Datenschutzerklärung

Teil A: Datenverarbeitung auf unserer Website

Teil B: Datenschutzinformation für Mandanten und Geschäftskunden

Teil C: Ihre Rechte als betroffene Person

 

Teil A: Datenverarbeitung auf unserer Website

1. Allgemeines 

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet werden, wenn Sie unsere Website besuchen oder mit uns in Kontakt treten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Adresse, E-Mail-Adresse oder IP-Adresse.  Darüber hinaus informieren wir Sie über Ihre Rechte gegenüber uns als Verantwortlichem.  Informationen zur Verarbeitung personenbezogener Daten durch die bei GvW Graf von Westphalen tätigen Notare erhalten Sie in der gesonderten Datenschutzerklärung Notare.

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten im Sinne des Art. 4 Nr. 7 EU Datenschutz-Grundverordnung (DSGVO) ist

GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB („wir/uns“) 
Poststraße 9 – Alte Post
20354 Hamburg
Telefon +49 40 35922-0
E-Mail-Adresse hamburg@gvw.com

Weitere Informationen über uns finden Sie in unserem Impressum 

Bei Fragen zum Datenschutz wenden Sie sich bitte jederzeit an unseren Datenschutzbeauftragten. E-Mail-Adresse: datenschutz@gvw.com 

3. Datenverarbeitung auf dieser Webseite

Bei der bloß informatorischen Nutzung dieser Website werden automatisch Daten in sogenannten Server-Log-Files erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. Hierzu gehören: 

• IP-Adresse (in anonymisierter Form) 
• Datum und Uhrzeit der Anfrage 
• Zeitzonendifferenz zur Greenwich Mean Time (GMT) 
• Inhalt der Anforderung (aufgerufene Seite/URL) 
• HTTP-Statuscode / Zugriffsstatus 
• Übertragene Datenmenge 
• Webseite, von der die Anforderung kommt (Referrer-URL) 
• Browser-Typ und -Version 
• Betriebssystem und dessen Oberfläche 
• Sprache der Browsersoftware 
• Hostname des zugreifenden Rechners 

Diese Daten sind für uns technisch erforderlich, um Ihnen die Website anzuzeigen sowie deren Stabilität und Sicherheit zu gewährleisten. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um die Website an Ihren Rechner ausliefern zu können. Wir ordnen diese Daten keiner bestimmten Person zu und verknüpfen sie nicht mit anderen Informationsquellen. 

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen eine funktionierende und sichere Website bereitzustellen. 

Die Daten werden ausschließlich auf Servern in Deutschland gespeichert. Sie werden gelöscht, sobald sie für den Erhebungszweck nicht mehr erforderlich sind — bei Sitzungsdaten mit dem Ende der jeweiligen Sitzung, bei Logfiles spätestens nach sieben (7) Tagen. 

4. Newsletterversand

4.1 Versand und Analyse über CleverReach 

Wir nutzen den Dienst CleverReach der CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland, für den Versand und die Analyse unserer Newsletter. 

Wenn Sie in den Empfang unseres Newsletters eingewilligt haben, verarbeiten wir folgende personenbezogene Daten, um Sie regelmäßig per E-Mail über Veranstaltungen, Rechtsentwicklungen und aktuelle Themen zu informieren: 

Pflichtangaben: 

• Vorname 
• Nachname 
• E-Mail-Adresse 
• Postleitzahl 
• Unternehmen 
• Branche 

Optionale Angaben: 

• Titel 
• Geschlecht 
• Funktion / Position 
• Interessengebiet 

4.2 Double-Opt-In 

Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail an die von Ihnen angegebene Adresse, in der Sie gebeten werden, Ihre Anmeldung durch Klick auf einen Bestätigungslink zu verifizieren. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unserem Verteiler aufgenommen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Daten gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils die verwendete IP-Adresse sowie Zeitpunkt der Anmeldung und der Bestätigung. 

