Zurück

Datenschutzerklärung – Maklergebuehr-Zurueck.de

Stand: 09.02.2026 · Letzte Aktualisierung: 09.03.2026

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

Pyr Aidion Rechtsanwaltsgesellschaft mbH
Geschäftsführer: Rechtsanwalt Felix Thiede
Handelsregister des Amtsgerichts Kassel: HRB 20605
Löwenburgstr. 10
34131 Kassel
Telefon: +49 561 4994 0002
E-Mail: info@maklergebuehr-zurueck.de

Datenschutzbeauftragter

Rechtsanwalt Felix Thiede
Löwenburgstr. 10
34131 Kassel
E-Mail: datenschutz@maklergebuehr-zurueck.de

1. Allgemeine Hinweise und Pflichtinformationen

Diese Datenschutzerklärung klärt über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Website www.maklergebuehr-zurueck.de sowie bei der Erbringung rechtsanwaltlicher Dienstleistungen auf. Als Rechtsanwaltskanzlei unterliegen wir besonderen berufsrechtlichen Verschwiegenheitspflichten gemäß § 43a BRAO.

2. Datenverarbeitung beim Website-Besuch

2.1 Server-Logfiles

Bei jedem Aufruf der Website erfasst unser Webserver automatisch insbesondere folgende Daten:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Übertragene Datenmenge

Zweck: Gewährleistung eines stabilen Verbindungsaufbaus, Systemsicherheit, technische Administration der Netzinfrastruktur, Missbrauchsbekämpfung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähiger Website und IT-Sicherheit).

Speicherdauer: Automatische Löschung nach spätestens 8 Wochen.

2.2 Cookies

Die Website verwendet Cookies (kleine Textdateien auf Ihrem Endgerät). Wir setzen funktional notwendige Session-Cookies zur Aufrechterhaltung der Nutzersitzung ein.

Rechtsgrundlage funktionale Cookies: Art. 6 Abs. 1 lit. f DSGVO.

Marketing-/Tracking-Cookies: Diese Website setzt Marketing- und Tracking-Cookies (z. B. für Google Ads) ausschließlich dann ein, wenn Sie uns hierzu vorab Ihre ausdrückliche Einwilligung über unser Consent-Management-Tool (Cookie-Banner) erteilt haben. Soweit Drittanbieter eigene Cookies setzen, informieren wir darüber in den jeweiligen Abschnitten dieser Datenschutzerklärung.

2.3 Consent-Management (CCM19)

Zur Verwaltung Ihrer Cookie-Einstellungen und datenschutzrechtlichen Einwilligungen setzen wir das Consent-Management-Tool CCM19 der Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland ein. CCM19 speichert Ihre Einwilligungsentscheidung (Zustimmung, Ablehnung, Auswahl einzelner Kategorien), den Zeitpunkt der Entscheidung sowie eine pseudonymisierte Kennung auf Ihrem Endgerät (Cookie). Diese Daten sind erforderlich, um Ihre Einwilligung gemäß den gesetzlichen Nachweispflichten dokumentieren zu können und Ihnen bei erneutem Besuch nicht erneut den Cookie-Banner anzuzeigen.

Zweck: Einholung, Verwaltung und Dokumentation datenschutzrechtlicher Einwilligungen gemäß Art. 7 Abs. 1 DSGVO und § 25 TDDDG.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einwilligungsdokumentation); § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliches Cookie).

Speicherdauer: Das Consent-Cookie wird für 12 Monate gespeichert. Sie können Ihre Einstellungen jederzeit über den Link „Datenschutzeinstellungen" im Footer der Website ändern.

Weitere Informationen: https://www.ccm19.de/datenschutzerklaerung.html

2.4 Webanalyse (Vercel Analytics)

Wir nutzen Vercel Analytics, einen datenschutzfreundlichen Analysedienst der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Analytics erfasst ausschließlich aggregierte Seitenaufrufe und Web-Vitals-Metriken (Ladezeit, Interaktivität, visuelle Stabilität) zur Optimierung der Website-Performance. Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und kein individuelles Nutzerprofil erstellt. Eine Identifikation einzelner Besucher findet nicht statt.

Zweck: Analyse der Website-Performance und Optimierung der Nutzererfahrung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Webangebots).

Drittlandtransfer (USA): Die Datenverarbeitung erfolgt auf Servern von Vercel in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO) sowie ergänzend auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://vercel.com/legal/privacy-policy

2.5 Fehlererkennung (Sentry)

Zur Erkennung und Behebung technischer Fehler auf unserer Website nutzen wir Sentry, einen Dienst der Functional Software Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Im Falle eines technischen Fehlers (z. B. Ladefehler, Skriptfehler) werden automatisch folgende Daten an Sentry übermittelt: Art des Fehlers und Fehlermeldung, betroffene URL, Browsertyp und -version, Betriebssystem, Geräteinformationen sowie eine gekürzte IP-Adresse. Es werden keine Cookies gesetzt. Die Daten dienen ausschließlich der technischen Fehleranalyse und werden nicht zur Erstellung von Nutzerprofilen verwendet.

Zweck: Erkennung, Diagnose und Behebung technischer Fehler zur Sicherstellung der Funktionsfähigkeit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien Bereitstellung unseres Webangebots).

Drittlandtransfer (USA): Die Datenverarbeitung erfolgt auf Servern von Sentry in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzend auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Fehlerdaten werden nach 90 Tagen automatisch gelöscht.

Weitere Informationen: https://sentry.io/privacy/

2.6 Google Maps (Zwei-Klick-Lösung)

Auf einzelnen Unterseiten unserer Website (insbesondere Standortseiten) bieten wir die Möglichkeit, eine Kartenansicht von Google Maps einzublenden. Google Maps ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Die Karte wird nicht automatisch geladen. Wir verwenden eine sogenannte Zwei-Klick-Lösung: Beim Aufruf der Seite wird zunächst ein Platzhalter mit einem Hinweis auf die Datenübermittlung angezeigt. Erst nach Ihrer ausdrücklichen Einwilligung durch Klick auf „Karte laden" wird eine Verbindung zu den Servern von Google hergestellt. Vor diesem Klick werden keine Daten an Google übertragen.

Nach Aktivierung der Karte kann Google unter anderem folgende Daten erheben: IP-Adresse, Standortdaten, Geräte- und Browserinformationen, Interaktionen mit der Karte sowie Cookies. Auf Art, Umfang und Zweck der Datenverarbeitung durch Google haben wir keinen Einfluss.

Zweck: Darstellung des Kanzleistandorts und des jeweils zuständigen Gerichts auf einer interaktiven Karte zur Erleichterung der Orientierung für unsere Mandanten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG (Einwilligung in das Speichern und Auslesen von Informationen auf dem Endgerät).

Drittlandtransfer (USA): Die Datenverarbeitung erfolgt auf Servern von Google, unter anderem in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzend auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Seite neu laden. Die Karte wird dann nicht erneut automatisch geladen.

Weitere Informationen: https://policies.google.com/privacy

2.7 Google Ads Conversion-Tracking und Google Analytics 4 (GA4)

Wir nutzen auf unserer Website das Online-Werbeprogramm „Google Ads" mit Conversion-Tracking sowie den Webanalysedienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Google Ads Conversion-Tracking: Wenn Sie über eine von Google geschaltete Anzeige auf unsere Website gelangen, speichert Google Ads ein Conversion-Cookie auf Ihrem Endgerät oder nutzt den Local Storage Ihres Browsers, um einen Google Click ID (GCLID) Parameter zu hinterlegen. Wenn Sie bestimmte Seiten unserer Website (insbesondere die Bestätigungsseite nach dem Absenden unseres Lead-Formulars) besuchen, feuert ein integriertes Event-Snippet. Google und wir können so erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Wir erhalten von Google lediglich statistische Auswertungen; eine persönliche Identifizierung Ihrer Person durch uns findet bei diesem Standard-Tracking nicht statt.

