Rz. 1
§ 139b AO befasst sich mit dem Identifikationsmerkmal für natürliche Personen, der Identifikationsnummer. Obgleich die Zuteilung durch das BZSt nun schon einige Zeit zurückliegt und bisher wenig Beachtung erfahren hat, ist sie gerade in der jüngeren Vergangenheit in den Mittelpunkt des politischen Interesses gerückt. Zwei Kernpfeiler der Digitalisierung der Verwaltung werden unter Verwendung der Identifikationsnummer als zentralem Identifizierungs- und Zuordnungsmittel vorangetrieben. So stellt die Identifikationsnummer zu einem den Schlüssel zur Erlangung digitaler Dienstleistungen nach dem Onlinezugangsgesetz dar. Zum anderen ist die Identifikationsnummer als Identifyer zum Abgleich der in mehr als 50 öffentlichen Registern nach dem Registermodernisierungsgesetz vorgesehen. Grund hierfür ist zum einen die flächige Bereitstellung der Identifikationsnummer, da nach § 139a Abs. 2 AO bereits eine Steuerpflicht dem Grunde nach ausreichend ist für die Zuteilung einer derartigen Nummer. Zum anderen machte die sehr weit fortgeschrittene Authentifizierungstechnik über "myElster" die Verwendung der Identifikationsnummer interessant, die eine zweifelsfreie Identifizierung des Nutzers mithilfe der Identifikationsnummer und des hierzu erteilten ELSTER-Zertifikats ermöglicht. Zuletzt ist aber auch die sehr gute und laufend aktuell gehaltene Datenqualität in der ID-Nummern-Datenbank beim BZSt ein Grund, da so eine Fehlerquelle nahezu ausgeschaltet werden kann.
Aufgrund der stark ausgeweiteten Nutzung nunmehr auch für außersteuerliche Verfahren ist der Wortlaut des § 139b AO in regelmäßigen Abständen geändert worden. Während mit dem Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften v. 17.7.2017 nur redaktionelle Anpassung an die Terminologie der Datenschutzgrundverordnung vorgenommen wurden, wurde durch das Grundrentengesetz in Absatz 4 Satz 2 die Möglichkeit geschaffen, zum Zwecke der Einkommensanrechnung zur Bezifferung des Rentenzuschlags einen automatischen Datenabgleich vornehmen zu können. Mit dem Digitale-Familienleistungs-Gesetz wurde der Absatz 4a eingefügt, der die Speicherung der aus der ID-Nummer-Datenbank abgerufenen Grunddaten des Nutzers im Nutzerkonto nach § 2 Abs. 5 OZG zulässt. Durch das Registermodernisierungsgesetz wurde der Datenkranz, der zur Identifizierung des Betreffenden abgelegt wird, in den Absätzen 3 und 6 um die Kriterien Staatsangehörigkeit und letzter Verwaltungskontakt erweitert.
Zuletzt wurde mit dem Jahressteuergesetz 2022 in § 139b Abs. 3a AO die Befugnis für das BZSt geschaffen, zu den Stammdaten (Abs. 3) die Kontodaten für die Auszahlungen von öffentlichen Leistungen zu speichern. Hierbei dürfen die IBAN und BIC nur für die in § 139b Abs. 4c AO genannten Zwecken genutzt werden, mithin um eine unbare Auszahlung von Leistungen aus öffentlichen Mitteln zu ermöglichen. Im Rahmen unterschiedlichster Anlässe (z. B. bei der Auszahlung der Energiepreispauschale oder auch im Kontext der Hochwasserkatastrophe) stellte die Bundesregierung fest, dass die Schaffung der Voraussetzungen für eine missbrauchssichere Auskehrung öffentlicher Mittel über die steuerliche Identifikationsnummer zu entwickeln ist, um in Zukunft auf einem einfachen und unbürokratischen Zahlungsweg, der insbesondere eine vorherige Einbeziehung der Leistungsempfänger überflüssig macht, zurückgreifen zu können. Geplant ist offenbar, diesen Weg erstmals für die Auszahlung des für das Jahr 2023 angekündigten Klimageldes zu verwenden. Das Verfahren zur Befüllung der IDNr- Datenbank mit den Kontodaten ist in den Absätzen 10 bis 13 enthalten.
Nachdem die datenschutzrechtliche Zulässigkeit im Jahr 2012 im Wesentlichen unter Hinweis auf die strikt für steuerliche Verfahren begrenzte Nutzung der Identifikationsnummer höchstrichterlich festgestellt wurde, sind durch die zuletzt vorgenommenen Gesetzesänderung die Stimmen der Kritiker wieder lauter geworden.
Eine erneute Überprüfung der datenschutzrechtlichen Zulässigkeit scheint aufgrund der Ausweitung der Nutzung auf außersteuerliche Verfahren angezeigt. Hierbei werden sich die Obergerichte insbesondere mit der Frage zu beschäftigen haben, wie der Spagat zwischen barrierefreiem Zugang zu digitalen Dienstleistungen, zweifelsfreier Identifikation und dezentraler Datenhaltung zur Vermeidung einer Profilbildung gelingen kann.