Datenschutzerklärung

Wir informieren Sie auf dieser Seite über die Erfassung und Verarbeitung von Daten und Dokumenten:

Stand: 01.02.2018

I. Sichere Verbindung:

Sofern Ihr Browser keine sichere, verschlüsselte Verbindung zu dieser Webseite (https) aufbaut, können Sie mit Klick auf diesen Link eine entsprechende Verbindung direkt aufbauen und die unsichere Verbindung beenden.

II. Nutzung der Website:

Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden:

1.
Unsere Website kann grundsätzlich ohne Registrierung besucht werden. Dabei werden Daten wie beispielsweise aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Personenbezogene Daten, insbesondere Name, Adresse oder E-Mail-Adresse werden soweit möglich auf freiwilliger Basis erhoben. Ohne Ihre Einwilligung erfolgt keine Weitergabe der Daten an Dritte.

2. Datenschutzerklärung für Cookies

Unsere Website verwendet Cookies der Anbieter wordpress (Optmierung der Anzeige), anwalt.de (Darstellung und Nutzung aktueller Informationen) und 123recht.net (Darstellung und Nutzung aktueller Informationen). Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während er die Website nutzt. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden.

Die Verwendung dieser Cookies ist gemäß Art. 6 Abs. 1 lit f EU Datenschutz-Grundverorordnung (DS-GVO) rechtmäßig.

Wenn Sie das nicht wünschen, sollten Sie Ihren Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert.

Datenschutzerklärung für Facebook (Funktion derzeit deaktiviert)

Unsere Website verwendet Funktionen von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA . Bei Aufruf unserer Seiten mit Facebook-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Facebook aufgebaut. Dabei werden bereits Daten an Facebook übertragen. Besitzen Sie einen Facebook-Account und sind bereits eingeloggt, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Facebook-Account wünschen, müssten Sie sich jeweils vor dem Besuch der Seite bei Facebook ausloggen. Interaktionen, insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines „Like“- oder „Teilen“-Buttons werden ebenfalls an Facebook weitergegeben. Mehr erfahren Sie unter https://de-de.facebook.com/about/privacy.

Datenschutzerklärung für Twitter (Funktionen derzeit deaktiviert)

Unsere Website verwendet Funktionen von Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Bei Aufruf unserer Seiten mit Twitter-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Twitter aufgebaut. Dabei werden bereits nicht-personenbezogene Daten an Twitter übertragen. Besitzen Sie einen Twitter-Account, können die Daten aus der Nutzung unserer Seiteninhalte damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Twitter-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Twitter aus. Interaktionen, insbesondere das Anklicken eines „Re-Tweet“-Buttons werden ebenfalls an Twitter weitergegeben. Mehr erfahren Sie unter https://twitter.com/privacy.

 

III. Übermittlung von Daten, Speicherung von Anfragen (Zusendungen) via Email

Wenn Sie uns personenbezogene Daten per Email zusenden, werden diese auf dem Server des Internetproviders Strato AG in zwei Rechenzentren gespeichert, so dass das Risiko eine Löschung wegen technischer Defekte oder höherer Gewalt entsprechend minimiert ist.

Mit dem Unternehmen Strato besteht eine Vertragsvereinbarung zur Datenverarbeitung, die den Zugriff Dritter auf Ihre Daten wie folgt verhindert und uns jederzeit den Zugriff und die Löschung gespeicherter Daten ermöglicht.

Folgende Sicherheitsmaßnahmen sind vereinbart:

1.1 Zutrittskontrolle
Unbefugten ist der Zutritt zu Räumen zu verwehren, in denen Datenverarbeitungsanlagen untergebracht sind.
Festlegung von Sicherheitsbereichen
• Realisierung eines wirksamen Zutrittsschutzes
• Protokollierung des Zutritts
• Festlegung Zutrittsberechtigter Personen
• Verwaltung von personengebundenen Zutrittsberechtigungen
• Begleitung von Fremdpersonal
• Überwachung der Räume

