Datenschutzerklärung

Diese Erklärung zum Datenschutz (abgekürzt als Erklärung) informiert Sie über die Verwendung personenbezogener Daten bei der Nutzung der Webseite kirschkanzlei.de.

1. Kontaktdaten und Begriffe

Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Art. 4 Satz 7 DSGVO ist:

Rechtsanwältin Kristin Kirsch
Max-Josefs-Platz 16
83022 Rosenheim

E-Mail: kanzlei [at] kirschkanzlei.de
Telefon: +49 8031 2215313

Personenbezogene Daten
Personenbezogene Daten enthalten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Es genügt eine Zuordnung zu einer Kennung wie einem Namen oder Pseudonym, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Es genügen aber auch besondere Merkmale zur Identifizierung wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität.Darunter fallen zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch die IP-Adresse, selbst wenn diese einer bestimmten Person nur indirekt oder zeitweise zugeordnet ist.Unterschieden wird auch zwischen personenbezogenen Daten, die für die Begründung und inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten) sowie personenbezogenen Daten über die Inanspruchnahme von Internetseiten (Nutzungsdaten).Hyperlinks und externe VerweiseHyperlinks [umgangssprachlich Link, zu deutsch in etwa: Verweis oder Verknüpfung] stellen einen Querverweis in einem Dokument dar und entsprechen im Prinzip Quellenangaben in einem gedruckten Dokument; diese Querverweise können Sie allerdings – anders als in einem Buch – durch einen Klick auf den Verweis aufrufen. Typisch sind Verweise in einem Webdokument wie diesem.  Die Verweise können mehrere Dokumente und auch Webseiten verschiedener Anbieter miteinander verknüpfen. In ihrer Gesamtheit spiegeln diese Verweise das World Wide Web (WWW) wieder.Unterschieden wird zwischen internen Verweisen und externen Verweisen. Interne Verweise verknüpfen mehrere Textpassagen oder auch Dokumente unter einer Domain, externe Verweise führen auf Domains, Webseiten und Server anderer Anbieter.Auf anderen Webservern können andere Datenschutzbestimmungen gelten. Ob ein Verweis auf eine externe Webseite vorliegt, erkennt man bei einer genaueren Betrachtung des Links. Das Ziel des Verweises können Sie sich durch Ihren Browser anzeigen lassen. Bitte informieren Sie sich hierüber in der Anleitung Ihres Browsers; in vielen Webbrowsers genügt es für eine Anzeige, wenn Sie mit der Maus über den Link streichen, ohne ihn zu klicken. Bei uns sind externe Links durch ein zusätzliches Symbol unmittelbar nach dem Link gekennzeichnet.

2. Datenverarbeitung Webseite

Nutzungsdaten
Bereits beim ersten Aufruf unserer Webseiten überträgt Ihr Webbrowser Nutzungsdaten an unseren Webserver. Nur so kann unser Webserver Ihrem Webbrowser die Webseite darstellen. Diese Nutzungsdaten sind im HTTP/S-Header vorhanden, werden automatisch von Ihnen gesendet und während der Dauer des Seitenaufrufs genutzt. Sie beinhalten unter anderem:
– den Namen der abgerufenen Webseite bzw. der aufgerufenen Datei
– das Datum und die Uhrzeit des Abrufs
– die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
– die übertragene Datenmenge,
– eine Meldung über den erfolgreichen Abruf (Zugriffsstatus/HTTP-Statuscode)
– den Browsertyp einschließlich der Version und Sprache sowie das Betriebssystem
– die Referrer URL (zuvor besuchte Seite),
– die IP-Adresse und den anfragenden Provider.

Weitere Informationen über den HTTP-Header können Sie sowohl bei Wikipedia aber auch in der Spezifikation RFC 2616, dort im 14. Kapitel, nachlesen.Die vorgenannten Daten dienen folgendem Zweck:
– Technischer Verbindungsaufbau der Website
– Auswertung der Systemsicherheit und -stabilität
– Administrative Zwecke
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus dem oben aufgelisteten Zweck der Datenerhebung. Die  erhobenen Daten verwenden wir nicht, um Rückschlüsse auf Ihre Person zu ziehen.

Hosting
Die vom Betreiber in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs der Website eingesetzt werden.Hierbei verarbeitet der Betreiber bzw. sein Auftragsverarbeiter Bestandsdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern der Website auf Grundlage seiner berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DS-GVO iVm Art. 28 DS-GVO (Abschluss eines Vertrages zur Auftragsverarbeitung). Hostingprovider ist ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, D-02742 Friedersdorf, Deutschland, mit Serverstand-ort in Deutschland.

Cookies
Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht unmittelbar dessen Nutzer – wiedererkennen.So genannte Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand dieser kann unser Server erkennen, ob Sie Seiten der Webseite der Nutzer während der jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert oder im Uniform Resource Identifier (URI) übertragen werden. Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären Cookies erkannt und die vorherigen Einstellungen beibehalten.Cookies dienen dem Zweck die Nutzung der Webseite und das Benutzerprofil individuell zu gestalten. So müssen bereits getätigte Einstellungen bei einem erneuten Besuch nicht erneut eingegeben werden. Sie können aber auch dazu dienen, die Nutzung der Website statistisch zu erfassen und zum Zwecke der Optimierung auszuwerten. Die Anzahl der Besucher unserer Webseite und die Häufigkeit des Aufrufs der einzelnen Seiten geben uns Aufschluss darüber, ob Interesse an weiteren Beiträgen vergleichbarer Art in Zukunft bestehen könnte.Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Die durch Cookies verarbeiteten Daten sind zur nutzerindividuellen Gestaltung der Webseite und zu deren Optimierung erforderlich. Überwiegende Interessen oder Grundrechte und Grundfreiheiten Dritter sind nicht ersichtlich. Der Einsatz der Cookies lässt sich in den Sicherheitseinstellungen Ihres Browsers (wie Chrome, Firefox, Safari) beschränken und auch ganz verhindern. Cookies lassen sich jederzeit löschen. Informationen hierzu finden Sie in den Bedienungshilfen des Browsers. Manche Cookies werden nur mit ihrer expliziten Einwilligung gespeichert; In diesen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

Datenübermittlung an Dritte
Wir verarbeiten und übermitteln Ihre personenbezogenen Daten nur unter folgenden Voraussetzungen an Dritte:
Sie haben Ihre Einwilligung hierzu erteilt, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
Die Übermittlung ist für die Abwicklung eines Vertrags oder die Vertragsanbahnung erforderlich, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
Es besteht eine rechtliche Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 Satz 1 lit. c) DSGVO,
zum Schutz lebenswichtiger Interessen einer natürlichen Person, Art. 6 Abs. 1 Satz 1lit. d) DSGVO,
Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, sofern uns eine solche übertragen wurde, Art. 6 Abs. 1 Satz 1 lit. e) DSGVO.
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dies beinhaltet beispielsweise die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kontaktaufnahme
Sie können telefonisch, per E-Mail und mit anderen Kommunikationsmöglichkeiten Kontakt mit uns aufnehmen. Ihre Angaben sind freiwillig. Mit Ihren freiwilligen Angaben verarbeiten wir zusätzlich den Zeitpunkt der Anfrage sowie aus technischen Gründen Ihre im Zusammenhang mit dem Kommunikationsmittel versandten Nutzungsdaten wie Rufnummer oder E-Mail-Adresse. Wir übermitteln Ihre uns gegenüber angegebenen personenbezogenen Daten und Kontaktdaten auf Ihren Wunsch hin an den jeweiligen Netzwerkpartner, damit dieser Ihre Anfrage bearbeiten kann. Sofern Sie eine Anfrage im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung stellen, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung entsprechend Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung diesbezüglich können Sie jederzeit widerrufen, indem Sie der Betreiberin gegenüber einen Widerruf aussprechen, z.B. formlos durch E-Mail. Bis zum Widerrufszeitpunkt bleibt die Rechtmäßigkeit der bisherigen Datenverarbeitung unberührt.Die erhobenen Daten nutzen wir zur individuellen Kommunikation mit Ihnen, und um Ihnen die Kommunikation zur Vertragsanbahnung bzw. -durchführung mit den Netzwerkpartnern zu ermöglichen.Bitte beachten Sie im Zusammenhang mit E-Mails: Trotz unserer umfassenden technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten weist die Kommunikation per E-Mail Sicherheitslücken auf. Wenn Sie vertrauliche Informationen übermitteln wollen, raten wir Ihnen zu einer verschlüsselten Übertragung, beispielsweise mittels PGP (PGP–Schlüssel) oder S/MIME.

Speicherdauer
Die für die Mandatsanbahnung bei einem unserer Netzwerkpartner hierfür von uns erhobenen personenbezogenen Daten werden – soweit Sie nicht in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben – unter Berücksichtigung des Artikel 6 Abs. 1 S. 1 lit. c DSGVO nur vorübergehend gespeichert und spätestens 12 Monate nach Kontaktaufnahme gelöscht.

Anwaltsgeheimnis
Das Anwaltsgeheimnis, das Steuerberatergeheimnis sowie andere Geheimhaltungspflichten bleiben hiervon unberührt. Informations- und Auskunftsrechte: Betroffener aus den Art. 14 und 15 DSGVO können nach § 29 Abs. 1 BDSG eingeschränkt sein, soweit es um Daten geht, die dem Anwaltsgeheimnis unterliegen. Die Aufsichtsbehörden haben bei Anwaltskanzleien kein Recht auf Zugang zu den Kanzleiräumen. Sie haben keine Zugriffsrechte und keinen Einblick in die anwaltliche Datenverarbeitung, einschließlich der Kanzleiserver und -rechner, § 29 Abs. 3 BDSG). Grundsätzlich müssen wir weder den Gegner noch seinen Anwalt über die Annahme des Mandats und die Erhebung seiner Daten informieren noch ihm Auskunft erteilen, Art. 14 Abs. 5 DSGVO, § 29 Abs. 1 Sätze 1, 2 DSGVO. Dies gilt jedenfalls dann, wenn Informationen offenbart würden, die gesetzlich oder ihrem Wesen nach geheim gehalten werden müssen.

3. Datensicherheit

Nachfolgend erhalten Sie noch einige Hinweise zur Datensicherheit.

Datensicherheit bei E-Mails
Vor allem der Versand elektronischer Mails (E-Mails) birgt einige Probleme bei der Datensicherheit, auf die wir Sie hinweisen wollen.

Maximale Größe der Anhänge
Die maximale Größe der Anhänge ist abhängig von individuellen Einstellungen der beteiligten Server und Clients sowohl auf Seiten der Sender als auch auf Empfänger. Ist der Anhang zu groß, kann dies zum Verlust der E-Mail führen. Achten Sie daher darauf, dass sich die Größe der Dateianhänge in engen Grenzen hält. Stellen Sie gegebenenfalls durch Nachfrage sicher, dass uns Ihre Nachricht auch erreicht hat.

Unterstützte Formate
Die mögliche Unterstützung der Formate bei der Darstellung ist ebenfalls abhängig von individuellen Einstellungen der beteiligten Clients. Dies betrifft sowohl die Darstellung der E-Mail als auch die der Anhänge. Eine fehlerhafte Codierung kann dazu führen, dass die E-Mail nicht angezeigt wird. Enthält die Codierung ausführbaren Code, können Viren- oder Spam-Filter dies als Risiko bewerten und die Zustellung der E-Mail verweigern. Anhänge, vor allem Word- und Excel-Dokumente, können ebenfalls ausführbaren und damit riskanten Code beinhalten.Wir unterstützen keine ausführbaren Formate in E-Mails und beschränken den Empfang gegebenenfalls auf PDF.Achten Sie auf eine gängige Formatierung und vermeiden Sie ausführbaren Code. Bestenfalls versenden Sie Ihre E-Mails als reinen Text und verzichten auf weitere Formatierungen. Anhänge sollten ausschließlich als PDF verschickt werden. Stellen Sie gegebenenfalls durch Nachfrage sicher, dass uns Ihre Nachricht erreicht hat.

Verschlüsselung
E-Mails werden über unterschiedliche im Internet transportiert. Server können sich außerhalb der Europäischen Union befinden. Dies lässt sich technisch nur eingeschränkt beeinflussen. Zudem verzichten zahlreiche Server auch heute noch auf eine Transportverschlüsselung. Ohne weitere Maßnahmen erfolgt der Transport der E-Mails also unverschlüsselt.

Transport-Verschlüsselung
Unser Mail-Provider unterstützt eine Transportverschlüsselung mit Transport Layer Security (TLS, englisch für Transportschichtsicherheit). Wenn Ihr Provider dies ebenfalls unterstützt, ist die Verbindung zwischen den Servern gesichert. Dennoch ist der Datenverkehr hierdurch nicht durch eine Ende-zu-Ende-Verschlüsselung geschützt.

Ende-zu-Ende-Verschlüsselung
Bitte verschlüsseln Sie E-Mails, die Sie an uns verschicken nach Ihren individuellen Erfordernissen. Achten Sie darauf, dass wir Ihre E-Mail auch entschlüsseln können. Stellen Sie gegebenenfalls durch Nachfrage sicher, dass uns Ihre Nachricht erreicht hat.Wir empfehlen eine Verschlüsselung und weisen auf die unterschiedlichen Möglichkeiten einer Inhaltsverschlüsselung hin. Neben der Verschlüsselung des E-Mail-Anhangs unterstützen wir S-MIME und PGP. Sprechen Sie uns auf die verschiedenen Möglichkeiten an.

Authentizität und Integrität
Eine gewöhnliche E-Mail stellt die Authenzität des Absenders nicht sicher. Der Absender einer E-Mail lässt sich ohne technischen Aufwand verschleiern oder fälschen. Anders formuliert: Unabhängig von der rechtlichen Bewertung können Sie technisch jeden beliebigen Namen unter eine E-Mail schreiben.Gleiches gilt für die Integrität der E-Mails. Der Inhalt einer E-Mail lässt sich ohne technischen Aufwand manipulieren, beispielsweise durch Abänderung von Text beim Weiterleiten von E-Mails. Stellen Sie durch Nachfrage sicher, ob eine E-Mail tatsächlich von dem bezeichneten Absender stammt und der Inhalt der E-Mail identisch ist. Oder sichern Sie Authentizität und Integrität durch technische Ergänzungen zur E-Mail.

Alternativen zur E-Mail
Wir unterstützen alternative Übertragungswege und Formate, beispielsweise als Dateitransfer mittels Cloud-Diensten.

4. Rechte als Betroffener

Betroffene haben das Recht,

• Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, Art. 15 DSGVO. Dies beinhaltet die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden. Ferner können sie Auskunft über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
• die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, Art. 17 DSGVO;
• die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Betroffene aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat, Art. 18 DSGVO;
• die personenbezogenen Daten, die Betroffene uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, Art. 20 DSGVO;
• die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, Art. 7 Abs. 3 DSGVO und sich bei einer Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. In der Regel können Betroffene sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Betriebssitzes wenden. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem wir unseren Sitz haben. Dessen Kontaktdaten finden Sie unter dem nachfolgenden externen Link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Im Falle der Verarbeitung personenbezogener Daten aufgrund berechtigter Interessen nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO haben Betroffene ein Widerspruchsrecht. Sie können Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen. Es müssen Gründe vorliegen, die sich aus deren besonderen Situation ergeben oder der Widerspruch muss sich gegen Direktwerbung richten, Art. 21 DSGVO. Im letzteren Fall haben Betroffene ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umzusetzen ist.