Datenschutzerklärung für Mandantinnen und Mandanten

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO

Mit dieser Erklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Mandatsanbahnung und -bearbeitung in unserer Kanzlei.

1. Verantwortlicher

Kanzlei Petermann & Knipp Rechtsanwälte Partnerschaft mbB Charles-Lindberg-Str. 11, 71034 Böblingen Telefon: 07031-46145 E-Mail: verwaltung@kanzleipetermann.de Internet: www.kanzleipetermann.de

2. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Anbahnung und Durchführung des Mandatsverhältnisses
  • Vertretung Ihrer Interessen gegenüber Gerichten, Behörden und Dritten
  • Korrespondenz und Abrechnung mit Versicherungen (insbesondere Rechtsschutzversicherungen) im Rahmen der Mandatsbearbeitung
  • Erfüllung gesetzlicher Aufbewahrungspflichten
  • Berufshaftpflicht und Anwaltsaufsicht
  • Abrechnung und Buchhaltung

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insbesondere § 50 BRAO, §§ 257 HGB, 147 AO)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, etwa bei der Korrespondenz mit Ihrer Rechtsschutzversicherung zur Klärung der Deckung)
  • Art. 9 Abs. 2 lit. f DSGVO bei besonderen Datenkategorien (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen)
  • § 43e BRAO und § 2 BORA (anwaltliche Verschwiegenheit und Berufspflichten)

4. Kategorien personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten, soweit dies für das Mandat erforderlich ist:

  • Stammdaten (Name, Anschrift, Geburtsdatum, Familienstand)
  • Kontaktdaten (Telefon, E-Mail)
  • Vermögens- und Identifikationsdaten
  • Verfahrens- und Sachverhaltsdaten
  • Versicherungsdaten (Rechtsschutzversicherer, Versicherungsnummer, Deckungsanfragen, Schadennummer)
  • Bei Bedarf besondere Kategorien gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, Daten über strafrechtliche Verurteilungen, religiöse oder weltanschauliche Überzeugungen), soweit diese für das Mandat erforderlich sind

5. Empfänger und Auftragsverarbeiter

5.1 Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, mit denen Verträge nach Art. 28 DSGVO bestehen:

Kanzleisoftware und Online-Mandatsaufnahme: RA-MICRO Software AG, Washingtonplatz 3, 10557 Berlin Server in Deutschland.

Mandantenportale (bei Nutzung): e.Consult AG, Neugrabenweg 1, 66123 Saarbrücken (WebAkte) Server in Deutschland. Der Dienstleister unterstützt uns zudem mit KI-gestützter Technologie bei der Optimierung der Fallbearbeitung. Bei Nutzung der WebAkte werden technisch erforderliche Cookies eingesetzt (siehe Ziffer 13).

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Storage Share) Server in Deutschland.

Office-Anwendungen, E-Mail und Cloud-Speicher: Microsoft Ireland Operations Ltd. (Microsoft 365, einschließlich Outlook, OneDrive und ggf. Teams)

Microsoft betreibt für europäische Kunden die sogenannte „EU Data Boundary“ mit Rechenzentren in der Europäischen Union. Wir haben mit Microsoft das Standard-Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO sowie die ergänzende Vereinbarung für Berufsgeheimnisträger zu § 203 StGB abgeschlossen.

Eine Übermittlung in die USA kann technisch nicht in jedem Einzelfall ausgeschlossen werden, etwa im Rahmen von Support- oder Wartungsvorgängen. Auf Basis des EU-US Data Privacy Framework und ergänzender Standardvertragsklauseln liegt hierfür eine Rechtsgrundlage vor. Die deutschen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) haben den Einsatz von Microsoft 365 in der Vergangenheit kritisch beurteilt. Der Hessische Beauftragte für Datenschutz hat in seinem Bericht vom 15. November 2025 unter Berücksichtigung der überarbeiteten Microsoft-Bedingungen die Auffassung vertreten, dass ein datenschutzkonformer Einsatz unter Beachtung zusätzlicher technischer und organisatorischer Maßnahmen möglich ist. Die Bundesrechtsanwaltskammer (BRAK) informiert in einem Merkblatt über berufsrechtliche Implikationen.

Wir haben die für die anwaltliche Praxis erforderlichen Maßnahmen umgesetzt. Bei besonders sensiblen Inhalten verwenden wir alternative Übermittlungswege (siehe Ziffer 9).

Berufsgeheimnis und Strafandrohung: Alle vorgenannten Auftragsverarbeiter sind nach § 203 Abs. 4 StGB unter Strafandrohung verpflichtet, dem anwaltlichen Berufsgeheimnis unterliegende Informationen geheim zu halten.

5.2 Weitere Empfänger

Abhängig vom jeweiligen Mandat können Ihre Daten an folgende Stellen weitergegeben werden:

  • Gerichte und Behörden im Rahmen der Verfahrensführung
  • Gegenparteien und deren Rechtsvertretung
  • Sachverständige und Zeugen
  • Versicherungen (insbesondere Rechtsschutz- und Haftpflichtversicherungen, siehe auch Ziffer 6)
  • Gerichtsvollzieher im Rahmen der Zwangsvollstreckung
  • Insolvenzverwalter im Rahmen von Insolvenzverfahren
  • Steuerberater oder Notare, soweit für die Mandatsdurchführung erforderlich
  • Abrechnungsstellen bei der Geltendmachung von Honoraransprüchen

5.3 Übermittlung in Drittländer

Eine aktive Übermittlung Ihrer Daten in Länder außerhalb des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt. Ausnahmsweise kann eine solche Übermittlung erforderlich sein, wenn Ihr Mandat einen entsprechenden Auslandsbezug aufweist (z. B. Beteiligte, Behörden oder Gerichte in Drittstaaten) und die Mandatsbearbeitung dies erforderlich macht. Zu Microsoft 365 siehe Ziffer 5.1.

6. Korrespondenz mit Versicherungen

Sofern Sie über eine Rechtsschutz- oder andere relevante Versicherung verfügen, korrespondieren wir mit dieser zur Klärung der Deckungsanfrage, zur Abrechnung und zur Übermittlung des Verfahrensstandes. Hierfür übermitteln wir die für die Bearbeitung erforderlichen Daten an die Versicherung. Bei KFZ-Schadensachen korrespondieren wir ebenfalls mit der gegnerischen Haftpflichtversicherung zur Geltendmachung Ihrer Ansprüche.

Ist die Versicherung an die WebAkte (e.Consult AG) angebunden, erfolgt die Korrespondenz über das Portal verschlüsselt. Dies ist mittlerweile bei den meisten größeren Rechtsschutz- und KFZ-Haftpflichtversicherern in Deutschland Standard. Andernfalls erfolgt die Korrespondenz per E-Mail mit Transportverschlüsselung mit den unter Ziffer 9 beschriebenen Risiken. Auf Wunsch können wir die Versicherungskorrespondenz auch postalisch führen.

Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung im Verhältnis Mandant–Kanzlei) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der ordnungsgemäßen Abwicklung der Kosten- und Schadensseite des Mandats). Mit der Beauftragung der Kanzlei und der Angabe Ihrer Versicherungsdaten erklären Sie sich mit dieser Übermittlung einverstanden.

7. Speicherdauer

  • Mandatsakten werden gemäß § 50 BRAO mindestens 6 Jahre nach Mandatsende aufbewahrt. Bei steuer- oder handelsrechtlicher Relevanz bis zu 10 Jahren (§§ 257 HGB, 147 AO).
  • Bei Nichtannahme des Mandats werden Ihre Daten innerhalb von 6 Monaten gelöscht, soweit keine sonstigen Aufbewahrungspflichten entgegenstehen.
  • Buchhaltungsunterlagen werden 10 Jahre aufbewahrt.

8. Ihre Rechte

Ihnen stehen folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten oder berufsrechtlichen Verschwiegenheitspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg Königstraße 10a, 70173 Stuttgart E-Mail: poststelle@lfdi.bwl.de Internet: www.baden-wuerttemberg.datenschutz.de

9. Kommunikation

Empfohlener Weg: S/MIME-verschlüsselte E-Mail

Alle E-Mails unserer Kanzlei werden standardmäßig mit einer S/MIME-Signatur versehen. Sie können damit die Authentizität und Unverfälschtheit unserer Nachrichten überprüfen, und unser öffentlicher Schlüssel wird Ihrem Mailprogramm automatisch zur Verfügung gestellt.

Wir empfehlen Ihnen, die Kommunikation mit unserer Kanzlei ebenfalls S/MIME-verschlüsselt zu führen. Sofern Sie über ein eigenes S/MIME-Zertifikat verfügen, ist die verschlüsselte Korrespondenz einseitig durch Sie aktivierbar, indem Sie die Verschlüsselungs-Option in Ihrem Mailprogramm für die Korrespondenz mit unserer Kanzlei einschalten.

Gerne können Sie uns bei Ihrem Erstkontakt darauf hinweisen, wenn Sie verschlüsselte Kommunikation wünschen oder bereits ein S/MIME-Zertifikat einsetzen. Wir berücksichtigen Ihre Präferenz dann von Beginn an.

Fallback: E-Mail mit Transportverschlüsselung (TLS)

Sofern Sie die S/MIME-Verschlüsselung nicht nutzen, erfolgt die Korrespondenz per E-Mail mit Transportverschlüsselung (TLS). Inhalte solcher E-Mails liegen auf den beteiligten Mailservern grundsätzlich im Klartext und sind dort theoretisch einsehbar. Mit Ihrer Entscheidung gegen die S/MIME-Verschlüsselung nehmen Sie dieses Restrisiko in Kauf.

Übersenden Sie der Kanzlei unverschlüsselte E-Mails mit Inhalten oder Dokumenten, gilt dies als Ihre Einwilligung zur unverschlüsselten Rückantwort auf demselben Weg. Sie können diese Einwilligung jederzeit formlos widerrufen.

Weitere Wege für Schriftsätze und sensible Dokumente

Für die Übermittlung von Schriftsätzen und sensiblen Dokumenten bieten wir Ihnen auf Anfrage zusätzlich folgende Wege an:

  • Mandantenportal e.Consult (WebAkte), Berlin — Server in Deutschland
  • Mandantenportal Hetzner Storage Share, Gunzenhausen — Server in Deutschland
  • Postversand

Sonderregelung für besonders sensible Inhalte

Unabhängig von Ihrer Wahl behält sich die Kanzlei vor, bei besonders sensiblen Inhalten (insbesondere Gesundheitsdaten, strafrechtliche Vorwürfe, Daten Dritter) ausschließlich ein Mandantenportal oder die S/MIME-Verschlüsselung zu nutzen.

Versand zwischen Rechtsanwälten und Gerichten

Der Versand zwischen Rechtsanwälten und Gerichten erfolgt unabhängig hiervon stets über das besondere elektronische Anwaltspostfach (beA) gemäß § 31a BRAO.

10. Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Anbahnung und Durchführung des Mandatsverhältnisses erforderlich. Ohne die notwendigen Daten kann das Mandat nicht ordnungsgemäß durchgeführt werden.

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

12. Datenschutzbeauftragter

Die Kanzlei ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zur Datenverarbeitung wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

13. Cookies bei Nutzung der WebAkte

Beim Einsatz der WebAkte (z. B. bei Erstanfrage) setzt die e.Consult AG diverse Cookies, was für das Funktionieren und die Sicherheit des Systems erforderlich ist. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können Ihr Endgerät nicht schädigen.

Bei Aufruf der WebAkte-Anmeldeseite wird Ihre IP-Adresse erfasst und für einen Monat gespeichert. Folgende Cookies werden dabei gesetzt:

  • WebAkteCulture — speichert die ausgewählte Sprache (aktuell durch den Benutzer nicht änderbar, steht konstant auf „de“; Speicherdauer: unbegrenzt)
  • RequestVerificationToken — verhindert Cross-Site-Forgery-Attacken gegen Formulare; wird gelöscht, sobald das Formular abgeschickt wurde

Nach dem Einloggen in die WebAkte werden folgende Cookies eingesetzt:

  • .ASPXAUTH — Authentifizierungs-Cookie; damit wird ein Benutzer bei jeder Serveranfrage als bekannt identifiziert (Speicherdauer: 8 Stunden)
  • ASP.NET_SessionId — verknüpft den Benutzer mit der ihm zugewiesenen Session auf dem Webserver (Speicherdauer: 8 Stunden)
  • Akten_xxxxx_xxxx — speichert die ausgewählte Sortierreihenfolge, sodass diese Logout und erneutes Login überlebt (Speicherdauer: 1 Jahr)
  • AktenInhalt_xxxxx_xxxxx — Speicherdauer: 1 Jahr
  • Category_xxxxxx_xxxxxx — speichert ausgewählte Kategorien; überleben Logout und neues Login (Speicherdauer: 1 Jahr)
  • toggleAdressbuchTheme — speichert im Adressbuch die ausgewählte Ansicht (Liste oder Kacheln; Speicherdauer: unbegrenzt)

Die Verarbeitung dieser Cookies erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer funktionierenden Umsetzung des WebAkte-Systems und ist gemäß § 25 Abs. 2 TDDDG ohne Einwilligung gerechtfertigt.

Stand: [05/26]

Diese Datenschutzerklärung kann von Zeit zu Zeit angepasst werden, um geänderten rechtlichen Anforderungen oder Änderungen unserer Verfahren zu entsprechen. Die jeweils aktuelle Fassung finden Sie unter www.kanzleipetermann.de/datenschutz-mandat.