Datenschutzerklärung

Datenschutz und Datensicherheit genießen für unsere Kanzlei oberste Priorität. Wir behandeln Ihre personenbezogenen Daten stets vertraulich und in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen. Auf Wunsch erhalten Sie jederzeit Auskunft darüber, welche Daten wir gespeichert haben, und wir löschen diese, soweit dabei berufsrechtliche Aufbewahrungsfristen nicht entgegenstehen.

Personenbezogene Daten bezeichnen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – etwa Name, Kontaktdaten oder Inhalte von Nachrichten. Wir erheben und verarbeiten solche Daten nur, soweit sie zur Bereitstellung und Optimierung unseres Internetauftritts, seiner Funktionen und der dort angebotenen Leistungen erforderlich sind oder eine andere Rechtsgrundlage dies erlaubt (z. B. zur Erfüllung eines Mandatsvertrags).

In dieser Datenschutzerklärung erläutern wir Ihnen transparent Art, Umfang und Zweck der Datenverarbeitung sowie die Rechtsgrundlagen (insbesondere nach Art. 6 DSGVO). Darüber hinaus informieren wir Sie über die von uns eingesetzten technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten und über Ihre Rechte als Betroffene bzw. Betroffener.

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Kanzlei Holz
Rechtsanwältin Katharina Holz
Steinbergerstraße 1
50733 Köln

Umfang der Verarbeitung
Wir erheben und verarbeiten Ihre personenbezogenen Daten ausschließlich in dem Umfang, wie es zur Bereitstellung und zum Betrieb unserer Website sowie zur Erfüllung der dort angebotenen Leistungen notwendig ist. Eine darüber hinausgehende Verarbeitung erfolgt nur, wenn Sie uns Ihre ausdrückliche Einwilligung gegeben haben oder eine gesetzliche Erlaubnis dies gestattet.

Rechtsgrundlagen der Verarbeitung

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
  Soweit Sie uns Ihre Zustimmung erteilt haben, verarbeiten wir Ihre Daten auf dieser Grundlage.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
  Alle Datenverarbeitungsvorgänge, die zur Anbahnung oder Durchführung eines Mandatsverhältnisses notwendig sind, basieren auf dieser Rechtsgrundlage.
• gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO):
  Soweit wir Daten verarbeiten müssen, um geltende Aufbewahrungs- oder Meldepflichten (z. B. berufs- und steuerrechtliche Vorschriften) zu erfüllen, erfolgt dies auf Basis dieser Vorschrift.
• Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO):
  Nur wenn Sie oder eine andere natürliche Person in einer Notlage sind und die Verarbeitung ohne Verzögerung zum Schutz von Leben oder Gesundheit notwendig ist.
• berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
  In Einzelfällen, in denen wir oder Dritte ein berechtigtes Interesse verfolgen und Ihre Grundrechte dadurch nicht überwiegen (z. B. zur Wahrung der IT-Sicherheit), stützen wir die Datenverarbeitung auf diese Rechtsgrundlage.

Speicherdauer und Löschung
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der ursprüngliche Verarbeitungszweck weggefallen ist. Eine darüber hinausgehende Speicherung erfolgt nur, wenn gesetzliche Aufbewahrungsfristen (z. B. berufs- oder steuerrechtliche Vorschriften) dem entgegenstehen. Nach Ablauf solcher Fristen werden die betroffenen Daten unverzüglich gelöscht, sofern keine anderweitigen Rechtsgründe für eine weitere Speicherung vorliegen.

Weitergabe von Daten
Ihre personenbezogenen Daten geben wir nur dann an Dritte weiter, wenn dies zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), oder wenn wir hierzu gesetzlich verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder wenn wir sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen und Ihre schutzwürdigen Interessen nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO), oder wenn Sie uns zuvor ausdrücklich Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).

Widerspruch gegen Werbe-E-Mails
Der Nutzung unserer im Impressum aufgeführten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung oder Informationsmaterialien widersprechen wir hiermit ausdrücklich. Jegliche unaufgeforderte Zusendung – insbesondere Spam-E-Mails – wird nicht akzeptiert und kann rechtliche Schritte nach sich ziehen.

Wir hosten unsere Inhalte auf Servern der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Der Server-Standort ist Deutschland.

Die Übermittlung der Daten an den Hosting-Dienstleister erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zur Gewährleistung der Datensicherheit und der Einhaltung datenschutzrechtlicher Standards haben wir mit dem Dienstleister einen Auftragsverarbeitungs-Vertrag geschlossen.

Server-Log-Dateien
Bei jedem Aufruf unserer Website werden automatisch folgende Informationen in Server-Log-Dateien erfasst: Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname oder IP-Adresse, sonstige Browserdaten, Datum/Uhrzeit und Protokollversion. Diese Daten nutzen wir ausschließlich zur Gewährleistung des Betriebs, zur technischen Optimierung und zur Sicherheit unserer Website. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden kurzfristig gespeichert bevor sie gelöscht oder anonymisiert, sofern nicht gesetzliche Aufbewahrungspflichten (z. B. berufs- oder steuerrechtlich) entgegenstehen.

Cookies
Wir setzen ausschließlich notwendige Cookies ein, die für den Betrieb essenzieller Funktionen erforderlich sind – zum Beispiel für Formulare oder den Login-Bereich. Ohne diese Cookies können Sie unsere Dienste nicht nutzen. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Session-Cookies werden mit dem Ende Ihrer Browsersitzung gelöscht.

Formulare
Die von Ihnen im unseren Formularen (z.B. Kontaktformular) übermittelten Daten (z. B. Name, E-Mail, Nachricht) verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen bzw. eines Mandatsvertrags) oder bei allgemeinen Anfragen Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach einem angemessenen Zeitraum gelöscht, wenn Ihr Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen mehr greifen.

Video- und Audiokonferenzen
Für Video- und Audiokonferenzen nutzen wir Nextcloud Talk auf unseren eigenen Servern. Die reinen Sprach- und Videostreams werden nicht dauerhaft gespeichert. Ausgetauschte Chatnachrichten und geteilte Dateien hingegen werden ggf. als Teil unserer Mandantendaten aufbewahrt und für die Dauer des Mandats sowie entsprechend berufs- und steuerrechtlicher Aufbewahrungsfristen gespeichert. Technische Verbindungs-Metadaten (z. B. gekürzte IP-Adresse, Zeitstempel, Sitzungsdauer, verwendeter STUN/TURN-Server) protokollieren wir nur kurzfristig zur Sicherstellung des einwandfreien Betriebs und zur Qualitätskontrolle.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Kommunikation) sowie unseres berechtigten Interesses an der Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Sonstige Kontaktaufnahme
Anfragen, die uns per E-Mail, Telefon oder Fax erreichen, und die dabei übermittelten Kontaktdaten und Gesprächsnotizen speichern wir zur Bearbeitung Ihres Anliegens. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen). Ihre Daten werden nach Abschluss der Bearbeitung und Ablauf etwaiger Aufbewahrungsfristen gelöscht.

Wir setzen ausschließlich das selbst gehostete, Open-Source-Analyse-Tool Matomo ein, um die Nutzung unserer Website technisch zu überwachen und fortlaufend zu optimieren. Matomo arbeitet cookieless und mit IP-Anonymisierung (nur zwei Bytes der IP-Adresse werden gekürzt gespeichert). Erfasst werden u. a. Seitenaufrufe, Referrer-URL, Browsertyp und Betriebssystem. Alle Analysedaten verbleiben auf unseren Servern und werden nicht an Dritte weitergegeben. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Wir nutzen keine Werbenetzwerke, kein Retargeting und keine sonstigen externen Werbedienste. Es findet keinerlei Erhebung oder Weitergabe personenbezogener Daten zu Werbezwecken statt. Auch hierfür stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, da keine Cookies oder Tracking-Technologien eingesetzt werden.

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen nach der DSGVO folgende Rechte zu:

Auskunft (Art. 15 DSGVO)
Sie können jederzeit bestätigen lassen, ob und welche Daten wir von Ihnen verarbeiten, und detaillierte Informationen z. B. zu Verarbeitungszwecken, Datenkategorien, Empfängern, Speicherdauer, Herkunft der Daten und automatisierten Entscheidungen anfordern.

Berichtigung (Art. 16 DSGVO)
Sind Ihre bei uns gespeicherten Daten unvollständig oder unrichtig, können Sie deren Berichtigung oder Vervollständigung verlangen – wir führen diese unverzüglich durch.

Löschung (Art. 17 DSGVO)
Unter bestimmten Voraussetzungen (z. B. bei Widerruf der Einwilligung oder Wegfall des Verarbeitungszwecks) können Sie die Löschung Ihrer Daten fordern. Ausnahmen gelten nur, wenn wir gesetzlich zur Aufbewahrung verpflichtet sind oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können statt Löschung die Einschränkung der Verarbeitung verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Löschung vorübergehend aussetzt, solange wir Ihre Ansprüche prüfen.

Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

Widerspruch (Art. 21 DSGVO)
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, wenn diese auf berechtigtem Interesse (§ 6 Abs. 1 lit. f DSGVO) beruht. Bei Direktwerbung dürfen Sie generell Widerspruch einlegen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Unabhängig von anderen Rechtsbehelfen steht Ihnen das Recht zu, bei einer Aufsichtsbehörde Ihres Wohn- oder Arbeitsortes oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt.

Zum Schutz Ihrer Daten vor Manipulation, Verlust oder unbefugtem Zugriff setzen wir geeignete technische und organisatorische Maßnahmen ein (Art. 32 DSGVO). Dazu gehören unter anderem die Übertragung aller Daten über HTTPS/SSL mit mindestens 128-Bit, in der Regel 256-Bit Verschlüsselung, Zugriffsschutz auf Server und Datenbanken (Passwort­richtlinien, Firewall, Malware-Scanner), Trennung von Produktions- und Entwicklungsumgebungen sowie Regelmäßige Sicherheits­updates und Backups.

Unsere Sicherheitsmaßnahmen werden fortlaufend an den Stand der Technik angepasst; sie gelten dauerhaft für alle gespeicherten Daten.

Diese Datenschutzerklärung ist aktuell gültig und datiert auf Juni 2025. Durch die Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben kann es notwendig werden, die Erklärung zu aktualisieren.