Datenschutzerklärung
Legal KI-Check – Prüfung KI-generierter Inhalte
Im Rahmen unserer Dienstleistung "Legal KI-Check" prüfen wir KI-generierte Inhalte (insbesondere Rechercheergebnisse, Entwürfe von Schriftsätzen oder rechtliche Einschätzungen) auf ihre rechtliche Vertretbarkeit. Mandanten übermitteln uns hierzu typischerweise Chatverläufe, Prompts, KI-Antworten, Dokumente oder Schriftsätze.
Besondere Hinweise zu übermittelten Inhalten
Die im Rahmen des Legal KI-Check übermittelten Inhalte können personenbezogene Daten sowohl des Mandanten als auch Dritter enthalten (beispielsweise wenn in einem Chatverlauf Namen Dritter genannt werden oder ein Schriftsatz Angaben zu einer Gegenseite enthält). Wir verarbeiten diese Daten ausschließlich zum Zweck der anwaltlichen Prüfung und im Rahmen der anwaltlichen Schweigepflicht nach § 43a Abs. 2 BRAO.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – bei Zustandekommen eines Mandatsverhältnisses – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Übermittelte Chatverläufe, KI-Outputs und Dokumente werden ausschließlich lokal auf unseren Systemen verarbeitet, es seii denn es liegt eine zusätzliche, freiwillige Einwilligung in die Verarbeitung mit KI vor. und – sofern kein Mandatsverhältnis zustande kommt – nach Abschluss der Prüfung gelöscht. Im Falle eines Mandatsverhältnisses werden die Dokumente Teil der Mandatsakte und unterliegen den berufsrechtlichen Aufbewahrungspflichten.
Sofern Sie mit uns Kontakt per E-Mail oder über ein Kontaktformular aufnehmen, werden übermittelte Daten einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.
Zweck und erhobene DatenAuf unserer Website bieten wir Ihnen die Möglichkeit, über ein mehrstufiges Kontaktformular mit uns in Kontakt zu treten.
Das Formular dient der strukturierten Aufnahme von Mandatsanfragen und ermöglicht Ihnen, uns Ihr Anliegen – insbesondere im Rahmen des "Legal KI-Check" – detailliert zu schildern.Über das Kontaktformular verarbeiten wir folgende personenbezogene Daten: Anrede, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, gegebenenfalls Firmenzugehörigkeit, das Rechtsgebiet Ihrer Anfrage, Angaben zur genutzten KI (sofern Sie diese Angabe machen), die freie Schilderung Ihres Sachverhalts, Angaben zur Dringlichkeit, Angaben zum Bestehen einer Rechtsschutzversicherung einschließlich der Versicherungsdaten (sofern Sie diese angeben), Ihre Präferenz für die Art des weiteren Austauschs sowie die erteilten Einwilligungen.Pflichtfelder sind im Formular als solche gekennzeichnet. Die Angabe weiterer Informationen ist freiwillig.RechtsgrundlageDie Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Soweit Ihre Anfrage auf den Abschluss eines Mandatsverhältnisses abzielt, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).Eingesetzter
Dienstleister: HeyFlowFür die technische Bereitstellung des Kontaktformulars nutzen wir den Dienst "HeyFlow" der heyflow GmbH, Brandstwiete 1, 20457 Hamburg, Deutschland. Mit HeyFlow besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Die Verarbeitung Ihrer im Kontaktformular eingegebenen Daten findet auf Servern innerhalb der Europäischen Union statt.Weitere Informationen zum Datenschutz bei HeyFlow finden Sie unter: https://heyflow.com/de/datenschutz/Speicherdauer. Ihre über das Kontaktformular übermittelten Daten werden gespeichert, bis der Zweck für die Speicherung entfällt – regelmäßig also, wenn Ihre Anfrage abschließend bearbeitet wurde. Führt Ihre Anfrage zu einem Mandatsverhältnis, werden Ihre Daten entsprechend den berufsrechtlichen Aufbewahrungspflichten nach § 50 BRAO aufbewahrt (regelmäßig sechs Jahre ab Mandatsende, in bestimmten Fällen länger).
SSL- bzw. TLS-Verschlüsselung
Unsere Website benutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Personenbezogene Daten, die uns über unsere Website mitgeteilt worden sind, werden nur so lange gespeichert, bis der Zweck erfüllt ist, zu dem sie uns anvertraut wurden. Soweit handelsund steuerrechtliche Aufbewahrungsfristen zu beachten sind, kann die Speicherdauer zu bestimmten Daten bis zu 10 Jahre betragen.
§ 2 Betroffenrechte
Hinsichtlich der Sie betreffenden personenbezogenen Daten haben als Betroffener der Datenverarbeitung nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte gegenüber dem Verantwortlichen:
2.1 Widerrufsrecht
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Speicherung der Daten für Abrechnungs- und buchhalterische Zwecke bleibt von einem Widerruf nicht berührt.
2.2 Auskunftsrecht
Sie haben das Recht, gemäß Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Liegt eine solche Verarbeitung vor, haben Sie das Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen.
2.3 Recht auf Berichtigung
Sie haben das Recht, gemäß Art. 16 DSGVO jederzeit unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und/oder die Vervollständigung Ihrer unvollständigen Daten zu verlangen.
2.4 Recht auf Löschung
Sie haben das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:
a) Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaates erforderlich, dem wir unterliegen.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. Dieses Recht besteht jedoch nicht, soweit die Verarbeitung erforderlich ist:
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder des Mitgliedstaates, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das Betroffenenrecht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir nach Vorstehendem zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu Ihren personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
2.5 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung (Sperrung) Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
a) Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
b) Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
c) Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
d) Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
2.6 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gemäß Art. 19 DSGVO das Recht zu, nach Verlangen über diese Empfänger unterrichtet zu werden.
2.7 Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden Sie haben das Recht, gemäß Art. 22 DSGVO nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise
erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c) mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen die Entscheidungen in den in (a) bis (c) genannten Fällen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder lit. g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
In den in (a) und (c) genannten Fällen treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
2.8 Recht auf Datenübertragbarkeit
Sofern die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und einem anderen Verantwortlichen zu übermitteln oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
2.9 Widerspruchsrecht
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO stützen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO). Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG - Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
2.10 Beschwerderecht bei der zuständigen Aufsichtsbehörde gemäß Art. 77 DSGVO Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 06 11/140 80
E-Mail: poststelle@datenschutz.hessen.de
Internet: https://www.datenschutz.hessen.de
Einsatz KI-gestützter Systeme bei der Mandatsbearbeitung
Grundsatz und anwaltliche Letztverantwortung
Zur Unterstützung unserer anwaltlichen Tätigkeit setzen wir KI-gestützte Systeme ein. Der Einsatz dient der Recherche von Rechtsprechung und Literatur, der Analyse übermittelter Dokumente und Schriftsätze, der Erstellung von Textentwürfen, der Zusammenfassung komplexer Sachverhalte sowie – im Rahmen unseres Angebots "Legal KI-Check" – der Überprüfung von durch Dritte KI-generierten Inhalten auf rechtliche Vertretbarkeit.
Die rechtliche Bewertung, die Beratung und die Verantwortung für sämtliche Arbeitsergebnisse liegen ausschließlich bei der unterzeichnenden Rechtsanwältin. KI-gestützte Systeme werden ausschließlich als Hilfsmittel eingesetzt und ersetzen nicht die anwaltliche Prüfung und Entscheidung.
Eingesetzte Systeme und Anbieter
Im Rahmen der Mandatsbearbeitung können insbesondere die folgenden Systeme zum Einsatz kommen. Alle Systeme werden ausschließlich in kostenpflichtigen Business- oder Enterprise-Versionen genutzt, die einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO vorsehen und bei denen die Verwendung der Eingaben zu Trainingszwecken des Anbieters vertraglich ausgeschlossen ist.
ChatGPT (OpenAI)
Anbieter: OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland
Mutterkonzern: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA
Eingesetzte Version: ChatGPT Team bzw. Enterprise (kein Training auf Eingaben)
Rechtsgrundlage der Drittlandübermittlung: EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023) sowie ergänzend Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
Auftragsverarbeitungsvertrag: geschlossen
Datenschutzerklärung des Anbieters: https://openai.com/policies/eu-privacy-policy/
Claude (Anthropic)
Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA
Eingesetzte Version: Claude for Work / Claude Enterprise (kein Training auf Eingaben)
Rechtsgrundlage der Drittlandübermittlung: EU-US Data Privacy Framework sowie ergänzend Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
Auftragsverarbeitungsvertrag: geschlossen
Datenschutzerklärung des Anbieters: https://www.anthropic.com/legal/privacy
Gemini (Google)
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Eingesetzte Version: Gemini für Google Workspace (Business/Enterprise, kein Training auf Eingaben)
Rechtsgrundlage der Drittlandübermittlung: EU-US Data Privacy Framework sowie Standardvertragsklauseln
Auftragsverarbeitungsvertrag: geschlossen
Datenschutzerklärung des Anbieters: https://policies.google.com/privacy
Microsoft Copilot
Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Mutterkonzern: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
Eingesetzte Version: Microsoft 365 Copilot mit Commercial Data Protection bzw. Enterprise Data Protection (kein Training auf Eingaben)
Rechtsgrundlage der Drittlandübermittlung: EU-US Data Privacy Framework sowie Standardvertragsklauseln; Microsoft nutzt zudem die "EU Data Boundary" für die Verarbeitung im europäischen Wirtschaftsraum
Auftragsverarbeitungsvertrag: als Teil der Microsoft Products and Services Data Protection Addendum (DPA) geschlossen
Datenschutzerklärung des Anbieters: https://privacy.microsoft.com/de-de/privacystatement
Juristische Spezial-KI-Systeme
Darüber hinaus setzen wir juristisch spezialisierte KI-Systeme ein, die auf die Anforderungen anwaltlicher Arbeit und europäischen Datenschutzes ausgelegt sind. Hierzu können insbesondere Systeme wie Noxtua (Xayn AG, Berlin, Deutschland), Harvey (Harvey AI, Inc., San Francisco, CA, USA) sowie LEX superior gehören. Diese Systeme werden – soweit verfügbar – mit Verarbeitung innerhalb der Europäischen Union betrieben. Es bestehen jeweils Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Die konkret für Ihre Mandatsbearbeitung eingesetzten Systeme nennen wir Ihnen auf Anfrage gerne.
