Datenschutzerklärung

Download als PDF

Der Schutz Ihrer persönlichen Daten wie auch die Datensicherheit ist für uns wichtig. Ihre persönlichen Daten werden nach dem Grundsatz der Datensparsamkeit erhoben, auf sicheren technischen Systemen nur soweit erforderlich gespeichert und nur zweckgebunden verwendet.

RA-MICRO GmbH & Co. KGaA, vertreten durch die Komplementärin RA-MICRO Verwaltungs GmbH, Tauentzienstraße 9-12, 10789 Berlin (nachfolgend auch „RAM“) bietet RA-MICRO Online („RMO“) Services und Software (im Folgenden auch: „Dienste“, „Produkte“, „Software“ oder „Services“) für diverse Plattformen an.


1. Umfang der Datenerhebung und –speicherung bei der Registrierung
RMO speichert und verarbeitet im Rahmen des Vertragsschlusses gemäß des Bundesdatenschutzgesetzes (BDSG), des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) erhobene personenbezogene Daten zur Erfüllung der Verpflichtungen aus dem Vertrag und zur Leistungsabrechnung.

Zu diesen Daten gehören die Kontaktinformationen des Kunden und seiner Mitarbeiter sowie Erfüllungsgehilfen, d.h. Anrede, Nachname und Vorname, evtl. Zugehörigkeit zu einer Organisation (Kanzlei, Unternehmen etc.) Anschrift, Telefon-/Telefaxnummer und/oder E Mail-Adresse(n), Daten über die Zahlungsabwicklung (Vertragsdaten) sowie Informationen über die vom Kunden bereits genutzten sonstigen RAM-Dienste bzw. -Produkte.

Die E Mail-Adresse des Kunden ist bei der Erstanmeldung zu den RMO-Diensten anzugeben. Ferner dient die E Mail-Adresse als Kontaktweg, um den Kunden im Bedarfsfall über wichtige Umstände zu informieren, die im engen Zusammenhang mit dem Betrieb und der Erbringung der RMO Dienste und dem Vertragsverhältnis stehen.

RMO weist darauf hin, dass die vorbezeichneten, personenbezogenen Daten des Kunden bei Registrierung erhoben werden, sobald der Nutzer den allgemeinen Geschäftsbedingungen zugestimmt sowie in die Nutzung seiner Daten nach Möglichkeit der Kenntnisnahme der Datenschutzerklärung eingewilligt hat. Durch die Einrichtung weiterer Konto-Benutzer im RMO Online-Konto werden auch deren Daten gespeichert. Der Kunde ist für die Einholung der ggf. hierzu erforderlichen datenschutzrechtlichen Einwilligung(en) der betroffenen weiteren Nutzer selbst verantwortlich.

Mit der Registrierung bei RMO erhalten Sie RMO Zugangsdaten, mit denen Sie die verschiedenen RMO Dienste aktivieren, abonnieren und nutzen können.

Die Einwilligung in die Nutzung der personenbezogenen Daten können Sie jederzeit für die Zukunft widerrufen per E-Mail an: info@ra-micro-online.de. Mit dem Widerruf der Einwilligung der Nutzung Ihrer personenbezogenen Daten werden Sie die RMO-Services jedoch nicht mehr nutzen können.


2. Besondere Zwecke und Umfang der Datenerhebung sowie Nutzung im Rahmen der RMO Angebote
RMO bietet verschiedene Services an, welche die typischen Arbeitsabläufe, Vorgänge und Tätigkeiten in Anwaltskanzleien unterstützen. RMO erweitert laufend das Angebot an seinen Diensten. Nachfolgend sind die Dienste beschrieben, insofern die Anwendungen besondere Prozesse oder die Einbindung von Dritten erfordern, womit eine erweiterte Nutzung der personenbezogenen Daten verbunden ist.


a) RMO SMS
Die zu versendende Nachricht, Empfänger- und Absenderinformationen werden zunächst vom Rechner des Nutzers über eine verschlüsselte Verbindung (SSL bzw. TLS) an den Webserver der RA-MICRO GmbH & Co. KGaA (RAM Server) übermittelt. Dieser Webserver steht in einem „für höchste Datensicherheit und Ausfallsicherheit zertifizierten High-End Rechenzentrum am Standort Deutschland“ der Firma Host Europe.

Anschließend werden Nachricht, Empfänger- und Absenderinformationen über eine ebenfalls verschlüsselte Verbindung vom RAM Server zum Server unseres Servicepartners http://www.smskaufen.com übermittelt. Der eigentliche SMS-Versand im Rahmen von RMO SMS erfolgt über http://www.smskaufen.com.
Durch die Verschlüsselung ist es so gut wie ausgeschlossen, dass unberechtigte Dritte die zwischen den Rechnern und Servern übermittelten Daten ansehen können. Es ist also sehr unwahrscheinlich, dass jemand anderes als der Absender und der Empfänger vom Inhalt der Nachricht Kenntnis erlangen kann.

