Die Auskunft nach der DSGVO und Akteneinsicht in die Steuerakte

Dr. Sebastian Korts, RA, FAStR, FAHuGR, MBA, M.I.Tax

 I. Einleitung

Ob das Finanzamt über alle steuerlich erheblichen Tatsachen (Wortlaut des § 370 AO) informiert[1] ist, lässt sich zur Überzeugung des Strafrichters oder des Richters am Finanzgericht (im diesbezüglichen Besteuerungs- oder Haftungsverfahren) sicher mit einem (vollständigen) Auszug aus den Akten des Finanzamtes nachweisen. Die arbeitsteilige Verhaltensweise der Finanzämter und die Versetzung der zuständigen Beamten führt dazu, dass eine Zeugenbefragung dieser Personen über deren persönliches, konkretes Wissen oft keine ausreichende Information über die dem Finanzamt vorliegenden Unterlagen mit sich bringt. Umso wichtiger ist der Rückgriff auf die Akte und die Prüfung der darin enthaltenen Informationen.

Im Besteuerungsverfahren gibt es für den Steuerpflichtigen grundsätzlich kein Akteneinsichtsrecht in die Steuerakten des Finanzamtes. Während des Rechtsbehelfsverfahrens hat der Steuerpflichtige gemäß § 364 AO (lediglich) einen Anspruch auf Mitteilung der Besteuerungsgrundlagen. Dieser kann bei Verweigerung zwar im finanzgerichtlichen Klageverfahren weiterverfolgt werden, gibt jedoch keinen Anspruch auf Akteneinsicht. Im Übrigen ist darauf hinzuweisen, dass dieser Anspruch oft faktisch leerläuft, denn er wird beantwortet mit der Vorlage der Steuerbescheide. Diese benennen aber oft gerade nicht die zugrundeliegenden Tatsachen, sondern geben nur die Subsumtion oder auch nur die Meinung der Finanzbehörde, vielleicht mit Ausführungen zur Schätzung wieder.

Ein Akteneinsichtsrecht besteht erst im finanzgerichtlichen Verfahren, indem mit § 78 Abs. 1 FGO dem Steuerpflichtigen das Recht gewährt wird, „die Gerichtsakte und die dem Gericht vorgelegten Akten“ einzusehen, wobei die dem Gericht „vorgelegten“ Akten in der Regel die für den Streitfall erheblichen Steuerakten des Finanzamtes sind. In diesem Aufsatz soll nicht das Problem aufgegriffen werden, was zu einer Akte gehört[2]. Auch die Problematik der Differenzierung zwischen der „vorgelegten Akte“ und der „vorzulegenden Akte“ ist zunächst zurückzustellen. Beide Gesichtspunkte sind es aber, die zu diesen Überlegungen des Aufsatzes führen.

Schon für das gerichtliche Verfahren zur Aussetzung der Vollziehung wird vertreten, dass kein Akteneinsichtsrecht besteht; dieses führt jedoch nicht zu einer Erschwerung der Rechtsverfolgung, wenn zeitgleich das Hauptsachverfahren eingelegt und dort die Akteneinsicht durchgeführt wird. Für denjenigen, der seine Rechte mangels finanzieller Mittel zunächst im PKH-Verfahren für die Hauptsache verfolgen muss, kommt eine Akteneinsicht erst nach bejahendem, also erfolgsversprechendem Verfahren in Betracht; das kann zu spät sein.

Nur noch als ergänzender Hinweis ist die IZA-Entscheidung des BVerfG[3] zu erwähnen, in der ein datenschutzrechtlicher Auskunftsanspruch des Steuerpflichtigen im Steuerverfahren festgestellt wurde und dem Gesetzgeber auferlegt wurde, ein Informationsrecht zu schaffen, welches ausdrücklich nicht als ermessengesteuerter Auskunftsanspruch ausgestaltet sein durfte. Diesem Auftrag ist der Gesetzgeber zehn Jahre lang nicht nachgekommen.[4] Ob diesem Auftrag mit der Schaffung der nachfolgenden Regelung entsprochen wurde ist abzuwarten.

Mit dem Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.07.2017[5] wurde der AO mit den §§ 32a ff. AO ergänzend zu den einschlägigen Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO)[6] ein neuer Sechster Abschnitt hinzugefügt, der für das Besteuerungsverfahren die sich daraus ergebenden neuen europäischen Informationspflichten und Auskunftsrechte und Ergänzungen vornimmt. In dem gleichzeitig eingefügten § 2a AO wurden Vorrangregelungen für bestimmte Gesetzesanwendungen eingeführt.

Vorrangig vor jedem nationalen Gesetz ist immer gem. Art. 288 UA 2 AEUV die DSGVO, dieses wiederholt § 2a Abs. 3 AO. Auf den ohnehin weiterhin bestehenden Schutz der Daten gemäß Art. 16 AEUV und Art. 8 Abs.1 der Charta der Grundrechte kann ergänzend hingewiesen werden.

  • 2a Abs. 1 S. 2 AO lässt die Vorschriften des Bundesdatenschutzgesetzes und anderer Gesetze nur gelten, soweit das in der AO oder den Steuergesetzen selbst bestimmt ist.
  • 2a Abs. 4 AO ordnet für die Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Steuerstraftaten oder Steuerordnungswidrigkeiten die Anwendung der Vorschriften des Ersten (§§ 1 bis 21 BDSG) und des Dritten Teils (§§ 45 bis 84 BDSG) des Bundesdatenschutzgesetzes, soweit gesetzlich nichts anderes bestimmt ist, an. – Der sachliche Anwendungsbereich des Art. 2 Abs. 2 Buchst. d) DSGVO lasse deren Anwendung entfallen soweit die Verarbeitung personenbezogener Daten „durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.“ stattfindet. Dieses begründe sich durch die Anwendung der RICHTLINIE (EU) 2016/680 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates.[7]

Die Steuerfahndungsämter sind sowohl mit steuerstrafrechtlichen als auch mit steuerrechtlichen Aufgaben gemäß § 208 AO betraut. Diskutiert wird in diesem Zusammenhang, inwieweit diese staatliche Tätigkeit sowohl repressive als auch präventive Elemente enthält. Diskutiert wird weiterhin, ob die Terminologie der Ordnungswidrigkeit dem unionsrechtlich eigenständigen Begriff der Straftat zuzuordnen ist.[8] Soweit dieses nicht der Fall sein sollte, gilt die DSGVO im Umkehrschluss bei Steuerordnungswidrigkeiten und deren Verhütung, Ermittlung, Aufdeckung oder Verfolgung dann wohl, soweit nicht über § 384a AO eine Rückverweisung gegeben ist.

Die Diskussion um die richtige Anwendung hinsichtlich dieser Zuweisungen aus § 2a AO ist sicherlich umstritten und noch nicht abgeschlossen. Ein klares Konzept der tatsächlichen Trennung zwischen den bloßen Steuerdaten (Abs. 3) und den Daten zum Zweck des Steuerstrafrechts (Abs. 4) ist nicht erkennbar. Der nationale Gesetzgeber hat sich diesbezüglich in den §§ 32a ff AO selbst nicht positioniert. So finden sich in § 32a Abs. 2 AO als ein Beispiel Regelungen („verschleiern, verwischen“), die sich mit der Frage der Verhütung, Ermittlung und Aufdeckung richtigerweise in der Zielrichtung steuerlich bedeutsamer Sachverhalte befassen. Eine Aufdeckung ist jedoch gleichzusetzen mit der Kenntnis der Finanzbehörde über steuerlich erhebliche Tatsachen, also dem Strafrechtstatbestand. Wenn also die Finanzbehörde janusköpfig für den Steuertatbestand und für den Straftatbestand ermittelt und die nationale Umsetzungsvorschrift zu der DSGVO über die wörtliche Anwendung beides beinhaltet, so wird sich der Steuerpflichtige nicht damit abweisen lassen müssen, dass seine steuerlichen Rechte aus der DSGVO wegen § 2a Abs. 4 AO nicht einschlägig seien.

Im Übrigen macht der Steuerpflichtige von seinem Recht auf Auskunft nach der DSGVO nicht Gebrauch, um es (nur oder auch) im Strafverfahren zu verwerten, sondern in erster Linie, um einem Steuerbescheid oder einem Haftungsbescheid die bereits vorliegende Information der Finanzverwaltung entgegenzusetzen. Dass dieses Recht deshalb nicht bestehen sollte, weil auch ein Steuerstrafverfahren besteht oder droht, ist nicht begründbar.

Nicht in diesen Zusammenhang gehört der besondere Schutz der strafrechtlichen Daten gemäß Art. 10 DSGVO, denn dieser befasst sich nur mit den Daten nach erfolgter Verurteilung.

Die nachfolgenden Ausführungen befassen sich daher mit der Frage, ob die §§ 32a ff. AO den Vorgaben der DSGVO entsprechen.

II. Datenschutzgrundverordnung

1. Geltung der DSGVO im Anwendungsbereich nationaler Steuern

Gemäß Art. 2n Abs. 2 Buchst. a) DSGVO findet die Verordnung keine Anwendung auf die Verarbeitung personenbezogener Daten im Rahmen von Tätigkeiten, die nicht in den Anwendungsbereich des Unionsrechts fallen, m.a.W. gilt die DSGVO nur im Anwendungsbereich des Unionsrechts. Bezogen auf den Bereich „Steuern“ ist der Anwendungsbereich der DSGVO ihrem Wortlaut nach auf den Bereich der harmonisierten Steuern (hier insb. der Umsatzsteuern) begrenzt. Nicht harmonisierte Steuern wie z.B. Einkommen-, Körperschaft- oder Erbschaftsteuern fallen also (jedenfalls dem Verordnungswortlaut nach) nicht unter die DSGVO.

Allerdings soll nach den Gesetzesmaterialien zur Einführung der §§ 29 ff. AO[9] die DSGVO auch für nicht harmonisierte Steuern gelten.[10] Auch das BMF hat im Einführungsschreiben zur DSGVO[11] ausgeführt, dass zugunsten der Betroffenen die DSGVO entgegen der Gesetzeslage für sämtliche Steuerarten anwendbar sei, und zwar insbesondere in Verfahren zur „Ermittlung der Steuerpflichtigen und der steuerrelevanten Sachverhalte (ggf. auch im Rahmen einer Außenprüfung, Lohnsteuer-Außenprüfung, Umsatzsteuer-Sonderprüfung, Lohnsteuer-Nachschau, Umsatzsteuer-Nachschau oder Kassen-Nachschau), die Festsetzung und Erhebung von Steuern, Steuervergütungen und steuerlichen Nebenleistungen einschließlich der Vollstreckung dieser Ansprüche, die Inanspruchnahme von Haftungsschuldnern, sowie das außergerichtliche Rechtsbehelfsverfahren.“[12]

2. Informationspflichten und Auskunftsrechte nach der DSGVO

Die DSGVO regelt folgende Informationspflichten der (Finanz-) Behörden:

Art. 13 DSGVO normiert die Informationspflichten der Behörde bei Erhebung personenbezogener Daten bei der betroffenen Person selbst. Die datenerhebende Behörde hat in diesen Fällen die in Art. 13 Abs. 1 Buchst. a) bis f) DSGVO sowie in Art. 13 Abs. 2 Buchst. a) bis f) DSGVO konkret bezeichneten Informationen zu erteilen.

Dieselben Informationspflichten treffen die Behörde gegenüber den betroffenen Personen in dem Fall, dass die Daten bei einem Dritten erhoben werden, dies regelt Art. 14 Abs. 1 und 2 DSGVO.

Art. 15 DSGVO gibt nun das subjektive Recht der betroffenen Person darüber vor, ob die betreffenden personenbezogenen Daten verarbeitet werden; bejahendenfalls hat die betroffene Person Anspruch auf Auskunft über die in Abs. 1 Buchst. a) bis h) genannten Informationen, u.a. über:

  • die Verarbeitungszwecke (Buchst. a);
  • die Kategorien personenbezogener Daten, die verarbeitet werden (Buchst. b);
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen (Buchst. c);
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Buchst. d);
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten (Buchst. g).

 

Als Rechtsfolge stellt gemäß Art. 15 Abs. 3 Satz 1 DSGVO der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Ein unmittelbares Recht auf Akteinsicht lässt sich nach diesseitiger Meinung daraus nicht ableiten. Eine vollständig gewährte Akteneinsicht wird dem Anspruchsbegehren aber schon sehr weit nachkommen. Denn die Finanzverwaltung bestimmt die Form der Information nach § 32d Abs. 1 AO nach pflichtgemäßem Ermessen, die Auskunft wird daher auch in der Form als erteilt angesehen werden müssen, wenn vollständige Akteneinsicht erteilt ist.

3. Beschränkungen der Informationspflichten und der Auskunftsrechte nach der DSGVO

a. Beschränkungen nach der DSGVO

Die DSGVO sieht bereits selbst Beschränkungen vor. Die Informationspflichten nach Art. 13 DSGVO bestehen nicht, soweit die betroffene Person bereits über diese Informationen verfügt, Art. 13 Abs. 4 DSGVO.

Die Informationspflichten nach Art. 14 DSGVO bestehen u.a. dann nicht, soweit die betroffene Person bereits über diese Informationen verfügt, oder soweit die Erteilung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde. Dies gilt insbesondere, soweit die Informationspflicht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, Art. 14 Abs. 5 DSGVO.

Der Streit im Steuerstrafrechtsfall (als Garant im Unterlassungsfall) oder im steuerlichen Haftungsfall (als angeblich faktischer Geschäftsführer) für ein Fehlverhalten anderer (des realen Geschäftsführers) ist oft, ob die Finanzbehörde Kenntnis über die steuerlich erheblichen Tatsachen hatte oder nicht hatte. Es geht also nicht um die Information, die beim Steuerpflichtigen vorliegt, sondern um die Frage, ob die Information bei der Behörde vorlag oder eben nicht vorlag. Denn es liegt kein Steuerstraftatbestand vor, wenn die Information über die steuererheblichen Tatsachen in der Steuerakte vorhanden war. Für diese Frage der Kenntnis der Finanzverwaltung ist eine Verweigerung der Information mit der Begründung der Steuerpflichtige habe etwas gewusst oder nicht gewusst irrelevant, es geht darum ob die Kenntnis bei der Finanzbörde vorhanden war.

Eine Ablehnung der Information wegen Unmöglichkeit ist der Finanzbehörde nicht möglich, und zwar aus einem praktischen Aspekt – hat sie keine Information über einen steuerlichen Tatbestand gibt es auch keinen streitigen Bescheid oder gar ein Steuerstrafverfahren.

Eine Ablehnung wegen eines unverhältnismäßigen Aufwands kommt ebenfalls nicht in Betracht, denn eine ordnungsgemäß geführte Akte vorzulegen erfordert lediglich eine Verfügung, dass diese vorzulegen ist. Der Arbeitsaufwand aus der ordnungsgemäß geführten Akte die nach der DSGVO zu gebenden Informationen zu extrahieren, ist niemals unverhältnismäßig, sondern der Aufgabe immanent.[13] Viel Aufwand – der aber nie unverhältnismäßig sein kann –  entsteht nur bei Akten, die nicht ordnungsgemäß geführt sind. Dieser Aufwand ist allerdings nicht dem „Informieren“ zuzuordnen, sondern dem vorhergehenden Aufräumen[14] bei dem Finanzamt.

Der Anspruch nach Art. 15 Abs. 3 DSGVO auf Erteilung einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, ist dahingehend eingeschränkt, dass er die Rechte und Freiheiten anderer Personen nicht beeinträchtigen darf, Art. 15 Abs. 4 DSGVO. Die Verweigerung der Information über die Steuerunterlagen kann aus diesem Grunde nicht eintreten, denn der Auskunft begehrende Bürger will gerade Informationen aus seiner, also einer ihn betreffenden Steuerakte. In dieser können eben keine fremden Inhalte abgeheftet sein.

Beschränkungen aus der DSGVO kommen demnach nicht als Verweigerung in Betracht.

 

b) Beschränkungskompetenzen aus der DSGVO durch nationale Gesetze

Gemäß Art. 23 DSGVO sind nationale Einschränkungen der Informations- und Auskunftsrechte nach der DSGVO (u.a. nach den Art. 13 bis 15 DSGVO) zulässig, wobei diese Einschränkungen

  • den Wesensgehalt der Grundrechte und Grundfreiheiten achten müssen,
  • in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt

und aus in der nachfolgenden Aufzählung des Gesetzes benannten Zwecken dient. Für das steuerliche (und das steuerstrafrechtliche Verfahren) nach der AO haben hierbei insbesondere folgende Zwecke Bedeutung:

  1. b) die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten…
  2. e) den Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere eines wichtigen wirtschaftlichen oder finanziellen Interesses der Union oder eines Mitgliedstaats, etwa im … Haushalts- und Steuerbereich

Erkennbar ist, daß Art. 23 Abs. 1 Buchst. d) DSGVO die Möglichkeit bietet, dass nationale Vorschriften die Rechte der DSGVO einschränken können, wenn die Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit im Raum stehen. Gerade diesbezüglich findet jedoch die DSGVO keine Anwendung, denn dieser sachliche Anwendungsbereich fällt gemäß Art. 2 Abs. 2 Buchst. d) DSGVO aus dem Anwendungsbereich der DSGVO heraus. Schon damit ist begründbar, dass nationale Gesetze, die sich auf diesen Teil der Ermächtigungsgrundlage für eine Einschränkung der Rechte der Bürger aus der DSGVO berufen, nicht erkannt haben, dass die DSGVO dafür schon sachlich gar keine Anwendung findet.

Ergänzend ist festzuhalten, dass der europäische Gesetzgeber ohnehin nicht das Recht hat, in der nationalen Strafrechtspflege tätig zu werden, denn diese (steuer-strafrechtliche) Gesetzgebungskompetenz haben die Einzelstaaten dem europäischen Normgeber nicht übertragen.

Natürlich bleibt der oben zitierte Rahmen der Gebote bei der Formulierung der nationalen Einschränkungen aus Art. 23 DSGVO bestehen; er findet eben Anwendung auf die steuerliche Seite und hat keine Möglichkeit der Einschränkung im Strafrecht.[15]

 

  1. Nationale Umsetzung der Beschränkungsmöglichkeiten der DSGVO durch §§ 32a ff. AO

In Deutschland wurde von der Beschränkungsmöglichkeit des Art. 23 DSGVO für den Bereich der Steuern durch die Einfügung der §§ 32a ff. AO Gebrauch gemacht.[16]

  • 32a AO betrifft die Informationspflicht der Finanzbehörde gemäß Art. 13 Abs. 3 DSGVO bei Erhebung personenbezogener Daten bei betroffenen Personen bei diesen selbst; § 32b AO betrifft die Informationspflicht der Finanzbehörde gemäß Art. 14 Abs. 1, 2 und 4 DSGVO, wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden und § 32c AO betrifft das Auskunftsrecht der betroffenen Person gemäß Art. 15 DSGVO. Die §§ 32a bis 32c AO enthalten dabei jeweils Einschränkungen der jeweiligen Regelungen nach Art. 13, 14 und 15 DSGVO.

Gemäß §§ 32a Abs. 1 Nr. 1, 32b Abs. 1 Nr. 1 AO sind die Informationspflichten der Finanzbehörden und gemäß 32c Abs. 1 Nr. 1 AO ist das Auskunftsrecht nach den einschlägigen Normen der DSGVO dann nicht gegeben, wenn die ordnungsgemäße Erfüllung der in der Zuständigkeit der Finanzbehörden liegenden Aufgaben im Sinne des Art. 23 Abs. 1 Buchst. d) bis h) DSGVO gefährden würde und die Interessen der Finanzbehörden an der Nichterteilung der Information die Interessen der betroffenen Person überwiegen. [17]

 

  • 32a Abs. 1 Nr. 1 AO

Die in §§ 32a Abs. 1 Nr. 1; (und 32b Abs. 1 Nr. 1, 32c Abs. 1 Nr. 1) AO benannten „Ergänzungen“[18] der Erlaubnis der Nichterteilung von Informationen ergeben sich jedoch gerade nicht aus der Ermächtigungsnorm des Art. 23 DSGVO.

Nicht überzeugen kann insbesondere das vom nationalen Gesetzgeber eingeführte unbestimmte Erlaubnistatbestandsmerkmal der „ordnungsgemäßen Erfüllung“ vorhandener (anderer) Aufgaben. Der gesetzliche Vorbehalt der ordnungsgemäßen Erfüllung der (anderen) Aufgaben ist eine abstrakte Einschränkung, die gerade nicht von der erlaubten Einschränkung gedeckt wird. Man wird vielmehr erkennen müssen, dass die Durchführung der Pflichten aus der DSGVO eben auch eine weitere gesetzliche (durch Verordnung) Aufgabe der Finanzverwaltung ist und einfach neben die bisher vorhandenen Aufgaben tritt. Ein Vorrang gerade der Aufgaben aus einfachgesetzlicher Grundlage vor den Aufgaben aus der DSGVO ist eben nicht mit einem Bundesgesetz zu begründen. Daher ist schon der behauptete Vorrang der ordnungsmäßen Erfüllung der anderen Aufgaben ein Verstoß gegen die DSGVO und nicht von der Ermächtigungsgrundlage des Art.23 DSGVO gedeckt. Würde man dieser Gesetzesformulierung tatsächlich Relevanz unterstellen, so wäre dieses eine Generalklausel zu Auskunftsverweigerung. [19]

Unklar ist weiter, ob und nach welchen Kriterien das Interesse der Finanzbehörde an der Nichterteilung der Information die Interessen der betroffenen Person überwiegen kann[20]. Diese Einschränkung allgemeiner Art ist so nicht aus der Ermächtigungsgrundlage des Art. 23 DSGVO herauszulesen. Man wird vielmehr davon ausgehen müssen, dass wenn keine erlaubte Verweigerung der Nichterteilung der Informationen vorliegt, dieses nationale Tatbestandsmerkmal bedeutungslos ist. Dann überwiegt eben die Verordnung mit dem Auskunftsanspruch; eine Einschränkung einer Verordnung nach Kriterien, die nicht einmal im nationalen Gesetz genannt werden, scheitert an der Unbestimmbarkeit und weiter daran, dass nationale Normen die Verordnung nur im Rahmen der Ermächtigungsgrundlage beschneiden dürfen.

Liegt die Möglichkeit vor, dass die Information aufgrund einer nationalen Norm, die sich an die Ermächtigungsgrundlage hält, nicht erteilt werden muss, so wird faktisch keine Interessenabwägung vorgenommen – ansonsten muss die Information erteilt werden.

 

  • 32a Abs. 1 Nr. 2 AO
  • 32a Abs. 1 Nr. 2 AO steht insoweit mit der Ermächtigungsgrundlage des Art. 23 Abs. 1 Buchst. c) DSGVO in Übereinstimmung, als dass die öffentliche Sicherheit herangezogen wurde. Die weiter im nationalen Gesetz benannten Schutzgüter sind ohne die Ermächtigungsgrundlage[21], der Verordnung selbst geschaffen und beschneiden den Auskunft ersuchenden Bürger in seinen Rechten aus der DSGVO. Schutzgut der öffentlichen Sicherheit ist die Unverletzlichkeit der objektiven Rechtsordnung, die Unverletzlichkeit der subjektiven Rechte des Einzelnen und der Bestand des Staates und sonstiger Träger der Hoheitsgewalt.[22] Man wird daher eher formulieren können, dass die Durchführung der Auskunft nach der DSGVO der einzige Weg ist, die öffentliche Sicherheit beizubehalten; nicht jedoch die Beachtung der weiteren Elemente der nationalen Vorschrift, denn genau diese beschneiden die subjektiven Rechte des Bürgers, welche Ausfluss der öffentlichen Sicherheit sind.

 

  • 32a Abs. 1 Nr. 3 AO
  • 32a Abs.1 Nr. 3 AO wurde mit einer Gesetzesbegründung geschaffen, die behauptet, diese Auskunftsverweigerungsnorm sei geschaffen worden „damit er (der Rechtsträger der Finanzbehörde) seinem Auftrag aus § 85 AO, die Steuern nach Maßgabe der Gesetze gleichmäßig zu erheben und unberechtigte Steuervergütungen zu verhindern, gerecht werden kann“.[23] Ermächtigungsgrundlage soll die im Gesetz zitierte Norm des Art. 23 Abs. 1 Buchst. j) DSGVO sein. Diesem Gedanken muss widersprochen werden: Auch ohne diese Norm konnte die Finanzverwaltung ihrem Auftrag aus § 85 AO bis zum 01.05.2018 nachkommen.

Die Durchsetzung von zivilrechtlichen Ansprüchen gehört nicht zu den gesetzlichen Aufgaben der Finanzverwaltung, wäre es bisher so, so änderte die Norm nichts daran. Warum allerding der Träger der Finanzbehörde bei der Abwehr gegen ihn gerichteter Amtshaftungsansprüche, Schadensersatzansprüche und Insolvenzanfechtungsansprüchen ein außerordentliches Schweigerecht haben soll, leuchtet nicht ein. Wenn der Träger der Finanzbehörde vorher ein Verhalten vorgenommen hat, welches zu zivilrechtlichen Ansprüchen gegen ihn führt, so ist es die vornehmste Aufgabe der Behörde, für rechtsstaatliches Eintreten der Behörde zu sorgen und diese Ansprüche zu befriedigen. Die Wahrheitspflicht des § 139 ZPO gilt doch sowieso. Warum sollte dem Träger der Finanzbehörde ein Sonderrecht auf Unterdrücken oder Vertuschen von Sachverhalten eingeräumt werden?

