Deutscher Bundestag – 14. Wahlperiode
– 59 –
Drucksache 14/5555
bedurfte allerdings ergänzender datenschutzrechtlicher
Regelungen:
Steuerpflichtigen und gegen unbefugte Nutzung des Datenverarbeitungssystems erreicht werden.
Im Datenverarbeitungssystem der jeweiligen Betriebe befinden sich neben den von der Finanzbehörde im Einzelfall zu prüfenden steuerlich relevanten Daten weitere, vor
allem auch personenbezogene Daten der Mitarbeiter, von
Kunden und von Geschäftspartnern. Soweit der Betrieb
keine Zugriffsregelungen für sein System programmiert
hat, kann die Finanzbehörde bei ihrer Prüfung auch auf
diese Daten zugreifen. Die für die Finanzbehörden nach
§ 147 Abs. 6 AO zugelassenen Möglichkeiten, das Datenverarbeitungssystem des Steuerpflichtigen zu nutzen,
sind relativ weit. Insofern wird es den Betrieben – je nach
Art der eingesetzten Datenverarbeitungs-Verfahren –
nicht immer möglich sein, die Zugriffe der Finanzbehörden tatsächlich auf die Unterlagen zu begrenzen, die für
die Prüfung relevant sind.
Der Finanzausschuss des Deutschen Bundestages ist meinem Vorschlag für eine entsprechende Regelung in der
Abgabenordnung nicht gefolgt. In der von ihm dazu gegebenen Begründung führt er jedoch aus, die Ausschussmehrheit halte eine Regelung, „die die Finanzverwaltung
zur Protokollierung der Einsichtnahme in gespeicherte
Daten und der Nutzung des DV-Systems des Steuerpflichtigen sowie der Prüfung der auf Datenträgern zur Verfügung gestellten Buchführungsdaten verpflichtet...“, „für
nicht erforderlich, weil eine Pflicht zur Protokollierung
der Zugriffe auf DV-Systeme bereits sowohl im BDSG (§ 9
BDSG i.V. mit der Anlage dazu) als auch im BMF-Schreiben vom 7. November 1995 (BStBl I 1995 S. 738) zur Auslegung des unbestimmten Rechtsbegriffs „Ordnungsmäßigkeit der Buchführung“ der §§ 238, 239, 257
und 261 HGB sowie §§ 145 bis 147 AO enthalten sei“
(BT-Drs. 14/3366 S. 115). Wenn ich auch nach wie vor
eine eindeutige Regelung in der Abgabenordnung vorziehe, ist mir doch wichtig, dass der Finanzausschuss die
Pflicht zur Protokollierung und damit mein datenschutzrechtliches Anliegen der Sache nach bestätigt hat.
Aus Gesprächen mit Verbandsvertretern ist mir bekannt,
dass viele Betriebe nicht über Personaldatenverarbeitungssysteme verfügen, die eine Abschottung zwischen
dem Lohnkonto und gegebenenfalls anderen steuerlich
relevanten Daten eines Mitarbeiters und seinen übrigen
Personaldaten (z. B. Daten über den beruflichen Werdegang oder auch über Abwesenheiten, Pfändungen usw.)
ermöglichen. Da dies im Hinblick auf Nr. 5 der Anlage zu
§ 9 Satz 1 BDSG gegen das Gebot der Zugriffskontrolle
verstößt, habe ich zunächst dem BMF und ebenso dem
Finanzausschuss des Deutschen Bundestages vorgeschlagen, das Inkrafttreten des § 147 Abs. 6 AO bis zum
31. Dezember 2002 hinauszuschieben. Dem wurde zum
Teil gefolgt. § 147 Abs. 6 AO ist zwar – wie ursprünglich
vorgesehen – bereits am Tag der Verkündung, d. h. am
26. Oktober 2000, in Kraft getreten. Im Einführungsgesetz zur Abgabenordnung wurde jedoch u. a. geregelt,
dass diese Vorschrift erst ab dem 1. Januar 2002 anzuwenden ist. Ob dieser Zeitraum für die Umstellung ausreicht, wird die Praxis zeigen. Es bleibt jedoch anzumerken, dass die Rechtsverpflichtung, Maßnahmen zur
Zugriffskontrolle vorzusehen, wenn in einem Datenverarbeitungssystem Daten verarbeitet werden, die zu unterschiedlichen Bereichen eines Betriebes gehören, schon im
ersten BDSG von 1977 festgelegt worden war. Insofern
scheinen hier einige Betriebe ihre rechtlichen Verpflichtungen schon über längere Zeit etwas locker gesehen zu
haben.
Ähnlich wie in den Fällen des automatisierten Datenabrufs ist der „vor Ort“ im Datenverarbeitungssystem
des Steuerpflichtigen prüfenden Finanzbehörde das
Recht eingeräumt, auf bestimmte gespeicherte Daten
zuzugreifen. Die Finanzbehörde darf nach § 147 Abs. 6
AO allerdings nur Daten einsehen, soweit dies sich im
Rahmen der Prüfungsanordnung (§ 196 AO) hält. Daher
hatte ich auch empfohlen, in der Abgabenordnung entsprechend den Regelungen über den automatisierten Datenabruf eine Protokollierung der Zugriffe der Finanzbehörde auf die Daten des Steuerpflichtigen in dessen
Datenverarbeitungssystem und auf bereitgestellten maschinell verwertbaren Datenträgern sowie der Nutzungen
des Datenverarbeitungssystems festzulegen. Damit sollte
ein Schutz gegen unbefugte Einsichtnahme in Daten des
7.2
Datenschutzrechtliche Überarbeitung der Abgabenordnung in Sicht
In meinem 17. TB (Nr. 7.3) habe ich von der damals ablehnenden Haltung des BMF gegenüber meinen Vorschlägen zur datenschutzrechtlichen Verbesserung der
Abgabenordnung und davon berichtet, dass der Deutsche
Bundestag bereits bei der Behandlung meines 16. TB die
Erwartung ausgesprochen hatte, die Bundesregierung
werde im Einzelfall datenschutzrechtliche Empfehlungen
zur Abgabenordnung auch künftig sorgfältig prüfen und
erforderliche Änderungen aufgreifen.
Inzwischen hat mich das BMF – insbesondere vor dem
Hintergrund neuerer Entwicklungen im Bereich der Informations- und Kommunikationstechniken – zu bilateralen Gesprächen über die Berücksichtigung datenschutzrechtlicher Belange in der Abgabenordnung eingeladen.
Neben Fragen der Abgrenzung zwischen den Regelungsbereichen der Abgabenordnung und der Datenschutzgesetze des Bundes und der Länder wurden hierbei zunächst
thematische Schwerpunkte wie
n
n
n
n
die automatisierte Datenverarbeitung,
der Anspruch des Steuerpflichtigen auf Auskunft und
Akteneinsicht,
Outsourcing/Datenverarbeitung im Auftrag und
die Dauer der Aufbewahrung von Steuerdaten/Löschungsfristen,
diskutiert, um so gemeinsam den Regelungsbedarf im
Einzelnen zu ermitteln. In einem nächsten Schritt sollen
anhand erster Formulierungen konkrete Lösungsvorschläge erarbeitet werden.
Ich begrüße es, dass das BMF sich nunmehr für eine umfassende Diskussion über die Berücksichtigung meiner