Datenschutzerklärung

Unsere Webseite wird bei der Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, USA) gehostet, ausgeliefert über Rechenzentren in Frankfurt am Main, Deutschland. Die zugrunde liegende Datenbank wird von der Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) in einem Rechenzentrum in Frankfurt am Main betrieben. Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO; für Datenflüsse in Drittländer sichern die EU-Standardvertragsklauseln ein angemessenes Datenschutzniveau ab.

Beim Aufrufen unserer Webseite werden technisch bedingt folgende Daten in sog. Server-Logfiles gespeichert: gekürzte IP-Adresse, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, übertragene Datenmenge, Webseite, von der der Zugriff aus erfolgte (Referrer), das Betriebssystem Ihres Endgerätes sowie der von Ihnen verwendete Browser.

Die Verarbeitung dient der Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und der Stabilität unserer Webseite. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden nach kurzer Zeit automatisch gelöscht oder anonymisiert; eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Wir verwenden zur statistischen Auswertung der Nutzung unserer Webseite den Dienst „Vercel Analytics" der Vercel Inc. Vercel Analytics arbeitet vollständig ohne Cookies und ohne dauerhafte Geräte- oder Personen-Kennungen. Es wird ausschließlich aus aggregierten, anonymisierten Daten (z. B. aufgerufene Seite, ungefähre Region, Browsertyp) eine tageweise Zähl-Kennung gebildet, die keinen Rückschluss auf einzelne Personen erlaubt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseite. Da keine Endgeräte-Informationen ausgelesen oder gespeichert werden, ist nach § 25 Abs. 2 Nr. 2 TDDDG (vormals TTDSG) keine Einwilligung erforderlich.

Unsere Webseite ist consent-frei gestaltet und setzt keine Marketing- oder Tracking-Cookies. Wir verwenden ausschließlich Cookies, die für die Funktion einzelner Bestandteile zwingend erforderlich sind:

• Mollie-Checkout-Cookies während der Zahlungsabwicklung über unseren Zahlungsdienstleister Mollie. Diese Cookies sind technisch notwendig, um den Bezahlvorgang korrekt durchzuführen.
• Ggf. ein Session-Cookie beim Login in den geschützten Mandantenbereich/Administrationsbereich, das ausschließlich der Anmeldung und Sitzungssicherheit dient.

Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO. Ein Cookie-Banner ist deshalb nicht erforderlich.

Wenn Sie über das Kontaktformular, das Anfragemanagement oder per E-Mail mit uns in Kontakt treten, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Name, E-Mail-Adresse, ggf. Telefonnummer und den Inhalt Ihrer Anfrage) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Mandats) bzw. Art. 6 Abs. 1 lit. f DSGVO (Interesse an einer effektiven Bearbeitung Ihrer Anfrage).

Speicherbegrenzung bei Anfragen. Eingehende Anfragen, aus denen kein Mandat entsteht, werden nach Ablauf von spätestens 24 Monaten automatisiert anonymisiert. Hierfür läuft auf unseren Servern ein täglicher Hintergrund-Prozess (Cron-Job), der Klartextdaten überschreibt, sobald die Aufbewahrungsfrist abgelaufen ist.

Telefon. Bei telefonischer Kontaktaufnahme speichern wir keine Verbindungsdaten über das technisch Erforderliche hinaus. Wenn wir den Anruf zur Mandatsanbahnung notieren, werden diese Notizen Teil der Mandantenakte und entsprechend dieser Datenschutzerklärung verarbeitet.

Auf unserer Webseite bieten wir einen KI-gestützten Chatbot an, der Ihnen bei der Orientierung hilft (z. B. Einordnung Ihres Anliegens, Hinweis auf passende Informationsseiten). Der Chatbot ist freiwillig — Sie können unsere Leistungen vollständig auch ohne ihn nutzen.

Zur technischen Verarbeitung der Anfragen setzen wir das Sprachmodell „Claude" der Anthropic PBC (548 Market Street, PMB 90375, San Francisco, CA 94104, USA) ein. Mit Anthropic haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) abgeschlossen; Datenflüsse in die USA sind durch EU-Standardvertragsklauseln abgesichert.

Folgende Daten werden im Rahmen des Chatbots verarbeitet:

• Inhalt Ihrer Chat-Nachrichten,
• ggf. eine von Ihnen genannte Firma oder ein Aktenzeichen,
• Ihre IP-Adresse ausschließlich als SHA-256-Hash (Einwegverschlüsselung) zur Missbrauchsabwehr und Rate-Limit-Steuerung; die Klartext-IP wird nicht gespeichert,
• Zeitstempel, Sitzungs-ID, Geräteart und ggf. die zuvor aufgerufene Seite zur Qualitätssicherung des Bots.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (effiziente Erstinformation und Mandatsanbahnung). Wir sind bestrebt, keinerlei besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) im Chat zu verarbeiten und bitten Sie, im Chatbot keine sensiblen Informationen einzugeben — nutzen Sie hierfür unser Kontaktformular oder den E-Mail-Kontakt.

Wenn Sie ein Musterschreiben kaufen oder uns mit einer Einzelfall-Beauftragung bzw. einer Sammel-Beauftragung mandatieren, verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten:

• Stammdaten: Anrede, Vor- und Nachname, Anschrift, Geburtsdatum (sofern erforderlich),
• Kontaktdaten: E-Mail-Adresse, Telefonnummer,
• Fallspezifische Angaben (z. B. Gegner, Aktenzeichen, Beträge, Forderungen, hochgeladene Schreiben),
• Unterschrift (digital oder eingescannt) für Vollmacht und Vergütungsvereinbarung,
• Rechnungs- und Zahlungsinformationen,
• Kommunikationsverlauf zwischen Ihnen, uns und dem Anspruchsgegner.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Anwaltsvertrags) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. den berufsrechtlichen Pflichten (BRAO, BORA). Die Verarbeitung ist erforderlich, um Ihr Mandat zu bearbeiten, Ihren Anspruchsgegner anzuschreiben und Ihre Interessen gerichtlich oder außergerichtlich zu vertreten.

Zahlungen für Musterschreiben und Beauftragungen wickeln wir über die Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande, ab. Je nach gewählter Zahlart (z. B. SEPA-Lastschrift, Kreditkarte, Klarna, Sofortüberweisung, PayPal, Apple Pay, Google Pay) leiten wir die zur Zahlungsabwicklung erforderlichen Daten (insbesondere Name, Anschrift, E-Mail-Adresse, Betrag, Bestellreferenz) an Mollie weiter. Mollie verarbeitet die Daten eigenverantwortlich, leitet sie an den jeweiligen Zahlungs- oder Kartendienstleister weiter und führt eigene Betrugspräventionsmaßnahmen durch.

Bei Zahlung über „Klarna" gelten zusätzlich die Datenschutzhinweise der Klarna Bank AB. Klarna führt zur Risiko- und Bonitätsprüfung gegebenenfalls eine Datenabfrage durch.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention). Details und Widerspruchsrechte entnehmen Sie der Datenschutzerklärung von Mollie unter mollie.com/privacy bzw. dem Datenschutzhinweis des jeweils gewählten Zahlungsdienstleisters.

Zur Erbringung unserer Leistungen setzen wir folgende sorgfältig ausgewählte Dienstleister ein. Mit allen Anbietern, die personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Verträge nach Art. 28 DSGVO; bei Drittlandsbezug sind die EU-Standardvertragsklauseln abgeschlossen.

• Vercel Inc. (USA, Rechenzentren Frankfurt) — Hosting der Webseite.
• Supabase Inc. (Singapur, Rechenzentrum Frankfurt) — Datenbank- und Authentifizierungs-Plattform.
• Mollie B.V. (Niederlande) — Zahlungsabwicklung (siehe Abschnitt VIII).
• Anthropic PBC (USA) — KI-Sprachmodell „Claude" für Chatbot, Erstschreiben-Vorbereitung und Anfrage-Klassifikation. Wichtig: Bevor wir Mandatsdaten an Claude übertragen, werden Klarnamen, E-Mail-Adressen, Telefonnummern und Kontodaten durch unseren Server pseudonymisiert (z. B. „Mandant A gegen Firma B"). Die echten Daten verlassen unseren Server nicht und werden erst lokal wieder in das fertige Schreiben eingesetzt. Gegner-/Firmendaten sind öffentlich und werden unverändert übergeben.
• ConvertAPI UAB (Litauen, EU) — Konvertierung von DOCX-Vorlagen in PDF-Dokumente.
• Klippa App B.V. (Niederlande) — KI-gestützte Texterkennung (OCR) bei hochgeladenen Mahnungen und Kontoauszügen.
• Google Ireland Limited (Irland) — Gmail API für den E-Mail-Versand an Sie und Ihren Anspruchsgegner sowie Google Drive für die Ablage von Mandatsunterlagen (Geschäftskonto der Kanzlei).
• SevDesk GmbH (Offenburg, Deutschland) — Rechnungserstellung und Buchhaltung.

