Datenschutz

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung auf der Website https://hohage-may.de durch den Verantwortlichen Hohage, May & Partner mbB – Rechtsanwälte, Steuerberater.

Verantwortlicher: Hohage, May & Partner mbB – Rechtsanwälte, Steuerberater

(im Folgenden: Hohage, May & Partner)

Mittelweg 147
20148 Hamburg

Deutschland
T 040.414601-0
F 040.414601-11
kanzlei(at)hohage-may.de

Der betriebliche Datenschutzbeauftragte von Hohage, May & Partner ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter, beziehungsweise unter datenschutzbeauftragter@hohage-may.de erreichbar.

Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten wenden.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website hohage-may.de oder hohage-may.net werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Internetprovider auf dessen Server unserer Website gehostet ist gesendet. Diese Informationen werden temporär – max. 7 Tage – in einem sog. Logfile zur Erkennung und Abwehr von Angriffen gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung nur durch unseren Internetprovider gespeichert:

IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von welcher aus der Zugriff erfolgt (Referrer-URL),
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die Datenverarbeitung findet nur in Rechenzentren in Deutschland statt, unser Internetprovider unterliegt vollständig den in Deutschland geltenden gesetzlichen Vorschriften zum Datenschutz. Die genannten Daten werden durch uns nicht weiterverarbeitet.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben genanntem Zweck zur Datenerhebung. In keinem Fall verwenden wir oder unser Internetprovider die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

b) Newsletter, Werbung

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Sie können freiwillig weitere Angaben zu Ihrer Person (Anrede, Titel, Vor- und Nachname) machen. Diese Informationen nutzen wir ausschließlich dazu, um den Newsletter zu personalisieren.

Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an kanzlei@hohage-may.de per E-Mail senden. Ihre E-Mail-Adresse wird nach Widerruf Ihrer Einwilligung zur Zusendung des Newsletters umgehend gesperrt. Ihren Widerruf speichern wir auf Grund von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen bei Widerruf keinen Newsletter (mehr) zu senden.

Sofern Sie keinen Widerspruch eingelegt haben, nutzen wir die von Ihnen angegebene E-Mail-Adresse, auch unter den Voraussetzungen von § 7 Abs. 3 UWG und Art. 6 Abs. 1 S. 1 lit. f DSGVO, zum Versand von Newsletter, Werbung und für ähnliche Artikel bzw. Services. Sie können dieser Nutzung Ihrer Kontaktadresse jederzeit per Benachrichtigung an kanzlei@hohage-may.de unseren Werbemails widersprechen. Es entstehen dabei für Sie keine anderen Kosten als die Übermittlung nach Basistarifen.

Wir speichern Ihre personenbezogenen Daten so lange, wie dies für die Verwendung erforderlich ist.

c) Mandanten, Geschäftspartner und Verfahrensgegner

Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten können sein: Personenstammdaten, Adressdaten, Kommunikationsdaten, Firmendaten sowie sonstige auftragsbezogene Daten.

Die Verarbeitung personenbezogener Daten erfolgt zur Erfüllung vertraglicher Pflichten und Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs.1 S. 1 lit. b) DSGVO. Die Verarbeitung personenbezogener Daten erfolgt weiter aufgrund gesetzlicher Vorgaben (Geldwäschegesetz, Steuergesetze, Standesrecht) gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen von uns oder Dritten, z.B. bei der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Planung und Durchführung von Direktmarketingmaßnahmen, Gewährleistung der IT-Sicherheit und des IT-Betriebs und Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen, Videoüberwachung). Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, verarbeiten wir Ihre personenbezogenen Daten auf dieser Grundlage, Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Innerhalb der Partnerschaft erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Dazu kann es auch erforderlich sein, dass die Gesellschaft, die Sie mandatiert hat, die Daten an andere Gesellschaften zweckgebunden weitergibt. An Dritte übermitteln wir Ihre personenbezogenen Daten nur, wenn es für die oben genannten Zwecke notwendig ist. Zudem geben wir Ihre Daten an Dritte weiter, wenn dies zur Durchführung des Mandatsverhältnisses erforderlich ist (z.B. an Verfahrensgegner, Gerichte, öffentliche Behörden).

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (insbesondere das Handelsgesetzbuch, die Abgabenordnung und das Geldwäschegesetz)
Erfüllung anderer gesetzlicher Pflichten, beispielsweise zur Vornahme einer Interessenkollisionsprüfung nach § 43a Abs. 4-6 BRAO
Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Handakten der Rechtsanwälte sind bis auf die Kostenakte und etwaige Titel nach Ablauf von sechs Jahren nach Beendigung des Mandats (§ 50 Abs. 1 BRAO) zu vernichtet werden, sofern der Mandant diese Akten nicht in der Kanzlei des Rechtsanwalts vorher abholt. Im Übrigen gilt § 50 Abs. 2 BRAO.

Sofern wir im Rahmen eines Mandantenverhältnis personenbezogene Daten von Verfahrensgegnern erhalten, sind wir aufgrund der anwaltlichen Verschwiegenheitspflicht gemäß § 43a Abs. 2 BRAO nicht verpflichtet, Sie über unsere Verarbeitung der personenbezogenen Daten zu informieren (Art. 14 Abs. 5 lit. d DSGVO). Sofern wir personenbezogene Daten von Verfahrensgegnern erhalten, gelten die vorstehenden Hinweise für die Kommunikation mit uns.

d) Daten von Bewerbern

Wir verarbeiten ausschließlich personenbezogene Daten, die wir im Rahmen Ihrer Bewerbung von Ihnen direkt oder von Ihnen über ein Bewerbungsportal erhalten haben. Hierzu zählen Personenstammdaten (wie z.B. Vorname, Name sowie ggf. Geburtsdatum und Anschrift), Kommunikationsdaten (wie z.B. E-Mail-Adresse und ggf. Telefonnummer), Bewerbungsdaten (wie z.B. Anschreiben, Lebenslauf, Bewerbungsbild, Anlagen, Zeugnisse, Zertifikate sowie ggfs. weitere von Ihnen übermittelte Informationen) sowie Angaben, die sich aus den Bewerbungsgesprächen ergeben. Wir können nicht ausschließen, dass wir hierdurch auch besondere Kategorien personenbezogener Daten, insbesondere Informationen über Ihre politische Meinung, Ihre religiöse oder weltanschauliche Überzeugung oder Gesundheitsdaten von Ihnen erheben.

Die Verarbeitung Ihrer personenbezogenen Daten dient nach § 26 Abs. 1 S. 1 BDSG bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO der Durchführung des Bewerbungsverfahrens, insbesondere der Entscheidung über die Begründung eines Arbeitsverhältnisses oder eine Beschäftigung zur Berufsbildung. Eine Verarbeitung personenbezogener Daten kann zudem nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO zur Erfüllung rechtlicher Verpflichtungen, insbesondere arbeitsrechtlicher, berufsbildungsrechtlicher, steuerrechtlicher und sozialrechtlicher Bestimmungen erforderlich sein. Die Verarbeitung personenbezogener Daten kann auch Rahmen der Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich sein etwa zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, verarbeiten wir Ihre Daten auf dieser Grundlage, Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie wir sie benötigen, um die Zwecke zu erfüllen, für die wir sie erhoben haben. Vor diesem Hintergrund werden Ihre personenbezogenen Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Ausnahmsweise bewahren wir Ihre personenbezogenen Daten länger auf, sofern wir einer gesetzlichen Aufbewahrungspflicht unterliegen oder ein berechtigtes Interesse an einer längeren Aufbewahrung haben, beispielsweise weil wir sie für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Verarbeiten wir personenbezogene Daten von Ihnen auf der Grundlage Ihrer Einwilligung, löschen wir sie, sobald Sie Ihre Einwilligung widerrufen haben, spätestens aber nach dem Ablauf von einem Jahr. In diesen Fällen werden Ihre Daten gelöscht, soweit für die weitere Verarbeitung Ihrer Daten nicht eine andere Rechtsgrundlage besteht.

e) Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation. Die Verarbeitung erfolgt dabei im Auftrag durch die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Bitte beachten Sie, dass diese Datenschutzhinweise Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Online-Meetings durchführen. Soweit Sie die Internetseite von „Microsoft-Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung bei Microsoft einzusehen, welche sie hier finden: https://www.microsoft.com/de-de/privacy/privacystatement.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

IP-Adresse
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stumm stellen.

