Die EU-Datenschutz-Grundverordnung (DSGVO) führt nicht nur zu Veränderungen in den Unternehmen, auch im Besteuerungsprozess müssen die neuen Regeln berücksichtigt werden.
In den vergangenen Wochen und Monaten mussten sich Unternehmen bereits mit den umfangreichen Anforderungen durch die DSGVO auseinander setzen. Wer die Vorgaben nicht erfüllt, riskiert Strafen in Millionenhöhe. Doch wie sieht es eigentlich auf Behördenseite aus? Wie gehen die Ämter mit den sensiblen Unternehmensdaten um?
Auch die Finanzverwaltung ist gefordert
Die Finanzverwaltung muss ebenfalls sicherstellen, dass die datenschutzrechtlichen Vorgaben durch die DSGVO im Besteuerungsprozess umgesetzt werden. Über den Tisch eines Sachbearbeiters wandern zahlreiche Informationen des Steuerpflichtigen und unterschiedliche Mitteilungen werden ausgewertet. Notare übermitteln beispielsweise Daten zu Grundstücksveräußerungen oder Gesellschaftsverträge. Diese Datenmassen, denen sich die Finanzbehörde täglich stellen muss, sind jedoch erforderlich, um die Steuern korrekt festzusetzen. Dennoch hat die DSGVO auch auf diese Prozesse erheblichen Einfluss.
So hat der Gesetzgeber die Abgabenordnung bereits im Hinblick auf die DSGVO angepasst. In einem aktuellen Schreiben erläutert das Bundesfinanzministerium (BMF) die wichtigsten Grundsätze, die im Hinblick auf Datenschutz im Besteuerungsprozess zu beachten sind. Denn das Finanzamt braucht personenbezogene Daten, um die Steuern zu berechnen. Diese werden in der Regel in dem steuerlichen Verfahren bearbeitet, für das sie erhoben wurden (§ 29b Abgabenordnung), erklärt das BMF. Für andere steuerliche oder nichtsteuerliche Zwecke dürfen sie nur in den gesetzlich ausdrücklich zugelassenen Fällen verarbeitet werden (vergleiche § 29c Absatz 1 Abgabenordnung).
Welche Daten sind betroffen?
Es werden unter anderem folgende personenbezogene Daten von der Finanzbehörde verarbeitet:
- Persönliche Identifikations- und Kontaktangaben (beispielsweise Name, Adresse, Steuernummer, Identifikationsnummer)
- Einnahmen und Ausgaben
- von Dritten einbehaltene Steuern (zum Beispiel Lohnsteuer und Kapitalertragsteuer)
- Bankverbindung
- Angaben über geleistete oder erstattete Steuern
- Angaben über abgegebene Steuererklärungen und gestellte Anträge sowie Rechtsbehelfe
- Personenbezogene Daten von Dritten (beispielsweise Daten über Gewerbeanmeldungen und Meldedaten von den Gemeinden)
- Öffentlich zugängliche Informationen (zum Beispiel aus Zeitungen)
Das Besteuerungsverfahren wird heute weitgehend automationsgestützt durchgeführt. Das BMF gibt an, dass technische und organisatorische Sicherheitsmaßnahmen eingesetzt werden, um personenbezogene Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen. Das Finanzamt kann auch Daten an Dritte weitergeben. Allerdings nur, wenn das gesetzlich zugelassen ist oder der Steuerpflichtige dem zustimmt. Ein typisches Beispiel ist die Mitteilung der Grundsteuer- und Gewerbesteuermessbeträge an die für die Festsetzung und Erhebung der Grundsteuer beziehungsweise der Gewerbesteuer zuständigen Gemeinden.
Rückfragen an die zuständige Finanzbehörde
Für die Dauer der Datenspeicherung durch das Finanzamt gelten die Verjährungsfristen als wichtiges Indiz. Doch auch für künftige Festsetzungen werden bestimmte Informationen gespeichert. Verantwortlich für die Verarbeitung personenbezogener Daten zu steuerlichen Zwecken sind die Finanzbehörden des Bundes und der Länder. Bei Rückfragen sollten sich Unternehmen deshalb an die Behördenleitung der für sie zuständigen Finanzbehörde wenden.
Weitere Informationen von der Finanzverwaltung
Umfangreiche Informationen gibt auch das Schreiben des Bundesfinanzministeriums vom 12. Januar 2018. Hier bezieht die Finanzverwaltung Stellung zu folgenden Themen:
- Anwendungsbereich der DSVGO
- Verarbeitung und Weiterverarbeitung personenbezogener Daten durch Finanzbehörden
- Steuergeheimnis
- Rechte der betroffenen Person
- Datenschutzaufsicht
- Rechtsschutz
Informationspflichten bei Verletzung des Schutzes personenbezogener Daten
Autor(en): Silvia Meier
