Holger Kordt
 

Rz. 143

§ 30 Abs. 10 AO ergänzt die geregelten Durchbrechungstatbestände der Abs. 4 und 5 um eine besondere zusätzliche Tatbestandsvoraussetzung, soweit es um die Offenbarung besonderer Kategorien personenbezogener Daten geht. Die Regelung wurde mit Wirkung vom 25.5.2018 in die Regelung zum Steuergeheimnis eingefügt[1] und mit dem 2. DSAnpUG-EU[2] präzisiert, bzw. korrigiert.[3] Damit trug der Gesetzgeber den Anforderungen der DSGVO Rechnung. § 30 Abs. 10 ergänzt § 29c Abs. 2 AO. Vom grundsätzlichen Verbot der Verarbeitung besonders sensibler personenbezogener Daten durch Art. 9 Abs. 1 DSGVO lässt Art. 9 Abs. 2 DSGVO zwar verschiedene Ausnahmen zu, von denen der deutsche Gesetzgeber auch Gebrauch gemacht hat. Das maßgebende Recht muss dabei aber in einem angemessenen Verhältnis zu dem verfolgten Ziel stehen, den Wesensgehalt des Rechts auf Datenschutz wahren und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsehen.[4]

§ 30 Abs. 10 AO orientiert sich an der Regelung in § 25 Abs. 3 BDSG. Er soll für die Übermittlung besonderer Kategorien personenbezogener Daten klarstellen, dass neben dem Vorliegen einer der tatbestandlichen Voraussetzungen der Abs. 4 oder 5 des § 30 AO auch ein Ausnahmetatbestand nach Art. 9 Abs. 2 DSGVO oder nach § 31c AO vorliegen muss.[5]

Nach der bindenden Definition des Art. 9 Abs. 1 DSGVO fallen unter die besonderen Kategorien solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten, Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person. Führt man sich die Grundlagen insbesondere der Einkommensbesteuerung vor Augen, liegt es auf der Hand, dass derartige Daten in erheblichem Umfang von den Finanzbehörden erhoben und verarbeitet werden.

Warum der Bundesgesetzgeber hier – wie in § 25 Abs. 3 BDSG – nach dem Wortlaut lediglich die Offenbarung, bzw. die Übermittlung der Daten zulässt und nicht zugleich auch deren Verwertung, erschließt sich mit Blick auf die Bezugsnormen des § 30 Abs. 4 AO, die die Verwertung der geschützten Daten eröffnet, aber auch auf Art. 9 DSGVO und § 31c AO, die die Verarbeitung der Daten regeln, nicht unmittelbar. Nach Art. 4 Nr. 2 DSGVO umfasst der Begriff der "Verarbeitung" neben der Offenlegung unter anderem auch die Verwendung der Daten. Jedenfalls wird man in teleologischer Auslegung der Norm des § 30 Abs. 10 AO davon ausgehen müssen, dass die in den Bezugsnormen eröffnete Verwertung der Daten nicht auf solche geschützten Daten beschränkt werden sollte, die nicht zugleich auch unter die besonderen Kategorien personenbezogener Daten i. S. d. Art. 9 Abs. 1 DSGVO fallen. Vielmehr wird man die Verarbeitung der zulässig offenbarten Daten unter den im Übrigen genannten Voraussetzungen als erlaubt ansehen müssen.[6]

 

Rz. 144

Der Wortlaut der Regelung des Abs. 10 sah zunächst vor, dass die Voraussetzungen der Abs. 4 oder 5 und die Forderung nach den genannten Ausnahmetatbeständen anders als in § 25 Abs. 3 BDSG mit dem alternativen "oder", anstelle des kumulativen "und" verbunden werden. Insoweit musste der Gesetzeswortlaut des § 30 Abs. 10 AO als missglückt betrachtet werden.[7] Dementsprechend hat der Gesetzgeber die Regelung mit dem 2. DSAnpUG-EU[8] inzwischen sprachlich angepasst und damit korrigiert (Rz. 143). Diese Korrektur diente ausweislich der Gesetzesbegründung der Klarstellung, dass entsprechend der Regelung in § 25 Abs. 3 BDSG für die Übermittlung besonderer Kategorien personenbezogener Daten neben dem Vorliegen einer der tatbestandlichen Voraussetzungen der Absätze 4 oder 5 des § 30 AO ergänzend auch ein Ausnahmetatbestand nach Art. 9 Abs. 2 DSGVO oder nach § 31c AO vorliegen muss.[9] In Betrachtung des Schutzzwecks der Öffnungsnorm und der Tatsache, dass es sich gerade um eine Einschränkung des Schutzes besonderer Kategorien personenbezogener Daten handelt, war diese gesetzliche Klarstellung erforderlich. Personenbezogene Daten, die ihrem Wesen nach hinsichtlich der Grundrechte und Grundfreiheiten besonders sensibel sind, verdienen einen besonderen Schutz, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können.[10]

[1] Gesetz v. 17.7.2017, BGBl I 2017, 2541.
[2] Gesetz v. 20.11.2019, BGBl I 2019, 1626.
[3] BR-Drs. 430/18, 349.
[4] Baum, NWB 42/2017, 3203, 3206.
[5] BT-Drs. 18/12611, 90; Drüen, in Tipke/Kruse, AO/FGO, § 30 AO Rz. 146g; Tormöhlen, in Gosch, AO/FGO, § 30 AO Rz. 157.11; Koenig/Pätz, AO, 4. Aufl. 2021, § 30 Rz. 293.
[6] So auch Drüen, in Tipke/Kruse, AO/FGO, § 30 AO Rz. 146g; Tormöhlen, in Gosch, AO/FGO, § 30 AO Rz. 157.12.
[7] Ebenso Tormöhlen, in Gosch, AO/FGO, § 30 AO Rz. 157.11.
[8] Gesetz v. 20.11.2019, BGBl I 2019, 1626.
[9] BR-Drs. 430/18, 349.
[10] Baum, NWB 42/2017, 3203, 3205.

Das ist nur ein Ausschnitt aus dem Produkt Steuer Office Kanzlei-Edition. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge