Impressum | Datenschutz
Information zum Datenschutz bei Nutzung des Hinweisgebersystems
1. Gegenstand
Arnecke Sibeth Dabelstein Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB, (nachfolgend „wir“ oder „uns“) stellt zur Umsetzung der Anforderungen der „Richtlinie (EU) 2019/1937 Des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen Unionsrecht melden“ (nachfolgend „Hinweisgeber-Richtlinie“) seinen Beschäftigten dieses Hinweisgebersystem zur Verfügung zur Verfügung, über das anonym Verstöße im Sinne der Hinweisgeber-Richtlinie gemeldet werden können. Das Hinweisgebersystem wird uns von dem Dienstleister Vispato GmbH zur Verfügung gestellt (siehe hierzu auch Ziffer 6.3 unten). Mit den nachfolgenden Informationen möchten wir die Nutzer des Hinweisgebersystems ausführlich über die Verarbeitung ihrer personenbezogenen Daten informieren.
2. Verantwortliche Stelle
2.1 Verantwortlicher im Sinne der DSGVO ist
Arnecke Sibeth Dabelstein Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB
Hamburger Allee 4
60486 Frankfurt
Die Partnerschaftsgesellschaft wird vertreten durch die Partner im Sinne des Partnerschaftsgesetzes. Geschäftsführende Partner sind: Dr. Wolfgang Scholl, Dr. Marco Remiorz und Dr. Quirin Vergho.
Telefon: +49 69 979885-0
E-Mail: frankfurt@asd-law.com
Die Kontaktdaten unseres Datenschutzbeauftragten sind:
Postalische Adresse der Gesellschaft, wie oben genannt
Telefon: +49 69 979885-0
E-Mail: datenschutzbeauftragter@asd-law.com
2.2 Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz richten Sie bitten an folgende E-Mail-Adresse: datenschutzbeauftragter@asd-law.com
3. Begriffsbestimmungen
3.1 „Personenbezogene Daten“ sind nach Art. 4 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie z.B. einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung identifiziert werden kann oder z.B. anhand eines oder mehrerer besonderen Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
3.2 „Betroffene Personen“ sind nach Art. 4 DSGVO, die natürlichen Personen, deren personenbezogene Daten verarbeitet werden.
3.3 „Verarbeiten“ ist nach Art. 4 DSGVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Erhebung und Verwendung der Daten
4.1 Wir verarbeiteten bei der Nutzung des Hinweisgebersystems personenbezogene Daten (nachfolgend „Daten“ genannt), die
a) zum Zwecke der Übermittlung von Nachrichten durch das Hinweisgebersystem erforderlich sind, also IP-Adressen derjenigen, die das Hinweisgebersystem nutzen;
b) Hinweisgebern freiwillig bei einer Meldung über das Hinweisgebersystem von sich angeben, wie zum Beispiel deren Namen, E-Mail-Adressen etc.;
c) notwendig sind zur Betreuung des Hinweisgebersystems der durch uns hierfür designierten Mitarbeiter, wie zum Beispiel deren Namen und E-Mail-Adressen oder
d) die wir in den Meldungen über das Hinweisgebersystem über Dritte durch einen Hinweisgeber mitgeteilt bekommen.
4.2 Die Bereitstellung der unter Ziffer 4.1 lit. a) aufgeführten IP-Adressen ist notwendig, um einen Hinweis über das System abgeben zu können. Die IP-Adressen werden automatisch für die Übermittlung der Nachricht erhoben. Wir haben keinen Zugriff auf diese IP-Adressen, sie werden nur von der Vispato GmbH aufgenommen, um die Übermittlung überhaupt zu ermöglichen. Dies soll sicherstellen, dass die Hinweise tatsächlich anonym abgegeben werden können.
4.3 Die Bereitstellung der unter Ziffer 4.1 lit. b) aufgeführten Daten ist nicht erforderlich, sondern rein freiwilliger Natur. Das Hinweisgebersystem kann durch den Hinweisgeber genutzt werden, ohne dass von ihm selbst Daten angegeben werden, die einen Rückschluss auf seine Person möglich machen.
4.4 Die Bereitstellung der unter Ziffer 4.1 lit. c) aufgeführten Daten ist erforderlich, da ansonsten die Betreuung des Systems nicht vorgenommen werden kann.
4.5 Bei der Bereitstellung der unter Ziffer 4.1 lit. d) aufgeführten Daten ist jeweils vom Hinweisgeber zu entscheiden, welche Daten er für erforderlich hält, um eine Meldung über das System abzugeben, die ihren Zweck erfüllt.
5. Rechtsgrundlage
5.1 Rechtsgrundlagen für die Verarbeitung der Daten sind:
a) Für die unter Ziffer 4.1 a) beschriebenen Daten ist Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit Art. 17 der Hinweisgeber-Richtlinie (Erfüllung einer rechtlichen Verpflichtung) sowie Art. 6 Abs. 1 lit. f) DSGVO, wobei unser rechtliches Interesse darin liegt, uns gesetzeskonform zu verhalten.
b) Für die unter Ziffer 4.1 b) beschriebenen Daten ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) (DSGVO Einwilligung des Betroffenen).
c) Für die unter Ziffer 4.1 c) beschriebenen Daten ist Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit § 26 BDSG (Durchführung des Beschäftigungsverhältnisses).
d) Für die unter Ziffer 4.1 d) beschriebenen Daten ist Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit Art. 17 der Hinweisgeber-Richtlinie (Erfüllung einer rechtlichen Verpflichtung) sowie Art. 6 Abs. 1 lit. f) DSGVO, wobei unser rechtliches Interesse darin liegt, uns gesetzeskonform zu verhalten.
