Skip to main content
main-content

22.05.2018 | Besteuerungsverfahren | Im Fokus | Onlineartikel

Umsetzung der DSGVO im Besteuerungsprozess

Autor:
Sylvia Meier
3 Min. Lesedauer

Fast alle Unternehmen fokussieren sich derzeit auf die EU-Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai gilt. Für die meisten ist dies mit einem großen Aufwand verbunden. Doch nicht nur im Unternehmen selbst wirken sich die neuen Regeln aus, auch im Besteuerungsprozess müssen sie berücksichtigt werden.

In den vergangenen Wochen und Monaten mussten sich Unternehmen bereits mit den umfangreichen Anforderungen durch die DSGVO auseinander setzen. Dennoch sind nicht alle Firmen gut vorbereitet. "Viele Unternehmen sind der Meinung, dass sich daran auch mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) und der ePrivacy-Verordnung (ePVO) nichts ändern wird. Sie liegen jedoch falsch," erklären Martin Possekel und Dr. Sven Schiemann in ihrem Beitrag "Risiko Datenschutz" (Seite 58). Wer die Vorgaben nicht erfüllt, riskiert Strafen in Millionenhöhe.

Empfehlung der Redaktion

2018 | OriginalPaper | Buchkapitel

Anwendungsbereich der DSGVO

Datenschutz-GrundverordnungAnwendungsbereichDie DSGVO hat, sowohl sachlich als auch räumlich, einen sehr weiten Anwendungsbereich. Daher wird sie auch auf zahlreiche Unternehmen mit Sitz außerhalb der EU anwendbar sein.


Doch wie sieht es eigentlich auf Behördenseite aus? Wie gehen die Ämter mit den sensiblen Unternehmensdaten um? Die Finanzverwaltung muss ebenfalls sicherstellen, dass die datenschutzrechtlichen Vorgaben durch die DSGVO im Besteuerungsprozess umgesetzt werden. Über den Tisch eines Sachbearbeiters wandern zahlreiche Informationen des Steuerpflichtigen und unterschiedliche Mitteilungen werden ausgewertet. Notare übermitteln beispielsweise Daten zu Grundstücksveräußerungen oder Gesellschaftsverträge. Diese Datenmassen, denen sich die Finanzbehörde täglich stellen muss, sind jedoch erforderlich, um die Steuern korrekt festzusetzen. Dennoch hat die DSGVO auch auf diese Prozesse erheblichen Einfluss.

Anpassungen in der Abgabenordnung

So hat der Gesetzgeber die Abgabenordnung bereits im Hinblick auf die DSGVO angepasst. In einem aktuellen Schreiben erläutert das Bundesfinanzministerium (BMF) die wichtigsten Grundsätze, die im Hinblick auf Datenschutz im Besteuerungsprozess zu beachten sind. Denn das Finanzamt braucht personenbezogene Daten, um die Steuern zu berechnen. Diese werden in der Regel in dem steuerlichen Verfahren bearbeitet, für das sie erhoben wurden (§ 29b Abgabenordnung), erklärt das BMF. Für andere steuerliche oder nichtsteuerliche Zwecke dürfen sie nur in den gesetzlich ausdrücklich zugelassenen Fällen verarbeitet werden (vergleiche § 29c Absatz 1 Abgabenordnung).

Welche Daten sind betroffen?

Es werden unter anderem folgende personenbezogene Daten von der Finanzbehörde verarbeitet:

  • Persönliche Identifikations- und Kontaktangaben (beispielsweise Name, Adresse, Steuernummer, Identifikationsnummer)
  • Einnahmen und Ausgaben
  • von Dritten einbehaltene Steuern (zum Beispiel Lohnsteuer und  Kapitalertragsteuer)
  • Bankverbindung
  • Angaben über geleistete oder erstattete Steuern
  • Angaben über abgegebene Steuererklärungen und gestellte Anträge sowie Rechtsbehelfe
  • Personenbezogene Daten von Dritten (beispielsweise Daten über Gewerbeanmeldungen und Meldedaten von den Gemeinden)
  • Öffentlich zugängliche Informationen (zum Beispiel aus Zeitungen)
Weitere Informationen von der Finanzverwaltung

Umfangreiche Informationen gibt auch das Schreiben des Bundesfinanzministeriums vom 12.1.2018. Hier bezieht die Finanzverwaltung Stellung zu folgenden Themen:

  • Anwendungsbereich der DSVGO
  • Verarbeitung und Weiterverarbeitung personenbezogener Daten durch Finanzbehörden
  • Steuergeheimnis
  • Rechte der betroffenen Person
  • Datenschutzaufsicht
  • Rechtsschutz
  • Informationspflichten bei Verletzung des Schutzes personenbezogener Daten

Das Besteuerungsverfahren wird heute weitgehend automationsgestützt durchgeführt. Das BMF gibt an, dass technische und organisatorische Sicherheitsmaßnahmen eingesetzt werden, um personenbezogene Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen. Das Finanzamt kann auch Daten an Dritte weitergeben. Allerdings nur, wenn das gesetzlich zugelassen ist oder der Steuerpflichtige dem zustimmt. Ein typisches Beispiel ist die Mitteilung der Grundsteuer- und Gewerbesteuermessbeträge an die für die Festsetzung und Erhebung der Grundsteuer beziehungsweise der Gewerbesteuer zuständigen Gemeinden.

Für die Dauer der Datenspeicherung durch das Finanzamt gelten die Verjährungsfristen als wichtiges Indiz. Doch auch für künftige Festsetzungen werden bestimmte Informationen gespeichert. Verantwortlich für die Verarbeitung personenbezogener Daten zu steuerlichen Zwecken sind die Finanzbehörden des Bundes und der Länder. Bei Rückfragen sollten sich Unternehmen deshalb an die Behördenleitung der für sie zuständigen Finanzbehörde wenden.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

01.11.2017 | Information & Technologie | Ausgabe 8/2017

Risiko Datenschutz

Das könnte Sie auch interessieren

Premium Partner

    Bildnachweise