Faxe, E-Mail und der Datenschutz (AO-StB 2021, Heft 8, S ... / e) Spezialgesetzliche Regelungen

aa) BORA

Im Gegensatz zum StBerG enthält § 2 Abs. 2 S. 5, 6 BORA in der Fassung vom 1.1.2020 nunmehr eine ausdrückliche Regelung zur elektronischen Kommunikation bereits dann, wenn der Mandant diesen Weg wählt bzw. ihn nach einer pauschalen Belehrung fortsetzt. Diese Regelung scheint die Grundsätze von Art. 7 DS-GVO außer Kraft zu setzen und damit eine starke Erleichterung in der Organisation der Kanzleiabläufe mit sich zu bringen. Allerdings trifft § 2 BORA in erster Linie Regelungen, die die Verschwiegenheitspflicht des Rechtsanwalts betreffen und daraus resultierende berufsrechtliche Konsequenzen (Römermann in BeckOK, BORA, Stand Juni 20, § 2 Rz. 12e, 43). Die BORA kann keine Abweichungen von der DS-GVO regeln, da es insoweit an einer Öffnungsklausel fehlt (kein Fall von Art. 90 Abs. 1 DS-GVO). Legt man die Berufspflichten nach § 2 Abs. 2 S. 2, 3 BORA so aus, dass auch hier der Prüfungsmaßstab Art. 33 DS-GVO ist, besteht ein Gleichlauf. Im Hinblick auf Art. 7 DS-GVO müssen jedoch insb. die Informationspflichten vollständig erfüllt werden. Insoweit besteht für Rechtsanwälte, die auch steuerberatend tätig sind, keine Sondervorschrift im datenschutzrechtlichen Sinne.

bb) Abgabenordnung

Kommuniziert der Steuerberater außerhalb sicherer Plattformen (z.B. Elster) mit dem FA (z.B. im Rahmen von Rechtsbehelfsverfahren), ist m.E. zu prüfen, inwieweit die Regelung des § 87a Abs. 1 AO vorgeht/-gehen kann. § 87a AO betrifft dabei nur Fälle der E-Mail-Kommunikation, nicht aber Faxe (Rätke in Klein, AO, 15. Aufl. 2020, § 87a Rz. 10). § 87a AO regelt in weiten Teilen die Kommunikation von Seiten des FA aus.

Auch im Hinblick auf die Tätigkeit der Steuerbehörden ist die DS-GVO zunächst unmittelbar anwendbares geltendes Recht (§ 2a AO). § 87a AO konkretisiert mit der Änderung zum 12.12.2019 insoweit das Steuergeheimnis unter Berücksichtigung der elektronischen Kommunikation und legt hier Sicherheitsstandards fest. Im Verhältnis zwischen Steuerberater und FA bedarf es unter diesem Aspekt keiner Einwilligung nach den Vorgaben des Art. 7 DS-GVO. Sobald ein Steuerberater eine E-Mail-Adresse angibt (was heute in jedem Briefkopf standardmäßig erfolgt), gilt dies als Eröffnung eines Zugangs (AEAO zu § 87a Nr. 1.2).

Exkurs: Hintergrund dieser Regelung aus dem Jahr 2002 war der Wunsch nach Modernisierung der Verwaltung, insb. die Herstellung von Rechtssicherheit bei elektronischem Handeln. Das "Ob" wurde in §§ 29 b, c AO geregelt. In § 87a AO sah man eine Regelung des "Wie". Mit Geltung der DS-GVO wurden die Wertungen von Art. 7 DS-GVO für den Bereich "Steuerdaten" in § 87a Abs. 1 S. 3 AO insoweit umgesetzt, als eine Verschlüsselung notwendig ist. Im Gesetzgebungsverfahren gab es durch den BfDI Kritik (Stellungnahme v. 11.10.2019), welche jedoch nicht beachtet wurde. Auf die Zugangseröffnung hat sich die Änderung nicht ausgewirkt, da man hierin weiterhin nur das "Wie" der Datenverarbeitung sah.

Die Einwilligungserleichterungen bzw. -fiktionen müssen auch hier so verstanden werden, dass es nur um den Schutz durch das Steuergeheimnis geht. Daneben besteht weiterhin ein Recht auf Datenschutz, welches nicht ausgehebelt werden darf (Rätke in Klein, AO, 15. Aufl. 2020, § 87a Rz. 17 f.). Durch die zum 20.12.2019 neu eingeführte Nr. 1.6 der AEAO, der § 87a Abs. 1 S. 3 Halbs. 2 AO konkretisiert, wird diesem Aspekt Rechnung getragen. Die Diskrepanz zwischen dem Verhältnis Steuerberater/FA und Steuerberater/Mandant bzgl. der Einwilligungserfordernisse ist damit ausgeräumt. Der BfDI sieht eine mögliche Einwilligung weiterhin kritisch (https://www.bfdi.bund.de/DE/Datenschutz/Themen/Finanzen_Versicherungen/SteuernArtikel/Steuerdaten_unverschl_E-Mail.html). Er geht entgegen der hier vertretenen Auffassung (s.o.) davon aus, dass eine Einwilligung niemals das "Wie" der Verarbeitung betreffen kann.