Datenschutzerklärung
Privacy Policy
Geltungsbereich
Diese Datenschutzerklärung gilt für:
- unser Online-Angebot unter www.loodshuus.de
- Kontaktaufnahmen über E-Mail, Telefon, Telefax, Post sowie angebotene Messenger-Dienste
- die Verarbeitung personenbezogener Daten im Rahmen unserer beruflichen hoheitlichen Tätigkeit, insbesondere bei gerichtlichen Bestellungen (z. B. Nachlasspflegschaften), der Nachlassverwaltung, Erbenermittlung sowie der Kommunikation mit Beteiligten, Behörden, Gerichten und sonstigen Dritten.
Begriffe wie „personenbezogene Daten" oder „Verarbeitung" verwenden wir entsprechend der Datenschutz-Grundverordnung (DSGVO).
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
loodshuus
Hans Friedrich Coordes
Norderstraße 21
26826 Weener
E-Mail: dsgvo@loodshuus.de
Allgemeine Kontaktadresse: info@loodshuus.de
Allgemeine Rechtsgrundlagen und besondere Datenkategorien
Wir verarbeiten personenbezogene Daten – je nach Anlass – insbesondere auf folgenden Rechtsgrundlagen:
- rechtliche Verpflichtung durch gerichtliche Bestellung (Art. 6 Abs. 1 lit. c DSGVO)
- Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)
- berechtigtes Interesse an einer effizienten Mandatsführung (Art. 6 Abs. 1 lit. f DSGVO)
- Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Besondere Datenkategorien (Art. 9 DSGVO): Im Rahmen der Erbenermittlung und Stammbaumerstellung verarbeiten wir zwangsläufig weitreichende Personenstandsdaten (z. B. Geburts-, Heirats-, Sterbe- und Adoptionsurkunden), die Rückschlüsse auf sensible Informationen wie Religionszugehörigkeit oder Gesundheitsdaten zulassen können. Diese Verarbeitung erfolgt ausschließlich, soweit sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der Erben zwingend erforderlich ist (Art. 9 Abs. 2 lit. f DSGVO).
Empfänger und Kategorien von Empfängern
Wir übermitteln personenbezogene Daten nur, wenn dies erforderlich und rechtlich zulässig ist an:
- Gerichte, Behörden, Standesämter, Melde- und Finanzbehörden
- Banken, Versicherungen, Notare und weitere Nachlassbeteiligte
- Dienstleister (Auftragsverarbeiter) für IT, Web-Hosting, Telekommunikation, digitale Aktenführung (Fachportale) und professionelle Übersetzungsdienste.
Beim Einsatz digitaler Assistenzsysteme und Künstlicher Intelligenz (KI) zur Dokumentenanalyse achten wir streng auf Vertraulichkeit. Cloud-basierte Assistenzsysteme (z. B. in Bürosoftware) werden so konfiguriert, dass unsere Daten nicht zum Training der grundlegenden Sprachmodelle der Anbieter verwendet werden. Für Dokumente mit höchstem Schutzbedarf nutzen wir ausschließlich lokal auf unserer eigenen Hardware gehostete KI-Systeme, bei denen keine Daten an externe Server abfließen.
Übermittlungen in Drittländer und Cloud-Infrastruktur
Wir legen großen Wert darauf, unsere Daten primär in Europa zu verarbeiten. Für unsere zentrale Bürokommunikation und Dateiablage nutzen wir Cloud-Dienste, deren Datenspeicherung und -verarbeitung durch vertragliche und technische Grenzen (EU Data Boundary) auf die Europäische Union und EFTA-Staaten beschränkt ist.
Wenn wir Dienste nutzen, bei denen eine Verarbeitung in den USA nicht ausgeschlossen werden kann (z. B. beim Einsatz von WhatsApp Business), erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission („EU-US Data Privacy Framework" – DPF) oder geeigneter Standardvertragsklauseln.
Spezifischer Einsatz lokaler KI-Modelle: Für die tiefergehende Verarbeitung oder Analyse extrem kritischer Informationen betreiben wir eigene, lokale KI-Systeme. Diese Systeme sind so konfiguriert, dass die Datenverarbeitung vollständig lokal auf unseren eigenen Geräten erfolgt. Es fließen dabei keine Daten an externe Server oder Rechenzentren ab und Ihre Daten werden ausdrücklich nicht zum Training oder zur Verbesserung externer KI-Modelle verwendet. Dies gewährleistet ein Höchstmaß an Datenschutz und Datensouveränität.
Speicherdauer und Aufbewahrung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Es gelten jedoch weitreichende gesetzliche und berufsrechtliche Fristen:
- Handakten der Nachlasspflegschaft: in der Regel 6 Jahre nach Beendigung des Mandats.
- Steuer- und handelsrechtliche Belege: bis zu 10 Jahre.
- Titel und Dokumente zur Abwehr oder Durchsetzung von erbrechtlichen Haftungsansprüchen: bis zu 30 Jahre.
Nach Ablauf der Fristen werden die Daten routinemäßig und datenschutzkonform vernichtet.
Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerruf erteilter Einwilligungen.
Widerspruchsrecht (Art. 21 DSGVO): Sie können Verarbeitungen, die auf unserem berechtigten Interesse beruhen, jederzeit widersprechen.
Bitte beachten Sie, dass Betroffenenrechte (insbesondere auf Löschung oder Vorabinformation) im laufenden Ermittlungsverfahren rechtmäßig eingeschränkt sein können, wenn dies die Geltendmachung erbrechtlicher Ansprüche gefährden würde oder gesetzliche Aufbewahrungspflichten entgegenstehen.
Zudem haben Sie ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.
Bereitstellung der Website
Server-Logfiles und Webhosting
Unsere Website wird in Deutschland bei ALL-INKL.COM (Auftragsverarbeiter) gehostet. Beim Besuch verarbeitet der Hoster zur Bereitstellung, Stabilität und Sicherheit der Website automatisch technische Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, Browser). Die Logdaten werden nach kurzer Zeit gelöscht oder anonymisiert (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
Lokale Speicherung (localStorage) statt Cookies
Unsere Website setzt keine Tracking- oder Marketing-Cookies ein. Zur Bereitstellung zwingend erforderlicher Komfortfunktionen (Speicherung Ihrer Sprachauswahl, Ihrer Farbdarstellung/Theme und Ihres Einwilligungsstatus) nutzen wir ausschließlich die lokale Speicherung (localStorage) Ihres Browsers gemäß § 25 Abs. 2 TDDDG. Diese Daten werden nicht an Dritte übermittelt.
Datensicherheit (Netzwerk und Kommunikation)
Wir schützen Ihre Daten durch hochsichere Zero-Trust-Netzwerke (Peer-to-Peer VPN), hardwareseitige Datenträgerverschlüsselung und strikte Zugriffskontrollen.
Wenn Sie uns kontaktieren, verarbeiten wir Ihre Daten zur Bearbeitung der Anfrage. Die Nutzung von angebotenen Messenger-Diensten (wie WhatsApp Business) erfolgt freiwillig. Die Nachrichten sind Ende-zu-Ende-verschlüsselt, der Anbieter erhält jedoch Zugriff auf Metadaten (Wer kommuniziert wann mit wem). Bitte nutzen Sie für die Übermittlung sensibler Personenstandsurkunden oder Finanzdaten bevorzugt den Postweg, Fachportale oder gesicherte E-Mails.
Datenquellen (Art. 14 DSGVO) bei der Erbenermittlung
Sofern wir Daten nicht direkt von Ihnen erhalten, stammen diese im Rahmen unserer gerichtlichen Ermittlungspflichten insbesondere aus:
- Gerichten, Archiven und Behörden (z. B. Standes- und Einwohnermeldeämter)
- Nachlassbeteiligten (Banken, Versicherungen)
- Auskünften von Verwandten, Nachbarn oder Dritten.
Änderung dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung, wenn dies aufgrund rechtlicher oder technischer Änderungen erforderlich ist.
Scope
This privacy policy applies to:
- our online offering at www.loodshuus.de
- contact via e-mail, telephone, fax, post and offered messenger services
- the processing of personal data in the course of our professional sovereign activity, in particular court appointments (e.g. estate curatorships), estate administration, heir tracing, and communication with parties, authorities, courts and other third parties.
Terms such as "personal data" and "processing" are used in accordance with the General Data Protection Regulation (GDPR).
Controller
The party responsible for data processing is:
loodshuus
Hans Friedrich Coordes
Norderstraße 21
26826 Weener
Germany
E-mail: dsgvo@loodshuus.de
General contact address: info@loodshuus.de
Legal bases and special categories of data
Depending on the context, we process personal data in particular on the following legal bases:
- legal obligation through court appointment (Art. 6(1)(c) GDPR)
- performance of a task carried out in the public interest (Art. 6(1)(e) GDPR)
- legitimate interest in efficient mandate handling (Art. 6(1)(f) GDPR)
- contract / pre-contractual measures (Art. 6(1)(b) GDPR)
- consent (Art. 6(1)(a) GDPR)
Special categories of data (Art. 9 GDPR): In heir tracing and family-tree reconstruction we necessarily process extensive civil-status records (e.g. birth, marriage, death and adoption certificates) that may allow inferences about sensitive information such as religious affiliation or health data. Such processing takes place only where necessary for the establishment, exercise or defence of the heirs' legal claims (Art. 9(2)(f) GDPR).
Recipients and categories of recipients
We disclose personal data only where necessary and legally permissible to:
- courts, authorities, registry offices, registration and tax authorities
- banks, insurers, notaries and other parties involved in estate matters
- service providers (processors) for IT, web hosting, telecommunications, digital case management (specialist portals) and professional translation services.
When using digital assistance systems and artificial intelligence (AI) for document analysis, we strictly maintain confidentiality. Cloud-based assistance systems (e.g. in office software) are configured so that our data is not used to train the providers' underlying language models. For documents with the highest protection requirements, we exclusively use AI systems hosted locally on our own hardware, where no data flows to external servers.
Transfers to third countries and cloud infrastructure
We place great importance on processing our data primarily within Europe. For our central office communication and file storage, we use cloud services whose data storage and processing is restricted to the European Union and EFTA states through contractual and technical boundaries (EU Data Boundary).
Where we use services for which processing in the United States cannot be excluded (e.g. when using WhatsApp Business), this is done on the basis of the EU Commission's adequacy decision ("EU-US Data Privacy Framework" – DPF) or appropriate Standard Contractual Clauses.
Specific use of local AI models: For deeper processing or analysis of extremely critical information, we operate our own local AI systems. These systems are configured so that data processing takes place entirely locally on our own devices. No data flows to external servers or data centres, and your data is expressly not used to train or improve external AI models. This ensures the highest level of data protection and data sovereignty.
Storage periods
We retain personal data only as long as necessary for the respective purposes. However, extensive statutory and professional retention periods apply:
- Estate curatorship case files: generally 6 years after completion of the mandate.
- Tax and commercial records: up to 10 years.
- Titles and documents for defending or enforcing inheritance-related liability claims: up to 30 years.
After expiry of the retention periods, data is routinely destroyed in a data-protection-compliant manner.
Your rights
You have the right of access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20) and withdrawal of consent.
Right to object (Art. 21 GDPR): You may object at any time to processing based on our legitimate interests.
Please note that data subject rights (in particular erasure or prior information) may be lawfully restricted during ongoing investigations where this would jeopardise the assertion of inheritance claims or where statutory retention duties apply.
You also have the right to lodge a complaint with the competent supervisory authority.
Provision of the website
Server log files and hosting
Our website is hosted in Germany by ALL-INKL.COM (processor). When you visit the site, the hosting provider automatically processes technical access data (e.g. IP address, date/time, browser) to ensure provision, stability and security. Log data is deleted or anonymised after a short period (legal basis: Art. 6(1)(f) GDPR).
Local storage instead of cookies
Our website does not use tracking or marketing cookies. To provide strictly necessary convenience features (storing your language selection, colour theme and consent status), we exclusively use your browser's local storage (localStorage) under Section 25(2) TDDDG. This data is not transmitted to third parties.
Data security (network and communication)
We protect your data through highly secure zero-trust networks (peer-to-peer VPN), hardware-based disk encryption and strict access controls.
When you contact us, we process your data to handle the enquiry. The use of offered messenger services (such as WhatsApp Business) is voluntary. Messages are end-to-end encrypted, but the provider has access to metadata (who communicates with whom and when). For the transmission of sensitive civil-status records or financial data, please preferably use post, specialist portals or secured e-mails.
Data sources (Art. 14 GDPR) in heir tracing
Where we do not receive data directly from you, it originates in the course of our court-mandated investigative duties in particular from:
- courts, archives and authorities (e.g. civil registry and resident registration offices)
- parties involved in estate matters (banks, insurers)
- information from relatives, neighbours or third parties.
Changes to this privacy policy
We update this privacy policy whenever legal or technical changes make this necessary.