Datenschutzhinweise

Im Folgenden möchte Sie über den Umgang mit personenbezogenen Daten im Rahmen der Nutzung meiner Webseite und den damit verbundenen Leistungen informieren.

Im Teil A meiner Datenschutzhinweise finden Sie allgemeine Informationen zur Verarbeitung von personenbezogenen Daten. Im Teil B werden dann die verschiedenen Verarbeitungen für Sie dargestellt.

A. Allgemeines

 

§ 1 Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Datenschutzbeauftragter
Robert Harzewski
Torgauer Str. 5
01127 Dresden
Telefon: 0351/ 418866842
E-Mail: datenschutz@rechtsanwalt-harzewski.de
Webseite: http://datenschutzbeauftragter-vor-ort.de/

 

§ 2 Umfang und Rechtsgrundlage der Datenverarbeitung

Vom Anwendungsbereich der DSGVO umfasst sind lediglich personenbezogene Daten (im Folgenden auch „Daten“ genannt). Unter diesen verstehen wir alle Informationen die sich auf eine identifizierte (bestimmte) oder identifizierbare (bestimmbare) natürliche Person beziehen.

 

a) Umfang der Datenverarbeitung

Zur besseren Übersicht soll der Umfang der Datenverarbeitung anhand der verschiedenen Zwecke dargestellt werden:

Zweck der Verarbeitung Rechtsgrundlagen Weitere Informationen unter:
zur Nutzung meiner Webseite auf Basis einer Interessenabwägung Teil B, § 1
zur Kontaktaufnahme und Kommunikation - Einwilligung und/oder
- zur Erfüllung von Verträgen und vorvertraglichen Anfragen und/oder
- auf Basis einer Interessenabwägung		 Teil B, § 2
zur Bearbeitung des Mandats - zur Erfüllung von Verträgen und vorvertraglichen Anfragen und/oder
- zur Erfüllung einer rechtlichen Verpflichtung und/oder
-Einwilligung		 Teil B, § 3
zur Erfüllung vertraglicher Pflichten mit sonstigen Vertrags- und Kooperationspartnern - zur Erfüllung von Verträgen und vorvertraglichen Anfragen und
- zur Erfüllung einer rechtlichen Verpflichtung		 Teil B, § 4
zur Direktwerbung - Einwilligung und
- auf Basis einer Interessenabwägung		 Teil B, § 5
zur Schulung/ Weiterbildung / Kontrolle (Datafence) - Einwilligung und
- auf Basis einer Interessenabwägung		 Teil B, § 6

 

b) Rechtsgrundlagen der Verarbeitung

(1) Um Ihnen meine Webseite und die damit verbundenen Dienstleistungen anbieten zu können, verarbeite ich personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

- der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- zur Erfüllung von Verträgen und vorvertraglichen Anfragen (Art. 6 Abs. 1 lit. b DSGVO)
- auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
- zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

(2) Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft mir gegenüber zu widerrufen.

(3) Wenn ich Daten auf Basis einer Interessenabwägung verarbeite, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

 

§ 3 Ihre Rechte

 

a) Betroffene Personen

Betroffener ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden. Im Rahmen der Nutzung meiner Webseite und der damit verbundenen Leistungen werden folgende Kategorien betroffener Personen erfasst:
- Webseitenbesucher
- Interessenten, Kommunikationspartner,
- Mandanten, Kunden,
- Geschäfts- und Vertragspartner

 

b) Betroffenen-Rechte

Als betroffene Person haben Sie mir gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten das Recht:

- Bestätigung darüber zu verlangen, ob über Ihre Person personenbezogene Daten verarbeitet werden (Art. 15 DSGVO) ,
- jederzeit unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten (Art. 15 DSGVO),
- die unverzügliche Berichtigung Ihrer unrichtigen personenbezogenen Daten oder deren Ergänzung zu verlangen (Art. 16 DSGVO),
- die Löschung Ihrer personenbezogenen Daten unverzüglich zu verlangen, z.B. bei Widerruf der Einwilligung (Art. 17 DSGVO),
- unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO),
- auf Datenübertragbarkeit, was u.a. ein Recht gewährt, die betreffenden personenbezogenen Daten, welche durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).

 

c) Widerspruchsrecht

Sofern personenbezogene Daten auf Grundlage meines berechtigten Interesses verarbeitet werden, haben Sie zudem das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

d) Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren (Art. 77 DSGVO).

 

§ 4 Weitergabe von Daten

(1) Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt:
- nicht ohne Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO,
- in dem Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
- wenn dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist sowie
- wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund meines berechtigten Interesses erfolgt, zum Beispiel wenn sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

(2) Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Betroffene, Aufsichtsbbehörden  und andere öffentliche Behörden weitergegeben. Eine Weitergabe an Dritte erfolgt in nur in Absprache mit Ihnen.

 

§ 5 Übermittlungen in Drittländer

(1) Sofern personenbezogene Daten in einem Drittland verarbeitet oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies zur Erfüllung meiner vertraglichen Pflichten, auf Grundlage meines berechtigten Interesses oder mit Ihrer Einwilligung.

(2) Die Einzelheiten der Übermittlung von personenbezogenen Daten in Drittländer finden Sie an den entsprechenden Stellen in den nachfolgenden Beschreibungen der Datenverarbeitungen.

 

§ 6 Speicherdauer

Für die im Teil B dargestellten Verarbeitungsvorgänge gebe ich im Folgenden jeweils an, wie lange die Daten bei mir gespeichert und wann sie gelöscht werden. Ohne Angabe einer ausdrücklichen Speicherdauer werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen ich als Verantwortlicher unterliege (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch mich erforderlich ist und dafür eine Rechtsgrundlage besteht.

 

§ 7 Änderungen der Datenschutzhinweise

(1) Diese Datenschutzhinweise haben den Stand vom 29.06.2022.

(2) Die Änderung gesetzlicher Vorgaben sowie die Anpassung meines Leistungsangebotes auf der Webseite kann eine Änderung dieser Datenschutzhinweise erforderlich machen. In jedem Fall ist der Abruf der jeweils aktuell gültigen Datenschutzhinweise unter http://datenschutzbeauftragter-vor-ort.de/datenschutz möglich.

 

B. Datenverarbeitung im Einzelnen

 

§ 1 Datenverarbeitung bei Nutzung meiner Webseite

Für die nur informatorische Nutzung meiner Webseite ist es grundsätzlich nicht erforderlich, dass Sie selbst personenbezogene Daten angeben. Vielmehr erhebe und verwende ich in diesem Fall nur solche Daten, die mir Ihr Internetbrowser automatisch übermittelt.

 

a) Erhebung von Zugriffsdaten

(1) Bei der Nutzung dieser Website zu ausschließlichen Informationszwecken, ohne Eingabe oder Übermittlung von Informationen, werden nur die Daten erhoben, welche Ihr Browser an meinen Server übermittelt. Diese werden in den Log-Files des Servers gespeichert. Insoweit werden folgende Daten erhoben:
- die Internet-Protokoll-Adresse (IP-Adresse)
- Datum und Uhrzeit des Zugriffs auf die Website
- die besuchte Website und ggf. heruntergeladene Datei
- jeweils übertragene Datenmenge
- Website/ Verweis, von welcher Sie auf meine Website gelangen
- Typ des verwendeten Browsers und dessen Version
- das beim Webseitenbesuch verwendete Betriebssystem

(2) Die vorgenannten Daten werden auf Basis einer Interessenabwägung protokolliert. Die Verarbeitung der Zugriffsdaten erfolgt, um Ihnen die Inhalte meiner Website überhaupt anzeigen zu können, einen stabilen Verbindungsaufbau mit der Webseite zu gewährleisten sowie aus Gründen der Systemsicherheit und Funktionalität meiner Webseite. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Zuordnung zu bestimmten Personen wird nicht vorgenommen.

(3) Meine Webseite http://datenschutzbeauftragter-vor-ort.de/wird bei dem Hosting-Dienstleister 1und1, 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur, gespeichert, welcher die notwendige Infrastruktur für den Betrieb der Webseite bereitstellt. Daneben habe ich einen IT-Dienstleister beauftragt, der meine Webseite wartet bzw. weiterentwickelt. Neben deren sorgfältigen Kontrolle und Auswahl wurde mit jedem Dienstleister ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt zum Zweck der Gewährleistung der Betriebsbereitschaft meiner Webseite, an der ich ein berechtigtes Interesse habe, Art. 6 Abs. 1 lit. f DSGVO. Es werden keine Daten in ein Drittland übertragen.

