DSGVO-Konformität

Zuletzt aktualisiert: 1. Januar 2025

Casemeister ist vollständig DSGVO-konform

Als Softwareanbieter für Anwälte verstehen wir die Bedeutung des Datenschutzes. Wir haben umfangreiche Maßnahmen ergriffen, um die Datenschutz-Grundverordnung (DSGVO) einzuhalten.

1. Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist die europäische Datenschutzgesetzgebung, die seit dem 25. Mai 2018 in Kraft ist. Die DSGVO gibt den Bürgern mehr Kontrolle über ihre personenbezogenen Daten und stellt strenge Anforderungen an Organisationen, die personenbezogene Daten verarbeiten.

2. Unsere Rolle nach der DSGVO

Nach der DSGVO kann Casemeister zwei Rollen erfüllen:

2.1 Verantwortlicher

Für die Daten unserer Kunden (Kontoinhaber) handeln wir als Verantwortlicher. Dies betrifft:

  • Konto- und Anmeldedaten
  • Rechnungsdaten
  • Kommunikation mit unserem Support

2.2 Auftragsverarbeiter

Für die Daten, die unsere Kunden in Akten eingeben (Daten ihrer Mandanten), handeln wir als Auftragsverarbeiter. Der Kunde (die Anwaltskanzlei) bleibt Verantwortlicher für diese Daten.

3. Technische Sicherheitsmaßnahmen

Wir haben folgende technische Maßnahmen implementiert:

Verschlüsselung

256-Bit-SSL/TLS für Datenverkehr und AES-256-Verschlüsselung für gespeicherte Daten

2FA

Zwei-Faktor-Authentifizierung für zusätzliche Kontosicherheit verfügbar

Audit-Protokollierung

Umfassende Protokollierung aller Zugriffe und Änderungen

Zugriffskontrolle

Rollenbasierte Zugriffskontrolle (RBAC) für die Benutzerverwaltung

4. Datenstandort

Alle Daten werden in Rechenzentren innerhalb der Europäischen Union gespeichert:

Primärer Standort: Frankfurt, Deutschland

Zertifizierung: ISO 27001, SOC 2 Type II

Backup-Standort: Amsterdam, Niederlande

Durch die Wahl europäischer Rechenzentren unterliegen Ihre Daten nicht Gesetzen wie dem US CLOUD Act. Dies ist für Anwaltskanzleien, die mit vertraulichen Mandantendaten arbeiten, von wesentlicher Bedeutung.

5. Auftragsverarbeitungsvertrag

Gemäß Artikel 28 DSGVO schließen wir einen Auftragsverarbeitungsvertrag mit unseren Kunden ab. Dieser Vertrag regelt:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien betroffener Personen
  • Pflichten und Rechte des Verantwortlichen
  • Sicherheitsmaßnahmen
  • Einsatz von Unterauftragsverarbeitern
  • Unterstützung bei Betroffenenrechten
  • Meldepflichten bei Datenschutzverletzungen

Ein Auftragsverarbeitungsvertrag ist auf Anfrage erhältlich. Kontaktieren Sie privacy@casemeister.nl.

6. Unterauftragsverarbeiter

Wir nutzen folgende Unterauftragsverarbeiter, alle innerhalb der EU oder mit angemessenen Garantien:

Unterauftragsverarbeiter Dienst Standort
Hetzner Online GmbH Hosting & Infrastruktur Deutschland
Postmark (ActiveCampaign) Transaktionale E-Mails EU (SCCs)
Mollie B.V. Zahlungsabwicklung Niederlande
Voys VoIP-Telefonie Niederlande

Änderungen bei Unterauftragsverarbeitern werden den Kunden vorab mitgeteilt.

