Grundsätze der Verarbeitung personenbezogener Daten

In diesen Grundsätzen erfahren Sie, wann, wie und warum ich Ihre personenbezogenen Daten verarbeite und wie ich mit ihnen umgehe.

Als Rechtsanwalt verarbeite ich personenbezogene Daten in Übereinstimmung mit den geltenden Rechtsvorschriften, insbesondere mit der Verordnung (EU) 2016/679 (im Folgenden „DSGVO“) sowie dem Gesetz Nr. 110/2019 Slg., über die Verarbeitung personenbezogener Daten – und selbstverständlich unter Einhaltung der anwaltlichen Verschwiegenheitspflicht.

Für Fragen zum Datenschutz können Sie mich per E-Mail kontaktieren: GDPR@gerlelegal.cz

1. Verantwortlicher für die Verarbeitung personenbezogener Daten

Mgr. Lukáš Gerle, LL.M., Rechtsanwalt

Identifikationsnummer: 01053329

Sitz: Benešovská 1924/4, 101 00 Prag

Email: GDPR@gerlelegal.cz

2. Welche Daten verarbeite ich?

Im Rahmen der Zusammenarbeit verarbeite ich Daten, die Folgendes umfassen können:

Grundlegende Identifikationsdaten:

  • Vorname, Nachname, Titel
  • Geburtsdatum, ggf. Geburtsnummer
  • Adresse des dauerhaften Wohnsitzes bzw. des Firmensitzes
  • Kontaktdaten (Telefonnummer, E-Mail-Adresse)

Unternehmensbezogene Daten:

  • Identifikationsnummer des Unternehmens
  • Daten über das Unternehmen und dessen vertretungsberechtigte Organe

Daten im Zusammenhang mit Rechtsdienstleistungen:

  • im Rahmen der rechtlichen Vertretung bereitgestellte Daten (einschließlich besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, sofern erforderlich)
  • Zahlungs- und Abrechnungsdaten
  • Korrespondenz und sonstige Kommunikation

Technische Daten im Zusammenhang mit der Nutzung der Website:

  • IP-Adresse
  • Informationen über Browser und Gerät
  • Cookies

Alle Daten verarbeite ich stets nur im erforderlichen Umfang und ausschließlich zu dem jeweiligen Zweck.

3. Warum verarbeite ich Ihre Daten?

Ihre Daten verarbeite ich zu folgenden Zwecken:

a) Erbringung rechtlicher Dienstleistungen

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO – Vertragserfüllung

Die Daten werden zur Anbahnung, Durchführung und Beendigung des Mandatsverhältnisses, zur Fallbearbeitung und zur damit zusammenhängenden Kommunikation verwendet. Ohne diese Daten kann ich meine Dienstleistungen nicht erbringen.

b) Erfüllung gesetzlicher Pflichten

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c DSGVO – rechtliche Verpflichtung

Gesetze verpflichten mich u. a. zur ordnungsgemäßen Buchführung, Ausstellung steuerlicher Unterlagen, Führung und Aufbewahrung von Akten sowie zur Erfüllung von Pflichten nach dem Geldwäschegesetz (AML).

c) Schutz berechtigter Interessen

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO – berechtigtes Interesse

Ich kann Ihre Daten zur Durchsetzung von Forderungen, zur Archivierung für potenzielle Rechtsstreitigkeiten oder zur Gewährleistung der IT-Sicherheit verarbeiten.

d) Kommunikation und Mandantenbetreuung

Rechtsgrundlage:
– Art. 6 Abs. 1 Buchst. b DSGVO – Vertragserfüllung (laufende Kommunikation)
– Art. 6 Abs. 1 Buchst. a DSGVO – Einwilligung (für kommerzielle Mitteilungen z. B. Newsletter)

Ihre Daten verwende ich für die übliche E-Mail- und Telefonkommunikation. Gelegentlich kann ich Informationen über meine Tätigkeit oder rechtliche Neuigkeiten senden – ausschließlich mit Ihrer Einwilligung, die Sie jederzeit widerrufen können.

4. Wer hat Zugriff auf die Daten?

Ihre Daten werden grundsätzlich nur von mir verarbeitet. In notwendigen Fällen können folgende Stellen Zugriff erhalten:

  • Buchhalter und Steuerberater
  • IT-Administratoren und Dienstleister (z. B. E-Mail-Hosting)
  • weitere Rechtsanwälte oder spezialisierte Experten (falls für die Rechtsdienstleistung erforderlich)
  • Behörden und Gerichte, sofern dies gesetzlich vorgeschrieben ist

Alle Empfänger sind gesetzlich oder vertraglich zur Vertraulichkeit verpflichtet.