Als Absender wird der Nutzer anhand der gemeinsam mit der Nachricht übermittelten RMO Zugangsdaten (Benutzer-Nummer) identifiziert.

Die Nachrichten selbst werden nicht gespeichert. Gespeichert werden lediglich die Verbindungsdaten:
– Zeitpunkt des SMS-Versands
– Absender (Benutzer Nummer, Kunden Nummer, Absendername)
– Rufnummer des Empfängers
– Status der Übermittlung
Die Verbindungsdaten werden sowohl auf dem RAM Server als auch auf dem Server von http://www.smskaufen.com gespeichert.

Die Datenschutzerklärung von Host Europe können Sie unter http://www.hosteurope.de/Host-Europe/Sicherheit/#Zertifikate einsehen.
Die Datenschutzerklärung von http://www.smskaufen.com können Sie unter http://www.smskaufen.com/Datenschutzerklaerung.pdf einsehen.


b) RMO Recherche, Auftragsdatenverarbeitung
RAM leitet im Auftrag des Kunden im Rahmen von RMO Recherche Daten an Partnerunternehmen weiter, die diese Ihrerseits in Form von Melderegisterauskünften bzw. Bonitäts- / Schuldner- / Konsumentenauskünften weiterverarbeiten. Die Ergebnisdaten werden von den Partnerunternehmen an RAM geliefert, von wo aus sie zum Auftraggeber (Kunden) weitergeleitet werden.

Für die Verarbeitung der zu diesem Zweck übermittelten personenbezogenen Daten gelten die Vorschriften für die Auftragsdatenverarbeitung (§ 11 BDSG).

Der Kunde ist als Auftraggeber für die Einhaltung der Vorschriften des BDSG und anderer Vorschriften über den Datenschutz verantwortlich.

RAM hat gemäß §§ 4f, 4g BDSG einen betrieblichen Daten-schutzbeauftragten ernannt. Personenbezogene Daten werden bei RAM nur von Mitarbeitern verarbeitet, die auf das Datengeheimnis gemäß § 5 BDSG verpflichtet wurden.

Die vom Auftraggeber dem Auftragnehmer überlassenen Daten werden von RAM ausschließlich entsprechend der vertraglichen Vereinbarungen und Einzelweisungen genutzt. Sollte RAM der Auffassung sein, eine Weisung des Auftraggebers verstoße gegen datenschutzrechtliche Vorschriften, weist sie diesen unverzüglich darauf hin.

Die überlassenen personenbezogenen Daten werden nicht an Dritte weitergegeben und auch nicht zu eigenen Zwecken von RAM verarbeitet.

Die Grundregeln zum Datenschutz gemäß der Anlage zu § 9 Satz 1 BDSG werden beachtet.

Die überlassenen personenbezogenen Daten werden spätestens nach sechs Monaten gelöscht bzw. anonymisiert.

Die Datenübermittlung erfolgt grundsätzlich mittels des sog. „Secure Socket Layer“ bzw. „Transport Layer Security“-Verfahrens (SSL/TLS ) mit einer Schlüsselgröße von mindestens 128 Bit.

Zuständige Aufsichtsbehörde (§ 38 BDSG) ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Der Auftragnehmer ist berechtigt, die durch den Auftraggeber überlassenen personenbezogenen Daten im Rahmen der Vereinbarung zwischen beiden und des genutzten RAM Dienstes (RMO Recherche, Melderegisteranfrage, Bonitäts- bzw. Schuldnerauskunft) an das betreffende Partnerunternehmen von RAM unter Einhaltung der Datenschutzvorschriften zu übermitteln.


c) RMO VS
Durch die erstmalige Nutzung der Versicherungs-Kommunikations-Schnittstelle RMO VS werden Sie automatisch bei den Versicherungsdienstleistern drebis/adesso bzw. e.Consult als Kanzlei registriert und als Benutzer angelegt. Ihre drebis/adesso bzw. e.Consult Zugangsdaten werden von RMO VS automatisch auf dem RAM Server zu Ihren RMO Zugangsdaten gespeichert. Anschließend werden Sie von RMO VS mit Ihren drebis/adesso bzw. e.Consult Zugangsdaten bei drebis/adesso bzw. e.Consult automatisch eingeloggt.

Im Rahmen der automatischen Registrierung bei drebis/adesso werden die Kanzleistammdaten, mit denen die Kanzlei bei RAM registriert ist, wie beispielsweise der Kanzleiname, Anschrift, Telefon- und Faxnummer sowie eine gültige E Mail-Adresse an drebis/adesso bzw. e.Consult übermittelt. Der Nutzer hat dabei sicherzustellen, dass die bei RMO gespeicherten Kanzleistamm- bzw. Kontaktdaten (einzusehen über das RMO Online-Konto) aktuell sind.

Weitere Informationen zum Thema Datenschutz im Zusammenhang mit der RMO VS Schnittstelle zur Versicherungskommunikation enthalten die Datenschutzerklärungen der Drittanbieter adesso/drebis und e.Consult.

Im Einzelnen sind dies:

– die AGB wie auch die Datenschutzerklärung der adesso AG, Stockholmer Allee 24, 44269 Dortmund für die RMO VS Schnittstelle über „drebis“ (oder auch „drebis“-Portal).
– die AGB wie auch die Datenschutzerklärung der e.Consult AG, Robert-Koch-Str. 18, 66119 Saarbrücken für die RMO VS Schnittstelle über e.Consult Schnittstelle unter Nutzung der RMO VS Schnittstelle.

Weitere Informationen hierzu finden Sie in den RMO AGB (einzusehen unter http://www.ra-micro-online.de/rmo_agb, dort unter § 10).


3. De-Sync
Der De-Sync E-Mail Dienst bietet eine Verschlüsselung für den Austausch von Dateien.

Der De-Sync Mail-Dienst sendet und empfängt verschlüsselte Daten-Container und sichert so den Datenverkehr zwischen Absender- und Empfänger-Gerät auf der gesamten Transportstrecke im Internet durch ein exklusiv zwischen den beiden De-Sync Benutzern vereinbartes Kommunikations-Passwort (synchrone Verschlüsselung). Aus den vereinbarten Kommunikations-Passwörtern wird auf den Endgeräten der Benutzer ein 32 Zeichen langer Schlüssel generiert, mit dem dann die Daten auf den Geräten 256 Bit AES ver- und entschlüsselt werden.

Das Passwort muss am gleichen Kalendertag von beiden Benutzern einmalig eingetragen werden. Niemand außer den beiden Kommunikations-Partner-Geräten hat Zugang zu den Schlüsseln, auch nicht RMO. Bei De-Sync findet deshalb auch ausdrücklich keinerlei Zwischenspeicherung und Entschlüsselungs-Sichtung von Daten zum Zwecke der Überprüfung auf Viren o.ä. statt, wie dies zum Teil bei anderen Systemen vorkommt.

Im Rahmen des De-Sync Dienstes ist die Speicherung der zu übertragenden und erhobenen Daten-Container auf einem De-Sync Server erforderlich. Diese werden max. 10 Tage zum Abruf vorgehalten und nach dem Abruf durch das Endgerät des Benutzers oder durch Zeitablauf auf dem / von dem Server gelöscht und nicht weiter gespeichert.

Der De-Sync Server wird in einem Rechenzentrum in Deutschland betrieben und von De-Sync selbst administriert; Die Zuordnung der bei De-Sync gespeicherten Daten erfolgt allein auf der Grundlage der im Rahmen der Registrierung bei RA-MICRO Online (RMO) erhobenen Daten. Die Authentifizierung der berechtigten Benutzer erfolgt anhand der jeweiligen, internen RMO Daten. Die Prüfung wird über einen Webservice realisiert, der auf dem RMO Webserver implementiert ist. Es erfolgt keine darüber hinaus gehende Speicherung von personenbezogenen Daten. Aufgrund der Eigenart des De-Sync Dienstes werden alle Nutzdaten auf dem De-Sync Server ausschließlich in verschlüsselter Form abgelegt. Da De-Sync die Kennwörter für die Verschlüsselung der Daten De-Sync systembedingt unbekannt sind, ist eine Entschlüsselung der Daten im De-Sync Server praktisch nicht möglich. Weiterhin erfolgt die Anmeldung, sowie Datenübertragung von und zum De-Sync Dienst sowie von und zum RMO Server SSL/TLS verschlüsselt. Der RMO Server wie der De-Sync Server auch wird in einem Rechenzentrum in Deutschland betrieben. Durch das mit dem Siegel ISO 27001 zertifizierte Informations-Sicherheits-Management-System des Providers sind Datensicherheit und eine einwandfreie Einhaltung des Datenschutzes gewährleistet. Dies betrifft Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität und den physikalischen Schutz der Daten. Auf dem De-Sync Server erfolgt keine eigenständige Verarbeitung der gespeicherten Daten durch De-Sync. Sie werden dort lediglich für den Abruf von durch RMO authentifizierten und autorisierten Benutzern bereitgehalten.


