Nachfolgend erhalten Sie Hinweise zu den rechtlichen Rahmenbedingungen bei der Verarbeitung Ihrer personenbezogenen Daten nach der EU Datenschutz-Grundverordnung (EU DS-GVO – ab 25.05.2018), Bundesdatenschutzgesetz (BDSG alt (bis 25.05.2018) und BDSG neu (ab 25.05.2018)) sowie Telemediengesetz (TMG) und aller weiteren einschlägigen rechtlichen Regelungen zum Datenschutz beim Betrieb meiner Rechtsanwaltskanzlei.

Allgemeine Hinweise

Ich habe kein Interesse daran, geschweige denn die Absicht, personenbezogene Daten – von wem auch immer – zu unlauteren Zwecken zu nutzen, also etwa zur Profilbildung, zu unerwünschten bzw. belästigenden Werbemaßnahmen oder gar, um mit diesen Daten Geld zu verdienen, sie also an wen auch immer zu verkaufen oder zu weiteren Auswertungen zu übermitteln. Das betrifft Mandantendaten, Daten von Beteiligten, Korrespondenzpartnern, Gegenparteien usw., aber auch jegliche anderen von meiner Kanzlei verarbeiteten Daten und nicht nur die personenbezogenen.
Daraus folgt:

• Ihre personenbezogenen Daten werden – wie auch alle anderen im Kanzleibetrieb anfallenden Daten - bestmöglich und fortlaufend - geschützt.
• Mandanten und anderweitigen Betroffenen wird jederzeit Auskunft nach Maßgabe der DS-GVO erteilt (E-Mail genügt – kanzlei@ralinde.de).
• Sie werden jederzeit über Ihre Rechte informiert, die an die einzelnen Verarbeitungsschritte (wie nachstehend aufgeführt) angeknüpft sind.
• Bei unvorhergesehene Vorfällen mit Ihren personenbezogenen Daten werden Sie sofort informiert. Und: Ich bin für Hinweise auf Störungen oder Manipulation dankbar. Denn auch meine IT-Systeme sind – wie alle anderen – trotz höchsten Schutzniveaus mit entsprechendem Aufwand angreifbar.

Ihre Rechte nach Art. 15 – 21 der EU DS-GVO:

• Recht auf Auskunft gemäß Art. 15 DS-GVO.
• Recht auf Berichtigung gemäß Art. 16 DS-GVO
• Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DS-GVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO
• Recht auf Widerspruch unter den Voraussetzungen des Art. 21 DS-GVO
• Ich beachten die Mitteilungspflichten gemäß Art. 19 DS-GVO und erteile jederzeit entsprechende Auskunft (E-Mail an kanzlei@ralinde.de). Alle Informationen und alle meine Tätigkeiten nach den vorstehenden Regelungen werden – je nach Sach- und Rechtslage – grundsätzlich unentgeltlich und innerhalb der normativ geregelten Fristen übermittelt bzw. erbracht. Mandanten werden gebeten, mir die Änderungen ihrer personenbezogenen Daten mitzuteilen.

Nutzung der Website www.ralinde.de und Unter-Websites

Bei der rein informatorischen Nutzung meiner Website („surfen“) werden von meinem IT-System (bzw. demjenigen meines Webhosters) folgende Daten erhoben und verarbeitet:

• IP-Adresse (die Adresse des von Ihnen genutzten internet-konnektierten Rechners zur
• Übermittlung unserer website-bezogenen Dateien)
• ggf. Website URL, von der der request kommt
• Datum und Uhrzeit des requests (= der Anfragevorgang Ihres Rechners)
• Inhalt des requests (= konkret angefragte Webpage(s))
• Differenz Zeitzone zur Greenwich Mean Time (GMT)
• übertragene Datenmenge
• von Ihnen genutzter Browser (Typ, Version, Sprache)
• Betriebssystem Ihres Rechners

