Datenschutzerklärung

Version 1.2 (09/2024)

1. Allgemeines und Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie die Rechtsanwaltskanzlei Dr. Paul Hesse, MA (im Folgenden auch kurz Kanzlei) personenbezogene Daten verarbeitet (siehe zu diesem Begriff näher unten Punkt 2)

Insbesondere möchte ich Sie darüber informieren, welche personenbezogenen Daten beim Besuch der Website, im Rahmen Ihrer Kontaktaufnahme und bei der Abwicklung eines erteilten Mandats erfasst und wofür diese verwendet werden.

Datenschutz und Datensicherheit sind sehr wichtig. Bei der Erhebung und Verarbeitung von personenbezogenen Daten halte ich mich strikt an die datenschutzrechtlichen Vorschriften. Dabei handelt es sich insbesondere um die EU-Datenschutz-Grundverordnung 2016/679 vom 27.4.2016, ABl. L 119/1 vom 4.5.2016 in der jeweils geltenden Fassung (im Folgenden kurz DSGVO) und das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Datenschutzgesetz, BGBl I Nr. 165/1999 in der jeweils geltenden Fassung (im Folgenden kurz DSG).

Wie unten näher dargestellt wird, liegt die Rechtsgrundlage der Datenerhebung und Datenverarbeitung im Einklang mit Artikel 6 DSGVO entweder in Ihrer vorherigen ausdrücklichen Einwilligung, in der Erfüllung eines Vertrags (Mandats) oder der Durchführung vorvertraglicher Maßnahmen, in der Erfüllung einer gesetzlichen Verpflichtung und/oder in der Wahrung überwiegender berechtigter Interessen der Kanzlei.

Da Gesetzesänderungen oder Änderungen meiner unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, erlaube ich mir den Hinweis, dass diese Datenschutzerklärung jederzeit von mir einseitig angepasst werden kann. Bitte informieren Sie sich daher regelmäßig über den aktuellen Inhalt dieser Datenschutzerklärung.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Artikel 4 Z 1 DSGVO).

Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum oder Ihre E-Mail-Adresse.

3. Verantwortlicher

Ansprechpartner für datenschutzrechtliche Fragen und den Zweck dieser Datenschutzerklärung ist:

Dr. Paul Hesse, MA
Kanzlei am Votivpark
Schwarzspanierstraße 11 Top 6
1090 Wien

Tel.: +43 (0)670 408 7330
E-Mail: office@paulhesse.com
Website: www.paulhesse.com

4. Arten der Datenverarbeitung im Rahmen der Kanzlei

4.1 Besuch und Nutzung der Kanzleiwebsite

Die Webseite www.paulhesse.com nutzt aus Gründen der Sicherheit und des Datenschutzes eine SSL-Verschlüsselung. Das verhindert, dass Dritte die von Ihnen eingegebenen Daten auf dem Übertragungsweg abfangen und lesen können. Sie erkennen die aktive Verschlüsselung an einem grünen Vorhängeschloss oder einem ähnlichen Symbol in der Adresszeile Ihres Browsers.

Wenn Sie die Website aufrufen, sendet ihr Browser automatisch Informationen an den von meinem Webhosting-Dienstleister betriebenen Server, der sich in Österreich befindet. Diese Informationen werden bei der Erhebung anonymisiert und temporär in einem so genannten Logfile gespeichert. Folgende Informationen werden erfasst:

  • IP-Adresse des anfragenden Rechners: Es werden keine vollständigen IP-Adressen aufgezeichnet. Das letzte Oktett wird nicht erfasst. Anstatt der vollständigen IP-Adresse (z.B. 192.168.0.77) wird nur ein Teil (z.B. 192.168.0.0) protokolliert.
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der der Zugriff erfolgt
  • Verwendeter Browser und ggf. das Betriebssystem des Rechners sowie der Name des Access-Providers

Eine Weitergabe der Daten erfolgt grundsätzlich nicht. Ausnahmsweise kann allerdings eine Weitergabe bzw. Offenlegung gegenüber Dritten aus den unten in Punkt 7 beschrieben Gründen notwendig werden.