 

  • 32a Abs. 2 AO

Die ordnungsgemäße Erfüllung der in der Zuständigkeit der Finanzbehörden liegenden Aufgaben ist gemäß §§ 32a Abs. 2 Nr. 1 (32b Abs. 1 S. 2 und 32c Abs. 1 Nr. 1 ?) AO insbesondere dann gefährdet, wenn sie den Betroffenen oder Dritte in die Lage versetzt / versetzen würde,

  1. a) steuerlich bedeutsame Sachverhalte zu verschleiern,
  2. b) steuerlich bedeutsame Spuren zu verwischen oder
  3. c) Art und Umfang der Erfüllung steuerlicher Mitwirkungspflichten auf den Kenntnisstand der Finanzbehörden einzustellen

und damit die Aufdeckung steuerlich bedeutsamer Sachverhalte wesentlich erschwert würde.

 

Diese gesetzliche Konkretisierung durch diese Regelbeispiele des § 32a Abs. 2 Nr. 1 Buchst. a) und b) AO ist rätselhaft. Wie durch Erteilung einer Auskunft ein Betroffener oder gar ein Dritter in der Lage sein sollte, steuerliche Sachverhalte zu verschleiern oder Spuren zu verwischen, ist schon nach den Denkgesetzen der Logik nur sehr schwer vorstellbar. Die Informationen bleiben doch bei der Finanzverwaltung erhalten; der der Finanzverwaltung bekannte Sachverhält ändert sich nicht dadurch, dass der Steuerpflichtige von seinen Besteuerungsgrundlagen Kenntnis nimmt.

Warum und wie die Arbeit der Finanzbehörde gefährdet sein könnte, soweit es um die Mitwirkung (§ 32a Abs. 2 Nr. 1 Buchst. c) AO) des Steuerpflichtigen geht, ist nicht erkennbar. § 88 AO bestimmt den Amtsermittlungsgrundsatz und § 90 AO weist auf die Mitwirkungsverpflichtung hin; diese richtet sich nach dem Einzelfall. Dass die Mitwirkung des Steuerpflichtigen von nun an bei verschiedenen Kenntnisständen der Finanzverwaltung unterschiedlich sein soll ist weder der DSGVO noch der AO allgemein zu entnehmen. Es ist auch der Gesetzesbegründung zu den §§ 32 ff. AO nicht entnehmbar, dass neue Regelungen (gesetzliche Einschränkungen) zur Mitwirkung eingeführt werden soll. Dann ist natürlich auch die Aufgabe der Finanzverwaltung nicht gefährdet. Zum anderen erfüllt nur die erteilte Auskunft den Zweck der Richtlinie. Auch bei Finanzbehörden gelangt durchaus mal eine falsche Information in die Akte. Deshalb hat der Bürger ein Recht auf Berichtigung; Art. 16 DSGVO. Der Abgleich der Information ist der Zweck der DSGVO. Es ist somit Sinn und Zweck der EU-Verordnung 2016/679 sich auf den Kenntnisstand der Behörde einzurichten. Ein Verhalten das dem Zweck der EU-Verordnung 2016/679 dient, kann daher nicht Grund sein die begehrte Auskunft zu verweigern.

Wie überhaupt mit der nach Art. 15 DSGVO beantragten und erteilten Auskunft die Aufdeckung steuerlich bedeutsamer Sachverhalte wesentlich erschwert werden könnte, ist nicht vorstellbar. Letztlich kommt es darauf nicht an. Art. 23 DSGVO gibt kein Recht wegen der Aufklärung nationaler Steuersachverhalte die Auskunft mit einer nationalen Ausnahmevorschrift zu versehen. Art. 23 Abs. 1 Buchst. d) DSGVO hat lediglich die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten als Ausnahmetatbestand zur Verweigerung der Information genannt, nicht aber von Steuersachverhalte. Hier sei daran erinnert, dass die Strafverfolgung wegen der sachlichen Ausnahme des Art. 2 Abs. 2 Buchst. d) DSGVO davon nicht tangiert ist.

Ergänzend darf Kritik geübt werden an der uferlosen Adressierung des Normwortlautes des § 32a Abs. 2 Nr. 1 AO. „Wenn die erteilte Information den Betroffenen oder Dritte in die Lage versetzen könnte“ ist ein Abstellen auf ein Verhalten, welches im Zweifel nichts mit dem Antragsteller zu tun hat und noch nicht einmal einen Anfangsverdacht einer wie auch immer gearteten Handlung in sich tragen muss. Die Finanzverwaltung wird damit in die Lage versetzt zu behaupten, ein Dritter könnte mit der Information etwas anfangen, welches im Weiteren dort beschrieben wird. Dieser Dritte muss keinen Bezug zum Antragsteller haben und niemand muss einen Verdacht zu einer Handlung zu einem der dort beschriebenen Zwecke haben. Damit könnte Dritter im Sinn der Vorschrift sogar der Leiter des Finanzamtes selbst sein. Es liegt auf der Hand, dass eine solche uferlose Formulierung „ein Dritter könnte“ diese gesetzliche Regelung nicht zu einer tauglichen Rechtsgrundlage einer Informationsverweigerung gemäß Art. 23 Abs. 2 DSGVO macht. Rechteausübung knüpft nicht daran an, dass eine dritte Person etwas „könnte“ oder „nicht könnte“. Es gibt kein Recht, welches nur durch besonders qualifizierte (nämlich unverdächtige) Bürger wahrgenommen werden darf. Erst recht unterliegt die Rechteausübung nicht der (falsch) antizipierten Entscheidung eines Beamten der Finanzverwaltung. Auch dieses stellt sich in der Praxis dann als Bereichsausnahme für die Finanzverwaltung dar, denn der Auskunftsverpflichtung stets auszuweichen ist nach der Verordnung nicht erlaubt.

 

Das Einführungsschreiben zur DSGVO des BMF nennt folgende Beispiele für die Gefährdung der ordnungsgemäßen Erfüllung der Aufgaben der Finanzbehörden, die gemäß § 32a Abs. 2 Nr. 1 AO zum Entfallen der Informationspflicht führen sollen:[24]

  • Mitteilungen an die Steuerfahndung,
  • Mitteilungen an die für Steuerstrafverfahren und Steuerordnungswidrigkeitenverfahren zuständigen Stellen,
  • Kontrollmitteilungen,
  • Verwendung von Informationen (Bankverbindung, Vermögen usw.) für die Vollstreckung anderer Steuern derselben betroffenen Person.

 

Eine Kompetenzerweiterung zugunsten der Finanzbehörde zur Verweigerung der Information erfolgt nicht über BMF-Schreiben. Soweit die Finanzbehörde lediglich für die Festsetzung von Steuer zuständig ist, ergeben sich also auch nach dem BMF-Schreiben keine weiteren Rechte. Deutlich wird jedoch die Janusköpfigkeit der Steuerverwaltung. Schon bei Maßnahmen im Vorfeld eines strafrechtlichen Anfangsverdachtes, denn darum handelt es sich bei den Beispielen, also faktisch noch bei Tätigkeiten der Steuerfestsetzung, soll eine Ausnahme gelten. Das steht so nicht einmal im Gesetz und ist keinesfalls von dem Art. 23 DSGVO gedeckt.

Allerdings wird durch dieses BMF Schreiben deutlich, dass die Finanzbehörde selbst Probleme hat, der klaren Vorgabe der DSGVO ein geeignetes Konzept zuzuordnen. Trotz der sachlichen Anwendungsausnahme des Strafrechtes (Art. 2 Abs. 2 Buchst. d) DSGVO) soll im Steuerverfahren, aufgrund der nationalen Regelung die Auskunft wegen eines unspezifizierten, einem Anfangsverdacht vorgelagerten Vermutens, eine Auskunft gemäß Art. 23 Abs. 1 Buchst. d) DSGVO i.V.m. § 32a Abs.1 Nr. 1 AO unterbleiben. Und dieses vermeintliche Verweigerungsrecht wird darüber hinaus über das BMF Schreiben noch dahingehend erweitert, dass schon bloße Mitteilungen, Kontrollmitteilungen und Vollstreckungsinformationen als Rechtfertigung der Informationsverweigerung angenommen werden.

5. Ablehnung und Begründung der Ablehnung

Die Ablehnung der Auskunftserteilung nach Art. 15 DSGVO durch die Finanzbehörde ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde, § 32c Abs. 4 S. 1 AO.

Eine Ablehnung der Auskunft mit der „Begründung“: „§ 32c Abs.1 Satz 1 Nr.1 AO i.V.m. § 32b Abs. 1 Satz 1 oder Abs. 2 AO: Aus rechtlichen Gründen ist eine weitergehende Auskunft nicht möglich“[25] zwingt über die Möglichkeiten des Rechtschutz nachzudenken. Ein Vorverfahren findet gemäß § 32i Abs. 9 AO nicht statt, die Klage ist beim Finanzgericht § 32i Abs. 2 AO einzulegen. Eine zusätzliche Information an den Datenschutzbeauftragten des konkreten Finanzamtes § 32g AO kann formlos und fristlos vorgenommen werden. Daneben ist die datenschutzrechtliche Aufsicht des Bundesbeauftragten gemäß § 32h AO zu erwähnen.

Ein derartiges Verhalten der Nichtbegründung ist natürlich rechtswidrig. Die gesetzliche Begründungspflicht nach Satz 1 und 2 ist eine Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen im Sinne des Art. 23 Abs. 2 Buchst. c, d, g und h der Verordnung (EU)2016/679. Hierdurch wird die betroffene Person in die Lage versetzt, die Ablehnung der Auskunftserteilung nachzuvollziehen und gegebenenfalls durch die oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit prüfen zu lassen. [26]

Nachdenklich jedoch stimmt die Frage, ob die verweigerte Auskunft der Behörde und die Nichtmitteilung der Gründe oder auch eine Mitteilung mit einer vermeintliche Begründung auf der bloßen Selbsteinschätzung der Behörde beruhen darf. Welcher bloß behauptete Zweck zur Begründung der Auskunftsverweigerung ist so schwerwiegend, dass selbst dessen Überprüfung den Gerichten nicht offenstehen sollte? Im Rahmen der Gewaltenteilung entstünde damit ein rechtsfreier Raum, in dem die Exekutive ohne Kontrolle der Judikative agieren dürfte. Für eine solche Situation hat der Unterzeichner kein Bedürfnis erkennen können. Vergleichbar mit der Rolle des Zeugen vor Gericht, der sich auf seine Schweigepflicht beruft wird auch dessen Recht auf Schweigen nur dann anerkannt, wenn er die Möglichkeit aufzeigt, dass und warum er ein Recht auf Schweigen hat.[27] Warum sollte die Finanzbehörde besser gestellt sein?

Im Gerichtsverfahren kann der Richter nun wieder die „gesamte Originalakte“ beiziehen, um die Argumentation der Finanzverwaltung hinsichtlich einer nicht erteilten Auskunft oder einer nur teilerfüllten Auskunft zu überprüfen. Diese beigezogene Akte ist sodann natürlich dem Anwalt der Steuerpflichtigen zugänglich. Stellt dieser fest, dass die vorgelegte Akte nicht die angeforderte „vollständige Akte“ ist, muss über eine Strafanzeige wegen einem versuchten Prozeßbetrug nachgedacht werden.

Wird nun gerade in diesem Gerichtsverfahren die Akte unter Berufung auf einen Beschluss des BFH wieder vorenthalten[28] so ist darauf hinzuweisen, dass diese Entscheidung ein ADV Verfahren betraf und daher für ein Hauptsacheverfahren nicht anwendbar ist. Die Klage auf Auskunft nach Art. 15 DSGVO ist einem vorläufigen Verfahren eben nicht vergleichbar. Daher ist eine Verweigerung der Finanzverwaltung die Akten nicht vorzulegen, obwohl der Richter des Verfahrens dieses anordnet, zumindest als Rechtsbruch zu diskutieren. Denn das Finanzgericht ist im Rahmen der ihm obliegenden Sachverhaltsermittlung § 76 Abs. 1 FGO berechtigt, weitere Behördenakten beizuziehen, und die jeweiligen Behörden sind unter den in § 86 Abs. 1 und 2 FGO genannten Voraussetzungen zu deren Vorlage verpflichtet.

 

III.    Informationsfreiheitsgesetze

Auf Bundesebene gilt das Informationsfreiheitsgesetz des Bundes (IFG). Auf der Basis dieses Gesetzes können sich Einsichts- bzw. Auskunftsrechte gegen Bundesbehörden ergeben. Das IFG kann also jedenfalls im „normalen“ Steuerverfahren keine Rechtsgrundlage gegen das regionale Finanzamt bieten. Bei Bundesfinanzbehörden (vgl. §§ 1; 12 FVG) wie den Zollbehörden greift das Gesetz als lex specialis gegenüber der AO allerdings.[29]

In den meisten Ländern gibt es ein Landesinformationsfreiheitsgesetz (LIFG), welches Rechte gegenüber den Landes- oder gegenüber kommunalen Behörden enthält.[30] Dreizehn der LIFG sehen Informationspflichten bzw. Auskunftsrecht für Betroffene gegenüber Finanzbehörden vor[31]. Als Beispiel soll das IFG NRW dienen, dessen § 4 lautet:

  • 4 IFG NRW Informationsrecht

(1)   Jede natürliche Person hat nach Maßgabe dieses Gesetzes gegenüber den in § 2 genannten Stellen Anspruch auf Zugang zu den bei der Stelle vorhandenen amtlichen Informationen.

(2) Soweit besondere Rechtsvorschriften über den Zugang zu amtlichen Informationen, die Auskunftserteilung oder die Gewährung von Akteneinsicht bestehen, gehen sie den Vorschriften dieses Gesetzes vor. Im Rahmen dieses Gesetzes entfällt die Pflicht zur Amtsverschwiegenheit.

§ 32e AO definiert mit Wirkung vom 25.5.2018 das Verhältnis der §§ 32a ff. AO zu anderen Auskunfts- und Informationszugangsansprüchen indem weitergehende Ansprüche als die der Art. 12 bis 15 DSGVO ausgeschlossen werden. Damit soll sichergestellt werden, dass anderweitige Informationszugangsansprüche insoweit nicht weitergehen, als die Rechte der betroffenen Personen nach der DSGVO und der AO.[32] Ergänzend ist zu erwähnen, dass soweit Auskunfts- oder Akteneinsichtsrechte nach einem LIFG gegeben sind, auch das Steuergeheimnis nach § 30 AO eine zu beachtende Grenze ist.[33] Damit stellt sich diese Anspruchsgrundlage nicht als Ergänzung dar.

IV. Bundesdatenschutzgesetz

In seinem Teil 2 enthält das Bundesdatenschutzgesetz die Durchführungsbestimmungen für Verarbeitungen zu Zwecken der DSGVO und Teil 3 die Bestimmungen für Verarbeitungen zu Zwecken der Datenschutz-Richtlinie im Bereich von Justiz und Inneres (JI-RL), während Teil 1 die gemeinsamen Bestimmungen beinhaltet.[34]

Gemäß § 2a Abs. 1 S. 2 AO gilt das BDSG für Finanzbehörden im Anwendungsbereich der AO nur soweit dies in der AO ausdrücklich bestimmt ist. Dies ist der Fall von § 2a Abs. 4 AO, wonach für die Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Steuerstraftaten oder Steuerordnungswidrigkeiten die Vorschriften des Ersten und des Dritten Teils des BDSG gelten. Für das „normale“ Besteuerungsverfahren gibt es einen solchen Anwendungsbefehl in der AO nicht, so dass das BDSG dafür nicht zur Anwendung gelangt.

Die Landesdatenschutzgesetze gelten im Anwendungsbereich der AO (ebenfalls) nicht.[35]

V. Die Akteneinsicht im Strafverfahren

Im Strafprozess ist weiterhin die Akteneinsicht in die Steuerakte über die Norm des § 147 StPO möglich. § 2a Abs. 4 AO beschreibt diesen Vorgang nicht ganz vollständig. Die DSGVO gilt im Strafrecht nicht wegen der sachlichen Ausnahme aus Art. 2 Abs. 2 Buchst. d) DSGVO. Zum anderen kann der europäische Gesetzgeber ohnehin nicht in nationale Strafvorschriften unmittelbar regelnd eingreifen. Auch die AO als einfaches Bundesgesetz will nicht und darf in die grundgesetzlich geschützten Rechte des Beschuldigten, die zur Schaffung des § 147 StPO geführt haben, eingreifen.

Der Verweis der Finanzverwaltung auf diese Norm, weil ein Steuerstrafverfahren droht oder bereits angeklagt ist, ist jedoch kein gesetzlich geregelter Verweigerungsgrund einer Information gemäß Art. 15 DSGVO. Die Finanzverwaltung ist einfach in einem Verfahren vor dem Finanzgericht gemäß Art. 15 DSGVO zur Information verpflichtet und in einem Steuerstrafverfahren zu der dort angeordneten Aktenvorlage verpflichtet. Beide Ansprüche sollten vom Verteidiger parallel angewandt werden, um zu erkennen, ob die Finanzverwaltung der Anweisung des Richters zur Vorlage der „vollständigen Original-Akten“[36] nachkommt.

VI. Zusammenfassung

Die DSGVO und die darin festgelegten Informationspflichten der Finanzbehörden gemäß den Art. 13 und 14 sowie Auskunftsrechte Betroffener gemäß Art. 15 gelten im Bereich des (gesamten) Besteuerungsverfahrens sowie des außergerichtlichen Rechtsbehelfsverfahrens für alle Steuerarten. Die durch Art. 23 DSGVO grundsätzlich mögliche Einschränkung der Rechte aus der DSGVO durch nationale Vorschriften wird durch die §§ 32a ff. AO aufgegriffen. Die einzelnen Ausgestaltungen dieser Normen überzeugen jedoch nicht und schränken die Rechte nach der DSGVO in europarechtswidriger Weise ein. Jeder Klage nach Art. 15 DSGVO sollte ein Antrag auf Vorlage beim EuGH beigefügt sein, um diese deutschen Beschränkungen schnellstmöglich auszuhebeln.

Insgesamt stellt sich für den Bürger die Frage, warum der Gesetzgeber durch diese Normgestaltungen in der AO die Rechte aus der DSGVO im Bereich der Steuerverwaltung faktisch negieren will. Um genau ein solches Verhalten zu verhindern wurde die DSGVO geschaffen; Behörden wurden eben nicht ausgenommen. Hat der deutsche Gesetzgeber kein Vertrauen in die rechtmäßige Handlungen seiner Steuerverwaltung und will daher die Informationen beschneiden? In das Bild passt dann die Feststellung, dass die Finanzverwaltung sich im vorneherein über § 384a Abs. 4 AO schon von den Pönalen des Verstoßes gegen die DSGVO befreit hat. Auf die Schadensersatznorm des Art. 82 DSGVO für den Verantwortlichen ist jedoch hinzuweisen, davon befreit die AO nicht.

Es wird mit Spannung auf die erste Information aus einer Auskunft gewartet in welcher ein Beamter seine Remonstration[37] gegen die Anweisung zur Ausführung seiner Arbeit (nämlich der Verweigerung der Auskunft) wegen der europarechtswidrigen deutschen Gesetzeslage in die Steuerakte gespeichert hat und dieses in einer später offen gelegten Akte erkennbar ist.

 

[1]           Eine Täuschung des Finanzbeamten ist nicht notwendig; bis zu dem Beschluss des BGH vom 14.12.2010, Az.: 1 StR 275/10, war nach völliger Übereinstimmung in Rechtsprechung und Literatur klar, dass die Kenntnis des Finanzamtes auch bei unrichtigen Angaben des Täters nach § 370 Abs. 1 Nr. 1 AO tatbestandsausschließend wirkt, wenn dem zuständigen Erklärungsempfänger, also dem Finanzamt, konkrete Informationen und Beweismittel vorliegen, die eine zutreffende Veranlagungsentscheidung ermöglichen (BGH Wistra 2000, 63, 64; Hellmann in Hübschmann/Hepp/Spitaler, AO § 370 Rz. 95; MünchKomm-StGB/Schmitz-Wulf 2010, § 370 AO Rz. 238 ff., jeweils mit weiteren Nachweisen). Kritisch zu dieser neuen Wertung: Wulf, Martin in NStZ 2011, S. 409; Ransiek, wistra 2011, 189- 190; Carsten Wegner, NJW 2012, 1299; Lara Valerie Herbertz, Bucerius Law School, HRRS , Juli 2012. Ein Straftatbestand ist auf alle Fälle aber ausgeschlossen, wenn das Finanzamt richtig informiert ist.

[2]           Warg, Gunter, Der Begriff der Akte und ihre Vorlage im Strafverfahren, NJW 2015, S. 3195 ff; OLG Rostock vom 07.07.2015, 20 Vas 2/15.

[3]           BVerfG vom 10.03.2008, 1 BvR 2388/03, BVerfGE 120, 351, 359 ff.

[4]           Nur der Auskunftserlass war die Folge: 17.12.2008 IV A 3 – S 0030/08/10001, BStBl. I 2009, S. 6.

[5]           BGBl I S. 2541, mit Wirkung ab dem 25.05.2018.

[6]           Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABlEU vom 04.05.2016 Nr. L 119/1.

[7]           Amtsblatt der Europäischen Union vom 4.5.2016, L 119/89.

[8]           Drüen in Tipke Kruse, AO, FGO , § 2a AO, RZ 27 m w.N.

[9]     Vgl. BT-Drs. 18/12611, S. 77f.

[10]         Was jedoch nicht unumstritten ist, da der Gesetzgeber mit § 2a Abs. 5 AO lediglich den persönlichen Anwendungsbereich der DSGVO erweitert hat, nicht jedoch den sachlichen Anwendungsbereich. Fraglich ist, ob die Erweiterung des sachlichen Anwendungsbereiches der DSGVO durch § 1 Abs. 8 BDSG auch für den Regelungsbereich der AO gilt, da der erforderliche Anwendungsbefehl für diese Norm fehlt, vgl. § 2a Abs. 1 Satz 2 AO.

[11]         BMF-Schreiben vom 12.01.2018, IV A 3 – S 0030/16/10004-07, BStBl I 2018, 185.

[12]         Vgl. Rz. 3 des BMF-Schreibens vom 12.01.2018, BStBl I 2018, 185.

[13]         Seer in Tipke/Kruse § 91 AO, Rz 32 mit weiteren Hinweisen.

[14]         Aktenplan der Finanzverwaltung: https://www.bundesfinanzministerium.de/Content/DE/Standardartikel/Ministerium/Geschaeftsbereich/Dienstleistungen_fuer_die_Verwaltung/digitaler-aktenplan-finanzverwaltung-2017-anl.pdf?__blob=publicationFile&v=4

[15]         Deshalb ist § 147 StPO unangetastet.

[16]         Eingefügt durch Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.07.2017, BGBl I S. 2541, mit Wirkung ab dem 25.05.2018.

[17]            Drüen in Tipke Kruse § 32a AO, RZ 8 berichtet von substanzieller Kritik an der unional deutsch gemischten Ausgestaltung des Datenschutzrechtes.

[18]         Der Text des § 32a Abs. 1 AO lautet: Die Pflicht ….besteht …ergänzend… nicht.

[19]         Keine Bereichsausnahme durch den Unionsgesetzgeber erlaubt, vgl.: Krumm DB 2017, 2182; 2185.

[20]         Eine Gesetzesbegründung ist nicht vorhanden, BT-Drs. 18/12611 S. 85 letzte Zeile; nur das Gesetz wird wiederholt.

[21]         Und ohne eine Gesetzesbegründung geschaffen, BT-Drs. 18/12611 S. 86, die ersten fünf Zeilen wiederholen nur das Gesetz.

[22]         Vgl. Drüen in Tipke/Kruse, AO, § 32a RZ 29 mit weiteren Nachweisen.

[23]         BT-Drs.. 18/12611 S. 86, die zweiten fünf Zeilen.

[24]         Rz. 50 und 68 des BMF-Schreibens vom 12.01.2018, BStBl I 2018, 185.

[25]         So ein dem Verfasser vorliegendes Original einer Ablehnung.

[26]         BT Drucks 18/12611, S. 88 zu § 32c Abs. 4.

[27]         Vgl. zu dem Problemkreis eine Entscheidung des LArG Baden Württemberg im Rahmen des Art. 15 DSGVO vom 20.12.2018, 17 Sa 11/18, dort Randziffer 187.

[28]         Unter Berufung auf Beschluss des BFH vom 03.05.2015 VII S 11/15 BFH NV 2015 S.1100).

[29]         Seer in Tipke/Kruse § 91 AO Rz 33.

[30]         Baden-Württemberg, Berlin, Brandenburg, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen-Anhalt, Schleswig-Holstein und Thüringen. Kein LIFG haben Bayern, Niedersachsen und Sachsen.

[31]         Vgl. Aufzählung bei Drüen in Tipke/Kruse AO/FGO § 32e Rz 5.

[32]         Rz. 74 des BMF-Schreibens vom 12.01.2018, BStBl I 2018, 185.

[33]         Das BMF hat mit Schreiben vom 12.01.2018 „Anpassung an die Datenschutz-Grundverordnung und die datenschutzrechtlichen Neuregelungen der AO mit Wirkung ab 25. Mai 2018“ – IV A 3 – S 0062/18/10001, BStBl 2018 I S. 175, zum Steuergeheimnis nach § 30 AO aktuell Stellung genommen

[34]         Teil 4 des BDSG beinhaltet lediglich den § 85 BDSG zur Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der DSGVO und der JI-RL fallenden Tätigkeiten.

[35]         Rz. 5 des BMF-Schreibens vom 12.01.2018, BStBl I 2018, 185.

[36]         Als Beispiel im Strafprozeß: BGH 14.12.2010, 1 StR 275/10 mit vier Leitsätzen zu der Notwendigkeit einer Beweiserhebung.

[37]         § 36 Abs. 1 und Abs. 2 Beamtenstatusgesetz.