Datenschutzerklärung

Letzte Aktualisierung: Dezember 2024
Gültigkeitsdatum: Diese Datenschutzerklärung tritt sofort in Kraft und gilt für alle Nutzer unserer Dienste.
Geltungsbereich: Diese Erklärung gilt für alle digitalen Dienste und Websites unserer Anwaltskanzlei.

1. Allgemeine Informationen zum Datenschutz

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch unsere Anwaltskanzlei. Wir verarbeiten Ihre Daten im Einklang mit den geltenden Datenschutzbestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), dem Schweizer Datenschutzgesetz (DSG) und anderen anwendbaren nationalen Datenschutzgesetzen.

Als spezialisierte Fintech-Rechtskanzlei verstehen wir die besonderen Anforderungen an Datenschutz und Datensicherheit in der digitalen Finanzwelt. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre Daten zu schützen und Ihre Privatsphäre zu wahren.

2. Verantwortliche Stelle und Datenschutzbeauftragte

Verantwortlich für die Datenverarbeitung auf dieser Website und in unseren Dienstleistungen ist unsere Anwaltskanzlei. Als Verantwortliche im Sinne der DSGVO entscheiden wir über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

Unsere Datenschutz-Grundsätze:

  • Transparenz bei der Datenverarbeitung
  • Datenminimierung - nur notwendige Daten werden erhoben
  • Zweckbindung - Daten werden nur für definierte Zwecke verwendet
  • Speicherbegrenzung - Daten werden nur solange gespeichert wie nötig
  • Integrität und Vertraulichkeit durch angemessene Sicherheitsmaßnahmen

3. Welche Daten wir sammeln

3.1 Daten bei Website-Besuch

Bei jedem Zugriff auf unsere Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches.

Automatisch erfasste Daten:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf

3.2 Daten bei Kontaktaufnahme

Wenn Sie mit uns über Kontaktformulare, E-Mail oder andere Kommunikationskanäle in Verbindung treten, erheben wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Kontaktdaten können umfassen:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Unternehmen/Organisation (optional)
  • Nachrichteninhalt und Anfragethema
  • Zeitstempel der Kommunikation
  • Kommunikationsverlauf

3.3 Mandatsdaten

Im Rahmen einer anwaltlichen Beratung oder Vertretung erheben wir zusätzliche Daten, die für die Erbringung unserer rechtlichen Dienstleistungen erforderlich sind. Der Umfang richtet sich nach der Art des Mandats und den spezifischen Anforderungen Ihres Falls.

Mandatsbezogene Daten können sein:

  • Vollständige Kontakt- und Identitätsdaten
  • Unternehmensdaten und Handelsregisterinformationen
  • Finanzielle Informationen für Fintech-Compliance
  • Technische Dokumentationen und Geschäftsmodelle
  • Korrespondenz und Kommunikationsdaten
  • Verträge und rechtliche Dokumente
  • Behördenschriftwechsel und Genehmigungsunterlagen

4. Rechtsgrundlagen für die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage dies erlaubt. Die Rechtsgrundlagen ergeben sich hauptsächlich aus der DSGVO:

4.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Haben Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt, ist dies Rechtsgrundlage für die Datenverarbeitung. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

4.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, verarbeiten wir Ihre Daten als notwendigen Bestandteil der Leistungserbringung.

4.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise steuerliche Aufbewahrungspflichten oder Geldwäscheprävention.

4.4 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Ist die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen.

5. Zwecke der Datenverarbeitung

5.1 Website-Betrieb und Sicherheit

  • Bereitstellung und Funktionsfähigkeit der Website
  • Gewährleistung der Systemsicherheit und -stabilität
  • Erkennung und Abwehr von Cyber-Angriffen
  • Fehleranalyse und technische Optimierung
  • Compliance mit rechtlichen Anforderungen

5.2 Kommunikation und Kundenbetreuung

  • Bearbeitung Ihrer Anfragen und Kommunikation
  • Bereitstellung von Informationen zu unseren Dienstleistungen
  • Terminavereinbarung und Beratungsorganisation
  • Follow-up-Kommunikation und Nachfragen
  • Qualitätssicherung und Verbesserung unserer Services

5.3 Rechtliche Dienstleistungen

  • Durchführung anwaltlicher Beratung und Vertretung
  • Compliance-Prüfungen und regulatorische Beratung
  • Vorbereitung und Einreichung behördlicher Anträge
  • Dokumentenerstellung und Vertragsgestaltung
  • Interessensvertretung und Verhandlungsführung

6. Datenübertragung und Empfänger

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, Sie haben eingewilligt oder wir sind rechtlich dazu verpflichtet.

6.1 Interne Datenverarbeitung

Innerhalb unserer Kanzlei haben nur die Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig in Datenschutzfragen geschult.

6.2 Externe Dienstleister

Wir nutzen vertrauenswürdige externe Dienstleister zur Unterstützung unserer Geschäftstätigkeit. Mit allen Dienstleistern schließen wir Auftragsverarbeitungsverträge ab, die die Einhaltung der Datenschutzbestimmungen gewährleisten.

Kategorien externer Dienstleister:

  • IT-Dienstleister und Cloud-Hosting-Anbieter
  • Spezialisierte Compliance-Software-Anbieter
  • Externe Rechtsexperten und Kooperationspartner
  • Übersetzer und Dokumentenservice-Anbieter
  • Accounting- und Verwaltungsdienstleister

6.3 Behörden und Aufsichtsstellen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden zu übermitteln, beispielsweise im Rahmen von Geldwäscheprävention, steuerlichen Meldepflichten oder behördlichen Anfragen im Zusammenhang mit Fintech-Regulierung.

7. Internationale Datenübertragung

Als international tätige Fintech-Rechtskanzlei kann es erforderlich sein, Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) zu übertragen. Dies geschieht nur unter Einhaltung der DSGVO-Anforderungen für internationale Datenübertragungen.

7.1 Schutzmaßnahmen bei internationalen Übertragungen

  • Verwendung von EU-Standardvertragsklauseln
  • Übertragung nur in Länder mit Angemessenheitsbeschluss
  • Zusätzliche technische und organisatorische Schutzmaßnahmen
  • Regelmäßige Überprüfung der Datenschutzniveaus
  • Minimierung grenzüberschreitender Datenströme

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

8.1 Allgemeine Speicherfristen

  • Website-Logdateien: Maximal 30 Tage
  • Kontaktanfragen: 3 Jahre nach letztem Kontakt
  • Marketing-Kommunikation: Bis zum Widerruf der Einwilligung
  • Mandatsunterlagen: Gemäß anwaltlichen Aufbewahrungsfristen
  • Buchhaltungsunterlagen: 10 Jahre (Schweizer Recht)

8.2 Anwaltliche Aufbewahrungsfristen

Als Anwaltskanzlei unterliegen wir besonderen Aufbewahrungsfristen für Mandatsunterlagen. Diese variieren je nach Art des Mandats und können zwischen 10 und 30 Jahren betragen. Nach Ablauf der Fristen werden die Daten sicher gelöscht oder anonymisiert.

9. Datensicherheit

Wir verwenden geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

9.1 Technische Schutzmaßnahmen

  • End-to-End-Verschlüsselung für sensible Kommunikation
  • SSL/TLS-Verschlüsselung für alle Website-Verbindungen
  • Sichere Cloud-Infrastrukturen mit ISO 27001-Zertifizierung
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Mehrstufige Authentifizierung für Systemzugriffe
  • Automatisierte Backup-Systeme mit Verschlüsselung

9.2 Organisatorische Schutzmaßnahmen

  • Strenge Zugriffskontrolle nach dem Need-to-know-Prinzip
  • Regelmäßige Mitarbeiterschulungen zu Datenschutz und IT-Sicherheit
  • Incident-Response-Pläne für Datenschutzverletzungen
  • Externe Sicherheitsaudits und Zertifizierungen
  • Physische Sicherheitsmaßnahmen in Büroräumen
  • Vertragsmanagement für Drittanbieter und Auftragsverarbeiter

10. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit gegenüber uns geltend machen.

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Falls ja, haben Sie das Recht auf Auskunft über diese Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO aufgeführten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen in Art. 18 DSGVO gegeben ist.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

11. Widerruf von Einwilligungen

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Widerruf von Einwilligungen:

  • Per E-Mail mit dem Betreff "Widerruf Datenschutz-Einwilligung"
  • Über die Abmelde-Links in unseren E-Mail-Nachrichten
  • Über unser Website-Kontaktformular
  • Schriftlich per Post

12. Besondere Hinweise für Fintech-Dienstleistungen

Als spezialisierte Fintech-Rechtskanzlei verarbeiten wir oft sensible Geschäfts- und Finanzdaten unserer Mandanten. Hierfür gelten besondere Datenschutz- und Sicherheitsanforderungen.

12.1 Geldwäscheprävention und Compliance

Im Rahmen unserer anwaltlichen Tätigkeit sind wir verpflichtet, bestimmte Compliance-Prüfungen durchzuführen und entsprechende Daten zu erheben und zu speichern. Dies dient der Erfüllung gesetzlicher Pflichten zur Geldwäscheprävention und Terrorismusfinanzierung.

12.2 Regulatorische Berichtspflichten

Bei der Beratung zu Fintech-Bewilligungen und Compliance-Fragen können wir verpflichtet sein, bestimmte Informationen an Aufsichtsbehörden wie die FINMA zu übermitteln. Dies erfolgt nur im Rahmen der gesetzlichen Bestimmungen und mit entsprechender Rechtsgrundlage.

13. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Detaillierte Informationen hierzu finden Sie in unserer separaten Cookie-Richtlinie. Die wichtigsten Informationen fassen wir hier zusammen:

Cookie-Kategorien auf unserer Website:

  • Technisch notwendige Cookies: Für grundlegende Website-Funktionen
  • Analyse-Cookies: Zur Verbesserung der Website-Performance
  • Marketing-Cookies: Für zielgerichtete Kommunikation (nur mit Einwilligung)
  • Präferenz-Cookies: Zur Speicherung Ihrer Einstellungen

14. Datenschutz bei Minderjährigen

Unsere Dienstleistungen richten sich grundsätzlich an Erwachsene und Unternehmen. Sollten wir dennoch personenbezogene Daten von Personen unter 16 Jahren verarbeiten, holen wir grundsätzlich die Einwilligung der Erziehungsberechtigten ein. Bei Fintech-Beratungen für Family Offices oder Erbschaftsangelegenheiten können besondere Schutzvorkehrungen für minderjährige Beteiligte erforderlich sein.

15. Automatisierte Entscheidungsfindung

Wir setzen keine vollautomatisierten Entscheidungsprozesse ein, die rechtliche Wirkungen für Sie haben oder Sie erheblich beeinträchtigen. Alle wesentlichen Entscheidungen in der anwaltlichen Beratung werden von unseren Experten unter Berücksichtigung der individuellen Umstände getroffen.

16. Datenschutz-Folgenabschätzung

Für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben, führen wir Datenschutz-Folgenabschätzungen durch. Dies betrifft insbesondere komplexe Fintech-Compliance-Projekte mit umfangreicher Datenverarbeitung.

17. Beschwerderecht

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörden:

  • Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) - Schweiz
  • Datenschutzaufsichtsbehörden der EU-Mitgliedstaaten
  • Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Datenschutzerklärung ist auf unserer Website verfügbar. Bei wesentlichen Änderungen informieren wir Sie über geeignete Kommunikationskanäle.

Kontakt für Datenschutzfragen

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte als betroffene Person ausüben möchten, können Sie sich jederzeit an uns wenden. Wir werden Ihre Anfragen zeitnah und in der Regel innerhalb von 30 Tagen bearbeiten.

Wichtiger Hinweis: Bei Datenschutzanfragen bitten wir um eine eindeutige Identifizierung Ihrer Person, um Missbrauch zu verhindern und Ihre Daten zu schützen.