Datenschutzinformation
1 Ansprechpartner
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
Müller-Boré & Partner, Patentanwälte PartG mbB
Friedenheimer Brücke 21, 80639 München
mbp@mueller-bore.de
Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten: Rechtsanwalt David Heimburger, dh@davidheimburger.de, 040 / 22863648
2 Hinweis zur geschlechtergerechten Sprache
Wir bemühen uns, eine geschlechtergerechte Sprache zu verwenden und versuchen auf Geschlechtszuschreibungen zu verzichten. Teilweise verwenden wir für die vereinfachte Leseführung nur die männliche Form von Begriffen wie Benutzer statt Benutzende, Benutzer*innen oder Benutzerinnen und Benutzer. Wenn wir nur die männliche Form verwenden, soll der Begriff dennoch alle Geschlechter miteinschließen.
3 Ihre Rechte im Allgemeinen
Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.
(1) Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).
(2) Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
(3) Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).
(4) Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).
(5) Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).
(6) Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).
(7) Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.°B. das Bayerische Landesamt für Datenschutzaufsicht, über datenschutzrechtliche Sachverhalte bei uns beschweren.
4 Datenverarbeitungen bei uns im Allgemeinen
Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung
gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die
Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung
und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.
Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte
Daten wie z.°B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder
Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die
Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick
auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von
Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.
Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für
Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.°B. Internetseiten, Onlinespielen,
Social-Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines
Erziehungsberechtigten (Artikel 8 DSGVO).
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer einwilligungsbedürftigen Onlineangebote an
Personen unter 16 Jahren richtet.
Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO, sondern
aus dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) oder dem Gesetz gegen den unlauteren Wettbewerb
(UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.
Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher,
dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist. Eine solche Übertragung nach außerhalb des EWRs
nennt man im Datenschutzrecht einen Drittstaatentransfer.
5 Allgemeiner Hinweis zu Cookies
Cookies sind eine bestimmte Form von Texteinträgen, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie
eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise
speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“) oder eine Landeskennung wie „de“ für deutsche Sprache;
teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen
der Internetseite ermöglicht (eine sogenannte Cookie-ID).
Das Recht Cookies zu setzen, bemisst sich nicht allein nach der DSGVO, sondern primär nach § 25 TDDDG. Die Norm
unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen,
die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen
jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (z.°B. wenn ein
berechtigtes Interesse als Rechtsgrundlage vorliegt oder die Daten nicht personenbezogen sind).
Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben des § 25
TDDDG nach Ihrem Einverständnis.
Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der
nachfolgenden Beschreibung der einzelnen Datenverarbeitung.
Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:
a) Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager
entscheiden, welche Cookies Sie zulassen und welche nicht.
b) Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen
Ausschluss können auch Funktionen blockiert werden, die auf Cookies beruhen und die die nicht zustimmungspflichtig sind.
c) Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von
Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
d) Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche
Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.
Den Cookies weitestgehend entsprechend sind Einträge im lokalen Speicher des Browsers
6 Konkrete Datenverarbeitungen
6.1 Besuch unserer Internetseiten
6.1.1 Bereitstellen unserer Internetseiten
Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems
Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Drittstaatentransfer findet hierbei nicht statt.
Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.°B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.
Speicherdauer: 7 Tage
6.1.2 Einwilligungsverwaltung
Beschreibung: Für alle einwilligungspflichtigen Cookies und vergleichbaren Einträge in den lokalen Speicher fragen wir vor deren Speicherung nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits auf Ihrem Gerät in einem Eintrag im lokalen Speicher Ihres Browsers gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Eintrag (namens one_consent_settings) aus dem Speicher Ihres Browsers löschen.
Datenkategorien: Einwilligungsstatus
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach § 25 TDDDG ohne Ihre Einwilligung gesetzt werden, da die Cookie-Auswahl eine essenzielle Funktion darstellt.
Speicherdauer: Bis zur Löschung des entsprechenden Eintrags aus Ihrem Browser-Speicher
6.1.3 Spracheneinstellung
Beschreibung: Wir bieten unsere Internetseite in mehreren Sprachen an. Dafür nutzen wir den Übersetzungsdienst Weglot, der andere Sprachen als unsere Originalsprache Deutsch in Echtzeit generiert. Das Übersetzungstool speichert Ihre Wahl als einen Eintrag im lokalen Speicher Ihres Browsers (siehe den Eintrag wglang), ebenso ergänzende Angaben zum Übersetzungsvorgang (siehe die Einträge wg-translations und wg-translations-v).
