Partnerschaft, Palaisplatz 3, 01097 Dresden.

4 Hinweise:

4.1 Zum Verfahren unter Ziffer C.1: Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Interessen eines Betroffenen, die unseren Interessen überwiegen, bestehen folglich nicht.

4.2 Zum Verfahren unter Ziffer C.2. und C.3: Sie müssen uns Ihre eventuell bestehenden Interessen (Ihre „besondere Situation“) ausführlich darlegen, so dass wir eine erneute Interessenabwägung vornehmen können. Überwiegen unsere Interessen an der weiteren Speicherung nicht, werden die personenbezogenen Daten, die im Zuge der Kontaktaufnahme oder des Setzens von Cookies gespeichert wurden, gelöscht.

(Stand: 13.12.2021)

- - - -