Schwarz/Pahlke/Keß, AO § 2a Anwendungsbereich der Vorsch ... / 2.1 § 2a Abs. 1 AO | Haufe Steuer Office Excellence | Steuern

Dr. Armin Pahlke

Rz. 7

Nach § 2a Abs. 1 S. 1 AO gelten die Vorschriften dieses Gesetzes und der Steuergesetze über die Verarbeitung personenbezogener Daten im Anwendungsbereich dieses Gesetzes bei der Verarbeitung personenbezogener Daten durch Finanzbehörden^{^[1]}, andere öffentliche Stellen^{^[2]} und nicht-öffentliche Stellen.^{^[3]} Die Vorschriften gelten daher insbesondere für

Bundesfinanzbehörden, soweit sie bundesrechtlich geregelte Steuern verwalten^{^[4]} oder den grenzüberschreitenden Warenverkehr überwachen^{^[5]},
Landesfinanzbehörden, soweit sie bundesgesetzlich geregelte Steuern verwalten^{^[6]} und
Gemeinden, soweit sie Realsteuern verwalten.^{^[7]}

Da die DSGVO unmittelbar geltendes Recht i. S. d. § 288 Abs. 2 AEUV ist, sind deren Bestimmungen zur Auslegung der nationalen Datenschutzbestimmungen heranzuziehen.

Rz. 8

"Personenbezogene Daten" sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierbare natürliche Person ("betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identiziert werden kann.^{^[8]}

Rz. 8a

Beschränkt ist die Anwendung des Art. 4 Nr. 1 DSGVO auf solche der betroffenen Person. Nicht identifizierte oder nicht identifizierbare Daten sind nicht nach § 4 Nr. 1 DSGVO geschützt.

Der EuGH hat ein Vorabentscheidungsersuchen des BVerwG^{^[9]} betreffend die Anwendbarkeit des Art. 23 Abs. 1 DSGVO mangels Zuständigkeit verworfen. Für die Entscheidung über ein dem nationalem Recht eigenes Konzept des Schutzes personenbezogener Daten juristischer Personen ist die Zuständigkeit des EuGH nicht gegeben.^{^[10]} Auch ein offensichtliches Interesse an der Auslegung des Art. 23 Abs. 1 DSGVO liegt nicht vor.

Rz. 8b

Für die Daten anderer Personen (so z. B. Vorlage eines Steuerkontos des Insolvenzschuldners durch den Involzenzverwalter), die mangels Ersteckung auf Daten Dritter^{^[11]} nicht in den Schutzbereich der Vorschrift gehören, besteht kein Anspruch auf Auskunft.^{^[12]}

Rz. 8c

"Verarbeitung" ist gem. § 4 Nr. 2 DSGVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang. Dazu gehört auch jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Der Verarbeitungsbegriff ist weit zu verstehen und umfasst jede denkbare Verwendung und Behandlung von personenbezogenen Daten.^{^[13]} § 2a Abs. 1 S. 1 AO bezieht sich insbesondere auf die neu eingeführten Vorschriften der §§ 29b bis § 32j AO.

Rz. 9

Die Vorschriften des BDSG oder anderer Datenschutzvorschriften des Bundes sowie entsprechende Landesdatenschutzgesetze gelten gem. § 2a Abs. 1 S. 2 AO für Finanzbehörden nur, soweit dies in diesem Gesetz oder den Steuergesetzen bestimmt ist. Entsprechende Hinweise auf Regelungen im BDSG enthalten § 29 Abs. 2 S. 2 AO, § 31c Abs. 1 S. 2 und Abs. 3 S. 1 AO^{^[14]}, § 32g AO^{^[15]}, § 32h Abs. 1 S. 2 AO^{^[16]}, § 32j AO^{^[17]} und § 384a Abs. 2 AO.^{^[18]} § 31i Abs. 3 AO verweist allgemein auf die nach dem BDSG oder nach dem Landesrecht zuständige Behörde. Soweit die Regelungen der AO und die Steuergesetze keine Regelungen enthalten, entfalten die Regelungen des BSDG, andere Datenschutzvorschriften des Bundes und die entsprechenden LDSG keine Wirkung.

Rz. 10

Die Vorschriften der Landesdatenschutzgesetze gelten im Anwendungsbereich der AO nicht.^{^[19]} So soll bei der Verwaltung der bundesrechtlich oder unionsrechtlich geregelten Steuern die bundesweit gleichmäßige Besteuerung gesichert werden.^{^[20]} Für öffentliche Stellen, die keine Finanzbehörden sind, sowie für nicht-öffentliche Stellen bleibt die "Auffangwirkung" des neuen BDSG erhalten, wobei ausdrückliche Regelungen in der AO und den Steuergesetzen als bereichsspezifisches Datenschutzrecht den allgemeinen Regelungen im neuen BDSG und den ggf. anzuwendenden LDSG vorgehen.^{^[21]}

[1] § 6 Abs. 2 AO.

[2] § 6 Abs. 1a bis 1c AO.

[3] § 6 Abs. 1d und 1e.

[4] § 1 Abs. 1 S. 1 AO.

[5] § 2a Abs. 2 AO.

[6] § 1 Abs. 1 AO.

[7] § 1 Abs. 2 Nr. 1 AO.

[8] Art. 4 Nr. 1 DSGVO.

[9] V. 4.7.2019, 7 C 31/17, HFR 2019, 918.

[10] EuGH v. 10.12.2020, Rs. C-620/19, HFR 2021, 331; das Verfahren beim BVerwG wird unter AZ 10 C 4/20 fortgeführt.

[11] Vgl. Art. 15 DSGVO.

[12] BVerwG v. 16.9.2020, 6 C 10.19, NVwZ 2021, 80; zur Anwendung des Finanzrechtswegs ab 25.8.2018 vgl. § 32i AO.