Rz. 16

Die oder der Datenschutzbeauftragte trägt bei der Erfüllung ihrer oder seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei sie oder er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Diesem – auch in anderen datenschutzrechtlichen Regelungen verankerten[1] – risikobasierten Ansatz dürfte vor allem in der Finanzverwaltung eine bedeutende Rolle zukommen.

Neben der Tatsache, dass Finanzbehörden in der Regel oftmals auch besondere Kategorien personenbezogener Daten verarbeiten, wenn die Steuergesetze ausdrücklich an diese Daten anknüpfen (wie z. B. beim Abzug von Werbungskosten, Sonderausgaben oder außergewöhnlichen Belastungen), gilt nämlich im Anwendungsbereich der AO sowohl für sensible als auch für die übrigen personenbezogenen Daten das gleiche hohe Datenschutzniveau. "Das Datenschutzniveau orientiert sich dabei am Schutzniveau für die Verarbeitung sensibler Daten."[2] Es ist zu begrüßen, dass der – zur Erfüllung Ihrer gesetzlichen Aufgaben – umfangreichen Datenverarbeitung durch die Finanzbehörden neben dem Schutz durch die Wahrung des Steuergeheimnisses nach § 30 AO auch datenschutzrechtlich eine hohe Gewichtung zuerkannt wird. Dem risikobasierten Ansatz folgend, dürfte dieser Umstand folglich aber auch an die fachliche Kompetenz des Datenschutzbeauftragten hohe Anforderungen stellen.

[1] Vgl. u. a. Art. 5 Abs. 1 Buchst. f DSGVO – personenbezogene Daten sind in einer Weise zu verarbeiten, die eine angemessene Sicherheit gewährleistet; Art. 34 Abs. 1 DSGVO – Benachrichtigung der betroffenen Person bei einer Verletzung des Schutzes personenbezogener Daten mit einem hohen Risiko.
[2] Vgl. BMF v. 13.1.2020, IV A 3-S 0130/19/10017:004, BStBl I 2020, 143, zuletzt geändert durch BMF v. 17.6.2021, IV A 3-S 0130/19/10017:004, BStBl I 2021, 809.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?


Meistgelesene beiträge