Datenschutzerklärung der Flick Gocke Schaumburg Rechtsanwälte Wirtschaftsprüfer Steuerberater Partnerschaft mbB
für die Mandatsanbahnung und -bearbeitung
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:
Flick Gocke Schaumburg
Rechtsanwälte Wirtschaftsprüfer Steuerberater
Partnerschaft mbB
(im Folgenden: FGS)
Fritz-Schäffer-Straße 1
53113 Bonn
Deutschland
T +49 228/9594-0
F +49 228/9594-100
datenschutz@fgs.de
Unser Datenschutzbeauftragter ist unter der o.g. Anschrift und unter datenschutz@fgs.de erreichbar.
Soweit nachfolgend nicht anders angegeben, gilt diese Datenschutzerklärung auch für die Anbahnung, Begründung von Mandatsverhältnissen und die Durchführung und die Bearbeitung von Mandaten sowie Durchführung von Veranstaltungen in Präsenz und/oder virtuell durch die:
- Flick Gocke Schaumburg GmbH Wirtschaftsprüfungsgesellschaft, Fritz-Schäffer-Straße 1, 53113 Bonn;
- FGS Digital GmbH, Fritz-Schäffer-Straße 1, 53113 Bonn;
- FGS Steuerberatungsgesellschaft mbH, Fritz-Schäffer-Straße 1, 53113 Bonn;
- FGS Revisions- und Treuhandgesellschaft mbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft, Fritz-Schäffer-Straße 1, 53113 Bonn;
- FGS Treuhandgesellschaft für Stiftungsvermögen mbH, Fritz-Schäffer-Straße 1, 53113 Bonn
wobei die vorgenannten Gesellschaften jeweils selbst für die Verarbeitung Ihrer Daten verantwortlich sind. Zu Fragen des Datenschutzes in Bezug auf die weiteren FGS Gesellschaften wenden Sie sich bitte an die jeweilige Gesellschaft unter dem Stichwort „Datenschutz“ oder per E-Mail an datenschutz@fgs.de.
Diese Datenschutzerklärung gilt darüber hinaus für die folgenden Verantwortlichen im Notarbereich:
- Rechtsanwalt und Notar Dr. Finn Lubberich (Rechtsanwalt und Notar mit Amtssitz in Frankfurt am Main), Friedrich-Ebert-Anlage 49, 60308 Frankfurt am Main, Deutschland, T +49 69/71703-0, F +49 69/71703-300, datenschutz@fgs.de.
- Rechtsanwalt und Notar Dr. Martin Oltmanns LL.M. (University of Chicago) (Rechtsanwalt und Notar mit Amtssitz in Berlin), Unter den Linden 10, 10117 Berlin,
T +49 30/21 00 20-0, F +49 30/21 00 20-100, datenschutz@fgs.de
Die Notare verarbeiten Ihre personenbezogenen Daten bei der Wahrnehmung von Amtsgeschäften (bspw. Beurkundungen, Beglaubigungen, Hinterlegungen und Verwahrungen) neben den Vorschriften der DS-GVO und des Bundesdatenschutzgesetzes auch nach dem Hessischen Datenschutz- und Informationsfreiheitsgesetz (Notar Dr. Finn Lubberich) bzw. dem Berliner Datenschutzgesetz (Notar Dr. Martin Oltmanns).
Die Datenschutzbeauftragten für die Verarbeitung personenbezogener Daten bei der Wahrnehmung von Amtsgeschäften durch unsere Notare sind unter der o.g. Anschrift in Bonn und unter datenschutz@fgs.de erreichbar.
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Anbahnung, Begründung von Mandatsverhältnissen und die Durchführung und die Bearbeitung von Mandaten sowie die Durchführung von Veranstaltungen in Präsenz und /oder virtuell
Personenbezogene Daten werden von FGS verarbeitet, soweit dies für die Anbahnung, Begründung, Verwaltung und Abrechnung von Mandatsverhältnissen oder Aufträgen an unsere Notare sowie die Durchführung und Bearbeitung von Mandaten und Aufträgen an unsere Notare oder die Durchführung von Veranstaltungen in Präsenz und /oder virtuell notwendig ist. Wir verarbeiten personenbezogene Daten auch zur Prüfung und Beantwortung von Mandatsanfragen, bspw. um mögliche Interessenskonflikte auszuschließen und um gesetzliche Auflagen, bspw. in Bezug auf die Prävention der Geldwäsche und der Terrorismusfinanzierung und die EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) zu erfüllen.
aa) Von der Verarbeitung von personenbezogenen Daten Betroffene
FGS verarbeitet personenbezogene Daten von
- Mandanten und deren Beschäftigten und Organmitgliedern (Aufsichtsräte, Vorstände, Geschäftsführer, Beiräte)
- Dritten, soweit deren personenbezogene Daten für die Begründung des Mandatsverhältnisses oder die Durchführung und Bearbeitung des Mandats oder den Auftrag an unsere Notare notwendig sind. Dazu gehören ggf. unter anderem auch unmittelbare und mittelbare (stille) Gesellschafter oder Teilhaber des Mandanten, Geschäfts- und Vertragspartner sowie Berater und Vertreter des Mandanten, (mögliche) Gegner in einer rechtlichen Auseinandersetzung und deren Rechtsberater sowie jeweils die Beschäftigten und Organmitglieder der genannten Personen und Stellen sowie Personen, welche in Bezug auf die Prävention der Geldwäsche und der Terrorismusfinanzierung und die EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) in unsere Dokumentation bzw. Meldungen aufzunehmen sind.
- Familienmitgliedern des Mandanten, sofern dies bspw. in Steuer- und Nachfolgeangelegenheiten bzw. in Bezug auf die Prävention der Geldwäsche und der Terrorismusfinanzierung und die EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) notwendig ist.
- Beschäftigte von Behörden und Gerichten
- Zeugen, Sachverständige und Übersetzer
- potentiellen Mandanten und Interessenten
bb) Kategorien der von FGS verarbeiteten personenbezogenen Daten
FGS verarbeitet folgende Kategorien personenbezogener Daten:
- Kontaktinformationen, insbesondere Vor- und Nachname(n), ggf. Titel, Adresse, Telefonnummer(n), E-Mail-Adresse(n), Zahlungsdaten (Kontoinhaber, IBAN, BIC), Pass- bzw. Personalausweisdaten (insbesondere Geburtsdatum, ausstellende Behörde, Ausstellungsdatum, Ablaufdatum, Seriennummer, persönliche Merkmale, Foto), Fotoaufnahmen, Videoaufnahmen, Steueridentifikationsmerkmale, Wohnsitz- und Ansässigkeitsstaat, Bestehen-/Nichtbestehen einer Meldepflicht (DAC6), bei Video-/Audiokonferenzen Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses
soweit sie für die Anbahnung, Begründung, Verwaltung und Abrechnung eines Mandatsverhältnisses oder Auftrags an unsere Notare oder die Durchführung und Bearbeitung eines Mandats oder Auftrags an unsere Notare bzw. der Identifizierungspflicht nach dem Geldwäschegesetz und/ oder der EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) oder die Durchführung von Veranstaltungen in Präsenz und /oder virtuell erforderlich sind
sowie
- Angaben zur beruflichen Tätigkeit,
- Angaben zu Einkommens- und Vermögensverhältnissen,
- sonstige personenbezogene Daten,
jeweils nur, soweit diese im Rahmen der Mandats- oder Auftragsbearbeitung für die Feststellung und Würdigung des Sachverhaltes und die angemessene Beratung und Vertretung des Mandanten erforderlich sind.
Personenbezogene Daten besonderer Kategorien i.S.v. Art. 9 DS-GVO (Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person) und personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln i.S.v. Art. 10 DS-GVO werden nur dann verarbeitet, soweit dies im Rahmen der Mandats- oder Auftragsbearbeitung für die Feststellung und Würdigung des Sachverhaltes und die angemessene Beratung und Vertretung des Mandanten erforderlich ist oder im Rahmen der Identifizierungspflicht nach dem Geldwäschegesetz und/ oder der EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) erforderlich ist.
cc) Quellen der von FGS verarbeiteten personenbezogenen Daten
Regelmäßig erhalten wir die von uns verarbeiteten personenbezogenen Daten unmittelbar von den betroffenen Personen.
