Datenschutz in der Besteuerungspraxis der Finanzämter nach der DSGVO (ab 25.5.2018)

FinMin Mecklenburg-Vorpommern, 4.5.2018, S 0130 - 00000 - 2015/007 - 011

Einführungsschreiben BMF vom 12.1.2018^[1]

1. Allgemeines/Anwendung (Rz. 1-7)
Die Verordnung (EU) 2016/679 zum Datenschutz (DSGVO) ist unmittelbar geltendes Recht in den Mitgliedsstaaten der EU. Damit ist sie auch im deutschen Besteuerungsverfahren anzuwenden und zu beachten.
Die nach der DSGVO zulässigen ergänzenden nationalen Bestimmungen des Datenschutzes hat der Gesetzgeber für das Besteuerungsverfahren abschließend in der AO geregelt (neu: §§ 2a, 29b, 29c, 31c, 32a – 32j, 384a). Die AO verdrängt damit das BDSG und die Landesdatenschutzgesetze.	Rz. 5
Mit Schreiben vom 12.1.2018 hat BMF eingehend zu diesen neuen Regelungen des Datenschutzes im Steuerverwaltungsverfahren ab dem 25.5.2018 ausgeführt und den AEAO, insbesondere zu § 30 AO, mit Wirkung ab dem 25.5.2018 angepasst.	Einführungsschreiben BMF vom 12.1.2018 BMF-Schreiben zur Änderung des AEAO vom 12.1.2018
Die im unmittelbaren Anwendungsbereich der AO geltenden neuen datenschutzrechtlichen Regelungen in der AO gelten nach Maßgabe des Landesrechts auch für die landesgesetzlich geregelten Steuern.	Gilt auch für MV's landesgesetzlich geregelte Steuern
In Kirchensteuersachen sollen nach der mit dem Entwurf eines Ersten Gesetzes zur Änderung des Kirchensteuergesetzes Mecklenburg-Vorpommern (Entwurf KiStÄG M-V) vorgesehenen Neufassung des § 21 Satz 1, soweit sich aus dem KiStG M-V nichts anderes ergibt, auf die Verwaltung der Kirchensteuer die AO sowie die zu ihrer Durchführung erlassenen Rechtsvorschriften in ihrer jeweils geltenden Fassung entsprechende Anwendung finden (Art. 1 Nr. 5 Buchstabe a Entwurf KiStÄG M-V). In Angelegenheiten der Spielbankabgabe finden, soweit sich aus dem SpbG M-V nichts Abweichendes ergibt, die AO und die Rechtsvorschriften, die zur Durchführung der AO erlassen sind oder erlassen werden für die Spielbankabgabe und die Zusatzabgabe sinngemäß Anwendung, § 9 Abs. 2 SpbG M-V sich aus dem SpbG M-V nichts Abweichendes ergibt, die AO und die Rechtsvorschriften, die zur Durchführung der AO erlassen sind oder erlassen werden für die Spielbankabgabe und die Zusatzabgabe sinngemäß Anwendung, § 9 Abs. 2 SpbG M-V.
Die landesgesetzlich geregelte Anwendung von Vorschriften der AO gelten jedoch nicht für die Datenschutzaufsicht durch die Bundesbeauftragte für den Datenschutz BfDI (§ 32h Abs. 1 AO).
Die BfDI hat zu der DSGVO eine Broschüre (Info 6) herausausgegeben. Sie enthält neben dem Wortlaut des neuen BDSG u.a. auch den Wortlaut der DSGVO. Den 99 Artikeln der DSGVO sind dabei die Erwägungsgründe (173) zugeordnet.	Broschüre BfDI
2. Für die Besteuerungspraxis der FÄ hervorgehobene Punkte
Die DSGVO enthält zahlreiche verbindliche Regelungen, die die Finanzbehörden zum Schutz personenbezogener Daten bzw. bei Verletzung des gebotenen Schutzes zu beachten haben. Dabei betreffen diese Schutzmaßnahmen neben der generellen Technikgestaltung (z.B. Art. 5, 24, 25, 32 DSGVO[2] auch die FÄ in ihrer täglichen Praxis.	Neue Regelungen zum Datenschutz betreffen nicht nur Automation
Art und Form der Erfüllung dieser Pflichten schreiben Art. 12 und ergänzend § 32d AO vor. Dabei können die FÄ ihre Auskunft- und Informationspflichten auch ausdrücklich durch die Gewährung von Akteneinsicht erfüllen (Rz. 32).	Modalitäten zur Erfüllung der Betroffenenrechte siehe Rz. 30-38
2.1 Besteuerungsgrundsätze/Sachverhaltsermittlung unverändert
Für die Zulässigkeit der Sachverhaltsermittlung und die damit verbundenen Befugnisse (§§ 85, 88, 93 ff. AO) ergeben sich für die FÄ-Praxis mit Geltung der DSGVO zunächst keine Änderungen. Denn die „Verarbeitung personenbezogener Daten”, wozu insbesondere die Erhebung und Erfassung von Daten gehören (vgl. Rz. 11, 12), lässt § 29b AO ausdrücklich zu.	Verarbeitung personenbezogener Daten wie bisher zulässig, Rz. 16-22
Auch die Verwendung der Daten zu anderen Zwecken, z.B. Weitergabe als Kontrollmitteilung, Erfüllung von Mitteilungspflichten oder die Verwendung für andere Steuerarten, ist wie bisher zulässig (§ 29c AO).	Weiterverarbeitung zu anderen Zwecken, Rz. 23-27
Ebenso können die FÄ die nach Art. 9 Abs. 1 besonders geschützten sensiblen Daten (z.B. Daten über Gesundheit, Sexualleben und sexuelle Orientierung, rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit) entsprechend verarbeiten und weiterverarbeiten (§ 29b Abs. 2, § 29c Abs. 2 AO).	Auch Verarbeitung sensibler Daten zulässig (Rz. 19, 20, 27, 91)
Bei Streitigkeiten über das steuerliche Datenschutzrecht kann sich die betroffene Person mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde – i.d.R. BfDI – wenden (Art. 77) und/oder Klage – ohne Vorverfahren – beim zuständigen Finanzgericht erheben (§ 32i Abs. 2, 5, 9 AO).	Rechtsschutz, Rz. 105-108, 114-122 Klage ohne Vorverfahren es gilt die FGO
2.2 Steuergeheimnis	Änderung § 30 AO
§ 30 AO bl...