Allgemeine Informationen über die Verarbeitung personenbezogener Daten durch Hengeler Mueller

Allgemein

Mit diesem Schreiben informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Hengeler Mueller Partnerschaft von Rechtsanwälten mbB („Hengeler Mueller“ oder die „Sozietät“). Dieses Informationsschreiben richtet sich an jede natürliche Person, insbesondere Vertreter, Ansprechpartner oder Mitarbeiter von Mandanten, Gegenparteien, Verfahrensbeteiligten, Gerichten, Behörden oder sonstigen Geschäftspartnern, mit der wir in einer (auch sich anbahnenden) Mandats-, Auftrags- bzw. Geschäfts- oder sonstigen Kommunikationsbeziehung stehen, sowie Gäste, die wir auf unseren Veranstaltungen willkommen heißen dürfen.

Wir nehmen die Vertraulichkeit und den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten daher nur, soweit dies auf der Grundlage gesetzlicher Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO”) und des Bundesdatenschutzgesetzes („BDSG“), zulässig ist.

Bei Fragen zu diesem Informationsschreiben oder zu unserem Umgang mit Ihren personenbezogenen Daten können Sie sich jederzeit an eine der unten genannten Kontaktadressen wenden.

Zuständigkeiten und Kontaktdaten

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten (Datenverantwortlicher) ist:

Hengeler Mueller
Partnerschaft von Rechtsanwälten mbB
Behrenstraße 42
10117 Berlin
Deutschland

Eine Liste der Standorte finden Sie hier 

Soweit Sie einen unserer Berliner oder Frankfurter Anwälte in seiner Eigenschaft als Notar beauftragt haben, ist Datenverantwortlicher der jeweilige Notar. Eine Liste unserer als Notare zugelassenen Anwälte finden Sie hier

Unsere Datenschutzbeauftragte, die sowohl für die Tätigkeit unserer Anwälte als auch unserer Notare bestellt wurde, erreichen Sie unter folgender E-Mail-Adresse: datenschutzbeauftragter@hengeler.com

oder postalisch unter:

Hengeler Mueller
Partnerschaft von Rechtsanwälten mbB  
Datenschutzbeauftragte
Benrather Straße 18-20
40213 Düsseldorf
Germany

Telefon: +49 211 8304 764

Art und Herkunft der verarbeiteten Daten

Je nach Mandats- bzw. Geschäftsbeziehung verarbeiten wir verschiedene Arten personenbezogener Daten. Im Regelfall handelt es sich dabei um

  • Identitätsdaten (z.B. Name, Geburtsdatum, Daten, die in Personalausweisen und sonstigen Identifikationsdokumenten enthalten sind);
  • Kontaktdaten (z.B. Adresse, E-Mail, Telefonnummer) und
  • Mandatsdaten (z.B. Informationen, die (i) typischerweise in juristischen Dokumenten wie Verträgen oder Schriftsätzen und/oder öffentlichen Registern, z. B. Grundbuch, Handels- und Vereinsregistern, enthalten sind, (ii) Gegenstand unserer Korrespondenz mit Ihnen oder mit unseren Mandanten, Gegenparteien, Verfahrensbeteiligten, Gerichten, Behörden oder sonstigen Geschäftspartnern waren, oder (iii) Ihre Rechtsbeziehungen mit Ihrem Arbeitgeber oder Dritten, wie z. B. Personaldaten, Aktenzeichen oder Darlehens- oder Konto-Nummern bei Kreditinstituten, berühren.
  • Sofern dies Gegenstand unserer Beratung oder unserer sonstigen Kommunikationsbeziehung mit Ihnen ist, verarbeiten wir auch besondere Kategorien personenbezogener Daten, z. B. Gesundheitsdaten (Art. 9 Abs. 1 DSGVO) oder Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängenden Sicherungsmaßregeln (Art. 10 DSGVO).
  • Sonstige Kommunikationsdaten (z.B. Daten, die Gegenstand unserer Korrespondenz und Kommunikation (mündlich/schriftlich, elektronisch (E-Mail / über MS Teams)) mit Ihnen sind).

Soweit Sie uns Ihre personenbezogenen Daten nicht selbst zur Verfügung gestellt haben, haben wir diese von unseren Mandanten, Geschäftspartnern, Mitarbeitern, Dienstleistern oder Kooperationspartnern, für die Sie ggf. als Vertreter oder Mitarbeiter tätig sind oder über die Sie zu unseren Veranstaltungen eingeladen werden, erhalten oder die Daten Quellen wie insbesondere Webseiten von Unternehmen, Teilnehmerlisten von Veranstaltungen oder Branchenverzeichnissen entnommen.

Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Wahrung der berechtigten Interessen von Hengeler Mueller (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist, insbesondere

  • zum Abschluss oder zur Durchführung von Mandatsvereinbarungen, Aufträgen an unsere Notare, Verträgen und anderen Geschäftsbeziehungen (einschließlich zur Abwicklung von Kaufaufträgen, Lieferungen oder Zahlungen) oder zur Erstellung oder Beantwortung von Angebotsanfragen und zur Festlegung der Bedingungen des Vertragsverhältnisses, und zwar mit unseren Mandanten, Geschäftspartnern, Dienstleistern oder Kooperationspartnern, für die Sie ggf. als Vertreter oder Mitarbeiter tätig sind;
  • für interne Verwaltungszwecke der Sozietät (z. B. für die Buchhaltung, Knowledge Management);
  • ggf. zur Durchführung von Antiterror- und Sanktionslistenscreenings; 
  • zum Führen von Gerichts- und Behördenverfahren und/oder zum Zwecke der Geltendmachung/Ausübung von sowie Verteidigung gegen Rechtsansprüche(n) im In- und Ausland, u.a. auch zur Wahrnehmung berufsrechtlicher Privilegien sowie zur Sicherstellung sonstiger besonderer Vertraulichkeitsrechte;
  • um Ihnen im für Ihre Geschäftstätigkeit relevanten Umfang unseren Mandanteninformationen wie etwa Newsletter mit Hinweisen auf aktuelle rechtliche Themen oder Kanzleiveranstaltungen zuzusenden;
  • zum Zweck der Kommunikation mit modernen Kommunikationsmitteln, wie MS Teams;
  • zur Kontaktaufnahme im Falle von Notfällen;
  • um die IT-Sicherheit und den IT-Betrieb unserer Kanzlei sicherzustellen;
  • zum Einsatz von Dienstleistern (z.B. externen IT-Dienstleistern), die unsere Geschäftsprozesse unterstützen;
  • um Straftaten vorzubeugen und im Einzelfall Compliance-Untersuchungen und die damit verbundene (auch elektronische) Durchsicht von Korrespondenz und Unterlagen durchzuführen;
  • zur Planung und Durchführung von Veranstaltungen, zu denen Sie eingeladen sind, einschließlich der Anmeldung auf unserer Webseite und der Berichterstattung über diese Veranstaltungen in unserem Intranet, was die Veröffentlichung von Bild- und Videomaterial im Intranet, auf dem Sie abgebildet sind, beinhalten kann.

Die Verarbeitung personenbezogener Daten erfolgt darüber hinaus zur Erfüllung von Verträgen mit oder Aufträgen durch Einzelpersonen (natürliche Personen), mit denen wir in Geschäftsbeziehungen stehen (Art. 6 Abs. 1 lit. b DSGVO). 

Stellen Sie uns Ihre personenbezogenen Daten nicht bereit, können wir das Vertragsverhältnis nicht durchführen bzw. die oben genannten Kommunikationszwecke nicht erfüllen.

  • Die Datenverarbeitung ist uns außerdem zum Teil gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c) DSGVO). So sind wir z.B. nach den Bestimmungen des Geldwäschegesetzes dazu verpflichtet, unsere Mandanten zu identifizieren, und benötigen die dafür erforderlichen Informationen von Ihnen (§ 11 Abs. 6 Satz 1 GWG). Nach § 50 BRAO sind wir berufsrechtlich zur Führung von anwaltlichen Handakten verpflichtet und können uns dazu der elektronischen Datenverarbeitung bedienen.
  • Die Datenverarbeitung im Zusammenhang mit der Tätigkeit unserer Notare erfolgt zudem auf Grundlage von Art. 6 Abs. 1 lit. e) DSGVO, soweit die Datenverarbeitung erforderlich ist, um die unseren Notaren übertragenen Aufgaben im öffentlichen Interesse wahrnehmen können.
     
Weitergabe Ihrer personenbezogenen Daten

An Dritte übermitteln wir Ihre personenbezogenen Daten nur auf Grundlage gesetzlicher Regelungen oder soweit Sie im Einzelfall Ihre Einwilligung erteilt haben.

Ihre personenbezogenen Daten können, soweit für die oben genannten Zwecke erforderlich, an externe Dienstleister innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR) weitergegeben werden. Wir setzen im Zuge unserer Tätigkeit unter anderem auch Cloud-basierte IT-Lösungen von Drittanbietern ein (z.B. Microsoft Office365). Insbesondere nutzen wir (Cloud-basierte) Dienste zur Dokumentenverwaltung, Zusammenarbeit und Automatisierung oder Analyse von Dokumenten sowie externe (Cloud-)Anbieter von Mailservern, E-Discovery-Plattformen, Datenräumen oder künstlicher Intelligenz.

Die Dienstleister werden von uns sorgfältig ausgewählt und unter Einhaltung datenschutz- sowie berufsrechtlicher Vorschriften beauftragt.

Im Rahmen des gewöhnlichen Kanzleiablaufs und für die oben genannten Zwecke kann es zudem vorkommen, dass wir Ihre Daten an weitere Dritte innerhalb und außerhalb des EWR wie Geschäftspartner oder Kanzleien, mit denen wir im Rahmen eines Mandats zusammenarbeiten, Übersetzer, Gegner und sonstige Dritte weitergeben.

Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten oder im Kanzleiinteresse an Behörden (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden), öffentliche Register und Gerichte im In- und Ausland übermitteln. Dies können auch ausländische Behörden und Gerichte sein.

Drittstaatentransfers

Als international tätige Sozietät teilen wir die von uns verarbeiteten Daten mit Empfängern (Dienstleistern oder sonstigen Dritten), die ggf. ihren Sitz in Ländern außerhalb des EWR haben. Soweit in diesen Ländern kein dem europäischen Datenschutzrecht vergleichbares gesetzliches Schutzniveau besteht, werden wir im Falle einer Übermittlung Ihrer personenbezogenen Daten in diese Länder Vorkehrungen treffen, um den angemessenen Schutz Ihrer personenbezogenen Daten in diesen Ländern sicherzustellen. Insbesondere stehen uns hierfür die von der Europäischen Kommission veröffentlichten Standardvertragsklauseln zur Verfügung. Weitere Informationen können Sie von unseren Datenschutzbeauftragten erhalten und dort insbesondere auch die abgeschlossenen Verträge zur Einsicht anfragen.

Schutz Ihrer personenbezogenen Daten

Jeder unserer Mitarbeiter und alle Mitarbeiter von externen Dienstleistern, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, diese Daten vertraulich zu behandeln und diese entsprechend zu schützen. Außerdem haben wir verschiedene technische und organisatorische Maßnahmen implementiert, um Ihre Daten sicher zu verarbeiten.

Insbesondere die Kommunikation per E-Mail birgt jedoch Risiken wie die verzögerte oder unterbliebene Zustellung, Übertragung an andere Personen als den Empfänger, Datenverlust oder -beschädigung, Abfangen, Änderung oder sonstige Manipulationen durch Dritte. Zudem können über E-Mails trotz der von uns verwendeten Anti-Viren-Software Viren und ähnliche Schadprogramme übertragen werden. Mobile Telekommunikationsmittel und sonstige Kommunikation über das Internet wie z.B. Videokonferenzen bergen vergleichbare Risiken, insbesondere im Hinblick auf den unerlaubten Zugriff Dritter.

Im Hinblick auf die Nutzung von Cloud-basierten IT-Anwendungen kann nicht ausgeschlossen werden, dass Dritte (insbesondere U.S.-Behörden) offen oder verdeckt Einsicht in Ihre Daten nehmen. Auch ein Verlust Ihrer Daten oder deren Beschädigung kann bei Cloud-basierten Diensten trotz Anwendung der gebotenen Sorgfalt und der Beachtung der jeweils aktuellen technischen Standards nicht ausgeschlossen werden.

Löschung Ihrer personenbezogenen Daten

Wir löschen die personenbezogenen Daten nach Beendigung des Mandats-, Auftrags- oder Vertragsverhältnisses oder unseres Kontakts, wenn die Speicherung nicht mehr zur Erfüllung unserer (nach)vertraglichen Pflichten oder der in dieser Datenschutzerklärung genannten berechtigten Interessen erforderlich ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung der Daten ein.

Ihre Rechte

Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie das Recht, Informationen über Ihre personenbezogenen Daten zu erhalten und die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung zu verlangen und Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenübertragbarkeit) zu erhalten.

Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie auch das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Sie im für Ihre Geschäftstätigkeit relevanten Umfang über unsere Beratungstätigkeit sowie über aktuelle Entwicklungen zu informieren, können sie einer Verarbeitung Ihrer personenbezogenen Daten jederzeit ohne Angabe von Gründen widersprechen.

Sie haben in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten das Recht, sich mit Beschwerden an eine Aufsichtsbehörde zu wenden. Für weitere Informationen können Sie Ihre lokale Datenschutzbehörde kontaktieren.

Änderungen dieser Information

Dieses Informationsschreiben ist aktuell gültig und hat den Stand Juni 2024.

Durch die Veränderung unserer Tätigkeit und/oder unserer Dienste oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, dieses Informationsschreiben zu ändern. Das jeweils aktuelle Informationsschreiben können Sie jederzeit auf unserer Website abrufen, speichern und ausdrucken.