Datenschutzerklärung

Datenschutzerklärung www.pplaw.com

 

Berlin:
Potsdamer Platz 5
10785 Berlin
+49 (30) 25353-0
F +49 (30) 25353-999
ber@pplaw.com

Frankfurt aM:
An der Welle 3
60322 Frankfurt aM
+49 (69) 247047-0
F +49 (69) 247047-30
fra@pplaw.com

München:
Hofstatt 1 (Eingang: Färbergraben 16)
80331 München
+49 (89) 24240-0
F +49 (89) 24240-999
muc@pplaw.com

 

Abmeldung vom Newsletter

Überblick

Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13, 14 DSGVO darüber, wie, in welchem Umfang und zu welchen Zwecken wir personenbezogene Daten verarbeiten bei

  • der Nutzung unserer Website (dazu Ziffer 2)
  • der Beratung durch POELLATH (dazu Ziffer 3)

Weitere Informationen, die für sämtliche genannte Datenverarbeitungen relevant sind, finden Sie in den Ziffern 1 sowie 4 bis 5.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne des Datenschutzrechts:
P+P Pöllath + Partners Rechtsanwälte und Steuerberater mbB (nachfolgend POELLATH),
Potsdamer Platz 5
10785 Berlin
+49 (30) 25353-0
F +49 (30) 25353-999
ber@pplaw.com

Datenschutzbeauftragte: Anna Cardillo. Sie können unsere Datenschutzbeauftragte unter anna.cardillo@myle-law.com oder MYLE Partnerschaft von Rechtsanwält:innen mbB, Potsdamer Str. 98, 10785 Berlin erreichen.

2. Nutzung der Website

2.1 Zugriffsdaten

Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Provider übermittelt, damit Ihnen die Website angezeigt werden kann. Das sind die folgenden Daten:

  • Browsertyp/Browserversion,
  • verwendetes Betriebssystem,
  • Sprache und Version der Browsersoftware,
  • Hostname des zugreifenden Endgerätes,
  • IP Adresse,
  • Website, von der die Anforderung kommt,
  • Inhalt der Anforderung (konkrete Seite),
  • Datum und Uhrzeit der Serveranfrage,
  • Zugriffsstatus/HTTP-Statuscode,
  • Referrer URL (die zuvor besuchte Seite),
  • Übertragene Datenmenge,
  • Zeitzonendifferenz zu Greenwich Mean Time (GMT).

Die vorübergehende Verarbeitung dieser Daten ist notwendig, um den Ablauf eines Websitebesuchs und eine Auslieferung der Website an Ihr Endgerät technisch zu ermöglichen. Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Eine weitere Speicherung in Protokolldateien (Logfiles) erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen darin, die Funktionsfähigkeit, Stabilität und Sicherheit der Website zu gewährleisten. Das Speichern von Zugriffsdaten in Logfiles, insbesondere der IP-Adresse, für einen längeren Zeitraum ermöglicht es uns, Missbrauch zu erkennen und abwehren zu können. Hierzu zählt etwa die Abwehr der den Dienst überlasteten Anfragen oder eine etwaige Bot-Nutzung.

Speicherdauer: Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden. Die Daten werden grundsätzlich nach spätestens sieben Tagen gelöscht, eine darüberhinausgehende Verarbeitung ist im Einzelfall möglich. In diesem Fall wird die IP-Adresse gelöscht oder so verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

2.2 Essenziell: Verwaltung von Einwilligungen (Usercentrics)

Auf unserer Website nutzen wir das Einwilligungs-Management-Tool Usercentrics der Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Der Dienstleister wird für uns als Auftragsverarbeiter tätig und ist Empfänger Ihrer nachstehend beschriebenen Daten. Sie haben mithilfe eines eingeblendeten Banners auf der Website die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung von Streaming-Inhalten, statistischen Analyse und Reichweitenmessung zu erteilen oder abzulehnen. Für die Funktionen setzen wir teilweise Drittanbieter ein, die Cookies und ähnliche Technologien nutzen, um Informationen in den Endgeräten der Besucher zu speichern oder hierauf zuzugreifen und personenbezogene Daten der Besucher zu verarbeiten. Sie können mithilfe des Cookies-Banners Ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder Ihre Einwilligung für einzelne Zwecke oder einzelne Dienste erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein unter dem Link „Cookie-Einstellungen“ von Ihnen geändert werden. Zweck der Einbindung des Cookie-Banners ist es, den Nutzern unserer Website die Entscheidung über den Einsatz der Funktionen nebst Cookies und ähnlichen Technologien zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Bei Besuch der Website speichert der Webserver von Usercentrics ein sogenanntes Server-Logfile, das auch die IP-Adresse, Datum und Uhrzeit des Besuchs, Geräte- und Browser-Informationen sowie Informationen zur getroffenen Auswahl im Banner enthält. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Nachweispflichten gemäß Art. 7 Abs. 1 DSGVO. Wir speichern Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. Nach zwei Jahren nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert.

Sie können Ihren Cookie-Auswahlverlauf jederzeit in den „Cookie-Einstellungen“ einsehen und ändern.

2.3 Marketing: Analyse von Nutzungsdaten zur Personalisierung und Erfolgsmessung von Werbemaßnahmen (LinkedIn Insight Tag)

Unsere Website verwendet das „LinkedIn Insight Tag“, ein Conversion-Tracking-Tool der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Wenn Sie Websites aufrufen, auf denen das LinkedIn Insight Tag eingebunden ist und Sie über das Cookie-Banner eingewilligt haben, wird:

  • ein Cookie in Ihrem Webbrowser gesetzt,
  • und über dieses Cookie werden folgende Informationen durch LinkedIn erhoben:
    • Ihre IP-Adresse (in gekürzter oder gehashter Form),
    • technische Angaben zu Browser, Betriebssystem und Gerät,
    • Zeitpunkt und Dauer Ihres Seitenbesuchs,
    • besuchte Unterseiten und Interaktionen auf unserer Website.

Die gesammelten Daten werden von LinkedIn:

  • zunächst an Server der LinkedIn Ireland Unlimited Company in Irland übermittelt,
  • und können im Rahmen konzerninterner Prozesse auch an die LinkedIn Corporation in den USA weitergegeben werden.

LinkedIn ist für die Datenübermittlung in die USA nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Gemäß Art. 45 DSGVO besteht damit ein angemessenes Datenschutzniveau für diese Übermittlung.

  • Die personenbezogenen Daten werden laut LinkedIn innerhalb von sieben Tagen pseudonymisiert (z. B. durch IP-Kürzung).
  • Die pseudonymisierten Daten werden nach spätestens 90 Tagen gelöscht.
  • Wir selbst erhalten von LinkedIn keine personenbezogenen Daten, sondern ausschließlich aggregierte und anonymisierte Berichte, z. B.:
    • über demografische Merkmale der Besucher:innen (z. B. Branche, Position),
    • und die Wirksamkeit unserer LinkedIn-Werbeanzeigen.

Darüber hinaus können wir mit Hilfe des Insight Tags sogenannte Retargeting-Kampagnen durchführen. Das bedeutet: Wenn Sie LinkedIn-Mitglied sind und unsere Website besucht haben, kann Ihnen später passende Werbung auf LinkedIn angezeigt werden.

LinkedIn-Mitglieder können in ihren Kontoeinstellungen selbst festlegen, ob und in welchem Umfang ihre Daten für Werbe- und Analysezwecke verwendet werden dürfen.

Das Setzen von Cookies und vergleichbaren Technologien erfolgt auf Grundlage von § 25 Absatz 1 TDDDG. Die nachgelagerte Verarbeitung personenbezogener Daten mittels LinkedIn Insight Tags erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Checkbox in den „Cookie-Einstellungen“ des Einwilligungs-Management-Tools zurücksetzen. Dabei wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung durch den Widerruf nicht berührt.

Informationen zur Speicherdauer Ihrer Daten sowie aller eingesetzten Cookies können Sie der Beschreibung in unserem Einwilligungs-Management-Tool unter „Cookie-Einstellungen“ entnehmen.

2.4 Funktionell: Einbindung visueller Inhalte (YouTube)                      

Auf unserer Website sind Plugins der Videoplattform YouTube integriert. Dabei handelt es sich um ein Angebot der YouTube LLC (Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA („YouTube“), für den die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland („Google“) Verantwortlicher i.S.d. Datenschutzrechts ist.

Wir binden Videos, die wir auf youtube.de/youtube.com veröffentlicht haben, ein, um Ihnen audiovisuelle Inhalte direkt auf unserer Website bereitstellen zu können, ohne dass Sie die Plattform YouTube gesondert aufrufen müssen.

Die Einbindung erfolgt im sogenannten „erweiterten Datenschutzmodus“. Das bedeutet:
Solange Sie ein eingebettetes Video nicht aktiv abspielen, werden keine Daten an YouTube übertragen.

Erst mit dem Abspielen eines Videos verarbeitet YouTube:

  • Ihre IP-Adresse,
  • technische Angaben zu Ihrem Browser und Gerät,
  • die konkrete Unterseite, auf der das Video eingebunden ist,
  • sowie ggf. weitere Zugriffsdaten wie in unserem Abschnitt „Zugriffsdaten“ beschrieben.

Diese Datenverarbeitung erfolgt unabhängig davon, ob Sie ein Google- oder YouTube-Nutzerkonto besitzen oder eingeloggt sind. Sind Sie währenddessen bei Google angemeldet, können diese Informationen Ihrem Nutzerkonto zugeordnet werden. Wenn Sie dies nicht wünschen, loggen Sie sich bitte vor dem Abspielen der Videos bei Google/YouTube aus.

Die Speicherung und der Zugriff auf Informationen in Ihrem Endgerät (z. B. Cookies) erfolgen auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG.

Die nachgelagerte Verarbeitung personenbezogener Daten durch Google erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Google kann personenbezogene Daten auch in Drittländer außerhalb der EU, insbesondere die USA, übermitteln. Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Aufgrund des Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 gilt damit ein angemessenes Schutzniveau im Sinne von Art. 45 DSGVO.

Profilbildung und Weiterverarbeitung durch Google

Google bzw. YouTube speichert die genannten Daten ggf. in Nutzerprofilen und verarbeitet sie zu eigenen Zwecken, insbesondere:

  • für die Bereitstellung personalisierter Werbung,
  • für Marktforschung,
  • sowie zur bedarfsgerechten Gestaltung der eigenen Plattformdienste.

Auf diese Verarbeitungsvorgänge durch Google haben wir keinen Einfluss.

Informationen zur Speicherdauer Ihrer Daten sowie aller eingesetzten Cookies können Sie der Beschreibung in unserem Einwilligungs-Management-Tool unter „Cookie-Einstellungen“ entnehmen. Weitere Informationen zu Zweck und Umfang der Verarbeitung durch YouTube und der Speicherdauer bei YouTube erhalten Sie in der Datenschutzerklärung.

Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Checkbox in den „Cookie-Einstellungen“ des Einwilligungs-Management-Tools zurücksetzen. Dabei wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung durch den Widerruf nicht berührt.

2.5 Funktionell: Kartendienst (Google Maps)

Auf unseren Websites haben wir den Kartendienst „Google Maps“ der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland („Google“) eingebunden. Google Maps ermöglicht die komfortable Nutzung der Karten-Funktion auf unserer Website. Wir haben Google Maps so eingebunden, dass eine Verbindung zu Servern von Google erst aufgebaut wird, wenn Sie uns hierfür eine Einwilligung erteilt haben. Bei der Nutzung der Kartenfunktion erhält Google die Information, dass Nutzer die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden Zugriffsdaten, wie beispielsweise die IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage an Google übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Nutzer eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Nutzer bei Google eingeloggt sind, werden die Nutzerdaten direkt dem jeweiligen Google-Konto zugeordnet. Google speichert die anfallenden Nutzungsdaten als Nutzungsprofile und verarbeitet sie unabhängig vom Vorhandensein eines Nutzerkontos bei Google für eigene Zwecke der statistischen Analyse und Online-Werbung.

Rechtsgrundlage für den Endgerätezugriff und die anschließende Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO. Google verarbeitet die Daten zum Teil auch in den USA. Soweit ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus in einem Drittstaat vorliegt, sind für die Datenübermittlungen keine zusätzlichen Maßnahmen erforderlich. Im Fall einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.7.2023, sofern die Empfänger über eine entsprechende Zertifizierung verfügen. In Bezug auf Google besteht solche Zertifizierungen. Informationen zur Speicherdauer Ihrer Daten sowie aller eingesetzten Cookies können Sie der Beschreibung in unserem Einwilligungs-Management-Tool unter „Cookie-Einstellungen“ entnehmen.

Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Checkbox in den „Cookie-Einstellungen“ des Einwilligungs-Management-Tools zurücksetzen. Dabei wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung durch den Widerruf nicht berührt.

2.6 Funktionell: Websitesicherheit und Betrugsschutz (Recaptcha)

Wir nutzen auf unserer Website den Captcha-Dienst „reCAPTCHA” der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland („Google“). reCaptcha ermöglicht es uns zu überprüfen, ob Dateneingaben auf der Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Besuchers der Website anhand verschiedener Merkmale. Wir haben reCaptcha so eingebunden, dass die Analyse erst beginnt, wenn sie uns hierfür eine Einwilligung erteilt haben. Zum Zwecke der Analyse wertet „reCAPTCHA“ verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Nutzer eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Nutzer bei Google eingeloggt sind, werden die Nutzerdaten direkt dem jeweiligen Google-Konto zugeordnet. „Google“ speichert die anfallenden Nutzungsdaten als Nutzungsprofile und verarbeitet sie unabhängig vom Vorhandensein eines Nutzerkontos bei Google für eigene Zwecke der statistischen Analyse und Online-Werbung.

Rechtsgrundlage für den Endgerätezugriff und die anschließende Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO. Google verarbeitet die Daten zum Teil auch in den USA. Soweit ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus in einem Drittstaat vorliegt, sind für die Datenübermittlungen keine zusätzlichen Maßnahmen erforderlich. Im Fall einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.7.2023, sofern die Empfänger über eine entsprechende Zertifizierung verfügen. In Bezug auf Google besteht solche Zertifizierungen. Informationen zur Speicherdauer Ihrer Daten sowie aller eingesetzten Cookies können Sie der Beschreibung in unserem Einwilligungs-Management-Tool unter „Cookie-Einstellungen“ entnehmen.

Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Checkbox in den „Cookie-Einstellungen“ des Einwilligungs-Management-Tools zurücksetzen. Dabei wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung durch den Widerruf nicht berührt.

2.7 Social Media

Wir unterhalten öffentlich zugängliche Profile auf den Social-Media-Plattformen LinkedIn und Instagram und bieten Ihnen an verschiedenen Stellen auf unserer Website die Möglichkeit an, unseren Auftritt bei LinkedIn und Instagram zu besuchen. Sogenannte Social Media-Plugins verwenden wir auf unserer Webseite jedoch nicht. Wenn Sie auf das jeweilige Logo oder den Namen eines sozialen Netzwerks klicken, werden Sie also über einen Link auf unseren jeweiligen Auftritt nur weitergeleitet. Darüber hinaus können Sie bestimmte Inhalte unserer Website auch in den sozialen Netzwerken „Teilen“. Wenn Sie auf unserer Website auf das Logo „Teilen“ klicken, erscheinen die Logos der verschiedenen sozialen Netzwerke. Wenn Sie eines dieser Logos anklicken, werden Sie auf die Website des entsprechenden sozialen Netzwerks weitergeleitet. Dort können Sie – sofern Sie über einen Account verfügen und eingeloggt sind oder sich einloggen – den gewünschten Inhalt unserer Website teilen.

Bevor Sie auf die Logos oder Links klicken, wodurch Sie auf die jeweilige Website des sozialen Netzwerks weitergeleitet werden, werden keine personenbezogenen Daten an die sozialen Netzwerke übermittelt. Die Möglichkeit, dass personenbezogene Daten an das jeweilige soziale Netzwerk übermittelt und von diesem verarbeitet werden, besteht erst ab dem Zeitpunkt, zu dem Sie auf unserer Website auf das jeweilige Logo klicken und zur Website des sozialen Netzwerks weitergeleitet werden. Zur Verarbeitung von personenbezogenen Daten kommt es insbesondere, wenn Sie mit Ihrem jeweiligen Social-Media-Account eingeloggt sind und die Inhalte mit Ihrem Account auf den sozialen Netzwerken posten. Sofern Sie unsere Profile in den sozialen Netzwerken nutzen, um mit uns zu interagieren (z.B. einen Beitrag liken oder teilen, uns folgen, einen Kommentar verfassen oder uns eine Direktnachricht schicken), verarbeiten wir die uns von Ihnen mitgeteilten Daten zu dem Zweck, mit Ihnen in Kontakt zu treten. Sofern wir Ihre Beiträge liken, teilen oder kommentieren, werden die von Ihnen frei bei den oben genannten Social Media veröffentlichten Daten auf unserem Profil unseren Followern zugänglich gemacht. Alle Informationen, die Sie in Ihrem Profil angeben, sind öffentlich sichtbar, d. h. Mitglieder, die sich in das Netzwerk einloggen, sowie Kunden der Social Media-Dienste können sie sich ansehen. Dies gilt auch für Ihre Aktivitäten innerhalb des Dienstes, wie zum Beispiel:

  • Kommentare zu Beiträgen;
  • „Gefällt mir“-Markierungen;
  • „Folgen“-Funktion.

Auch Gruppenmitgliedschaften sind öffentlich sichtbar. Wenn Sie Beiträge teilen, ist standardmäßig eingestellt, dass dies öffentlich geschieht. In den Optionen können Sie die Sichtbarkeit dieser Beiträge auf Ihre Kontakte beschränken.

Rechtsgrundlage: Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, mit unseren Geschäftspartnern und Interessenten in Kontakt zu bleiben und sie zu informieren, sowie in einer zeitgemäßen Öffentlichkeitsarbeit und Marktbeobachtung. Soweit Sie über Social Media Kontakt zu uns aufnehmen, weil Sie Interesse an unserem Angebot haben, dient die Anfrage zugleich der Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin, Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Empfänger: 
Das soziale Netzwerk Instagram wird von Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland betrieben; der Anbieter ist somit Empfänger Ihrer Daten.

Das soziale Netzwerk LinkedIn wird von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland betrieben; der Anbieter ist somit Empfänger Ihrer Daten.

Es besteht bei Instagram und LinkedIn die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union in den USA verarbeitet werden. Die USA sind datenschutzrechtlich sogenannter Drittstaat.

Soweit ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) in einem Drittstaat vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind.

Die von uns genutzten und oben beschriebenen Social-Media-Plattformen haben ihren Hauptsitz in den USA und sind entsprechend zertifiziert (DPF).

Die Verarbeitung kann auch Daten betreffen, für die wir gemeinsam mit LinkedIn im Sinne des Art. 26 DSGVO verantwortlich sind. Dies betrifft insbesondere die Erstellung von sogenannten „Page Insights“ – also statistische Auswertungen zur Nutzung unserer Seite.

