Schwarz/Pahlke/Keß, AO § 31c Verarbeitung besonderer Kat ... / 2 Regelungsgehalt der Norm

Rz. 11

Für den Bereich des Steuergeheimnisses unterwirft § 31c AO die über § 30 Abs. 4 Nr. 2b AO bestehende Öffnung für "sensible Daten" weiteren Voraussetzungen. §§ 30 Abs. 10, 31c AO mindern also bestehende Öffnungen für ihren Regelungsbereich. Der Öffnungscharakter für das Steuergeheimnis ergibt sich insoweit aus der Bedeutung des § 31c AO gegenüber dem grundsätzlichen Verbot der Verarbeitung besonders sensibler personenbezogener Daten durch Art. 9 Abs. 1 DSGVO als Regelung i. S. d. Art. 9 Abs. 2 DSGVO (vgl. Rz. 18).

Rz. 12

Auch in Ihrer datenschutzrechtlichen Bedeutung ist die Norm des § 31c AO für sich nicht hinreichend verständlich^[1] und nur über die gleichzeitige Betrachtung der Regelungen der DSGVO und auch der datenschutzbezogenen steuerverfahrensrechtlichen Regelungen der AO und der Regelungen des BDSG erschließbar. Diese auch dem Wiederholungsverbot der DSGVO geschuldete Gesetzessystematik führt schon für sich zu erheblichen Verständnisproblemen.^[2]

Rz. 13

Die Regelungen des BDSG sind dabei nach § 2a Abs. 1 S. 2 AO im steuerlichen Verfahrensrecht nur anzuwenden, wenn und soweit dies in der AO oder in den Steuergesetzen bestimmt ist. Davon hat der Gesetzgeber in § 31c AO Gebrauch gemacht, was zwar eine einheitliche Rechtsanwendung erleichtert, aber gleichzeitig die Lesbarkeit der Norm zusätzlich erschwert.

[1] So auch Drüen, in Tipke/Kruse, AO/FGO, § 31c AO Rz. 2; Tormöhlen, AO-StB 2019, 248, 252.

[2] Vgl. zum grundsätzlichen Problem Myßen/Kraus, DB 2017, 1860.

2.1 Verarbeitung besonderer Kategorien personenbezogener Daten für statistische Zwecke (§ 31c Abs. 1 AO)

Rz. 14

§ 31c Abs. 1 AO regelt i. V. m. § 30 Abs. 10 AO besondere ergänzende Voraussetzungen für eine Durchbrechung des Steuergeheimnisses (Rz. 2a f., 11) bei gleichzeitiger datenschutzrechtlicher Abweichung von der Regelung des Art. 9 Abs. 1 DSGVO (s. dazu Rz. 5, 7). Danach ist die Verarbeitung besonderer Kategorien personenbezogener Daten durch Finanzbehörden für statistische Zwecke unter weiteren Voraussetzungen auch ohne Einwilligung der betroffenen Person zulässig. Dafür muss die Verarbeitung zu diesen Zwecken erforderlich sein. Zudem müssen die Interessen des Verantwortlichen an der Verarbeitung die Interessen der betroffenen Person an einem Ausschluss der Verarbeitung erheblich überwiegen. Ferner müssen seinen Interessen gerecht werdende Maßnahmen zum Schutz seiner Daten ergriffen werden.

2.1.1 Verarbeitung (Art. 4 Nr. 2 DSGVO, §§ 30 Abs. 4, 31c Abs. 1 S. 1 AO)

Rz. 15

Der Begriff der Verarbeitung ist in Art. 4 Nr. 2 DSGVO legal und auch für die nationale Gesetzgebung verbindlich definiert. Er umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der Daten. Diese umfassenden Begrifflichkeiten überschneiden sich in erheblichem Maße.

Rz. 16

So scheint es am sinnvollsten und im Interesse einer einheitlichen Rechtsanwendung für alle geschützten (sensiblen) Daten (s. dazu Rz. 6) geboten, für den Regelungsumfang auch die Öffnungsnorm des § 30 Abs. 4 AO (Rz. 2ff.) heranzuziehen, da eine Öffnung durch Gesetz ohnehin nicht über den nach der Öffnungsnorm zulässigen Umfang hinausgehen kann. Damit ist der Anwendungsbereich des § 31c AO wie der des § 30 Abs. 4 Nr. 2b AO identisch auf die Offenbarung und Verwertung der geschützten Daten "beschränkt" (Rz. 2b). Demzufolge geht die Regelung hinsichtlich der Eröffnung der "Verwertung"^[1] über die Öffnungsnormen der §§ 31 Abs. 1 und 2^[2], 31a^[3] und 31b^[4] AO hinaus. Gleichzeitig entspricht der Öffnungsbereich dem des § 30 Abs. 4 Nr. 2b AO, womit der Gesetzgeber einen einheitlichen Umgang mit steuerlichen geschützten Daten für statistische Zwecke ermöglicht.

[1] S. zu § 30 AO Rz. 63 und 67.

[2] S. zu § 31 AO Rz. 5a.

[3] S. zu § 31a AO Rz. 2a.

[4] S. zu § 31b AO Rz. 15.

2.1.2 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Rz. 17

Die Regelung des § 31c AO gilt ausschließlich für die Verarbeitung von Daten i. S. d. Art. 9 Abs. 1 DSGVO. Dort sind als "besondere Kategorien personenbezogener Daten" solche Daten definiert, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftsangehörigkeit hervorgeht, sowie genetische oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Die DSGVO bezeichnet diese Daten auch als "sensible Daten"^[1], woran sich auch die Finanzverwaltung im Rahmen ihrer Verwaltungsanweisungen orientiert.^[2] Diese "sensiblen Daten" bedürfen eines besonderen Schutzes, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können.^[3]

Rz. 18

Vom grundsätzlichen Verbot der Verarbeitung besonders sensibler personenbezogener Daten durch Art. 9 Abs. 1 DSGVO...