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Soweit die Verarbeitung von personenbezogene Daten elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein sollte, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse besteht hier an der effektiven Durchführung von „Online-Meetings“.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

In bestimmten Fällen kann es jedoch notwendig sein, Daten außerhalb der EU zu übertragen, um den Betrieb des Clouddienstes sicherzustellen. So erfolgt eine Übermittlung, wenn diese vom Teilnehmer initiiert wird, so z.B. wenn sich ein Teilnehmer aus einem Drittstaat einwählt. Ebenso können im Rahmen von Wartungs- und Supportfällen, zur Sicherung und Verbesserung der Dienstqualität, zum Schutz vor Sicherheitsbedrohungen sowie zur Reduzierung der Routinglatenz gelegentlich Daten außerhalb der EU-Datengrenze verarbeitet werden.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

3. Weitergabe von Personenbezogenen Daten an Dritte

a) Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Soweit die beauftragte Dienstleistung die Verarbeitung personenbezogener Daten umfasst und der Dienstleister die personenbezogenen Daten in unserem Auftrag verarbeitet, haben wir mit ihm einen Auftragsverarbeitungsvertrag entsprechend den Anforderungen des Art. 28 DSGVO abgeschlossen.

b) Drittstaatenübermittlung

Im Zusammenhang mit der Datenverarbeitung durch kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantik-Data-Privacy-Framework vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind.

Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn

durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
eine andere Ausnahme gemäß Art. 49 DSGVO greift.

Welcher der vorstehend erwähnten Grundlagen in Einzelfall Anwendung findet, wird in Ihnen bei der jeweiligen Verarbeitung dargestellt.

Datenübertragungen an Empfänger mit Sitz in den USA die nicht über eine TADPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in der USA ohne TADPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

4. Einbindung von Diensten Dritter

a) Google Maps

Innerhalb dieses Onlineangebotes wird Kartenmaterial von Google-Maps eingebunden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google Maps“ oder „Google“). Dies setzt immer voraus, dass der Anbieter dieses Inhalts die IP-Adresse der Nutzer wahr nimmt. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir haben keinen Einfluss darauf, falls Google die eingegebenen Suchbegriffe, die IP-Adresse, den Standort usw. z.B. für statistische Zwecke speichert.

Für die Nutzung von Google Maps ist eine Verbindung über Ihren Browser an die Server von Google erforderlich, die gegebenenfalls in unsicheren Drittstaaten wie den USA liegen können und dort verarbeitet werden. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Die Daten werden an Server von Google LLC in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.

Die Nutzung des Kartendienstes Google Maps zur dient der Vertragsanbahnung mit Ihnen und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich.

Wir speichern Ihre personenbezogenen Daten so lange, wie dies für die Verwendung erforderlich ist.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können Sie unter den folgenden Links einsehen:
https://policies.google.com/privacy?hl=policies&gl=de
https://marketingplatform.google.com/about/analytics/terms/de/

b) Microsoft

Wir übermitteln im Rahmen der Nutzung von Microsoft (365, Teams) Ihre personenbezogenen Daten an Server der Microsoft Corp. in den USA. Die Europäische Kommission hat das Datenschutzniveau für bestimmte Unternehmen aus den USA in einem Angemessenheitsbeschluss (sog. EU-U.S. Data Privacy Framework) anerkannt. Die Microsoft Corp. hat sich hierunter selbstzertifiziert und sich somit zur Einhaltung verpflichtet. Durch die Selbstzertifizierung ist die Übermittlung personenbezogener Daten in die USA auf Grundlage des sog. EU-U.S. Data Privacy Frameworks zulässig. Die Microsoft-Datenschutzbestimmungen finden sie hier: https://www.microsoft.com/de-de/privacy/privacystatement.

c) Verwendung zwingender Cookies, Analyse-Tools, Social-Media Plug-ins

Wir verwenden auf unserer Webseite Cookies. Das sind Textdateien, die im oder vom Internetbrowser auf dem System des Endgerätes des Nutzers bei Besuch eine Webseite gespeichert werden.

Jedes Cookie enthält eine charakteristische Zeichenkette, die es ermöglicht, den Browser beim nächsten Zugriff auf die Webseite eindeutig zu identifizieren und damit das jeweilige Nutzer-Endgerät.

Die notwendigen Cookies werden in folgenden zeitlichen Abschnitten gelöscht:

Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht erfolgen werden. So kann es notwendig sein, sogenannte Zähl-Cookies zu nutzen, um eine Überlastung der Webseite zu verhindern. Auch können Session-Cookies erforderlich sein, um die gewählte Spracheinstellung der Webseite für zukünftige Besuche beizubehalten. Zudem dienen zwingende Cookies auch dazu, dass unser System erkennt, ob der Nutzer in seinem Browser der Platzierung von Cookies zugestimmt oder diese eingeschränkt hat (sog. Opt-Out-Cookies). Diese technisch notwendigen Cookies werden nicht dazu verwendet, die Identität des Nutzers zu ermitteln oder Benutzerprofile zu erstellen.

Die Rechtsgrundlage für die Speicherung der zwingenden Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

Rechtsgrundlage für die Verarbeitung der dabei entstehenden personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Verwendung dieser Cookies ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Wir setzen auf unserer Seite im Übrigen keine Analyse- oder Tracking-Tools und auch keine Social-Media Plug-ins ein.

d) Social-Media-Links

Wir unterhalten verschiedene Präsenzen in sozialen Medien als weiteres Informationsangebot über unsere Dienstleistungen und Neuigkeiten aus unserer Kanzlei. Sie können über diese sozialen Medien auch direkt Kontakt mit uns aufnehmen.

Wir setzen auf unserer Webseite Social-Media-Links zu diesen Präsenzen ein. Wenn Sie unsere Seite besuchen, werden zunächst keine personenbezogenen Daten an die Anbieter übermittelt. Dies erfolgt erst, wenn Sie den Link zum jeweiligen Anbieter anklicken. Dieser erhält dann die Information, dass Sie mit Ihrem Gerät unsere Seite besucht haben.

Wir betreiben Präsenzen auf den folgenden Social-Media-Plattformen:

XING

Anbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

LinkedIn.

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

Wir haben keinen Einfluss darauf, wie und in welchem Umfang der Diensteanbieter Ihre Daten verarbeitet. Weitere Informationen zu Art und Umfang der Datenverarbeitung erhalten Sie in den Datenschutzerklärungen der jeweiligen Anbieter. Einige Plattformen stellen uns statistische Daten zur Verfügung, die wir verwenden, um die Nutzung unserer Profile zu analysieren und unser Angebot zielgruppengerecht zu gestalten.

XING: XING stellt uns Statistikdaten zur Verfügung, um die Nutzung unseres Profils auswerten zu können. Weiterführende Informationen zu den Datenverarbeitungen bei XING erhalten Sie in der Datenschutzerklärung für Xing unter https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn: Wir nutzen Insight-Daten, die uns LinkedIn zur Verfügung stellt, um die Nutzung unseres Profils auszuwerten. Weiterführende Informationen zu den Datenverarbeitungen bei LinkedIn erhalten Sie in der Datenschutzerklärung für LinkedIn unter https://www.linkedin.com/legal/privacy-policy.

Die Verarbeitung Ihrer personenbezogenen Daten dient der Nutzung der Social-Media-Plattformen. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. F) DSGVO. Unser berechtigtes Interesse besteht darin, auf den Social-Media Plattformen auf unsere Dienstleistungen aufmerksam zu machen und mit Ihnen in Kontakt treten zu können.

Empfänger Ihrer personenbezogenen Daten sind die bei uns für Social-Media zuständigen Mitarbeiter sowie die jeweiligen Betreiber der Social-Media-Plattformen.

Wir löschen Direktnachrichten, die wir von Ihnen erhalten, wenn wir Sie für den Kontakt mit Ihnen nicht mehr benötigen. Wenn Sie unsere Beiträge kommentieren, bleiben diese Kommentare so lange gespeichert, bis sie von Ihnen gelöscht werden. Über die Speicherung Ihrer übrigen personenbezogenen Daten entscheidet allein der jeweilige Plattformbetreiber.

Die EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 Buchst. c) DSGVO dazu, ein angemessenes Schutzniveau Ihrer Daten zu gewährleisten. Ein Zugriff durch staatliche Behörden kann jedoch nicht ausgeschlossen werden. Weitere Informationen dazu erhalten Sie auf der Seite des jeweiligen Plattformbetreibers:

Xing: https://privacy.xing.com/de/datenschutzerklaerung/wer-erhaelt-daten-zu-ihrer-person/drittlaender

LinkedIn: https://www.linkedin.com/help/linkedin/answer/a1343190/?trk=microsites-frontend_legal_privacy-policy&lang=de

5. Dauer der Speicherung von personenbezogenen Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

6. Betroffenenrechte

Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

7. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten im öffentlichen Interesse aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO oder auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Legen Sie Widerspruch ein, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung oder auf Grundlage Ihrer Einwilligung richtet, haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. In diesem Fall werden wir die Verarbeitung umgehend einstellen.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an kanzlei@hohage-may.de

8. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2025.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website von Ihnen abgerufen und ausgedruckt werden.