Information gemäß Artikel 13 DSGVO

Datenschutzerklärung

Diese Datenschutzerklärung dient der Erfüllung der Informationspflichten aus Artikel 13 DSGVO und ggf. Artikel 14 DSGVO. In dieser Datenschutzerklärung informiere ich über den Umgang mit personenbezogenen Daten beim Besuch dieser Website sowie der Nutzung bestimmter Dienstleistungen. Sollten sich im Rahmen der Dienstleistungserbringung Besonderheiten ergeben, wirst du darüber vor oder bei Dienstleistungserbringung gesondert unterrichtet.

Verantwortlicher

Rechtsanwalt Andreas Riehn
Datenschutzbeauftragter* und Datenschutzauditor*
Einsteinstraße 183, 81677 München

*TÜV® Rheinland geprüfte Qualifikation

Kontakt

T: +49(0)89 / 380 123 123
M: +49(0)15679 / 189515
F: +49(0)89 / 380 123 129

E: mail@riehn.legal

Die einzelnen Verarbeitungen

Besuch der Website “www.riehn.legal” und “www.riehnlegal.blog”

Die Webseiten werden auf Servern von durch mich beauftragte Dienstleister gehostet.

www.riehn.legal

Der Dienstleister (Domain- und Webhoster) für diese Domain ist die webgo GmbH, Wendenstraße 8–12, 20097 Hamburg, www.webgo.de.

www.riehnlegal.blog

Der Dienstleister (Domain- und Webhoster) für diese Domain ist die IONOS SE Elgendorfer Str. 57, 56410 Montabaur, www.ionos.de

Für den Zweck des Domain- und Webhostings und aus diesem Interesse heraus werden auf Basis einer Interessenabwägung nachfolgende Daten auf den Servern meiner Dienstleister protokolliert:

  • IP-Adresse bei fehlerhaften Aufrufen von Internetseiten „Error Log” (für maximal 7 Tage)
  • Betriebssystem des aufrufenden Rechners
  • Browser Version des aufrufenden Rechners
  • Name der abgerufenen Datei bzw. Seite
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Verweisende URL

Die IP-Adresse wird nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseite verwendet werden, gelöscht. Die Daten werden ferner auch verwendet, um Fehler auf den Internetseiten ermitteln und beheben zu können. Die Rechtsgrundlage der genannten Verarbeitung(en) ist das berechtigte Interesse gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO. Mein Interesse resultiert dabei aus den o.g. Zwecken, also insbesondere der optimalen Darstellung sowie der technischen Funktionstüchtigkeit der Internetpräsenz.

Die weiteren Daten außerhalb der IP-Adresse werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Mit beiden Dienstleistern wurden Auftragsverarbeitungsverträge geschlossen.

Cookies

Was sind Cookies?

Cookies und ähnliche Technologien sind sehr kleine Textdokumente oder Codeteile, die oft einen eindeutigen Identifikationscode enthalten. Wenn du eine Webseite besuchst oder eine mobile Anwendung verwendest, bittet ein Computer deinen Computer oder dein mobiles Gerät um die Erlaubnis, diese Datei auf Ihrem Computer oder mobilen Gerät zu speichern und Zugang zu Informationen zu erhalten. Informationen, die durch Cookies und ähnliche Technologien gesammelt werden, können das Datum und die Uhrzeit des Besuchs sowie die Art und Weise, wie du eine bestimmte Webseite oder mobile Anwendung nutzt, beinhalten.

Warum und wie verwende ich Cookies?

Cookies sind zum einen notwendig, um eine Website wie gewünscht darzustellen und dass sie reibungslos funktioniert. Cookies können den Besuch einer Website aber auch erleichtern, wenn sie z.B. Spracheinstellungen speichern. Cookies stellen sicher, dass ich sehen kann, wie meine Webseite genutzt wird und wie ich sie verbessern kann. Ich nutze keine einwilligungspflichtigen Cookies.

Newsletter

Über meinen Newsletter informiere ich über aktuelle Entwicklungen und Hintergründe im Bereich meiner rechtlichen Beratungsfelder. Ich nutze den Verteiler auch, um auf meine kostenlosen und kostenpflichtigen Webinare hinzuweisen.

Wenn du meinen Newsletter abonnierst, verwende ich deine E‑Mail‑Adresse, um dir regelmäßig meinen Newsletter zu übersenden.
Pflichtangabe für die Zusendung des Newsletters ist allein deine E‑Mail‑Adresse. Die Angabe weiterer Informationen ist freiwillig und wird – sofern abgefragt – ausschließlich zur persönlichen Ansprache verwendet.

Für die Anmeldung zu meinem Newsletter verwende ich das sogenannte Double‑Opt‑In‑Verfahren. Das bedeutet, dass ich dir nach deiner Anmeldung eine E‑Mail an die angegebene E‑Mail‑Adresse sende, in der ich dich um Bestätigung deiner Anmeldung bitte. Erst nach deiner Bestätigung wird der Newsletterversand aktiviert. Erfolgt innerhalb von [7 Tagen] keine Bestätigung, werden deine Anmeldedaten automatisch gelöscht.

Rechtsgrundlage für den Versand des Newsletters ist deine Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO i.V.m. Artikel 7 DSGVO. Deine Einwilligung in den Erhalt des Newsletters und in die damit verbundene Verarbeitung deiner E‑Mail‑Adresse kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du den in jeder Newsletter‑E‑Mail enthaltenen Abmeldelink nutzt oder mir über die in dieser Datenschutzerklärung oder im Impressum angegebenen Kontaktdaten eine entsprechende Mitteilung zukommen lässt. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ich speichere die Daten, die den Nachweis deiner Anmeldung und Einwilligung belegen (Zeitpunkt der Anmeldung und Bestätigung, IP‑Adresse, Inhalt der Einwilligungserklärung), zu Dokumentations‑ und Rechtsverteidigungszwecken bis zu drei Jahre nach dem Ende des Kalenderjahres, in dem du den letzten Newsletter erhalten oder deine Einwilligung widerrufen hast (Artikel 6 Absatz 1 Buchstabe f DSGVO, mein berechtigtes Interesse ist die Nachweisbarkeit der Einwilligung).

Einsatz des Newsletterdienstleisters „Mailchimp”

Für den Versand meines Newsletters setze ich den Dienst »Mailchimp« des Anbieters The Rocket Science Group LLC / Intuit Inc., 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA als technischen Versanddienstleister ein. Mailchimp verarbeitet deine E‑Mail‑Adresse in meinem Auftrag und ausschließlich zu dem Zweck, den Newsletter in meinem Namen zu versenden (Auftragsverarbeitung gemäß Artikel 28 DSGVO).

Ich habe mit Mailchimp einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO geschlossen, in dem Mailchimp sich insbesondere zur Einhaltung angemessener technischer und organisatorischer Maßnahmen zum Schutz deiner Daten verpflichtet. Mailchimp nutzt die Daten nicht zu eigenen Zwecken, insbesondere nicht zur Kontaktaufnahme in eigenem Namen oder zur Weitergabe an Dritte, soweit dies nicht gesetzlich vorgeschrieben ist.

Verarbeitete Datenkategorie im Rahmen des Newsletterversands ist – soweit du mir keine weiteren Angaben machst – ausschließlich deine E‑Mail‑Adresse. Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über dein Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID), Informationen über die Anwendung mit der du deine E-Mails liest und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann du die E-Mail / Kampagne geöffnet hast und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse Mailchimp (gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO) und dient der Vertragsdurchführung (gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.

Datenübermittlung in die USA

Mailchimp ist ein Dienst mit Sitz in den USA. Deine E‑Mail‑Adresse kann daher in die USA übermittelt und dort verarbeitet werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission (»EU‑US Data Privacy Framework« gemäß Artikel 45 DSGVO), sofern sich der jeweilige US‑Dienstleister entsprechend zertifiziert hat.

Mailchimp ist nach dem EU‑US Data Privacy Framework zertifiziert, sodass für die Übermittlung deiner E‑Mail‑Adresse in die USA ein der Europäischen Union vergleichbares Datenschutzniveau zugrunde gelegt wird.

Deine Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach einer ggf. Beendigung des Vertrages zwischen mir und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.

Die Absender-E-Mail-Adresse der Einladungen bzw. Informationen lautet „mail@riehn.legal”.

Webinare

Ich biete von Zeit zu Zeit kostenlose und kostenpflichtige Webinare live und on-demand an. Für diese Angebote nutze ich einen Dienstleister. Dieser Dienstleister ist WebinarGeek, Chroomstraat 12, 2718 RR Zoetermeer, Niederlande, www.webinargeek.com.

Der Dienstleister hat seinen Sitz in den Niederlanden und unterfällt somit nach dem Niederlassungs- bzw. Sitzprinzip dem räumlichen Anwendungsbereich der DSGVO. Eine Übertragung personenbezogener Daten in ein Drittland findet folglich nicht statt. Wenn Sie sich zu einem meiner Webinare anmelden, erhält WebinarGeek Kenntnis über Ihren Namen und Ihre Mailadresse und Sie erhalten einen Einladungslink. Nach dem Klick auf den Einladungslink wird eine Verbindung zu den Servern von WebinarGeek hergestellt. Dabei wird den Servern mitgeteilt, welche meiner Seiten Sie besucht haben (Referer). Zudem wird dem Anbieter-Server Ihre IP-Adresse übermittelt.

Ich nutze grundsätzlich KEINE Trackingfunktionen des Anbieters. Zweck der Verarbeitung im Rahmen des Webinars ist die Bereitstellung der erworbenen Kursinhalte und damit die Vermittlung von Fachwissen. Zweck des E-Mail-Versands über den Anbieter oder meinen Newsletterdienstleister (s.o.)ist die ordnungsgemäße Zurverfügungstellung des Webinars (Einwahllink), die Erinnerung an bevorstehende Termine sowie die Vor- und Nachbereitung der Kursinhalte.

Rechtsgrundlage der Verarbeitung ist insoweit Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO, da durch die genannten Verarbeitungstätigkeiten die Erfüllung und Anbahnung der Kursverträge ermöglicht wird.

Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag geschlossen.

Empfänger / Weitergabe von Daten

Daten, die du mir gegenüber angibst, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden deine Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Ich setze jedoch Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte oder Dienstleistungen ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Ich wähle meine Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die relevanten Dienstleister werden bei den jeweiligen Verarbeitungstätigkeiten dieser Datenschutzerklärung bezeichnet.

Datenlöschung und Speicherdauer

Personenbezogene Daten dürfen nur für eine bestimmte Dauer verarbeitet werden. Soweit sich aus den anderen Angaben in dieser Datenschutzerklärung nichts Abweichendes ergibt gilt: Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Deine Rechte als Betroffene/r

Du hast das Recht auf Auskunft über die dich betreffenden personenbezogenen Daten. Du kannst dich für eine Auskunft jederzeit an mich wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich ggf. Nachweise von dir verlange, die belegen, dass du die Person bist, für die du dich ausgibst.

Ferner hast du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit dir dies gesetzlich zusteht.

Ein Widerrufsrecht steht dir zu, sofern die Verarbeitung auf einer Einwilligung beruht.

Schließlich steht dir ein Widerspruchsrecht (Artikel 21 DSGVO) zu; aus Gründen, die sich aus deiner besonderen Situation ergeben, kannst du jederzeit gegen eine Verarbeitung deiner personenbezogenen Daten, die auf Artikel 6 Absatz 1 Satz 1 Buchstabe e oder f DSGVO beruht, Widerspruch einlegen.

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich über die Verarbeitung personenbezogenen Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. Die für mich zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach.

poststelle@lda.bayern.de.

Änderung dieser Datenschutzhinweise

Ich überarbeite diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest du stets auf dieser Internetseite.

Diese Hinweise besitzen den Stand 13. Juni 2026

IMPRESSUM DATENSCHUTZ

© 2026 Rechtsanwalt Andreas Riehn

|

Datenrecht · KI und Recht · Onlinerecht