Markus Tschiedel

Rechtsanwalt · Fachanwalt für Familienrecht

Information nach Art. 13 DSGVO

Datenschutzerklärung

Verantwortlicher

Rechtsanwalt Markus Tschiedel, Leipziger Str. 1, 04425 Taucha, Telefon 034298 737320, E-Mail mail@rechtsanwalt-tschiedel.de. Für Fragen zum Datenschutz wenden Sie sich bitte an dieselbe Kontaktadresse.

Datenschutzbeauftragter

Die Kanzlei ist zur Bestellung eines Datenschutzbeauftragten nach § 38 BDSG nicht verpflichtet. Für datenschutzrechtliche Anfragen ist der Verantwortliche zuständig.

Zugriffsdaten (Server-Logs)

Beim Aufruf dieser Website werden durch den Hosting-Provider technisch notwendige Verbindungsdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite, Referrer, Browser-Typ) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist der sichere und stabile Betrieb der Website. Diese Daten werden spätestens nach 30 Tagen gelöscht und nicht mit anderen Datenquellen zusammengeführt.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am „https://" in der Adresszeile Ihres Browsers und am Schloss-Symbol. Solange die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Cookies und Drittanbieter-Medien

Die öffentliche Website setzt keine Marketing-, Analyse- oder Tracking-Cookies. Es werden keine externen Medieninhalte wie YouTube-Videos, Google Maps, Social-Media-Widgets oder Werbebanner automatisch eingebunden. Verwendet wird lediglich:

  • __cf_bm (Cloudflare) — kurzlebiges Sicherheits-Cookie zur Abwehr automatisierter Angriffe; Speicherdauer i. d. R. 30 Minuten; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).

Nur wer sich in den geschützten Kanzlei-Bereich einloggt (Mandanten-Upload, Verwaltung), erhält zusätzlich technisch notwendigen Sitzungsspeicher im Browser (kein Cookie im Sinne des TDDDG, sondern lokaler Sitzungsspeicher). Er dient allein der Aufrechterhaltung der Anmeldung.

Kontaktformular und E-Mail

Bei Kontaktaufnahme über das Formular oder per E-Mail werden die von Ihnen mitgeteilten Angaben (Name, E-Mail, Telefon, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Mandats) bzw. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung sonstiger Anfragen). Die Daten werden gelöscht, sobald der Vorgang abgeschlossen ist, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere § 50 BRAO, §§ 147 AO, 257 HGB) entgegenstehen.

Mandanten-Upload (gesicherter Dateiaustausch)

Die Website stellt einen geschützten Upload-Bereich bereit, über den Mandantinnen und Mandanten Dokumente an die Kanzlei übermitteln können. Der Zugang erfolgt über einen individuellen, nicht erratbaren Zugangslink, den die Kanzlei ausgibt.

Verarbeitet werden dabei: die hochgeladenen Dateien und deren Metadaten (Dateiname, Größe, Zeitpunkt), die von Ihnen angegebene E-Mail-Adresse zur Zuordnung sowie technische Verbindungsdaten. Die Übertragung erfolgt Ende-zu-Ende TLS-verschlüsselt. Die Ablage erfolgt in einem zugriffsbeschränkten Speicherbereich auf Servern in der EU (Frankfurt am Main); zugriffsberechtigt sind ausschließlich Rechtsanwalt Tschiedel sowie ggf. sein Kanzleipersonal.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Mandats) bzw. Art. 6 Abs. 1 lit. f DSGVO (sichere Kommunikation vor Mandatsschluss). Enthalten die Dokumente besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Die Dateien werden zur Mandatsakte genommen und anschließend im Upload-Bereich gelöscht; für die Mandatsakte selbst gelten die berufsrechtlichen Aufbewahrungsfristen (§ 50 BRAO, in der Regel sechs Jahre nach Ende des Auftrags).

Auftragsverarbeitung / eingesetzte Dienste

Für Hosting, Datenbank, Authentifizierung und Datei-Speicher setzt die Kanzlei die Plattform Lovable (Lovable AB, Schweden) ein, die hierfür auf Infrastruktur von Supabase Inc. zurückgreift. Serverstandort für Datenbank und Datei-Speicher ist die EU (Frankfurt am Main). Mit den Anbietern besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in Drittländer findet im regulären Betrieb nicht statt.

CDN und Sicherheitsdienste (Cloudflare)

Die öffentliche Website wird über das Content-Delivery-Network und die Sicherheitsinfrastruktur von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, ausgeliefert. Dabei verarbeitet Cloudflare technisch notwendige Verbindungsdaten in Echtzeit (insbesondere IP-Adresse, Zeitstempel, angeforderte Ressource, Browser-Informationen), um die Website vor Angriffen zu schützen, schnell zu laden und weltweit verfügbar zu machen. Cloudflare kann hierfür das oben genannte kurzlebige Sicherheits-Cookie __cf_bm setzen.

Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; die Datenübermittlung in die USA erfolgt daher auf Grundlage der Angemessenheitsentscheidung nach Art. 45 DSGVO. Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Weitere Informationen: cloudflare.com/privacypolicy.

Schriftarten (lokal ausgeliefert)

Diese Website verwendet die Schriftarten „EB Garamond" und „Sorts Mill Goudy". Die Schriften werden ausschließlich lokal vom Server der Website ausgeliefert (Selbst-Hosting via @fontsource). Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-Servern statt; es werden dabei keine IP-Adressen an Dritte übermittelt.

Reichweitenmessung (geplant)

Zur statistischen Auswertung wird eine cookiefreie, anonymisierte Reichweitenmessung (Umami) eingesetzt, sobald diese aktiviert ist. Es werden dabei keine personenbezogenen Daten in einer Weise verarbeitet, die eine Identifizierung einzelner Personen erlaubt; es werden keine Cookies gesetzt und keine Daten in Drittländer übermittelt.

Karte (Zwei-Klick-Lösung, OpenStreetMap)

Der Anfahrtsplan wird über einen Kartenausschnitt von OpenStreetMap eingebunden. Die Karte wird erst nach einem ausdrücklichen Klick auf die Vorschau geladen. Erst dann übermittelt Ihr Browser technisch notwendige Verbindungsdaten (u. a. IP-Adresse, User-Agent, Referrer) an die OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch den Klick) sowie Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung eines Anfahrtsplans). Datenschutzhinweise von OpenStreetMap: osmfoundation.org.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten;
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO);
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zusätzlich steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu, insbesondere:

Sächsischer Datenschutzbeauftragter, Devrientstraße 1, 01067 Dresden, Telefon 0351 85471-101, E-Mail saechsdsb@slt.sachsen.de.

Stand: 7. Juli 2026

Diese Erklärung wird laufend an die tatsächliche Datenverarbeitung angepasst.