Sehr geehrte Nutzerinnen und Nutzer [1], 

Wir, die SZA Schilling, Zutt & Anschütz Rechtsanwaltsgesellschaft mbH, informieren Sie nachfolgend zum Datenschutz, insbesondere den uns im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO") auferlegten datenschutzrechtlichen Pflichten, um den Schutz der Sie betreffenden personenbezogenen Daten sicherzustellen (wir sprechen Sie als betroffene Person nachfolgend z.B. mit "Mandant", "Nutzer", "Sie" oder "Ihnen" an). Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: "SZA Schilling, Zutt & Anschütz-Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Die SZA Schilling, Zutt & Anschütz-Datenschutzhinweise sind modular aufgebaut. Das heißt, sie bestehen aus einem allgemeinen Teil, dessen Inhalt sich auf alle Verarbeitungssituationen bezieht (Teil A) und mehreren besonderen Teilen (Teile B bis E), welche sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots beziehen. Da Sie ggf. nicht alle Leistungen nutzen, kann es sein, dass für Sie nicht alle Teile der SZA Schilling, Zutt & Anschütz-Datenschutzhinweise relevant sind. Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der SZA Schilling, Zutt & Anschütz-Datenschutzhinweise:

[1] Wir bezeichnen in dieser Datenschutzerklärung aus Gründen der besseren Lesbarkeit Personen mit der männlichen Form. Diese Bezeichnung schließt jedoch weibliche und non-binäre Personen ausdrücklich ein.

A.1. Begrifflichkeiten

Im Rahmen der SZA Schilling, Zutt & Anschütz-Datenschutzhinweise haben die folgenden Begrifflichkeiten die nachfolgend beschriebene Bedeutung:

• "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  
• "Verarbeiten" ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
• "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• "Dritter" ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
• "Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

A.2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO sind wir, die SZA Schilling, Zutt & Anschütz Rechtsanwaltsgesellschaft mbH, Otto-Beck-Straße 11, 68165 Mannheim, Telefon: +49 621 4257 0, Telefax: +49 621 4257 280, E-Mail: info@sza.de.

Weitere Angaben zu SZA Schilling, Zutt & Anschütz entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite unterhttps://www.sza.de/impressum.

A.3. Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei SZA Schilling, Zutt & Anschütz steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung. Unseren Datenschutzbeauftragten Dr. Steffen Henn erreichen Sie unter datenschutz@sza.de oder unter unserer Postadresse mit dem Zusatz "der Datenschutzbeauftragte".

A.4. Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestbände fällt:

• Art. 6 Abs. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

• Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

• Art. 6 Abs. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);

• Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

• Art. 6 Abs. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

• Art. 6 Abs. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

• § 26 BDSG i.V.m. Art. 88 DSGVO (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses): Wenn die Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

• – § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;

• – § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

• – § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

A.5. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck der oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland und in Belgien, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.7. und A.8. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

A.6. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.3.).

A.7. Zusammenarbeit mit Auftragsverarbeitern

Zur Abwicklung unseres Geschäftsverkehrs sind – wie bei jeder größeren Rechtsanwaltskanzlei – verschiedene in- und ausländische Dienstleister für uns als Auftragsverarbeiter tätig. Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

A.8. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Infolge der globalen Ausrichtung unserer Rechtsanwaltskanzlei kann es im Rahmen unserer Geschäftsbeziehungen zu einer Weitergabe oder Offenlegung Ihrer personenbezogenen Daten an Drittgesellschaften kommen. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu SZA Schilling, Zutt & Anschütz (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm. Art. 44 ff. DSGVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/...). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/lega...), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.

A.9. Gesetzliche Verpflichtung von SZA Schilling, Zutt & Anschütz zur Übermittlung bestimmter Daten

Als Rechtsanwaltskanzlei unterliegen wir diversen gesetzlichen Verpflichtungen, deren Erfüllung es erforderlich machen kann, Ihre rechtmäßig verarbeiteten Daten bereitzustellen (Art. 6 Abs. 1 lit. c DSGVO); dies etwa aufgrund gesetzlicher Bestimmung der Steuergesetze oder des Handelsgesetzbuches.

A.10. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir werden von Ihnen erhobene personenbezogene Daten nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

A.11. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Mandant besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Leistungen ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

A. 12. Ihre Rechte

Ihre Rechte als Betroffener können Sie uns gegenüber unter den eingangs unter A.2. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

• gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

• gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25. Mai 2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

• gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserer Rechtsanwaltskanzlei zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, E-Mail: poststelle@lfdi.bwl.de.

A.13. Änderungen der SZA Schilling, Zutt & Anschütz-Datenschutzhinweise

B.1. Erläuterung der Funktion

Informationen zu unserer Rechtsanwaltskanzlei und den von uns angebotenen Leistungen erhalten Sie auf unserer Internetseite unter https://www.sza.de/ samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseite"). Bei einem Besuch unserer Webseite können personenbezogene Daten von Ihnen verarbeitet werden.

B.2. Welche Daten werden von uns verarbeitet?

Bei der bloß informatorischen Nutzung unserer Webseite werden die folgenden Daten von uns erhoben, gespeichert und weiterverarbeitet:

"Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

• der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
• dem Datum und der Uhrzeit des Aufrufs,
• der Beschreibung des Typs des verwendeten Webbrowsers,
• der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen im Wirtschaftsrecht und Veranstaltungen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden Daten von uns erhoben, gespeichert und weiterverarbeitet:

• Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
• Datum und der Uhrzeit des Aufrufs,
• Beschreibung des Typs des verwendeten Webbrowsers,
• IP-Adresse des anfragenden Rechners
• E-Mail-Adresse
• Datum und Uhrzeit der Anmeldung und Bestätigung

Sofern sie im Rahmen der Newsletter-Anmeldung ihr Einverständnis erklären,, werten wir bei Versand des Newsletters Ihr Nutzerverhalten aus. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, dh. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

B.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. (a sowie) f DSGVO).

Die Verarbeitung Ihrer E-Mail-Adresse erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an newsletter@sza.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.

B.4. Wie lange werden diese Daten verarbeitet?

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.5.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Zur Speicherdauer siehe A.5.

B.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.7.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

• Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit) (Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt; in diesem Fall bildet der Auftragsverarbeitungsvertrag die Rechtsgrundlage);
• Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c DSGVO);
• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen) (Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO).

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Für den Versand der Newsletter nutzen wir den Newsletter-Dienst von MailChimp (Anbieter: The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA). Mit Hilfe von MailChimp kann der Versand von Newsletter organisiert und analysiert werden. MailChimp hat die von der Kommission bereitgestellten Standardvertragsklauseln unterzeichnet und implementiert, sodass im Falle einer Datenübertragung in die Vereinigten Staaten ein angemessenes Datenschutzniveau sichergestellt werden kann (Nähere Informationen dazu erhalten Sie hier: https://mailchimp.com/legal/da...). Zudem hat sich MailChimp in einem mit uns abgeschlossenen Data-Processing-Agreement dazu verpflichtet, die Daten unserer Nutzer zu schützen und die Daten ausschließlich entsprechend der Datenschutzbestimmungen in unserem Auftrag weisungsgebunden zu verarbeiten.

Näheres zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer finden Sie im Übrigen unter A.8.

B.6. Cookies, Plugins und sonstige Dienste auf unserer Webseite

6.1. Cookies

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

• Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln keine Informationen über Sie zu Marketingzwecken, noch speichern sie, welche Webseiten Sie besucht haben;
  
• Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
• Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
• Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Wenn Sie unsere Webseiten nutzen, werden die nachfolgend im Einzelnen dargestellten Cookies verwendet. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern; bitte informieren Sie sich dazu bei Ihrem jeweiligen Browser-Anbieter. Sie können Cookies meist über Deaktivierungslinks deaktivieren.

Bitte beachten Sie, dass unsere Webseiten bei einer Deaktivierung von Cookies möglicherweise nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG erlaubt ist. Soweit Performance, Advertising, Targeting oder Sharing Cookies verwendet werden, geschieht dies somit nur nach Ihrer vorherigen Einwilligung (Rechtsgrundlage ist dann § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit a DSGVO). 

6.2. SZA Webseite

Bestimmte Technical Cookies werden als notwendige Cookies immer gesetzt, wenn Sie unsere Webseite besuchen; die Datenverarbeitung erfolgt auf der Grundlage von § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO.

Derzeit werden dafür folgende Cookies verwendet:

6.3. Matomo

Zur bedarfsgerechten Gestaltung unserer Webseiten erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Matomo. Wir verwenden Matomo ausschließlich in der No Cookie Variante, d.h. es werden von Matomo keine Cookies gesetzt. Da ein Tracking auch ohne Setzen eines Cookies mit anderen technischen Mitteln stattfinden kann, werden die Matomo Funktionalitäten von uns nur dann genutzt, wenn Sie darin eingewilligt haben. Die Datenerhebung erfolgt dann auf der Grundlage von § 25 Abs. 1 TTDSG i.V.m. Art 6 Abs. 1 lit a DSGVO und in dem Interesse zu erfahren, wie häufig unsere Webseiten von unterschiedlichen Nutzern aufgerufen wurden. Da wir die IP-Anonymisierung auf unserer Webseite aktiviert haben, wird Ihre IP-Adresse von Matomo gekürzt und die so anonymisierte Information gespeichert und von uns genutzt (weitere Informationen zu Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/). Wir haben mit Matomo zudem einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Matomo wird alle Informationen demnach nur streng zweckgebunden nutzen, um die Nutzung unserer Webseite für uns auszuwerten und Reports über die Webseitenaktivitäten zusammenzustellen.

6.4. Social Media Plugins

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z.B. von Xing oder Facebook), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.

6.5. Einbindung von LexCRM (Drittanbieter Cookie)

• Auf dieser Webseite nutzen wir das Angebot von LexCRM. Dadurch können wir Ihnen Formulare für eine Newsletter- oder Eventanmeldung bereitstellen. Auf das Setzen von Cookies durch LexCRM haben wir keinen Einfluss. Diese erfolgt deshalb nur mit Ihrer Einwilligung.
• Bei einer Newsletter- oder Eventanmeldung erhält LexCRM die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben.
• Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://www.lexcrm.de/meta/dat...).

6.6. Einbindung von YouTube (Drittanbieter Cookie)

Auf dieser Webseite nutzen wir ein Plugin von YouTube, gehörig zur Google Inc., ansässig in San Bruno/Kalifornien, USA. Wir nutzen die YouTube Funktion No-Cookies, d.h. wir haben Erweiterten Datenschutz aktiviert, Videos werden nicht über youtube.com, sondern über youtube-nocookie.com aufgerufen. Diesen stellt YouTube selbst bereit und sichert damit zu, dass YouTube zunächst keine Cookies auf Ihrem Gerät speichert. Beim Aufruf der betreffenden Seiten werden allerdings die IP-Adresse sowie die unter Ziff. B 2 genannten Protokolldaten übertragen. Diese Information lässt sich jedoch nicht Ihnen zuordnen, wenn Sie bei dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst dauerhaft angemeldet sind.

Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Gerät nur Cookies, die keine persönlich identifizierbaren Daten enthalten, es sei denn Sie sind aktuell bei einem Google-Dienst angemeldet. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (Google/YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland – Datenschutzerklärung: https://policies.google.com/pr..., Opt-Out: https://adssettings.google.com..., Privacy Shield: https://www.privacyshield.gov/....)

C.1. Erläuterung

Wenn Sie als Dienstleister, Lieferant oder ähnlicher Partner (gemeinsam: "Geschäftspartner") eine Geschäftsbeziehung mit SZA Schilling, Zutt & Anschütz , eingehen, sich bereits in einer laufenden Geschäftsbeziehung mit uns befinden oder ehemals befunden haben (gemeinsam: "Zusammenarbeit"), können Ihre personenbezogenen Daten verarbeitet werden. Soweit dies bereits abgeschlossene Geschäftsbeziehungen betrifft, bezieht sich die Verarbeitungstätigkeit allein auf die bei uns vorhandenen personenbezogenen Daten.

C.2. Welche Daten werden von uns verarbeitet?

Im Rahmen unserer Zusammenarbeit werden von uns die folgenden Kategorien personenbezogener Daten erhoben, gespeichert und weiterverarbeitet:

• "Kontaktdaten": Name und Vorname des Geschäftspartners und ggf. eines davon abweichenden Ansprechpartners, Geburtstag, (Geschäfts-) Anschrift, (geschäftliche) E-Mail-Adresse(n), (geschäftliche) Telefon-, Fax- und Mobilfunknummer(n)
• "Vertragsdaten": Vertragskontonummer, Kundennummer
• "Bonitätsdaten": Risikoklasse, Score und Ausfallwahrscheinlichkeit des Geschäftspartners
• "Zahlungsdaten": Bankverbindung, Name und Vorname des Kontoinhabers, Name, Vorname und Anschrift eines abweichenden Rechnungsempfängers

C.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

• Die Verarbeitung der Kontaktdaten und der Vertragsdaten erfüllt hauptsächlich den Zweck, die Zusammenarbeit mit Ihnen zu planen, zu verwalten und durchzuführen; insbesondere gewährleistet sie eine störungsfreie Kommunikation, die Erfüllung der uns treffenden Pflichten aus dem mit Ihnen bestehenden Vertragsverhältnis und die Erbringung sonstiger Dienst- oder Serviceleistungen (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO).
• Wir verarbeiten die Bonitätsdaten, um den voraussichtlichen Erfolg einer Zusammenarbeit und ein etwaiges Zahlungsausfallrisiko eines Kunden zu bewerten (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO).
• Die Verarbeitung der Zahlungsdaten dient der Abrechnung und Einziehung von Zahlungen sowie Buchhaltungszwecken (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).

C.4. Wie lange werden diese Daten verarbeitet?

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke oder zur Erfüllung gesetzlicher Aufbewahrungsfristen erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Werbemaßnahmen werden über einen Zeitraum von 1,5 Jahren nach Beendigung der Zusammenarbeit hinaus nicht durchgeführt.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie unter A.5.

C.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.7.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

• Dienstleister für den Betrieb unserer Systeme und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten, z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. b oder lit. f DSGVO);
• Staatliche Stellen oder Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. c DSGVO);
• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen, z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Mailing-Dienstleister o.ä. (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. b oder lit. f DSGVO).

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.8. Sollte weder ein Angemessenheitsbeschluss nach Artikel 45 Absatz 3 vorliegen noch geeignete Garantien nach Artikel 46, einschließlich verbindlicher interner Datenschutzvorschriften, bestehen, erfolgt eine Übermittlung Ihrer personenbezogenen Daten an ein Drittland nur dann, wenn die Übermittlung für die Erfüllung eines Vertrags bzw. zur Durchführung von vorvertraglichen Maßnahmen auf Ihren Antrag (Art. 49 Abs. 1 Satz 1 lit. b DSGVO) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich wird. (Art. 49 Abs. 1 Satz 1 lit. e) DSGVO.

D.1. Erläuterung

Wir sind stets auf der Suche nach qualifizierten Mitarbeitern für SZA Schilling, Zutt & Anschütz. Bei Interesse an einer Anstellung als Arbeitnehmer bei SZA Schilling, Zutt & Anschütz haben Sie entweder die Möglichkeit, sich auf ausgeschriebene Stellen zu bewerben oder uns eine aussagekräftige Initiativbewerbung auf eine bestimmte Stelle zukommen lassen. Bei der Auswertung und Bearbeitung dieser Bewerbungen verarbeiten wir auch Ihre darin enthaltenen personenbezogenen Daten.

D.2. Welche Daten werden von uns verarbeitet?

Im Rahmen des Bewerbermanagements zur Personalgewinnung werden von uns die folgenden Kategorien personenbezogener Daten erhoben, gespeichert und weiterverarbeitet:

• "Kontaktdaten": Name und Vorname, Anschrift, E-Mail-Adresse, Telefon- und/oder Mobilfunknummer
• "Bewerberdaten": Lebenslauf, ggf. Familienstand, ggf. Religion, ggf. Foto
• "Qualifikationsdaten": Qualifikationsdaten, Tätigkeiten, Beurteilungen, ggf. Behinderungen

D.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Kontaktdaten ermöglicht es uns, Sie nach der Auswertung Ihrer Bewerbung zu kontaktieren und Ihnen unsere Entscheidung über die Bewerbung mitzuteilen. Die Datenverarbeitung beruht auf einer freiwilligen Übermittlung Ihrerseits (Rechtsgrundlage ist § 26 Abs. 2 Satz 1 BDSG) und dient zudem ggf. dazu, den Abschluss eines Arbeitsvertrages vorzubereiten (Rechtsgrundlage ist§ 26 Abs. 1 Satz 1 BDSG, Art. 88 DSGVO).

Die Bewerberdaten werden verarbeitet, soweit sie von Ihnen freiwillig zur Verfügung gestellt werden (Rechtsgrundlage ist dann § 26 Abs. 1 Satz 1 BDSG, Art. 88 DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Die Verarbeitung der Qualifikationsdaten dient dem Zweck, Ihre fachliche und persönliche Eignung für die jeweilige Stelle oder ein mögliches alternatives Einsatzfeld zu bewerten und ggf. den Abschluss eines Arbeitsvertrages vorzubereiten (Rechtsgrundlagen sind § 26 Abs. 1 Satz 1 BDSG, Art. 88 DSGVO).

D.4. Wie lange werden diese verarbeitet?

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke erforderlich ist. Bei abgelehnten Bewerbern werden Ihre Daten für bis zu sechs Monate aufbewahrt. Unterlagen angenommener Bewerber werden zur Personalakte genommen. Für die Speicherung der Daten gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen im Übrigen entsprechend.

Näheres zur Speicherdauer finden Sie im Übrigen unter A.5.

D.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?

Im Zusammenhang mit dem Bewerbermanagement zur Personalgewinnung übermitteln wir Ihre personenbezogenen Daten ggf. an Dienstleister für den Betrieb unserer Systeme und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten, z.B. an Personalvermittlungsdienstleister oder für Rechenzentrumsleistungen. Rechtsgrundlage für diese Weitergabe ist § 26 Abs. 1 Satz 1 BDSG, Art. 88 DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt; in diesem Fall bildet der Auftragsverarbeitungsvertrag die Rechtsgrundlage. Die Übermittlung an die jacando AG, eine Softwareentwicklerin, die über ein Bewerbertool die o.g. Daten verarbeitet, beruht auf Ihrer Einwilligung in die Datenverarbeitung (§ 26 Abs. 2 Satz 1 BDSG, Art. 88 DSGVO). Sofern Sie in die Verarbeitung einwilligen, werden Ihre Daten im Bewerberpool der jacando AG gesammelt und Sie dann für offene Stellen, die sich im Anschluss an Ihre Bewerbung eröffnen, berücksichtigt.Die Übermittlung in die Schweiz als sog. Drittland erfolgt auf Grundlage eines Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), abrufbar unter http://www.europarl.europa.eu/factsheets/de/sheet/169/der-europaische-wirtschaftsraum-ewr-die-schweiz-und-der-norden. Näheres zur Auftragsverarbeitung finden Sie im Übrigen unter A.7; zu Drittlanddatentransfers unter A.8.

Darüber hinaus erhalten ggf. staatliche Stellen oder Behörden Zugriff auf Ihre Daten, wenn und soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage ist dann § 26 Abs. 1 Satz 1 BDSG, Art. 88 DSGVO).

Ansonsten geben wir Ihre Daten nur an Dritte weiter, oder wenn Sie dies ausdrücklich verlangen (Rechtsgrundlage ist dann § 26 Abs. 2 Satz 1 BDSG, Art. 88 DSGVO).

E.1. Erläuterung

Wenn Sie als Mandant eine Mandatsbeziehung mit SZA Schilling, Zutt & Anschütz eingehen, sich bereits in einer laufenden Mandatsbeziehung mit uns befinden oder ehemals befunden haben (gemeinsam: "Mandatsbearbeitung"), können Ihre personenbezogenen Daten verarbeitet werden. Soweit dies bereits abgeschlossene Mandatsbeziehungen betrifft, bezieht sich die Verarbeitungstätigkeit allein auf die bei uns vorhandenen personenbezogenen Daten. Wenn Sie an einem solchen Verfahren beteiligt sein werden, sind oder waren, welches Teil eines von uns zu betreuenden Mandats ist, beispielsweise als Verfahrensgegner, dessen Vertreter bzw. Berater, Mitarbeiter eines beteiligten Versicherers, Sachverständiger, Mitarbeiter von Gerichten und/oder Behörden oder ggf. Mitarbeiter von Steuerberater- und/oder Wirtschaftsprüferkanzleien (nachfolgend: Verfahrensbeteiligte) verarbeiten wir Ihre Daten ebenfalls im Rahmen der Mandatsbearbeitung.

E.2. Welche Daten werden von uns verarbeitet?

