Deutscher Bundestag – 17. Wahlperiode
Drucksache 17/5200
– 41 –
chend des gesetzgeberischen Auftrags wurde das Verfahren evaluiert, was ich zum Anlass für einen Beratungs- und
Informationsbesuch beim Bundesministerium der Finanzen (BMF) genommen habe. Das vorgelegte Ergebnis
wird den Anforderungen an eine umfassende und vollumfängliche Evaluierung des ELSTER-Online Verfahrens,
bei dem auf den Einsatz der qualifizierten elektronischen
Signatur verzichtet wird, allerdings nicht gerecht. Insbesondere wegen der Diskussion um eine dauerhafte Zulassung des derzeit noch befristet bis zum 31. Dezember 2011 zugelassenen „anderen sicheren Verfahrens“
(ELSTER-Online) nach § 87a Absatz 6 AO wäre eine weitergehende Analyse seiner Risiken und Schwachstellen erforderlich gewesen.
Seit Inbetriebnahme von ELSTER-Online hat sich die
Bedrohungslage deutlich geändert, z. B. durch zunehmendes Angriffspotential von Trojanern. Außerdem hätten Alternativen zum derzeit praktizierten Verfahren näher untersucht werden müssen, wozu etwa die Nutzung
des elektronischen Identitätsnachweises (eID) des neuen
Personalausweises zählt (vgl. Nr. 3.2). In rechtlicher Hinsicht setzt sich die Evaluierung nur in Ansätzen mit den
unterschiedlichen Rechtsfolgen auseinander, die sich ergeben, je nachdem ob das „andere sichere Verfahren“
oder eine qualifizierte elektronische Signatur verwendet
wird.
Weil das BMF überlegt, ELSTER-Online dauerhaft zuzulassen, habe ich meinen Beratungs- und Informationsbesuch genutzt, um die maßgeblichen datenschutzrechtlichen Anforderungen an die Ausgestaltung des „anderen
sicheren Verfahrens“ nach § 87a Absatz 6 AO zu erörtern. Dazu zählen insbesondere die folgenden Punkte:
– Ausgehend von der gesetzlichen Grundlage des § 87a
Absatz 6 AO soll das „andere sichere Verfahren“
neben der qualifizierten elektronischen Signatur Anwendung finden. Allen Steuerpflichtigen sollte daher
zumindest die Möglichkeit eröffnet werden, ihre
Kommunikation mit der Finanzverwaltung auch durch
die elektronische Signatur sichern zu können. Diese
Möglichkeit besteht – entgegen der ausdrücklichen gesetzlichen Vorgaben – bislang nicht.
– Die Gebote der Transparenz und Normenklarheit erfordern eine gesetzliche Präzisierung dahingehend,
dass das „andere sichere Verfahren“ der qualifizierten
elektronischen Signatur nicht gleich gestellt ist und
nur eine geringere Sicherheit als diese bietet.
– Ich halte eine gesetzliche Regelung der Rechtsfolgen
für erforderlich, die an die Verwendung des „anderen
sicheren Verfahrens“ geknüpft sind. Dies betrifft u. a.
spezifische Regelungen zur Zuordnung der übermittelten Dokumente oder zur Beweislastverteilung, die insbesondere bei Beteiligung Dritter (z. B. Steuerberater)
problematisch sein können.
– In technisch-organisatorischer Hinsicht wäre durch die
Finanzverwaltung zu prüfen, inwieweit die fortgeschrittene elektronische Signatur beim ELSTER-On-
line Verfahren zur Anwendung kommen könnte.
ELSTER-Online autorisiert derzeit zwar den Absender einer Nachricht, dagegen wird zur Authentizität
und Integrität der übermittelten Dokumente (z. B. der
Steuererklärung) keine Aussage getroffen. Die Anwendung der fortgeschrittenen elektronischen Signatur könnte diesbezüglich Abhilfe schaffen.
Eine Antwort des BMF auf meine Vorschläge lag bei Redaktionsschluss noch nicht vor.
4
Internet
4.1
Die Lokalisierung des Einzelnen – Geodaten und Persönlichkeitsrechte
Erwartungsgemäß (vgl. 22. TB Nr. 7.1) hat die Bedeutung
von Geoinformationen enorm zugenommen – mit erheblichen Auswirkungen auf das Persönlichkeitsrecht. Besonders brisant ist die Kombination von Geodaten mit Internetdiensten.
Auf Seiten der Betroffenen führt vor allem die massenhafte Durchsetzung von Smartphones dazu, dass unzählige
Dienste angeboten werden, die auch eine Verarbeitung von
Lokalisierungsdaten erfordern oder solche Daten jedenfalls verwenden. Durch die permanente Verknüpfung des
Aufenthaltsortes mit weiteren Informationen über den Betroffenen entsteht eine völlig neue Dimension der Profilbildung (vgl. dazu Nr. 6.2).
Für reichlichen Gesprächsstoff sorgte der von Google nun
auch in Deutschland eingeführte Dienst Street View. Neben der Bearbeitung einer außerordentlich hohen Zahl von
Eingaben und Anfragen zu diesem Thema lag der Schwerpunkt meiner Arbeit hier insbesondere darin, mit den betroffenen Branchen und der Politik darüber zu diskutieren,
ob und wie weit das Verhältnis zwischen der Verarbeitung
georeferenzierter Informationen und den Persönlichkeitsrechten der von dieser Verarbeitung Betroffenen neu justiert werden muss (vgl. Nr. 4.1.1).
Die Debatten nahmen noch zu, als bekannt wurde, dass
Google im Rahmen der Kamerafahrten nicht nur Bildaufnahmen anfertigte, sondern auch Daten von WLAN-Netzen erfasst hat (vgl. Nr. 4.1.2).
Die öffentliche Debatte über Google Street View hat
schließlich dazu geführt, dass auf der politischen Ebene
über gesetzgeberischen Handlungsbedarf beim Umgang mit
personenbezogenen Geoinformationen nachgedacht wird.
Die Internetwirtschaft hat hierzu einen Geodaten-Kodex
vorgelegt; das BMI plant die Einführung einiger grundsätzlicher gesetzlicher Regelungen (vgl. Nr. 4.1.3).
Nicht nur die Privatwirtschaft erhebt, verarbeitet und
nutzt in immer stärkerem Maße personenbezogene Geodaten, auch die öffentliche Verwaltung ist zur Erfüllung
ihrer Aufgaben seit jeher an Geoinformationen interessiert. Auch in diesem Bereich führen die Möglichkeiten
der Informationstechnik zu einer stärkeren persönlichkeitsrechtlichen Relevanz (vgl. Nr. 4.1.4).
BfDI 23. Tätigkeitsbericht 2009-2010