Ab dem 25.05.2018 wird die neue Datenschutz-Grundverordnung (DSGVO) innerhalb der EU zu unmittelbar geltendem Recht. Damit wird die Verarbeitung personenbezogener Daten durch öffentliche Einrichtungen und private Unternehmen europaweit vereinheitlicht.
Das Bundesfinanzministerium (BMF) hat sich nun in einem 34-seitigen Schreiben wie folgt zur Anwendung der DSGVO und der Abgabenordnung (AO) ab dem 25.05.2018 geäußert:
• Die Regelungen der DSGVO sind auch im Verwaltungsverfahren in Steuersachen (nach der AO) unmittelbar anzuwenden.
• Die DSGVO gilt unmittelbar nur für personenbezogene Daten lebender natürlicher Personen. Dieser Anwendungsbereich wird durch die AO jedoch zusätzlich auf Informationen erweitert, die sich auf identifizierte oder identifizierbare verstorbene natürliche Personen oder Körperschaften, rechtsfähige oder nichtrechtsfähige Personenvereinigungen oder Vermögensmassen beziehen.
• Die DSGVO ist nicht anwendbar, wenn personenbezogene Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Steuerstraftaten oder Steuerordnungswidrigkeiten verarbeitet werden.
• Wer meint, dass die Verarbeitung seiner personenbezogenen Daten gegen das steuerliche Datenschutzrecht verstößt, kann ein Beschwerderecht ausüben und sich mit seinem Anliegen an die zuständige Datenschutzaufsichtsbehörde wenden. Neben dieser Beschwerdemöglichkeit ist zudem grundsätzlich das gerichtliche Rechtsbehelfsverfahren möglich.
• Wird der Schutz personenbezogener Daten verletzt, muss die verantwortliche Finanzbehörde unverzüglich und möglichst binnen 72 Stunden eine Meldung an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) abgeben. Sofern die Schutzverletzung ein hohes Risiko für die persönlichen Rechte und Freiheiten der betroffenen Person mit sich bringt, muss die Finanzbehörde auch die betroffene Person unverzüglich benachrichtigen.