Sofern dies nicht der Fall ist (z.B. im Rahmen der Korrespondenz mit Ansprechpartnern bei Mandanten und/oder Verfahrensgegnern und deren Vertretern oder Beratern sowie Behörden, Gerichten), stammen die Daten aus folgenden Quellen:
- Mandanten und/oder Verfahrensgegner und deren Vertreter oder Berater
- Gerichte und Behörden (z.B. auch im Rahmen der Einsichtnahme in Gerichts-, Straf- oder Verwaltungsakten und/oder Auskünften)
- sonstige Dritte (z.B. Verfahrensbeteiligte, Zeugen, Sachverständige etc.)
- öffentlich oder z.B. aufgrund eines berechtigten Interesses zugängliche Quellen (z.B. Handelsregister, Unternehmensregister, Transparenzregister, Grundbuch, Insolvenzbekanntmachungen, Internetrecherchen, Wirtschaftsauskunfteien)
- Potentielle Mandanten oder Interessenten
dd) Zwecke, für die FGS personenbezogene Daten verarbeitet
FGS verarbeitet personenbezogene Daten im Zusammenhang mit der Anbahnung, Begründung, Verwaltung und Abrechnung sowie Durchführung und Bearbeitung von Mandaten oder Aufträgen an unsere Notare oder die Durchführung von Veranstaltungen in Präsenz und /oder virtuell zu folgenden Zwecken:
- Erfüllung von gesetzlichen Vorgaben (z.B. nach dem Geldwäschegesetz) zur Identifizierung des Mandanten, der ggf. für ihn handelnden Personen und der mit dem Mandanten verbundenen wirtschaftlich Berechtigten
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung)
- Prüfung von möglichen Interessenskonflikten mit bereits bestehenden oder beendeten Mandatsverhältnissen vor Annahme eines Mandats oder Auftrags
- Feststellung und Würdigung des Sachverhalts
- Beratung und Vertretung unserer Mandanten
- Korrespondenz mit Mandanten, Verfahrensgegnern und deren Vertreter oder Beratern, Behörden, Gerichten und anderen Beteiligten, ggf. auch per Video-/Audiokonferenz
- Buchhaltung, Rechnungsstellung
- Abwicklung und Geltendmachung von Ansprüchen aus der Mandatsbeziehung
- Durchführung von Veranstaltungen für Mandanten und potentielle Mandanten, Interessenten, sowohl als Präsenzveranstaltungen als auch per Video-/Audiokonferenz oder in Kombination beider Formen
Rechtsgrundlage dieser Verarbeitungstätigkeiten ist, soweit personenbezogene Daten unserer Mandanten verarbeitet werden, Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung); ansonsten Art. 6 Abs. 1 lit. f) DS-GVO (Wahrung unserer berechtigten Interessen).
Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten ist Art. 9 Abs. 2 lit. f) DS-GVO (Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
- Automatisierung von Prozessen und Texterstellung durch KI-Anwendungen
Im Rahmen der Bearbeitung von Mandaten durch FGS greifen wir ggf. auf automatisierte Prozesse und Texterstellung durch KI-Anwendungen zurück. Dies dient der Unterstützung der Berufsträger, die die Arbeitsergebnisse eigenständig prüfen und finalisieren. Für das Training von KI-Anwendungen setzen wir juristische Texte (z.B. Gutachten, Schriftsätze, Verträge etc.) ein, die wir im Rahmen von Mandatsverhältnissen verwenden. Soweit in diesen Texten spezifisch mandatsbezogene Informationen aus dem Mandatsverhältnis oder personenbezogene Daten enthalten sind, aggregieren wir diese und bearbeiten die Dokumente so, dass personenbezogene Daten und spezifisch mandatsbezogene Daten herausgefiltert werden, um auf einer technischen Datenbasis automatisierte Auswertungen und Textgenerierung durchzuführen. Die dabei erstellten Inhalte enthalten nur noch abstrakte rechtliche Formulierungen.
Rechtsgrundlage dieser Verarbeitungstätigkeiten ist Art. 6 Abs. 1 lit. f) DS-GVO (Wahrung unserer berechtigten Interessen (nämlich unsere Arbeitsabläufe effizient und konsistent auszugestalten).
ee) Weitergabe von personenbezogenen Daten an Dritte, Empfänger von personenbezogenen Daten
Eine Übermittlung von personenbezogenen Daten an Dritte zu anderen als den vorstehend unter 2. a) dd) aufgeführten Zwecken findet nicht statt. Wir geben personenbezogene Daten unserer Mandanten nur dann an Dritte weiter, wenn:
- diese ihre nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist und kein Grund zur Annahme besteht, dass diese ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten haben,
- für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwicklung des Mandats- bzw. Auftragsverhältnisses mit ihnen oder die Durchführung einer Video-/Audiokonferenz erforderlich bzw. mit den Teilnehmern vereinbart ist.