4. Verarbeitung, Nutzung und Weitergabe von Daten
Verarbeitung, Nutzung und Weitergabe von Daten gem. Bundesdatenschutzgesetz (BDSG) und Telemediengesetz (TMG).
Weitere Informationen hierzu finden Sie in den RAM AGB (einzusehen unter http://www.ra-micro-online.de/rmo_agb), dort § 5.


5. Verkehrs,- Nutzungs- und Abrechnungsdaten
Für die ordnungsgemäße Erbringung unserer Dienstleistungen sowie für Abrechnungszwecke werden bei den RMO Diensten die Kunden Nummer, die Benutzer-Nummer, Zielrufnummer (RMO SMS), IP Adresse, die in Anspruch genommene Dienstleistung, Menge und Volumen der versendeten Nachrichten (RMO SMS), Datum und Uhrzeit der Nutzung gespeichert und verarbeitet.

Die Nutzungsdaten werden außerdem anonymisiert zu statistischen Zwecken verarbeitet. Auf dieser Basis sollen möglichst optimale technische Voraussetzungen für die Benutzer bereitgestellt werden.

Gegebenenfalls speichert RMO zudem einige Informationen in Form sogenannter Cookies auf dem Internet-PC des Nutzers. Cookies sind kleine Informationseinheiten, die von dem Browser des Kunden auf dessen lokaler Festplatte gespeichert werden.

Daten aus Cookies dienen dazu, das Angebot von RMO auf die Bedürfnisse des Nutzers abzustimmen und dem Anwender die Nutzung der RAM Services zu erleichtern. Im Übrigen werden Daten aus Cookies außerhalb der Einflusssphäre des Benutzers weder gespeichert noch anderweitig verwendet. Bei Deaktivierung von Cookies im Browser des Anwenders kann es zu erheblichen Funktionseinschränkungen in Bezug auf die von RMO angebotenen Produkte und Dienstleistungen kommen.

Beim Zugriff auf unsere Webseiten und beim Download von Dateien werden bestimmte Daten protokolliert (Webserver-Protokolldatei). Dazu zählen der verwendete Browser, der Name der abgerufenen Datei, Zeitpunkt des Seitenabrufs, die IP des Nutzers, Status, der angibt, ob die Seite erfolgreich geladen werden konnte. Diese Daten dienen ausschließlich statistischen Zwecken und ggfs. der Fehleranalyse. Sie werden spätestens nach Ablauf von sechs Monaten gelöscht bzw. anonymisiert.


6. Speicherdauer von Daten / Löschung
Nach Beendigung des Vertragsverhältnisses wird RMO die personenbezogenen Daten wie auch die Vertragsdaten des Kunden löschen. Die Löschung erfolgt zum Ende des Kalenderjahres, das auf die Beendigung des Vertragsverhältnisses folgt. An die Stelle der Löschung tritt eine Sperrung, soweit einer Löschung rechtliche Aufbewahrungspflichten entgegenstehen.

RMO SMS

Die Abrechnungsdaten, d.h. die zur Rechnungsstellung erforderlichen Daten werden von RAM 80 Tage nach Versand der Rechnung gelöscht. Die gesetzliche Höchstspeicherdauer beträgt sechs Monate. Der Kunde kann schriftlich verlangen, dass die gewählten Ziel-Adressen (RMO SMS) und sonstigen Abrechnungsdaten nach Versand der Rechnung generell gelöscht werden. Dies hat zur Folge, dass RAM nach Rechnungsversand von der Pflicht zur Offenlegung der Verkehrsdaten zum Nachweis der Richtigkeit der Rechnung frei wird, auch dann, wenn der Kunde Einwendungen gegen die Höhe der Rechnung erhebt. Der Kunde kann unabhängig davon in seinem Online-Konto (unter Kunden-Konto > Erweiterte Einstellungen) einstellen, ob die gewählten Ziel-Adressen (RMO SMS) vollständig gespeichert, gekürzt gespeichert oder nicht gespeichert werden sollen.


7. Aktuelle Fassung der Datenschutzerklärung
Die jeweils aktuelle Fassung der RAM-Datenschutzerklärung finden Sie unter http://www.ra-micro-online.de/rmo_dserklaerung.


8. Kontakt Datenschutzbeauftragter
Interner Datenschutzbeauftragter:
Herr Lin Henry Qiu, l.qiu[at]ra-micro.de.

Externer Datenschutzbeauftragter:
Herr Sascha Kuhrau, sascha.kuhrau[at]ask-datenschutz.de.