Datenschutzerklärung

1. Verantwortlicher

Rechtsanwaltskanzlei Costard
Kanzlei für IT-Recht und Datenschutz
Rechtsanwalt Thomas P. Costard
Lina-Ammon-Straße 9
90471 Nürnberg

Telefon: +49 911 7903034
Telefax: +49 911 7903035

E-Mail: kontakt@it-rechtsberater.de
Webseite: www.it-rechtsberater.de

Die Rechtsanwaltskanzlei Costard ist Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und den berufsrechtlichen Verschwiegenheitspflichten gemäß § 43a Abs. 2 BRAO und § 2 BORA.

Personenbezogene Daten i. S. d. Art. 4 Nr. 1 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung erfolgt nur in dem Umfang, in dem sie für die Bereitstellung und den Betrieb dieser Webseite, für die Bearbeitung von Anfragen, zur Durchführung bestehender oder zukünftiger Mandatsverhältnisse oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

3. Rechtsgrundlagen der Verarbeitung

Wir erheben, speichern und nutzen personenbezogene Daten grundsätzlich nur, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist. Eine Verarbeitung zu anderen Zwecken erfolgt nicht, es sei denn, Sie haben ausdrücklich eingewilligt oder eine gesetzliche Grundlage erlaubt dies. Einschlägige Rechtsgrundlagen sind:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung:
  Wenn Sie uns eine ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, z. B. Kontaktaufnahme, Bewerbungen.
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen:
  Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z. B. Mandatsverhältnis, Anfragen zu Leistungen.
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung:
  Wenn wir gesetzlich verpflichtet sind, Daten zu verarbeiten, z. B. steuerliche oder handelsrechtliche Aufbewahrungspflichten, Geldwäscheprävention, anwaltliche Dokumentationspflichten.
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse:
  Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen, z. B. Betrieb einer sicheren Webseite, IT-Sicherheit, Kommunikation mit Interessenten.

4. Datensicherheit und Vertraulichkeit

Wir treffen umfassende technische und organisatorische Maßnahmen (TOMs), um Ihre personenbezogenen Daten vor Verlust, Missbrauch, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem aktuellen Stand der Technik angepasst. Zu den Maßnahmen gehören unter anderem:

• Verwendung einer SSL-/TLS-Verschlüsselung für Datenübertragungen (siehe auch unten aufgeführten Hinweis)
• Serverstandorte ausschließlich in Deutschland
• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• Einsatz von Firewalls und Intrusion-Detection-Systemen
• regelmäßige Sicherheits- und Softwareupdates
• Vertraulichkeitsvereinbarungen mit allen Mitarbeitenden und externen Dienstleistern

Alle Personen, die mit der Verarbeitung personenbezogener Daten betraut sind, sind zur Verschwiegenheit und Vertraulichkeit verpflichtet.

Hinweis: Wir bieten Ihnen auch eine elektronische, verschlüsselte Kommunikation per E-Mail (PGP) an. Nutzen Sie dazu unseren PGP-Key.

5. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu klar definierten Zwecken. Dazu zählen insbesondere:

• Bearbeitung von Anfragen, die uns per E-Mail, Telefon oder Post erreichen
• Durchführung, Verwaltung und Abrechnung von Mandaten
• Erfüllung gesetzlicher und berufsrechtlicher Pflichten, z. B. Aufbewahrung, Rechnungslegung, Geldwäschekontrolle
• Sicherstellung der IT-Sicherheit und des technischen Betriebs der Website
• Kommunikation mit Mandanten, Geschäftspartnern, Behörden und Interessenten
• Pflege bestehender Geschäftsbeziehungen sowie Mandanteninformation

Eine Weiterverarbeitung zu anderen als den genannten Zwecken erfolgt nur, wenn Sie vorher ausdrücklich eingewilligt haben oder eine gesetzliche Grundlage besteht.

6. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nur in den nachstehenden Fällen:

• wenn die Weitergabe zur Erfüllung eines Mandatsverhältnisses oder zur Vertragsdurchführung erforderlich ist
• wenn wir aufgrund gesetzlicher Vorschriften dazu verpflichtet sind, z. B. gegenüber Behörden oder Gerichten
• wenn Sie uns Ihre Einwilligung erteilt haben
• wenn ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO besteht (z. B. zur Geltendmachung oder Verteidigung rechtlicher Ansprüche)

Mit externen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, z. B. IT-Hosting, Support, Wartung, bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, welche die Einhaltung des Datenschutzes gewährleisten.

Eine Übermittlung personenbezogener Daten in Drittstaaten (außerhalb der EU bzw. des EWR) findet nicht statt, es sei denn, dies ist zur Erfüllung eines Mandats erforderlich oder Sie haben ausdrücklich eingewilligt.

7. Cookies

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies (Session-Cookies). Diese Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen, z. B. Navigation, Zugriffsschutz.Sie enthalten keine personenbezogenen Daten und werden automatisch gelöscht, sobald Sie Ihren Browser schließen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Webseite). Sie können die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren oder einschränken. Bitte beachten Sie, dass dadurch die Funktionalität der Website eingeschränkt sein kann.

8. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Bei jedem Zugriff auf unsere Website erfasst unser System automatisiert Daten und Informationen, die in sogenannten Server-Logfiles gespeichert werden. Folgende Daten werden dabei erhoben:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• aufgerufene Seiten
• Referrer-URL

Diese Daten werden ausschließlich zur technischen Überwachung, zur Sicherstellung der Funktionsfähigkeit und Sicherheit der Website sowie zur Fehleranalyse verwendet. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Webseitenbetrieb). Die Logfiles werden in der Regel nach 7 Tagen automatisch gelöscht, sofern keine sicherheitsrelevante Ereignisanalyse erforderlich ist.

9. Einbindung von OpenStreetMap

Auf unserer Website nutzen wir den Kartendienst OpenStreetMap (OSM), um geographische Informationen visuell darzustellen und Ihnen die Anfahrt zu erleichtern. Verantwortlich ist die OpenStreetMap Foundation (OSMF), St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.

Die Einbindung erfolgt zur ansprechenden Darstellung unseres Online-Angebots und zur leichten Auffindbarkeit der von uns angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern Sie der Anzeige der Karte über unser Einwilligungsbanner zustimmen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs.1 lit. a DSGVO.

Beim Aufruf einer Seite mit eingebetteter OSM-Karte können insbesondere folgende Daten an Server der OpenStreetMap Foundation übermittelt werden:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL (Seitenadresse)
• Informationen zu Browser und Betriebssystem
• ggf. Standortdaten, sofern Sie diese auf Ihrem Gerät freigegeben haben

Die Datenverarbeitung erfolgt zur Bereitstellung der Kartenfunktionen und ggf. zur Zwischenspeicherung (Caching). Nach Angaben der OSMF werden personenbezogene Daten nur im erforderlichen Umfang verarbeitet.

OpenStreetMap betreibt Server u. a. im Vereinigten Königreich und in der EU/EWR. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass ein angemessenes Datenschutzniveau gewährleistet ist. In Einzelfällen können zur Darstellung der Karten externe Dienste, z. B. JavaScript-Bibliotheken wie https://wiki.osmfoundation.org/wiki/Privacy_Policy

Hinweis: Die Karte von OpenStreetMap kann ohne JavaScript nicht angezeigt werden.

10. Verlinkungen zu LinkedIn und Instagram

Wir unterhalten Profile innerhalb der sozialen Netzwerke LinkedIn und Instagram, um mit den dort aktiven Nutzern zu kommunizieren und über unsere Leistungen zu informieren. Beim Aufruf der jeweiligen Plattformen gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Wenn Sie nicht möchten, dass LinkedIn oder Instagram den Besuch unserer Webseite Ihrem Profil zuordnen, loggen Sie sich bitte vor dem Anklicken der Links aus.

LinkedIn Inc.: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

• Muttergesellschaft: LinkedIn Corporation, 1000 W Maude Avenue, Sunnyvale, CA 94085, USA
• Datenschutzerklärung von LinkedIn
• Hinweis: Eine Übermittlung in die USA kann stattfinden. Es gelten die EU-Standardvertragsklauseln (SCC) laut LinkedIn Privacy Policy.

Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

• Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
• Datenschutzerklärung von Instagram
• Hinweis: Eine Übermittlung in die USA kann stattfinden. Meta stützt sich auf die EU-Standardvertragsklauseln (SCC).

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer zeitgemäßen Außendarstellung und effektiven Kommunikation mit Kunden und Interessenten.

11. Kontaktaufnahme

Wenn Sie per E-Mail, Telefon, Post oder über Soziale Netzwerke Kontakt aufnehmen, werden die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage, zur Beantwortung von Fragen oder zur Anbahnung bzw. Durchführung eines Vertragsverhältnisses verwendet.

Verarbeitete Daten:

• Name, Vorname
• E-Mail-Adresse, Telefonnummer (falls angegeben), ggf. Inhalt der E-Mail-Signatur
• Inhalt der Nachricht
• technische Metadaten, z. B. Datum, Uhrzeit, IP-Adresse usw.

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben. Eine Weitergabe erfolgt nur, sofern dies zur Bearbeitung Ihrer Anfrage erforderlich ist, z. B. an Dienstleister, Auftragsverarbeiter, oder wir gesetzlich dazu verpflichtet sind.