1.2 Zugangskontrolle
Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbe­fugten genutzt werden.
• Festlegung des Schutzbedarfs
• Zugangsschutz
• Umsetzung sicherer Zugangsverfahren, starke Authentisierung
• Umsetzung einfacher Authentisierung per Username Passwort
• Protokollierung des Zugangs
• Monitoring bei kritischen IT-Systemen
• Gesicherte (verschlüsselte) Übertragung von Authentisierungsgeheimnissen
• Sperrung bei Fehlversuchen/Inaktivität und Prozess zur Rücksetzung gesperrter Zugangskennungen
• Verbot Speicherfunktion für Passwörter und/oder Formulareingaben (Server/Clients)
• Festlegung befugter Personen
• Verwaltung und Dokumentation von personengebundenen Authentifizierungsmedien und Zugangsberechtigungen
• Automatische Zugangssperre und Manuelle Zugangssperre

1.3 Zugriffskontrolle
Es kann nur auf die Daten zugegriffen, für die eine Zugriffsberechtigung besteht. Daten können bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt ge­lesen, kopiert, verändert oder entfernt werden.
• Erstellen eines Berechtigungskonzepts
• Umsetzung von Zugriffsbeschränkungen
• Vergabe minimaler Berechtigungen
• Verwaltung und Dokumentation von personengebundenen Zugriffsberechtigungen
• Vermeidung der Konzentration von Funktionen

1.4 Verwendungszweckkontrolle
Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
• Datensparsamkeit im Umgang mit personenbezogenen Daten
• Getrennte Verarbeitung verschiedener Datensätze
• Regelmäßige Verwendungszweckkontrolle und Löschung
• Trennung von Test- und Entwicklungsumgebung

1.5 datenschutzfreundliche Voreinstellungen
• Sofern Daten zur Erreichung des Verwendungszwecks nicht erforderlich sind, werden die technischen Voreinstellungen so festgelegt, dass Daten nur durch eine Aktion der Betroffenen Person erhoben, verarbeitet, weitergegeben oder veröffentlicht werden.

2.1 Weitergabekontrolle
Ziel der Weitergabekontrolle ist es, zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Daten­träger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass über­prüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
• Festlegung empfangs- /weitergabeberechtigter Instanzen/Personen
• Prüfung der Rechtmäßigkeit der Übermittlung ins Ausland
• Protokollierung von Übermittlungen gemäß Protokollierungskonzept
• Sichere Datenübertragung zwischen Server und Client
• Sicherung der Übertragung im Backend
• Sichere Übertragung zu externen Systemen
• Risikominimierung durch Netzseparierung
• Implementation von Sicherheitsgateways an den Netzübergabepunkten
• Härtung der Backendsysteme
• Beschreibung der Schnittstellen
• Umsetzung einer Maschine-Maschine-Authentisierung
• Sichere Ablage von Daten, inkl. Backups
• Gesicherte Speicherung auf mobilen Datenträgern
• Einführung eines Prozesses zur Datenträgerverwaltungen
• Prozess zur Sammlung und Entsorgung
• Datenschutzgerechter Lösch- und Zerstörungsverfahren
• Führung von Löschprotokollen

2.2 Eingabekontrolle
Zweck der Eingabekontrolle ist es, zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
• Protokollierung der Eingaben
• Dokumentation der Eingabeberechtigungen

3. Verfügbarkeit, Belastbarkeit, Desaster Recovery
3.1 Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
• Brandschutz
• Redundanz der Primärtechnik
• Redundanz der Stromversorgung
• Redundanz der Kommunikationsverbindungen
• Monitoring
• Resourcenplanung und Bereitstellung
• Abwehr von systembelastendem Missbrauch
• Datensicherungskonzepte und Umsetzung
• Regelmäßige Prüfung der Notfalleinrichtungen

3.2 Desaster Recovery – Rasche Wiederherstellung nach Zwischenfall Zwischenfall (Art. 32 Abs. 1 lit. c DSGVO)
• Notfallplan
• Datensicherungskonzepte und Umsetzung

4. Datenschutzorganisation
• Festlegung von Verantwortlichkeiten
• Umsetzung und Kontrolle geeigneter Prozesse
• Melde- und Freigabeprozess
• Umsetzung von Schulungsmaßnahmen
• Verpflichtung auf Vertraulichkeit
• Regelungen zur internen Aufgabenverteilung
• Beachtung von Funktionstrennung und –zuordnung
• Einführung einer geeigneten Vertreterregelung

Das Unternehmen Strato nutzt Dienste der folgenden Subunternehmen:

