Datenschutzerklärung

Heydasch Law, PLLC

Gültig ab: 30. Juli 2025

Inhaltsverzeichnis

1. Verantwortlicher
2. Anwendungsbereich
3. Arten personenbezogener Daten
4. Rechtsgrundlage der Verarbeitung
5. Besondere Kategorien personenbezogener Daten
6. Zwecke der Datenverarbeitung
7. Datenempfänger und Übermittlungen
8. Speicherdauer
9. Betroffenenrechte
10. Technische und organisatorische Maßnahmen
11. Datenschutzbeauftragter
12. Cookies und Website-Technologien
13. Berufsgeheimnis und anwaltliche Verschwiegenheit
14. Datenschutz-Folgenabschätzung
15. Automatisierte Entscheidungsfindung
16. Auftragsverarbeiter
17. Meldung von Datenpannen
18. Internationale Rechtspraxis
19. Änderungen dieser Erklärung
20. Kontaktinformationen
21. Anwendbares Recht und Gerichtsstand

1. Verantwortlicher

Verantwortlicher:
Heydasch Law, PLLC
28 West Flagler Street, Suite 330
Miami, Florida USA 33130
Tel: +1 (305) 897-6763
E-Mail: info@heydaschlaw.com

Verantwortliche Person:
Axel Heydasch
E-Mail: info@heydaschlaw.com

Gerichtsstand:
Miami-Dade County, Florida, USA

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in Deutschland und der Europäischen Union (EU) durch Heydasch Law, PLLC. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen anwendbaren deutschen und EU-Datenschutzgesetzen und -vorschriften.

Diese Erklärung entspricht auch dem deutschen Urheberrechtsgesetz (Gesetz über Urheberrecht und verwandte Schutzrechte, Urheberrechtsgesetz, UrhG) bezüglich etwaiger urheberrechtlicher Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten.

3. Arten personenbezogener Daten, die wir verarbeiten

Wir können folgende Kategorien personenbezogener Daten verarbeiten:

3.1 Mandanten- und Interessentendaten

Vollständiger Name und Kontaktinformationen (Adresse, Telefonnummer, E-Mail-Adresse)
Berufliche Informationen (Beruf, Arbeitgeber, Geschäftsadresse)
Finanzielle Informationen (für Abrechnungs- und Zahlungszwecke)
Rechtliche Angelegenheiten und fallbezogene Informationen
Kommunikationsaufzeichnungen und Korrespondenz
Ausweisdokumente (Reisepass, Personalausweis bei Bedarf)

3.2 Website- und Kommunikationsdaten

IP-Adressen und technische Geräteinformationen
Browsertyp und -version, Betriebssystem
Website-Nutzungsdaten und Analytics
Cookies und ähnliche Tracking-Technologien
E-Mail-Kommunikations-Metadaten

3.3 Drittpartei-Daten

Informationen über Gegenseiten, Zeugen oder andere für Rechtsangelegenheiten relevante Personen
Geschäftliche Kontaktinformationen von Fachkollegen

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten auf der Grundlage folgender Rechtsgrundlagen nach Art. 6 DSGVO:

4.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Newsletter-Abonnements
Marketing-Kommunikation
Nicht-essenzielle Cookies und Analytics

4.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Erbringung von Mandatsleistungen
Rechtsberatung und -vertretung
Abrechnung und Zahlungsabwicklung

4.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Einhaltung anwaltlicher Berufspflichten
Geldwäsche-Präventionsanforderungen
Gerichtlich angeordnete Offenlegungen
Steuer- und Buchhaltungspflichten

4.4 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Geschäftsverwaltung und -betrieb
IT-Sicherheit und Betrugsprävention
Marketing für bestehende Mandanten
Berufliche Entwicklung und Weiterbildung

4.5 Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO)

Notfallsituationen, die sofortiges rechtliches Handeln erfordern

4.6 Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Gerichtsverfahren und Rechtskonformität

5. Besondere Kategorien personenbezogener Daten

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO (wie Gesundheitsinformationen, Vorstrafen oder andere sensible Daten) stützen wir uns auf spezifische Rechtsgrundlagen einschließlich:

Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
Rechtsverfahren (Art. 9 Abs. 2 lit. f DSGVO)
Erhebliches öffentliches Interesse (Art. 9 Abs. 2 lit. g DSGVO)
Anwaltliches Berufsgeheimnis (Art. 9 Abs. 2 lit. f DSGVO)

6. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

6.1 Rechtsdienstleistungen

Rechtsberatung und -vertretung
Mandatsverwaltung und Aktenführung
Rechtliche Recherche und Analyse
Gerichtsvertretung und Interessenwahrung
Vergleichsverhandlungen

6.2 Geschäftstätigkeiten

Mandantenbeziehungsmanagement
Abrechnung und Buchhaltung
Qualitätssicherung und berufliche Weiterentwicklung
Regulatorische Compliance
Versicherung und Risikomanagement

6.3 Marketing und Kommunikation

Mandanten-Newsletter und rechtliche Updates
Professionelle Vernetzung
Website-Analytics und Optimierung
Serviceverbesserung

7. Datenempfänger und Übermittlungen

7.1 Interne Empfänger

Personenbezogene Daten können eingesehen werden von:

Rechtsanwälten und juristischen Mitarbeitern
Verwaltungspersonal
IT-Support-Personal (auf Need-to-know-Basis)

7.2 Externe Empfänger

Wir können personenbezogene Daten übermitteln an:

Gerichte und Justizbehörden
Gegenseiten und deren Anwälte
Sachverständige und Gutachter
Professionelle Dienstleister (Buchhalter, IT-Services)
Versicherungsgesellschaften
Aufsichtsbehörden und Anwaltskammern

7.3 Internationale Übermittlungen

Bei Übermittlungen personenbezogener Daten außerhalb der EU/EWR gewährleisten wir angemessenen Schutz durch:

Angemessenheitsbeschlüsse der Europäischen Kommission
Standardvertragsklauseln (SVK)
Verbindliche Unternehmensregeln (soweit anwendbar)
Spezifische Ausnahmen nach Art. 49 DSGVO

Alle Übermittlungen in die Vereinigten Staaten erfolgen in Übereinstimmung mit anwendbaren Datenschutzrahmen und mit angemessenen Garantien.

8. Speicherdauer

8.1 Allgemeine Aufbewahrungsfristen

Mandantsakten: 10 Jahre nach Mandatsende (berufliche Verpflichtung)
Finanzunterlagen: 7 Jahre (steuerrechtliche Anforderungen)
Kommunikationsaufzeichnungen: 3 Jahre nach letztem Kontakt
Website-Analytics: maximal 26 Monate

8.2 Besondere Umstände

Laufende Gerichtsverfahren: Bis zur endgültigen Klärung plus Verjährungsfristen
Aufsichtliche Untersuchungen: Bis zum Abschluss plus anwendbare Aufbewahrungsanforderungen
Einwilligungsbasierte Verarbeitung: Bis zum Widerruf der Einwilligung

8.3 Sichere Löschung

Nach Ablauf der Aufbewahrungsfristen werden personenbezogene Daten sicher gelöscht oder anonymisiert in Übereinstimmung mit technischen und organisatorischen Maßnahmen.

9. Betroffenenrechte

Nach der DSGVO und dem BDSG haben Sie folgende Rechte:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Bestätigung darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten und eine Kopie dieser Daten erhalten.

9.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Korrektur unrichtiger personenbezogener Daten verlangen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können unter bestimmten Umständen die Löschung personenbezogener Daten verlangen.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Bedingungen die Einschränkung der Verarbeitung verlangen.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können die Übertragung Ihrer personenbezogenen Daten in einem strukturierten, gängigen Format verlangen.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung aufgrund berechtigter Interessen oder zu Direktmarketingzwecken widersprechen.

9.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen.

9.8 Beschwerderecht

Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Landesdatenschutzbehörden in Deutschland
Ihre örtliche EU-Datenschutzbehörde

10. Technische und organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit um, einschließlich:

10.1 Technische Maßnahmen

Verschlüsselung von Daten bei der Übertragung und im Ruhezustand
Regelmäßige Sicherheitsupdates und Patches
Zugangskontrollen und Benutzerauthentifizierung
Backup- und Disaster-Recovery-Verfahren
Netzwerksicherheit und Firewalls

10.2 Organisatorische Maßnahmen

Datenschutzschulungen für Mitarbeiter
Regelmäßige Sicherheitsbewertungen
Incident-Response-Verfahren
Klare Datenverarbeitungsrichtlinien
Regelmäßige Audits und Überprüfungen

11. Datenschutzbeauftragter

Aufgrund der Art unserer Anwaltspraxis haben wir geprüft, ob ein Datenschutzbeauftragter (DSB) nach Art. 37 DSGVO erforderlich ist. Derzeit erfüllen wir nicht die Kriterien für eine obligatorische Bestellung, überwachen diese Anforderung jedoch kontinuierlich.

Für datenschutzrechtliche Anfragen wenden Sie sich bitte an:
Axel Heydasch
E-Mail: info@heydaschlaw.com
Tel: +1 (305) 897-6763

12. Cookies und Website-Technologien

12.1 Cookie-Kategorien

Essentielle Cookies: Notwendig für die Website-Funktionalität
Leistungs-Cookies: Analytics und Website-Optimierung
Funktionale Cookies: Verbesserte Benutzererfahrung
Marketing-Cookies: Werbung und Personalisierung (mit Einwilligung)

12.2 Cookie-Verwaltung

Sie können Cookie-Einstellungen über Ihre Browser-Einstellungen oder unser Cookie-Consent-Banner verwalten. Der Widerruf der Einwilligung kann die Website-Funktionalität beeinträchtigen.

13. Berufsgeheimnis und anwaltliche Verschwiegenheit

Als Anwaltskanzlei unterliegen wir Berufsgeheimnispflichten nach deutschen und US-amerikanischen anwaltlichen Berufsstandards. Die anwaltliche Verschwiegenheit schützt vertrauliche Kommunikation und kann unsere Fähigkeit zur Offenlegung bestimmter Informationen auch bei rechtlicher Verpflichtung einschränken.

14. Datenschutz-Folgenabschätzung

Wir führen Datenschutz-Folgenabschätzungen (DSFA) durch, wenn Verarbeitungsvorgänge voraussichtlich ein hohes Risiko für die betroffenen Personen zur Folge haben, insbesondere bei:

Verarbeitung sensibler personenbezogener Daten
Implementierung neuer Technologien
Systematische Überwachung öffentlicher Bereiche
Umfangreiche Verarbeitung personenbezogener Daten

15. Automatisierte Entscheidungsfindung

Wir betreiben keine automatisierte Entscheidungsfindung oder Profiling, das rechtliche Wirkungen erzeugt oder Personen erheblich beeinträchtigt, ohne menschliche Beteiligung.

16. Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die personenbezogene Daten in unserem Auftrag verarbeiten, einschließlich:

Cloud-Speicher-Anbieter
IT-Support-Services
Professionelle Dienstleister
Marketing-Plattformen

Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO gebunden.

17. Meldung von Datenpannen

Im Falle einer Datenpanne, die Risiken für die betroffenen Personen birgt, werden wir:

Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen
Betroffene Personen unverzüglich informieren, wenn ein hohes Risiko besteht
Alle Pannen und ergriffene Abhilfemaßnahmen dokumentieren

18. Internationale Rechtspraxis

Als US-amerikanische Anwaltskanzlei, die deutsche und EU-Mandanten betreut, navigieren wir komplexe grenzüberschreitende rechtliche Anforderungen und wahren dabei die Compliance sowohl mit der US-amerikanischen anwaltlichen Verschwiegenheit als auch mit den EU-Datenschutzstandards.

19. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann aktualisiert werden, um Änderungen widerzuspiegeln bei:

Rechtlichen Anforderungen
Geschäftspraktiken
Technologie-Implementierungen
Aufsichtlichen Leitlinien

Wesentliche Änderungen werden über unsere Website und direkte Mandantenbenachrichtigungen kommuniziert, soweit erforderlich.

20. Kontaktinformationen

Für datenschutzrechtliche Anfragen, Ausübung von Betroffenenrechten oder Beschwerden:

Heydasch Law, PLLC
z.Hd.: Datenschutzbeauftragte (Axel Heydasch)
28 West Flagler Street, Suite