Datenschutzerklärung

Stand: 15. Dezember 2022

Diese Datenschutzerklärung beschreibt, wie die

GreenGate Partners Rechtsanwaltsgesellschaft mbH & Co. KG
Friedrichstraße 186
10117 Berlin
Deutschland
Tel.: +49-(0)30 5093235-0
E-Mail: info@greengate.legal

(„GreenGate“ oder „wir“)

als Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DS-GVO“) Verarbeitungen personenbezogener Daten vornimmt. Abschnitt 1 enthält „Allgemeinen Informationen“ betreffend die Verarbeitung personenbezogener Daten. In den folgenden Abschnitten werden einzelne Verarbeitungssituationen beschrieben, nämlich in Abschnitt 2 der „Besuch der Webseite oder der GreenGate Seite bei LinkedIn“, in Abschnitt 3 die „Begründung und Durchführung von Mandatsverhältnissen“ sowie in Abschnitt 4 eine „Bewerbung bei GreenGate“.

ABSCHNITT 1 – ALLGEMEINE INFORMATIONEN

Grundsätze der Verarbeitung

Der Schutz uns anvertrauter personenbezogener Daten hat für uns einen besonders hohen Stellenwert. Jede Verarbeitung personenbezogener Daten messen wir an den Grundsätzen des Art. 5 DS-GVO und stellen über angemessene technische und organisatorische Maßnahmen sicher, dass personenbezogene Daten stets

  • auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  • für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden („Zweckbindung“);
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein („Richtigkeit“);
  • in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Sofern wir personenbezogene Daten zu anderen Zwecken als denjenigen, für die sie ursprünglich erhoben wurden, verarbeiten wollen, beachten wir die Vorgaben des Art. 6 Abs. 4 DS-GVO. Insbesondere erfolgt eine solche Zweckänderung in der Regel nicht ohne eine nochmalige Information an Sie. Dies gilt insbesondere, sofern wir uns dazu entschließen sollten, uns bereitgestellte Daten für Zwecke der Direktwerbung nutzen zu wollen.

Name und Anschrift der Datenschutzbeauftragten

Unsere Datenschutzbeauftragte erreichen Sie

  • postalisch unter der Anschrift von GreenGate, z.Hd. der Datenschutzbeauftragten
  • telefonisch unter +49-(0)89 2778253-0
  • per E-Mail an privacy@greengate.legal

Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den hierin aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten im Rahmen der in dieser Datenschutzerklärung genannten Zwecke nur an Dritte weiter, wenn:

  • Sie nach Art. 6 Abs. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a DS-GVO i.V.m. § 26 Abs. 2 BDSG Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aufgrund sonstiger berechtigter Interessen von GreenGate und/oder Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DS-GVO, ggf. Art. 9 Abs. 2 lit. b DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  • dies nach Art. 6 Abs. 1 lit. b DS-GVO, ggf. auch § 26 Abs. 1 Satz 1 BDSG für die Begründung und Durchführung eines Vertragsverhältnisses, ggf. auch eines Beschäftigungsverhältnisses mit Ihnen erforderlich ist.

Wir bedienen uns für einzelne Tätigkeiten der Hilfe von Dienstleistern (z.B. Betreuung der IT, Hosting unserer Mail-Server etc.). Diese sind mittels entsprechender Vereinbarungen gemäß Art. 28 DS-GVO als Auftragsverarbeiter zur strikten Wahrung der Vertraulichkeit sowie zur ausschließlich weisungsgebundenen Datenverarbeitung verpflichtet.

Das Anwaltsgeheimnis bleibt unberührt. Soweit es sich um Daten handelt, die dem Anwaltsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur an sorgfältig ausgewählte Dienstleister, die wir entsprechend § 43e BRAO unter Belehrung über die Strafbarkeit eines Bruchs des Anwaltsgeheimnisses besonders zur Verschwiegenheit verpflichtet haben.

