R
e
– 103 –
Keine datenschutzrechtlichen Mängel wurden bei der
Prüfung von zwei von der FKS genutzten und nunmehr
bundesweit zur Verfügung stehenden IT-Verfahren festgestellt. Hier konnte ich mich davon überzeugen, dass
den Benutzern nur die jeweils zulässigen Daten zur Verfügung stehen.
Auch in Zukunft werde ich die Arbeit der FKS aufmerksam begleiten. Das gilt besonders für die weiteren geplanten und in der Entwicklung befindlichen IT-Verfahren
und die Durchführung der Mitarbeiterschulungen.
K a s t e n zu Nr. 8.3
Was und wie prüft die Finanzkontrolle Schwarzarbeit
Kontrollen erfolgen entweder gezielt aufgrund von Hinweisen oder verdachtsunabhängig. Es wird kontrolliert, ob
– Sozialleistungen zu Unrecht bezogen werden,
– bei ausländischen Arbeitnehmern die erforderlichen
Arbeitsgenehmigungen vorliegen,
– ausländische Arbeitnehmer nicht zu ungünstigeren
Arbeitsbedingungen als vergleichbare deutsche Arbeitnehmer beschäftigt werden,
– Arbeitgeber ihren Meldepflichten nachkommen und
– die Arbeitsbedingungen nach dem ArbeitnehmerEntsendegesetz eingehalten werden.
Angetroffene Personen werden befragt, deren Auskünfte erfasst und überprüft. Nicht benötigte Daten werden vernichtet, sobald feststeht, dass kein Verfahren einzuleiten ist. In diesem Falle werden die Daten auch
nicht erfasst. Sowohl Arbeitgeber als auch Arbeitnehmer sind gesetzlich verpflichtet, bei den Prüfungen mitzuwirken. Sie müssen die erforderlichen Auskünfte erteilen, Unterlagen vorlegen und das Betreten der
Grundstücke und der Geschäftsräume des Arbeitgebers
dulden. Bei Privaträumen ist hierzu jedoch ein gerichtlicher Durchsuchungsbefehl erforderlich. Die Prüfungen
erfassen immer auch vergangene Zeiträume.
ELSTER-Portal und StDÜV
Mit der Änderung der Steuerdatenübermittlungsverordnung können für die Finanzverwaltung „andere sichere
Verfahren“ als die qualifizierte elektronische Signatur zugelassen und damit u. a. Steuererklärungen im
ELSTER-Verfahren auch ohne Unterschrift abgegeben
werden. Dabei ist die nötige Datensicherheit noch nicht
gewährleistet.
Mit der Steuerdatenübermittlungsverordnung (StDÜV)
des Bundesministeriums der Finanzen (BMF) wird für die
Finanzverwaltung grundsätzlich die elektronische Übermittlung der im Besteuerungsverfahren erforderlichen
Daten zugelassen. Gleichzeitig wird festgelegt, welche
Sicherheitsanforderungen dabei erfüllt werden müssen.
Rechtsgrundlage für die Verordnung ist § 87a Abs. 6 der
Abgabenordnung (AO). Während bisher eine rechtsverbindliche Datenübermittlung in der Regel nur mit einer
qualifizierten elektronischen Signatur zulässig war, sah
diese Vorschrift bis zum 31. Dezember 2005 hiervon
Ausnahmen vor. Ab dem 1. Januar 2006 hätte eine Datenübermittlung deshalb nur noch unter Verwendung der
qualifizierten elektronischen Signatur erfolgen dürfen.
Wegen ihrer immer noch geringen Verbreitung will das
BMF jedoch auch künftig darauf verzichten, soweit ein
anderes sicheres Verfahren eingesetzt wird, das die Authentizität und die Integrität des übermittelten elektronischen Dokuments sicherstellt. Dabei ist an ein Authentisierungsverfahren gedacht, wie es beispielsweise beim
ELSTER-Verfahren (elektronische Steuererklärung)
schon eingesetzt wird. Hier kann anstelle der qualifizierten elektronischen Signatur zur Authentifizierung auch
ein Softwarezertifikat benutzt werden, das auf der Festplatte oder einem Speicherstick gespeichert werden kann.
Bei der hierzu erforderlichen Änderung des § 87a
Abs. 6 AO wollte das BMF für „andere sichere Verfahren“ eine rechtliche Gleichstellung mit der qualifizierten
elektronischen Signatur erreichen. Obwohl diese Verfahren nicht die gleiche Sicherheit aufweisen, sollte der
Steuerpflichtige rechtlich wie bei Verwendung der qualifizierten elektronischen Signatur behandelt werden. Hätte
danach jemand falsche Dokumente unter Nutzung der
Authentifizierung des Steuerpflichtigen eingereicht, hätte
dieser im Zweifel beweisen müssen, dass sie nicht von
ihm stammen (Beweislastumkehr). Diesen Nachweis
hätte er regelmäßig nicht führen können.
Ich habe mich daher an den Finanzausschuss des Deutschen Bundestages gewandt und konnte erreichen, dass
auf diese Beweislastumkehr bei der Neufassung des § 87a
Abs. 6 AO (BGBl. I S. 2878) verzichtet wurde. Außerdem wurde die Zulassung „anderer sicherer Verfahren“
bis zum 31. Dezember 2011 befristet und eine Evaluierung vorgeschrieben. Im Hinblick auf diese Änderungen
habe ich meine weiteren Bedenken gegen die Zulassung
anderer sicherer Verfahren neben der qualifizierten elektronischen Signatur zurückgestellt.
Dieser Erfolg wurde jedoch teilweise dadurch zunichte
gemacht, dass der Bundesrat zwischenzeitlich die StDÜV
in einer Version gebilligt hat, in der meine gegenüber dem
BfDI 21. Tätigkeitsbericht 2005-2006
e
Weitere Eingaben erreichten mich zu einer besonderen
Form der „Öffentlichkeitsarbeit“. Einige FKS-Standorte
hatten auf ihre Briefe als Absender neben der neutralen
Bezeichnung „Hauptzollamt“ deutlich „Finanzkontrolle
Schwarzarbeit“ angegeben. Damit verstießen sie neben
datenschutzrechtlichen Vorschriften auch gegen einen
ausdrücklichen Erlass des BMF, das aufgrund meiner Intervention die FKS-Standorte wiederholt auf die eindeutige Gesetz- und Weisungslage hingewiesen hat.
8.4
R
Bei Aktenprüfungen habe ich in Ermittlungsakten umfangreiche Daten gefunden, die für den Ermittlungszweck
nicht benötigt wurden, wie z. B. Lebensläufe, ärztliche
Bescheinigungen und sämtliche Angaben zum Leistungsbezug durch die Bundesagentur für Arbeit (BA). Nach
meiner Auffassung sind auch bei diesen Ermittlungen Datenerhebungen nur insoweit zulässig, als sie für den jeweiligen Ermittlungszweck erforderlich sind. Insbesondere habe ich darauf hingewiesen, dass die FKS keinen
umfassenden Zugriff auf die Leistungsdatenbank der BA
benötigt.