Datenschutzerklärung der Flick Gocke Schaumburg Rechtsanwälte Wirtschaftsprüfer Steuerberater Partnerschaft mbB
für Mandanten, potentielle Mandanten und Interessenten

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Flick Gocke Schaumburg
Rechtsanwälte Wirtschaftsprüfer Steuerberater
Partnerschaft mbB
(im Folgenden: FGS)
Fritz-Schäffer-Straße 1
53113 Bonn
Deutschland
T +49 228/9594-0
F +49 228/9594-100
datenschutz@fgs.de

Unser Datenschutzbeauftragter ist unter der o.g. Anschrift und unter datenschutz@fgs.de erreichbar. 

Soweit nachfolgend nicht anders angegeben, gilt diese Datenschutzerklärung auch für die Anbahnung, Begründung von Mandatsverhältnissen und die Durchführung und die Bearbeitung von Mandaten sowie Durchführung von Veranstaltung in Präsenz und/oder virtuell durch die:

  • Flick Gocke Schaumburg GmbH Wirtschaftsprüfungsgesellschaft, Fritz-Schäffer-Straße 1, 53113 Bonn;
  • FGS Digital GmbH, Fritz-Schäffer-Straße 1, 53113 Bonn;
  • FGS Steuerberatungsgesellschaft mbH, Fritz-Schäffer-Straße 1, 53113 Bonn;
  • FGS Revisions- und Treuhandgesellschaft mbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft, Fritz-Schäffer-Straße 1, 53113 Bonn;
  • FGS Treuhandgesellschaft für Stiftungsvermögen mbH, Fritz-Schäffer-Straße 1, 53113 Bonn

wobei die vorgenannten Gesellschaften jeweils selbst für die Verarbeitung Ihrer Daten verantwortlich sind. Zu Fragen des Datenschutzes in Bezug auf die weiteren FGS Gesellschaften wenden Sie sich bitte an die jeweilige Gesellschaft unter dem Stichwort „Datenschutz“ oder per E-Mail an datenschutz@fgs.de.

Diese Datenschutzerklärung gilt darüber hinaus für die folgenden Verantwortlichen im Notarbereich: 

  • Rechtsanwalt und Notar Dr. Finn Lubberich (Rechtsanwalt und Notar mit Amtssitz in Frankfurt am Main), Friedrich-Ebert-Anlage 49, 60308 Frankfurt am Main, Deutschland, T +49 69/71703-0, F +49 69/71703-300, datenschutz@fgs.de.
  • Rechtsanwalt und Notar Dr. Martin Oltmanns LL.M. (University of Chicago) (Rechtsanwalt und Notar mit Amtssitz in Berlin), Unter den Linden 10, 10117 Berlin, T +49 30/21 00 20-0, F +49 30/21 00 20-100, datenschutz@fgs.de

Die Notare verarbeiten Ihre personenbezogenen Daten bei der Wahrnehmung von Amtsgeschäften (bspw. Beurkundungen, Beglaubigungen, Hinterlegungen und Verwahrungen) neben den Vorschriften der DS-GVO und des Bundesdatenschutzgesetzes auch nach dem Hessischen Datenschutz- und Informationsfreiheitsgesetz (Notar Dr. Finn Lubberich) bzw. dem Berliner Datenschutzgesetz (Notar Dr. Martin Oltmanns).

Die Datenschutzbeauftragten für die Verarbeitung personenbezogener Daten bei der Wahrnehmung von Amtsgeschäften durch unsere Notare sind unter der o.g. Anschrift in Bonn und unter datenschutz@fgs.de erreichbar.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Anbahnung, Begründung von Mandatsverhältnissen und die Durchführung und die Bearbeitung von Mandaten sowie die Durchführung von Veranstaltungen in Präsenz und /oder virtuell

Personenbezogene Daten werden von FGS verarbeitet, soweit dies für die Anbahnung, Begründung, Verwaltung und Abrechnung von Mandatsverhältnissen oder Aufträgen an unsere Notare sowie die Durchführung und Bearbeitung von Mandaten und Aufträgen an unsere Notare oder die Durchführung von Veranstaltungen in Präsenz und /oder virtuell notwendig ist. Wir verarbeiten personenbezogene Daten auch zur Prüfung und Beantwortung von Mandatsanfragen, bspw. um mögliche Interessenskonflikte auszuschließen und um gesetzliche Auflagen, bspw. in Bezug auf die Prävention der Geldwäsche und der Terrorismusfinanzierung und die EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) zu erfüllen.

aa) Von der Verarbeitung von personenbezogenen Daten Betroffene

FGS verarbeitet personenbezogene Daten von

  • Mandanten und deren Beschäftigten und Organmitgliedern (Aufsichtsräte, Vorstände, Geschäftsführer, Beiräte) 
  • Dritten, soweit deren personenbezogene Daten für die Begründung des Mandatsverhältnisses oder die Durchführung und Bearbeitung des Mandats oder den Auftrag an unsere Notare notwendig sind. Dazu gehören ggf. unter anderem auch unmittelbare und mittelbare (stille) Gesellschafter oder Teilhaber des Mandanten, Geschäfts- und Vertragspartner sowie Berater und Vertreter des Mandanten, (mögliche) Gegner in einer rechtlichen Auseinandersetzung und deren Rechtsberater sowie jeweils die Beschäftigten und Organmitglieder der genannten Personen und Stellen sowie Personen, welche im Bezug auf die Prävention der Geldwäsche und der Terrorismusfinanzierung und die EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) in unsere Dokumentation bzw. Meldungen aufzunehmen sind.
  • Familienmitgliedern des Mandanten, sofern dies bspw. in Steuer- und Nachfolgeangelegenheiten bzw. in Bezug auf die Prävention der Geldwäsche und der Terrorismusfinanzierung und die EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) notwendig ist.
  • Beschäftigte von Behörden und Gerichten
  • Zeugen, Sachverständige und Übersetzer
  • potentiellen Mandanten und Interessenten  

bb) Kategorien der von FGS verarbeiteten personenbezogenen Daten

FGS verarbeitet folgende Kategorien personenbezogener Daten:

  • Kontaktinformationen, insbesondere Vor- und Nachname, ggf. Titel, Adresse, Telefonnummer, E-Mail-Adresse, Zahlungsdaten (Kontoinhaber, IBAN, BIC), Pass- bzw. Personalausweisdaten (insbesondere Geburtsdatum, ausstellende Behörde, Ausstellungsdatum, Ablaufdatum, Seriennummer, persönliche Merkmale, Foto), Fotoaufnahmen, Videoaufnahmen, Steueridentifikationsmerkmale, Wohnsitz- und Ansässigkeitsstaat, Bestehen-/Nichtbestehen einer Meldepflicht (DAC6), bei Video-/Audiokonferenzen Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses

soweit sie für die Anbahnung, Begründung, Verwaltung und Abrechnung eines Mandatsverhältnisses oder Auftrags an unsere Notare oder die Durchführung und Bearbeitung eines Mandats oder Auftrags an unsere Notare bzw. der Identifizierungspflicht nach dem Geldwäschegesetz und/ oder der EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) oder die Durchführung von Veranstaltungen in Präsenz und /oder virtuell erforderlich sind

sowie

  • Angaben zur beruflichen Tätigkeit,
  • Angaben zu Einkommens- und Vermögensverhältnissen, 
  • sonstige personenbezogene Daten,

jeweils nur, soweit diese im Rahmen der Mandats- oder Auftragsbearbeitung für die Feststellung und Würdigung des Sachverhaltes und die angemessene Beratung und Vertretung des Mandanten erforderlich sind.

Personenbezogene Daten besonderer Kategorien i.S.v. Art. 9 DS-GVO (Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person) und personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln i.S.v. Art. 10 DS-GVO werden nur dann verarbeitet, soweit dies im Rahmen der Mandats- oder Auftragsbearbeitung für die Feststellung und Würdigung des Sachverhaltes und die angemessene Beratung und Vertretung des Mandanten erforderlich ist oder im Rahmen der Identifizierungspflicht nach dem Geldwäschegesetz und/ oder der EU-Meldepflicht für grenzüberschreitende Steuergestaltungen (DAC6) erforderlich ist.

cc) Quellen der von FGS verarbeiteten personenbezogenen Daten

Regelmäßig erhalten wir die von uns verarbeiteten personenbezogenen Daten unmittelbar von den betroffenen Personen.
Sofern dies nicht der Fall ist (z.B. im Rahmen der Korrespondenz mit Ansprechpartnern bei Mandanten und/oder Verfahrensgegnern und deren Vertretern oder Beratern sowie Behörden, Gerichten), stammen die Daten aus folgenden Quellen:

  • Mandanten und/oder Verfahrensgegner und deren Vertreter oder Berater
  • Gerichte und Behörden (z.B. auch im Rahmen der Einsichtnahme in Gerichts-, Straf- oder Verwaltungsakten und/oder Auskünften)
  • sonstige Dritte (z.B. Verfahrensbeteiligte, Zeugen, Sachverständige etc.)
  • öffentlich oder z.B. aufgrund eines berechtigten Interesses zugängliche Quellen (z.B. Handelsregister, Unternehmensregister, Transparenzregister, Grundbuch, Insolvenzbekanntmachungen, Internetrecherchen, Wirtschaftsauskunfteien)
  • Potentielle Mandanten oder Interessenten

dd) Zwecke, für die FGS personenbezogene Daten verarbeitet

FGS verarbeitet personenbezogene Daten im Zusammenhang mit der Anbahnung, Begründung, Verwaltung und Abrechnung sowie Durchführung und Bearbeitung von Mandaten oder Aufträgen an unsere Notare oder die Durchführung von Veranstaltungen in Präsenz und /oder virtuell zu folgenden Zwecken:

  • Erfüllung von gesetzlichen Vorgaben (z.B. nach dem Geldwäschegesetz) zur Identifizierung des Mandanten, der ggf. für ihn handelnden Personen und der mit dem Mandanten verbundenen wirtschaftlich Berechtigten
  • Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung)
  • Prüfung von möglichen Interessenskonflikten mit bereits bestehenden oder beendeten Mandatsverhältnissen vor Annahme eines Mandats oder Auftrags
  • Feststellung und Würdigung des Sachverhalts
  • Beratung und Vertretung unserer Mandanten
  • Korrespondenz mit Mandanten, Verfahrensgegnern und deren Vertreter oder Beratern, Behörden, Gerichten und anderen Beteiligten, ggf. auch per Video-/Audiokonferenz
  • Buchhaltung, Rechnungsstellung
  • Abwicklung und Geltendmachung von Ansprüchen aus der Mandatsbeziehung
  • Durchführung von Veranstaltungen für Mandanten und potentielle Mandanten Interessenten, sowohl als Präsenzveranstaltungen als auch per Video-/Audiokonferenz oder in Kombination beider Formen

Rechtsgrundlage dieser Verarbeitungstätigkeiten ist, soweit personenbezogene Daten unserer Mandanten verarbeitet werden, Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung); ansonsten Art. 6 Abs. 1 lit. f) DS-GVO (Wahrung von gegenüber denen des Betroffenen überwiegenden berechtigten Interessen).

Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten ist Art. 9 Abs. 2 lit. f) DS-GVO (Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

ee) Weitergabe von personenbezogenen Daten an Dritte, Empfänger von personenbezogenen Daten

Eine Übermittlung von personenbezogenen Daten an Dritte zu anderen als den vorstehend unter 2. a) dd) aufgeführten Zwecken findet nicht statt. Wir geben personenbezogene Daten unserer Mandanten nur dann an Dritte weiter, wenn:

  • diese ihre nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist und kein Grund zur Annahme besteht, dass diese ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten haben,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwicklung des Mandats- bzw. Auftragsverhältnisses mit ihnen oder die Durchführung einer Video/Audiokonferenz erforderlich bzw. mit den Teilnehmern vereinbart ist.

Personenbezogene Daten von Dritten geben wir dann an unsere Mandanten und andere Dritte weiter, wenn:

  • diese ihre nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, insbesondere denen unserer Mandanten, notwendig ist und kein Grund zur Annahme besteht, dass diese ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer Daten haben,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwicklung eines Mandats- bzw. Auftragsverhältnisses oder die Durchführung einer Video/Audiokonferenz erforderlich bzw. mit den Teilnehmern vereinbart ist.

Empfänger von personenbezogenen Daten können neben unseren Mandanten auch folgende Empfänger sein:

  • Beschäftigte und Organmitglieder (Aufsichtsräte, Vorstände, Geschäftsführer, Beiräte) unserer Mandanten sowie deren unmittelbare und mittelbare (stille) Gesellschafter oder Teilhaber, Geschäfts- und Vertragspartner sowie Berater und Vertreter, (mögliche) Gegner in einer rechtlichen Auseinandersetzung und deren Rechtsberater sowie jeweils die Beschäftigten und Organmitglieder der genannten Personen und Stellen
  • Familienmitglieder des Mandanten
  • Behörden und Gerichte, auch soweit diese (nicht-) öffentliche Register führen, Wirtschaftsauskunfteien
  • Sachverständige und Übersetzer
  • Auftragsverarbeiter, welche personenbezogene Daten in unserem Auftrag und nach unserer dokumentierten Weisung verarbeiten (insb. IT-Dienstleister, Marketing-Dienstleister, Catering-Dienstleister)
  • Anbieter von Videokonferenz- und Webinar-Lösungen
    aaa) Microsoft Teams
    Im Rahmen von Besprechungen mit unseren Mandanten und/oder Dritten sowie unseren Veranstaltungen verwenden wir zur Durchführung von Video- bzw. Audiokonferenzen ggf. begleitet von einem Austausch der Teilnehmer in Textform per Chat die Software Microsoft Teams. Daneben setzen wir Microsoft Teams auch zur Identifikation im Rahmen der gesetzliche vorgeschriebenen Prävention der Geldwäsche und der Terrorismusfinanzierung ein.
    Zu diesem Zweck verarbeiten wir bestimmte personenbezogene Daten wie E-Mailadressen der Teilnehmer, Vor- und Nachname der Teilnehmer, um Einladungen zu den Video- bzw. Audiokonferenzen zu versenden und die Teilnehmer miteinander zu verbinden und sie untereinander bekannt bzw. erkennbar zu machen. E-Mail-Adressen werden jedoch nicht an andere Teilnehmer übermittelt.
    Daneben werden bei der Nutzung von Microsoft weitere personenbezogene Daten wie Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses verarbeitet.
    Der Anbieter Microsoft verarbeitet unter Umständen weitere personenbezogenen Daten, wenn sich der Teilnehmer über ein Microsoft-Konto anmeldet bzw. bei der Nutzung von Microsoft Teams bei einem Microsoft-Konto angemeldet ist (bspw. Adress- und Zahlungsdaten) oder eine von Microsoft zur Verfügung gestellte App nutzt (bspw. Hardwarekennungen wie MAC-Adressen, Geräteidentifikationen). Eine solche Anmeldung ist seitens nicht FGS nicht erforderlich und die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang erfolgt durch Microsoft als Verantwortlichem. Gleiches gilt für bestimmte Protokolldaten, welche Microsoft stets zu eigenen Geschäftszwecken verarbeitet.
    Eine Aufzeichnung der Video- bzw. Audiokonferenzen findet nur in Ausnahmefällen statt, wenn dies zuvor mit sämtlichen Teilnehmern vereinbart wurde. Videokonferenzen, welche im Rahmen der Identifikation zur Prävention der Geldwäsche und der Terrorismusfinanzierung stattfinden, werden stets aufgezeichnet. Im Falle einer Aufzeichnung wird dies über eine entsprechende Einblendung bzw. bei Einwahl per Telefon über eine Ansage kenntlich gemacht.
    Microsoft Teams wird betrieben von der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland. Die Datenverarbeitung für den Betrieb von Microsoft Teams erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft Ireland Operations Limited eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Es kann jedoch nicht ausgeschlossen werden, dass personenbezogene Daten, bspw. bei Ausfall von Rechenzentren, behördlichen und/oder Anordnungen auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden. Für diese Fälle haben wir mit Microsoft Ireland Operations Limited einen Datenschutzvertrag auf Basis der sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie weiterer geeigneter Garantien und ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II) abgeschlossen.
    bbb) GoTo Webinar
    Im Rahmen von unseren Veranstaltungen verwenden wir zur Durchführung von Video- bzw. Audiokonferenzen ggf. begleitet von einem Austausch der Teilnehmer in Textform per Chat die Software GoTo Webinar. Zu diesem Zweck verarbeiten wir bestimmte personenbezogene Daten wie E-Mailadressen der Teilnehmer, Vor- und Nachname der Teilnehmer, um Einladungen zu den Video- bzw. Audiokonferenzen zu versenden und die Teilnehmer miteinander zu verbinden und sie untereinander bekannt bzw. erkennbar zu machen. E-Mail-Adressen werden jedoch nicht an andere Teilnehmer übermittelt.
    Teilweise können sich Teilnehmer auch direkt unter Verwendung eines Link über GoTo Webinar für eine von uns angebotene Veranstaltung registrieren. Dazu ist die Angabe von Vorname, Nachname, E-Mail-Adresse, Firma/Organisation und Stellenbezeichnung erforderlich.
    Daneben werden bei der Nutzung von GoTo Webinar weitere personenbezogene Daten wie Protokolldaten, Metadaten, IP-Adressen, Zeitpunkt und Dauer der Teilnahme sowie bei telefonischer Einwahl ggf. die Rufnummer des anrufenden Anschlusses verarbeitet.
    Der Anbieter GoTo verarbeitet unter Umständen weitere personenbezogenen Daten, wenn sich der Teilnehmer über ein GoTo-Konto anmeldet bzw. bei der Nutzung von GoTo Webinar bei einem GoTo-Konto angemeldet ist (bspw. Adress- und Zahlungsdaten) oder eine von GoTo zur Verfügung gestellte App nutzt (bspw. Hardwarekennungen wie MAC-Adressen, Geräteidentifikationen). Eine solche Anmeldung ist seitens nicht FGS nicht erforderlich und die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang erfolgt durch GoTo als Verantwortlichem. Gleiches gilt für bestimmte Protokolldaten, welche GoTo zu eigenen Geschäftszwecken verarbeitet.
    Eine Aufzeichnung der Video- bzw. Audiokonferenzen findet nur in Ausnahmefällen statt, wenn dies zuvor mit sämtlichen Teilnehmern vereinbart wurde. Im Falle einer Aufzeichnung wird dies über eine entsprechende Einblendung bzw. bei Einwahl per Telefon über eine Ansage kenntlich gemacht.
    GoTo Webinar wird betrieben von der Firma LogMeIn Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Ireland. Die Datenverarbeitung für den Betrieb von GoTo Webinar erfolgt auf Servern, welche weltweit verteilt sind.
    Hierzu haben wir mit LogMeIn Ireland Unlimited Company eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO sowie einen Datenschutzvertrag auf Basis der sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie weiterer geeigneter Garantien und ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II) abgeschlossen.
  • In Einzelfällen sowie regelmäßig insbesondere zur Durchführung von Video- bzw. Audiokonferenzen werden personenbezogene Daten auch an Empfänger in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes übermittelt, für die die Europäische Kommission das Vorhandensein eines angemessenen Datenschutzniveaus nicht förmlich mit einem Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DS-GVO bzw. vor dem 25. Mai 2018 nach Art. 46 Abs. 5 DS-GVO festgestellt hat. Sofern die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 49 Abs. 1 lit. e) DS-GVO) und kein anderer Übermittlungsgrund gem. Art. 49 Abs. 1 DS-GVO vorliegt, werden wir eine Einwilligung nach Art 49 Abs. 1 lit. a) DS-GVO einholen oder geeignete Garantien für den Schutz der personenbezogenen Daten beim Empfänger vorsehen. Dies erfolgt regelmäßig in Form von Datenschutzverträgen auf Basis sog. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DS-GVO sowie, soweit rechtlich erforderlich, weiterer geeigneter Garantien bzw. ergänzender Maßnahmen entsprechend dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II). Für weitere Informationen zu diesen Garantien wenden Sie sich bitte an unseren Datenschutzbeauftragten unter datenschutz@fgs.de.

ff) Speicherdauer von personenbezogenen Daten

Personenbezogene Daten werden von FGS so lange gespeichert, wie ihre Verarbeitung für die unter 2. a) dd) genannten Zwecke notwendig ist. Dies kann im Einzelfall auch für bis zu 30 Jahre notwendig sein. Daneben speichern wir personenbezogene Daten soweit wir einer gesetzlichen Aufbewahrungspflicht unterliegen. So müssen wir Handakten aufgrund berufsrechtlicher Vorschriften (§ 50 BRAO – in der Regel für 6 Kalenderjahre nach Beendigung des Mandats; § 66 StBerG / § 51b WPO – in der Regel für 10 Jahre nach Beendigung des Auftrags) aufbewahren. Personenbezogene Daten, welche wir im Rahmen einer Identifizierung nach dem Geldwäschegesetz erhoben haben, müssen wir bis zu 10 Jahre nach Beendigung der Mandatsbeziehung aufbewahren. Unsere Notare sind gemäß § 5 DONot verpflichtet, Akten bis zu 100 Jahre aufzubewahren. Daneben sind bestimmte personenbezogene Daten nach §§ 238, 257 HGB und § 147 AO für 6 bzw. 10 Jahre aufzubewahren. Soweit personenbezogene Daten nur noch aufgrund einer gesetzlichen Aufbewahrungspflicht gespeichert sind, wird die Verarbeitung auf diesen Zweck beschränkt.

