Tz. 5
Stand: 22. Auflage – ET: 10/2018
§ 87a Abs. 1 Satz 2 1. HS AO bestimmt den Zugangszeitpunkt des elektronischen Dokuments. Erst der Zugang löst die mit einer Übermittlung des Dokuments verbundenen Rechtsfolgen, z. B. Fristläufe, aus. Für den Zugang ist erforderlich, aber auch ausreichend, wenn die für den Empfang bestimmte Einrichtung das Dokument in für den Empfänger bearbeitbarer Weise aufgezeichnet hat. Das Dokument muss also in den Machtbereich des Empfängers gelangt sein. Dazu reicht es aus, wenn es im E-Mail-Postfach abrufbar ist. Dies ist i. d. R. der Fall, wenn es beim Mail-Server des Providers zum Abruf bereitsteht. Die Möglichkeit der Kenntnisnahme reicht aus; nicht erforderlich für den Zugang ist, dass der Empfänger das Dokument tatsächlich zur Kenntnis nimmt. Nach § 87a Abs. 1 Satz 2 2. HS AO bleiben § 122 Abs. 2a AO, § 122a AO und § 123 Satz 2 und 3 AO unberührt. Das bedeutet, dass diese Regelungen, die die Bekanntgabe von Verwaltungsakten regeln, der Anwendung der in Abs. 1 Satz 2 1. HS normierten Grundsätze vorgehen. Sie finden erst dann wieder Anwendung, wenn z. B. die Zugangsfiktion des § 122 Abs. 2 AO nicht gilt. Nach § 122 Abs. 2a AO gilt für die Bekanntgabe eines elektronisch übermittelten Verwaltungsaktes eine Drei-Tages-Fiktion. Im Zweifel hat der Versender Zugang und Zugangszeitpunkte nachzuweisen. Für diesen Nachweis kommt es dann darauf an, ob die Zugangsvoraussetzungen des § 87a Abs. 1 Satz 2 1. HS AO erfüllt sind. § 122a AO betrifft die Bekanntgabe von Verwaltungsakten durch Bereitstellung zum Datenabruf. Das sind die Fälle, in denen der Adressat den Verwaltungsakt elektronisch "abholen" muss. Auch hier gilt eine Drei-Tages-Fiktion, die an die Bekanntgabe der Nachricht über die Bereitstellung anknüpft. Hier liegt das Risiko für die Bekanntgabe der Mitteilung bei der Finanzbehörde. § 123 Abs. 2 und 3 AO betrifft die Bekanntgabe im Ausland.
Tz. 6
Stand: 22. Auflage – ET: 10/2018
In einer für den Empfänger bearbeitbaren Weise muss das Dokument an den Empfänger gelangt sein. Damit ist nicht die Möglichkeit einer technischen Weiterbearbeitung gemeint. Es genügt, wenn dem Empfänger die inhaltliche Bearbeitung möglich ist. Dies ist der Fall, wenn das Dokument zwar schreibgeschützt, aber ausdruckbar ist. Geringe Mängel in der Übermittlung sind unschädlich, wenn sich der Inhalt eindeutig erkennen lässt. Insoweit gilt nichts anderes wie bei fehlerhaft verfassten Schriftstücken. Ist das Dokument nicht bearbeitbar, fehlt es am Zugang mit der Folge, dass die Übermittlung keine Rechtsfolgen auslöst. Diese Anforderung gilt für die Stpfl. und die Finanzbehörde in gleicher Weise. Praktische Bedeutung dürfte sie aber nur für die Übersendung von Dokumenten durch den Stpfl. haben. Er muss sich bei der Datenübermittlung üblicher, marktgängiger Standards bedienen. Umgekehrt kann ein Stpfl. nicht erwarten, dass die Finanzbehörde die Daten in nicht üblichen Formen (Formaten) entgegennimmt. Erforderlich ist die Lesbarkeit und Speicherbarkeit der Dokumente.
Tz. 7
Stand: 22. Auflage – ET: 10/2018
Sofern die Finanzbehörden Daten übermitteln, die dem Steuergeheimnis unterliegen, z. B. Steuerfestsetzungen, ist eine Verschlüsselung der Daten zwingend vorgeschrieben (§ 87a Abs. 1 Satz 3 AO). Für Übermittlungen der Stpfl. an die Finanzbehörden gilt die Verschlüsselungspflicht nicht, da sie selbst über den Umfang des Geheimhaltungsschutzes disponieren können. Die Verschlüsselung hat in einem geeigneten Verfahren zu erfolgen. Was darunter zu verstehen ist, ist im Gesetz nicht geregelt. Folglich sind die Finanzbehörden in der Wahl des Verfahrens frei. Voraussetzung ist aber, dass während der Übermittlung eine Einsichtnahme durch Dritte technisch ausgeschlossen ist. Ob die erforderliche Datensicherheit gewährleistet wird, lässt sich nur für jedes Verschlüsselungsverfahren gesondert beurteilen. Hierzu wird in der Regel ein technisches Gutachten erforderlich sein. Aus § 87a Abs. 1 Satz 4 AO lässt sich entnehmen, dass der Gesetzgeber das De-Mail-Verfahren als geeignetes Verfahren i. S. von § 87a Abs. 1 Satz 3 AO ansieht. Die erforderliche Datensicherheit soll durch das Akkreditierungsverfahren nach dem De-Mail-Gesetz gewährleistet werden. Die Akkreditierung eines Diensteanbieters erfordert, dass er Nachweise des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zum ausreichenden Datenschutz und von seitens des BSI zertifizierten IT-Sicherheitsdienstleistern zur ausreichenden Datensicherheit vorlegen muss. Die Akkreditierung erfolgt nach § 17 De-Mail-Gesetz. Die Regelung soll zugleich klarstellen, dass die Versendung den Anfordernissen an die Wahrung des Steuergeheimnisses entspricht. Die Anwendung des ELSTER-Verfahrens für die Datenübermittlung an das FA bleibt unberührt (BT-Drs. 17/11473, 34, 51). § 87a Abs. 1 Satz 5 AO sieht im Interesse einer vereinfachten Kommunikation vor, dass elektronische Benachrichtigungen über die Bereitstellung von Daten zum Abruf oder über den Zugang elektronisch an die ...