DSGVO: Darf das Finanzamt überhaupt noch Mietverträge anfordern?

Der Datenschutz ist ein hohes Gut. Bürgerinnen und Bürger sollen sicher sein, dass mit ihren personenbezogenen Daten sensibel umgegangen wird. Zwar gab es das Thema „Datenschutz“ selbstverständlich auch schon vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahre 2018, doch seitdem haben die Diskussionen darüber, was erlaubt ist und was nicht, besonders Fahrt aufgenommen. Auch die Behörden müssen die DSGVO beachten, wobei ihnen allerdings einzelgesetzlich weitreichende Rechte eingeräumt werden. Die Verarbeitung personenbezogener Daten durch Finanzbehörden ist in § 29b AO geregelt. Danach gilt: Die Verarbeitung personenbezogener Daten durch eine Finanzbehörde ist zulässig, wenn sie zur Erfüllung der ihr obliegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die ihr übertragen wurde, erforderlich ist.

Nun hat es in diesem Zusammenhang ein interessanter Fall vor den BFH geschafft. Vereinfacht ausgedrückt lautet die Frage: Ist das Finanzamt berechtigt, von einem Vermieter die Mietverträge mit seinen Mietern anzufordern oder sind deren Rechte nach der DSGVO höher zu gewichten als das öffentliche Interesse (der Finanzverwaltung)? Das Aktenzeichen der Revision lautet IX R 6/23. Weiterlesen

Trotz DSGVO: Keine Akteneinsicht in Vorgänge der Betriebsprüfung

Es ist immer wieder interessant, wenn der Gesetzgeber vielen Millionen Bürgern eine gewisse Last aufbürdet, für sich selbst aber Sonderrechte beansprucht. So etwa geschehen bei der Pflicht zur Abgabe von Grundsteuererklärungen. Die FAZ hatte kürzlich darauf hingewiesen, dass es der Bund nicht schafft, für seine eigenen Immobilien die Abgabefrist für die Grundsteuererklärung einzuhalten (https://www.faz.net/aktuell/wirtschaft/grundsteuer-bund-reisst-seine-eigene-abgabefrist-18608903.html). Ähnlich verhält sich es sich mit der Datenschutzgrundverordnung (DSGVO). Auskunftsrechte der Bürger sind eine feine Sache ­– aber nur, solange Bund, Länder und Gemeinden nicht selbst betroffen sind. Da weht plötzlich ein ganz anderer Wind, wenn es um Auskunftsrechte geht.

Kürzlich musste sich das FG Düsseldorf mit dem Auskunftsrecht nach Art. 15 Abs. 1 DSGVO befassen. Es hat – wohl wenig überraschend – wie folgt entschieden: Weiterlesen

Schutz von Geschäftsgeheimnissen und Know-how nach dem neuen Gesetz zum Schutz von Geschäftsgeheimnissen

Wissen und Geschäftsgeheimnisse können eine Unternehmung auf verschiedene Weise verlassen. Dabei kann es um mangelnde Dokumentation gehen, wenn Mitarbeiter mit Spezial Know-how das Beschäftigungsverhältnis beenden oder wenn aufgrund von Cyberattacken E-Mails abgefangen oder mitgelesen werden. Darüber hinaus ist der Faktor Mensch entscheidend. Oft kommt es zu einem unvorsichtigen Handeln der Mitarbeiter, auch im Rahmen der sozialen Netzwerke (unbedachte Kommentare auf Facebook).

Juristische Personen und Gesellschaften bzw. Unternehmen müssen die Möglichkeit haben zu verhindern, dass Informationen, die rechtmäßig unter ihrer Kontrolle stehen, ohne ihre Zustimmung auf eine Weise, die den anständigen Gepflogenheiten des Gewerbes und des Handels zuwiderläuft, Dritten offenbart, von diesen erworben oder benutzt werden, solange diese Informationen „geheim“ sind. Sei es in ihrer Gesamtheit oder Bezug auf ihre Anordnung oder dass sie im fraglichen Branchen- oder Personenkreis nicht allgemein bekannt oder leicht zugänglich sind und einen gewissen wirtschaftlichen Wert haben, weil sie „geheim“ sind und Gegenstand von „den Umständen nach angemessener Geheimhaltung“ seitens der juristischen Person waren, und unter deren Kontrolle sie rechtmäßig stehen.

All dies ergab sich bereits aus dem TRIPS-Abkommen (Art. 39 Abs. 2). Dies ist sozusagen der Mindeststandard. Nach bisheriger Rechtslage, also bis zum Inkrafttreten des Geheimnisschutzgesetzes in 2019 galt ja das altbewährte UWG (§§ 17 ff. UWG), das man in Bezug auf die in der Praxis vorkommenden Tatbestände der Geheimnisverwertung, Verwertung von Vorlagen oder Geheimnisverrat (§ 17 Abs. 1 OWiG alte Fassung) kennen.

Was ist nun ein solches Geschäftsgeheimnis? Weiterlesen

Anspruch auf Akteneinsicht in Einkommensteuerakten?

Wer einmal Einblick in seiner eigenen Einkommensteuerakten beim Finanzamt nehmen möchte, kann dies nur im Rahmen enger Vorschriften in der AO. Fraglich daher, ob nicht auch die Datenschutzgrundverordnung (DSGVO) eine entsprechende Möglichkeit zur Akteneinsicht bietet. Weiterlesen

FGO hat Vorrang vor der DSGVO

Kürzlich habe ich in dem Blog-Beitrag „Besteht ein Recht auf Akteneinsicht nach der DSGVO?“ auf eine Entscheidung des Niedersächsischen FG aufmerksam gemacht, das einen Anspruch auf Akteneinsicht mit der Begründung verneint hat, dass die Vorschriften der DSGVO im Bereich des Steuerrechts nur auf harmonisierte Steuern, wie etwa die der Umsatzbesteuerung, anwendbar seien, nicht dagegen auf dem Gebiet der Einkommensbesteuerung natürlicher Personen (Urteil vom 28.1.2020, 12 K 213/19). Jüngst ging es abermals um die Themen „DSGVO“ und „Akteneinsicht“; dieses Mal vor dem FG Baden-Württemberg (Beschluss vom 17.12.2019, 2 K 770/17). Hier war aber nicht die Frage der Akteneinsicht an sich streitig. Vielmehr verlangte der Prozessbevollmächtigte offenbar digitalisierte Daten. Weiterlesen

Besteht ein Recht auf Akteneinsicht nach der DSGVO?

Ich weiß nicht warum, aber es gibt zahlreiche Fälle, in denen sich Steuerpflichtige und Finanzämter „bis aufs Blut“ um das Recht auf Akteneinsicht streiten. Könnten Rechte Dritter verletzt sein, verstehe ich den Streit natürlich (Stichwort „Steuergeheimnis“). Auch verstehe ich es, wenn die Finanzverwaltung ihre Kalkulationsformeln im Zuge von Verprobungen bei Betriebsprüfungen nicht herausrücken möchte (obwohl ich es verstehe, heiße ich es nicht gut).

Seltsam finde ich es aber, wenn man sich streitet, obwohl es eigentlich gar nichts zu verbergen gibt. Aber sei es drum. Jedenfalls hat das Niedersächsische FG soeben eine höchst interessante Entscheidung gefällt. Es geht um die Frage, ob die DSGVO einen Anspruch auf Akteneinsicht auf dem Gebiet der Einkommensteuer begründet. Das Niedersächsische FG hat den Anspruch verneint (Urteil vom 28.1.2020, 12 K 213/19).

Der Sachverhalt:

Die Kläger begehrten unter Hinweis auf die DSGVO Einsicht in ihre Einkommensteuerakte. Es sei beabsichtigt, die ursprünglich für die Kläger tätigen Steuerberater gegebenenfalls auf Schadensersatz in Anspruch zu nehmen. Um sich einen Überblick über den wechselseitigen Schriftverkehr, insbesondere die mit der ehemaligen Steuerberatern diskutierte Problematik verschaffen zu können, sei die Akteneinsicht erforderlich. Doch dieses Begehren wurde abgelehnt. Die entsprechende Klage vor dem FG hatte keinen Erfolg.

Die Begründung des FG: Die Vorschriften der DSGVO seien im Bereich des Steuerrechts nur auf harmonisierte Steuern, wie etwa die der Umsatzbesteuerung, anwendbar, nicht dagegen auf dem Gebiet der Einkommensbesteuerung natürlicher Personen. Soweit sich die Kläger hinsichtlich eines auch auf die Einkommensbesteuerung erstreckenden sachlichen Anwendungsbereichs der DSGVO auf das BMF-Schreiben vom 12.1.2018 (BStBl 2018 I S. 185; ersetzt durch BMF-Schreiben vom 13.1.2020, IV A 3-S 0130/19/10017:004, 2019/1129406) berufen, vermag ihnen das Gericht ebenfalls nicht zu folgen. Denn es erachte es schon nicht als zulässig, wenn die Finanzverwaltung und nicht der hierzu gegebenenfalls aufgerufene und befugte Gesetzgeber im Wege eines (bloßen) BMF-Schreibens den sachlichen Anwendungsbereich der DSGVO auf nicht harmonisierte Steuern ausdehnte. Die Finanzverwaltung dürfe nicht – auch nicht zu Gunsten eines Steuerpflichtigen – von gesetzlichen Bestimmungen abweichen. Insoweit können sich die Kläger mit Erfolg auch nicht auf eine Selbstbindung der Verwaltung berufen.

