Datenschutzerklärung

Transparenz über den Schutz und die Verarbeitung Ihrer personenbezogenen Daten

Letzte Aktualisierung: 15. November 2024

Überblick

Als Rechtsberatungsunternehmen ist uns der Schutz Ihrer personenbezogenen Daten besonders wichtig. Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, wenn Sie unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen.

Wir verpflichten uns, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz, zu verarbeiten.

Wichtig: Diese Datenschutzerklärung gilt für alle unsere Online- und Offline-Datenverarbeitungsaktivitäten im Rahmen unserer Rechtsberatungsdienstleistungen.

Verantwortlicher für die Datenverarbeitung

LegalGuard - Rechtskonformität Beratung

Rechtsberatungsunternehmen für Compliance und Unternehmensrecht

Geschäftsführung: Dr. Dmitri Kronenburg

Registrierung: Schweizer Handelsregister

Als verantwortliches Unternehmen für die Datenverarbeitung stehen wir Ihnen für alle Fragen zum Datenschutz zur Verfügung.

Arten von Daten, die wir erheben

Kontakt- und Identifikationsdaten

  • Vollständiger Name (Vor- und Nachname)
  • Geschäftliche und private E-Mail-Adressen
  • Telefonnummern (geschäftlich und privat)
  • Postanschrift und Rechnungsadresse
  • Unternehmensinformationen und Position
  • Bevorzugte Kommunikationskanäle

Mandats- und Beratungsdaten

  • Rechtliche Fragestellungen und Beratungsanliegen
  • Vertragsunterlagen und juristische Dokumente
  • Compliance-Status und Risikoanalysen
  • Korrespondenz und Beratungsnotizen
  • Zahlungsinformationen und Rechnungsdaten
  • Ergebnisse von Rechtsanalysen und Empfehlungen

Website-Nutzungsdaten

  • IP-Adresse und Standortinformationen
  • Browser-Typ, -Version und Betriebssystem
  • Besuchte Seiten und Verweildauer
  • Referrer-URL und Suchbegriffe
  • Download-Aktivitäten und Formular-Eingaben
  • Cookie-Präferenzen und Tracking-Daten

Kommunikationsdaten

  • E-Mail-Verkehr und Nachrichten
  • Telefon- und Videokonferenz-Aufzeichnungen (nur mit Einwilligung)
  • Meeting-Notizen und Besprechungsprotokolle
  • Social Media Interaktionen
  • Newsletter-Abonnements und Marketing-Präferenzen
  • Feedback und Bewertungen

Zwecke der Datenverarbeitung

Rechtsberatung und Mandatsbearbeitung

Hauptzweck der Datenverarbeitung ist die Erbringung unserer Rechtsberatungsdienstleistungen, einschließlich DSGVO-Compliance, Arbeitsrecht und Vertragsrecht.

  • Durchführung von Rechtsanalysen und Compliance-Audits
  • Erstellung von Rechtsgutachten und Dokumenten
  • Beratung bei rechtlichen Fragestellungen
  • Vertragsprüfung und -gestaltung

Kundenbeziehungsmanagement

Aufbau und Pflege langfristiger Geschäftsbeziehungen sowie Verbesserung unserer Dienstleistungsqualität.

  • Kundenkommunikation und -betreuung
  • Terminplanung und Meeting-Organisation
  • Follow-up und Nachbetreuung
  • Kundenzufriedenheits-Analysen

Administrative Zwecke

Abwicklung geschäftlicher Prozesse und Erfüllung rechtlicher Verpflichtungen.

  • Rechnungsstellung und Zahlungsabwicklung
  • Buchhaltung und Steuerverfahren
  • Qualitätssicherung und Dokumentation
  • Compliance mit Berufsrecht

Marketing und Geschäftsentwicklung

Informationsbereitstellung über unsere Dienstleistungen und Rechtsentwicklungen (nur mit Einwilligung).

  • Newsletter und Rechts-Updates
  • Einladungen zu Veranstaltungen und Webinaren
  • Marktforschung und Trend-Analysen
  • Website-Optimierung und Personalisierung

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO

Vertragserfüllung

Verarbeitung zur Erfüllung unserer Beratungsverträge und zur Durchführung vorvertraglicher Maßnahmen.

  • • Mandatsbearbeitung
  • • Rechtsberatung
  • • Vertragserfüllung

Art. 6 Abs. 1 lit. f DSGVO

Berechtigte Interessen

Verarbeitung zur Wahrung unserer berechtigten Geschäftsinteressen, sofern nicht Ihre Grundrechte überwiegen.

