Datenschutzhinweise

Version gültig ab 19. Juni 2026

1. Allgemeine Informationen

Wir nehmen die Vertraulichkeit und den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies nach den gesetzlichen Datenschutzbestimmungen zulässig ist, insbesondere nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzhinweise informieren darüber, wie wir, Aginom Partnerschaft mbB („Aginom“), Ihre personenbezogenen Daten verarbeiten, insbesondere wenn

• Sie unsere Website besuchen (siehe Abschnitt 3.1),

• Sie uns kontaktieren oder mit uns korrespondieren oder wir auf Grundlage von uns von Dritten übermittelten personenbezogenen Daten mit Ihnen kommunizieren (siehe Abschnitt 3.2),

• Sie unsere Dienstleistungen in Anspruch nehmen (siehe Abschnitt 3.3),

• Sie mit uns per Video-/Audiokonferenz oder Online-Chat kommunizieren (siehe Abschnitt 3.4), oder

• wir Künstliche-Intelligenz-Tools einsetzen (siehe Abschnitt 3.5).

Diese Datenschutzhinweise enthalten die allgemeinen Informationen zu unserer Verarbeitung personenbezogener Daten. Bitte beachten Sie auch etwaige spezifische Hinweise, die wir für einzelne Erhebungs- oder Verarbeitungsvorgänge unter Verwendung bestimmter Technologien oder im Zusammenhang mit bestimmten Prozessen bereitstellen.

Soweit nicht bereits spezifisch für den jeweiligen Verarbeitungsvorgang in Abschnitt 3 angegeben, finden Sie nachstehend (in den Abschnitten 4–6) Informationen, die für alle Vorgänge gelten, hinsichtlich der Speicherdauer, der Zusammenarbeit mit Auftragsverarbeitern, der Offenlegung gegenüber Dritten und in Drittländer sowie Ihrer Rechte.

Wir können diese Datenschutzhinweise jederzeit aktualisieren. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Sollten Sie Fragen zu diesen Datenschutzhinweisen oder zu unserem Umgang mit Ihren personenbezogenen Daten haben, wenden Sie sich bitte per E-Mail an uns (info@aginom.com).

2. Verantwortlicher

Der für die Verarbeitung Verantwortliche ist: Aginom Partnerschaft mbB Unter den Nussbäumen 16 65779 Kelkheim (Taunus) Deutschland Telefon: +49 6195 806 9000 E-Mail: info@aginom.com

3. Datenerhebung und -verarbeitung

3.1 Websitebesuch

3.1.1 Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unsere Website www.aginom.com aufrufen, werden automatisch die folgenden technischen Informationen erhoben und unmittelbar bei der Erhebung anonymisiert:

• Referrer (zuvor besuchte Website)

• Aufgerufene Webseite oder Datei

• Browsertyp und -version

• Verwendetes Betriebssystem

• Verwendeter Gerätetyp

• Datum und Uhrzeit des Zugriffs

• IP-Adresse in anonymisierter Form (nur zur Bestimmung des Zugriffsorts verwendet)

Die vorstehenden Daten werden in Protokolldateien gespeichert. Diese Informationen lassen keine Rückschlüsse auf Ihre Person zu, und wir werden auch nicht versuchen, Sie durch Verknüpfung mit anderen Informationen zu identifizieren. Die IP-Adresse des Besuchers wird beim Seitenaufruf übertragen, unmittelbar danach anonymisiert und ohne Personenbezug weiterverarbeitet.

Darüber hinaus werden die vorstehenden Daten durch ein Website-Analysetool (SiteAnalytics) in Form von Tracking und Logging verarbeitet: Die Daten werden entweder per Pixel oder per Logdatei ermittelt. Zum Schutz personenbezogener Daten verwendet SiteAnalytics keine Cookies. SiteAnalytics speichert keine personenbezogenen Daten der Website-Besucher, sodass keine Rückschlüsse auf einzelne Besucher möglich sind.

Die Website ist über ein SSL-Zertifikat (Secure Socket Layer) mit TLS-Verschlüsselung (Transport Layer Security) versehen. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an dem geschlossenen Darstellungssymbol des Schlüssels oder Schlosses in der unteren Statusleiste Ihres Browsers oder an dem sicheren Protokollverweis am Anfang der angezeigten URL („https://[…]“ anstelle von „http://[…]“).

Unsere Website enthält Links zu externen Diensten (z. B. LinkedIn). Wenn Sie einem solchen Link folgen, verlassen Sie unsere Seiten; der jeweilige Anbieter ist allein verantwortlich für die Datenverarbeitung auf seiner Website.

Die Inhalte und Daten unserer Website befinden sich in Rechenzentren in Deutschland und werden von einem Dienstleister gehostet, der seinen Sitz und Hauptsitz in Deutschland hat. Mit diesem Anbieter haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Soweit auf der Website Google Fonts verwendet werden, sind diese lokal auf dem für uns gehosteten Webserver gespeichert, d. h. ohne Datenübermittlungen an Google.

3.1.2 Zweck der Datenverarbeitung

Die erhobenen Daten werden verwendet, um einen reibungslosen Verbindungsaufbau zu ermöglichen, die Sicherheit und Stabilität unseres Angebots zu gewährleisten und den Website-Besuchern ein möglichst hohes Maß an Qualität zu bieten.

In SiteAnalytics werden die Daten auch für statistische Analysen und die technische Optimierung des Webangebots verwendet.

3.1.3 Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, nämlich (i) die Sicherstellung der technischen Funktionsfähigkeit, Integrität, Verfügbarkeit, Qualität und IT-Sicherheit unserer Website (einschließlich Schutz vor Angriffen, Missbrauch und unbefugtem Zugriff); (ii) die Ermöglichung einer zuverlässigen Verbindung zwischen der Website und Ihrem Endgerät; sowie (iii) die statistische Analyse und technische Optimierung unseres Webangebots.

3.1.4 Besondere Hinweise zu Cookies

Unsere Website verwendet ausschließlich Cookies, die zur Bereitstellung grundlegender Funktionen erforderlich sind. Diese Cookies werden nicht für Werbung oder Tracking verwendet. Im Einzelnen setzen wir ein Session-Cookie zur technischen Verknüpfung Ihres Besuchs (dieses wird beim Schließen des Browsers gelöscht) und ein Sprachauswahl-Cookie (wp-wpml_current_language), das Ihre gewählte Sprache während der Sitzung speichert (und am Ende der Sitzung abläuft). Diese Cookies sind für den Betrieb der Website unentbehrlich und sind gemäß § 25 Abs. 2 Nr. 2 des Telekommunikations-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) von der Einwilligungspflicht ausgenommen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem technisch stabilen, sicheren und sprachgerechten Betrieb der Website. Sie können Cookies selbstverständlich jederzeit über Ihre Browsereinstellungen löschen oder blockieren. Bitte beachten Sie jedoch, dass die Website ohne diese notwendigen Cookies nicht vollständig funktionsfähig ist.

Weiterführende Informationen zu Cookies und ihrer Funktionsweise finden Sie im Wikipedia-Eintrag „HTTP-Cookie“.

3.2 Kontakt und Kommunikation

3.2.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website gibt eine E-Mail-Adresse für die Erstkontaktaufnahme an und kann auch auf E-Mail-Adressen einzelner bei aginom tätiger Personen verweisen. Sie können auch allgemein per E-Mail mit uns korrespondieren. Wenn Sie uns eine E-Mail senden, werden die mit der E-Mail übermittelten personenbezogenen Daten entsprechend dem Zweck Ihrer Kommunikation gespeichert und verarbeitet. (Ein Mandat für rechtliche Beratung oder Vertretung oder ein sonstiges Vertragsverhältnis kommt nur durch ausdrückliche Mandatsannahme durch die Kanzlei aginom zustande. In diesem Fall gelten für die weitere Verarbeitung Ihrer personenbezogenen Daten die Regelungen in Abschnitt 3.3.)

Gelegentlich erhalten wir Ihre personenbezogenen Daten nicht unmittelbar von Ihnen, sondern von einem (potenziellen) Mandanten oder Dritten — beispielsweise wenn Sie uns als zusätzliche Kontaktperson für eine Angelegenheit benannt werden oder aus öffentlich zugänglichen Quellen, von Gegenseiten, Gerichten oder Behörden. In diesen Fällen umfassen die von uns verarbeiteten Daten in der Regel Ihren Namen, Ihre berufliche Funktion und Ihre geschäftlichen Kontaktdaten sowie alle aus der jeweiligen Angelegenheit resultierenden Informationen. Wenn wir Ihre Daten zur Kommunikation mit Ihnen verwenden, stellen wir Ihnen diese Datenschutzhinweise spätestens bei der ersten Kontaktaufnahme zur Verfügung.

Bitte beachten Sie: Die Kommunikation per unverschlüsselter E-Mail ist mit Sicherheitsrisiken verbunden. Dies gilt auch für Rechnungen, die wir Ihnen per E-Mail zusenden. Unbefugte Dritte könnten unter anderem Kenntnis vom übermittelten Inhalt erlangen oder die Nachricht oder deren Anhänge verändern. Wir empfehlen daher die Nutzung sicherer Kommunikationskanäle für die Übermittlung vertraulicher Informationen — sprechen Sie uns gerne darauf an. Andernfalls gehen wir davon aus, dass Sie einer gegenseitigen E-Mail-Kommunikation mit aginom ohne besondere elektronische Signatur oder Verschlüsselungsverfahren zustimmen.

3.2.2 Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um die Anfrage oder Angelegenheit entsprechend dem jeweiligen Zweck der Kommunikation oder Angelegenheit zu bearbeiten.

3.2.3 Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der per E-Mail übermittelten Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind: (i) Entgegennahme, Prüfung und Beantwortung von an die Kanzlei gerichteten Anfragen; (ii) Zusammenarbeit mit Mitarbeitern, Vertretungsberechtigten und sonstigen Vertretern von Mandanten zum Zweck eines Mandats oder einer Angelegenheit; (iii) Dokumentation der Korrespondenz zum Nachweis der Erfüllung unserer berufsrechtlichen Pflichten und zu Beweiszwecken; sowie (iv) Betrieb und Pflege der allgemeinen Kommunikationskanäle der Kanzlei in geordneter und zuverlässiger Weise. Soweit die Kommunikation auf den Abschluss eines Vertrags abzielt oder sich auf ein bestehendes Vertragsverhältnis mit Ihnen bezieht, dient Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) als Rechtsgrundlage.

3.3 Erbringung unserer Dienstleistungen

3.3.1 Beschreibung und Umfang der Datenverarbeitung

Sobald ein Vertrag über die Erbringung von Dienstleistungen durch aginom geschlossen wird — oder im Verlauf der Anbahnung eines solchen Vertrags — erheben wir zusätzliche personenbezogene Daten. Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor versehentlicher oder vorsätzlicher Manipulation, teilweisem oder vollständigem Verlust, Vernichtung oder unbefugtem Zugriff Dritter zu schützen, wobei wir den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Kontext und Zweck der Verarbeitung und die bestehenden Risiken einer Datenpanne (einschließlich deren Wahrscheinlichkeit und Auswirkungen) für die betroffenen Personen berücksichtigen. Unsere Sicherheitsmaßnahmen werden kontinuierlich im Einklang mit den technologischen Entwicklungen verbessert.

Wir erteilen Ihnen auf Anfrage gerne weitere Einzelheiten.

3.3.2 Zweck der Datenverarbeitung

Wir erheben diese Daten, um

• Sie als unseren (potenziellen) Mandanten und Vertragspartner oder als Mitarbeiter, Vertretungsberechtigten oder sonstigen Vertreter eines (potenziellen) Mandanten und Vertragspartners zu identifizieren,

• zu prüfen, ob ein Interessenkonflikt besteht, der uns an der Mandatsannahme hindern würde,

• Sie oder das von Ihnen vertretene Unternehmen sachgerecht zu beraten oder zu vertreten und im Allgemeinen unsere vertraglichen Pflichten Ihnen oder dem von Ihnen vertretenen Unternehmen gegenüber zu erfüllen,

• mit Ihnen zu korrespondieren,

• Rechnungen auszustellen,

• etwaige Haftungsansprüche zu bearbeiten und Forderungen gegen Sie oder das von Ihnen vertretene Unternehmen geltend zu machen,

• gesetzlichen Verpflichtungen nachzukommen, und

• allgemeine Verwaltungsaufgaben wie Buchhaltung, Wissensmanagement und elektronische Aktenführung durchzuführen.

3.3.3 Rechtsgrundlage der Datenverarbeitung

Wenn unser Mandant ein Unternehmen oder eine sonstige Organisation ist und Sie als deren Mitarbeiter, Vertretungsberechtigter, sonstiger Vertreter oder Ansprechpartner handeln, wird der Vertrag über Rechtsdienstleistungen mit dieser Organisation und nicht mit Ihnen persönlich geschlossen. Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO — nämlich unseres Interesses und des Interesses unseres Mandanten an der Erfüllung des Mandats, an der Identifizierung und Kommunikation mit den für unseren Mandanten handelnden Personen und an der Durchführung der Interessenkonfliktprüfung — sowie der entsprechenden Interessen unseres Mandanten. Wir gehen davon aus, dass Sie diese Verarbeitung in Ihrer beruflichen Eigenschaft vernünftigerweise erwarten.

