Entscheidungsstichwort (Thema)
Weitergabe einer Mobilfunknummer durch das Finanzamt an die Senatsverwaltung für Finanzen. Rechts- und Fachaufsicht. Schadensersatz nach DSGVO nur bei Nachweis eines konkreten Schadens. - Revision eingelegt (Aktenzeichen des BFH: IX R 11/23)
Leitsatz (redaktionell)
1. Werden Verstöße des Finanzamts gegen die DSGVO und das Steuergeheimnis gerügt, muss sich die Senatsverwaltung für Finanzen im Rahmen der Rechts- und Fachaufsicht ein vollständiges Bild machen. Sie hat daher ein Recht auf vollständige Aktenvorlage, sodass die Weiterleitung einzelner Daten kein Verstoß sein kann. Ein Zurückbehaltungsrecht der untergeordneten Behörde gleich welcher Art besteht insoweit nicht.
2. Voraussetzung für eine Entschädigung in Geld ist über den festgestellten Verstoß gegen die Vorschriften der DSGVO hinaus auch der Nachweis eines konkreten (immateriellen) Schadens.
3. In der bloßen Möglichkeit des Bekanntwerdens einer Telefonnummer (hier durch die Weitergabe der Mobilfunknummer des bei der Klägerin angestellten Ehemanns der Klägerin, die dem Finanzamt im Rahmen einer Außenprüfung bei der Klägerin bekanntgeworden ist, an die Senatsverwaltung für Finanzen) vermag der Senat keinen Schaden zu erkennen.
Normenkette
DSGVO Art. 82; AO § 30 Abs. 4, § 29c
Tenor
Die Klage wird abgewiesen.
Die Revision zum Bundesfinanzhof wird zugelassen.
Die Kosten des Verfahrens werden der Klägerin auferlegt.
Tatbestand
Die Klägerin rügt die Weitergabe der Telefonnummer ihres angestellten Ehemanns an die Senatsverwaltung für Finanzen. Bei der Klägerin hatte eine Außenprüfung stattgefunden, der Beklagte erlangte dort von der Klägerin Daten. Aus diesem Sachverhalt ist bereits eine Vielzahl von Klagen und Anträgen vor dem Gericht anhängig gewesen bzw. noch anhängig. Nach Darstellung der Klägerin ist die Telefonnummer ihres Ehemanns an die Senatsverwaltung für Finanzen weitergegeben worden, sie beruft sich insoweit auf das Zeugnis ihres Ehemanns.
Der Beklagte habe – so die Klägerin – scheinbar sämtliche Daten, die er durch staatsrechtswidrige Tatprovokation erhalten habe, an die Senatsverwaltung weitergegeben. Der § 147 VI S.2 Alt. 2 AO gewähre dem Beklagten keine Rechte, die Daten zu kopieren und weiterzugeben (BVerfGE 65, 1; BFH/NV 15, 1455). Auf die bisher erteilte unvollständige Auskunft der Senatsverwaltung im Verfahren … werde verwiesen. Der Beklagte habe nach glaubhafter Versicherung ihres Angestellten B… dessen mobile Telefonnummer an die Senatsverwaltung für Finanzen weitergegeben. Zu welchem Beschwerdeverfahren die Telefonnummer von B… erforderlich gewesen sei, könne sie nicht nachvollziehen. Es werde beantragt, die handelnden Personen als Zeugen zur Verhandlung zu laden. Mutmaßlich dürfte dies die Referatsleiterin C… von der Senatsverwaltung für Finanzen, hilfsweise die Abteilungsleiterin D… von der Senatsverwaltung für Finanzen sein. Die Weitergabe der Telefonnummer stelle zum einen eine Verletzung der DSGVO und zum anderen eine Verletzung des Steuergeheimnisses dar. Die Klägerin beantrage, den Beklagten unter Eid zu vernehmen, ob dieser die Telefonnummer an die Senatsverwaltung übergeben habe und aus welchem Grund die Übergabe der Telefonnummer erforderlich gewesen sei.
Der Ehemann der Klägerin hat seine Beiladung beantragt, die mit Beschluss des Berichterstatters vom … abgelehnt wurde. Er hat gegen den Beschluss Beschwerde zum BFH eingelegt (Az. des BFH …).
Mit Schriftsatz vom 07.03.2023, der 284 Seiten umfasst und auf den wegen der Einzelheiten verwiesen wird, hat die Klägerin unter anderem die Unionsrechtswidrigkeit von Vorschriften der AO geltend gemacht. Dies gelte für § 29b AO, § 29c AO, § 30 Abs. 4 Nr. 1–1b; 2b; 2c; 4; Abs. 6 AO, § 30 Abs. 4 Nr. 2 AO, § 31b Abs. 1 AO, § 32c Abs. 1 Nr. 3 AO (unverhältnismäßigen Aufwand), § 32c Abs. 3 AO (auffinden) Unvereinbar mit Unionsrecht, § 32d Abs. 1 S. 1 AO, § 147 Abs. 6 AO, § 22 Abs. 2 Satz 2 BDSG (unvereinbar mit Unionsrecht), § 200 AO Unvereinbarkeit der Sanktionsregeln der AO mit dem Unionsrecht, fehlende gesetzliche Löschfristen in der AO. Die AO dürfte grundsätzlich gegen Unionsrecht, vorliegend Art. 84 Abs. 1 EU (VO) 2016/679, verstoßen. Ferner trägt die Klägerin vor zur Unmöglichkeit der Erfüllung der Anforderungen des Art. 35 DSGVO in Anbetracht der Erwägungsgründe (75), zu Risiken für die Rechte und Freiheiten natürlicher Personen (84), zu Risikoevaluierung und Folgenabschätzung (89), zum Entfall der generellen Meldepflicht (90), zur Datenschutz-Folgenabschätzung [DSFA] (91), zur Erforderlichkeit einer Datenschutz-Folgenabschätzung (92), zu einer Thematischen Datenschutz-Folgenabschätzung (93) und zu Datenschutz-Folgenabschätzung bei Behörden.
Die Senatsverwaltung für Finanzen müsse nachweisen, dass die Datenverarbeitung erforderlich und zulässig und auf das absolut notwendige Maß beschränkt gewesen sei. Dabei werde das Gericht den klaren Wortlaut des § 29c Abs. 1 Nr. 6 S.1 AO zu würdigen haben. Es fehle an der Entscheidungsreife für das Verfahren, weil im Rahmen...