Rz. 27
Geschützt sind die personenbezogenen Daten und Betriebs- und Geschäftsgeheimnisse anderer (natürlicher oder juristischer) Personen, die dem Amtsträger oder der gleichgestellten Person in einem der in Abs. 2 S. 1 Buchst. a–c aufgezählten Verfahren bekannt geworden sind, sowie die entsprechenden für ein automatisiertes Verfahren in einem automationsgestützten Dateisystem gespeicherten Daten (Abs. 2 Nr. 3). Dabei ist es für den Schutz der Daten durch das Steuergeheimnis gleichgültig, auf welche Weise die Kenntnis erlangt wurde, wenn sie denn im Verfahren erfolgte. Dieser Schutz ist auch unabhängig davon, ob der Amtsträger oder die gleichgestellte Person die Daten in einer bestimmten (erlaubten oder planmäßigen) Weise erhalten hat, insbesondere auch, ob etwa die Datenweitergabe durch einen anderen Amtsträger erlaubt war. Der Schutzbereich des Steuergeheimnisses ist für jeden Amtsträger gesondert zu betrachten. Dass ein Amtsträger das Steuergeheimnis durch Weitergabe von Daten verletzt, kann durchaus auch dann der Fall sein, wenn der Schutz des § 30 AO auch gegenüber dem Empfänger der Daten erhalten bleibt. Eine Verknüpfung vom Fortbestehen des Schutzes des Steuergeheimnisses nach Offenbarung oder Verwertung der Daten und der Frage, ob diese im Rahmen des § 30 AO erlaubt war, gibt es nur im Zusammenhang mit erlaubtem Offenbaren oder Verwerten der Daten. So soll die Weitergabe der Daten nur dann zulässig sein, wenn die Information auch nach der Offenbarung gegen eine nachfolgende unbefugte Verwendung gesichert ist. Dass das Steuergeheimnis auch vom Empfänger der personenbezogenen Daten zu wahren ist, entspricht deshalb dem Regelfall, soweit die Informationsweitergabe in einem vom Empfänger zu verantwortenden Verfahren im Sinne des § 30 Abs. 2 Nr. 1 Buchst. a bis c AO erfolgt. Dies reicht für eine nach § 30 Abs. 4 Nr. 1 AO erlaubte Offenbarung aber nicht aus. Vielmehr muss die Offenbarung, um danach erlaubt zu sein, einem solchen Verfahren auch dienen!
Die geschützten Daten aus einem Steuerfall können nach einer Offenbarung an einen anderen Amtsträger oder eine gleichgestellte Person also durchaus weiter – auch beim Empfänger der Information – vom Steuergeheimnis geschützt sein, ohne dass die Offenbarung deshalb erlaubt gewesen sein muss. Es spricht deshalb auch nicht gegen das Fortbestehen des Schutzes des Steuergeheimnisses beim Empfänger der Information, wenn dieser die Offenbarung nur am Rande oder im Rahmen seines Verfahrens wahrgenommen hat, ohne dass diese Offenbarung seinem Verfahren oder dem Ausgangsverfahren diente. In diesen Fällen bricht der offenbarende Amtsträger zwar das Steuergeheimnis, die offenbarten personenbezogenen Daten bleiben aber gleichwohl vom Steuergeheimnis geschützt (s. dazu Rz. 44). Es sind aber auch Fälle vorstellbar, in denen die Offenbarung zulässig ist, der Informationsempfänger aber seinerseits nicht der strafrechtlichen Steuergeheimnisgeheimnisnorm des § 355 StGB unterworfen ist, auch wenn er dieses verfahrens- und dienstrechtlich zu wahren hat (vgl. Rz. 44a, 52b, 54b, und 83a).
Rz. 28
Zum geschützten Personenkreis zählen neben den Stpfl. insbesondere auch auskunftspflichtige Dritte, die in dem Fall nicht Stpfl. sind.
Ebenso unterfallen dem Schutzbereich aber auch "freiwillig" offenbarte Daten, wie etwa Daten eines Anzeigeerstatters oder mitbetroffener Personen. Das Gesetz enthält keine zeitlichen Grenzen für das Steuergeheimnis. Es gilt daher mindestens solange, wie betroffene Personen vorhanden sind, die von der Offenbarung oder Verwertung berührt werden. Darüber hinaus ist auch das öffentliche Interesse an weitergehender Geheimhaltung zu beachten (vgl. zu Rz. 6).
5.1 Personenbezogene Daten des anderen
5.1.1 Personenbezogene Daten
Rz. 29
Seit dem 25.5.2018 stellt § 30 Abs. 2 S. 1 Nr. 1 AO anstelle des bisher geregelten Begriffs der "Verhältnisse" auf die "personenbezogenen Daten" eines anderen ab. Damit ändert sich nicht der Schutzgehalt der Norm, sondern allein die Begrifflichkeit. Eine inhaltliche Änderung ist damit nicht verbunden. Der Begriff wurde an das europäische Datenschutzrecht angepasst, ohne dass sich damit weitere Rechtsänderungen verbinden.
Die "personenbezogenen Daten" sind in Art. 4 Nr. 1 DSGVO legal definiert. Dieser Begriff umfasst danach alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Als identifizierbar wird dabei eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann. Während die DSGVO dies nur für natürliche Personen definieren kann, überträgt das steuerliche Verfahrensrecht (auch) diese Regelung in § 2a Abs. 5...