Kann Ihre Steuerrechts-Datenbank, was unsere Online-Datenbank kann? Sie können es sofort testen! Hier klicken und gleich starten! Zur SIS Datenbank online

BMF: Datenschutz im Steuerverwaltungsverfahren ab dem 25.5.2018

Neuregelungen durch die Datenschutz-Grundverordnung und Änderungen der AO durch das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.7.2017

Bundesministerium der Finanzen 12. Januar 2018, IV A 3 - S 0030/16/10004-07 (DOK 2018/0002690); SIS 18 00 58

1 Anlage

Ab dem 25. Mai 2018 ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4. Mai 2016, S. 1; L 314 vom 22. November 2016, S. 72) - im Folgenden: DSGVO - unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union. Ziel der DSGVO ist ein gleichwertiges Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von Daten in allen Mitgliedstaaten.

Ihrem Charakter als Grundverordnung folgend, enthält die DSGVO konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge sowie mehrere Öffnungsklauseln für den nationalen Gesetzgeber. Durch das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU vom 30. Juni 2017 (BGBl. I S. 2097) und das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17. Juli 2017 (BGBl. I S. 2541) wurden das Bundesdatenschutzgesetz (BDSG), das FVG und die AO mit Wirkung ab dem 25. Mai 2018 an die DSGVO angepasst.

Im Einvernehmen mit den obersten Finanzbehörden der Länder gilt bei Anwendung der DSGVO und der AO ab dem 25. Mai 2018 in allen offenen Fällen Folgendes:

Inhaltsverzeichnis

  1. Anwendungsbereich der DSGVO und der Datenschutzvorschriften der AO sowie der Steuergesetze
    1. Unmittelbare Anwendung der DSGVO
    2. Entsprechende Anwendung der DSGVO - § 2a Abs. 5 AO
    3. Keine Anwendung der DSGVO in Steuerstraf- und -bußgeldverfahren - § 2a Abs. 4 AO
  2. Verarbeitung und Weiterverarbeitung personenbezogener Daten durch Finanzbehörden
    1. Begriffsdefinitionen - Art. 4 und 9 Abs. 1 DSGVO
    2. Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten - Art. 5 DSGVO
    3. Zulässigkeit der Verarbeitung personenbezogener Daten durch Finanzbehörden - § 29b AO
    4. Weiterverarbeitung personenbezogener Daten durch Finanzbehörden - § 29c AO
  3. Steuergeheimnis - § 30 AO
  4. Rechte der betroffenen Person - Art. 12 bis 22 DSGVO, §§ 32a bis 32f AO
    1. Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person - Art. 12 DSGVO, § 32d AO
    2. Informationspflicht bei Erhebung von personenbezogenen Daten
    3. Auskunftsrecht der betroffenen Person - Art. 15 DSGVO, § 32c AO
    4. Auskunfts- und Informationsrechte nach dem Informationsfreiheitsgesetz (IFG) oder entsprechenden Landesgesetzen - § 32e AO
    5. Recht auf Berichtigung - Art. 16 DSGVO, § 32f Abs. 1 AO
    6. Recht auf Löschung - Art. 17 DSGVO, § 32f Abs. 2 AO
    7. Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO
    8. Mitteilungspflicht der verantwortlichen Finanzbehörde im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung - Art. 19 DSGVO
    9. Recht auf Datenübertragbarkeit - Art. 20 DSGVO
    10. Widerspruchsrecht - Art. 21 DSGVO, § 32f Abs. 5 AO
    11. Automatisierte Entscheidungen im Einzelfall - Art. 22 DSGVO
  5. Datenschutzaufsicht
    1. Datenschutzbeauftragte der Finanzbehörden - Art. 37 ff. DSGVO, § 32g AO, §§ 5 ff. BDSG
    2. Datenschutzaufsicht über Finanzbehörden - Art. 51 ff. DSGVO, § 32h Abs. 1 AO
    3. Datenschutzaufsicht über andere öffentliche sowie nicht-öffentliche Stellen
    4. Datenschutz-Folgenabschätzung - Art. 35 DSGVO, § 32h Abs. 2 AO
  6. Rechtsschutz
    1. Beschwerdemöglichkeit - Art. 77 DSGVO
    2. Gerichtliches Rechtsbehelfsverfahren - Art. 78 und 79 DSGVO, § 32i AO
  7. Informationspflichten bei Verletzung des Schutzes personenbezogener Daten - Art. 33 und 34 DSGVO
    1. Verletzung des Schutzes personenbezogener Daten
    2. Meldepflicht gegenüber der oder dem BfDI
    3. Benachrichtigung der betroffenen Person

Anlage: Übersicht

  I. Anwendungsbereich der DSGVO und der Datenschutzvorschriften der AO sowie der Steuergesetze
  1. Unmittelbare Anwendung der DSGVO
1 Die DSGVO gilt in ihrem Anwendungsbereich (vgl. Art. 2 DSGVO) unmittelbar. Dies bedeutet, dass ihre Regelungen in den Mitgliedstaaten der EU verbindlich sind, ohne dass es einer nationalen Umsetzung bedarf. Sie gehen nationalen Rechtsvorschriften vor. Dies ergibt sich aus Art. 288 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV). Darin heißt es: "Die Verordnung hat allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat." Dies ist in § 2a Abs. 3 AO nochmals ausdrücklich als Hinweis aufgenommen worden (Anwendungsvorrang). Die Regelungen der DSGVO dürfen im nationalen Recht grundsätzlich nicht wiederholt werden (Wiederholungsverbot).
2 Die Regelungen der DSGVO sind auch im Verwaltungsverfahren in Steuersachen nach der AO unmittelbar anzuwenden. Sie gelten damit insbesondere für
  • Bundesfinanzbehörden, soweit sie bundesgesetzlich geregelte Steuern verwalten (§ 1 Abs. 1 Satz 1 AO) oder den grenzüberschreitenden Warenverkehr überwachen (§ 2a Abs. 2 AO),
  • Landesfinanzbehörden, soweit sie bundesgesetzlich geregelte Steuern verwalten (§ 1 Abs. 1 Satz 1 AO) und
  • Gemeinden, soweit sie Realsteuern verwalten (§ 1 Abs. 2 Nr. 1 AO).
3 Zum Verwaltungsverfahren in Steuersachen nach der AO gehören insbesondere die Ermittlung der Steuerpflichtigen und der steuerrelevanten Sachverhalte (ggf. auch im Rahmen einer Außenprüfung, Lohnsteuer-Außenprüfung, Umsatzsteuer-Sonderprüfung, Lohnsteuer-Nachschau, Umsatzsteuer-Nachschau oder Kassen-Nachschau), die Festsetzung und Erhebung von Steuern, Steuervergütungen und steuerlichen Nebenleistungen einschließlich der Vollstreckung dieser Ansprüche, die Inanspruchnahme von Haftungsschuldnern sowie das außergerichtliche Rechtsbehelfsverfahren.
4 Die AO und die Steuergesetze enthalten ergänzende bereichsspezifische Regelungen zur Rechtmäßigkeit der Verarbeitung und Weiterverarbeitung personenbezogener Daten durch Finanzbehörden sowie andere öffentliche oder nicht-öffentliche Stellen (vgl. § 2a Abs. 1 Satz 1 AO). Außerdem enthält die AO Beschränkungen der Rechte der Betroffenen nach Kapitel III der DSGVO (siehe Rn. 29 ff.).
5 Die Regelungen des BDSG gelten für Finanzbehörden im Anwendungsbereich der AO nur, soweit dies in der AO ausdrücklich bestimmt ist (§ 2a Abs. 1 Satz 2 AO). Landesdatenschutzgesetze gelten im Anwendungsbereich der AO nicht.
  2. Entsprechende Anwendung der DSGVO - § 2a Abs. 5 AO
6 Die DSGVO gilt unmittelbar nur für personenbezogene Daten lebender natürlicher Personen. § 2a Abs. 5 AO erweitert diesen Anwendungsbereich. Hiernach gelten die datenschutzrechtlichen Vorschriften der DSGVO, der AO und der Steuergesetze über die Verarbeitung personenbezogener Daten (lebender) natürlicher Personen des Weiteren entsprechend für Informationen, die sich auf identifizierte oder identifizierbare (vgl. Rn. 9)
1. verstorbene natürliche Personen oder
2. Körperschaften, rechtsfähige oder nicht rechtsfähige Personenvereinigungen oder Vermögensmassen
beziehen.
Soweit die AO (z. B. in § 30 Abs. 2 AO) oder dieses Schreiben die Begriffe "personenbezogene Daten" oder "betroffene Person" verwendet, gelten die jeweiligen Bestimmungen somit auch für Informationen entsprechend, die sich auf eine verstorbene natürliche Person oder auf eine Körperschaft, rechtsfähige oder nicht rechtsfähige Personenvereinigung oder Vermögensmasse beziehen.
  3. Keine Anwendung der DSGVO in Steuerstraf- und -bußgeldverfahren - § 2a Abs. 4 AO
7 Die DSGVO gilt nicht für die Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Steuerstraftaten oder Steuerordnungswidrigkeiten (Art. 2 Abs. 2 Buchst. d DSGVO). Insoweit gelten die Vorschriften des Ersten und des Dritten Teils des BDSG, soweit gesetzlich nichts anderes bestimmt ist (§ 2a Abs. 4 AO). Abweichende gesetzliche Regelungen können sich z. B. aus der AO, der StPO oder über § 1 Abs. 1 Nr. 2 BDSG aus den Landesdatenschutzgesetzen ergeben.

[...]

Auf den Internetseiten des BMF:

Vollständiges BMF-Schreiben [PDF, 305 kB]

Zuletzt aktualisiert am Montag, 13. August 2018 09:24
„Super Produkt mit hoher Aktualität!“
Florian Spiegelhalder, Steuerberater, 73072 Donzdorf
„Das Programm ist für uns unverzichtbar geworden. Wir arbeiten täglich damit.“
Sonja Wagenbauer, Steuerberaterin, 71083 Herrenberg