Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Betrieblicher Datenschutz: Wenn das Finanzamt 2-mal klingelt - Hierauf müssen Sie als Datenschutzbeauftragter achten

0 Beurteilungen
Datenschutz

Von Wolfram von Gagern,

Der Staat braucht immer Geld, das ist eine Binsenweisheit. Und in Zeiten knapper öffentlicher Kassen und der aus der Wirtschaftskrise zu erwartenden niedrigeren Steuereinnahmen erst recht. Aus diesem Grund ist für die Zukunft zu erwarten, dass Finanzbeamte an der einen oder anderen Stelle genauer hinschauen.

Dabei stellt sich natürlich die Frage nach dem Datenschutz und wie ein Unternehmen auf entsprechende Anfragen reagieren sollte und/oder muss. Hier finden Sie die Antworten.

Betrieblicher Datenschutz: Diese gesetzlichen Grundlagen müssen Sie kennen

Für den Zugriff des Finanzamts auf die personenbezogenen Daten Ihres Unternehmens ist zunächst die Abgabenordnung (AO) maßgeblich. Insbesondere der § 90 Abs. 1 AO sorgt bei vielen Unternehmen für Überraschungen. Denn er gibt vor, dass die Beteiligten zur Mitwirkung bei der Ermittlung des Sachverhalts verpflichtet sind. So kommen Sie nach § 90 Abs. 1 Satz 2 AO der Mitwirkungspflicht insbesondere dadurch nach, dass Sie die für die Besteuerung erheblichen Tatsachen vollständig und wahrheitsgemäß offenlegen und die Ihnen bekannten Beweismittel angeben. Der Umfang dieser Pflichten hängt vom Einzelfall ab.

Das heißt: Der in Unternehmen oft an - gewandte Ansatz: „Wir sagen erst einmal nichts und schauen mal, was die so finden“, ist eigentlich unzulässig. So ist jede Frage des Finanzamts oder des Steuerprüfers, sofern sie angemessen und sachbezogen ist, vollständig und wahrheitsgemäß zu beantworten.

Betrieblicher Datenschutz: Zu große Neugier des Finanzamts

In der Vergangenheit führte die – nach Ansicht der Betroffenen – zu große Neugier des Finanzamts schon zu einigen gerichtlichen Verfahren, beispielsweise im Bereich der Bewirtungsbelege. So war ein Anwalt der Auffassung, er müsse nicht angeben, welche Mandanten er aus welchem Anlass bewirtet habe. Seine Klage wurde vom Bundesfinanzhof (Urteil vom 26.4.2004, Az. IV R 50/01) genauso zurückgewiesen wie die eines Journalisten (Urteil vom 15.1.1998, Az. IV R 81/96), der seine Informanten nicht nennen wollte und nur „Hintergrund-, Info- oder Arbeitsgespräch“ auf den Bewirtungsbelegen nannte. Die AO stellt in § 30 Abs. 1 überdies klar, dass Amtsträger das Steuergeheimnis zu wahren haben. So werden nach § 355 Strafgesetzbuch Amtsträger (also Finanzbeamte), die Geheimnisse über Steuerpflichte verraten, mit Freiheitsstrafe bis zu 2 Jahren oder mit Geldstrafe bestraft. Natürlich wird einerseits eine solche Maximalstrafe nur in schwerwiegenden Fällen verhängt. Andererseits droht einem verbeamteten Amtsträger schon bei einer Freiheitsstrafe von einem Jahr (ob mit oder ohne Bewährung) zwingend die Entlassung.

Zusammenfassend: Die Mitwirkungspflicht der Steuerpflichtigen in Kombination mit dem juristisch hohen Schutz der Daten der Steuerpflichtigen (durch die hohe Strafandrohung für Amtsträger) hat zur Folge, dass das Finanzamt dem Betroffenen (sei es eine Einzelperson oder ein Unternehmen) zumutet, eine Vielzahl von Daten, die unter Umständen auch sehr persönlich sein können, mitzuteilen.