Adress-Autovervollständigung (Geoapify). In einigen unserer Formulare nutzen wir zur komfortablen Adresseingabe die Vorschlagsfunktion der Geoapify GmbH (Lehderstraße 16, 13086 Berlin/Potsdam, Deutschland). Während Sie eine Adresse eintippen, werden die eingegebenen Textfragmente sowie Ihre IP-Adresse an Geoapify übertragen, um Ihnen passende Adressvorschläge anzuzeigen. Es werden keine Namen, E-Mail-Adressen oder sonstigen Mandantendaten übertragen. Die Funktion ist mit der Nutzung einer herkömmlichen Suchmaschine vergleichbar; der Datenumfang ist auf das technisch Erforderliche reduziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Bedienkomfort). Anbieter sitzt in Deutschland — eine Datenübermittlung in Drittländer findet nicht statt.

Eine Übermittlung Ihrer Daten an Dritte zu Werbe- oder Profiling-Zwecken findet nicht statt. Ein Verkauf von Daten ist ausgeschlossen.

Wir nutzen KI-Werkzeuge ausschließlich als Hilfsmittel zur Effizienzsteigerung. Eine vollautomatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt — jeder von der KI vorbereitete Entwurf wird vor dem Versand durch Rechtsanwalt Dr. Christian Hoffmann persönlich geprüft und freigegeben.

Vor jedem KI-Aufruf werden personenbezogene Daten unserer Mandantschaft pseudonymisiert: Namen, E-Mail-Adressen, Telefonnummern und Kontodaten werden serverseitig durch generische Platzhalter ersetzt. Eine Rückführung auf die betroffene Person ist nur uns und nur lokal innerhalb unserer Systeme möglich.

Auf einzelnen Seiten betten wir Videos von YouTube ein. Wir nutzen hierfür ausnahmslos den erweiterten Datenschutzmodus über die Domain youtube-nocookie.com. Erst nach einem aktiven Klick auf die Video-Vorschau wird eine Verbindung zu YouTube hergestellt — vorher werden keine Daten an YouTube übertragen und keine Cookies gesetzt (2-Klick-Lösung).

Sobald Sie ein Video starten, kann YouTube Informationen über den Aufruf verarbeiten (insbesondere IP-Adresse, Geräteinformationen und das aufgerufene Video). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen finden Sie unter policies.google.com/privacy.

Rechtsgrundlage ist Ihre konkludente Einwilligung durch den aktiven Klick (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Wir verwenden weiterhin lokal gehostete Schriften (keine Google Fonts vom Google-Server), sodass beim normalen Seitenaufruf keine Daten an Google übertragen werden.

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wie es der Gesetzgeber vorschreibt. Im Einzelnen gelten insbesondere folgende Fristen:

• Handakten nach § 50 Abs. 1 BRAO: sechs Jahre nach Beendigung des Mandats.
• Rechnungen und steuerlich relevante Unterlagen: zehn Jahre (§ 147 AO, § 257 HGB).
• Unverbindliche Anfragen, aus denen kein Mandat entsteht: automatisierte Anonymisierung nach 24 Monaten.
• Server-Logfiles: kurzfristige Speicherung zur Systemsicherheit, danach Anonymisierung.
• Chatbot-Sitzungen: gespeichert zur Qualitätssicherung und Audit-Sicherheit; IP nur als SHA-256-Hash.

Nach Ablauf der Fristen werden Ihre Daten routinemäßig gelöscht oder anonymisiert, sofern nicht ausnahmsweise andere gesetzliche Pflichten eine längere Speicherung erfordern oder Sie in eine darüber hinausgehende Speicherung eingewilligt haben.

Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Bitte beachten Sie, dass anwaltliche Verschwiegenheitspflichten und gesetzliche Aufbewahrungspflichten Auskunfts- und Löschungsansprüche im Einzelfall einschränken oder ausschließen können.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für unsere Kanzlei ist zuständig: