Tz. 1
Stand: 22. Auflage – ET: 10/2018
Die durch das "Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften" v. 17.07.2017 (BGBl. I 2017, 2541) mit Wirkung v. 25.05.2018 (Art. 31 Abs. 4 dieses Gesetzes) in die AO eingefügte Norm legt den sachlichen Anwendungsbereich der Vorschriften der AO sowie der materiellen Steuergesetze über die Verarbeitung personenbezogener Daten im Anwendungsbereich der AO (§ 1 AO) fest (§ 2a Abs. 1 Satz 1 AO) bzgl. der Verarbeitung personenbezogener Daten durch Finanzbehörden (§ 6 Abs. 2 AO), andere öffentliche Stellen (§ 6 Abs. 1a bis Abs. 1c AO) und nicht öffentliche Stellen (§ 6 Abs. 1d und Abs. 1e AO). Gleichzeitig wird die Anwendung des BDSG sowie der Datenschutzgesetze der Länder für Finanzbehörden grds. ausgeschlossen. Eine Ausnahme hiervon besteht nur dann, wenn und soweit eine Anwendung der Datenschutzgesetze des Bundes oder Länder in der AO oder den Steuergesetzen bestimmt ist (§ 2a Abs. 1 Satz 2 AO). Damit soll für die Verwaltung von bundesgesetzlich geregelten Steuern für alle Stpfl. ein einheitliches Datenschutzrecht gelten, und zwar unabhängig davon, ob die zugrunde liegende Steuer von Bundes- oder Landesfinanzbehörden verwaltet wird (Myßen/Kraus, DB 2017, 1860, 1863).
Tz. 2
Stand: 22. Auflage – ET: 10/2018
Die Einführung des § 2a AO geht auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der RL 95/46/EG (ABl.EU Nr. L 119, 1, Nr. L 314, 72 – DSGVO) zurück, die ab dem 25.05.2018 in allen EU-Mitgliedstaaten unmittelbar geltendes Recht (vgl. Art. 288 Abs. 2 AEUV) darstellt (Art. 99 Abs. 2 Satz 1 DSGVO). Ziel der DSGVO ist ein gleichwertiges Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von Daten in allen Mitgliedstaaten (BMF v. 12.01.2018, BStBl I 2018, 185). Das Inkrafttreten der DSGVO machte die Anpassung auch des steuerverfahrensrechtlichen Regelungswerks mit Wirkung v. 25.05.2018 erforderlich. Rechtsgrundlagen für den Datenschutz im Bereich des Steuerrechts sind damit im Wesentlichen die gem. Art. 288 Abs. 2 AEUV unmittelbar geltende DSGVO (aber s. Rz. 19) sowie die entsprechenden Vorschriften der AO sowie der Einzelsteuergesetze nach Maßgabe des § 2a AO.
Tz. 3
Stand: 22. Auflage – ET: 10/2018
Da die DSGVO den nationalen Gesetzgebern Raum für nationale Gesetzgebungsmaßnahmen zur Einpassung des Steuerdatenschutzes in das Steuerverfahrensrecht lässt (vgl. Erwägungsgrund 164 DSGVO), das im Verantwortungsbereich der EU-Mitgliedstaaten liegt (s. Vor §§ 172–177 AO Rz. 18), wird die darin liegende Rechtszersplitterung mit einhergehender Rechtsunklarheit kritisiert (Drüen, DB 2018, 11, 14). Dies gilt insbesondere in den Fällen, in denen die nationalen Gesetzgeber zu weitergehenden Regelungen, als sie die DSGVO enthält, ermächtigt werden (z. B. Art. 9 Abs. 2 Buchst. j DSGVO; vgl. Myßen/Kraus, DB 2017, 1860). Dem nationalen Gesetzgeber ist es indessen verwehrt, die Bestimmungen der DSGVO in den nationalen Rechtsvorschriften zu wiederholen. Insoweit besteht nach der Rspr. des EuGH ein Wiederholungsverbot, damit die europäische Natur der Vorschriften nicht verschleiert, die gleichzeitige und einheitliche Anwendung der Verordnung sichergestellt wird (EuGH v. 07.02.1973, 39/72, Kommission/Italien, EuGHE 1973, 101) und Verwechslungen bei der Anwendung der jeweiligen Regelungen ausgeschlossen werden (vgl. Myßen/Kraus, DB 2017, 1860, 1864).
Tz. 4
Stand: 22. Auflage – ET: 10/2018
vorläufig frei