Betrieblicher Datenschutz: So wird die GDPdU datenschutzkonform umgesetzt

Darüber hinaus sind auch noch die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) maßgeblich. Sie enthalten Regeln zur Aufbewahrung digitaler Unterlagen und zur Mitwirkungspflicht der Steuerpflichtigen bei Betriebsprüfungen. Hierin sind bestimmte Rechtsnormen aus der Abgabenordnung und dem Umsatzsteuergesetz zur digitalen Aufbewahrung von Buchhaltungen, Buchungsbelegen und Rechnungen konkretisiert. Nach GDPdU müssen Sie dem Finanzamt auf einem der nachfolgenden Wege Zugriff zu Ihren Daten gewähren:

  • Unmittelbarer Lesezugriff: Hier erhält der Betriebsprüfer einen eigenen „Account“, mit dem er auf die steuerrelevanten Systeme zugreifen kann.
  • Mittelbarer Zugriff über Auswertungen: Hier werden dem Betriebsprüfer von einem „Helfer“ die gewünschten Auswertungen, Listen o. Ä. erstellt und übergeben.
  • Datenträgerüberlassung in verschiedenen Formaten: Hier wird eine Datei oder ein Datenträger aus den steuerrelevanten Systemen erstellt.

Diese Datei lädt der Steuerprüfer in das System der Steuerbehörden (namens IDEA) ein und führt hier seine Prüfung durch. Schon aus möglichen Regressansprüchen von Seiten Betroffener ist es wichtig, dass Sie alle Weichen zu einer datenschutzkonformen Steuerprüfung stellen. Denken Sie aber auch daran, was Ihre Kollegen sagen würden, wenn der Steuerprüfer auf ihre persönliche Daten schauen kann. Diese 3 Schritte helfen Ihnen:

Schritt 1: Grenzen Sie die Systeme ein, die der Steuerprüfer in Augenschein nehmen darf. Der Steuerprüfer darf nicht in jedes System des Unternehmens „schauen“. Stellen Sie gemeinsam mit dem Steuerberater/der Buchhaltung/… die relevanten Systeme fest.

Schritt 2: Sofern Sie dem Prüfer einen Account zuordnen, prüfen Sie die Nur-Leseberechtigung. Wenn Ihr Prüfer einen eigenen Account erhält, kontrollieren Sie gemeinsam mit dem verantwortlichen Administrator, dass dieses Konto tatsächlich nur Leseberechtigung hat. So vermeiden Sie (unabsichtliche) Datenveränderungen während des Prüfvorgangs.

Optional: Wenn Sie dem Steuerprüfer einen Helfer beistellen, instruieren Sie diesen. Sofern der Prüfer durch einen Helfer Auswertungen o. Ä. erstellt bekommt, sollten Sie diesen vor der Prüfung instruieren, welche personenbezogenen Daten der Prüfer erhalten darf. Im Zweifel soll er sich an Sie wenden.

Optional: Stellen Sie dem Prüfer eine IDEA-Datei zur Verfügung, prüfen Sie Erstellung, Zugang, Zugriff etc. Sprechen Sie die verantwortliche Person, die die IDEA-Datei erstellt, an und klären Sie mit ihr die Erstellung der Datei und den Zugriff auf diese Datei.

Schritt 3: Diskutieren Sie mit dem Steuerprüfer die Möglichkeit der Anonymisierung. Ist der Steuerprüfer im Haus, scheuen Sie sich nicht davor, sich vorzustellen. Sprechen Sie ihn darauf an, ob es tatsächlich von Beginn an notwendig ist, dass er komplette Klartextdateien erhält. Oder ob ihm zunächst eine anonymisierte Datei ausreicht und auf Nachfrage ihm die tatsächlichen Daten nachgereicht werden können. So wahrt Ihr Unternehmen die Anforderungen des § 3a BDSG, gerade im Hinblick auf die Verschärfung seit dem 1.9.2009.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Einsatzfertige PowerPoint Präsentation zur Schulung Ihrer Mitarbeiter

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte