3.8.1 Telekommunikations-Datenschutzverordnung
Das Telekommunikationsgesetz (TKG) (siehe Dritter Tätigkeitsbericht, Punkt 3.10.2) verpflichtet die Bundesregierung zum Erlass einer Rechtsverordnung zum Schutz personenbezogener Daten der an der Telekommunikation Beteiligten. Die Vorschrift richtet sich an Unternehmen, die geschäftsmäßig Telekommunikationsdienste erbringen. Diese neue Telekommunikations-Datenschutzverordnung (TDSV) soll die gegenwärtig geltende TDSV ablösen. Zwischen dieser Norm und dem TKG bestehen teilweise Unterschiede im Anwendungsbereich und in den Regelungen (siehe Dritter Tätigkeitsbericht, Punkt 3.10.4). Außerdem berücksichtigt die noch geltende TDSV nicht hinreichend die Telekommunikationsrichtlinie (ISDN-Richtlinie) der EG, die bis zum 24. Oktober 1998 hätte umgesetzt werden müssen (siehe Dritter Tätigkeitsbericht, Punkt 3.10.1).
Aufgrund dieser Sachlage besteht ein dringender Bedarf für eine neue TDSV. Das Bundesministerium für Wirtschaft und Technologie hat dazu verschiedene Referentenentwürfe vorgestellt. Der letzte Entwurf stammt vom 21. Oktober 1999. Er übernimmt viele Vorschriften der geltenden TDSV, passt den Anwendungsbereich sowie die Rechtsfolgen an das TKG an und beinhaltet auch neue Normen zur Verbesserung des Datenschutzes im Telekommunikationsbereich, wozu insbesondere die folgenden Regelungen gehören:
Leider enthält der Entwurf auch viele aus Sicht des Datenschutzes bedenkliche Regelungen und sogar Vorschriften, die eine deutliche Verschlechterung des Datenschutzniveaus im Vergleich zur geltenden TDSV bedeuten. Gegenüber unserem Wirtschaftsministerium habe ich zum Entwurf der TDSV Stellung genommen und dabei vor allem folgende Regelungen kritisiert:
Ich habe unser Wirtschaftsministerium gebeten, meine Änderungsvorschläge bei der Bund-Länder-Abstimmung des Entwurfs einzubringen. Die Antwort des Ministeriums steht noch aus.
3.8.2 Datenschutzbestimmungen im Rundfunkrecht
Dem Landtag liegt ein Gesetzentwurf zur Änderung rundfunkrechtlicher Vorschriften im Land Mecklenburg-Vorpommern vor. Es soll am 1. April 2000 in Kraft treten. Der Entwurf hat die Form eines Artikelgesetzes und beinhaltet als Artikel 1 das Zustimmungsgesetz zum Vierten Rundfunkänderungsstaatsvertrag (4. RfÄndStV), über den die Regierungschefs der Länder Einvernehmen erzielt haben, und als Artikel 2 die Novellierung und Neubekanntmachung des Landesrundfunkgesetzes (RundfG M-V). Der 4. RfÄndStV ändert den Rundfunkstaatsvertrag über den öffentlichen Rundfunk, das RundfG M-V regelt den privaten Rundfunk in Mecklenburg-Vorpommern und die Weiterverbreitung vorhandener Rundfunkprogramme in Kabelanlagen.
Ein wesentlicher Bestandteil der Änderungen ist die Einführung von Datenschutzbestimmungen in das Rundfunkrecht, die unter anderem folgende wichtige Regelungen beinhalten:
Die Vorschriften stimmen – bis auf die notwendigen Anpassungen für den Rundfunkbereich – meist wörtlich mit den Datenschutznormen im Mediendienstestaatsvertrag und im Teledienstedatenschutzgesetz überein. Im Dritten Tätigkeitsbericht unter Punkt 2.2 habe ich diese Regelungen ausführlich dargestellt. Ihnen liegen entsprechende Empfehlungen der Datenschutzbeauftragten des Bundes und der Länder aus dem Jahre 1996 zu Grunde.
Wenn der Entwurf so verabschiedet wird, würde er einen großen Fortschritt für den Datenschutz im Rundfunkbereich in unserem Lande bedeuten.
3.9.1 Detektiv verfolgt Hund
Viele Kommunen versuchen, vorhandene Steuerquellen intensiver zu nutzen, so auch die Hundesteuer. Private Unternehmer haben darauf mit dem Angebot einer neuen Dienstleistung reagiert - der Durchführung von so genannten Hundebestandsaufnahmen. Dabei fragen Mitarbeiter der Privatunternehmen im Auftrag der Kommune "an der Haustür" nach, ob im jeweiligen Haushalt Hunde gehalten werden. Die Ergebnisse werden mit den Listen der gemeldeten Hundesteuerpflichtigen bei der Kommune verglichen. Ergibt sich dabei, dass einzelne Bürger ihre Hunde nicht angemeldet haben, kann die Steuerverwaltung der Kommune gezielt tätig werden.
Kommunen und Dienstleister haben mich gebeten, dieses Vorgehen aus datenschutzrechtlicher Sicht zu prüfen. Zunächst einmal habe ich festgestellt, dass nach den geltenden Hundesteuersatzungen nicht einmal die Mitarbeiter der Kommunen berechtigt sind, solche Befragungen durchzuführen. Hierzu ist eine ausdrückliche Erlaubnis erforderlich, da die allgemeinen abgabenrechtlichen Regelungen keine hinreichende Grundlage bieten.
Wie weit die Beauftragung Privater mit Tätigkeiten für die Verwaltung zulässig ist, ist eine grundsätzliche Frage, zu der ich mich bereits im Zusammenhang mit der Frage der Geschwindigkeitsmessung durch Private geäußert habe (siehe Zweiter Tätigkeitsbericht, Punkt 2.4.3 und Dritter Tätigkeitsbericht, Punkt 3.3.1).
Entsprechend den dort dargestellten Grundsätzen dürfen Privatunternehmen bei einer Befragung von Bürgern, die im Rahmen der Steuerverwaltung erfolgt, nur Hilfstätigkeiten ausüben und nicht im Kernbereich der Steuerverwaltung tätig werden.
So ist zum Beispiel der Abgleich der Befragungsergebnisse mit den Listen der Hundesteuerpflichtigen nur durch die Kommune selbst vorzunehmen. Die Mitarbeiter der Unternehmen müssen sich darauf beschränken, die einzelnen Bürger - und zwar nur Erwachsene - anzusprechen und um Auskunft darüber zu bitten, ob sie Eigentümer eines Hundes sind. Die Bürger sind jedoch ihnen gegenüber nicht zu Auskünften verpflichtet.
Darauf müssen die Befragenden selbst und ungefragt hinweisen. Sie haben auch keinesfalls ein Zutrittsrecht zur Wohnung des Befragten und dürfen im Übrigen auch nicht gezielt nach Anzeichen für das Vorhandensein von Hunden suchen. Den Mitarbeitern der Privatunternehmen ist es auch nicht erlaubt, eigene " detektivische Ermittlungen" anzustellen oder Bußgelder festzusetzen.
Soll ein Dienstleister den Hundebestand aufnehmen, so ist dafür eine ausdrückliche Ermächtigung in der Hundesteuersatzung erforderlich. Außerdem ist ein schriftlicher Auftrag zu erteilen, der den Voraussetzungen des § 4 DSG MV entspricht. Die Mitarbeiter des Auftragnehmers sind auf das Datengeheimnis zu verpflichten.
Eine der betroffenen Kommunen hat den mit dem Dienstleister abzuschließenden Vertrag meinen Hinweisen folgend geändert. Gegenüber dem Innenministerium habe ich eine Überarbeitung des Musterentwurfes zur Hundesteuer entsprechend den oben genannten Empfehlungen angeregt und gebeten, die Hinweise bei der künftigen Genehmigung von Hundesteuersatzungen zu beachten.
3.9.2 Pfändungsverfügung ins Blaue
Ein Petent hat mich gebeten, das Vollstreckungsverfahren von Geldforderungen einer Amtsverwaltung zu prüfen.
Die Verwaltung hatte Pfändungsverfügungen an in der Umgebung ansässige Kreditinstitute versandt, ohne zu wissen, ob der Vollstreckungsschuldner überhaupt in Beziehung zu diesen stand.
Diese Verfahrensweise ist unzulässig. § 309 (AO) lässt die Pfändung von Geldforderungen durch Pfändungsverfügungen zu und ist auch für die Vollstreckung öffentlich-rechtlicher Geldforderungen im kommunalen Bereich anzuwenden. Die Pfändungsverfügung verbietet dem Kreditinstitut dann, Zahlungen an den Vollstreckungsschuldner zu leisten. Das Kreditinstitut ist verpflichtet, binnen zwei Wochen eine Erklärung abzugeben, ob und inwieweit die in der Verfügung bezeichnete Forderung durch das Kreditinstitut als begründet anerkannt wird und ob gegebenenfalls andere Personen oder Stellen Anspruch auf diese Forderung erhoben oder diese bereits gepfändet haben.
Beim Versenden der Pfändungsverfügungen war in diesem Fall jedoch nicht bekannt, mit welchem Kreditinstitut der Vollstreckungsschuldner in Geschäftsbeziehung steht. Das sollte mit diesem Vorgehen unter anderem überhaupt erst geprüft werden. Allerdings führt dieses Verfahren im Ergebnis dazu, dass mehrere Stellen von der Pfändung Kenntnis erhalten, obwohl dies nicht erforderlich ist. Der Grundsatz der Verhältnismäßigkeit sowie das Verbot der zwecklosen Pfändung stehen einem solchen Verfahren entgegen. Der damit verbundene Eingriff in das Recht auf informationelle Selbstbestimmung ist durch keine Rechtsgrundlage gedeckt. Darauf habe ich hingewiesen.
Die Amtsverwaltung wird künftig nur noch Pfändungsverfügungen zustellen, wenn Anhaltspunkte vorliegen, die auf eine Geschäftsbeziehung zwischen Vollstreckungsschuldner und Kreditinstitut schließen lassen.
3.9.3 Haushalts-, Kassen- und Rechnungswesen
Verantwortlich für den Einsatz des Softwareprodukts PROfiskal im Haushalts-, Kassen- und Rechnungswesen ist das Finanzministerium. Es bedient sich der Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH (DVZ M-V GmbH) als Auftragnehmerin. Zu den verschiedenen datenschutzrechtlich relevanten Aspekten, die sich bei einem solchen Vorhaben zwangsläufig ergeben, habe ich schon vor einiger Zeit Empfehlungen gegeben (siehe Dritter Tätigkeitsbericht, Punkt 3.11.3).
Schwerpunkte im Berichtszeitraum waren das Datenschutz- und IT-Sicherheitskonzept, die Echtdatentests sowie die Einführung der elektronischen Kassenanordnung.
Datenschutz- und IT-Sicherheitskonzept
Im Jahr 1999 gab es Gespräche mit dem Finanzministerium und der DVZ M-V GmbH sowie detaillierte Hinweise zur Änderung und Ergänzung der aktuellen Version des Handbuches für das Datenschutz- und IT-Sicherheitskonzept.
So wurde mit Mitarbeitern der DVZ M-V GmbH eingehend über den Änderungsbedarf im Handbuch gesprochen. Trotz teilweise verschiedener Ansichten im Einzelnen wurde dabei deutlich, dass die von der DVZ M-V GmbH in ihrem Bereich getroffenen technischen und organisatorischen Maßnahmen einen Schutzstandard gewährleisten, der der Sensibilität der verarbeiteten personenbezogenen Daten angemessen ist. Hier geht es im Wesentlichen darum, die Funktion des Handbuches als Grundlage der in den Räumen der DVZ M-V GmbH realisierten Schutzmaßnahmen deutlicher zu machen und dabei die Linie von den Grundsätzen und Anforderungen des Datenschutzes über die Gefährdungsanalyse und das Sicherheitskonzept bis hin zur Umsetzung und Kontrolle der Maßnahmen schlüssiger und nachvollziehbarer zu gestalten.
Die Gewährleistung von Sicherheit ist ein dynamischer Prozess. Deshalb ist es auch möglich, dass die vorgeschlagenen Änderungen zu Neubewertungen einzelner Szenarien führen und dann auch andere Maßnahmen erforderlich machen. Angesichts des hohen Schutzniveaus, das die DVZ M-V GmbH in technischer und organisatorischer Hinsicht erfahrungsgemäß bietet, dürften aber Änderungen der Sicherheitsvorkehrungen in absehbarer Zeit nur in geringem Maße nötig sein.
Schwieriger ist die Situation bei den PROfiskal-Arbeitsplätzen in der Finanzverwaltung. Ursprünglich war vorgesehen, auf den entsprechenden Endgeräten keine anderen Anwendungen zu betreiben. Tatsächlich laufen aber auf den eigentlich PROfiskal vorbehaltenen Rechnern auch andere Anwendungsprogramme. Auf diesen Computern können teilweise Administrationsaufgaben für PROfiskal und sogar für andere Anwendungen durchgeführt werden, die Auswirkungen auf PROfiskal haben. Das Handbuch selbst macht aber fast keine konkreten Aussagen zur Netz- und Endgerätesicherheit. Insofern besteht dringender Handlungsbedarf.
Test mit Echtdaten
Im Dezember 1999 teilte mir das Finanzministerium mit, dass die DVZ M-V GmbH bei den verschiedenen Versionsänderungen der Software PROfiskal Laufzeittests mit Echtdaten plant. Sie sollen unabhängig von den Ergebnissen der Prüfungen auf der Testdatenbank und parallel zu diesen laufen.
Tests mit Echtdaten sind nur im Einzelfall und in engen Grenzen zulässig, insbesondere sollten sie nur dann erfolgen, wenn alle übrigen Prüfungen positiv verlaufen sind (siehe Dritter Tätigkeitsbericht, Punkt 3.11.3). Außerdem sind Vorabprüfungen mit Testdaten auch aus anderem Grunde wichtig. Nur mit ihnen können konkrete vielschichtige Fallkonstellationen erzeugt und komplexe Fehlermuster analysiert werden, die in der Echtdatenbank in der Regel so nicht verfügbar sind.
Ich habe daher empfohlen, von den geplanten parallelen Laufzeittests abzusehen und generell erst dann mit Echtdaten zu arbeiten, wenn aufgrund der umfassenden Prüfung mit Testdaten von einer im Wesentlichen fehlerfreien Funktion des einzusetzenden Programmes ausgegangen werden kann.
Das Finanzministerium unterrichtete mich darüber, dass die Tests zur Vorbereitung der nächsten PROfiskal-Version in folgender Reihenfolge durchgeführt werden:
Einführung der elektronischen Kassenanordnung
Das Finanzministerium hat im Jahr 1998 über eine Ausschreibung für eine Machbarkeitsstudie zur Einführung der elektronischen Kassenanordnung berichtet. Bei dem Verfahren sollen auch Methoden der digitalen Signatur (siehe Dritter Tätigkeitsbericht, Punkt 2.2) und moderne Techniken der Nutzeridentifikation eingesetzt werden. Des Weiteren weist das Ministerium in der Ausschreibung auf die Forderung der Datenschutzbeauftragten nach dem Einsatz kryptographischer Verfahren beim elektronischen Datentransport hin. Die DVZ MV GmbH betont in ihrer Studie die entscheidende Wichtigkeit von Authentizität (Feststellbarkeit des Urhebers) und Integrität (Unverfälschtheit) der Daten und gelangt unter anderem zu folgenden Ergebnissen:
Diese Bewertung der DVZ M-V GmbH teile ich. Daher habe ich das Finanzministerium gebeten, die elektronische Kassenanordnung nicht einzuführen, ohne Methoden der digitalen Signatur und kryptographische Verfahren zur Gewährleistung des Datenschutzes und der Datensicherheit zu verwenden. Das Ministerium teilte mir mit, dass elektronische Kassenanordnungen noch nicht erfolgen, da die technischen Voraussetzungen nicht bestehen.
Ich habe das Finanzministerium gebeten, mich über die Planungen und Entwicklungen für PROfiskal in unserem Lande auf dem Laufenden zu halten und mich insbesondere vor der Einführung von Informations- und Kommunikationstechniken, mit denen personenbezogene Daten verarbeitet werden, rechtzeitig zu unterrichten.
3.9.4 Muss man bei Sterbefällen Vermögensangaben machen?
Ein Standesamt verlangte von einem Bestattungsunternehmen, das Formular "Ergänzende Angaben zum Sterbefall" auszufüllen, in dem unter anderem auch Angaben zu Inhalt und Umfang des Nachlasses gefordert wurden. Andernfalls könne keine Sterbeurkunde ausgestellt werden.
Die relevanten Vorschriften hierfür sind §§ 34 und 36 Erbschaftsteuer- und Schenkungsteuergesetz in Verbindung mit der Erbschaftsteuer-Durchführungsverordnung.
Nach diesen Bestimmungen können die Daten über den Nachlass prinzipiell zu Steuerzwecken erhoben werden. Zuvor sind die Betroffenen aber über den Zweck der Angaben aufzuklären. Außerdem sind sie nicht verpflichtet, die in dem Ergänzungsbogen vorgesehenen sensiblen Angaben zu machen. Dies habe ich unserem Innenministerium als oberster Standesamtaufsicht mitgeteilt. Das Ministerium hat die Ausführungen zum Anlass genommen, die unteren Standesamtaufsichtsbehörden darauf hinzuweisen, dass
Somit wird gewährleistet, dass Angehörige nicht gegen ihren Willen gegenüber Standesbeamten Angaben zu Sterbefällen machen, die mehr Daten umfassen, als für standesamtliche Aufgaben benötigt werden.
3.9.5 Kein Konto ohne Ausweiskopie?
Bei einer Kontoeröffnung halten Kreditinstitute Angaben über die Identität des künftigen Kontoinhabers fest. Dieses Vorgehen folgt aus § 154 Abs. 2 Satz 1 der Abgabenordnung (AO). Die Bank oder Sparkasse kann sich dazu den Personalausweis oder den Reisepass des Antragstellers vorlegen lassen und daraus den vollständigen Namen, das Geburtsdatum und den Wohnsitz erfassen und speichern. Mit Einwilligung des Antragstellers kann sie statt dessen auch eine Kopie des Ausweises zu den Akten nehmen.
Die obersten Finanzbehörden des Bundes und der Länder meinen aber, § 154 Abs. 2 Satz 1 AO sei so zu verstehen, dass die Kreditinstitute verpflichtet seien, Kopien von den Ausweisen der Kontoinhaber vorzuhalten. Dies würde dazu führen, dass Banken und Sparkassen über die oben genannten Daten hinaus auch Daten erheben, die sie zur Erfüllung ihrer Aufgaben nicht benötigen.
Auf meine Anfrage hin hat das Finanzministerium Mecklenburg-Vorpommern erklärt, eine Überprüfung der Identität des Kontoinhabers wäre ohne Ausweiskopie wesentlich erschwert beziehungsweise nicht mehr möglich. Eine andere Auslegung würde zudem gegen Artikel 4 der so genannten Geldwäscherichtlinie der EG (zu EG-Richtlinien allgemein siehe Punkt 2.4) verstoßen, da diese Bestimmung zwingend vorschreibe, dass vor jeder Kontoeröffnung ein Ausweis des Kunden zu kopieren sei.
Nicht ersichtlich ist allerdings, warum eine Personenüberprüfung wesentlich erschwert oder gar unmöglich sein soll, wenn keine Ausweiskopie vorliegt, aber Namen, Geburtsdatum und Wohnsitz erfasst wurden. Mit diesen Daten kann eine Person in nahezu allen Fällen eindeutig identifiziert werden. Unverständlich ist die Behauptung des Ministeriums, die Geldwäscherichtlinie fordere das Anfertigen von Ausweiskopien, denn in deren Artikel 4 heißt es: "Die Mitgliedstaaten [der EG] sorgen dafür, dass die Kredit- und Finanzinstitute ... von den zur Feststellung der Identität verlangten Dokumenten eine Kopie oder Referenzangaben ... aufbewahren." Dem eindeutigen Wortlaut nach sind die Mitgliedstaaten somit keineswegs verpflichtet, von den Kreditinstituten das Anfertigen von Kopien zu verlangen. Sie müssen lediglich veranlassen, dass die die Person identifizierenden Angaben erfasst werden.
Das Bundesfinanzministerium wirkt auf eine Neufassung des § 154 Abs. 2 AO hin, wonach die Kreditinstitute ausdrücklich verpflichtet werden sollen, soweit möglich Ausweiskopien von den Kontoinhabern anzufertigen. Diese "verschärfte Identifizierungspflicht" ist bisher in bestimmten Fällen – etwa bei Finanztransaktionen ab 30.000,- DM – im Geldwäschegesetz, das die EG-Geldwäscherichtlinie umsetzt, vorgesehen. Eine Übernahme dieser Regelung in die Abgabenordnung ist mit deren ausschließlich steuerlicher Zielsetzung nicht zu vereinbaren. So hat nach höchstrichterlicher Rechtsprechung § 154 AO aufgrund seiner systematischen Stellung lediglich die Aufgabe, die formale Kontenwahrheit zu gewährleisten. Die beabsichtigte Ausweitung der Identifizierungspflicht für sämtliche Kontoeröffnungen führt zu einer nicht erforderlichen und damit unzulässigen Speicherung auf Vorrat, weil damit Daten erhoben und gespeichert werden, die zur Sicherung der Kontenwahrheit nicht benötigt werden. Die Anknüpfung der erweiterten Identifizierungspflicht zur Bekämpfung der Geldwäsche an eine Kontoeröffnung ist – gerade im Vergleich zu Finanztransaktionen von 30.000 DM und mehr – offensichtlich zu weitgehend und somit auch unverhältnismäßig, da die weit überwiegende Mehrzahl der Kontoinhaber nie eine Tat begehen wird, die als strafbare Geldwäsche beurteilt werden kann. Die angestrebte Gesetzesänderung ist deshalb insgesamt als unerlaubter Eingriff in das Recht auf informationelle Selbstbestimmung zu werten.
Ich habe unser Finanzministerium gebeten, sich im Rahmen der Bund-Länder-Abstimmung für eine Regelung einzusetzen, die klarstellt, dass die Kreditinstitute nur mit Einwilligung der Kontoinhaber deren Ausweise kopieren und ansonsten lediglich deren Namen, Geburtsdatum und Wohnsitz erfassen dürfen. Das Ministerium hat mitgeteilt, dass meine Bedenken im Rahmen des Gesetzgebungsverfahren zu § 154 AO erörtert werden.
3.9.6 Zweitwohnungssteuer
Gemeinden in Mecklenburg-Vorpommern haben, ebenso wie eine Vielzahl weiterer Kommunen im Bundesgebiet, Satzungen zur Erhebung einer Zweitwohnungssteuer erlassen. In der Öffentlichkeit haben diese Satzungen insbesondere deshalb Beachtung gefunden, weil sie zum Teil auch Gartenhäuser, Bootsschuppen und ähnliche Bauten in den Kreis der steuerpflichtigen Zweitwohnungen einbeziehen. Im Zusammenhang damit hat sich eine Kommune mit der Frage an mich gewandt, ob das Amt für Liegenschaften Daten über den Abschluss von Verträgen zur kleingärtnerischen Nutzung von Grund und Boden an das Steueramt der Stadt übermitteln darf. Diese Übermittlung sollte das Steueramt in die Lage versetzen, mögliche Steuerschuldner festzustellen.
Grundsätzlich sind auf eine Übermittlung personenbezogener Daten zur Steuererhebung die Regelungen der Abgabenordnung anzuwenden. Im vorliegenden Fall bieten diese jedoch keine Rechtsgrundlage. Weder ist ein Fall einer Auskunftspflicht nach der Abgabenordnung gegeben, da sich diese lediglich auf Verfahren in Sachen bestimmter (bekannter) Beteiligter bezieht. Noch kann auf die Grundsätze der Amtshilfe zurückgegriffen werden, da mit der Übermittlung eine Zweckentfremdung der ursprünglich für andere Zwecke erhobenenen Daten einhergeht und das Bundesverfassungsgericht bereits im Volkszählungsurteil einen amtshilfefesten Schutz gegen Zweckenfremdung gefordert hat. Auch handelt es sich nicht um einen Fall einer zulässigen Zweckänderung personenbezogener Daten nach dem Landesdatenschutzgesetz von Mecklenburg-Vorpommern. Daher habe ich empfohlen, eine Bestimmung in die Satzung aufzunehmen, die die zu ermittelnden Daten sowie den Kreis derjenigen Personen, deren Daten übermittelt werden sollen, hinreichend bestimmt und somit eine Rechtsgrundlage für die beabsichtigte Datenübermittlung schafft.
Die mir später übermittelten Entwürfe für eine Änderung der Satzung über die Zweitwohnungssteuer enthalten eine ausführliche Regelung über die Erhebung personenbezogener Daten zur Ermittlung Steuerpflichtiger. Allerdings sollen danach neben kommunalen Behörden beispielsweise auch das Kraftfahrtbundesamt und das Bundeszentralregister Daten erhalten können. Sowohl das Straßenverkehrsgesetz wie auch das Bundeszentralregistergesetz enthalten jedoch abschließende Regelungen, die Zwecke und Adressaten von Datenübermittlungen der genannten Stellen festlegen. Diese Regelungen stehen nicht zur Disposition eines kommunalen Satzungsgebers.
Die geplante Satzung enthält noch eine Reihe weiterer zu kritisierender Regelungen. So ist beabsichtigt, die durch die Übermittlung gewonnenen Daten zur Berichtigung des Melderegisters zu verwenden. Dies wäre jedoch eine unzulässige Zweckdurchbrechung der Datenerhebung und ein Verstoß gegen das Steuergeheimnis, da die Voraussetzungen für eine Offenbarung dieser Steuerdaten nach der Abgabenordnung nicht gegeben sind. Vorgesehen sind außerdem umfangreiche Mitwirkungspflichten Dritter (insbesondere für Wohnungseigentümer, Hauptmieter, Kleingartenvereine) für den Fall, dass der Inhaber einer Zweitwohnung selbst seiner Verpflichtung zur Abgabe von Erklärungen über seine Steuerpflicht nicht nachkommt oder nicht zu ermitteln ist. Im Ergebnis würde dies dazu führen, dass sämtliche Eigentümer von Wohnungen in der Stadt die Daten aller Mieter übermitteln müssten, da eine vollständige Ermittlung eventuell Steuerpflichtiger anders nicht zu erreichen wäre. Dies ist auch deshalb bedenklich, weil es zum Entstehen eines zweiten Melderegisters führen und die im Landesmeldegesetz abschließend geregelte Mitwirkungspflicht des Wohnungsgebers ausdehnen würde. Ferner soll durch die neugefasste Satzung der Einsatz Privater zur Ermittlung von steuerrechtlich relevanten Daten erlaubt werden. Dagegen habe ich grundsätzliche Bedenken. Denn anders als im Fall der Hundebestandsaufnahme (siehe Punkt 3.9.1) würden sensible Daten in erheblichem Umfang erhoben und damit eine in den Kernbereich der kommunalen Steuerverwaltung hineinreichende Tätigkeit an Private übertragen werden.
Diese Hinweise habe ich der Stadt und dem Innenministerium übermittelt.
Nachdem die Stadt die Satzungsänderung dennoch unverändert beschlossen und dem Innenministerium zur Genehmigung vorgelegt hat, bleibt abzuwarten, ob dieses den Empfehlungen im Rahmen des Genehmigungsverfahrens Rechnung tragen wird. Eine Entscheidung war mir bis Redaktionsschluss nicht bekannt.
3.9.7 Elektronische Steuererklärung
Im Januar 1999 informierte mich unser Finanzministerium über die Absicht, Steuerpflichtigen und Steuerberatern in Mecklenburg-Vorpommern die Möglichkeit zu eröffnen, Steuererklärungen künftig in elektronischer Form zu erstellen und dem Finanzamt per Datenleitungen zu übermitteln. Basis hierfür ist das Softwareprojekt ELSTER (ELektronische STeuerERklärung), das von der EDV-Stelle des Finanzamtes München entwickelt wurde und bundesweit eingesetzt werden soll. Über eine eigene Homepage (www.elster.de) informiert die EDV-Stelle sehr ausführlich über das Projekt. Vom Finanzministerium erhielt ich einige Projektunterlagen und den Entwurf eines Sicherheitskonzeptes als Information zur vorgesehenen Einführung von ELSTER in Mecklenburg-Vorpommern.
Softwarepakete, mit denen die Steuererklärung beispielsweise zu Hause am eigenen Computer erstellt werden kann, existieren seit einigen Jahren. Um ELSTER möglichst einfach in diese bestehenden Verfahren verschiedener Anbieter zu integrieren, hat die EDV-Stelle München den Softwarebaustein "Telemodul" entwickelt und für den bundesweiten Einsatz freigegeben. Verwendet nun eine Softwarefirma in ihrer Steuersoftware das kostenlos zur Verfügung stehende Telemodul, erübrigt sich das vom Landesdatenschutzgesetz geforderte Freigabeverfahren (vgl. § 17 Abs. 2 Nr. 10 DSG MV – Organisationskontrolle), und eine gesonderte Abnahme durch die Finanzverwaltung ist nicht mehr erforderlich.
Um die Vertraulichkeit der elektronisch übermittelten Steuerdaten zu gewährleisten, ist eine Verschlüsselung mit einem Verfahren vorgesehen, das die anerkannten kryptographischen Algorithmen Triple-DES und RSA nutzt. Die Oberfinanzdirektion Rostock (OFD) soll das Schlüsselpaar (geheimer und öffentlicher Schlüssel) für den RSA-Algorithmus erzeugen. Das hierfür entwickelte vertrauenswürdige Verfahren stellt sicher, dass der geheime Schlüssel, der zur Entschlüsselung der übermittelten Steuerdaten erforderlich ist, ausschließlich den zuständigen Stellen der Finanzverwaltung zugänglich ist. Der öffentliche Schlüssel wird an die EDV-Stelle München auf einem besonders gesicherten Weg übermittelt und in das Telemodul eingebunden. Somit steht er jedem Steuerpflichtigen zur Verschlüsselung seiner Daten zur Verfügung, nachdem er eine Steuersoftware mit integriertem Telemodul gekauft hat. Das gesamte Verfahren entspricht weitgehend den datenschutzrechtlichen Anforderungen. Ich habe lediglich noch empfohlen, für die Schlüsselerzeugung bei der OFD einen Personalcomputer zu verwenden, der nicht vernetzt ist und insbesondere über keinen Internetzugang verfügt. Der besonders sicherheitsrelevante Vorgang der Schlüsselerzeugung (siehe auch Punkt 3.16.3) könnte sonst möglicherweise nicht mehr ausreichend gegen Manipulationen geschützt werden.
Zusätzlich zu den elektronisch übermittelten Steuerdaten ist zurzeit noch eine papiergebundene, so genannte komprimierte Steuererklärung abzugeben, die auf dem Computer des Steuerpflichtigen automatisch erzeugt wird, wenn dieser die elektronischen Daten absendet. Das Finanzamt bearbeitet die Steuererklärung erst dann, wenn sowohl die elektronischen Daten als auch die komprimierte Steuererklärung vorliegen und wenn es die zusätzlich notwendigen Unterlagen (Lohnsteuerkarte, Belege, usw.) wie bisher auf konventionellem Weg erhalten hat.
Ziel der Finanzverwaltung ist die vollständig elektronische Steuererklärung. Da dann die komprimierte Steuererklärung entfällt, sind zusätzliche Sicherungsmaßnahmen nötig. Dazu ist vorgesehen, die Übermittung der elektronischen Steuerdaten mit einer elektronischen Unterschrift abzusichern.
Darüber hinaus wird erwogen, künftig auf die Zusendung der Lohnsteuerkarte zu verzichten und statt dessen die erforderlichen Lohnsteuerbescheinigungsdaten elektronisch vom Arbeitgeber übermitteln zu lassen. Die sicherheitstechnischen Rahmenbedingungen hierfür sind noch festzulegen. Beispielsweise müssen die Daten dem entsprechenden Steuerfall sicher zugeordnet werden können. Dazu wird ein eindeutiger und unveränderlicher Ordnungsbegriff benötigt. Da nach der Auffassung der Steuerverwaltung solche persönlichen Angaben wie Name und Geburtsdatum oder die Lohnsteuernummer dazu nicht geeignet sind, wurde vorgeschlagen, die Sozialversicherungsnummer jedes Steuerpflichtigen zu verwenden.
Gegen diese zweckentfremdete Verwendung der Sozialversicherungsnummer gibt es grundsätzliche rechtliche Bedenken. Die derzeitige Rechtslage lässt nur zu, diese Nummer im Zusammenhang mit der Erfüllung der gesetzlichen Aufgabe der Sozialversicherungsträger oder ihnen gleichgestellter Einrichtungen zu verwenden (§§ 18f, 18g Sozialgesetzbuch Viertes Buch - SGB IV). Auch von einer Änderung der Rechtslage ist hier meines Erachtens abzuraten, denn dieser Weg impliziert die Gefahr, dass die Sozialversicherungsnummer zu einem allgemeinen Personenkennzeichen wird. Das Bundesverfassungsgericht hat jedoch im Volkszählungsurteil vom 15. Dezember 1983 (BVerfGE 65,1) klargestellt, dass ein solches Personenkennzeichen, das die Zusammenführung aller personenbezogenen Daten zu einem Gesamtbild ermöglichen könnte, mit dem Grundgesetz nicht zu vereinbaren wäre. Auch Zweckmäßigkeitserwägungen der Finanzverwaltung müssen demgegenüber zurückstehen, zumal auch Alternativen zur Verwendung der Sozialversicherungsnummer als Ordnungsbegriff existieren.
Weiterhin ist für das Projekt ELSTER zu klären, welche Rechtsgrundlage für das Verfahren maßgeblich ist. Es hält sich zwar an den durch § 150 Abs. 6 AO vorgegebenen Rahmen, die nach dieser Vorschrift erforderliche Rechtsverordnung fehlt bisher jedoch. Die Steueranmeldungs-Datenübermittlungs-Verordnung (StADÜV) genügt den Anforderungen jedenfalls nicht, unter anderem, weil sie weder Inhalt, Verarbeitung noch die Sicherung der zu übermittelnden Daten festlegt. Die Rechtsgrundlage für Steuererklärungen mit dem Verfahren ELSTER wäre also noch zu schaffen.