LinkedIn verarbeitet insbesondere folgende Datenkategorien, die aus den Profilangaben und dem Nutzungsverhalten der Mitglieder stammen:

  • Berufsfunktion
  • Land
  • Branche
  • Karrierestufe
  • Unternehmensgröße
  • Beschäftigungsstatus
  • Informationen darüber, ob ein Mitglied unserer Seite folgt oder mit ihr interagiert

Die Auswertungen beruhen auf aggregierten Daten – wir erhalten keine personenbezogenen Einzelinformationen über Nutzer und haben keinen Zugriff auf personenbezogene LinkedIn-Profile.

Die Verarbeitung erfolgt zum Zweck der Reichweitenanalyse, Optimierung unserer Inhalte und Verbesserung der Nutzerinteraktion auf unserer LinkedIn-Seite. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Außendarstellung und Kommunikation mit Interessierten.

Die zugrunde liegenden personenbezogenen Daten (z. B. Profilmerkmale, Interaktionsdaten), die LinkedIn zur Erstellung der anonymisierten Page Insights verarbeitet, werden gemäß den Datenschutzrichtlinien von LinkedIn gespeichert. Eine konkrete Speicherdauer wird von LinkedIn nicht veröffentlicht. Nach eigenen Angaben verarbeitet LinkedIn personenbezogene Daten jedoch nur solange, wie dies für die Erfüllung legitimer Zwecke erforderlich ist. Als Betreiber dieser Seite haben wir keinen Zugriff auf die zugrunde liegenden personenbezogenen Daten oder Einfluss auf deren Speicherdauer. Wir selbst erhalten nur aggregierte Auswertungen ohne Personenbezug und speichern insoweit keine personenbezogenen Daten.

Im Rahmen der gemeinsamen Verantwortlichkeit mit LinkedIn wurde eine Vereinbarung gemäß Art. 26 DSGVO geschlossen („Page Insights Joint Controller Addendum“), die unter folgendem Link eingesehen werden kann: https://legal.linkedin.com/pages-joint-controller-addendum

LinkedIn übernimmt gemäß dieser Vereinbarung die primäre Verantwortung für die Verarbeitung von Insights-Daten und die Erfüllung der Betroffenenrechte.

Betroffene können ihre Rechte (z. B. Auskunft, Berichtigung, Löschung, Widerspruch) grundsätzlich sowohl gegenüber uns als auch gegenüber LinkedIn geltend machen. Da LinkedIn alleinigen Zugriff auf die Nutzerdaten hat, empfehlen wir, sich direkt an LinkedIn zu wenden:

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland: https://www.linkedin.com/help/linkedin/ask/TSO-DPO
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in der Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Auch im Rahmen der Interaktion über Instagram besteht im Zusammenhang mit „Instagram Insights“ – eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen Meta und uns.

Wenn Sie mit unserer Instagram-Seite interagieren (z. B. Inhalte aufrufen, liken oder abonnieren), verarbeitet Meta insbesondere folgende Datenkategorien:

  • Profilbezogene Informationen: z. B. Benutzername, Altersbereich, Geschlecht, Sprache, Standort (z. B. Stadt/Region), Interessen (soweit durch Meta erfasst)
  • Nutzungsverhalten: z. B. Interaktionen mit Beiträgen (Gefällt mir, Kommentare, geteilte Inhalte), Verweildauer, Aufrufe von Videos oder Storys
  • Gerätebezogene Daten: z. B. IP-Adresse, verwendetes Endgerät, Betriebssystem, Browsertyp, Verbindungsdaten

Diese Informationen werden von Meta in aggregierter und anonymisierter Form in den sogenannten „Instagram Insights“ zur Verfügung gestellt. Wir erhalten keine personenbezogenen Einzelangaben.

Die Verarbeitung dieser Informationen dient der Reichweitenanalyse, Zielgruppenbeschreibung und der Optimierung unserer Inhalte. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Kommunikation mit Nutzern und einer aussagekräftigen Erfolgskontrolle unserer Beiträge.

Meta macht keine konkreten Angaben zur Speicherdauer der bei der Nutzung von Instagram Insights verarbeiteten personenbezogenen Daten.
In der Datenschutzrichtlinie von Meta heißt es lediglich, dass personenbezogene Daten nur so lange gespeichert werden, wie dies „zur Erfüllung der in der Richtlinie beschriebenen Zwecke erforderlich ist“.
Da uns als Seitenbetreiber nur aggregierte und anonymisierte Auswertungen bereitgestellt werden, speichern wir selbst keine personenbezogenen Daten im Zusammenhang mit Instagram Insights.

Im Rahmen der gemeinsamen Verantwortlichkeit wurde zwischen uns und Meta eine Vereinbarung gemäß Art. 26 DSGVO geschlossen, die Sie hier abrufen können.
https://www.facebook.com/legal/terms/page_controller_addendum

Meta übernimmt darin die primäre Verantwortung für die Datenverarbeitung im Rahmen von Instagram Insights, einschließlich der Wahrnehmung von Betroffenenrechten.

Als betroffene Person können Sie Ihre Rechte grundsätzlich sowohl gegenüber uns als auch gegenüber Meta geltend machen. Da jedoch nur Meta Zugriff auf die zugrunde liegenden personenbezogenen Daten hat, empfehlen wir, Ihre Rechte direkt bei Meta wahrzunehmen:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
https://www.facebook.com/help/contact/308592359910928
Oder über die Kontoverwaltung in der App unter:
„Einstellungen“ > „Privatsphäre“ > „Datenzugriff und -kontrolle“

Datenschutzerklärung: https://privacycenter.instagram.com/policy

2.8 Newsletter und E-Mail-Werbung durch uns und die P+P Training GmbH

Sie haben die Möglichkeit, auf der Website E-Mail-Newsletter von uns sowie unserem Veranstaltungspartner P+P Training GmbH zu abonnieren, mit dem wir Sie regelmäßig über unsere Publikationen, Seminare sowie über unsere Veranstaltungen informieren. Für den Empfang des Newsletters ist die Angabe einer validen E-Mail-Adresse erforderlich. Die Anmeldung zu unserem E-Mail-Newsletter erfolgt im Double-Opt-in-Verfahren. Wir senden Ihnen im Anschluss an die Eingabe der als Pflichtfeld gekennzeichneten Daten eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie um eine ausdrückliche Bestätigung der Anmeldung zum Newsletter bitten (durch Klick auf einen Bestätigungs-Link). So stellen wir sicher, dass Sie den Erhalt unseres E-Mail-Newsletters tatsächlich wünschen. Nach Ihrer Bestätigung verarbeiten wir die E-Mail-Adresse des betroffenen Empfängers zum Zweck der Zusendung unseres E-Mail-Newsletters. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wir löschen diese Daten, wenn Sie das Newsletter-Abonnement beenden.