Personenbezogene Daten von Dritten geben wir dann an unsere Mandanten und andere Dritte weiter, wenn:
- diese ihre nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, insbesondere denen unserer Mandanten, notwendig ist und kein Grund zur Annahme besteht, dass diese ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten haben,
- für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwicklung eines Mandats- bzw. Auftragsverhältnisses oder die Durchführung einer Video-/Audiokonferenz erforderlich bzw. mit den Teilnehmern vereinbart ist.
Empfänger von personenbezogenen Daten können neben unseren Mandanten auch folgende Empfänger sein:
- Beschäftigte und Organmitglieder (Aufsichtsräte, Vorstände, Geschäftsführer, Beiräte) unserer Mandanten sowie deren unmittelbare und mittelbare (stille) Gesellschafter oder Teilhaber, Geschäfts- und Vertragspartner sowie Berater und Vertreter, (mögliche) Gegner in einer rechtlichen Auseinandersetzung und deren Rechtsberater sowie jeweils die Beschäftigten und Organmitglieder der genannten Personen und Stellen
- Familienmitglieder des Mandanten
- Behörden und Gerichte, auch soweit diese (nicht-) öffentliche Register führen, Wirtschaftsauskunfteien
- Sachverständige und Übersetzer
- Auftragsverarbeiter, welche personenbezogene Daten in unserem Auftrag und nach unserer dokumentierten Weisung verarbeiten (insb. IT-Dienstleister, Marketing-Dienstleister, Catering-Dienstleister)
- Anbieter von Videokonferenz- und Webinar-Lösungen
aaa) Microsoft Teams
Im Rahmen von Besprechungen mit unseren Mandanten und/oder Dritten sowie unseren Veranstaltungen verwenden wir zur Durchführung von Video- bzw. Audiokonferenzen ggf. begleitet von einem Austausch der Teilnehmer in Textform per Chat die Software Microsoft Teams. Daneben setzen wir Microsoft Teams auch zur Identifikation im Rahmen der gesetzlich vorgeschriebenen Prävention der Geldwäsche und der Terrorismusfinanzierung ein.
Zu diesem Zweck verarbeiten wir bestimmte personenbezogene Daten wie E-Mailadressen der Teilnehmer, Vor- und Nachname(n) der Teilnehmer, um Einladungen zu den Video- bzw. Audiokonferenzen zu versenden und die Teilnehmer miteinander zu verbinden und sie untereinander bekannt bzw. erkennbar zu machen. E-Mail-Adressen werden jedoch nicht an andere Teilnehmer übermittelt.
Daneben werden bei der Nutzung von Microsoft weitere personenbezogene Daten wie Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses verarbeitet.
Der Anbieter Microsoft verarbeitet unter Umständen weitere personenbezogene Daten, wenn sich der Teilnehmer über ein Microsoft-Konto anmeldet bzw. bei der Nutzung von Microsoft Teams bei einem Microsoft-Konto angemeldet ist (bspw. Adress- und Zahlungsdaten) oder eine von Microsoft zur Verfügung gestellte App nutzt (bspw. Hardwarekennungen wie MAC-Adressen, Geräteidentifikationen). Eine solche Anmeldung ist seitens FGS nicht erforderlich und die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang erfolgt durch Microsoft als Verantwortlichem. Gleiches gilt für bestimmte Protokolldaten, welche Microsoft stets zu eigenen Geschäftszwecken verarbeitet.
Eine Aufzeichnung der Video- bzw. Audiokonferenzen findet nur in Ausnahmefällen statt, wenn dies zuvor mit sämtlichen Teilnehmern vereinbart wurde. Videokonferenzen, welche im Rahmen der Identifikation zur Prävention der Geldwäsche und der Terrorismusfinanzierung stattfinden, werden stets aufgezeichnet. Im Falle einer Aufzeichnung wird dies über eine entsprechende Einblendung bzw. bei Einwahl per Telefon über eine Ansage kenntlich gemacht.
Microsoft Teams wird betrieben von der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland. Die Datenverarbeitung für den Betrieb von Microsoft Teams erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft Ireland Operations Limited eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Es kann jedoch nicht ausgeschlossen werden, dass personenbezogene Daten, bspw. bei Ausfall von Rechenzentren, behördlichen und/oder gerichtlichen Anordnungen auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden. Für diese Fälle haben wir mit Microsoft Ireland Operations Limited einen Datenschutzvertrag auf Basis der sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie weiterer geeigneter Garantien und ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II) abgeschlossen.
bbb) GoTo Webinar
Im Rahmen unserer Veranstaltungen verwenden wir zur Durchführung von Video- bzw. Audiokonferenzen ggf. begleitet von einem Austausch der Teilnehmer in Textform per Chat die Software GoTo Webinar. Zu diesem Zweck verarbeiten wir bestimmte personenbezogene Daten wie E-Mailadressen der Teilnehmer, Vor- und Nachname(n) der Teilnehmer, um Einladungen zu den Video- bzw. Audiokonferenzen zu versenden und die Teilnehmer miteinander zu verbinden und sie untereinander bekannt bzw. erkennbar zu machen. E-Mail-Adressen werden jedoch nicht an andere Teilnehmer übermittelt.
Teilweise können sich Teilnehmer auch direkt unter Verwendung eines Links über GoTo Webinar für eine von uns angebotene Veranstaltung registrieren. Dazu ist die Angabe von Vorname, Nachname, E-Mail-Adresse, Firma/Organisation und Stellenbezeichnung erforderlich.
Daneben werden bei der Nutzung von GoTo Webinar weitere personenbezogene Daten wie Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses verarbeitet.
Der Anbieter GoTo verarbeitet unter Umständen weitere personenbezogene Daten, wenn sich der Teilnehmer über ein GoTo-Konto anmeldet bzw. bei der Nutzung von GoTo Webinar bei einem GoTo-Konto angemeldet ist (bspw. Adress- und Zahlungsdaten) oder eine von GoTo zur Verfügung gestellte App nutzt (bspw. Hardwarekennungen wie MAC-Adressen, Geräteidentifikationen). Eine solche Anmeldung ist seitens FGS nicht erforderlich und die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang erfolgt durch GoTo als Verantwortlichem. Gleiches gilt für bestimmte Protokolldaten, welche GoTo zu eigenen Geschäftszwecken verarbeitet.
Eine Aufzeichnung der Video- bzw. Audiokonferenzen findet nur in Ausnahmefällen statt, wenn dies zuvor mit sämtlichen Teilnehmern vereinbart wurde. Im Falle einer Aufzeichnung wird dies über eine entsprechende Einblendung bzw. bei Einwahl per Telefon über eine Ansage kenntlich gemacht.
GoTo Webinar wird betrieben von der Firma LogMeIn Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Ireland. Die Datenverarbeitung für den Betrieb von GoTo Webinar erfolgt auf Servern, welche weltweit verteilt sind.
Hierzu haben wir mit LogMeIn Ireland Unlimited Company eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO sowie einen Datenschutzvertrag auf Basis der sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie weiterer geeigneter Garantien und ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II) abgeschlossen.
ccc) Youtube
Im Rahmen unserer Veranstaltungen verwenden wir zur Durchführung von Video- bzw. Audiokonferenzen ggf. begleitet von einem Austausch der Teilnehmer in Textform per Chat die Softwareplattform Youtube. Zu diesem Zweck verarbeiten wir bestimmte personenbezogene Daten wie E-Mailadressen der Teilnehmer, Vor- und Nachname(n) der Teilnehmer, um Einladungen zu den Video- bzw. Audiokonferenzen zu versenden und die Teilnehmer miteinander zu verbinden und sie untereinander bekannt bzw. erkennbar zu machen. E-Mail-Adressen werden jedoch nicht an andere Teilnehmer übermittelt.
Teilweise können sich Teilnehmer auch direkt unter Verwendung eines Links über Youtube für eine von uns angebotene Veranstaltung registrieren. Dazu ist die Angabe von Vorname, Nachname, E-Mail-Adresse, Firma/Organisation und Stellenbezeichnung erforderlich.
