top of page

Datenschutzhinweise zur Webseitennutzung

Stand: SRD V.3

Vorwort

Wir, die Rechtsanwälte Prof. Dr. Bernd Schiefer, Dr. Holger Todisco, Johannes Bungart, Bernd Nordhausen und Axel Dreyer GbR (nachfolgend: "Kanzlei", "wir" oder "uns"), möchten Sie als Nutzer unserer Webseite unter http://hintme.s3-website.eu-central-1.amazonaws.com (nachfolgend: „Webseite“) aufgrund unserer Verpflichtungen als datenschutzrechtlich verantwortliche Stelle nach Art. 13 und 14 der Verordnung (EU) 2016/679 (nachfolgend: „Datenschutz-Grundverordnung“ bzw. "DSGVO") über den Umgang mit Ihren personenbezogenen im Rahmen des Besuchs auf unserer Webseite informieren (nachfolgend: "Datenschutzhinweise").

In unseren Datenschutzhinweisen werden wir Sie im Folgenden als betroffene Person mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" ansprechen.

 

I. Allgemeines

  1. Begriffsbestimmungen
    1.1. “Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an.
    1.2. "Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (das heißt technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (das heißt die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
    1.3. "Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

  2. Person und Kontaktdaten des Verantwortlichen
    2.1. Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche sind wir: 

     

  3. Rechtmäßigkeit der Verarbeitung (Rechtsgrundlagen)
    3.1. Nach Maßgabe der Datenschutz-Grundverordnung ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn eine konkrete Datenverarbeitung unter einen Rechtfertigungstatbestand nach Art. 6 Abs. 1 S. 1 DSGVO gefasst werden kann.
    3.2. Im besonderen Teil (III.) dieser Datenschutzhinweise werden wir jeweils die konkrete Rechtsgrundlage angeben, auf welche von uns vorgenommene Verarbeitungsvorgänge Ihrer personenbezogenen Daten gestützt werden. Eine Verarbeitung kann dabei allerdings auch auf mehreren Rechtsgrundlagen zugleich beruhen. Auch werden wir dabei die Rechtsgrundlage für die Speicherung von Informationen auf Ihrem Endgerät bzw. den Zugriff auf solche Informationen angeben.

  4. Hinweise zur Speicherdauer
    4.1. Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im besonderen Teil (III.) dieser Datenschutzhinweise jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden.
    4.2. Soweit keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. 

  5. Maßnahmen der Datensicherheit
    5.1. Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zum Beispiel TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken eines Datenschutzvorfalls (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
    5.2. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Um uns zu erreichen, verwenden Sie dazu bitte die unter Ziffer I. 2. im allgemeinen Teil (I.) dieser Datenschutzhinweise bezeichneten Kontaktdaten.

  6. Empfänger oder Kategorien von Empfängern
    6.1. Zum Betrieb unserer Webseite arbeiten wir mit externen technischen  Dienstleistern zusammen (zum Beispiel für Rechenzentrumsleistungen,  IT-Sicherheit). Diese können daher Empfänger Ihrer personenbezogenen  Daten sein. Eine Zusammenarbeit findet allerdings nur unter Einhaltung  der datenschutzrechtlichen Bestimmungen sowie nach unserer Weisung  und auf Grundlage datenschutzrechtlicher Verträge, insbesondere  Auftragsverarbeitungsverträgen nach Art. 28 Abs. 3 S. 1 DSGVO, statt.
    6.2. Kategorien von Empfängern können zudem auch staatliche Stellen/Behörden sein, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich ist. Für die Weitergabe Ihrer personenbezogenen Daten ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c DSGVO.
    6.3. Sollten im Rahmen einer konkreten Datenverarbeitung unter Teil (III.) dieser Datenschutzhinweise weitere Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten vorhanden sein, werden wir Sie an entsprechender Stelle gesondert darauf hinwiesen.

  7. Übermittlung von personenbezogenen Daten in Drittländer 
     personenbezogenen Daten an Drittländer außerhalb des EWR übermittelt. betreffendenIm Rahmen der Nutzung unserer Webseite werden von uns keine Sie  8. Hinweise zur automatisieren Entscheidungsfindung (einschließlich Profiling) 

       Wir beabsichtigen nicht, von Ihnen erhobene personenbezogene Daten für        ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich            Profiling) zu verwenden. 

  9.  Hinweise zur Verpflichtung zur Bereitstellung personenbezogener Daten

       Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig,          dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als                Nutzer besteht grundsätzlich auch keine gesetzliche oder vertragliche              Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu                    stellen. Es kann jedoch sein, dass wir als Folge einer Nichtbereitstellung            solcher Daten unsere Webseite nicht oder nur eingeschränkt nutzen                  können. Sofern im Rahmen der im besonderen Teil (III.) dieser                              Datenschutzhinweise bezeichneten, von uns angebotenen Leistungen und        genutzten Funktionen unserer Webseite ausnahmsweise eine gesetzliche          oder vertragliche Verpflichtung zur Bereitstellung besteht oder eine                    Nichtbereitstellung bestimmte Folgen mit sich bringt, werden Sie an                  entsprechender Stelle gesondert darauf hingewiesen.

10.  Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

       Wir können unter Umständen einer besonderen gesetzlichen oder                      rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten                    personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen,            bereitzustellen. Rechtsgrundlage ist für die Erfüllung dieser Verpflichtung        Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit der entsprechenden                    gesetzlichen Bestimmung, bspw. aus dem Polizei-, Strafprozess- oder                Steuerrecht.

