Schwarz/Pahlke/Keß, AO § 87a Elektronische Kommunikation / 8 Verordnungsermächtigung

Rz. 35

§ 87a Abs. 6 AO galt in seiner ursprünglichen Fassung nur bis zum 31.12.2005.

Durch das Steuervereinfachungsgesetz 2011 v. 1.11.2011, BGBl I 2011, 2131, wurden die bislang bestehende Befristung aufgehoben, da sich laut der Gesetzesbegründung^[1] das von der Steuerverwaltung angebotene ELSTER-Verfahren in der Praxis als sicher und zuverlässig erwiesen hat.^[2] Darüber hinaus wurde klargestellt, dass das andere sichere Verfahren den Datenübermittler (Absender der Daten) zu authentifizieren hat. Zur Gewährleistung der Vertraulichkeit und Integrität der steuerlichen Daten werden diese mit den Authentifizierungsdaten verknüpft und sodann verschlüsselt an die Steuerverwaltung übermittelt. Ausgefüllt wird diese – hinreichend bestimmte^[3] – Verordnungsermächtigung durch die Steuerdaten-Übermittlungsverordnung (StDÜV), nach der bei der elektronischen Übermittlung dem jeweiligen Stand der Technik entsprechende Verfahren einzusetzen sind, die die Authentizität, Vertraulichkeit und Integrität der Daten gewährleisten. Im Fall der Nutzung allgemein zugänglicher Netze sind Verschlüsselungsverfahren anzuwenden. Die Beschreibung des technischen Verfahrens war nicht Gegenstand der StDÜV. Mit dem Gesetz zur Modernisierung des Besteuerungsverfahrens^[4] wurde mit Wirkung zum 1.1.2017 diese Verordnungsermächtigung und die StDÜV zeitgleich aufgehoben. Grund hierfür war der Umstand, dass die wesentlichen Inhalte der StDÜV in die AO in §§ 72a, 87b bis 87d AO übernommen wurden und zum anderen kaum mehr Bedarf für die Verordnungsermächtigung gesehen wurde. Die Anwendungsfälle für eine die gesetzlich angeordnete Schriftform ersetzende elektronische Übermittlung sind stark reduziert worden.

Rz. 35a

Mit dem Gesetz zur Modernisierung des Besteuerungsverfahrens^[5] wurden mit Wirkung zum 1.1.2017 weitgehend die vormals in den §§ 150 Abs. 6 S. 3 bis 5 AO a. F. sowie § 1 Abs. 3 und § 6 Abs. 1 StDÜV enthaltenen Regelungen in den § 87a Abs. 6 AO übernommen. In dem die bislang nur für Steuererklärungen und Steueranmeldungen geltenden Grundlagen der elektronischen Übermittlung "vor die Klammer" gezogen werden, bringt der Gesetzgeber diese Regelungen für alle Erscheinungsformen elektronisch vorgeschriebener oder ermöglichter Übermittlung zur Anwendung. Damit gelten die §§ 87a Abs. 6, 87b bis 87d AO für die Übermittlung von Vollmachtdaten nach § 80a AO, von Besteuerungsgrundlagen, die nach § 93c AO von mitteilungspflichtigen Stellen beizustellen sind, von Daten der E-Bilanz^[6] und der Anlage EÜR^[7], von Freistellungsdaten nach § 45d EStG und von übermittelten Daten der in § 91 EStG genannten Stelle.^[8]

Die festgeschriebene Sicherheit des Übermittlungsverfahrens wird durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für das ELSTER-Verfahren laufend zertifiziert, sodass dieses Verfahren die Anforderung des § 87a Abs. 6 AO erfüllt. Wer anstelle des Aktivierungscodes oder eines beim Stpfl. zu verwaltenden Tokens (Zertifikatsdatei, Sicherheitsstick oder Signaturkarte) den Personalausweis mit eingeschalteter Online-Ausweisfunktion nutzt, muss neben dem elektronischen Identitätsnachweis^[9] den Nachweis erbringen, dass die gesendeten Daten auch tatsächlich von ihm stammen. Fälle der missbräuchlichen Verwendung des elektronischen Personalausweises sollen ausgeschlossen werden, damit stets gewährleistet ist, dass die gesendeten Daten auch tatsächlich zweifelsfrei dem Stpfl. zugeordnet werden können. Dies wird in der Weise sichergestellt, dass die auf dem elektronischen Ausweismedium gespeicherten Daten zu Überprüfungszwecken auch über den Zeitraum der Durchführung des Identitätsnachweises hinaus gespeichert werden dürfen. Damit aber lässt sich in Fällen vorsätzlicher Steuerverkürzung die Erklärungsverantwortung für den übermittelten Datensatz eindeutig feststellen. Entsprechendes gilt bei der Nutzung elektronischer Aufenthaltstitel.^[10]

Wie bisher auch, gilt die Regelung nicht für Datenübermittlungen innerhalb der Finanzverwaltung. Maßnahmen zum Schutz der Steuerdaten sind in unmittelbarer Anwendung des § 30 AO zu treffen, sodass es einer gesonderten Regelung nicht bedarf. In technischer Hinsicht erfolgt die Übermittlung unter den Finanzbehörden des Bundes und der Länder im Verbindungsnetz Deutschland-Online Infrastruktur (DOI-Netz), das vom Bundesverwaltungsamt betrieben wird und in dem Zugriffe von außerhalb der Verwaltungsbehörden nicht möglich sind.

Rz. 35b

Für Datenübermittlungen der Finanzverwaltung an den Stpfl. oder seine Bevollmächtigten ergeben sich dem § 87a Abs. 6 AO vergleichbare Regelungen aus § 87a Abs. 7 und 8 AO für die beiden unterschiedlichen Erscheinungsformen der elektronischen Bekanntgabe von Steuerverwaltungsakten. § 87a Abs. 7 AO enthält die gegenüber dem § 87a Abs. 6 AO reziproke Regelung für die Finanzverwaltung, die bei der elektronischen Übermittlung eines Verwaltungsakts nach § 122 Abs. 2a AO zu beachten ist. § 87a Abs. 7 S. 1 AO enthält eindeutige Regelungen zu den datenschutzrechtlichen Vorgaben für die elektro...