Verantwortlicher

Rechtsanwalt Dennis Mitra

datenschutz@ra-mitra.de

1. Übersicht der Verarbeitungen

Im Folgenden erhalten Sie Informationen zu den Arten personenbezogener Daten, die im Rahmen meiner Tätigkeit als Rechtsanwalt und rechtlicher Betreuer sowie beim Betrieb meiner Website verarbeitet werden, zu den Zwecken dieser Verarbeitung und zu den Kategorien betroffener Personen.

2. Arten der verarbeiteten Daten

Allgemeine personenbezogene Daten (Stammdaten):

  • Name, Vorname, Geburtsdatum, ggf. Sterbedatum
  • Anschrift, Kontaktdaten (Telefon, E-Mail)
  • Identifikationsnummern (Personalausweis, Sozialversicherungsnummer, Steuer-ID)
  • Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen eines Mandats bzw. der rechtlichen Betreuung notwendig sind (z.B. Vertragsunterlagen, Bankdaten, Kontostände, Zahlungsverkehr, Steuer- und Sozialversicherungsinformationen
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus, Name- E-Mailadresse)

Gesundheitsdaten (Art. 9 Abs. 1 DSGVO – besondere Kategorie):

  • Diagnosen, Befunde, Behandlungspläne
  • Medikamenten- und Therapiedaten
  • Informationen zur physischen und psychischen Verfassung
  • Angaben zu medizinischen Einwilligungen oder Ablehnungen

Weitere besondere Kategorien personenbezogener Daten (Art. 9 DSGVO):

  • Rassische und ethnische Herkunft
  • Politische Meinungen
  • Religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Genetische Daten
  • Biometrische Daten zur eindeutigen Identifizierung
  • Angaben zum Sexualleben oder der sexuellen Orientierung (sofern für die Betreuung erforderlich)

Sonstige Datenkategorien:

  • Schriftverkehr mit Ämtern, Ärzten, Einrichtungen und Banken
  • Leistungs- und Gutachtendaten (Pflegegutachten, Therapieberichte)
  • Vermögens- und Eigentumsdaten
  • Foto-, Video- oder Audioaufnahmen, sofern betreuungsrelevant

Daten im Rahmen des Website-Betriebs:

  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL)
  • Server-Logfiles (Datum/Uhrzeit, Dateiname, Statuscode, Datenmenge)
  • Name und E-Mail-Adresse (bei Nutzung des Kontaktformulars)

Der Zugriff auf mein Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des/der Nutzer:in, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

3. Kategorien betroffener Personen

  • Betreute Personen
  • Mandant:innen
  • Gesetzliche Vertreter und Angehörige
  • Behörden- und Institutionenkontakte
  • Geschäftspartner und Dienstleister
  • Besucher:innen meiner Website

4. Zwecke der Verarbeitung

  • Erfüllung gesetzlicher Betreuungsaufgaben nach §§ 1814 ff. BGB
  • Durchführung des anwaltlichen Mandats
  • Verwaltung der persönlichen, finanziellen und gesundheitlichen Angelegenheiten betreuter Personen
  • Kommunikation mit Gerichten, Behörden, Ärzten, Pflegeeinrichtungen, Banken etc.
  • Durchführung von Finanz- und Vertragsangelegenheiten
  • Einhaltung gesetzlicher Dokumentationspflichten
  • Betrieb und Bereitstellung der Website
  • Gewährleistung von IT- und Datensicherheit

5. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. meinem Wohn- oder Sitzland gelten können.

Allgemeine personenbezogene Daten:

  • Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Anwaltsvertrags)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gem. §§ 1814 BGB)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • § 20 BtOG

Besondere Kategorien personenbezogener Daten:

  • Art. 9 Abs. 2 lit. c DSGVO (Schutz lebenswichtiger Interessen)
  • Art. 9 Abs. 2 lit. f DSGVO (Rechtsansprüche)
  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheits-/Sozialfürsorge)
  • § 20 BtOG

 Website- und Kommunikationsdaten:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem/funktionalem Onlineangebot)

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

6. Bereitstellung der Daten / Pflicht zur Mitwirkung

Die Bereitstellung bestimmter personenbezogener Daten ist gesetzlich vorgeschrieben oder für die Durchführung der rechtlichen Betreuung erforderlich.

  • Gesetzliche Verpflichtung: z. B. Vorlage bestimmter Unterlagen gegenüber Gerichten, Behörden, Krankenkassen, Banken.
  • Vertragliche Pflicht: Bei bestimmten Verträgen oder Leistungen ist die Bereitstellung notwendig.

Folgen einer Nichtbereitstellung:
Werden erforderliche Daten nicht bereitgestellt,

  • können gesetzliche oder vertragliche Pflichten nicht erfüllt werden,
  • können notwendige Behörden-, Bank- oder Gesundheitsangelegenheiten nicht bearbeitet werden,
  • ist die Durchführung einer rechtlichen Betreuung ggf. nicht oder nur eingeschränkt möglich.

7. Empfänger der Daten

  • Gerichte, Behörden, Banken, Krankenkassen, Versicherungen
  • Ärzt:innen, Pflege- und Therapieeinrichtungen
  • Steuerberater:innen, Rechtsanwält:innen
  • IT-Dienstleister (Webhosting)

7. Übermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Länder außerhalb des EWR findet grundsätzlich nicht statt. Sollte in Einzelfällen eine solche Übermittlung erforderlich sein, erfolgt diese ausschließlich unter den Voraussetzungen der Art. 44 ff. DSGVO.

8. Speicherdauer

Daten werden nur so lange gespeichert, wie es zur Erfüllung der Zwecke erforderlich oder gesetzlich vorgeschrieben ist.

  • Betreuungsunterlagen: i. d. R. 10 Jahre nach Ende der Betreuung
  • Server-Logfiles: max. 30 Tage

9. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

10.Zeitpunkt der Information

Direkterhebung (Art. 13 DSGVO): Diese Information erfolgt grundsätzlich zum Zeitpunkt der Datenerhebung.

Dritterhebung (Art. 14 DSGVO): Erfolgt die Erhebung über Dritte, erhalten Sie diese Information innerhalb eines Monats, spätestens jedoch bei der ersten Kontaktaufnahme oder, falls eine Weitergabe an Dritte erfolgt, vor der Übermittlung.

11.Sicherheit der Daten

Es werden technische und organisatorische Maßnahmen nach Art. 32 DSGVO eingesetzt, um personenbezogene Daten gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Verbreitung zu schützen.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.