Im Rahmen unserer Mandatsbearbeitung werden von uns die folgenden Kategorien personenbezogener Daten erhoben, gespeichert und weiterverarbeitet:

• "Kontaktdaten": Name und Vorname des Mandanten bzw. Verfahrensbeteiligten und ggf. eines davon abweichenden Ansprechpartners, Geburtstag, (Geschäfts-) Anschrift, (geschäftliche) E-Mail-Adresse(n), (geschäftliche) Telefon-, Fax- und Mobilfunknummer(n)
• "Vertragsdaten": Vertragskontonummer, Kundennummer des Mandanten
• "Bonitätsdaten": Risikoklasse, Score und Ausfallwahrscheinlichkeit des Mandanten
• "Zahlungsdaten": Bankverbindung, Name und Vorname des Kontoinhabers, Name, Vorname und Anschrift eines abweichenden Rechnungsempfängers
• "Mandatsdaten": Daten des Mandanten bzw. der Verfahrensbeteiligten, die im Rahmen der Beratung und Vertretung durch einen Mandanten zur Verfügung gestellt werden, sich auf das Mandat beziehen und für die Mandatsbearbeitung benötigt werden.
• "Korrespondenzdaten": Daten des Mandanten bzw. der Verfahrensbeteiligten, die im Rahmen der Korrespondenz mit allen Verfahrensbeteiligten rund um das Mandat erhoben bzw. erlangt werden (einschließlich Daten die im Rahmen elektrischer Kommunikation als sog. Protokolldaten entstehen)
• "Generierte Daten": Daten des Mandanten bzw. der Verfahrensbeteiligten, die von SZA im Rahmen der Mandatsbearbeitung selbst generiert werden (beispielsweise in Form von Schriftsätzen, Anschreiben oder internen Vermerken)

E.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

• Die Verarbeitung der Kontaktdaten und der Vertragsdaten erfüllt hauptsächlich den Zweck, die Zusammenarbeit mit Ihnen als Mandant zu planen, zu verwalten und durchzuführen; insbesondere gewährleistet sie eine störungsfreie Kommunikation, die Erfüllung der uns treffenden Pflichten aus dem mit Ihnen bestehenden Mandatsverhältnis und die Erbringung sonstiger Dienst- oder Serviceleistungen (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO).
• Wir verarbeiten die Bonitätsdaten, um den voraussichtlichen Erfolg einer Zusammenarbeit und ein etwaiges Zahlungsausfallrisiko eines Mandanten zu bewerten (Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO).
• Die Verarbeitung der Zahlungsdaten dient der Abrechnung und Einziehung von Zahlungen sowie Buchhaltungszwecken (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Ihre personenbezogenen Daten, die wir von Ihnen als Mandant im Rahmen der Mandatierung erhalten, verarbeiten wir für eine erfolgreiche Mandatsbearbeitung. Dies beginnt bei der Konfliktprüfung im Rahmen der erstmaligen Kontaktaufnahme und verläuft über die Anbahnung des Mandatsverhältnisses, Ihre Beratung und Vertretung zur Geltendmachung bzw. Verteidigung Ihrer Rechte, unser allgemeines Mandantenmanagement bis hin zur Durchsetzung eigener Ansprüche Ihnen gegenüber bzw. eine ggf. erforderliche Verteidigung gegen Haftungsansprüche Ihrerseits. Der Zweck der Verarbeitung Ihrer Daten kann über das jeweils einzelne Mandat hinaus auch in der ordnungsgemäßen Buchführung, der IT-Verwaltung oder der Bereitstellung von Daten an Steuerberater bzw. Wirtschaftsprüfer der Kanzlei liegen. (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Vertragsanbahnung bzw. –durchführung; Art. 6 Abs. 1 Satz 1 lit. f DSGVO, berechtigte Interessen)
• Als Verfahrensgegner verarbeiten wir Ihre personenbezogenen Daten, sofern Sie aus einer vertraglichen Beziehung mit dem Mandanten stammen, für die Erfüllung dieses Vertrages. (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. b DSGVO). Sofern Ihre Daten als Verfahrensgegner nicht zur Durchsetzung vertraglicher Ansprüche unseres Mandanten verarbeitet werden, erfolgt die Verarbeitung zum Zwecke der Erfüllung des Mandatsverhältnisses mit unserem Mandanten bzw. um den ordnungsgemäßen Ablauf unserer internen Prozesse zu gewährleisten (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO; berechtigtes Interesse).
• sofern Ihre personenbezogene Daten als sonstiger Verfahrensbeteiligter von uns verarbeitet werden, so verarbeiten wir Ihre Daten ebenfalls zum Zwecke der Erfüllung des Mandatsverhältnisses mit unserem Mandanten (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO; berechtigtes Interessen)
• darüber hinaus kann eine Verarbeitung Ihrer personenbezogenen Daten auch aufgrund einer gesetzlichen Verarbeitungspflicht erfolgen, welcher wir beispielsweise aufgrund Vorschriften des Geldwäschebekämpfungsgesetzes, gesetzlicher Verpflichtungen gegenüber Gerichten bzw. Behörden sowie berufsständischen, handels- und steuerrechtlichen Aufbewahrungspflichten im Anschluss an die Mandatsdurchführung unterliegen. (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. c DSGVO; gesetzliche Verpflichtung)

E.4. Wie lange werden diese Daten verarbeitet?

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke oder zur Erfüllung gesetzlicher Aufbewahrungsfristen (insb. § 50 BRAO: Aufbewahrungsfrist für Handakten von mindestens 6 Jahren nach Abschluss des Jahres, in dem das Mandat beendet wurde) erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Werbemaßnahmen werden über einen Zeitraum von 1,5 Jahren nach Beendigung der Zusammenarbeit hinaus nicht durchgeführt.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie unter A.5.

E.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?

Folgende Kategorien von Empfängern, , erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

• Verfahrensgegner sowie deren Vertreter bzw. Berater, gegen die wir im Rahmen des Mandats tätig werden. Eine solche Weitergabe erfolgt gegenüber unserer Mandanten zur Erfüllung des Mandantenvertrages (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO) und gegenüber sonstigen Verfahrensbeteiligten im Rahmen des berechtigten Interesses der Vertragserfüllung gegenüber unserem Mandanten (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Erfüllung gesetzlicher Verpflichtungen (Rechtsgrundlage Art. 6 abs. 1 lit. c DSGVO).
• Gerichte, Behörden, Versicherer und Sachverständige, die im Rahmen der Verfahren rund um die Mandatsbearbeitung beteiligt sind. Die Weitergabe erfolgt gegenüber unseren Mandanten zur Erfüllung des Mandantenvertrages (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO) und gegenüber sonstigen Verfahrensbeteiligten im Rahmen des berechtigten Interesses der Vertragserfüllung gegenüber unserem Mandanten (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Erfüllung gesetzlicher Verpflichtungen (Rechtsgrundlage Art. 6 abs. 1 lit. c DSGVO).
• Steuerberater sowie Wirtschaftsprüfer, die im Rahmen der Mandatsbearbeitung von uns eingesetzt werden. Die Weitergabe erfolgt gegenüber unseren Mandanten zur Erfüllung des Mandantenvertrages (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO) und gegenüber sonstigen Verfahrensbeteiligten im Rahmen des berechtigten Interesses der Vertragserfüllung gegenüber unserem Mandanten (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Erfüllung gesetzlicher Verpflichtungen (Rechtsgrundlage Art. 6 abs. 1 lit. c DSGVO).
• Sonstige Dienstleister für den Betrieb unserer Systeme und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten, z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. b oder lit. f DSGVO);
• Staatliche Stellen oder Behörden, soweit dies – unabhängig vom konkreten Mandat - zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. c DSGVO);
• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen, z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Mailing-Dienstleister o.ä. (Rechtsgrundlage für die Weitergabe ist der Auftragsverarbeitungsvertrag bzw. Art. 6 Abs. 1 lit. b oder lit. f DSGVO).

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.8. Sollte weder ein Angemessenheitsbeschluss nach Artikel 45 Absatz 3 vorliegen noch geeignete Garantien nach Artikel 46, einschließlich verbindlicher interner Datenschutzvorschriften, bestehen, erfolgt eine Übermittlung Ihrer personenbezogenen Daten an ein Drittland nur dann, wenn die Übermittlung für die Erfüllung eines Vertrags bzw. zur Durchführung von vorvertraglichen Maßnahmen auf Ihren Antrag (Art. 49 Abs. 1 Satz 1 lit. b bzw. lit. c DSGVO) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich wird. (Art. 49 Abs. 1 Satz 1 lit. e) DSGVO.

E.6. Tools zur Kommunikation – Microsoft Teams

Zur Kommunikation und Zusammenarbeit mit unseren Mandanten setzen wir auf moderne Kommunikationsmittel, um Ihre Mandantenbegehren schnell und ohne Einbußen erfassen und bearbeiten zu können. Für Videokonferenzen mit Ihnen oder anderen Verfahrensbeteiligten nutzen wir das Tool Microsoft Teams. Im Rahmen der Nutzung von Microsoft Teams werden folgende Daten verarbeitet:

• Angaben zum Nutzer (Anzeigename, E-Mail-Adresse, die jeweiligen Spracheinstellungen, IP-Adresse sowie optional ein Profilbild)
• Meeting-Metadaten (Uhrzeit, Datum, Meeting-ID, Telefonnummer sowie Standortinformationen)
• Text-, Audio- und Videodaten (Nutzen der Chatfunktion, Wiedergabe von Audio während Call sofern Mikrofon währenddessen freigeschaltet wird; Anzeige von Video während Call sofern Kamera währenddessen freigeschaltet wird)

Sofern von unserer Seite eine Aufzeichnung des Gesprächs beabsichtigt wird, werden wir Ihnen dies vorher anzeigen und Ihre Zustimmung einholen. Sofern Daten während des Calls über Microsoft Teams freigegeben werden, können diese in unserem Geschäftskonto auf One-Drive-for-Business gespeichert werden, sodass sie auch über den einzelnen Call hinaus verfügbar bleiben. Darüber hinaus werden die oben aufgeführten Daten allein zur Durchführung der Kommunikation bzw. Zusammenarbeit über Teams verwendet.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund folgender Rechtsgrundlage:

• Sofern Sie in die Datenverarbeitung eingewilligt haben auf Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO
• Sofern die Datenverarbeitung zur Durchführung des Mandantenvertrages bzw. als vorvertragliche Maßnahme eines solchen Mandantenvertrages erforderlich ist gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO
• Sofern die Datenverarbeitung für sonstige berechtigte Interessen unsererseits erforderlich ist, auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse liegt insofern in der ordnungsgemäßen Durchführung des Calls für nicht unmittelbar mandatsbezogene Interessen.

