Rechtsanwältin Jana Krzewsky

Datenschutz­erklärung

I. Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du meine Webseite besuchst, mich beauftragst oder aus sonstigen Gründen kontaktierst. Ausführliche Informationen zum Thema Datenschutz kannst du nachfolgenden Erklärungen entnehmen:

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Rechtsanwältin Jana Krzewsky
Gottschedstraße 35
04109 Leipzig
Telefon: +49 (0)341 – 92 77 355
Mobil: +49 (0) 177 – 71 75 326
E-Mail: mail@janakrzewsky.de

2. Zwecke und Rechtsgrundlage für die Erhebung und Speicherung der personenbezogenen Daten

Nach Maßgabe des Art. 13 DSGVO teile ich dir die Rechtsgrundlagen meiner Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a), Art. 7 DSGVO und/oder § 26 TDDDG, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner Angebote und Leistungen, für die Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b) DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c) DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten Interessen ist Art. 6 Abs. 1 lit. f) DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.

Hinsichtlich der verwendeten Begrifflichkeiten verweise ich auf die entsprechenden Begriffsbestimmungen im Artikel 4 der Datenschutzgrundverordnung (DSGVO).

Zwecke für die durch mich erfolgende Erhebung und Verarbeitung personenbezogener Daten sind insbesondere die Folgenden:

  • um Mandanten identifizieren zu können,
  • zur Kontaktaufnahme, Korrespondenz, Beratung und Vertretung,
  • zur Organisation von Akten, Schreiben, Dateien und Unterlagen,
  • zum Ausbau meiner Reichweite und Darstellung meiner Dienstleistungen,
  • zur Abrechnung meiner Dienstleistungen.

3. Datenkategorien

Folgende Datenkategorien verarbeite ich insbesondere: 

  • Personenstammdaten (z.B. Titel, Anrede, Name, Adresse, Geburtsdaten),
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer),
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
  • Bank-, Zahlungs- und Forderungsdatendaten (z.B. Bankverbindungen, Zahlungshistorie, Einkommen, Kontoauszüge, sonstige Zahlungsdienstleister),
  • Legitimationsdaten (z.B. Aktenzeichen, Versicherungsnummer, Registerauszug),
  • Vermögens- und Besitzdaten (z.B. Grundbucheintrag, Immobilieneigentum),
  • Sonstige Inhaltsdaten (z.B. Dokumente, Dateien, Fotos, Videos, Darstellungen, sonstige Inhalte).

4. Dauer der Speicherung

Sofern sich aus nachfolgenden Erklärungen nichts anderes ergibt, speichere ich deine personenbezogenen Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung meiner vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten, die momentan 8 Jahre betragen, können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Sofern die Verarbeitung deiner personenbezogenen Daten nach Ablauf dieser Fristen zur Wahrung meines berechtigten Interesses an der Abwehr gegen mich gerichteter Ansprüche noch benötigt werden, werden deine personenbezogenen Daten nach dem rechtskräftigen Abschluss des Verfahrens gelöscht.

5. Weitergabe und Empfänger von personenbezogenen Daten

a) Übermittlung von Daten an Dritte

Wenn ich deine personenbezogenen Daten Dritten gegenüber offenbare, an sie übermittele oder ihnen in sonstiger Weise Zugriff auf deine Daten gewähre, erfolgt dies ausschließlich aus nachfolgenden Gründen:

  • du hast mir ausdrücklich deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO dazu erteilt;
  • die Weitergabe ist zur Erfüllung des Mandats oder zur Durchführung entsprechender vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO erforderlich;
  • es bestehen nach Art. 6 Abs. 1 lit. c) oder lit. e) DSGVO gesetzliche, gerichtliche, behördliche oder sonstige rechtliche Verpflichtungen;
  • die Weitergabe ist nach Art. 6 Abs. 1 lit. f) DSGVO wegen besonderer, in meinem Interesse liegender Gründe erforderlich und von deiner Seite besteht kein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten.

b) Zusammenarbeit mit Auftragsverarbeitern

Für einzelne Datenverarbeitungen nutze ich beauftragte Dienstleister. Dazu gehören z.B. Hosting und technischer Support für meine Webseite und mein E-Mail-Postfach, Bankdienstleister oder Softwareanbieter.  

Derartige Dienstleister werden oftmals als sog. Auftragsverarbeiter auf Basis eines entsprechenden Vertrages tätig. Mit diesen Dienstleistern schließe ich daher einen entsprechenden Auftragsdatenverarbeitungsvertrag ab. Dadurch sind die Dienstleister verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten und geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten. Die Rechtsgrundlage für solche Auftragsverarbeitungsverhältnisse ist Artikel 28 DSGVO.

c) Übermittlungen in Drittländer

Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur auf Grundlage deiner Einwilligung, eines abgeschlossenen Vertrages oder meines berechtigten Interesses.

Bitte beachte, dass in außereuropäischen Drittländern möglicherweise kein vergleichbares Datenschutzniveau wie in der EU/dem EWR besteht. Bei der Datenübermittlung in die USA vertraue ich vorranging auf das Data Privacy Framework (DPF). Dieses Framework wurde durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt. Zusätzlich erfolgt die Datenverarbeitung auf Grundlage sog. Standardvertragsklauseln, welche zur Absicherung der Datenübermittlung und Sicherstellung des Datenschutzniveaus dienen. Die Klauseln gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO in Europa entspricht. Informationen zu den Standardvertragsklauseln findest du hier.

Nähere Informationen zur Übermittlung deiner personenbezogenen Daten in Drittländer erhältst du an den entsprechenden Stellen dieser Datenschutzerklärung (z.B. unter Ziffer II. 7 (Einbindung sozialer Medien).

II. Mein Internetauftritt

1. Aufruf meiner Webseite

Beim Aufruf meiner Webseite werden Nutzungsdaten durch den von dir verwendeten Browser automatisch an mich übermittelt und temporär in den Logfiles gespeichert:

  • IP-Adresse des Nutzers,
  • Datum, Uhrzeit und ggf. Spracheinstellung,
  • Name und URL der abgerufenen Datei,
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  • jeweils übertragene Datenmenge,
  • verwendeter Browser und Betriebssystem deines Rechners sowie der Name deines Access-Providers,
  • Meldung über den erfolgreichen Abruf.

Die Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO am störungsfreien Betrieb einer Webseite.

2. SSL-Verschlüsselung

Ich nutze für meine Webseite aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte wie z. B. bei Anfragen eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können deine an mich übermittelten Daten nicht von Dritten mitgelesen werden.

3. Hosting

Die personenbezogenen Daten, die über meine Webseite erfasst werden, werden auf den Servern des Hosters gespeichert.

Ich nehme für das Hosting die Dienstleistungen von IONOS SE, Elgendorfer Straße 57 in D-56410 Montabaur in Anspruch. IONOS SE ist ein Unternehmen der United Internet AG und sichert in seinen Datenschutzbestimmungen die Einhaltung der europäischen Datenschutzbestimmungen zu.

Der Einsatz des Hosters erfolgt aufgrund meines berechtigten Interesses an einer sicheren, schnellen und effizienten Bereitstellung meiner Webseite gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Mein Hoster verarbeitet deine Daten nur insoweit, wie dies zur Erfüllung seiner Leistungspflichten im Rahmen der vertraglichen Verpflichtungen und Weisungen von mir erforderlich ist. Dafür habe ich einen Vertrag über eine Auftragsverarbeitung (AVV) zur Nutzung des Hostings mit Ionos SE geschlossen. Nähere generelle Informationen zur Auftragsverarbeitung findest du unter Ziffer I. 5 dieser Datenschutzerklärung.

4. Cookies

Ich setze auf meiner Webseite Cookies ein.

Cookies sind kleine Dateien, die auf deinem Computer oder mobilen Endgerät gespeichert werden und beim erneuten Aufrufen meiner Webseite wieder abgerufen werden. Du kannst in deinem jeweils genutzten Webbrowser die Verwendung von Cookies durch eine entsprechende Einstellung einschränken oder grundsätzlich verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

Ich nutze Cookies ausschließlich, um die technisch sichere und funktionale Bereitstellung meiner Websites zu gewährleisten (sog. notwendige Cookies). Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund meines berechtigten Interesses.

Sollten weitere Cookies zum Einsatz kommen, die über mein berechtigtes Interesse hinausgehen, wird deine Einwilligung abgefragt. In dem Fall erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG. Du kannst deine gegebene Einwilligung aber jederzeit widerrufen (siehe Ziffer V („Betroffenenrechte“) dieser Datenschutzerklärung.

5. Kontaktformular

Bei Fragen jeglicher Art biete ich dir auf meiner Webseite die Möglichkeit, per Formular mit mir in Kontakt zu treten. Dabei ist als Mindestangabe dein Name und eine gültige E-Mail-Adresse sowie der entsprechende Nachrichtentext bzw. dein Anliegen erforderlich. Weitere Angaben sind nicht erforderlich.

Deine personenbezogenen Daten, die du im Kontaktformular angibst, nutze ich nur zur Bearbeitung deiner Anfrage bzw. Kontaktaufnahme. Eine Weitergabe an Dritte findet nur statt, wenn dies für den Zweck der Bearbeitung deiner Kontaktaufnahme erforderlich ist.

Rechtsgrundlage für diese Verarbeitung ist insbesondere Art. 6 Abs. 1 b) DSGVO, nämlich meine möglicherweise bevorstehende oder bereits erfolgte Beauftragung. Deine Daten werden anschließend gelöscht, falls sie für den Zweck der Kontaktaufnahme nicht mehr erforderlich sind. Bitte beachte aber, dass deine Anfrage / Nachricht ggf. im Rahmen gesetzlich bestehender Aufbewahrungspflichten aufbewahrt werden muss. In diesem Falle ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO.

Erfolgt die Kontaktaufnahme aus anderen Gründen, basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO und meinem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung deiner Anfrage. In dem Fall hast du jedoch das Recht, der Datenverarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit zu widersprechen (siehe Ziffer V („Betroffenenrechte“).

6. Terminanfrage

Für meine Terminplanung nutze ich das Buchungs-Plugin „WP Buchungssystem“. Über einen integrierten Online-Kalender nehme ich Terminanfragen entgegen und verwalte diese.

Wenn du über meine Webseite auf den entsprechenden Button klickst und einen Termin mit mir vereinbarst, wirst du automatisch mit dem Plugin „WP Buchungssystem“ verbunden. Hast du einen Termin ausgewählt, erhalte ich eine E-Mail mit deinem Terminwunsch, deinen Kontaktdaten sowie deinem Anliegen (sofern du dieses beschrieben hast). Auf deinend Terminwunsch kann ich per E-Mail reagieren, deine Buchung akzeptieren, ändern oder dir wichtige Details und Informationen senden.

„WP Buchungssystem“ ist ein Plugin, welches von Veribo IT Solutions SRL, 2 Magnoliei Street, Oradea, Rumänien, entwickelt wurde.

Weitere Informationen zum „WP Buchungssystem“ und dem Datenschutz erhältst du hier:
https://www.wpbookingsystem.com/privacy-policy/

Deine Daten aus dem Terminplanungsformular werden zwecks Bearbeitung deiner Anfrage oder im Rahmen meiner Beauftragung durch dich gemäß Artikel 6 Abs. 1 lit. b) DSGVO gespeichert. Sollte deine Anfrage beantwortet sein, die Beauftragung enden oder der Termin entfallen, werden deine Daten – vorbehaltlich vertraglicher oder gesetzlicher Aufbewahrungsbestimmungen – gelöscht.

Erfolgt die Terminanfrage aus anderen Gründen, basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO und meinem überwiegenden berechtigten Interesse an der vollständig automatisierten Terminplanung und effizienten Beantwortung deiner Anfrage.

In dem Fall hast du jedoch das Recht, der Datenverarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit zu widersprechen (siehe Ziffer V („Betroffenenrechte“).

7. Einbindung sozialer Medien

Ich verwende keine sogenannten Social Media-Plugins. Ich biete jedoch auf meiner Webseite die Möglichkeit an, meinen Auftritt in sozialen Netzwerken zu besuchen. Die Einbindung der sozialen Medien erfolgt über eine verlinkte Grafik des jeweiligen Netzwerkes. Es handelt sich jeweils um Hyperlinks, also werden keine Daten automatisch übertragen, sondern erst, wenn du auf die Grafik zw. den entsprechenden Link klickst und sich in deinem jeweiligen Browser ein neues Fenster mit der Webseite des sozialen Netzwerkes öffnet.

Meine Präsenzen in den sozialen Netzwerken betreibe ich gemäß Art. 6 Abs. 1 lit. f) DSGVO aufgrund meines berechtigten Interesses am Ausbau meiner Reichweite sowie der Darstellung meiner Fähigkeiten und Dienstleistungen. Aufgrund Artikel 6 Abs. 1 lit. b) DSGVO ist über die sozialen Medien aber auch die Kontaktaufnahme und Kommunikation mit mir möglich. In erforderlichen Fällen ist die Rechtsgrundlage ferner deine Einwilligung gemäß Art. 6 Abs. lit. 1 a) DSGVO.

Ich verfüge über ein Profil auf folgenden sozialen Plattformen:

  • Facebook

Auf Facebook bin ich gemeinsam mit Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, für den Datenschutz meiner Fanpage verantwortlich.

Diese gemeinsame Verantwortlichkeit haben wir in einer Vereinbarung geregelt. Die Vereinbarung ist unter folgenden Link abrufbar: https://www.facebook.com/legal/terms/page_controller_addendum

Beim Aufruf meines Facebook-Auftritts werden von der Facebook Ireland Ltd. als Betreiberin der Plattform in der EU neben den von dir konkret eingegebenen Daten (z.B. persönliche Informationen) auch weitere Informationen verarbeitet. Diese Daten dienen der statistischen Information über die Inanspruchnahme meiner Fanpage auf Facebook. Die Facebook Ireland Ltd. nutzt diese Daten zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Nutzerprofilen. Anhand dieser Profile ist es der Facebook Ireland Ltd. beispielsweise möglich, dich als Nutzer innerhalb und außerhalb von Facebook interessenbezogen zu bewerben. Bist du zum Zeitpunkt des Aufrufes in deinem Account auf Facebook eingeloggt, kann Facebook Ireland Ltd. zudem die Daten mit deinem jeweiligen Nutzerkonto verknüpfen.

Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von Facebook verarbeiteten Daten finden sich in deren Daten-richtlinie: https://www.facebook.com/privacy/explanation

Der Datenschutzbeauftragte von Facebook kann über folgendes Kontaktformular erreicht werden: https://www.facebook.com/help/contact/540977946302970

  • Linkedin

Auf LinkedIn bin ich gemeinsam mit LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, für den Datenschutz meiner Social Media-Auftritts verantwortlich.

Ich habe mit LinkedIn Irland eine spezielle Vereinbarung zur gemeinsamen Verantwortung geschlossen („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt, die Rechte der Betroffenen zu erfüllen (d. h. du kannst z.B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten).

Es ist möglich, dass neben der Speicherung der von dir in diesem sozialen Medium konkret eingegebenen Daten auch weitere Informationen von LinkedIn verarbeitet werden.

Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von LinkedIn verarbeiteten Daten findest du in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy

Meine gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company, insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA, betrifft.

Bitte beachte, dass ich keinen vollständigen Einfluss auf die Datenverarbeitungsvorgänge durch Facebook und LinkedIn habe. In außereuropäischen Drittländern wie den USA erfolgt die Datenverarbeitung auf Grundlage sog. Standardvertragsklauseln und sonstiger zugelassener Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung deiner personenbezogenen Daten mit einem Schutzniveau, das dem in Europa entspricht, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

Meta Platforms, Inc. (Menlo Park, Kalifornien, USA) als Mutterkonzern von Facebook und LinkedIn Corporation (Sunnyvale, Kalifornien, USA) als Mutterkonzern von LinkedIn gehören zu den Unternehmen, die in der Liste des EU-US Data Privacy Framework (DPF) geführt werden. Trotz dieser Sicherheitsmaßnahmen kann jedoch nicht gänzlich ausgeschlossen werden, dass deine Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen (z.B. Geheimdienste) übermittelt und offengelegt werden. Sollten die Standardvertragsklauseln und die Auflistung im EU-US Data Privacy Framework (DPF) nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, kann deine Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. 

III. Kontaktaufnahme mit mir

Du kannst postalisch, telefonisch, per E-Mail oder Videkonferenzsystem (Videocall) in Kontakt mit mir treten.

Deine auf diesen Wegen übermittelten personenbezogenen Daten werden ausschließlich verarbeitet, um deine Kontaktaufnahme zu bearbeiten. Möglich ist dies aufgrund Art. 6 Abs. 1 lit. b) DSGVO wegen einer bestehenden oder beabsichtigten Beauftragung oder aufgrund Artikel 6 Abs. 1 lit. f) DSGVO zur Wahrung meines berechtigten Interesses an der Beantwortung von Anfragen/Anliegen und an der Durchführung sonstiger Maßnahmen im Zusammenhang damit oder aufgrund deiner gegebenen Einwilligung in die Kommunikation via E-Mail gemäß Artikel 6 Abs. 1 lit. a) DSGVO.

Der Einsatz von Videokonferenzsystemen und die dadurch erfolgende Datenverarbeitung geschieht auf Grundlage deiner Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Du kannst deine Einwilligung aber auch jederzeit widerrufen (siehe Ziffer V („Betroffenenrechte“).

Deine personenbezogenen Daten werden so lange gespeichert, bis sie zur Erfüllung des Zwecks der Kontaktaufnahme oder zur Durchführung meiner (beabsichtigten) Beauftragung erforderlich sind und dein Anliegen umfassend geklärt ist. Darüber hinaus speichere ich deine Daten nur, falls sie im Rahmen gesetzlich bestehender Aufbewahrungspflichten (z.B. Steuer) gemäß Artikel 6 Abs. 1 Satz 1 lit. c) DSGVO aufbewahrt werden müssen.

Eine Weitergabe an Dritte findet jeweils nur statt, wenn dies für den Zweck der Bearbeitung deiner E-Mail erforderlich ist.

Welche Daten im Einzelnen verarbeitet werden, hängt insbesondere vom jeweils gewählten Kommunikationsweg und den mir darüber übermittelten Angaben, Informationen, Unterlagen, Dateien etc. ab.

  • E-Mail

Falls du per E-Mail in Kontakt mit mir trittst, beachte bitte, dass eine unverschlüsselte Kommunikation mittels E-Mail unsicher ist. Es kann nicht ausgeschlossen werden, dass auf diesem Wege übermittelte Daten von Unbefugten gelesen, kopiert, verändert oder gelöscht werden.

Daher weise ich darauf hin, dass gemäß Artikel 32 DSGVO i.V.m. § 2 Abs. 2 BORA der unverschlüsselte Versand von personenbezogenen Daten per E-Mail durch mich erfolgen kann, sofern du darin einwilligst. Von einer Einwilligung ist auch dann auszugehen, wenn du diesen Kommunikationsweg vorschlägst, beginnst oder ihn fortsetzt, nachdem ich zumindest pauschal und auch ohne technische Details auf die Risiken hingewiesen habe.

Mein E-Mail-Postfach wird beim Anbieter Ionos SE gehostet (siehe Ziffer II.3 dieser Datenschutzerklärung).

  • Videokonferenzsysteme

Ich benutze die Videokonferenzsysteme „Zoom“ und „Teams“. Der Umfang der Datenverarbeitung hängt dabei vor allem davon ab, welche Angaben und Daten du vor und während der Teilnahme am Online-Meeting mitteilst. Daher können zusätzlich zu den unter Ziffer I. 3 genannten Daten insbesondere folgende Gegenstand der Verarbeitung sein:

  • Identifikationsdaten wie z.B. Profilbild
  • Meeting-Metadaten: Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Betriebssystem und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher
  • bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
  • Sonstige Text-, Audio- und Videodaten, die per Chat-, Frage- oder Umfragefunktionen zur Verfügung gestellt werden (Hinweis: Du kannst die Kamera oder das Mikrofon jederzeit selbst über die jeweilige Konferenz-Applikationen abschalten bzw. stummstellen.)

Zoom ist ein Service der Zoom Video Communications Inc., die ihren Sitz in San Jose, Kalifornien, USA, hat.

Teams ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Der Mutterkonzern von Microsoft Ireland Operations Limited hat seinen Hauptsitz in Redmond, Washington State, USA.

Bitte beachte, dass ich keinen vollständigen Einfluss auf die Datenverarbeitungsvorgänge durch Zoom und Teams habe. In außereuropäischen Drittländern wie den USA erfolgt die Datenverarbeitung auf Grundlage sog. Standardvertragsklauseln und sonstiger zugelassener Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung deiner personenbezogenen Daten mit einem Schutzniveau, das dem in Europa entspricht,  gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

Zoom und Microsoft gehören zu den Unternehmen, die in der Liste des EU-US Data Privacy Framework (DPF) geführt werden. Trotz dieser Sicherheitsmaßnahmen kann jedoch nicht gänzlich ausgeschlossen werden, dass deine Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen übermittelt und offengelegt werden. Sollten also die Standardvertragsklauseln und die Auflistung im EU-US Data Privacy Framework (DPF) nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, kann deine Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen.

Du kannst deine Einwilligung in die Datenverarbeitung durch Zoom und Teams jedoch jederzeit widerrufen (siehe Ziffer V („Betroffenenrechte“) dieser Datenschutzerklärung).

Die unmittelbar über Zoom und Teams erfassten Daten werden von mir und meinen Systemen gelöscht, sobald du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer deiner Daten, die von Zoom und Teams zu eigenen Zwecken gespeichert werden, habe ich allerdings keinen Einfluss.

Weitere Hinweise zur Datenverarbeitung kannst du den jeweiligen Datenschutzerklärungen von Zoom und Microsoft Teams entnehmen.

IV. Cloud-Dienste

Für die Speicherung und Verwaltung von Inhalten (z.B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten und Informationen mit bestimmten Empfängern) nutze ich über das Internet zugängliche und auf den Servern des entsprechenden Anbieters ausgeführte Softwaredienste (sogenannte “Cloud“ oder „Cloud-Dienste“)

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Daten Bestandteil von Kommunikationsvorgängen mit mir sind oder von mir anderweitig, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden.

Zu den Datenkategorien gehören insbesondere die unter Ziffer I.3 dieser Datenschutzerklärung aufgeführten personenbezogenen Daten wie Personenstammdaten, Kontaktdaten, Vertragsdaten, sonstige Inhaltsdaten etc. Welche Daten im Einzelnen jeweils verarbeitet werden, hängt insbesondere von den mir übermittelten Angaben, Informationen, Unterlagen, Dateien etc. ab.

Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungs- und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden. Dies sind insbesondere Folgende:

  • Software-Setup- und Inventardaten,
  • Gerätekonnektivitäts- und Konfigurationsdaten,
  • Arbeitsinteraktionen (Badge Swipe) sowie
  • Protokoll- und Metadaten.

Zweck der Verarbeitung deiner personenbezogenen Daten ist eine effiziente und flexible Büroorganisation sowie eine sichere Backup-Aufbewahrung deiner Daten aufgrund meines berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f) DSGVO.

Wenn die Zurverfügungstellung deiner Daten darauf abzielt, mich zu beauftragen, ist Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. In dem Fall werden deine Daten so lange gespeichert, wie sie zur Durchführung meiner Beauftragung oder vorvertraglichen Maßnahmen erforderlich sind. Darüberhinausgehend speichere ich deine Daten nur, um zwingenden rechtlichen Verpflichtungen (z.B. steuerliche Aufbewahrungsfristen) gemäß Artikel 6 Abs. 1 Satz 1 lit. c) DSGVO nachzukommen.

Die unmittelbar über die Cloud-Dienste erfassten Daten werden von mir und meinen Systemen gelöscht, sobald du mich zur Löschung aufforderst, der Zweck für die Datenspeicherung entfällt oder du der Datenverarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen (siehe Ziffer V („Betroffenenrechte“) dieser Datenschutzerklärung).

Auf die Speicherdauer deiner Daten, die von den Cloud-Diensten zu eigenen Zwecken gespeichert werden, habe ich allerdings keinen Einfluss.

Personenbezogene Daten werden bei folgenden Cloud-Diensten gespeichert:

  • Ionos HiDrive Cloud-Speicher

Ich nutze zum einen den Ionos HiDrive Cloud-Speicher des Anbieters IONOS SE, Elgendorfer Straße 57 in D-56410 Montabaur.

Nähere Informationen zur Bereitstellung der Anwendung, zum Schutz deiner Daten und der IT-Systeme sowie zur Nutzung systemgenerierter Protokoll-, Diagnose- und Metadaten durch Ionos erhält du unter https://www.ionos.de/office-loesungen/hidrive-cloud-speicher.

IONOS SE sichert in seinen Datenschutzbestimmungen die Einhaltung der europäischen Datenschutzbestimmungen zu.

Die Verarbeitung deiner Daten durch Ionos erfolgt aufgrund eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO, den ich mit IONOS SE abgeschlossen haben. Nähere Informationen zum Auftragsverarbeitungsvertrag findest du unter www.ionos.de/terms-gtc/avv/ sowie www.ionos.de/terms-gtc/terms-enterprise-cloud/enterprise-datenschutzpaket/.

  • Microsoft 365 und Microsoft Clouddienste

Ferner nutze ich gelegentlich den Microsoft Clouddienst von Microsoft 365 des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Nähere Informationen zur Bereitstellung der Anwendung, zum Schutz deiner Daten und der IT-Systeme sowie zur Nutzung systemgenerierter Protokoll-, Diagnose- und Metadaten durch Microsoft erfährst du hier: https://www.microsoft.com/de-de/microsoft-365/microsoft-365-business?market=de

Nähere Informationen zum Datenschutz von Microsoft findest du in der Datenschutzerklärung unter https://privacy.microsoft.com/de-de/privacystatement; weitere Sicherheitshinweise unter https://www.microsoft.com/de-de/trustcenter.

Die Verarbeitung deiner Daten durch Microsoft erfolgt aufgrund eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO, den ich mit Microsoft Ireland Operations abgeschlossen haben. Nähere Informationen zum Auftragsverarbeitungsvertrag findest du hier: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Microsoft Ireland Operations ist eine Tochtergesellschaft von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Bitte beachte, dass ich keinen vollständigen Einfluss auf die Datenverarbeitungsvorgänge durch Microsoft habe. In außereuropäischen Drittländern wie den USA erfolgt die Datenverarbeitung auf Grundlage sog. Standardvertragsklauseln und sonstiger zugelassener Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung deiner personenbezogenen Daten mit einem Schutzniveau, das dem in Europa entspricht,  gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

Microsoft gehören zu den Unternehmen, die in der Liste des EU-US Data Privacy Framework (DPF) geführt werden. Trotz dieser Sicherheitsmaßnahmen kann jedoch nicht gänzlich ausgeschlossen werden, dass deine Daten möglicherweise ohne angemessene Rechtsbehelfsmöglichkeiten an staatliche Stellen übermittelt und offengelegt werden. Sollten also die Standardvertragsklauseln und die Auflistung im EU-US Data Privacy Framework (DPF) nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, kann deine Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen.

V. Betroffenenrechte

Du hast folgende Rechte:

  • gemäß Art. 15 DSGVO Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung deiner bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und ich die Daten nicht mehr benötige, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
  • gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf.
  • Beschwerderecht gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde: In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, Arbeitsplatzes oder meines Kanzleisitzes (Sächsischer Datenschutzbeauftragter Andreas Schurig, Devrientstraße 5, 01067 Dresden, saechsdsb@slt.sachsen.de) wenden.
  • Zudem steht dir ein Widerspruchsrecht zu. Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, welches ohne Angabe einer besonderen Situation von mir umgesetzt wird.

Möchtest du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an mail@janakrzewsky.

VI. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026.

Durch die Weiterentwicklung der Webseite und meiner Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung in der Zukunft zu ändern.