Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze:

Rechtsanwalt Holger Kiefer
Emserstraße 19
67487 Sankt Martin
Telefon: 0175 560 8705
E-Mail: hk@anwalt-wein.de

Ein externer Datenschutzbeauftragter ist nach § 38 BDSG nicht bestellt; die Voraussetzungen liegen nicht vor.

2. Allgemeine Hinweise

Auf den folgenden Seiten informiere ich Sie ausführlich darüber, wie ich mit Ihren personenbezogenen Daten umgehe. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung erfolgt stets auf Grundlage der DSGVO und in Übereinstimmung mit den für mich geltenden landesspezifischen Datenschutzbestimmungen sowie meiner berufsrechtlichen Verschwiegenheitspflicht aus § 43a Abs. 2 BRAO und § 2 BORA.

Die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Ihre Rechte als betroffene Person

Ihnen stehen jederzeit folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunft (Art. 15 DSGVO) — ob und welche Daten ich zu Ihrer Person verarbeite
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — soweit keine anderen Aufbewahrungspflichten entgegenstehen (insbesondere § 50 BRAO, § 257 HGB, § 147 AO bei Mandatsakten)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben genannte E-Mail-Adresse.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 / 208-2449
E-Mail: poststelle@datenschutz.rlp.de
Web: https://www.datenschutz.rlp.de

4. Hosting

Die Inhalte dieser Website werden bei DomainFactory gehostet.

Anbieter: DomainFactory GmbH, Oskar-Messter-Straße 33, 85737 Ismaning, Deutschland
Webseite: https://www.df.eu
Datenschutz: https://www.df.eu/datenschutz

Beim Besuch dieser Website verarbeitet DomainFactory in Logfiles automatisch übermittelte Daten (Server-Logfiles, siehe Ziffer 5). Mit dem Anbieter besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässig und sicher bereitgestellten Website).

5. Erhebung allgemeiner Daten und Server-Logfiles

Bei jedem Aufruf der Website werden vom Hosting-Provider automatisch Informationen in Server-Logfiles gespeichert, die Ihr Browser übermittelt:

  • IP-Adresse des anfragenden Rechners (in der Regel anonymisiert/gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Übertragungserfolg (HTTP-Statuscode)
  • Browsertyp, Browserversion und Sprache
  • Betriebssystem und dessen Oberfläche
  • Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Optimierung der Website).

Speicherdauer: maximal 7 Tage. Eine personenbezogene Auswertung dieser Daten findet nicht statt.

6. Cookies und Cookie-Consent-Tool

6.1 Allgemeines zu Cookies

Diese Website verwendet Cookies und vergleichbare Technologien (z. B. localStorage). Technisch notwendige Cookies werden zur Bereitstellung der Website ohne Einwilligung gespeichert (§ 25 Abs. 2 Nr. 2 TDDDG). Alle übrigen Cookies und ähnliche Technologien werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

6.2 Consent-Tool CCM19

Zur Einholung, Verwaltung und Dokumentation Ihrer Cookie-Einwilligungen wird das Tool CCM19 eingesetzt.

Anbieter: Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland
Webseite: https://www.ccm19.de
Datenschutz: https://www.ccm19.de/datenschutzerklaerung

Beim Aufruf der Website wird ein JavaScript-Snippet von cloud.ccm19.de geladen. Verarbeitet werden zur Dokumentation Ihrer Entscheidung: IP-Adresse (gekürzt), Zeitstempel, Browserinformationen, Status Ihrer Einwilligung. Die Datenverarbeitung erfolgt ausschließlich in Deutschland. Mit CCM19 besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage:

  • für die Einbindung des Consent-Tools: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen)
  • für die Dokumentation der Einwilligung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis)

Sie können Ihre Einwilligung jederzeit über das Widerruf-Symbol auf der Website widerrufen oder neu erteilen.

7. Kontaktaufnahme

7.1 Kontaktformulare (Contact Form 7)

Auf dieser Website werden zwei Kontaktformulare angeboten:

  • Hero-Formular („Frage offen?“) — Felder: E-Mail-Adresse, Frage/Webseite
  • Inkasso-Auftrag — umfangreicheres Formular mit Mandantendaten, Schuldnerdaten, Forderungsdetails und Dateianhang (Vollmacht-Bestätigung, Anlagen-Upload)

Die über die Formulare eingegebenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und per E-Mail an hk@anwalt-wein.de übermittelt. Eine Weitergabe an Dritte erfolgt nicht, soweit nicht zur Mandatsbearbeitung (siehe Ziffer 12) erforderlich.

Die Formulare nutzen das Plugin Contact Form 7 (Autor: Takayuki Miyoshi); die Verarbeitung erfolgt auf dem Server von DomainFactory.

Rechtsgrundlage:

  • bei Kontaktanfragen ohne Mandatsbezug: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage)
  • bei vorvertraglichen oder vertraglichen Anfragen: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Anfragedaten werden bis zur vollständigen Bearbeitung Ihres Anliegens gespeichert und anschließend gelöscht, sofern nicht eine Mandatsakte angelegt wurde (vgl. Ziffer 12).

7.2 Cloudflare Turnstile (Bot-Schutz auf Formularen)

Zum Schutz vor automatisierten Anfragen werden die Kontaktformulare durch Cloudflare Turnstile geschützt.

Anbieter: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland
Mutterkonzern: Cloudflare, Inc., San Francisco, USA
Datenschutz: https://www.cloudflare.com/privacypolicy/

Beim Aufruf eines Formulars wird ein JavaScript-Skript von Cloudflare nachgeladen, das anhand verschiedener Geräte- und Verhaltensmerkmale bewertet, ob es sich um menschliche Besucher handelt. Im Gegensatz zu klassischen CAPTCHA-Lösungen ist Turnstile darauf ausgelegt, ohne Tracking und ohne Cookies auszukommen. Übermittelt werden u. a. IP-Adresse, Browser-Fingerprint-Merkmale und HTTP-Header an Cloudflare.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor automatisiertem Missbrauch der Kontaktformulare und an deren ordnungsgemäßer Funktion).

Drittlandtransfer: Eine Übermittlung an Cloudflare in den USA kann nicht ausgeschlossen werden. Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; insoweit liegt ein Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 vor (Art. 45 DSGVO).

7.3 E-Mail-Versand über SMTP (WP Mail SMTP)

Der Versand von Formular-E-Mails erfolgt über das WordPress-Plugin WP Mail SMTP. Genutzt wird der SMTP-Dienst von DomainFactory (sslout.df.eu, Port 587, TLS-verschlüsselt). Eine Übertragung erfolgt ausschließlich verschlüsselt und ausschließlich an die Kanzlei-E-Mail-Adresse hk@anwalt-wein.de.

7.4 Newsletter-Anmeldung (Brevo)

Auf der Startseite biete ich die Möglichkeit, einen quartalsweise erscheinenden Newsletter „Wein-Recht im Postfach“ zu abonnieren. Das Anmeldeformular sowie der Versand werden über den Dienst Brevo (vormals Sendinblue) abgewickelt.

Anbieter: Brevo SA, 106 Boulevard Haussmann, 75008 Paris, Frankreich
Webseite: https://www.brevo.com/de/
Datenschutz: https://www.brevo.com/de/legal/privacypolicy/

Art und Umfang der Verarbeitung:

Bei der Anmeldung über das Formular werden folgende Daten an Brevo übermittelt und dort gespeichert:

  • E-Mail-Adresse
  • IP-Adresse zum Zeitpunkt der Anmeldung
  • Zeitstempel der Anmeldung und der Bestätigung
  • Status der Einwilligung

Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Sie erhalten nach Eingabe der E-Mail-Adresse eine Bestätigungsmail mit einem Aktivierungslink. Erst nach Klick auf diesen Link wird Ihre Adresse in den Verteiler aufgenommen. Diese Verfahrensweise dient dem Nachweis Ihrer Einwilligung sowie dem Schutz vor missbräuchlicher Anmeldung Dritter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Ihre Daten bleiben gespeichert, bis Sie Ihre Einwilligung widerrufen. Den Widerruf können Sie jederzeit über den Abmeldelink in jeder Newsletter-Mail oder formlos per E-Mail an hk@anwalt-wein.de erklären.

Auftragsverarbeitung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Server von Brevo befinden sich in der Europäischen Union (Frankreich); ein Drittlandtransfer findet bei der Newsletter-Anmeldung nicht statt.

Statistiken: Brevo wertet aggregierte, anonymisierte Statistiken zu Öffnungs- und Klickraten der Newsletter aus (z. B. Anzahl geöffneter Mails, geklickte Links). Diese Auswertung dient der Qualitätssicherung des Newsletters; eine personenbezogene Auswertung Ihres Lese- oder Klickverhaltens findet nicht statt.

8. Online-Terminbuchung (Microsoft Bookings)

Auf der Seite /termin/ ist eine Buchungsseite des Dienstes Microsoft Bookings (Bestandteil von Microsoft 365) als iframe eingebunden.

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Mutterkonzern: Microsoft Corporation, Redmond, USA
Datenschutz: https://privacy.microsoft.com/de-de/privacystatement

Beim Aufruf der Terminseite werden Daten an Microsoft-Server übertragen (IP-Adresse, Browserinformationen, technische Daten). Bei einer Buchung übermitteln Sie selbst direkt an Microsoft: Name, E-Mail-Adresse, ggf. Telefonnummer, Anliegen und ausgewählter Termin. Diese Daten werden im Microsoft-365-Konto der Kanzlei gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über CCM19 für das Nachladen des iframes).

Drittlandtransfer: Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert. Mit Microsoft besteht eine Auftragsverarbeitung gemäß Art. 28 DSGVO auf Basis der Microsoft-Online-Services-Verträge inklusive Standardvertragsklauseln.

Vor dem Laden des iframes wird über CCM19 Ihre Einwilligung eingeholt.

9. Eingebettete Inhalte und externe Dienste

9.1 Instagram-Feed (Smash Balloon)

Auf der Startseite wird im Tab „Instagram“ der Bereich „Aktuelles & Stimmen“ ein Instagram-Feed über das WordPress-Plugin Smash Balloon Instagram Feed bereitgestellt. Erst nach Ihrer ausdrücklichen Einwilligung über CCM19 werden Inhalte und Skripte von Instagram (Meta Platforms Ireland Limited) und deren CDN nachgeladen.

Anbieter (Plugin): Awesome Motive, Inc., 600 South Tyler St., Suite 2100, West Tower, Tyler, TX 75702, USA
Anbieter (Daten/Server): Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland; Mutterkonzern: Meta Platforms, Inc., USA
Datenschutz Meta: https://privacycenter.instagram.com/policy

Nach erteiltem Consent werden beim Laden des Feeds u. a. übertragen: IP-Adresse, Browser-/Geräteinformationen, Referrer-URL.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Sie können diese Einwilligung jederzeit über CCM19 widerrufen.

Drittlandtransfer: Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

9.2 LinkedIn-Beiträge (Beitrags-Embed)

Im Tab „LinkedIn“ der Sektion „Aktuelles & Stimmen“ können einzelne, von mir bewusst kuratierte LinkedIn-Beiträge als iframe eingebunden sein. Inhalte werden erst nach Ihrer Einwilligung über CCM19 von LinkedIn-Servern geladen.

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
Mutterkonzern: LinkedIn Corporation, Sunnyvale, USA
Datenschutz: https://de.linkedin.com/legal/privacy-policy

Nach erteiltem Consent werden beim Laden eines Embeds u. a. übertragen: IP-Adresse, Browser- und Geräteinformationen, ggf. Cookies, sofern Sie bei LinkedIn eingeloggt sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

Drittlandtransfer: LinkedIn Corporation ist nach dem EU-US Data Privacy Framework zertifiziert.

9.3 Spotify-Podcast-Embed („Wein-Recht im Ohr.“)

Auf der Startseite werden Folgen meines Podcasts als Spotify-Embed eingebunden. Auch hier werden Inhalte erst nach Consent über CCM19 geladen.

Anbieter: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden
Datenschutz: https://www.spotify.com/de/legal/privacy-policy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

9.4 Mandantenportal (Kleos Connect)

Auf der Seite /mandantenportal/ wird auf den externen Push-Login von Kleos Connect (Wolters Kluwer) verwiesen. Erst beim Klick auf den Login-Link verlassen Sie diese Website und werden zu connect.kleosapp.com weitergeleitet.

Anbieter: Wolters Kluwer Deutschland GmbH, Wolters-Kluwer-Straße 1, 50354 Hürth, Deutschland (für die Kleos-Plattform)
Datenschutz Wolters Kluwer: https://www.wolterskluwer.com/de-de/policies/privacy-and-cookies

Auf dieser Website werden über den Link selbst keine personenbezogenen Daten erhoben.

10. Übersetzungen (Weglot)

Diese Website nutzt das Plugin Weglot zur Bereitstellung mehrsprachiger Inhalte.

Anbieter: Weglot SAS, 138 rue Pierre Joigneaux, 92270 Bois-Colombes, Frankreich
Datenschutz: https://www.weglot.com/privacy

Weglot lädt Übersetzungsinhalte und ein JavaScript-Snippet von eigenen Servern in der EU. Verarbeitet werden technische Daten (IP-Adresse, Browser-Sprache) zur Auslieferung der korrekten Sprachversion. Cookies werden nur bei aktivem Sprachwechsel gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer mehrsprachigen Website).

11. Suchmaschinenoptimierung (Yoast SEO)

Diese Website verwendet das WordPress-Plugin Yoast SEO zur Verwaltung von Meta-Tags und der XML-Sitemap. Yoast SEO verarbeitet beim Aufruf der Website keine personenbezogenen Daten und überträgt keine Daten an Dritte. Die Daten werden ausschließlich im WordPress-System der Kanzlei gespeichert.

12. Mandatsbearbeitung

Soweit zwischen Ihnen und mir ein Mandatsverhältnis zustande kommt, verarbeite ich Ihre personenbezogenen Daten zur Erfüllung der mandatsbezogenen Pflichten. Dies umfasst insbesondere:

  • Stammdaten (Name, Anschrift, Geburtsdatum, Kontaktdaten)
  • Mandatsbezogene Sachverhaltsdaten (auch besondere Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO, z. B. Gesundheitsdaten, sofern für das Mandat erforderlich)
  • Kommunikations- und Korrespondenzdaten
  • Abrechnungs- und Zahlungsdaten

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Mandatsvertrags)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen aus BRAO, RVG, GwG, AO)
  • Art. 9 Abs. 2 lit. f DSGVO (Geltendmachung, Ausübung, Verteidigung von Rechtsansprüchen) — bei besonderen Datenkategorien
  • Art. 6 Abs. 1 lit. f DSGVO — bei Geltendmachung eigener Ansprüche

Empfänger: Gerichte, Behörden, Gegenanwälte, Sachverständige, Versicherungen und weitere am Mandat beteiligte Stellen — soweit zur Mandatsführung erforderlich. Auftragsverarbeiter (z. B. Kanzleisoftware, Cloud-Dienste) sind durch entsprechende Verträge nach Art. 28 DSGVO eingebunden.

Speicherdauer: Mandatsakten werden gemäß § 50 Abs. 1 BRAO sechs Jahre nach Beendigung des Auftrags aufbewahrt. Steuer- und handelsrechtliche Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO — bis 10 Jahre) bleiben unberührt.

13. Inkasso-Auftrag (Forderungsbeitreibung)

Bei einem Inkasso-Auftrag über das entsprechende Formular oder im Rahmen eines Mandats verarbeite ich zusätzlich Daten der jeweiligen Schuldner (Name, Anschrift, Forderungs- und Kommunikationsdaten). Die Tätigkeit der Forderungsbeitreibung erfolgt im Rahmen meiner anwaltlichen Tätigkeit gemäß Art. 1 § 3 RDG.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Ihrer Person an der Durchsetzung der Forderung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)

Speicherdauer: wie unter Ziffer 12.

14. Lokal gehostete Schriftarten

Die auf dieser Website verwendeten Schriftarten (Wix Madefor Display/Text, Inter, Cormorant Garamond) werden vollständig lokal vom Server der Kanzlei ausgeliefert. Es findet keine Verbindung zu Google-Servern (fonts.googleapis.com, fonts.gstatic.com) statt. Damit werden bei der Schriftauslieferung keine personenbezogenen Daten an Google oder andere Dritte übertragen.

15. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers (https://) und am Schloss-Symbol.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 15. Mai 2026. Durch Weiterentwicklungen der Website oder geänderter gesetzlicher Vorgaben kann eine Anpassung notwendig werden. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter /datenschutz/ abgerufen werden.

Stand: 15. Mai 2026