Wir speichern die übermittelten Daten grundsätzlich nur so lange, wie sie für die oben genannten Zwecke erforderlich sind. Sofern eine gesetzliche Verpflichtung zur Aufbewahrung der Daten nicht besteht und auch eine Aufbewahrung zur Geltendmachung von Ansprüchen nicht erforderlich ist, erfolgt die Löschung Ihrer Daten entsprechend der Vorgaben unter A.5.

Eine Weitergabe der Daten erfolgt an Dritte nur dann, wenn dies bei Datenerhebung vorgesehen ist.

Daneben erfolgt eine Datenweitergabe an die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Diese Übermittlung ist für den Einsatz des Tools notwendig. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag samt Standardvertragsklauseln abgeschlossen. Dessen Inhalt kann hier eingesehen werden: https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

Microsoft übermittelt Daten auch an Unternehmen in Drittländer und stellt die Rechtmäßigkeit mit geeigneten gesetzlichen Mechanismen wie insbesondere vertraglicher Regelungen in Form von Standardvertragsklauseln oder Binding Corporate Rules (BCR) her.

Weitere Informationen zur Datenverarbeitung bei Microsoft sowie weitere Informationen zum Datenschutz von Microsoft erhalten Sie unter: https://privacy.microsoft.com/...

F.1. Erläuterung

Das Hinweisgebersystem dient dazu, Hinweise zu Gesetzesverstößen zu melden. Wenn Sie als Hinweisgeber bei SZA Schilling, Zutt & Anschütz in seiner Funktion als Ombudsstelle für Hinweisgeber einen Gesetzesverstoß melden, können Ihre personenbezogenen Daten verarbeitet werden.

F.2. Welche Daten werden von uns verarbeitet?

Wir verwenden die von Ihnen im Rahmen des Hinweisgebersystems angegebenen Informationen. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten:

• Ihren Namen, sofern Sie Ihre Identität offenlegen,
• ob Sie bei dem Unternehmen, das Gegenstand Ihrer Meldung ist, beschäftigt sind und
• gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.

F.3. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Wir verwenden die von Ihnen im Rahmen des Hinweisgebersystems angegebenen Informationen inklusive etwaiger personenbezogener Daten u.a. zum Zweck der Überprüfung und Dokumentation der Meldungen. Rechtfertigung der Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems ist das berechtigte Interesse, welches das jeweilige Unternehmen an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken hat (Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. §§ 30, 130 OWiG). Betrifft ein eingegangener Hinweis einen Beschäftigten des Unternehmens, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG).

F.4. Wie lange werden die personenbezogenen Daten verarbeitet?

Personenbezogene Daten werden so lange verarbeitet, wie es die Aufklärung und abschließende Beurteilung erfordert oder ein berechtigtes Interesse des Unternehmens besteht oder dies gesetzlich vorgegeben ist. Danach werden die personenbezogenen Daten den gesetzlichen Vorgaben entsprechend gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten potentiellen Pflichtverletzung.

F.5. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?

Die zum Zwecke der Überprüfung des Verdachts angestellten internen Ermittlungen können die Weitergabe an externe Rechtsanwälte, Wirtschaftsprüfer oder andere berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger sowie betroffene Konzerngesellschaften beinhalten. Auch kann es gegebenenfalls zu einer Weitergabe an staatliche Stellen (wie Polizei, Staatsanwaltschaft oder Gerichte) kommen. Allen Hinweisgebern sichern wir eine vertrauliche Bearbeitung zu. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. c DSGVO.

G.1. Erläuterung

Auf unserer Webseite ist das Gläubigerinformationssystem (GIS) verlinkt. GIS ist ein Websystem, das Gläubigern in Insolvenzverfahren rund um die Uhr Informationen zum jeweiligen Verfahren zur Verfügung stellt. Es hilft Gläubigern dabei, Forderungen anzumelden und die erfassten Daten elektronisch an den zuständigen Insolvenzverwalter zu übermitteln. GIS wird eingesetzt, um den Gläubigern einen umfassenden Informationsservice anzubieten.

G.2. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist – abweichend von A.2. – der in dem jeweiligen Insolvenzverfahren bestellte Insolvenzverwalter. Seine Person und Kontaktdaten finden Sie im Insolvenzeröffnungsbeschluss.

G.3. Welche Daten werden verarbeitet?

Die Nutzung von GIS erfordert zunächst keine Mitteilung personenbezogener Daten, wie etwa Name, Adresse oder Bankverbindung. Wenn Sie am elektronischen Verfahren zur Forderungsanmeldung im Rahmen eines Insolvenzverfahrens teilnehmen möchten, steht Ihnen die Möglichkeit der Eingabe und Dokumentenübermittlung über GIS zur Verfügung. Für den Zugang benötigen Sie die Ihnen vom Insolvenzverwalter zugesandte PIN. Alternativ können Sie die benötigten Angaben auch postalisch an den bestellten Insolvenzverwalter übersenden. Wenn Sie sich für das elektronische Datenübermittlungsverfahren über GIS entscheiden, verarbeitet der Insolvenzverwalter folgende personenbezogene Daten:

• Name,
• Anschrift,
• Kontaktdaten wie Telefonnummer und E-Mail,
• Daten zu Grund und Höhe der angemeldeten Forderungen, Vertrags- und Rechnungsdaten,
• Bankverbindung und
• sonstige in den von Ihnen übermittelten Dokumenten enthaltene personenbezogene Daten.