Datenkategorien: Getroffene Sprachwahl; IP-Adresse, von der aus Sie unsere Seite aufrufen, in Verbindung mit der Information, dass Sie unsere Seite aufgerufen haben; Datum und Uhrzeit des Zugriffs; Art und Version des Internetbrowsers; Art und Version des Betriebssystems
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für Echtzeit-Übersetzungen, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet hierbei nicht statt.
Zweck + Rechtsgrundlage: Bereitstellung der Internetseite in der von Ihnen bevorzugten Sprache. Rechtsgrundlage ist ein berechtigtes Interesse, da wir davon ausgehen dürfen, dass Sie die Seiten in der für Sie passenden Sprache sehen wollen. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essenzielle Funktion anzusehen ist.
Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies
6.1.4 Karte mit Zoomfunktion
Beschreibung: Auf unserer Internetseite bieten wir eine OpenStreetMap-Karte mit Zoomfunktion von CartoDB an. Beim Aufruf des Kartenmaterials wird Ihre IP-Adresse an CartoDB übertragen.
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Art und Version des Internetbrowsers; Art und Version des Betriebssystems
Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister für die Karte mit Zoomfunktion, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister sitzt in den USA, hat sich aber nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.
Zweck + Rechtsgrundlage: Bereitstellung einer Karte mit Zoomfunktion. Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass die Bereitstellung eines Inhalts unserer Internetseite nicht ohne Erfassung der IP-Adresse anbieten lässt und der Hosting-Dienstleister durch einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist.
Speicherdauer: 7 Tage
6.1.5 Analyse des Nutzungsverhaltens
Beschreibung: Auf unserer Internetseite setzen wir den Webanalysedienst unseres Hostinganbieters ein. Aus den erhobenen Informationen werden statistische Reports generiert über die Aktivitäten auf unserer Internetseite, die regionale Herkunft der Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.
Die Nutzungsanalyse findet nur statt, wenn Sie in der Einwilligungsverwaltung für unsere Internetseite der Kategorie „Performance“ zugestimmt haben. Ihre Entscheidung wird in einem Eintrag im lokalen Speicher Ihres Browsers (namens one_stats_metadata) gespeichert
Wir geben die Daten aus der Nutzungsanalyse an keinen Dritten weiter. Insbesondere führen wir die Daten nicht mit den Daten von Werbenetzwerken zusammen oder setzen sie in anderer Weise für Marketingzwecke ein.
Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Internetseiten, die zuvor und als nächstes angeklickt werden; im lokalen Speicher gespeicherte UID
Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet hierbei nicht statt.
Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können.
Rechtsgrundlage ist Ihre Einwilligung.
Speicherdauer: 14 Monate (Begründung: Diese Speicherdauer ermöglicht uns das Exportieren von Jahresberichten.)
6.2 Mandanten und Kontaktpersonen im Rahmen des Mandats
Beschreibung: Die Mehrheit unserer Mandanten sind keine natürlichen Personen. Insoweit stellt die Verarbeitung der Mandantendaten nur in Ausnamefällen eine Verarbeitung personenbezogener Daten dar. Jedoch umfasst die Bearbeitung unserer Mandate die Daten von Ansprechpersonen, sowohl bei unseren Mandanten wie externe Personen, z.B. als Sachverständige.
Soweit unsere Mandantin bzw. unser Mandant eine natürliche Person ist, greifen die identischen Prozesse. In diesen Fällen ist das Vorliegen der Rechtsgrundlage Vertragserfüllung noch eindeutiger.
Neben der Verarbeitung personenbezogener Daten, wie sie durch den Einsatz digitaler Infrastrukturen entsteht (siehe hierzu unten den Abschnitt „Allgemeine Infrastruktur“), führen wir Daten der Ansprechpersonen in unseren Akten. Die Akten führen wir teilweise in Papierform und im Übrigen digital in einer eigenen, internen Datenbank.
Datenkategorien: Kontaktdaten (Name, Zugehörigkeit zu einer Organisation, Rolle bei der Organisation bzw. Beruf/ fachliche Qualifikation, E-Mail-Adresse, Telefonnummer, Adresse), Aktivitäten und Kommunikationsinhalte innerhalb der Mandatsführung, ggf. Inhaberschaft von Arbeitnehmerfindungsrechten oder anderen Formen der Beteiligung am gewerblichen Schutzrecht
Datenempfänger (ggf. Drittstaatentransfer): Soweit im Rahmen des Mandats erforderlich oder beauftragt: Behörden, Gerichte, Sachverständige, Rechts- und Patenanwälte anderer Organisationen sowie jede Art von Kommunikationspartner, den wir im Rahmen des Mandats kontaktieren dürfen
Zweck + Rechtsgrundlage: Bearbeitung und Dokumentation des Mandats. Rechtsgrundlage ist Vertragserfüllung, mit Blick auf die Kontaktpersonen entweder Erfüllung eines Vertrags mit Wirkung auch für die Kontaktpersonen oder eines berechtigten Interesses diesen Personen gegenüber.
Speicherdauer: Wir speichern Mandatsakten wegen der Bedeutung der darin dokumentierten Rechte bis zu 30 Jahre nach Ende des Mandats. Unsere Mandanten können eine frühere Löschung verlangen, aber nicht vor Ablauf aller gegen uns denkbaren Gewährleistungsansprüche. Kontaktpersonen können eine frühere Löschung verlangen, wobei wir den Löschvorgang vorab mit dem Mandanten abstimmen würden, dessen Akten das Löschbegehren betrifft.
6.3 Lieferanten und Dienstleister
6.3.1 Geschäftsbeziehung
Beschreibung: Von unseren Lieferanten und Dienstleistern, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnern bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit Ihnen über die Abwicklung des Auftrags kommunizieren zu können.
Neben der inhaltlichen Kommunikation werden Ihre Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen unserer „Allgemeinen Infrastruktur“ (siehe dort).
Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten
Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger.
Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.
Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht acht Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.
6.3.2 Nennung in Publikationen
Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leserinnen und Leser auch berufliche Kontaktdaten der Autorinnen und Autoren veröffentlicht.
Datenkategorien: Name, akademische Titel; teilweise Institution und berufliche Kontaktdaten
Datenempfänger (ggf. Drittstaatentransfer): keine
Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.
Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich.
6.4 Stellenbesetzungen
6.4.1 Bewerbungen
Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvollerweise in die Entscheidung über Ihre Einstellung einbeziehen.
Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.
Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.°B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests
Datenempfänger (ggf. Drittstaatentransfer): Keiner (Für Übertragung Ihrer Bewerbung per E-Mail siehe die Verarbeitungstätigkeit „E-Mail-Postfach“.)
Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.
Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens
6.4.2 Kandidatenpool
Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzenden Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.
Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.°B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.
Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung
6.5 Unsere Social-Media-Profile
6.5.1 LinkedIn
Beschreibung: Wir betreiben bei LinkedIn ein Unternehmensprofil
(https://www.linkedin.com/company/müller-boré-partner-patentanwälte-partg-mbb/). So ein LinkedIn-Profil ermöglicht es
uns, unsere Organisation bei LinkedIn vorzustellen, mit Ihnen auf dieser Social-Media-Plattform in Kontakt zu treten und
über Anzeigen auf dieser Plattformen auf unsere Leistungen und Angebote hinzuweisen.
LinkedIn stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei LinkedIn gilt die Datenschutzinformation von LinkedIn:
https://www.linkedin.com/legal/privacy-policy
Datenkategorien: LinkedIn-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von LinkedIn sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): LinkedIn Corp., für uns als europäische Organisation ansprechbar über LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. LinkedIn garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem LinkedIn-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre LinkedIn-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von LinkedIn.
6.5.2 Xing
Beschreibung: Wir betreiben bei Xing ein Unternehmensprofil
(https://www.xing.com/pages/mueller-bore-partner-patentanwaelte-partg-mbb). So ein Xing-Profil ermöglicht es uns, unsere
Organisation bei Xing vorzustellen, mit Ihnen auf dieser Social-Media-Plattform in Kontakt zu treten und über Anzeigen
auf dieser Plattformen auf unsere Leistungen und Angebote hinzuweisen.
Xing stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Xing gilt die Datenschutzinformation von Xing:
https://privacy.xing.com/de/datenschutzerklaerung
Datenkategorien: Xing-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Xing sowie Zeitpunkt der Aktion Datenempfänger (ggf. Drittstaatentransfer): New Work SE (Betreiberin von xing.com), Dammtorstraße 30, 20354 Hamburg. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem Xing-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Xing-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Xing.
6.6 Allgemeine Infrastruktur
6.6.1 E-Mail-Postfach, Kontaktverzeichnis, Kalender
Beschreibung: Für E-Mail, Kontaktverzeichnis und Kalender nutzen wir Exchange-Konten, die diese Datengruppen gebündelt erfassen. E-Mails, die Sie uns schicken oder von uns erhalten, Ihre Kontaktdaten und Termine mit Ihnen werden sowohl auf den Servern unseres Hostinganbieters gespeichert wie als lokale Kopie auf den Endgeräten, die mit wir mit unseren entsprechenden Konten verbunden haben.
Wir weisen darauf hin, dass wir eingehende E-Mails teamweit zur Kenntnis nehmen können, auch wenn Ihre E-Mail an eine konkrete Person bei uns gerichtet ist. Die gemeinsame Kenntnisnahme verhindert, dass Ihr Anliegen bei Abwesenheit einzelner Personen nicht rechtzeitig zur Kenntnis genommen wird.
Datenkategorien: Name, Kontaktdaten (E-Mail, Telefon, Adresse, Fax), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen; Zeitpunkt des Versands bzw. Empfangs einer E-Mail; Inhalt der E-Mail (Texte, Dokumente, Bilder, sonstige Dateien); sonstige typische Metadaten einer E-Mail
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting des Exchange-Servers, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister sitzt in der EU und nutzt Rechenzentren in der EU, gehört aber zu einem US-Unternehmen. Soweit durch die Konzernzugehörigkeit Drittstaatentransfers erfolgen, garantiert der Dienstleister einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.
Zweck + Rechtsgrundlage: Nutzung von miteinander synchronisiertem E-Mail-Postfach, Kalender und Kontaktverzeichnis. Die Rechtsgrundlage ist berechtigtes Interesse, da ohne eine solche digitale Infrastruktur die Teilhabe am modernen Geschäftsleben nicht in vertretbar effizienter Weise möglich wäre.
Speicherdauer: Wir speichern die E-Mails und Einträge so lange, wie es zur Erfüllung eines Zwecks notwendig ist. Je nach Inhalt einer E-Mail, Geschäftsbeziehung zu einem Kontakt oder Hintergrund zu einem Termin können das sehr unterschiedliche Zwecke sein; dementsprechend vielfältig sind die Aufbewahrungsfristen.
Ein Beispiel: Wenn Ihre E-Mail der Vorbereitung eines Vertragsabschlusses dient, greift die Pflicht aus dem Handelsgesetzbuch (HGB) Geschäftsbriefe sechs Jahre lang aufzubewahren.
6.6.2 Telefonate
Beschreibung: Telefonieren wir miteinander, erfassen unsere Telefonanlage bzw. unsere Mobiltelefone zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs.
Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der passenden Stelle (z.°B. in der Kundendatenbank oder für Bewerber und Beschäftigte im Personalbereich). Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.
Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.
Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.
Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.
6.6.3 Videokonferenz
Beschreibung: Nehmen Sie an einer Videokonferenz mit uns teil, zu der wir (technisch) eingeladen haben, liegt die Verantwortung für die Datenverarbeitung durch diese Kommunikation bei uns. Wir nutzen für Videokonferenzen Microsoft Teams. Wenn wir zu einer Konferenz einladen, verschicken wir mit dem Termin eine auf die konkrete Konferenz bezogene Teams-URL.
Sie können an einer Teams-Videokonferenz teilnehmen über die Teams-App für Mobilgeräte oder Desktop/Laptop oder über Ihren Internetbrowser.
Eine Teilnahme als Gast ist möglich, so dass Sie kein eigenes Microsoft-Benutzerkonto benötigen. Sie werden bei der Einwahl in die Konferenz gebeten, sich einen Teilnehmernamen für die Konferenz zu geben, um z.°B. Wortmeldungen im Chat während der Konferenz Ihrer Person zuordnen zu können. Hier können Sie auch Fantasienamen verwenden.
Teams fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen, müssen Sie aber nicht, wenn Sie z.°B. einer Konferenz ohne aktive Teilnahme folgen wollen.
Teams bietet Ihnen neben Audio und Video ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbolicons, Profilpflege (Profilbild, weitere Kontaktdaten), künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden ihr Einverständnis mit der Aufzeichnung erklärt haben. Audioaufzeichnungen können von Microsoft für uns in eine Textdatei transkribiert werden.
Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz von uns in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden.
Jedem Teilnehmer ist es technisch möglich, mit Mitteln außerhalb von Teams Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.
Soweit es um Datenverarbeitungen geht, die nicht im unmittelbaren Zusammenhang mit der konkreten Konferenz stehen, liegt die Verantwortung nicht bei uns sondern direkt bei Microsoft. Das gilt z.°B. für den Download der Teams-App. Indem Sie die Teams-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft. Teilweise liegt Verantwortung auch bei Ihnen bzw. der Organisation, die Ihnen Ihr persönliches Teams-Benutzerkonto zur Verfügung stellt.
Der Datentransfer zwischen Ihrem Endgerät und dem Teams-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Datenkategorien: Benutzername, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Audiotranskript, Aktionen im Chat, Status Wortmeldung, Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.
Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. oder andere Microsoft-Gesellschaften überträgt, garantiert Microsoft einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.
Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.
Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht, sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.
6.6.4 Faxen
Beschreibung: Wir verwenden ein klassisches Faxgerät in Form eines Fernkopierers. Schicken Sie uns ein Fax, wird das Dokument von unserem Empfangsgerät als Ausdruck zur Verfügung gestellt. Das Gerät erfasst die von Ihnen übertragenen Absenderdaten und dokumentiert sie zusammen mit dem Empfangszeitpunkt sowohl auf dem Ausdruck wie im Journal des Geräts. Senden wir Ihnen ein Fax, erfasst das Journal die Empfängernummer, Sendezeitpunkt, Seitenzahl und Übertragungserfolg.
Die Sicherheit der Übertragung entspricht der Sicherheit moderner Telefonnetze, die auch Faxdaten als sogenanntes Voice/ Fax over IP übertragen. Innerhalb des Netzes eines einzelnen Netzanbieters (z.°B. Deutsche Telekom) sind die Daten verschlüsselt, an den Netzübergabestellen erfolgt eine unverschlüsselte Übertragung zwischen Unternehmen, die über das Fernmeldegeheimnis auf den Datenschutz verpflichtet sind.
Datenkategorien: Telefonnummer, ggf. Absendername, Zeitpunkt Versand bzw. Empfang, Seitenzahl, Übertragungserfolg; ggf. personenbezogene Inhalte des gesendeten Dokuments
Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt bzw. fällt unter internationale Gesetze zum Fernmeldegeheimnis.
Zweck + Rechtsgrundlage: Kommunikation per Telefax. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Abhängig vom Inhalt des gesendeten Dokuments; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.
6.6.5 Besucher-WLAN
Beschreibung: Wir stellen Besuchern den Zugang zu unserem WLAN-Netzwerk und damit dem Internet zur Verfügung. Bei der dafür erforderlichen Anmeldung am Access Point für das WLAN-Netzwerk wird die eindeutige Kennung Ihres Geräts sowie die Nutzungszeiten erfasst.
Bei allen Diensten, die Sie während der Nutzung unseres Netzwerks im Internet aufrufen, wird die IP-Adresse unseres Netzwerks protokolliert. Soweit es zu Ermittlungen wegen Aktivitäten kommt, die von unserer IP-Adresse ausgegangen sind, sind wir teilweise verpflichtet die Nutzungsdokumentation im sogenannten Logfile unserer Access Points zur Verfügung zu stellen.
Datenkategorien: MAC-Adresse des Geräts, Nutzungszeiten
Datenempfänger (ggf. Drittstaatentransfer): Im Normalfall keine Empfänger; bei Ermittlungen zuständige Behörden und unter Umständen private Inhaber eines Auskunftsanspruchs oder von uns beauftragte Forensiker
Zweck + Rechtsgrundlage: Logfiles wie dieses dienen dazu, die IT-Sicherheit in unserem Unternehmen zu ermöglichen und zu stärken. Die Rechtsgrundlage ist ein berechtigtes Interesse, da wir auf das WiFi-Logfile nur zugreifen, wenn eine Sicherheitsanalyse erforderlich ist. Eine Zuordnung der WiFi-Daten zu konkreten Geräten und damit deren Besitzern ist uns nur mit erheblichem Aufwand und regelmäßig nur unter Zuhilfenahme polizeilicher Ermittlungen möglich.
Speicherdauer: Unser WLAN-Logfile wird regelmäßig gelöscht, spätestens einmal jährlich.
6.6.6 IT-Administration
Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie teilweise Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.
Datenkategorien: Jede Art von Daten
Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.
Speicherdauer: Eine eigenständige Speicherung findet nicht statt.
6.6.7 Dateispeicherung
Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischerweise Office-Dokumente (Word, Excel, Powerpoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.
Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Erstellersignatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.
Wir nutzen teilweise Microsoft 365 als Cloud-Lösung für die Dateispeicherung (in Teams, Sharepoint bzw. OneDrive). Primär werden Dateien auf eigenen von uns betriebenen Servern gespeichert.
Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung
Datenempfänger (ggf. Drittstaatentransfer): In Einzelfällen Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. oder andere Microsoft-Gesellschaften überträgt, garantiert Microsoft einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.
Zweck + Rechtsgrundlage: Dateispeicherung in einem Hochleistungsrechenzentrum sowie Einsatz moderner Suchfunktionalitäten. Rechtsgrundlage ist ein berechtigtes Interesse, da die Verarbeitung im Rahmen einer Auftragsverarbeitung erfolgt.
Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei
6.6.8 Entsorgung von Datenträgern und Dokumenten
Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders sowie das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.
Speichermedien (Festplatten z.°B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer IT-Administration durch mehrfaches vollständiges Überschreiben sicher gelöscht oder an einen professionellen Vernichter von Speichermedien übergeben. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.
Datenkategorien: Jede Art von Daten
Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO:
Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.
6.6.9 Rechtsverfolgung
Beschreibung: Für den Fall, dass wir in eine rechtliche Auseinandersetzung mit Ihnen geraten, geben wir Daten zu Ihrer Person und den Umständen der Auseinandersetzung an Rechtsanwälte und ggf. an Behörden oder Gerichte weiter.
Datenkategorien: Name, Kontaktdaten, Angaben zum Streitgegenstand
Datenempfänger (ggf. Drittstaatentransfer): Rechtsanwälte, Behörden, Gerichte, Gerichtsvollzieher. Alle Empfänger sind als staatliche Einrichtung oder als Berufsgeheimnisträger auf die Vertraulichkeit verpflichtet. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Rechtsverfolgung. Rechtsgrundlage ist das berechtigte Interesse daran, bei Bedarf Rechtsbeistand bei Anwälten und ggf. Behörden oder Gerichten zu suchen.
Speicherdauer: Die genannten Empfänger Ihrer Daten verarbeiten diese nach ihren eigenen Vorgaben in dem Umfang, wie es zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.
6.6.10 Datenschutzmanagement
Beschreibung: Machen Sie uns gegenüber Ihre Rechte aus dem Datenschutz geltend, dokumentieren wir die damit einhergehende Kommunikation und Prozesse in unserer Datenschutzmanagementanwendung.
Datenkategorien: Name, Kontaktdaten, Angaben zum Datenschutzbegehren
Datenempfänger (ggf. Drittstaatentransfer): Unser Datenschutzbeauftragter, der gesetzlich auf die Vertraulichkeit verpflichtet ist, sitzt im EWR. Unser Dienstleister für die Cloud-Anwendung für das Datenschutzmanagement, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt so.
Zweck + Rechtsgrundlage: Datenschutzmanagement. Rechtsgrundlage ist die gesetzliche Rechenschaftspflicht aus der DSGVO.
Speicherdauer: Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.
Letzte Aktualisierung: Februar 2026