6. Empfänger
6.1 Die unter Ziffer 4.1 lit. a) beschriebenen IP-Adressen werden uns nicht zur Verfügung gestellt, sondern verbleiben bei der Firma Vispato GmbH, wo sie gelöscht werden, wenn sie nicht mehr erforderlich sind. Die Meldungen werden intern bei uns denjenigen zur Verfügung gestellt, die bei uns als designierte Betreuer die Betreuung des Systems übernehmen. Diese sichten die Meldungen und leiten sie intern weiter, an den- oder diejenigen, die intern mit dem Bereich betraut sind, den die Meldung betrifft.
6.2 Weiter kann es sein, dass die Daten der Meldungen Dritten zur Verfügung gestellt werden, soweit es die Meldung erforderlich macht, wie zum Beispiel bei Stellung von Strafanzeigen etc.
6.3 Die unter Ziffer 4.1 lit. a) und c) beschriebenen Daten gehen an die Vispato GmbH, unseren Dienstleister, den wir selbstverständlich sorgfältig ausgewählt haben und der die Daten nur zu den vorgegebenen Zwecken und auf unsere Weisung verarbeitet. Die Daten der Meldungen (Ziffer 4.1 lit. d)) gehen auch über die Server der Vispato GmbH, sind aber Ende-zu-Ende verschlüsselt, wobei nur wir über den Schlüssel verfügen. Sie können daher von der Vispato GmbH nicht eingesehen werden.
7. Dauer der speicherung
Daten, die nur auf Grund einer Einwilligung nach Art. Art. 6 Abs. 1 lit. a) DSGVO gespeichert werden, werden, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen oder im Einzelfall eine andere Rechtsgrundlage zu weiteren Speicherung besteht, gelöscht, wenn die betroffene Person die gegebene Einwilligung widerruft. Andere Daten werden, soweit nicht gesetzliche Aufbewahrungsfristen entgegenstehen oder eine andere Rechtsgrundlage zur weiteren Speicherung besteht, nur solange gespeichert, solange sie für den Zweck, zu welchem sie erhoben wurden, gespeichert werden müssen.
8. Rechte der betroffenen Personen
8.1 Auskunft
Jeder betroffenen Person steht das Recht zu, eine Betätigung von uns zu verlangen, ob sie betreffende Daten durch uns verarbeitet werden und soweit dies der Fall ist, hat jede betroffene Person ein Recht auf Auskunft gemäß Art. 15 DSGVO in Verbindung mit § 34 BDSG.
8.2 Berichtigung
Jeder betroffenen Person, deren Daten wir gespeichert haben, steht unter den Voraussetzungen des Art. 16 DSGVO das Recht zu, von uns die Berichtigung ihrer Daten zu verlangen.
8.3 Löschung
Jeder betroffenen Person, deren Daten wir gespeichert haben, steht unter den Voraussetzungen des Art. 17 DSGVO in Verbindung mit § 35 BDSG das Recht zu, dass sie betreffende Daten gelöscht werden.
8.4 Einschränkung der Verarbeitung
Jeder betroffenen Person, deren Daten wir gespeichert haben, steht unter den Voraussetzungen des Art. 18 DSGVO das Recht zu, die Einschränkung der Verarbeitung ihrer Daten von uns zu verlangen.
8.5 Recht auf Datenübertragbarkeit
Jeder betroffenen Person, deren Daten wir gespeichert haben, steht unter den Voraussetzungen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit zu.
8.6 Widerrufs- und Widerspruchsrecht
8.6.1 Wir weisen Sie darauf hin, dass jede betroffene Person eine uns ggf. erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.
8.6.2 Jeder betroffenen Person steht weiter das Recht zu, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung sie betreffender Daten einzulegen.
8.7 Ausübung der Rechte gemäß Ziffer 8.1 bis Ziffer 8.6
Wenn eine betroffene Person eines ihrer Rechte gemäß Ziffer 8.1 bis Ziffer 8.6 ausüben möchte, kann sie sich formlos unter den oben unter Ziffer 2.1 angegebenen Kontaktdaten an uns wenden.
8.8 Beschwerde
Jeder betroffenen Person steht gemäß Art. 77 DSGVO das Recht zu, Beschwerde bei der zuständigen Aufsichtsbehörde für den Datenschutz über uns zu erheben.
9. Datensicherung
Wir und insbesondere die Vispato GmbH setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um die verarbeitenden Daten zu schützen. Dazu werden die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitung derart berücksichtigt, dass durch geeignete technische und organisatorische Maßnahmen ein angemessener Schutz der Daten gewährleistet ist.