Zweck und Art der Verarbeitung
Im Rahmen des Einsatzes KI-gestützter Systeme können folgende Kategorien personenbezogener Daten verarbeitet werden, soweit Sie diese im Rahmen Ihrer Anfrage mitteilen: Name, Kontaktdaten, sachverhaltsbezogene Angaben, übermittelte Dokumente und sonstige von Ihnen im Rahmen des Kontakts oder Mandats übermittelte Inhalte.
Die Verarbeitung erfolgt ausschließlich zum Zweck der Bearbeitung Ihres konkreten Anliegens und nicht zu Werbe-, Profiling- oder sonstigen Zwecken.
Rechtsgrundlage
Die Verarbeitung personenbezogener Daten unter Einsatz KI-gestützter Systeme erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen und gesondert erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – soweit es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO handelt – auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung erteilen Sie, indem Sie im Kontaktformular die entsprechende Checkbox aktivieren.
Ohne Ihre ausdrückliche Einwilligung findet eine Verarbeitung unter Einsatz KI-gestützter Systeme nicht statt. Ihre Anfrage wird in diesem Fall ausschließlich ohne Einsatz solcher Systeme bearbeitet. Die Nicht-Erteilung der Einwilligung hat keine Auswirkung auf die Bearbeitung Ihrer Anfrage oder auf ein etwaiges Mandatsverhältnis.
Schutzmaßnahmen
Wir haben technische und organisatorische Maßnahmen getroffen, um den Schutz Ihrer personenbezogenen Daten auch beim Einsatz KI-gestützter Systeme zu gewährleisten:
Wir nutzen ausschließlich Business- oder Enterprise-Versionen, bei denen der Anbieter vertraglich verpflichtet ist, die eingegebenen Daten nicht zu Trainingszwecken zu verwenden und sie nach Abschluss der Verarbeitung zu löschen oder zu anonymisieren.
Vor der Eingabe personenbezogener Daten in ein KI-System prüfen wir im Einzelfall, ob eine Anonymisierung oder Pseudonymisierung der Daten möglich und mit dem Beratungszweck vereinbar ist. Soweit dies ohne Beeinträchtigung der Qualität der Beratung möglich ist, werden personenbezogene Daten vor der Übermittlung an das KI-System entfernt oder ersetzt.
Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Widerrufsrecht
Sie können Ihre Einwilligung in den Einsatz KI-gestützter Systeme jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an anwalt@mbkanzlei.de.
Nach einem Widerruf wird die weitere Bearbeitung Ihres Anliegens ausschließlich ohne Einsatz KI-gestützter Systeme fortgeführt.
Anwaltliche Schweigepflicht
Der Einsatz KI-gestützter Systeme erfolgt unter strikter Wahrung der anwaltlichen Schweigepflicht gemäß § 43a Abs. 2 BRAO und § 2 BORA. Die Auswahl der eingesetzten Systeme und die Ausgestaltung der Nutzung sind daran ausgerichtet, dass eine unbefugte Kenntnisnahme durch Dritte – einschließlich der Anbieter der KI-Systeme – durch vertragliche und technische Maßnahmen soweit wie möglich ausgeschlossen wird.
Gültigkeit und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt ab dem 1. Januar 2024. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern. Dies kann z.B. zur Einhaltung neuer Gesetzesbestimmungen oder zur Berücksichtigung der Änderungen unserer Website bzw. neuer Dienstleistungen auf unserer Website erforderlich sein. Es gilt die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.
Sollte diese Datenschutzerklärung geändert werden, beabsichtigen wir, Änderungen an unserer Datenschutzerklärung auf dieser Seite bekannt zu geben, sodass Sie umfassend darüber informiert sind, welche personenbezogene Daten wir sammeln, wie wir sie verarbeiten und unter welchen Umständen sie weitergegeben werden können.