Datenschutz im Notariat – Pflichtinformationen gem. Art. 12 ff. DSGVO

Zur Erfüllung des Auftrages für Sie, setzen wir nicht nur eine komplexe EDV ein, sondern erheben, verwalten und verarbeiten auch eine Vielzahl persönlicher Daten von Ihnen. Seit dem 25. Mai 2018 gilt die sog. Europäische Datenschutzgrundverordnung (DSGVO). Bei der DSGVO handelt es sich um ein neues, einheitliches Datenschutzrecht für die gesamte Europäische Union. Mit dieser Pflichtinformation kommen wir zum einen unserer gesetzlichen Informationspflicht nach. Zum anderen lässt sich ersehen, dass wir den Schutz Ihrer Daten wie bisher auch weiterhin sehr ernst nehmen. Sollten Sie hierzu Fragen haben, stehen wir Ihnen gerne zur Verfügung.

Die Vertraulichkeit und der Schutz der Privatsphäre der Mandanten / Urkundsbeteiligten hat im Notariat einen besonders hohen Stellenwert. Wir möchten Sie im Folgenden darüber in Kenntnis setzen, welche personenbezogenen Daten wir nach der DSGVO verarbeiten. Dieser Information können Sie auch entnehmen, welche Rechte Sie bezüglich Ihrer Daten haben.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:

Verantwortlicher: Notar Wolfgang Außner (im Folgenden: Notar Außner), Oberhöchstadter Straße 10, D-61440 Oberursel, Deutschland Email: ra@aussner.de Telefon: +49 (0)6171 – 919310, Fax: +49 (0)6171 – 9193110.

Bestellter Datenschutzbeauftragter von Notar Außner ist unter der o.g. Anschrift, zu Hd. Herrn Rechtsanwalt Nils Außner, beziehungsweise unter datenschutzbeauftragter@aussner.de erreichbar.

2. Erhebung & Speicherung personenbezogener Daten sowie Art & Zweck & deren Verwendung
Wir verarbeiten bei der Wahrnehmung der uns gesetzlich übertragenen Aufgaben personenbezogene Daten. Diese Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist für die angemessene Bearbeitung Ihres Anliegens sowie zur Erfüllung von Informations- und Antragspflichten erforderlich.

Wenn Sie uns mit einer notariellen Tätigkeit beauftragen, erheben wir folgende Informationen:
• Allgemeine Personendaten: Anrede, Vorname, Nachname, Geschlecht, Geburtsort, Familienstand, Staatsangehörigkeit, gültige E-Mail-Adresse, Anschrift, Telefonnummer (Festnetz und/oder Mobilfunk), etc.;
• Kennnummern: Personalausweis- und/oder Passnummer, Steueridentifikationsnummer, Führerschein, KFZ-Kennzeichen, etc.;
• Bankdaten: Kreditinstitut, Bankverbindung, Kreditinformationen etc.;
• Vermögensverhältnisse: Immobilieneigentum, sonstige Rechte an Grundstücken, Gesellschaftsbeteiligungen, Versicherungen, Einkommen, Renteninformationen, sonstiges bewegliches Vermögen, etc.
• Informationen, die für die Durchführung Ihres erteilten Auftrages notwendig sind
Die Erhebung dieser Daten erfolgt,
• um Sie als unseren Mandanten / als Urkundsbeteiligten / Auftraggeber identifizieren zu können;
• um Sie angemessen notariell beraten zu können;
• Ihren uns erteilten Auftrag durchführen zu können;
• zur Korrespondenz mit Ihnen;
• zur Rechnungsstellung;
• sowie der Geltendmachung etwaiger Ansprüche gegen Sie.

Die Datenverarbeitung erfolgt auf Ihren Auftrag bzw. Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b, c und e DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich.

Darüber hinaus können für ein ordnungsgemäßes Verfahren nach dem BeurkG besondere Kategorien von personenbezogenen Daten verarbeitet werden (Art. 9 Abs. 2 lit. g DSGVO i.V.m. §§ 11, 17, 22 ff., 28 BeurkG), dies sind z.B. Angaben zu Behinderungen, der sexuellen Orientierung und Gesundheitsdaten.

Weiterhin erheben wir auch bei öffentlich zugänglichen Quellen personenbezogene Daten, z.B. Grundstücksdaten vom Grundbuchamt und Registerdaten vom Handelsregister. Ferner erheben wir Daten aus sonstigen Quellen z.B. bei Gläubigern. Dies geschieht jedoch nur aufgrud vorheriger Veranlassung durch Sie und zur Bearbeitung Ihres konkreten Anliegens bzw. zur Erfüllung von gesetzlichen Pflichten.

3. Speicherung Ihrer Daten
Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Notare (7 Jahre für Nebenakten, 30 Jahre für Verwahrungs-, Massenbuch, Namensverzeichnis zum Massenbuch, Anderkontenliste und Generalakte, 100 Jahre für Urkundenrollen, Erbvertragsverzeichnis, Namensverzeichnis zur Urkundenrolle und Urkundensammlung einschließlich der gesondert aufbewahrten Erbverträge nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

4. Empfänger Ihrer Daten
Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, wenn dies gesetzlich erlaubt und erforderlich ist oder Sie hierin eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem sein: das Grundbuchamt, das Handelsregister, das Zentrale Testamentsregister, das Zentrale Vorsorgeregister, das Finanzamt, die Ländernotarkasse, andere Notare, Kreditinstitute und sonstige private Dritte. Die Übermittlung an private Dritte geschieht ausnahmslos nur zur Erfüllung Ihres konkreten Anliegens und nur auf Ihre Veranlassung.
Weiterhin erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger. Dazu gehören insbesondere von uns eingesetzte Dienstleister, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden. Auftragsverarbeiter in diesem Sinne sind insbesondere der IT-Systembetreuer, die Notarsoftwareanbieter, die Finanzbuchhaltung.

5. Videokonferenz

Wir nutzen das Programm / Tool / den Dienst „GoToMeeting“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen

Im Falle der Durchführung einer Videokonferenz, eines Online-Meetings, einer Telefonkonferenz und/oder eines Weninars verwenden wir hierzu den Dienst / das Programm / Tool „GoToMeeting“ von LogMeIn, Inc. bzw. LogMeIn Ireland Limited (siehe https://www.GoToMeeting.com). LogMeIn ist ein international tätiges Unternehmen, dessen Hauptsitz in den USA liegt. Eine Verarbeitung der personenbezogenen Daten findet somit auch in einem Drittland statt. Bei der Nutzung wird ein angemessenes Datenschutzniveau gewährleistet, da GoToMeeting unter dem Privacy Shield (www.privacyshield.gov) zertifiziert ist (siehe  https://www.logmeininc.com/de/legal/privacy-shield ) und wir mit dem Anbieter LogMeIn, Inc. einen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln abgeschlossen haben (siehe https://www.logmeininc.com/de/legal/terms-and-conditions).

Soweit Sie die Internetseite von „GoToMeeting“ aufrufen, ist der Anbieter von „GoToMeeting“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting“ jedoch nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting“ herunterzuladen.

Sie können „GoToMeeting“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „GoToMeeting“-App eingeben.

Wenn Sie die „GoToMeeting“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting“ finden.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

 Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Dateialler Audioaufnahmen, Textdatei des Online-Meeting-Chats.

 Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „GoToMeeting“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Der Anbieter von „GoToMeeting“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „GoToMeeting“ vorgesehen ist.

Wir verwenden „GoToMeeting“, um „Online-Meetings“durchzuführen. Wenn wir „Online-Meetings“aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „GoToMeeting“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „GoToMeeting“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „GoToMeeting“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Nähere Details zur Erhebung und Nutzung der Daten durch LogMeIn, Inc. / LogMeIn Ireland Limited sowie über Ihre Rechte und Möglichkeiten zum Schutz Ihre Privatsphäre gegenüber bzw. durch LogMeIn, Inc. / LogMeIn Ireland Limited finden Sie in den Datenschutzhinweisen von LogMeIn, Inc. / LogMeIn Ireland Limited unter https://www.logmeininc.com/de/gdpr/gdpr-compliance und https://www.logmeininc.com/de/legal/terms-and-conditions.

6. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Auskunft über Sie betreffenden personenbezogene Daten (Art. 15 DSGVO),
• Berichtigung Sie betreffende unrichtige personenbezogene Daten (Art. 16 DSGVO),
• Löschung personenbezogener Daten (Art. 17 DSGVO),
• Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO),
• Widerspruch gegen die Verarbeitung personenbezogener Daten (Art. 21 DSGVO).
Die vorstehenden Rechte gelten nur insoweit, als das diesen nicht die notarielle Verschwiegenheitsverpflichtung gem. § 18 BnotO entgegensteht. Die Verarbeitung Ihrer Daten erfolgt auf der Basis von gesetzlichen Regelungen.

Nur in Ausnahmefällen benötigen wir Ihre Einwilligung. In diesen Fällen haben Sie zusätzlich das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen (Art. 7 Abs. 3 DSGVO). Die bisherige Rechtmäßigkeit der Verarbeitung wird durch einen Widerruf nicht berührt.

Stand: 26.04.2020