4.3 Newsletter-Tracking 

Zur Erfolgsmessung enthalten die über CleverReach versendeten Newsletter ein sogenanntes Tracking-Pixel. Dieses stellt beim Öffnen der E-Mail eine Verbindung zu den Servern von CleverReach her und ermöglicht uns festzustellen, ob und wann eine E-Mail geöffnet wurde. Darüber hinaus analysieren wir mithilfe von Tracking-Links Ihr Klickverhalten innerhalb des Newsletters. Im Rahmen dieser Erfolgsmessung werden unter anderem folgende Daten verarbeitet: 

• Browser-Typ und Betriebssystem 
• IP-Adresse 
• Zeitpunkt der Zustellung des Newsletters 
• Interaktionen mit dem Newsletter (z.B. Öffnungen, Klicks auf Links) 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen — durch Klick auf den in jedem Newsletter bereitgestellten Abmeldelink, per E-Mail an datenschutz@gvw.com oder durch Nachricht an die in unserem Impressum angegebenen Kontaktdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. 

Die im Rahmen des Newsletterversands verarbeiteten Daten werden gelöscht, sobald Sie das Abonnement beendet haben. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. 

Nähere Informationen zum Datenschutz bei CleverReach finden Sie unter: https://www.cleverreach.com/de-de/datenschutz/.

5. Veranstaltungsanmeldungen

Wenn Sie sich über unsere Website zu einer Veranstaltung anmelden, verarbeiten wir die von Ihnen im Rahmen der Anmeldung angegebenen personenbezogenen Daten, insbesondere: 

• Vor- und Nachname 
• E-Mail-Adresse 
• Postleitzahl 
• Unternehmen/Institution 
• Branche 
• ggf. Universität (bei akademischen Veranstaltungen) 

Wir verarbeiten diese Daten, um die Veranstaltung zu planen und durchzuführen sowie Teilnehmerlisten zu erstellen. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Anmeldung einem vorvertraglichen oder vertraglichen Verhältnis entspricht; ergänzend Art. 6 Abs. 1 lit. a DSGVO, sofern Sie in die Verarbeitung darüber hinausgehender Daten eingewilligt haben, z.B. für Updates zu ähnlichen Veranstaltungen. 

Sofern wir für die Durchführung der Veranstaltung externe Dienstleister einsetzen, werden wir Sie bei der Anmeldung hierüber gesondert informieren. 

Die Daten werden nach Abschluss der Veranstaltung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Kontaktaufnahme

6.1 Kontaktformular 

Sie haben die Möglichkeit, über das auf unserer Website bereitgestellte Kontaktformular mit uns in Verbindung zu treten. Bei Nutzung des Kontaktformulars verarbeiten wir ausschließlich die Daten, die Sie in der Eingabemaske angeben: 

• Titel (optional) 
• Geschlecht (optional) 
• Vorname und Nachname 
• E-Mail-Adresse 
• Postleitzahl (optional) 
• Unternehmen 
• Funktion / Position 
• Branche (optional) 
• Betreff und Ihre Nachricht an uns 

Zusätzlich werden im Rahmen des Absendevorgangs aus technischen Gründen folgende Daten verarbeitet: 

• Zeitpunkt der Anfrage 
• Anonymisierte IP-Adresse 

Diese Daten dienen der Verhinderung eines etwaigen Missbrauchs des Kontaktformulars sowie der Sicherstellung der Systemsicherheit. Sie werden automatisch nach sechs (6) Monaten von unseren Webservern gelöscht. 

Die von Ihnen übermittelten Inhaltsdaten verwenden wir ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf die Anbahnung eines Vertragsverhältnisses gerichtet ist. 

Die im Rahmen der Kontaktaufnahme verarbeiteten personenbezogenen Daten werden gelöscht, sobald Ihre Anfrage abschließend beantwortet wurde. Eine darüber hinausgehende Speicherung erfolgt nur, soweit dies zur Geltendmachung oder Verteidigung rechtlicher Ansprüche erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. 

6.2 Telefonische Kontaktaufnahme 

Wenn Sie telefonisch mit uns in Kontakt treten, erfassen wir Ihren Namen, Ihre Kontaktdaten sowie weitere Informationen, die für die sachgerechte Bearbeitung Ihres Anliegens erforderlich sind. Wir nutzen die von Ihnen übermittelten Daten ausschließlich zur Beantwortung Ihrer Anfrage sowie zur Dokumentation und Nachverfolgung Ihres Anliegens. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags (z.B. Mandatsanbahnung) gerichtet ist; in allen übrigen Fällen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Kommunikation). 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Eine darüber hinausgehende Speicherung erfolgt nur, soweit dies zur Geltendmachung oder Verteidigung rechtlicher Ansprüche erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.. 

7. Cookies und andere Technologien

7.1 Allgemeines 

Wir setzen auf unserer Website Cookies und ähnliche Technologien ein. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden. 

Sie können Ihre Cookie-Einstellungen jederzeit über unser auf der Website bereitgestelltes Cookie-Verwaltungstool (Consent Manager) anpassen oder widerrufen. 

7.2 Eingesetzte Cookie-Kategorien 

Wir verwenden die folgenden Cookie-Kategorien: 

• Technisch notwendige Cookies: Diese sind für den Betrieb der Website unerlässlich und können nicht deaktiviert werden. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. 
• Präferenz-Cookies: Speichern Ihre individuellen Einstellungen (z.B. Sprache). Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). 
• Statistik-Cookies: Erheben anonymisierte Nutzungsdaten zur Verbesserung unseres Angebots. Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). 
• Marketing-Cookies: Ermöglichen interessenbasierte Werbung über Drittanbieter. Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). 

Für alle einwilligungspflichtigen Cookie-Kategorien können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Verwaltungstool widerrufen.

8. Dienste von Google 

8.1 Allgemeines und Drittlandtransfer 

Wir nutzen auf unserer Website verschiedene Dienste des Drittanbieters Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, Fax +353 (1) 436 1001 („Google“).

http://tools.google.com/dlpage/gaoptout?hl=de.

Die Datenschutzerklärung von Google finden Sie unter: http://www.google.de/intl/de/policies/privacy.

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Wir nutzen die Dienste von Google grundsätzlich im sogenannten Basic Consent Mode. Dies bedeutet, dass wir keine personenbezogenen Daten an Google übermitteln oder Cookies setzen, solange Sie uns nicht Ihre Einwilligung gem. § 25 Abs. 1 S. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Um Ihr Widerrufsrecht auszuüben, deaktivieren Sie bitte den entsprechenden Dienst über den auf unserer Website bereitgestellten „Cookie-Banner“.

Wenn Sie in die Verarbeitung oder das Setzen von Cookies im Rahmen der Dienste von Google einwilligen, erteilen Sie damit sowohl uns als auch Google eine Einwilligung zur Verarbeitung Ihrer Daten und zum Setzen der Cookies zu den hier angegebenen Zwecken. Nähere Informationen zu den jeweiligen Google-Diensten finden Sie unter den nachfolgenden Ziffern. 

Für die USA hat die Europäische Kommission am 10. Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen. 

8.2 Google Analytics 4 

Wir nutzen auf unserer Website den Dienst Google Analytics 4, der uns eine Analyse Ihrer Benutzung unserer Website ermöglicht.  

Soweit Sie Ihre Einwilligung erteilt haben, nutzen wir Google Analytics zur regelmäßigen Analyse Ihrer Nutzerinteraktionen auf unserer Website. Über die gewonnenen Statistiken und Berichte können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. 

Standardmäßig werden beim Besuch der Website durch Google Analytics 4 Cookies gesetzt, die als kleine Textbausteine auf Ihrem Endgerät abgelegt werden und bestimmte Informationen erheben. Zum Umfang dieser Informationen gehört auch Ihre IP-Adresse, die allerdings von Google um die letzten Ziffern gekürzt wird, um eine direkte Personenbeziehbarkeit auszuschließen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Wir verwenden Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, sodass ein Personenbezug ausgeschlossen werden kann. 

Google nutzt die erhobenen Informationen in unserem Auftrag, um Ihre Nutzung unserer Website auszuwerten, Reports über die Website-Aktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte und gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erhobenen Daten werden für die Dauer von zwei Monaten gespeichert und anschließend gelöscht.

8.3 Google Ads 

Unsere Website nutzt Dienste von Google Ads, um gezielt Werbung zu schalten und die Wirksamkeit unserer Werbemaßnahmen zu analysieren. Dabei werden Informationen über Ihre Nutzung dieser Website erfasst und mit anderen Daten von Google kombiniert, um interessenbasierte Werbung auf Google-Diensten und Drittwebseiten zu ermöglichen.  

Zur Umsetzung verwendet Google Ads sogenannte Ad Server, über die Werbeanzeigen ausgeliefert werden. Dabei kommen Cookies und ähnliche Technologien zum Einsatz, die unter anderem Parameter wie Anzeigenimpressionen, Klicks und sogenannte Post-View-Conversions erfassen. Diese Informationen ermöglichen es Google, das Nutzerverhalten auszuwerten und die Effizienz von Werbekampagnen zu beurteilen. 

Im Rahmen der Verarbeitung können personenbezogene Daten wie Ihre IP-Adresse, Standortdaten, Geräteinformationen, Browsertyp sowie Ihre Interaktionen mit unseren Anzeigen (z.B. Klicks und Seitenaufrufe) erhoben werden.

8.4 Google Maps 

Auf unserer Website nutzen wir den Kartendienst „Google Maps“. Beim Aufruf unserer Website mit eingebundener Google Maps-Karte erhält Google Informationen über Ihre Nutzung, insbesondere, dass Sie die entsprechende Unterseite unserer Website besucht haben. Im Rahmen dieser Verarbeitung werden u.a. folgende Daten erfasst: 

• IP-Adresse (anonymisiert) 
• Datum und Uhrzeit der Anfrage 
• Zeitzonendifferent zur Greenwich Mean Time (GMT) 
• Inhalt der Anforderung (konkrete Seite) 
• Zugriffsstatus/http-Statuscode 
• Die jeweils übertragene Datenmenge 
• Webseite, von der die Anforderung kommt 
• Browser, Betriebssystem und dessen Oberfläche 
• Sprache und Version der Browsersoftware 

Sofern Sie in Ihrem Google-Konto angemeldet sind, können die Daten direkt Ihrem Nutzerprofil zugeordnet werden. Wenn Sie dies nicht wünschen, empfehlen wir, sich vor Nutzung der Kartenfunktion aus Ihrem Google-Konto auszuloggen. 

8.5 Einbindung von YouTube-Videos 

Auf unserer Website sind Videos eingebunden, die auf der Plattform YouTube veröffentlicht sind und von unserer Website direkt abgespielt werden können. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie diese Videos nicht abspielen. Erst wenn Sie ein Video anklicken, werden Ihre personenbezogenen Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Von der Verarbeitung sind u.a. folgende Daten erfasst:

• IP-Adresse (anonymisiert) 
• Datum und Uhrzeit der Anfrage 
• Zeitzonendifferent zur Greenwich Mean Time (GMT) 
• Inhalt der Anforderung (konkrete Seite) 
• Zugriffsstatus/http-Statuscode 
• Die jeweils übertragene Datenmenge 
• Webseite, von der die Anforderung kommt 
• Browser, Betriebssystem und dessen Oberfläche 
• Sprache und Version der Browsersoftware 

Die Einbindung von YouTube-Videos auf unserer Website erfolgt, um Ihnen multimediale Inhalte bereitzustellen und unsere Website ansprechend und informativ zu gestalten. Durch die Bereitstellung von Videoinhalten möchten wir Ihnen zusätzliche Informationen zu unseren Leistungen oder aktuellen Themen vermitteln und die Nutzererfahrung verbessern. 

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die o.g. Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Werbung, Marktforschung und/oder zur bedarfsgerechten Gestaltung der Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. 

Darüber hinaus kann auf unserer Website ein entsprechender Link zu YouTube bereitgestellt sein. Wenn Sie diesen Link anklicken, verlassen Sie unsere Website und gelangen zu YouTube. Erst dort erfolgt in diesem Fall eine Verarbeitung personenbezogener Daten, insbesondere Ihrer IP-Adresse und ggf. weiterer Nutzungsdaten, durch Google. Auf diese Datenverarbeitung haben wir keinen Einfluss.

9. Social Media 

Neben unserer Website sind wir auch auf verschiedenen sozialen Medien vertreten. Derzeit unterhalten wir Profile auf folgenden Plattformen:  

• LinkedIn: https://www.linkedin.com/company/graf-von-westphalen 
• YouTube:https://www.youtube.com/GvWGrafvonWestphalen 
• Instagram: https://www.instagram.com/gvwkarriere/ 

Bitte beachten Sie, dass beim Aufruf dieser externen Seiten eine Verbindung zu Servern hergestellt wird, die außerhalb unseres Verantwortungsbereichs liegen. Der Umgang mit Ihren personenbezogenen Daten richtet sich nach den Datenschutzbestimmungen des jeweiligen Plattformbetreibers. Wir haben keinen Einfluss darauf, wie Ihre Daten dort verarbeitet werden. 

Die auf unserer Website eingebundenen Instagram-Bilder sind lokal auf unserem Webserver gespeichert. Eine Verbindung zu den Servern von Instagram wird erst hergestellt, wenn Sie aktiv auf ein Bild klicken und dadurch zu Instagram weitergeleitet werden. 

Für den Zweck und Umfang der Datenerhebung sowie die weitere Verarbeitung durch die Plattformbetreiber verweisen wir auf deren Datenschutzbestimmungen: 

• Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect&__coig_consent=1&hl=de
• Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de&gl=de
• Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten 

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen. Nach Wegfall des Speicherungszwecks und Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder gesperrt. 

11. Keine automatisierte Entscheidung einschließlich Profiling 

Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Ein Profiling findet grundsätzlich nicht statt.

Teil B: Datenschutzinformation für Mandanten und Geschäftskunden 

1.Vorbemerkung 

GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB verarbeitet im Rahmen von Mandatsverhältnissen und der Anbahnung solcher Verhältnisse personenbezogene Daten. Mit dieser Datenschutzinformation erfüllen wir unsere Informationspflichten gegenüber Mandanten, Ansprechpartnern auf Mandantenseite, Ansprechpartnern von Gegenseiten sowie sonstigen am Mandat beteiligten natürlichen Personen gemäß Art. 13 und 14 DSGVO. 

2. Verantwortlicher und Datenschutzbeauftragter 

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Mandatsverhältnisses ist: 

GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB 
Poststraße 9 – Alte Post
20354 Hamburg
Telefon +49 40 35922-0 
E-Mail hamburg@gvw.com 

Bei Fragen zum Datenschutz wenden Sie sich bitte jederzeit an unseren Datenschutzbeauftragten.
E-Mail: datenschutz@gvw.com 

3. Kategorien verarbeiteter personenbezogener Daten 

Im Rahmen eines Mandatsverhältnisses verarbeiten wir — abhängig vom konkreten Mandat — folgende Kategorien personenbezogener Daten: 

Stamm- und Kontaktdaten: 

• Name, Vorname, Titel, akademischer Grad 
• Anschrift (Geschäfts- und/oder Privatadresse) 
• Telefon- und Faxnummer 
• E-Mail-Adresse 
• Funktion / Position im Unternehmen 

Auftragsbezogene Daten: 

• Angaben zum Sachverhalt (z.B. Vertrags-, Gesellschafts-, Streit- oder Transaktionsdaten) 
• Korrespondenz und Schriftverkehr im Zusammenhang mit dem Mandat 
• Gerichtliche und behördliche Schriftsätze, Entscheidungen und Bescheide 
• Angaben zu Prozessparteien, Vertragsparteien und sonstigen beteiligten Personen 

Finanzbezogene Daten: 

• Rechnungs- und Zahlungsdaten 
• Angaben zur wirtschaftlichen Berechtigung (insbesondere im Rahmen der Geldwäscheprüfung) 
• Bankverbindung / IBAN 

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO): 

In bestimmten Mandaten kann es erforderlich sein, besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO zu verarbeiten, beispielsweise: 

• Gesundheitsdaten (z.B. bei arbeitsrechtlichen, versicherungsrechtlichen oder haftungsrechtlichen Mandaten) 
• Daten über strafrechtliche Verurteilungen und Straftaten (z.B. bei der strafrechtlichen Verteidigung oder regulatorischen Beratung) 
• Gewerkschaftszugehörigkeit (z.B. bei kollektivarbeitsrechtlichen Mandaten) 
• Sonstige in Art. 9 Abs. 1 DSGVO genannte Datenkategorien, soweit mandatsbezogen erforderlich 

Die Verarbeitung solcher Daten erfolgt ausschließlich auf der Grundlage von Art. 9 Abs. 2 lit. b oder lit. f DSGVO (zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. zur Erfüllung arbeits- und sozialrechtlicher Pflichten) oder — soweit erforderlich — auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. 

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung 

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken: 

4.1 Begründung und Durchführung des Mandatsverhältnisses 

Wir verarbeiten Ihre Daten zur Vorbereitung, Begründung, Durchführung und Abwicklung des Mandatsverhältnisses sowie zur Erbringung der beauftragten rechtlichen und steuerlichen Beratungs- und Vertretungsleistungen. Hierzu zählen insbesondere die Kommunikation mit Ihnen, die Erstellung von Schriftsätzen und Rechtsgutachten, die Vertretung vor Gerichten und Behörden sowie die Abrechnung unserer Leistungen. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). 

4.2 Erfüllung gesetzlicher Pflichten

Als Rechtsanwalts- und Steuerberatungsgesellschaft unterliegen wir einer Reihe gesetzlicher Pflichten, zu deren Erfüllung die Verarbeitung personenbezogener Daten unerlässlich ist. Hierzu zählen insbesondere: 

• Geldwäscheprävention: Wir sind nach dem Geldwäschegesetz (GwG) verpflichtet, Mandanten sowie ggf. wirtschaftlich Berechtigte zu identifizieren, die Identität zu überprüfen und entsprechende Nachweise aufzubewahren. 
• Berufsrechtliche Pflichten: Wir unterliegen den Anforderungen der Bundesrechtsanwaltsordnung (BRAO), der Berufsordnung für Rechtsanwälte (BORA) sowie des Steuerberatungsgesetzes (StBerG), einschließlich der daraus resultierenden Dokumentations- und Aufbewahrungspflichten. 
• Buchführungs- und steuerrechtliche Pflichten: Rechnungen und mandatsbezogene Buchführungsunterlagen sind nach den Anforderungen des Handelsgesetzbuches (HGB) und der Abgabenordnung (AO) aufzubewahren. 
• Sonstige gesetzliche Meldepflichten: Soweit wir in bestimmten Konstellationen gesetzlichen Meldepflichten unterliegen (z.B. nach dem Außenwirtschaftsgesetz oder dem Steueroasen-Abwehrgesetz), verarbeiten wir Ihre Daten in dem hierfür erforderlichen Umfang. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen). 

4.3 Wahrung berechtigter Interessen 

Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter, insbesondere: 

• Zur Geltendmachung, Ausübung oder Verteidigung unserer eigenen Rechtsansprüche (z.B. zur Durchsetzung von Honorarforderungen oder zur Verteidigung gegen Haftungsansprüche). 
• Zur internen Qualitätssicherung und Mandatsverwaltung. 
• Zur Durchführung von Interessenkonflikt-Prüfungen (Konfliktscreenings) vor und während der Mandatsbearbeitung. 
• Zur Gewährleistung der IT-Sicherheit und zum Schutz unserer Systeme und Infrastruktur. 
• Zur internen Weiterleitung von Mandatsinformationen innerhalb von GvW Graf von Westphalen, soweit dies für eine effektive Mandatsbearbeitung erforderlich ist. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). 

4.4 Einwilligung 

Soweit wir in Einzelfällen Ihre ausdrückliche Einwilligung einholen — etwa für die Übermittlung von Dokumenten über bestimmte Kommunikationskanäle, für die Verarbeitung besonderer Kategorien personenbezogener Daten oder für bestimmte Informations- und Marketingmaßnahmen — erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass hierdurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. 

5. Herkunft der Daten 

Wir erhalten personenbezogene Daten in der Regel unmittelbar von Ihnen als Mandant oder von den von Ihnen benannten Ansprechpartnern. Darüber hinaus können im Rahmen der Mandatsdurchführung Daten aus folgenden weiteren Quellen anfallen: 

• Öffentlich zugängliche Quellen (z.B. Handelsregister, Grundbuch, Insolvenzbekanntmachungen, Veröffentlichungen im Bundesanzeiger, Gerichts- und Behördenentscheidungen) 
• Gerichte, Behörden und sonstige öffentliche Stellen, die uns im Rahmen gerichtlicher oder behördlicher Verfahren Informationen übermitteln 
• Verfahrensbeteiligte Dritte (z.B. Gegenseiten, Sachverständige, andere beteiligte Kanzleien oder Notare) 
• Wirtschaftsauskunfteien oder sonstige Informationsdienstleister, soweit dies zur Mandatsdurchführung erforderlich ist.

6. Empfänger und Weitergabe personenbezogener Daten 

Im Rahmen des Mandatsverhältnisses können personenbezogene Daten an folgende Empfänger weitergegeben werden: 

Interne Empfänger: 

Mit der Bearbeitung des Mandats befasste Rechtsanwälte, Steuerberater, Fachanwälte und Mitarbeiter von GvW Graf von Westphalen an den jeweiligen Standorten. 

Externe Empfänger: 

• Gerichte, Behörden und sonstige öffentliche Stellen, soweit dies zur Mandatsdurchführung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. 
• Gegenseiten und deren anwaltliche Vertreter, soweit dies zur Interessenwahrnehmung im Rahmen des Mandats notwendig ist. 
• Externe Sachverständige, Gutachter, Notare oder mitbeauftragte Kanzleien (insbesondere in internationalen Mandaten), soweit Sie hierzu Ihr Einverständnis erteilt haben oder dies zur Mandatsdurchführung erforderlich ist.
• Steuerberater, Wirtschaftsprüfer oder sonstige Berater, soweit dies zur integrierten Beratungsleistung erforderlich ist und Sie eingewilligt haben.
• Technische Dienstleister und Auftragsverarbeiter, die wir im Rahmen der Kanzleiorganisation einsetzen (z.B. IT-Dienstleister, Betreiber von Rechenzentren, Aktenvernichtungsdienstleister, Anbieter von Kanzleisoftware und Dokumentenmanagementsystemen). Diese sind gemäß Art. 28 DSGVO vertraglich als Auftragsverarbeiter gebunden und dürfen Ihre Daten ausschließlich nach unserer Weisung verarbeiten.

Eine Weitergabe personenbezogener Daten an Dritte über das zur Mandatsdurchführung erforderliche Maß hinaus erfolgt nicht, es sei denn, wir sind hierzu gesetzlich verpflichtet oder Sie haben ausdrücklich eingewilligt.

Verpflichtung externer Dienstleister zur Vertraulichkeit — insbesondere KI-Provider:

Alle von uns eingesetzten externen Dienstleister — einschließlich der Anbieter von Künstlicher Intelligenz (KI) und sonstiger cloudbasierter Software-as-a-Service-Lösungen — sind vertraglich zur strikten Vertraulichkeit verpflichtet und als Auftragsverarbeiter gemäß Art. 28 DSGVO gebunden. Wir stellen durch entsprechende Auftragsverarbeitungsverträge sicher, dass Mandantendaten von diesen Anbietern ausschließlich nach unserer Weisung verarbeitet werden und nicht für das Training von KI-Modellen, für maschinelle Lernverfahren oder für sonstige eigene Zwecke der Anbieter verwendet werden dürfen. 

7. Einsatz von Künstlicher Intelligenz und technischen Hilfsmitteln

Zur Unterstützung und Effizienzsteigerung unserer Arbeit setzen wir technische Hilfsmittel ein, darunter auch Anwendungen auf Basis Künstlicher Intelligenz (KI). Der Einsatz solcher Werkzeuge erfolgt stets unter der fachlichen Kontrolle und Verantwortung unserer Rechtsanwälte und Steuerberater. KI-gestützte Werkzeuge ersetzen zu keinem Zeitpunkt die juristische Beurteilung durch unsere Berater, sondern dienen ausschließlich als unterstützendes Hilfsmittel. 

Alle von uns eingesetzten KI-Provider sind — wie unter Ziffer 6 ausgeführt — vertraglich zur Vertraulichkeit verpflichtet und als Auftragsverarbeiter gemäß Art. 28 DSGVO gebunden. Mandantendaten werden nicht für das Training von KI-Modellen oder für sonstige eigene Zwecke der Anbieter verwendet. 

Berufsrechtliche Verschwiegenheitspflicht

Wir sind als Rechtsanwälte und Steuerberater zur umfassenden Verschwiegenheit verpflichtet (§ 43a Abs. 2 BRAO, § 57 Abs. 1 StBerG). Diese berufsrechtliche Verschwiegenheitspflicht besteht unabhängig von den datenschutzrechtlichen Anforderungen der DSGVO und schützt alle im Rahmen des Mandatsverhältnisses anvertrauten Informationen in besonderer Weise. Sämtliche bei GvW Graf von Westphalen tätigen Berufsträger sowie Mitarbeiter sind auf die Verschwiegenheit verpflichtet. Wir geben mandatsbezogene Informationen nur weiter, soweit dies zur Mandatsdurchführung erforderlich, gesetzlich ausdrücklich vorgeschrieben oder von Ihnen ausdrücklich genehmigt ist.

Datenübermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten (Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn und soweit dies zur Durchführung des Mandats erforderlich ist — etwa bei grenzüberschreitenden Transaktionen, internationalen Schiedsverfahren oder der Zusammenarbeit mit ausländischen Korrespondenzanwälten — oder wenn Sie ausdrücklich eingewilligt haben.

Soweit eine Drittlandübermittlung stattfindet, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Geeignete Garantien sind insbesondere:

• Angemessenheitsbeschlüsse der Europäischen Kommission (z.B. EU-US Data Privacy Framework für Datenübermittlungen in die USA)
• EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO 
• Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) gemäß Art. 47 DSGVO 

Auf Anfrage informieren wir Sie gerne über die im Einzelfall angewandten Garantien. 

10. Speicherdauer und Löschung 

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Durchführung des Mandats und die Erfüllung unserer rechtlichen und berufsrechtlichen Pflichten erforderlich ist. Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Ihre Daten routinemäßig und sicher gelöscht, soweit keine darüber hinausgehenden berechtigten Interessen (z.B. zur Abwehr noch nicht verjährter Haftungsansprüche) einer Löschung entgegenstehen. 

Teil C: Ihre Rechte als betroffene Person 

Sie haben bezüglich der Sie betreffenden personenbezogenen Daten gegenüber uns als Verantwortlichem die nachfolgenden Rechte im Sinne der DSGVO. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@gvw.com. 

1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Im Falle einer Verarbeitung haben Sie das Recht auf Auskunft über die Kategorien der verarbeiteten Daten, die Verarbeitungszwecke, etwaige Empfänger sowie die geplante Speicherdauer. 

Hinweis zu Einschränkungen: Das Auskunfts- und Einsichtsrecht kann im Einzelfall durch unsere berufsrechtliche Verschwiegenheitspflicht oder durch entgegenstehende schutzwürdige Interessen Dritter eingeschränkt sein (Art. 15 Abs. 4 DSGVO, § 29 Abs. 1 S. 2 BDSG). In diesem Fall werden wir Sie über die Einschränkung informieren, soweit dies rechtlich zulässig ist. 

2. Recht auf Berichtigung und Vervollständigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger sowie unter Berücksichtigung der Verarbeitungszwecke die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. 

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, in den gesetzlich vorgesehenen Fällen die Löschung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind, unrechtmäßig verarbeitet werden oder Sie Ihre Einwilligung widerrufen haben. 

Haben wir die Sie betreffenden Daten öffentlich gemacht und besteht eine Löschpflicht, treffen wir unter Berücksichtigung verfügbarer Technik und Implementierungskosten angemessene Maßnahmen, um andere Verantwortliche, die die Daten verarbeiten, über Ihr Löschverlangen zu informieren. 

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, in den gesetzlich vorgeschriebenen Fällen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit eine Löschung nicht möglich oder die Löschpflicht streitig ist. 

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. 

6. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. 

Werden Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das damit verbundene Profiling. 

7. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren — insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. 

Die für uns zuständige Aufsichtsbehörde ist: 

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
T +49 40 428 54-4040
Mail mailbox@datenschutz.hamburg.de

Sie können sich unbeschadet hiervon auch an die Aufsichtsbehörde Ihres Wohnorts oder Arbeitsplatzes wenden. Die Aufsichtsbehörde wird Sie über den Stand und die Ergebnisse Ihrer Beschwerde sowie über die Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO unterrichten.

Stand: April 2026