Wenn Sie unser Mandant und Vertragspartner als natürliche Person sind, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung erforderlich ist, um auf Ihren Wunsch hin vorvertragliche Maßnahmen zu ergreifen (einschließlich der Interessenkonfliktprüfung) und den daraus resultierenden Vertrag über Rechtsdienstleistungen zu erfüllen. Die Bereitstellung der für Ihre Identifizierung und die Durchführung des Mandats erforderlichen Daten ist in diesem Fall Voraussetzung für den Abschluss und die Erfüllung des Vertrags; ohne diese Daten können wir das Mandat nicht annehmen oder durchführen.

Wir sind auch teilweise gesetzlich zur Verarbeitung von Daten verpflichtet (Art. 6 Abs. 1 lit. c DSGVO). Für bestimmte Arten von Mandaten (insbesondere Immobilientransaktionen, die Gründung oder Verwaltung von Gesellschaften und die Verwaltung von Mandantengeldern) verpflichtet uns das Geldwäscherecht, unsere Mandanten und die für sie handelnden Personen zu identifizieren und die entsprechenden Aufzeichnungen aufzubewahren. Diese Pflichten ergeben sich derzeit aus dem Geldwäschegesetz (GwG) und ab dem 10. Juli 2027 vorrangig aus der unmittelbar anwendbaren EU-Geldwäscheverordnung (Verordnung (EU) 2024/1624). Darüber hinaus sind wir gemäß § 50 der Bundesrechtsanwaltsordnung (BRAO) berufsrechtlich zur Führung von Handakten verpflichtet und dürfen hierfür elektronische Datenverarbeitung einsetzen.

Im Übrigen stützt sich die Verarbeitung Ihrer personenbezogenen Daten für administrative Zwecke auf Art. 6 Abs. 1 lit. f DSGVO, da sie unserem berechtigten Interesse am Betrieb unserer Kanzlei dient, insbesondere

• die Gewährleistung einer ordnungsgemäßen internen Buchhaltung, Abrechnung und elektronischen Aktenführung;

• das interne Wissensmanagement (einschließlich Musterakten und Know-how-Systemen) für die Qualität und Konsistenz unserer Beratung;

• die kanzleiweite Interessenkonfliktprüfung über alle aktuellen und früheren Mandate sowie die Pflege der zugehörigen Konfliktdatenbank, soweit dies über die mandatsbezogene Konfliktprüfung nach Art. 6 Abs. 1 lit. b DSGVO hinausgeht; sowie die Durchführung von Onboarding-Verfahren;

• die Geltendmachung und Abwehr tatsächlicher oder drohender Haftungs- und Berufshaftungsansprüche;

• die IT-Sicherheit und der Schutz vertraulicher uns anvertrauter Informationen; sowie

• die Einhaltung bestimmter berufsrechtlicher Standards nach BRAO und BORA, die uns als Berufsrecht zwar bindend sind, jedoch nicht in jedem Fall eine „gesetzliche Verpflichtung“ im Sinne von Art. 6 Abs. 1 lit. c DSGVO darstellen — insbesondere Pflichten zur beruflichen Fortbildung (§ 43a Abs. 6 BRAO), zur Aufbewahrung von Unterlagen zur Berufshaftpflicht (§ 51 BRAO) und zur Pflege von Fremdgeldkonten-Aufzeichnungen über die gesetzliche Aufbewahrungsfrist hinaus (§ 4 BORA).

3.3.4 Weitergabe von Daten an Dritte

Wir übermitteln Ihre personenbezogenen Daten nicht für andere als die nachstehend aufgeführten Zwecke an Dritte.

Soweit dies gemäß Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung von Rechtsdienstleistungsmandaten und sonstigen Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Dies umfasst insbesondere die Weitergabe an Gegenseiten und deren Vertreter (insbesondere deren Anwälte) sowie an Gerichte und sonstige Behörden zur Korrespondenz und zur Durchsetzung und Abwehr Ihrer Rechte und gegebenenfalls zur Regelung einer Kostendeckung mit Ihrer Rechtsschutzversicherung. Die Empfänger dürfen die weitergegebenen Daten ausschließlich für die genannten Zwecke verwenden. Die anwaltliche Verschwiegenheitspflicht bleibt unberührt.

Wir verarbeiten mandatsbezogene Daten und Akten elektronisch unter Nutzung von Cloud-Speicherdiensten. Diese Anbieter handeln in unserem Auftrag und sind vertraglich gemäß Art. 28 DSGVO verpflichtet, Ihre Daten ausschließlich gemäß unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu implementieren. Unser primärer Dienstleister für die Speicherung mandatsbezogener Daten ist eine deutsche Gesellschaft mit Sitz und Hauptsitz in Deutschland. Der Serverstandort ist Deutschland, und der Anbieter ist nach ISO 27001 zertifiziert.

Wir können auch KI-gestützte Tools zur Unterstützung der Dienstleistungserbringung einsetzen (z. B. für Recherche, Entwurf und Dokumentenanalyse). Solche Nutzung kann die Verarbeitung Ihrer personenbezogenen Daten beinhalten. Näheres zu dieser Verarbeitung, den von uns angewandten Schutzmaßnahmen und Ihren Widerspruchsmöglichkeiten finden Sie in Abschnitt 3.5.

3.4 Video- und Audiokonferenzen / Online-Chats

3.4.1 Beschreibung und Umfang der Datenverarbeitung

Zur Durchführung von Video- oder Audiokonferenzen und/oder Online-Chats, jeweils nach Maßgabe der mit Ihnen getroffenen Vereinbarung, verwenden wir geeignete Kommunikationssoftware und -dienste externer Anbieter. Dies erfordert in der Regel die Verarbeitung folgender personenbezogener Daten:

• Name,

• E-Mail-Adresse,

• ggf. Telefonnummer,

• Meeting-ID oder sonstiger sitzungsspezifischer Bezeichner,

• soweit von Ihnen genutzt, der Video- und/oder Audiodatenstrom Ihrer Kommunikation und der anderen Konferenzteilnehmer,

• soweit von Ihnen genutzt, Textkommunikation (Chat-Daten), von Ihnen hochgeladene Dateien und bei aktiver Nutzung der „Desktop-Freigabe“-Funktion auf Ihrem Bildschirm angezeigte Daten.

3.4.2 Zweck der Datenverarbeitung

Wir erheben und verarbeiten diese Daten ausschließlich zur Kommunikation über das jeweilige Thema (wie in der Meeting-Einladung angegeben oder anderweitig vereinbart).

3.4.3 Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt im Rahmen der Vertragsanbahnung oder -erfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, wenn der Mandant eine natürliche Person ist, andernfalls gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Soweit Art. 6 Abs. 1 lit. f DSGVO die maßgebliche Rechtsgrundlage ist, besteht unser spezifisches berechtigtes Interesse darin, eine effiziente und zuverlässige Audio- und/oder Videokommunikation mit Vertretern von (potenziellen) Mandanten, Geschäftskontakten, Gegenseiten, Gerichten und Behörden zu ermöglichen, und zwar durch den Einsatz etablierter, weit verbreiteter und sicherer Kommunikationsdienste.

3.4.4 Aufzeichnungen und Weiterverarbeitung

Wir zeichnen die vorstehenden Daten nicht auf, transkribieren sie nicht, erstellen keine automatischen Zusammenfassungen und verarbeiten sie anderweitig nicht weiter ohne Ihre vorherige Einwilligung (und die aller anderen Teilnehmer). Jeder Dienst verwendet unterschiedliche Methoden zur Anzeige der Aktivierungs- und Deaktivierungsoptionen für die jeweilige Funktion. Bitte beachten Sie die entsprechenden Hinweise.

Im Übrigen werden Ihre Daten nur in dem technisch für die jeweilige Sitzung erforderlichen Umfang gespeichert.

3.4.5 Hinweise zu einzelnen Anbietern

Im Einzelnen nutzen wir die folgenden Dienste für die Kommunikation und geben die folgenden zusätzlichen Informationen. Bitte beachten Sie, dass wir keinen Einfluss auf etwaige Datenerhebungen durch den jeweiligen Anbieter selbst haben (z. B. Ihre Anmelde- oder Kontoinformationen beim jeweiligen Dienst).

Microsoft Teams: Dieser Dienst wird angeboten von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Einzelheiten zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/en-us/privacystatement.

Zoom: Dieser Dienst wird angeboten von Zoom Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Einzelheiten zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Zoom: https://explore.zoom.us/en/privacy/.

Die Nutzung von Microsoft Teams und Zoom kann Datenübermittlungen außerhalb der EU oder des EWR, einschließlich Übermittlungen in die USA, beinhalten. Beide Unternehmen sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Der DPF ist eine Regelung zwischen der Europäischen Union und den USA, die die Einhaltung europäischer Datenschutzstandards bei der Verarbeitung in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich zur Einhaltung dieser Standards. Weitere Informationen sind beim Anbieter erhältlich: https://www.dataprivacyframework.gov/.

Übermittlungen in die USA stützen sich zusätzlich auf die Standardvertragsklauseln der EU-Kommission, auf die beide Unternehmen in ihren jeweiligen Datenschutzhinweisen verweisen.

Zwischen aginom und Zoom sowie zwischen aginom und Microsoft besteht jeweils ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Wir nutzen Microsoft Teams und Zoom vorwiegend, da dies der Präferenz der meisten unserer Mandanten entspricht. Wir sind offen für die Nutzung eines alternativen Anbieters oder Kommunikationskanals nach Ihrer Wahl, insbesondere wenn Sie ein verbleibendes Restrisiko eines Behördenzugriffs außerhalb der EU weiter reduzieren möchten oder müssen. Sprechen Sie uns jederzeit an, damit wir Ihren Anforderungen — insbesondere hinsichtlich des Sitzes des Anbieters und des Serverstandorts — gerecht werden können.

3.5 Einsatz von Tools zur Künstlichen Intelligenz (KI)

3.5.1 Beschreibung und Umfang der Datenverarbeitung

Im Rahmen der Erbringung unserer Dienstleistungen und des Betriebs unserer Kanzlei setzen wir KI-gestützte Tools ein (wie z. B. auf großen Sprachmodellen (LLM) basierende generative KI-Chatbots, Assistenten, Agenten und KI-gestützte Suchwerkzeuge, zusammenfassend „KI-Tools“).

Wir setzen KI-Tools insbesondere für folgende Verarbeitungsvorgänge ein:

• juristische Recherche und Auswertung von Gesetzen, Rechtsprechung und öffentlich zugänglichen Materialien;

• Entwurf, Zusammenfassung, Übersetzung und Bearbeitung von Dokumenten, Gutachten und Korrespondenz;

• Analyse von Sachverhaltsmaterial im Zusammenhang mit einem Mandat (das personenbezogene Daten des Mandanten, von Gegenseiten und anderen natürlichen Personen umfassen kann);

• Wissensmanagement und Erstellung interner Mustervorlagen; sowie

• technische und administrative Unterstützung des Kanzleibetriebs.

Je nach dem eingesetzten Tool und dem konkreten Anwendungsfall kann die Verarbeitung sämtliche in den Abschnitten 3.1 bis 3.4 beschriebenen personenbezogenen Daten umfassen, einschließlich Name, Kontaktdaten, Inhalt von Korrespondenz und — soweit Sie uns mit einer Angelegenheit betraut haben — mandatsbezogene personenbezogene Daten.

In vielen Fällen können wir die Verarbeitung personenbezogener Daten beim Einsatz von KI-Tools gänzlich vermeiden. Soweit dies nicht möglich ist, pseudonymisieren wir personenbezogene Daten standardmäßig — in Bezug auf KI-Tools, die nicht in einer von uns (oder in unserem Auftrag in der Europäischen Union mit geeigneten Schutzmaßnahmen einschließlich eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO) kontrollierten Infrastruktur betrieben werden — bevor sie einem solchen KI-Tool übermittelt werden, indem wir direkte Identifikatoren (wie Namen, Kontaktdaten und sonstige unmittelbar identifizierende Informationen) durch interne Referenzcodes ersetzen (entweder manuell oder automatisiert). Der Schlüssel, der diese Referenzen den betreffenden Personen zuordnet, wird ausschließlich von uns aufbewahrt und nicht an den Anbieter des KI-Tools weitergegeben.

Unser Einsatz von KI-Tools kann die Inanspruchnahme von Diensten drittanbieter sein, die in Drittländern (insbesondere den Vereinigten Staaten) ansässig sind, und damit verbundene Drittlandtransfers. Weitere Informationen zu datenschutzrechtlichen Aspekten solcher Übermittlungen finden Sie in Abschnitt 6.

(Klarstellend sei darauf hingewiesen, dass unsere berufsrechtliche Verpflichtung als Rechtsanwälte zur Wahrung der Berufsverschwiegenheit — einschließlich hinsichtlich der Identität eines als Gesellschaft handelnden Mandanten — unberührt bleibt und zusätzliche Maßnahmen erfordern kann.)

3.5.2 Zweck der Datenverarbeitung

Wir setzen KI-Tools ein, um unsere Dienstleistungen effizient zu erbringen, den Kanzleibetrieb effektiv zu gestalten und, soweit für ein bestimmtes Mandat relevant, unsere vertraglichen Pflichten Ihnen gegenüber zu erfüllen.

3.5.3 Rechtsgrundlage der Datenverarbeitung

Soweit KI-Tools im Rahmen eines Mandats mit einer natürlichen Person eingesetzt werden und der Einsatz für die Erfüllung oder Anbahnung des Mandatszwecks erforderlich ist (z. B. wenn der Einsatz von KI durch den Mandanten ausdrücklich gewünscht wird), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen).

Im Übrigen (insbesondere für allgemeine administrative oder Recherchezwecke oder bei Mandaten mit einem Mandanten, der keine natürliche Person ist, oder wenn der Einsatz des Tools nützlich, aber für die Erfüllung eines konkreten Mandats nicht zwingend erforderlich ist) ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unsere spezifischen berechtigten Interessen sind: (i) der effiziente und wettbewerbsfähige Betrieb unserer Kanzlei; (ii) die Verbesserung von Qualität, Konsistenz und Bearbeitungszeiten unserer Beratung; sowie (iii) die Aktualisierung unserer internen Wissensmanagement- und Dokumentenerstellungsprozesse auf den Stand der Technik.

Wir haben diese Interessen gegen Ihre Interessen, Grundrechte und Grundfreiheiten abgewogen und sind zu dem Ergebnis gelangt, dass unsere berechtigten Interessen Ihre Interessen oder Rechte nicht überwiegen. Bei dieser Beurteilung haben wir insbesondere berücksichtigt, dass wir die Verarbeitung personenbezogener Daten durch KI-Tools minimieren, dass wir personenbezogene Daten vor der Übermittlung an bestimmte KI-Tools, die ein erhöhtes Risiko für die Vertraulichkeit der personenbezogenen Daten darstellen, pseudonymisieren (wie in Abschnitt 3.5.1 beschrieben), dass wir den Einsatz von KI-Tools auf Anbieter beschränken, die angemessene vertragliche und technische Schutzmaßnahmen bieten, und dass wir menschliche Überwachung als Teil unserer Prozesse praktizieren.

Wenn der Einsatz eines KI-Tools bei einem bestimmten Mandat nach unserer fachlichen Einschätzung diesen Standard nicht mehr erfüllt (z. B. weil er hochsensible Mandantendaten in einer Infrastruktur betreffen würde, für die unsere Standardschutzmaßnahmen nicht ausreichen) oder wenn er durch geltendes Recht verboten ist, werden wir das KI-Tool nicht einsetzen oder Ihre vorherige informierte Einwilligung einholen.

3.5.4 Kein KI-Training

Wir werden Ihre personenbezogenen Daten nicht für das Training oder die Feinabstimmung von KI-Modellen verwenden und keinem KI-Tool-Anbieter gestatten, dies zu tun, es sei denn, Sie haben hierzu gesondert Ihre Einwilligung erteilt.

3.6 Keine automatisierte Entscheidungsfindung und kein Profiling

Wir verwenden keine von Ihnen erhobenen personenbezogenen Daten für automatisierte Entscheidungsfindungsverfahren (einschließlich Profiling).

4. Speicherdauer und Löschung von Daten

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden und sofern gesetzliche Vorschriften (insbesondere Aufbewahrungspflichten) keine längere Speicherung erfordern.

Beim Websitebesuch erhobene Besucherdaten werden acht Wochen gespeichert und anschließend gelöscht.

Wenn aginom mit der Erbringung von Dienstleistungen beauftragt wird, werden die von uns erhobenen personenbezogenen Daten bis zum Ablauf der gesetzlichen Aufbewahrungsfrist gespeichert (bei Rechtsanwälten sechs Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) und anschließend gelöscht, es sei denn, wir sind aufgrund steuerlicher und handelsrechtlicher Aufbewahrungs- und Dokumentationspflichten (nach HGB, StGB oder AO) gemäß Art. 6 Abs. 1 lit. c DSGVO zur längeren Speicherung verpflichtet, die Speicherung zur Geltendmachung oder Abwehr von (drohenden) Ansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO) oder Sie Ihre Einwilligung zur längeren Speicherung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

5. Zusammenarbeit mit Auftragsverarbeitern

Wir setzen neben den in diesen Datenschutzhinweisen ausdrücklich erwähnten Dienstleistern weitere Dienstleister in den Bereichen IT, Logistik, Telekommunikation und Zahlungsdienstleistungen für die Abwicklung unserer Geschäftstätigkeit ein. Diese handeln ausschließlich auf unsere Weisung und wurden vertraglich gemäß Art. 28 DSGVO zur Einhaltung der Datenschutzvorschriften verpflichtet.

6. Übermittlung personenbezogener Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehung können Ihre personenbezogenen Daten an Drittunternehmen weitergegeben oder diesen zugänglich gemacht werden, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), d. h. in Drittländern, befinden können. Eine solche Verarbeitung erfolgt ausschließlich zur Erfüllung vertraglicher und geschäftlicher Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung mit uns (Rechtsgrundlage Art. 6 Abs. 1 lit. b oder lit. f i. V. m. Art. 44 ff. DSGVO). Wir werden Sie an den jeweiligen Stellen über die Einzelheiten einer etwaigen Weitergabe informieren.

Die Europäische Kommission hat einige Drittländer durch sogenannte Angemessenheitsbeschlüsse als Länder anerkannt, die ein mit dem EWR-Standard vergleichbares Datenschutzniveau aufweisen (eine Liste dieser Länder und Kopien der Beschlüsse sind abrufbar unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Hierzu gehört auch das in Abschnitt 3.4.5 beschriebene DPF mit den Vereinigten Staaten von Amerika.

In einigen Drittländern, in die personenbezogene Daten übermittelt werden können, besteht aufgrund fehlender Rechtsvorschriften möglicherweise kein einheitlich hohes Datenschutzniveau. Soweit dies der Fall ist, stellen wir sicher, dass der Datenschutz angemessen gewährleistet ist, beispielsweise durch verbindliche interne Datenschutzvorschriften, die Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, Abs. 2 lit. c DSGVO (die Standardvertragsklauseln von 2021 sind abrufbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915), Zertifizierungen oder anerkannte Verhaltenskodizes. Soweit erforderlich, haben wir eine Transfer-Folgenabschätzung durchgeführt und zusätzliche technische/organisatorische/vertragliche Maßnahmen implementiert (einschließlich, soweit verfügbar: Pseudonymisierung personenbezogener Daten vor der Übermittlung, vertragliches Verbot des KI-Modelltrainings mit unseren Eingaben, Zero-Data-Retention-Konfigurationen, Nutzung von Bereitstellungsoptionen, die die Verarbeitung innerhalb der EU/des EWR gewährleisten, z. B. durch Routing über EU-Regionsendpunkte oder Nutzung EU-ansässiger Intermediaries).

Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zu diesem Thema benötigen oder Datenverarbeitungsoptionen wünschen, die Drittlandtransfers vermeiden.

7. Ihre Rechte

In Bezug auf alle von diesen Datenschutzhinweisen erfassten Szenarien haben Sie das Recht,

• gemäß Art. 15 DSGVO Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten zu verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;

• gemäß Art. 20 DSGVO Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht. Bitte erläutern Sie bei einem solchen Widerspruch, warum wir Ihre Daten nicht wie geschehen verarbeiten sollten. Wenn Ihr Widerspruch berechtigt ist, werden wir die Umstände prüfen und die Datenverarbeitung entweder einstellen oder anpassen oder unsere zwingenden berechtigten Gründe für die Fortsetzung der Verarbeitung darlegen. Wenn Sie der Speicherung Ihrer Daten im Rahmen einer E-Mail-Korrespondenz widersprechen, kann die Konversation nicht fortgeführt werden und die Erbringung von Dienstleistungen durch uns kann dadurch unmöglich werden;

• gemäß Art. 7 Abs. 3 DSGVO Ihre Einwilligung jederzeit zu widerrufen, mit der Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, künftig nicht mehr fortführen dürfen;

• gemäß Art. 77 DSGVO eine Beschwerde bei einer Aufsichtsbehörde einzulegen. In der Regel können Sie sich an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsort oder unserem Sitz wenden. Die zuständige Aufsichtsbehörde für das Land Hessen, die auch für unseren Sitz zuständig ist, ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Postfach 3163 65021 Wiesbaden Telefon: +49 611 14080 Telefax: +49 611 1408900 E-Mail: Poststelle@datenschutz.hessen.de

Stand: 19. Juni 2026