Datenschutzhinweise für Mitglieder und sonstige Leistungsberechtigte

Datenschutzhinweise für Mitglieder und sonstige Leistungsberechtigte des Notarversorgungswerks Köln
Unser Umgang mit Ihren personenbezogenen Daten und Ihre Rechte
Informationen nach Art. 13 der Datenschutz-Grundverordnung (DS-GVO)

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch das Notarversorgungswerk Köln (nachfolgend das „Versor

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

a. Verantwortliche Stelle

Notarversorgungswerk Köln
Anstalt des öffentlichen Rechts
Geschäftsstelle
Breite Str. 67
40213 Düsseldorf
Telefon: 0211-88293070
E-Mail: info@notarversorgungswerk-koeln.de

b. Behördlicher Datenschutzbeauftragter

Notarversorgungswerk Köln
Der Datenschutzbeauftragte
Breite Str. 67
40213 Düsseldorf
Tel.: 0211-88293070
E-Mail: datenschutzbeauftragter@notarversorgungswerk-koeln.de

2. Zu welchem Zweck verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

a. Zur Erfüllung der rechtlichen Verpflichtung des Versorgungswerks (Art. 6 Abs. 1 lit. c) DS-GVO)

Der Zweck unserer Datenverarbeitung ergibt sich aus dem Gesetz über das Notarversorgungswerk Köln vom 4. November 1986 (NotVG NW). Danach hat das Versorgungswerk die Aufgabe, seinen Mitgliedern und sonstigen Leistungsberechtigten Versorgung nach Maßgabe des NotVG NW zu leisten. Die Einzelheiten sind in der Satzung des Versorgungswerks geregelt.

Die Leistungen des Versorgungswerks umfassen:

- Altersrente

- Berufsunfähigkeitsrente

- Hinterbliebenenrente

- Übertragung von Beiträgen auf einen anderen Versorgungsträger

- Kapitalabfindung für hinterbliebene Ehegatten oder eingetragene Lebenspartnerin oder Lebenspartner

Die gesetzliche Ermächtigung zur Verarbeitung der personenbezogenen Daten durch das Versorgungswerk ergibt sich neben dem NotVG NW aus dem Datenschutzgesetz Nordrhein-Westfalen.

b. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)

Um den Schutz personenbezogener Daten bestmöglich zu gewährleisten, kommuniziert das Versorgungswerk im Rahmen der Erfüllung seiner gesetzlichen Aufgaben grundsätzlich nicht per E-Mail mit seinen Mitgliedern und anderen Leistungsberechtigten.

Sie haben jedoch die Möglichkeit, uns in begründeten Einzelfällen eine gesonderte Einwilligung zur Versendung personenbezogener Daten per E-Mail zu erteilen. In diesem Fall basiert die Datenverarbeitung des Versorgungswerks insoweit auf Ihrer gesondert erteilten Einwilligung.

3. Wer bekommt meine Daten?

Innerhalb des Versorgungswerks erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer gesetzlichen Verpflichtungen benötigen.

Kategorien von Empfängern der personenbezogenen Daten außerhalb des Versorgungswerks sind:

· Von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), insbesondere das Versorgungswerk der Rechtsanwälte im Lande Nordrhein-Westfalen auf Grundlage eines Geschäftsbesorgungsvertrags sowie Dienstleister im IT-Bereich

· Andere öffentliche Stellen und Institutionen (z.B. Notarkammern, andere Versorgungswerke, Finanzverwaltung)

· Wirtschaftsprüfer und Versicherungsmathematiker

· Prozessvertreter

· Gutachter

· Krankenversicherungen

· Banken

Eine Weitergabe erfolgt ausschließlich im gesetzlich zulässigen Rahmen.

4. Werden Daten an ein Drittland oder eine internationale Organisation übermittelt?

Eine Übermittlung Ihrer Daten an Staaten außerhalb des Europäischen Wirtschaftsraums oder an internationale Organisationen findet nur statt, wenn eine Angemessenheitsentscheidung der Europäischen Kommission vorliegt.

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur solange, wie es für die Erfüllung unserer gesetzlichen Pflichten und der damit einhergehenden Zwecke erforderlich ist.

Darüber hinaus unterliegt das Versorgungswerk gesetzlichen Aufbewahrungspflichten. Diese beruhen etwa auf den für das Versorgungswerk maßgeblichen Rechnungslegungsvorschriften sowie dem Steuerrecht.

Ein weiteres Kriterium für die Dauer der Speicherung der personenbezogenen Daten durch das Versorgungswerk sind die maßgeblichen Verjährungsfristen.

6. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, sowie – sofern und soweit die Datenverarbeitung auf einer Einwilligung beruht (siehe dazu oben unter Ziffer 2 b.) – das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO).

Hinsichtlich der Einwilligung zur Versendung personenbezogener Daten per E-Mail (siehe dazu oben unter Ziffer 2 b.) gilt darüber hinaus Folgendes: Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

7. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Ja. Das Versorgungswerk kann nach dem NotVG NW von den Mitgliedern und sonstigen Leistungsberechtigten die Auskünfte und Nachweise verlangen, die für die Festsetzung der Mitgliedschaft sowie für Art und Umfang der Beitragspflicht oder der Versorgungsleistungen erforderlich sind.

Ohne Bereitstellung dieser Daten besteht für Sie die Gefahr wirtschaftlicher Nachteile.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Grundsätzlich nutzen wir im Rahmen unserer Aufgabenerfüllung keine vollautomatisierte Entscheidungsfindung gem. Artikel 22 DS-GVO. Einzelne Verwaltungsentscheidungen können jedoch automatisiert erstellt und erlassen werden. Es findet keine Bewertung persönlicher Aspekte (sog. „Profiling“ gem. Art. 4 Nr. 4 DS-GVO) statt.

_______________________________________________________________________________________________________________________________________________________

DATENSCHUTZHINWEISE GEM. Art. 13 DSGVO FÜR MITGLIEDER

MICROSOFT 365

Das Notarversorgungswerk Köln (nachfolgend das „Versorgungswerk“, „wir“) nutzt zur effektiven Erfüllung seiner Aufgaben sowie zur Gewährleistung eines digitalen Arbeitsumfeldes die Software „Microsoft 365“. Microsoft 365 umfasst neben verschiedenen Anwendungen, die u. a. als klassische Bürosoftware fungieren, auch Anwendungen zur cloudbasierten Dateiablage, zum Projektmanagement sowie zur Kommunikation. In diesem Zusammenhang können auch personenbezogene Daten von Mitgliedern des Versorgungswerks verarbeitet werden. Um unsere rechtlichen Verpflichtungen nach Art. 13 der EU-Datenschutz-Grundverordnung (DS-GVO) in Verbindung mit dem Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) zu erfüllen und transparent über alle Verarbeitungsvorgänge zu informieren, stellen wir die folgenden Datenschutzhinweise bereit. Die vorliegenden Informationen beziehen sich dabei ausschließlich auf die Verarbeitung personenbezogener Daten von Mitgliedern im Rahmen der Nutzung von Microsoft 365. Für sonstige Verarbeitungsvorgänge verweisen wir auf unsere weiteren Datenschutzinformationen .

1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KANN ICH MICH WENDEN?

a. Verantwortliche Stelle
Notarversorgungswerk Köln
Anstalt des öffentlichen Rechts
Breite Straße 67
40213 Düsseldorf
Tel 0211 88293070
Mail info@notarversorgungswerk-koeln.de

b. Behördliche Datenschutzbeauftragte
Notarversorgungswerk Köln
Der Datenschutzbeauftragte
Breite Straße 67
40213 Düsseldorf
Tel 0211 88293070
Mail datenschutzbeauftragter@notarversorgungswerk-koeln.de

2. VERARBEITETE PERSONENBEZOGENE DATEN

a. Datenkategorien

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Rahmen der Nutzung von Microsoft 365 zur Verarbeitung von personenbezogenen Daten von Mitgliedern können die folgenden Kategorien von personenbezogenen Daten verarbeitet werden:

Personenbezogene Basisdaten und Kontaktdaten, z.B. Vorname, Nachname, Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse, Safe-ID, Geschlecht, Geburtsdatum, Initialen, Fax, Akademischer Titel, Stellen- und Positionsdaten;
Authentifizierungsdaten, z.B. Benutzername, Kennwort oder PIN-Code, Sicherheitsfrage, Audit-Protokoll;
Eindeutige Identifikationsnummern und Signaturen, z.B. IP-Adressen, Signatur, eindeutige Kennung bei Tracking-Cookies oder ähnliche Technologien;
Pseudonymisierte Kennungen;
Finanz- und Versicherungsinformationen, z.B. Versicherungsnummer, Bankkontoname und -nummer, Rechnungsnummer, Einkommen, Art der Versicherung, Zahlungsverhalten;
Standortdaten, z.B. Geolokalisierungsdaten, Standortdaten, die aus der Nutzung von WLAN-Zugriffspunkten abgeleitet werden;
Inhaltsdaten, z.B. Dokumente, Fotos, Videos, Audio und andere Dateien;
Geräteidentifikationsdaten, z.B. IMEI-Nummer, SIM-Kartennummer, MAC-Adresse;
Personal- und -Einstellungsdaten, z.B. Stellen- und Positionsdaten, Standort und Unternehmen;
Ausbildungsdaten, z.B. Ausbildungsverlauf, aktuelle Ausbildung, Noten und Ergebnisse, höchster Abschluss, Lernbehinderung;
Staatsbürgerschafts- und Aufenthaltsinformationen, z.B. Staatsbürgerschaft, Einbürgerungsstatus, Familienstand, Nationalität, Einwanderungsstatus, Passdaten, Angaben zum Aufenthaltsort oder zur Arbeitserlaubnis;
Besondere Kategorien von Daten, z.B. Gesundheitsdaten.

b. Kategorien betroffener Personen

Die vorliegenden Datenschutzinformationen beziehen sich ausschließlich auf die Mitglieder des Versorgungswerks.

3. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG

a. Zwecke der Verarbeitung

Mit dem Einsatz von Microsoft 365 verfolgt das Versorgungswerk im Wesentlichen drei Ziele: Die digitalen Arbeitsprozesse sollen einfach, sicher und schnell gestaltet werden. In diesem Rahmen erfolgt die Verarbeitung der personenbezogenen Daten mittels Microsoft 365 insbesondere für folgende Zwecke:

Zur Bereitstellung eines modernen, zeitgemäßen und effizienten Arbeitsplatzes;
Zur Vereinfachung der Erstellung und Bearbeitung von Dokumenten und Inhalten;
Zur Erleichterung und Verbesserung der internen und externen Kommunikation via E-Mail und ERV;
Zur Bereitstellung einer umfassenden Bürosoftware, die in die Arbeitsabläufe und Prozesse integriert und integrierbar ist;
Zur Ermöglichung der kollaborativen Zusammenarbeit der Beschäftigten;
Zur Bereitstellung, Ablage und zum Austausch von Informationen, Dokumenten und Dateien.

b. Rechtsgrundlage der Verarbeitung

Für die Verarbeitung personenbezogener Daten im Rahmen von Microsoft 365 durch das Versorgungswerk gilt vorrangig die folgende Rechtsgrundlage, sofern keine der untenstehenden spezifischen Rechtsgrundlagen für bestimmte Verarbeitungsvorgänge greifen:

Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 1 Abs. 3 NotVG NW (Erfüllung der rechtlichen Verpflichtung)

Daneben kommen bei der Verarbeitung personenbezogener Daten von Mitgliedern des Versorgungswerks folgende Rechtsgrundlagen in Betracht:

Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)
Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)

4. EMPFÄNGER DER PERSONENBEZOGENEN DATEN

Empfänger der personenbezogenen Daten sind sämtliche Personen, mit denen über die Anwendungen von Microsoft 365 kommuniziert oder zusammengearbeitet wird. Dies können sowohl Beschäftigte des Versorgungswerk als auch Dritte (z.B. externe IT-Dienstleister) sein.

Weiterer Empfänger ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Die Übermittlung an Microsoft erfolgt zum Zwecke der Auftragsverarbeitung i.S.v. Art. 28 DSGVO.

Microsoft behält sich vor, Kundendaten zu eigenen Zwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft hat das Versorgungswerk keinen Einfluss. In dem Umfang, in dem Microsoft personenbezogene Daten zu eigenen Zwecken verarbeitet, ist Microsoft allein Verantwortlicher und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Diesbezüglich wird auf die Datenschutzinformation von Microsoft verwiesen.

5. WERDEN DATEN AN EIN DRITTLAND ODER EINE INTERNATIONALE ORGANISATION ÜBERMITTELT?

Gemäß den vertraglichen Vereinbarungen mit Microsoft werden die personenbezogenen Daten grundsätzlich innerhalb der European Data Boundary for the Microsoft Cloud (EU Data Boundary) und damit auf Servern innerhalb der Europäischen Union (EU) verarbeitet. In einzelnen Ausnahmefällen kann jedoch eine Übermittlung personenbezogener Daten an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraumes (EWR), und damit in ein Drittland, nicht gänzlich ausgeschlossen werden.

Soweit personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA (Art. 45 DSGVO) (abrufbar unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en?prefLang=de) i.V.m. mit der Zertifizierung des Empfängers, wie z.B. der Microsoft Corporation, unter dem Data Privacy Framework Program des U.S. Department of Commerce. Soweit personenbezogene Daten in andere Drittländer übermittelt werden, hat Microsoft Irland die von der EU-Kommission verabschiedeten Standarddatenschutzklauseln für Auftragsverarbeiter (abrufbar unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de) abgeschlossen, die im Einzelfall eine Übermittlung personenbezogener Daten in das Drittland erlauben.

6. WIE LANGE WERDEN MEINE DATEN GESPEICHERT?

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur solange, wie es für die Erfüllung unserer gesetzlichen Pflichten und der damit einhergehenden Zwecke erforderlich ist.

Soweit bei der Kommunikation über den elektronischen Rechtsverkehr (ERV) bzw. das besondere elektronische Anwaltspostfach (beA) mit Mitgliedern personenbezogene Daten übermittelt werden, geschieht dies über fest definierte Postfächer in der Kontrolle des Versorgungswerks, für die das Versorgungswerk konkrete Löschregeln festgelegt hat. Das Versorgungswerk löscht sämtliche Daten in den Postfächern automatisiert nach 3 Monaten. Die endgültige Löschung in den Systemen von Microsoft kann dann noch einmal bis zu 30 Tagen dauern.

Sobald die Rechtsgrundlage für die Verarbeitung entfällt oder eine einschlägige Aufbewahrungsfrist abläuft, werden die Daten gelöscht.

7. WELCHE BETROFFENENRECHTE HABE ICH?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte zu:

Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen;
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Recht auf Datenübertragbarkeit);
Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal etwaig erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
Gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch das Versorgungswerk beschweren (Beschwerderecht), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen deutsches oder europäisches Datenschutzrecht verstößt. Hierfür können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder an die für das Versorgungswerk zuständige Datenschutzaufsichtsbehörde wenden.

Die für das Versorgungswerk zuständige Aufsichtsbehörde ist die:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

Postanschrift

Postfach 20 04 44
40102 Düsseldorf
Tel 0211/38424-0
Fax 0211/38424-999
Mail poststelle@ldi.nrw.de
Internetseitehttps://www.ldi.nrw.de/

Es besteht die Möglichkeit, sich mittels verschlüsselter E-Mail an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zu wenden. Der entsprechende PGP-Schlüssel lässt sich unter folgendem Link abrufen: https://www.ldi.nrw.de/pgp-schluessel.

8. BESTEHT EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN?

Ohne Bereitstellung dieser Daten besteht für Sie die Gefahr wirtschaftlicher Nachteile.

9. INWIEWEIT GIBT ES EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG?

Im Rahmen der Nutzung von Microsoft 365 und der damit verbundenen Verarbeitung personenbezogener Daten von Mitgliedern findet keine automatisierte Entscheidungsfindung statt.

10. ÄNDERUNG DER DATENSCHUTZHINWEISE

Das Versorgungswerk weist darauf hin, dass Microsoft 365 ständiger Weiterentwicklung und Veränderung unterliegt. Zudem können sich die rechtlichen Rahmenbedingungen auch kurzfristig ändern. Das Versorgungswerk beobachtet aktuelle Entwicklungen aufmerksam. Diese können es erforderlich machen, die Datenschutzerklärung auch kurzfristig anzupassen. Sie sollten daher die Datenschutzerklärung regelmäßig lesen, um sich über Veränderungen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zu informieren. Falls die Veränderungen eine Mitwirkungshandlung Ihrerseits erfordern, informieren wir Sie darüber.

Stand: September 2025