A Allgemeine Datenschutzerklärung
I Präambel
Mit dieser Datenschutzerklärung informieren wir Dich über die Verarbeitung Deiner personenbezogenen Daten, insbesondere solchen, die wir von Dir im Rahmen unserer Leistungserbringung, durch die Nutzung unserer Website, sonstiger Webauftritte und Kommunikation erhalten.
Diese Datenschutzerklärung gilt für jede Verarbeitung personenbezogener Daten in allen Bereichen und durch alle Tätigkeiten von fennec.
Bitte beachte:
Wir behalten uns vor, diese Datenschutzerklärung – jeweils mit Wirkung für die Zukunft – anzupassen. Dies gilt insbesondere für den Fall von Aktualisierungen der Website, dem Einsatz neuer Software und sonstiger Technologien, aber auch für Fälle von Änderungen der Rechtsgrundlage oder entsprechender Rechtsprechung.
II Verantwortlicher
Für die Verarbeitung verantwortlich ist iSd. Art. 4 Abs. 7 DSGVO
Herr Rechtsanwalt
Alexander Graf-Rachut
c/o fennec. Rechtsanwaltskanzlei
Sedlmayrstraße 18
80634 München
fon +49 (0) 155 60 86 49 71
mail graf.rachut@fennec-law.de
– nachfolgend "fennec / Verwantwortlicher" –
III Zu personenbezogenen Daten(-kategorien)
fennec. verarbeitet insbesondere die nachfolgenden personenbezogenen Daten(-kategorien):
Stamm- und Mandatsdaten
Dies sind etwa Identitätsdaten wie Titel, Name oder Geburtsdatum, aber auch Kontaktdaten wie Adresse, E-Mail-Adresse oder Telefonnummer. Überdies gehören Berufsbezeichnung, Beschäftigungs- und Ausbildungsdaten oder auch Deine Funktion im Unternehmen dazu. Weiter umfasst dies Steuerdaten, Finanz- und Zahlungsinformationen. Auch sind Ausweisdaten sowie andere relevante persönliche Daten werden hiervon umfasst.
Präferenz- und Nutzungsdaten
die insb. Deine Angaben zu Präferenzen zur Kommunikation (zB. bzgl. Mandatsbearbeitung, Marketing, Newsletter etc.), zur Websitenutzung, namentlich insb. solcher Inhalte, die Du interagierst, ansiehst oder nach denen Du suchst. Auch umfasst dies die Reaktionszeiten der Website im jeweils vorgenannten Fall, Besuchsdauer und Informationen zur Seiteninteraktion (Scrollen, Klicken, Doppel-Klicken, Mausbewegungen etc.). Dies sind auch solche Daten, die regelmäßig bei der Nutzung von Onlinediensten anfallen, etwa Deine IP-Adresse, verwendetes Endgerät oder der genutzte Browser. Hierunter fallen auch Log-Daten, mittels denen etwa der Zeitpunkt eines Logins oder Websitebesuches gespeichert wird.
Content- / Eingabedaten
dies sind Daten, die Du Nutzung von Formularen, Video-Calls oder anderen Onlineangeboten eingibst bzw. hochlädst, etwa Texte, Bilder oder Videos.
Daten mit Mandats- oder Geschäftsbezug
das sind insb. solche Daten, die etwa im Rahmen von Vertrags-, Kunden- oder sonstigen Rechtsbeziehung oder auf andere Weise, unabhängig davon, ob dies freiwillig oder verpflichtend erfolgt, von Dir oder Deinem Unternehmen oder Dritten bereitgestellt werden.
IV Zu Verarbeitungszwecken und -tätigkeiten
Die Verarbeitung erfolgt durch die Datenerhebung an sich, sowie durch nachfolgende Tätigkeiten zum jeweils angegebenen Zweck.
Leistungserbringung / Mandatsbearbeitung
Für die Erbringung unserer Dienstleistungen, die Verhandlung, den Abschluss und die Erfüllung von Verträgen mit Dir, Deinem Unternehmen oder Dritten. Dies umfasst auch die kanzleiinterne Organisation, etwa die Buchhaltung, Rechnungsprüfung und andere Schritte im Zusammenhang mit der Durchführung des Mandats- bzw. Geschäftsverhältnisses.
Compliance / Rechtsdurchsetzung
Daten werden auch verarbeitet, um die Einhaltung gesetzlicher Verpflichtungen, behördlicher oder gerichtlicher Anordnungen und unserer Richtlinien zu gewährleisten. Dies gilt auch für die Geltendmachung und Verteidigung vertraglicher und gesetzlicher Rechte, zum Zweck der Daten- und Informationssicherheit sowie zum Schutz vor Betrug und anderen strafbewährten oder sonstigen schädigenden und nachteiligen Aktivitäten.
Websiteanalyse / KPI-Tracking / Konversionsmessung
Um unser Angebot stets zu verbessern und dir das Bestmögliche zu bieten, analysieren wir die Nutzung unserer Website.
Kontaktaufnahme / (Video-)Calls
Bei Kontaktaufnahme verarbeiten wir Daten, um dir auf deine Anfrage bestmöglich antworten zu können.
Bewerbungen
Wenn du dich bei uns bewirbst, verarbeiten wir die Daten für den Vorstellungs- und Einstellungsprozess.
Events, Seminare, Webinare (digital / analog / hybrid)
Bei Veranstaltungen werden Daten verarbeitet, um eine Planung zu ermöglichen und für zukünftige Veranstaltungen einen Mehrwert zu generieren. Zudem fallen solche faktisch durch das jeweilige Format (online wie offline) an.
V Zur allgemeinen Speicherdauer
Personenbezogenen Daten speichern, soweit nichts anderes angegeben ist, wir nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist bzw. bis der Verarbeitungszweck entfällt.
Wir beachten dabei insb. die Anforderungen gesetzlicher Aufbewahrungsfristen, etwa berufsrechtliche, steuerliche und buchhalterische sowie sonstige Berichts- und Dokumentationspflichten.
Die Speicherdauer wird zudem davon bedingt, inwiefern es die Rechtsdurchsetzung, namentlich die Geltendmachung oder Abwehr möglicher Rechtsansprüche erfordert.
Eine Löschung personenbezogener Daten erfolgt grundsätzlich, wenn der jeweilige Zweck und Rechtsgrund entfallen, also regelmäßig mit Ablauf der jeweiligen Aufbewahrungsfrist,
mit Erledigung der betreffenden Ansprüche, soweit ein berechtigtes Löschersuchen geltend gemacht oder die Einwilligung zur Datenverarbeitung widerrufen wird, soweit keine anderen Gründe für die Verarbeitung der personenbezogenen Daten fortgelten.
VI Zur Datenübertragung an Drittstaaten
Es besteht die allgemein die Absicht des Verantwortlichen, personenbezogene Daten an in Drittländern ansässigen Unternehmen zu übertragen.
Eine Übermittlung in EU-Drittländer und solche Staaten, die nicht ein dem EU-Standard entsprechendes Datenschutzniveau bieten, insb. die nicht von der Europäischen Kommission als angemessen und vergleichbar anerkannt wurden, erfolgt nur, soweit die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Insb. werden hierbei Standardvertragsklauseln vereinbart, entsprechende Folgenabschätzungen bzgl. der Übermittlung durchgeführt, sowie ggf. Deine Einwilligung iSd. Art. 49 Abs. 1 lit. a) DSGVO eingeholt. Auf die sonstigen Ausnahmen iSd. Art. 49 DSGVO wird hingewiesen.
Bei der Auswahl von Dienstleistenden und Dritten achten wir unteranderem auf ein anerkanntes Schutzniveau, Zertifizierungen, eine Verpflichtung durch SCCs (Standardschutzklauseln) und Auftragsverarbeitungsverträge und/oder andere geeignete Garantien zur Einhaltung verbindlicher interner Datenschutzvorschriften. Vorgenannte Punkte stellen wir in unseren Auswahl- und Entscheidungsprozess ein.
VII Zu Rechtsgrundlagen der Verarbeitung
Du bist grundsätzlich nicht dazu verpflichtet, uns Deine personenbezogenen Daten zu übermitteln. Die Übermittlung personenbezogener Daten ist, wenn Du unsere Leistungen in Anspruch nimmst, jedoch notwendig, soweit es für eine vertragsgemäße Leistungserbringung erforderlich ist.
Die Datenverarbeitung stützen wir – jeweils entsprechend – auf folgende Rechtsgrundlagen:
Einwilligung – Art. 6 Abs. 1 S. 1 lit. a) DSGVO
Die Einwilligung kannst Du auch Zustimmung nennen. Hier willigt die Person in die Verarbeitung der Daten zu Gunsten eines bestimmten Zweckes ausdrücklich ein – quasi ein „Ja, ich will“ zur Datenverarbeitung.
Vertragserfüllung und vorvertragliche Anfragen – Art. 6 Abs. 1 S. 1 lit. b) DSGVO
Hier ist die Verarbeitung für die Erfüllung des jeweiligen Vertrages bzw. die Handhabung von vorvertraglichen Anfragen mit bzw. von der jeweiligen Person essentiell, also erforderlich. Ohne die Verarbeitung könnten weder der Vertrag noch die Anfrage bearbeitet werden.
Rechtliche Verpflichtung – Art. 6 Abs. 1 S. 1 lit. c) DSGVO
Ergibt sich aus einer rechtlichen Vorschrift die Pflicht zur Datenverarbeitung, so liegt eine rechtliche Verpflichtung vor. Dies sind niemals vertragliche Vorschriften, sondern unionale oder nationale Rechtskodifizierungen.
Berechtigte Interessen – Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Solche ergeben sich aus dem Kerne rechtlicher Argumentation – dem Finden eines interessengerechten Ausgleiches. Durch die Verarbeitung nehmen wir eigene berechtigte Interessen oder solche von Dritten wahr, soweit nicht das Interesse rechtlicher wie tatsächlicher Natur an der Nicht-Verarbeitung überwiegen.
VIII Zu Deinen Rechten als betroffene Person
Als von der Verarbeitung betroffene Person stehen dir folgende Rechte nach der DSGVO zu:
- Recht auf Widerruf – Art. 7 DSGVO
- Auskunftsrecht – Art. 15 DSGVO
- Recht auf Berichtigung – Art. 16 DSGVO
- Recht auf Löschung / "Vergessenwerden“ – Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
- Recht auf Datenübertragbarkeit – Art. 20 DSGVO
- Widerspruchsrecht – Art. 21 DSGVO
- Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO
- Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde – Art. 78 DSGVO
- Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter – Art. 79 DSGVO
Weitere Informationen hierzu findest Du jeweils im Gesetzestext, abrufbar etwa unter: https://dejure.org/gesetze/DSGVO
Um Deine Rechte geltend zu machen, wende Dich an den Verantwortlichen bzw. die zuständige Aufsichtsbehörde.
IX Zuständige Aufsichtsbehörde für den Datenschutz ist:
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Hausanschrift Wagmüllerstraße 18
80538 München
Postanschrift Postfach 22 12 19
80502 München
fon +49 (0) 89 212672 – 0
fax +49 (0) 89 212672 – 50
mail poststelle@datenschutz-bayern.de
web www.datenschutz-bayern.de
X Zu technisch-organisatorische Maßnahmen
Der Schutz und die Sicherheit Deiner Daten sind uns wichtig. Um den bestmöglichen Schutz zu gewährleisten, ergreifen wir technisch-organisatorische Maßnahmen. Hierbei stellen wir insbesondere folgende Punkte in die jeweiligen Entscheidungen ein: Stand der Technik, Risiko (Wahrscheinlichkeit und mögliche Folgen), Art und Weise der Verarbeitung, Kosten für Implementierung, Wartung und Maintenance, Verarbeitungszweck, Vertraulichkeit, Verfügbarkeit und Integrität.
Insbesondere erfolgt der Zugriff auf und die Übermittlung von Daten nach dem "Need-to-know"-Prinzip: Der kanzleiinterne Zugriff auf personenbezogenen Daten sowie die Weitergabe an Dritte wird nur gewährt, soweit dies erforderlich ist und eine Rechtsgrundlage für die Weitergabe besteht.
Auch wird mit Dienstleistern soweit notwendig jeweils Auftragsverarbeitungsverträge geschlossen und ggf. Verschwiegenheitsvereinbarung iSd. § 43e BRAO abgeschlossen.
B Spezifische Datenschutzerklärung
I Website-Hosting | www.fennec-law.de
Dienstleister
Unsere Website wird durch einen externen Dienstleister gehostet, namentlich
Framer B.V.
Rozengracht 207B
1016 LZ Amsterdam (NL)
www.framer.com
Datenverarbeitung
Zum Schutz der Übertragung erfolgt eine Verschlüsselung per SSL-bzw. TLS. Ob Du eine verschlüsselte Seite besuchst, erkennst Du daran, dass die URL mit “https://” beginnt und (bei den gängigen Browsern) ein Schloss-Symbol in der Adresszeile angezeigt wird. Erfolgt eine SSL- bzw. TLS-Verschlüsselung, können Daten nicht von Dritten im Klartext abgefangen werden.
Framer erfüllt dabei die Standards ISO 27001 und SOC2; framer setzt überdies eine sog. REST-Verschlüsselung ein. Einzelheiten hierzu können unter www.framer.com/legal eingesehen werden.
Unsere Website verwendet keine Cookies
Cookies sind kleine (Text-)Dateien, die in Verbindung mit dem jeweils genutzten Browser auf dem jeweiligen Endgerät und/oder in der Cloud gespeichert werden, um zB. das Webangebot zu personalisieren oder Analytik-Daten zu erfassen.
Durch den Besuch und die Nutzung unserer Website werden personenbezogenen Daten erfasst und auf den Servern des Dienstleisters gespeichert. Hierbei handelt es sich um sog. Server-Log-Daten, damit insb. IP-Adressen, den Zeitpunkt der Serveransprache / -abfrage, die Referrer-URL der zuvor besuchten Website, http-Response Daten, Deine Browser- und Betriebssystemdaten, Website- und Unterseitenzugriffe sowie sonstige Meta- und Kommunikationsdaten, die Dein Endgerät teilt.
Speicherdauer
Die vorgenannte personenbezogenen Daten werden gelöscht, soweit diese nicht mehr benötigt werden – regelmäßig nach 30 Tagen.
Im Übrigen gelten die Ausführungen unter Abschnitt A, Ziff. V.
Rechtsgrundlagen
Die Datenverarbeitung im Rahmen des externen Hostings erfolgt
zum Zweck der Erfüllung von vertraglichen und vorvertraglichen Pflichten, soweit die betroffene Person mögliche und bestehende Mandant:innen sind.
Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgt;
zum Zweck einer sicheren, schnellen, qualitativ hochwertigen, stabilen und professionellen Bereitstellung unseres Webauftrittes.
Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. f DSGVO, da die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, und die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern;
zum Zweck der statistischen Auswertung unseres Webauftrittes, ohne dass eine Zuordnung zur konkreten Person, eine Profilerstellung oder sonstige konkret auf den Betroffenen bezogene oder beziehbare Auswertung erfolgt, um unseren Webauftritt zu hinsichtlich Sicherheit, Traffic, UI und UX zu optimieren.
Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. f DSGVO, da die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, und die Interessen und Rechte der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.
Im Übrigen gelten die Ausführungen unter Abschnitt A, Ziff. VII.
Auftragsverarbeitung
Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.
II Terminvereinbarung und Kontaktformular | zeeg.me/fennec
Dienstleister
Unsere Online-Lösung zur Terminverarbeitung und Kontaktaufnahme per Kontaktformular, die teils auf unserer Website eingebunden, teils durch externe Links erreichbar ist, wird durch einen externen Dienstleister angeboten und gehostet, namentlich
Zeeg GmbH
Friedrichstr. 114A
10117 Berlin
www.zeeg.me
Datenverarbeitung
Zum Schutz der Übertragung erfolgt eine Verschlüsselung per SSL-bzw. TLS. Ob Du eine verschlüsselte Seite besuchst, erkennst Du daran, dass die URL mit “https://” beginnt und (bei den gängigen Browsern) ein Schloss-Symbol in der Adresszeile angezeigt wird. Erfolgt eine SSL- bzw. TLS-Verschlüsselung, können Daten nicht von Dritten im Klartext abgefangen werden.
zeeg.me bietet Verschlüsselungstechniken und speichert Daten in europäischen nach ISO27001-zertifizierten Rechenzentren.
Unsere zeeg.me Seiten verwendet keine Cookies
Cookies sind kleine (Text-)Dateien, die in Verbindung mit dem jeweils genutzten Browser auf dem jeweiligen Endgerät und/oder in der Cloud gespeichert werden, um zB. das Webangebot zu personalisieren oder Analytik-Daten zu erfassen. Unsere Website benötigt solche nicht.
Durch den Besuch und die Nutzung unserer zeeg.me Seiten werden personenbezogenen Daten erfasst und auf den Servern des Dienstleisters gespeichert.
Bei Anfragen per Kontaktformular und Terminvereinbarungstool werden die jeweils aktiv angegebenen Daten, inklusive aller daraus hervorgehenden personenbezogenen Daten, sowie Server-Log-Daten (insb. IP-Adresse, Referrer-URL, Datum und Uhrzeit des Zugriffs), die jeweils technisch erfasst werden, verarbeitet.
Speicherdauer
Seitens zeeg.me werden die Server-Log-Daten ausschließlich für die technische Bereitstellung des Dienstes verwendet und anschließend automatisch wieder gelöscht.
Die vorgenannte personenbezogenen Daten werden hinsichtlich Kontakt-, Termin und sonstige Eingabedaten, die Du im Rahmen der Terminvereinbarung und Kontaktaufnahme eingibst, regelmäßig nach drei Monaten gelöscht, soweit kein Mandatsverhältnis besteht.
Besteht ein Mandatsverhältnis, werden diese Daten in die Akte überführt und bis zum Ablauf der gesetzlichen Aufbewahrungsfristen aufbewahrt. Regelmäßig beträgt diese sechs Jahre, vgl. § 50 BRAO.
Im Übrigen gelten die Ausführungen unter Abschnitt A, Ziff. V.
Rechtsgrundlage
Die Datenverarbeitung im Rahmen der Terminvereinbarung und Nutzung des Kontaktformulars erfolgt
zum Zweck der Erfüllung von vertraglichen und vorvertraglichen Pflichten, soweit die betroffene Person mögliche und bestehende Mandant:innen sind.
Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgt;
zum Zweck einer sicheren, schnellen, qualitativ hochwertigen, stabilen, professionellen und dennoch unkomplizierten und niederschwelligen Bereitstellung von Terminen und Terminplanung sowie zu entsprechender Mandatsannahme und Anfragenbeantwortung.
Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. f DSGVO, da die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, und die Interessen und Rechte der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen;
soweit ein Mandatsverhältnis besteht zusätzlich zum Zweck der rechtskonformen Dokumentation und Aktenführung.
Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. c DSGVO, da die Verarbeitung – hier die Speicherung und Überführung in die Akte – zur Erfüllung der (berufs-)rechtlichen Verpflichtungen, insb. aus § 50 BRAO erforderlich ist. Der Verantwortliche unterliegt als Rechtsanwalt dieser Regelung.
Weiter beruht die Verarbeitung auf Deiner Einwilligung iSd. Art. 6 Abs. 1 lit. a) DSGVO. Dies gilt im Rahmen des Kontaktformulars insb. für die nicht als erforderlich gekennzeichneten Angaben.
Im Übrigen gelten die Ausführungen unter Abschnitt A, Ziff. VII.
Auftragsverarbeitung
Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen. Überdies wurde eine Verschwiegenheitsvereinbarung iSd. § 43e BRAO abgeschlossen.
III Elektronische Signaturen | inSign
Dienstleister
Unsere Online-Lösung, um elektronische Signaturen zu leisten und anzufordern wird durch einen externen Dienstleister angeboten und gehostet, namentlich
inSign GmbH
Am Bäckeranger 2
85417 Marzling
www.getinsign.de
Datenverarbeitung
Zum Schutz der Übertragung erfolgt eine Verschlüsselung ua. per RSA-3072 und7oder NIST P-384. Erfolgt eine solche Verschlüsselung, können Daten nicht von Dritten im Klartext abgefangen werden. inSign bietet überdies eine Datenspeicherung auf deutschen Servern und ist nach ISO27001, ISAE 3402-Typ II und BitMi zertifiziert, womit höchste Sicherheitsstandards gegeben sind.
Allgemein werden durch die Nutzung von iSign insbesondere Daten zur Erstellung der elektronischen Signatur erfasst.
Wird eine eeS (einfache elektronische Signatur) angefordert, werden E-Mail-Adresse, Name, Zeitpunkt und Ort der Unterzeichnung sowie Nachweis- und sonstige sowie Server-Log-Daten verarbeitet.
Wird eine feS (fortgeschrittene elektronische Signatur) angefordert, werden neben vorgenannten Daten Telefonnummer und/oder biometrische Zeichnungsdaten angefordert.
Möglich ist überdies jeweils die Abfrage von PIN-Daten, die per E-Mail und/oder SMS versandt werden.
Aus den verarbeiteten Daten wird jeweils ein Zertifikat erstellt. Einzelheiten hierzu findest Du unter www.getinsign.de/rechtliches-datenschutz
Speicherdauer
Kontakt-, Termin und sonstige Eingabedaten, die Du im Rahmen der Terminvereinbarung und Kontaktaufnahme eingibst, werden regelmäßig nach 30 Tagen gelöscht, soweit kein Mandatsverhältnis besteht.
Besteht ein Mandatsverhältnis, werden diese Daten in die Akte überführt und bis zum Ablauf der gesetzlichen Aufbewahrungsfristen aufbewahrt. Regelmäßig beträgt diese sechs Jahre, vgl. § 50 BRAO.
Im Übrigen gelten die Ausführungen unter Abschnitt A, Ziff. V.
Rechtsgrundlage
Die Datenverarbeitung im Rahmen der Nutzung von inSign erfolgt
regelmäßig zum Zweck der Erfüllung von vertraglichen und vorvertraglichen Pflichten.
Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgt;
regelmäßig zum Zweck einer technisch- und rechtlich sicheren, schnellen und dennoch unkomplizierten Signatur von Verträgen, sei es mit oder für Mandant:innen.
Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. f DSGVO, da die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, und die Interessen und Rechte der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Dies gilt insbesondere für die Übersendung der Signaturanfrage per inSign, die per E-Mail übersandt wird.
soweit ein Mandatsverhältnis besteht, zusätzlich zum Zweck der rechtskonformen Dokumentation und Aktenführung.
Rechtsgrundlage ist damit Art. 6 Abs. 1 lit. c DSGVO, da die Verarbeitung – hier die Speicherung und Überführung in die Akte – zur Erfüllung der (berufs-)rechtlichen Verpflichtungen, insb. aus § 50 BRAO erforderlich ist. Der Verantwortliche unterliegt als Rechtsanwalt dieser Regelung.
Weiter beruht die Verarbeitung auf Deiner Einwilligung iSd. Art. 6 Abs. 1 lit. a) DSGVO. Die Unterzeichnung per inSign ist nicht verpflichtend; die Unterzeichnung ist weiterhin in „wet ink“ (mit Stift auf Papier) möglich.
Im Übrigen gelten die Ausführungen unter Abschnitt A, Ziff. VII.
Auftragsverarbeitung
Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen. Überdies wurde eine Verschwiegenheitsvereinbarung iSd. § 43e BRAO abgeschlossen.
Stand: 23.01.2025