1. Verantwortliche Stelle

Rotwang Law (Senf & Partner*innen mbB)
Reichenberger Str. 120, 1099 Berlin
E-Mail: kontakt@rotwang-law.de
Telefon: +49 (0)30 12345678

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Mandantinnen, Geschäftspartnerinnen und Websitebesucher*innen ausschließlich im Rahmen der gesetzlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Kategorien verarbeiteter Daten

• Stammdaten (Name, Adresse, Kontaktdaten)
• Mandatsbezogene Informationen (z. B. Fallbeschreibung, Dokumente)
• Kommunikationsdaten (E-Mail, Telefon)
• ggf. besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten)

4. Zwecke der Verarbeitung

• Mandatsbearbeitung und rechtliche Beratung
• Kommunikation mit Mandant*innen und Dritten
• Dokumentation und Archivierung
• Nutzung von KI-gestützten Tools zur Effizienzsteigerung

5. Einsatz von KI-Tools (ChatGPT, Copilot etc.)

5.1 Beschreibung und Zweck

Zur Unterstützung unserer juristischen Dienstleistungen setzen wir KI-gestützte Tools wie ChatGPT (OpenAI) und Copilot (Microsoft) ein. Diese Tools helfen uns bei:

• Texterstellung und -überarbeitung
• juristischer Recherche
• Analyse komplexer Sachverhalte

5.2 Verarbeitung personenbezogener Daten

Dabei können auch personenbezogene Daten verarbeitet werden, insbesondere wenn diese in die KI-Systeme eingegeben werden. Die Verarbeitung erfolgt ausschließlich im Rahmen der Mandatsbearbeitung und unter Beachtung der datenschutzrechtlichen Vorgaben.

5.3 Rechtsgrundlage

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 9 Abs. 2 lit. a DSGVO – bei besonderen Kategorien personenbezogener Daten
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Effizienzsteigerung), sofern keine sensiblen Daten betroffen sind

5.4 Datenübermittlung in Drittstaaten

Die Anbieter der eingesetzten KI-Tools haben ihren Sitz außerhalb der EU (z. B. USA). Eine Datenübermittlung erfolgt nur unter folgenden Voraussetzungen:

• Zertifizierung nach dem EU-U.S. Data Privacy Framework
• Abschluss von Standardvertragsklauseln (SCCs) mit den Anbietern
• Einsatz von Privacy-by-Design-Funktionen (z. B. Deaktivierung von Trainingsdaten-Nutzung)

5.5 Schutzmaßnahmen

• Pseudonymisierung/Anonymisierung sensibler Inhalte vor Eingabe
• Nutzung ausschließlich über dienstliche Geräte
• Schulung der Mitarbeitenden im Umgang mit KI-Tools
• Keine automatisierten Entscheidungen mit rechtlicher Wirkung

5.6 Betroffenenrechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)

6. Auftragsverarbeitung und gemeinsame Verantwortlichkeit

Je nach Anbieter und Konfiguration der KI-Tools schließen wir Auftragsverarbeitungsverträge (AVV) oder Vereinbarungen zur gemeinsamen Verantwortlichkeit. Die Rolle des jeweiligen Anbieters wird regelmäßig überprüft.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

8. Ihre Rechte und Kontakt zur Datenschutzaufsicht

Bei Fragen oder Beschwerden können Sie sich jederzeit an uns oder an die zuständige Datenschutzaufsichtsbehörde wenden:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
www.datenschutz-berlin.de

Sie können Ihre Datenschutzeinstellungen bei Twitter jederzeit ändern: https://twitter.com/account/settings