Zu den Neuregelungen durch die DSGVO und Änderungen der AO durch das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 17.7.2017 hat das BMF am 13.1.2020 (IV A 3 – S 0130/19/10017 :004, DOK 2019/1129406) sein Schreiben vom 12.1.2018 (IV A 3 – S 0030/16/10004-07, BStBl 2018 I S. 185) überarbeitet.
Seit dem 25.5.2018 ist die DSGVO unmittelbar geltendes Recht in allen Mitgliedstaaten der EU. Die DSGVO wurde dabei mit dem Ziel eingeführt, ein gleichwertiges Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von Daten in allen Mitgliedstaaten zu gewährleisten. Das Bundesdatenschutzgesetz (BDSG), das FVG und die AO wurden mit Wirkung ab dem 25.5.2018 an die DSGVO angepasst.
Das aktuelle BMF-Schreiben nimmt materielle Änderungen in den Rz. 21, 66 und 106 gegenüber seinem Vorgängerschreiben vor:
„Im Hinblick auf den Schutz personenbezogener Daten nach § 30 AO und § 355 StGB ist sowohl für sensible Daten als auch für die übrigen personenbezogenen Daten das gleiche Datenschutzniveau zu wählen und es sind entsprechende Maßnahmen zu treffen. Das Datenschutzniveau orientiert sich am Schutzniveau für die Verarbeitung sensibler Daten. Bei Verarbeitungstätigkeiten im Anwendungsbereich der AO ist daher aus rechtlicher Sicht keine zusätzliche Einteilung in datenschutzrechtliche Schutzstufen erforderlich (Rz. 21).
Die verantwortliche Finanzbehörde muss der betroffenen Person eine Zusammenstellung der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, unentgeltlich zur Verfügung stellen (Art. 15 Abs. 3 Satz 1 DSGVO). Die Rechte Dritter – insbesondere auf Wahrung des Steuergeheimnisses – sind hierbei zu schützen (Art. 15 Abs. 4 DSGVO). Die Pflicht nach Art. 15 Abs. 3 Satz 1 DSGVO ist nicht mit einem allgemeinen Akteneinsichtsrecht gleichzusetzen. Ein grundsätzlicher Anspruch auf Akteneinsicht besteht im Verwaltungsverfahren in Steuersachen nach der AO nicht. Hält die Finanzbehörde es für zweckmäßig, kann sie eine Auskunft im Wege der Akteneinsicht erteilen (§ 32d Abs. 1 AO, vgl. Rn. 32). § 78 FGO, wonach die Beteiligten im finanzgerichtlichen Verfahren das Recht haben, die dem Gericht vorgelegten Akten einzusehen, bleibt unberührt. Zu diesen Akten gehören die den Streitfall betreffenden Akten, die die Finanzbehörde nach Empfang der Klageschrift an das Gericht zu übermitteln hat (§ 71 Abs. 2 FGO) (Rz. 66).
Für Streitigkeiten, die das steuerliche Datenschutzrecht betreffen, ist grundsätzlich der Finanzrechtsweg gegeben. Dies gilt gleichermaßen für Klagen von betroffenen Personen (Steuerpflichtigen oder Dritten) gegenüber der verantwortlichen Finanzbehörde (z. B. auf Auskunft) oder zuständigen Datenschutzaufsichtsbehörde, wie für die gerichtliche Überprüfung von Anordnungen der Datenschutzaufsichtsbehörden gegenüber den Finanzbehörden oder einer anderen öffentlichen oder nicht-öffentlichen Stelle. Der Finanzrechtsweg ist darüber hinaus auch hinsichtlich Streitigkeiten über Schadenersatzansprüche nach Art. 82 DSGVO gegeben, soweit diese die Verarbeitung personenbezogener Daten durch Finanzbehörden im Anwendungsbereich der AO betreffen (Art. 82 Abs. 6 und Art. 79 Abs. 2 DSGVO i. V. m. § 32i Abs. 2 AO) (Rz.106).“
Am Ende erfolgt der ausdrückliche Hinweis, dass das Schreiben mit sofortiger Wirkung an die Stelle des BMF-Schreibens vom 12.1.2018 (IV A 3 – S 0030/16/10004-07, BStBl 2018 I S. 185) tritt.
