Rz. 1
Stand: EL 130 – ET: 05/2022
Ursprünglich wurde unter Datenschutz die Sicherung elektronischer Daten verstanden, also Maßnahmen gegen Verlust, technische Defekte oder Diebstahl.
Aufwendungen zur Sicherung von Daten, die mit stpfl > Einnahmen im Zusammenhang stehen, sind > Betriebsausgaben oder > Werbungskosten.
Rz. 2
Stand: EL 130 – ET: 05/2022
Heute wird der Begriff Datenschutz jedoch umfassender verwandt und bezieht sich hauptsächlich auf die Persönlichkeitsrechte, die durch eine Speicherung elektronischer Daten verletzt werden können (> Informationelle Selbstbestimmung). Ein Aspekt dabei ist der Schutz der Daten vor Missbrauch, der jedoch nicht nur für digitale Daten gilt und in der Steuerverwaltung insbesondere durch die Vorschriften zum > Steuergeheimnis gewährleistet werden soll.
Rz. 3
Stand: EL 130 – ET: 05/2022
Mit zunehmender Digitalisierung haben auch die Regelungen zum Datenschutz an Bedeutung gewonnen. In Deutschland befinden sich diese im Wesentlichen im Bundesdatenschutzgesetz, den Datenschutzgesetzen der Länder sowie für das Steuerrecht in der AO. Eine bedeutende Veränderung haben diese durch die Datenschutz-Grundverordnung (DSGVO) der > Europäische Union vom 27.04.2016 (ABl EU L 119/1 vom 04.05.2016) erfahren.
Aufgrund der DSGVO wurden durch das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) vom 30.06.2017 (BGBl 2017 I, 2097) und das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.07.2017 (BGBl I 2017, 2541) ua die steuerlichen Verfahrensregelungen an die DSGVO angepasst. Darüber hinaus ist die DSGVO mit Wirkung ab dem 25.05.2018 unmittelbar geltendes Recht geworden. Zu den Auswirkungen, die sich dadurch ergeben haben, vgl BMF vom 13.01.2020 (BStBl 2020 I, 143), geändert durch BMF vom 17.06.2021 (BStBl 2021 I, 809).
Rz. 4
Stand: EL 130 – ET: 05/2022
Die DSGVO gilt nicht nur für die automatisierte Verarbeitung personenbezogener Daten, sondern auch für die nichtautomatisierte Verarbeitung, wenn die Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen (vgl Art 2 Abs 1 DSGVO). Unter einem Dateisystem ist dabei jede strukturierte Sammlung personenbezogener Daten zu verstehen, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird (Art 4 Nr 6 DSGVO).
Rz. 5
Stand: EL 130 – ET: 05/2022
Während die DSGVO unmittelbar nur die Daten von noch lebenden natürlichen Personen schützt, erweitert die AO diesen Schutz auf identifizierte oder identifizierbare verstorbene natürliche Personen sowie Körperschaften, rechtsfähige oder nicht rechtsfähige Personenvereinigungen oder Vermögensmassen (vgl § 2a Abs 5 AO).
Rz. 6
Stand: EL 130 – ET: 05/2022
Die DSGVO gewährt den Betroffenen stärkere Auskunftsrechte und begründet für die Verarbeiter personenbezogener Daten Informationspflichten. Für bestimmte Bereiche können die Mitgliedstaaten diese Vorschriften der DSGVO modifizieren. Davon wurde in Deutschland für den Bereich der AO Gebrauch gemacht. Die §§ 32a bis 32f AO schränken die Informations- und Auskunftsrechte der Betroffenen ein. Zur Umsetzung dieser Informationspflichten in der FinVerw vgl BMF vom 01.05.2018 (BStBl 2018 I, 607), geändert durch BMF vom 08.02.2019 (BStBl 2019 I, 90) und BMF vom 01.07.2020 (BStBl 2020 I, 614). Vgl ergänzend > Auskunftspflicht sowie > Außenprüfung Rz 43 ff.
Rz. 7
Stand: EL 130 – ET: 05/2022
Soweit betroffene Personen oder Dritte nach dem Informationsfreiheitsgesetz vom 05.09.2005 (BGBl 2005 I, 2722) in der jeweils geltenden Fassung oder nach entsprechenden Gesetzen der Länder gegenüber der FinVerw ein Anspruch auf Informationszugang hat, gilt die DSGVO iVm §§ 32a bis 32d AO entsprechend. Weitergehende Informationsansprüche über steuerliche Daten sind insoweit ausgeschlossen (vgl § 30e AO).
Rz. 8
Stand: EL 130 – ET: 05/2022
Ein > Offenbarungsverbot besteht, wenn die Weiterleitung der Daten nicht mit dem Zweck der Datenerhebung im Einklang steht und nicht gesetzlich zugelassen ist. Unter Offenbarung ist dabei jeder bewusste Vorgang zu verstehen, durch den personenbezogene Daten vom Bereich des Verantwortlichen in den Bereich eines Dritten gelangen können. Gesetzlich zugelassen ist jedoch die Übermittlung bestimmter Besteuerungsgrundlagen an die FinVerw, vgl dazu > Mitteilung an das Finanzamt, > Lohnsteuerabzugsmerkmale Rz 17, > Private Altersvorsorge Rz 88 ff, > Rentenbezugsmitteilungen.
Rz. 9
Stand: EL 130 – ET: 05/2022
Die DSGVO gilt nicht für die Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Steuerstraftaten oder Steuerordnungswidrigkeiten (> Straf- und Bußgeldverfahren). Zu beachten sind in diesen Fällen jedoch die nationalen Datenschutzvorschriften (vgl BMF vom 12.01.2018, Rz 7, BStBl 2018 I, 175; BFH 268, 489 = B...