Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie darüber, wie ich – Rechtsanwalt Lukas-Martin Slameczka, LL.M. (WU), auftretend unter espresso.legal – Ihre personenbezogenen Daten im Zusammenhang mit dem Besuch dieser Website und der Inanspruchnahme meiner Dienstleistungen verarbeite. Grundlage sind die Datenschutz-Grundverordnung (DSGVO), das österreichische Datenschutzgesetz (DSG) und § 165 TKG 2021.

1. Verantwortlicher

espresso.legal
Rechtsanwalt Lukas-Martin Slameczka, LL.M. (WU)
Kleine Sperlgasse 5/2/2, 1020 Wien
E-Mail (allgemein):
E-Mail (Datenschutz): dataprotection@espresso.legal

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des Art 37 DSGVO für meine Kanzlei nicht vorliegen. Für alle datenschutzrechtlichen Anliegen stehe ich Ihnen unter der oben genannten E-Mail-Adresse persönlich zur Verfügung.

2. Rechtsgrundlagen im Überblick

Personenbezogene Daten werden auf einer der folgenden Rechtsgrundlagen des Art 6 Abs 1 DSGVO verarbeitet, je nach Verarbeitungszweck:

  • lit a (Einwilligung): Newsletter-Anmeldung, Analyse-Cookies (Google Analytics).
  • lit b (Vertrag / vorvertragliche Maßnahmen): Anbahnung und Erfüllung von Mandatsbeziehungen, Terminbuchung, Kontaktaufnahme mit konkretem Anliegen.
  • lit c (rechtliche Verpflichtung): Aufbewahrungspflichten nach RAO, BAO, UGB, GwG.
  • lit f (berechtigtes Interesse): Sicherheit und Funktionsfähigkeit der Website (Hosting, Server-Logs, Bot-Schutz durch Cloudflare Turnstile), Kontaktverwaltung, Direktmarketing an Bestandsmandanten in engen Grenzen.

3. Verarbeitung im Rahmen von Mandatsbeziehungen

Im Rahmen eines Mandatsverhältnisses verarbeite ich alle personenbezogenen Daten, die für die anwaltliche Vertretung erforderlich sind. Rechtsgrundlage ist der Mandatsvertrag (Art 6 Abs 1 lit b DSGVO) sowie ergänzend gesetzliche Verpflichtungen (Art 6 Abs 1 lit c DSGVO iVm §§ 21c, 43 RAO, § 132 BAO). Für die Erfüllung besonderer Sorgfalts- und Meldepflichten nach dem Geldwäschegesetz (GwG) werden auch besondere Kategorien personenbezogener Daten iSd Art 9 DSGVO auf Grundlage von Art 6 Abs 1 lit c iVm Art 9 Abs 2 lit g DSGVO verarbeitet.

Die anwaltliche Verschwiegenheitspflicht nach § 9 RAO bleibt von allen datenschutzrechtlichen Betroffenenrechten unberührt und wird streng gewahrt.

4. Besuch der Website

4.1 Hosting und Content Delivery (Cloudflare)

Diese Website wird auf der Cloudflare-Plattform (Cloudflare Workers / Pages) gehostet und weltweit über das Content Delivery Network von Cloudflare ausgeliefert. Anbieter ist Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Bei jedem Aufruf einer Seite werden technisch bedingt Verbindungsdaten (insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene URL, User-Agent des Browsers, Referer) an Cloudflare übermittelt. Cloudflare verarbeitet diese Daten in meinem Auftrag zur technischen Bereitstellung der Website, zum Schutz vor Angriffen (DDoS, Bot-Traffic) und zur Optimierung der Ladezeiten.

Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO. Mein berechtigtes Interesse liegt in der sicheren, performanten und ausfallresistenten Bereitstellung der Website.

Auftragsverarbeitung: Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art 28 DSGVO auf Basis des Cloudflare Customer DPA.

Drittlandsübermittlung: Cloudflare, Inc. ist ein US-amerikanisches Unternehmen. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023; Cloudflare ist zertifiziert) sowie ergänzend auf Basis der Standardvertragsklauseln (SCC 2021) der Europäischen Kommission.

4.2 Server-Log-Files

Der Provider der Website (Cloudflare) erhebt und speichert automatisch Informationen in Server-Log-Files, die Ihr Browser übermittelt: IP-Adresse, Browser-Typ und -Version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage.

Zweck: Systemsicherheit, Angriffserkennung, Missbrauchsprävention.
Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO.
Speicherdauer: maximal 30 Tage, danach anonymisiert oder gelöscht, sofern nicht zur Aufklärung konkreter Sicherheitsvorfälle länger benötigt.

4.3 Cloudflare Turnstile (Bot-Schutz)

Auf Formularen (insbesondere der Newsletter-Anmeldung) setze ich Cloudflare Turnstile ein, um Missbrauch durch automatisierte Anfragen (Bots) zu verhindern. Anbieter ist Cloudflare, Inc. (siehe Punkt 4.1). Turnstile analysiert im Hintergrund Geräte- und Browsermerkmale (unter anderem User-Agent, ausgewählte Client Hints, Timing-Signale) und übermittelt das Ergebnis (Token) an meinen Server, ohne dass Sie ein Rätsel lösen müssen. Turnstile setzt in der aktuellen Ausbaustufe keine Tracking-Cookies.

Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an Schutz vor missbräuchlicher Formularnutzung). Ergänzend § 165 Abs 3 Z 2 TKG 2021 (unbedingt erforderlich für den ausdrücklich gewünschten Telekommunikationsdienst).

Näheres in der Cloudflare Privacy Policy.

5. Cookies und Google Analytics

5.1 Grundsatz

Diese Website setzt nur technisch nicht erforderliche Cookies oder vergleichbare Techniken (§ 165 Abs 3 TKG 2021 iVm Art 6 Abs 1 lit a DSGVO), wenn Sie zuvor über den Cookie-Banner ausdrücklich eingewilligt haben. Bis zu Ihrer Entscheidung werden keine Analyse- oder Tracking-Skripte geladen.

Ihre Wahl können Sie jederzeit über den Link "Cookie-Einstellungen" im Footer der Website widerrufen bzw. neu treffen. Der Widerruf wirkt für die Zukunft.

5.2 Google Analytics

Nach Ihrer Einwilligung setze ich Google Analytics ein, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, USA). Google Analytics verwendet Cookies und ähnliche Techniken, um die Nutzung der Website statistisch auszuwerten.

Die IP-Adresse wird durch die Einstellung anonymize_ip vor der Verarbeitung gekürzt, sodass ein direkter Personenbezug ausgeschlossen ist.

Zweck: Reichweitenanalyse, Verbesserung der Website.
Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO (Einwilligung via Cookie-Banner), § 165 Abs 3 TKG 2021.
Speicherdauer: 14 Monate (Google-Analytics-Default).
Empfänger / Drittlandsübermittlung: Google Ireland Limited als Vertragspartner in der EU; eine Übermittlung an Google LLC in den USA ist nicht ausgeschlossen. Grundlage ist das EU-US Data Privacy Framework (Google LLC ist zertifiziert) sowie die Standardvertragsklauseln 2021.

Widerruf: Cookie-Einstellungen im Footer aufrufen und Einwilligung widerrufen. Alternativ Browser-Add-on unter tools.google.com/dlpage/gaoptout.

6. Newsletter

Sie können über das Formular auf dieser Website meinen Newsletter abonnieren. Ich verarbeite dabei die von Ihnen angegebene E-Mail-Adresse sowie den Zeitpunkt der Einwilligung und den technischen Nachweis (Double-Opt-in / Formular-Absendedaten).

Zweck: Zusendung von Informationen zu rechtlichen Themen und Kanzleinews.
Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO (Einwilligung), § 174 Abs 3 TKG 2021.
Speicherdauer: bis zum Widerruf der Einwilligung. Nachweis der Einwilligung wird zu Beweiszwecken weitere drei Jahre aufbewahrt.
Widerruf: jederzeit über den Abmeldelink am Ende jeder Newsletter-E-Mail oder über die Abmeldeseite unsubscribe.

Auftragsverarbeiter: Für den technischen Empfang und die Verarbeitung der Newsletter-Anmeldung nutze ich Google Apps Script (Google Ireland Limited; Muttergesellschaft Google LLC, USA). Die Anmeldedaten werden in meinem Google-Workspace-Konto gespeichert.
Drittlandsübermittlung: abgesichert über das EU-US Data Privacy Framework (Google LLC zertifiziert) und die Standardvertragsklauseln 2021.

Auf dem Formular kommt zusätzlich Cloudflare Turnstile zum Einsatz (siehe Punkt 4.3).

7. Terminbuchung (cal.eu)

Für die Buchung eines Erstgesprächs verweise ich auf einen Buchungslink zu cal.eu, einem Dienst der Cal.com, Inc. mit europäischer Präsenz. Wenn Sie den Buchungslink anklicken, verlassen Sie diese Website. Die Verarbeitung der von Ihnen dort eingegebenen Daten (Name, E-Mail-Adresse, ggf. weitere Angaben) erfolgt nach der eigenen Datenschutzerklärung von Cal.com.

Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen auf Ihren Wunsch).

8. Kontaktaufnahme

Wenn Sie mich per E-Mail oder Telefon kontaktieren, verarbeite ich die von Ihnen mitgeteilten Daten (mindestens Name und Kontaktdaten, ggf. der Sachverhalt) zur Beantwortung Ihrer Anfrage.

Zweck: Beantwortung Ihrer Anfrage, ggf. Anbahnung eines Mandats.
Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen), ergänzend Art 6 Abs 1 lit f DSGVO (Kanzleikontakteverwaltung).
Speicherdauer: bei Nichtzustandekommen eines Mandats bis zu sechs Monate; bei Mandatsverhältnis nach den anwaltlichen Aufbewahrungsfristen (siehe Punkt 11).

9. Empfänger und Auftragsverarbeiter

Ihre personenbezogenen Daten werden nur weitergegeben, soweit dies zur Erfüllung des Mandats oder auf Grundlage der DSGVO erforderlich ist. Typische Empfängerkategorien:

  • IT-Dienstleister als Auftragsverarbeiter (Cloudflare, Google, Cal.com).
  • Gerichte, Behörden, Gegenseite und deren Vertreter, soweit zur Rechtsvertretung erforderlich.
  • Substituten, Sachverständige, Versicherungen im Rahmen der Mandatsdurchführung.
  • Steuerberater, Buchhaltung, Kanzleiverwaltung.
  • Rechtsanwaltskammer Wien und Aufsichtsbehörden im Rahmen gesetzlicher Pflichten.

10. Übermittlung in Drittländer

Wo eine Übermittlung in Drittländer (insbesondere USA) erfolgt, sichere ich diese durch eine der folgenden Maßnahmen ab:

  • Angemessenheitsbeschluss der EU-Kommission, insbesondere EU-US Data Privacy Framework für zertifizierte US-Empfänger (Cloudflare, Google).
  • Standardvertragsklauseln der EU-Kommission (SCC 2021) als Absicherung neben oder anstelle des DPF.

Auf Anfrage stelle ich Ihnen Informationen zu den vereinbarten Garantien zur Verfügung.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist:

  • Server-Logs: bis zu 30 Tage.
  • Google Analytics: 14 Monate (nach Einwilligung).
  • Newsletter: bis Widerruf, danach drei Jahre zur Beweissicherung.
  • Kontaktanfragen ohne Mandat: bis zu sechs Monate.
  • Mandatsakten: mindestens sieben Jahre ab Beendigung des Mandats (§ 132 BAO), berufsrechtliche Aufbewahrungspflicht bis zu zehn Jahre für bestimmte Unterlagen (§ 21c RAO); längere Aufbewahrung, soweit Ansprüche noch nicht verjährt sind.

12. Ihre Rechte als betroffene Person

Sie haben unter den Voraussetzungen der DSGVO folgende Rechte:

  • Auskunft (Art 15 DSGVO) über die zu Ihrer Person gespeicherten Daten.
  • Berichtigung (Art 16 DSGVO) unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art 17 DSGVO) im Rahmen der gesetzlichen Voraussetzungen.
  • Einschränkung der Verarbeitung (Art 18 DSGVO).
  • Datenübertragbarkeit (Art 20 DSGVO) bei automatisierter Verarbeitung auf Grundlage einer Einwilligung oder eines Vertrags.
  • Widerspruch (Art 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen; bei Direktwerbung jederzeit ohne Angabe von Gründen.
  • Widerruf einer Einwilligung (Art 7 Abs 3 DSGVO) jederzeit mit Wirkung für die Zukunft.

Die anwaltliche Verschwiegenheitspflicht (§ 9 RAO) kann diesen Rechten inhaltliche Grenzen setzen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an dataprotection@espresso.legal.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. In Österreich ist zuständig die Österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at).

14. Datensicherheit und Datenpannen

Ich treffe angemessene technische und organisatorische Maßnahmen nach Art 32 DSGVO, um Ihre Daten vor unberechtigtem Zugriff, Verlust und Manipulation zu schützen. Bei Datenschutzverletzungen mit voraussichtlich hohem Risiko werde ich Sie sowie die Datenschutzbehörde nach Art 33 und Art 34 DSGVO informieren.

Ungeachtet dieser Bemühungen kann bei einer Übermittlung von Informationen über das offene Internet keine absolute Sicherheit garantiert werden.

15. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei technischen oder rechtlichen Änderungen angepasst. Die jeweils aktuelle Version ist unter espresso.legal/de/datenschutzerklarung/ abrufbar.

Stand: Mai 2026