Logo der Schmidhäusler Rechtsanwälte

Datenschutzerklärung der Schmidhäusler Rechtsanwälte AG

1. Worum geht es in dieser Datenschutzerklärung?

Die Schmidhäusler Rechtsanwälte AG, (nachstehend auch «wir», «uns») ist eine Kanzlei mit Sitz in Galgenen SZ. Im Rahmen unserer geschäftlichen Tätigkeiten beschaffen und bearbeiten wir Personendaten, insbesondere Personendaten über unsere Klienten, verbundene Personen, Gegenparteien, Gerichte und Behörden, Korrespondenzkanzleien, Berufs- und andere Verbände, Besucher unserer Website, Teilnehmende an Veranstaltungen, Empfänger von Newslettern und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitende (nachstehend auch «Sie»). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen. Zusätzlich zu der vorliegenden Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. bei Formularen oder Vertragsbedingungen).

Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder, Vertreter, Gegenparteien oder sonstige verbundene Personen) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt und diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht gilt (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).

 
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:

Schmidhäusler Rechtsanwälte AG
Mosenstrasse 46
8854 Galgenen
info@schmidhaeusler.ch

 
3. Zu welchen Zwecken bearbeiten wir welche Ihrer Daten?

Wenn Sie unsere Dienstleistungen in Anspruch nehmen, www.schmidhaeusler.ch verwenden (nachfolgend «Website»), oder sonst mit uns zu tun haben, beschaffen und bearbeiten wir verschiedene Kategorien Ihrer Personendaten. Grundsätzlich können wir diese Daten insbesondere zu den folgenden Zwecken beschaffen und sonst bearbeiten:

  • Kommunikation: Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten, wie Verfahrensparteien, Gerichten oder Behörden, über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können (z.B. zur Beantwortung von Anfragen, im Rahmen der rechtlichen Beratung und Vertretung sowie der Vertragsanbahnung oder -abwicklung). Hierzu gehört auch, dass wir unseren Klienten, Vertragspartnern und sonstigen interessierten Personen Informationen über Veranstaltungen, Gesetzesänderungen, Neuigkeiten über unsere Kanzlei oder Ähnliches zukommen lassen können. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch) erfolgen. Sie können solche Kommunikation jederzeit ablehnen bzw. eine Einwilligung in solche Kommunikation verweigern oder widerrufen. Hierfür bearbeiten wir insb. die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation, aber auch Bild- und Audioaufzeichnungen von (Video)-Telefonaten. Im Falle einer Audio- oder Videoaufzeichnung weisen wir Sie gesondert darauf hin und es steht Ihnen frei uns mitzuteilen, falls Sie keine Aufzeichnung wünschen oder die Kommunikation zu beenden. Falls wir Ihre Identität feststellen müssen oder wollen, erheben wir zusätzliche Daten (z.B. eine Kopie eines Ausweises).
  • Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags, wie insbesondere eines Vertrags zur Begründung eines Mandatsverhältnisses, mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber, wozu auch die Abklärung allfälliger Interessenskonflikte gehört, können wir insbesondere Ihren Namen, Kontaktdaten, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Angaben zur Familie sowie Gegenparteien), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Handelsregister, Wirtschaftsauskunfteien, Sanktionslisten, Medien, Rechtsschutzversicherungen oder aus dem Internet).
  • Verwaltung und Abwicklung von Verträgen: Wir beschaffen und bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Klienten und anderen Vertragspartnern (z.B. Lieferanten, Dienstleister, Korrespondenzkanzleien, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Mandatsführung (z.B. rechtliche Beratung und Vertretung unserer Klienten vor Gerichten und Behörden und die Korrespondenz) sowie die Datenbearbeitung zur Durchsetzung von Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung und die öffentliche Kommunikation (sofern erlaubt). Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten (z.B. Gerichten, Behörden, Gegenparteien, Auskunftsdiensten, Medien, Detekteien oder aus dem Internet) erheben. Zu diesen Daten können insbesondere Gesprächs- und Beratungsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente, Dokumente, die wir im Rahmen von Verfahren vor Gerichten und Behörden erstellen und erhalten (z.B. Klage- Berufungs- und Beschwerdeschriften, Urteile und Entscheide), Hintergrundinformationen über Sie, Gegenparteien oder sonstige Personen sowie weitere mandatsbezogene Informationen, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen gehören.
  • Betrieb unserer Website: Um unsere Website sicher und stabil betreiben zu können erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir Cookies und ähnliche Technologien. Für weitere Informationen vgl. Ziff. 8.
  • Verbesserung unserer elektronischen Angebote: Um unsere Website und weitere elektronische Angebote laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren und wie Sie mit unseren Social Media Profilen sowie [weitere elektronischen Angebote] interagieren.
  • Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten (auch mittels Verfahren, bei denen biometrische Daten bearbeitet werden), Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir in Bezug auf unsere Räumlichkeiten auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
  • Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien („Compliance“): Wir beschaffen und bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. zur Bekämpfung der Geldwäscherei, steuerrechtliche Pflichten oder unsere beruflichen Pflichten), Selbstregulierungen, Zertifizierungen, Branchenstandards, unserer „Corporate Governance“ sowie für interne als auch externe Untersuchungen, bei denen wir (Verfahrens-)Partei sind (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle).
  • Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung (z.B. An- und Verkauf von Betriebsteilen oder Unternehmen).
  • Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen. Die Datenbearbeitung im Zusammenhang mit dem Arbeitsverhältnis ist Gegenstand einer separaten Datenschutzerklärung.
  • Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Wir können zu Schulungs-, Beweis- und Qualitätssicherungszwecken Telefon- oder Videokonferenzen mithören oder aufzeichnen. In solchen Fällen weisen wir Sie gesondert darauf hin (z.B. durch eine Anzeige während der betreffenden Videokonferenz) und es steht Ihnen frei uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden (falls Sie lediglich keine Aufzeichnung Ihres Bildes wünschen, stellen Sie bitte Ihre Kamera aus). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

 

Nutzung von Microsoft 365

Für unsere tägliche Arbeit nutzen wir Microsoft 365 und verschiedene darin enthaltene Applikationen. Microsoft 365 ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Unser Vertragspartner ist jedoch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (nachfolgend «Microsoft»).

Wir unterhalten zahlreiche Dienste, die im Büroalltag eingesetzt werden, wie z.B. Word, PowerPoint, Excel, Outlook und Teams. Microsoft 365 bietet zudem zusätzliche Onlinedienste. Dazu gehören unter anderem mehrere Cloud-Dienste, wie OneDrive und Exchange Online, bei denen die Daten statt im eigenen Unternehmen auf Servern von Microsoft gespeichert werden. Wir nutzen Office 365 E5.

Ein direkter Austausch von personenbezogenen Daten zwischen Ihnen und unseren Microsoft 365-Anwendungen wird primär bei Online-Meetings über das Tool «Microsoft Teams» (siehe nachfolgend) sowie bei der Kommunikation per E-Mail stattfinden. Mit den übrigen Funktionalitäten von Microsoft 365 werden Sie in den meisten Fällen nicht unmittelbar zu tun haben. In Ausnahmefällen kann es allerdings vorkommen, dass wir Ihnen mit Ihrer Zustimmung einen Zugang zu Funktionen von Microsoft 365 ermöglichen, sofern dies für die Bearbeitung Ihres Mandates erforderlich oder sinnvoll sein sollte.

Falls wir Ihnen ausnahmsweise, wenn auch nur zeitlich beschränkt, einen direkten Zugang zu Microsoft 365 gewähren sollten, werden folgende Daten von Ihnen bearbeitet:

  • IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft 365 erfolgt
  • Ihr Benutzername (Zugangsdaten zu den Microsoft 365-Anwendungen), Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer)
  • Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Microsoft 365-Anwendungen kennzeichnet. Dazu gehören insbesondere nachfolgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben. Weitere Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie jederzeit sichtbar und können von Ihnen individuell angepasst werden
  • Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten. In den Microsoft 365-Anwendungen werden sämtliche Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten, auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat verarbeitet

Ansonsten bearbeiten wir über Microsoft 365 alle Daten, welche Sie uns per Telefon oder E-Mail bei Ihrer Kontaktnahme mitteilen. Falls die Datenverarbeitung im Zusammenhang mit einer Mandatsbeziehung erfolgt, bearbeiten wir folgende Daten:

  • Ihren Namen und Ihre Kontaktinformationen (u.a. Name, Adresse, Telefonnummer oder E-Mail-Adresse)
  • Informationen über das Unternehmen, für welches Sie arbeiten, über Ihre Position oder Ihren Titel
  • Identifikations- und Hintergrundinformationen, welche Sie uns zur Verfügung stellen oder welche wir im Rahmen der Eröffnung der Mandatsbeziehung von Ihnen erfassen
  • Rechnungs- und Zahlungsinformationen
  • Informationen, welche Sie uns im Rahmen und für die Zwecke der Mandatsbearbeitung bekanntgegeben haben oder welche wir im Rahmen unserer Dienstleistungen an Sie erstellen, inklusive die mandatsbezogene Kommunikation
  • Alle weiteren, auf Sie bezogenen Informationen, welche Sie uns im Zusammenhang mit dem Mandat zur Verfügung stellen

Derzeit speichern die folgenden Microsoft 365-Anwendungen Daten im Ruhezustand in der Schweiz: Exchange Online, SharePoint, OneDrive, Teams, Azure. In der Schweiz ruhende Daten können aber während der Nutzung dieser Anwendungen in andere Länder übermittelt werden. Andere Microsoft 365-Anwendungen als die oben genannten können zudem auch Daten im Ruhezustand ausserhalb der Schweiz speichern. Gemäss Microsoft werden die Daten in diesem Fall primär auf Servern in der EU gespeichert. Für diese Datenbearbeitungen haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäss Art. 28 DSGVO bzw. Art. 10a DSG abgeschlossen. Demgemäss haben wir für Microsoft 365 umfangreiche technische und organisatorische Massnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen. Microsoft verpflichtet sich gegenüber uns auch, an das Berufsgeheimnis gebunden zu sein und entsprechende Schutzmassnahmen umzusetzen. Microsoft hat darüber hinaus die in seinen Verträgen eingebundenen EU-Standardvertragsklauseln durch weitere Schutzbestimmungen erweitert. Demnach verpflichtet sich Microsoft, gegen jede Anfrage einer staatlichen Stelle vorzugehen und Nutzer im Falle eines staatlichen Zugriffs zu entschädigen. Soweit Daten in Drittstaaten übermittelt werden, verwendet Microsoft stets eine dem aktuellen Stand der Technik entsprechende Verschlüsselung und verspricht, dass die Daten unmittelbar nach der Verarbeitung wieder an den EU-internen Speicherort zurückgesendet werden. Microsoft sichert zu, dass das Unternehmen – selbst wenn es zu einer Offenlegung der Daten gegenüber Sicherheitsbehörden gesetzlich verpflichtet ist – nicht den Verschlüsselungsschlüssel preisgibt oder die Umgehung der Verschlüsselung ermöglicht.

Im Zusammenhang mit den vorangehend erwähnten Datenverarbeitungen durch Microsoft kann ein Zugriff auch von verbundenen Unternehmen von Microsoft von ausserhalb der Europäischen Union aus erfolgen. Ausschliesslich für diesen Fall des Zugriffs von ausserhalb der Europäischen Union im von uns genehmigten Einzelfall haben wir EU-Standardverträge (Standarddatenschutzklauseln) mit Microsoft abgeschlossen. Um ein angemessenes Datenschutzniveau beim Transfer personenbezogener Daten in ein Drittland wie die USA in diesem konkreten Fall zu garantieren, haben wir, wie oben beschrieben, ergänzende Massnahmen in Form dem Stand der Technik entsprechender technischer und organisatorischer Maßnahmen wie z.B. Zugriffsberechtigungs- und Verschlüsselungskonzepte für Datenleitungen, Datenbanken und Server mit Microsoft vereinbart und implementiert.

Im Zusammenhang mit der Nutzung von Microsoft 365 bearbeitet Microsoft auch gewisse Daten als eigenständiger Verantwortlicher und nicht als Auftragsverarbeiter von uns. Dies stellt für die betroffenen Personen, deren Daten in Microsoft 365 bearbeitet werden, ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft, wie bereits erwähnt, Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen und zusätzliche Schutzmassnahmen vereinbart und implementiert, um ein Mindestmass an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft personenbezogene Daten in Verbindung mit der Nutzung von Microsoft 365 bearbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen. Weitere Informationen zu Zweck und Umfang dieser Datenbearbeitungen erhalten Sie in den Datenschutzerklärung von Microsoft hier. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten.

Microsoft erhebt und bearbeitet insbesondere Diagnosedaten, um Microsoft 365 sicher und auf dem neuesten Stand zu halten, Probleme zu beheben und Produktverbesserungen vorzunehmen. Durch den Einsatz von Windows Restricted Traffic Limited Functionality schränken wir die Verbindungen der Microsoft 365-Anwendungen zu Microsoft ein. Dadurch werden die mit Microsoft geteilten Diagnosedaten minimiert.

Microsoft Teams

Wir nutzen die Anwendung Microsoft Teams, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Microsoft Teams ist Teil von Microsoft 365.

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

  • Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Text-, Audio- und Videodaten
  • Authentifizierungsdaten
  • Logfiles, Protokolldaten
  • Inhalte des Online-Meetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen)
  • Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Anwendung abschalten bzw. stummstellen
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden

Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vor dem Online-Meeting transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Hinweis: Soweit Sie die Internetseite von Microsoft Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams nur erforderlich, um sich die Software für die Nutzung von Teams herunterzuladen.

Sie können Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Teams-App eingeben bzw. den Ihnen allenfalls zugestellten Link zum Meeting betätigen.

Microsoft behält sich vor, die mit Microsoft Teams verarbeiteten personenbezogenen Daten zu eigenen Geschäftszwecken zu verarbeiten, sofern Microsoft überhaupt Zugang zu diesen Daten hat. Dies stellt für die Nutzer von Microsoft Teams ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmass an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärung von Microsoft erhalten Sie hier. Informationen zu Datenbearbeitungen spezifisch betreffend Microsoft Teams erhalten Sie hier. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft kann Ihre personenbezogenen Daten auch in den USA verarbeiten (siehe hierzu nachfolgend in Abschnitt 10 «Hinweis zu Datenübermittlungen in die USA»).

4. Woher stammen die Daten?
  • Von Ihnen: Der Grossteil der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Website und Apps, oder der Kommunikation mit uns). Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben. Auch die Verwendung unserer Website ist ohne eine Datenbearbeitung nicht möglich.

Wenn Sie uns per E-Mail kontaktieren, sind Sie für die Mitteilung und/oder die übermittelten Inhalte verantwortlich, die Sie uns zusenden. Wir empfehlen Ihnen, keine vertraulichen Daten zu übermitteln. Personenbezogene Daten werden nur erhoben, wenn Sie uns diese freiwillig zur Verfügung stellen. Deshalb sind Sie selbst dafür verantwortlich, welche Daten Sie uns übermitteln. Um Ihre Fragen beantworten zu können, bitten wir Sie gegebenenfalls darum, uns zusätzliche Informationen zur Verfügung zu stellen, z.B. Ihre Adresse, Telefonnummer, u.a. Wir erfassen nur personenbezogene Daten von Ihnen, wenn dies notwendig ist, um Ihre Fragen zu beantworten oder die von Ihnen angeforderten Dienstleistungen zu erbringen.

  • Von Dritten: Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder erhalten diese von (i) Behörden, (ii) Ihrem Arbeit- oder Auftraggeber, der mit uns entweder in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von (iii) sonstigen Dritten (z.B. Klienten, Gegenparteien, Rechtsschutzversicherungen, Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Rahmen der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeiten sowie Daten aus der Korrespondenz und Besprechungen mit Dritten, aber auch alle anderen Kategorien von Daten gemäss Ziff. 3.
5. Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit den in Ziff. 3 aufgeführten Zwecken übermitteln wir Ihre Personendaten insbesondere an die untenstehenden Kategorien von Empfängern. Sofern erforderlich, holen wir dafür Ihre Einwilligung ein oder lassen uns von unserer Aufsichtsbehörde von unserer beruflichen Schweigepflicht entbinden.

  • Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. (Zu diesen Dienstleistern gehören z.B. IT-Provider, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, Adressprüfer, andere Kanzleien oder Beratungsunternehmen). Wir vereinbaren mit diesen Dritten in der Regel Verträge über die Nutzung und den Schutz der Personendaten.
  • Klienten und andere Vertragspartner: Gemeint sind zunächst Klienten und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B., weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Stellen, mit denen wir kooperieren, wie beispielsweise andere Anwaltskanzleien im In- und Ausland oder auch Rechtsschutzversicherungen. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
  • Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies für die Erfüllung unserer vertraglichen Pflichten und insbesondere zur Mandatsführung notwendig ist, oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
  • Gegenparteien und involvierte Personen: Sofern dies für die Erfüllung unserer vertraglichen Pflichten, insbesondere zur Mandatsführung, erforderlich ist, geben wir Ihre Personendaten auch an Gegenparteien und weitere involvierte Personen (bspw. Bürgen, Finanzierer, verbundene Gesellschaften, andere Kanzleien, Auskunftspersonen oder Sachverständige usw.) weiter.
  • Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 3 ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Auch können wir Ihre Personendaten an unsere Aufsichtsbehörde weitergeben, insbesondere sofern dies im Einzelfall für die Entbindung von unserer beruflichen Schweigepflicht notwendig ist. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Klient oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

6. Gelangen Ihre Personendaten auch ins Ausland?

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), je nach Fall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister oder bei Verfahren vor ausländischen Gerichten oder Behörden – aber potenziell in jedem Land der Welt. Auch im Rahmen unserer Tätigkeit für Klienten können Ihre Personendaten in jedes Land der Welt gelangen.

Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind, inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt. Auch können wir Personendaten in ein Land ohne angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu schliessen, wenn wir uns hierfür auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert (z.B., wenn wir Daten an unsere Korrespondenzkanzleien bekanntgeben), wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Wir stützen uns unter Umständen auch auf die Ausnahme für Daten aus einem gesetzlich vorgesehenen Register (z.B. HR), in das wir berechtigterweise Einblick erhalten haben.

7. Welche Rechte haben Sie?

Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung von Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an andere Verantwortliche verlangen.

Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).

Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen oder aufgrund unserer beruflichen Schweigepflicht). Wir behalten uns vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

8. Wie werden bei unserer Website und übrigen digitalen diensten Cookies, ähnliche Technologien und Social Media-Plug-ins eingesetzt?

Bei der Nutzung unserer Website fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten).

So erhebt und speichert der Provider dieser Webseite automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • den Namen Ihres Internetserviceproviders
  • Ihre IP-Adresse (unter Umständen)
  • die Version Ihrer Browser-Software
  • das Betriebssystem des Rechners mit dem auf URL zugegriffen wird
  • das Datum und die Uhrzeit des Zugriffs
  • Ort des Zugriffs
  • die Webseite, von der aus Sie URL besuchen
  • die Suchwörter, die Sie benutzt haben, um URL zu finden.

Diese Daten sind nicht bestimmten Personen zuordnungsbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.

Sie können Ihren Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.

Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten.

Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unserer Website, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Videos oder Karten) und Statistiken zu erstellen.

Derzeit können wir insbesondere Angebote der folgenden Dienstleister verwenden, wobei ihre Kontaktdaten und weitere Informationen zu den einzelnen Datenbearbeitungen in der jeweiligen Datenschutzerklärung abrufbar ist:

  • Google Analytics
    Anbieter: Google Ireland Limited
    Datenschutzhinweise: https://support.google.com/analytics/answer/6004245
    Informationen für Google-Konten: https://policies.google.com/technologies/partner-sites?hl=de
  • Google Maps
    Unsere Website nutzt das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
    Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte.
    Anbieter: Google Ireland Limited
    Datenschutzhinweise: https://policies.google.com/privacy?hl=de

Einige der von uns eingesetzten Drittanbieter befinden sich möglicherweise ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 6. In datenschutzrechtlicher Hinsicht sind sie teilweise «nur» Auftragsbearbeiter von uns und teilweise verantwortliche Stellen. Weitere Hinweise hierzu enthalten die Datenschutzerklärungen.

9. Was ist weiter zu beachten?

Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung («DSGVO») in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 9.

Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass

  • sie wie in Ziff. 3 beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO);
  • sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie in Ziff. 3 beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (dazu Ziff. 3) (Art. 6 Abs. 1 lit. f DSGVO);
  • sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
  • Sie in die Bearbeitung separat eingewilligt haben, über eine entsprechende Erklärung auf unserer Website (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 3), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.

Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.

Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 2). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.

10. Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

01.09.2023