Areas of law
Lawyers
Dr. Margarete Gräfin von Galen
Kilian Schaefer
Luisa Spiller
Contact
DE
DE
Allgemeine Informationen über die Verarbeitung personenbezogener Daten durch die Kanzlei Galen Rechtsanwälte

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch die Kanzlei Galen Rechtsanwälte GbR (im Folgenden „Galen Rechtsanwälte“ oder die „Kanzlei“). Diese ist auch die Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Die Kanzlei wird vertreten durch Dr. Margarete Gräfin von Galen und Kilian Schaefer.

Die Hinweise richten sich an jede natürliche Person, wie Mandanten, und, im Falle von juristischen Personen, an die Vertreter, Ansprechpartner oder Mitarbeiter der Mandanten sowie an Gegenparteien, Verfahrensbeteiligte, Hinweisgeber (Whistleblower), Gerichte, Behörden oder sonstige Geschäftspartner, mit denen Galen Rechtsanwälte in einer (auch sich anbahnenden) Mandats-, Auftrags- bzw. Geschäfts- oder sonstigen Kommunikationsbeziehung stehen.
 
Galen Rechtsanwälte verarbeitet personenbezogenen Daten nur, soweit dies auf der Grundlage gesetzlicher Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO”) und des Bundesdatenschutzgesetzes („BDSG“), zulässig ist.
 
Bei Fragen zu diesen Hinweisen oder zu dem Umgang von Galen Rechtsanwälte mit Ihren personenbezogenen Daten können Sie sich jederzeit an den Datenschutzbeauftragten der Kanzlei wenden, der per E-Mail unter der Adresse
datenschutz@galen.de
sowie postalisch unter
Galen Rechtsanwälte GbR
Datenschutzbeauftragter
Mommsenstraße 45
10629 Berlin
erreichbar ist.
 
1. Art und Herkunft der verarbeiteten Daten
Je nach Mandats- bzw. Geschäftsbeziehung werden verschiedene Arten personenbezogener Daten verarbeitet. Im Regelfall handelt es sich dabei um
  • Identitätsdaten (z.B. Name, Geburtsdatum, Daten, die in Personalausweisen und sonstigen Identifikationsdokumenten enthalten sind);
  • Kontaktdaten (z.B. Adresse, E-Mail, Telefonnummer) und
  • Mandatsdaten (z.B. Informationen, die
    • typischerweise in juristischen Dokumenten wie Verträgen oder Schriftsätzen und/oder öffentlichen Registern, z. B. Grundbuch, Handels- und Vereinsregistern, enthalten sind,
    • Gegenstand der Korrespondenz mit unseren Mandanten, Gegenparteien, Verfahrensbeteiligten, Gerichten, Behörden oder sonstigen Geschäftspartnern waren, oder
    • Rechtsbeziehungen mit dem Arbeitgeber des Mandanten oder Dritten, wie z. B. Personaldaten, Aktenzeichen oder Darlehens- oder Konto-Nummern bei Kreditinstituten, berühren.
  • Sofern dies Gegenstand unserer Beratung ist, verarbeiten wir auch besondere Kategorien personenbezogener Daten, z. B. Gesundheitsdaten (Art. 9 Abs. 1 DSGVO) oder Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängenden Sicherungsmaßregeln (Art. 10 DSGVO).
  • Sonstige Kommunikationsdaten (z.B. Daten, die Gegenstand unserer Korrespondenz und Kommunikation (mündlich/schriftlich, elektronisch (E-Mail / Chat)) sind).
Soweit Sie uns Ihre personenbezogenen Daten nicht selbst zur Verfügung gestellt haben, haben wir diese polizeilichen, staatsanwaltlichen oder gerichtlichen Akten entnommen, von unseren Mandanten, Geschäftspartnern, Dienstleistern oder Kooperationspartnern, für die Sie ggf. als Vertreter oder Mitarbeiter tätig sind, erhalten oder die Daten aus anderen Quellen wie z.B. von Hinweisgebern (Whistleblowern) erhalten oder Webseiten von Unternehmen, oder Branchenverzeichnissen entnommen.
 
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten personenbezogenen Daten, soweit dies zur Wahrung der berechtigten Interessen von Galen Rechtsanwälte (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist, insbesondere
  • zum Abschluss oder zur Durchführung von Mandatsvereinbarungen, Verträgen und anderen Geschäftsbeziehungen (einschließlich zur Abwicklung von Kaufverträgen, Lieferungen oder Zahlungen) oder zur Erstellung oder Beantwortung von Angebotsanfragen und zur Festlegung der Bedingungen des Vertragsverhältnisses, und zwar mit unseren Mandanten, Geschäftspartnern, Dienstleistern oder Kooperationspartnern, für die Sie ggf. als Vertreter oder Mitarbeiter tätig sind;
  • für interne Verwaltungszwecke der Kanzlei (z. B. für die Buchhaltung, Adressverwaltung);
  • ggf. zur Durchführung von Antiterror- und Sanktionslistenscreenings;
  • zum Führen von Gerichts- und Behördenverfahren und/oder zum Zwecke der Geltendmachung/Ausübung von sowie Verteidigung gegen Rechtsansprüche(n) im In- und Ausland, u.a. auch zur Wahrnehmung berufsrechtlicher Privilegien sowie zur Sicherstellung sonstiger besonderer Vertraulichkeitsrechte;
  • zu sonstigen Kommunikationszwecken; 
  • um die IT-Sicherheit und den IT-Betrieb unserer Kanzlei sicherzustellen;
  • zum Einsatz von Dienstleistern (z.B. externen IT-Dienstleistern), die unsere Geschäftsprozesse unterstützen;
  • um Straftaten vorzubeugen und im Einzelfall Compliance-Untersuchungen und die damit verbundene (auch elektronische) Durchsicht von Korrespondenz und Unterlagen zu begleiten;
Die Verarbeitung personenbezogener Daten erfolgt darüber hinaus zur Erfüllung von Verträgen mit oder Aufträgen durch Einzelpersonen (natürliche Personen), mit denen wir in Geschäftsbeziehungen stehen (Art. 6 Abs. 1 lit. b DSGVO). 
Stellen Sie uns Ihre personenbezogenen Daten nicht bereit, können wir das Vertragsverhältnis nicht durchführen bzw. die oben genannten Kommunikationszwecke nicht erfüllen.
Die Datenverarbeitung ist uns außerdem zum Teil gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c) DSGVO). Nach § 50 BRAO sind wir berufsrechtlich zur Führung von anwaltlichen Handakten verpflichtet und können uns dazu der elektronischen Datenverarbeitung bedienen.
 
3. Weitergabe von personenbezogenen Daten
An Dritte übermitteln wir Ihre personenbezogenen Daten nur auf Grundlage gesetzlicher Regelungen oder soweit Sie im Einzelfall Ihre Einwilligung erteilt haben.
Ihre personenbezogenen Daten können, soweit für die oben genannten Zwecke erforderlich, an externe Dienstleister innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR) weitergegeben werden. Wir setzen im Zuge unserer Tätigkeit unter anderem auch Cloud-basierte IT-Lösungen von Drittanbietern ein (z.B. Microsoft Office365). Insbesondere nutzen wir (Cloud-basierte) Dienste zur Dokumentenverwaltung, Zusammenarbeit und Automatisierung oder Analyse von Dokumenten sowie externe (Cloud-)Anbieter von Mailservern.
Die Dienstleister werden von uns sorgfältig ausgewählt und unter Einhaltung datenschutz- sowie berufsrechtlicher Vorschriften beauftragt.
Im Rahmen des gewöhnlichen Kanzleiablaufs und für die oben genannten Zwecke kann es zudem vorkommen, dass wir Ihre Daten an weitere Dritte innerhalb und außerhalb des EWR wie Geschäftspartner oder Kanzleien, mit denen wir im Rahmen eines Mandats zusammenarbeiten, Übersetzer, Gegner und sonstige Dritte weitergeben.
Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten oder mit Ihrem Einverständnis im Einzelfall an Behörden (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden), öffentliche Register und Gerichte im In- und Ausland übermitteln. Dies können auch ausländische Behörden und Gerichte sein.
 
4. Drittstaatentransfers
Als Sozietät, die auch mit grenzüberschreitenden Sachverhalten befasst ist, teilen wir die von uns verarbeiteten Daten mit Empfängern (Dienstleistern oder sonstigen Dritten), die ggf. ihren Sitz in Ländern außerhalb des EWR haben. Soweit in diesen Ländern kein dem europäischen Datenschutzrecht vergleichbares gesetzliches Schutzniveau besteht, werden wir im Falle einer Übermittlung Ihrer personenbezogenen Daten in diese Länder Vorkehrungen treffen, um den angemessenen Schutz Ihrer personenbezogenen Daten in diesen Ländern sicherzustellen. Insbesondere stehen uns hierfür die von der Europäischen Kommission veröffentlichten Standardvertragsklauseln zur Verfügung.
 
5. Schutz der personenbezogenen Daten
Jeder unserer Mitarbeiter und alle Mitarbeiter von externen Dienstleistern, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, diese Daten vertraulich zu behandeln und diese entsprechend zu schützen. Außerdem haben wir verschiedene technische und organisatorische Maßnahmen implementiert, um die Daten sicher zu verarbeiten.
Insbesondere die Kommunikation per E-Mail birgt jedoch Risiken wie die verzögerte oder unterbliebene Zustellung, Übertragung an andere Personen als den Empfänger, Datenverlust oder -beschädigung, Abfangen, Änderung oder sonstige Manipulationen durch Dritte. Zudem können über E-Mails trotz der von uns verwendeten Anti-Viren-Software Viren und ähnliche Schadprogramme übertragen werden. Mobile Telekommunikationsmittel und sonstige Kommunikation über das Internet wie z.B. Videokonferenzen bergen vergleichbare Risiken, insbesondere im Hinblick auf den unerlaubten Zugriff Dritter.
Im Hinblick auf die Nutzung von Cloud-basierten IT-Anwendungen kann nicht ausgeschlossen werden, dass Dritte (insbesondere U.S.-Behörden) offen oder verdeckt Einsicht in Daten nehmen. Auch ein Verlust von Daten oder deren Beschädigung kann bei Cloud-basierten Diensten trotz Anwendung der gebotenen Sorgfalt und der Beachtung der jeweils aktuellen technischen Standards nicht ausgeschlossen werden.
 
6. Löschung von personenbezogenen Daten
Wir löschen die personenbezogenen Daten nach Beendigung des Mandats-, Auftrags- oder Vertragsverhältnisses oder unseres Kontakts, wenn die Speicherung nicht mehr zur Erfüllung unserer (nach)vertraglichen Pflichten oder der in dieser Datenschutzerklärung genannten berechtigten Interessen erforderlich ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung der Daten ein.
 
7. Betroffenenrechte
Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie das Recht, Informationen über Ihre personenbezogenen Daten zu erhalten und die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung zu beantragen und Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenübertragbarkeit) zu erhalten.
Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie auch das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Sie im für Ihre Geschäftstätigkeit relevanten Umfang über unsere Beratungstätigkeit sowie über aktuelle Entwicklungen zu informieren, können sie einer Verarbeitung Ihrer personenbezogenen Daten jederzeit ohne Angabe von Gründen widersprechen.
Des Weiteren haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten das Recht, sich mit Beschwerden an eine Aufsichtsbehörde zu wenden. Die Aufsichtsbehörde unseres Kanzleisitzes ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
 
8. Aktualität und Änderung dieser Datenschutzerklärung
Dieses Informationsschreiben ist aktuell gültig und hat den Stand Januar 2022.
Durch die Veränderung unserer Tätigkeit und/oder unserer Dienste oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, dieses Informationsschreiben zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.galen.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.
 
Information on the processing of personal data on this website
 
1. Data processing
The law firm Galen Rechtsanwälte GbR is responsible for the data processing on this website.

2. Collection and storage of personal data as well as nature and purpose of their use when visiting our website
When you visit our website www.galen.de, information is automatically sent to our website server by the browser used on your end device. This information is temporarily stored in a so-called log file. The following information is collected without your intervention and stored until automatic deletion:
  • IP address of the requesting computer;
  • Date and time of access;
  • Name and URL of the file accessed,
  • Website from which access was made (referrer URL);
  • Browser used and, if applicable, the operating system of your computer as well as the name of your access provider.
The aforementioned data is processed by us for the following purposes:
  • Ensuring a smooth loading of the website;
  • Ensuring a comfortable use of our website;
  • Evaluating system security and stability; and
  • For other administrative purposes.
The legal basis for data processing is Art. 6 para. 1 p. 1 lit. f DSGVO. Our legitimate interest follows from the purposes of the data collection listed above. In no case do we use the collected data for the purpose of drawing conclusions about your person.

3. Contact
When contacting us (for example by e-mail), your details will be stored for the purpose of processing the enquiry and in the event that follow-up questions arise.

4. Data sharing
Your personal data will not be transferred to third parties for purposes other than those listed below. We only pass on your personal data to third parties if:
• you have given your express consent in accordance with Art. 6 para. 1 p. 1 lit. a DSGVO;
• the disclosure is necessary for the assertion, exercise or defence of legal claims in accordance with Art. 6 Para. 1 Sentence 1 lit. f DSGVO and there is no reason to assume that you have an overriding interest worthy of protection in the non-disclosure of your data;
• in the event that there is a legal obligation to disclose your data pursuant to Art. 6 para. 1 sentence 1 lit. c DSGVO; as well as
• this is legally permissible and necessary for the processing of contractual relationships with you according to Art. 6 para. 1 p. 1 lit. b DSGVO.

5. Analysis and Tracking Tools as well as Cookies
No tracking mechanisms are integrated on our website and we do not use any web analytics services or cookies.

6. Social Media Plug-ins
We do not use social media plugins on our website. You will only find links to profiles on LinkedIn and XING on our website. If you click on these links, the respective user agreements and data protection provisions of LinkedIn and XING apply. You can find these under the following links:
LinkedIn:
https://www.linkedin.com/legal/user-agreement und https://www.linkedin.com/legal/privacy-policy
XING:
https://www.xing.com/terms und https://privacy.xing.com/de/datenschutzerklaerung

7. Google Maps
This website uses maps from Google Maps on the "Contact" subpage. To help you plan your journey to us, you will also find a link to Google Maps. By using Google Maps, information about the use of our website, including your IP address, is transmitted to a Google server and stored there. The terms of use and data protection of Google Maps apply to the use of Google Maps. You can find these under the following links:
https://www.google.com/intl/de_de/help/terms_maps.html
https://policies.google.com/privacy?hl=de

8. Affected Rights
You have the right:
  • to request information about your personal data processed by us in accordance with Art. 15 DSGVO. In particular, you can request information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right of complaint, the origin of your data if it has not been collected by us, as well as the existence of automated decision-making, including profiling, and, if applicable, meaningful information about its details;
  • demand the correction of inaccurate or incomplete personal data stored by us without undue delay in accordance with Art. 16 DSGVO;
  • pursuant to Article 17 of the GDPR, to request the erasure of your personal data stored by us, unless the processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defence of legal claims;
  • to request the restriction of the processing of your personal data in accordance with Art. 18 DSGVO, insofar as the accuracy of the data is disputed by you, the processing is unlawful, but you object to its erasure and we no longer require the data, but you need it for the assertion, exercise or defence of legal claims or you have objected to the processing in accordance with Art. 21 DSGVO;
  • pursuant to Art. 20 DSGVO to receive the personal data you have provided to us in a structured, common and machine-readable format or to request that it be transferred to another responsible party;
  • revoke your consent at any time in accordance with Art. 7 (3) DSGVO. This has the consequence that we may no longer continue the data processing based on this consent; and
  • complain to a supervisory authority in accordance with Art. 77 DSGVO. As a rule, you can contact the supervisory authority of your usual place of residence or workplace or our registered office. The supervisory authority of our registered office is die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
9. Right of objection
Insofar as your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) p. 1 lit. f DSGVO, you have the right to object to the processing of your personal data pursuant to Art. 21 DSGVO, insofar as there are grounds for doing so that arise from your particular situation. If you wish to exercise your right of revocation or objection, an email to info@galen.de is sufficient.

10. Data security
We use appropriate technical and organisational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or against unauthorised access by third parties. Our security measures are continuously improved in line with technological developments. We would like to point out that data transmission on the Internet (e.g. when communicating by e-mail) can have security gaps. Despite appropriate precautions, complete protection of data against access by third parties or other dangers is not possible.
 
11. Currentness and amendment of this data protection declaration
This data protection declaration is currently valid and was updated in January 2022. Due to the further development of our website and offers on it or due to changed legal or official requirements, it may become necessary to change this data protection declaration. You can access and print out the current data protection statement at any time on the website at www.galen.de/data-protection/.
Imprint Data privacy
Galen Rechtsanwälte|Mommsenstr. 45
D-10629 Berlin|Tel +49 (30) 31 01 82 - 0
Galen Rechtsanwälte
Mommsenstraße 45
D-10629 Berlin
Tel+49 (30) 31 01 82 - 0
Fax+49 (30) 31 01 82 - 20
info@galen.de