Datenschutzerklärung der Bundesrechtsanwaltskammer

Diese Datenschutzerklärung erläutert, welche Daten der Betroffenen (z. B. Nutzer, Anfragende oder Antragssteller) erfasst und wie diese Daten verarbeitet werden.

Stand: 15.07.2024

1. Wer ist verantwortlich für die Daten der Betroffenen?

Die Verantwortung für die rechtmäßige Verarbeitung der Daten trägt die Bundesrechtsanwaltskammer, Körperschaft des öffentlichen Rechts (BRAK) Littenstr. 9, 10179 Berlin.

2. Welche personenbezogenen Daten verarbeitet die BRAK und zu welchen Zwecken?

2.1 Erläuterungen

2.1.1 Personenbezogene Daten

Diese Erklärung betrifft personenbezogene Daten. Personenbezogen sind Daten immer dann, wenn mit ihrer Hilfe ein Bezug zu einer konkreten Person hergestellt werden kann – beispielsweise durch die Zuordnung zu einer Kennnummer oder Eigenschaften, die Ausdruck ihrer Identität sind – vgl. Art. 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DS-GVO). Dies sind z. B. der Name, personalisierte E-Mail-Adressen, die Kanzlei- oder Wohnadresse oder die Telefonnummer.

2.1.2 Datenverarbeitung

Verarbeitung meint gem. Art. 4 Nr. 2 DS-GVO Vorgänge wie z. B. das Erheben, Speichern, Auslesen, Abgleichen, Verknüpfen, Bearbeiten oder Übermitteln von personenbezogenen Daten.

Welche personenbezogenen Daten die BRAK im Einzelnen zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet, wird im Folgenden erläutert.

2.2 Anfragen und Anträge an die BRAK

2.2.1 Anfragen

Die Verarbeitung der durch den Anfragenden mitgeteilten personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b oder lit. f DS-GVO. Die Verarbeitung erfolgt, um die Anfrage ordnungsgemäß zu beantworten und, falls notwendig, für etwaige Nachfragen zur Verfügung zu stehen. Unter Umständen ist die Verarbeitung im Zusammenhang mit rechtlichen Auseinandersetzungen erforderlich. Insoweit hat die BRAK ein berechtigtes Interesse, die Daten zu verarbeiten.

2.2.2 Anfragen zum beA

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1e DS-GVO, § 3 BDSG i. V. m. §§ 31, 31a, 177 Abs. 2 Nr. 7 BRAO. Die Verarbeitung erfolgt, um die Anfrage ordnungsgemäß zu beantworten und, falls notwendig, für etwaige Nachfragen zur Verfügung zu stehen. Unter Umständen ist die Verarbeitung im Zusammenhang mit rechtlichen Aus­einandersetzungen erforderlich.

Bei der Eingabe der Anliegen (Ticket-Erstellung) über das Serviceportal https://portal.beasupport.de (nach Log-In) oder die E-Mail-Adresse des Anwendersupports (servicedesk(at)beasupport(dot)de) werden personenbezogene Daten gespeichert, wenn diese in der detaillierten Beschreibung oder in Anlagen enthalten sind. Für diese Zwecke werden die Daten in einem Tickettool gespeichert und die Anliegen je nach Art der Fehlermeldung gegebenenfalls an weitere Mitarbeiter des Service-Teams weitergeleitet. 

Anfragen über das Serviceportal erfolgen über einen eigens für beA-Nutzer eingerichteten Service-Link unseres Dienstleisters. Wir verweisen bezüglich der Verarbeitung personenbezogener Daten bei Nutzung des Service-Links auf die Datenschutzerklärung unseres Dienstleisters.

Diese Daten werden in unserem Auftrag durch die Wesroc GbR, Columbiadamm 37, 10965 Berlin, verarbeitet.

2.2.3 Anträge nach dem Informationsfreiheitsgesetz

Die Verarbeitung der durch den Antragsteller mitgeteilten personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit dem IFG und ausschließlich zu dem Zweck, den Antrag einschließlich etwaiger gerichtlicher Auseinandersetzungen hierzu zu bearbeiten.

2.3 Angebote

Im Zusammenhang mit Angeboten verarbeitet die BRAK die durch die Betroffenen mitgeteilten personenbezogen Daten. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. e Abs. 3 DS-GVO, § 3 BDSG i. V. m. § 177 Abs. 2 BRAO.

2.4 Fortbildungszertifikat der BRAK

Zur Bearbeitung Ihres Antrags auf Erteilung eines Fortbildungszertifikats und zur Erfüllung des in diesem Zusammenhang geschlossenen Vertrags verarbeitet die BRAK Ihre personenbezogenen Daten.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Abs. 1 b DS-GVO. Die Verarbeitung ist für die Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.

2.5 Datenverarbeitung im Rahmen der über die Websites angebotenen Dienste

Die Nutzung bestimmter Angebote auf den Websites kann eine Registrierung oder die Angabe weiterer personenbezogener Daten durch den Nutzer erfordern. Die Verarbeitung dieser personenbezogenen Daten erfolgt ausschließlich zu dem Zweck, dem Nutzer die von ihm gewünschten Informationen und Leistungen anbieten zu können, und nur in der Art und dem Umfang, in den der Nutzer vorab ausdrücklich eingewilligt hat. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO.

Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

2.5.1 Jobbörse

Bei der Aufgabe einer Stellenanzeige für Rechtsanwälte, Referendare oder eines Stellengesuchs in der Jobbörse der Websites https://www.brak.de und https://www.recht-clever.info werden sämtliche von den Inserenten über die dortigen Eingabeformulare angegebenen Daten verarbeitet. Sofern uns die Inseratsanfragen per E-Mail erreichen, werden zudem die jeweiligen E-Mail-Adressen verarbeitet. Diese Verarbeitungen erfolgen einzig zu dem Zweck und in dem berechtigten Interesse der BRAK, die Inseratsanfragen zu bearbeiten. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 UA 1 lit. f DS-GVO.

Ferner werden die in unseren Eingabeformularen auf brak.de und recht-clever.info zur Veröffentlichung ausgewiesenen sowie von den Inserenten sonst zur Veröffentlichung mitgeteilten Angaben zwecks Inseratsermöglichung auf unserer Internetpräsenz veröffentlicht. Bei Stellengesuchen wird anstelle des Namens eine Chiffre veröffentlicht. Diese Veröffentlichungen erfolgen gemäß Art. 6 Abs. 1 UA 1 lit. a DS-GVO aufgrund einer hierfür erteilten Einwilligung. Sie erfolgen ferner im berechtigten Interesse der BRAK, die Anträge auf Veröffentlichung zu erfüllen (Art. 6 Abs. 1 UA 1 lit. f DS-GVO).

Einmal erteilte Einwilligungen können jederzeit per E-Mail widerrufen werden:

2.5.2 Newsletter und Presseinformationen

2.5.2.1 Versand

Bei Bestellung eines unserer Newsletter (Nachrichten aus Berlin, Nachrichten aus Brüssel, beA-Newsletter, BRAK-Mitteilungen & BRAK-Magazin, Presseerklärungen und Presse-Informationen) werden die E-Mail-Adresse des Bestellers und – soweit freiwillig angegeben – dessen Vor-, Nachname und Anrede für den E-Mail-Versand verwendet und gespeichert. Zweck dieser Verarbeitung ist der Versand des Newsletters sowie die Korrespondenz mit den Newsletterbeziehern – etwa bei Zustellungsproblemen. Beides erfolgt im Rahmen der Erfüllung der der BRAK gesetzlich vorgegebenen Aufgaben der Öffentlichkeitsarbeit bzw. der Förderung der Fortbildung der Rechtsanwaltschaft und der elektronischen Kommunikation der Rechtsanwaltschaft mit anderen Stellen. Rechtsgrundlagen dieser Verarbeitung sind Art. 6 Abs. 1 lit. c und e DS-GVO, § 3 BDSG, § 177 Abs. 2 Nr. 4, 6 und Nr. 7 BRAO.

2.5.2.2 Bestelldokumentation

Ferner werden bei der Bestellung die IP-Adresse und der Host des Bestellers gespeichert. Dies erfolgt zwecks Nachweises der Bestellung auf der Grundlage von Art. 6 Abs. 1 lit. f DS-GVO.

2.5.2.3 Nutzungsauswertung (Tracking)

Um unsere Newsletter inhaltlich optimieren und eine technisch und optisch einwandfreie Darstellung auf Ihrem Endgerät zu ermöglichen, können diese einen Code enthalten, mit dem erfasst wird, ob, wann und mit welchen Mitteln – Programm, Art des Endgerätes (Desktop, Smartphone, Tablet) – Sie den Newsletter geöffnet und Links angeklickt haben; hierzu ermitteln wir auch Ihre IP-Adresse und eine etwaige Einordnung unseres Newsletters als Spam. Dies erfolgt zu dem Zweck, die der BRAK gesetzlich zugewiesenen Aufgaben der Öffentlichkeitsarbeit bzw. der Förderung der Fortbildung der Rechtsanwaltschaft und der der elektronischen Kommunikation der Rechtsanwaltschaft mit anderen Stellen bestmöglich zu erfüllen. Rechtsgrundlagen dieser Datenerhebung und -auswertung sind Art. 6 Abs. 1 lit. c und e DS-GVO, § 3 BDSG, § 177 Abs. 2 Nr. 4, 6 und Nr. 7 BRAO. Sofern die BRAK, wie regelmäßig, Ihre Einwilligung für diese Art der Verarbeitung eingeholt hat, ist daneben Art. 6 Abs. 1 lit. a) DS-GVO die Rechtsgrundlage. Für die Ausübung Ihrer Betroffenenrechte ist einzig diese Rechtsgrundlage der Einwilligung maßgeblich.

2.5.2.4 Eingeschaltete Dienstleister

Der Versand des Newsletters erfolgt über eine von uns beauftragte Dienstleisterin, die Wegewerk GmbH, und deren Unterdienstleisterin, die Rapidmail GmbH. Ihre Daten werden dorthin übermittelt und dort in der vorbeschriebenen Weise verarbeitet. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Sie erreichen unsere Dienstleister wie folgt:

  1. Dienstleister: Wegewerk GmbH, Saarbrücker Straße 24, 10405 Berlin
    Datenschutzerklärung von Wegewerk: https://www.wegewerk.com/datenschutz/ 
     
  2. Unterdienstleister: Rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland
    Datenschutzerklärung von Rapidmail: https://www.rapidmail.de/datensicherheit.
     
  3. Host: Megaspace Internet Service GmbH, Max-von-Laue-Straße 2b, 76829 Landau i.d. Pfalz.

Am Ende jedes Newsletters findet sich ein Link, über den jederzeit die Einwilligung widerrufen und der Newsletter abbestellt werden kann.

2.6 Publikationen der BRAK

2.6.1 Autorenanfragen

Die Verarbeitung der von potentiellen Autoren mitgeteilten personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DS-GVO und ausschließlich zum Zweck der notwendigen Kommunikation zur Anfrage selbst, im Zusammenhang mit einer Veröffentlichung bzw. im Hinblick auf spätere in Betracht kommende Veröffentlichungen.

2.6.2 Autoren

Die Verarbeitung der personenbezogenen Daten von Autoren für von der BRAK herausgegebene Publikationen, insbesondere BRAK-Mitteilungen und BRAK-Magazin, Informationsbroschüren und BRAK-Schriftenreihe (Datenblatt: Stammdaten, Kontaktdaten, Daten für die Honorarabrechnung) erfolgt im Rahmen des laufenden Publikationsprojekts. Bei einer längerfristigen Zusammenarbeit (wiederkehrende Autoren- oder Herausgebertätigkeit) werden die Daten nur einmal erhoben.

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b oder Art. 6 Abs. 1 lit. e i. V. m. § 177 Abs. 2 Nr. 6 BRAO sowie Art. 6 Abs. 1 lit. c (steuerrechtliche Vorgaben).

2.6.3 Bezug von BRAK-Mitteilungen und BRAK-Magazin

„BRAK-Mitteilungen“ und „BRAK-Magazin“ erscheinen beginnend mit dem zweiten Halbjahr 2020 als rein digitale Zeitschriften. Die URLs der aktuellen Ausgaben werden jeweils über den „BRAK-Mitteilungen-Newsletter“ versandt.

2.6.3.1 Inhaber eines besonderen elektronischen Anwaltspostfachs (beA)

Zum Zwecke der Versendung des BRAK-Mitteilungen-Newsletters werden die SAFE-IDs der Adressaten, welche Inhaber eines beA sind, aus dem Bundesweiten Amtlichen Anwaltsverzeichnis extrahiert und mittels eines toolgestützten Offline-Services so aufbereitet, dass Inhaber mehrerer SAFE-IDs (etwa bei Zulassung als Rechtsanwalt und Syndikusrechtsanwalt) jeweils nur eine Zustellung erhalten.

2.6.3.2 nicht-anwaltliche Bezieher

BRAK-Mitteilungen und BRAK-Magazin können von Personen, die nicht Inhaber eines beA sind, per
E-Mail bezogen werden, indem sie den BRAK-Mitteilungen-Newsletter abonnieren. Bitte beachten Sie hierzu unsere Hinweise zum Bezug von Newslettern (2.4. b).

2.6.3.3 Rechtsgrundlage der Verarbeitung

Rechtsgrundlagen dieser Verarbeitungen sind für Rechtsanwälte Art. 6 Abs. 1 lit. c, e, Abs. 3 DS-GVO i. V. m. § 3 BDSG und den § 177 Abs. 2 Nr. 6 BRAO (Öffentlichkeitsarbeit) und § 191e Abs. 2 BRAO (Unterrichtung über Kammertätigkeit und Beschlüsse) und für nichtanwaltliche Bezieher Art. 6 Abs. 1 lit. b (Bezugsvertrag), e, Abs. 3 DS-GVO i. V. m. § 3 BDSG und §§ 177 Abs. 2 Nr. 6 BRAO (Öffentlichkeitsarbeit). Sofern die BRAK Ihre Einwilligung in die Verarbeitung eingeholt hat, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DS-GVO (etwa für die Auswertung von Nutzungsdaten nicht-anwaltlicher Bezieher, s. o. bb) und 2.4. b)).

2.7 Veranstaltungen der BRAK

Die Verarbeitung dieser personenbezogenen Daten erfolgt ausschließlich zu dem Zwecke der Vorbereitung, Durchführung und Abwicklung der jeweiligen Veranstaltung und – im Falle der Einwilligung – nur in der Art und dem Umfang, in den die Betroffenen vorab eingewilligt haben. Die angegebenen personenbezogenen Daten werden je nach Veranstaltung z. B. für die Ausgabe oder Übermittlung (z. B. für Grußadressen oder Sicherheits-Checks von Ministerien oder Ämtern) von Teilnahmelisten, Namensschildern, zur Ausstellung von Teilnahme- oder Buchungsbestätigungen/-änderungen oder für die Zusendung von Informations-/bzw. Seminarmaterial genutzt. Zum Zwecke der Zimmerreservierung oder -buchung werden die hierfür notwendigen Daten an das jeweilige Hotel oder den jeweiligen Beherbergungsbetrieb übermittelt. Die von den Betroffenen während der Veranstaltung durch die BRAK zum Zwecke der Öffentlichkeitsarbeit gemachten Fotos erscheinen gegebenenfalls in Print- und Online-Medien der BRAK. Die Internet-Seiten der BRAK werden auch von Suchmaschinen gefunden, sodass die Betroffenen davon ausgehen müssen, dass die personenbezogenen Daten (z. B. Name, Foto) auch über Suchmaschinen recherchiert werden können. Die Fotos der Teilnehmer werden zudem gegebenenfalls den Teilnehmern in elektronischer Form (z. B. per Datenbank-Link) zur Verfügung gestellt. Um auf Veranstaltungen hinzuweisen, führt die BRAK E-Mail-Verteiler.

Die Rechtsgrundlagen für die Verarbeitungen sind Art. 6 Abs. 1 lit. e Abs. 3, § 3 BDSG i. V. m. § 177 Abs. 2 Nr. 4 BRAO und die damit zusammenhängende Öffentlichkeitsarbeit, Art. 6 Abs. 1 lit. b DS-GVO oder im Falle der Einwilligung Art. 6 Abs. 1 lit. a DS-GVO. Der Betroffene kann seine Einwilligung jederzeit mit Wirkung für die Zukunft unter der angegebenen E-Mail-Adresse oder Fax-Nummer der BRAK widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

2.7.1 Streaming

Wenn Sie eine unserer gestreamten Veranstaltungen – wie die Sommeruniversität in Tunis – online verfolgen, wird Ihre IP-Adresse erhoben. Dies ist technisch erforderlich und erfolgt ausschließlich zu dem Zweck, das Streaming zu ermöglichen und damit der der BRAK obliegenden Aufgabe der Öffentlichkeitsarbeit zu genügen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. e DS-GVO i. V. m. § 3 BDSG und § 177 Abs. 2 Nr. 4 und 6 BRAO. Sofern Sie einen Teilnahmevertrag mit der BRAK geschlossen haben, ist Art. 6 Abs. 1 lit. a DS-GVO die Rechtsgrundlage. Ihre Daten werden unmittelbar im Anschluss an die Veranstaltung gelöscht. Die Datenverarbeitung erfolgt im Falle der Sommeruniversität durch unsere Dienstleisterin die 3Q GmbH, Kurfürstendamm 102, 10711 Berlin.

2.7.2 Anwaltschaft im Blick der Wissenschaft

Im Falle der Konferenz „Anwaltschaft im Blick der Wissenschaft“ gelten ergänzend die Hinweise zur gemeinsamen Datenverarbeitung mit der Universität Hannover.

2.7.3 Online-Veranstaltungen, -Meetings, Webinare und Telefonkonferenzen via Zoom

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom informieren.

2.7.3.1 Zweck der Verarbeitung

Wir nutzen das Tool Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

2.7.3.2 Abweichende Verantwortlichkeit bei Aufruf der Website Zoom

Für die Datenverarbeitung zum Zwecke der Durchführung von Zoom-Meetings, -Konferenzen und -Webinaren ist die Bundesrechtsanwaltskammer verantwortlich. Sofern dies zum Zwecke der Durchführung der Konferenz Anwaltschaft im Blick der Wissenschaft erfolgt, ist sie gemeinsam mit der Universität Hannover verantwortlich (Hinweise zur gemeinsamen Datenverarbeitung mit der Universität Hannover). Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um die Software (App) für die Nutzung von Zoom herunterzuladen. Um an unseren Zoom-Meetings teilzunehmen, müssen Sie lediglich die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden.

Auf der Website von Zoom werden die üblichen, zur Bereitstellung der Seite erforderlichen Daten verarbeitet. Wenn Sie Zoom eine entsprechende Einwilligung erteilen oder sich bei Zoom registrieren (beides ist für die Teilnahme an unseren Online-Meetings nicht erforderlich!), können auch darüberhinausgehende Daten verarbeitet werden. Näheres entnehmen Sie bitte den Datenschutzhinweisen von Zoom.

2.7.3.3 Welche Daten werden verarbeitet?

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ angeben. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

2.7.3.4 Angaben zum Benutzer
  • Vor- und Nachname (das Namensfeld muss aus technischen Gründen ausgefüllt werden. Wenn Sie keine Klarnamen angeben möchten, nutzen Sie bitte Aliase),
  • Telefon (optional),
  • E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird),
  • Profilbild (optional),
  • Abteilung (optional).

Eine Registrierung bei Zoom ist für die Teilnahme an unseren Veranstaltungen und Konferenzen nicht erforderlich.

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

2.7.3.5 Umfang der Verarbeitung

Wir verwenden Zoom, um Online-Meetings, -Konferenzen und Webinare durchzuführen.

Wenn es für die Zwecke der Dokumentation oder Nachbereitung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Meeting- und Chatinhalte protokollieren.

Im Falle von Webinaren können für Zwecke der Dokumentation und Nachbereitung von Webinaren auch die gestellten Fragen von Webinarteilnehmenden protokolliert werden.

Sofern, wie regelmäßig, keine Aufzeichnung erfolgt, werden sämtliche Daten nach dem Meeting unverzüglich, Verbindungsdaten (IP-Adressen) spätestens nach 7 Tagen gelöscht.

Wenn Sie bei Zoom als Benutzer registriert sind, können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden. Eine Registrierung ist zur Teilnahme an unseren Veranstaltungen nicht erforderlich.

Die in „Online-Meeting“-Tools wie Zoom bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist bei uns immer deaktiviert.

2.7.3.6 Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlagen für die im Zuge der Videokonferenz vorgenommenen Datenverarbeitungen sind, je nach Art der Veranstaltung bzw. Konferenz, Art. 6 Abs. 1 lit. e DS-GVO i. V. m. § 3 BDSG und § 177 Abs. 2 Nr. 4 (Interessensvertretung), 6 (Fortbildungsförderung) und 7 (Unterstützung der elektronischen Kommunikation) BRAO, Art. 6 Abs. 1 lit. f DS-GVO (Wahrnehmung berechtigter Interessen der BRAK), Art. 6 Abs. 1 lit. a DS-GVO (im Falle einer z. B. für die Aufnahme erteilten Einwilligung) oder Art. 6 Abs. 1 lit. b) (wenn Sie mit uns einen Teilnahmevertrag geschlossen haben).

2.7.3.7 Empfänger/Weitergabe von Daten

Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.

Bitte beachten Sie, dass einige unserer Konferenzen und Webinare einem unbeschränkten Teilnehmerkreis offenstehen bzw. über unsere Webseiten gestreamt werden. Wenn Sie sich per Audio- oder Videobeitrag oder sonst unter Angabe Ihres Namens an solchen Veranstaltungen beteiligen, ist dies für sämtliche Teilnehmer bzw. Zuschauer einsehbar.

2.7.3.8 Datenverarbeitung außerhalb des EWR?

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Wir haben Zoom so konfiguriert, dass sowohl der Life-Traffic bei der Durchführung der Konferenz als auch alle ruhenden Daten in der Europäischen Union gespeichert bzw. verarbeitet werden und somit bei der Teilnahme an unseren Online-Meetings keine Daten außerhalb des EWR verarbeitet werden.

Ergänzend haben wir für den Fall, dass gleichwohl im Einzelfall Daten in die USA übertragen werden sollten, sogenannte EU-Standardvertragsklauseln abgeschlossen und durch zusätzliche Einstellungen, wie etwa der Auswahl europäischer Rechenzentren, einer Speicherung von ruhenden Daten im EU-Cluster von Zoom sowie, wo möglich, einer Ende-zu-Ende-Verschlüsselung, sichergestellt, dass ein dem europäischen Standard gleichwertiges Datenschutzniveau gewährleistet wird.

Selbstverständlich haben wir mit dem Anbieter von Zoom auch einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO geschlossen.

2.7.4 Online-Catering

Sofern zu unseren Veranstaltungen ein Online-Catering angeboten wird, können Namen und Adressdaten an den eingesetzten Caterer übermittelt werden. Rechtsgrundlage hierfür ist im Falle eines geschlossenen Teilnahmevertrages Art. 6 Abs. 1 UA 1 lit. b DS-GVO sowie übrigen Falles Art. 6 Abs. 1 UA 1 lit. e DS-GVO i. V. m. § 3 BDSG und § 177 Abs. 2 Nr. 4 bzw. 6 BRAO.

2.7.5 Satzungsversammlung

Zur Durchführung der Satzungsversammlung gemäß den §§ 191a ff. BRAO verarbeitet die BRAK die Namen, Adress- und Kontaktdaten (beA-SAFE-ID sowie ggf. E-Mail, Fax und Telefon) sowie erforderlichenfalls die Position und Kammerzugehörigkeit der Delegierten und sonstigen Teilnehmer*innen. Bei elektronischer bzw. schriftlicher Abstimmung gemäß § 3 Abs. 2 COV19FKG werden auch Daten zum Abstimmungsverhalten verarbeitet. Zur Vermeidung von Protokollfehlern und -streitigkeiten erfolgt darüber hinaus eine Aufzeichnung. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 UA 1 lit. e DS-GVO i. V. m. § 3 BDSG, § 191a, 191c und 191d BRAO sowie § 3 Abs. 2 COV19FKG.

Sofern die Satzungsversammlung als Online-Konferenz durchgeführt wird, gilt darüber hinaus Folgendes:  Die virtuelle Satzungsversammlung wird unter Einsatz des Tools Openslides durchgeführt.

2.7.5.1 Teilnehmerdaten

Um Datenmissbrauch auszuschließen und die Online-Veranstaltung den gesetzlichen Vorgaben entsprechend durchführen zu können, wird ein initiales Passwort im Klartext sowie ein vergebenes Passwort als kryptografischer Hashwert gespeichert.

Ferner werden zu diesen Zwecken die genannten Daten mit Aktionen innerhalb von OpenSlides (etwa einer Abstimmung) in Verbindung gebracht.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UA 1 lit. c, e DS-GVO, i. V. m. § 3 BDSG und den §§ 191a und 191c BRAO.

2.7.5.2 Cookies

Beim Besuch der Website wird ein sogenanntes Cookie angelegt. Dieses Cookie wird ausschließlich dazu verwendet, um auf der Website eingeloggt zu bleiben. Dies erfolgt, um die Teilnahme an der Veranstaltung zu ermöglichen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UA 1 lit. e DS-GVO i. V. m. § 3 BDSG und den §§ 191a und 191c BRAO sowie § 25 Abs. 2 Nr. 2 TTDSG.

2.7.5.3 Logfiles

Es werden keine personenbezogenen Daten in Logfiles gespeichert – auch keine IP-Adressen.

Es werden jedoch Dienste-Protokolle ausgewertet, um mögliche Fehler, Einbruchsversuche oder technisches Verhalten der Server auf unseren Server zu analysieren. Dies erfolgt in dem berechtigten Interesse, einen reibungslosen und IT-sicheren Ablauf der Veranstaltung zu gewährleisten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UA 1 lit. f DS-GVO.

2.7.5.4 Serverbetrieb und Hosting

Alle Daten mit Ausnahme der Aufzeichnungen werden im Auftrag durch die Intevation GmbH und deren Unterauftragsverarbeiter, die Hostway Deutschland GmbH und die Hetzner Online GmbH verarbeitet. Dies erfolgt ausschließlich in zertifizierten Rechenzentren in Deutschland.

2.8 Datenverarbeitung bei Zugriff auf Websites

Bei Zugriffen auf die Websites der BRAK werden folgende, regelmäßig automatisch durch den Internetbrowser des Nutzers an den Webserver der BRAK übermittelte Daten verarbeitet:

2.8.1 https://www.brak.de

2.8.1.1 Logfiles

Für die Websites https://www.brak.de werden in Logfiles gespeichert:

– die IP-Adresse des anfragenden Rechners,
– Datum und Uhrzeit des Zugriffs,
– Erkennungsdaten des verwendeten Browsers und Betriebssystems und
– die abgefragte URL.

Die Logfiles dienen der Stabilität des Systems sowie der Fehleranalyse. Die Verarbeitung dieser Daten erfolgt zum Zweck der Ermöglichung der Nutzung der Website (Verbindungsaufbau) und der Systemsicherheit. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. e Abs. 3 DS-GVO, § 3 BDSG, § 177 Abs. 2 BRAO.

2.8.1.2 Inhaltsdaten (Kontaktformulare und E-Mail-Zuschriften)

Sofern unsere Online-Kontaktformulare oder unsere E-Mail-Adresse genutzt werden, werden zusätzlich alle in diesen Formularen oder per E-Mail übermittelten Daten gespeichert. Daten, die Sie an die BRAK übermitteln, werden ausschließlich zum Zweck der Beantwortung der Anfrage genutzt.

Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. e Abs. 3 DS-GVO, § 3 BDSG, § 177 Abs. 2 BRAO.

2.8.1.3 Cookies
2.8.1.3.1 Notwendige Cookies

Auf www.brak.de werden die nachstehenden notwendigen Cookies gesetzt. Diese gewährleisten den fehlerfreien Betrieb der Website.

Name               

Anbieter        

Funktion

Werte (Beispiel)
und Typ
   

Laufzeit   

CookieConsent

Cookieman, selbstgehostetSpeichert Ihre Einwilligung oder Ablehung zur Verwendung von Cookies bzw. Drittstaats-
transfers.
3    HTML1 Jahr

fe_typo_user

brak.deOrdnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.4   HTTPEnde der
Sitzung


Rechtsgrundlagen hierfür sind § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. e Abs. 3 DS-GVO, § 3 BDSG, § 177 Abs. 2 Nr. 4, 6 und 7 BRAO (cookienote).

2.8.1.3.2 Optionale Analyse-Cookies

Wenn Sie uns Ihr Einverständnis hierzu erteilen, verwenden wir auf www.brak.de das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur anonymen Analyse des Surfverhaltens unserer Nutzer. Matomo speichert eine kleine Text-Datei, einen sog. Cookie, auf Ihrem Endgerät bzw. in Ihrem Browser. Dieser Cookie erfasst anhand der auf die ersten sechs Ziffern gekürzten IP-Adresse Ihres Endgerätes, wie unsere Website über Ihr Gerät (genauer: über ein Gerät mit den entsprechenden sechs Anfangsziffern in der IP-Adresse) genutzt wird und sendet uns diese Informationen. Eine Identifizierung Ihres Geräts oder gar Ihrer Person ist uns aufgrund der Kürzung Ihrer IP-Adresse nicht möglich. Sie bleiben anonym. Sodann wird eine anonyme Besucher-Statistik erstellt, die uns beispielsweise Erkenntnisse darüber liefert, welche Themen häufig und welche Themen weniger häufig gesucht bzw. angeklickt werden oder wann die Besuchszeiten stärker bzw. weniger stark sind, über welche Seiten unsere Besucher zu uns gelangen und welche Links auf unseren Seiten wie oft angeklickt werden. Dies ermöglicht es uns, unsere Webseite inhaltlich und strukturell zu optimieren, damit unsere Besucher die gesuchten Informationen schnell finden.

