Drucksache 16/12600
9
Finanzwesen
9.1
IdentifikationsNummer für steuerliche
Zwecke (Steuer-ID) – rechtlicher
Rahmen –
– 106 –
Seit dem 1. August 2008 erfolgt der Versand der Mitteilungsschreiben über die zugeteilten Steuer-ID durch das
Bundeszentralamt für Steuern (BZSt).
In der Vergangenheit habe ich mehrfach darauf hingewiesen, dass ich die Kennzeichnung der gesamten Bevölkerung der Bundesrepublik Deutschland mit einer eindeutigen Steuer-ID sehr kritisch sehe (vgl. 20. TB Nr. 8.2;
21. TB Nr. 8.1). Auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat darauf
hingewiesen, dass einheitliche Personenkennzeichen erhebliche Risiken für das Recht auf informationelle Selbstbestimmung bergen (vgl. Kasten zu Nr. 9.1). Besondere
Gefahren erwachsen daraus, dass sich aus der Steuer-ID
ein Personenkennzeichen entwickeln könnte, über das
alle möglichen Datenbestände verknüpft und umfassende
Persönlichkeitsprofile erstellt werden könnten. Angesichts der stetig verbesserten technischen Möglichkeiten,
zunächst verteilt gespeicherte Daten anwendungsübergreifend zu verknüpfen, sind entsprechende Begehrlichkeiten abzuwehren.
Dies gilt auch für jede Erweiterung der beim BZSt nach
§ 139b
Absatz 3 AO
eingerichteten
Datenbank
(s. Nr. 9.2; 9.3) und insbesondere dann, wenn sensible
Daten an das BZSt übermittelt werden sollen. Dies betrifft etwa im Melderegister der Kommunen vermerkte
Übermittlungssperren, die einem besonderen Schutz unterliegen. Melderegistersperren werden eingerichtet,
wenn vom Betroffenen glaubhaft gemacht werden kann,
dass eine Weitergabe der Meldedaten eine Gefahr für
Leben, Gesundheit, persönliche Freiheit oder ähnliche
schutzwürdige Interessen herbeiführt. Meldebehörden
dürfen die Datensätze dieser Personen nur übermitteln,
wenn hierfür eine eindeutige gesetzliche Grundlage
geschaffen wird. Entsprechend habe ich es begrüßt, als
im Rahmen des Jahressteuergesetzes 2008 § 139b
Absatz 5 AO dahingehend geändert wurde, dass Übermittlungssperren nach dem Melderechtsrahmengesetz
und den Meldegesetzen der Länder zu beachten und im
Fall einer zulässigen Datenübermittlung ebenfalls zu
übermitteln sind.
Im Mai 2008 habe ich beim BZSt einen Informationsbesuch durchgeführt, um mir die bisherigen Verfahrensschritte wie die Übermittlung der über 80 Millionen Meldedaten ab dem 1. Juli 2007 durch die Meldebehörden
nach § 139b Absatz 6 AO und die Konsolidierung der
Daten sowie die Erörterung der weiteren Bearbeitungsschritte im Zusammenhang mit der mehrmals verschobenen Einführung der Steuer-ID erläutern zu lassen.
Leider lag das von mir mehrfach angemahnte endgültige
verfahrensspezifische IT-Sicherheitskonzept zum Redaktionsschluss immer noch nicht vor. Daher konnte ich bisher keine abschließende datenschutztechnische Stellungnahme abgeben.
Ich halte es für sehr bedenklich, dass die beim BZSt zum
Zwecke der eindeutigen Identifizierung aller Steuerpflich-
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
tigen eingerichtete riesige Datenbank seit Monaten ohne
ein angemessenes IT-Sicherheitskonzept betrieben wird.
Dieses Vorgehen des BZSt werde ich nach § 25 BDSG als
Verstoß gegen § 9 BDSG und Anlage beanstanden, sollte
mir nicht Anfang 2009 ein datenschutzrechtlich zufrieden
stellendes IT-Sicherheitskonzept vorliegen.
Bei der Anfang August 2008 begonnenen Zusendung der
Mitteilungsschreiben des BZSt zur Steuer-ID kam es zu
größeren Schwierigkeiten, z. T. mit Auswirkungen auf
den Datenschutz. Mich erreichten hierzu viele Eingaben.
So beschwerten sich Betroffene, die vor 1945 in den ehemals deutschen Ostgebieten geboren wurden, darüber,
dass in den Mitteilungsschreiben des BZSt der Geburtsort
unzutreffend als im Ausland liegend angegeben war, z. B.
Polen als Geburtsland bei einem Geburtsort im ehemals
dem Deutschen Reich in den Grenzen von 1937 angehörenden Schlesien. Das BMF hat mir hierzu mitgeteilt, in
den Meldegesetzen von Bund und Ländern sei nicht vorgeschrieben, dass der Geburtsstaat in das Melderegister
einzutragen sei. In vielen Fällen, vor allem in der ehemaligen DDR, sei nicht der historisch zutreffende, sondern
der jeweils aktuelle Staat eingetragen worden. Das BMF
habe daraufhin sichergestellt, dass keine potentiell von
der Vertriebenenproblematik betroffenen Datensätze
mehr versandt würden, bis bei den Meldebehörden eine
Korrektur erfolgt sei. Auch werde sichergestellt, dass Betroffenen, die bereits ein Mitteilungsschreiben erhalten
hätten, ein korrigiertes Schreiben übersandt werde.
Als weitere problematische Fälle sind anzuführen:
In Mitteilungsschreiben des BZSt wurden zum Teil sachfremde Eintragungen wie der Name des Vermieters, der
Name des ehemaligen Eigentümers sowie ein Kürzel hinsichtlich der Wohnsituation des Steuerpflichtigen EFH
(Einfamilienhaus) oder MFH (Mehrfamilienhaus) aufgenommen. Das BMF teilte mir hierzu mit, das BZSt erhalte
diese Angaben von Meldebehörden; es habe daher keinen
Einfluss auf die im Mitteilungsschreiben aufgeführten
Daten.
Ich habe das BMI als das für das Melderecht zuständige
Ressort gebeten, diesen Sachverhalt zu bewerten. Ergebnisse lagen bei Redaktionsschluss noch nicht vor.
Darüber hinaus habe ich das BMF insbesondere unter Berücksichtigung der Entscheidung des Bundesverfassungsgerichtes vom 13. Juni 2007 (1 BvR 1550/03, s. Nr. 9.4)
darauf hingewiesen, dass eine gesetzlich normierte abschließende Aufzählung der Stellen, die neben den
Finanzbehörden die steuerliche Identifikationsnummer
erheben oder verwenden dürfen, datenschutzrechtlich geboten ist.
Das BMF sieht allerdings Schwierigkeiten, die Stellen zu
benennen, welche die steuerliche Identifikationsnummer
erheben und verwenden dürfen. Mich hat dieses Argument
nicht überzeugt. Tatsächliche Schwierigkeiten rechtfertigen es nicht, das verfassungsrechtliche Gebot der Normenklarheit hintanzustellen. Bis zu einer Gesetzesänderung
sollte eine abschließende Aufzählung der Stellen zumindest in den Anwendungserlass zur AO erfolgen.
Eine Antwort des BMF hierzu steht noch aus.