Übermittlungen in Drittländer

Übermittlungen Ihrer personenbezogenen Daten in Drittländer außerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“)  sind grundsätzlich nicht vorgesehen. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. Sofern nicht die EU-Kommission für das Sitzland eines Empfängers Ihrer personenbezogenen Daten einen Angemessenheitsbeschluss i.S.d. Art. 45 DS-GVO erlassen hat, stellen wir in diesen Fällen sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau beim Empfänger hergestellt wird. Damit ist gemeint, dass über EU-Standarddatenschutzverträge (ggf. unter Einschluss zusätzlicher Sicherheitsmaßnahmen) ein Datenschutzniveau erreicht wird, dass mit den Standards unter Geltung der DS-GVO vergleichbar ist.

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie das Recht:

  • gemäß Art. 15 Abs. 1 DS-GVO Auskunft darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden;
  • gemäß Art. 15 Abs. 1 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie(n) der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 15 Abs. 3 DS-GVO eine Kopie der bei uns über Sie verarbeiteten Daten zu verlangen;
  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Möchten Sie von Ihren Rechten als betroffene Person Gebrauch machen, genügt eine E-Mail an privacy@greengate.legal.

Widerruflichkeit von Einwilligungen

Gemäß Art. 7 Abs. 3 DS-GVO können Sie Ihre einmal erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an privacy@greengate.legal.

Ihr Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO verarbeitet werden, können Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an privacy@greengate.legal.

Beschwerderecht

Sie haben ein allgemeines Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde. In der Regel können Sie sich zwecks Ausübung dieses Beschwerderechts an die für Ihren Wohnort zuständige Datenschutzaufsichtsbehörde wenden.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen. Die jeweils aktuelle Version dieser Datenschutzerklärung ist jederzeit auf unserer Webseite abrufbar, bzw. wir werden Sie auf diese Datenschutzerklärung im Kontext der betreffenden Datenverarbeitung hinweisen.

Sofern wir neue Datenverarbeitungsprozesse einführen, die Ihrer vorherigen Einwilligung bedürfen bzw. hinsichtlich derer Ihnen ein Widerspruchsrecht zusteht, werden wir Sie vor Aufnahme der Datenverarbeitung um Ihre Einwilligung bitten bzw. Sie auf das Ihnen zustehende Widerspruchsrecht gesondert hinweisen.

ABSCHNITT 2 – BESUCH DER WEBSEITE ODER DER GreenGate SEITE BEI LinkedIn

Protokolldateien

Unsere Webseite erfasst bei jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Informationen. Diese allgemeinen Informationen werden in den Protokolldateien unseres Webservers gespeichert. Erfasst werden können die verwendeten Browser und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt, die Unterwebseiten, welche auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit des Zugriffs auf unsere Webseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und weitere ähnliche Informationen, die der Gefahrenabwehr von Angriffen auf unsere Systeme dienen können.

Bei der Nutzung dieser allgemeinen Informationen ziehen wir im Regelfall keine Rückschlüsse auf eine konkrete Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. Die genannten Protokolldateien werden regelmäßig nach Ablauf einer Woche gelöscht und nur im Falle eines Cyberangriffs ggfs. bis zur Klärung des Vorfalls auch länger aufbewahrt.

Kontaktaufnahme per E-Mail oder Telefon

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder Telefon werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anliegen zu bearbeiten. Eine Mitteilung weiterer Angaben – insbesondere der Inhalte des mitgeteilten Anliegens – erfolgt bei allgemeinen Anfragen ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs.1 lit. a DS-GVO bzw. bei (vor-)vertraglichen Anfragen auf der Grundlage von Art. 6 Abs. 1 lit. b DS-GVO.

Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten.

Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen vollständig bearbeitet und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist. Bitte beachten Sie, dass bei (vor-)vertraglichen Anfragen gesetzliche Aufbewahrungspflichten für uns entstehen können und wir Ihre Daten ggf. erst nach deren Ablauf löschen können.

GreenGate bei LinkedIn

GreenGate hat eine eigene Seite in dem Sozialen Netzwerk LinkedIn eingerichtet. Wir haben ein berechtigtes Interesse daran, uns auf der weltweit größten Plattform für den professionellen Austausch zu präsentiern, hierüber potenzielle Mandant*innen auf uns und unsere Leistungen aufmerksam zu machen, mit ihnen, Kolleg*innen oder anderen Multiplikator*innen in Kontakt zu treten und ein Netzwerk professioneller Kontakte aufzubauen und zu pflegen. Rechtsgrundlage für die nachstehend beschriebenen Datenverarbeitungen ist daher Art. 6 Abs. 1 lit. f DS-GVO.

Auf unserer Webseite haben wir an verschiedenen Stellen Links eingebunen, die zu unserer Unternehmensseite bei LinkedIn oder den Profilen der Mitarbeitenden von GreenGate führen (zu Links siehe den Abschnitt „Links zu anderen Webseiten“). Um diese Seiten bei LinkedIn aufrufen und darüber mit uns interagieren zu können, müssen Sie Ihrerseits ein Profil bei LinkedIn haben. Bitte beachten Sie deshalb das LinkedIn User Agreement und die Datenschutzhinweise von LinkedIn. Welche LinkedIn-Gesellschaft Ihr Vertragspartner und Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist, hängt von Ihrem Wohn- oder Sitzland ab; für Nutzer*innen aus der EU ist es die LinkedIn Ireland Unlimited Company („LinkedIn“).

Wenn Sie unsere Seite bei LinkedIn besuchen, unserer Seite folgen, Kommentare oder Likes hinterlassen, uns eine Nachricht schreiben oder sonst ein Feature von LinkedIn auf unserer Seite verwenden, erhalten wir Informationen über Ihren Namen, Ihre aktuelle Position bei einem Unternehmen, Ihren Arbeitsort sowie weitere Unternehmensinformationen. Außerdem erfahren wir, in welcher Form Sie über LinkedIn mit unserer Seite interagiert haben. Wir können diese Angabe verwenden, um auf Ihre Interaktion zu reagieren, also beispielsweise einen Kommentar zu beantworten. Außerhalb von LinkedIn werden Ihre Daten von uns nicht gespeichert, ohne dass wir dies innerhalb von LinkedIn ausdrücklich kommunizieren (z.B. wenn wir im Rahmen eines Austausches über LinkedIn Nachrichten vereinbaren, das Gespräch per E-Mail fortzusetzen). Wenn Sie uns Nachrichten über LinkedIn schreiben, gelten die Informationen im Abschnitt „Kontaktaufnahme per E-Mail oder Telefon“ entsprechend.

LinkedIn stellt uns als Betreiber der Unternehmensseite überdies sogenannte Page Insights Berichte zur Verfügung. Hierbei handelt es sich um aggregierte statistische Informationen, die LinkedIn anhand der personenbezogenen Daten der Besucher*innen unserer Seite erstellt. So erfahren wir beispielsweise, aus welchen Regionen die Besucher*innen unserer Seite stammen, wie häufig unsere Seite aufgerufen wird, in welchen Branchen Besucher*innen unserer Seite tätig sind und ähnliche Angaben. LinkedIn stellt uns keine Angaben zur Verfügung, die uns einen Rückschluss auf einzelne Mitglieder des Netzwerks ermöglichen würden.

Im Hinblick auf die Page Insights Berichte besteht zwischen uns und LinkedIn eine gemeinsame Verantwortlichkeit i.S.d. Art. 26 DS-GVO bzw. anderer einschlägiger Datenschutzgesetze (etwa in der Schweiz oder dem Vereinigten Königreich). Im Rahmen dieses Page Insights Joint Controller Addendum hat LinkedIn die Verpflichtung übernommen, Nutzer*innen über die Verarbeitung sie betreffender personenbezogener Daten zu informieren. LinkedIn übernimmt auch federführend die Bearbeitung von Betroffenenanfragen (dazu oben in den Abschnitten „Ihre Rechte als betroffene Person“ und „Ihr Widerspruchsrecht“). Diesbezügliche Anfragen können Sie gleichwohl auch an uns richten.

Links zu anderen Webseiten

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten und sonstigen Angebote von GreenGate gilt. Bitte prüfen Sie bei Aufruf der Webseiten anderer Anbieter die dort hinterlegten Datenschutzhinweise. Wir haben keinen Einfluss darauf und können nicht kontrollieren, dass solche anderen Anbieter die geltenden Datenschutzbestimmungen zu jedem Zeitpunkt und in vollem Umfange einhalten.

ABSCHNITT 3 – BEGRÜNDUNG UND DURCHFÜHRUNG VON MANDATSVERHÄLTNISSEN

Kontaktdatenerhebung

Wenn Sie uns mandatieren oder für ein Unternehmen oder eine sonstige Organisation handeln, das bzw. die uns mandatiert, oder wir mit Ihnen aufgrund einer Mandatsbeziehung in Kontakt treten, erheben wir folgende Informationen:

  • Name und Kontaktdaten;
  • ggf. Position im Unternehmen / in der Organisation, Zeichnungsberechtigung, Vollmacht;
  • ggf. Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen der Mandatsbeziehung notwendig sind.

Die Datenverarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich, um Sie identifizieren zu können, um Sie angemessen anwaltlich beraten und vertreten zu können, zur Korrespondenz mit Ihnen sowie zwecks Abrechnung unserer Beratungsleistungen.

Rechtliche Verpflichtungen, insb. nach dem GwG

Wir werden Ihre Daten auch verarbeiten, wenn und soweit dies erforderlich ist, um unseren rechtlichen Pflichten, wie beispielsweise Pflichten aus dem Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz, GwG) nachzukommen. Für die Zwecke der Verhinderung von Geldwäsche und Terrorismusfinanzierung können wir insbesondere verpflichtet sein, Daten zur sicheren Identitätsfeststellung sowie zu Ihren Vermögens- und Beteiligungsverhältnissen nach § 10 GwG zu erheben und zu verarbeiten.

Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. c DS-GVO. Wir weisen darauf hin, dass wir nach § 11a GwG bei möglichen Übermittlungen Ihrer Daten an die zuständigen Aufsichtsbehörden oder die Personen und Einrichtungen, deren sich die zuständigen Aufsichtsbehörden bei der Durchführung ihrer Aufgaben bedienen, oder an die Zentralstelle für Finanztransaktionsuntersuchungen nicht zur Information verpflichtet sind und für Sie insoweit auch kein Auskunftsanspruch besteht.

Privacy Boxes und Datenräume bei iDGARD

Für den Datenaustausch bieten wir Ihnen die Nutzung sogenannter Privacy Boxes und Datenräume in der Anwendung „iDGARD“ an. „iDGARD“ ist eine Lösung der Uniscon universal identity control GmbH, Ridlerstraße 57, 80339 München. Die Nutzung von „iDGARD“ erfordert die Einrichtung eines persönlichen Zugangs, der an Ihre E-Mail-Adresse geknüpft ist.

Zur Einrichtung dieses Zugangs verarbeiten wir zwecks Durchführung der Mandatsbeziehung (Art. 6 Abs. 1 lit. b DS-GVO) oder, im Falle anderer Beteiligter, die nicht unsere Mandanten sind, auf der Grundlage des berechtigten Interesses an einem möglichst sicheren Datenaustausch (Art. 6 Abs. 1 lit. f DS-GVO) die Kontaktdaten derjenigen Personen, denen wir einen Zugang einrichten. Nach Freischaltung des Zugangs durch Sie und Wahl eines Passworts können wir über „iDGARD“ Informationen austauschen bzw. innerhalb der Anwendung verfügbar machen. Über das Hochladen neuer Informationen erhalten die Berechtigten der betreffenden Privacy Box bzw. des Datenraums jeweils eine Information per E-Mail. Diese E-Mail enthält keinerlei Angabe zu den Inhalten der hochgeladenen Information. Zugänge und hochgeladene Informationen werden nach Beendigung des betreffenden Projekts bzw. spätestens mit dem Ende der Mandatsbeziehung gelöscht.

