Datenschutzerklärung nach Art. 13 und 14 DS-GVO
1. Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist:
Rechtsanwalt Ralf Hansen
Telefon: +49/211/38 85 781
Telefax: +49/211/38 85 782
Prinz – Georg – Str. 91
40479 Düsseldorf
E-Mail: info@duessellegal.de
Dieses Dokument hat den Stand vom 25.05.2022. Früher erteilte Belehrungen über den Datenschutz haben mit Veröffentlichung dieser Datenschutzerklärung keine rechtliche Wirkung mehr. Diese Datenschutzerklärung erfüllt die rechtlichen Verpflichtungen der verantwortlichen Stelle aus Art. 12 – 14 DS – GVO (EU- Datenschutz – Grundverordnung in Verbindung mit dem deutschen Bundesdatenschutzgesetz, BDSG sowie weiterer anwendbarer Rechtsvorschriften).
1.2. Die Verarbeitung der Daten erfolgt entweder unmittelbar durch die verantwortliche Stelle oder durch von der verantwortlichen Stelle beauftragte Unternehmen als Auftragsdatenverarbeiter im Sinne des Art. 4 Nr. 8 DS-GVO sowie nach Art. 4 Nr.7 i.V.m. Art. 26 DS-GVO mit gemeinsam für die Verarbeitung Verantwortlichen (sog. Joint Controllership).
1.3. Die verantwortliche Stelle informiert mit diesem Dokument die Nutzer nach den Bestimmungen der Datenschutz – Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes in der geltenden Fassung, sowie weiterer anwendbarer Datenschutzvorschriften in der geltenden Fassung sowie, des Telekommunikationsgesetzes in der geltenden Fassung, des Telemediengesetzes in der geltenden Fassung, des Rundfunkstaatsvertrages in der geltenden Fassung sowie weiterer, anwendbarer gesetzlicher Regelungen über die Handhabung des Schutzes personenbezogener Daten und ihre Rechte (s. insoweit ausführlich die Belehrungen unter 3. dieses Dokuments)
2. Datenverarbeitung; Einwilligung
2.1. Die verantwortliche Stelle erhebt, verarbeitet oder nutzt personenbezogene Daten und Verkehrsdaten nach entsprechender elektronisch erfolgter Einwilligung des Vertragspartners im Sinne des Art. 7 Abs.1 DS-GVO ausschließlich zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen. Vertragliche Verpflichtungen entfallen, da über diese Webseite keine elektronischen Verträge mit Nutzern geschlossen werden, die über ein reines Nutzungsverhältnis dieser Webseite zu Informationszwecken hinausgehen. Ein Anwaltsvertrag setzt eine entsprechende Beauftragung durch einen Mandanten voraus, die nicht über diese Webseite im Wege des Fernabsatzes nach § 312 c BGB abgeschlossen werden kann. Die Kontaktdaten lassen sich dem Impressum entnehmen. Das Vorhalten einer rein Informationszwecken dienenden Website, der gelegentliche Vertragsschluss am Telefon oder per – E-Mail stellen noch kein derartig organisiertes Dienstleistungssystem im Sinne des § 312 a BGB dar. Über die DS-GVO hinaus gelten im Übrigen das anwaltliche Berufsrecht der BRAO, die BORA und weitere spezifische Regelungen für die Ausübung des Berufes des Rechtsanwaltes.
2.2. Als Internetpräsenz nutzt die verantwortliche Stelle die Software „WORDPRESS“ (https://de.wordpress.com), ein Content – Management – System, das eigenen rechtlichen Regelungen unterliegt, auf die wir keinen Einfluss haben. Die Verantwortliche erhebt unter Nutzung dieser Software zur Erstellung und dem Betrieb einer Website in Form eines Content – Managements – Systems aufgrund der berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO Daten über Zugriffe auf der Website und speichern diese als „Server-Logfiles“ auf dem Server der Website ab. Folgende Daten werden protokolliert: besuchte Website, Uhrzeit zum Zeitpunkt des Zugriffes, Menge der gesendeten Daten in Byte, Quelle/Verweis, von welchem Sie auf die Seite gelangten, verwendeter Browser, verwendetes Betriebssystem und die verwendete IP-Adresse. Eine IP-Adresse wird lediglich in anonymisierter Form und zwar nur zur Feststellung des Orts des Zugriffs verwendet. Nutzer können auch dies durch die Nutzung bestimmter Tools teilweise vermeiden. Die Speicherung dieser Daten – im Regelfall nicht personenbezogenen Daten – ist aus technischen Gründen unumgänglich. An deren Speicherung besteht somit ein berechtigtes Interesse unter Abwägung der Interessen der Nutzer und des Betreiber dieses Informationsangebotes. Da diese Daten für den Betrieb des Informationsangebotes unumgänglich ist, steht Nutzern dagegen auch kein Widerspruchsrecht zu.
Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.
2.3. Die Internet Präsenz ist auf den Servern der Firma United Domains (www.united-domains.de) als Auftragsdatenverarbeiterin mit SSL Zertifikaten gehostet, so dass alle Daten vertraulich und mit Integrität verschlüsselt verarbeitet. Insoweit gelten die Datenschutzkonzepte der Firma United Domains.
2.4. Die Kommentarfunktions dieser Website ist derzeit – aufgrund diverser Versuche diese Webseite in den letzten Jahren dauerhaft zu beseitigen – gesperrt, so dass über die Kommentarfunktion keine personenbezogenen Daten erhoben werden. Soweit im Einzelfall Kommentare zugelassen werden sollten, wird neben dem User-Name (auch als anonymer Nickname) und des Zeitpunktes auch die IP – Adresse geloggt. Hinzukommt die Speicherung des User-Agent-String der es ermöglicht, den verwendeten Browser zu identifizieren. Aufgrund erheblicher Attacken durch Kommentar – Spam in der Kommentarfunktion in den vergangenen Jahren sind diese Maßnahmen präventiv erforderlich und beruhen auf Art. 6 Abs.1 S.1. lit f) DS-GVO. Der Betreiber behält sich vor, Kommentare zu moderieren oder auch ganz zu löschen. Ein rechtlicher Anspruch auf Nutzung der Kommentarfunktion besteht nicht.
2.5. Im Rahmen des Art. 14 Abs.2 DS-GVO ist darauf hinzuweisen, dass diese Webseite das Pluggin Akismet für WordPress (Hersteller: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) einsetzt, um Kommentar-Spam präventiv zu unterbinden, woran nach Art. 6 Abs.1 S.1 lit. f) DS-GVO ein berechtigtes Interesse des Verantwortlichen besteht. Im Rahmen der Nutzung dieses Pluggins, das es erlaubt, zwischen echten Kommentaren und Kommentar – Spam zu differenzieren, werden alle Kommentarangaben – soweit nicht ohnehin gesperrt – an einen Server mit Standort in den USA geleitet. Dort werden diese Kommentare analysiert und für Vergleichszwecke vier Tage lang gespeichert, es sei denn, ein Kommentar würde als Spam identifiziert. In diesem Fall kommt es zu einer längern Speicherzeit um andere Nutzer an dem Wissen über diese Spam – Kommentare anonym teilhaben zu lassen. Gespeichert wird in einem solchen Fall der eingegebene Name, die verwendete E-Mail-Adresse (die oftmals eine Fakeadresse ist), sowie die IP-Adresse, der Zeitpunkt des Eintrags, der jeweilige Referrer und der Inhalt des Kommentars. Hinzukommen nach Angaben zum jeweils verwendeten Internet – Browser (unter Einschluss von Browsern für mobile Telekommunikation), das Betriebssystem (etwa Apple, Windows oder ein anderes Betriebssystem). Die Privacy Policy von Akisment gibt hierzu nähere Informationen: https://automattic.com/privacy. Es wird darauf hingewiesen, dass diese Weiterleitung von Daten in die USA aufgrund des EU – US – Privacy Shields und einem Beschluss der Europäischen Kommission vom 16.07.2016 nach Art. 44 DS-GVO zulässig ist, weil nach dieser Beschlusslage die USA über ein angemessenes Datenschutzniveau verfügen sollen.
2.6. Google – Analytics werden von uns nicht eingesetzt.
2.7. Ein Newsletter wird derzeit nicht angeboten. Ebenfalls wird ein Kontaktformular nicht vorgehalten. Um Kontaktaufnahme wird bei Interesse via E-Mail oder Telefon gebeten.
2.8. Zweckänderungen der Verarbeitung und Datennutzung
Aufgrund des technischen Fortschritts, organisatorischer Änderungen oder erneuten Änderungen der Rechtslage können sich die eingesetzten Verarbeitungsverfahren ändern/weiterentwickeln. Die verantwortliche Stelle behält sich vor diesem Hintergrund vor, die vorliegende Datenschutzerklärung bei Bedarf weiterzuentwickeln. Sollte der Nutzer mit den im Verlaufe der Zeit auftretenden Weiterentwicklungen nicht einverstanden sein, so kann er die der verantwortlichen Stelle erteilte Einwilligung in Textform nach § 126 a BGB gemäß Art. 7 Abs.3 DS- GVO jederzeit widerrufen und eine Löschung seiner Daten nach Art. 17 DS- GVO verlangen, sofern nicht auf der Grundlage zwingender gesetzlicher Vorgaben eine weitere Speicherung erforderlich ist. Eine Löschung der Registrierung ist jederzeit ohne Angabe von Gründen möglich
3. Belehrung über die Rechte der Nutzer
Den Nutzern stehen nach Maßgabe der gesetzlichen Vorschriften folgende Rechte zu:
3.1. Bestätigung und Auskunft
Die Nutzer haben nach Maßgabe des Art. 15 DS-GVO und § 34 BDSG i.d.g.F. auf Verlangen ein Recht auf Bestätigung darüber, dass sie betreffende, personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat der Betroffene ein Auskunftsrecht darüber, ob und in welchem Ausmaße die verantwortliche Stelle Daten des auskunftsberechtigten Nutzers verarbeitet. Das Auskunftsrecht setzt ein ausdrückliches Verlangen des Nutzers voraus. Der Verantwortliche ist verpflichtet, dem Betroffenen eine Kopie der Daten zur Verfügung zu stellen. Die erste Kopie ist kostenfrei. Für weitere Kopien können angemessene Entgelte auf der Basis der Verwaltungskosten verlangt werden.
3.2. Berichtigung und Vervollständigung
Nach Maßgabe des Art. 16 DS-GVO hat der Nutzer auf Verlangen ein Recht darauf, dass personenbezogene Daten, die unvollständig oder unrichtig sind (etwa bei Wechsel der Mobilfunkrufnummer) unverzüglich berichtigt oder vervollständigt werden.
3.3. Löschung
Der Nutzer hat nach Maßgabe des Art. 17 Abs.1 DS-GVO (sog. „Recht auf Vergessenwerden“) i.V.m. § 35 BDSG i.d.g.F. auf Verlangen ein Recht auf Löschung der verarbeiteten personenbezogenen Daten, sofern einer der in Art. 17 Abs.1 lit a) – f) genannten Gründe zutrifft. Dies ist etwa dann der Fall, wenn der Zweck für die Datenverarbeitung weggefallen ist oder Daten unrechtmäßig verarbeitet werden, der Betroffene seine Einwilligungserklärung widerruft oder, wenn dies aus Rechtsgründen erforderlich ist. Der Verantwortliche trägt dieser Verpüflichtung auch in technischer Hinsicht nach Art. 17 Abs.2 DS-GVO Rechnung. Dies gilt nach Art. 17 Abs.3 DS-GVO nicht, wenn diese Daten zur Geltendmachung, Ausübung oder Verteidigung in Rechtsangelegenheiten erforderlich sind, das Recht auf freie Meinungsäußerung und Informationsfreiheit betroffen ist, wenn eine rechtliche Verpflichtung zur Speicherung besteht oder dies im öffentlichen Interesse erforderlich ist.
3.4. Einschränkung der Verarbeitung
Der Nutzer hat gemäß Art. 18 DS-GVO auf Verlangen das Recht der Einschränkung der Datenverarbeitung, wenn
– der Nutzer die Richtigkeit der Daten bestreitet und zwar für die Dauer einer angemessenen Prüfung des Sachverhaltes,
– die Verarbeitung der Daten unrechtmäßig ist, eine Löschung durch den Nutzer allerdings angelehnt wird und er stattdessen lediglich eine Einschränkung der Datenverarbeitung verlangt,
– die verantwortliche Stelle die Daten für den vorgesehenen Zweck nicht mehr benötigt, diese Daten aber seitens eines Nutzers für Zwecke der Rechtsverfolgung oder der Rechtsverteidigung benötigt werden,
– der Nutzer Widerspruch im Sinne des Art. 21 DS-GVO i.V.m. § 36 BDSG i.d.g.F. gegen die Verarbeitung der Daten eingelegt hat.
3.5. Recht auf Datenübertragbarkeit
Der Nutzer kann von der verantwortlichen Stelle nach Art. 20 DS-GVO verlangen, dass dem Nutzer Daten, die er der verantwortlichen Stelle zur Aufbewahrung anvertraut hat, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern diese Daten aufgrund einer widerruflichen Einwilligung oder Zustimmung des Nutzers oder zur Erfüllung eines Vertrages verarbeitet wurden und diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
3.6. Mitteilungspflicht
Die verantwortliche Stelle ist gesetzlich verpflichtet, allen Empfängern, denen personenbezogene Daten offen gelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16 – 18 DS-GVO mitzuteilen, es sei denn, dass sich dies als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Auf Verlangen des Nutzers unterrichtet die verantwortliche Stelle den Nutzer über diese Empfänger.
3.7. Widerspruchsrecht
Nach Art. 21 Abs.1 DS-GVO i.V.m. § 36 BDSG i.d.g.F. hat der Nutzer unbeschadet des Rechts auf einen nicht fristgebundenen Widerruf einer der verantwortlichen Stelle erteilten Einwilligung nach Art. 7 Abs.2 DS-GVO ein Widerrufsrecht hinsichtlich der Verarbeitung seiner Daten gemäß Art. 6 DS-GVO. In diesem Falle verarbeitet der Verantwortliche diese Daten nicht mehr, es sei denn, er kann zwingende und schutzwürdige Gründe nachweisen, die Interessen, Rechte und Freiheiten des Betroffenen überwiegen. Dies gilt nicht, wenn die Daten zur Geltendmachung, Ausübung von Rechten oder zur Rechtsverteidigung erforderlich sind. Im Falle eines wirksamen Widerspruches dürfen die Daten nicht mehr verarbeitet werden.
3.8. Untersagung der Zusendung von Werbung
Der Nutzer hat gemäß Art. 21 Abs.2 DS-GVO auf Verlangen das Recht, der Zusendung von Direktwerbung ohne Angabe von Gründen zu widersprechen. Dies gilt auch für Profiling, sofern es mit Direktwerbung in Verbindung stehen sollte.
3.9. Beschwerderecht
Sofern ein Nutzer der Meinung ist, dass die verantwortliche Stelle bei der Verarbeitung von Daten gegen deutsches oder europäisches Recht verstoßen sollte, bittet die verantwortliche Stelle um Kontaktaufnahme unter info@duessellaw.eu. Jeder Nutzer hat darüber hinaus das Recht sich an eine Aufsichtsbehörde innerhalb der Europäischen Union zu wenden. Im Zweifel ist die verantwortliche Stelle berechtigt, zusätzliche Informationen zur Bestätigung der Identität des Nutzers anzufordern. Dies dient auch dem Schutz der Rechte und der Privatsphäre der Nutzer.
3.10. Rechtebeanspruchung über Gebühr
Bei einer offensichtlich rechtsmissbräuchlichen oder einer inhaltlich völlig fern liegenden sowie einer mehrfach offensichtlich unbegründeten Inanspruchnahme der vorstehend genannten Rechte, ist die verantwortliche Stelle berechtigt, ein angemessenes Bearbeitungsentgelt zu verlangen oder die Bearbeitung des Antrages berechtigt zu verweigern
4. Cookies
4.1. Ein Cookie ist eine kleine Textdatei, die zu Aufzeichnungszwecken auf dem Endgerät gespeichert werden kann. Im Rahmen unserer Online-Angebote werden unter Umständen Cookies in Form von Basis – Cookies, Online – Marketing – Cookies, Performance – Cookies oder Post-Address-Matching- Cookies verwendet. Die verantwortliche Stelle verknüpft die in solchen Dateien gespeicherten Daten nicht mit personenbezogenen Daten des Kunden, die sie erheben, verarbeiten und nutzen darf. Die verantwortliche Stelle verwendet nach § 6 Abs.1 S.1 lit. f) DS-GVO zur Wahrung ihrer berechtigten Interessen unter Vornahme einer Interessenabwägung mit den Grundrechten der Kunden sowohl temporäre Cookies, Sitzungs−Cookies oder auch permanente Cookies. Ein Sitzungs−Cookie läuft ab, wenn der Kunde die Anwendung schließt. Ein permanenter Cookie wird über einen längeren Zeitraum auf dem Endgerät des Kunden gespeichert. Der Kunde kann die Annahme von Cookies oder anonymen Kennungen ablehnen oder permanente Cookies löschen, indem er den Anweisungen des Anbieters des jeweiligen Geräts zum Empfang von Telekommunikationsdiensten folgt.
4.2 Cookies können verwendet werden, um die Navigation der Kunden auf den Seiten zu analysieren. Der Kunde selbst bleibt dabei anonym. Diese Cookies werden nur verwendet, um Statistiken über die Nutzung zu erstellen und damit den Service zu verbessern oder um den Kunden die Nutzung des Dienstes zu erleichtern. Diese Cookies können von Drittanbietern nicht ausgelesen werden. Der Kunde hat die Möglichkeit seinen Browser so zu konfigurieren, dass die Nutzung von Cookies verhindert wird. Hinweise hierzu folgen aus den Hilfeeinstellungen des jeweiligen Browsers, den der Kunde verwendet.
4.3. Der Kunden kann der Setzung von Cookies nach Art. 21 DS-GVO widersprechen, allerdings lassen sich die Funktionen der Online – Shops in diesem Fall möglicherweise nicht mehr in der gewünschten Art und Weise nutzen
5. Etwaige Übermittlung in Drittländer
Die verantwortliche Stelle ist nach Art. 44 – 50 DS-GVO berechtigt, personenbezogene Kundendaten aufgrund der erteilten Einwilligung des Kunden an datenverarbeitende Stellen in anderen Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zu übermitteln, die aufgrund der Geltung des europäischen Datenschutzrechts ein vergleichbares Datenrechtsschutzniveau aufweisen. In andere Staaten werden Daten nur dann übermittelt, wenn diese Staaten über ein angemessenes Datenschutzniveau im Sinne des Art. 45 DS-GVO verfügen, dass dem Schutzniveau der Europäischen Union und der Europäischen Wirtschaftsgemeinschaft vergleichbar ist oder entsprechende Garantien im Sinne des Art. 46 DS-GVO vorhanden sind. Geeignete Garantien sind vertragliche Vereinbarungen zwischen dem Datenexporteur und dem Datenimporteur. Solche Garantien dürfen nicht wesentlich von den Vorgaben der DS-GVO abweichen. Mit Beschluss vom 12. Juli 2016 hat die Europäische Kommission insbesondere den Vereinigten Staaten von Amerika auf der Grundlage des neu ausgehandelten EU-US-Privacy – Shield ein angemessenes Datenschutzniveau bestätigt.
6. Änderung der Datenschutzerklärung
Werden an dieser Datenschutzerklärung Änderungen vorgenommen, gibt die verantwortliche Stelle dies an dieser Stelle bekannt.
7. Aufsichtsbehörde für Datenschutz in Nordrhein – Westfalen
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de