Datenschutz – Allgemeine Hinweise über die Verarbeitung personenbezogener Daten

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:
Anwaltskanzlei Küstner, v. Manteuffel Partnerschaft mbB, bestehend aus den Partner Kurt von Manteuffel und Dr. Michael Hallermann-Christoph, Benzstraße 1 c, D-37083 Göttingen, Deutschland, E-Mail: kanzlei@vertriebsrecht.de, Telefon: +49 (0)551 – 499 96-0, Fax: +49 (0)551 – 499 96-99 (Verantwortlicher).
Externer Datenschutzbeauftragter: Thomas Mecke, Hagenbreite 33, 37124 Rosdorf beziehungsweise unter E-Mail: thomas.mecke@datenschutz-informationen.de und Telefon: +49 (0) 551 – 29344 58

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung
Wenn Sie uns mandatieren, erheben wir regelmäßig insbesondere folgende Informationen:
• Anrede, Vorname, Nachname,
• eine gültige E-Mail-Adresse,
• Anschrift(en),
• Telefonnummer (Festnetz und/oder Mobilfunk),
• Telefaxnummer
• Informationen, die für die Beratung sowie Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats notwendig sind; hierzu können auch besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO gehören.
Die Erhebung dieser Daten erfolgt,
• um Sie als unseren Mandanten identifizieren zu können;
• um Sie angemessen anwaltlich beraten und vertreten zu können;
• zur Korrespondenz mit Ihnen, dem Gegner, dessen Bevollmächtigten, Rechtsschutzversicherern, Gerichten und anderen Dritten (vgl. Ziff. 4.) im Rahmen der Mandatsdurchführung;
• zur Rechnungsstellung;
• zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
• zum Zwecke der Versendung unseres Rundbriefes/Newsletters.

Sie sind zwar nicht verpflichtet, uns Ihre vorstehend genannten Daten anzugeben. Wir benötigen sie jedoch, um ein Mandatsverhältnis mit Ihnen begründen, durchführen und abwickeln zu können. Ohne Bereitstellung der Daten ist dies nicht möglich, es hätte insbesondere zur Folge, dass wir Ihre Interessen nicht wahrnehmen können.

3. Rechtmäßigkeit der Verarbeitung, berechtigtes Interesse, Speicherdauer
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO sowie ggfs. bei Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 Abs. 2 lit. f DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag sowie zur Wahrung unserer berechtigten Interessen erforderlich.
Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der kenntnisunabhängigen Verjährungsfrist (10 Jahre) gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer-, handels- und/oder sonstigen rechtlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Die von uns erhobenen personenbezogenen Daten werden ferner nicht gelöscht, sondern gesperrt, soweit wir sie zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. – bei besonderen Kategorien personenbezogener Daten – nach Art. 9 Abs. 2 lit. f DSGVO benötigen, z. B. zum Zwecke der Rechtsverteidigung oder einer Interessenkonfliktüberprüfung bei etwaigen Anfragen des Gegners in derselben Angelegenheit.
Kommt kein Mandatsvertrag zustande, erfolgt die Verarbeitung der von uns zu Ihrer Anfrage erhobenen personenbezogen Daten auf Grundlage des Art. 6 Abs. 1 lit. f sowie ggfs. bei Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 Abs. 2 lit. f DSGVO zur Dokumentation des Vorgangs und einer möglichen Interessenkonfliktüberprüfung. In diesen Fällen werden die Daten spätestens nach Ablauf der kenntnisunabhängigen Verjährungsfrist (10 Jahre) gelöscht.

4. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO sowie ggfs. bei Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 Abs. 2 lit. f DSGVO für die Bearbeitung und Abwicklung von Ihren Anfragen und Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört die Weitergabe insbesondere an von uns im Rahmen unserer auftragsgemäß übernommenen Aufgaben eingesetzte anwaltliche Kooperationspartner sowie bei Mandatsverhältnissen die Weitergabe an Verfahrensgegner und deren Vertreter bzw. Bevollmächtigte (insbesondere deren Rechtsanwälte), Rechtsschutzversicherer, Prozessfinanzierer, sonstige Beteiligte sowie Gerichte und andere
öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte.
Das Anwaltsgeheimnis bleibt unberührt.

