Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Schwarz/Pahlke, AO § 29c Verarbeitung personenbezogener ... / 2.4 Weiterverarbeitung zur Entwicklung und Evaluierung von automatisierten Verfahren (Abs. 1 S. 1 Nr. 4 und S. 2)

Holger Kordt
Sie haben bereits ein Haufe Produkt? Hier anmelden
 

Rz. 28

Die steuerlichen IT-Verfahren sind aus unterschiedlichen Gründen einem ständigen Wandel unterworfen. Zum einen hat sich das Besteuerungsverfahren dem Zeitgeist anzupassen und hierzu niederschwellige, medienbruchfreie, aber zugleich sichere Kommunikationswege mit einer Vielzahl von am Besteuerungsverfahren Beteiligten bereitzustellen. Die Anzahl der stetig wachsenden Daten aus dem In- und Ausland muss zugeordnet und in ein geordnetes und dokumentiertes Deklarations- und Verifikationsverfahren eingepasst werden. Zuletzt ist das Steuerrecht einer durch Einflüsse aus Politik und Justiz sehr hohen Dynamik ausgesetzt, die sehr zeitnah in den IT-Verfahren Niederschlag finden muss, damit Rechtsstreitigkeiten und Schadensersatzforderungen gegen den Fiskus verhindert werden können.

In diesem Umfeld besteht ein ständiger und sehr hoher Bedarf, die eingesetzten IT-Verfahren fortzuentwickeln, bzw. in eine geänderte IT-Peripherie einzupassen. Angesichts der stetig steigenden Komplexität der IT-Architektur und der Anzahl der im Einsatz befindlichen Software-Produkte sind Verarbeitungs- und Testergebnisse, die in einer "künstlichen" Testumgebung erzielt werden, immer weniger aussagekräftig. Der Druck, Tests auch unter echten Bedingungen vorzunehmen, um Fehler oder IT-Ausfälle weitgehend ausschließen zu können, ist in den letzten Jahren erheblich gestiegen.

§ 29c Abs. 1 S. 1 Nr. 4 AO wiederholt den generell bei der Weiterverarbeitung von Daten in Art. 23 Abs. 1 DSGVO enthaltenen Verhältnismäßigkeitsgrundsatz durch den Hinweis, dass hiernach die Verwendung von "Echtdaten", also nicht pseudonymisierten oder anonymisierten Daten, nur dann zulässig ist, wenn die Verwendung erforderlich ist.

 

Rz. 29

Im Rahmen des Gesetzgebungsverfahrens wurde diese Regelung wegen des unverhältnismäßigen Eingriffs in das Recht auf informelle Selbstbestimmung kritisiert. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit forderte, dass für die Entwicklung automatisierte Testfälle (sog. Dummy-Datensätze) geschaffen werden müssen. Dies umfasse auch die Entwicklung und den Test übergreifender, also mit anderen Verfahren vernetzter Verfahren.[1] Hiernach dürften "Ist-Daten" (gemeint sind wohl Echtdaten) nur nachrangig genutzt werden, wenn eine pseudonymisierte Verarbeitung nicht in Betracht kommt. Der hiermit verbundene Aufwand für den Aufbau dieser Testumgebung sei hinzunehmen. Dieser sehr engen Auffassung wurde entgegengehalten, dass eine Pseudonymisierung aufgrund von Eigenarten im Steuerfall (z. B. der einzige Großkonzern im FA-Bezirk) nicht immer zielführend sei. Überdies seien die zu testenden Lebenssachverhalte nicht selten sehr viel komplexer als ein automatisierter Testfall es je sein könnte, so dass die Kritik der datenschutzrechtlichen Seite als unberechtigt zurückgewiesen wird.[2]

Spätestens in Anbracht der Weiterentwicklung des Risikomanagementsystems (RMS)[3] erscheint klar, dass eine Weiterentwicklung diesbzgl. automatisierter Verfahren weder nur ausnahmsweise, noch unter zusätzlichen Schutzvorkehrungen, sondern regelhaft erfolgen muss und darf. Ob die Einbeziehung von personenbezogenen Daten in dieses System eine Profiling-Maßnahme darstellt, die ggf. nach Art. 4 Abs. 4, 22 DSGVO zu rechtfertigen wäre, sei dahingestellt.[4]

Wäre das Ergebnis der Datenverarbeitung die Risikoklassifizierung eines jeden Stpfl., so wäre dies näher zu untersuchen. Das Risikomanagement stellt aber eher abstrakte und anhand von Echtfällen abgeleitete Plausibilitätsregeln auf, die im Falle eines Verstoßes zu einer personellen Nachprüfung führen können.

 

Rz. 30

Die Verarbeitung personenbezogener Daten wird in Fällen des § 29c Abs. 1 S. 1 Nr. 4 Buchst. a) AO dann zuzulassen sein, wenn nicht sichergestellt werden kann, dass "künstliche" Testfälle ein weitgehend ebenso zuverlässiges Weiterentwicklungs- und Testergebnis ergeben, wie "Echtdaten". In aller Regel wird man dies wohl nicht annehmen können, sodass die Praxis der IT-Abteilungen, Echtdaten aus der Produktionsumgebung zu Weiterentwicklungs- und Testzwecken auf entsprechende Testserver zu spiegeln, nicht zu beanstanden sein dürfte. Für die laufende Fehlerbehebung im Falle eines Anwenderfehlers oder einer technischen Fehlfunktion müssen die personenbezogenen Daten sichtbar gemacht werden, da anderenfalls der Fehler nicht sichtbar gemacht bzw. nicht nachgestellt werden kann.

Allerdings kann diese Sicht nicht dazu führen, dass die so gewonnenen "Testdaten" für eine unbestimmte Anzahl von Entwicklungs- und Testanlässen genutzt und so für eine unbestimmte Dauer bereitgehalten werden. Hier ist zu fordern, dass diese Daten in regelmäßigen Abständen durch neue "Echtdaten" überschrieben werden mit der Folge, dass die alten Daten gelöscht werden. Keinesfalls dürfen diese Daten – vorbehaltlich des § 29c Abs. 1 S. 1 Nr. 6 AO – zu Schulungszwecken sichtbar gemacht oder gar genutzt werden. Mit der datenschutzrechtlichen Kritik ist hierfür mindestens die Pseudonymisierung der Daten zu fordern.

 

Rz. 31

§ 29c ...

Dieser Inhalt ist unter anderem im Steuer Office Gold enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Änderungsvorschriften / 3.1 "Schlichte" Änderung
    636
  • Umsatzsteuer bei Betriebskostenabrechnung für Mietverhäl ... / 1. Betriebskostenabrechnung zwischen Vermieter und Mieter
    473
  • Pflegekosten / 2 Pflegebedürftigkeit eines Angehörigen
    383
  • Erweitert beschränkte Steuerpflicht – ABC IntStR
    307
  • Kündigung und Niederlegung von Mandaten in der Steuerber ... / 5.3 Wichtiger Grund berechtigt zur Kündigung zur Unzeit
    294
  • Frotscher/Drüen, GewStG § 8 Hinzurechnungen / 8.4 Umfang der Hinzurechnung
    290
  • Ehescheidung: Scheidungsfolgenvereinbarung / 5.3 Übertragung an Ehepartner bzw. Veräußerung des Familienwohnheims
    282
  • Ausschluss vom Vorsteuerabzug / 2 Ausschluss bei steuerfreien Umsätzen
    272
  • Ausschluss vom Vorsteuerabzug
    266
  • Änderungsvorschriften / 3.3 Änderung wegen neuer Tatsachen und Beweismittel
    263
  • Littmann/Bitz/Pust, Das Einkommensteuerrecht, EStG § 33b ... / III. Hinterbliebenen-Pauschbetrag (§ 33b Abs 4 EStG)
    262
  • Frotscher/Drüen, GewStG § 14b Verspätungszuschlag
    209
  • Schwarz/Pahlke/Keß, AO § 125 Nichtigkeit des Verwaltungsakts / 1.1 Fehlerhafter Adressat
    202
  • Geschäftsfähigkeit / 4 Beschränkte Geschäftsfähigkeit Minderjähriger zwischen 7 und 18 Jahren
    197
  • Erbschaftsteuererklärung ab dem 1.7.2016 / 2.6.2 Erbschein (Zeile 12)
    180
  • Stenger/Loose, Bewertungsrecht - Kommentar zum BewG, Erb ... / c) Angemessener Unternehmerlohn
    173
  • Änderungsvorschriften / 3 Änderung von Steuerbescheiden
    171
  • Ehescheidung: Scheidungsfolgenvereinbarung / 6 Kosten der Scheidungsfolgenvereinbarung
    170
  • Neuregelungen für Kleinunternehmer ab 1.1.2025 (USTB 202 ... / 1. Kleinunternehmerregelung für im Inland ansässige Kleinunternehmer
    170
  • Weilbach, GrEStG § 1 Erwerbsvorgänge / 3 Tauschvertrag (Abs. 5)
    170
Weitere Inhalte finden Sie u.a. in folgendem Produkt Steuer Office Gold
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Steuern
BFH: Kein Recht zur Verweigerung einer Auskunft nach Art. 15 DSGVO bei unverhältnismäßigem Aufwand
DSGVO Paragrafen Würfel Tastatur
Bild: AdobeStock

Der Verantwortliche kann dem Auskunftsanspruch nach Art. 15 DSGVO nicht entgegenhalten, dass die Auskunft einen unverhältnismäßigen Aufwand erfordern würde.
BAG : DSGVO-Verstoß durch konzerninterne Datenübertragung zum Test einer Personalsoftware
Circuit board in Wolkenform
Bild: Corbis

Das BAG hatte zu entscheiden, ob ein Arbeitgeber wegen eines Datenschutzverstoßes bei einer Datenverarbeitung, die den Regelungen einer Betriebsvereinbarung widersprach, schadensersatzpflichtig ist. Das oberste deutsche Arbeitsgericht bejahte dies und sprach dem klagenden Arbeitnehmer eine Entschädigung zu.
Haufe Shop: Gemeinnützigkeit im Ertragsteuerrecht
Gemeinnützigkeit im Ertragsteuerrecht
Bild: Haufe Shop

Der neue Kommentar beleuchtet die gemeinnützigkeitsrechtlichen und ertragsteuerlichen Aspekte von Non-Profit-Organisationen. Damit können Sie sicher und souverän mit den praktischen Fragen zum Gemeinnützigkeitsrecht umgehen und Steuerfallen erkennen und vermeiden.
Innovative Software für das Controlling
Controller Magazin Special 2023
Bild: Haufe Online Redaktion

Das jährliche Controller Magazin Special gibt einen Überblick über innovative Software im Controlling und viele Anregungen, diese zu nutzen.
Schwarz/Pahlke, AO § 29c Ve... / 2.5 Weiterverarbeitung für die Gesetzesfolgenabschätzung (Abs. 1 S. 1 Nr. 5)
Schwarz/Pahlke, AO § 29c Ve... / 2.5 Weiterverarbeitung für die Gesetzesfolgenabschätzung (Abs. 1 S. 1 Nr. 5)

  Rz. 35 Unter vergleichbar engen Voraussetzung wie bei der Entwicklung von IT-Verfahren (vgl. Rz. 28ff.) ist nach § 29c Abs. 1 S. 1 Nr. 5 AO die Weiterverarbeitung für Zwecke der Abschätzung der Folgen einer geplanten Gesetzesänderung zulässig. Im Rahmen ...

4 Wochen testen
Newsletter Steuern
Bild: Adobe
Newsletter Steuern - BFH-Urteilsservice

Aktuelle Informationen zur neuesten BFH-Rechtsprechung frei Haus - abonnieren Sie unseren Newsletter:

  • Kurzkommentierungen
  • Praxishinweise
  • wöchentlich
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Steuern Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe People Operations
Haufe Fachwissen
Haufe HR-Software
Haufe Digitale Personalakte
Haufe Onlinetraining
Smartsteuer
Schäffer-Poeschel
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
AGB

Compliance
Datenschutz
Impressum
Haufe Steuern Shop
Steuern Software
Komplettlösungen Steuern
Kanzleimanagement Lösungen
Steuern im Unternehmen
Lösungen für die Steuererklärung
Steuer-Kommentare
Alle Steuern Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren