Leitsatz
Die Erteilung eines AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" darf von der Bedingung abhängig gemacht werden, dass der Antragsteller in sicherheitsrelevanten Bereichen tätige Bedienstete einer Sicherheitsüberprüfung anhand der sog. Terrorismuslisten der Anhänge der VO (EG) Nr. 2580/2001 und der VO (EG) Nr. 881/2002 unterzieht.
Normenkette
Art. 5a Abs. 2 ZK, Art. 14k Abs. 1 Buchst. f ZKDVO, § 4 Abs. 1, § 32 Abs. 1 BDSG, Art. 2 Abs. 1 EGV 2580/2001, Art. 2 Abs. 2, Art. 2 Abs. 3 EGV 881/2002
Sachverhalt
Ein Unternehmen möchte vom HZA den Status eines sog. "zugelassenen Wirtschaftsbeteiligten" (Authorised Economic Operator – AEO) mit dem AEO-Zertifikat "Zollrechtliche Vereinfachungen/Sicherheit" erhalten. In der seinem diesbezüglichen Antrag beigefügten Beantwortung des Fragenkatalogs der Zollverwaltung gab es auf die zu Sicherheitsüberprüfungen des Personals an, es sei je nach Einsatzort und Funktion nur ein Führungszeugnis oder eine Zuverlässigkeitsprüfung nach § 7 Luftsicherheitsgesetz erforderlich. Das HZA hat den Antrag deshalb abgelehnt; das Unternehmen überprüfe seine in sicherheitsrelevanten Bereichen tätigen Bediensteten nicht in ausreichender Weise. Es fehle an Überprüfungen anhand der Listen der Verordnung (EG) Nr. 2580/2001 über spezifische, gegen bestimmte Personen und Organisationen gerichtete restriktive Maßnahmen zur Bekämpfung des Terrorismus (ABlEG Nr. L 344/70) und der Verordnung (EG) Nr. 881/2002 über die Anwendung bestimmter spezifischer restriktiver Maßnahmen gegen bestimmte Personen und Organisationen, die mit Osama bin Laden, dem Al-Qaida-Netzwerk und den Taliban in Verbindung stehen (ABlEG Nr. L 139/9).
Entscheidung
Der BFH hat das klagabweisende Urteil des FG (FG Düsseldorf vom 1.6.2011, 4 K 3063/10 Z, Haufe-Index 2721779, ZfZ 2011, Beilage 4, 49) im Ergebnis bestätigt. Die geforderten Prüfungen sind datenschutzrechtlich zulässig.
Hinweis
Die Bewilligung des Status des "zugelassenen Wirtschaftsbeteiligten" verlangt angemessene Sicherheitsstandards (Art. 5a Abs. 2 Anstrich 4 ZK). Nach Art. 14a Abs. 1 Buchst. c ZKDVO müssen für die Erteilung eines AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" die Voraussetzungen der Art. 14h bis Art. 14k ZKDVO erfüllt sein. Zu diesen Voraussetzungen gehört, dass der Antragsteller, soweit dies gesetzlich zulässig ist, künftig in sicherheitsrelevanten Bereichen tätige Bedienstete einer Sicherheitsüberprüfung unterzieht und regelmäßig Hintergrundüberprüfungen vornimmt (Art. 14k Abs. 1 Buchst. f ZKDVO). Es steht daher im pflichtgemäßen Ermessen des HZA, welche Sicherheitsüberprüfungen es vom Antragsteller als Voraussetzung für die Erteilung des AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" verlangt. Die Zollverwaltung verlangt eine Überprüfung der Bediensteten anhand der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002.
Das ist datenschutzrechtlich nicht zu beanstanden. § 32 Abs. 1 Satz 1 BDSG lässt zu, dass personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder für dessen Durchführung oder Beendigung erforderlich ist. Diese Voraussetzungen sind hinsichtlich der Nutzung personenbezogener Daten erfüllt. Das Unternehmen hat ein betriebliches Interesse, die genannten Bewilligungen zu erhalten; das kann es nur, wenn es die geforderten Prüfungen vornimmt. Außerdem sind in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 natürliche Personen durchweg nur mit ihrem Namen, ggf. auch mit Anschrift, Geburtstag sowie Geburtsort aufgeführt, sodass für eine Sicherheitsüberprüfung von Bediensteten anhand dieser Listen ohnehin nur diese personenbezogenen Daten, d.h. nur die sog. Stammdaten, von Belang sind, gegen deren Speicherung und Verwendung ohnehin nichts spricht. Den Vergleich der Stammdaten mit den Namen der Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 als datenschutzrechtlich unzulässig anzusehen, käme einem an Arbeitgeber mit Tätigkeit im sicherheitsrelevanten Bereich gerichteten Verbot gleich, das für jedermann zugängliche Amtsblatt einzusehen und aus diesem Informationen über in unionsrechtlichen Verordnungen enthaltene, ihren Tätigkeitsbereich betreffende Verbote zu gewinnen. Damit bestünde ein Verbot, sich über gesetzlich bestehende Verbote zu informieren. Überdies ist es dem Unternehmen möglich und auch zumutbar, das Einverständnis der Betroffenen einzuholen, was datenschutzrechtliche Bedenken vollends ausräumte.
Auch Ermessensfehler hat der BFH nicht erkennen können; insbesondere seien die – eigentlich relativ simplen – Prüfungen nicht übermäßig.
Link zur Entscheidung
BFH, Urteil vom 19.6.2012 – VII R 43/11