Google Analytics 4 (GA4): GA4 verwendet Cookies und ähnliche Technologien (wie Local Storage), um das Nutzerverhalten auf unserer Website ereignisbasiert (Event-Tracking) zu analysieren. Dabei werden unter anderem Informationen über das verwendete Endgerät, das Betriebssystem, den Browser, die Referrer-URL, den Interaktionszeitpunkt sowie Standortdaten (auf grober Ebene) erfasst. Die Anonymisierung von IP-Adressen ist in GA4 standardmäßig und zwingend aktiviert; die von Ihrem Browser übermittelte IP-Adresse wird von Google vor der Speicherung gekürzt, sodass eine direkte Personenbeziehbarkeit ausgeschlossen wird. Sofern Sie einer Verknüpfung mit Google Ads zugestimmt haben, fließen die aggregierten Daten in die kampagnenübergreifende Attribution und die Zielgruppenbildung ein.

Zweck: Messung der Effektivität unserer Werbeanzeigen, Conversion-Attribution und algorithmische Optimierung unserer Kampagnen (Smart Bidding); statistische Auswertung des Nutzerverhaltens und Optimierung der User Experience unserer Web-Applikation.

Rechtsgrundlage: Die Nutzung dieser Dienste sowie das damit verbundene Setzen von Cookies bzw. Auslesen von Informationen auf Ihrem Endgerät erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Steuerung der Einwilligung (inkl. Google Consent Mode v2) erfolgt über unser Consent-Management-Tool.

Drittlandtransfer (USA): Die erfassten Daten (z. B. IP-Adresse, GCLID, Interaktionszeitpunkt) werden an Server von Google übertragen. Dabei kann es zu einer Datenübermittlung an die Konzernmutter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO) sowie ergänzend auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer (GA4): Wir haben die Speicherdauer der auf Nutzer- oder Ereignisebene verknüpften Daten in den Einstellungen von Google Analytics auf 2 Monate begrenzt. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen unseres Consent-Management-Tools widerrufen. Alternativ können Sie die Erfassung durch Google Analytics verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen: https://policies.google.com/privacy

2.8 Google Tag Manager

Wir nutzen den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein technisches Hilfsmittel, mit dem wir andere Dienste (insbesondere Google Analytics 4, Google Ads Conversion-Tracking und Meta-Pixel) zentral verwalten und erst nach Erteilung Ihrer Einwilligung über unser Consent-Management-Tool laden. Der Tag Manager selbst erstellt keine Nutzerprofile, setzt keine eigenen Cookies und wertet keine personenbezogenen Daten eigenständig aus. Beim Laden des Tag Managers wird jedoch Ihre IP-Adresse an Server von Google übertragen.

Zweck: Technische Verwaltung und einwilligungsgesteuerte Einbindung von Analyse- und Marketing-Diensten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten und einwilligungskonformen Verwaltung eingebundener Dienste); soweit darüber Dienste geladen werden, die Cookies setzen oder auf Informationen auf dem Endgerät zugreifen: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).

Drittlandtransfer (USA): Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzend auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://policies.google.com/privacy

2.9 Meta-Pixel (ehemals Facebook-Pixel)

Wir setzen auf unserer Website das Meta-Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Muttergesellschaft: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA) ein. Das Meta-Pixel wird ausschließlich nach Erteilung Ihrer ausdrücklichen Einwilligung über unser Consent-Management-Tool geladen.

Mithilfe des Meta-Pixels kann nachvollzogen werden, ob Sie über eine Facebook- oder Instagram-Anzeige auf unsere Website gelangt sind und welche Aktionen Sie anschließend auf unserer Website vorgenommen haben (z. B. Absenden des Formulars). Dabei wird ein Cookie auf Ihrem Endgerät gesetzt. Meta kann die erhobenen Daten mit Ihrem Facebook- bzw. Instagram-Konto verknüpfen und für eigene Werbezwecke gemäß der Datenrichtlinie von Meta verwenden. Wir selbst erhalten von Meta ausschließlich anonymisierte statistische Auswertungen; eine persönliche Identifizierung Ihrer Person durch uns findet nicht statt.