(4) Die IP-Adresse als Teil der Logfiles wird auf dem Server von 1&1 für die Dauer von 7 Tagen gespeichert, anschließend anonymisiert und nach 9 Wochen gelöscht. Ein Personenbezug lässt sich aus den verbleibenden Daten dann nicht mehr herstellen.

(5) Ich nutze zudem 1und1 Webanalytics, ein Webanalysedienst der 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur, zur statistischen Auswertung der Besucherzugriffe meiner Webseite. IP-Adresse und Browserkennung werden anonymisiert gespeichert, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können. Bei dem Aufruf meiner Webseite erfasst das Analysetool automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners aus den oben genannten Logfiles. Dies erfolgt allein zur statistischen Auswertung und zur technischen Optimierung des Webangebots.

b) Cookies

(1) Meine Webseite verwendet teilweise Cookies. Cookies sind kleine Textinformationen, die über Ihren Browser bei der Nutzung der Webseite auf Ihrem Endgerät (Handy, Tablet, PC) gespeichert werden. Mithilfe von Cookies kann das Internetangebot insgesamt nutzerfreundlicher gestaltet werden.

(2) Die von mir eingesetzten Cookies sind notwendige Cookies. Sie helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

(3) Ich versuche die Anzahl der verwendeten Cookies möglichst gering zu halten. Für die Funktionalität dieser Seite sind jedoch folgende Cookies nötig:

Name Anbieter Art Zweck Aufbewahrungszeit
PHPSESSID rechtsanwalt-harzewski.de
(First-Party Cookie)		 Session-Cookie
(notwendig)		 Die Speicherung der Session ID des Besuchers erfolgt, um Ihre Sitzung, bzw. Ihre Seitenanfragen zu identifizieren. Nach Abschluss der Browsersitzung
wordpress_test_cookie rechtsanwalt-harzewski.de
(First-Party Cookie)		 Session-Cookie
(notwendig)		 Dieses Cookie überprüft die Grundeinstellungen Ihres Browsers daraufhin, ob dieser das Setzen von Cookies erlaubt. Nach Abschluss der Browsersitzung

(4) Sie können das Setzen von Cookies durch meine Webseite jederzeit verhindern, indem Sie eine entsprechende Einstellung des von Ihnen genutzten Internetbrowsers vornehmen. Sie können so das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Webseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll. Bereits gesetzte Cookies können jederzeit über einen Browser gelöscht werden. Beachten Sie, dass dann eventuell nicht mehr alle Funktionen meiner Webseite vollumfänglich nutzbar sind.

(5) Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung meiner berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

(6) Die meisten von mir verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach dem Ende Ihres Besuchs automatisch gelöscht. Andere Cookies (persistente Cookies) verbleiben auf Ihrem Endgerät und ermöglichen es mir oder Drittanbietern, Ihren Browser beim nächsten Besuch wiederzuerkennen.

 

c) Wordfence

(1) Meine Webseite nutzt zum Schutz vor Hackerangriffen und damit unberechtigtem Zugriff das Tool Wordfence, welches von der Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA, zur Verfügung gestellt wird. Zur Absicherung der Webseite und Verhinderung von DDOS-Attacken wird dazu unter anderem Ihre IP-Adresse, der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, Zeitzone, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, die im Browser eingestellte Sprache, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) an den de Defiant-Server in den Vereinigten Staaten übermittelt.

(2) Die Absicherung unserer Webseite und damit die Verhinderung des unberechtigten Zugriffs stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mit dem Datenverarbeiter Defiant habe ich ein Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO abgeschlossen. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.wordfence.com/privacy-policy/.

(3) Das angemessene Datenschutzniveau ist durch die Verwendung der EU-Standardvertragsklauseln gewährleistet.

 

d) Einbindung von Inhalten Dritter 

(1) Auf der Grundlage meiner berechtigten Interessen werden auf meiner Website auch Inhalte Dritter eingebunden. Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich

(2) Meine Website nutzt zudem ein Plugin für die Bewertungsplattform ProvenExpert.com, um Ihnen ein besseren Überblick zu meinen Leistungen zu ermöglichen. Der Anbieter ist die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.provenexpert.com/de-de/datenschutzbestimmungen/. Zweck der Verarbeitung ist die Qualitätssicherung sowie die ständige Verbesserung meines Angebots. Mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO liegt im Marketing. Die Daten werden solange gespeichert, bis sie für die Erreichung des Zwecks nicht mehr erforderlich sind.

 

§ 2 Datenverarbeitung zur Kontaktaufnahme und Kommunikation 

 

a) Datenerfassung bei Kontaktaufnahme

(1) Mithilfe des Kontaktformulars, über die angegebenen E-Mail-Adressen oder per Telefon haben Sie die Möglichkeit mit mir in Kontakt zu treten. Die dabei übermittelten freiwilligen Daten, wie
- Ihre E-Mail-Adresse,
- Webseite, Anschrift,
- Telefonnummer,
- Ihr Name,
- der Name Ihrer Firma und
- Ihre Nachricht an mich,
werden lediglich zum Zweck der Bearbeitung Ihrer Anfrage und für Anschlussfragen genutzt.

(2) Ich möchte Sie darauf hinweisen, dass eine unverschlüsselte Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Sie gewährleistet nur eine eingeschränkte Vertraulichkeit, da die Möglichkeit besteht, dass E-Mails "auf dem Weg durch das Internet" von Dritten eingesehen werden können. Ich biete Ihnen daher unter der E-Mailadresse: post@rechtsanwalt-harzewski.de die Möglichkeit, per (PGP-)verschlüsselter E-Mail mit mir zu korrespondieren. Meinen Public Key finden Sie hier: https://rechtsanwalt-harzewski.de/key.asc

Klarstellend weise ich darauf hin, dass zur vorstehend genannten Verschlüsselung der Kommunikation auch Ihrerseits eine PGP-Verschlüsselung genutzt werden muss und allein der Versand einer (unverschlüsselten) E-Mail an vorgenannte E-Mailadresse noch nicht ausreichend ist.

(3) Der von mir beauftragte Hosting-Dienstleister 1und1 gewährleistet neben dem Hosting der Webseite auch den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhaltsdaten verarbeitet. Rechtsgrundlage hierfür ist mein berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

(4) Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit es um die Anbahnung und ggf. Durchführung eines Vertrages oder Mandates geht. Im Übrigen ist Art. 6 Abs. 1 lit. a und/oder Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage. Mein berechtigtes Interesse liegt in der Beantwortung und Abwicklung Ihrer Anfrage.

(5) Regulär stehe ich Ihnen auch am Telefon persönlich zur Verfügung. Für bestimmte Zeiten habe ich aber ein externes Sekretariat mit der Entgegennahme meiner Anrufe beauftragt, um Ihre Anfragen schneller und effizienter bearbeiten zu können. Rechtsgrundlage hierfür ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO. Im Rahmen des Telefonats nutzt der Anbieter die Daten der Anrufenden zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Alle Angaben im Telefonat sind freiwillig. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse, Grund des Anrufes, Details zum Anliegen). Diese Daten werden dann gesammelt an mich übergeben, um Ihr Anliegen zu bearbeiten. Mit dem Dienstleister, der ebuero AG, Hauptstr. 8, 10827 Berlin, wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Wenn Sie nicht wollen, dass Ihre Telefonnummer übertragen wird, deaktivieren Sie dies bitte bei Ihrem Netzbetreiber. Wenn Sie mit einer Datenerhebung und einer Datenspeicherung beim Anwaltssekretariat.de nicht einverstanden sind, biete ich Ihnen alternative Kontaktmöglichkeiten zur Einreichung von Anfragen per E-Mail oder Post.

(6) Kontakt- und Inhaltsdaten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn die Kenntnis der Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich oder wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder geworden ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

 

 

§ 3 Verarbeitung im Rahmen meiner Tätigkeit als Datenschutzbeauftragter 

 

a) Verarbeitung von Mandanten- / Kundendaten 

(1) Im Rahmen der Mandatierung erhebe ich folgende Daten:
- Bestandsdaten, wie Name und Adresse,
- Kontaktdaten, wie E-Mail, Telefonnummer
- Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats notwendig sind
- Zahlungsdaten, wie Bankverbindungen, Rechnungen, Zahlungshistorie

(2) Die Erhebung der Daten erfolgt, um Sie als meinen Mandanten / Kunden identifizieren zu können, um Sie angemessen informieren, beraten und kontrollieren zu können und zur Rechnungsstellung.

(3) Die Datenverarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.

(4) Die für oder aufgrund der Mandatierung von mir erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht. Sonstige Vertragsdaten werden gelöscht, wenn die Daten zur Erfüllung der vertraglichen Pflichten oder nicht mehr erforderlich ist. Ein Erfordernis kann insbesondere auch dann bestehen, wenn die Daten noch benötigt werden, um Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können.

(5) Eine Löschung erfolgt vorbehaltlich etwaiger steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB, UStG oder AO), nach denen ich zu einer längeren Speicherung verpflichtet bin (Art. 6 Abs. 1 lit. c DSGVO) oder der Fälle in denen Sie in eine darüber hinausgehende Speicherung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben.

b) TeamDrive

Zur Übermittlung von Dokumenten nutze ich die Dienste der TeamDrive Systems GmbH, Max-Brauer-Allee 50, 22765 Hamburg. Dadurch ist in jedem Fall eine verschlüsselte Übertragung sämtlicher Email-Anlagen gewährleistet. Ihre Daten und Dokumente werden ausschließlich in Rechenzentren in Deutschland gespeichert. Der Dienstleister hat sich zur Verschwiegenheit nach § 203 StGB verpflichtet. Zudem habe ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit dem Dienstleister abgeschlossen.
Rechtsgrundlage ist mein berechtigtes Interesse an der Sicherheit der Übertragung und Verwahrung Ihrer Daten gemäß Art. 6 Abs. 1 lit. f DSGVO.

 

§ 4 Verarbeitung von Vertragsdaten sonstiger Vertrags- und Kooperationspartner

(1) Weiterhin verarbeite ich Vertragsdaten von Vertragspartnern und Kooperationspartnern zur Erfüllung vertraglicher Verpflichtungen.

(2) In diesen Fällen erhebe ich neben den Stammdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefonnummer) auch Vertragsdaten (Namen von Kontaktpersonen, Vertragsinhalte, Zahlungsdaten).

(3) Die Verarbeitung der Daten erfolgt,

• um Sie identifizieren zu können.
• zur Korrespondenz mit Ihnen.
• um Ihnen entsprechend Ihrer Anfrage ein Angebot zu unterbreiten.
• zur Rechnungsstellung.
• zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

(4) Die Datenverarbeitung der Vertragsdaten ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Bearbeitung des Angebotes/Auftrages und für die beidseitige Erfüllung von Verpflichtungen aus dem Auftrag erforderlich. Eine Nichtbereitstellung dieser Daten kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann.

(5) Die für die Bearbeitung und Durchführung des Auftrages von mir erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass ich nach Artikel 6 Abs. 1 lit. c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, UStG oder AO) zu einer längeren Speicherung verpflichtet bzw. zur Wahrung meiner berechtigten Interessen befugt bin oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben.

 

§ 5 Nutzung Ihrer Daten zur Direktwerbung

 

(1) In bestimmten Fällen versende ich auch Briefwerbung, um Ihnen Informationen über meine Angebote zukommen zu lassen. Hierbei werden folgende Daten verarbeitet: Firmenname und Adresse. Rechtsgrundlage für die beschriebene Datenverarbeitung zu Werbezwecken ist Art. 6 Abs. 1 lit. f DSGVO.

(2) Die von Ihnen verarbeiteten Daten stammen aus der öffentlich zugänglichen Quelle „Das Telefonbuch“, welches vom Anbieter DTM Deutsche Tele Medien GmbH bereitgestellt wird.

(3) Ihre Daten werden bei mir für die Dauer von 6 Monaten gespeichert und anschließend gelöscht.

(4) Sollten Sie keine Briefwerbung mehr wünschen, können Sie jederzeit der weiteren Verwendung Ihrer Daten zu Werbezwecken widersprechen. Hierzu senden Sie eine Nachricht an die unter A. § 1 angegebene Adresse oder per Email an datenschutz@rechtsanwalt-harzewski.de.

 

§ 6 Datafence 

 
Bei Nutzung meines Angebots "Datafence" sind folgende Dienstleister eingebunden:

a) E-Mails/ CleverReach

(1) Im Rahmen meines Angebots zur Weiterbildung, Schulung und Kontrolle von Vereinen, Mandanten und sonstigen Interessierten (im Folgenden nur noch "Datafence") nutze ich zur Versendung der E-Mails  den Dienstleister „CleverReach“, CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede. Wenn Sie Daten (E-Mail-Adresse, Ihr Name und der Name Ihres Vereins oder Einrichtung) zum Zwecke der Teilnahme an meinem Angebot eingeben, werden diese auf den Servern von CleverReach gespeichert. CleverReach garantiert höchste Datensicherheit durch Server an Standorten ausschließlich in der EU. Der Dienstleister  wird auf Grundlage meiner berechtigten Interessen an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems gemäß Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Neben der sorgfältigen Kontrolle und Auswahl wurde mit dem Dienstleister ein Auftragsverarbeitungsvertrag geschlossen.

(2) Für die Anmeldung zu Datafence verwende ich das sogenannte Double-opt-in-Verfahren. Bei diesem erhalten Sie nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse, in welcher ich Sie um nochmals um Bestätigung bitte. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen werden protokolliert, um Ihre Einwilligung in den Empfang meiner Angebote und E-Mails entsprechend den rechtlichen Anforderungen nachweisen zu können bzw. um einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Neben dem Anmelde- und Bestätigungszeitpunkt wird dabei auch Ihre IP-Adresse gespeichert. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage meiner berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Pflichtangabe für die Teilnahme an Datafence ist  Ihre E-Mail-Adresse, Ihr Name und der Name Ihrer Einrichtung . Weitere Informationen zum Datenschutz finden Sie unter https://www.cleverreach.com/de/funktionen/datenschutz-sicherheit/.

(3) Nach Ihrer Bestätigung speichere ich Ihre E-Mail-Adresse zum Zweck der Zusendung meiner Angebote zu Webinaren, Datenschutzkontrollen und Datenschutzupdates. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung dieser E-Mails können Sie jederzeit widerrufen und das Angebot von Datafence abbestellen. Den Widerruf können Sie durch Klick auf den in jeder E-Mail bereitgestellten Link, oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Alternativ können Sie mir auch einfach eine E-Mail schreiben: datenschutz@rechtsanwalt-harzewski.de.

(4) Die E-Mails enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen von meinem Server, bzw. sofern ich einen Dienstleister einsetze, von dessen Server abgerufen wird. Dadurch wird mir die Analyse des Verhaltens der Newsletter-Empfänger ermöglicht. Unter anderem kann ich somit analysieren, wie viele Empfänger einen Newsletter geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Die Darstellung in den Reports erfolgt in anonymisierter Form, so dass ich keinen Rückschluss auf einzelne Empfänger ziehen kann.

(5) Die von Ihnen zum Zwecke des Newsletter-Bezugs bei mir hinterlegten Daten werden von mir bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von meinen Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei mir gespeichert wurden bleiben hiervon unberührt.

 

b) Webinare und Online-Meetings 

(1) Im Rahmen von Schulungen und Informationsveranstaltungen biete ich Webinare und Online-Meetings (nachfolgend nur Webinare) an. Hierfür verwende ich den Service Easymeet24 des Anbieters Connect4Video GmbH, Nibelungenstr. 28, 65428 Rüsselsheim (nachfolgend nur C4V). Zur Erbringung des Dienstes nutzt C4V weitere Dienstleister, wie Rechenzentren in Deutschland, Österreich und der Schweiz und den cloudbasierten Videokommunikationsdienst Zoom von Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113 (nachfolgend nur zoom). Die von mir durchgeführten Webinare werden auf den C4V-Servern in Deutschland, Österreich und der Schweiz gehostet.

(2) Mit C4V habe ich einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. C4V hat mit Zoom ebenso ein Vertrag über die Auftragsverarbeitung geschlossen.

(3) Für die Datenverarbeitung im Zusammenhang mit der Durchführung der Webinare bin ich Verantwortlicher i.S.d. DSGVO. Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden.

(4) Bei der Nutzung von Zoom werden folgende personenbezogene Daten verarbeitet:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional),
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.
Um an einem Webinar teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Webinare werden in der Regel nicht aufgezeichnet. Im Fall einer beabsichtigten Aufzeichnung werde ich Ihnen das im Vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
(5) Bei kostenpflichtigen Online-Meetings ist die Rechtsgrundlage für die Verarbeitung von Daten via Zoom Art. 6 Abs. 1 lit. b) DSGVO. Falls es sich um ein kostenfreies Webinar handelt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO, sofern kein Vertragsverhältnis über die Teilnahme am Webinar entstanden ist. Mein berechtigtes Interesse besteht dabei darin, ein Online-Meeting durchzuführen.

(6) Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webinaren verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Webinaren häufig gerade dazu dienen, um Informationen mit Teilnehmern, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

(7) Lediglich ein Teil Ihrer personenbezogenen Daten werden in andere Länder, wohl auch in die USA, weitergeleitet, und zwar diejenigen, welche zur Bereitstellung der Dienste von Zoom zwingend notwendig sind. Es werden Metadaten (z.B. Host, Zeitzone des Hosts, Teilnehmeranzahl, E-Mail-Adresse der Teilnehmer sowie IP-Adresse ebendieser) serverübergreifend verarbeitet. Zudem werden Chatdaten außerhalb von Meetings sowie Login-Daten auf Servern von Zoom verarbeitet. Der Subdienstleister Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standarddatenschutzklauseln garantiert.

(8) Personenbezogene Daten werden grundsätzlich dann gelöscht, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

c) Kontrollen/ Easyfeedback 

(1) Weiterhin werden im Rahmen der Überwachung der Einhaltung der DSGVO und der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter bei den Kontrollen, Umfragen und Tests zur Beantwortung angeboten. Hierbei werden die Namen der Vereine und Einrichtungen, Bewertungen, Einschätzungen, Textnachrichten, Zugriffsdaten Protokolldaten und Testergebnisse der Datenschutzmanager sowie der Verantwortlichen verarbeitet. Rechtsgrundlage hierfür ist Ihre Einwilligung , Art. 6 Abs. 1 lit. a DSGVO. Die Kontrollen und Umfragen werden mithilfe eines Auftragsverarbeiters, der easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz, durchgeführt. Der Dienstleister ist ISO/27001 zertifiziert. Ihre Daten und Dokumente werden ausschließlich in Rechenzentren in Deutschland gespeichert. Neben der sorgfältigen Auswahl des Anbieters wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit dem Dienstleister abgeschlossen. Die Datenschutzerklärung der easyfeedback GmbH finden Sie unter https://easy-feedback.de/privacy/datenschutz.

(2) Die Erhebung der Daten in den Kontrollen und Tests ist standardmäßig über das SSL-Verschlüsselungsverfahren SHA256 (SSL 3.0 Fallback deaktiviert) gesichert und stehen Ihnen auch nur über eine identisch gesicherte Verbindung zur Verfügung.

 

d) Videos/ Aufzeichnungen 

(1) Zur besseren Darstellung von Inhalten binde ich in den Kontrollen Videos über den externen Anbieter Vimeo ein. Durch die Einbindung kommt es zum Aufruf des Servers des Anbieters. Für die Datenverarbeitung ist der Anbieter Vimeo verantwortlich. Die Hinweise zum Datenschutz finden sie unter https://vimeo.com/privacy. Rechtsgrundlage für die Einbindung der Videosin den Kontrollen ist Art. 49 Abs. 1 lit. a) DSGVO. Die Einbindung ist erforderlich, da die zur Verfügung gestellten Videos nur für Teilnehmer am Angebot von Datafence zur Verfügung stehen sollen. Eine vergleichbare Video-Lösung gibt es derzeit nicht. Um ein angemessenes Datenschutzniveau bei der Übermittlung von Daten in die USA zu gewährleisten, habe ich die EU-Standardvertragsklauseln mit dem Anbieter von Vimeo in der sog. „Controller to Controller“-Variante abgeschlossen. Als weitere Schutzmaßnahmen binde ich Videos von Vimeo grundsätzlich in der „Do Not Track“-Variante ein, so dass personenbezogene Daten nur in minimaler Weise an Vimeo übermittelt werden.