7. Rechte betroffener Personen

Die DSGVO gewährt betroffenen Personen (Personen, deren Daten verarbeitet werden) verschiedene Rechte. Wir unterstützen Sie bei der Wahrnehmung dieser Rechte:

7.1 Funktionalität in der Anwendung

  • Auskunftsrecht: Exportfunktion für Aktendaten
  • Recht auf Berichtigung: Daten können direkt geändert werden
  • Recht auf Löschung: Löschfunktion für Akten und Kontakte
  • Recht auf Datenübertragbarkeit: Export in gängigen Formaten (JSON, CSV)

7.2 Unterstützung bei Anfragen

Erhalten Sie eine DSGVO-Anfrage von einer betroffenen Person? Wir helfen Ihnen innerhalb von 48 Stunden bei:

  • Identifizierung relevanter Daten
  • Export von Daten
  • Löschung von Daten

8. Datenschutzverletzungen

Wir haben ein Verfahren für den Umgang mit Datenschutzverletzungen:

  1. Erkennung: Überwachung und Alarmierung bei verdächtigen Aktivitäten
  2. Benachrichtigung: Bei einer Datenschutzverletzung benachrichtigen wir betroffene Kunden innerhalb von 24 Stunden
  3. Dokumentation: Alle Vorfälle werden dokumentiert
  4. Unterstützung: Wir unterstützen bei der Meldung an die Datenschutzbehörde

Die Meldepflicht an die Datenschutzbehörde (innerhalb von 72 Stunden) obliegt dem Verantwortlichen (Ihrer Kanzlei). Wir stellen Ihnen alle erforderlichen Informationen zur Verfügung.

9. Datenschutz-Folgenabschätzung (DSFA)

Für Verarbeitungen mit hohem Risiko kann eine DSFA erforderlich sein. Wir können Unterstützung bieten bei:

  • Identifizierung von Verarbeitungen, die eine DSFA erfordern
  • Technische Informationen über unsere Sicherheitsmaßnahmen
  • Risikobewertung der Verarbeitung über Casemeister

10. Aufbewahrungsfristen

Wir wenden folgende Standard-Aufbewahrungsfristen an:

Datentyp Aufbewahrungsfrist Erläuterung
Aktendaten Bis zur Löschung durch Kunden Kunde bestimmt Aufbewahrungsfrist
Kontodaten 2 Jahre nach Beendigung Für mögliche Fragen/Ansprüche
Rechnungsdaten 7 Jahre Gesetzliche Aufbewahrungspflicht
Protokolldateien 12 Monate Sicherheit & Fehlerbehebung
Backups 30 Tage rollierend Notfallwiederherstellung

11. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten:

E-Mail: privacy@casemeister.nl

Antwortzeit: Innerhalb von 5 Werktagen

12. Compliance-Dokumentation

Folgende Dokumentation ist auf Anfrage für Kunden verfügbar:

  • Auftragsverarbeitungsvertrag (AVV)
  • Technische und organisatorische Maßnahmen (TOM)
  • Liste der Unterauftragsverarbeiter
  • Zertifikate der Rechenzentren
  • Penetrationstestbericht (Zusammenfassung)

Kontaktieren Sie privacy@casemeister.nl, um diese Dokumente anzufordern.

13. Häufig gestellte Fragen

Muss ich als Anwaltskanzlei einen Auftragsverarbeitungsvertrag mit Casemeister abschließen?

Ja, wenn Sie personenbezogene Daten von Mandanten über Casemeister verarbeiten, sind Sie verpflichtet, einen Auftragsverarbeitungsvertrag abzuschließen. Wir stellen diesen kostenlos zur Verfügung.

Wo werden meine Daten gespeichert?

Alle Daten werden in ISO 27001-zertifizierten Rechenzentren in Frankfurt (Deutschland) mit Backups in Amsterdam (Niederlande) gespeichert. Es findet keine Übermittlung in Länder außerhalb der EU statt.

Wie gehe ich mit einer Auskunftsanfrage eines Mandanten um?

Sie können alle Daten eines bestimmten Mandanten über die Exportfunktion in Casemeister exportieren. Bei Fragen helfen wir Ihnen gerne.

Was passiert mit meinen Daten, wenn ich mein Konto kündige?

Nach der Kündigung haben Sie 30 Tage Zeit, Ihre Daten zu exportieren. Danach werden alle Daten dauerhaft gelöscht, mit Ausnahme von Rechnungsdaten (7-jährige Aufbewahrungspflicht).

14. Aktualisierungen

Diese Seite wird aktualisiert, wenn es Änderungen in unserer DSGVO-Konformität oder unseren Sicherheitsmaßnahmen gibt. Wichtige Änderungen werden per E-Mail an alle Kunden kommuniziert.

Fragen zur DSGVO-Konformität?

Unser Team steht bereit, um Ihre Fragen zu beantworten und Ihnen die erforderliche Dokumentation zur Verfügung zu stellen.

Kontakt aufnehmen