Datenschutzhinweise

1) Inhalt dieser Hinweise

Mit diesen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie uns auf thomashelbing.com besuchen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO).  

2) Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer auf Daten ist die Dr. Thomas Helbing, Rechtsanwalt, Kopernikusstr. 9, 81679 München. Die Kontaktdaten finden Sie im Impressum.

3) Kontaktformular

Ihre Angaben im Kontaktformular nutzen wir zur Bearbeitung Ihres jeweiligen Anliegens. Ihr Name dient der Ansprache. Wenn Sie anonym bleiben möchten können Sie einen fiktiven Namen eintragen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Kontaktformulars sind unsere berechtigten Interessen (Erleichterung der Kontaktaufnahme) (Art. 6 Abs. 1 lit. f) DSGVO) und, falls Sie Mandant sind oder werden möchten, die Vertragsanbahnung oder -erfüllung (Art. 6 Abs. 1 lit. b) DSGVO).

Wir löschen Ihre Nachricht mit dessen Erledigung, bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Die Übertragung der Inhalte des Kontaktformulars erfolgt verschlüsselt, jedoch nicht Ende-zu-Ende verschlüsselt, da auf dem Webserver eine Entschlüsselung erfolgt. Für eine sichere Kommunikation können Sie mir mittels S/MIME E-Mails austauschen, wodurch eine Ende-zu-Ende Verschlüsselung gewährleistet ist.

Meinen öffentlichen Schlüssel finden Sie hier.

4) Newsletter

Um sich für meinen Newsletter anzumelden müssen Sie lediglich eine E-Mail Adresse angeben. 

Mit der Anmeldung erteilen Sie mir die Datenschutz-Einwilligung Ihnen per E-Mail Information zu Neuigkeiten, Produkten und Leistungen im Bereich IT-Recht und Datenschutz zukommen zu lassen. Der Newsletter erscheint in unregelmäßigen Abständen und es kann auch lange Pausen geben.

Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Schreiben Sie mir dazu einfach eine kurze Nachricht per E-Mail oder nutzen Sie die Abbestell-Funktion auf der Webseite. Das Widerrufsrecht mit Wirkung für die Zukunft gilt auch, sofern Sie sich vor dem 25. Mai 2018 angemeldet haben.

Sie erhalten nach der Anmeldung eine E-Mail mit einem individuellen Link. Erst durch Anklicken dieses Links wird die Anmeldung aktiv. Dies dient der Sicherstellung, dass der Abonnent Inhaber der E-Mail Adresse ist. Die Anmeldung wird protokolliert. Hierbei kann auch die IP Adresse zum Nachweis der Anmeldung protokolliert werden.

Rechtsgrundlage für die Nutzung Ihrer E-Mail Adresse ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Ich lösche Ihre Daten, wenn Sie sich vom Newsletter abmelden.

Ich kann erfassen, ob Newsletter geöffnet werden und welche Links darin angeklickt werden (Newsletter-Tracking). Ich nutze diese Daten jedoch ohne Personenbezug, z.B. ermittle ich die Öffnungsrate oder Anzahl der Klicks insgesamt auf bestimmte Links. Ich nutze diese Informationen, um den Newsletter und die Webseite bedarfsgerecht zu gestalten (z.B. um Themen mit großer Resonanz häufiger zu behandeln). Rechtsgrundlage für das Newsletter-Tracking sind meine berechtigten Interessen an einer bedarfsgerechten Gestaltung meiner Angebote (Art. 6 Abs. 1 lit. f) DSGVO). Sie können dem Newsletter-Tracking jederzeit mir gegenüber widersprechen (siehe Menu Kontakt); ich werde Sie dann vom Newsletter-Verteiler löschen.

Für die Bereitstellung des Newsletters nutze ich als technischen Dienstleiste  The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA („MailChimp“). MailChimp hat seinen Sitz in den USA, einem Land, für das kein Beschluss der EU-Kommission vorliegt, wonach das Land ein angemessenes Datenschutzniveau bietet. MailChimp verfügt jedoch über eine sog. EU-U.S. Privacy Shield Zertifizierung. Bei dem EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellen soll. Die EU-Kommission hat die Angemessenheit des Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt.

5) Logdaten

Bei jedem Seitenaufruf werden von unserem Server technische Daten erfasst.

Wenn Sie eine einzelne Seite aufrufen, erfassen unsere Web-Server in einer Log-Datei standardmäßig die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browsersoftware Ihres Endgerätes sowie die Webseite, von der aus Sie uns besuchen. Wir speichern in unseren Logfiles die IP-Adresse Ihres Rechners für siebenTage.

Die Log-File-Daten werden von uns ausschließlich zur Sicherstellung der Funktionsfähigkeit unserer Dienste verwendet (z.B. Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch, z.B. rechtswidrige Kommentare oder Kommentar-SPAM) und nach sieben Tagen gelöscht.

Rechtsgrundlage für die Verarbeitung der Log-File-Daten unsere berechtigte Interessen (Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch), Art. 6 Abs. 1 lit. f) DSGVO.

6) Google Dienste

a) Google Analytics 

Uns ist es wichtig, unsere Internetseiten möglichst optimal auszugestalten und damit für unsere Besucher attraktiv zu machen. Dazu ist es nötig, dass wir wissen, wie unsere Webseite genutzt wird.

Diese Webseite benutzt deshalb Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet ebenfalls Cookies, also Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de .

Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt:

Google Analytics deaktivieren

Die Verarbeitung Ihrer Daten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 f) DSGVO (Interessenabwägung) und in unserem Interesse, um auswerten zu können, wie unsere Webseite genutzt wird und anhand der Ergebnisse unsere Webseite anzupassen und zu optimieren.

Ihre im Rahmen von Google Analytics anfallenden Daten werden nach 26 Monaten gelöscht.

b) Google Maps

Ich nutze Dienste von Google LLC (USA) zur Anzeige meines Bürostandorts. Google und ich handeln insoweit datenschutzrechtlich als gemeinsam Verantwortliche. Zur Darstellung der Karte ist die Verarbeitung Ihrer IP-Adresse durch Google erforderlich.

In Bezug auf den von Google bereitgestellten Kartendienst gelten die Datenschutzhinweise von Google. Mit der Nutzung von Google Maps treten Sie unmittelbar mit Google in ein Nutzungsverhältnis.

Die Zusammenarbeit mit Google in datenschutzrechtlicher Hinsicht erfolgt auf der Grundlage eines abgeschlossenen Vertrags über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.

Die Rechtsgrundlage dieser Datenverarbeitung ist die Vertragsdurchführung (Bereitstellung Kartendienst) und unser berechtigtes Interesse an der Einschaltung eines spezialisierten Kartenanbieters (Art 6 Abs. 1 lit. b) und f) DSGVO).

c) Datenschutz bei Google

Google hat seinen Sitz in den USA und verfügt über eine sog. EU-U.S. Privacy Shield Zertifizierung. Bei dem EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellen soll. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt.Den Beschluss der EU-Kommission können Sie hier einsehen: http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.207.01.0001.01.DEU.

Den aktuellen Stand der Zertifizierung von Google nach dem EU-U.S. Privacy Shield Abkommen finden Sie hier: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI.

Die Datenschutzerklärung von Google finden Sie hier: https://www.google.com/policies/privacy/partners/?hl=de.

7) Hosting

Für den Betrieb meiner Webseite nutze ich als technischen Dienstleister (Hosting, schnelle Auslieferung von Inhalten) die Pantheon Systems, Inc., CA, 717 California Street, San Francisco, California 94108, USA („Pantheon“).

Pantheon hat seinen Sitz in den USA, einem Land, für das kein Beschluss der EU-Kommission vorliegt, wonach das Land ein angemessenes Datenschutzniveau bietet. Pantheon verfügt jedoch über eine sog. EU-U.S. Privacy Shield Zertifizierung. Bei dem EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellen soll. Die EU-Kommission hat die Angemessenheit des Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt. Den Zertifizierungsstatus von Pantheon finden Sie hier.

8) Ergänzende Hinweise

a) Pflichtangaben

Alle Felder mit Pflichtangaben sind auf unserer Webseite gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktion nicht möglich.

b) Kriterien für die Speicherdauer

Wir bemessen die Speicherdauer für Ihre Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB), und der Abgabenordnung (AO) ergeben. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen.

c) Begriffserläuterungen

Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe.

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail oder Adresse verknüpft sind.

Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern oder die Verwendung zur Kontaktaufnahme.

Cookie: Ein Cookie ist eine kleine Textdatei, die auf Ihrem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unsere Server übertragen.

IP Adresse: Die IP-Adresse ist eine Nummer, die ihr Internet-Anbieter Ihrem Endgerät vorrübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.

d) Rechtsgrundlagen

Die DSGVO erlaubt eine Verarbeitung personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen.

Im Folgenden erläutern wir Ihnen die dabei verwendeten Begrifflichkeiten.

  • Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) Diese Rechtsgrundlage gestattet die Verarbeitung soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) Auf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
  • berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO) Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.

9) Ihre Rechte

Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte. Die Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.

a) Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

b) Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.

c) Löschen

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

d) Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

e) Beschwerde

Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt, Art. 77 DSGVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

f) Datenübertragbarkeit

Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und soweit technisch machbar übermitteln zu lassen, Art. 20 DSGVO

g) Widerruf (von Einwilligngen)

Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

HINWEIS AUF WIDERSPUCHSRECHT

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Werden Ihre personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail) verwendet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verwendung ihrer Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten um bestimmte persönliche Aspekte (z.B. Interessen) zu analysieren oder vorherzusagen.