Die Protokolldaten von Microsoft Teams werden von uns, soweit eine Speicherung nicht durch Microsoft Ireland Operations Limited erfolgt, nach 30 Tagen gelöscht. Microsoft Ireland Operations Limited speichert Protokolldaten für maximal 13 Monate.
Die Speicherung der Protokolldaten von GoTo Webinar erfolgt nur durch LogMeIn Ireland Unlimited Company und für bis zu 365 Tage.

b) Keine Rechtspflicht / Folgen der Nichtbereitstellung

Die vorstehend unter 2. a) bb) benannten personenbezogenen Daten erheben wir, ohne dass für Sie eine diesbezügliche gesetzliche oder vertragliche Pflicht i.S.d. Art. 13 Abs. 2 lit. e) DS-GVO bestünde. Für den Fall, dass Sie uns gegenüber bestimmte Angaben nicht machen wollen, teilen wir Ihnen hier gem. Art. 13 Abs. 2 lit. e) DS-GVO mit, dass wir uns die Erbringung der diesbezüglichen Leistung vorbehalten und diese aufgrund gesetzlicher Vorgaben, bzw. nach dem Geldwäschegesetz, ggf. sogar zwingend ablehnen müssen.

Die Teilnahme an Video- bzw. Audiokonferenzen über Microsoft Teams oder GoTo Webinar ist in jedem Fall freiwillig und keine Voraussetzung für die Mandatsbearbeitung durch FGS. Wenn der Verwendung von Microsoft Teams nicht zugestimmt wird, kann zur Begründung eines Mandatsverhältnisses jedoch erforderlich sein, die Identifikation zur gesetzlich vorgeschriebenen Prävention der Geldwäsche und der Terrorismusfinanzierung auf einem anderen Weg, bspw. persönlich vorzunehmen.
Soweit wir Veranstaltungen ausschließlich virtuell anbieten bzw. die Kapazitäten für eine Präsenzteilnahme erschöpft sind, ist eine Teilnahme an der Veranstaltung ohne die Nutzung von Microsoft Teams bzw. GoTo Webinar nicht möglich.

c) Automatische Entscheidungsfindung / Profiling

FGS verwendet keine Mechanismen für eine automatische Entscheidungsfindung und setzt auch kein Profiling ein.

3. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung verlangen;
  • gemäß Art. 16 DS-GVO die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – im Rahmen des technisch möglichen – die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die (allein) auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes bzw. des Amtssitzes unserer Notare wenden.

4. Widerspruchsrecht / Widerrufsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@fgs.de.

Wenn Sie eine einmal erteilte Einwilligung gemäß Art. 7 Abs. 3 DS-GVO widerrufen möchten, genügt ebenfalls eine E-Mail an datenschutz@fgs.de. Wir weisen jedoch darauf hin, dass im Falle des Widerrufs wir gesetzlich gehalten sein können, die Verarbeitung Ihrer personenbezogenen Daten dennoch fortzuführen, bspw. im Falle von Videoaufzeichnungen im Rahmen der Identifikation zur Prävention der Geldwäsche und der Terrorismusfinanzierung.

5. Datensicherheit

Wir verwenden bei der Kommunikation per E-Mail grds. eine sog. Transport-Verschlüsselung (SSL/TLS-Verschlüsselung). Voraussetzung für eine durchgehende Transport-Verschlüsselung ist es jedoch, dass diese auch auf der Empfängerseite zur Anwendung kommt. Eine noch weiter gehende Verschlüsselung der Kommunikation per E-Mail ist im Wege der sog. Inhalts-Verschlüsselung (S/MIME-Verfahren) nach besonderer Vereinbarung jederzeit möglich.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2023. Durch die Weiterentwicklung unserer Beratungsangebote und -dienstleistungen oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.fgs.de/mandanten-datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.