Rz. 8
Geregelt wird die Verarbeitung in Dateisystemen. Der Begriff der Dateisysteme umfasst jede strukturierte Sammlung geschützter Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob die Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geführt wird.[1] Die Regelung beschränkt sich damit nach der Anpassung an die Terminologie der DSGVO nicht mehr auf Dateien und Akten.[2]
Rz. 9
In den Dateisystemen verarbeitet werden dürfen nicht nur personenbezogene Daten i. S. d. § 30 Abs. 2 Nr. 1 AO, sondern auch darüber hinausgehende[3] und durch § 30 Abs. 2 Nr. 2 AO gesondert geschützte fremde Betriebs- und Geschäftsgeheimnisse, nämlich umfassend die in § 30 Abs. 2 AO legaldefinierten geschützten Daten.[4]
Rz. 10
Durch die deklaratorische Regelung des § 88a AO (Rz. 2) wurden bereits vorhandene Datensammlungen, wie z. B. die beim Bundeszentralamt für Steuern (BZSt) geführte Lizenzkartei, die zentrale Sammlung und Auswertung von Unterlagen über steuerliche Auslandsbeziehungen, die Statistik über Gängigkeitsabschläge bei Beständen des Vorratsvermögens, die Informationszentrale für den Steuerfahndungsdienst sowie die Richtsatzsammlung der Betriebsprüfung auf eine datenschutzrechtlich einwandfreie Grundlage gestellt.[5] Die Finanzbehörden dürfen ferner Kontrollmitteilungen aus den Steuerakten eines Stpfl. fertigen, um auch in erst zukünftig konkretisierbaren Verfahren überprüfen zu können, ob der jeweilige Sachverhalt korrespondierend bei einem anderen Stpfl. erfasst worden ist, bzw. werden wird.[6]
Rz. 11
Zulässig ist nur die Sammlung und Verwendung geschützter Daten, die ohnehin schon vorhanden bzw. aufgrund anderer Vorschriften zulässigerweise erhoben worden sind.[7] Dabei können auch ohne konkretes Besteuerungsverfahren zulässigerweise erfasste Daten, wie z. B. aus dem Ausland übermittelte Finanzkontendaten[8] zu Zwecken des § 88a AO in Dateisystemen gesammelt werden.[9] Ebenso umfasst sind z. B. die den Finanzbehörden nach § 93a AO mitzuteilenden Daten.[10]
Rz. 12
Eine Ermächtigung zur Datenerhebung beinhaltet die Vorschrift hingegen nicht.[11] Auf § 88a AO können die datenverarbeitenden Stellen deshalb auch keine Auskunftsersuchen nach §§ 93ff. AO stützen[12], auch nicht zur bloßen Verifikation der vorhandenen Daten.[13]
Rz. 13
Die gesammelten Daten werden sinnvollerweise und zweckentsprechend in der Regel bundes- oder mindestens landesweit zentral verfügbar gehalten.[14] Der Sinn ihrer Verarbeitung in für die Zwecke des § 88a AO geschaffenen Dateisystemen liegt ja gerade in der weitreichenden Datenbasis[15] und deren Verarbeitung zur Verbesserung der Gleichmäßigkeit der Besteuerung betroffener oder vergleichbarer Fälle.
Rz. 14
Wie weit die Sammlungssystematik dabei von § 88a AO umfasst wird, bedarf besonderer Betrachtung. Kritisch kann hier insbesondere eine individuelle, nicht zentral gesteuerte, beauftragte und genutzte Datensammlung durch einzelne Bedienstete der Finanzverwaltung sein. § 88a S. 1 AO gestattet Finanzbehörden die Datenverarbeitung. Der Begriff der Finanzbehörden i. S. d. AO ist in § 6 Abs. 2 AO legal definiert und aufgeschlüsselt. Unter anderem gehören dazu nach § 6 Abs. 2 Nr. 5 die FÄ als örtliche Behörden. Der Begriff der Finanzbehörden deckt aber jedenfalls die eigeninitiative und eigenmächtige, ohne entsprechende Weisung oder Vorgabe der Dienststelle erfolgende, Datensammlung und -verarbeitung durch einzelne Betriebsprüfer nicht ab. Der Betriebsprüfer ist zwar für eine Finanzbehörde tätig, aber selbst nicht Finanzbehörde.[16] Ob eventuell die individuelle Erstellung und Nutzung von nicht anonymisierten oder pseudonymisierten Datensammlungen zur Verwendung in späteren Prüfungen zulässig ist, richtet sich also nicht nach § 88a S. 1 AO[17], sondern nach der Erfüllung der Voraussetzungen des § 30 Abs. 4 Nr. 1 AO und datenschutzrechtlichen Regeln.
Rz. 15 einstweilen frei
Rz. 16
Die Verarbeitung in Dateisystemen und deren Verwendung müssen für die Erfüllung der Aufgabenzuweisung aus § 85 AO erforderlich sein. Das setzt zum Zeitpunkt der Entscheidung über die Datenspeicherung die Prognose voraus, dass die zu sammelnden Daten für den Sammlungszweck geeignet sind.[18] Die Prognose möglicher Eignung ist aber bereits ausreichend.[19] Dabei ist der Finanzverwaltung eine durch Verwaltungserfahrung geprägte Einschätzungsprärogative zuzubilligen.[20]
Rz. 17
Eine Anonymisierung der Daten ist nicht vorgeschrieben.[21] Ein Anonymisierungszwang würde auch gerade den Kontrollzwecken der Norm widersprechen.[22]
Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen