Datenschutz­hinweise für Mandanten und Geschäftspartner

Unser Umgang mit Ihren Daten und Ihre Rechte

Mit den nachfolgenden Hinweisen informieren wir, Dr. Eick & Partner Rechtsanwälte Partnerschaft mbB (im Folgenden: Dr. Eick & Partner) Sie als Mandanten, Geschäftspartner, Dienstleister oder Interessenten über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach der DSGVO zustehenden Rechte.

Welche Daten in welcher Weise durch uns verarbeitet werden, richtet sich hierbei maßgeblich nach der Art der Geschäftsbeziehung oder Dienstleistung.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Die Dr. Eick und Partner ist an mehreren Standorten in Berlin, Bochum, Dresden, Erfurt, Hamburg, Hamm, Hannover und München tätig.

Verantwortlicher für die Datenverarbeitung ist die:
Dr. Eick & Partner Rechtsanwälte Partnerschaft mbB (im Folgenden: Dr. Eick & Partner)
Schützenstraße 10
59071 Hamm
Deutschland
E-Mail: hamm@dr-eick.de
Telefon: +49 (0)2381 9883
Fax: +49 (0)2381 889710

Kontaktdaten unseres Datenschutzbeauftragten:
Floß GmbH
Hopfengarten 10
33375 Versmold
Telefon: 05423 964900
E-Mail: datenschutz@floss-consult.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten ausschließlich personenbezogene Daten, die wir von Ihnen im Rahmen der Mandats- bzw. Geschäftsbeziehung erhalten. Je nachdem, ob wir mit Ihnen als Privatperson oder als im geschäftlichen Bereich tätige Person tätig in Kontakt sind, verarbeiten wir folgende personenbezogenen Daten von Ihnen:

Bei Mandatsbeziehungen:

  • Anrede, Vorname, Nachname,

  • Gültige E-Mail-Adresse,

  • Anschrift,

  • Telefonnummer (Festnetz und/oder Mobilfunk)

  • Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats notwendig sind

Bei sonstigen Geschäftsbeziehungen:

  • Kontaktinformationen (Anrede, Vor- und Zuname, Anschrift, Telefonnummer, Mobilfunknummer, Faxnummer und E-Mail-Adresse). Im B2B Bereich handelt es sich lediglich um die geschäftlichen Angaben.

  • Firma und ggf. Ihre Position in derselben

  • Informationen zu einer ggf. vorliegenden Vertragsbeziehung

Weiterhin setzen wir für die Kommunikation ggf. auch Online-(Video-)Konferenz-Tools ein. Das von uns genutzte Tools ist:

  • Microsoft Teams

    Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern des Tool-Anbieters gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der datenschutzrechtlich relevanten Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

Wir verarbeiten Ihre Daten zur Erfüllung unserer Verträge mit Ihnen sowie der Durchführung von vorvertraglichen Maßnahmen, auf Ihre Anfrage hin. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach den Vertragsgrundlagen.

 

3.1. Zur Erfüllung von vertraglichen Pflichten oder für vorvertragliche Maßnahmen (gem. Art. 6 Abs. 1 lit. b DSGVO)

Die Erhebung und Verarbeitung dieser Daten erfolgt,

  • um Sie als unseren Mandanten identifizieren zu können;

  • um Sie angemessen anwaltlich beraten und vertreten zu können;

  • zur Korrespondenz mit Ihnen;

  • zur Rechnungsstellung;

  • zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;

Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen anzubieten (ebenfalls gem. Art. 6 Abs. 1 lit. b DSGVO).

 

3.2. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Beispiele hierfür sind etwa Newsletter-Versand, Befragungen, Einladungen zu Veranstaltungen.

Sie können Ihre Einwilligung jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Dies gilt auch für jene Einwilligungserklärungen, die Sie uns gegenüber vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf einer Einwilligung wirkt nur für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Soweit für die Nutzung von Konferenztools eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; auch diese Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

3.3.   Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 lit. f DSGVO)

Möglicherweise verarbeiten wir die von  Ihnen überlassenen personenbezogenen Daten auf Grundlage des berechtigten Interesses. Diese sind u. a.:

  • Abwehr von Gefahren und Haftungsansprüchen und Vermeidung rechtlicher Risiken

  • Speicherung und Verwendung von Kontaktdaten von Ansprechpartnern zur Digitalisierung von Akten

  • Geltendmachung rechtlicher Ansprüche und Vermeidung rechtlicher Nachteile (z. B. bei Rechtsstreitigkeiten, Insolvenzen usw.).

Soweit die Datenverarbeitung bei unserem Einsatz von Konferenz-Tools weder auf einer vertraglichen Rechtsgrundlage noch auf Ihrer Einwilligung beruht, stützen wir uns auf unser berechtigtes Interesse der allgemeinen Vereinfachung und Beschleunigung unserer Unternehmenskommunikation im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

3.4. Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs. 1 lit. c DSGVO)

Auch können sich die Zwecke der Datenverarbeitung im Einzelfall aus gesetzlichen Vorgaben ergeben. Zu diesen rechtlichen Verpflichtungen gehören u. a.:

  • Die Erfüllung von Aufbewahrungs- und Identifikationspflichten.

  • Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

4. Wie lange werden meine Daten gespeichert?

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu acht oder zehn Jahren vorsehen.

Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden mindestens bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde,) gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Eine längerfristige Speicherung Ihrer personenbezogenen Daten kann darüber hinaus zum Zweck der Bearbeitung von Haftungsansprüchen bis zu einer Dauer von 11 Jahren erfolgen. Unabhängig davon werden wir Ihre Kontaktdaten (Name, Adresse, ggf. E-Mail-Adresse/Telefonnummer) zum Zwecke der Kollisionsprüfung und aus Gründen der Kontaktpflege speichern.

Die unmittelbar von uns über die eingesetzten Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

5. Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. der o. g. Zwecke benötigen.

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Das Anwaltsgeheimnis bleibt unberührt. Soweit es sich um Daten handelt, die dem Anwaltsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen.

Darüber hinaus können folgende Stellen Ihre Daten erhalten:

  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung (z. B. Finanzbehörden)

  • Auftragsverarbeiter, an die wir je nach Zweck Ihre personenbezogenen Daten übermitteln (z. B. Unterstützung/Wartung von IT-Anlagen, Datenvernichtung, Zahlungsverkehr, Buchhaltung)

    • Wir schließen mit allen Auftragsverarbeitern einen Vertrag über Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser personenbezogene Daten im Rahmen unseres Auftrags nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

  • Weitere Stellen, für die Sie uns ggf. Ihre Einwilligung zur Datenübermittlung erteilt haben.

6. Werden meine Daten in ein Drittland übermittelt?

Eine Datenübermittlung Ihrer personenbezogenen Daten in Drittländer erfolgt grundsätzlich nicht. Sofern eine Datenübermittlung notwendig ist, erfolgt diese nur auf der Grundlage der zuvor genannten Zwecke und Rechtsgrundlagen. Zudem erfolgt eine Übermittlung nur, wenn für das jeweilige Drittland ein Angemessenheitsbeschluss der Kommission existiert, wir mit dem Dienstleister Standardvertragsklauseln abgeschlossen haben oder andere geeignete Garantien gem. Artt. 44 ff. DSGVO vorliegen. Bei Nutzung der EU-Standardvertragsklauseln führen wir ebenfalls notwendige Transferfolgenabschätzungen und Prüfungen von ergänzenden Garantien durch.

Microsoft Teams
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.

7. Automatisierte Entscheidungsfindungen

Eine automatisierte Entscheidungsfindung findet durch uns nicht statt.

8. Sind Sie verpflichtet, Ihre Daten bereitzustellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Ohne diese Daten werden wir in der Regel den Abschluss oder die Ausführung des Mandats bzw. Vertrages ablehnen müssen und die Vertragsbeziehung beenden müssen.

9. Ihre Datenschutzrechte

Sie haben hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte: Auskunft, Berichtigung, Löschung, Sperrung, Datenübertragung sowie ein Recht auf Einschränkung der Verarbeitung. Ebenso besteht ein Recht auf die Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinengeeigneten Format.

Soweit unsere Datenverarbeitung auf ein berechtigtes Interesse gestützt ist und Sie aus Ihrer besonderen persönlichen Situation Gründe gegen die Verarbeitung Ihrer personenbezogenen Daten haben, haben Sie ein Recht auf Widerspruch gegen die Verarbeitung. Wir werden in einem solchen Fall Ihre Daten nur dann verarbeiten, wenn unser berechtigtes Interesse in einer Abwägungsentscheidung überwiegt.

Ferner haben sie, soweit unsere Verarbeitung auf Ihrer Einwilligung beruht, ein Recht auf Widerruf dieser Einwilligung.

Möchten Sie von Ihren Betroffenenrechten Gebrauch machen, genügt eine E-Mail an betroffenenrechte@dr-eick.de.

10. Möchten Sie sich über den Umgang mit Ihren Daten beschweren?

Sie haben die Möglichkeit, sich an unseren Datenschutzbeauftragten oder an eine beliebige Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationssicherheit
Nordrhein-Westfalen
Kavalleriestr. 2 – 4, 40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de