Datenschutzerklärung – Keinath Rechtsanwaltsgesellschaft mbH
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)
Keinath Rechtsanwaltsgesellschaft mbH
Möhlstr. 35, 81675 München, Deutschland
Telefon: +49 151 2883 2143
E-Mail: kontakt@keinath.legal
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten in unserer Kanzlei sowie speziell bei der Nutzung unserer Website, bei Kontaktaufnahmen und in unseren Onlinepräsenzen.
1. Allgemeine Hinweise zur Datenverarbeitung
1.1 Kategorien verarbeiteter personenbezogener Daten
In unserer Kanzlei verarbeiten wir folgende Kategorien personenbezogener Daten:
- Bestandsdaten: Name, Titel, Anschrift, Organisationszugehörigkeit
- Kontaktdaten: E-Mail-Adresse, Telefonnummern, Faxnummern
- Inhaltsdaten: Texteingaben, Schriftstücke, Dateien in Mandatskommunikation
- Nutzungsdaten: Zugriffsdaten bei Website-Nutzung, Seitenaufrufe
- Metadaten und Kommunikationsdaten: IP-Adressen, Browser-Informationen, Zeitstempel
1.2 Empfänger von personenbezogenen Daten
Ihre Daten werden an folgende Kategorien von Empfängern weitergegeben:
- Hosting-Provider und technische Auftragsverarbeiter (für Website-Betrieb)
- Dritte nur mit ausdrücklicher Einwilligung oder auf gesetzlicher Grundlage
- Behörden bei gesetzlichen Verpflichtungen
- Partner und Kanzleien bei rechtlicher Notwendigkeit für Mandatsbearbeitung
Ein Abschluss eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO ist gewährleistet.
1.3 Speicherdauer personenbezogener Daten
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Zweckerreichung erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Die Speicherdauer für Mandatsakten richtet sich insbesondere nach berufsrechtlichen, steuerrechtlichen und handelsrechtlichen Aufbewahrungspflichten sowie gesetzlichen Verjährungsfristen. Mandatsakten werden regelmäßig mindestens sechs Jahre gemäß § 50 BRAO aufbewahrt. Nach Ablauf werden Daten gelöscht, soweit keine weiteren Aufbewahrungspflichten bestehen.
1.4 Übermittlung in Drittländer
Soweit personenbezogene Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO. Soweit erforderlich, verwenden wir geeignete Garantien, insbesondere EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse der Europäischen Kommission.
2. Datenverarbeitung bei Websitebesuch
2.1 Automatische Protokollierung
Bei jedem Zugriff auf unsere Website werden folgende Daten automatisch protokolliert:
- Datum und Uhrzeit des Abrufs
- Angeforderte URL und Query-String
- Referrer-Informationen
- Browser-Typ und Betriebssystem
- Größe der übertragenen Datenmenge
- HTTP-Statuscode (erfolgreich/fehlgeschlagen)
Diese Daten dienen dem sicheren und stabilen Betrieb der Website. IP-Adressen werden ausschließlich temporär in Server-Logfiles verarbeitet, soweit dies zur Gewährleistung der Sicherheit, Stabilität und Integrität der Website erforderlich ist. Die Speicherung erfolgt in technischen Server-Logfiles für maximal 14 Tage. Die Logfiles werden regelmäßig gelöscht. Eine personenbezogene Auswertung oder Marketingprofilbildung findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Bereitstellung der Website).
2.2 Malware- und Sicherheitserkennung
Wir werten Protokolldaten automatisiert aus, soweit dies zur Abwehr von Angriffen, Störungen oder zur Erkennung von Schadprogrammen erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Informationssicherheit).
2.3 Cookies und lokale Speichertechnologien
Unsere Website nutzt technisch notwendige Cookies und lokale Speichertechnologien (localStorage) zur Aufrechterhaltung der Funktionalität, insbesondere für Spracheinstellungen. Tracking-Cookies oder Analyse-Tools (wie Google Analytics) werden nicht eingesetzt.
Sie können Cookies in den Browser-Einstellungen deaktivieren. Dies kann jedoch die Funktionalität der Website beeinträchtigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Funktionalität).
2.4 Hosting und technische Infrastruktur
Die Website wird durch einen externen technischen Hosting-Dienstleister betrieben, der als Auftragsverarbeiter fungiert. Dabei werden Bestandsdaten, Kontaktdaten, Inhaltsdaten und Nutzungsdaten verarbeitet. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist geschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (berechtigtes Interesse an technischer Website-Bereitstellung).
2.5 Externe Ressourcen
Die auf dieser Website verwendeten Schriftarten werden lokal auf unserem Server gehostet. Eine Verbindung zu Servern von Google findet hierbei nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch stabilen und optisch konsistenten Darstellung der Website).
3. Datenverarbeitung bei Kontaktaufnahme
3.1 Kontaktaufnahme per E-Mail
Bei E-Mail-Kontakt mit unserer Kanzlei speichern wir folgende Daten:
- Name, Kontaktdaten (E-Mail-Adresse)
- Inhalt der E-Mail und Anhänge
- IP-Adresse des sendenden Rechners
- Datum und Uhrzeit
Die Daten werden zum Zweck der Kontaktaufnahme, Anfrageverarbeitung und zur Anbahnung eines Mandatsverhältnisses verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Mandatsverhältnis) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Anfragebeantwortung).
3.2 Kontaktformular
Unser Website-Kontaktformular erfordert die Angabe von Name, Vorname und E-Mail-Adresse. Die Anschrift ist optional. Pflichtfelder sind als solche gekennzeichnet und erforderlich, um Ihre Anfrage bearbeiten zu können. Folgende systemseitige Daten werden ebenfalls erfasst:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit der Formularabsendung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
3.3 Telefon und schriftliche Kontaktaufnahme
Bei telefonischer oder schriftlicher Kontaktaufnahme speichern wir die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
4. Onlinepräsenz in sozialen Medien
4.1 Vertraulichkeit anwaltlicher Kommunikation
Als Rechtsanwaltsgesellschaft unterliegen wir den berufsrechtlichen Verschwiegenheitspflichten gemäß § 43a BRAO. Sämtliche im Rahmen der Mandatsbearbeitung übermittelten Informationen werden vertraulich behandelt.
4.2 LinkedIn
Wir unterhalten ein Profil auf LinkedIn. Sofern Sie unser Profil aufrufen, gelten die Geschäftsbedingungen und Datenschutzrichtlinien von LinkedIn. Wir haben keinen Einfluss auf die Datenerfassung und –verarbeitung durch LinkedIn. Ihre Daten werden von LinkedIn nach deren Richtlinien verarbeitet.
Wenn Sie uns über LinkedIn kontaktieren (Direktnachrichten, Kommentare), speichern wir diese Daten zur Bearbeitung.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Kommunikation über LinkedIn ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation auf die Anbahnung oder Durchführung eines Mandatsverhältnisses gerichtet ist, sowie Art. 6 Abs. 1 lit. f DSGVO hinsichtlich sonstiger Kommunikation.
Für bestimmte Verarbeitungsvorgänge auf LinkedIn kann eine gemeinsame Verantwortlichkeit mit LinkedIn Ireland Unlimited Company gemäß Art. 26 DSGVO bestehen, insbesondere hinsichtlich Seiten-Insights.
5. Datensicherheit
Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, unbefugtem Zugriff und Manipulation zu schützen. Wir verwenden dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen sowie verschlüsselte HTTPS-Verbindungen zum Schutz Ihrer Daten.
6. Ihre Rechte als betroffene Person
Sie haben folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten:
6.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, zu erfahren, welche Daten wir über Sie speichern, zu welchen Zwecken und an wen diese weitergegeben werden.
6.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
6.3 Löschungsrecht (Art. 17 DSGVO)
Unter bestimmten Bedingungen können Sie die Löschung Ihrer Daten verlangen.
6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Datenverarbeitung verlangen.
6.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in strukturierter, gängiger und maschinenlesbarer Form zu erhalten.
6.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können aus Gründen Ihrer besonderen Situation Widerspruch gegen die Verarbeitung einlegen.
6.7 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Sie können eine erteilte Einwilligung jederzeit widerrufen.
6.8 Beschwerdrecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zur Ausübung dieser Rechte kontaktieren Sie uns unter:
Keinath Rechtsanwaltsgesellschaft mbH
Möhlstr. 35, 81675 München
E-Mail: kontakt@keinath.legal
Telefon: +49 151 2883 2143
7. Datenschutzaufsichtsbehörde
Für Beschwerden können Sie sich an folgende Aufsichtsbehörde wenden:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 606, 81667 München
Telefon: +49 (89) 212672-0
E-Mail: poststelle@lda.bayern.de
8. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und aktualisiert. Änderungen werden auf dieser Seite veröffentlicht.
Stand: Mai 2026
Privacy Policy – Keinath Rechtsanwaltsgesellschaft mbH
Controller under the General Data Protection Regulation (GDPR)
Keinath Rechtsanwaltsgesellschaft mbH
Möhlstr. 35, 81675 Munich, Germany
Phone: +49 151 2883 2143
Email: kontakt@keinath.legal
This privacy policy informs you about the processing of personal data in our law firm and specifically when using our website, when contacting us, and in our online presences.
1. General Information on Data Processing
1.1 Categories of personal data processed
Our law firm processes the following categories of personal data:
- Master data: Name, title, address, organisational affiliation
- Contact data: Email address, telephone numbers, fax numbers
- Content data: Text entries, documents, files in client communication
- Usage data: Access data when using the website, page views
- Metadata and communication data: IP addresses, browser information, timestamps
1.2 Recipients of personal data
Your data will be shared with the following categories of recipients:
- Hosting providers and technical data processors (for website operation)
- Third parties only with your explicit consent or on legal grounds
- Authorities in case of legal obligations
- Partners and law firms if necessary for client matter processing
A data processing agreement pursuant to Art. 28 GDPR has been concluded.
1.3 Storage duration of personal data
Personal data is only stored for as long as necessary to achieve the purpose or as required by law. The storage duration for client files is governed in particular by professional, tax, and commercial retention obligations as well as statutory limitation periods. Client files are regularly retained for at least six years pursuant to § 50 BRAO. After expiration, data is deleted unless further retention obligations apply.
1.4 Transfer to third countries
Where personal data is transferred to countries outside the European Union or European Economic Area, this is done exclusively in compliance with the legal requirements of Art. 44 et seq. GDPR. Where necessary, we use appropriate safeguards, in particular EU Standard Contractual Clauses or adequacy decisions of the European Commission.
2. Data Processing When Visiting the Website
2.1 Automatic logging
When you access our website, the following data is automatically logged:
- Date and time of access
- Requested URL and query string
- Referrer information
- Browser type and operating system
- Size of data transferred
- HTTP status code (successful/failed)
This data serves to ensure safe and stable website operation. IP addresses are processed exclusively temporarily in server log files to the extent necessary to ensure the security, stability, and integrity of the website. Storage occurs in technical server log files for a maximum of 14 days. Log files are regularly deleted. No personal evaluation or marketing profiling occurs.
Legal basis: Art. 6(1) lit. f GDPR (legitimate interest in secure website provision).
2.2 Malware and security detection
We automatically analyse log data to the extent necessary to prevent attacks, resolve issues, or detect malware.
Legal basis: Art. 6(1) lit. f GDPR (legitimate interest in information security).
2.3 Cookies and local storage technologies
Our website uses technically necessary cookies and local storage technologies (localStorage) to maintain functionality, particularly for language settings. Tracking cookies or analytics tools (such as Google Analytics) are not used.
You can disable cookies in your browser settings. However, this may affect website functionality.
Legal basis: Art. 6(1) lit. f GDPR (legitimate interest in website functionality).
2.4 Hosting and technical infrastructure
The website is operated by an external technical hosting service provider who acts as a data processor. Master data, contact data, content data, and usage data are processed. A data processing agreement pursuant to Art. 28 GDPR has been concluded.
Legal basis: Art. 6(1) lit. f GDPR in conjunction with Art. 28 GDPR (legitimate interest in technical website provision).
2.5 External resources
The fonts used on this website are hosted locally on our server. No connection to Google servers takes place.
Legal basis: Art. 6(1) lit. f GDPR (legitimate interest in technically stable and visually consistent presentation of the website).
3. Data Processing When Contacting Us
3.1 Contact by email
When contacting our law firm by email, we store the following data:
- Name, contact data (email address)
- Email content and attachments
- IP address of the sending computer
- Date and time
The data is used for contact, request processing, and initiation of a client relationship.
Legal basis: Art. 6(1) lit. b GDPR (initiation of client relationship) and Art. 6(1) lit. f GDPR (legitimate interest in responding to inquiries).
3.2 Contact form
Our website contact form requires your name, first name, and email address. The address is optional. Required fields are marked as such and are necessary to process your inquiry. The following system data is also collected:
- IP address of the requesting computer
- Date and time of form submission
Legal basis: Art. 6(1) lit. b GDPR and Art. 6(1) lit. f GDPR.
3.3 Telephone and written contact
When contacting us by telephone or in writing, we store the data you provide to process your inquiry.
Legal basis: Art. 6(1) lit. b GDPR and Art. 6(1) lit. f GDPR.
4. Online Presence in Social Media
4.1 Confidentiality of legal communications
As a law firm, we are subject to professional confidentiality obligations pursuant to § 43a BRAO. All information transmitted as part of client engagement is treated confidentially.
4.2 LinkedIn
We maintain a profile on LinkedIn. When you access our profile, LinkedIn's terms and privacy policy apply. We have no influence on data collection and processing by LinkedIn. Your data is processed by LinkedIn according to their policy.
When you contact us via LinkedIn (direct messages, comments), we store this data for processing.
The legal basis for processing personal data in the context of communication via LinkedIn is Art. 6(1) lit. b GDPR to the extent the communication is aimed at initiating or conducting a client relationship, and Art. 6(1) lit. f GDPR for other communications.
For certain processing operations on LinkedIn, joint controllership with LinkedIn Ireland Unlimited Company pursuant to Art. 26 GDPR may exist, in particular with regard to page insights.
5. Data Security
We implement appropriate technical and organisational security measures to protect your data against loss, destruction, unauthorised access, and manipulation. We employ security measures in accordance with the current state of the art as well as encrypted HTTPS connections to protect your data.
6. Your Rights as a Data Subject
You have the following rights regarding the processing of your personal data:
6.1 Right of access (Art. 15 GDPR)
You have the right to know what data we store about you, for what purposes, and to whom it is disclosed.
6.2 Right to rectification (Art. 16 GDPR)
You may request correction of inaccurate data.
6.3 Right to erasure (Art. 17 GDPR)
Under certain conditions, you may request deletion of your data.
6.4 Right to restrict processing (Art. 18 GDPR)
You may request restriction of data processing.
6.5 Data portability (Art. 20 GDPR)
You have the right to receive your data in a structured, commonly used, and machine-readable format.
6.6 Right to object (Art. 21 GDPR)
You may object to processing based on reasons related to your particular situation.
6.7 Right to withdraw consent (Art. 7(3) GDPR)
You may withdraw consent at any time.
6.8 Right to lodge a complaint (Art. 77 GDPR)
You have the right to lodge a complaint with a data protection authority.
To exercise these rights, please contact us at:
Keinath Rechtsanwaltsgesellschaft mbH
Möhlstr. 35, 81675 Munich
Email: kontakt@keinath.legal
Phone: +49 151 2883 2143
7. Data Protection Authority
For complaints, you may contact the following supervisory authority:
Bavarian Data Protection Authority (BayLDA)
P.O. Box 606, 81667 Munich
Phone: +49 (89) 212672-0
Email: poststelle@lda.bayern.de
8. Currency of This Privacy Policy
This privacy policy is regularly reviewed and updated. Changes will be published on this page.
Last updated: May 2026