im Folgenden erläutere ich zu Eurer umfassenden Information, welche Eurer personenbezogenen Daten bei der Nutzung meiner Website verarbeitet werden. Entsprechend der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).
Die Adresse meiner Website ist: https://ra.alois-sass.de.
Wenn Ihr keine Zeit habt, das alles zu lesen, dann möchte ich Euch, im Hinblick auf das aus meiner Sicht wichtigste, kurz ein paar Hinweise geben:
Kurzhinweise
1. Unterschiede Besucher – Nutzer des Kontaktformulars
Die Datenverarbeitung erfolgt bei reinen Besuchern und Nutzern der Kontaktformulare dieser Website unterschiedlich.
Von reinen Besuchern, die nur die Seite im Browser anschauen, werden nur minimal personenbezogene Daten verarbeitet. In Kürze passiert folgendes:
- Damit Ihr die Seite ansehen könnt, wird Eure IP-Adresse auf dem Webserver für die Dauer des Besuchs verarbeitet.
- Die (Open Source) Software, mit der diese Seite betrieben wird speichert einige Zugriffsarten auf meine Internetseiten für 14 Tage (sog. Logfiles) Geloggt werden fehlerhafte Anmeldeversuche, Zugriffsversuche auf nicht existente Inhalte („404 Detection“) und Sperrungen von IP-Adressen von fehlerhaften Anmeldeversuchen. Bei einem „normalen“ Besuch dieser Website wird also grundsätzlich gar nichts zur Person gespeichert.
- Als Webanalyse-System kommt Matomo zum Einsatz (früher: Piwik). Ich setze Matomo ohne Cookies ein. Einen Personenbezug zu Euch bekomme ich bei reinen Seitenbesuchern auf diese Weise nicht hergestellt.
- Personenbezogene Daten von Seitenbesuchern bekomme ich grundsätzlich nur, wenn das Kontaktformular verwendet wird.
2. Die Datenverarbeitung findet nur in der Europäischen Union statt
Mein Webserver steht in Berlin und wird betrieben von der Hostsharing eG. Und ja, ich habe mit meiner Genossenschaft einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
3. Die wenigen Cookies, die ich nutze, sind erforderlich
Cookies werden für Besucher nur primär zur Steuerung von bestimmten Sessions genutzt. So nutze ich z.B. zur Darstellung bestimmter Datenbankinhalte eine „Darstellungs-Schicht“, deren Steuerung (wie „Vor- und Zurückblättern“) über Session-Cookies abgewickelt wird. Das ist nicht böse und schon gar kein „Tracking“.
4. Rechtsgrundlagen der Verarbeitung von Besucherdaten
Rechtsgrundlage für die Verarbeitung von reinen Besucherdaten ist Art. 6 Abs. 1 lit. f) DSGVO. Das ist die sog. Datenverarbeitung auf Basis einer Interessenabwägung.
Mein Interesse ist der sichere und funktionsfähige Betrieb dieser Website. Bereits bei der „Planung“ dieser Website habe ich Eure Betroffenenrechte in die Abwägung einfließen lassen und tue dieses vor jeder datenschutzrelevanten Änderung.
Bezüglich Eurer Betroffenenrechte könnt Ihr euch weiter unten im Text informieren. Eins noch in aller Kürze: personenbezogene Daten, die ich Seitenbesuchern zuordnen und folglich auch Auskunft dazu erteilen könnte, habe ich von Euch nicht, wenn Ihr reine Besucher dieser Website seid. Natürlich könnt Ihr dennoch Auskunft verlangen. Ich schaue dann, ob ich etwas an personenbezogenen Daten zu Euch finden kann.
Anders sieht das aus, wenn Ihr mir eine E-Mail geschrieben oder das Kontaktformular verwendet habt. Dann seid Ihr nicht mehr einfache Besucher, sondern habt den Kontakt zu mir hergestellt. Die eingegebenen Daten werden dann verarbeitet, um die Anfrage zu beantworten, ein Speicherung dieser Daten erfolgt nur, solange sie für die angegebenen oder gesetzliche Zwecke notwendig ist.
Datenschutzhinweise ausführlich
Verarbeitung personenbezogener Daten. Gliederung nach Datenarten bzw. Verarbeitungszwecken.
Welche Daten werden verarbeitet?
IP-Adressen
Auf dieser Website werden grundsätzlich keine vollständigen IP-Adressen von reinen Besuchern der Website gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht (Ausnahmen, s.u.). Eine Herstellung eines Personenbezugs ist dann nicht mehr möglich.
Und natürlich gibt es von jedem Grundsatz Ausnahmen. Und das sind vor allem folgende:
Bei fehlerhaften Anmeldeversuchen wird die IP-Adresse für 90 Tage gespeichert. Dies wird gemacht, um Hacking-Versuche zu unterbinden und zu analysieren.
Wenn ein Besucher oder Nutzer der Internetseiten mehrfach ein Passwort falsch eingibt oder sich mit „einschlägigen“ Administrator-Benutzernamen anzumelden versucht, erfolgt eine Sperre auf Basis der IP-Adresse. Wenn eine Analyse ergibt, dass ein Besucher der Website versucht, rechtswidrig Zugang zu meinem Webserver zu bekommen, erfolgt eine längere Speicherung der IP-Adresse, um die IP-Adresse zu sperren. Die Speicherdauer wird anlassbezogen nach Prüfung der Verhältnismäßigkeit festgelegt.