Übertragene Daten: Aufgerufene Seiten, durchgeführte Aktionen (z. B. Formularabsendung), IP-Adresse, Browser- und Geräteinformationen, Referrer-URL, Zeitpunkt des Seitenaufrufs, Facebook-Cookie-ID.

Zweck: Messung der Effektivität unserer Werbeanzeigen auf Facebook und Instagram, Conversion-Attribution und Optimierung unserer Werbekampagnen sowie Bildung von Zielgruppen (Custom Audiences).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG (Einwilligung in das Speichern und Auslesen von Informationen auf dem Endgerät).

Speicherdauer: Das Meta-Cookie wird für bis zu 12 Monate gespeichert.

Drittlandtransfer (USA): Die erhobenen Daten können an die Konzernmutter Meta Platforms Inc. in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO) sowie ergänzend auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen unseres Consent-Management-Tools widerrufen.

Weitere Informationen: https://www.facebook.com/privacy/policy/

3. Anspruchserfassung und Mandatsanbahnung

3.1 Online-Formular zur Anspruchserfassung

Über unsere Website bieten wir Ihnen ein Online-Formular zur Erfassung Ihrer möglichen Ansprüche gegen Dritte (insbesondere Immobilienmakler) an. Durch Ausfüllen und Absenden des Formulars teilen Sie uns die für die Prüfung und Durchsetzung Ihrer Ansprüche erforderlichen Informationen mit.

Alternative Kontaktmöglichkeiten ohne KI-Verarbeitung: Sie können uns auch ohne Nutzung des Online-Formulars und ohne KI-gestützte Vorprüfung kontaktieren, indem Sie direkt per E-Mail (info@maklergebuehr-zurueck.de) mit ausdrücklichem Hinweis auf Verzicht auf KI-Verarbeitung Kontakt aufnehmen. In diesem Fall erfolgt die Prüfung Ihres Anliegens ausschließlich durch einen Rechtsanwalt unserer Kanzlei ohne Einsatz automatisierter Systeme.

Erhobene Daten im Formular:

Persönliche Daten (insbesondere):

  • Name, Vorname
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Weitere Kontaktdaten, soweit von Ihnen angegeben

Anspruchsrelevante Daten (insbesondere):

  • Angaben zum Immobiliengeschäft (Kaufpreis, Objektadresse, Kaufdatum)
  • Angaben zum Makler (Name, Firma, Kontaktdaten)
  • Angaben zur Maklergebühr (Höhe, Zahlungszeitpunkt, Zahlungsnachweis)
  • Beschreibung des Sachverhalts und der geltend gemachten Ansprüche
  • Sonstige für die Anspruchsprüfung relevante Informationen

Datei-Uploads (insbesondere): Sie werden aufgefordert, relevante Dokumente hochzuladen, insbesondere: Maklerverträge / Provisionsnachweise; Korrespondenz mit Makler/Verkäufer; Zahlungsbelege (Überweisungen, Rechnungen); sonstige anspruchsrelevante Unterlagen. Diese Dokumente können personenbezogene Daten enthalten (Identifikationsdaten, Vertragsdaten, Vermögensdaten, Kommunikationsinhalte, ggf. besondere Kategorien nach Art. 9 DSGVO). Technische Metadaten bei Upload: Dateiname, Dateigröße, Dateityp, Upload-Zeitpunkt, IP-Adresse des Upload-Vorgangs.

3.2 Adress-Autovervollständigung (OpenStreetMap / Nominatim)

Zur Erleichterung der Adresseingabe im Anspruchsformular nutzen wir den Geocoding-Dienst Nominatim der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Wenn Sie im Adressfeld mindestens drei Zeichen eingeben, wird Ihre Suchanfrage an die Server von OpenStreetMap übermittelt, um Ihnen passende Adressvorschläge anzuzeigen. Dabei werden die eingegebene Zeichenfolge sowie Ihre IP-Adresse an OpenStreetMap übertragen.

Zweck: Unterstützung bei der korrekten und vollständigen Eingabe Ihrer Anschrift.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen und fehlerfreien Datenerfassung); Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Drittlandtransfer (UK): Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.

Weitere Informationen: https://osmfoundation.org/wiki/Privacy_Policy

3.3 Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck: Prüfung Ihrer Ansprüche gegen Dritte, Vorbereitung und Durchführung der Mandatsbearbeitung, rechtliche Beratung und Vertretung, Durchsetzung Ihrer Ansprüche (außergerichtlich/gerichtlich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Checkbox); Art. 9 Abs. 2 lit. f DSGVO (bei besonderen Kategorien: Geltendmachung rechtlicher Ansprüche).

Einwilligung: Mit Absenden des Formulars willigen Sie ausdrücklich in die Verarbeitung Ihrer Daten einschließlich hochgeladener Dokumente ein. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Erforderlichkeit: Ohne Übermittlung der Daten und Dokumente können wir Ihre Ansprüche nicht beurteilen.

3.4 AI-gestützte Datenverarbeitung (Intelligence Layer)

Ihre über das Formular übermittelten Daten und Dokumente können mittels einer AI-gestützten Intelligence Layer automatisiert vorverarbeitet werden (Datenextraktion, Strukturierung, Dokumentenanalyse, automatierte Vorprüfung, Mandatsvorbereitung).

Einfache Erklärung: Die KI liest Ihre Dokumente und Angaben elektronisch aus, sucht nach wichtigen Informationen (Vertragsparteien, Beträge, Fristen), ordnet sie und bereitet sie für unsere Rechtsanwälte auf. Die KI erstellt eine erste Einschätzung als Grundlage für die Prüfung durch einen Rechtsanwalt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. a DSGVO. Widerruf: Einwilligung jederzeit widerrufbar. DPIA: Für die AI-gestützte Verarbeitung wurde eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt.

3.5 KI-gestützte Vorprüfung und anwaltliche Entscheidung

Wichtiger Hinweis: Die KI erstellt lediglich eine automatisierte Vorprüfung und Empfehlung. Die Entscheidung über Annahme oder Ablehnung eines Mandats sowie alle rechtlichen Bewertungen treffen ausschließlich der sachbearbeitende Rechtsanwalt persönlich. Eine rein automatisierte Entscheidung ohne menschliche Prüfung findet nicht statt.

Ablauf: (1) KI-Vorprüfung mit Empfehlung („Offensichtlich unzureichend“, „Prüfungswürdig“, „Offensichtlich erfolgversprechend“). (2) Anwaltliche Letztentscheidung in jedem Fall – die KI-Empfehlung ist nicht bindend. Zeitrahmen: Bei „Offensichtlich erfolgversprechend“ in der Regel innerhalb von 72 Stunden; bei anderen Empfehlungen in der Regel innerhalb von 7 Werktagen.

Einwilligung in KI-Vorprüfung: Mit Absenden des Formulars willigen Sie ausdrücklich ein (Art. 22 Abs. 2 lit. c DSGVO). Sie können alternativ die unter 3.1 genannten Kontaktmöglichkeiten ohne KI-Verarbeitung nutzen.

Ihre Rechte: Recht auf menschliche Prüfung jeder KI-Empfehlung; Recht auf Stellungnahme; Widerruf der Einwilligung (Kontakt: info@maklergebuehr-zurueck.de). Kein Profiling zu anderen Zwecken.

3.6 Auftragsverarbeitung AI-Provider

Die AI-Verarbeitung erfolgt durch externe Dienstleister (insbesondere OpenAI, Anthropic, Google) auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. TOM: Ende-zu-Ende-Verschlüsselung, 2FA, EU-Hosting, Zugriffsprotokollierung, Sicherheitsaudits, Pseudonymisierung. Drittlandtransfer (USA): EU-Standardvertragsklauseln, EU-US Data Privacy Framework, Transfer Impact Assessment. Berufsrechtskonformität: Keine Nutzung von Mandantendaten für eigene Zwecke der Provider (kein Training mit Mandantendaten ohne gesonderte Einwilligung). Eingeschränkte Löschbarkeit: Nach Verarbeitung können Daten bei den Providern vollständig gelöscht werden; Ihre Daten werden nicht für Training von KI-Modellen verwendet.

3.7 Speicherdauer der erfassten Anspruchsdaten

AI-verarbeitete Daten unterliegen denselben Aufbewahrungsfristen wie Mandatsdaten (siehe Abschnitt 4.4). Keine vorzeitige Löschung – Daten sind zur Mandatsbearbeitung, Dokumentation, Nachweisführung und Erfüllung gesetzlicher Aufbewahrungspflichten (§ 50 BRAO, § 257 HGB, § 147 AO) erforderlich. Mandatsablehnung: Falls keine Mandatierung erfolgt, werden Ihre Daten nach 6 Monaten gelöscht, sofern keine anderweitigen rechtlichen Verpflichtungen bestehen.

3.8 E-Mail-Anfragen

Bei direkter Kontaktaufnahme per E-Mail werden die in der E-Mail enthaltenen Daten verarbeitet. Es gelten dieselben Zwecke, Rechtsgrundlagen und Speicherfristen wie unter 3.1 bis 3.7 sowie Abschnitt 4. Eine KI-gestützte Vorprüfung erfolgt nur, wenn Sie nicht ausdrücklich auf Verzicht hinweisen.

3.9 E-Mail-Versand (Postmark)

Für den Versand transaktionaler E-Mails (z. B. Ersteinschätzungen, Bestätigungen) nutzen wir den Dienst Postmark der ActiveCampaign, LLC (1 N Dearborn St, 5th Floor, Chicago, IL 60602, USA). Dabei werden die für den E-Mail-Versand erforderlichen Daten (insbesondere E-Mail-Adresse, Vorname, Nachname sowie Nachrichteninhalt) an Postmark übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand). Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist mit Postmark abgeschlossen (Data Processing Agreement). Drittlandtransfer (USA): Auf Basis von EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework. Speicherung: Postmark speichert E-Mail-Metadaten (Empfänger, Zeitstempel, Zustellstatus) für bis zu 45 Tage; Nachrichteninhalte werden nach Zustellung nicht dauerhaft gespeichert.

4. Mandatsbearbeitung

4.1 Datenarten und -quellen

Verarbeitet werden insbesondere: Kontaktdaten, ggf. Identifikationsdaten (GwG), Anspruchs- und Vertragsdaten, Kommunikationsdaten, Prozessdaten, Zahlungsdaten, in Ausnahmefällen besondere Kategorien (Art. 9 DSGVO). Datenquellen: Mandant, Gegner, Gerichte, Behörden, öffentliche Register, Dritte.

4.2 Zwecke und Rechtsgrundlagen

Art. 6 Abs. 1 lit. b (Mandatserfüllung), lit. c (rechtliche Verpflichtungen, z. B. GwG, § 50 BRAO, § 147 AO), lit. f (berechtigte Interessen); Art. 9 Abs. 2 lit. f DSGVO (besondere Kategorien).

4.3 Empfänger / Offenlegung

Datenübermittlung insbesondere an: Gerichte, Behörden, Prozessgegner, Sachverständige, Inkassodienstleister, Rechtsschutzversicherungen, Rechtsanwaltskammer Kassel, IT-/AI-Provider, Steuerberater, Banken. Drittlandtransfer nur auf Basis von Angemessenheitsbeschlüssen oder Standardvertragsklauseln mit TIA.

