Datenschutz

Datenschutz

Datenschutz­erklärung

Datenschutz auf einen Blick

Ich, Rechtsanwalt David Seiler freue mich über Ihren Besuch auf meiner Website. Über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Website unterrichte ich Sie gerne:

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Rechtsanwalt David Seiler – Kontaktdaten siehe Impressum

Die Bestellung eines Datenschutzbeauftragten nicht gesetzlich nicht erforderlich. In Datenschutzfragen können Sie sich direkt an Rechtsanwalt David Seiler wenden: Kontaktdaten siehe Impressum

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

In der Regel können Sie die Website besuchen, ohne dass ich persönliche Daten von Ihnen erfahren. Ich erhalten grundsätzlich nur statistisch zusammengefasste Informationen über die Besuche der Webseite, ohne Rückschlüsse auf einzelne Nutzer ziehen zu können. Bei der Erstellung der Website habe ich bewusst darauf geachtet, dass die Website möglichst ohne personenbezogene Daten erfolgen kann. Ich setze daher keine Cookies, keine Tracking-Tools etc. ein und biete weder Newsletter noch Kontaktformulare oder Kommentarfunktionen im Blog an. Gleichwohl kann diese Website nicht ohne ein Mindestmaß an technisch notwendiger Datenverarbeitung funktionieren.

Beim Aufrufen meiner Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server des Hosting Providers unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners – jedoch anonymisiert durch Löschung der letzten Ziffern
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch mich zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung meiner Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

b) DATENSPEICHERUNG UND -VERARBEITUNG BEI KONTAKTAUFNAHME UND BEAUFTRAGUNG

Von Ihnen im Falle einer Kontaktaufnahme freiwillig übermittelte Daten (z. B. Name und E-Mail-Adresse) speichere und nutze ich, soweit es für die weitere Korrespondenz mit Ihnen erforderlich ist. Angaben, die Sie zur Erstellung und Übersendung eines konkreten Leistungsangebotes (Rechtsberatung) übermitteln, nutze ich ausschließlich zur Angebotserstellung und -übersendung.

Wenn Sie mich mit einer konkreten Leistung (Rechtsberatung) beauftragen, speichere ich Ihre Kontaktdaten und sonstigen auftragsbezogenen Daten zum Zwecke der Ausführung und Abrechnung des jeweiligen Auftrags (Mandat).

3. Weitergabe von Daten – an Dritte – an Drittländer

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Eine Weitergabe von Daten an Dritte erfolgt nur, soweit dies für die Erbringung vereinbarter Leistungen oder zur Durchsetzung von Ansprüchen zwingend erforderlich ist oder wenn eine gesetzliche Verpflichtung hierzu besteht.

Sofern ich mit der Eintragung von Daten in öffentliche Register (z.B. bei Markenanmeldungen im Markenregister) beauftragt werden, übermittele ich nur die dazu erforderlichen Daten an das jeweilige Register. Bitte beachten Sie, dass Dritte – ggf. gegen Nachweis eines berechtigten Interesses – Einblick in das Register und die dort gespeicherten personenbezogenen Daten haben können.

Eine Verarbeitung von personenbezogenen Daten in Dritt-Staaten (außerhalb EU/EWR), findet nur statt, wenn dies für die Erbringung einer vereinbarten Leistung erforderlich ist. Eine nicht auftragsbezogene Datenübermittlung in Drittstaaten findet nicht statt.

Ich geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

4. Social Media Plug-ins

Um den Nutzern, die ihren Freunden und Bekannten oder ihrem Netzwerk die Blogbeiträge weiterempfehlen möchten den gewohnten Standard von Plug-ins der jeweiligen Netzwerkbetreiber anbieten zu können, habe ich Social Media Plug-Ins der verbreitetsten Social Media Plattformen unter die Blogbeiträge gesetzt, die Sie aktivieren können. Standardmäßig sind die Plug-Ins aus Datenschutzgründen deaktiviert und müssen bei Bedarf durch Anklicken aktiviert werden. Die datenschutzrelevante Funktionsweise eines solchen Plug-Ins – soweit mir das bekannt ist – haben ich nachfolgend näher erläutert. Ich habe keinen Einfluss auf den Umfang der Daten, die das soziale Netzwerk mit Hilfe dieses Plugins erhebt. Nähere Hinweise zu dem Betreiber der jeweiligen Plattform und dessen Datenverarbeitung können Sie dem dortigen Impressum und den dortigen Datenschutzhinweisen (Privacy Policy) entnehmen.

Ich setzen auf meiner Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der sozialen Netzwerke Facebook, Twitter, XING und LinkedIn ein, um meine Webseite und damit meine Kanzlei samt ihrem Beratungsangebot hierüber bekannter zu machen. Durch die Betätigung der Schaltfläche direkt neben dem jeweiligen Plugin wird das Plugin aktiviert, was durch den Farbwechsel der Schaltfläche des Plugins von grau auf farbig gekennzeichnet wird. Danach können Sie das jeweilige Plugin durch einen Klick auf die Schaltfläche des Plugins nutzen. Bitte beachten Sie, dass ich nicht Anbieter der sozialen Netze bin und auf die Datenverarbeitung durch die jeweiligen Dienstanbieter keinen Einfluss habe. Rechtsgrundlage für den Einsatz der Plugins ist, sofern personenbezogene Daten hierbei verarbeitet werden, Art. 6 Abs. 1 f EU-DSGVO, wobei mein berechtigtes Interesse in der Bereitstellung von Interaktionsmöglichkeiten zum Zweck der Werbung (Erwägungsgrund 47 EU-DSGVO) und in der bedarfsgerechten Gestaltung meiner Internetdienste zu Interaktion mit sozialen Netzwerken, denen die Nutzer meiner Website angehören, besteht.

Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch mich erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher meiner Website bestmöglich zu schützen. Erst nach Anklicken des Icons durch Sie erfolgt eine Datenübertragung an das Sociale Netzwerk wie nachfolgend beschreiben übermittelt.

a) Facebook

Auf meiner Website kommen Social-Media Plugins von Facebook zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“ oder „TEILEN“-Button. Es handelt sich dabei um ein Angebot von Facebook.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.

Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.

Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.

b) Twitter

Auf meiner Website sind Plugins des Kurznachrichtennetzwerks der Twitter Inc. (Twitter) integriert. Die Twitter-Plugins (tweet-Button) erkennen Sie an dem Twitter-Logo auf unserer Seite. Eine Übersicht über tweet-Buttons finden Sie hier(https://about.twitter.com/resources/buttons).

Wenn Sie eine Seite meines Webauftritts aufrufen, die ein solches Plugin enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter „tweet-Button“ anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.

Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter (https://twitter.com/privacy).

c) LinkedIn

Auf unseren Seiten sind Funktionen des sozialen Netzwerkes „LinkedIn“ eingebunden. Diese Funktionen werden angeboten durch die LinkedIn Ireland Limited, 77 Sir John Rogerson’s Quay, Dublin 2, Irland. Durch das Benutzen der „InShare“-Schaltfläche werden die von Ihnen besuchten Webseiten mit Ihrem LinkedIn-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an LinkedIn übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter http://www.linkedin.com/static?key=privacy_policy.

d) Xing

Auf meiner Website sind Funktionen des Dienstes „Xing“ eingebunden, welcher von der XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland betrieben wird. Wenn Sie das Plugin aktivieren und nutzen, baut Ihr Browser eine direkte Verbindung mit den Servern von Xing auf. Der Inhalt des Plugins wird von Xing direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Aktivierung der Plugins erhält Xing die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Xing eingeloggt, kann Xing den Besuch Ihrem Xing-Konto zuordnen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Xing sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Xing.

5. Ihre Rechte als von der Datenverarbeitung betroffene Person

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

6. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an Rechtsanwalt David Seiler (E-Mail-Adresse siehe Impressum)

7. Datensicherheit / E-Mail-Kommunikation

7.1. Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7.2 Grundsätzlich sind E-Mails, die ohne zusätzliche Sicherungsmaßnahmen (Verschlüsselung) über Internet verschickt werden so wenig vertraulich wie eine Postkarte. Sofern Sie mit uns per E-Mail ohne zusätzliche Absicherung der Vertraulichkeit kommunizieren, gehen wir davon aus, dass Sie sich dieses technischen Umstandes bewusst sind und uns gestatten, Ihnen ebenfalls per einfacher E-Mail zu antworten.

Basis-Verschlüsselung zwischen E-Mail-Providern

Ich lege allerdings sehr viel Wert auf die Vertraulichkeit auch in der Kommunikation per E-Mail. Mein Provider bietet Ihnen deshalb automatisch über Ihren E-Mail-Provider eine abgesicherte E-Mail-Kommunikation an.

Mein deutscher Hosting-Provider baut die E-Mail-Kommunikation mit Ihnen auf zusätzlichen Sicherheitsmaßnahmen auf. Die Sicherheit hängt dabei davon ab, ob auch Ihr E-Mail-Provider Ihnen die selben Sicherheitsmaßnahmen anbietet. Unter https://dane.sys4.dekönnen Sie testen, ob Ihr E-Mail-Provider die aktuellen Sicherheitsstandards einsetzt. Sollten Sie Zweifel daran haben, können wir alternative Absicherungsmaßnahmen besprechen, z.B. die nachstehend genannte PGP-E-Mail-Verschlüsselung. Zu den bei meinem Provider eingesetzten Sicherheitsmaßnahmen schreibt dieser:

„Als Sicherungsmaßnahmen für die E-Mail-Kommunikation wurde DNSSEC (zur Funktionsweise siehe https://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) implementiert. Zudem wurde 2015 DANE (siehe zur Funktionsweise: https://de.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities) eingeführt, der nächste konsequente Schritt zu mehr Sicherheit. Das DANE-Netzwerkprotokoll (DNS-based Authentification of Named Entities) erweitert das im E-Mail-Verkehr häufig eingesetzte SSL/TLS-Transportprotokoll um eine zusätzliche Absicherung. Zertifikate werden unmittelbar mit speziellen DNS-Einträgen (TLSA-RR) einer Domain verknüpft und über DNSSEC gesichert. Damit wird sichergestellt, dass ein Zertifikat zwischenzeitlich nicht ausgetauscht wurde und die Echtheit bestätigt werden kann. Mailserver, die DANE unterstützen, können nun untereinander verschlüsselte Verbindungen erzwingen. Die Sicherheit beim Transport von E-Mails wird damit signifikant erhöht.“

PGP-E-Mail-Verschlüsselung

Eine bessere Verschlüsselung (Kryptographie) der Datenübertragung ist mit asymmetrischer Verschlüsselung nach dem Austausch öffentlicher Schlüssel möglich. Ich stelle Ihnen gerne meinen öffentlichen PGP-Schlüssel zur Verfügung (PGP: Pretty Good Privacy).

Sie können diesen Schlüssel verwenden, um Nachrichten zu verschlüsseln.

Damit Sie sicher kommunizieren können, müssen Sie eine OpenPGP Softwareauf Ihrem Computer installieren. Hier eine Liste möglicher Lösungen für verschiedene Betriebssysteme:

Bitte importieren Sie den öffentlichen Schlüssel in Ihre lokale OpenPGP Schlüsselverwaltung, um damit eine Nachricht an mich zu verschlüsseln.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 25.05.2018.

Durch die Weiterentwicklung meiner Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Webseite von Ihnen abgerufen und ausgedruckt werden.

Stand 25.05.2018