Außerdem werden IP-Adressen von Besuchern im Rahmen einer sog. „404 Detection“ gespeichert. Speicherdauer beträgt ebenfalls 90 Tage. Im Rahmen einer Interessenabwägung überwiegen hier meine Schutzinteressen im Hinblick auf die Verarbeitung dieser Daten.
Rechtsgrundlage für die Verarbeitung dieser Daten ist, im Hinblick auf reine Besucher dieser Internetseite, Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseite verarbeitet werden.
Cookies
Diese Internetseite verwendet zum Teil Cookies, das sind kleine Dateien, die über Deinen Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich schlecht, sondern erlauben Userinteraktionen und eine optimierte Seitendarstellung.
Es kommen insbesondere keine sogenannten Flash-Cookies zum Einsatz (z. B. kein „Respawnen“ von Cookies).
Wenn Ihr mir eine E-Mail sendet, verarbeite ich die enthaltenen Daten. Handelt es sich um mandatsbezogene Daten, werden diese in die sogenannte Handakte im Sinne von § 50 Bundesrechtsanwaltsordnung (BRAO) eingeordnet. Handakten werden sechs Jahre aufbewahrt. Fristbeginn ist das Ende des Jahres, in dem der betreffende Mandatsauftrag beendet wurde. Die Daten werden von mir nach dem Stand der Technik vor unberechtigter Kenntnisnahme Dritter gesichert.
Achtung! Unverschlüsselte E-Mails, die über das Internet versendet werden, sind – ähnlich einer Postkarte – nicht vor der unbefugten Kenntnisnahme durch Dritte geschützt. Für eine vertrauliche Kommunikation könnt Ihr PGP/GnuPG/OpenPGP nutzen. Ich lasse Euch auf Anfrage gerne meinen Public-Key zukommen.
Verantwortlicher im Sinne der DSGVO ist:
Alois Saß
Rechtsanwalt
Oxfordstr. 10
53111 Bonn
Telefon: +49 (0) 228 9239 6700
Fax: +49 (0) 228 9239 7291
E-Mail: ra (at) alois-sass.de
Empfänger / Weitergabe von Daten
Sofern das nicht oben bereits erwähnt wurde, werden Daten, die Besucher der Website mir gegenüber angeben, grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden personenbezogene Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Ich setze jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für z.B. E-Mail-Dienste ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Ich wähle meine Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der europäischen Union findet grundsätzlich nicht statt.
Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen.
Datenschutzbeauftragter
Ich nehme das Thema Datenschutz als Rechtsanwalt besonders ernst, bin jedoch gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Ein Datenschutzbeauftragter ist für die Kanzlei daher nicht benannt.
Rechte als Betroffene/r
Das Recht, Auskunft über die Euch betreffenden personenbezogenen Daten zu erhalten ist gesetzlich verankert. Ihr könnt Euch für eine Auskunft jederzeit an mich wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt und die nicht anderweitig sicher verifiziert werden kann, muss damit gerechnet werden, dass ich Nachfragen stelle. Ich bin verpflichtet, sicher zu stellen, dass die Person, die betroffen ist, auch diejenige ist, welche die Anfrage stellt. Ferner habt Ihr ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, soweit nicht gesetzliche Regelungen entgegen stehen.
Schließlich habt Ihr ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Insbesondere wenn Ihr ein Widerspruchsrecht gegen eine Verarbeitung Eurer Daten auf Basis meiner Interessenabwägung geltend machen möchtest, müsst Ihr damit rechnen, dass ich das genau prüfen werde. Gemäß den datenschutzrechtlichen Vorgaben habe ich die Interessenabwägungen mit aller Sorgfalt vorgenommen. Vor einem Widerspruch empfehle ich daher den Art. 21 DSGVO genau zu lesen. Es ist damit zu rechnen, dass ich Rückfragen zum Vorliegen einer „besonderen Situation“ i.S.d. Art. 21 Abs.1 DSGVO stellen werde, sollte diese nicht ausreichend dargelegt werden.
Das Recht auf Datenübertragbarkeit gewähre ich im Rahmen der gesetzlichen Vorgaben.
Löschung von Daten
Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um (vor-)vertragliche Leistungen zu erfüllen, Gewährleistungs- oder ggf. Garantieansprüche zu prüfen und diese gewähren oder abwehren zu können. Im Fall von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Zur Löschung von Mandatsdaten
Auch hier gilt die Aufbewahrungspflicht von § 50 BRAO. Danach müssen die Daten von mir für 6 Jahre aufbewahrt werden. Fristbeginn ist dabei das Ende des Jahres, in dem der jeweilige Mandatsauftrag beendet wurde.
Beschwerderecht bei einer Aufsichtsbehörde
Ihr habt das Recht, Euch über die Verarbeitung personenbezogener Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Änderung dieser Datenschutzhinweise
Ich überarbeite diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung befindet sich stets auf dieser Internetseite.
Stand: 14.01.2024
