Öffentliches Verfahrensverzeichnis

öffentliches Verfahrensverzeichnis

Das Bundesdatenschutzgesetz (BDSG) schreibt im § 4g vor, dass die Leitung der verantwortlichen Stelle in geeigneter Weise die Angaben entsprechend § 4e BDSG (Verfahrensverzeichnis) auf Antrag verfügbar zu machen hat. In diesem Sinne stellen wir nachfolgend die wesentlichen Angaben zu der Anwaltskanzlei Müller-Schulte zusammengefasst dar.

1. Verantwortliche Stelle ( § 4e Satz 1 Nr. 1-3 BDSG)

  • Rechtsanwältin Müller-Schulte, Karmeliter Str. 6 – 67547 Worms

2. Geschäftsführung

  • RAin I. Müller-Schulte, Rechtsanwältin

3. Geschäftsleitung

  • RAin I. Müller-Schulte, Karmeliter Str. 6 – 67547 Worms

Angaben zu Verfahren automatisierter Verarbeitung (§ 4e S. 1 Nr. 4-8 BDSG):

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:

Hauptzweck ist die Bearbeitung und Abwicklung von anwaltlichen Dienstleistungen im Rahmen erteilter Mandate. Die Erhebung, Verarbeitung, Nutzung und Übermittlung von personenbezogenen Daten erfolgen ausschließlich zum Zweck der außergerichtlichen und gerichtlichen Beratung und Vertretung.

Nebenzwecke sind unterstützende Funktionen insbesondere die Personal- und Lieferantenverwaltung. Insoweit erfolgt die Durchführung der Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag von Auftraggebern gemäß den bestehenden Vertragsvereinbarungen.

5. Beschreibung der betroffenen Personengruppen und Datenkategorien

  1. Auftraggeber bzw. Mandanten und deren Mitarbeiter, ggf. Familienangehörige, Kunden, Lieferanten und Dienstleister sowie Mitarbeiter, Vertragspartner der Kanzlei und Mitarbeiter sowie Kontaktpersonen der vorgenannten Gruppen.
  2. (Mandanten-)daten: persönliche Daten, Adress- und Kontaktdaten, wie Telefon-, Fax- und E-Mail-Daten, Kontakthistorie sowie weitere Daten von Mandanten und Angehörigen, die zur Vertragserfüllung gem. Ziff. 4 notwendig sind
  3. Beschäftigtendaten: zu den Beschäftigten zählen insbesondere: Arbeitnehmer, Auszubildende, Bewerber, Ausgeschiedene, freie Mitarbeiter und Praktikanten. Verarbeitet werden Vertragsdaten und Leistungsdaten soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist, insbes. Vertrags- und Abrechnungsdaten, Daten zur Personalverwaltung und -steuerung; Sozialversicherungsdaten; Arbeitszeiterfassungsdaten sowie Zutrittskontrolldaten; Terminverwaltungsdaten; Daten im Rahmen der betrieblich veranlassten Kommunikation und IT-Systemnutzung und der hierbei gesetzlich gegebenenfalls erforderlichen Protokollierung.
  4. Lieferantendaten: Lieferanten, Dienstleister, insbesondere Kontaktdaten, wie Adress-, Telefon-, Fax- und E-Mail-Daten, Kontakt- und Auftragshistorie sowie weitere Daten, die zur Vertragserfüllung notwendig sind, Zahlungsdaten.
  5. Gegnerdaten: insbesondere Daten wie unter oben „Kundendaten“ einschl. der Daten von Rechtsanwälten oder sonstigen Bevollmächtigten, die den Gegner vertreten.

6. Empfänger oder Kategorien von Empfängern der Daten

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten dürfen oder anfordern (z.B. Finanzbehörden, Sozialversicherungsträger, Aufsichtsbehörden, Gerichte und Verwaltungsbehörden im Rahmen der Mandatsbearbeitung).
  • Externe Stellen (Auftraggeber und Auftragnehmer) im Rahmen der Auftragsdatenverarbeitung nach § 11 BDSG.
  • DATEV eG zur Speicherung und Verarbeitung der Daten und zur Erüllung der unter 4. genannten Zwecke (Dienstleister gem. § 11 BDSG)
  • Weitere externe Stellen wie z.B. Banken, Steuerberater, Rechtsanwälte, soweit dies zur Erfüllung des Vertragsverhältnisses notwendig ist.
  • Interne Verarbeitung, Personen, die an der Ausführung des jeweiligen Vertragsverhältnisses beteiligt sind (EDV-Betreuer).

7. Datenübermittlung in Drittstaaten (außerhalb der EU)

Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der bestehenden vertraglichen Anforderungen, erforderlicher Kommunikation, sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Eine weitergehende Übermittlung an Drittstaaten findet derzeit nicht statt und ist auch nicht geplant.

  1. Die Weitergabe von Daten ist über das BDSG hinaus beschränkt durch die anwaltliche Verschwiegenheitspflicht im Rahmen gesetzlicher und standesrechtlicher Vorschriften.
  2. Regelfristen für die Löschung der Daten
    Es bestehen vielfältige Aufbewahrungspflichten und –fristen (z.B. Daten nach §147 AO 10 Jahre, § 50 Abs. 2 BRAO 5 Jahre für Handakten). Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind.

8. Allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 BDSG zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.

Es werden technische und organisatorische Sicherheitsmaßnahmen eingesetzt, um die Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Im Detail bedeutet dies, dass die datenschutzrelevanten Angaben auf gesicherten Systemen in Deutschland gespeichert werden. Gegen zufällige Zerstörung oder Verlust von Daten werden täglich entsprechende Sicherungsdateien erstellt.

Der Zugriff darauf ist nur befugten Personen möglich, die mit der Verarbeitung von Daten oder der technischen Betreuung der Systeme befasst sind. Die entsprechenden Mitarbeiter haben sich schriftlich zur Einhaltung des Datengeheimnisses (§ 5 BDSG) verpflichtet.

Rechtsanwältin I. Müller-Schulte

Top