Informationen zur Datenverarbeitung im Rahmen unserer Webpräsenzen
Du interessierst dich dafür, wie wir deine personenbezogenen Daten verarbeiten? Dann haben wir nachfolgend alles Wichtige für dich zusammengefasst.
Verantwortliche für die beschriebenen Datenverarbeitungen ist die Short Law Rechtsanwaltsgesellschaft mbH, Potsdamer Straße 98, 10785 Berlin.
Wir sind gesetzlich nicht verpflichtet, eine Datenschutzbeauftragte zu benennen. Fragen zum Thema Datenschutz kannst du gerne an datenschutz@short.law adressieren.
1. Szenario: Du besuchst unsere Website
Bei jedem Aufruf unserer Website und bei jedem Abruf einer Datei innerhalb des Webauftritts übermittelt dein Browser automatisch Informationen an den Server unserer Website, um einen Verbindungsaufbau zu ermöglichen und die Inhalte auf deinem Endgerät anzuzeigen. Hierzu werden temporär sog. Logfiles gespeichert, die folgende Angaben enthalten:
- IP-Adresse des aufrufenden Rechners,
- Datum und Uhrzeit des Abrufs,
- Name und Adresse der abgerufenen Datei,
- jeweils übertragene Datenmenge,
- ggf. Internetseite, von der die Anforderung kommt (Referrer),
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
- Informationen über den verwendeten Browser und das Betriebssystem,
- Anzahl der Besuche,
- Verweildauer auf der Website.
Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der Bereitstellung unserer Website ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, dir die Inhalte unserer Website schnell, stabil und im richtigen Format anzuzeigen, die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten und eventuell rechtswidrige Angriffe auf unsere Website aufklären und verfolgen zu können.
Die Speicherdauer der vorgenannten Daten beträgt in der Regel 14 Tage ab Erhebung der Daten. In Ausnahmefällen werden die Daten zur Klärung von Verdachtsfällen einer rechtswidrigen Nutzung bis zur Aufklärung gespeichert. Soweit wir Daten nach Ablauf der festgelegten Speicherdauer löschen, beruht die Löschung jeweils auf Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 5 Absatz 1 lit. a, e DSGVO, um unsere rechtliche Verpflichtung zu erfüllen, die Speicherdauer auf das notwendige Maß zu begrenzen.
Als Webhoster setzen wir die Hetzner Online GmbH mit Sitz in 91710 Gunzenhausen ein, mit der wir einen Vertrag entsprechend Art. 28 DSGVO geschlossen haben. Der Serverstandort ist Deutschland.
Auf unserer Website werden keine Cookies eingesetzt.
2. Szenario: Du nimmst mit uns Kontakt auf
Wenn du dich per E-Mail, Post, Telefon, Terminbuchungs-Funktion oder über unsere Social Media Profile an uns wendest, verarbeiten wir die Daten, die du uns mitgeteilt hast, um deine Anfrage beantworten zu können. In der Regel wird dies dein Vor- und Zuname, eine E-Mail-Adresse, der Inhalt deines Anliegens und ggf. auch eine Telefonnummer sein. Falls wir anschließend ein Erstgespräch via Videokonferenz mit dir führen, wird zudem die IP-Adresse deines Rechners, Browser- und Session-IDs, Login-Zeit, andere durch den Browser übergebene Daten und alle durch dich vorgenommenen Eingaben und ggf. Chat-, Audio- und Videodaten verarbeitet.
Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme bzw. unsere darauf folgende Kommunikation im Zusammenhang mit einer Vertragsanbahnung oder Vertragsdurchführung steht. Wir speichern deine personenbezogenen Daten in diesem Fall bis deine Anfrage vollständig beantwortet ist bzw. bis zum Ende unserer Geschäftsbeziehung, es sei denn, wir benötigen die geführte Kommunikation, z. B. E-Mails oder Briefe, darüber hinaus zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (zur Datenverarbeitung im Rahmen unserer Geschäftsbeziehung erhältst du gesonderte Datenschutzinformationen).
Bei allen anderen Anfragen verarbeiten wir deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, deine Anfrage zu beantworten. Wir speichern personenbezogene Daten in diesem Zusammenhang bis zur abschließenden Bearbeitung der Kontaktaufnahme oder bis du gemäß Art. 21 Abs. 1 DSGVO Widerspruch hiergegen einlegst.