Ein Widerruf Ihrer Einwilligung in die Verarbeitung der E-Mail-Adresse für den Erhalt des Newsletters und der E-Mail-Werbung ist jederzeit möglich, entweder per Nachricht an uns (vgl. Sie die Kontaktdaten im Abschnitt „Verantwortlicher und Datenschutzbeauftragter“), auf unserer Website oder indem Sie direkt den im Newsletter enthaltenen Link zur Abmeldung betätigen. Dabei wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung durch den Widerruf nicht berührt.

Wir verarbeiten Ihre IP-Adresse, den Zeitpunkt der Anmeldung zum Newsletter sowie den Zeitpunkt Ihrer Bestätigung, um Ihre Newsletter-Anmeldung zu dokumentieren und den Missbrauch Ihrer persönlichen Daten zu verhindern. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse an dieser Verarbeitung liegt in der Betrugsprävention. Wir löschen diese Daten spätestens, wenn das Newsletter-Abonnement endet.

2.9 Veranstaltungen

Veranstaltungen mit verbindlicher Anmeldung (z. B. Fortbildungen, Webinare)

Wenn Sie sich auf unserer Website, per E-Mail oder über einen Einladungslink zu einer Veranstaltung mit begrenzten Kapazitäten oder verbindlicher Teilnahme anmelden (z. B. Schulungen, Seminare), verarbeiten wir Ihre personenbezogenen Daten zur Organisation, Durchführung und Nachbereitung der Veranstaltung.

Verarbeitete Datenkategorien:

  • Vor- und Nachname
  • Unternehmen / Organisation
  • Anschrift (sofern erforderlich)
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • ggf. Name und Firma von Begleitpersonen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen)
Die Bereitstellung der Daten ist zur Anmeldung und Durchführung erforderlich. Ohne diese Angaben ist eine Teilnahme nicht möglich.

Veranstaltungen mit unverbindlicher Anmeldung (z. B. Sommerfeste, interne Empfänge)

Bei Veranstaltungen mit unverbindlichen Anmeldungen (z. B. Sommerfesten), bei denen eine Anmeldung lediglich zu Planungszwecken dient, verarbeiten wir Ihre Angaben ausschließlich zur Organisation und Durchführung.

Verarbeitete Datenkategorien:

  • Name, ggf. E-Mail-Adresse
  • Firma / Organisation
  • Anzahl und Namen von Begleitpersonen
  • ggf. Hinweise zu Essenspräferenzen oder Barrierefreiheit

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Unser Interesse liegt in der geordneten Planung (z. B. Catering, Raumplanung, Gästeliste), Sicherheit und Durchführung der Veranstaltung.

Zum Schutz Ihrer Daten und zur Verhinderung unrechtmäßiger Anmeldungen nutzen wir das sogenannte Double-Opt-In-Verfahren. Nach Eingabe Ihrer Anmeldedaten (z. B. Name, E-Mail-Adresse) erhalten Sie eine Bestätigungs-E-Mail an die von Ihnen angegebene Adresse. Ihre Anmeldung wird erst wirksam, wenn Sie den enthaltenen Link zur Bestätigung anklicken.

Im Rahmen des Double-Opt-In-Verfahrens verarbeiten wir:

  • Ihre IP-Adresse
  • Datum und Uhrzeit der Anmeldung
  • Datum und Uhrzeit der Bestätigung

Diese Verarbeitung dient der Authentifizierung und Sicherheit Ihrer Anmeldung sowie dem Nachweis, dass die Anmeldung tatsächlich durch Sie erfolgt ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz vor missbräuchlicher Nutzung unseres Anmeldeformulars und im Nachweis ordnungsgemäßer Kommunikation.

Veranstaltungsmanagement mit „guestoo“

Für die technische Abwicklung nutzen wir die cloudbasierte Lösung guestoo der Code Piraten GmbH (https://www.guestoo.de/). Dort werden Ihre Daten zur Einlasskontrolle, Gästelistenverwaltung und QR-Code-Erstellung verarbeitet.

Sobald die Gästeliste finalisiert ist, erhalten Sie von uns einen über guestoo generierten QR-Code, mit dem Sie sich beim Einlass zur Veranstaltung legitimieren. Um Ihnen Einlass gewähren zu können, scannen wir am Veranstaltungstag vor Ort Ihren QR-Code ein. Sie erhalten Zutritt, sobald das System zurückmeldet, dass Sie auf der Gästeliste stehen. Das System speichert, dass und wann Sie eingecheckt haben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, den Zutritt zu unseren Veranstaltungen im Rahmen unseres Hausrechts zu kontrollieren und nur geladenen Gästen Einlass zu gewähren.

Empfänger:
Mit der Code Piraten GmbH besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO, der Dienstleister ist Empfänger Ihrer Daten.

Foto- und Videoaufnahmen bei Veranstaltungen

Im Rahmen unserer Veranstaltungen können Foto- und Videoaufnahmen angefertigt werden. Diese dienen der Dokumentation und Außendarstellung unserer Aktivitäten (z. B. auf unserer Website, in sozialen Netzwerken oder Printmaterialien).

Die Aufnahmen entstehen und verarbeiten wir im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Veranstaltungen und unser Unternehmen öffentlichkeitswirksam darzustellen und über unsere Arbeit zu informieren.

Dabei achten wir darauf, keine schutzwürdigen Interessen der abgebildeten Personen zu verletzen. Sollten Sie nicht fotografiert oder gefilmt werden wollen, können Sie sich jederzeit an das Veranstaltungsteam vor Ort wenden.

Veröffentlichungsorte können u. a. sein:

  • unsere Website
  • soziale Netzwerke (z. B. LinkedIn, Instagram)
  • Newsletter oder interne Präsentationen

Speicherdauer

Teilnehmerbezogene Daten:
Wir speichern Ihre personenbezogenen Daten (z. B. Anmeldedaten, Gästeliste, Check-In-Zeiten) nur solange, wie dies für die Vorbereitung, Durchführung und Nachbereitung der Veranstaltung erforderlich ist. Eine Löschung erfolgt in der Regel innerhalb von zwei Wochen nach Veranstaltungsende, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. bei Rechungs- und Zahlungsdaten nach HGB oder AO) oder sonstigen Rechtsgrundlagen für eine längere Speicherung bestehen.

Bild- und Videomaterial:
Aufnahmen, die im Rahmen der Veranstaltung erstellt wurden und der Dokumentation oder Außendarstellung dienen (z. B. Veröffentlichung auf unserer Website, in sozialen Medien oder im Intranet), speichern wir für die Dauer des bestehenden berechtigten Interesses an ihrer Nutzung, längstens jedoch bis zum Wegfall des Verwendungszwecks oder einem wirksam erklärten Widerspruch der betroffenen Person. In diesen Fällen werden die betroffenen Aufnahmen zeitnah gelöscht oder nicht weiterverwendet.

2.10 Kontaktaufnahme mit POELLATH

Sollten Sie mit uns auf elektronischem Weg in Kontakt treten, beispielsweise uns eine E-Mail schicken, das Kontaktformular auf unserer Webseite verwenden oder uns anrufen, verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen und Ihre weiteren Kontaktdaten sowie Ihre in der Anfrage gemachten Angaben. Um Ihre schriftliche Anfrage beantworten zu können, benötigen wir zumindest Ihre E-Mail-Adresse. Deren Verarbeitung ist demnach zwingend erforderlich.

Rechtsgrundlage: Wir verarbeiten Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, unserem berechtigten Interesse, Ihre allgemeine Anfrage zu beantworten. Soweit Sie uns kontaktieren, weil Sie Rechtsrat suchen oder die Anbahnung eines anderen Vertrages mit uns anstreben, ist Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. b DSGVO. Sofern wir zur Speicherung gesetzlich verpflichtet sind, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. der jeweiligen Norm.

Speicherdauer: Ihre Daten werden nur zu Beantwortung Ihrer Anfrage verarbeitet und unverzüglich gelöscht, sobald sich Ihre Anfrage erledigt hat, es sei denn es ist ein Vertrag zustande gekommen (s. dazu unter Ziff. 3), es bestehen gesetzliche Aufbewahrungspflichten oder berechtigte Interessen an einer weiteren Aufbewahrung unsererseits.

2.11 Bewerbungen

Die im Rahmen Ihrer Bewerbung über unsere Karriereseite übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Wir verwenden für unser Bewerbungsmanagement Personalverwaltungs- und Bewerbermanagement-Software „Personio“ von dem Anbieter Personio SE & Co. KG, Seidlstraße 3 80335 München, Deutschland. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DSGVO und damit Empfänger Ihrer Daten. Näheres zur Verarbeitung Ihrer Daten im Rahmen des Bewerbungsmanagement finden Sie hier.

2.12 Im Rahmen des Transaktionsmanagements eingesetztes Tool „Legatics“

Zum Zwecke der strukturierten Durchführung von Transaktionen, des projektbezogenen Dokumentenaustauschs sowie zur Abwicklung gemeinsamer Arbeitsprozesse bieten wir unseren Mandanten die Nutzung der Plattform „Legatics“ an – betrieben von:

Legatics Ltd.
71–75 Shelton Street
Covent Garden, London WC2H 9JQ, Vereinigtes Königreich („Legatics“)

Legatics ermöglicht es allen Projektbeteiligten, zentral über eine webbasierte Plattform transaktionsbezogene Dokumente und Informationen auszutauschen, gemeinsam zu bearbeiten und Fortschritte zu verfolgen. Die Nutzung erfolgt auf Wunsch unserer Mandanten im Rahmen der konkreten Mandatsbearbeitung.

Sofern ein Einsatz von Legatics vereinbart ist, senden wir an die von unseren Mandanten benannten Projektbeteiligten eine Einladung an die jeweilige E-Mail-Adresse. Die eingeladenen Personen können sich bei Legatics registrieren und ein Benutzerkonto erstellen. In diesem Zusammenhang verarbeiten wir den Namen und die E-Mail-Adresse der eingeladenen Personen zur Einladung und Zuordnung zu Projekten.

Wir sind verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit:

  • dem Versand der Einladungen,
  • der Zuweisung zu Projekten,
  • der projektbezogenen Nutzung der Plattform,
  • der Auswertung von Tätigkeiten im Rahmen des Mandats (z. B. Dokumentenänderungen, Kommentare etc.).

Legatics ist eigenständig verantwortlich für:

  • die Verarbeitung personenbezogener Daten im Rahmen des Registrierungsprozesses,
  • den Betrieb der Benutzerkonten,
  • etwaige freiwillige Angaben im Benutzerprofil.

Weitere Informationen zur Datenverarbeitung durch Legatics finden Sie in deren Datenschutzerklärung:

Im Rahmen der Plattformnutzung verarbeiten wir – je nach Projektkontext – insbesondere folgende Daten:

  • Kontaktdaten: Vor- und Nachname, E-Mail-Adresse
  • Projektdaten: Projektzugehörigkeit, Rolleninformationen
  • Inhaltsdaten: hochgeladene oder geteilte Text-/Bilddateien, Chatnachrichten, Wiki-/Whiteboard-Einträge, Zeitstempel
  • Kommunikationsdaten: Aufgabenstatus, Kommentare, Erwähnungen, Änderungsverlauf von Dokumenten, Benachrichtigungen

Diese Daten erhalten wir entweder direkt von Ihnen oder von unseren Mandanten, die Sie zur Plattform hinzufügen.

Rechtsgrundlage: Die Verarbeitung der vorgenannten personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten, digitalen Bearbeitung von Transaktionen und Projekten sowie der strukturierten und sicheren Zusammenarbeit mit Mandanten und Projektbeteiligten.

Speicherdauer: Wir löschen personenbezogene Daten, die wir im Rahmen des Einsatzes von Legatics verarbeitet haben, sechs Monate nach vollständigem Abschluss der jeweiligen Transaktion, systemseitig automatisch innerhalb der Plattform.

Sofern gesetzliche Aufbewahrungspflichten (z. B. gem. HGB oder AO) bestehen, werden relevante Dokumente und Informationen in unser internes Dokumentenmanagementsystem überführt und dort entsprechend der gesetzlichen Vorgaben gespeichert und nach Ablauf der Aufbewahrungsfristen gelöscht – soweit keine andere gesetzliche Grundlage zur weiteren Speicherung besteht.

Empfänger: Legatics ist als Auftragsverarbeiterin Empfänger Ihrer Daten.

Die Verarbeitung Ihrer personenbezogenen Daten durch Legatics kann im Vereinigten Königreich (UK) erfolgen. Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vor, sodass die Datenübermittlung dorthin auf einer geeigneten datenschutzrechtlichen Grundlage erfolgt.

