Datenschutzerklärung
Stand: 04.05.2026
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder mit unserer Kanzlei kommunizieren. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen finden Sie in den nachfolgenden Abschnitten.
Wer ist für die Datenverarbeitung verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (siehe Abschnitt 3). Ihre Daten werden zum einen dadurch erhoben, dass Sie sie uns mitteilen (z. B. über das Kontaktformular, per E-Mail, per WhatsApp oder über die Online-Akte). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (vor allem technische Daten wie Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und unserer Online-Dienste zu gewährleisten. Andere Daten werden zur Mandatsbearbeitung, zur Kommunikation mit Ihnen oder – nach Ihrer Einwilligung – zur Analyse Ihres Nutzerverhaltens und zu Marketingzwecken verwendet.
Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie das Recht, eine erteilte Einwilligung zu widerrufen. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
2. Hosting und Content-Delivery-Network
2.1 HostEurope (Webserver der Hauptseite)
Diese Website wird extern gehostet bei:
Host Europe GmbH
Hansestraße 111
51149 Köln
Auf den Servern werden personenbezogene Daten gespeichert, die im Zusammenhang mit dem Seitenbesuch entstehen können (insbesondere IP-Adresse, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen und Websitezugriffe).
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Mandanten (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und zuverlässigen Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Host Europe einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.
2.2 All-Inkl (Hosting weiterer Dienste / Online-Akte)
Ein Teil unserer Online-Dienste – insbesondere die Online-Akte (siehe Abschnitt 6) – wird gehostet bei:
Neue Medien Münnich, Inh. René Münnich
Hauptstraße 68
02742 Friedersdorf (All-Inkl.com)
All-Inkl betreibt Server ausschließlich in Deutschland. Es gilt das Gleiche wie für HostEurope: Verarbeitung im Rahmen von Art. 6 Abs. 1 lit. b und f DSGVO; ein Auftragsverarbeitungsvertrag liegt vor.
2.3 Cloudflare (Content-Delivery-Network und Sicherheits-Proxy)
Wir nutzen das Content-Delivery-Network und die Sicherheitsdienste der
Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München
(Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA)
Cloudflare ist als Reverse-Proxy unserer Webseite vorgeschaltet. Beim Aufruf einer Seite wird Ihre Anfrage zuerst an Cloudflare-Server geleitet, dort gegen schädliche Zugriffe (DDoS, Bot-Traffic) gefiltert und – falls möglich – aus dem Cache beantwortet. Cloudflare verarbeitet hierfür unter anderem Ihre IP-Adresse, technische Header, Browser- und Geräteinformationen.
Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen und sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Es besteht ein Auftragsverarbeitungsvertrag.
Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/
3. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortliche Stelle
Henrik Momberger, Rechtsanwalt
Höherweg 101
40233 Düsseldorf
Telefon: 0211 280 646 0
E-Mail:
Datenschutzbeauftragter
Jörg Rosenhagen
Höherweg 101
40233 Düsseldorf
E-Mail:
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Für Mandantendaten gelten die berufsrechtlichen und steuerlichen Aufbewahrungsfristen, insbesondere nach § 50 BRAO (sechs Jahre Handakte), § 257 HGB und § 147 AO (bis zu zehn Jahre).
Allgemeine Rechtsgrundlagen
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, ggf. § 25 Abs. 1 TDDDG), Vertrag und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
4. Datenerfassung auf dieser Website
4.1 Server-Log-Dateien
Beim Aufruf der Webseite erhebt der Provider automatisch Informationen, die Ihr Browser übermittelt: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie die IP-Adresse (gekürzt bzw. anonymisiert nach kurzer Frist).
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Erfassung dient der Sicherheit und Stabilität des Angebots (Art. 6 Abs. 1 lit. f DSGVO).
4.2 Cookies und Consent-Banner
Unsere Website verwendet Cookies und vergleichbare Technologien zur Wiedererkennung von Endgeräten. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden – entweder vorübergehend für die Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies).
Beim ersten Besuch unserer Webseite zeigen wir einen Cookie-Banner, in dem Sie eigenständig zwischen technisch notwendigen und optionalen Diensten entscheiden können. Optionale Cookies und Tracking-Tools (Analyse, Marketing) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Ihre Einwilligung ist jederzeit widerrufbar; die Schaltfläche „Cookie-Einstellungen“ am Seitenende bzw. im Banner führt Sie dorthin.
Technisch notwendige Cookies (z. B. Session-ID, Sicherheits-Cookies, Cookie-Consent selbst) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung gesetzt.
4.3 Kontaktformular und Anfragen per E-Mail
Wenn Sie uns über das Kontaktformular oder per E-Mail anschreiben, speichern wir Ihre Angaben einschließlich Kontaktdaten zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anfragen mit Vertragsbezug) bzw. Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen, berechtigtes Interesse an effektiver Bearbeitung) oder Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
4.4 SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile und am Schloss-Symbol im Browser.
5. Analyse-, Tracking- und Marketing-Tools (nur nach Einwilligung)
Die folgenden Tools werden ausschließlich nach Ihrer Einwilligung über den Cookie-Banner geladen. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können die Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen.
5.1 Google Analytics 4
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen Google LLC, USA).
Google Analytics ermöglicht uns, das Verhalten der Websitebesucher zu analysieren (Seitenaufrufe, Verweildauer, Geräte, ungefähre Herkunft). Wir haben die IP-Anonymisierung aktiviert. Eine Wiedererkennung erfolgt über Cookies und Geräte-Kennungen.
Google verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Mit Google ist ein Vertrag über Auftragsverarbeitung geschlossen.
Weitere Informationen: https://policies.google.com/privacy
5.2 Google Ads (Conversion-Tracking)
Anbieter: Google Ireland Limited.
Wir setzen Google Ads zur Bewerbung unserer Kanzleidienste ein. Wenn Sie über eine unserer Anzeigen auf die Webseite gelangen, wird ein Cookie zur Conversion-Messung gesetzt. Es ermöglicht uns nachzuvollziehen, welche Anzeigen erfolgreich sind. Eine personenbezogene Identifikation einzelner Nutzer durch Google Ads erfolgt für uns nicht.
DPF-Zertifizierung wie bei Google Analytics. AVV liegt vor.
5.3 Microsoft Clarity
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (für Nutzer im EWR vertreten durch Microsoft Ireland Operations Ltd., Dublin).
Microsoft Clarity erstellt Sitzungsaufzeichnungen und Heatmaps und hilft uns dabei, Bedienprobleme auf der Webseite zu erkennen. Verarbeitet werden u. a. Geräteinformationen, pseudonymisierte IP-Adresse, Klick-, Scroll- und Mauspfade.
Microsoft verfügt über eine DPF-Zertifizierung. AVV liegt vor.
Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
5.4 Hotjar
Anbieter: Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta.
Hotjar erfasst – ähnlich wie Microsoft Clarity – Heatmaps und Sitzungsaufzeichnungen. Erfasst werden Mausbewegungen, Klicks, Scrollverhalten, Endgeräteinformationen und eine pseudonymisierte IP-Adresse. Eingaben in Formularfeldern werden über Hotjar maskiert.
Hotjar hat seinen Sitz in der EU (Malta). Soweit Hotjar Subdienstleister außerhalb der EU einsetzt, erfolgt dies auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO). AVV liegt vor.
Weitere Informationen: https://www.hotjar.com/legal/policies/privacy/
6. Online-Akte (eAkte)
Was ist die Online-Akte?
Über https://onlineakte.ramom.de stellen wir Ihnen während der Mandatsbearbeitung eine geschützte Online-Akte zur Verfügung. Sie können dort den Stand Ihres Mandats einsehen und Schriftstücke abrufen.
Wer betreibt die Online-Akte?
Die Online-Akte basiert auf der Anwaltssoftware Annotext (Wolters Kluwer Deutschland GmbH). Wir betreiben die Online-Akte selbst auf einem von uns kontrollierten Linux-Server, der bei All-Inkl gehostet ist (siehe Abschnitt 2.2). Eine Datenübermittlung an Wolters Kluwer im laufenden Betrieb findet nicht statt; lediglich Software-Updates und technischer Support werden über die Herstellerinfrastruktur abgewickelt.
Welche Daten verarbeiten wir?
Wir verarbeiten Zugangsdaten (Mandatsnummer, Passwort, ggf. 2FA-Token), die Inhalte Ihrer elektronischen Akte (Schriftsätze, Korrespondenz, Bescheide, Gutachten) sowie technische Verbindungsdaten (IP-Adresse, Zeitstempel, Browsertyp).
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Mandatsbearbeitung) und Art. 6 Abs. 1 lit. c DSGVO (anwaltliche Pflichten nach BRAO/BORA), ergänzend Art. 9 Abs. 2 lit. f DSGVO, soweit besondere Kategorien personenbezogener Daten betroffen sind (z. B. Gesundheitsdaten in Verkehrsunfallakten).
Hinweise zur Nutzung
Upload-Funktion innerhalb der Online-Akte: Aus Gründen der Stabilität und der Datenmenge bitten wir, keine Dokumente direkt über die Upload-Funktion der Online-Akte hochzuladen. Senden Sie uns Dokumente bitte stattdessen per E-Mail an
Ladezeiten: Die Online-Akte wird beim ersten Aufruf erst aufgebaut. Es kann einen Moment dauern, bis die Übersicht erscheint – haben Sie bitte etwas Geduld und wechseln Sie die Seite nicht voreilig.
7. Kommunikation und Künstliche Intelligenz
7.1 WhatsApp Business
Anbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Konzernmutter Meta Platforms, Inc., USA).
Wir bieten Mandanten den Kommunikations- und Akten-Service über WhatsApp Business an. Über WhatsApp können Sie Dokumente einreichen, Rückfragen stellen und – soweit technisch realisiert – mit Ihrer Akte „chatten“ (z. B. den Bearbeitungsstand abfragen).
Die Kommunikation erfolgt Ende-zu-Ende-verschlüsselt. WhatsApp erhält jedoch Zugriff auf Metadaten (Absender, Empfänger, Zeitpunkt, Geräteinformationen). Inhalte und an WhatsApp übermittelte Bilder/Dokumente verbleiben auf den Geräten der Beteiligten und – zur Auslieferung – kurzzeitig auf den WhatsApp-Servern.
Rechtsgrundlage ist Ihre Einwilligung in die Nutzung des Kanals nach Art. 6 Abs. 1 lit. a DSGVO bzw. unser berechtigtes Interesse an einer schnellen Kommunikation gem. Art. 6 Abs. 1 lit. f DSGVO. Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) ausgetauscht werden, beruht dies auf Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
WhatsApp/Meta verfügt über eine DPF-Zertifizierung.
Hinweis: Die WhatsApp-Kommunikation wird intern in unsere Kanzleisoftware übernommen und dort regulär als Bestandteil der Akte verarbeitet. Wenn Sie über WhatsApp nicht mit uns kommunizieren möchten, stehen Ihnen E-Mail (
7.2 Künstliche Intelligenz (Google Gemini)
Wir setzen das Sprachmodell Google Gemini der Google Ireland Limited zur Bearbeitung und Beantwortung eingehender Anfragen ein – insbesondere zur Vorsortierung, Übersetzung und Erstellung von Antwortentwürfen.
Die KI verarbeitet die Inhalte Ihrer Nachricht (Text, Anhänge, Metadaten). Antwortentwürfe werden vor der Versendung von einem Mitarbeiter geprüft und freigegeben. Trainingsdaten gehen nicht an Google zurück; Caching für ist deaktiviert. Standardmäßig werden Kundendaten (Ein- und Ausgaben sowie abgeleitete Daten) für die veröffentlichten Gemini-Modelle von Google im Arbeitsspeicher zwischengespeichert, um die Latenz zu verringern und die Antworten zu beschleunigen. Diese Daten werden nur im Arbeitsspeicher (nicht im Ruhezustand) gespeichert, sind auf Projektebene isoliert und haben eine TTL von 24 Stunden. Zwischengespeicherte Daten werden nur zur Verbesserung der Dienstleistung verwendet. Sie entsprechen allen Anforderungen an den Datenstandort für den ausgewählten Standort und verstoßen nicht gegen die Richtlinie zur Datenaufbewahrung. Diese Funktion kann auf Projektebene deaktiviert werden - das ist bei uns geschehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Mandatsbearbeitung) sowie – bei Mandantenbezug – Art. 6 Abs. 1 lit. b DSGVO.
7.3 Automatisierung mit n8n (lokal)
Wir setzen die Open-Source-Workflow-Automatisierung n8n ausschließlich auf einem von uns kontrollierten Server in unserer Kanzlei-Infrastruktur ein. n8n verbindet WhatsApp, E-Mail-Eingang, KI-Systeme und Aktenführung. Eine Datenübermittlung an den Hersteller von n8n (n8n GmbH, Berlin) findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Mandatsbearbeitung) und Art. 6 Abs. 1 lit. f DSGVO (Optimierung der Kanzleiabläufe).
8. Datenübermittlung in Drittländer
Einige der oben genannten Dienstleister haben ihren Sitz oder Konzernsitz in den USA bzw. setzen US-Subdienstleister ein (insbesondere Cloudflare, Google, Microsoft, Meta/WhatsApp). Die Datenübermittlung erfolgt jeweils auf einer der folgenden Grundlagen:
EU-US Data Privacy Framework (DPF) – Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, soweit der jeweilige Anbieter zertifiziert ist.
Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, ergänzt durch ein Transfer Impact Assessment.
Ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO, soweit Sie der Nutzung optionaler Tracking-/Marketing-Tools über den Cookie-Banner zustimmen.
9. Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen (Art. 15 DSGVO), die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen (Art. 16 DSGVO), die Löschung Ihrer Daten zu verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO), die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO), der Datenverarbeitung zu widersprechen, insbesondere bei Direktwerbung (Art. 21 DSGVO), Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO), eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO) sowie sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de.
Widerspruchsrecht (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN. WIR VERARBEITEN IHRE DATEN DANN NICHT MEHR, ES SEI DENN, ES BESTEHEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.
GEGEN DIE VERARBEITUNG ZUM ZWECK DER DIREKTWERBUNG KÖNNEN SIE JEDERZEIT OHNE ANGABE VON GRÜNDEN WIDERSPRECHEN.
10. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand 04.05.2026. Durch die Weiterentwicklung unserer Webseite und unserer Online-Dienste oder aufgrund geänderter rechtlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung finden Sie unter https://www.ramom.de/datenschutz.html.