Datenschutz und Datensicherheit haben für uns höchste Priorität. Deshalb ist uns der Schutz Ihrer personenbezogenen Daten, während Sie unsere Website und Webservices nutzen, sehr wichtig. Diese Erklärung zum Datenschutz erläutert, welche Informationen wir während Ihres Besuchs auf unserer Website auf unseren Servern erfassen und wie diese Informationen genutzt werden. Betreiber dieser Website ist die Generalzolldirektion.
Die Zollverwaltung stellt mit dem Zoll-Portal einen einheitlichen Zugang zu den Verwaltungsverfahren des Zolls zur Verfügung. Für die Bearbeitung der Anträge und Anliegen müssen die Zollbehörden personenbezogene Daten verarbeiten, um ihre Aufgaben ordnungsgemäß erfüllen zu können.
"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Besteuerungsverfahren sind Daten auch personenbezogen, wenn sie einer Körperschaft (z. B.: Verein, Kapitalgesellschaft), einer Personenvereinigung, einer Vermögensmasse oder einer verstorbenen natürlichen Person zugeordnet werden können, § 2a AO.
Für weitere im Rahmen dieser Datenschutzerklärung verwendete Begriffe verweisen wir grundsätzlich auf die Definitionen aus Artikel 4 DSGVO.
Die nachfolgenden Informationen betreffen die Verarbeitung personenbezogener Daten, die bei der Nutzung des Zoll-Portals der Zollverwaltung (www.zoll-portal.de) erhoben und verarbeitet werden. Außerdem informieren wir Sie über Ihre Rechte in Datenschutzfragen und an wen Sie sich diesbezüglich mit Fragen und Beschwerden wenden können.
Herausgeber der Website www.zoll-portal.de ist die Generalzolldirektion.
Generalzolldirektion
Václav-Havel-Platz 6
53121 Bonn
Die Verarbeitung der personenbezogenen Daten erfolgt bei der Generalzolldirektion, bei den Hauptzollämtern und im Auftrag der Generalzolldirektion beim Auftragsverarbeiter ITZBund (Artikel 28 DSGVO).
Für Fragen in datenschutzrechtlichen Angelegenheiten sowie für weitere Informationen zur Datenschutzerklärung steht Ihnen die Datenschutzbeauftragte der Generalzolldirektion zur Verfügung:
Behördliche Datenschutzbeauftragte der Generalzolldirektion
Václav-Havel-Platz 6
53121 Bonn
Telefon: 0228 303-12200
datenschutz.gzd@zoll.bund.de
Fragen in datenschutzrechtlichen Angelegenheiten einzelner Verwaltungsleistungen können Sie an die für Ihre Angelegenheit verantwortliche Zollbehörde richten.
Im Regelfall sind die Hauptzollämter mit den zu ihnen gehörenden Zollämtern und im Zahlungsverkehr die Bundeskassen für die Verarbeitung personenbezogener Daten verantwortlich. In bestimmten Fällen erfolgt eine Verarbeitung personenbezogener Daten von Unternehmen und Bürgerinnen und Bürgern auch bei der Generalzolldirektion.
Darüber hinaus können Sie sich an die Datenschutzbeauftragten derjenigen Zollbehörden wenden, die jeweils bei Ihrem Anliegen tätig werden.
Die entsprechenden Kontaktdaten hierfür finden Sie unter www.zoll.de in dem dort hinterlegten Dienststellenverzeichnis.
Beim elektronischen Zugang über das Zoll-Portal werden folgende personenbezogene Daten verarbeitet:
Bei der Nutzung der Zoll-Ident App werden folgende personenbezogene Daten vom Zoll-Portal an die Zoll-Ident App übermittelt und dort verarbeitet:
Bei der Nutzung der Zoll-Ident App werden folgende Informationen aus der Zoll-Ident App an das Zoll-Portal übermittelt und dort verarbeitet:
Bund und Länder werden durch das Onlinezugangsgesetz verpflichtet, ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
ELSTER-Zertifikate werden im Rahmen der gesetzlichen Vorschriften (§ 8 OZG, §§ 29c, 30 Abs. 4 Nr. 1 AO) als eine alternative Zugangsmöglichkeit eingesetzt. Zur Feststellung Ihrer Identität werden dabei Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter im automatisierten Verfahren mit Ihrer Einwilligung abgerufen und an den eGovernment-Dienst mit Ihrer Einwilligung übermittelt.
Sofern Sie ein Konto einrichten möchten, ist eine Registrierung erforderlich. In den Konten des Zoll-Portals werden personenbezogene Daten gespeichert, um sie für verschiedene e-Governmentdienste der Zollverwaltung nutzen zu können. Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Abs. 1 a) und e) und Artikel 9 Abs. 2 a) und g) DSGVO, § 29 b und c AO, § 85 AO, § 88 AO sowie § 8 OZG.
Demnach ist es uns erlaubt, die zur Erfüllung einer der Zollverwaltung obliegenden Aufgabe (z. B. Steuererhebung) erforderlichen Daten zu verarbeiten.
Im Rahmen des Registrierungsprozesses muss für einige personenbezogene Daten gemäß Artikel 8 Abs. 3 OZG eine Einwilligung zur Verarbeitung der Daten erteilt werden.
Für die einzelnen Online-Leistungen gelten jeweils die für diese Leistung einschlägigen Rechtsgrundlagen.
Nutzer können jederzeit ihren elektronischen Zugang zum Zoll-Portal löschen. In diesem Falle werden die Daten gelöscht, die im Benutzerkonto des Zoll-Portals gespeichert sind.
Wenn Sie Ihr Konto über einen längeren Zeitraum nicht nutzen, werden Sie eine Anfrage erhalten, ob das Konto gelöscht werden kann.
Für konkrete Verwaltungsleistungen verarbeitete personenbezogene Daten werden nur so lange gespeichert, wie sie für das Besteuerungs- und Erhebungsverfahren oder für das Vollstreckungsverfahren erforderlich sind. Maßstab hierfür sind die steuerlichen Verjährungsfristen (§§ 169 bis 171 AO sowie §§ 228 bis 232 AO). Im Regelfall erfolgt die Löschung also vier bzw. fünf Jahre nach Ablauf des Jahres, in dem der Steuerbescheid erlassen wurde bzw. in dem der Anspruch erstmals zur Zahlung fällig geworden ist.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die längere Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Wir dürfen Sie betreffende personenbezogene Daten auch speichern, um diese für künftige steuerliche Verfahren zu verarbeiten (§ 88a AO).
Soweit wir personenbezogene Daten für die Dienste der Zoll-Ident App verarbeiten, werden die personenbezogenen Daten nur für die Dauer der jeweiligen Verwendung des dafür vorgesehenen Dienstes gespeichert.
Die personenbezogenen Daten aus dem Konto des Zoll-Portals werden für die verschiedenen elektronischen Verwaltungsleistungen der Zollverwaltung verarbeitet. Die Zollverwaltung erhält nur die Daten, die für die Bearbeitung Ihres Antrags bzw. Anliegens erforderlich sind.
Alle personenbezogenen Daten, die uns in einem steuerlichen oder außersteuerlichen Verfahren bekannt geworden sind, dürfen wir nur dann an andere Personen oder Stellen (zum Beispiel an Finanzgerichte oder andere Behörden) weitergeben, wenn Sie dem zugestimmt haben oder die Weitergabe gesetzlich zugelassen ist.
Der technische Betrieb der Website www.zoll-portal.de erfolgt durch das ITZBund. Die von Ihnen bei der Nutzung unseres Webauftritts übermittelten personenbezogenen Daten werden daher im Auftrag der Generalzolldirektion durch das ITZBund verarbeitet (Artikel 28 DSGVO).
Bei jedem Zugriff auf das Internetangebot der Zollverwaltung werden vorübergehend Daten in einer Protokolldatei (Logfile) gespeichert und verarbeitet. Die Speicherung erfolgt maximal für einen Zeitraum von zwei Wochen.
Dabei handelt es sich um folgende Angaben:
Die Speicherung ist erforderlich, um die Auslieferung der Website an den Rechner der Nutzerinnen und Nutzer zu ermöglichen, zur Optimierung unserer Website sowie aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen.
Diese Informationen werden außerdem in anonymisierter Form für statistische Zwecke ausgewertet. Eine andere Verwendung oder Weitergabe an Dritte findet nicht statt.
Wir behalten uns das Recht vor, im Fall von schweren Verstößen gegen unsere Nutzungsbedingungen und bei unzulässigen Zugriffen beziehungsweise Zugriffsversuchen auf unsere Server unter Zuhilfenahme einzelner Datensätze die Strafverfolgungsbehörden einzuschalten und eine Herleitung zu personenbezogenen Daten zu veranlassen.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Artikel 6 Abs. 1 f) DSGVO.
Rechtsgrundlage für die Auswertung von Nutzungsinformationen zu statistischen Zwecken ist Artikel 6 Abs. 1 e) DSGVO.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher seitens der Nutzerinnen und Nutzer keine Widerspruchsmöglichkeit.
Unsere Website verwendet folgende Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt und durch Ihren Browser gespeichert werden.
Wir setzen auf unserer Website nur technologisch erforderliche Cookies ein.
| Name | Zweck/Einsatz | Gültigkeitsdauer |
|---|---|---|
| lbc | Load Balancing Cookie wird verwendet, um sicherzustellen, dass Anfragen eines Nutzers für die Dauer der Sitzung vom selben Server verarbeitet werden. | Dauer der Benutzersitzung |
| JSESSIONID, adlersessionid, kraftstsessionid, ifgsessionid, eorisessionid, dsgvosessionid | Session-Zuordnung wird verwendet, um die Sitzung des Nutzers an der Anwendung über deren Verlauf hinweg zu identifizieren. | Dauer der Benutzersitzung |
| AL_SESS-S | Sessionhandling am Reverseproxy wird verwendet, um die Sitzung des Nutzers an der Netzwerkkomponente der Anwendung über deren Verlauf hinweg zu identifizieren. | Dauer der Benutzersitzung |
| cookieConsen | Einstellung zur Webanalyse wird verwendet, um die Entscheidung zur Einstellung der Webanalyse zu speichern. | 5 Tage |
Im Hilfebereich unserer Webseite werden zusätzlich folgende technisch notwendige Cookies verwendet.
| Name | Zweck/Einsatz | Gültigkeitsdauer |
|---|---|---|
| AL_BALANCE-S | Load Balancing Cookie am Reverseproxy wird verwendet, um sicherzustellen, dass Anfragen eines Nutzers für die Dauer der Sitzung vom selben Server verarbeitet werden. | Dauer der Benutzersitzung |
| JSESSIONID | Session-Zuordnung wird verwendet, um die Sitzung des Nutzers an der Anwendung über deren Verlauf hinweg zu identifizieren. | Dauer der Benutzersitzung |
| AL_SESS-S | Sessionhandling am Reverseproxy wird verwendet, um die Sitzung des Nutzers an der Netzwerkkomponente der Anwendung über deren Verlauf hinweg zu identifizieren. | Dauer der Benutzersitzung |
Wobei sich die Dauer der Benutzersitzung auf den Browser bezieht und nicht die Dauer der Benutzersitzung im Zoll-Portal gemeint ist. Die verschiedenen Browser beenden dabei die Sitzung nicht immer auf die gleiche Weise. Bei einigen reicht es, wenn das betroffene Fenster geschlossen wird, bei anderen muss der ganze Browser geschlossen werden, damit die jeweiligen Session-Cookies gelöscht werden.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
Unsere Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Rechtsgrundlage für den Einsatz von Cookies ist Artikel 6 Abs. 1 lit. e DSGVO in Verbindung mit § 29 b Abs. 1 AO.
Cookie-Einstellungen öffnen:
Wir verwenden als Tracking-Tool die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website, wenn Sie über das Banner „Webanalyse-Einstellungen“ dem Einsatz von Cookies und ähnlichen Technologien zu diesem Zweck zugestimmt haben. Die dadurch erzeugten Informationen über die Websitenutzung werden in pseudonymen Nutzungsprofilen zusammengefasst. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Eine Weitergabe der Informationen an Dritte erfolgt nicht. Es wird in keinem Fall die IP-Adresse mit anderen die Nutzerin und den Nutzer betreffenden Daten in Verbindung gebracht. Die IP-Adressen werden anonymisiert, sodass eine Identifikation nicht möglich ist (IP-Masking). Rechtsgrundlage für die Auswertung von Nutzungsinformationen zu statistischen Zwecken ist Artikel 6 Abs. 1 lit. e DSGVO in Verbindung mit § 29 b Abs. 1 AO.
Folgenden Daten von Ihnen werden nach Zustimmung anonymisiert erfasst:
Die Webanalyse ist in der Grundeinstellung deaktiviert. Sie können jederzeit über den Link „Webanalyse-Einstellungen“ im unteren Bereich der Webseite www.zoll-portal.de entscheiden, ob sie der Erhebung von Daten zu statistischen Zwecken zustimmen, Ihre zuvor getroffene Entscheidung einsehen oder abändern.
Nach § 5 und 5a BSIG ist das BSI zuständig für die Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes und ihrer Komponenten. Hierfür muss das Bundesamt die an den Schnittstellen der Kommunikationstechnik des Bundes anfallenden Daten auswerten und Daten, die durch den Betrieb von Kommunikationstechnik des Bundes anfallen verarbeiten, soweit dies für die Erkennung und Abwehr von Schadprogrammen erforderlich ist.
Einen Kurzüberblick zur Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck erhalten Sie hier:
| Name der Verarbeitung | Kategorie personenbezogene Daten | Betroffene | Verarbeitungszweck | Speicherdauer |
|---|---|---|---|---|
| Schadprogramm-Erkennungssystem | Daten, die an den Schnittstellen der Kommunikationstechnik des Bundes anfallen | Beschäftige der Bundesverwaltung, E-Mail-Absender | Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes | Zur Auswertung |
| System zur Protokolldatenauswertung | Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen | Beschäftige der Bundesverwaltung, Website-Besucher, E-Mail-Absender | Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes | Zur Auswertung |
| System zur Protokollierungsdatenauswertung | Protokollierungsdaten, die durch den Betrieb von Kommunikationstechnik des Bundes anfallen | Beschäftige der Bundesverwaltung, Webseitenbesucher, E-Mail-Absender | Abwehr von Gefahren für die Kommunikationstechnik des Bundes und ihrer Komponenten | Zur Auswertung |
Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI das Schadsoftware-Erkennungssystems. Das Schadsoftware-Erkennungssystem analysiert den ein- und ausgehenden Kommunikationsverkehr automatisch und leitet erkannte mögliche Angriffe zu einer Analyse weiter. Bei der Erhebung können auch personenbezogene Daten verarbeitet werden, die an den Schnittstellen der Kommunikationstechnik des Bundes anfallen, beispielsweise die IP-Adressen.
Zweck und Rechtsgrundlage
Das BSI ist auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5 Abs. 1, 3 BSIG zur Speicherung der Daten zur Erkennung und zum Schutz vor Angriffen auf die Internetinfrastruktur des BSI sowie auf die gesamte Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches oder Kommunikationsaufnahme hinaus berechtigt. Diese Daten werden analysiert und sind zur Abwehr von Schadprogrammen, Gefahren, die von dem aufgefundenen Schadprogramm ausgehen, oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich, § 5 Abs. 3 S. 2 BSIG.
Empfänger der personenbezogenen Daten
Personenbezogene Daten, die im Rahmen von § 5 Abs. 3 BSIG analysiert wurden, werden nur nach Maßgabe von § 5 Abs. 5, 6 BSIG an andere Behörden übermittelt. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.
Übermittlung an Drittland
Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Speicherdauer
Die automatisierte Auswertung der Schnittstellendaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht, sofern keine Auswertung nach § 5 Abs. 3 BSIG erforderlich ist. Ist eine solche Auswertung erforderlich, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.
Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI ein System zur Protokolldatenauswertung.
Hierfür muss das BSI Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist. Protokolldaten im Sinne des BSIG sind Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind. Protokolldaten können Verkehrsdaten gemäß § 3 Nr. 30 des Telekommunikationsgesetzes und Nutzungsdaten nach § 15 Abs. 1 des Telemediengesetzes enthalten, § 2 Abs. 8 BSIG. Gängige verarbeitete Protokolldaten sind insbesondere, Logfiles von Servern oder Firewalls, Kopfdaten von Kommunikationsprotokollen, wie z. B. IP, ICMP, TCP, UDP, DNS, HTTP, SMTP.
Zweck und Rechtsgrundlage
Sofern die Protokolldaten personenbezogene Daten enthalten ist das BSI auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5 Abs. 1, 3 BSIG zur Speicherung der Daten zur Erkennung und zum Schutz vor Angriffen auf die Internetinfrastruktur des BSI sowie auf die gesamte Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus berechtigt. Diese Daten werden analysiert und sind zur Abwehr von Schadprogrammen, Gefahren, die von dem aufgefundenen Schadprogramm ausgehen, oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich, § 5 Abs. 3 S. 2 BSIG.
Empfänger der personenbezogenen Daten
Personenbezogene Daten, die im Rahmen von § 5 Abs. 3 BSIG analysiert wurden, werden nur nach Maßgabe von § 5 Abs. 5, 6 BSIG an andere Behörden übermittelt. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.
Übermittlung an Drittland
Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Speicherdauer
Die automatisierte Auswertung der Protokolldaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht. Soweit tatsächliche Anhaltspunkte bestehen, dass die Protokolldaten für den Fall der Bestätigung eines Verdachts nach § 5 Abs. 3 S. 2 BSIG zur Abwehr von Gefahren, die von dem gefundenen Schadprogramm ausgehen oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich sein können, werden diese längstens für 18 Monate gespeichert, § 5 Abs. 2 S. 1 BSIG. Bestätigt sich der Verdacht nach § 5 Abs. 3 S. 2 BSIG, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.
Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI ein System zur Protokollierungsdatenauswertung.
Hierfür muss das BSI Protokollierungsdaten, die durch den Betrieb von Kommunikationstechnik des Bundes anfallen, verarbeiten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen, Fehlern oder Sicherheitsvorfällen in der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist und Geheimschutzinteressen oder überwiegende Sicherheitsinteressen der betroffenen Stellen nicht entgegenstehen. Protokollierungsdaten im Sinne dieses Gesetzes sind Aufzeichnungen über technische Ereignisse oder Zustände innerhalb informationstechnischer Systeme. Protokollierungsdaten dienen der Erkennung, Eingrenzung oder Beseitigung von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder der Erkennung, Eingrenzung oder Beseitigung von Angriffen auf die Kommunikationstechnik des Bundes gemäß § 2 Abs. 8a BSIG.
Zweck und Rechtsgrundlage
Sofern die Protokollierungsdaten personenbezogene Daten enthalten ist das BSI auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5a S. 1 BSIG zur Verarbeitung der Daten zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes und ihrer Komponenten, einschließlich technischer Infrastrukturen, die zum Betrieb der Kommunikationstechnik des Bundes erforderlich sind, berechtigt.
Empfänger der personenbezogenen Daten
Innerhalb der Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Darüber hinaus gibt das BSI Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.
Übermittlung an Drittland
Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Speicherdauer
Die automatisierte Auswertung der Protokollierungsdaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht. Soweit tatsächliche Anhaltspunkte bestehen, dass die Protokollierungsdaten für den Fall der Bestätigung eines Verdachts nach §§ 5a S. 3, 5 Abs. 3 S. 2 BSIG zur Abwehr von Gefahren, die von dem gefundenen Schadprogramm ausgehen oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich sein können, werden diese längstens für 18 Monate gespeichert, §§ 5a S.3, 5 Abs. 2 S. 1 BSIG. Bestätigt sich der Verdacht nach §§ 5a S.3, 5 Abs. 3 S. 2 BSIG, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht und geben sie auch nicht an Dritte weiter.
Sie haben nach der Datenschutz-Grundverordnung verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18 und 21 DSGVO.
Sie können gemäß Artikel 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Verwaltungsverfahren (Steuerart, Jahr) gemacht werden.
Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.
Die Auskünfte werden nach Artikel 15 Abs. 5 DSGVO grundsätzlich unentgeltlich erteilt.
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Artikel 16 DSGVO deren Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie deren Vervollständigung verlangen.
Im Zoll-Portal haben Sie grundsätzlich die Möglichkeit, ihre Daten selbst zu berichtigen.
Sie können unter den Bedingungen des Artikel 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt unter anderem davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer Aufgaben noch benötigt werden.
Für die Löschung des Kontos wird auf die Ausführungen unter „Datenlöschung und Speicherdauer“ verwiesen.
Sie haben im Rahmen der Vorgaben des Artikel 18 DSGVO das Recht, in bestimmten Fällen die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
Dieser Anspruch kann an die Stelle eines eigentlich bestehenden Löschungsanspruchs treten, wenn dieser aufgrund des Vorliegens besonderer Umstände im Sinne von § 32 f AO nicht erfüllt werden kann. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse (z. B. gesetzmäßige und gleichmäßige Besteuerung) besteht.
Sie haben nach Artikel 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht nachkommen, wenn an der Verarbeitung ein überwiegendes öffentliches Interesse besteht oder eine Rechtsvorschrift uns zur Verarbeitung verpflichtet (z. B. Durchführung des Besteuerungsverfahrens).
Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf der Einwilligung wird dadurch nicht berührt.
Falls Sie die genannten Rechte in Anspruch nehmen möchten, wenden Sie sich bitte an die Behördliche Datenschutzbeauftragte der Generalzolldirektion. Die Kontaktdaten finden Sie unter der Überschrift „Verantwortliche Stelle und Datenschutzbeauftragte“.
Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Beschwerde einlegen.
Kontaktdaten – ausschließlich für den Beschwerdefall:
Die/Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
Telefon: 0228 997799-0
E-Mail: poststelle@bfdi.bund.de