Der Datenzugriff der Steuerfahndung im Rahmen von Fahndungsprüfungen (AO-StB 2022, Heft 6, S. 196)

[Ohne Titel]

Dipl.-Finw. (FH) Patrick Krullmann / Dipl.-Finw. (FH) Tobias Teutemacher^[*]

Bei steuerstrafrechtlichen Ermittlungsverfahren muss die Flut von Daten aus Finanzbuchhaltung, Warenwirtschaftssystemen, Dokumenten-Management-Systemen usw. bei Durchsuchungen gesichert und gesichtet werden. Erlaubt ist auch der offene Zugriff von Steuerfahndungspersonen auf räumlich getrennte Speichermedien, wie z.B. Accounts bei eBay, Facebook, Google, Instagram, etc. Der Beitrag zeigt die Sicht eines IT-Fahnders und eines Steuerfahnders.

[*] Beide Autoren sind in der Finanzverwaltung NRW tätig. Dieser Artikel wurde in nicht dienstlicher Eigenschaft verfasst und gibt die persönliche Meinung der Autoren wieder.

1. Einleitung

Die Digitalisierung schreitet immer weiter voran. In der Praxis stellen immer mehr Unternehmen auf papierlose Dokumentation ihrer unternehmerischen Prozesse und Dokumente um. Dabei werden eine Vielzahl von unterschiedlichen DV-Systemen (Hardware) und Programmen (Software) genutzt, z.B. Finanzbuchhaltung, Warenwirtschaftssysteme, Dokumenten-Management-Systeme etc., die Massen an Dateien und Daten speichern können. Darüber hinaus werden verfahrensrelevante Daten nicht mehr nur lokal gespeichert, sondern in Cloud-Systemen, bei denen nicht immer bekannt ist, wo sich die Datenserver tatsächlich befinden.

Im Rahmen von steuerstrafrechtlichen Ermittlungsverfahren stellt sich immer wieder die Frage, wie diese Fluten von Daten im Rahmen von Durchsuchungen gesichert und anschließend gesichtet werden können.

Nach § 110 Abs. 1 StPO ist es Aufgabe der Steuerfahnder*innen, als Ermittlungspersonen der Staatsanwaltschaft, die Sichtung vorzunehmen. Die Vorschrift erlaubt auch den offenen Zugriff auf räumliche getrennte Speichermedien, wie z.B. Accounts der Beschuldigten bei eBay, Facebook, Google, Instagram, etc. (LG Koblenz v. 24.8.2021 – 4 Qs 59/21, juris).

Der folgende Beitrag erläutert die Datensicherung und -auswertung im Rahmen von steuerstrafrechtlichen Ermittlungsverfahren aus Sicht von zwei Praktikern (IT-Fahnder und Steuerfahnder).

Beachten Sie: Die in diesem Artikel dargestellte Vorgehensweise kann von anderen Steuerfahndungsstellen abweichen.

2. Vom Durchsuchungs-, Beschlagnahmebeschluss bis zur tatsächlichen Beschlagnahme

a) Beantragung des Durchsuchungs- und Beschlagnahmebeschlusses

Gesetzliche Grundlage: Dass durch die Strafprozessordnung (§§ 94 ff. 110 StPO) die Sicherstellung und Beschlagnahme von Datenträgern und hierauf gespeicherten Daten erlaubt wird, hat das BVerfG bereits mit Beschluss vom 12.4.2005 geklärt (s. BVerfG v. 12.4.2005 – 2 BvR 1027/02, BVerfGE 113, 29 = wistra 2005, 295). Im Rahmen von steuerstrafrechtlichen Ermittlungsverfahren haben somit auch die Straf- und Bußgeldsachenstellen der Finanzämter staatsanwaltschaftliche Funktionen (§ 399 AO). Die Steuerfahndung hat als Ermittlungspersonen – bei vorliegendem Durchsuchungs- und Beschlagnahmebeschluss (§§ 94, 98 102 f., 105 StPO) – auch das Recht Papiere und elektronische Speichermedien zu sichten und ggf. die Hardware, auf der sich die Daten befinden zu beschlagnahmen.

Daten: Hinsichtlich der elektronischen Daten bezieht sich die Sichtungs- und spätere Beschlagnahmebefugnis auf Daten (= Dateien, die menschliche Gedankeninhalte beinhalten), die auf internen (z.B. RAM, ROM) und externen Speichermedien (z.B. Festplatten, USB-Sticks, DVDs, Blu-rays, Speicherkarten, etc.) von den Beschuldigten gesichert bzw. archiviert werden. Dabei soll der Zugriff auf Daten, die für das Verfahren bedeutungslose Informationen enthalten, im Rahmen des Vertretbaren vermieden werden (s. BVerfG v. 12.4.2005, s.o.).

Hardware: Soweit die Hardware (z.B. PC, Laptop, Handy, etc.) zur Sichtbarmachung der Dateien als Beweismittel erforderlich ist, beziehen sich die in der Praxis von der Steuerfahndung beantragten Beschlagnahmebeschlüsse auch auf diese entsprechenden Geräte.

Speicherdateien, auf die von der am Durchsuchungsort vorhandenen Hardware aus zugegriffen werden kann, dürfen auch dann gesichtet und beschlagnahmt werden, wenn diese auf räumlich getrennten Speichermedien abgelegt werden (§ 110 Abs. 3 StPO). Dies gilt insb. für Dateien, die in Cloud-Speichern, E-Mail-Postfächern, sozialen Netzwerken (Facebook, Instagram, etc.), anderen Plattformen (eBay, digitales Bankschließfach, etc.) oder auf anderen externen Servern abgelegt werden.

Formulierungen in Durchsuchungs- und Beschlagnahmebeschlüssen: Auf diese Problemantik wird bereits durch die Formulierungen in den Durchsuchungs- und Beschlagnahmebeschlüssen eingegangen.

Beispiele:

"Von elektronisch magnetisch oder optisch gespeicherten Daten auf DV-Geräten, Speichermedien und/oder Mobiltelefonen sollen vor Ort – soweit möglich – Kopien der Speicherinhalte bzw. Images erstellt werden."

"Die Beschlagnahme bzw. Sicherstellung bezieht sich auf Daten, vor oder nach dem Ermittlungszeitraum, soweit sie zur Tataufklärung relevant sein könnten."

"Speicherdaten, die von der vor Ort vorhandenen Hardware aus zugegriffen werden kann, dürfen auch dann gesichert werden, wenn diese auf räumlich getrennten Speichermedien gespeichert sind."

Sollte vor Ort im Rahmen der Durchsuchung eine Datensicherung nicht in ...