Prof. Dr. Lutz Richter, Dr. Magdalena Kruczynski
Rn. 30
Stand: EL 37 – ET: 09/2022
Aufgrund der Sensibilität der zu übermittelnden Daten ist das Thema "Datensicherheit" von großer Bedeutung. Nach § 87a Abs. 6 Satz 1 AO ist bei der elektronischen Übermittlung von amtlich vorgeschriebenen Datensätzen an Finanzbehörden, soweit nichts anderes bestimmt ist, ein sicheres Verfahren anzuwenden, das den Datenübermittler authentifiziert und die Vertraulichkeit und Integrität des Datensatzes gewährleistet. Unter "Authentizität" wird die eindeutige Zuordnung der Daten zu einer Person verstanden, während das Kriterium "Vertraulichkeit" sicherstellt, dass der Datenzugriff durch unbefugte Dritte nicht möglich ist. Das Kriterium "Integrität" gewährleistet die Unveränderlichkeit der übermittelten Daten durch Dritte (vgl. Hechtner/Hundsdoerfer/Siegmund, WPg 2004, S. 1461 (1466)). Die Übermittlung der Datensätze nach § 5b EStG erfolgt als authentifizierte ELSTER-Übermittlung, womit die Vertraulichkeit und die Integrität der Daten gewährleistet werden. Eine digitale Signatur i. S.e. qualifizierten elektronischen Signatur ist nicht erforderlich. Die übermittelten Daten unterliegen dem Steuergeheimnis (vgl. BayLfSt/Finanzverwaltung NRW (2022), S. 23).
Rn. 31
Stand: EL 37 – ET: 09/2022
Nach Angaben der Finanzverwaltung sind bei der Übermittlung der E-Bilanz alle von ELSTER angebotenen Signaturarten zulässig, so dass kein gesondertes Zertifikat erforderlich ist (vgl. BayLfSt/Finanzverwaltung NRW (2022), S. 23). ELSTER bietet folgende Signaturarten an, die sich ausschließlich hinsichtlich der Sicherheitsstufe unterscheiden:
(1) |
Zertifikatsdatei: Bei dieser Datei handelt es sich um eine individuell geschützte Datei in einem speziellen Format, die persönliche Schlüssel und Zertifikate enthält und auf dem Computer des Datenübermittlers in einer speziellen Sicherheitsumgebung gespeichert ist. |
(2) |
Sicherheitsstick: Dieser ist ein an den USB-Anschluss des Computers anschließbares, individuell geschütztes Gerät, welches einen Signaturkartenchip, d. h. einen kleinen Mikroprozessor, beinhaltet und dort die persönlichen kryptographischen Informationen speichert. |
(3) |
Signaturkarten für Authentifizierung: Das erforderliche Zertifikat befindet sich auf einem Signaturkartenchip, über den man auf die gespeicherten Daten zugreifen kann. Durch die Verwendung eines Mikroprozessors sind die Daten auf der Karte über kryptographische Verfahren vor fremdem Zugriff bestmöglich geschützt. Neben der Signaturkarte für Authentifizierung wird ein Kartenleser benötigt. |
Während das elektronische Zertifikat i. R.d. Registrierung im ELSTER-Portal kostenlos erstellt werden kann, müssen Sicherheitssticks oder Signaturkarten entgeltlich erworben werden. Die genannten Signaturarten können von natürlichen Personen (z. B. persönliches Zertifikat) oder Organisationen (z. B. nicht-persönliches Zertifikat, sog. Organisationszertifikat) verwendet werden. Letzteres ermöglicht UN, ihre Mitarbeiter mit der Übermittlung von Steuerdaten zu beauftragen.
Rn. 32
Stand: EL 37 – ET: 09/2022
Das ELSTER-Verfahren authentifiziert nicht den Steuerpflichtigen, der die Steuererklärung und die ergänzenden Unterlagen einzureichen hat, sondern lediglich die Person, die dieses Dokument versendet (vgl. Quiring-Kock, DuD 2010, S. 178 (180f.); BayLfSt/Finanzverwaltung NRW (2022), S. 23). Die Übermittlung der Steuerdaten muss nicht zwingend durch den Steuerpflichtigen selbst erfolgen. Bei der Übermittlung im Auftrag ist die Registrierung der Steuerpflichtigen nicht notwendig; auch bedarf es nicht der Registrierung des StB für jeden Mandanten. Nach seiner Registrierung kann er mit diesem Zertifikat für alle Mandanten Übermittlungen in deren Auftrag ausführen. Zu beachten ist jedoch, dass der Datenübermittler, z. B. der StB, dem Steuerpflichtigen gemäß § 87d Abs. 3 AO die zu übermittelnden Daten in leicht nachprüfbarer Form zur Überprüfung zur Verfügung zu stellen hat. Der Datenübermittler wird sich i. d. R. vom Steuerpflichtigen die Ermächtigung zur Übermittlung in Form eines von ihm unterschriebenen Ausdrucks der elektronisch übermittelten Daten bestätigen lassen. Dies wird als Nachweis der Genehmigung zur Übermittlung als ausreichend erachtet (vgl. BMF, Schreiben vom 15.01.2007, IV C 6 – O 2250–138/06, BStBl. I 2007, S. 97; die Gültigkeit dieses BMF-Schreibens für Übermittlungen nach § 5b EStG wurde durch das BMF-Schreiben vom 19.01.2010 bestätigt; vgl. BMF, Schreiben vom 19.01.2010, IV C 6 – S 2133-b/0, BStBl. I 2010, S. 47 (Rn. 1)). Probleme hinsichtlich der Signatur können sich dann ergeben, wenn die handelnde Person nicht zugleich Mitarbeiter des berichtenden UN ist, wie z. B. Mitarbeiter einer Steuerabteilung des MU für TU (vgl. Spitzenverbände der deutschen Wirtschaft (2010), Anlage S. 26).