Uniscon als Betreiber von „iDGARD“ erhebt keine automatischen Log-File-Daten noch werden diese gespeichert. Bei Nutzung von „iDGARD“ werden sowohl die Inhalte als auch die Metadaten, also wer wann wie viel mit wem kommuniziert, vertraulich behandelt. Auch Uniscon als Betreiber hat keinen Zugang zu diesen Informationen. Der Inhalt der Privacy Boxes und Datenräume ist vor rechtsstaatlichem Zugriff geschützt. Ein externes Tracking oder eine interne Erhebung des Nutzerverhaltens findet nicht statt. Cookies werden ausschließlich für das so genannte Session Management verwendet, um einen stabilen Ablauf zu gewährleisten. Diese Cookies werden nach Beendigung der Sitzung sowohl von Ihrem Rechner als auch bei Unsicon gelöscht.

Online-Meetings

Wir nutzen das Tool „Microsoft Teams“, um Gespräche mittels Videokonferenz durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation bzw. für Nutzer mit Sitz in der EU der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-Anwendung nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

Wir bieten für Online-Meetings mittels „Microsoft Teams“ stets auch die Möglichkeit an, einem Online-Meeting per Telefon beizutreten.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum/r Benutzer*in: z.B. Anzeigename („display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
  • Meeting-Metadaten: z.B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Anwendung bzw. die Browser-Anwendung abschalten bzw. stummstellen.

Online-Meetings werden wir in aller Regel nicht aufzeichnen. Wenn wir ausnahmsweise ein Online-Meeting aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und um Ihre Zustimmung bitten. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist unser berechtigtes Interesse an einem, auch für unsere Mandant*innen, zeit- und ressourcenschonenden Mandatsmanagement (Art. 6 Abs. 1 lit. f DS-GVO).

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern nicht aus technischen Gründen erforderlich. Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist. Eine Datenverarbeitung außerhalb der EU bzw. des EWR  erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der EU beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an einem Online-Meeting in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Elektronische Kommunikation und Berufsgeheimnisse

Wir weisen darauf hin, dass die Nutzung elektronischer Kommunikationswege mit Risiken für die Vertraulichkeit der Kommunikation zwischen Ihnen und uns verbunden sein kann; dies gilt insbesondere für die Nutzung von E-Mails, einschließlich mittels E-Mail-Diensten übermittelter Fax-Nachrichten. E-Mails werden auf Basis des kryptografischen Branchenstandards wie TLS/SSL verschlüsselt übertragen, sind allerdings regelmäßig nicht Ende-zu-Ende-verschlüsselt. Wenn Sie uns per E-Mail oder auf sonstige Weise elektronisch kontaktieren, dürfen wir von Ihrem Einverständnis mit der weiteren Nutzung dieser Kommunikationswege durch uns ausgehen (§ 2 Abs. 2 BORA). Unbeschadet dessen werden wir sie auf die bestehenden Risiken für die Vertraulichkeit der Kommunikation nochmals in geeigneter Art und Weise aufmerksam machen.

Rechtsverteidigung

Sofern im Laufe des Mandatsverhältnisses eine Verteidigung unsererseits gegen Haftungsansprüche erforderlich werden sollte oder aber wir einen unserer Mandanten wegen etwa ausstehender Rechnungen in Anspruch nehmen müssen, erfolgt die hierzu notwendige Verarbeitung personenbezogener Daten aufgrund unseres berechtigten Interesses daran, unsere Rechtsposition angemessen verteidigen zu können, Art. 6 Abs. 1 lit. f DS-GVO.

Speicherdauer und Aufbewahrungspflichten

Die für die Begründung und Durchführung von Mandatsverhältnissen von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht (sechs Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 lit. c DS-GVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, UStG oder AO) zu einer längeren Speicherung verpflichtet sind oder eine weitere Verarbeitung wegen laufender Rechtsstreitigkeiten erforderlich ist oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 lit. a DS-GVO eingewilligt haben.

ABSCHNITT 4 – BEWERBUNG BEI GREENGATE

Bewerbungsunterlagen

Zur Entscheidung über die Erfolgsaussichten einer Bewerbung ist die Angabe personenbezogener Daten gewünscht und auch erforderlich. Wir benötigen Name und Kontaktdaten, Geburtsdatum, Geburtsort, Angaben zu beruflichen Verhältnissen, Berufsabschlüssen, Berufserfahrung, Zeugnissen sowie Angaben zu weiteren besonderen Qualifikationen gemäß der konkreten Stellenausschreibung (etwa Sprachkenntnisse).