5. Betroffenenrechte
Sie haben das Recht:
• gemäß Art. 7 Abs. 3 DSGVO eine uns erteilte Einwilligung jederzeit uns gegenüber zu widerrufen; dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie unsere unter Ziffer 1 genannten Kontaktdaten verwenden; es genügt eine entsprechende E-Mail an datenschutz@vertriebsrecht.de.
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• unter den Voraussetzungen von Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• unter den Voraussetzungen von Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

6. Online-Meetings
Wir verwenden „GoToMeeting“, um Online-Meetings, Telefonkonferenzen und/oder Webinare durchzuführen (nachfolgend „Online-Meetings“). „GoToMeeting“ ist ein Service der LogMeIn Ireland Limited (Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland), einem Tochterunternehmen der LogMeIn Inc. (Log-MeIn, 320 Summer Street, Boston, MA 02210, USA). der als Desktop-, Web- und Mobile-App zur Verfügung steht.

Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Online-Meetings über GoToMeeting ist unser berechtigtes Interesse an der effektiven Durchführung von Online-Meetings nach Art. 6 Abs. 1 lit. f DSGVO. Soweit die Online-Meetings im Rahmen bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für die weitergehende Datenverarbeitung auf der Produktwebsite von GoToMeeting, von der die Desktop-Software heruntergeladen und wo die Web-App verwendet werden kann, sind wir nicht verantwortlich.
Hinweis: Soweit Sie die Internetseite von „GoToMeeting“ aufrufen, ist der Anbieter von „GoTo-Meeting“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting“ jedoch nur erforderlich, um sich die Software für die Nutzung von „GoTo-Meeting“ herunterzuladen.
Sie können „GoToMeeting“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „GoToMeeting“-App eingeben.
Wenn Sie die „GoToMeeting“-App nicht nutzen wollen oder können, dann sind die Basisfunktion auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting“ finden.

Während eines Online-Meetings können unter Umständen folgende Daten verarbeitet werden:

  • Angaben zum Teilnehmer: ggf. Anzeigename, Vorname, Nachname, Firma, Telefon, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild;
  • Metadaten: Bezeichnung, Thema und Beschreibung des Online-Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des verwendeten Kommunikationsmittels oder -geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers auf GoToMeeting, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Audio-, Video- und Bildschirmfreigabe;
  • Bei Nutzung der Chat- oder Kanalnachrichtenfunktion: Textdaten zur Anzeige und ggf. Protokollierung;
  • Bei Nutzung der Audiofunktion: Aufnahmedaten des Mikrofons;
  • Bei Nutzung der Videofunktion: Aufnahmedaten der Videokamera;
  • Bei Nutzung der Aufzeichnungsfunktion: Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud;
  • Bei Nutzung einer Telefonverbindung: ein- und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des verwendeten Kommunikationsmittels oder -geräts.

Zur Einrichtung eines Online-Meetings sowie der Anmeldung zur Teilnahme werden in der Regel Anmeldedaten mit den vorgenannten Angaben zum Teilnehmer angegeben und verarbeitet. Vor dem Online-Meeting erhalten Sie eine Bestätigungsmail mit Zugangsdaten, einem Einladungslink und/oder einem Kalendertermin. Bei der Teilnahme an einem Online-Meeting können Sie die Übertragung über Mikrofon und Kamera jederzeit über die entsprechenden Einstellungen deaktivieren. Eine Aufzeichnung von Online-Meetings und/oder Protokollierung von Textdaten durch uns findet nur nach vorheriger Mitteilung und Ihrer Einwilligung statt.

LogMeIn speichert und verwendet die Metadaten, um gegebenenfalls Analysen über die Nutzung von GoToMeeting zu ermöglichen.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmer verarbeiten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Übermittlung von personenbezogenen Daten an ein Drittland:

„GoToMeeting“ ist ein Service der LogMeIn Ireland Limited (Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland), einem Tochterunternehmen der LogMeIn Inc. (Log-MeIn, 320 Summer Street, Boston, MA 02210, USA). Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „GoTo-Meeting“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

LogMeIn Inc. sowie alle verbundenen Unternehmen verfügen über eine US-EU-Privacy-Shield-Zertifizierung. Zudem wird der Abschluss der sog. EU-Standardvertragsklauseln garantiert. Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Log-MeIn, abrufbar unter: https://www.logmeininc.com/de/legal/privacy und https://www.logmeininc.com/de/legal/privacy/international.

7. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine entsprechende E-Mail an kanzlei@vertriebsrecht.de; Sie können aber auch unsere unter Ziff. 1. genannten Kontaktdaten verwenden.