Datenschutz

Erklärung zum Datenschutz und zur Datenverarbeitung
auf DIRKS.LEGAL gemäß Art. 13 Abs. 1
der EU-Datenschutz-Grundverordnung (DSGVO)

I. Einleitung

Gemäß dem deutschen und Europäischen Datenschutzrecht – bis 24. Mai 2018 insbesondere dem deutschen Telemediengesetz (TMG), danach gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) –  bin ich verpflichtet, Ihnen Auskunft darüber zu erteilen

  •  inwieweit ich Ihre personenbezogenen Daten verarbeite, das heißt, erhebe, speichere, weiterleite;
  • zu welchen Zwecken ich dies tue;
  • auf welche Rechtsgrundlagen ich mich dafür berufe und
  • welche Rechte Sie in diesem Zusammenhang haben.

Diese Informationen habe ich im Folgenden so übersichtlich und verständlich wie möglich aufbereitet. Die nachfolgenden Informationen betreffen betreffen alle Formen und Bestandteile meines Onlineangebots, unabhängig davon, unter welchen Domains (z.B. dirks.legal) oder auf welchen Plattformen es angeboten wird (Desktop-/Mobilbrowser, App), die ich deshalb nachfolgend gemeinsam als „Onlineangebot“ bezeichne.

Darüber hinaus gibt es aber noch weitere Konstellationen, in denen es zur Verarbeitung Ihrer Daten kommen kann, nämlich folgende:

  • Sie richten eine Bewerbung als Mitarbeiter oder Rechtsreferendar an mich (Datenschutzerklärung),
  • Sie richten eine Mandatsanfrage wegen eines Rechtsproblems an mich (Datenschutzerklärung),
  • Sie beauftragen mich, Sie rechtlich zu beraten und/oder zu vertreten (Datenschutzerklärung), oder
  • Ich bin beauftragt, Ansprüche gegen Sie geltend zu  machen.

In den gerade beschriebenen Fällen weise ich Sie ggf. auch gesondert auf die soeben einzeln aufgeführten Datenschutzerklärungen hin. Im letztgenannten Fall erhalten Sie ausführliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei der ersten Kontaktaufnahme.

Was nun folgt, betrifft, wie gesagt, allein das Onlineangebot.

II. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung auf dem Onlineangebot ist

Rechtsanwalt Stephan Dirks

Sämtliche Kontaktdaten erhalten Sie im Impressum. Unter „Kontakt“ steht Ihnen daneben auch ein sicheres Kontaktformular zur Verfügung.

III. Begriffe, Datenkategorien und Rechtsgrundlagen

1. Personenbezogene Daten

Personenbezogene Daten sind solche Daten die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie es das Gesetz in Art 4 DSGVO formuliert. Dies können zum Beispiel Namen, Geburtsdaten, Anschriften oder E-Mail-Adressen sein; aber auch IP-Adressen gehören dazu. Das Datenschutzrecht gilt nicht für alle Daten – sondern nur dann, wenn personenbezogene Daten erhoben, verarbeitet oder verwendet werden. Wenn nachfolgend von „Daten“ die Rede ist, sind damit immer personenbezogene Daten in diesem Sinn gemeint.

2. Verantwortliche Stelle

Als verantwortliche Stelle bezeichnet das Datenschutzrecht die natürliche oder Juristische Person, die für die Datenverarbeitung und deren Rechtmäßigkeit verantwortlich ist. Diese Person ist oben unter II. aufgeführt.

3. Verarbeitete Daten

Ich verarbeite im Rahmen dieses Olineangebots

  • Nutzungsdaten, also Daten zu Ihrer Nutzung unseres Onlineangebots,
  • Inhaltsdaten, also Daten, die Sie mir auf Ihrer Webseite zur Verfügung stellen, etwa im Rahmen der Kommunikation über Kontaktformulare sowie

Näheres zu Rechtsgrundlagen der verarbeiteten Daten entnehmen Sie dem Abschnitt V.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten ist rechtlich nur zulässig, wenn für sie eine gesetzliche Erlaubnis (Rechtsgrundlage) existiert. Ich  verarbeite Ihre Daten aufgrund der folgenden Rechtsgrundlagen:

5. Übertragung Ihrer Daten an Dritte
5.1 Rechtsgrundlagen

Für manche Funktionen meines Onlineangebots ist eine Übertragung Ihrer Daten an Dritte unerlässlich. Dies geschieht, wenn dies für Vertragszwecke erforderlich ist (Art. 6 Abs. 1 lit. b) DSGVO) oder soweit ich aufgrund berechtigter Interessen hierzu berechtigt bin (Art. 6 Abs. 1 lit. f. DSGVO).

Für einzelne Funktionen meines Onlineangebots ist es notwendig, dass personenbezogene Daten in Staaten außerhalb der Europäischen Union übertragen und dort verarbeitet werden. Wo dies der Fall ist, ist unter V. näher aufgeführt. In jedem einzelnen Fall ist sichergestellt, dass die Vorgaben der Datenschutzgrundverordnung für diese Fälle – Nämlich die Sicherung eines angemessenen Datenschutzniveaus („Privacy Shield“) oder vertragliche Garantien gemäß den Vorgaben Europäischen Rechts („EU-Standardvertragskauseln“) vorliegen.

5.2 Subunternehmer / Auftragsverarbeiter

Soweit ich Subunternehmer einsetze sorge ich im Verhältnis zu diesen dafür, dass die Datenübertragung gemäß den Vorgaben des europäischen Datenschutzrechts erfolgt. Wo notwendig, schließe ich mit diesen Auftragsverarbeitungsvereinbarungen gemäß Art. 28, 29 DSGVO.

IV. Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten

Ich treffe technische und organisatorische Maßnahmen zum Schutz der Daten, die Sie an mich übermitteln. Hierzu gehört unter anderem, dass ich die Übertragung der Daten zwischen Ihrem Browser und meinem Server verschlüssele und Ihnen auch ermögliche, mittels verschlüsselter E-Mail mit mir zu kommunizieren. Daneben treffe ich Vorkehrungen, um ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen. Die konkret hierzu getroffenen Maßnahmen teile ich gern auf Anfrage mit.

V. Einzelne Verarbeitungstätigkeiten

1. Kommunikationsdaten

Selbstverständlich erhebe und erfasse ich personenbezogene Daten dort, wo Sie sie selbst aktiv an mich übermitteln. Zum Beispiel, wenn Sie per Kontaktformular oder E-Mail-Kontakt zu mir aufnehmen, werden diese Daten an uns übertragen, gespeichert und zur Abwicklung der Kommunikation von uns genutzt, hierzu zählt auch die Kommunikation über das Kommentarsystem (Art. 6 Abs. 1 lit. b, Art. 7 DSGVO). Soweit in den Kommentaren E-Mail-Adressen erfasst werden, nutze ich diese ggf. auch zur Aufklärung und Abwehr von Missbrauch des Systems z.B. durch Spam. Zu diesem Zweck ist auch eine Übertragung dieser Daten an Dritte möglich. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit f. DSGVO (berechtigtes Interese).

2. Zugriffsdaten und Logfiles

Zur Sicherung der Verfügbarkeit meines Onlineangebots und zur Abwehr und Aufklärung gegen möglichen Missbrauch werden in Zusammenhang mit sämtlichen Zugriffen auf meinen Webserver durch meinen Internet-Service-Provider (ISP) folgende Daten protokolliert und gespeichert:

  • Aufgerufene URL,
  • Dateiname, Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp,
  • das Betriebssystem des anfragenden Rechners,
  • verweisende URL
  • IP-Adresse.

Hierzu bin ich aufgrund von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO berechtigt.

Die Löschung erfolgt durch den ISP innerhalb von 7 Tagen nach Aufruf.

3. Einbindung von Inhalten Dritter, (keine) Cookies

An dieser Stelle der Datenschutzerklärung sind Sie mehr oder minder ehellende Erläuterungen dazu gewohnt, welche Inhalte von Drittanbietern aus welchen guten Gründen eingeblendet werden. Daneben geht es dann oft noch um diverse Arten von Cookies, die Ihnen genau erklärt werden. 

Ich habe Ihnen an dieser Stelle nur mitzuteilen:

DIRKS.LEGAL setzt keine Tracking-Cookies und bindet auch (fast) keine Inhalte Dritter ein.

Einzige Ausnahme bildet der VG-Wort Zählpixel. Dieser Cookie ist nach unserer Ansicht essenziell. Er benötigt deshalb keine Einwilligung des Nutzers, sondern lediglich Transparenz – und diesem Gebot kommen wie hiermit nach.

Der Datenschutzhinweis der VG-Wort zum Zählpixel lautet:

Cookies und Meldungen zu Zugriffszahlen

Wir setzen „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der Kantar Germany GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.

Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.

Datenschutzerklärung zur Nutzung des Skalierbaren Zentralen Messverfahrens

Unsere Website und unser mobiles Webangebot nutzen das „Skalierbare Zentrale Messverfahren“ (SZM) der Kantar Germany GmbH für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten.

Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet.

Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln.

Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.

4. Links auf Social Medie Plattformen und andere Dienste (z.B. von Google)

Sie finden auf meiner Website Links auf meine Social Media Accounts (z.B. bei Twitter oder Vimeo). Auch sind Dienste von Google verlinkt (z.B. von Google Maps). Wenn Sie diese Links klicken, verlassen Sie dirks.legal und rufen die jeweiligen Dienste Dritter auf. Ich habe keinerlei Einfluss darauf, welche Datenverarbeitungshandlungen bei diesen Dritter stattfinden. 

Jedoch möchte ich Ihnen im folgenden insoweit die bestmögliche Transparenz bieten:

4.1 Youtube:

In meinem Onlineangebot sind Videos der Videoplattform Youtube  verlinkt. Bei Youtube handelt es sich um einen Dienst der Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Googles Datenschutzerklärung für diesen Service ist unter https://www.google.com/policies/privacy/ zu finden. Widerspruchsmöglichkeiten sind hier abrufbar: https://adssettings.google.com/authenticated.

4.2 GoogleMaps:

In meinem Onlineangebot sind Karten des Kartendienstes Google Maps verlinkt. Der Anbieter ist die Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Googles Datenschutzerklärung für diesen Service ist unter https://www.google.com/policies/privacy/ zu finden. Widerspruchsmöglichkeiten sind hier abrufbar: https://adssettings.google.com/authenticated. Soweit über die IP-Adresse weitere Daten – wie z.B. Standortdaten – an den Anbieter übertragen werden, ist dies vom Nutzer über das jeweilige Endgerät (PC, Tablet, Mobiltelefon) zu administrieren.

3.3 Twitter:

In meinem Onlineangebot sind Inhalte des sozialen Netzwerks “Twitter” verlinkt. Der Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Soweit Twitter als Auftragsverarbeiter anzusehen ist oder die Verarbeitung von Daten insoweit in gemeinsamer Verantwortung erfolgt, geschieht dies, um den Nutzwert meines Onlineangebots zu erhöhen und damit aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

4.4 Vimeo:

In meinem Onlineangebot sind Videos der Videoplattform “Vimeo”  verlinkt. Bei Vimeo handelt es sich um einen Dienst der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Vimeos Datenschutzerklärung für diesen Service ist unter https://vimeo.com/privacy zu finden.

“Privacy-Shield”-Zertifizierung

Für alle vorgenannten Dienste gilt, dass die Anbieter dem Privacy-Shield-Abkommen beigetreten sind und somit durch Beschluss gemäß Art. 45 Abs. 1 DSGVO ein angemessenes Datenschutzniveau festgestellt ist. Die Liste Unternehmen, die entsprechend zertifiziert sind, ist hier abrufbar: https://www.privacyshield.gov/list .

4.5 Bewertungs-Seiten

Auf meinem Onlineangebot sind Bewertungs-Seitender Anbieter “Anwalt.de” (https://www.anwalt.de/pdf/DSE_anwalt.de.pdf) und “ProvenExpert” (https://www.provenexpert.com/de-de/datenschutzbestimmungen/) verlinkt. Diese haben ihren jeweiligen Sitz  in Deutschland. Bei Aufruf der entsprechenden Seiten besteht die Möglichkeit, dass Nutzungsdaten wie zum Beispiel IP-Adresse, Betriebssystem und Browserversion an die jeweiligen Anbieter übertragen werden. Es gelten insoweit die Datenschutzbestimmungen der Anbieter, die oben verlinkt sind. Dies gilt natürlich auch, soweit Sie direkt bei den jeweiligen Anbietern von der Möglichkeit Gebrauch machen, meine Leistung zu bewerten.

4.6 Einsatz von Videokonferenz-Software

Ich biete Mandanten die Möglichkeit der Beratung per Videokonferenz. Hierfür setze ich einen eigens gemieteten und gegen Zugriff Dritter gesicherten Server mit Standort in Deutschland ein. Rechtsgrundlage ist insoweit die Erfüllung vertraglicher Verpflichtungen, Art. 6 Abs. 1 lit. b DSGVO. [Datenschutzbestimmungen des Anbieters]

5. Vertragsdaten, Mandantendaten, Buchhaltungsdaten usw.

Soweit im Rahmen der Anbahnung von Mandatsverhältnissen oder deren Erfüllung oder Abrechnung weitere personenbezogene Daten verarbeitet werden, erhalten Sie hierüber bei deren Erhebung gesonderte Informationen.

VI. Löschung

Ich lösche Ihre Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet.

VII. Welche Daten und Funktionen bewusst nicht verarbeitet bzw. verwendet werden

Ich bin darum bemüht, auf meinem Onlineangebot die Datenschutzgrundsätze insbesondere auch der Datensparsamkeit zu verwirklichen. Deshalb erhalten Sie hier noch einige Informationen dazu, welche Funktionalitäten bewusst nicht eingesetzt oder datenschutzfreundlich gestaltet werden:

Shariff-Buttons statt Social Media Plugins:

Ich verwende zum Teilen von Inhalten aus meinem Blog in sozialen Netzwerken die „Shariff“-Buttons. Bei Betätigung dieser Buttons wird die Verbindung zum jeweiligen sozialen Netzwerk nicht über den Browser, sondern über meinen Server bewerkstelligt. Der Nutzer selbst bleibt dabei anonym. Näheres dazu können sie hier erfahren.

Keine Teilen-Funktion für Facebook, Keine Facebook-Seite

Unter anderem aus Datenschutzgründen besteht nicht mehr die Möglichkeit, Inhalte aus meinem Blog über die entsprechende Funktion im sozialen Netzwerk „Facebook“ zu teilen. Es existiert aus denselben Gründen auch keine Kanzlei-Facebook-Seite (mehr). Einerseits haben sie damit zwar auch nicht mehr die Möglichkeit, mich über Facebook zu kontaktieren. Andererseits sollten Sie ohnehin einen anderen Kommunikationsweg wählen.

Keine first-, second- und third-party Cookies

DIRKS.LEGAL verzichtet vollständig auf den Einsatz von Cookies. Das ist auch der Grund, warum Sie zu Beginn Ihres Seitenbesuchs nicht von einem Cookie-Banner genervt wurden. Haben Sie es vermisst?

VIII. Ihre Rechte

Abschließend habe ich Sie über ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten durch uns hinzuweisen.

1. Auskunft

Sie haben das Recht, unentgeltlich Auskunft, über die von Ihnen bei mir verarbeiteten Daten zu erhalten. Wenden Sie sich hierfür bitte an den Verantwortlichen (oben Ziff. II).

2. Berichtigung, Löschung, Einschränkung der Verarbeitung

Sie können im Falle unrichtiger Daten Berichtigung ihrer Daten verlangen. Sie können ggf. Einschränkung der Verarbeitung und Löschung ihrer Daten verlangen.

Wenn Sie eine unberechtigte Datenverarbeitung vermuten, können Sie eine entsprechende Beschwerde bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde einreichen.

3. Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben widersprechen.

Ich hoffe, ich konnte alle Fragen, die Sie zum Datenschutz umtreiben könnten, erschöpfend beantworten. Wenn nicht – dann haken Sie gern Telefonisch, per E-Mail, oder per Kontaktformular nach.