Schwerpunkte

© Thaut Images - Fotolia.com
14.02.2019
Datenschutzgrundverordnung – Kommunale Steuerämter
© Destina-Fotolia.com

Seit nunmehr einem halben Jahr ist die am 25. Mai 2016 in Kraft getretene europäische Datenschutzgrundverordnung (DSGVO) anzuwenden. Als EU-Verordnung gilt sie unmittelbar, aufgrund diverser Öffnungsklauseln besitzen die EU-Mitgliedstaaten allerdings gewisse Gestaltungsspielräume. Dies betrifft unter anderem auch die Datenverarbeitung im öffentlichen Bereich. Das Bundesdatenschutzgesetz und die jeweiligen Landesdatenschutzgesetze wurden an die DSGVO angepasst. Unmittelbar betroffen von der DSGVO sind auch die kommunalen Steuerämter.

Mit Blick auf die kommunalen Steuerämter ist festzuhalten, dass sie grundsätzlich auch weiterhin von den Landesdatenschutzaufsichtsbehörden datenschutzrechtlich beaufsichtigt werden. Hinsichtlich der Realsteuern ist nun allerdings der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) die zuständige Datenschutzaufsichtsbehörde. Der zuständigen Behörde ist der/die (behördliche) Datenschutzbeauftragte (Art. 37 Abs. 7 DSGVO) zu melden (Meldung BfDI betreffend soll online erfolgen). Etwaige Datenschutzverletzungen sind nach Art. 33 DSGVO binnen 72 Stunden der zuständigen Datenschutzaufsichtsbehörde zu melden, verantwortliche Stelle ist dabei die Kommune, nicht das kommunale Steueramt (Meldung BfDI betreffend soll online erfolgen). Verantwortlicher zur Einhaltung des Datenschutzes ist immer die Behördenleitung (Art. 4 Nr. 7 DSGVO), nicht der Abteilungs-, Referats- oder Sachgebietsleiter.

Hinsichtlich der Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der DSGVO in der Steuerverwaltung gibt es ein gemeinsam vom Bundesministerium der Finanzen, der obersten Finanzbehörden der Länder und des BfDI erstelltes Informationspapier. Im Einvernehmen mit den obersten Finanzbehörden der Länder wurde dieses Merkblatt via BMF-Schreiben vom 8. Februar 2019 insofern aktualisiert, dass zu den nicht-personenbezogenen Daten nun nur noch anonymisierte und keine pseudonymisierten Daten zu zählen sind. Im Besteuerungsverfahren sind Daten ansonsten personenbezogen, wenn sie einer natürlichen Person, einer Körperschaft (z. B. Verein, Kapitalgesellschaft), einer Personenvereinigung oder einer Vermögensmasse zugeordnet werden können.

Links:

(Foto: © Destina-Fotolia.com)