Küting/Weber, Handbuch der ... / d) Datenschutz
 

Rn. 528

Stand: EL 15 – ET: 11/2012

Aufgrund der Sensibilität der zu übermittelnden Daten ist das Thema "Sicherheit" von großer Bedeutung. Die Übermittlung der Inhalte der Bilanz und der GuV hat nach Maßgabe der Steuerdaten-Übermittlungsverordnung (StDÜV) v. 28.01.2003 (BGBl. I 2003, S. 139ff.) in der jeweils gültigen Fassung zu erfolgen (vgl. BMF 2010, Rn. 2). Gem. § 1 Abs. 3 StDÜV muss die elektronische Übermittlung die Kriterien Authentizität, Vertraulichkeit und Integrität erfüllen. Unter "Authentizität" wird die eindeutige Zuordnung der Daten zu einer Person verstanden, während das Kriterium "Vertraulichkeit" sicherstellt, dass der Datenzugriff durch unbefugte Dritte nicht möglich ist. Das Kriterium "Integrität" gewährleistet die Unveränderlichkeit der übermittelten Daten durch Dritte (vgl. Hechtner, F./Hundsdoerfer, J./Siegmund, O. 2004, S. 1466). Die Übermittlung und die Verschlüsselung der Daten erfolgen mithilfe der ELSTER-Clientsoftware ERiC (vgl. FAQ zur E-Bilanz v. 15.06.2012, S. 17). § 5b Abs. 1 Satz 4 EStG verweist auf § 150 Abs. 7 AO, welcher i. R. d. Steuerbürokratieabbaugesetzes v. 20.12.2008 (BGBl. I 2008, S. 2850ff.) eingeführt und durch das Steuervereinfachungsgesetz 2011 v. 01.11.2011 (BGBl. I 2011, S. 2131ff.) geändert wurde. Diese Vorschrift regelt die elektronische Abgabe der verpflichtend zu übermittelnden Steuererklärungen und somit auch der beizufügenden Unterlagen, insbes. Bilanzen und GuV. Während die alte Fassung die Authentifizierung grds. mittels einer qualifizierten elektronischen Signatur nach § 2 Abs. 3 SigG vorsah (vgl. hierzu weiterführend Quiring-Kock, G. 2010, S. 180; Fett, G./Martin, S. 2007, S. 175ff.), sofern das BMF zur Erleichterung kein anderes sicheres Verfahren durch Rechtsverordnung bestimmt hat, regelt die neue Fassung, dass – abweichend von der Vorgabe des § 87a Abs. 3 Satz 2 AO (zu den möglichen Erleichterungen gem. § 87a Abs. 6 AO, vgl. Brandis 2012, § 87a AO, Rn. 16f.) – für die elektronische Übermittlung von Steuererklärungen "[...] ein sicheres Verfahren zu verwenden [ist, d. Verf.], das den Datenübermittler (Absender der Daten) authentifiziert und die Vertraulichkeit und Integrität des elektronisch übermittelten Datensatzes gewährleistet" (§ 150 Abs. 6 Satz 3 AO). Die Neuregelung hat zum Ziel, das von der Finanzverwaltung angebotene ELSTER-Verfahren auszuweiten, denn dieses hat sich in der Praxis als sicher und zuverlässig erwiesen (vgl. BT-Drucks. 17/5125, S. 49). Zudem ist das Verfahren sowohl für den Stpfl. als auch für die Finanzverwaltung kostengünstiger als eine qualifizierte elektronische Signatur, da jene sowohl Zertifizierungsstellen als auch Kartenlesegeräte erfordert (vgl. Rätke 2012, § 150 AO, Rn. 16). Die Übermittlung der Datensätze nach § 5b EStG erfolgt als authentifizierte ELSTER-Übermittlung, womit die Vertraulichkeit und die Integrität der Daten gewährleistet werden. Eine digitale Signatur i. S. e. qualifizierten elektronischen Signatur ist nicht erforderlich (vgl. FAQ zur E-Bilanz v. 15.06.2012, S. 17f.).

 

Rn. 529

Stand: EL 15 – ET: 11/2012

Nach Angaben der Finanzverwaltung sind bei der Übermittlung der E-Bilanz grds. alle von ELSTER angebotenen Signaturarten (vgl. http://www.elsteronline.de) zulässig:

(1) Software-Zertifikat (ELSTER-Basis): Bei dem Software-Zertifikat handelt es sich um eine individuell geschützte Datei, die pers. Schlüssel und Zertifikate enthält und auf dem Computer des Datenübermittlers in einer speziellen Sicherheitsumgebung gespeichert ist.
(2) Sicherheitsstick (ELSTER-Spezial): Der Sicherheitsstick ist ein an den USB-Anschluss des Computers anschließbares, individuell geschütztes Gerät, welches einen Signaturkartenchip, d. h. einen kleinen Mikroprozessor, beinhaltet und dort die pers. kryptographischen Informationen speichert.
(3) Signaturkarten für Authentifizierung (ELSTER-Plus): Das erforderliche Zertifikat befindet sich auf einem Signaturkartenchip, über den man auf die gespeicherten Daten zugreifen kann. Durch die Verwendung eines Mikroprozessors sind die Daten auf der Karte über kryptographische Verfahren vor fremdem Zugriff bestmöglich geschützt. Neben der Signaturkarte für Authentifizierung wird ein Kartenleser benötigt.

Die verschiedenen Authentifizierungsmethoden unterscheiden sich hinsichtlich der Sicherheitsstufe. Während das elektronische Zertifikat i. R. d. Registrierung beim ElsterOnline-Portal kostenlos erstellt werden kann, müssen Sicherheitssticks oder Signaturkarten entgeltlich erworben werden. Die genannten Signaturarten können von natürlichen Personen (z. B. pers. Zertifikat) oder Organisationen (z. B. nicht-pers. Zertifikat, sog. Organisationszertifikat) verwendet werden (vgl. http://www.elsteronline.de). Letzteres ermöglicht UN, ihre Mitarbeiter mit der Übermittlung von Steuerdaten zu beauftragen.

 

Rn. 530

Stand: EL 15 – ET: 11/2012

Das ELSTER-Verfahren authentifiziert jedoch nicht den Stpfl., der die Steuererklärung und die ergänzenden Unterlagen einzureichen hat, sondern lediglich die Person, ...

Das ist nur ein Ausschnitt aus dem Produkt Küting, Handbuch der Rechnungslegung - Einzelabschluss (Schäffer-Poeschel). Sie wollen mehr? Dann testen Sie hier live & unverbindlich Küting, Handbuch der Rechnungslegung - Einzelabschluss (Schäffer-Poeschel) 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge