Schrifttum
Jarass, EUGrCh, 2. Aufl. 2013;
Baum, Datenschutz im Steuerverwaltungsverfahren ab dem 25.5.2018, NWB 2017, 3143, 3203, 3281, 3351, 3415;
Krumm, Grundfragen des steuerlichen Datenverarbeitungsrechts, DB 2017, 2182;
Myßen/Kraus, Steuerliches Datenschutzrecht: Verfahrensrechtsanpassung an die Datenschutz-Grundverordnung, DB 2017, 1860;
Drüen, Aktuelle Entwicklungen im Steuerverfahrensrecht, DB 2018, 11.
A. Bedeutung der Vorschrift
Tz. 1
Stand: 22. Auflage – ET: 10/2018
Die durch das "Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften" v. 17.07.2017 (BGBl. I 2017, 2541) mit Wirkung v. 25.05.2018 (Art. 31 Abs. 4 dieses Gesetzes) in die AO eingefügte Norm legt den sachlichen Anwendungsbereich der Vorschriften der AO sowie der materiellen Steuergesetze über die Verarbeitung personenbezogener Daten im Anwendungsbereich der AO (§ 1 AO) fest (§ 2a Abs. 1 Satz 1 AO) bzgl. der Verarbeitung personenbezogener Daten durch Finanzbehörden (§ 6 Abs. 2 AO), andere öffentliche Stellen (§ 6 Abs. 1a bis Abs. 1c AO) und nicht öffentliche Stellen (§ 6 Abs. 1d und Abs. 1e AO). Gleichzeitig wird die Anwendung des BDSG sowie der Datenschutzgesetze der Länder für Finanzbehörden grds. ausgeschlossen. Eine Ausnahme hiervon besteht nur dann, wenn und soweit eine Anwendung der Datenschutzgesetze des Bundes oder Länder in der AO oder den Steuergesetzen bestimmt ist (§ 2a Abs. 1 Satz 2 AO). Damit soll für die Verwaltung von bundesgesetzlich geregelten Steuern für alle Stpfl. ein einheitliches Datenschutzrecht gelten, und zwar unabhängig davon, ob die zugrunde liegende Steuer von Bundes- oder Landesfinanzbehörden verwaltet wird (Myßen/Kraus, DB 2017, 1860, 1863).
Tz. 2
Stand: 22. Auflage – ET: 10/2018
Die Einführung des § 2a AO geht auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der RL 95/46/EG (ABl.EU Nr. L 119, 1, Nr. L 314, 72 – DSGVO) zurück, die ab dem 25.05.2018 in allen EU-Mitgliedstaaten unmittelbar geltendes Recht (vgl. Art. 288 Abs. 2 AEUV) darstellt (Art. 99 Abs. 2 Satz 1 DSGVO). Ziel der DSGVO ist ein gleichwertiges Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von Daten in allen Mitgliedstaaten (BMF v. 12.01.2018, BStBl I 2018, 185). Das Inkrafttreten der DSGVO machte die Anpassung auch des steuerverfahrensrechtlichen Regelungswerks mit Wirkung v. 25.05.2018 erforderlich. Rechtsgrundlagen für den Datenschutz im Bereich des Steuerrechts sind damit im Wesentlichen die gem. Art. 288 Abs. 2 AEUV unmittelbar geltende DSGVO (aber s. Rz. 19) sowie die entsprechenden Vorschriften der AO sowie der Einzelsteuergesetze nach Maßgabe des § 2a AO.
Tz. 3
Stand: 22. Auflage – ET: 10/2018
Da die DSGVO den nationalen Gesetzgebern Raum für nationale Gesetzgebungsmaßnahmen zur Einpassung des Steuerdatenschutzes in das Steuerverfahrensrecht lässt (vgl. Erwägungsgrund 164 DSGVO), das im Verantwortungsbereich der EU-Mitgliedstaaten liegt (s. Vor §§ 172–177 AO Rz. 18), wird die darin liegende Rechtszersplitterung mit einhergehender Rechtsunklarheit kritisiert (Drüen, DB 2018, 11, 14). Dies gilt insbesondere in den Fällen, in denen die nationalen Gesetzgeber zu weitergehenden Regelungen, als sie die DSGVO enthält, ermächtigt werden (z. B. Art. 9 Abs. 2 Buchst. j DSGVO; vgl. Myßen/Kraus, DB 2017, 1860). Dem nationalen Gesetzgeber ist es indessen verwehrt, die Bestimmungen der DSGVO in den nationalen Rechtsvorschriften zu wiederholen. Insoweit besteht nach der Rspr. des EuGH ein Wiederholungsverbot, damit die europäische Natur der Vorschriften nicht verschleiert, die gleichzeitige und einheitliche Anwendung der Verordnung sichergestellt wird (EuGH v. 07.02.1973, 39/72, Kommission/Italien, EuGHE 1973, 101) und Verwechslungen bei der Anwendung der jeweiligen Regelungen ausgeschlossen werden (vgl. Myßen/Kraus, DB 2017, 1860, 1864).
Tz. 4
Stand: 22. Auflage – ET: 10/2018
vorläufig frei
B. Verarbeitung personenbezogener Daten durch Finanzbehörden, andere öffentliche Stellen und nicht-öffentliche Stellen (§ 2a Abs. 1 AO)
I. Verarbeitung personenbezogener Daten (§ 2a Abs. 1 Satz 1 AO)
Tz. 5
Stand: 22. Auflage – ET: 10/2018
Nach § 2a Abs. 1 Satz 1 AO gelten die steuerrechtlichen Datenschutzvorschriften der AO sowie der Einzelsteuergesetze bei der Verarbeitung personenbezogener Daten. Diese Begriffe sind europarechtlich durch Art. 4 DSGVO verbindlich vorgegeben und daher bei der Anwendung der AO etc. zwingend wegen des Vorrangs des Unionsrechts (s. Rz. 18) zugrunde zu legen. Damit wird durch den EU-Verordnungsgeber eine einheitliche Anwendung der datenschutzrechtlichen Vorschriften in der gesamten EU sichergestellt (vgl. Myßen/Kraus, DB 2017, 1860, 1861).
Tz. 6
Stand: 22. Auflage – ET: 10/2018
Nach Art. 4 Nr. 1 DSGVO sind "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung...