Digitales Ursprungszeugnis (eUZ)

Impressum / Datenschutz

Industrie- und Handelskammer für München und Oberbayern
Körperschaft des öffentlichen Rechts
Max-Joseph-Straße 2
80333 München
Tel. 089 5116-0, Fax: 089 5116-1306
E-Mail: info@muenchen.ihk.de

Besonderes elektronisches Behördenpostfach:
Industrie- und Handelskammer für München und Oberbayern
Vertretungsberechtigte:

Präsident
Prof. Klaus Josef Lutz

Hauptgeschäftsführer
Dr. Manfred Gößl

Ust.-ID-Nr. IHK: DE 129523912

Aufsichtsbehörde:
Bayerisches Staatsministerium für Wirtschaft, Landesentwicklung und Energie
www.stmwi.bayern.de
Postanschrift: 80525 München
Hausadresse: Prinzregentenstraße 28, 80538 München

Hinweise zum Datenschutz

Wir freuen uns über Ihren Besuch auf unserer Webseite und Ihr Interesse an dem Leistungsangebot der IHK für München und Oberbayern. Beim Umgang mit Ihren Daten sind wir um größtmögliche Sicherheit bemüht. Die Verarbeitung Ihrer Daten erfolgt nach den einschlägigen gesetzlichen Bestimmungen. Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleister in Anspruch nehmen, gelten für diese dieselben strengen Regelungen zur Einhaltung der Datenschutzgesetze. Die von den Servern gespeicherten Nutzungsdaten werden keiner natürlichen Person zugeordnet.

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Industrie- und Handelskammer für München und Oberbayern
Max-Joseph-Straße 2
80333 München
Tel. 089 5116-0, Fax: 089 5116-1306
E-Mail: info@muenchen.ihk.de

2. Kontaktdaten des Datenschutzbeauftragten

Die Kontaktdaten der Datenschutzbeauftragten des Verantwortlichen sind:

Industrie- und Handelskammer für München und Oberbayern
zu Händen des Datenschutzbeauftragten -persönlich/vertraulich-
80323 München
Tel. 089/5116-0, Fax -1306
E-Mail: datenschutzbeauftragter@muenchen.ihk.de

3. Allgemeines zur Datenverarbeitung

3.1. Daten zur Leistungserbringung
Wir verarbeiten (insbesondere erheben und speichern) ausschließlich solche personenbezogenen Daten, die zu einer Leistungserbringung und deren Abwicklung erforderlich sind.

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir den aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

4. Bereitstellung der Website und Erstellung von Logfiles

4.1. Beschreibung und Umfang der Datenverarbeitung
Die Webserver unseres Dienstleisters speichern beim Besuch unserer Internetseiten temporär jeden Zugriff in einer Protokolldatei. Hierbei erfassen und speichern wir bis zu einer automatisierten Löschung folgende Daten:

• Datum und Uhrzeit des Zugriffs
• IP-Adresse des anfragenden Rechners und Servers
• Name und URL der abgerufenen Daten
• Daten zur Server Port
• Methode des Zugriffs (POST, GET, PUT, etc.)
• URL
• Protokoll Status
• Verwendete Webbrowser- und verwendetes Betriebssystem
• Webseite, von der aus der Zugriff auf unsere Homepage erfolgt

Die IP-Adresse wird nur bei Angriffen auf die Netzinfrastruktur ausgewertet. Die von den Servern gespeicherten Nutzungsdaten werden keiner natürlichen Person zugeordnet.

4.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e, Abs. 3 lit. b DSGVO i.V.m. Art. 4 Abs. 1 BayDSG.

4.3. Zweck der Datenverarbeitung

Diese Daten werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, von uns gespeichert; ferner zur Missbrauchskontrolle bei Verdacht und zur Aufklärung des Verdachts einer strafrechtlich relevanten Nutzung.

4.4. Widerspruchsmöglichkeit, Speicherung

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach 365 Tagen der Fall.

5. Antrag für ein Benutzerkonto/Anlegen eines eUZ-Admin

5.1 Beschreibung und Umfang der Datenverarbeitung

Möchten Sie ein elektronisches Ursprungszeugnis (eUZ) oder eine sonstige Bescheinigung für den Außenwirtschaftsverkehr beantragen, ist es notwendig, dass für Sie von Seiten der IHK ein Benutzerkonto angelegt wird. Durch einen entsprechenden Antrag auf ein Benutzerkonto (per E-Mail an exportdokumente@muenchen.ihk.de) und der Benennung eines eUZ-Admins kann ein Benutzerkonto durch einen IHK-Fachadmin angelegt werden.

Folgende Angaben sind hierfür notwendig:

• Vorname
• Name
• persönliche E-Mail-Adresse

Optional kann max. ein Stellvertreter des eUZ-Admins benannt werden.

Diese Angaben werden benötigt, um Sie als vertretungsberechtigten Antragsteller zu identifizieren. Ohne diese Angaben kann Ihr Antrag für ein Benutzerkonto nicht zugeordnet und nicht bearbeitet werden. Nach Anlegen des Benutzerkontos durch einen IHK-Fachadmin erhält der eUZ-Admin einen Freischaltcode per E-Mail. Über diesen Code und anschließender persönlicher Passwortvergabe kann der Registrierungsprozess abgeschlossen werden. Anschließend können Sie das Antragsportal nutzen.

5.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Beantragung eines Benutzerkontos ist Art. 6 Abs. 1 lit. c, Abs. 3 lit. b DSGVO in Verbindung mit dem Statut für die Ausstellung von Ursprungszeugnissen und anderen dem Außenwirtschaftsverkehr dienenden Bescheinigungen.

5.3 Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung bezieht sich auf die Prüfung Ihres Antrags auf Erstellung eines Benutzerkontos (eUZ-Admin) und die Erstellung eines Benutzerkontos für Sie.

5.4 Speicherdauer

Ihr Benutzerkonto bleibt so lange bestehen, wie die Admin-Funktion Ihrer Person für das Unternehmen benötigt wird. Auf Wunsch können wir Ihr Benutzerkonto zentral löschen. Für den Fall, dass Sie Ihr Konto für längere Zeit nicht nutzen sollten, wird dieses auf inaktiv gesetzt, kann aber jederzeit reaktiviert werden.

6. Benutzer einrichten und pflegen

6.1 Beschreibung und Umfang der Datenverarbeitung

Der eUZ-Admin kann Mitarbeitende seines Unternehmens oder jede andere Person als neue eUZ-Nutzer anlegen und einrichten. Dies kann jeder eUZ-Admin selbständig im System für sein Unternehmen vornehmen.

Für einen neuen eUZ-Nutzer sind folgende Angaben zu machen:

• Vorname
• Nachname
• persönliche E-Mail-Adresse
• Angaben zur Antragstellung (Rechteverteilung)

Nach Eintragung der Angaben durch den eUZ-Admin wird systemseitig geprüft, ob für diese Adresse bereits ein Benutzerkonto existiert. Falls ja, kann der neue eUZ-Nutzer bei seinem nächsten Login als Antragsteller des Unternehmens tätig werden.

Ist die angegebene E-Mail-Adresse noch nicht im System angelegt, wird vom System ein Freischaltcode generiert und per E-Mail versendet. Über diesen Code und anschließende persönliche Passwortvergabe kann der Registrierungsprozess vom so angelegten Nutzer abgeschlossen werden.

6.2 Rechtsgrundlage für die Datenverarbeitung

Legen Sie selbst zusätzlich zu Ihrem eUZ-Admin Konto weitere (nicht unbedingt erforderliche) eUZ-Nutzerkonten an, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. e, Abs. 3 lit. b DSGVO i.V.m. § 9 Abs. 5 IHKG.

6.3 Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Pflege und Prüfung der von Ihnen angelegten Benutzerkonten bzw. Personen aus Ihrem Unternehmen, denen Sie einen Zugang zum eUZ-Portal gewähren.

6.4 Speicherdauer

eUZ-Nutzerkonten bleiben grundsätzlich so lange bestehen, wie Ihr Benutzerkonto besteht, vgl. Ziffer 5.4. Der eUZ-Admin kann allerdings die von ihm angelegten Nutzer jederzeit selbständig löschen oder Änderungen in der Rechteverteilung vornehmen.

7. Antragstellung auf Ursprungszeugnis oder sonstige Bescheinigung

7.1 Beschreibung und Umfang der Datenverarbeitung

Nachdem das eUZ-Admin-Konto von der IHK freigeschaltet wurde, können Sie über Ihr Benutzerkonto oder Mitarbeitende über ihr eUZ-Nutzerkonto digital Ursprungszeugnisse oder sonstige Bescheinigungen beantragen.

Pflichtfelder des Antragsformulars sind hierbei:

• Absender (Name, Adresse)
• Empfänger (Name, Adresse)
• Empfangsland
• Ursprungsland
• Laufende Nummer; Zeichen, Nummern, Anzahl, und Art der Packstücke; Warenbezeichnung
• Menge
• Herstellung im eigenen oder einem anderen Betrieb
• Ort
• Datum
• Telefonnummer
• E-Mail-Adresse

Alle weiteren Felder sind optional und müssen nicht ausgefüllt werden.

7.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten aus dem Antragsformular für digitales Ursprungszeugnis oder eine sonstige Bescheinigung ist Art. 6 Abs. 1 lit. c, Abs. 3 lit. b DSGVO in Verbindung mit dem Statut für die Ausstellung von Ursprungszeugnissen und anderen dem Außenwirtschaftsverkehr dienenden Bescheinigungen.

7.3 Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung bezieht sich auf die Prüfung Ihres Antrags und die Ausstellung eines Ursprungszeugnisses bzw. einer sonstigen Bescheinigung.

7.4 Speicherdauer

Ihre personenbezogenen Daten werden zwei Jahre nach Schluss des Jahres, in dem die IHK über den Antrag entschieden hat, aufbewahrt. Danach werden die Daten gelöscht bzw. vernichtet.

8. Cookies

8.1 Beschreibung und Umfang der Datenverarbeitung

Die Internetseiten der IHK verwenden an mehreren Stellen so genannte Cookies, um das Internetangebot nutzerfreundlicher, effektiver und sicherer zu gestalten. Cookies sind kleine Textdateien. Diese werden zur technischen Sitzungssteuerung im temporären Speicher des Webbrowsers bzw. auf der Festplatte des Besuchers der Internetseite abgelegt. Unter anderem speichern wir auf Ihrer Festplatte so genannte Session-Cookies, die nur für die Dauer Ihres Besuches auf unserer Webseite Gültigkeit besitzen.
Zur korrekten technischen und funktionellen Bereitstellung dieses Informationsangebots verwenden wir nachfolgende technisch notwendige Cookies:

Name: JSESSIONID
Typ: Sitzungs-Cookies
Wird verwendet, um die Anwendung für unsere Besucher zu verbessern und das Surfen auf dieser Seite zu erleichtern. Das Löschen oder Blockieren dieser Cookies beeinträchtigt die Verwendung der Seite und deren Funktionen nicht.
Funktion: Benutzer einer angemeldeten Session zuordnen.
Speicherdauer: Maximal 10h oder bei Beendigung der Session

Name: XSRF-TOKEN
Typ: Security-Token
Funktion: Gewährleistet die Sicherheit beim Browsen für Besucher durch Verhinderung von Cross-Site Request Forgery. Dieser Cookie ist wesentlich für die Sicherheit der Webseite und des Besuchers.
Speicherdauer: Maximal 10h oder bei Beendigung der Session.

8.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TDDDG (Erhebung der Information) sowie für die Weiterverarbeitung Art. 6 Abs. 1 lit. e, Abs. 3 lit. b DSGVO (Rechtspflicht) i.V.m. Art. 4 Abs. 1 BayDSG (Gewährleistung der Netz- und Informationssicherheit).

8.3. Zweck der Datenverarbeitung

Die Cookies werden benötigt, um Sie nach erfolgreicher Anmeldung im geschützten Bereich für die gesamte Dauer Ihres Besuches zu identifizieren und zu autorisieren. Nach Ende Ihres Besuches werden diese Cookies automatisch von Ihrer Festplatte wieder gelöscht.

8.4. Widerspruchsmöglichkeit, Speicherdauer

Das Speichern von Cookies können Besucher von Internetseiten durch bestimmte Browser-Einstellungen verhindern. In der Regel lässt sich der Webbrowser auch so einstellen, dass dieser beim Besucher der Internetseite vor dem Setzen von Cookies nachfragt, ob er einverstanden ist. Ferner können einmal gesetzte Cookies jederzeit wieder vom Besucher der Internetseite gelöscht werden. Die Produktbeschreibungen/Anleitungen der jeweiligen Browser-Hersteller enthalten Informationen zu den hierzu erforderlichen Einstellungen. Bitte beachten Sie, dass einzelne Funktionen unserer Webseite möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

Session-Cookies werden von Ihrer Festplatte nach Beendigung Ihres Besuches auf unserer Webseite gelöscht.

9. Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenminimierung und Speicherbegrenzung. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften in der Verarbeitung eingeschränkt oder gelöscht.

10. Weitergabe personenbezogener Daten

Eine Weitergabe an Dritte erfolgt nicht, es sei denn wir sind zur Weitergabe gesetzlich verpflichtet oder Sie haben uns vorher Ihre ausdrückliche Einwilligung in die Weiterleitung erteilt.

11. Ihre Rechte auf Auskunft, Berichtigung, Einschränkung, Löschung, Datenübertragbarkeit, und Widerspruch

Wenn Sie Fragen zu Ihren Daten haben, können Sie sich jederzeit an uns wenden. Sie haben das Recht, auf Antrag unentgeltlich Auskunft über Ihre bei uns gespeicherten Daten zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, gegebenenfalls auf Einschränkung der Verarbeitung und, mit Ausnahme von gesetzlich vorgeschriebenen Datenspeicherungen, auf Löschung.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen, soweit dies technisch möglich ist, zu übermitteln. Hierzu muss die Verarbeitung Ihrer personenbezogenen Daten auf der Rechtsgrundlage der Einwilligung oder mithilfe automatisierter Verfahren erfolgen. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die der Rechtsgrundlage der Wahrnehmung einer Aufgabe im öffentlichen Interesse oder der Rechtsgrundlage des berechtigten Interesses erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Sie können die Änderungen, Geltendmachung Ihrer Rechte oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

Kontaktdaten – Informations- und Servicezentrum:
E-Mail: info@muenchen.ihk.de, Tel. 089 5116-0
Postanschrift: IHK für München und Oberbayern, 80323 München
Hausanschrift: Max-Joseph-Straße 2, 80333 München

12. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt, haben Sie gemäß Art. 77 DS-GVO das Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die für die IHK München und Oberbayern zuständige Datenschutz-Aufsichtsbehörde ist:

Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18, 80538 München
E-Mail: poststelle@datenschutz-bayern.de
Tel: 089 212672-0, Fax: 089 212672-50
www.datenschutz-bayern.de

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

13. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 21.07.2025

Zurück zum Seitenanfang