+423 220 10 21

office@frick.legal

ÜBER

Dienstleistungen

Newsroom

Kontakt

Kontakt

+423 220 10 21

office@frick.legal

Kontakt

Kontakt

+423 220 10 21

Kontakt

Kontakt

Information

Vorbereitung auf das Jurastudium

Vorbereitung auf das Jurastudium

Diese Datenschutzerklärung erklärt, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website besuchen, uns kontaktieren und im Rahmen einer Mandatsvereinbarung, gemäß der Datenschutz-Grundverordnung (DSGVO), dem liechtensteinischen Datenschutzgesetz (DSG) und anderen anwendbaren sektorspezifischen Bestimmungen.


  1. Verantwortlicher

Der Verantwortliche im Sinne von Art. 4(7) DSGVO ist:

frick.legal – Rechtsanwalt Timo Frick
Rhigass 1
LI-9487 Gamprin
Telefon: +41 76 76 238 90
Email: tf@frick.legal
Website: www.frick.legal


  1. Aufsichtsbehörde und Beschwerden

Die zuständige Aufsichtsbehörde im EWR ist:

Datenschutzstelle, Fürstentum Liechtenstein
Städtle 38, Postfach 684
FL-9490 Vaduz
Telefon: +423 236 60 90
Email: info.dss@llv.li
Web: www.datenschutzstelle.li

Sie haben das Recht, Beschwerde bei der Datenschutzstelle oder bei einer anderen zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht (Art. 77 DSGVO) verstößt.


  1. Kontaktstelle für Datenschutzangelegenheiten

Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte als Betroffene(r) (siehe Abschnitt 13) kontaktieren Sie bitte:

Rechtsanwalt Timo Frick
Email: info@frick.legal
Postanschrift: Rhigass 1, LI-9487 Gamprin

Wir haben keinen Datenschutzbeauftragten im Sinne von Art. 37 DSGVO ernannt, da die gesetzlichen Anforderungen derzeit nicht erfüllt sind.


  1. Definitionen und Rechtsgrundlagen

Die in dieser Mitteilung verwendeten Begriffe (z. B. "personenbezogene Daten", "Verarbeitung", "Verantwortlicher", "Auftragsverarbeiter") folgen den Definitionen der DSGVO und den entsprechenden Bestimmungen des liechtensteinischen DSG.

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6(1)(b) DSGVO – Erfüllung eines Vertrags / Schritte vor Abschluss eines Vertrags (z. B. Bearbeitung einer Anfrage zu einem Mandat; Terminvereinbarung).

  • Art. 6(1)(c) DSGVO – Erfüllung einer gesetzlichen Verpflichtung (z. B. berufsrechtliche Aufbewahrungspflichten; wo zutreffend, Sorgfaltspflichten).

  • Art. 6(1)(f) DSGVO – berechtigte Interessen (z. B. Betrieb einer sicheren und funktionalen Website; IT-Sicherheit; Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

  • Art. 6(1)(a) DSGVO – Einwilligung, sofern in einem bestimmten Fall eingeholt (insbesondere für nicht notwendige Cookies/Tracking).

Wenn besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten) oder Daten zu strafrechtlichen Verurteilungen und Straftaten im Sinne von Art. 10 DSGVO verarbeitet werden, geschieht dies nur, wenn die zusätzlichen Bedingungen für eine solche Verarbeitung erfüllt sind, insbesondere wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder wenn eine andere anwendbare Rechtsgrundlage vorliegt.


  1. Verarbeitung, wenn Sie die Website besuchen (Serverprotokolldateien)

Wenn Sie unsere Website aufrufen, zeichnet der Webserver automatisch Informationen in so genannten Serverprotokolldateien auf, insbesondere:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit der Anfrage

  • aufgerufene Seite/URL und gegebenenfalls die Referenz-URL

  • verwendeter Browser, Betriebssystem, Spracheinstellungen

  • HTTP-Statuscode und übertragene Datenmenge

Diese Daten sind technisch notwendig, um die Website bereitzustellen und Stabilität und Sicherheit (z. B. Abwehr von Angriffen) zu gewährleisten sowie gegebenenfalls Störungen zu beheben.

Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse am Betrieb einer sicheren, stabilen und technisch einwandfreien Website).

Protokolldateien werden in der Regel nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist; in der Regel liegt die Aufbewahrungsfrist bei einigen Tagen bis wenigen Wochen, es sei denn, eine längere Aufbewahrung ist für Beweiszwecke erforderlich (z. B. im Falle von Sicherheitsvorfällen).


5a. Webhosting durch Framer (einschließlich CDN/Edge-Lieferung)

Diese Website ist mit Framer erstellt und wird über die Hosting-Infrastruktur von Framer bereitgestellt.

Anbieter: Framer B.V., Niederlande.

Im Rahmen des Hostings verarbeitet Framer technische Daten, die für die Lieferung, Stabilität und Sicherheit erforderlich sind (insbesondere IP-Adresse, Zugriffszeit, aufgerufene Seiten/Dateien, Geräte- und Browserinformationen sowie technische Protokolldaten). Die Lieferung kann über eine global verteilte Edge/CDN-Infrastruktur erfolgen.

Aufgrund von Framers Infrastruktur kann die Verarbeitung außerhalb des EEA, insbesondere in den Vereinigten Staaten (AWS), nicht ausgeschlossen werden. Wenn dies zu einer Übertragung in ein Drittland führt, gelten die Bestimmungen in Abschnitt 12.

Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website).


  1. Cookies, Einwilligungsmanagement und Widerruf

Unsere Website kann Cookies oder ähnliche Technologien verwenden (kleine Dateien, die auf Ihrem Gerät gespeichert werden) – sowohl für wesentliche Funktionen als auch für optionale Zwecke (z. B. Publikumsmesung).

  • Wesentliche Cookies: erforderlich, um die Kernfunktionen der Website bereitzustellen (z. B. Seitenanzeige, Sicherheitsfunktionen, Sitzungsverwaltung).
    Rechtsgrundlage: Art. 6(1)(f) DSGVO.

  • Nicht wesentliche Cookies/Technologien (z. B. Webanalyse; Laden externer Inhalte wie eingebetteter Widgets): werden nur mit Ihrer Einwilligung verwendet, sofern gesetzlich vorgeschrieben.
    Rechtsgrundlage: Art. 6(1)(a) DSGVO.

Wenn ein Cookie-/Einwilligungsbanner verwendet wird, können Sie Ihre Einwilligung(en) jederzeit mit Wirkung für die Zukunft anpassen oder widerrufen („Cookie-Einstellungen“). Unabhängig davon können Sie Cookies über die Einstellungen Ihres Browsers löschen oder blockieren; bitte beachten Sie, dass bestimmte Funktionen der Website dann möglicherweise nicht verfügbar sind.


6a. Webanalyse mit Google Analytics (Google Analytics 4)

Wir verwenden Google Analytics 4, um die Nutzung unserer Website zu analysieren und unsere Dienstleistungen zu verbessern. Dabei können Informationen über Ihr Nutzungsverhalten (z. B. besuchte Seiten, Interaktionen), technische Informationen über Ihren Browser/Ihr Gerät und pseudonyme Identifikatoren verarbeitet werden. Google Analytics verwendet typischerweise Cookies oder ähnliche Technologien zu diesem Zweck.

Anbieter: Google Ireland Limited (EU). Abhängig von der technischen Einrichtung kann die Verarbeitung auch durch Google LLC (USA) und/oder innerhalb der Google-Gruppe erfolgen (siehe Abschnitt 12).

Rechtsgrundlage: Einwilligung (Art. 6(1)(a) DSGVO), sofern gesetzlich erforderlich. Ohne Einwilligung wird Google Analytics nicht verwendet oder nur in dem gesetzlich zulässigen Umfang.

Widerspruch/Widerruf:

  • Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen; und/oder

  • Google Analytics über die Einstellungen Ihres Browsers blockieren.
    Google bietet auch ein Browser-Add-On zur Deaktivierung von Google Analytics an:
    https://tools.google.com/dlpage/gaoptout?hl=de-LI

Weitere Informationen (Google Partnerseiten):
https://policies.google.com/technologies/partner-sites


6b. Terminvereinbarung mit Calendly (eingebettetes Widget)

Wir verwenden Calendly zur Online-Terminvereinbarung. Ein Calendly-Widget ist in unsere Website eingebettet. Wenn Sie die Seite aufrufen, auf der das Widget eingebettet ist, wird eine Verbindung zu den Calendly-Servern hergestellt. Insbesondere können folgende Daten verarbeitet werden:

  • Kontaktinformationen, die Sie bei der Buchung angeben (z. B. Name, E-Mail-Adresse, gegebenenfalls Telefonnummer)

  • Termin/Kalenderinformationen (z. B. bevorzugter Zeitrahmen, Zeitzone, Betreff/Notizen)

  • technische und Protokolldaten (z. B. IP-Adresse, Geräte-/Browserinformationen, Zugriffszeit, gegebenenfalls Cookies oder ähnliche Online-Identifikatoren)

Zweck ist es, Terminbuchungen bereitzustellen und durchzuführen und die Stabilität und Sicherheit der Buchungsfunktion zu gewährleisten.

Anbieter: Calendly LLC, USA (siehe Abschnitt 12).

Rechtsgrundlage:

  • Art. 6(1)(b) DSGVO (Schritte vor Abschluss eines Vertrags/Kommunikation und Terminorganisation).

  • Sofern das Laden des Widgets und/oder die Nutzung von Cookies/ähnlichen Technologien eine Einwilligung erfordert, ist die Rechtsgrundlage Ihre Einwilligung (Art. 6(1)(a) DSGVO) über die Cookie-/Einwilligungseinstellungen (siehe Abschnitt 6).


  1. Kontaktaufnahme mit uns (E-Mail, Telefon, Post, Kontaktformulare)

Wenn Sie uns per E-Mail, Telefon, Post oder über eines der auf unserer Website bereitgestellten Kontaktformulare kontaktieren, verarbeiten wir Ihre Daten, um Ihre Anfrage zu bearbeiten und zu beantworten. Dies umfasst in der Regel:

  • Identitäts- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer, Postanschrift)

  • Inhalt der Kommunikation (Anfragen, Informationen zur Angelegenheit, Dokumente)

  • Metadaten (Kontaktdatum, interne Bearmerkungen)

Kontaktformulare (Framer) – zwei Formulare
Auf der Website sind zwei Kontaktformulare verfügbar (einschließlich über die Kontaktseite; Beispiel-Link:
https://magical-work-730721.framer.app/contact).
Wenn Sie ein Formular absenden, werden die von Ihnen eingegebenen Daten von Framer empfangen und dann als E-Mail von einem Framer-Server an eine @frick.legal-Adresse weitergeleitet. Darüber hinaus können technische Protokolldaten (z. B. IP-Adresse, Zeitpunkt und Status der Übermittlung) verarbeitet werden, um einen sicheren Betrieb sicherzustellen.

Eingehende Formular-E-Mails werden in unserem E-Mail-System (Google Workspace) verarbeitet und gespeichert (siehe Abschnitte 10 und 12).

Sofern Framer als Auftragsverarbeiter auftritt, geschieht dies auf Grundlage einer Vereinbarung gemäß Art. 28 DSGVO (DPA). Aufgrund von Framers Infrastruktur kann die Verarbeitung außerhalb des EEA, insbesondere in den Vereinigten Staaten (AWS), nicht ausgeschlossen werden; in solchen Fällen gilt Abschnitt 12.

Rechtsgrundlagen:

  • Art. 6(1)(b) DSGVO, wenn Ihre Anfrage sich auf den Abschluss eines Mandatsvertrags bezieht.

  • Art. 6(1)(f) DSGVO, wenn die Anfrage allgemeiner Natur ist (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen und dem Betrieb funktionierender Kontaktkanäle).


  1. Mandanten-, potenzielle Mandanten- und Falldaten

Im Rahmen von Mandaten oder vorbereitenden Schritten zu einem Mandat verarbeiten wir insbesondere:

  • Stammdaten (z. B. Name, Adresse, Kontaktdaten, gegebenenfalls Rolle/Position)

  • Mandatsdaten und Korrespondenz (Sachverhalt, Korrespondenz, Verfahrensdokumente, Verträge, Stellungnahmen, Notizen)

  • Rechnungsdaten (Zeitnachweise, Honorarnoten, Zahlungsinformationen)

  • gegebenenfalls Daten für gesetzliche Sorgfaltspflichten (z. B. Identifikationsdaten, Informationen zum wirtschaftlichen Eigentümer)

  • je nach Mandat besondere Datenkategorien (Art. 9 DSGVO) und/oder Daten gemäß Art. 10 DSGVO, sofern dies erforderlich und rechtmäßig ist.

Zwecke:

  • Prüfung, ob ein Mandat angenommen werden kann (einschließlich Interessenkonfliktprüfungen)

  • rechtliche Beratung und Vertretung

  • Verwaltung und Dokumentation

  • Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten

  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Rechtsgrundlagen:

  • Art. 6(1)(b) DSGVO

  • Art. 6(1)(c) DSGVO

  • Art. 6(1)(f) DSGVO

  • darüber hinaus für Art. 9-Daten insbesondere Art. 9(2) DSGVO (insbesondere lit. f) und Art. 10 DSGVO, soweit zulässig.


  1. Aufbewahrung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungspflichten gelten.

Insbesondere:

  • Serverprotokolldateien: typischerweise einige Tage bis einige Wochen (siehe Abschnitt 5).

  • Allgemeine Anfragen ohne Mandat: in der Regel Löschung/Anonymisierung innerhalb von 12 Monaten nach Abschluss, es sei denn, eine längere Aufbewahrung ist erforderlich (z. B. zur Verteidigung von Rechtsansprüchen).

  • Mandats- und Falldossiers: Aufbewahrung gemäß berufsrechtlicher Regeln und anderen gesetzlichen Anforderungen; in der Praxis typischerweise bis zu 10 Jahre nach Beendigung des Mandats, es sei denn, längere gesetzliche Fristen gelten oder eine längere Aufbewahrung ist erforderlich, um Rechtsansprüche geltend zu machen oder zu verteidigen.

Nach Ablauf der relevanten Fristen werden die Daten gelöscht oder anonymisiert, es sei denn, überwiegende berechtigte Interessen oder gesetzliche Verpflichtungen verhindern die Löschung (z. B. laufende Verfahren).


  1. . Empfänger und Kategorien von Empfängern

Personenbezogene Daten werden nur insoweit weitergegeben, als dies erforderlich ist, insbesondere an:

  • IT- und Hosting-Dienstleister (Framer; einschließlich Unterauftragnehmer wie Hosting-/Infrastruktur-Anbieter)

  • Google (Google Workspace für E-Mail/Kollaboration; Google Analytics für Webanalyse)

  • Calendly (Terminplanung)

  • gegebenenfalls externe Berater (z. B. Steuerberater, andere Anwälte, Gutachter), soweit dies für das Mandat erforderlich ist

  • Gerichte, Behörden, gegnerische Parteien und andere Verfahrensbeteiligte, soweit dies zum Schutz Ihrer Interessen oder gesetzlich vorgeschrieben ist

  • Banken, Versicherungen und andere Vertragspartner, soweit dies zur Vertragserfüllung oder zur rechtlichen Durchsetzung erforderlich ist

Sofern Dienstleister als Auftragsverarbeiter agieren, geschieht dies auf Grundlage einer Vereinbarung gemäß Art. 28 DSGVO (DPA).

Wir geben Ihre Daten nicht für Werbezwecke an Dritte weiter.


  1. . Datensicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko angemessen ist. Dazu gehören Zugangsbeschränkungen, Berechtigungskonzepte, Verschlüsselung von Datenübertragungen (TLS/SSL) und sorgfältige Auswahl sowie vertragliche Bindung von Dienstleistern.

Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitsanfälligkeiten aufweisen kann. Für besonders vertrauliche Informationen empfehlen wir die Verwendung eines sicheren Übertragungsverfahrens (z. B. verschlüsselte Kommunikation).


  1. . Übertragungen in Drittländer

Personenbezogene Daten werden nur an Länder außerhalb des Europäischen Wirtschaftsraums („Drittländer“) übermittelt, wenn dies für die Erfüllung eines Vertrags oder Schritte vor dem Abschluss eines Vertrags erforderlich ist, wenn es gesetzlich vorgeschrieben ist oder wenn geeignete Schutzmaßnahmen gemäß Art. 44 ff. DSGVO bestehen.

Schweiz (Angemessenheitsbeschluss)
Aus Sicht der DSGVO werden Übertragungen in die Schweiz allgemein als Übertragungen in ein Land mit einem angemessenen Schutzniveau angesehen (Art. 45 DSGVO).

USA und andere Drittländer
Sofern wir Dienste nutzen, deren Infrastruktur (auch) in den USA oder anderen Drittländern betrieben wird oder wenn internationale Angelegenheiten dies erfordern, können personenbezogene Daten in Drittländer übertragen und/oder verarbeitet werden. Abhängig von den Umständen stützen wir uns auf:

  • ein Angemessenheitsbeschluss (Art. 45 DSGVO), wo verfügbar (z. B. EU–US-Datenprivatsphäre-Rahmenwerk, wenn der Empfänger entsprechend zertifiziert ist),

  • geeignete Schutzmaßnahmen (Art. 46 DSGVO), insbesondere Standardvertragsklauseln (SCC),

  • oder, wo anwendbar, eine Ausnahme gemäß Art. 49 DSGVO (z. B. Notwendigkeit zur Vertragserfüllung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Spezifische Anbieter / typische Szenarien:

  • Framer / AWS (USA): Website-Hosting, Lieferung (Edge/CDN) und die Kontaktformulare werden über Framer betrieben; dies kann die Verarbeitung/Übertragung in die USA (AWS) umfassen (z. B. IP-Adresse und technische Protokolldaten beim Zugriff auf die Website sowie Formularinhalte beim Absenden). Wenn erforderlich, können geeignete Schutzmaßnahmen (insbesondere SCCs gemäß Framers DPA) verwendet werden.

  • Google Workspace & Google Analytics (USA / globale Infrastruktur): Für E-Mail/Kollaboration (Google Workspace) und Webanalyse (Google Analytics) kann die Verarbeitung in Drittländern (insbesondere den USA) je nach technischer Einrichtung nicht ausgeschlossen werden. Abhängig von den Umständen können Übertragungsmechanismen angemessene Mechanismen (z. B. DPF-Zertifizierung) und/oder geeignete Schutzmaßnahmen (insbesondere SCCs) umfassen.

  • Calendly (USA): Ein Calendly-Widget ist für die Terminplanung eingebettet. Dies kann bereits bei Zugriff auf die relevante Seite (z. B. IP-Adresse, technische Protokolldaten und – bei der Buchung – die Kontaktdaten und Termine, die Sie eingeben) zu einer Verarbeitung/Übertragung in die USA führen. Abhängig von den Umständen können geeignete Schutzmaßnahmen (insbesondere SCCs) und/oder ein Angemessenheitsmechanismus verwendet werden.

Informationen zu Schutzmaßnahmen:
Sofern SCCs oder andere geeignete Schutzmaßnahmen verwendet werden, können Sie Informationen darüber über die Kontaktdaten in Abschnitt 3 anfordern, sofern dies möglich ist, ohne die Verschwiegenheitspflichten und das anwaltliche Berufsgeheimnis zu verletzen.


  1. . Ihre Rechte als betroffene Person

Vorbehaltlich der gesetzlichen Voraussetzungen haben Sie insbesondere die folgenden Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch (Art. 21 DSGVO), wenn die Verarbeitung auf Art. 6(1)(e) oder (f) DSGVO beruht

  • Recht auf Widerruf der Einwilligung (Art. 7(3) DSGVO) mit Wirkung für die Zukunft

Diese Rechte werden vorbehaltlich des anwaltlichen Berufsgeheimnisses und der Verschwiegenheitspflichten ausgeübt. Soweit solche Pflichten bestehen, können wir Informationen nur im gesetzlich zulässigen Umfang offenlegen und sind möglicherweise verpflichtet, die Ausübung der Rechte der betroffenen Personen entsprechend einzuschränken.

Um Ihre Rechte auszuüben, genügt eine formlose Mitteilung (z. B. per E-Mail) an die Kontaktdaten in Abschnitt 3.

Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (siehe Abschnitt 2).


  1. . Verpflichtung zur Bereitstellung von Daten / keine automatisierte Entscheidungsfindung

Bei der Nutzung der Website sind Sie grundsätzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Bestimmte Daten (z. B. IP-Adresse, Browsedaten) sind jedoch technisch erforderlich, um die Website anzuzeigen.

Für den Abschluss und die Erfüllung eines Mandats ist es erforderlich, die personenbezogenen Daten bereitzustellen, die für die Annahme und Bearbeitung des Mandats erforderlich sind, oder die wir gesetzlich erheben müssen. Ohne diese Daten kann in der Regel kein Mandat abgeschlossen oder vollständig erfüllt werden.

Wir verwenden keine automatisierte Entscheidungsfindung, einschließlich Profiling, im Sinne von Art. 22 DSGVO.


  1. . Datenschutzverletzungen (Datenschutzverletzungsbenachrichtigung)

Wir haben Prozesse implementiert, um Datenschutzverletzungen („Datenverletzungen“) so früh wie möglich zu identifizieren, zu bewerten und zu dokumentieren.

Sofern dies gemäß der DSGVO, dem DSG oder anderen anwendbaren Bestimmungen erforderlich ist, werden wir die zuständige Aufsichtsbehörde (insbesondere die Datenschutzstelle Liechtenstein) ohne unangemessene Verzögerung informieren und, wo rechtlich erforderlich, die betroffenen Personen. Dabei werden wir Informationen über die Art der Verletzung, mögliche Folgen und die ergriffenen oder vorgeschlagenen Abhilfemaßnahmen bereitstellen.


  1. . Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, wenn sich die rechtlichen oder technischen Bedingungen ändern oder wenn sich der Umfang der Verarbeitung ändert. Die aktuell auf dieser Website veröffentlichte Version ist maßgeblich.

Datenschutzbestimmungen ›

Kontakt

Kontakt

Kontakt