Allgemeine Datenschutzerklärung

1. Wer ist verantwortlich, an wen können Sie sich wenden?

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bin ich, Notar Ben Konfitin mit Amtssitz in Staufen. Sie können sich für alle Datenschutzanfragen an mich oder an meinen Datenschutzbeauftragten wenden, und zwar wie folgt:
Notar Konfitin, Münstertäler Straße 12, 79219 Staufen im Breisgau, Tel. 07633 94 54 94-0, kanzlei(at)notar-konfitin.de.
IITR Datenschutz GmbH, Dr. Sebastian Kraska, Marienplatz 2, 80331 München, Tel. 089-18917360, E-Mail(at)IITR.de.

2. Welche Daten verarbeite ich und woher kommen die Daten?

Ich verarbeite personenbezogene Daten, die ich von Ihnen selbst oder Dritten erhalte, die Sie beauftragt haben (z. B. Rechtsanwalt, Steuerberater, Makler, Kreditinstitut). Hierzu zählen:
– Daten zur Person, z. B. Vor- und Zuname, Geburtsdatum und Geburtsort, Staatsangehörigkeit, Familienstand; im Einzelfall Ihre Geburtenregisternummer;
– Daten zur Kontaktaufnahme, wie z. B. postalische Anschrift, Telefon- und Fax-Nummer, E-Mail-Adresse;
– bei Grundstücksverträgen Ihre steuerliche Identifikationsnummer;
– in bestimmten Fällen, z. B. bei Eheverträgen, Testamenten, Erbverträgen oder Adoptionen, auch Daten zu Ihrer familiären Situation, zu Ihrem Vermögen oder andere sensible Daten, z. B. Gesundheitsdaten, weil diese zur Dokumentation Ihrer Geschäftsfähigkeit dienen;
– in bestimmten Fällen auch Daten aus Ihren Rechtsbeziehungen mit Dritten wie z. B. Aktenzeichen, Darlehens- oder Kontonummern bei Kreditinstituten.
Außerdem verarbeite ich Daten aus öffentlichen Registern, z. B. aus dem Grundbuch, dem Handels- und dem Vereinsregister.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Als Notar bin ich Träger eines öffentlichen Amtes. Meine Amtstätigkeit erfolgt in Wahrnehmung einer Aufgabe, die im Interesse der Allgemeinheit an einer geordneten vorsorgenden Rechtspflege und damit im öffentlichen Interesse liegt, und in Ausübung öffentlicher Gewalt, Art. 6 Abs. 1 Satz 1 lit. e der Datenschutz-Grundverordnung (DS-GVO).
Ihre Daten werden ausschließlich verarbeitet, um die von Ihnen und ggf. weiteren an einem Geschäft beteiligten Personen begehrte notarielle Tätigkeit entsprechend meinen Amtspflichten durchzuführen, also etwa zur Erstellung von Urkundsentwürfen, zur Beurkundung und dem Vollzug von Urkundsgeschäften oder zur Durchführung von Beratungen. Die Verarbeitung der personenbezogenen Daten erfolgt daher immer nur aufgrund der für mich geltenden berufs- und verfahrensrechtlichen Bestimmungen, die sich im Wesentlichen aus der Bundesnotarordnung und dem Beurkundungsgesetz ergeben. Aus diesen Bestimmungen ergibt sich für mich zugleich auch die rechtliche Verpflichtung zur Verarbeitung der erforderlichen Daten (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO). Eine Nichtbereitstellung der von mir bei Ihnen angeforderten Daten würde daher dazu führen, dass ich die (weitere) Durchführung des Amtsgeschäfts ablehnen müsste.

4. An wen gebe ich Daten weiter?

Als Notar unterliege ich einer gesetzlichen Verschwiegenheitspflicht. Diese Verschwiegenheitspflicht gilt auch für alle meine Mitarbeiter und die sonst von mir Beauftragten.
Ich darf Ihre Daten daher nur weitergeben, wenn und soweit ich dazu im Einzelfall verpflichtet bin, z. B. aufgrund von Mitteilungspflichten gegenüber der Finanzverwaltung, oder an öffentliche Register wie Grundbuchamt, Handels- oder Vereinsregister, Zentrales Testamentsregister, Vorsorgeregister, Gerichte wie Nachlass-, Betreuungs- oder Familiengericht oder Behörden. Im Rahmen der Standes- und Dienstaufsicht bin ich unter Umständen auch zur Erteilung von Auskünften an die Notarkammer oder meine Dienstaufsichtsbehörde verpflichtet, die wiederum einer amtlichen Verschwiegenheitspflicht unterliegen. Als Auftragsverarbeiter sind mögliche Datenempfänger unser externer IT-Systembetreuer, Notarsoftware-Anbieter, Webhoster und die NotarNet GmbH. Ansonsten werden Ihre Daten nur weitergegeben, wenn ich hierzu aufgrund von Ihnen abgegebener Erklärungen verpflichtet bin oder Sie die Weitergabe wünschen.

5. Werden Daten in Drittländer übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer erfolgt nur auf besonderen Antrag von Ihnen oder wenn und soweit ein Urkundsbeteiligter in einem Drittland ansässig ist.

6. Wie lange werden Ihre Daten gespeichert?

Ich verarbeite und speichere Ihre personenbezogenen Daten im Rahmen meiner gesetzlichen Aufbewahrungs-pflichten.
Nach § 50 Abs. 1 der Verordnung über die Führung notarieller Akten und Verzeichnisse gelten für die Aufbewahrung von notariellen Unterlagen folgende Aufbewahrungsfristen:
– Urkundenverzeichnis, elektronische Urkundensammlung, Erbvertragssammlung und Sondersammlung: 100 Jahre;
– Papiergebundene Urkundensammlung, Verwahrungsverzeichnis und Generalakten: 30 Jahre;
– Sammelakte für Wechsel- und Scheckproteste und Nebenakten: 7 Jahre; der Notar kann generell für einzelne Arten von Rechtsgeschäften oder im Einzelfall eine längere Aufbewahrungsfrist bestimmen.
Nach Ablauf der Speicherfristen werden Ihre Daten gelöscht bzw. die Papierunterlagen vernichtet, sofern ich nicht nach Artikel 6 Abs. 1 Satz 1 lit. c DS-GVO aufgrund von insbes. berufsrechtlichen oder steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet bin.

7. Welche Rechte haben Sie?

Sie haben das Recht:
– Auskunft darüber zu verlangen, ob ich personenbezogene Daten über Sie verarbeite, wenn ja, zu welchen Zwecken ich die Daten und welche Kategorien von personenbezogenen Daten ich verarbeite, an wen die Daten ggf. weitergeleitet wurden, wie lange die Daten ggf. gespeichert werden sollen und welche Rechte Ihnen zustehen (Art. 15 DS-GVO).
– unzutreffende, Sie betreffende personenbezogene Daten, die bei mir gespeichert werden, berichtigen zu lassen. Ebenso haben Sie das Recht, einen bei mir gespeicherten unvollständigen Datensatz von mir ergänzen zu lassen (Art. 16 DS-GVO).
– Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern ein gesetzlich vorgesehener Grund zur Löschung vorliegt (vgl. Art. 17 DS-GVO) und die Verarbeitung Ihrer Daten nicht zur Erfüllung einer rechtlichen Verpflichtung oder aus anderen vorrangigen Gründen im Sinne der DS-GVO geboten ist.
– von mir zu verlangen, dass ich Ihre Daten nur noch eingeschränkt, z. B. zur Geltendmachung von Rechtsansprüchen oder aus Gründen eines wichtigen öffentlichen Interesses, verarbeite, während ich beispielsweise Ihren Anspruch auf Berichtigung oder Widerspruch prüfe, oder ggf. wenn ich Ihren Löschungsanspruch ablehne (vgl. Art. 18 DS-GVO).
– der Verarbeitung zu widersprechen, sofern diese erforderlich ist, damit ich meine im öffentlichen Interesse liegenden Aufgaben wahrnehmen oder mein öffentliches Amt ausüben kann, wenn Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DS-GVO).
– sich mit einer datenschutzrechtlichen Beschwerde an die Aufsichtsbehörden zu wenden. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder meines Kanzleisitzes wenden. Die Beschwerde kann unabhängig von der Zuständigkeit bei jeder Aufsichtsbehörde erhoben werden.

Stand: Juli 2024

Datenschutzerklärung für die Nutzung der Website

Mit dieser Information unterrichtet die nachgenannte verantwortliche Stelle („Wir“) den Nutzer der Website („Sie“ oder „Nutzer“) nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO) über die Erhebung und Verarbeitung von personenbezogenen Daten. Zugleich unterrichten wir darüber, wenn wir Informationen in der Endeinrichtung, die Sie bei Aufruf unserer Webseiten nutzen, speichern oder wenn wir Zugriff auf Informationen nehmen, die bereits in Ihrer Endeinrichtung gespeichert sind.

Für die Nutzung von Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzinformationen.

1. Verantwortlicher und Datenschutzbeauftragter

1.1 Verantwortlicher für diese Website ist: Notar Konfitin, Münstertäler Straße 12, 79219 Staufen im Breisgau, Tel. 07633 94 54 94-0, kanzlei(at)notar-konfitin.de.

1.2 Datenschutzbeauftragter ist: IITR Datenschutz GmbH, Dr. Sebastian Kraska, Marienplatz 2, 80331 München, Tel. 089-18917360, E-Mail(at)IITR.de.
1.3 Unsere Website wird bei ALL-INKL.COM (www.all-inkl.com) gehostet, d.h. auf Webservern dieses Webhosters technisch bereitgestellt. Der Webhoster ist ein durch uns verpflichteter Auftragsverarbeiter nach Art. 28 DS-GVO.

2. Betroffenenrechte

Sie haben, wenn personenbezogene Daten durch uns von Ihnen erhoben werden, als „Betroffener“ folgende Rechte:

2.1 Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

2.2 Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

2.3 Recht auf Löschung
Sie können unter den Voraussetzungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.

2.4 Recht auf Einschränkung der Verarbeitung
Sie haben in den Fällen des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (“Sperrung“) zu verlangen.

2.5 Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.

2.6 Recht auf Datenübertragbarkeit
Für den Fall, dass Sie uns personenbezogene Daten nach Art. 20 Abs. 1 DS-GVO bereitgestellt haben, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien (nachstehend Ziffer 3.1) sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.

2.7 Besonderes Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt (Verarbeitung zur Wahrung berechtigter Interessen von uns oder derjenigen eines Dritten), Widerspruch gemäß Art. 21 Abs. 1 DS-GVO einzulegen. Den Widerspruch können Sie an die Adresse in Ziffer 1.1 richten.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient uns zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Falle Ihres Widerspruchs müssen Sie uns Ihre eventuell bestehenden Interessen (Ihre „besondere Situation“) ausführlich darlegen, so dass wir eine erneute Interessenabwägung vornehmen können. Überwiegen unsere Interessen an der weiteren Speicherung nicht, werden die personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gelöscht. Überwiegen diese nach wie vor, wird die Datenverarbeitung durch uns fortgesetzt.

3. Verfahren: Bereitstellung der Website und Erstellung von Protokolldateien

3.1 Welche Daten werden für welchen Zweck verarbeitet?
Bei jedem Zugriff auf Inhalte der Website werden durch den Webserver unseres Webhosters, bei welchem unsere Webseite gespeichert ist, vorübergehend Informationen (Daten) vom Internetbrowser des aufrufenden Rechners bzw. Endgerätes des Nutzers erhoben und gespeichert. Diese Daten ermöglichen möglicherweise eine Identifizierung des Nutzers und sind darum personenbezogene Daten.

3.1.1 Es werden durch unseren Webhoster folgenden Daten hierbei erhoben und gespeichert:
– IP-Adresse des Nutzers,
– Datum und Uhrzeit des Aufrufs der Webseite,
– das Protokoll, z.B. HTTP,
– die Anfragemethode „Get“ bzw. „Post“,
– Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde,
– der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
– die jeweils übertragene Datenmenge in Byte,
– ein- und ausgehender Datenverkehr („Traffic“),
– eine Prozess-Identifikationsnummer („Prozess-ID“),
– die Dauer, bis der Webserver die Anfrage des Nutzers beantwortet hat,
– die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
– der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

3.1.2 Die vorübergehende Speicherung dieser Daten des Nutzers ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung (d.h. des Webseitenbesuchs) gespeichert bleiben.

3.1.3 Eine weitere Speicherung der IP-Adresse mit den nachbenannten Daten aus der oben genannten Liste über diesen Zweck hinaus erfolgt in Protokolldateien (Logs). Dies geschieht, damit unser Webhoster die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherstellen kann.

3.2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten aus Ziffer 3.1 werden für den genannten vorübergehenden Speicherzweck und auch für den weiteren Speicherzweck nach Art. 6 Abs. 1 Buchstabe f DS-GVO durch unseren Webhoster erhoben und verarbeitet. In diesem Zweck liegt auch das berechtigte Interesse an der Datenverarbeitung. Dieses berechtigte Interesse ist das Interesse unseres Webhosters, aber auch unser berechtigtes Interesse an einer funktionsfähigen Website.

3.3 Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten?
Unser Webhoster hat als unser Auftragsverarbeiter einen technischen Zugang zu den in 3.1 genannten Daten.

3.4 Wie lange werden die Daten gespeichert?
Die Daten aus 3.1.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis maximal 7 Tage aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere Aufbewahrung erfordert.

3.5 Besteht eine Bereitstellungsverpflichtung?
Die Daten aus 3.1 müssen Sie unserem Webhoster bereitstellen. Anderenfalls können Sie unsere Website technisch nicht nutzen und unser Webhoster kann keinen sicheren technischen Betrieb gewährleisten.

4. Verfahren der Datenverarbeitung

Soweit wir personenbezogene Daten nur mit Ihrer Einwilligung erheben und verarbeiten dürfen, informieren wir hierzu in unserem Zustimmungsbannner (Consent-Banner) im Kontext des Einwilligungsdialogs.

5. Verarbeitung von Informationen aus Ihren Endgeräten

5.1 Soweit wir Informationen in der Endeinrichtung, die Sie beim Besuch unserer Webseiten nutzen, speichern wollen und/oder Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, nehmen wollen, fragen wir Sie auf der Grundlage von klaren und umfassenden Informationen nach Ihrer Einwilligung. Dies geschieht über ein durch uns eingesetztes Zustimmungsbanner (Consent-Banner). Eine erforderliche Einwilligung holen wir vor unserem Zugriff ein. Ihre Einwilligung ist durch Sie jederzeit widerruflich. Für bestimmte, im Gesetz genannte Zwecke ist ihre Einwilligung jedoch nicht notwendig, so dass wir in diesen Fällen auch nicht danach fragen. Die Einwilligung ist einerseits dann nicht erforderlich, wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist. Andererseits ist eine Einwilligung in die Inanspruchnahme Ihres Endgerätes nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit wir als Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

5.2 Solche Zugriffe auf Endgeräte sind über bestimmte Technologien möglich. Die bekannteste Technologie betrifft Cookies. Bei Cookies handelt es sich um Objekte, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden können. Ruft ein Nutzer eine Website auf, so kann der Server des Betreibers der Webseiten oder ein Dritter über das Betriebssystem des Nutzers das dort abgelegte Cookie auslesen und folglich diejenigen Informationen, die hierin abgelegt sind. Ein Cookie kann, muss aber nicht, eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers des Nutzers beim erneuten Aufrufen der Website ermöglicht, enthalten.

5.3 Beseitigungsmöglichkeit: Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung seines Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit durch den Nutzer über dessen Browser gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind. Was für Cookies gilt, gilt auch für sonstige Technologien, die das Endgerät des Nutzers in Anspruch nehmen.

5.4 Einwilligungsbedürftige Cookies und ähnliche Technologien: Zu den einwilligungsbedürftigen Cookies und ähnlichen Technologien informiert ggf. unser Zustimmungsbanner (Consent-Banner) auf der Website.

5.5 Nicht einwilligungsbedürftige Cookies und ähnliche Technologien: Zu den nicht einwilligungsbedürftigen Cookies und ähnlichen Technologien haben wir intern dokumentiert, dass die Einwilligung nach § 25 Abs. 2 TTDSG nicht erforderlich ist.

6. Technische Maßnahmen

6.1 SSL/TSL
Unsere Webseiten sind aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel mittels Anfragen, die Sie an uns als Seitenbetreiber senden, mit einer aktiven SSL-bzw. TLS-Verschlüsselung versehen. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und in der Browserzeile ein Schloss-Symbol zu sehen ist. Infolge dieser Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6.2 Ende-zu-Ende Kommunikation
Wenn Sie mittels einer auf unseren Webseiten angegebenen E-Mail-Adressen mit uns Kontakt aufnehmen, ist der Transport des Inhaltes der E-Mail an uns nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass die E-Mails in der Regel zwar auf dem Transport über die beteiligten E-Mail-Provider verschlüsselt sind, jedoch auf den dortigen Servern unverschlüsselt vorliegen.

Stand: Juli 2024