Für die beschriebene Datenverarbeitung dient Artikel 6 Abs 1 lit f) DSGVO (berechtigtes Interesse) als Rechtsgrundlage. Die Verarbeitung ist für die Bereitstellung der Website und deren sichere und komfortable Nutzung erforderlich, und dient damit der Wahrung eines berechtigten Interesses meiner Kanzleitätigkeit.

Die Log-Aufzeichnungen werden für maximal 62 Tage gespeichert und danach automatisch gelöscht.

4.2 Allgemeine Kontaktaufnahme 

Wenn Sie per E-Mail oder auf anderem Weg (z.B. Telefon) mit der Kanzlei Kontakt aufnehmen, werden die von Ihnen im Einzelfall bekannt gegebenen Daten (wie z.B. Name, E-Mail-Adresse, Telefonnummer, Grund der Kontaktaufnahme/Inhalt der Nachricht) im Bedarfsfall zum Zweck der weiteren Bearbeitung der Anfrage elektronisch gespeichert.

Eine Weitergabe der Daten erfolgt grundsätzlich nur wie vereinbart bzw. wenn und soweit dies für die weitere Bearbeitung ihrer Anfrage erforderlich ist. Eine Weitergabe bzw. Offenlegung gegenüber Dritten kann zudem aus den unten in Punkt 7 beschrieben Gründen erfolgen.

Die Datenverarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung während der Kontaktaufnahme nach Art 6 Abs 1 lit a) (Einwilligung), im Rahmen von Art 6 Abs 1 lit b) DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) oder im Rahmen meines berechtigten Interesses nach Art 6 Abs 1 lit f DSGVO an eine effizienten Geschäfts- und Kanzleiführung. Soweit gesetzliche Aufzeichnungs- und Aufbewahrungspflichten bestehen, die sich z.B. aus den für die Rechtsanwaltschaft geltenden berufsrechtlichen Vorschriften, dem Unternehmensgesetzbuch, dem Einkommenssteuergesetz 1988, dem Umsatzsteuergesetz oder der Bundesabgabenordnung ergeben können, dient als Rechtsgrundlage auch Artikel 6 Abs 1 lit c) DSGVO (rechtliche Verpflichtung).

4.3 Datenverarbeitung im Rahmen des Mandats

Wenn Sie mich mit Ihrer rechtlichen Vertretung / Beratung beauftragen (ein Mandat erteilen), dann werden die von Ihnen bekannt gegebenen Daten, Unterlagen, Dokumente und sonstigen Informationen zum Zweck der weiteren Bearbeitung elektronisch gespeichert. 

Eine Weitergabe der Daten erfolgt grundsätzlich nur wie vereinbart bzw. wenn und soweit dies für die ordnungsgemäße Bearbeitung des Mandats erforderlich ist.

Daten mit Relevanz für die Buchführung, Steuern und Abgabenrecht werden – soweit erforderlich – auch an unseren Steuerberater und die Finanzverwaltung weitergegeben. Das kann insbesondere folgende Daten betreffen: Name, Anschrift, Bankverbindungen, UID-Nummer, Zahlungsbeträge und Zahlungszeitpunkt, Umsätze inkl. Rechnungsnummern, Verwendungszwecke und sonstige Angaben, die im Zusammenhang mit der Rechnungslegung bzw. Buchführung und Finanztransaktionen anfallen.

Eine sonstige Weitergabe bzw. Offenlegung von Daten gegenüber Dritten kann sich zudem aus den unten in Punkt 7 beschrieben Gründen ergeben.

Die Datenverarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung nach Art 6 Abs 1 lit a) (Einwilligung) oder im Rahmen des erteilten Mandats im Zuge der Vertragserfüllung im Sinne von Art 6 Abs 1 lit b) DSGVO (Vertragserfüllung). Soweit gesetzliche Aufzeichnungs- und Aufbewahrungspflichten bestehen, die sich z.B. aus den für die Rechtsanwaltschaft geltenden berufsrechtlichen Vorschriften, dem Unternehmensgesetzbuch, dem Einkommenssteuergesetz 1988, dem Umsatzsteuergesetz oder der Bundesabgabenordnung ergeben können, dient als Rechtsgrundlage auch Artikel 6 Abs 1 lit c) DSGVO (rechtliche Verpflichtung).

5. Einsatz von Cookies und Cookie Banner

Cookies sind kleine Textdateien, die bei Ihrem Besuch der Website an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an. Einige Cookies bleiben auf Ihrem Endgerät im Regelfall gespeichert, bis sie gelöscht werden.

Einige Funktionen der Website können ohne den Einsatz technisch notwendiger Cookies nicht oder nicht fehlerfrei angeboten werden. Sie sind beispielsweise dazu in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Website wiederzuerkennen. Mithilfe von Cookies ist es auch möglich, die Leistung und Funktionalität unserer Website zu verbessern. 

Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können ihren Browser jedoch auch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen jedoch darauf hin, dass dann möglicherweise nicht mehr alle Funktionen der Website genutzt werden können. Über Ihre Browser-Einstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir sie, das jeweilige Hilfemenü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.

Zur Verwaltung der von der Kanzlei-Website eingesetzten Cookies und allfälliger ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen wird das Consent-Tool „Real Cookie Banner“ verwendet. Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/. Sie können die beim ersten Besuch der Website im Consent-Tool erteilte Einwilligung bzw. die getroffenen individuellen Einstellungen jederzeit wieder ändern – siehe dazu den Link in der Fußzeile dieser Website.

Rechtsgrundlage für die Verwendung von Cookies ist Artikel 6 Abs 1 lit f) DSGVO (berechtigtes Interesse). Als berechtigtes Interesse ist insbesondere die ordnungsgemäße und sichere Funktion der Webseite sowie die Optimierung des dortigen Angebotes anzusehen. Weiters haben wir ein berechtigtes Interesse an der Verwaltung der eingesetzten Cookies / Technologien und der diesbezüglichen Einwilligungen. Falls Sie auf Grundlage eines von uns beim Aufrufen der Website erteilten Hinweises (Cookie-Banner) oder auf andere Art Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Artikel 6 Abs 1 Satz 1 lit a) DSGVO.

6. Nitropack

Zur Optimierung des Nutzungserlebnisses der Kanzleiwebsite und ihrer Ladezeiten wird das Plugin „Nitropack“ der Firma Nitropack Ltd mit Sitz an der Adresse 3 Prof. Georgi Bradistilov, entr. A, 3rd floor, Sofia, Bulgaria, verwendet.

Nitropack betreibt ein Content Delivery Network (CDN). Dabei handelt es sich um eine Gruppe geografisch weltweit verteilter Server, die die Bereitstellung von Webinhalten beschleunigen, indem diese Inhalte durch das CDN von Nitropack näher an den Ort des jeweiligen Nutzers gebracht werden. Dadurch reduziert sich die Ladezeit der Kanzleiwebsite und verbessert sich deren Nutzbarkeit für Sie.

Damit das funktioniert, speichert Nitropack beim Besuchen der Website ihre IP-Adresse, die verwendete Version ihres Browsers, welche Seite(n) der Kanzleiwebsite sie besucht haben, die verwendete Sprache und Währung. Nitropack setzt zudem einen Session-Cookie, der für das Anzeigen der optimierten Website erforderlich ist. Das Cookie sammelt keine Daten.

Weitere Informationen über Nitropack und seine Maßnahmen für den Datenschutz sind abrufbar unter https://nitropack.io/page/privacy.

Die Datenverarbeitung, das Setzen des Cookies und Verwendung von Nitropack erfolgt auf der Grundlage von Art 6 Abs 1 lit f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt insbesondere in einer möglichst stabilen, sicheren und effizienten Bereitstellung, Präsentation und Nutzbarkeit der Inhalte der Kanzleiwebsite.

7. Datenweitergabe an Dritte

Ihre personenbezogenen Daten werden nur an Dritte weitergegeben, wenn

  • Sie hierzu Ihre ausdrückliche Einwilligung nach Artikel 6 Abs 1 lit. a) DSGVO erteilt haben, oder
  • dies nach Artikel 6 Abs. 1 lit. b) DSGVO zur Erfüllung des Vertragsverhältnisses (Mandats) oder im Zusammenhang mit vorvertraglichen Maßnahmen erforderlich ist, oder
  • wenn nach Artikel 6 Abs 1 lit c) DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht, oder
  • die Weitergabe nach Artikel 6 Abs 1 Satz 1 lit f) DSGVO zur Wahrung meiner berechtigten Interessen wie insbesondere im Rahmen und zur Aufrechterhaltung des Geschäfts- und Kanzleibetriebs, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten haben.


8. Hyperlinks

Auf der Kanzleiwebsite befinden sich mitunter so genannte Hyperlinks zu Websites anderer Anbieter. Beim Anklicken dieser Hyperlinks werden Sie  direkt auf die Website der anderen (dritten) Anbieter weitergeleitet. Sie erkennen dies unter anderem am Wechsel der URL, die in ihrem Browser angezeigt wird. Ich übernehme keine Verantwortung für die dortigen Inhalte und den Umgang mit Ihren Daten auf diesen dritten Websites, da ich keinen Einfluss darauf habe, ob und inwiefern die jeweiligen Betreiber der Website die Datenschutzbestimmungen einhalten. Über den Umgang mit ihren personenbezogenen Daten durch diese Dritten informieren Sie sich bitte direkt auf der jeweiligen Website. Eine Haftung für Schäden, die Ihnen durch die Nutzung einer dritten Website entstehen, ist ausgeschlossen.

9. Betroffenenrechte

Aus der DSGVO ergeben sich für Sie als betroffenen Person folgende Rechte:

  • Recht auf Auskunft (Art 15 DSGVO),
  • Recht auf Berichtigung (Art 16 DSGVO),
  • Recht auf Löschung (Art 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO) – siehe dazu unten Punkt 10,
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO),
  • Recht auf Beschwerde bei den Aufsichtsbehörden (Art 77 DSGVO, insbesondere österreichische Datenschutzbehörde),
  • Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO), sofern die Verarbeitung auf einer Einwilligung beruht, mit Wirkung für die Zukunft.


10. Widerspruchsrecht gemäß Artikel 21 DSGVO

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von öffentlichem Interesse gemäß Artikel 6 Abs 1 lit. e) DSGVO oder aus unseren berechtigten Interessen gemäß Artikel 6 Abs 1 lit. f) DSGVO haben Sie das Recht, gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet. Das Widerspruchsrecht gilt auch für ein entsprechendes Profiling.

Um ihr Widerspruchsrecht auszuüben, senden Sie bitte eine E-Mail mit dem Betreff „Widerspruch gem. Artikel 21 DSGVO“ an office[at]paulhesse.com.

Wenn Sie Widerspruch einlegen, werden Ihre personenbezogenen Daten ab diesem Zeitpunkt nicht mehr weiterverarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (Artikel 21 Abs 1 DSGVO).

Betrifft der Widerspruch die Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet (Artikel 21 Abs 3 DSGVO).

Bitte beachten Sie, dass die bis zum Widerruf erfolgte Datenverarbeitung vom Widerruf unberührt bleibt.

11. Datensicherheit und Sicherungsmaßnahmen

Um Manipulation, Verlust oder Missbrauch gespeicherter Daten zu vermeiden, wurden in angemessenem Umfang technische und organisatorische Sicherheitsvorkehrungen getroffen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Es wird jedoch darauf hingewiesen, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die oben genannten Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich der Kanzlei liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z.B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Ich habe technisch hierauf keinen Einfluss. Es liegt in Ihrem Verantwortungsbereich als Nutzer, die von Ihnen jeweils zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

* * *

Logo RA Paul Hesse

In Kooperation mit

error: Der Inhalt dieser Website ist geschützt.
WordPress Cookie Hinweis von Real Cookie Banner