Mit weiteren, bei Ihrem Access- bzw. Host-Provider zu Ihrer Person als dessen Kunde
gespeicherten Daten können diese zu personenbeziehbaren bzw. personenbezogenen Daten
werden. Durch den bloßen Nutzungsvorgang („surfen“) werden diese übermittelt und von mir
bzw. meinen IT-Systemen nicht über die übliche Dauer des Rechenvorgangs hinaus gespeichert und schon gar nicht – zu welchen Zwecken auch immer – personenbezogen ausgewertet. Daran besteht meinerseits keinerlei Interesse. Eine Auswertung der Nutzungsdaten (Anzahl der Besucher und der jeweiligen page impressions) erfolgt gelegentlich durch mich als Datenschutz Zuständigen.
Cookies setze ich auf Ihrem Rechner nicht. Eine Auswertung Ihres Nutzerverhaltens anhand
gespeicherter Daten erfolgt nicht. An Dritte werden diese Daten nicht übermittelt. Google
analytics, tracking tools, geoblocking-tools oder andere, vergleichbare Tools und/oder Analyse-Methoden nutze ich nicht. Ich behalte mir vor, in überschaubarem Rahmen SEO (search engine optimizing) zu betreiben.

Begründung von Auftragsverhältnissen/Mandatserteilung
Personenbezogene Daten verarbeite ich als Verantwortlicher im Sinne von Art. 4 Nr. 7 EU DS-GVO, wenn ein Auftragsverhältnis begründet und ein Mandat zur Interessenwahrnehmung erteilt wird. Zu diesem Zweck erhebe und speichere ich bei Mandatsaufnahme auf meinen IT-Systemen folgende (nur für die Bearbeitung des konkreten Falles erforderliche) personenbezogenen Daten:

• Name, Vorname, (akadem.) Titel, Anrede ggf. von mehreren Auftraggebern/Mandanten
• Name, Vorname, Titel, Anrede von Gegenparteien und deren Vertretern (Rechtsanwälten)
• Firmen: Ansprechpartner, Geschäftsleitung/Geschäftsführer, Rechtsform, HReg.-Nr.
• Adresse(n)
• Kontaktdaten (Telefonnummern Festnetz und Mobilnetz, Telefaxnummer, E-Mail-Adresse(n))
• Geburtsdaten, Daten über Zeiten der Betriebszugehörigkeit etc.
• Angaben zu persönlichen Verhältnissen (insbes. bei Eigenbedarfskündigungen, Zwangsvollstreckungsmaßnahmen – je nach Einzelfall)
• Angaben zu
•  betrieblichen Verhältnissen (insbes. bei geschäftsraummietrechtlichen Mandaten – je nach Einzelfall)
• Angaben zu Versicherungs-, Bank- und Zahlungsverkehr (Rechtsschutzversicherung, Bankverbindung etc.)

Wenn Sie mir ohne vorherigen Kontakt (bzw. „unaufgefordert“) ein Telefax, eine E-Mail oder eine anderweitige elektronische Kommunikation schicken, verarbeite ich Ihre hierbei übermittelten personenbezogenen Daten nur zur Bearbeitung der Anfrage bzw. der Information und nur bis zu deren Erledigung. Bei Begründung eines Auftragsverhältnisses bzw. Mandatserteilung übernehme ich diese personenbezogenen Daten in meine Datenbanken und verarbeite sie mit meiner Anwaltssoftware (Lieferant wird auf Anfrage mitgeteilt).
Ich bin strikt gegen Spamming, also die unaufgeforderte Übermittlung von Kommunikationsmedien mit werbenden Inhalt außerhalb bestehender Geschäftskontakte und werde ggf. gegen Spam bzw. diese aussendende Unternehmen vorgehen.

Durchführung von Aufträgen/Mandaten  
Personenbezogene Daten verarbeite ich als Verantwortlicher im Sinne von Art. 4 Nr. 7 EU DS-GVO, wenn Aufträge durchgeführt bzw. Mandate bearbeitet werden. Zu diesem Zweck übernehmen ich in meine Datenbanken und verarbeite auf den IT-Systemen meiner Kanzlei mit meiner Anwaltssoftware folgende nur für die Bearbeitung des konkreten Falles erforderliche personenbezogenen Daten:

• Name, Vorname, Titel, Anrede ggf. von mehreren Auftraggebern/Mandanten
• Name, Vorname, Titel, Anrede von Gegenparteien und deren Vertretern (Rechtsanwälten)
• Firmen: Ansprechpartner, Geschäftsleitung/Geschäftsführer
• Adresse(n)
• Kontaktdaten (Telefonnummern Festnetz und Mobilnetz, Telefaxnummer, E-Mail-Adresse(n))
• Geburtsdaten, Daten über Zeiten der Betriebszughörigkeit etc.
• Angaben zu persönlichen Verhältnissen (insbes. bei Eigenbedarfskündigungen, Zwangsvollstreckungsmaßnahmen – je nach Einzelfall)
• Angaben zu betrieblichen Verhältnissen (insbes. bei geschäftsraummietrechtlichen Mandaten – je nach Einzelfall)
• Angaben zu Versicherungs-, Bank- und Zahlungsverkehr (Rechtschutzversicherung, Bankverbindung etc.)

Diese personenbezogenen Daten werden auf meinen IT-Systemen aktiv verarbeitet zur Fallanalyse/Recherche und zur Führung von Korrespondenz mit Dritten im Rahmen meiner beruflichen Verschwiegenheitspflicht. Ich halte diese IT-Systeme – zusammen mit meinem IT- Administrator – auf dem neuesten Stand der Technik und sichere sie bestmöglich gegen Verlust, Manipulation und Ausspähung.
Diese personenbezogenen Daten werden auf meinen IT-Systemen regelmäßig
der Datensicherung unterzogen und befinden sich dann (auch) in nicht aktiv genutzten Datenbanken. Diese werden im Bedarfsfalle genutzt zur Wiederherstellung von Datenbeständen und des aktuellen Verarbeitungsstandes nach Systemstörungen. Die Datensicherung kann auch auf zertifizierten Cloud-Systemen erfolgen, es werden aber nur Anbieter beauftragt, deren Datenverarbeitung- bzw. Speicherungssysteme sich auf deutschem Hoheitsgebiet befinden. Die Versendung von Newslettern ist vorläufig nicht geplant. Ich gehe davon aus, dass meine Mandanten ggf. Interesse an anlassbezogenen Informationen zu aktuellen, sie betreffenden Rechtsentwicklungen haben.

Beendigung von Aufträgen/Mandaten 
Nach Beendigung des Mandates werden personenbezogene Daten je nach Sach- und
Rechtslage grundsätzlich gelöscht bzw. die Verarbeitung eingeschränkt, je nachdem, ob es gesetzliche Vorschriften gibt, die die weitere Speicherung vorschreiben und/oder ein sachlicher Grund besteht, die personenbezogenen Daten weiterhin in meinem aktiven Datenbestand zu halten (etwa: weiterer Zahlungsverkehr, Zwangsvollstreckungsverfahren, steuerliche Bezüge). Eine Überschreibung (physische „Löschung“) der individuellen einzelnen personenbezogenen Daten in meinen Passivsystemen im Zusammenhang mit der Datensicherung erfolgt automatisiert im Rahmen der gewöhnlichen und berufstypischen Nutzung (hier: der Archivierungslogik) meiner Anwaltssoftware.

Weitergabe personenbezogener Daten an Dritte 
Für bestimmte technische Prozesse der Datenverarbeitung bediene ich mich der
Unterstützung externer Dienstleister, die zur Erbringung dieser Dienstleistungen Zugriff auf Ihre personenbezogenen Daten erhalten. Diese Dienstleister sind sorgfältig ausgewählt und erfüllen hohe Datenschutz- und Datensicherheitsstandards. Sie sind zu strikter Verschwiegenheit verpflichtet und verarbeiten Daten nur im Auftrag und nach meinen Weisungen.
Abgesehen von den in dieser Datenschutzerklärung erläuterten Fällen geben ich Ihre Daten ohne Ihre ausdrückliche Einwilligung nur an Dritte weiter, wenn ich dazu durch Gesetz oder eine behördliche oder gerichtliche Anordnung verpflichtet bin.

Informationen zur Datensicherheit bzw. Datensicherung (technisch-organisatorische Maßnahmen – TOM)
Kein IT-System ist für alle Zeiten sicher und nicht manipulierbar (das gilt übrigens auch für
papierbasierte Daten), auch meines nicht. Ich bin mir dessen bewusst und beachte im
Kanzleibetrieb folgende Schutzmaßnahmen zur Gewährleistung der Datensicherheit und damit (auch) des technischen Aspektes des Datenschutzes:

• ständige Updates/Upgrades des Betriebssystems und der Module meiner Anwaltssoftware
• ständige Datensicherung
• verschlüsselte Kommunikation, wenn mandantenseitig gewünscht
• Übersendung verschlüsselter Dokumente, wenn mandantenseitig gewünscht
• Datensicherheit und Schutz personenbezogener Daten
• alle technischen und organisatorischen Schutzmaßnahmen (TOM) zur Basis-Absicherung nach IT-Grundschutz, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen werden (näheres hierzu unter:www.bsi.bund.de/grundschutz).