11.  Änderungen der Datenschutzhinweise

       Im Rahmen der Fortentwicklung des Datenschutzrechts sowie  

       technologischer oder organisatorischer Veränderungen in unserer Kanzlei        werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder            Ergänzungsbedarf hin überprüft.  Relevante Änderungen unserer                        Datenschutzhinweise werden wir Ihnen entsprechend mitteilen.

II. Ihre Rechte als Betroffener

Ihre Rechte als Betroffener bezüglich der von uns verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter Ziffer I. 2 des allgemeinen Teils (I.) dieser Datenschutzhinweise angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener folgende Rechte:

1. Recht auf Auskunft

Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungs-zwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer der Daten oder, falls dies nicht möglich sein sollte, die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungs-findung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Recht auf Berichtigung

Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.

2. Recht auf Löschung

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

3. Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.

4. Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO können Sie verlangen, Ihre Daten, die Sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die uneingeschränkte Übermittlung dieser Daten an einen anderen Verantwortlichen verlangen.

 

5. Recht auf Widerspruch

Gemäß sind Sie berechtigt, nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

 

6. Recht auf Widerruf einer Einwilligung

Gemäß Art. 7 Abs. 3 DSGVO sind Sie dazu berechtigt, Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Dies berührt allerdings die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

7. Recht auf Beschwerde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserer Kanzlei zu beschweren.


III. Datenverarbeitungsvorgänge im Detail

In diesem Teil unserer Datenschutzhinweise erhalten Sie detaillierte Informationen darüber, wie wir Ihre personenbezogenen Daten konkret verarbeiten
 

1. Aufruf und technischer Betrieb der Webseite

1.1. Erläuterung

Damit Sie die Webseite in Ihrem Webbrowser aufrufen und nutzen können, ist es aus technischen Gründen erforderlich, dass wir bestimmte Sie betreffende personenbezogene Daten verarbeiten. 


1.2. Verarbeitete personenbezogene Daten Logfiles 

Bei jeder Anfrage, welche an unsere Webserver gelangt, wird automatisch eine Protokolldatensatz (sog. „Log-Datei“ oder „Logfile“) erstellt. Dieser Datensatz enthält insbesondere Informationen über Ihr Nutzerendgerät, von welchem aus Sie die Anfrage gestartet haben, sowie über weitere Umstände im Zusammenhang mit der Anfrage, bspw. das Datum der Anfrage.

 

Der Protokolldatensatz bei einer Anforderung besteht insbesondere aus folgenden Daten, welche auch personenbezogene Daten darstellen:

 

  • IP-Adresse des anfordernden Endgeräts;

  • Datum und Uhrzeit der Anforderung;

  • Inhalt der Anforderung;

  • Zeitverschiebung zwischen anfragendem Host und dem Webserver (GMT-Zeitzonendifferenz);

  • Zugriffsstatus/ HTTP-Statuscode (erfolgreiche Übermittlung, Fehler etc.);

  • jeweils übertragene Datenmenge (in Byte);

  • Typ, Sprache und Version des verwendeten Webbrowsers;

  • Bezeichnung des Betriebssystems.

 

Eine Nichtbereitstellung der vorstehend genannten Daten hat zur Folge, dass Sie unsere Webseite nicht oder nur eingeschränkt nutzen können.


1.3. Verarbeitungszwecke und Rechtsgrundlagen
a) Technischer Betrieb der Webseite

Für den technischen Betrieb der Webseite ist eine Verbindung zwischen Ihrem Webbrowser und unseren Servern erforderlich. Andernfalls kann die Webseite nicht über Ihren Webbrowser werden. Auch ist eine ordnungsgemäße Darstellung nur möglich, wenn wir über Ihre Logfiles sowie eine Ihnen zugeordnete Session-ID verfügen.

 

Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung), da die Verarbeitung der Erbringung unserer Verpflichtungen aus einem Nutzungsvertrag mit Ihnen dient, und Art. 6 Abs. 1 S. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse). Unser berechtigtes Interesse liegt darin, die Funktionsfähigkeit der Webseite für eine Nutzung zu gewährleisten.

 

b) Fehleranalyse und technische Sicherheit

Wir verarbeiten Logfiles zur Fehleranalyse und zur Gewährleistung der Stabilität und der Sicherheit der Verbindung zu unserer Webseite. Anhand der Logfiles können wir beispielsweise erkennen, ob die Website korrekt an Sie ausgeliefert wird, ob es zu Verlangsamungen bei der Verbindung kommt, insbesondere aufgrund hoher Auslastung unserer Server oder ob anderweitige Verbindungsstören bestehen. Auch können wir anhand der Logfiles mögliche Cyberangriffe auf unsere Systeme schneller und besser erkennen.

 

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse). Unser berechtigtes Interesse liegt hierbei in der Gewährleistung der Funktionsfähigkeit und Sicherheit der Webseite.

 

c) Cookies

Rechtsgrundlage für das Platzieren und Auslesen der Session-Cookies auf Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TTDSG, da dies unbedingt erforderlich ist, um Ihnen die Nutzung unserer Webseite zu ermöglichen (Technical Cookies).
 

1.4. Speicherdauer

Zum Zwecke des Betriebs und Nutzung der Webseite speichern wir Ihre personenbezogenen Daten aus den Logfiles bis zur Auslieferung der Daten auf eine Anforderung an unsere Server; längstens jedoch bis zur Beendigung der Sitzung.

Zum Zwecke der Gewährleistung der technischen Sicherheit speichern wir Ihre personenbezogenen aus den Logfiles ab Erhebung 7 Tage lang in unseren Systemen.

Die transienten/Session-Cookies werden mit Beendigung der Sitzung eines Nutzers, d.h. mit der Abmeldung des Nutzerprofils, gelöscht. 

bottom of page