4.4 Speicherdauer

Mandatsakten: 6 Jahre nach Ablauf des Kalenderjahres der Mandatsbeendigung (§ 50 Abs. 1 BRAO). Handelsrechtlich: 10 Jahre (§ 257 HGB). Steuerrechtlich: 10 Jahre (§ 147 AO). GwG-Identifikationsdaten: 5 Jahre ab Mandatsende (§ 8 GwG). Verjährungsrelevante Unterlagen: bis zu 10 Jahre. Identifikationsdaten zur Interessenkonfliktvermeidung: dauerhafte Speicherung. AI-verarbeitete Daten: dieselben Aufbewahrungsfristen. Löschung nach Ablauf der Fristen, soweit keine Aufbewahrungspflicht oder berechtigtes Interesse besteht.

5. Geschäftspartner und Dritte

Daten von Kooperationspartnern, Dienstleistern, Behörden werden ausschließlich zur Vertragserfüllung, Korrespondenz oder Mandatsbearbeitung verarbeitet (Art. 6 Abs. 1 lit. b/f DSGVO). Speicherdauer: Dauer der Geschäftsbeziehung plus gesetzliche Aufbewahrungsfristen.

6. Newsletter und Veranstaltungen

Derzeit nicht aktiv. Bei künftiger Nutzung: Anmeldung per Double-Opt-In (Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG); Abmeldung jederzeit möglich.

7. Online-Kommunikationstools

Wir nutzen gegebenenfalls u. a. Microsoft Teams (AVV mit Microsoft; EU/USA unter Standardvertragsklauseln und DPF), E-Mail-Verschlüsselung (TLS/PGP auf Anfrage), sicheres Upload-Portal. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

8. Berufshaftpflichtversicherung

Versicherer: HDI Versicherung AG, 30650 Hannover. Räumlicher Geltungsbereich: Deutschland.

Im Haftpflichtfall können Mandantendaten (Name, Kontakt, Mandatsgegenstand, Schadenssachverhalt, Dokumente) an die HDI übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f und lit. c DSGVO. Nur erforderliche Daten; der Versicherer unterliegt Vertraulichkeitspflichten. Die Angabe im Impressum erfolgt gemäß § 2 Abs. 1 Nr. 11 DL-InfoV.

9. Ihre Rechte als Betroffene Person

Sie haben insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) – siehe Hinweise zur KI-Verarbeitung in Abschnitt 3.6
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Rechte bei KI-gestützter Vorprüfung (Abschnitt 3.5)

Ausübung: Kontakt über info@maklergebuehr-zurueck.de oder postalisch an Löwenburgstr. 10, 34131 Kassel.

Einschränkungen: Rechte können beschränkt sein durch berufsrechtliche Verschwiegenheitspflichten (§ 43a BRAO), gesetzliche Aufbewahrungspflichten, Rechte Dritter, Interessenkonfliktvermeidung, laufende Verfahren oder technische Unmöglichkeit (Art. 17 Abs. 3 lit. e DSGVO).

10. Widerspruchsrecht

Sie haben das Recht, aus Gründen Ihrer besonderen Situation gegen Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen. Nach Widerspruch werden Ihre Daten nicht weiterverarbeitet, es sei denn, zwingend schutzwürdige Gründe überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).

11. Beschwerderecht

Bei Datenschutzverstößen können Sie sich bei einer Aufsichtsbehörde beschweren:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 / 1408 - 0
E-Mail: poststelle@datenschutz.hessen.de
Web: www.datenschutz.hessen.de

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, u. a.: TLS 1.3, AES-256, 2FA, Berechtigungskonzepte, Zugriffsprotokollierung, Backups, Firewall, Mitarbeiterschulungen, AVV mit Dienstleistern, sichere Dateilöschung, Sicherheitsaudits.

13. Verzeichnis von Verarbeitungstätigkeiten

Gemäß Art. 30 DSGVO führen wir ein Verzeichnis aller Verarbeitungstätigkeiten einschließlich KI-gestützter Vorprüfung. Anfrage: info@maklergebuehr-zurueck.de.

14. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig (Stand: März 2026). Die jeweils aktuelle Fassung ist unter www.maklergebuehr-zurueck.de/datenschutz abrufbar.

Letzte Aktualisierung: 09.03.2026

Jetzt prüfen