Schwarz/Pahlke/Keß, AO § 30 Steuergeheimnis / 8.1.2 Zur Datenverarbeitung durch Finanzbehörden (§ 30 Abs. 4 Nr. 1a AO)

Rz. 82

§ 30 Abs. 4 Nr. 1a AO erklärt die Offenbarung oder Verwertung geschützter Daten durch Finanzbehörden für zulässig, wenn sie der Verarbeitung nach Maßgabe des § 29c Abs. 1 S. 1 Nr. 4 oder 6 AO dient. Die Regelung wurde zeitgleich mit der Schaffung des § 29c AO mit Wirkung vom 25.5.2018 in die Regelung zum Steuergeheimnis eingefügt.^[1] Damit trug der Gesetzgeber den Anforderungen der DSGVO Rechnung. Die Weiterverarbeitungserfordernisse wurden um die entsprechend in § 30 Abs. 4 AO zu verortende Offenbarungsbefugnis ergänzt.^[2] Die Verarbeitung personenbezogener Daten umfasst nach Art. 4 Nr. 2 DSGVO insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, den Abgleich oder die Verknüpfung, sowie die Einschränkung, das Löschen oder die Vernichtung der Daten.

Für die Zulässigkeit der Verarbeitung ist es unbeachtlich, ob diese mit Hilfe automatisierter Verfahren oder manuell ausgeführt wird. Mit dieser Ergänzung des Abs. 4 sollte aber keine weitere Einschränkung des Status quo gegenüber dem bisherigen Regelungsgehalt einhergehen. Vielmehr sollte mit dieser Regelung der bisherige Status quo nur unter Geltung der DSGVO aufrechterhalten werden.^[3]

[1] Gesetz v. 17.7.2017, BGBl I 2017, 2541.

[2] Drüen, in Tipke/Kruse, AO/FGO, § 30 AO Rz. 70a.

[3] BT-Drs. 18/12611, 89.

8.1.2.1 Entwicklung, Überprüfung oder Änderung automatisierter Verfahren (§ 30 Abs. 4 Nr. 1a i. V. m. § 29c Abs. 1 S. 1 Nr. 4 AO)

Rz. 83

Soweit sich § 30 Abs. 4 Nr. 1a AO auf § 29c Abs. 1 S. 1 Nr. 4 AO bezieht und die Offenbarung oder Verwertung von geschützten Daten für die Entwicklung und Verbesserung von IT-Verfahren zulässt, ist dies mit den in § 29c Abs. 1 S. 1 Nr. 4 AO beschriebenen Einschränkungen verbunden. Insbesondere muss es unerlässlich sein, anstelle der Verwendung von anonymisierten oder pseudonymisierten Daten "echte" personenbezogene Daten zu verwenden.^[1] Dazu darf das Erreichen der Programmergebnisse nur auf diesem Wege zuverlässig gewährleistet werden können.^[2] Zudem kann es Fälle geben, in denen nicht vollständig auszuschließen ist, dass trotz umfangreicher "Neutralisierung" der Daten aus dem Gesamtzusammenhang eine Zuordnung der Daten zu einem Betroffenen möglich sein könnte, so dass die Voraussetzungen der Pseudonymisierung^[3] nicht erfüllt wären. Auch diese Konstellation wird über § 30 Abs. 4 Nr. 1a AO i. V. m. § 29c Abs. 1 S. 1 Nr. 4 AO erfasst.^[4]

Die Regelung dient der Schaffung einer modernen Verwaltung, die ohne Entwicklung und Nutzung von IT-Verfahren zur Aufgabenerledigung gar nicht mehr denkbar ist.

Rz. 83a

Auf diese m. E. notwendige Öffnung des Steuergeheimnisses für die Entwicklung/Umgestaltung automatisierter Verfahren der Finanzverwaltung musste der Gesetzgeber mit einer entsprechenden Ausdehnung des Steuergeheimnisschutzes bei dem die Informationen empfangenden Amtsträger reagieren, da hier Amtsträger oder gleichgestellte Personen zulässig Kenntnis von personenbezogenen Daten erhalten, bei denen diese nach verfahrensrechtlich überholter Gesetzesfassung nach hier vertretener Auffassung nicht dem Schutz des Steuergeheimnisses nach § 30 AO unterlagen (Rz. 44a). Diese Problematik hat der Gesetzgeber im Verfahrensrecht inzwischen durch Neufassung des § 30 Abs. 2 Nr. 1 Buchst. c AO gelöst (Rz. 52a). Dabei hat er aber nicht zugleich auch eine entsprechende Anpassung der Regelung des § 355 Abs. 1 Nr. 1 Buchst. c StGB vorgenommen. Der strafrechtliche Schutz des Steuergeheimnisses bleibt insoweit unvollkommen (Rz. 44a, 52b, 54b und 83a).

[1] Drüen, in Tipke/Kruse, AO/FGO, § 30 AO Rz. 70b; Tormöhlen, in Gosch, AO/FGO, § 30 AO Rz. 110.2.

[2] Vgl. dazu Volquardsen, in Schwarz/Pahlke/Keß, AO/FGO,§ 29c AO Rz. 6.

[3] Art. 4 Nr. 5 DSGVO.

[4] BT-Drs. 18/12611, 86; Tormöhlen, in Gosch, AO/FGO, § 30 AO Rz. 110.2.

8.1.2.2 Wahrnehmung von Aufsichts-, Steuerungs- und Disziplinarbefugnissen (§ 30 Abs. 4 Nr. 1a i. V. m. § 29c Abs. 1 S. 1 Nr. 6 S. 1 AO)

Rz. 84

Soweit der Gesetzgeber auf die Zwecke des § 29c Abs. 1 S. 1 Nr. 6 AO abstellt, ist festzustellen, dass schon bisher unstreitig die Möglichkeit bestand, im Interesse der Durchführung der Kontrollbefugnisse der die Fach- und Rechtsaufsicht ausübenden vorgesetzten Behörde geschützte Daten zu offenbaren.^[1] Da der Bundesgesetzgeber unter der Ägide der DSGVO in der Weiterverarbeitung personenbezogener Daten zur Wahrnehmung von Aufsichts- und Kontrollbefugnissen eine Zweckänderung sieht,^[2] bedurfte es einer entsprechenden gesetzlichen Regelung, um die rechts- und fachaufsichtlichen Überprüfungen weiterhin tauglich beibehalten zu können.^[3]

Rz. 84a

Die Wahrnehmung von Aufsichts- und Steuerungsaufgaben durch vorgesetzte Dienstbehörden erfordert auch die Herstellung der Vergleichbarkeit von statistischen Daten. Auch die Herausgabe von statistischen Daten ist aber steuergeheimnisrelevant, wenn aus den statistischen Angaben durch die Weitergabe an einzelne Informationsempfänger oder mediale Veröffentlichung Dritten Rückschlüsse auf geschützte Daten betroffener Personen möglich sind (Rz. 56, 129d).

Oft werden statistische Daten nicht solitär, sondern zusammenhängend erfasst. Beträgt in einem Land die Zahl der von einer statistischen Auswertung be...