Steuerliche Umsetzung der EU-Verordnung zu nicht-personenbezogenen Daten durch das JStG 2020

Ergänzend zu der DSGVO (EU-Datenschutz-Grundverordnung) haben das europäische Parlament und der europäische Rat am 14.11.2018 die Verordnung 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union (Abl. 2018, L 303/59) veröffentlicht. Am 29.05.2019 folgten die ergänzenden „Leitlinien“ zu der Verordnung. Der deutsche Steuergesetzgeber hat durch das Jahressteuergesetz 2020 (JStG 2020 v. 21.12.2020, BGBl. I 2020, 3096) reagiert und die Vorschriften über die Führung und Aufbewahrung von digitalen Aufzeichnungen in §§ 146 Abs. 2a, 2b AO n.F. entsprechend angepasst.

Anlass der Verordnung

Bislang fehlte es an übergeordneten, rechtlichen Vorgaben für die Handhabung und Verarbeitung von nicht-personenbezogenen Daten, denn die DSGVO fokussiert sich auf personenbezogene Daten. Regulatorische Vorgaben für die datenverarbeitende Wirtschaft, welche nicht-personenbezogene Daten verarbeiten, fehlten. Dabei steigt eben die Bedeutung dieses Wirtschaftszweigs. Es wird davon ausgegangen, dass die datenverarbeitende Wirtschaft bis 2025 ca. 5,4 % des BIP der EU-27 generieren kann. Sowohl das enorme Wachstumspotenzial als auch bestehende Hindernisse bei der EU-weiten Speicherung, Verarbeitung und dem Austausch von Daten gaben Anlass die Verordnung über den freien Verkehr nicht-personenbezogener Daten zu erlassen. Zusammen mit der DSGVO ergibt sich ein umfassender Handlungsrahmen für den europäischen Datenraum.

Anwendungsbereich

Die Verordnung v. 14.11.2018 zielt darauf ab, Hindernisse abzubauen, die dem freien Austausch, der Speicherung und der Verarbeitung nicht-personenbezogener Daten entgegenstehen. Ziel der Verordnung ist die Implementierung eines stabilen rechtlichen und wirtschaftlichen Umfelds für die Datenverarbeitung.

Die Verordnung implementiert bereits im Anwendungsbereich das Marktortprinzip. Damit fällt der Cloud-Dienstleister, der außerhalb der EU in einem Drittstaat ansässig ist und Speicherkapazität Nutzern innerhalb der EU zur Verfügung stellt, in den Anwendungsbereich der Verordnung. Des Weiteren gilt die Verordnung für in der EU ansässige natürliche und juristische Personen, welche für den eigenen Bedarf nicht-personenbezogene Daten verarbeiten.

Verordnungsinhalt

Wesentliche, durch die Verordnung abzubauende, Hindernisse sind die Auflagen zur Datenlokalisation sowie die Übertragbarkeit von Daten zwischen Dienstleistern. Durch die Verordnung werden Vorschriften unzulässig, welche die Datenverarbeitung an bestimmte EU-Mitgliedsstaaten behindert. D.h. innerhalb der EU ist eine Verarbeitung (nicht-personenbezogener) Daten unabhängig vom Ansässigkeitsstaat des Nutzers zulässig. Nur aus Gründen der öffentlichen Sicherheit sind Datenlokalisationsauflagen weiterhin zulässig, sofern der Grundsatz der Verhältnismäßigkeit gewahrt ist. Einschränkend stellt die Verordnung klar, dass die Verfügbarkeit eben jener verarbeiteten Daten für die zuständigen Behörden unabhängig vom Ort der Datenverarbeitung sichergestellt sein muss (Art. 5). Um diesen Zugang zu den Daten, die in anderen Staaten verarbeitet werden, auch für die jeweiligen Behörden sicherzustellen, normiert Art. 7 einen zwischenstaatlichen Kooperationsmechanismus. Behörden, denen der Datenzugang verweigert wird, können zuständige Stellen des anderen Mitgliedsstaat um Amtshilfe bitten.

Darüber hinaus soll die Verordnung Unternehmen Anreize bieten, mit Unterstützung der EU-Kommission Verhaltensregeln für die Selbstregulierung zu entwickeln. Durch solche Verhaltensweisen sollen insb. Anbieterwechsel von Cloud-Diensten erleichtert, Mindestangaben für Datenverarbeitungsverträge entwickelt sowie Standards für die Datenübertragung implementiert werden. Im Wesentlichen sollen dadurch sog. „vendor-lock-in“-Effekte vermieden werden, sodass bestehende Anbieterabhängigkeiten abgebaut bzw. zukünftig vermieden werden. Dies schafft auf lange Sicht einen fairen Wettbewerb und Transparenz für den Nutzer zwischen verschiedenen Datenverarbeitungsprodukten. Nicht zu vernachlässigen sind in diesem Zusammenhang auch die Effizienzgewinne durch Standardisierungen.

Die ergänzenden Leitlinien v. 29. Mai 2019 – das Verhältnis zur DSGVO

Am 29. Mai 2019 hat die EU-Kommission entsprechend ihrer Verpflichtung in Art. 8 Abs. 3 der Verordnung über den freien Verkehr von nicht-personenbezogenen Daten die Leitlinien COM(2019) 250 veröffentlicht. Insbesondere wird in den Leitlinien das Verhältnis zwischen der DSGVO (Verordnung 2016/679) und der Verordnung zu den nicht-personenbezogenen Daten (Verordnung 2018/1807) beschrieben. Die Verordnung über den freien Verkehr von nicht-personenbezogenen Daten ist grundsätzlich ergänzend zu der DSGVO zu verstehen. Sind in den Datensätzen sowohl personenbezogene als auch nicht-personenbezogene Daten in dem Maße enthalten, dass diese „untrennbar miteinander verbunden“ sind, ist stets die DSGVO vorzuziehen.

Unmittelbare Bedeutung für die Besteuerung – Anpassung der §§ 146 Abs. 2a, 2b AO

Für die Besteuerung hat die Verordnung v. 14.11.2018 über den freien Verkehr von nicht-personenbezogenen Daten unmittelbare Auswirkungen entfaltet. Denn der Gesetzgeber sah sich gezwungen mit dem JStG 2020 die Vorschriften zur Buchführungsverlagerung europarechtskonform (§§ 146 Abs. 2a, 2b AO) auszugestalten und an die o.g. Verordnung zu den nicht-bezogenen Daten anzupassen.

Nach § 146 Abs. 2a AO a.F. war die Verlagerung der Buchführung ins Ausland nur aufgrund eines von der Finanzbehörde bewilligten Antrags und unter folgenden Voraussetzungen zulässig:

  • Mitteilung des Standorts des ausländischen Datenverarbeitungssystems (bzw. Name und Anschrift des Dienstleisters) an die Finanzbehörde;
  • Erfüllung der uneingeschränkten Mitwirkungspflicht nach §§ 90, 93, 97, 140 bis 147 und 200 Abs. 1 u. 2 AO;
  • Sicherstellung des Datenzugriffs und
  • keine Beeinträchtigung der Besteuerung durch die Buchführungsverlagerung.

§ 146 Abs. 2a AO a.F. stellte eine, im Sinne von Art. 4 der Verordnung v. 14.11.2018, unzulässige Datenlokalisierungsauflage dar. Mit dem JStG 2020 wurden §§ 146 Abs. 2a, 2b AO abgeändert und sind seit dem Tag nach der Verkündung (28.12.2020) in Kraft getreten (Art. 50 Abs. 1 JStG 2020). Aus § 146 Abs. 2a AO a.F. wurde § 146 Abs. 2b AO, welcher die Fälle betrifft, in denen die Verlagerung in ein Drittland außerhalb der EU erfolgt (siehe § 146 Abs. 2b AO n.F. sowie Art. 27 Nr. 21 JStG 2020). Somit sind ausschließlich im Falle der Buchführungsverlagerung in ein Drittland, die o.g. Voraussetzungen zu erfüllen.

Der neue § 146 Abs. 2a Satz 1 AO n.F. ermöglicht eine Verlagerung der Buchführung ohne Antrag in einen anderen EU-Mitgliedsstaat. Sofern der Steuerpflichtige von dieser Möglichkeit Gebrauch macht, ist er dafür verantwortlich, dass der Datenzugriff nach den entsprechenden steuerlichen Vorschriften (namentlich §§ 146b Abs. 2 Satz 2, 147 Abs. 6 AO, § 27b Abs. 2 Sätze 2 u. 3 UStG) sichergestellt ist.

Zunehmende Bedeutung des steuerlichen Datenzugriffs

Bereits vor der Änderung von § 146 AO durch das JStG 2020 war der Datenzugriff eine Voraussetzung für die Zulässigkeit der grenzüberschreitenden Verarbeitung steuerrelevanter Daten. Dessen Sicherstellung kann je nach Softwareanbieter eine Herausforderung darstellen. Sofern der Datenzugriff auf in einem anderen EU-Mitgliedsstaat gespeicherte Daten nicht sichergestellt ist, droht ein Verzögerungsgeld (§ 146 Abs. 2c AO, siehe auch BR-Drs 503/20, 186).

Dem Steuerpflichtigen ist zu raten, die Funktionsweise des Datenzugriffs im Ausland sicherzustellen. Dies bedeutet in der Praxis, dass der Steuerpflichtige im Besitz der Daten sein muss und diese Daten der Finanzverwaltung in geeigneter Form zugänglich gemacht werden können. Entweder erfolgt dies über einen manuellen Zugriff auf die Datenbank des Buchführungssystems mit entsprechender Datenaufbereitung oder über eine systemseitig angebotene Exportschnittstelle. Weil in vielen Betriebsprüfungen bereits im Vorfeld einer Analyse der steuerrelevanten Datengrundlage erfolgt (z.B. um Prüfungsschwerpunkte zu bestimmen) und für diese Zwecke oft ein Datenextrakt gefordert wird, kommt dem Datenexport zusätzliche Praxisbedeutung zu. Ausländische Softwareanbieter werden sicherlich nicht ohne größere Aufwände für jeden Mitgliedsstaat entsprechende Datenexportschnittstellen bereitstellen können. Aus diesem Grund darf angenommen werden, dass die jeweiligen Datenextrakte umfangreiche, manuelle Arbeiten erfordern werden, sodass diese von den jeweiligen Finanzbehörden verarbeitet werden können.

Chance zur Entwicklung eines allgemeinen Datenstandards

Das vorstehend skizzierte Problem von Datenextrakten mit manueller Aufbereitung leistet der Debatte um einen EU-weiten allgemeinen Datenstandard Vorschub. Die OECD hat bereits mit dem SAF-T (Standard Audit File for Tax Purposes) ein Konzept für einen allgemeinen Datenstandard veröffentlicht. Eine Verpflichtung zur Umsetzung dieses Konzepts besteht allerdings nicht. Dies würde allerdings eine praktische Erleichterung bei der EU-weiten Umsetzung des Datenzugriffs durch die verschiedenen Softwareanbieter bedeuten.

Ob die europäischen Instanzen in naher Zukunft Vorgaben für die Umsetzung eines EU-weiten Datenstandards verabschieden, ist unklar. Andere gemeinsame europäische Steuer-Projekte erzielten keine Einigung im Hinblick auf deren Umsetzung, wie bspw. die Digitalsteuer oder die GKKB (Gemeinsame Konsolidierte Körperschaftsteuer Bemessungsgrundlage) zeigen. Hingegen werden internationale Projekte, die den Informationsaustausch fördern, wie bspw. das Country-by-Country-Reporting oder die DAC6-Richtlinie zur Meldung von grenzüberschreitenden Steuergestaltungen, zielführender verfolgt.

Ein EU-weiter Datenstandard für steuerrelevante Daten, welcher sich am Konzept des SAF-T orientiert und in einigen Ländern bereits angewendet wird (z.B. Österreich), hätte für die Fisci und den Informationsaustausch untereinander signifikant positive Auswirkungen, weil sämtliche steuerrelevante Daten dann EU-weit in einem vereinheitlichten Datenformat vorhanden wären. Für den Steuerpflichtigen hätte ein allgemeiner Datenstandard den Vorteil, dass Klarheit darüber besteht, welche Daten übermittelt werden müssen. In Deutschland stieß der Vorschlag der Einführung eines allgemeinen Datenstandards in Form der Verordnungsermächtigung des § 147b AO-E auf Kritik der Industrieverbände (siehe Blogbeitrag zu § 147b AO-E). Dass aber die EU-Kommission allgemeine Verhaltensregeln und Standards für die Datenübertragung in der freien Wirtschaft als notwendig erachtet, ist ein Signal hinsichtlich der zunehmenden Relevanz von einheitlichen und klaren Rahmenbedingungen für den Umgang mit Daten. Denn die Masse an steuerrelevanten Daten steigt kontinuierlich.

Links:

Verordnung 2018/1807 des europäischen Parlaments und des Rates über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union:

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32018R1807&from=EN

Leitlinien zur Verordnung über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union:

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52019DC0250&from=EN

Jahressteuergesetz 2020:

https://www.bundesfinanzministerium.de/Content/DE/Gesetzestexte/Gesetze_Gesetzesvorhaben/Abteilungen/Abteilung_IV/19_Legislaturperiode/Gesetze_Verordnungen/2020-12-28-JStG-2020/4-Verkuendetes-Gesetz.pdf?__blob=publicationFile&v=2

BR-Drs. 503/20 – Entwurf eines JStG 2020:

http://dipbt.bundestag.de/dip21/brd/2020/0503-20.pdf

SAF-T in Österreich:

https://www.bmf.gv.at/themen/steuern/fristen-verfahren/bundesabgabenordnung/standard-audit-file-tax.html