G.4. Zu welchem Zweck und auf welcher Rechtsgrundlage (siehe dazu A.4.) werden diese Daten verarbeitet?

Die vorstehend näher bezeichneten personenbezogenen Daten werden im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang verarbeitet. Die Verarbeitung der personenbezogenen Daten erfolgt zum Zweck der Einsichtnahme, Überprüfung, Vornahme etwaiger Korrekturen und der Vervollständigung Ihrer im Rahmen der Forderungsanmeldung bereits hinterlegten Daten sowie der Erfassung Ihrer bislang nicht bekannten Forderungsdaten. Außerdem dient die Datenverarbeitung zum Schriftverkehr mit Ihnen, zur Erstellung und Führung der Insolvenztabelle sowie zur Auszahlung einer etwaigen Insolvenzquote. Rechtfertigung der Verarbeitung von personenbezogenen Daten im Rahmen des GIS ist die Wahrung der berechtigten Interessen des Insolvenzverwalters gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Interessen ergeben sich aus den vorgenannten Zwecken, zu deren Erfüllung der Insolvenzverwalter nach der Insolvenzordnung gesetzlich verpflichtet ist. Sofern Ihre Forderung aus einem vertraglichen oder vertragsähnlichen Verhältnis mit dem Insolvenzschuldner resultiert, erfolgt die Datenverarbeitung zur (teilweisen) Erfüllung dieses Vertrages gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Handelt es sich hierbei um ein Arbeitsverhältnis, ist Rechtsgrundlage Art. 88 DSGVO in Verbindung mit § 26 BDSG.

G.5. Wie lange werden die personenbezogenen Daten verarbeitet?

Die personenbezogenen Daten werden grundsätzlich nur für die Dauer des Insolvenzverfahrens gespeichert. Nach Abschluss des Insolvenzverfahrens bzw. des Restschuldbefreiungsverfahrens werden die Daten regelmäßig innerhalb von zwei Monaten aus der Datenbank gelöscht. Die vom Insolvenzverwalter abgerufenen Daten werden bei diesem jedoch befristet weiterverarbeitet, wenn dies zur Erfüllung gesetzlicher Aufbewahrungsfristen oder zu Dokumentations- und Nachweiszwecken im Rahmen von Verjährungsvorschriften erforderlich ist.

G.6. Werden diese Daten an Dritte weitergegeben und wenn ja, auf welcher Rechtsgrundlage (siehe dazu A.4.) beruht dies?

GIS wird von der STP Informationstechnologie GmbH, Brauerstr. 12, 76135 Karlsruhe als Auftragsverarbeiter nach Art. 28 DSGVO bereitgestellt. Die technischen und organisatorischen Sicherheitsmaßnahmen bei der STP Informationstechnologie GmbH wurden vor deren Beauftragung geprüft und werden regelmäßig kontrolliert. Ihre eingegebenen Daten gelangen über eine verschlüsselte Verbindung auf einen sich in Deutschland befindlichen Server der STP Informationstechnologie GmbH und werden dort im Auftrag des bestellten Insolvenzverwalters gespeichert. Anschließend werden die Daten ausschließlich im Rahmen des vorbeschriebenen Zwecks durch den bestellten Insolvenzverwalter über eine verschlüsselte Verbindung abgerufen, verarbeitet und genutzt. Die Übermittlung Ihrer Daten erfolgt unter Verwendung eines SSL-Zertifikats. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich in dem zur Abwicklung des Insolvenzverfahrens erforderlichen Umfang. Nach Abruf Ihrer Daten zur Forderungsanmeldung aus GIS werden diese an das zuständige Insolvenzgericht übermittelt (vgl. § 175 Abs. 1 InsO). Ferner werden Ihre Daten ggf. an folgende Kategorien von Empfängern übermittelt: Finanzämter, Steuerberater, Rechtsanwälte sowie Dienstleister, mit denen eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen wurde.

G.7. Cookies (siehe dazu B.6.)

Bei den von GIS verwendeten Cookies handelt es sich ausschließlich um sogenannte Session-Cookies, mit welchen ausschließlich aufgrund zwingend erforderlicher Sicherheitsmaßnahmen für die Dauer der Sitzung mit Beginn des Anmeldevorganges Ihre IP-Adresse zwischengespeichert wird. Dies ist u.a. erforderlich, um Ihre Eingaben im Verlauf der Forderungsanmeldung eindeutig zuordnen zu können. Anderweitige Protokollierungstechniken, um Ihr Nutzungsverhalten entweder in personalisierter oder anonymisierter Art auszuwerten, werden nicht verwendet. Eine Verknüpfung Ihrer IP-Adresse mit anderen Daten wird nicht vorgenommen. Nach Beendigung der Session (Schließen des Browsers) wird der Inhalt der Session-Cookies und damit Ihre IP-Adresse unverzüglich gelöscht. Rechtsgrundlage für die vorübergehende Speicherung der Daten zu den zuvor genannten Zwecken ist Art. 6 Abs. 1 lit. f) DSGVO.