Für das E-Mail-Hosting setzen wir die Heinlein Hosting GmbH mit Sitz in 10119 Berlin als Dienstleister ein, mit der wir einen Vertrag entsprechend Art. 28 DSGVO geschlossen haben. Der Serverstandort ist Deutschland. Für die Terminbuchungs-Funktion setzen wird die Sendinblue GmbH mit Sitz in 10179 Berlin als Dienstleister ein. Mit dieser haben wir einen Vertrag entsprechend Art. 28 DSGVO geschlossen. Die Serverstandorte für das Hosting befinden sich in der EU (im Übrigen siehe unter 3.). Für die Durchführung von Videokonferenzen nutzen wir eine OpenTalk-Instanz der Heinlein Hosting GmbH mit Sitz in 10119 Berlin, mit der wir einen Vertrag entsprechend Art. 28 DSGVO geschlossen haben. Der Serverstandort ist Deutschland. Daten, die durch das Videokonferenzsystem verarbeitet werden, werden gelöscht, sobald der Konferenzraum durch uns gelöscht wird, d. h. in der Regel nach Ende unseres Gesprächs.
3. Szenario: Du bestellst unseren Newsletter oder trägst dich in die Warteliste ein
Auf unserer Website bieten wir die Möglichkeit an, unseren Newsletter zu abonnieren (nicht zu verwechseln mit unserer Bestandskundenwerbung, für die dieser Abschnitt nicht gilt). Zudem kannst du dich auf unserer Website auf einer Warteliste für unsere Kurse eintragen. Du erhältst dann E-Mails von uns, mit denen wir dich über den Beginn unserer nächsten Kurse informieren, damit du den Anmeldezeitpunkt nicht verpasst. Für die Anmeldung ist jeweils erforderlich, dass du deine E-Mail-Adresse angibst. Wenn du persönlich angesprochen werden möchtest, kannst du uns optional auch einen Namen oder ein Pseudonym mitteilen.
Nachdem du uns deine Anmeldung übersendet hast, erhältst du zunächst eine E-Mail, in der du aufgefordert wirst, deine E-Mail-Adresse durch Anklicken eines Links zu bestätigen (sog. Double-Opt-in-Verfahren). Das Double-Opt-in-Verfahren ist eine technische Maßnahme, um sicherzustellen, dass die Newsletter-Anmeldung und/oder die Eintragung in die Warteliste durch den oder die tatsächliche InhaberIn der E-Mail-Adresse erfolgt. Rechtsgrundlage für die Verifizierung der E-Mail-Adresse ist Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, E-Mail-Nachrichten nur an den oder die tatsächliche InhaberIn der E-Mail-Adresse zu versenden. Erst wenn dieser Vorgang abgeschlossen ist, werden wir dir unseren Newsletter oder die Kurs-Benachrichtigungen zusenden.
Im Zusammenhang mit der Anmeldung für unseren Newsletter und/oder die Warteliste verarbeiten wir außerdem noch Informationen wie deinen Status (angemeldet/geblocklistet), Zugehörigkeit zu einer E-Mail-Liste, Datum und Art der Eintragung, IP-Adresse(n), Informationen zur Zustellung und zu sog. Bounces oder sonstigen Zustellproblemen und den Verlauf, um deine Anmeldung zu verwalten und den Anmeldeprozess zu dokumentieren. Rechtsgrundlage für die Verarbeitung deiner Daten im Zusammenhang mit der Dokumentation deiner Einwilligung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, nachweisen zu können, dass und wie die Einwilligung abgegeben wurde, falls dies bestritten wird.
Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten bei der Versendung des Newsletters oder der Kurs-Benachrichtigung, ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, z. B. indem du im Footer des Newsletters oder der Kurs-Benachrichtigung auf „Abbestellen“ klickst oder uns eine E-Mail schreibst.
Wir speichern deine personenbezogenen Daten im Zusammenhang mit dem Newsletter bzw. der Warteliste für die Dauer deiner Anmeldung. Wenn du deine Einwilligung widerrufst oder wir den Newsletter-Versand oder die Wartelisten-Funktion einstellen, werden deine Daten für diesen Zweck nicht mehr verarbeitet, wir bewahren sie im Zusammenhang mit der Einwilligungsdokumentation und deinem Widerruf jedoch für drei Jahre auf, beginnend mit Ende des Kalenderjahres. Rechtsgrundlage für die weitere Aufbewahrung deiner Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, uns verteidigen zu können, wenn die Rechtmäßigkeit unserer Datenverarbeitung in Frage gestellt wird. Unser berechtigtes Interesse an der Speicherung endet mit dem Wegfall der Verjährungsfrist gemäß §§ 195, 199 BGB bzw. § 31 Abs. 3 Nr. 1 OWiG. Anschließend werden die Daten gelöscht.
Wir setzen zur Versendung des Newsletters und der Kurs-Benachrichtigung die Sendinblue GmbH mit Sitz in 10179 Berlin als Dienstleister ein. Mit dieser haben wir einen Vertrag entsprechend Art. 28 DSGVO geschlossen. Die Serverstandorte für das Hosting befinden sich in der EU. Wir können aber nicht ausschließen, dass personenbezogene Daten im Zusammenhang mit dem Kundenservice und Wartungsarbeiten in einen Drittstaat übermittelt werden. Soweit ein Angemessenheitsbeschluss der Europäischen Kommission für einen Drittstaat vorliegt, sind für die Datenübermittlungen keine zusätzlichen Maßnahmen erforderlich. Im Fall einer Datenweitergabe an EmpfängerInnen mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.7.2023, sofern die EmpfängerInnen über eine entsprechende Zertifizierung verfügen. In anderen Fällen sowie bei Datenübermittlungen in sog. nicht-sichere Drittstaaten findet eine Übermittlung nur statt, wenn die Voraussetzungen der Art. 46 ff. DSGVO gegeben sind.
4. Szenario: Du buchst einen unserer Kurse
Du hast die Möglichkeit, bei uns die Teilnahme an einem unserer Kurse oder einer ähnlichen Veranstaltung zu buchen. Um dich für einen Kurs anzumelden, ist es erforderlich, dass du uns deinen Namen, eine E-Mail-Adresse und ggf. deinen Beruf und die Branche deines Unternehmens mitteilst. Wir verarbeiten deine Daten, um unsere vertraglichen Pflichten dir gegenüber erfüllen und deine Kursteilnahme planen und durchführen zu können, u. a. um dir Zugangsdaten zu einem Online-Kursraum zu übersenden. Gegebenenfalls nutzen wir deine Daten auch, um dir im Nachgang des Kurses per E-Mail ergänzende Unterlagen zuzusenden. Bei kostenpflichtigen Kursen ist es zur Zahlungsabwicklung außerdem erforderlich, dass du uns eine Rechnungsadresse mitteilst. Bei Zahlungseingang erhalten wir zudem weitere Zahlungsinformationen von dir, z. B. die IBAN.
Rechtsgrundlage für die mit der Kursanmeldung und -durchführung einhergehende Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO.
Wenn du einen kostenpflichtigen Kurs bei uns gebucht hast, speichern wir deine personenbezogenen Daten bis zum Ende der Geschäftsbeziehung, es sei denn, wir benötigen die Daten, z. B. E-Mails oder Rechnungen, darüber hinaus zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (zur Datenverarbeitung im Rahmen unserer Geschäftsbeziehung erhältst du gesonderte Datenschutzinformationen).
Wenn du einen kostenlosen Kurs bei uns gebucht hast, löschen wir deine Daten innerhalb von vier Wochen nach Abschluss der Veranstaltung.
Für die Durchführung der Kurse mittels Videokonferenz nutzen wir eine OpenTalk-Instanz der Heinlein Hosting GmbH mit Sitz in 10119 Berlin ein, mit der wir einen Vertrag entsprechend Art. 28 DSGVO geschlossen haben. Der Serverstandort ist Deutschland. Daten die durch das Videokonferenzsystem verarbeitet werden, werden gelöscht, sobald der Kursraum durch uns gelöscht wird, d. h. in der Regel nach Ende des Kurses.
5. Szenario: Onlinepräsenzen in sozialen Netzwerken
Solltest du unsere öffentlich zugänglichen Profile auf den Social Media Plattformen LinkedIn oder Instagram besuchen, kannst du dort mit uns interagieren, indem du dich mit uns vernetzt, uns folgst, einen unserer Beiträge teilst, kommentierst, hierauf mit „Gefällt mir“-Markierungen reagierst oder uns eine Direktnachricht schreibst. Mit Ausnahme der Direktnachrichten und wenn du die Sichtbarkeit deiner Beiträge nicht selbst beschränkt hast, sind deine Reaktionen auf unseren Profilseiten und unsere Reaktion auf deine Beiträge für alle BesucherInnen der Plattformen öffentlich sichtbar. Wir nutzen unsere Social Media Profile, um mit unseren KundInnen, MandantInnen und InteressentInnen zu kommunizieren und über unser Leistungsangebot zu informieren.
Die Plattform LinkedIn wird von der LinkedIn Ireland Unlimited Company (LinkedIn Ireland), Wilton Place, Dublin 2, Irland betrieben. LinkedIn verarbeitet Daten unserer ProfilbesucherInnen, um sog. Page Insights zu erstellen. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die BesucherInnen sich ansehen, wie BesucherInnen mit unserem Profil interagiert haben (z. B. ob sie uns folgen), Informationen über die verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen) und Angaben aus dem Profil der NutzerInnen, wie Berufsfunktion, Land, Branche, Betriebszugehörigkeit, Unternehmensgröße und Beschäftigungsstatus. Für die Page Insights werden die Daten zu zahlenbasierten Statistiken verarbeitet und uns in unserem Nutzerkonto angezeigt – wir haben keinen Zugang zu den Klardaten, die den Statistiken zugrunde liegen. Für die Verarbeitung der Daten der BesucherInnen zwecks Erstellung der Page Insights sind wir gemeinsam mit LinkedIn verantwortlich. Wir haben mit Linkedin Ireland eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen (sog. Page Insights Joint Controller Addendum). Wir hätten nichts dagegen, auf die Page Insights zu verzichten, allerdings eröffnet LinkedIn keine Möglichkeit, ein Unternehmensprofil ohne diese Funktion zu betreiben.
Die Plattform Instagram wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04X2K5, Irland betrieben. Wir nutzen hier ein Standardkonto, bei dem uns sog. Insights nicht zur Verfügung gestellt werden.
Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, mit InteressentInnen und GeschäftspartnerInnen in Kontakt zu bleiben und eine zeitgemäße Öffentlichkeitsarbeit zu betreiben (siehe Ziffer 2 für den Fall, dass du uns über die Profile anschreibst).
Beim Besuch beider Plattformen sind auch die jeweiligen Betreiberinnen Empfängerinnen deiner Daten. Es besteht bei beiden Social Media Plattformen die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der EU, nämlich in den USA und damit in einem sog. Drittstaat verarbeitet werden. Soweit ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus in einem Drittstaat vorliegt, sind für die Datenübermittlungen keine zusätzlichen Maßnahmen erforderlich. Im Fall einer Datenweitergabe an EmpfängerInnen mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.7.2023, sofern die EmpfängerInnen über eine entsprechende Zertifizierung verfügen. In Bezug auf Instagram und LinkedIn bestehen solche Zertifizierungen.
6. Deine Rechte
Wenn wir deine personenbezogenen Daten verarbeiten oder du wissen möchtest, ob wir deine personenbezogenen Daten verarbeiten, stehen dir bei Erfüllung der jeweils geltenden Voraussetzungen die folgenden Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Zudem kannst du dich bei einer Datenschutz-Aufsichtsbehörde über die Datenverarbeitung durch uns beschweren. Da wir in Berlin sitzen, ist die für uns zuständige Aufsichtsbehörde die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Eine uns gegenüber erteilte Einwilligung kannst du jederzeit widerrufen. Die auf der Einwilligung beruhende Verarbeitung werden wir dann für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf allerdings nicht berührt.
Außerdem hast du gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch gegen Datenverarbeitungen einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen. Wenn die Datenverarbeitung zu Werbezwecken erfolgt, kann der Widerspruch auch ohne die Angaben von Gründen erfolgen. Um von deinem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, kannst du dich an die o. g. Kontaktdaten wenden.
Eine automatisierte Entscheidungsfindung, einschließlich Profiling, findet nicht statt.
Stand: Oktober 2024