Daneben werden bei der Nutzung von Youtube weitere personenbezogene Daten wie Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses verarbeitet.
Der Anbieter Youtube verarbeitet unter Umständen weitere personenbezogene Daten, wenn sich der Teilnehmer über ein Youtube- bzw. Google-Konto anmeldet bzw. bei der Nutzung von Youtube bei einem Youtube- bzw. Google-Konto-Konto angemeldet ist (bspw. Adress- und Zahlungsdaten) oder eine von Youtube zur Verfügung gestellte App nutzt (bspw. Hardwarekennungen wie MAC-Adressen, Geräteidentifikationen). Eine solche Anmeldung ist seitens FGS nicht erforderlich und die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang erfolgt durch Youtube als Verantwortlichem. Gleiches gilt für bestimmte Protokolldaten, welche Youtube zu eigenen Geschäftszwecken verarbeitet.
Eine Aufzeichnung der Video- bzw. Audiokonferenzen findet nur in Ausnahmefällen statt, wenn dies zuvor mit sämtlichen Teilnehmern vereinbart wurde. Im Falle einer Aufzeichnung wird dies über eine entsprechende Einblendung bzw. bei Einwahl per Telefon über eine Ansage kenntlich gemacht.
Youtube wird betrieben von der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Datenverarbeitung für den Betrieb von Youtube erfolgt auf Servern, welche weltweit verteilt sind.
Hierzu haben wir mit Google Ireland Limited eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO sowie einen Datenschutzvertrag auf Basis der sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie weiterer geeigneter Garantien und ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II) abgeschlossen. - In Einzelfällen sowie (siehe vorstehend unter 2. a) ee) aaa) bis ccc)) regelmäßig insbesondere zur Durchführung von Video- bzw. Audiokonferenzen werden personenbezogene Daten auch an Empfänger in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes übermittelt, für die die Europäische Kommission das Vorhandensein eines angemessenen Datenschutzniveaus nicht förmlich mit einem Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DS-GVO bzw. vor dem 25. Mai 2018 nach Art. 46 Abs. 5 DS-GVO festgestellt hat. Sofern die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 49 Abs. 1 lit. e) DS-GVO) und kein anderer Übermittlungsgrund gem. Art. 49 Abs. 1 DS-GVO vorliegt, werden wir eine Einwilligung nach Art 49 Abs. 1 lit. a) DS-GVO einholen oder geeignete Garantien für den Schutz der personenbezogenen Daten beim Empfänger vorsehen. Dies erfolgt regelmäßig in Form von Datenschutzverträgen auf Basis sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie, soweit rechtlich erforderlich, weiterer geeigneter Garantien bzw. ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II). Für weitere Informationen zu diesen Garantien wenden Sie sich bitte an unseren Datenschutzbeauftragten unter datenschutz@fgs.de.
ff) Speicherdauer von personenbezogenen Daten
Personenbezogene Daten werden von FGS so lange gespeichert, wie ihre Verarbeitung für die unter 2. a) dd) genannten Zwecke notwendig ist. Dies kann im Einzelfall auch für bis zu 30 Jahre notwendig sein. Daneben speichern wir personenbezogene Daten soweit wir einer gesetzlichen Aufbewahrungspflicht unterliegen. So müssen wir Handakten aufgrund berufsrechtlicher Vorschriften (§ 50 BRAO – in der Regel für 6 Kalenderjahre nach Beendigung des Mandats; § 66 StBerG / § 51b WPO – in der Regel für 10 Jahre nach Beendigung des Auftrags) aufbewahren. Personenbezogene Daten, welche wir im Rahmen einer Identifizierung nach dem Geldwäschegesetz erhoben haben, müssen wir bis zu 10 Jahre nach Beendigung der Mandatsbeziehung aufbewahren. Unsere Notare sind gemäß § 5 DONot verpflichtet, Akten bis zu 100 Jahre aufzubewahren. Daneben sind bestimmte personenbezogene Daten nach §§ 238, 257 HGB und § 147 AO für 6 bzw. 10 Jahre aufzubewahren. Soweit personenbezogene Daten nur noch aufgrund einer gesetzlichen Aufbewahrungspflicht gespeichert sind, wird die Verarbeitung auf diesen Zweck beschränkt.
Die Protokolldaten von Microsoft Teams werden von uns, soweit eine Speicherung nicht durch Microsoft Ireland Operations Limited erfolgt, nach 30 Tagen gelöscht. Microsoft Ireland Operations Limited speichert Protokolldaten für maximal 13 Monate.
Die Speicherung der Protokolldaten von GoTo Webinar erfolgt nur durch LogMeIn Ireland Unlimited Company und für bis zu 365 Tage.
Die Speicherung der Protokolldaten von Youtube erfolgt nur durch Google Ireland Limited und regelmäßig für bis zu 18 Monate oder in bestimmten Fällen auch länger. Details dazu sind unter https://policies.google.com/technologies/retention?hl=de genannt.
b) Keine Rechtspflicht / Folgen der Nichtbereitstellung
Die vorstehend unter 2. a) bb) benannten personenbezogenen Daten erheben wir, ohne dass für Sie eine diesbezügliche gesetzliche oder vertragliche Pflicht i.S.d. Art. 13 Abs. 2 lit. e) DS-GVO bestünde. Für den Fall, dass Sie uns gegenüber bestimmte Angaben nicht machen wollen, teilen wir Ihnen hier gem. Art. 13 Abs. 2 lit. e) DS-GVO mit, dass wir uns die Erbringung der diesbezüglichen Leistung vorbehalten und diese aufgrund gesetzlicher Vorgaben, bzw. nach dem Geldwäschegesetz, ggf. sogar zwingend ablehnen müssen.
Die Teilnahme an Video- bzw. Audiokonferenzen über Microsoft Teams, GoTo Webinar oder Youtube ist in jedem Fall freiwillig und keine Voraussetzung für die Mandatsbearbeitung durch FGS. Wenn der Verwendung von Microsoft Teams nicht zugestimmt wird, kann zur Begründung eines Mandatsverhältnisses jedoch erforderlich sein, die Identifikation zur gesetzlich vorgeschriebenen Prävention der Geldwäsche und der Terrorismusfinanzierung auf einem anderen Weg, bspw. persönlich, vorzunehmen.
Soweit wir Veranstaltungen ausschließlich virtuell anbieten bzw. die Kapazitäten für eine Präsenzteilnahme erschöpft sind, ist eine Teilnahme an der Veranstaltung ohne die Nutzung von Microsoft Teams, GoTo Webinar bzw. Youtube nicht möglich.
c) Automatische Entscheidungsfindung / Profiling
FGS verwendet keine Mechanismen für eine automatische Entscheidungsfindung und setzt auch kein Profiling ein.
3. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung verlangen;
- gemäß Art. 16 DS-GVO die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – im Rahmen des technisch möglichen – die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die (allein) auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes bzw. des Amtssitzes unserer Notare wenden.
4. Widerspruchsrecht / Widerrufsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@fgs.de.
Wenn Sie eine einmal erteilte Einwilligung gemäß Art. 7 Abs. 3 DS-GVO widerrufen möchten, genügt ebenfalls eine E-Mail an datenschutz@fgs.de. Wir weisen jedoch darauf hin, dass im Falle des Widerrufs wir gesetzlich gehalten sein können, die Verarbeitung Ihrer personenbezogenen Daten dennoch fortzuführen, bspw. aufgrund von berufsrechtlichen, handelsrechtlichen und/oder steuerrechtlichen Vorschriften, sowie im Falle von Videoaufzeichnungen im Rahmen der Identifikation zur Prävention der Geldwäsche und der Terrorismusfinanzierung.
5. Datensicherheit
Wir verwenden bei der Kommunikation per E-Mail grds. eine sog. Transport-Verschlüsselung (SSL/TLS-Verschlüsselung). Voraussetzung für eine durchgehende Transport-Verschlüsselung ist es jedoch, dass diese auch auf der Empfängerseite zur Anwendung kommt. Eine noch weiter gehende Verschlüsselung der Kommunikation per E-Mail ist im Wege der sog. Inhalts-Verschlüsselung (S/MIME-Verfahren) nach besonderer Vereinbarung jederzeit möglich.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2024. Durch die Weiterentwicklung unserer Beratungsangebote und -dienstleistungen oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.fgs.de/datenschutzerklaerung-mandatsanbahnung-und-bearbeitung von Ihnen abgerufen und gedruckt werden.