Weitere Angaben sind freiwillig und nicht Voraussetzung für die Berücksichtigung einer Bewerbung. Bei Nichtangabe ergeben sich keine Nachteile. Zu diesen freiwilligen Angaben gehören etwa auch Bewerbungsfotos.

Bewerbungsunterlagen werden von uns digital gespeichert und weiterverarbeitet. Dies gilt unabhängig davon, auf welchem Weg wir die Bewerbungsunterlagen erhalten, also insbesondere auch bei postalisch an uns gesandten Bewerbungen.

Rechtsgrundlage für die Verarbeitung ist § 26 Abs. 1 Satz 1 BDSG, soweit es sich um Informationen handelt, die wir im Rahmen des Bewerbungsverfahrens für die Begründung eines Beschäftigungsverhältnisses mit uns abfordern. Freiwillig darüber hinaus mitgeteilte Informationen verarbeiten wir auf Grundlage einer Einwilligung, Art. 6 Abs. 1 lit. a DS-GVO i.V.m. § 26 Abs. 2 BDSG.

Insbesondere Lebensläufe, Anschreiben oder die zu Zwecken der Vorstellung überlassenen weiteren Daten enthalten häufig auch Angaben über „besondere Kategorien personenbezogener Daten“ i.S.d. Art. 9 Abs. 1 DS-GVO (z.B. ein Foto, das die ethnische Herkunft erkennen lässt, Angaben über Schwerbehinderteneigenschaft usw.). Die Übermittlung von Angaben dieser Art beinhaltet die Erklärung, dass wir diese Angaben auf Grundlage einer Einwilligung als Teil der Bewerbungsunterlagen speichern, Art. 9 Abs. 2 lit. a DS-GVO i.V.m. § 26 Abs. 2 BDSG. Eine über die Speicherung hinausgehende Verarbeitung dieser personenbezogenen Daten findet nur statt, soweit wie dies in dieser Datenschutzerklärung ausdrücklich darstellen.

Sofern sich aus gesundheitsbezogenen Angaben, etwa zu einer Schwerbehinderteneigenschaft, für uns besondere gesetzliche Pflichten ergeben, werden wir diese Daten auf der Grundlage von Art. 9 Abs. 2 lit. b DS-GVO i.V.m. § 26 Abs. 3 BDSG verarbeiten, um diesen gesetzlichen Verpflichtungen nachkommen zu können.

Zusammenarbeit mit Personaldienstleistern und Bewerberplattformen

Wir können für die Besetzung von Stellen auch mit externen Personaldienstleistern zusammenarbeiten und Inserate auf Bewerberplattformen schalten. Unter Umständen haben wir bestimmte personenbezogene Daten von diesen Dritten erhalten und ausgewertet, bevor wir eine/n Bewerber*in unsererseits kontaktiert haben. Wir gehen dabei angesichts unserer vertraglichen Vereinbarungen mit den Personaldienstleistern und den Bewerberplattformen davon aus, dass jede/r Bewerber*in mit diesen jeweils auch Vereinbarungen über die Bereitstellung ihrer personenbezogenen Daten an uns als potentiell interessanten bzw. interessierten Arbeitgeber geschlossen hat, oder aber dass Bewerber*innen die Übermittlung ihrer Daten an uns selbst angestoßen haben.

Weitere Informationen hierzu enthalten insoweit auch die Datenschutzhinweise der betreffenden Personaldienstleister bzw. Bewerberplattformen. Je nach Ausgestaltung dieser Datenschutzhinweise ist es möglich, dass uns durch die Personaldienstleister bzw. Bewerberplattformen über die Bewerbungsunterlagen hinaus weitere Profil-Informationen mitgeteilt werden.

Rechtsgrundlage für die Übermittlung personenbezogener Daten an uns sind unsere berechtigten Interessen an einer möglichst breiten Auswahl qualifizierter Bewerber*innen gemäß Art. 6 Abs. 1 f DS-GVO. Daten, die wir auf diese Art und Weise aus anderen Quellen als von den Bewerber*innen direkt beziehen werden wir genauso verarbeiten wie Bewerbungen, die wir direkt, ohne Einschaltung von Personaldienstleistern bzw. Bewerberplattformen, von Bewerber*innen erhalten. Soweit vorhanden, können wir aber direkte Kommunikationskanäle z.B. von Bewerberplattformen für den Austausch von Nachrichten mit Bewerber*innen verwenden.

Nach Eingang einer Bewerbung über einen Personaldienstleister bzw. eine Bewerberplattform werden wir Bewerber*innen in der Regel nicht nochmals im Einzelnen über die Quelle ihrer Bewerbung unterrichten werden. Weil Bewerber*innen diese Bewerbung über einen bestimmten Personaldienstleister bzw. eine Bewerberplattform selbst initiieren bzw. vorab mit diesem Personaldienstleister bzw. dieser Bewerberplattform jedenfalls in Kontakt standen, verfügen sie bereits über die Information, woher wir ihre Daten erlangt haben; eine nochmalige Information ist daher allein aus Rechtsgründen nicht erforderlich, Art. 14 Abs. 5 lit. a DS-GVO. Natürlich informieren wir Bewerber*innen trotzdem auf Anfrage jederzeit gern darüber, von wem genau wir ihre personenbezogenen Daten erhalten haben.

Bewerbungs-Pool

Falls Bewerber*innen sich nicht auf eine konkrete Stellenausschreibung bei uns bewerben oder falls wir zwar für die konkret ausgeschriebene Stelle eine andere Person auswählen, eine andere Bewerbung aber gleichwohl für künftige Stellenbesetzungen in Betracht ziehen möchten, können wir Bewerber*innen in unseren Bewerbungs-Pool aufnehmen. Dies setzt allerdings voraus, dass die betroffenen Bewerber*innen uns hierzu ausdrücklich ihre Einwilligung i.S.d. Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DS-GVO i.V.m. § 26 Abs. 2 BDSG erteilen. Diese werden wir in einem solchen Falle separat bei den betroffenen Bewerber*innen erbitten. Im Übrigen gelten die allgemeinen Datenschutzhinweise auch in diesen Fällen entsprechend.

Online-Recherchen

Wir behalten uns vor, auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO weitergehende Informationen zu dem beruflichen Werdegang, zu früheren Arbeitgebern oder zu weiteren Qualifikationen von Bewerber*innen auch aus anderen Quellen zu erheben. Wir werden dazu wie nachstehend beschrieben Angaben in beruflichen Social-Media-Netzwerken (z.B. LinkedIn, XING) auswerten und mit den Angaben in den Bewerbungsunterlagen abgleichen bzw. für die Zwecke des Bewerbungsverfahrens verarbeiten wie hierin beschrieben, wenn ein/e Bewerber*in dort jeweils selbst ein öffentlich zugängliches Profil angelegt und solche Informationen dort hinterlegt hat.

Eine solche weitergehende Auswertung dient unserem berechtigten Interesse daran, unsere potentiellen künftigen Kolleg*innen schon vor einem Bewerbungsgespräch besser kennen zu lernen. Wir werden aber solche Auswertungen erst und nur dann vornehmen, wenn wir bereits eine Vorauswahl aller Bewerbungen getroffen haben. Nur zu solchen Bewerber*innen, die wir nach einer solchen Vorauswahl gern näher kennen lernen möchten, werden wir weitergehende Informationen wie oben beschrieben einholen.

Personalauswahlgespräche

Im Rahmen unserer Personalauswahlgespräche laden wir diejenigen Bewerber*innen ein, die für die zu besetzende Stelle aufgrund ihrer Bewerbungsunterlagen am besten geeignet scheinen. In diesen Gesprächen möchten wir die Bewerber*innen und ihre Qualifikationen noch besser kennenlernen. Rechtsgrundlage für die so über die Bewerbungsunterlagen hinaus mitgeteilten Informationen ist § 26 Abs. 1 Satz 1 BDSG, soweit es sich bei den Informationen um konkretere Angaben und Erläuterungen zum beruflichen Werdegang handelt.