 

3. Beratung durch POELLATH

Im Folgenden Informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten, wenn wir Sie als Rechtsanwälte oder Steuerberater beraten oder rechtlich vertreten.

3.1. Erforderlichkeit der Bereitstellung Ihrer personenbezogenen Daten, Verarbeitungszwecke und Rechtsgrundlage

Als Sozietät von Rechtsanwälten und Steuerberatern verarbeiten wir im Rahmen unseres Mandatsverhältnisses die Daten unserer (künftigen) Mandanten, soweit es sich um natürliche Personen handelt. Handelt es sich bei unseren (künftigen) Mandanten um Unternehmen, verarbeiten wir personenbezogene Daten von deren gesetzlichen Vertretern und ihren Mitarbeitenden. Zudem verarbeiten wir personenbezogene Daten von Dritten, die im jeweiligen Sachverhalt, für den Rechtsrat und Rechtsvertretung gewünscht ist, eine Rolle spielen (z.B. Zeugen, Sachverständigen, sonstige Beteiligte wie Gegner und deren Rechtsvertreter). Wenn Sie zwecks Mandatierung Kontakt zu uns aufnehmen und wenn Sie uns mandatieren, verarbeiten wir folgende Daten:

  • Stammdaten (z.B. Name, Anschrift, Kontaktinformationen wie E-Mail, Telefonnummer und Internetadresse);
  • mandatsbezogene Daten (z.B. Verträge, Kommunikation, Beweismittel, Zeugendaten);
  • Beratungsdaten (z.B. Inhalte von Anfragen, Dokumente, Aktennotizen, Rechtsgutachten und rechtliche Einschätzungen);
  • Tätigkeitsdaten (z.B. Beratungsdokumentation, Leistungsnachweise, Abrechnungen sowie weitere Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats notwendig sind);
  • weitere Daten, die Sie uns freiwillig im Rahmen des Mandatsverhältnisses mitteilen;
  • geldwäscherechtlich relevante Informationen zu Ihrer Identität, zu den wirtschaftlich Berechtigten, zu Zweck und Art der Geschäftsbeziehung und der durchgeführten Transaktionen, sowie zum Geldwäscherisiko. Bei natürlichen Personen fertigen wir zusätzlich eine Kopie eines amtlichen Ausweisdokumentes an. Bei juristischen Personen erheben wir darüber hinaus die im Geldwäschegesetz geforderten Informationen über die wirtschaftlich Berechtigten i.S.d. § 3 GWG.

Die Verarbeitung dieser Daten erfolgt,

  • um Sie als unseren Mandanten/unsere Mandantin identifizieren zu können;
  • um gesetzlichen Pflichten zu entsprechen;
  • zur Akquise;
  • um Sie angemessen anwaltlich oder steuerberaterlich beraten und vertreten zu können, d.h. um Ihre Ansprüche zu prüfen und durchzusetzen, um Akten anzulegen, Kollisionen zu prüfen, Verträge zu erstellen und zu verwalten und Ihnen den gewünschten Rechtsrat erbringen zu können;
  • um mit Ihnen kommunizieren zu können;
  • um betriebliche Prozesse effizient zu gestalten;
  • zur Buchhaltung und Rechnungsstellung;
  • um Akten zu archivieren, Daten zu löschen und das Mandat zu dokumentieren.

Rechtsgrundlagen: Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Mandatierung erforderlich.

Falls Sie nicht persönlich Mandant sind oder werden wollen (etwa weil nicht Sie, sondern das Unternehmen, für das Sie tätig sind uns mandatiert hat oder mandatieren will, oder falls Sie z.B. Zeuge/Zeugin, Sachverständiger, sonstige Beteiligte oder Gegnerin oder deren Vertreter sind) verarbeiten wir Ihre personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der angemessenen Mandatsbearbeitung zu den genannten Zwecken, oder z.B. an einer Kontaktaufnahme.

Sofern wir gesetzlich zur Datenverarbeitung verpflichtet sind, stützen wir diese auf Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. der jeweiligen gesetzlichen Vorschrift, insbesondere zur Erfüllung berufs-, handels- und abgaberechtlicher Pflichten zur Dokumentation und Aufbewahrung sowie zur Erfüllung unserer Pflichten aus dem Geldwäschegesetz.

Unter Umständen müssen wir Ihre personenbezogenen Daten für die Geltendmachung von Ansprüchen oder zur Abwehr von Ansprüchen verarbeiten; Rechtsgrundlage ist unser berechtigtes Interesse aus Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer effizienten Rechtsverteidigung und Durchsetzung von Ansprüchen.

Speicherdauer: Wir löschen personenbezogene Daten, nachdem und soweit die Speicherung zur Mandatsabwicklung und Durchführung nicht mehr erforderlich ist und keine berechtigten Interessen oder gesetzlichen Pflichten unsererseits wie etwa die berufsrechtliche Aufbewahrungsfrist nach § 50 BRAO oder § 66 StberG oder gesetzliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB, § 14b UStG) einer Löschung entgegenstehen. Eine Löschung erfolgt demnach grundsätzlich 6 bis 10 Jahre nach Ende des Mandatsverhältnisses, im Fall von titulierten Ansprüchen nach 30 Jahren.

Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, soweit Sie, oder das Unternehmen für das Sie tätig sind, uns mandatieren wollen. Sofern Sie Ihre personenbezogenen Daten nicht bereitstellen, ist die Begründung und Durchführung des Mandatsverhältnisses nicht möglich. Sofern wir einer gesetzlichen Pflicht zur Verarbeitung bestimmter Daten unterliegen, z.B. aus Geldwäscheprävention oder aus Berufsrecht, ist die Bereitstellung der entsprechenden Daten für die Mandatierung ebenfalls zwingend erforderlich.

3.2. Empfänger und Kategorien von Empfängern

Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung – soweit nicht bereits oben genannt - wie folgt weiter:

  • IT- und Telekommunikationsdienstleister, die unsere Systeme betreuen (Hosting, Wartung und Support) oder Dienste bereitstellen zum Zwecke der der Aufrechterhaltung eines sicheren und funktionsfähigen IT-Betriebs.
  • Unternehmen zur Daten- oder Aktenvernichtung, sofern Unterlagen datenschutzgerecht entsorgt werden müssen zum Zwecke der sicheren und ordnungsgemäßen Entsorgung sensibler Informationen.

Im Rahmen unserer anwaltlichen oder steuerberaterlichen Tätigkeit kann es zudem erforderlich sein, Ihre personenbezogenen Daten an Dritte weiterzugeben. Eine Weitergabe erfolgt dabei ausschließlich:

  • zur Durchführung des Mandatsverhältnisses,
  • zur Erfüllung rechtlicher Pflichten,
  • oder auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Die Weitergabe erfolgt insbesondere an folgende Kategorien von Empfängern:

  • Gerichte oder Behörden, die mit Ihrer Sache befasst sind.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder c DSGVO.
    Zweck: Durchführung des Mandats bzw. Erfüllung gesetzlicher Mitwirkungspflichten.
  • Dritte, die in Ihre Sache einbezogen sind, z. B. die Gegenseite und deren Rechtsvertreter.
    Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO.
    Unser berechtigtes Interesse liegt in der effektiven rechtlichen Vertretung und Interessenwahrnehmung unserer Mandanten, was regelmäßig den Austausch von Schriftsätzen und Kontaktdaten mit der Gegenseite erforderlich macht.
  • Kolleginnen und Kollegen aus anderen Sozietäten, die wir ggf. zur Bearbeitung Ihres Mandats hinzuziehen (z. B. als Korrespondenzanwälte oder Unterbevollmächtigte)
    Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO.
    Berechtigtes Interesse ist die sachgerechte Mandatsbearbeitung, insbesondere bei fachlicher oder örtlicher Notwendigkeit der Zusammenarbeit mit Dritten.
  • Empfänger im Zusammenhang mit dem Kanzleibetrieb, wie z. B. Auditoren, Banken, Versicherungen, Steuerberater, Wirtschaftsprüfer, externe Rechts- oder IT-Berater, Aufsichtsbehörden oder Übersetzer.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f oder c DSGVO.
    Berechtigtes Interesse: ordnungsgemäße Geschäftsführung, rechtliche und wirtschaftliche Absicherung, Einhaltung berufsrechtlicher und regulatorischer Anforderungen.
  • Logistikunternehmen, an die Ihre Adressdaten für den Versand von Unterlagen übermittelt werden.
    Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO.
    Das berechtigte Interesse liegt in der verlässlichen Übermittlung von Unterlagen im Rahmen der Mandatsbearbeitung.
  • Strafverfolgungsbehörden (z. B. Polizei, Staatsanwaltschaft), sofern ein konkreter Verdacht auf eine Straftat vorliegt.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
    Zweck: Erfüllung gesetzlicher Mitteilungspflichten im Rahmen eines Ermittlungsverfahrens.

Zusätzlich können an folgende Empfänger oder Kategorien von Empfängern Ihre personenbezogenen Daten übermittelt werden:

  • P+P Training GmbH (siehe 2.8)

    Zur Organisation, Planung und operativen Umsetzung von Veranstaltungen setzt POELLATH die P+P Training GmbH ein, die das Eventmanagement vollständig übernimmt.

    Im Rahmen dieser Zusammenarbeit können personenbezogene Daten, insbesondere Kontaktdaten, Veranstaltungsdaten sowie Teilnehmerinformationen, an die beauftragte Gesellschaft übermittelt werden, soweit dies für die Durchführung, Koordination oder Nachbereitung der jeweiligen Veranstaltung erforderlich ist.

  • Berliner Steuergespräche e.V.
  • Münchner Unternehmenssteuerforum e.V.
  • Münchner M&A Forum e.V.

Soweit wir Ihre Daten in einen Staat übertragen, der weder der EU noch dem EWR angehört und für den kein Angemessenheitsbeschluss der EU-Kommission besteht, werden wir alle erforderlichen Maßnahmen ergreifen, um die jeweilige Datenverarbeitung abzusichern. Dies schließt beispielsweise Standardvertragsklauseln der EU-Kommission ein.

3.3 E-Mail-Informationen

Wir behalten uns vor, die von Ihnen im Rahmen der Mandatsbeziehung mitgeteilte E-Mail-Adresse entsprechend den gesetzlichen Vorschriften von Zeit zu Zeit dazu zu verwenden, um Ihnen während bzw. im Anschluss an unsere Beratung per E-Mail Informationen über Publikationen, Seminare sowie über Veranstaltungen zu übersenden, sofern Sie dieser Verarbeitung Ihrer E-Mail-Adresse nicht bereits widersprochen haben:

Sofern die Zusendung elektronischer Informationen nicht zur Vertragsabwicklung (z.B. E-Mail in informatorischer Ausgestaltung) erforderlich ist, beruht die Verarbeitung auf der Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Informationen zum aktuellen Marktgeschehen, Hinweise zu Beratungsangeboten, Einladung zu kostenfreien Veranstaltungen, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten spätestens nach Ihrem Widerspruch.

Wir weisen Sie darauf hin, dass Sie dem Erhalt dieser Informationen sowie der Verarbeitung zum Zwecke dieser Informationen jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dabei steht Ihnen ein generelles Widerspruchsrecht ohne Angaben von Gründen zu (Art. 21 Abs. 2 DSGVO). Ihren Widerspruch können Sie erklären, indem Sie uns eine Nachricht senden (vgl. Sie die Kontaktdaten im Abschnitt „Verantwortlicher und Datenschutzbeauftragter“) oder indem Sie direkt den in den E-Mails enthaltenen Link zur Abmeldung betätigen.

4. Ihre Rechte

Als betroffene Personen stehen Ihnen bei Vorliegen der jeweils geltenden Voraussetzungen die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Zudem haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde Ihrer Wahl über die Datenverarbeitung durch uns zu beschweren. Unser Sitz ist in Berlin. Die für uns zuständige Aufsichtsbehörde lautet: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

Des Weiteren haben Sie ein Recht auf Widerspruch (Art. 21 DSGVO), sofern wir eine Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO vornehmen. Bitte beachten Sie, dass bei Datenverarbeitungen zu anderen Zwecken als der Direktwerbung Gründe anzugeben sind, die sich aus Ihrer besonderen Situation ergeben. Ihren Widerspruch können Sie erklären, indem Sie uns eine Nachricht senden (vgl. Sie die Kontaktdaten im Abschnitt „Name und Kontaktdaten des für die Verarbeitung Verantwortlichen“).

Wenn wir Daten zu Ihrer Person auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Ihren Widerruf können Sie erklären, indem Sie uns eine Nachricht senden (vgl. Sie die Kontaktdaten im Abschnitt „Name und Kontaktdaten des für die Verarbeitung Verantwortlichen“). Keine automatisierte Einzelfallentscheidung.

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.

5. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuelle Version finden Sie immer auf unserer Website.

Stand: Juli 2025