Die nachfolgenden Datenschutzhinweise gelten für alle Dienstleistungen, die die Kanzlei erbringt und bei denen es zu der Verarbeitung personenbezogener Daten kommt. Wir verarbeiten personenbezogene Daten, darunter die personenbezogenen Daten Ihrer Vertreterinnen und Vertreter, Beschäftigten und sonstigen Kontaktpersonen, streng im Einklang mit den geltenden Datenschutz- und Berufsrechtsvorschriften und diesen Allgemeinen Datenschutzhinweisen sowie den im Einzelfall anwendbaren Besonderen Datenschutzhinweisen. Dies gilt unabhängig vom Anlass der Datenverarbeitung und den für uns handelnden Personen.
Dr. Lars Kofahl
Schlesische Straße 32
10997 Berlin
E-Mail: kontakt@kofahl.law
In der Regel erheben wir die von uns verarbeiteten personenbezogenen Daten direkt bei den betroffenen Personen oder erhalten diese von Ihnen zu den unter Ziffer 5 genannten Zwecken.
Zu den Kategorien personenbezogener Daten, die Gegenstand unserer Verarbeitung sind, gehören insbesondere Adressdaten und sonstige Kontaktdaten, Bankdaten, Daten aus Kommunikationsvorgängen, Gerätedaten, die einen Bezug zu einer konkreten Person erkennen lassen, Foto- und Videoaufnahmen, auf denen Personen zu erkennen sind (sofern Sie uns diese zur Verfügung stellen oder diese im Rahmen der Gebäudesicherung an unseren Standorten anfallen), sowie sonstige Daten, die zu den unter Ziffer 3 genannten Zwecken erforderlich sind. Zu den von uns verarbeiteten Daten können in Einzelfällen auch besondere Arten personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO gehören.
Im Rahmen unserer Zusammenarbeit kann es sein, dass wir personenbezogene Daten über die von Ihnen eingesetzten Vertreterinnen und Vertreter, Beschäftigten und sonstigen Kontaktpersonen von Dritten erhalten, z.B. von den von uns als Auftragsverarbeitende eingesetzten Dienstleistern, von Anspruchsgegnern und deren Rechtsbeiständen, von Versicherungen, Finanzinstituten, Behörden oder Gerichten. Wir werden Sie in einem solchen Fall in geeigneter Form sowie auf Anfrage über den Ursprung der erhaltenen Daten informieren.
Wir verarbeiten personenbezogene Daten ausschließlich im Zusammenhang mit sowie zur Vorbereitung, Durchführung und Bewerbung unserer Rechtsdienstleistungen, der Erbringung unserer sonstigen Dienstleistungen sowie der Vertragsbeziehungen und Kooperationen, die im Zusammenhang mit unserer Tätigkeit anfallen. Dies schließt die geschäftlichen Beziehungen zu unseren Dienstleistern, von denen wir Waren und Dienstleistungen beziehen, mit ein. Ebenso kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen, zur Durchsetzung von Ansprüchen, der Wahrnehmung gesetzlicher Pflichten und beim Austausch mit Behörden und Gerichten erfolgen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, insbesondere Geltendmachung und Abwehr rechtlicher Ansprüche). Soweit besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) betroffen sind, gilt Art. 9 Abs. 2 lit. f DSGVO.
Wo dies nach geltendem Recht erforderlich ist, stützen wir uns auf die Einwilligung der betroffenen Personen (Art. 6 Abs. 1 lit. a) DSGVO), z. B. für Maßnahmen im Direktmarketing und Veranstaltungsmanagement. Notwendige Einwilligungen werden wir stets separat und in transparenter und geeigneter Form von Ihnen einholen.
Im Rahmen der Erbringung unserer Dienstleistungen sowie der hiermit im Zusammenhang stehenden Prozesse und Maßnahmen der Geschäftsausübung kann es sein, dass wir folgenden Empfängern Zugang zu den von uns verarbeiteten personenbezogenen Daten verschaffen oder diese an die folgenden Empfänger übermitteln: Gerichte, Behörden, andere Kanzleien, Dienstleister, Banken, Versicherungen, Ärzte, Gutachter und Sachverständige.
Daten werden nur weitergegeben, soweit dies zur Mandatsbearbeitung erforderlich ist (z. B. Gerichte, Behörden, Gegenseite und deren Anwälte, Sachverständige) oder eine gesetzliche Verpflichtung besteht. IT-Dienstleister, die Daten in meinem Auftrag verarbeiten, tun dies ausschließlich auf Grundlage eines mit mir geschlossenen Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
Im Rahmen der Verarbeitung personenbezogener Daten kann es zu einer Übermittlung der Daten in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums kommen, z.B., wenn wir externe Dienstleister einsetzen.
Die Übermittlung von personenbezogenen Daten aus der EU an Orte außerhalb des EWR geschieht ausschließlich auf Grundlage geeigneter Schutzmaßnahmen und im Einklang mit geltenden Datenschutz- und Berufsrechtsbestimmungen. Hierdurch ist gewährleistet, dass die Daten dem in der EU/im EWR geltenden Schutzniveau unterliegen. Wir stellen dies im Allgemeinen durch die Verwendung der EU-Standardvertragsklauseln sicher, die auf der Website der Europäischen Kommission unter https://ec.europa.eu einsehbar sind, andernfalls durch andere geeignete Garantien im Sinne des Kapitel V der DSGVO.
Um weitere Informationen dazu zu erhalten, wer potenziell Ihre Daten empfangen kann und welche Sicherheitsmaßnahmen von uns eingesetzt werden, setzen Sie sich bitte mit uns unter den in Ziffer 1 aufgeführten Kontaktdaten in Verbindung.
Für Kommunikation und Dokumentenverarbeitung nutzen wir Microsoft 365 (Microsoft Ireland Operations Ltd.). Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Dabei können Daten in die USA übermittelt werden; Microsoft stützt sich auf EU-Standardvertragsklauseln und ist nach dem EU-US Data Privacy Framework zertifiziert.
Innerhalb von Microsoft 365 können KI-gestützte Funktionen (Microsoft Copilot) zum Einsatz kommen, etwa zur Unterstützung bei der Dokumentenbearbeitung oder Kommunikation. Mandatsbezogene Daten werden dabei nicht zur Verbesserung von KI-Modellen genutzt.
Darüber hinaus nutzen wir die KI-gestützte Software Libra Office (Libra Technology GmbH, Deutschland) zur Unterstützung bei der juristischen Dokumentenbearbeitung und Rechtsrecherche. Mit der Libra Technology GmbH besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Sofern wir im Einzelfall weitere KI-Tools einsetzen, informieren wir Sie gesondert.
Für Übersetzungen und Dokumentenverarbeitung nutzen wir den Dienst DeepL Pro der DeepL SE mit Sitz in Köln, Deutschland. Die Nutzung erfolgt zur Übersetzung mandatsbezogener und sonstiger geschäftlicher Dokumente und Korrespondenz. Bei der Nutzung von DeepL Pro werden die übermittelten Texte nicht dauerhaft gespeichert und nach Erbringung der Übersetzungsleistung gelöscht; eine Verwendung der Texte zur Verbesserung der KI-Modelle findet nicht statt.
Wir haben Verträge über Auftragsverarbeitung (AVV) zur Nutzung der oben genannten Dienste geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Wir verarbeiten personenbezogene Daten so lange, wie dies zur Erreichung des jeweiligen Zwecks erforderlich ist, einschließlich der Zeit, die zur Rechtsverteidigung erforderlich ist und gegebenenfalls darüber hinaus, sofern wir hierzu aufgrund vertraglicher oder gesetzlicher Aufbewahrungspflichten verpflichtet sind (z.B. Buchführungspflichten und steuerrechtliche Vorgaben nach § 257 HGB und § 147 Abgabenordnung, berufsrechtliche Aufbewahrungspflichten nach § 50 Abs. 1 Bundesrechtsanwaltsordnung). Nach Ablauf der Frist werden die Daten gelöscht oder, wo dies aus technischen Gründen nicht möglich oder zumutbar ist, für eine weitere Datenverarbeitung gesperrt.
Sie haben im Rahmen der gesetzlichen Vorschriften (Art. 15-22 DSGVO, §§ 33, 34 BDSG) insbesondere folgende Rechte:
Zur Ausübung Ihrer Rechte sowie bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich unter den in Ziffer 1 genannten Kontaktdaten mit uns in Verbindung setzen.
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Bereitstellung der zur Mandatsbegründung und -durchführung erforderlichen Daten (insbesondere Name, Kontaktdaten, Sachverhaltsinformationen) ist jedoch Voraussetzung für den Abschluss und die Durchführung des Mandatsvertrags. Ohne die Bereitstellung dieser Daten kann das Mandatsverhältnis nicht begründet oder durchgeführt werden.
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Berliner Beauftragter für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de
Sie können sich auch an jede andere Datenschutzaufsichtsbehörde wenden, insbesondere an die in Ihrem Aufenthaltsstaat zuständige Behörde.
Die Inhalte der Website werden bei folgendem Anbieter gehostet:
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
https://www.ionos.de/
Die Verwendung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Beim Aufruf unserer Website erfasst unser Hosting-Provider automatisiert Server-Logfiles. Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit/Zeitzone, aufgerufene URL/Request-Methode, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browsertyp/-version, Betriebssystem, ggf. Provider des Nutzers. Zweck: technische Bereitstellung, Stabilität und IT-Sicherheit (z. B. zur Abwehr von Angriffen) sowie Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen zum Datenschutz des Hosting-Anbieters finden Sie unter: https://www.ionos.de/datenschutzerklaerung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.
Wir verwenden Google Analytics zur Reichweiten- und Nutzungsanalyse unserer Website. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, USA. Rechtsgrundlagen sind Ihre Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO), erteilt über unser Consent-Tool; sie kann dort jederzeit mit Wirkung für die Zukunft widerrufen werden. Google verarbeitet die Daten in unserem Auftrag (Auftragsverarbeitung, AVV). Eine Übermittlung in die USA ist möglich; sie erfolgt auf Grundlage des EU‑US Data Privacy Frameworks (sofern Google LLC zertifiziert ist) bzw. der EU‑Standardvertragsklauseln. Verarbeitete Daten sind insbesondere Seitenaufrufe, Klickpfade, Ereignisse, ungefähre Standortdaten sowie Geräte- und Browserinformationen; IP‑Adressen werden vor der Auswertung gekürzt/anonymisiert. Aufbewahrung bei uns: 12 Monate.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.
Diese Website enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.