Ihre Daten werden nicht außerhalb der EU übermittelt und nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung.

5. Wie lange speichere ich Ihre Daten?

Ihre Daten werden gespeichert:

  • während der Dauer der Mandatsbeziehung und der Vertragserfüllung
  • anschließend 5 bis 10 Jahre gemäß dem Gesetz über die Anwaltschaft und weiteren Rechtsvorschriften
  • länger nur dann, wenn dies zur Wahrung meiner berechtigten Interessen (z. B. im Rahmen von Rechtsstreitigkeiten) erforderlich ist oder eine gesetzliche Verpflichtung besteht
  • Daten für Marketingzwecke nur bis zum Widerruf Ihrer Einwilligung
  • technische Webdaten maximal 12 Monate

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft
    Sie können Informationen darüber anfordern, welche personenbezogenen Daten ich verarbeite, zu welchen Zwecken, an wen sie weitergegeben werden und wie lange sie gespeichert werden. Auf Wunsch erhalten Sie eine Kopie Ihrer verarbeiteten Daten.
  • Berichtigung
    Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Löschung
    Sie können die Löschung Ihrer Daten verlangen, wenn sie für den ursprünglichen Zweck nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage besteht, die Verarbeitung unrechtmäßig ist oder die Löschung gesetzlich vorgeschrieben ist.
    Hinweis: Dieses Recht ist durch die gesetzliche Pflicht zur Aufbewahrung von Anwaltsakten für 10 Jahre und auch durch die Verschwiegenheitspflicht eingeschränkt.
  • Einschränkung der Verarbeitung
    Sie können eine Einschränkung verlangen, etwa wenn Sie keine Löschung wünschen, sondern nur eine vorübergehende Beschränkung, oder wenn Sie Widerspruch eingelegt haben.
  • Widerspruch
    Sie können jederzeit der Verarbeitung aufgrund berechtigter Interessen widersprechen. Wird kein zwingendes berechtigtes Interesse nachgewiesen, beende ich die Verarbeitung.
  • Datenübertragbarkeit
    Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übertragen lassen, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
  • Erklärung verlangen
    Sie können eine Erläuterung verlangen, wenn Sie eine unrechtmäßige Verarbeitung vermuten.
  • Einwilligung widerrufen
    Eine erteilte Einwilligung (z. B. für Newsletter) können Sie jederzeit widerrufen.
  • Sich an die Datenschutzbehörde wenden
    Bei einem vermuteten Datenschutzverstoß können Sie sich an die Aufsichtsbehörde wenden: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Prag 7, Identifikationsnummer: 70837627, E-Mail: posta@uoou.cz, Tel.: +420 234 665 800, elektronisches Postfach: qkbaa2n. Weitere Informationen finden Sie auf der Website: www.uoou.cz
  • Informationen über automatisierte Entscheidungen
    Es findet keinerlei automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

Wie üben Sie Ihre Rechte aus?

Kontaktieren Sie mich:

  • E-Mail: GDPR@gerlelegal.cz
  • Schriftlich: Benešovská 1924/4, 101 00 Prag
  • Persönlich: nach vorheriger Vereinbarung

Ich antworte innerhalb eines Monats; bei komplexen Fällen kann die Frist um zwei Monate verlängert werden. Über diese Verlängerung und deren Gründe werde ich Sie informieren.

Für die Ausübung Ihrer Rechte fallen keine Gebühren an, außer bei offensichtlich unbegründeten oder übermäßigen Anträgen.

Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Pflicht besteht.

7. Sicherheit

Ihre Daten werden durch technische und organisatorische Maßnahmen geschützt, um unbefugten Zugriff, Veränderung, Verlust oder Missbrauch zu verhindern. Dies betrifft insbesondere:

Technische Maßnahmen: Datenverschlüsselung, gesicherte Server, regelmäßige Backups, Software-Updates

Organisatorische Maßnahmen: Zugriff nur für autorisierte Personen, Mitarbeiterschulungen, Verfahren für Sicherheitsvorfälle

Auf die Daten haben nur zur Verschwiegenheit verpflichtete Personen Zugriff.

8. Sicherheitsvorfälle und deren Behandlung

  • Was ist ein Sicherheitsvorfall?
    Ein Ereignis, bei dem personenbezogene Daten versehentlich oder unrechtmäßig vernichtet, verloren, verändert oder unbefugt offengelegt bzw. zugänglich gemacht werden.
  • Wie gehe ich bei einem Sicherheitsvorfall vor?

1) Meldung an die Datenschutzbehörde
Wenn ein Vorfall ein Risiko für die Rechte und Freiheiten darstellt, melde ich ihn unverzüglich, spätestens innerhalb von 72 Stunden, der Datenschutzbehörde. Bei verspäteter Meldung begründe ich die Gründe.

Die Meldung enthält:

  • Beschreibung des Vorfalls und der betroffenen Daten
  • Kontakt für weitere Informationen (GDPR@gerlelegal.cz)
  • mögliche Folgen
  • getroffene Abhilfemaßnahmen

2) Information an Sie als Mandant
Bei hohem Risiko für Ihre Rechte informiere ich Sie unverzüglich.

Ich teile Ihnen mit:

  1. was passiert ist
  2. wie Sie mich für zusätzliche Auskünfte erreichen können
  3. mögliche Folgen
  4. welche Maßnahmen ergriffen wurden

Keine Informationspflicht besteht, wenn:

  1. die Daten ausreichend geschützt waren (z. B. verschlüsselt)
  2. nachträgliche Maßnahmen das Risiko beseitigt haben
  3. eine individuelle Kontaktaufnahme unverhältnismäßig wäre (dann erfolgt eine öffentliche Mitteilung)

  • Dokumentation von Vorfällen
    Alle Sicherheitsvorfälle werden dokumentiert – unabhängig davon, ob sie meldepflichtig sind. Ich halte fest, was passiert ist, welche Folgen dies hatte und welche Maßnahmen ich zur Behebung ergriffen habe.
  • Vorbeugende Maßnahmen
    Um Vorfälle zu vermeiden, verwende ich:
    • Technische Maßnahmen: Datenverschlüsselung, gesicherte Server, regelmäßige Backups, Software-Updates
    • Organisatorische Maßnahmen: eingeschränkter Zugriff auf Daten, Schulungen, regelmäßige Sicherheitskontrollen
  • Meldung durch Mandanten
    Wenn Sie einen Vorfall vermuten, kontaktieren Sie mich bitte sofort:
    • E-Mail: GDPR@gerlelegal.cz
    • Schriftlich: Benešovská 1924/4, 101 00 Prag
  • Benötigte Informationen:
    • Zeitpunkt des Vorfalls
    • Beschreibung
    • welche Daten betroffen sein könnten
    • mögliche Ursache
  • Ich reagiere unverzüglich und wir lösen den Vorfall gemeinsam.

9. Cookies und Website

Auf meiner Website verwende ich Cookies, kleine Textdateien zur Sicherstellung der Funktionalität und Verbesserung der Nutzererfahrung.

Arten von Cookies:

  • Notwendige Cookies – erforderlich für die korrekte Funktion der Website; benötigen keine Einwilligung.
  • Präferenz-Cookies – speichern Einstellungen (z. B. Sprache); nur mit Einwilligung.
  • Statistik-Cookies – anonymisierte Analyse der Webnutzung; nur mit Einwilligung.
  • Marketing-Cookies – personalisierte Werbung; werden nur ausnahmsweise und ausschließlich mit Einwilligung verwendet.
  • Nicht klassifizierte Cookies – werden erst kategorisiert; Verwendung nur mit Einwilligung.

Detaillierte Informationen stellt der Anbieter Cookiebot bereit: https://www.cookiebot.com/de/privacy-policy/

10. Änderungen dieser Grundsätze

Diese Grundsätze können aufgrund geänderter Rechtsvorschriften oder Verarbeitungsweisen aktualisiert werden. Über wesentliche Änderungen informiere ich auf der Website oder per E-Mail.

Diese Grundsätze zur Verarbeitung personenbezogener Daten gelten ab dem 1. 8. 2025.

Mgr. Lukáš Gerle, LL.M.,  Rechtsanwalt
Identifikationsnummer: 01053329
office@gerlelegal.cz+420 792 514 348Benešovská 1924/4, 101 00 Prag
Leistungsbereiche
Deutsches RechtRechtsstreitigkeitenZivilrechtHandelsrechtArbeitsrechtStrafrechtFamilienrechtFinanzrechtMedizinrechtInsolvenzrecht
Nebentätigkeiten
MeditationSchulungenVerhandlungen
Weitere Seiten
Grundsätze der Verarbeitung personenbezogener Daten