– 114 –
Als Ordnungsmerkmal für die elektronische Übermittlung der Lohnsteuerbescheinigungsdaten durch die Arbeitgeber an die Steuerverwaltung wird stattdessen zur
Zeit die eTIN verwendet. Diese ist durch den Arbeitgeber
selbst aus dem Namen, Vornamen und Geburtsdatum des
Arbeitnehmers nach amtlich festgelegter Regel für den
Arbeitnehmer zu bilden und zu verwenden (vgl. § 41b
Abs. 2 Satz 1 EStG). Langfristig soll jedoch ein eindeutiges Ordnungsmerkmal die eTIN ablösen. Die rechtlichen
Rahmenbedingungen für das allgemeine Ordnungsmerkmal sind in den §§ 139a bis 139d AO enthalten (vgl.
Nr. 8.2).
Im Dezember 2004 bin ich durch Eingaben bzw. Presseveröffentlichungen auf die Manipulationsanfälligkeit des
ELSTER-Systems aufmerksam geworden. Seit dem
1. Januar 2005 dürfen Steueranmeldungen gem. § 18
Abs. 1 UStG sowie § 41a EStG grundsätzlich nur noch
auf elektronischem Wege nach Maßgabe der Steuerdatenübermittlungsverordnung (StDÜV) an das Finanzamt
übermittelt werden. Eine sichere Authentifizierung wäre
gem. § 87a Abs. 3 Satz 2 AO durch den Einsatz einer
qualifizierten elektronischen Signatur zu gewährleisten.
Jedoch wurde hierauf wegen der geringen Verbreitung der
digitalen Signatur verzichtet. Die Implementierung eines
anderen geeigneten Authentifizierungsverfahrens hat sich
verzögert und wird nach Aussage des BMF erst ab 2006
erfolgen. In der Zwischenzeit sind allerdings Manipulationen möglich. Unberechtigte Dritte können fingierte
Umsatzsteuer-Voranmeldungen unter Nutzung der Steuernummer, die auf Rechnungen gemäß § 14 Abs. 4 Umsatzsteuergesetz ausgewiesen sein muss (vgl. Nr. 29, dort
Nr. 3), übermitteln.
Ich habe das BMF in diesem Zusammenhang um Prüfung
gebeten, ob und wie in der Übergangszeit bis zur Implementierung eines geeigneten Authentifizierungsverfahrens für das Verfahren ELSTER zur Vermeidung
missbräuchlich abgegebener Steueranmeldungen eine
„Identifizierung“ der Betroffenen durch das jeweilige Finanzamt, etwa durch Rückrufe, sichergestellt werden
kann. Die Antwort des BMF, auch beim früheren Papierverfahren sei ein – wenn auch selten aufgetretener –
Missbrauch möglich gewesen, hat mich nicht überzeugt.
Es dürfte eine niedrigere Hürde sein, elektronisch beweiserhebliche Daten zu fälschen, als ein Papierdokument
mit einer gefälschten Unterschrift zu versehen. Rückrufe
im Einzelfall hat das BMF als zu aufwändig abgelehnt.
Ich habe daraufhin beim BMF eine verbindliche Zusage
der Implementierung des Authentifizierungsverfahrens
noch im Jahre 2005, die weiterhin alternative Zulassung
der Steueranmeldungen in Papierform und das Einstehen
der Finanzverwaltung für durch Missbrauch eintretende
Vermögensschäden angemahnt. Eine Antwort des BMF
lag bei Redaktionsschluss noch nicht vor.
8.7
Abrufverfahren ZAUBER
Das Bundesamt für Finanzen betreibt ohne ausreichende
Rechtsgrundlage das Abrufverfahren ZAUBER seit dem
Jahre 2001 zur zentralen Sammlung und Auswertung von
Informationen über Umsatzsteuerbetrugsfälle.
BfD
20. Tätigkeitsbericht
2003–2004
Ich habe im März 2003 einen Informations- und Kontrollbesuch im Bundesamt für Finanzen (BfF) in Bonn durchgeführt, um mir ein Bild von der seit dem 1. Januar 2001
betriebenen Datenbank ZAUBER zu machen (vgl. auch
19. TB Nr. 15.3). Dieser Besuch führte u. a. zu folgenden
Ergebnissen:
Die Datenbank dient der bundesweiten Sammlung von
Betrugsfällen im Bereich der Umsatzsteuer. Es handelt
sich dabei um die erste Datenbank der Finanzverwaltung,
die von Stellen der Bundes- und der Länderfinanzverwaltung gemeinsam betrieben wird. Nach Auffassung des
BMF bildet § 5 Abs. 1 Nr. 13 Finanzverwaltungsgesetz
(FVG) i. V. m. § 88a Abgabenordnung (AO) die Rechtsgrundlage für die Datenbank. Nach § 5 Abs. 1 Nr. 13
FVG obliegt dem BfF die zentrale Sammlung und Auswertung der von den Finanzbehörden der Länder übermittelten Informationen über Betrugsfälle im Bereich der
Umsatzsteuer. Gemäß § 88a AO dürfen die Finanzbehörden Daten, die gemäß § 30 AO dem Steuergeheimnis unterliegen, auch für Zwecke künftiger Steuerfestsetzungs-,
Steuerordnungswidrigkeits- und Steuerstrafverfahren in
Dateien und Akten sammeln, soweit dies zur Sicherstellung einer gleichmäßigen Festsetzung und Erhebung von
Steuern erforderlich ist.
Die Datenbank ist hinsichtlich ihrer Struktur mit der Verbunddatenbank INPOL vergleichbar (vgl. Nr. 5.2.3). Wie
dort können die berechtigten Stellen der Bundes- und der
Landesfinanzverwaltungen im Online-Verfahren Daten
eingeben und abrufen, wobei ausschließlich die eingebende Stelle die Verantwortung für die Richtigkeit der
von ihr eingegebenen Datensätze trägt. Dem BfF kommt
eine Zentralstellenfunktion insofern zu, als ihm die Aufrechterhaltung des technischen Betriebs der Datenbank
ZAUBER obliegt und indem es für die Dienststellen der
Landesfinanzverwaltungen Risikoanalysen anhand der
eingestellten Daten durchführt.
Dies bedeutet, dass die Datenbank neben der bundesweiten Erfassung von Betrugsfällen im Bereich der Umsatzsteuer sowie der Unterstützung der Landesfinanzbehörden bei aktuellen Ermittlungen in Fällen von
Umsatzsteuerhinterziehung auch der Datenauswertung
zur Erkennung von Schwerpunkten der Umsatzsteuerhinterziehung sowie zur frühzeitigen Erkennung neuer
Handlungsmuster und Vorgehensweisen bei der Umsatzsteuerhinterziehung dient.
Gegenüber dem BMF habe ich in Frage gestellt, inwieweit § 5 Abs. 1 Nr. 13 FVG i.V.m. § 88a AO als Rechtsgrundlage für die Führung der Datenbank ZAUBER
durch das BfF ausreichen. Vor dem Hintergrund der verfassungsrechtlichen Verpflichtung des Gesetzgebers, organisatorische und verfahrensrechtliche Vorkehrungen zu
treffen, um damit der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenzuwirken, sowie Beschränkungen
des informationellen Selbstbestimmungsrechts auf eine
normenklare gesetzliche Grundlage zu stellen, halte ich
die gegenwärtig geltenden Regelungen für nicht ausreichend. So fehlen z. B. gesetzliche Regelungen zum Personenkreis, über den Daten gespeichert werden können,
wie auch Regelungen über die Art der zu speichernden