Subunternehmer	Land	Adresse	Kurzbeschreibung der Leistung
Content Management AG	Deutschland	Im Medienpark 6, 50670 Köln	Entwicklung, Wartung und Pflege des Hompagebaukastens
ePages GmbH	Deutschland	Pilatuspool 2, 20355 Hamburg	Entwicklung, Wartung und Pflege der Webshops
Open-Xchange GmbH	Deutschland	Martinstraße 41, 57462 Olpe	Entwicklung, Wartung und Pflege des Communicators
1&1 Internet SE	Deutschland	Elgendorfer Straße 7, 56410 Montabaur	Entwicklung und Betrieb der STRATO Online Buchhaltung
Seven IT GmbH	Deutschland	SevenIT, Hauptstraße 40, 77652 Offenburg	Betrieb und Support der STRATO Online Buchhaltung

 

IV. Speicherung und Sicherung in der Kanzleiorganisation

1.
Per Email an unserer Adressen gesendete Daten rufen wir über eine verschlüsselte Datenverbindung von Strato auf unseren Rechnern ab. Die Rechner werden bei Tag und Nacht vor Ort gegen Zugriffe überwacht. Die Räume der Kanzlei sind zudem alarmgesichert. Alle verwendeten Rechner sind kennwortgesichert und durch zweifache Firewalls gegen Hackerangriffe abgesichert. Der Email-Eingang wird auf Zusendung von Schadsoftware automatisch und manuell nach genauen Vorgaben geprüft, bevor auf die zugesendeten Nachrichten und Anhänge zugegriffen wird.

Im Fall einer Übermittlung von Dokumenten werden diese Daten zusätzlich über eine gesicherte Datenverbindung bei der HETZNER ONLINE AG in Rechenzentren in Nürnberg, Falkenstein oder Helsinki zur Sicherung in regelmäßigen Abständen gesichert. Hetzner stellt dazu einen Datenspeicher mit Netzanbindung zur Verfügung. Der Zugriff ist mehrfach durch Verifizierung des zugreifenden Systems abgesichert. Die Daten sind redundant gesichert.

Hetzner sichert folgende Sicherheitsanlagen zu:

Per Video überwachter Hochsicherheitszaun um den gesamten Datacenterpark; Zufahrt nur über Zutrittskontrollterminals mit Transponder bzw. Zutrittskarten; Hochmoderne Überwachungskameras zur 24/7-Überwachung von Zufahrten, Eingängen, Sicherheitsschleusen und Serverräumen. Es sind Systeme zur Brandfrüherkennung vorhanden.

Ein Zugriff dieses Unternehmens oder Dritter auf die gesicherten Daten, Verarbeitung oder Löschung ist vertraglich ausgeschlossen. Wir haben jederzeit Zugriff auf die gespeicherten Daten und können sie unmittelbar löschen.

2.
Wenn Sie uns Daten oder Dokumente oder Brief zusenden, erfassen wir diese ebenfalls in unseren Systemen durch Eingabe oder erstellen von Datenscans. Gedruckte Dokumente verlassen die Kanzlei nur durch Mitnahme von Rechtsanwälten oder verpflichtetem Personal.

Gescannte Dokumente werden ebenfalls automatisch bei Hetzner gesichert.

3.
Wir nutzen die Systeme der RA Micro GmbH & Co. KGaA. Fallweise können Servicetechniker Zugriff auf Daten erhalten. Die Zugriffe werden durch Kanzleimitarbeiter durchgängig überwacht. Ein Einsicht oder Kopieren auf Datenspeicher bei RA Micro ist ausgeschlossen.

 

V. Dauer der Datenaufbewahrung und -speicherung bei Anfragen ohne weiteres Mandat

Für Anfragen übersendete Daten und Dokumente werden spätestens 1 Jahr nach Übermittlung gelöscht, sofern Sie vorher keine Nutzung im Rahmen eines Mandats beauftragt haben.

Wenn Sie dies verlangen, löschen wir die Daten früher, und zwar unmittelbar nach Ihrem Auftrag dazu.

Sie können die Verwendung der Daten bis zu einer Vereinbarung auch jederzeit einseitig einschränken.

 

VI. Datenaufbewahrung und Weitergabe bei Mandatsbearbeitung

Sofern Sie uns ein Mandat zu einer Rechtsberatung oder -vertretung erteilt haben, verwenden wir Ihre Daten und Dokumente grundsätzlich nur in den Kanzleiräumen zur Bearbeitung Ihrer Sache.

1.
Ihre Daten können an andere Rechtsanwälte auf gesichertem Weg (verschlüsselt) zur Bearbeitung übertragen werden. Ohne Rücksprache und ausdrückliche Einwilligung von Ihrer Seite sind dies nur Rechtsanwälte im EU-Raum oder der Schweiz, die standesrechtlich unter Strafdrohung zur Verschwiegenheit und Sicherung Ihrer Daten verpflichtet sind. Die Weitergabe erfolgt nur, sofern und soweit Unterstützungsleistungen anderer Rechtsanwälte benötigt werden. Soweit ohne Einschränkungen der Bearbeitung möglich, erfolgt die Weitergabe anonymisiert. Im Übrigen werden nur die unverzichtbar nötigen Daten übermittelt (Grundsatz der Sparsamkeit bei der Datenverwendung).

Ihre Daten werden im Bedarfsfall zur Einleitung von Verfahren gemäß Ihrem Auftrag an Justizbehörden wie Gerichte oder Staatsanwaltschaften weitergegeben. Eine Weitergabe, die Ihre Interessensdurchsetzung negativ beeinflussen kann, ist standesrechtlich ausgeschlossen (s. Ramusiol.de – Impressum – Rechtsgrundlagen). Gegen einen erzwungenen oder gewaltsamen Zugriff von Behörden gegen Ihren Willen wehren wir uns im Bedarfsfall mit allen rechtlich möglichen Maßnahmen unter Einschluss einer Eilbeschwerde an das Bundesverfassungsgericht.

2.
Auf Daten, die wir als besonders vertraulich und wirtschaftlich bedeutsam einschätzen, insbesondere Gesundheitsdaten, wichtige Unternehmensdaten, Geschäftsgeheimnisse wie Planungen und Strategien erhalten keine Mitarbeiter der Kanzlei Zugriff, solange eine Zuordnung zum Unternehmen möglich ist.

Die Daten werden separat von den übrigen Daten und Dokumenten einer Sache gespeichert und auch nicht an Datendienstleister oder externe Server übermittelt.

Sie können diese abgesicherte Verarbeitung jederzeit selbst verlangen. Es können zusätzliche Honorare bei Mehraufwand anfallen.

Es wird empfohlen, solche Daten und Dokumente nur verschlüsselt per Email oder per Telefax zu übersenden.

 

VII. Dauer der Speicherung und Datenlöschung, Einschränkung der Verarbeitung

1. Die Daten werden ohne weiteres Zutun von Ihrer Seite so lange gespeichert, wie dies für die Wahrung Ihrer Interessen nötig ist, jedoch mindestens 10 Jahre.
2. Sofern Sie vorher eine Löschung Ihrer Daten und Vernichtung von Dokumenten verlangen, prüfen wir, ob dem gesetzliche Vorgaben oder berechtigte Interessen der Kanzlei, z.B. wegen der nötigen Dokumentation der geleisteten Dienste gegenüber Finanzbehörden entgegenstehen.
3. Falls nicht, vernichten wir Ihre Dokumente oder geben Ihnen alle vorhandenen Kopien auf Wunsch heraus. Alle Daten werden Ihnen ebenfalls übermittelt und Kopien endgültig gelöscht.
4. Nicht mehr benötigte Daten werden auf Ihr Verlangen sofort gelöscht.
5. Recht auf Einschränkung der Verarbeitung
   Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
   a. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
   b. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
   c. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
   d. wenn Sie Widerspruch gegen eine Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststehen, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

VIII. Auskunft

Sie können von dem im Impressum angegebenen Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Es kann Einschränkungen infolge einer Verpflichtung zur Rechtswahrung im Rahmen des Berufsrechts oder der Prozessordnungen (Zivilprozessordnung, Strafprozessordnung) geben.
Sie können jederzeit eine Kopie der für Sie gespeicherten Dokumente und Daten erhalten. Für die Erledigung können Gebühren nach dem Rechtsanwaltsvergütungsgesetz anfallen.

 

Lütjensee, 01.02.2018

Stefan Musiol, Rechtsanwalt