I. Abrufbare Kontoinformationen
Tz. 1a
Stand: 22. Auflage – ET: 10/2018
Zum zeitlichen Anwendungsbereich der verschiedenen Fassungen von § 93b Abs. 1a und Abs. 2 AO bis zum 31.12.2019 bzw. ab 01.01.2020 s. Art. 97 § 26 Abs. 3 EGAO.
Tz. 2
Stand: 22. Auflage – ET: 10/2018
§ 93b Abs. 1 AO stellt eine Verknüpfung mit den Stammdaten der Kreditinstitute (§ 1 Abs. 1 KWG) her, die von diesen auf der Grundlage des § 24c Abs. 1 KWG zu führen sind. Damit ist klargestellt, dass die Finanzbehörden im Abruffall auf die gleichen Daten Zugriff erlangen kann wie die Bundesanstalt für Finanzdienstleistung – BaFin. Für die Kreditinstitute hat dies den Vorteil, dass keine eigenen Datenbestände zur Durchführung steuerlicher Abfragen anzulegen sind. In der nach § 24c Abs. 1 KWG zu führenden Datei sind die Stamm- bzw. Grunddaten der Bankkunden gespeichert.
Tz. 3
Stand: 22. Auflage – ET: 10/2018
§ 93b Abs. 1a Satz 1 AO erweitert den Umfang der zu speichernden Daten um für Besteuerungszwecke wichtige Daten, namentlich die Daten für jeden Verfügungsberechtigten und jeden Berechtigten i. S. des Geldwäschegesetzes gespeichert werden. Ferner sind die Adressen sowie die in § 154 Abs. 2a AO genannten Daten zu speichern. Mit dem in § 93b Abs. 1a Satz 2 AO angeordneten Verweis auf § 154 Abs. 2d AO wird dem Grundsatz der Verhältnismäßigkeit Rechnung getragen; allerdings sind Fälle oder Fallgruppen, in denen die Pflicht zur Dateispeicherung zu unbilligen Härten führt, kaum vorstellbar. Denn die Adressaten der Regelung, also die Kreditinstitute, sollten regelmäßig in der Lage sein, die Aufzeichnungs- und Speicherpflichten, die weitestgehend mit denen des KWG identisch sind, zu erfüllen.
II. Umfang des Abrufs
Tz. 4
Stand: 22. Auflage – ET: 10/2018
§ 93b Abs. 2 AO stellt zunächst klar, dass der automatisierte Abruf ausschließlich durch das BZSt erfolgen darf. Andere Behörden – auch die Finanzbehörden – sind nicht berechtigt, auf der Grundlage von § 93b AO Datenabrufe vorzunehmen. Erfasst sind nur die Abrufe auf der Grundlage von § 93 Abs. 7 und Abs. 8 AO. Die Abrufe beschränken sich – das ist ohnehin technisch anders kaum denkbar – auf die (auch) zum Zwecke des Datenabrufs gespeicherten Daten. Denn nur diese sind automatisiert abrufbar. Nur auf Ersuchen sind die Daten abzurufen. Das bedeutet, dass das BZSt nicht von sich aus tätig werden darf. Der Kreis der Behörden, die ein Ersuchen an das BZSt stellen dürfen, ist in § 93 Abs. 7 und Abs. 8 AO genannt. Bei einem Ersuchen prüft das BZSt ausschließlich die formelle Berechtigung der ersuchenden Stelle. Dies folgt aus der Regelung des Abs. 3, danach trägt die Verantwortung für die Zulässigkeit der Datenabrufe und der Datenübermittlung der jeweils Ersuchende. Sind die formellen Voraussetzungen für den Abruf erfüllt, steht dem BZSt kein Ermessen bei der Entscheidung zu, ob es den Abruf durchführt. Die gesetzliche Formulierung, dass das BZSt den Abruf vornehmen darf, räumt dem BZSt keine Ermessen ein; sie bestimmt nur die Berechtigung zum Abruf.
Tz. 5
Stand: 22. Auflage – ET: 10/2018
Gegenstand des Abrufs und der Datenübermittlung an den Ersuchenden sind nach § 93b Abs. 2 Satz 1 AO "einzelne Daten". Es werden also nicht automatisch alle bei den Kreditinstituten gespeicherten Daten übermittelt. Der Ersuchende muss die abzurufenden Daten konkretisieren. Der Abruf beschränkt sich auf die in § 24c KWG und Abs. 1a genannten Daten, also auf die Stammdaten des Betroffenen. Die Höhe von Kontenständen oder einzelnen Kontobewegungen sind nicht Gegenstand des Abrufs. Der Abruf erleichtert daher vor allem den Finanzbehörden mit den gewonnenen Erkenntnissen weitere Ermittlungen bei den Kreditinstituten anzustellen. Abs. 2 Satz 2 beschränkt die Zulässigkeit der Mitteilung der Identifikationsnummer nach § 139b AO eines Verfügungsberechtigten oder eines wirtschaftlich Berechtigten. Sie darf nur Finanzbehörden (§ 6 Abs. 2 AO) mitgeteilt werden. Dies dient dem Schutz des genannten Personenkreises.
III. Datenschutz
Tz. 6
Stand: 22. Auflage – ET: 10/2018
Neben allgemeinen steuerrechtlichen Regelungen zum Steuergeheimnis (§§ 30, 30a AO) enthält § 93b Abs. 4 AO über die Anordnung der entsprechenden Geltung von § 24c Abs. 1 Satz 2 bis 6, Abs. 4 bis 8 KWG unter anderem zusätzliche datenschutzrechtlich bedingte Vorgaben. Von Bedeutung ist die Verpflichtung zur Löschung der Daten nach Ablauf von drei bzw. zehn Jahren sowie zur Protokollierung der Abrufe durch das BZSt. Die Protokolldaten sind mindestens 18 Monate aufzubewahren, spätestens aber nach zwei Jahren zu löschen. Damit stehen die Protokolldaten auch für etwaige gerichtliche Verfahren nach Ablauf des Zwei-Jahres-Zeitraums nicht mehr zur Verfügung. Eine verlängerte Aufbewahrungsfrist ist nicht vorgesehen. Darüber hinaus müssen die Kreditinstitute nicht nur den technischen Abruf sicherstellen, sondern darüber hinaus auch gewährleisten, dass die Datensicherheit gewährleistet ist und sie zudem von den Abrufen keine Kenntnis erlangen. Den Aufwand, der mit der technischen Umsetzung der Anforderungen verbunden ist, müssen die Kreditinstitute nach der gesetzlich...