2.8.1.3.2.1 Erhobene Daten

Stimmen Sie der Web-Analyse mittels Matomo zu, werden folgende Daten beim Aufrufen von Einzelseiten unserer Webseite erhoben:

(1) 1 Byte bzw. die ersten sechs Ziffern der IP-Adresse des aufrufenden Systems des Nutzers (Beispiel: 192.480.xxx.xxx)
(2) Die aufgerufene Webseite
(3) Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
(4) Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
(5) Die Verweildauer auf der Webseite
(6) Die Häufigkeit des Aufrufs der Webseite
(7) Art des genutzten Endgeräts (Desktop, Tablet, Mobiltelefon), 
(8) Betriebssystem, Browser, Browserplugins
(9) Bildschirmauflösungen
(10) Ausstiegsseite (letzte angesehene Seite)  

2.8.1.3.2.2 Beschreibung der Analyse-Cookies

Name

Anbieter

Funktion

Werte (Beispiel)
und Typ

Laufzeit

_pk_id

Matomo / InnoCraft, 150 Willis St, 6011 Welling-ton, New Zealand.
Auf eigenem Server gehostet

Gibt dem Browser eine ID, um einen wiederkehrenden Besuch identifizieren zu können.

5    HTML

13 Monate

_pk_ref      

Matomo / InnoCraft, 150 Willis St, 6011 Welling-ton, New Zealand.
Auf eigenem Server gehostet

Wird benutzt, um die Informationen
der Herkunftswebsite des Benutzers zu speichern.

6   HTML

6 Monate

_pk_sesMatomo / InnoCraft, 150 Willis St, 6011 Welling-ton, New Zealand.
Auf eigenem Server gehostet

Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs
zu speichern.

7   HTML30 Minuten

2.8.1.3.2.3 Rechtsgrundlage

Die Rechtsgrundlagen für den Einsatz des Matomo-Analyse-Cookies und die Nutzeranalyse sind § 25 Abs. 1 Satz 1 TTDSG sowie Art. 6 Abs. 1 lit. a DS-GVO.

2.8.1.3.2.4 Weitergabe an Dritte

Wir setzen Matomo in einer durch unsere Dienstleisterin, die wegewerk GmbH, selbstgehosteten Version ein, sodass wir jederzeit die volle Kontrolle über die Einstellungen und die Datenerhebungen behalten. Alle Daten werden ausschließlich auf dem Server dieser Dienstleisterin in Deutschland gespeichert. Eine Weitergabe der Daten an Dritte erfolgt nicht. 

2.8.1.3.2.5 Speicherdauer

Wenn Ihre Browsereinstellungen dies unterstützen, werden die Cookies nach Ende der Laufzeit gelöscht, also im Falle des Cookies_pk_ref nach 6 Monaten, im Falle des Cookies pk_id nach 13 Monaten und im Falle des Cookies_pk_ses nach 30 Minuten. Die anonymisiert erhobenen Daten und die darauf basierenden akkumulierten Statistiken werden gelöscht, sobald diese nicht mehr benötigt werden.

2.8.1.3.2.6 Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an uns übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

2.8.1.3.2.7 Einwilligungswiderruf

Sie können uns einmal erteilte Einwilligungen jederzeit auf der Seite Privatsphäre mit Wirkung für die Zukunft widerrufen. Dadurch entstehen Ihnen keinerlei Nachteile.

COOKIE-EINSTELLUNGEN ANPASSEN

2.8.1.3.2.8 Weitere Rechte

Neben dem Recht, Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DS-GVO) steht Ihnen unter bestimmten Voraussetzungen ein Berichtigungs- oder Löschungsrecht zu (Art. 16 und 17 DS-GVO); näheres dazu in Abschnitt VII.

2.8.1.4 Interaktive Grafiken von Datawrapper mit Datenverarbeitung außerhalb der EU/des EWR

Auf unseren Webseiten bieten wir für ausgewählte Grafiken die Möglichkeit einer interaktiven Ansicht. Diese Ansichten werden in unserem Auftrag von der Datawrapper GmbH ermöglicht. Um die Darstellung der Grafik zu ermöglichen, wird Ihre IP-Adresse verarbeitet. Dies erfolgt nur in dem Umfang, der zur Darstellung der Grafik erforderlich ist. Eine nachfolgende Speicherung der IP-Adresse erfolgt nicht. Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 UA 1 lit. e i. V. m. § 3 BDSG und § 177 Abs. 2 Nr. 4 und 6 BRAO. Um eine sichere und störungsfreie Darstellung zu ermöglichen, setzt die Datawrapper GmbH das weltumspannende Content Distribution Network (CDN) des Anbieters Cloudflare ein. Auch kann Ihre IP-Adresse zu diesem Zweck an den in den USA ansässigen Hosting Dienstleister Amazon Webservices Inc. (AWS) übertragen werden. Es kann daher vorkommen, dass Ihre IP-Adresse in diesem Zuge außerhalb des Europäischen Wirtschaftsraumes verarbeitet wird, wo ein dem europäischen Standard entsprechendes Datenschutzniveau nicht durchgehend gewährleistet und bestätigt ist (etwa durch geeignete Garantie im Sinne des Art. 46 DS-GVO bzw. einen Angemessenheitsbeschluss der Europäischen Kommission). Es kann daher insbesondere nicht ausgeschlossen werden, dass sich Sicherheitsbehörden in einem Drittland Zugang zu Ihrer IP-Adresse verschaffen, ohne dass Sie rechtlich wirksam dagegen vorgehen könnten.

Die Übertragung der IP-Adresse in das CND bzw. an Amazon erfolgt gemäß Art. 49 Abs. 1 lit. a DS-GVO auf der Grundlage Ihrer hierzu ausdrücklich im Einwilligungsbanner erteilten Einwilligung. Diese Einwilligung ist freiwillig. Sie können diese jederzeit hier mit Wirkung für die Zukunft widerrufen. Dadurch entstehen Ihnen keine Nachteile. Bitte haben Sie jedoch Verständnis dafür, dass wir Ihnen im Falle einer nicht erteilten bzw. widerrufenen Einwilligung aus technischen Gründen die interaktive Ansicht der Grafik nicht ermöglichen können. Selbstverständlich können Sie alle Grafiken und Statistiken weiterhin in der statischen Variante ansehen.

Nach Ansicht des CND-Betreibers Cloudflare ist im CND überdies bereits aufgrund des Abschlusses sog. Standardvertragsklauseln sowie zusätzlich ergriffener Maßnahmen im Sinne der Schrems-II-Rechtsprechung ein dem europäischen Standard entsprechendes Schutzniveau gewährleistet. Die Verarbeitung Ihrer IP-Adresse bei AWS würde ebenfalls unter Verwendung von Standardvertragsklauseln zusätzlichen Sicherungsmaßnahmen erfolgen. Da die Eignung solcher Maßnahmen zur Gewährleistung eines hinreichenden Datenschutzniveaus jedoch umstritten ist, hat sich die BRAK entschieden, Ihre IP-Adresse gleichwohl ausschließlich mit Ihrer Einwilligung an das CND bzw. an AWS zu übermitteln.

2.8.1.4.1 Speicherdauer

Ihre IP-Adresse wird ausschließlich während Ihres Zugriffs auf die Grafik verarbeitet.

2.8.1.4.2 Weitere Rechte

Neben dem Recht, Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DS-GVO) steht Ihnen unter bestimmten Voraussetzungen ein Berichtigungs- oder Löschungsrecht zu (Art. 16 und 17 DS-GVO); näheres dazu in Abschnitt VII.

2.8.1.5    Datenweitergaben

Die Datenverarbeitungen auf https://www.brak.de erfolgen sämtlich in unserem Auftrag durch die wegewerk GmbH. Beim Betrachten von Videos wird Ihre IP-Adresse zudem in unserem  Auftrag durch die 3Q GmbH verarbeitet. Beim Anhören unserer Podcasts werden Daten an die Podigee UG übermittelt (siehe hierzu im Einzelnen 2.9 Podcasts).

2.8.2 https://www.bea-brak.de

Für die Website https://www.bea-brak.de werden verarbeitet:

– die IP-Adresse des anfragenden Rechners,
– Datum und Uhrzeit des Zugriffs,
– Erkennungsdaten des verwendeten Browsers und Betriebssystems und
– die abgefragte URL.

Es werden folgende Cookies verarbeitet:

Name              

Laufzeit      

Werte (Beispiel)

 Zweck

Verwendung         

JSESSIONID

läuft am Sitzungs­ende ab

fDzWsB9BKzxF
JL0UyWDrGI8O
oGo2925A7PeP
9zksBTR4eQCC.
node02                   
Zuordnung der einzelnen
Requests zur Benutzer-Session.

beA-Anwendung

Client-Security

dsrwid

läuft am Sitzungs­ende ab

-8231

Das deltaspike-Cookie wird benötigt,
um die Anwendung in mehreren
Tabs betreiben zu können.
 

Web-Anwendung

OAuth_Token_Request_StateSitzungfDzWsB9BKzxF
JL0UyWDrGI8O
oGo2925A7PeP
9zksBTR4eQCC
.node02
Zuordnung der einzelnen
Requests zur Benutzer-Session.

beA-Anwendung

Client-Security
loggedOut2 min. Das deltaspike-Cookie wird benötigt,
um die Anwendung in mehreren
Tabs betreiben zu können.
Web-Anwendung
AUTH_SESSION_IDSitzungfDzWsB9BKzxF
JL0UyWDrGI8O
oGo2925A7PeP
9zksBTR4eQCC
.node02
Zuordnung der einzelnen
Requests zur Benutzer-Session.

Web-Anwendung

Client-Security

AUTH_SESSION_ID_LEGACYläuft am
Sitzungs­ende ab
 Das deltaspike-Cookie wird benötigt,
um die Anwendung in mehreren
Tabs betreiben zu können.
Web-Anwendung
KEYCLOAK_SESSION10 Stunden

fDzWsB9BKzxFJL
0UyWDrGI8OoGo
2925A7PeP9zksB
TR4eQCC.node02

Zuordnung der einzelnen
Requests zur Benutzer-Session.

beA-Anwendung

Client-Security

KEYCLOAK_SESSION_LEGACY10 Stunden Das deltaspike-Cookie wird benötigt,
um die Anwendung in mehreren Tabs
betreiben zu können.
Web-Anwendung
KC_RESTARTläuft am
Sitzungs­ende ab
fDzWsB9BKzxFJ
L0UyWDrGI8OoG
o2925A7PeP9zk
sBTR4eQCC.nod
e02
Zuordnung der einzelnen
Requests zur Benutzer-Session.

beA-Anwendung

Client-Security
beassoidläuft am
Sitzungs­ende ab
 Das deltaspike-Cookie wird benötigt,
um die Anwendung in mehreren Tabs
betreiben zu können.
Web-Anwendung
KEYCLOAK_IDENTITY_LEGACYläuft am
Sitzungs­ende ab
fDzWsB9BKzxFJ
L0UyWDrGI8Oo
Go2925A7PeP9
zksBTR4eQCC
.node02
Zuordnung der einzelnen
Requests zur Benutzer-Session.
Web-Anwendung
Client-Security

Tracking-Systeme (wie z. B. Google Analytics) werden nicht eingesetzt.

Bei der Nutzung der Website https://www.bea-brak.de speichert die BRAK Verkehrsdaten, die oben angegebenen Cookies und die IP-Adresse des Geräts, mit dem die Betroffenen auf das beA-Portal zugegriffen haben. Informationen, die bei der Nutzung des beA-Systems anfallen, z. B. Zugriffszeiten, Zeiten der Nachrichtenerstellung bzw. -versand werden ebenfalls innerhalb der gesetzlichen Regelungen gespeichert.

Die Verarbeitung dieser Daten erfolgt zum Zweck der Ermöglichung der Nutzung der Website (Verbindungsaufbau), der Systemsicherheit und um den Zugriff auf das beA zu ermöglichen.

Die entsprechende SAFE-ID, Stammdaten und Inhaltsdaten, d. h. etwa Nachrichten, Adressbücher und Entwürfe, werden gemäß den gesetzlichen Fristen vorgehalten und im Anschluss gelöscht. Die personenbezogenen Daten weiterer Zugangsberechtigter zum beA im Sinne von § 23 RAVPV werden gespeichert und im Falle der Änderung oder des Widerrufs der Zugangsberechtigung entsprechend geändert oder gelöscht. Bei einer Deaktivierung des Postfachs erfolgt eine Sperrung aller Daten für den Zugriff. Darüber hinaus sind die gesetzlichen Aufbewahrungsfristen in der RAVPV geregelt.

Die Veröffentlichung von Daten, welche durch die Rechtsanwaltskammern im automatisierten Verfahren bereitgestellt wurden und ggf. durch den Postfachbesitzer im eigenen Profil ergänzt werden können (Sprachkenntnisse, Fachtätigkeiten), erfolgt auf Basis von § 31 Abs. 4 Satz 3 BRAO i. V. m. § 19 ff. RAVPV.

Diese Datenverarbeitungen erfolgen sämtlich in unserem Auftrag durch die Wesroc GbR.

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e Abs. 3 DS-GVO, § 3 BDSG, § 31a BRAO in Verbindung mit den Regelungen der RAVPV.

2.8.3 https://bea.brak.de

Für die Website https://bea.brak.de werden in Logfiles gespeichert:

  • die IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Erkennungsdaten des verwendeten Browsers und Betriebssystems und
  • die abgefragte URL.

Die Logfiles dienen der Stabilität des Systems sowie der Fehleranalyse. Die Verarbeitung dieser Daten erfolgt zum Zweck der Ermöglichung der Nutzung der Website (Verbindungsaufbau) und der Systemsicherheit. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Es werden keine Cookies eingesetzt. Tracking-Systeme (wie Google Analytics) werden nicht eingesetzt. Auswertungen des Traffics werden nicht vorgenommen.

Die Rechtsgrundlage für die Verarbeitung der Nutzungsdaten ist Art. 6 Abs. 1 lit. e Abs. 3 DS-GVO, § 3 BDSG, § 177 Abs. 2 BRAO.

Beim Aufruf von bea.brak.de erfolgt eine automatische Weiterleitung auf

https://www.brak.de/anwaltschaft/bea-erv. Bitte beachten sie auch unsere diesbezüglichen Verarbeitungshinweise.

2.8.4 Mobile beA App

Bei der Nutzung der mobilen beA Applikation für iOS und Android  werden serverseitig folgende Daten verarbeitet:

  • die IP-Adresse des anfragenden mobilen Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • die SAFE-ID des Nutzers
  • Zuordnung der einzelnen Requests zur Benutzer-Session
  • die abgefragte URL.

Frameworks zur Nutzung von weitergehenden mobilen Diensten (z. B. Google Firebase) werden nicht eingesetzt.

Bei der Nutzung der mobilen beA Applikation speichert die BRAK Verkehrsdaten sowie die oben angegebenen Daten des Geräts, auf dem die Betroffenen die mobile beA App installiert haben und nutzen. Informationen, die bei der Nutzung des beA-Systems anfallen, z. B. Zugriffszeiten, Zeiten der Nachrichtenerstellung bzw. -versand werden ebenfalls innerhalb der gesetzlichen Regelungen gespeichert.

Die Verarbeitung dieser Daten erfolgt zum Zweck der Ermöglichung der Nutzung der mobilen beA Applikation (Verbindungsaufbau), der Systemsicherheit und um den Zugriff auf das beA zu ermöglichen.

Inhaltsdaten, d. h. etwa Nachrichten und Anhänge, werden innerhalb der mobilen Applikation geladen, jedoch nicht persistent auf dem mobilen Endgerät gespeichert.

Diese Datenverarbeitungen erfolgen sämtlich in unserem Auftrag durch die Wesroc GbR.

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e Abs. 3 DS-GVO, § 3 BDSG, § 31a BRAO in Verbindung mit den Regelungen der RAVPV.

2.8.5 www.rechtsanwaltsregister.org

Für die Website www.rechtsanwaltsregister.org werden verarbeitet:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Erkennungsdaten des verwendeten Browsers und Betriebssystems und
  • die abgefragte URL.

Es werden folgende Cookies verarbeitet:

Name               

Laufzeit

Werte (Beispiel)

Zweck

Verwendung

JSESSIONID

läuft am Sitzungs­ende ab

fDzWsB9BKzxF
JL0UyWDrGI8O
oGo2925A7PeP
9zksBTR4eQCC.
node02
Zuordnung der einzelnen Requests zur Benutzer-Session

Suche im Rechts­anwaltsregister
(BRAV)

bravsearchid

läuft am Sitzungs­ende ab

 

Zuordnung der Session zum Benutzer

Suche im Rechts-anwaltsregister
(BRAV-Suche)

Tracking-Systeme (wie z. B. Google Analytics) werden nicht eingesetzt. Auswertungen des Traffics werden nicht vorgenommen.

Die Verarbeitung dieser Daten erfolgt zum Zweck der Ermöglichung der Nutzung der Website (Verbindungsaufbau) und der Systemsicherheit. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Diese Datenverarbeitungen erfolgen sämtlich in unserem Auftrag durch die Wesroc GbR.

Die Rechtsgrundlage für die Verarbeitung der Nutzungsdaten ist Art. 6 Abs. 1 lit. e Abs. 3 DS-GVO, § 3 BDSG, §§ 31, 31b BRAO in Verbindung mit den Regelungen der RAVPV.

Hinweis:
Die im Anwaltsverzeichnis enthaltenen Daten werden grundsätzlich nicht von der BRAK, sondern von den Rechtsanwaltskammern erfasst. Denn die Rechtsanwaltskammern haben die gesetzliche Aufgabe, diese Daten zu erfassen und sie im automatisierten Verfahren in das Gesamtverzeichnis einzugeben. Die Rechtsanwaltskammern tragen die datenschutzrechtliche Verantwortung für die eingegebenen Daten, insbesondere für ihre Richtigkeit und die Rechtmäßigkeit ihrer Erhebung (§ 31 Abs. 1 BRAO). Die Rechtsgrundlage für die Verarbeitung der Inhalte des Anwaltsverzeichnisses ist Art. 6 Abs. 1lit. e Abs. 3 DS-GVO i. V. m. § 31 BRAO.  

Zusätzlich trägt die BRAK gem. § 31 Abs. 4 Satz 1 BRAO i. V. m. § 11 Abs. 2 RAVPV die Bezeichnung des Postfachs, die sog. SAFE-ID, in das Anwaltsverzeichnis ein.

2.8.6 www.recht-clever.info

Für die Website www.recht-clever.info findet keine Datenerhebung statt. Cookies werden nicht gesetzt. Tracking-Systeme (wie Google Analytics) werden nicht eingesetzt. Auswertungen des Traffics werden nicht vorgenommen. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

2.8.7 www.anwalt-ohne-recht.de

Der Provider der Seiten erhebt und speichert zum Zwecke der technisch fehlerfreien Darstellung und der Optimierung seiner Website automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Cookies werden nicht gesetzt. Tracking-Systeme (wie Google Analytics) werden nicht eingesetzt. Auswertungen des Traffics werden nicht vorgenommen.

Es erfolgt eine automatische Weiterleitung auf https://www.brak.de/anwalt-ohne-recht/. Bitte beachten Sie daher auch die diesbezüglichen Datenschutzhinweise.

2.8.8 www.brak-mitteilungen.de

Für die Website www.brak-mitteilungen.de wird in Server-Log-Files die IP-Adresse des anfragenden Rechners verarbeitet.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Es besteht ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung der Website – hierzu müssen die Server-Log-Files erfasst werden.

Cookies werden nicht gesetzt. Tracking-Systeme (wie Google Analytics) werden nicht eingesetzt. Auswertungen des Traffics werden nicht vorgenommen. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

2.9 Podcasts

Sofern sie Podcasts über unsere Website www.brak.de hören, gelten die zu dieser Website unter 2.7 a) angegebenen Informationen.

Unsere Podcasts werden in unserem Auftrag von der Firma Podigee UG, Am Walde 2, 56249 Herschbach, auf deren Internet-Präsenz gehosted. Ihre IP-Adresse wird beim Anhören eines Podcasts aus technischen Gründen dorthin übermittelt.

2.9.1 Zugriff über Podigee

Neben der Möglichkeit, Podcasts durch Anklicken des Play-Symbols auf unserer Website www.brak.de zu hören, können Sie durch Anklicken einzelner Folgen oder durch einen direkten Abruf des Podcasts bei Podigee die Seite https://bundesrechtsanwaltskammer.podigee.io aufzurufen.

Dabei werden die folgenden Daten automatisch an Podigee übermittelt:

  • Datum und Uhrzeit der jeweiligen Anfrage
  • Internetadresse (URL), die angefragt wurde
  • podcast-agent-ID des von Ihnen gegebenenfalls eingesetzten Podcast-Dienstes, wenn Sie über einen anderen
  • Dienst wie etwa Spotify oder Deezer auf den Podcast zugreifen
  • Verwendeter Browser und Sprache (Speicherung aggregiert, nicht auf einen bestimmten Nutzer zurückführbar)
  • Verwendetes Betriebssystem und dessen Oberfläche (Speicherung aggregiert, nicht auf einen bestimmten Nutzer zurückführbar)
  • IP-Adresse und Hostname des Besuchers – die IP-Adressen werden, nachdem sie zur Auslieferung der Folge nicht mehr gebraucht werden, auf die Stellen gekürzt, die für die Länderbestimmung notwendig sind. Der Rest der IP-Adresse wird auf 0.0.0 gesetzt.
  • Zugriffsstatus / http-Statuscode – sofern und nur solange es für die Auslieferung der Folge technisch notwendig ist
  • Jeweils übertragene Datenmenge – laut IAB 2.0 Standard, der eingehalten werden muss, um zu messen, wie viel der Folge heruntergeladen wurde

Die Daten werden grundsätzlich nur in aggregierter Form zum Zwecke statistischer Auswertungen gespeichert. Die so erfassten Daten können dann nicht mehr auf einzelne Personen zurückgeführt werden. Sie werden vor der Verarbeitung anonymisiert oder, wo dies nicht möglich ist, weitestgehend pseudonymisiert.

2.9.2 Fremde Podcast-Dienste (z. B. Spotify, Deezer, Apple Podcasts)

Wir empfehlen, den Podcast direkt auf den Seiten der BRAK (https://brak.de/newsroom/podcasts/) bzw. unseres Hosts zu hören.

Unter https://brak.de/newsroom/rss-feeds/ können Sie den Podcast auch als RSS-Feed abonnieren.

Selbstverständlich können Sie den Podcast auch über fremde Podcast-Plattformen – wie etwa Spotify, Deezer, Apple Podcasts o. ä. – abrufen und darüber abonnieren. Wir weisen darauf hin, dass in einem solchen Fall von diesen Diensten Datenverarbeitungen vorgenommen werden könnten, die sich unserem Einfluss entziehen.

2.9.3 Zwecke und Rechtsgrundlagen der Verarbeitung

Die vorgenannten Datenverarbeitungen erfolgen zum Zwecke der Bereitstellung des Podcasts und zur aggregierten statistischen Reichweitenauswertung. Rechtsgrundlage der genannten Datenverarbeitungen ist Art. 6 Abs. 1 lit. e) DSGVO i. V. m. § 3 BDSG, 177 Abs. 2 Nr. 4 (Interessenvertretung) und 6 (Fortbildungsförderung) BRAO.

2.10 Social-Media-Angebote

Die BRAK betreibt zum Zwecke einer effektiven Öffentlichkeits- und Pressearbeit Social-Media-Kanäle auf Instagram und YouTube.

Die BRAK beschränkt die Nutzung ihrer Accounts – auch zum Schutz personenbezogener Daten – strikt auf Inhalte im Rahmen der Presse- und Öffentlichkeitsarbeit der BRAK. Verwaltungsleistungen  oder über den vorgenannten Nutzungszweck hinausgehende Kommunikation, werden hierüber nicht angeboten, bearbeitet oder beantwortet.

Bitte teilen Sie, bspw. in Beiträgen, Kommentaren oder Retweets, aktiv keine personenbezogenen Daten mit der BRAK über Social-Media-Kanäle und nutzen Sie stets unsere direkten Kommunikationskanäle, um mit der BRAK Kontakt aufzunehmen.

Personen, die den Accounts folgen, werden in der Regel öffentlich angezeigt. Wenn Sie eine Nachricht übermitteln, wird zudem das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung Sie dafür verwendet haben, gespeichert. Solche Nachrichten können Medienanhänge wie etwa Bilder und Videos enthalten.

Direktnachrichten sind mitunter nicht Ende-zu-Ende verschlüsselt und daher für die Administratoren der Accounts der BRAK sowie der Empfängerinstanz grundsätzlich einsehbar. Nutzen Sie für die Kontaktaufnahme stets unsere direkten Kommunikationskanäle.

Alle Interaktionen mit den Social-Media-Accounts (Teilen, Retweeten, Liken, Kommentieren oder Zitieren von Beiträgen) werden öffentlich angezeigt. Das gilt sowohl für Aktionen Dritter in Bezug auf Beträge der BRAK-Accounts als auch für solche der BRAK-Accounts auf Beiträge von Dritten.

Weitere Informationen zu sozialen Netzwerken und wie Sie Ihre Daten schützen können, finden Sie auf den Webseiten des Bundesamt für Sicherheit in der Informationstechnik (BSI).

2.10.1 Instagram

Die Bundesrechtsanwaltskammer unterhält eine Onlinepräsenz auf www.instagram.com.

2.10.1.1 Datenschutzrechtliche Verantwortlichkeiten

Wir weisen Sie darauf hin, dass Sie die über Instagram angebotenen Dienste und dessen Funktionalitäten in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung von interaktiven Funktionen, wie beispielsweise dem Teilen oder Liken.

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, grundsätzlich allein Verantwortlicher. Hinweise über die Verarbeitung personenbezogener Daten durch Facebook und Ihre Rechte als Betroffene*r gegenüber Facebook erhalten Sie unter: https://de-de.facebook.com/help/instagram/519522125107875.

Für Datenverarbeitungen im Zusammenhang mit der Instagram-Seite der BRAK sind Facebook und die BRAK gemeinsam verantwortlich (Art. 26 DS-GVO).

2.10.1.2 Gegenstand der Verarbeitung

Die Meta Platforms Ireland Ltd. verarbeitet bei der Nutzung von Facebook-Produkten – auch beim Besuch der Instagram-Seite der BRAK – (personenbezogene) Daten, und zwar auch von Personen, die bei keinem der Meta-Dienste angemeldet sind. Welche Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Meta in seiner Datenrichtlinie (https://help.instagram.com/519522125107875?helpref=page_content), die für alle Meta-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Meta sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Die Daten werden ggf. in Länder außerhalb der Europäischen Union übertragen.

Nähere Informationen zu den Cookies, die Instagram setzt, wenn ein Instagram-Konto besteht, Meta-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Meta-Produkte nutzen (einschließlich des „Gefällt mir“-Buttons oder anderer Meta-Technologien), stellt Meta in der Cookie-Richtlinie (https://www.facebook.com/policies/cookies) zur Verfügung. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten können, finden Sie ebenfalls unter diesem Link: https://www.facebook.com/policies/cookies/.

Beim Besuch der Instagram-Seite der BRAK erfasst Meta u. a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die Meta durch Cookies erhält, stellt Facebook der BRAK als Betreiberin der Instagram-Seite statistische Informationen über die Inanspruchnahme dieser Instagram-Seite zur Verfügung (sog. Seiten-Insights). Dabei handelt es sich um zusammengefasste Daten, die erkennen lassen, wie die Nutzerinnen und Nutzer mit der Instagram-Seite der BRAK interagieren. Diese Seiten-Insights können auf personenbezogenen Daten basieren, die von Meta im Zusammenhang mit einem Besuch oder einer Interaktion von Nutzerinnen und Nutzern auf bzw. mit der Instagram-Seite der BRAK und ihren Inhalten erfasst wurden. Nähere Informationen hierzu stellt Meta hier zur Verfügung: https://www.facebook.com/about/privacy

Die BRAK kann mit Hilfe der Seiten-Insights eine anonyme Auswertung der Reichweite, der Seitenaufrufe, der Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentieren, Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von den Nutzern in ihren jeweiligen Instagram-Profilen angegeben) vornehmen. Dabei können für die Auswertung der Reichweite Einstellungen vorgenommen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen (z. B. weiblich, 20–30 Jahre alt) gesetzt werden. Diese Daten sind anonymisiert, aggregiert und abstrahiert. Diese Einstellungen ermöglichen der BRAK somit keine Rückschlüsse auf Individuen.

Die BRAK erhebt und verarbeitet darüber hinaus keine Daten aus der Nutzung der Instagram-Seite.

2.10.1.3 Inhalt der Vereinbarung über die gemeinsame Verantwortlichkeit

Die BRAK hat mit der Meta Platforms Ireland Ltd. eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen der BRAK und Meta festgelegt ist. Diese Vereinbarung können Sie hier https://www.facebook.com/legal/terms/page_controller_addendum abrufen.

Des Weiteren hat die BRAK mit Meta eine Vereinbarung zur Datenverarbeitung abgeschlossen, die Sie hier abrufen können: https://www.facebook.com/legal/terms/dataprocessing.

Danach hat die BRAK mit Meta Folgendes vereinbart:

  • Meta ist dafür verantwortlich, es Ihnen zu ermöglichen, Ihre gemäß der DS-GVO zustehenden Rechte auszuüben. Sie können Meta dazu unter https://help.instagram.com/581066165581870 erreichen. Den Datenschutzbeauftragten der Meta-Platforms Ireland Ltd. können Sie unter https://www.facebook.com/help/contact/540977946302970 erreichen. Sie können sich unter den angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights auch an die BRAK wenden. Die BRAK wird in einem solchen Fall Ihre Anfrage an Meta weiterleiten.
  • Die federführende Aufsichtsbehörde für die Überwachung der Verarbeitung von Seiten‐Insights ist die irische Datenschutzkommission. Sie haben das Recht, eine Beschwerde bei der irischen Datenschutzkommission unter www.dataprotection.ie oder bei jeder anderen Aufsichtsbehörde einzureichen.

2.10.1.4 Drittlandsverarbeitung durch Meta

Bitte beachten Sie, dass gemäß der Instagram‐Datenschutzrichtlinie personenbezogene Daten durch Meta auch in den USA oder anderen Drittländer verarbeitet werden. Meta überträgt nach eigenen Angaben personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 c) DS-GVO. Unter https://www.facebook.com/help/566994660333381?ref=dp hat Facebook hierzu weitere Informationen veröffentlicht.

2.10.1.5 Instagram-Gewinnspiel

Wenn Sie an unserem Instagram-Gewinnspiel teilnehmen, wird zur Durchführung der Verlosung Ihr Profil-Name verarbeitet. Ferner verarbeiten wir die Namen, E-Mail-Adressen und Anschriften der Gewinner zur Abstimmung und Durchführung der Gewinnzustellung; Name und Versand-Adresse der Gewinner werden dem Versandunternehmen mitgeteilt. Diese Verarbeitungen erfolgen gemäß Art. 6 Abs. 1 UA 1 lit. b DSGVO zur bedingungsgemäßen Erfüllung des durch die Teilnahme am Gewinnspiel entstehenden Schuldverhältnisses.

Likes, Markierungen, Shares und Kommentare werden von Ihnen in eigener Verantwortung ausschließlich gemäß der Datenschutzbestimmungen von Instagram auf Instagram verarbeitet; sie können nur von Ihnen wieder gelöscht werden.

2.10.2 YouTube

Die BRAK betreibt zur Verbreitung ihrer Videoinhalte auf dem Videoportal "YouTube" des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland einen Account.

2.10.2.1 Verarbeitung personenbezogener Daten durch Google

Google verarbeitet Ihre personenbezogenen Daten. Nähere Informationen hierzu finden Sie hier: https://policies.google.com/privacy?hl=de#infocollect.

Teilweise werden Informationen an die Muttergesellschaft Google Inc. mit Sitz in den USA, an andere Google-Unternehmen und an externe Partner von Google übermittelt, die sich jeweils außerhalb der Europäischen Union befinden können. Nähere Informationen zur Datenweitergabe finden Sie hier: https://policies.google.com/privacy?hl=de#infosharing.

2.10.2.2 Datenschutzeinstellungen

Wenn Sie gleichzeitig bei Google eingeloggt sind, werden die dort hinterlegten Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden. Weitere Informationen zu den Datenschutzeinstellungen auf YouTube finden Sie hier: https://policies.google.com.

2.10.3 TikTok

Die BRAK informiert auch über einen TikTok-Kanal ((R)ECHT INTERESSANT! (@recht_interessant)) und greift dafür auf die technische Plattform und die Dienste der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (im Folgenden: „TikTok“) zurück.

Für diesen Kanal ist die TikTok-Analytics-Funktion deaktiviert. D.h. TikTok stellt der BRAK keine Seitenstatistik zur Verfügung, die anonymisiert Aufschluss über Besucheraktivitäten gibt. Das sog. „TikTok Analytics Joint Controller Addendum“ gilt daher für diesen Informationsdienst nicht.

2.10.3.1 Verantwortliche Stelle

Verantwortlich für die nachfolgend unter Ziffer 2.10.3.2 beschriebene Verarbeitung Ihrer bezogenen Daten ist die BRAK. Bitte beachten Sie, dass auch TikTok beim Besuch des Informationsdienstes personenbezogene Daten verarbeitet (z.B. Ihre IP-Adresse sowie weitere Informationen, die z.B. in Form von Cookies auf Ihrem Endgerät gespeichert sind). Die BRAK hat darauf keinen Einfluss. Für solche nachstehend unter Ziffer 2.10.3.3. beschriebenen Datenverarbeitungen ist allein TikTok verantwortlich.

2.10.3.2 Verarbeitungen durch die BRAK

Wenn Sie einen der Beiträge auf dem TikTok-Kanal kommentieren, teilen oder ansonsten darauf reagieren, verarbeitet die BRAK personenbezogene Daten. Dazu gehören Ihre TikTok-Benutzerdaten (insbesondere Anzeigename, Benutzername, Profil-Bild), der Inhalt der von Ihnen abgegebenen Kommentare und die diesbezüglichen Metadaten (insbesondere das Datum, an dem Sie den jeweiligen Kommentar gepostet haben). Sofern Sie außerdem dem Kanal folgen, verarbeitet die BRAK diese Information ebenfalls.

2.10.3.3 Verarbeitung durch TikTok (keine Verantwortlichkeit der BRAK)

Beim Besuch des Kanals erfasst TikTok u. a. Ihre IP-Adresse sowie weitere Informationen, die zum Beispiel in Form von Cookies auf Ihrem Endgerät vorhanden sind. Die in diesem Zusammenhang über Sie erhobenen Daten werden von TikTok verarbeitet und dabei gegebenenfalls in Länder außerhalb des Europäischen Wirtschaftsraums übertragen. Für diese Datenverarbeitungen ist allein TikTok datenschutzrechtlich Verantwortlicher.

Nähere Informationen zur Datenverarbeitung durch TikTok beschreibt TikTok in seiner Datenschutzrichtlinie. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu TikTok, wie Sie Ihre Rechte gegenüber TikTok geltend machen können sowie Links zu u.a. den Cookie-Richtlinien von TikTok. Die Datenschutzrichtlinie und weitere Informationen sind unter folgendem Link verfügbar: https://www.tiktok.com/legal/page/eea/privacy-policy/de.

In seinen Cookie-Richtlinien erläutert TikTok, wie es Cookies einsetzt und verwendet. TikTok setzt Cookies sowohl bei registrierten als auch bei nicht registrierten Nutzern ein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Informationen bereit, wie Sie auf Ihrem Endgerät Cookies begrenzen können: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Der-Browser/JavaScript-Cookies-Fingerprints/javascript-cookies-fingerprints_node.html.

Informationen dazu, wie Sie Ihre Privatsphäre-Einstellungen bei TikTok verwalten oder Ihr Konto löschen können, finden Sie u.a. auf folgenden TikTok-Support-Seiten:
https://support.tiktok.com/de/account-and-privacy.

Nach eigenen Angaben speichert TikTok Daten, so lange, wie es für die Bereitstellung der Plattform und für die anderen in TikToks Datenschutzerklärung genannten Zwecke erforderlich ist. Laut Eigenaussage von TikTok bewahrt es die Daten zudem auch auf, wenn dies zur Erfüllung vertraglicher und rechtlicher Verpflichtungen erforderlich ist, wenn TikTok ein berechtigtes Geschäftsinteresse daran hat, und zur Geltendmachung oder Verteidigung von Rechtsansprüchen. Nähere Informationen zur Speicherung der Daten finden Sie unter: https://www.tiktok.com/legal/page/eea/privacy-policy/de.

2.10.4 Zwecke und Rechtsgrundlagen für Social-Media-Auftritte

Der Betrieb der der Social-Media-Kanäle der BRAK und die damit verbundenen Datenverarbeitungen dienen der Presse- und Öffentlichkeitsarbeit, der Fortbildungsförderung und der Interessensvertretung. Die  Social-Media-Accounts eröffnen insbesondere die Möglichkeit, auch Personen, die sich vorwiegend über soziale Netzwerke informieren, schnell zu erreichen und von diesem Adressatenkreis möglichst umfassend wahrgenommen zu werden. Sie ermöglichen ferner einen unmittelbaren und schnellen Austausch mit den Nutzerinnen und Nutzern sowie deren Teilhabe auf dem von ihnen nachgefragten Kommunikationsweg. Hierdurch werden die bestehenden Kommunikationskanäle, wie Website, Zeitschriften, Pressemitteilungen, Newsletter und Veranstaltungen der BRAK, sinnvoll ergänzt. Die Auswertung der durch Meta zur Verfügung gestellten Seiten-Insights dient dazu, Informationen über die öffentliche Wahrnehmbarkeit der Präsenz der BRAK auf Instagram zu erhalten und auf Grundlage dieser Erkenntnisse die Öffentlichkeitsarbeit der BRAK zielgruppenorientiert anzupassen.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb der Social-Media-Kanäle der BRAK und die Auswertung der Instagram-Insights dienen der Wahrnehmung der in § 177 Abs. 2 Nr. 4 und 6 BRAO beschriebenen öffentlichen Aufgaben. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 e) DS-GVO i. V. m. § 3 BDSG und § 177 BRAO Abs. 2 Nr. 4 und 6 BRAO.

2.10.4.1 Betroffenenrechte

Werden im Rahmen des Betriebes des TikTok-Kanals Daten zu Ihrer Person durch die BRAK verarbeitet, beachten sie bitte unsere Betroffenenhinweise unter Ziffer 8.

Bei Verarbeitungen durch TikTok (siehe sogleich) wenden Sie sich bitte dorthin: https://www.tiktok.com/legal/page/eea/privacy-policy/de.

2.10.5 Alternativer voraussetzungsloser Informationszugang

Die BRAK nutzt Social-Media-Kanäle und weitere Informationsangebote. Interessierte haben so die Möglichkeit, sich an unterschiedlichen Stellen, aber in stets gleicher Qualität über die und die Positionen der BRAK zu informieren und Kontakt aufzunehmen. Wenn Sie vermeiden möchten, dass eine Social-Media-Plattform Ihre personenbezogenen Daten verarbeitet, nutzen Sie stattdessen bitte die auf unser Website (www.brak.de ) dargestellten Informationsangebote oder nehmen Sie über die zur direkten Kommunikation vorgesehenen Kanäle Kontakt mit der BRAK auf https://www.brak.de/die-brak/kontakt/.

3. Zweckbindung der Verarbeitung personenbezogener Daten

Jegliche Verarbeitung von personenbezogenen Daten der Betroffenen erfolgt nur zu den in dieser Datenschutzerklärung genannten Zwecken und in dem zur Erreichung des jeweiligen Zwecks oder zur Erfüllung gesetzlicher Vorgaben erforderlichen Umfang.

Personenbezogene Daten werden von der BRAK weder veröffentlicht – mit Ausnahme der zur Veröffentlichung in der Jobbörse vom Nutzer übermittelten Daten sowie der für Publikationen üblichen Autorenangaben – noch unberechtigt an Dritte, sondern nur in den hier erwähnten Fällen, weitergegeben. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist.

4. Aufbewahrung und Löschung personenbezogener Daten

4.1 Anfragen und Anträge an die BRAK

4.1.1 Anfragen

Die personenbezogenen Daten von Anfragenden werden unwiederbringlich gelöscht, sobald sie für die Zwecke, für die sie verarbeitet wurden, nicht mehr benötigt werden oder falls Sie es verlangen. Anfragen, für die die BRAK nicht zuständig ist, werden längstens bis zum Ende des ersten Quartals des Folgejahres aufbewahrt, andere Anfragen längstens drei Jahre und drei Monate beginnend mit dem Schluss des Jahres, in dem die Anfrage gestellt wurde. Danach werden die Anfragen unwiederbringlich gelöscht, es sei denn, eine längere Speicherung wird im Zusammenhang mit der Anfrage (z. B. im Hinblick auf eine etwaige rechtliche Auseinandersetzung) notwendig.

4.1.2 Anfragen zum beA

Sämtliche von den Betroffenen mitgeteilten personenbezogene Daten werden spätestens drei Jahre und drei Monate beginnend mit dem Schluss des Jahres, in dem uns die Anfrage zugegangen ist, unwiederbringlich gelöscht, es sei denn, die weitere Verarbeitung ist wegen eventueller rechtlicher Auseinandersetzungen notwendig.

4.1.3 Anträge nach dem Informationsfreiheitsgesetz

Die personenbezogenen Daten von Antragstellern werden längstens fünf Jahre und drei Monate nach rechtskräftig beendetem Verwaltungsverfahren bzw. nach Rechtskraft des Urteils verarbeitet und dann unwiederbringlich gelöscht, es sei denn, die rechtliche Auseinandersetzung ist dann noch nicht abgeschlossen.

4.2 Angebote

Die personenbezogenen Daten werden längstens drei Jahre und drei Monate beginnend mit dem Schluss des Jahres, in dem der gegebenenfalls zustande gekommene Vertrag abgelaufen ist, unwiederbringlich gelöscht, es sei denn, die weitere Verarbeitung ist wegen eventueller rechtlicher Auseinandersetzungen oder aufgrund gesetzlicher Vorschriften notwendig.

4.3 Fortbildungszertifikat der BRAK

Sämtliche über Sie gespeicherte personenbezogene Daten werden spätestens nach drei Jahren und drei Monaten, beginnend mit dem Schluss des Jahres, in dem Sie das Fortbildungszertifikat beantragt haben, unwiederbringlich gelöscht.

4.4 Über die Websites angebotene Dienste

4.4.1 Jobbörse

Stellenanzeigen bzw. -gesuche und damit die entsprechenden personenbezogenen Daten werden längstens drei Monate nach Veröffentlichung bzw. jederzeit auf Wunsch des Nutzers unwiederbringlich gelöscht.

4.4.2 Newsletter

Die für den Bezug von Newslettern verarbeiteten personenbezogenen Daten werden umgehend, und spätestens innerhalb einer Woche, nach der Abbestellung des Newsletters bzw. nach dem Widerruf der zur Verarbeitung erteilten Einwilligung gelöscht.

4.5 Publikationen der BRAK

4.5.1 Autorenanfragen

Die personenbezogenen Daten von anfragenden potentiellen Autoren werden längstens fünf Jahre und drei Monate nach dem letzten Kontakt, beginnend mit dem Schluss des jeweiligen Jahres, verarbeitet und dann unwiederbringlich gelöscht.

4.5.2 Autoren

Die BRAK speichert die übermittelten personenbezogenen Daten zehn Jahre beginnend mit dem Schluss des Jahres, in dem das Honorar gebucht wurde, es sei denn, eine längere Speicherung ist notwendig (z. B. zur Beilegung von Rechtsstreitigkeiten).

4.5.3 Bezug der BRAK-Mitteilungen

Die personenbezogenen Daten werden für die Abwicklung der bis zum 30.6.2020 angebotenen kostenpflichtigen Abonnements längstens drei Jahre und drei Monate beginnend mit dem Schluss des Jahres, in dem die Übermittlung an den Verlag erfolgte und dieser die Kosten für den Versand der BRAK in Rechnung gestellt hat, unwiederbringlich gelöscht, es sei denn, eine längere Speicherung wird (z. B. im Hinblick auf eine etwaige rechtliche Auseinandersetzung) notwendig.

4.6 Veranstaltungen der BRAK

Die personenbezogenen Daten werden spätestens sechs Monate nach der Veranstaltung unwiederbringlich gelöscht. Dies gilt nicht für die Verarbeitung der E-Mail-Adresse in den oben genannten E-Mail-Verteilern. Allerdings können Betroffene dieser Verarbeitung selbstverständlich jederzeit über die unten angegebenen Kontaktwege der BRAK widersprechen.

4.7 Websites

Sämtliche gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten werden – sobald sie für die Zwecke, für die sie verarbeitet wurden, nicht mehr benötigt werden oder der Nutzer dies verlangt – unmittelbar und unwiederbringlich gelöscht, sofern die BRAK nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet ist. Ist die BRAK aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet, so werden die gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten mit Ablauf der gesetzlichen vorgeschriebenen Aufbewahrungsfristen unwiederbringlich gelöscht.

4.8 Podcasts

Sämtliche im Zusammenhang mit der Bereitstellung des Podcasts verarbeiten Daten werden gelöscht, sobald sie zur Bereitstellung des Podcasts nicht mehr benötigt werden. Pseudonymisierte IP-Adressen werden unverzüglich nach Erstellung der Statistik, spätestens aber nach drei Monaten gelöscht.

4.9 Satzungsversammlung

Die Aufzeichnung der Satzungsversammlung wird gelöscht, sobald das schriftliche Versammlungs-protokoll abgefasst und genehmigt ist – regelmäßig im Anschluss an die Folgeversammlung. Alle übrigen Daten werden unverzüglich, spätestens jedoch einen Monat nach der Veranstaltung gelöscht, sofern diese nicht zur Erfüllung der in § 191a – 191d BRAO bzw. § 3 Abs. 2 COV19FKG (etwa Einbe-rufung künftiger Versammlungen, Abstimmung oder Wahlen) benötigt werden.

4.10 Social-Media

Bitte beachten Sie, dass Sie für sämtliche von Ihnen auf Social-Media-Kanälen (Instagram, TikTok, Youtube) ausgeführte Aktionen – einschließlich der an uns gesendeten Direktnachrichten – selbst verantwortlich sind und diese daher ggf. selbst im Chat löschen müssen. Bitte beachten Sie die Einstellungsmöglichkeiten des Anbieters.

Darüber hinaus speichert oder verarbeitet die BRAK im Zusammenhang mit der Nutzung der Social-Media-Dienste angefallene Daten ausschließlich, sofern und solange dies für die angegebenen Zwecke, für rechtliche Verfahren oder zur Erfüllung von Aufbewahrungspflichten erforderlich ist.

4.11 Instagram-Gewinnspiel

Alle zur Durchführung unseres Instagram-Gewinnspiels aus Instagram exportierten Daten werden spätestens einen Monat nach Beendigung des Gewinnspiels bzw., hinsichtlich der Gewinner*innen, nach Zustellung des Gewinns bei uns gelöscht. 

4.12 Gesetzliche Aufbewahrungsfristen

Die oben genannten Aufbewahrungsfristen verlängern sich, sofern die BRAK aufgrund gesetzlicher Vorschriften zu einer längeren Aufbewahrung verpflichtet ist. Mit Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen werden die gespeicherten personenbezogenen Daten unwiederbringlich gelöscht.

5. Sicherheit

Die BRAK setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die personenbezogenen Daten der Nutzer, von Anfragenden oder Antragstellern gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

6. Links zu Websites anderer Anbieter

Die Website kann Links zu Websites anderer Anbieter enthalten. Diese Datenschutzerklärung gilt ausschließlich für die Websites der BRAK. Die BRAK hat keinen Einfluss darauf und kontrolliert nicht, ob andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

7. Aktualität der Datenschutzerklärung

Die BRAK behält sich vor, die Datenschutzerklärung bei Bedarf, insbesondere zur Anpassung an eine Weiterentwicklung der Websites oder Implementierung neuer Technologien, jederzeit mit Wirkung für die Zukunft zu ändern.

8. Welche Rechte stehen den Betroffenen zu?

Den Betroffenen (Nutzer, Anfragende oder Antragsteller) steht ein Auskunftsrecht bezüglich der über sie gespeicherten personenbezogenen Daten und ferner ein Recht auf Berichtigung unrichtiger Daten, auf Löschung sowie auf Einschränkung der Verarbeitung von personenbezogenen Daten zu (Art. 15 – 18 DS-GVO).

Die Betroffenen haben auch das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. a oder lit. b DS-GVO beruht und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt. Dies schließt das Recht mit ein, diese Daten einem anderen Verantwortlichen zu übermitteln. Sofern dies technisch möglich ist, können sie auch verlangen, dass die BRAK ihre personenbezogenen Daten direkt an den anderen Verantwortlichen übermittelt.

Ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung), so haben die Betroffenen das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen über die angegebenen Kontaktwege der BRAK. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. e oder lit. f DS-GVO, so haben die Betroffenen ferner das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, rechtmäßigen und auf gesetzlicher Grundlage erfolgenden Datenverarbeitungen zu widersprechen. Das Widerspruchsrecht besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, welches die Interessen der Betroffenen überwiegt oder eine Rechtsvorschrift zur Verarbeitung verpflichtet oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Bei Vorliegen der gesetzlichen Voraussetzungen können Betroffene die Löschung ihrer personenbezogenen Daten verlangen (Art. 17 DS-GVO). Das Recht auf Löschung besteht jedoch nach Maßgabe von Art. 17 Abs. 3 lit. b und lit. e DS-GVO nicht.

Zur Ausübung ihrer Rechte sowie bei Fragen oder Beschwerden zur Verwendung ihrer personenbezogenen Daten können sich die Betroffenen an die BRAK wenden: 

E-Mail: datenschutz(at)brak(dot)de

Kontaktformular: https://www.brak.de/datenschutzerklaerung/kontaktformular-datenschutz

Fax: +49 (0)30-284939-11

Unseren Datenschutzbeauftragten erreichen Sie unter https://mb-datenschutz.de/kontakt/. Wir würden Sie bitten, sich im Regelfall direkt an die BRAK zu wenden.

Die Betroffenen haben zudem das Recht, sich bei der Aufsichtsbehörde zu beschweren. Wer annimmt, bei der Erhebung, Verarbeitung oder Nutzung seiner persönlichen Daten in seinen Rechten verletzt worden zu sein, kann sich an die zuständige Datenschutzaufsichtsbehörde wenden. Diese geht der Beschwerde nach und unterrichtet den Betroffenen über das Ergebnis. Die für die BRAK zuständige Aufsichtsbehörde ist die

Bundesbeauftragte/r für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Tel: +49 (0)228-997799-0
E-Mail: poststelle(at)bfdi.bund(dot)de