Rechtsgrundlage ist u.a. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Abschluss der Anfrage werden die Daten regelmäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Bewerbungsverfahren

Bewerberdaten werden ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens verarbeitet. Die Verarbeitung kann auf elektronischem Wege, z. B. per E-Mail (beachten Sie bitte den abschließenden Hinweis), oder in Papierform erfolgen, wenn Bewerbungen postalisch übermittelt werden. Die Verarbeitung der Bewerberdaten dient ausschließlich der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Hierzu gehören insbesondere:

• Prüfung und Bewertung der Bewerbung
• Kontaktaufnahme mit Bewerbenden
• Durchführung von Vorstellungsgesprächen
• Dokumentation des Auswahlverfahrens

Im Rahmen des Bewerbungsverfahrens werden regelmäßig folgende personenbezogene Daten verarbeitet:

• Stammdaten (Name, Adresse, Kontaktdaten, Geburtsdatum)
• Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, Qualifikationen, Referenzen)
• Kommunikationsdaten, z. B. E-Mail-Verkehr, Telefonnotizen
• ggf. besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO, z. B. Angaben zu Schwerbehinderung oder Gesundheitsdaten, sofern diese für das Bewerbungsverfahren relevant sind und freiwillig angegeben wurden

Ihre Bewerbungsdaten werden ausschließlich von den für die Personalauswahl zuständigen internen Stellen verarbeitet. Eine Weitergabe an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG; ggf. auch Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wurde.

Nach Abschluss des Bewerbungsverfahrens, z. B. durch Absage oder Einstellung, werden die Bewerbungsunterlagen spätestens nach sechs Monaten gelöscht bzw. vernichtet. Dies erfolgt zur Abwehr möglicher Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Wenn Sie ausdrücklich eingewilligt haben, dass wir Ihre Unterlagen in einen Bewerberpool aufnehmen, um Sie bei zukünftigen Stellen zu berücksichtigen, speichern wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO für die Dauer von maximal 12 Monaten. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Hinweis: Ihre Daten werden vertraulich behandelt und durch geeignete technische und organisatorische Maßnahmen vor Verlust und unbefugtem Zugriff geschützt. Bitte beachten Sie, dass die Übermittlung von Bewerbungen per E-Mail grundsätzlich unverschlüsselt erfolgen kann und daher Sicherheitsrisiken, z. B. Einsichtnahme durch Dritte, nicht vollständig ausgeschlossen werden können. Alternativ können Sie uns Ihre Bewerbung gerne per Post zukommen lassen.

13. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu, über die wir Sie im Folgenden informieren möchten. Diese Rechte können Sie jederzeit per E-Mail oder postalisch unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten geltend machen. Bitte wenden Sie sich an: kontakt@it-rechtsberater.de oder postalisch an die in „1. Verantwortlicher“ genannte Adresse.

1. Recht auf Auskunft (Art. 15 DSGVO)
   Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen:
   • die Verarbeitungszwecke,
   • die Kategorien der verarbeiteten personenbezogenen Daten,
   • die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden,
   • die geplante Speicherdauer oder die Kriterien für die Festlegung dieser Dauer,
   • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
   • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
   • die Herkunft Ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden,
   • sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen darüber.


2. Recht auf Berichtigung (Art. 16 DSGVO)
   Sie haben das Recht, von uns unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.


3. Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
   Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:
   • die Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich,
   • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage,
   • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe vor,
   • die Daten wurden unrechtmäßig verarbeitet,
   • die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
   Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist, z. B. zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
   Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:
   • Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung),
   • die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen,
   • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
   • oder Sie Widerspruch gegen die Verarbeitung eingelegt haben (bis zur Klärung, ob unsere berechtigten Gründe überwiegen).


5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
   Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.


6. Widerspruchsrecht (Art. 21 DSGVO)
   

   Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

   Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

   Sofern personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen. Nach einem Widerspruch werden Ihre Daten nicht mehr zu diesem Zweck verarbeitet.



7. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
   Sie haben das Recht, eine einmal erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.


8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
   Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde für Datenschutz finden Sie am Ende dieser Datenschutzerklärung.

14. Aufbewahrungsdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen bestehen. Gesetzliche Aufbewahrungsfristen betragen regelmäßig 6 bis 10 Jahre.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an rechtliche oder technische Entwicklungen anzupassen (zuletzt aktualisiert: 14.10.2025).

Wenn Sie Fragen zu unseren Hinweisen zum Datenschutz oder zur Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an uns wenden:

Rechtsanwaltskanzlei Costard
Kanzlei für IT-Recht und Datenschutz
Rechtsanwalt Thomas P. Costard
Lina-Ammon-Straße 9
90471 Nürnberg

Telefon: +49 911 7903034
Telefax: +49 911 7903035

E-Mail: kontakt@it-rechtsberater.de

Rechtsanwalt Costard steht Ihnen auch im Falle von Auskunftsersuchen, Anregungen oder bei Beschwerden als Ansprechpartner zur Verfügung.

16. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Telefon: +49 981 180093-0
Telefax: +49 981 180093-800

E-Mail: poststelle@lda.bayern.de (Hinweis: Es werden ausschließlich PDF-Dateien per Mail angenommen.)
Webseite: https://www.lda.bayern.de

Zudem möchten wir Sie darauf hinweisen, dass Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zusteht, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt. Eine Liste der Aufsichtsbehörden für den nicht-öffentlichen Bereich mit Anschrift finden Sie unter Anschriften und Links des BfDI.