Sofern wir darüber hinaus Informationen bei Bewerber*innen abfragen (etwa zu Soft Skills, ihren Erwartungen und Vorstellungen im Hinblick auf eine mögliche Tätigkeit für uns), erheben wir diese Informationen auf der Grundlage unseres berechtigten Interesses daran, unsere künftigen Kolleg*innen schon vor der Entscheidung über die Begründung eines Beschäftigungsverhältnisses möglichst gut einschätzen und so eine ausgeschriebene Stelle optimal besetzen zu können, Art. 6 Abs. 1 lit. f DS-GVO, § 26 Abs. 1 Satz 1 BDSG.

Anstelle von oder ergänzend zu persönlichen Gesprächen an einem unserer Standorte können wir Auswahlgespräche auch mittels Microsoft Teams durchführen. Die Informationen hierzu in Abschnitt 2 dieser Datenschutzerklärung gelten in diesen Fällen entsprechend.

Reisekostenerstattung

Wenn wir Bewerber*innen bitten, zu einem Personalauswahlgespräch persönlich anzureisen, können wir ihnen die Ihnen entstandenen und uns nachgewiesenen Reisekosten erstatten. Hierzu verarbeiten wir die erforderlichen zusätzlichen Angaben auf der Grundlage von § 26 Abs. 1 Satz 1 BDSG, nämlich die Kontoverbindung der Bewerber*innen sowie Angaben über entstandene Reisekostenerstattungsansprüche einschließlich Belegen (Taxi, Tankquittung, Bahnfahrkarte o.Ä.).

Kommunikation mit Bewerber*innen und interne Vermerke

Soweit für die Durchführung des Bewerbungsverfahrens und die Entscheidung über die Stellenbesetzung erforderlich, verarbeiten wir Daten auf der Grundlage von § 26 Abs. 1 Satz 1 BDSG auch im Rahmen der mit Bewerber*innen schriftlich oder in elektronischer Form geführten Korrespondenz. Ferner werden wir zwecks interner Abstimmung sowie ggf. zum Nachweis der ordnungsgemäßen, insbesondere diskriminierungsfreien Entscheidungsfindung interne Vermerke fertigen, etwa nach Durchsicht der Bewerbungsunterlagen oder nach einem Personalauswahlgespräch.

Abwehr von Rechtsansprüchen aus dem Bewerbungsverfahren

Wir können personenbezogene Daten über Bewerber*innen verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DS-GVO; das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren wegen eines behaupteten Verstoßes gegen das Allgemeine Gleichbehandlungsgesetz (AGG).

Weitergehende Verarbeitung bei Begründung eines Beschäftigungsverhältnisses

Soweit es zu einem Beschäftigungsverhältnis zwischen einem/r Bewerber*in und uns kommt, können wir gemäß § 26 Abs. 1 Satz 1 BDSG die bereits von dem/r Bewerber*in erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Speicherdauer

Daten aus einem Bewerbungsverfahren verarbeiten wir für die Dauer des Bewerbungsverfahrens sowie für einen Zeitraum von sechs Monaten nach Abschluss der Stellenbesetzung, wenn im Folgenden nichts anderes bestimmt ist.

Soweit ein Beschäftigungsverhältnis zwischen einem/r Bewerber*in und uns nicht zustande kommt, können wir Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist.

Daten in unserem Bewerbungs-Pool verarbeiten wir auf Grundlage der uns hierzu ggf. separat erteilten Einwilligung für einen Zeitraum von zwölf Monaten. Sofern wir Bewerbungen aus unserer Datenbank im Rahmen von konkreten Stellenbesetzungsverfahren berücksichtigen, gelten die allgemeinen Hinweise zur Speicherdauer entsprechend.

Daten, die wir im Rahmen der Erstattung von Reisekosten verarbeiten, können aufgrund handels- und steuerlicher Aufbewahrungspflichten für einen Zeitraum bis zum Ablauf des zehnten auf den Zeitpunkt der Erstattung folgenden Kalenderjahres gespeichert werden. Hierzu sind wir gesetzlich verpflichtet, die Datenverarbeitung zu diesem Zweck erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. c DS-GVO.

Stand: 15. Dezember 2022