Datenschutz

Erklärung zum Datenschutz und zur Datenverarbeitung
auf dirks.legal gemäß Art. 13 Abs. 1
der EU-Datenschutz-Grundverordnung (DSGVO)

I. Einleitung

Gemäß dem deutschen und Europäischen Datenschutzrecht – bis 24. Mai 2018 insbesondere dem deutschen Telemediengesetz (TMG), danach gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) –  bin ich verpflichtet, Ihnen Auskunft darüber zu erteilen

  •  inwieweit ich Ihre personenbezogenen Daten verarbeite, das heißt, erhebe, speichere, weiterleite;
  • zu welchen Zwecken ich dies tue;
  • auf welche Rechtsgrundlagen ich mich dafür berufe und
  • welche Rechte Sie in diesem Zusammenhang haben.

Diese Informationen habe ich im Folgenden so übersichtlich und verständlich wie möglich aufbereitet. Sie betreffen alle Formen und Bestandteile meines Onlineangebots, unabhängig davon, unter welchen Domains (z.B. dirks.legal) oder auf welchen Plattformen es angeboten wird (Desktop-/Mobilbrowser, App), die ich deshalb nachfolgend gemeinsam als „Onlineangebot“ bezeichne.

II. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung auf dem Onlineangebot ist

Rechtsanwalt Stephan Dirks

Sämtliche Kontaktdaten erhalten Sie im Impressum. Unter „Kontakt“ steht Ihnen daneben auch ein sicheres Kontaktformular zur Verfügung.

III. Begriffe, Datenkategorien und Rechtsgrundlagen

1. Personenbezogene Daten

Personenbezogene Daten sind solche Daten die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie es das Gesetz in Art 4 DSGVO formuliert. Dies können zum Beispiel Namen, Geburtsdaten, Anschriften oder E-Mail-Adressen sein; aber auch IP-Adressen gehören dazu. Das Datenschutzrecht gilt nicht für alle Daten – sondern nur dann, wenn personenbezogene Daten erhoben, verarbeitet oder verwendet werden. Wenn nachfolgend von „Daten“ die Rede ist, sind damit immer personenbezogene Daten in diesem Sinn gemeint.

2. Verantwortliche Stelle

Als verantwortliche Stelle bezeichnet das Datenschutzrecht die natürliche oder Juristische Person, die für die Datenverarbeitung und deren Rechtmäßigkeit verantwortlich ist. Diese Person ist oben unter II. aufgeführt.

3. Verarbeitete Daten

Ich verarbeite im Rahmen dieses Olineangebots

  • Nutzungsdaten, also Daten zu Ihrer Nutzung unseres Onlineangebots,
  • Inhaltsdaten, also Daten, die Sie mir auf Ihrer Webseite zur Verfügung stellen, etwa im Rahmen der Kommunikation über Kontaktformulare sowie

Näheres zu Rechtsgrundlagen der verarbeiteten Daten entnehmen Sie dem Abschnitt V.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten ist rechtlich nur zulässig, wenn für sie eine gesetzliche Erlaubnis (Rechtsgrundlage) existiert. Ich  verarbeite Ihre Daten aufgrund der folgenden Rechtsgrundlagen:

  • Aufgrund berechtigter Interessen zur Sicherung und Optimierung meines Onlineangebots (Art. 6 Abs. 1 lit. f. DSGVO), soweit ich Nutzungsdaten verarbeite,
  • Zur Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b. DSGVO).
5. Übertragung Ihrer Daten an Dritte
5.1 Rechtsgrundlagen

Für manche Funktionen meines Onlineangebots ist eine Übertragung Ihrer Daten an Dritte unerlässlich. Dies geschieht, wenn dies für Vertragszwecke erforderlich ist (Art. 6 Abs. 1 lit. b) DSGVO) oder soweit ich aufgrund berechtigter Interessen hierzu berechtigt bin (Art. 6 Abs. 1 lit. f. DSGVO).

Für einzelne Funktionen meines Onlineangebots ist es notwendig, dass personenbezogene Daten in Staaten außerhalb der Europäischen Union übertragen und dort verarbeitet werden. Wo dies der Fall ist, ist unter V. näher aufgeführt. In jedem einzelnen Fall ist sichergestellt, dass die Vorgaben der Datenschutzgrundverordnung für diese Fälle – Nämlich die Sicherung eines angemessenen Datenschutzniveaus („Privacy Shield“) oder vertragliche Garantien gemäß den Vorgaben Europäischen Rechts („EU-Standardvertragskauseln“) vorliegen.

5.2 Subunternehmer / Auftragsverarbeiter

Soweit ich Subunternehmer einsetze sorge ich im Verhältnis zu diesen dafür, dass die Datenübertragung gemäß den Vorgaben des europäischen Datenschutzrechts erfolgt. Wo notwendig, schließe ich mit diesen Auftragsverarbeitungsvereinbarungen gemäß Art. 28, 29 DSGVO.

IV. Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten

Ich treffe technische und organisatorische Maßnahmen zum Schutz der Daten, die Sie an mich übermitteln. Hierzu gehört unter anderem, dass ich die Übertragung der Daten zwischen Ihrem Browser und meinem Server verschlüssele und Ihnen auch ermögliche, mittels verschlüsselter E-Mail mit mir zu kommunizieren. Daneben treffe ich Vorkehrungen, um ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen. Die konkret hierzu getroffenen Maßnahmen teile ich gern auf Anfrage mit.

V. Einzelne Verarbeitungstätigkeiten

1. Kommunikationsdaten

Selbstverständlich erhebe und erfasse ich personenbezogene Daten dort, wo Sie sie selbst aktiv an mich übermitteln. Zum Beispiel, wenn Sie per Kontaktformular oder E-Mail-Kontakt zu mir aufnehmen, werden diese Daten an uns übertragen, gespeichert und zur Abwicklung der Kommunikation von uns genutzt, hierzu zählt auch die Kommunikation über das Kommentarsystem (Art. 6 Abs. 1 lit. b, Art. 7 DSGVO).

2. Zugriffsdaten und Logfiles

Zur Sicherung der Verfügbarkeit meines Onlineangebots und zur Abwehr und Aufklärung gegen möglichen Missbrauch werden in Zusammenhang mit sämtlichen Zugriffen auf unseren Server folgende Daten protokolliert und gespeichert:

  • Aufgerufene URL,
  • Dateiname, Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp,
  • das Betriebssystem des anfragenden Rechners,
  • verweisende URL
  • IP-Adresse.

Hierzu bin ich aufgrund von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO berechtigt.

Die Löschung erfolgt innerhalb von 7 Tagen nach Aufruf.

3. Session-Cookie

Cookies sind kleine Textdateien, die von einem Onlineangebot auf Ihrem Rechner abgelegt werden können. Sie dienen dazu, sie bei einem erneuten Besuch wiederzuerkennen. Diese Textdateien enthalten keine Daten über Sie. Ein Cookie werden zum Beispiel im Rahmen der Nutzerverwaltung meines CMS „Wordpress“ eingesetzt, das ich verwende („Session Cookie“). Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f. DSGVO.

Widerspruchsrecht:

Einmal gesetzte Cookies können Sie jederzeit selbst löschen, indem Sie den entsprechenden Menüpunkt in Ihrem Internet-Browser aufrufen oder die Cookies auf Ihrer Festplatte löschen. Einzelheiten hierzu finden Sie im Hilfemenü Ihres Internet-Browsers. Selbstverständlich können Sie unseren Onlineauftritt auch nutzen, ohne dass Cookies verwendet werden. Sie können hierzu die Verwendung von Cookies jederzeit über die Einstellungen Ihres Internet-Browsers generell ausschalten oder für den Einzelfall erlauben (oder ablehnen).

4. Einbindung von Inhalten Dritter

In meinem Onlineangebot sind Dienste Dritter integriert. In diesem Rahmen ist es notwendig, das zumindest ihre IP-Adresse an den jeweiligen Drittanbieter übertragen wird. Im einzelnen handelt es sich um folgende Anbieter und Dienste:

4.1 Youtube:

In meinem Onlineangebot sind Videos der Videoplattform Youtube  ingebunden. Bei Youtube handelt es sich um einen Dienst der Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Die Einbindung erfolgt, um den Nutzwert meines Onlineangebots zu erhöhen und damit aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Googles Datenschutzerklärung für diesen Service ist unter https://www.google.com/policies/privacy/ zu finden. Widerspruchsmöglichkeiten sind hier abrufbar: https://adssettings.google.com/authenticated.

4.2 Google WebFonts:

Ich verwende Schrifttypen des Anbieters Google („GoogleWebFonts“). Der Anbieter ist die Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Die Einbindung erfolgt, um den Nutzwert meines Onlineangebots zu erhöhen und damit aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Googles Datenschutzerklärung für diesen Service ist unter https://www.google.com/policies/privacy/ zu finden. Widerspruchsmöglichkeiten sind hier abrufbar: https://adssettings.google.com/authenticated.

4.3 GoogleMaps:

In meinem Onlineangebot sind Karten des Kartendienstes Google Maps eingebunden. Der Anbieter ist die Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Die Einbindung erfolgt, um den Nutzwert meines Onlineangebots zu erhöhen und damit aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Googles Datenschutzerklärung für diesen Service ist unter https://www.google.com/policies/privacy/ zu finden. Widerspruchsmöglichkeiten sind hier abrufbar: https://adssettings.google.com/authenticated. Soweit über die IP-Adresse weitere Daten – wie z.B. Standortdaten – an den Anbieter übertragen werden, ist dies vom Nutzer über das jeweilige Endgerät (PC, Tablet, Mobiltelefon) zu administrieren.

4.4 Twitter:

In meinem Onlineangebot sind Inhalte des sozialen Netzwerks „Twitter“ eingebunden. Der Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Einbindung erfolgt, um den Nutzwert meines Onlineangebots zu erhöhen und damit aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

„Privacy-Shield“-Zertifizierung

Für alle vorgenannten Dienste gilt, dass die Anbieter dem Privacy-Shield-Abkommen beigetreten sind und somit durch Beschluss gemäß Art. 45 Abs. 1 DSGVO ein angemessenes Datenschutzniveau festgestellt ist. Die Liste Unternehmen, die entsprechend zertifiziert sind, ist hier abrufbar: https://www.privacyshield.gov/.

5. Reichweitenanalyse

Ich verwende das freie Reichweitenanalysetool „Matomo“. Das System ermöglicht es, pseudonymisierte Nutzerprofile zu erstellen, auf Basis derer Erkenntnisse über das Nutzungsverhalten auf meinem Onlineangebot gewonnen werden können. Matomo setzt auch ein Cookie, um einen Nutzer „wiederzuerkennen“.Die Einstellungen sind so gestaltet, dass weitere personenbezogene Daten durch die Reichweitenanalyse nicht verarbeitet werden. Die Analyse geschieht zur Weiterentwicklung und Optimierung des Onlineangebots und damit auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit f. DSGVO.

Widerspruchsmöglichkeit:

Sie haben im folgenden die Möglichkeit, der Reichweitenanalyse zu widersprechen. Hierzu wird ein Cookie auf Ihrem Rechner platziert, anhand dessen das System erkennt, dass sie sie vom Tracking nicht erfasst werden möchten.

6. Vertragsdaten, Mandantendaten, Buchhaltungsdaten usw.

Soweit im Rahmen der Anbahnung von Mandatsverhältnissen oder deren Erfüllung oder Abrechnung weitere personenbezogene Daten verarbeitet werden, erhalten Sie hierüber bei deren Erhebung gesonderte Informationen.

VI. Löschung

Ich lösche Ihre Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet.

VII. Welche Daten und Funktionen bewusst nicht verarbeitet bzw. verwendet werden

Ich bin darum bemüht, auf meinem Onlineangebot die Datenschutzgrundsätze insbesondere auch der Datensparsamkeit zu verwirklichen. Deshalb erhalten Sie hier noch einige Informationen dazu, welche Funktionalitäten bewusst nicht eingesetzt oder datenschutzfreundlich gestaltet werden:

Shariff-Buttons statt Social Media Plugins:

Ich verwende zum Teilen von Inhalten aus meinem Blog in sozialen Netzwerken die „Shariff“-Buttons. Bei Betätigung dieser Buttons wird die Verbindung zum jeweiligen sozialen Netzwerk nicht über den Browser, sondern über meinen Server bewerkstelligt. Der Nutzer selbst bleibt dabei anonym. Näheres dazu können sie hier erfahren.

Keine Teilen-Funktion für Facebook, Keine Facebook-Seite

Unter anderem aus Datenschutzgründen besteht nicht mehr die Möglichkeit, Inhalte aus meinem Blog über die entsprechende Funktion im sozialen Netzwerk „Facebook“ zu teilen. Es existiert aus denselben Gründen auch keine Kanzlei-Facebook-Seite (mehr). Einerseits haben sie damit zwar auch nicht mehr die Möglichkeit, mich über Facebook zu kontaktieren. Andererseits sollten Sie ohnehin einen anderen Kommunikationsweg wählen.

VIII. Ihre Rechte

Abschließend habe ich Sie über ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten durch uns hinzuweisen.

1. Auskunft

Sie haben das Recht, unentgeltlich Auskunft, über die von Ihnen bei mir verarbeiteten Daten zu erhalten. Wenden Sie sich hierfür bitte an den Verantwortlichen (oben Ziff. II).

2. Berichtigung, Löschung, Einschränkung der Verarbeitung

Sie können im Falle unrichtiger Daten Berichtigung ihrer Daten verlangen. Sie können ggf. Einschränkung der Verarbeitung und Löschung ihrer Daten verlangen.

Wenn Sie eine unberechtigte Datenverarbeitung vermuten, können Sie eine entsprechende Beschwerde bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde einreichen.

3. Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben widersprechen.

Ich hoffe, ich konnte alle Fragen, die Sie zum Datenschutz umtreiben könnten, erschöpfend beantworten. Wenn nicht – dann haken Sie gern Telefonisch, per E-Mail, oder per Kontaktformular nach.