  • • Website-Analyse
  • • Sicherheitsmaßnahmen
  • • Geschäftsentwicklung

Art. 6 Abs. 1 lit. a DSGVO

Einwilligung

Verarbeitung basierend auf Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können.

  • • Newsletter-Versand
  • • Marketing-Aktivitäten
  • • Cookies (nicht-notwendige)

Art. 6 Abs. 1 lit. c DSGVO

Rechtliche Verpflichtung

Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, denen wir als Rechtsberatungsunternehmen unterliegen.

  • • Aufbewahrungspflichten
  • • Steuerrecht
  • • Geldwäscheprävention

Datenweitergabe und Empfänger

Grundsatz der Datensparsamkeit

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die Erfüllung unserer Beratungsleistungen erforderlich ist, Sie eingewilligt haben, oder wir rechtlich dazu verpflichtet sind.

Interne Weitergabe

  • • Beratungsteam und Fachexperten
  • • Administrative Mitarbeiter
  • • IT-Support und Datenschutzbeauftragte
  • • Externe Rechtsanwälte bei komplexen Fällen

Externe Dienstleister

  • • Cloud-Hosting und IT-Infrastruktur
  • • E-Mail-Marketing-Plattformen
  • • Buchhaltungs- und Steuerberatung
  • • Spezialisierte Rechtsexperten

Behörden und Gerichte

  • • Steuerbehörden (bei steuerlicher Prüfung)
  • • Aufsichtsbehörden (bei Compliance-Verfahren)
  • • Gerichte (bei gerichtlichen Verfahren)
  • • Strafverfolgungsbehörden (bei rechtlicher Verpflichtung)

Geschäftspartner

  • • Kooperationspartner bei Großprojekten
  • • Fachexperten und Gutachter
  • • Internationale Anwaltskanzleien
  • • Compliance-Technologie-Anbieter

Wichtiger Hinweis zur Schweigepflicht

Als Rechtsanwälte unterliegen wir der anwaltlichen Schweigepflicht. Mandatsbezogene Informationen werden nur mit Ihrer ausdrücklichen Zustimmung oder bei gesetzlicher Verpflichtung an Dritte weitergegeben. Diese Schweigepflicht besteht auch nach Beendigung des Mandats fort.

Internationale Datenübertragungen

Datenverarbeitung in der Schweiz und EU

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR), wo ein angemessenes Datenschutzniveau gewährleistet ist.

  • Primäre Datenverarbeitung in Schweizer Rechenzentren
  • EU-basierte Cloud-Services mit DSGVO-Compliance
  • Backup-Systeme in Deutschland und Österreich
  • Sicherstellung der Datensouveränität

Übertragungen in Drittländer

In besonderen Fällen kann eine Datenübertragung in Länder außerhalb der EU/EWR erforderlich sein. Dies erfolgt nur mit angemessenen Schutzmaßnahmen:

  • EU-Standardvertragsklauseln (Standard Contractual Clauses)
  • Angemessenheitsbeschlüsse der EU-Kommission
  • Zertifizierte Datenschutz-Frameworks
  • Zusätzliche technische und organisatorische Maßnahmen

Spezifische Drittland-Übertragungen

USA (begrenzt)
  • Google Workspace (Standardvertragsklauseln)
  • Microsoft 365 (Data Processing Agreement)
  • Zoom (nur für externe Kommunikation)
Vereinigtes Königreich
  • Angemessenheitsbeschluss vorhanden
  • GDPR-äquivalente Schutzstandards
  • Kooperationspartner bei EU-Recht

Speicherdauer

Grundsätze der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Datenart Speicherdauer Rechtsgrundlage
Mandatsakten und Beratungsunterlagen 30 Jahre nach Mandatsende Anwaltliches Berufsrecht
Rechnungs- und Buchhaltungsunterlagen 10 Jahre Steuerrecht, Handelsrecht
Allgemeine Geschäftskorrespondenz 6 Jahre Handelsrechtliche Aufbewahrung
Website-Nutzungsdaten 13 Monate Berechtigte Interessen
Newsletter-Abonnements Bis zum Widerruf Einwilligung
Bewerbungsunterlagen 6 Monate nach Abschluss Berechtigte Interessen

Automatisierte Löschung

Wir haben automatisierte Systeme implementiert, die Daten nach Ablauf der Aufbewahrungsfristen sicher löschen. Sie können jederzeit Auskunft über die bei uns gespeicherten Daten und deren voraussichtliche Löschung erhalten.

Ihre Rechte als betroffene Person

i

Recht auf Auskunft (Art. 15 DSGVO)

Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.

🗑

Recht auf Löschung (Art. 17 DSGVO)

Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

📦

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus besonderen Gründen widersprechen.

Widerruf der Einwilligung (Art. 7 DSGVO)

Sie können erteilte Einwilligungen jederzeit widerrufen.

📢

Beschwerderecht (Art. 77 DSGVO)

Sie können sich bei einer Aufsichtsbehörde beschweren.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren. Wir werden Ihrem Anliegen innerhalb eines Monats nachkommen. Bei komplexen Anfragen kann diese Frist um weitere zwei Monate verlängert werden.

Wichtig: Bei Mandatsbeziehungen können bestimmte Rechte aufgrund anwaltlicher Aufbewahrungspflichten eingeschränkt sein. Wir informieren Sie transparent über eventuelle Beschränkungen.

Datensicherheit

Technische Schutzmaßnahmen

Verschlüsselung

  • • AES-256 Verschlüsselung für ruhende Daten
  • • TLS 1.3 für Datenübertragungen
  • • End-to-End-Verschlüsselung für E-Mails
  • • Verschlüsselte Backup-Systeme

Zugangskontrollen

  • • Multi-Faktor-Authentifizierung
  • • Rollenbasierte Zugriffsrechte
  • • Regelmäßige Passwort-Updates
  • • Biometrische Sicherheitssysteme

Organisatorische Maßnahmen

Mitarbeiterschulungen

  • • Regelmäßige Datenschutz-Trainings
  • • Awareness-Programme für IT-Sicherheit
  • • Verpflichtung auf Vertraulichkeit
  • • Incident-Response-Schulungen

Prozesskontrollen

  • • Vier-Augen-Prinzip bei kritischen Daten
  • • Regelmäßige Sicherheitsaudits
  • • Dokumentierte Verfahrensanweisungen
  • • Kontinuierliche Risikobewertung

Infrastruktur und Monitoring

Sichere Rechenzentren

ISO 27001 zertifizierte Rechenzentren in der Schweiz mit physischen Sicherheitskontrollen, Redundanz und 24/7-Überwachung.

Kontinuierliches Monitoring

Automatisierte Überwachung von Systemaktivitäten, Anomalie-Erkennung und sofortige Benachrichtigung bei Sicherheitsvorfällen.

Backup und Recovery

Automatisierte, verschlüsselte Backups mit geografischer Verteilung und regelmäßig getesteten Wiederherstellungsverfahren.

Datenschutzvorfälle

Trotz aller Schutzmaßnahmen können Datenschutzvorfälle auftreten. Wir haben Verfahren implementiert, um solche Vorfälle binnen 72 Stunden zu melden und die Betroffenen zu informieren.

Bei einem Vorfall werden wir Sie umgehend über Art und Umfang des Vorfalls sowie die getroffenen Gegenmaßnahmen informieren.

Kontakt und Datenschutzbeauftragter

Datenschutzbeauftragter

Name: Dr. Zephyr Montclair

Position: Interner Datenschutzbeauftragter

Qualifikation: Certified Data Protection Officer (CDPO)

Erreichbarkeit: Werktags 9:00-17:00 Uhr

Für alle datenschutzrechtlichen Fragen und zur Ausübung Ihrer Rechte steht Ihnen unser Datenschutzbeauftragter zur Verfügung.

Allgemeine Kontaktdaten

Unternehmen: LegalGuard - Rechtskonformität Beratung

Verantwortlicher: Dr. Dmitri Kronenburg

Reaktionszeit: Innerhalb von 5 Werktagen

Sprachen: Deutsch, Englisch, Französisch

Alle Anfragen werden vertraulich behandelt und entsprechend der anwaltlichen Schweigepflicht bearbeitet.

Aufsichtsbehörden

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren:

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)

Deutschland

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Praktiken oder aufgrund rechtlicher, operativer oder regulatorischer Gründe zu berücksichtigen.

Benachrichtigung über Änderungen

Wesentliche Änderungen: Mindestens 30 Tage vor Inkrafttreten per E-Mail

Geringfügige Änderungen: Hinweis auf der Website für 60 Tage

Gesetzliche Änderungen: Sofortige Aktualisierung mit Hinweis

Datum der letzten Änderung: Immer am Anfang der Erklärung vermerkt

Ihr Recht bei Änderungen

Bei wesentlichen Änderungen, die Ihre Rechte beeinträchtigen könnten, haben Sie das Recht, Ihre Einwilligung zu widerrufen oder der Fortsetzung der Datenverarbeitung zu widersprechen. Wir werden Sie über diese Optionen im Rahmen der Änderungsbenachrichtigung informieren.

← Zurück zur Startseite