Kontakt

Zum Download

Datenschutzerklärung

Stand: April 2026 

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist: 

haas und partner rechtsanwälte steuerberater PartGmbB Universitätsstraße 60, 44789 Bochum, Deutschland 

Vertretungsberechtigte Personen: Dr. Thomas Durchlaub, Andrea Neumann, Alexander Gurevich 

E-Mail-Adresse: bochum@haas-und-partner.com Telefon: +49 234 338890 Impressum: https://haas-und-partner.com/impressum/

2. Allgemeine Informationen zur Datenverarbeitung

Arten der verarbeiteten Daten

  • Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern) 
  • Inhaltsdaten (z. B. textliche Nachrichten in Kontaktformularen) 
  • Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade, verwendete Gerätetypen) 
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben) 
  • Protokolldaten (z. B. Logfiles betreffend Zugriffszeiten)

Kategorien betroffener Personen

  • Nutzer (z. B. Webseitenbesucher) 
  • Interessenten 
  • Kommunikationspartner

Zwecke der Verarbeitung

  • Bereitstellung unserer Website und Nutzerfreundlichkeit 
  • Kommunikation 
  • Sicherheitsmaßnahmen 
  • Reichweitenmessung (nach Einwilligung) 
  • Online-Marketing und Konversionsmessung (nach Einwilligung)
  • Informationstechnische Infrastruktur

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) 
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) 
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Zusätzlich gelten nationale Datenschutzregelungen, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für den Einsatz von Cookies und ähnlichen Technologien. 

3. Pflicht zur Bereitstellung von Daten und automatisierte Entscheidungsfindung

Die Nutzung unserer Website ist grundsätzlich ohne die Bereitstellung personenbezogener Daten möglich. Für bestimmte Funktionen (wie das Kontaktformular) ist die Angabe von Daten (z. B. E-Mail-Adresse) jedoch erforderlich, um Ihre Anfrage bearbeiten zu können. Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung besteht nicht; ohne die Daten kann Ihre Anfrage jedoch nicht beantwortet werden. 

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet bei uns nicht statt. 

4. Sicherheitsmaßnahmen und Drittlandtransfer

TLS-/SSL-Verschlüsselung

Alle über unsere Website übertragenen Daten werden mittels TLS-/SSL-Verschlüsselungstechnologie geschützt. 

E-Mail-Kommunikation

Unsere E-Mail-Kommunikation erfolgt transportverschlüsselt (Transport-TLS). Eine Ende-zu-Ende-Verschlüsselung wird standardmäßig nicht eingesetzt. 

Drittlandtransfer

Eine Übermittlung mandatsbezogener Daten, Kontaktformulareingaben oder sonstiger dem Berufsgeheimnis unterliegender Informationen in Drittstaaten findet zu keinem Zeitpunkt statt. Diese Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet. Der technische Betrieb der Domain erfolgt durch unseren Auftragsverarbeiter, die Mediator Finance Consulting and Services GmbH, die hierfür die Hosting-Infrastruktur der 1&1 IONOS SE, Deutschland, als Unterauftragsverarbeiter einsetzt. 

Ein Drittlandtransfer pseudonymer Nutzungsdaten findet ausschließlich dann statt, wenn Sie über unser Consent-Management-Tool Ihre ausdrückliche Einwilligung in die Nutzung von Google-Diensten (Google Analytics, Google Tag Manager, Google Maps, Google Ads) erteilen. Erst dann werden pseudonyme Nutzungsdaten (z. B. Seitenaufrufe, grobe Geolokalisierung, Geräte-/Browserinformationen, Konversionsdaten) an Google Ireland Limited übermittelt, die ihrerseits Daten an Server der Google LLC in den USA weiterleiten kann. 

Für den Drittlandtransfer pseudonymer Nutzungsdaten in die USA stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zum EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Google LLC ist unter dem DPF zertifiziert. Zusätzlich bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als Rückfalloption. 

5. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Die jeweiligen Löschfristen sind bei den einzelnen Verarbeitungsvorgängen angegeben. 

6. Bereitstellung der Website und Webhosting (Server-Logfiles)

Der Zugriff auf unsere Website wird in Server-Logfiles protokolliert. Hierzu gehören: IP-Adresse, Datum und Uhrzeit, Zeitzonendifferenz, aufgerufene Seite, HTTP-Statuscode, übertragene Datenmenge, Referrer, Browser, Betriebssystem, Sprache und Version der Browsersoftware. 

Zweck und berechtigtes Interesse: Die Erhebung dient der Auslieferung der Website sowie unserem berechtigten Interesse an der Abwehr von Cyberangriffen, der Gewährleistung der Systemstabilität und der Aufklärung von Missbrauchshandlungen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). 

Löschung: Logfile-Informationen werden für die Dauer von maximal 7 Tagen gespeichert und danach automatisiert gelöscht oder durch Kürzung der IP-Adresse anonymisiert. 

Technischer Betrieb der Domain und Webhosting

Der technische Betrieb unserer Domain erfolgt durch die Mediator Finance Consulting and Services GmbH (nachfolgend „Domainbetreiber“). Der Domainbetreiber handelt in unserem Auftrag und ausschließlich nach unserer Weisung. Mit dem Domainbetreiber haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Der Domainbetreiber nutzt zur technischen Leistungserbringung die Hosting-Infrastruktur der 1&1 IONOS SE. Zwischen dem Domainbetreiber und IONOS besteht ebenfalls ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

  • Auftragsverarbeiter: Mediator Finance Consulting and Services GmbH, Universitätsstraße 60, 44789 Bochum, Deutschland 
  • Unterauftragsverarbeiter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland 
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) 
  • Website IONOS: https://www.ionos.de
  • Datenschutzerklärung IONOS: https://www.ionos.de/terms-gtc/terms-privacy
  • Auftragsverarbeitungsverträge: Mit dem Domainbetreiber (Mediator Finance Consulting and Services GmbH) sowie zwischen diesem und IONOS SE jeweils geschlossen

7. Einsatz von Cookies und Consent-Management

Technisch notwendige Cookies setzen wir auf Grundlage unserer berechtigten Interessen an der sicheren und funktionsfähigen Bereitstellung der Website ein (§ 25 Abs. 2 TDDDG). 

Technisch nicht notwendige Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. 

Speicherdauer: Session-Cookies werden nach Verlassen der Website gelöscht. Permanente Cookies haben eine Speicherdauer von bis zu zwei Jahren. 

Consent-Management: Borlabs Cookie

  • Ausführung auf Servern unter eigener datenschutzrechtlicher Verantwortlichkeit (lokal gehostet, kein Drittlandtransfer) 
  • Website: https://de.borlabs.io/borlabs-cookie/
  • Gespeicherte Daten: Individuelle Nutzer-ID, Sprache, Arten der Einwilligungen und Zeitpunkt

8. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist. 

Kontaktformular

Das Kontaktformular wird über unseren Webserver betrieben, der durch unseren Auftragsverarbeiter (Mediator Finance Consulting and Services GmbH) bei der 1&1 IONOS SE gehostet wird. Es findet keine Übermittlung Ihrer Eingaben an sonstige externe Drittanbieter statt. 

Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung von vorvertraglichen Anfragen oder zur Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Sofern es sich um rein organisatorische Anfragen handelt, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten und nutzerfreundlichen Bearbeitung von Kommunikationsanfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). 

Löschung: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

9. Webanalyse – Google Analytics

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unserer Website auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. 

Google Analytics erfasst ausschließlich pseudonyme Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, grobe Geolokalisierung auf Stadtebene, Geräte-/Browserinformationen). Mandatsbezogene Daten, Kontaktformulareingaben, Namen, E-Mail-Adressen oder sonstige Klardaten werden nicht erfasst. 

Google Analytics protokolliert keine individuellen IP-Adressen für EU-Nutzer. Alle IP-Abfragen werden auf EU-basierten Servern durchgeführt, bevor der Verkehr an Analytics-Server weitergeleitet wird. 

10. Google Tag Manager

Der Google Tag Manager erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Er dient ausschließlich der technischen Verwaltung von Website-Tags und wird erst nach Ihrer Einwilligung aktiv. 

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) 
  • Drittlandtransfer: USA – DPF, Standardvertragsklauseln 
  • Datenschutzerklärung: https://policies.google.com/privacy

11. Online-Marketing – Google Ads Conversion-Tracking

Wir nutzen Google Ads, um mit Hilfe von Werbemitteln auf externen Webseiten auf unsere Leistungen aufmerksam zu machen und den Erfolg einzelner Werbemaßnahmen zu messen (Konversionsmessung). Die Aktivierung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Management-Tool.

Wenn Sie über eine Google-Anzeige auf unsere Website gelangen und eine Einwilligung erteilt haben, wird von Google ein Conversion-Cookie auf Ihrem Endgerät gespeichert. Mithilfe dieses Cookies kann nachvollzogen werden, ob Sie nach dem Klick auf eine Anzeige eine bestimmte Aktion auf unserer Website ausgeführt haben (z. B. Aufrufen der Kontaktseite). Wir selbst erhalten von Google lediglich statistische Auswertungen in aggregierter Form. Wir können anhand dieser Auswertungen nicht erkennen, welcher konkrete Nutzer welche Seiten besucht hat. Eine Identifizierung einzelner Nutzer ist uns nicht möglich.

Es werden ausschließlich pseudonyme Nutzungsdaten verarbeitet (z. B. Cookie-ID, Zeitpunkt des Anzeigenklicks, aufgerufene Seiten, Geräte-/Browserinformationen). Mandatsbezogene Daten, Kontaktformulareingaben, Namen, E-Mail-Adressen oder sonstige dem Berufsgeheimnis unterliegende Informationen werden im Rahmen von Google Ads zu keinem Zeitpunkt erfasst oder an Google übermittelt. 

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)
  • Verarbeitete Daten: Pseudonyme Cookie-ID, Anzahl der Ad Impressions, Klickzeitpunkt, Conversion-Informationen, IP-Adresse (gekürzt), Geräte-/Browserinformationen
  • Drittlandtransfer: USA – Data Privacy Framework (DPF), Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/
  • Speicherdauer Cookies: Conversion-Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Deaktivierung: Sie können die personalisierte Werbung in Ihren Google-Kontoeinstellungen unter https://www.google.de/settings/ads deaktivieren oder das unter https://support.google.com/ads/answer/7395996verfügbare Browser-Plug-in installieren

12. Plug-ins und eingebettete Inhalte – Google Maps

Zur interaktiven Darstellung von Karten nutzen wir Google Maps. Dieser Dienst wird erst geladen, nachdem Sie uns Ihre ausdrückliche Einwilligung (Zwei-Klick-Lösung) erteilt haben. Dabei kann Google Cookies (z. B. das Cookie „NID“) auf Ihrem Endgerät speichern, um Nutzungsdaten zu erfassen. Die Speicherdauer dieser Cookies beträgt bis zu 6 Monate. 

  • Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland 
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) 
  • Drittlandtransfer: USA – Data Privacy Framework (DPF) 
  • Datenschutzerklärung: https://policies.google.com/privacy

 

13. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15 bis 21 DSGVO): 

  • Auskunftsrecht (Art. 15 DSGVO) 
  • Recht auf Berichtigung (Art. 16 DSGVO) 
  • Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO) 
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) 
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) 
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten rechtswidrig erfolgt, können Sie sich an eine Aufsichtsbehörde wenden. Die für uns zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

Ausübung Ihrer Rechte: Zur Ausübung Ihrer Rechte (z. B. Widerruf oder Auskunft) genügt eine E-Mail an: bochum@haas-und-partner.com

14. Änderung und Aktualisierung

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.