Hinweis:

Die Revision wurde wegen grundsätzlicher Bedeutung der Rechtssache zugelassen. Man darf gespannt sein, wie der BFH entscheidet. Sehr befremdlich finde ich übrigens, dass die Finanzrichter eine Selbstbindung der Finanzverwaltung nicht akzeptieren. Der Hinweis, die Finanzverwaltung dürfe nicht von gesetzlichen Bestimmungen abweichen, ist zwar richtig. Das FG verkennt aber, dass es die Instrumentarien der Billigkeits- und Nichtbeanstandungsregelungen gibt. Hier hat es sich das FG viel zu leicht gemacht und sich z.B. nicht mit dem BFH Urteil vom 14.3.2007 (XI R 59/04) auseinandergesetzt.

Das FG des Saarlandes hat die Sache im Übrigen anders gesehen: Mit dem Inkrafttreten der DSGVO ab 25.5.2018 bestehe für alle Steuerpflichtigen grundsätzlich ein gebundener Anspruch auf Akteneinsicht bei der Finanzbehörde (Beschluss vom 3.4.2019, 2 K 1002/16).

Weitere Informationen:

Niedersächsisches Finanzgericht, Urteil v. 28.01.2020 – 12 K 213/19

 

Zeitenwende: Akteneinsicht beim Finanzamt möglich

Seit dem Inkrafttreten der Datenschutzgrundverordnung besteht für alle Steuerpflichtigen grundsätzlich ein gebundener Anspruch auf Akteneinsicht bei der Finanzbehörde, so der Beschluss des FG Saarland vom 03.04.2019 – 2 K 1002/16.

Der Streitfall

Der Kläger war an einer Sozietät bestehend aus Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern beteiligt. Diese GbR wurde durch Auseinandersetzungsvertrag zum 31.12.2008 aufgelöst. Die Gesellschafter der GbR waren zerstritten; im Rahmen der Außenprüfung für die Jahre 2008 bis 2010 stritten sie vor allem um die Berechnung des Veräußerungsgewinns und die Erstellung der Auseinandersetzungsbilanz. Anlässlich einer Besprechung zwischen der Betriebsprüfungsstelle und dem Kläger beantragte der Kläger Akteneinsicht. Diesen Antrag lehnte das Finanzamt unter Hinweis auf die lange Verfahrensdauer und das Steuergeheimnis ab. Der hiergegen gerichtete Einspruch blieb ohne Erfolg. Weiterlesen

Steuerberater sind keine Auftragsverarbeiter

Mit der Neufassung des § 11 Steuerberatungsgesetz (StBerG), die am 18. Dezember 2019 in Kraft getreten ist, wurde klargestellt, dass es sich bei der Tätigkeit einer Steuerkanzlei in keinem Fall um Auftragsverarbeitung handelt.

Ob eine Steuerkanzlei in bestimmten Fällen (Lohnabrechnung, Finanzbuchhaltung) als Auftragsverarbeiter im Sinne der DSGVO anzusehen ist, war bis vor wenigen Wochen unter den deutschen Datenschutzaufsichtsbehörden umstritten. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) und die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) sahen in diesen Konstellationen eine Auftragsverarbeitung als gegeben an. Das Bayerische Landesamt für Datenschutzaufsicht vertrat die konträre Position, ebenso wie Bundessteuerberaterkammer und Deutscher Steuerberaterverband. Trotz der grundsätzlichen Weisungsfreiheit des Steuerberaters wurde durch den LfDI BW und der LfDI NRW im Falle der Lohnabrechnung eine Weisungsgebundenheit gesehen.

Gerade Steuerkanzleien mit Mandanten aus verschiedenen Bundesländern gerieten hierdurch in missliche Situationen. Weiterlesen

Risiken im Internet und in sozialen Netzwerken

Das Internet und die sozialen Netzwerke bieten schier unendliche viele Möglichkeiten, aber sind diese auch immer mit der DSGVO vereinbar?

Fast jede Steuerkanzlei verfügt heutzutage über einen Internetauftritt. Viele Kanzleien sind zudem mit Auftritten bei Facebook, XING, LinkedIn, Instagram oder in anderen sozialen Netzwerken präsent. Die meisten Kanzleien haben ihren Internetauftritt mit einem entsprechenden Datenschutzhinweis versehen. Was aber ist mit den sozialen Netzwerken? Weiterlesen