Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.9

Steuerverwaltung

4.9.1

Dickhäuter in den Finanzämtern

Wie ein roter Faden zieht sich das Problem des fahrlässigen Umgangs mit dem Gebot der Vertraulichkeit von Akten und sonstigen Unterlagen der Verwaltung durch die nunmehr über 20-jährige Datenschutzgeschichte unseres Landes. Es gibt wohl keinen Tätigkeitsbericht, in dem wir nicht über exemplarische Fälle berichtet haben. Auch die Medien greifen in schöner Regelmäßigkeit die Skandale und Skandälchen auf. Mal findet man medizinische Unterlagen in verlassenen Kellern oder anderen frei zugänglichen Räumen, ein anderes Mal vergisst eine Bank zum Verkauf stehende Schreibtische leer zu machen; Papierschrott mit höchst sensiblem Inhalt in Mülltonnen ist ein "Dauerbrenner”. Wenn derartige Dinge ruchbar werden, stehen die Verantwortlichen meist mit "roten Ohren” da, suchen nach Endschuldigungen und geloben Besserung.

So geschehen auch im Jahr 1992, als wir in mehreren Finanzämtern erhebliche Sicherheitsmängel feststellten, die dem Gebot, das Steuergeheimnis zu wahren, diametral entgegenstanden (vgl. 17. TB, Tz. 4.5.1). Drei Jahre dauerte es, bis der Finanzminister die Verwaltung anwies,

• Steuerakten nur in verschlossenen Räumen bzw. in abgeschlossenen Schränken zu lagern,

• Reinigungspersonal, Handwerker, Techniker usw. von Fremdfirmen nicht unbeaufsichtigt im Kontakt mit steuerlichen Unterlagen kommen zu lassen,

• über den Verbleib von Steuerakten, die an andere Stellen weitergegeben werden, Buch zu führen und

• Außendienstmitarbeiter in die Lage zu versetzen, Steuerakten im häuslichen Bereich und unterwegs in verschlossenen Behältnissen zu verwahren.

Dies sind alles sinnvolle Regelungen, die wegen ihrer Eindeutigkeit keine größeren Auslegungsspielräume zulassen. Deshalb waren wir erstaunt, dass wir im letzten Jahr in einem Finanzamt gleichwohl eine für jedermann zugängliche "Aktenzentrale” vorfanden, weil angeblich kein Geld für Schlüssel vorhanden war. Den Zustand haben wir bereits in unserem 21. Tätigkeitsbericht mit deutlichen Worten beanstandet (Tz. 4.10.4).

Wer nun glaubt, es habe daraufhin von der Oberfinanzdirektion bzw. dem Finanzministerium ein "Donnerwetter” gegeben und in allen Finanzämtern seien die Sicherheitsdefizite schleunigst abgestellt worden, der irrt. Erneute Kontrollen im abgelaufenen Berichtszeitraum haben Ergebnisse erbracht, die man sarkastisch kommentieren kann mit den Worten: "Die haben Nerven, die Finanzamtsvorsteher!” Dass während der Öffnungszeiten für den Publikumsverkehr unbesetzte Räume nicht verschlossen waren (selbst ein stellvertretender Vorsteher vergaß abzuschließen), dass Akten auf den Böcken und Schreibtischen nach Dienstschluss offen herumlagen, dass die PC nicht abgeschaltet waren, obwohl sich kein Sachbearbeiter im Raum befand usw., wurde von der Leitungsebene stets mit "menschlichem Versagen” entschuldigt und eine strenge Ermahnung der Betroffenen angekündigt.

Einige der ach so entrüsteten Vorsteher sitzen aber selbst im Glashaus. Sie lassen es nämlich entgegen den Weisungen des Finanzministeriums und der Oberfinanzdirektion nach wie vor zu, dass das Reinigungspersonal von Fremdfirmen völlig unbeaufsichtigt seiner Arbeit nachgeht und somit in den Aktenzentralen hunderttausende von Steuerakten einsehen kann. Lediglich als "Steuergeheimnis-Feigenblatt” dient die Zusicherung der Reinigungsunternehmen, ihre Bediensteten seien vergattert worden, nichts anzufassen oder zur Kenntnis zu nehmen. Es klingt schon fast wie Hohn, einerseits vom Steuergeheimnis als einem qualifizierten Amtsgeheimnis zu sprechen (so die gängigen Kommentare zur Abgabenordnung) und andererseits namentlich völlig unbekannten und nahezu täglich wechselnden Personen den Schlüssel für eine Außenstelle eines Finanzamtes zu geben mit der Maßgabe, wieder abzuschließen, wenn man das Gebäude verlässt. Auch das Argument, dass bisher noch nichts passiert sei, geht ins Leere. Oder haben die Verantwortlichen schon vergessen, dass vor einigen Jahren unter Ausnutzung von Sicherheitsmängeln Steuerakten gestohlen worden sind (vgl. 18. TB, Tz. 4.10.2)?

4.9.2

FISCUS wird datenschutzrechtlich durchleuchtet

Die Steuerverwaltung ist seit über 30 Jahren einer der Vorreiter der automatisierten Datenverarbeitung in der öffentlichen Verwaltung. Nicht nur die große Zahl der zu bearbeitenden Fälle, sondern auch die Komplexität des Steuerrechts haben den IT-Einsatz zu einem unverzichtbaren Bestandteil des Verwaltungshandelns gemacht. Obwohl diese Ausgangslage in allen Bundesländern in gleicher Weise gegeben ist, ließ jedes Finanzministerium seine Software von eigenen Programmierern entwickeln und betreibt unterschiedlich konzipierte Computersysteme. In Schleswig-Holstein stehen deshalb ca. 150 hoch qualifizierte Fachleute auf der Gehaltsliste des Bereiches "Automation” der Oberfinanzdirektion. Es könnte sehr viel Geld und Personal eingespart werden, wenn man sich bereits von Anfang an, wie z. B. in der Statistikverwaltung und bei den gesetzlichen Krankenkassen, auf eine Verbundprogrammierung und eine einheitliche "IT-Welt” geeinigt hätte.

Diese Auswirkungen des Föderalismus sind natürlich auch den Finanzministern bekannt. Man hat deshalb im Jahr 1994 ein "Verwaltungsabkommen zur Zusammenarbeit des Bundes und der Länder auf dem Gebiet der Automationsunterstützung im Besteuerungsverfahren” abgeschlossen. Darin sind eine Vielzahl von datenschutzrechtlich und sicherheitstechnisch bedeutenden Festlegungen getroffen worden:

• Ausdehnung der DV-Verfahren auf neue, bisher noch nicht automatisierte Bereiche (Vollstreckung, Betriebsprüfung, Steuerfahndung),

• Erweiterung des DV-Mengengerüstes (Vergrößerung der Speichermenge und Speicherdauer je Fall),

• Dezentralisierung der Datenverarbeitung,

• "ganzheitliche” Fallbearbeitung,

• Gestaltungsfreiheit der Arbeitsabläufe,

• papierarme Bearbeitung,

• Wiederverwendung gespeicherter Daten,

• landesweite Vernetzung sowie

• länderübergreifender Datenaustausch.

Vereinbart wurde, dass ab 1995 bundesweit zusätzlich 120 Entwickler in den Ländern und 30 Personen in der Koordinierungsstelle beim Bund mit der Planung und Realisierung befasst sein sollen. Das Gesamtprojekt sollte bis zum Jahr 2006 realisiert sein. Zwischenzeitlich ist man mit dem Zeitplan jedoch offenbar etwa zwei Jahre in Verzug geraten.

Der Arbeitskreis "Steuer” der Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat die Entwicklung von Anfang an sorgfältig beobachtet. Da sich die FISCUS-Projektgruppen bis vor ca. einem Jahr im Wesentlichen mit Koordinierungs- und Konzeptionsfragen befasst haben, bestand noch keine Möglichkeit für eine unmittelbare datenschutzrechtliche und sicherheitstechnische Begutachtung. Nunmehr steht der "Echteinsatz” der ersten FISCUS-Module aber direkt bevor. Deshalb ist durch den Arbeitskreis "Technik” eine spezielle Arbeitsgruppe eingerichtet worden. Die Federführung wurde uns angetragen. Welcher Umfang an Arbeit auf diese Gruppe zukommt, wird daran deutlich, dass allein der Entwurf der allgemeinen "Security Policy” des Projektes FISCUS 70 Seiten umfasst; hinzu kommen die Unterlagen zu den Teilprojekten. Über die Oberfinanzdirektion Kiel sind zwischenzeitlich Kontakte zur Projektleitung beim Bundesfinanzministerium aufgenommen wurden. Auch dort wird eine kritisch-konstruktive Zusammenarbeit für sinnvoll erachtet.

4.9.3

Brechen jetzt die Dämme?

Es kommt nicht eben häufig vor, dass wir in einem Tätigkeitsbericht berichten können, eine Angelegenheit sei nach schwierigen Verhandlungen nunmehr in "trockenen Datenschutztüchern”. Eine solche Erfolgsmeldung enthält der Tätigkeitsbericht aus dem Jahr 1997 (vgl. 20. TB, Tz. 4.10.1). Nachdem 20 Jahre lang die Rechenzentren der Datenzentrale und der Oberfinanzdirektion aus Gründen der Wahrung des Steuergeheimnisses getrennt betrieben worden waren, erfolgte 1997 aus Kostengründen eine Zusammenlegung. Zu entscheiden war damals die Frage, ob es mit dem Steuergeheimnis zu vereinbaren gewesen wäre, wenn nach der Bildung des Gemeinschaftsrechenzentrums Mitarbeiter der Datenzentrale Einblick in die Inhalte von Steuerbescheiden hätten nehmen können. Man entschied sich im Finanzministerium, offenbar nicht zuletzt wegen eines eindeutigen Votums des Finanzausschusses (vgl. Protokoll der 34. Sitzung von Mai 1997), für eine organisatorische Trennung dergestalt, dass im Hause der Datenzentrale Mitarbeiter der Oberfinanzdirektion den Druck, die Kuvertierung und die Versendung der steuerlichen Unterlagen vorzunehmen haben. Wir haben diese Entscheidung begrüßt, da unseres Erachtens rein ökonomische Gründe ein Aufweichen des Steuergeheimnisses nicht rechtfertigen.

Zwischenzeitlich ist eine weitere Rechenzentrums-Konzentration vollzogen worden. Um einen Kostenvorteil von erhofften insgesamt ca. 7 Mio. DM zu realisieren, haben die Länder Hamburg und Schleswig-Holstein sich darauf verständigt, die hamburgischen Rechnersysteme gemeinsam zu nutzen und in Altenholz ein überregionales Druck- und Nachbereitungszentrum einzurichten. Ein geringer, bislang nicht bezifferter Anteil des vorgenannten Einsparpotenzials soll dadurch erwirtschaftet werden, dass die bisherige organisatorische Trennung zwischen dem Bereich "Steuerdaten” und den anderen Bereichen nun doch aufgehoben wird. Man glaubt, dadurch Personal und Maschinen effektiver einsetzen zu können.

Da sich das geltende Recht nicht geändert hat, bedarf es zur Rechtfertigung dieser neuen Verfahrensweise einer neuen Interpretation der gesetzlichen Tatbestände zum Steuergeheimnis. Mit anderen Worten: Man muss die bisherige juristische Auslegung des geltenden Rechts als falsch deklarieren. Dies bereitet dem Finanzministerium offensichtlich Schwierigkeiten, denn, obwohl die Verwaltungsabkommen zwischen Hamburg und Schleswig-Holstein bereits im Juli 1999 unterzeichnet worden sind, lag bis zum Redaktionsschluss dieses Tätigkeitsberichtes noch keine endgültige Entscheidung vor. Vieles deutet aber darauf hin, dass man sich auf den (neuen) Standpunkt stellen will, dass die "Offenbarung” der steuerlichen Verhältnisse für die Durchführung des Besteuerungsverfahrens nützlich ist; damit seien die Voraussetzungen für die Ausnahmeregelung im § 30 Abs. 4 Nr. 1 erfüllt.

Dieses wäre im Vergleich zu der in der Vergangenheit restriktiven Auslegung der Steuergeheimnisvorschriften ein völlig neuer Standpunkt. Man bedenke: Das Finanzerwaltungsgesetz fordert für die Schaffung von Rechenzentren der Steuerverwaltungs-internen Rechenzentren und deren Einbindung in das Besteuerungsverfahren eine Rechtsgrundlage in Form einer Rechtsverordnung der Landesregierung. Die Beauftragung eines nicht der Steuerverwaltung zuzurechnenden externen Dienstleisters als "Unterauftragnehmer” soll dagegen nun ohne weiteres möglich sein, weil der dadurch erwartete Kostenvorteil dem Besteuerungsverfahren "dient”.

Vielleicht bleiben diese Überlegungen hypothetisch. Wir sehen uns aber veranlasst, deutlich auf die Konsequenzen hinzuweisen, die eine solche Neuinterpretation des Steuergeheimnisses nach sich ziehen würde: Seine Funktion als Schutzvorschrift zur Wahrung der Interessen der steuerzahlungspflichtigen Bürgerinnen und Bürger dürfte immer dann eingeschränkt werden, wenn es darum geht, den finanziellen Aufwand bei der Festsetzung und Erhebung von Steuern zu reduzieren. Ein so "verschlanktes” Steuergeheimnis ließe es auch zu, in vielen anderen Bereichen des Besteuerungsverfahrens die wirtschaftlichen Vorteile des "Outsourcing” zu nutzen (vielleicht sogar Call-Center, Fernadministrationen, externes Factoring, freiberufliche Mitarbeit von Wirtschaftsprüfern?). Eine Verschwiegenheitsverpflichtung nach dem Verpflichtungsgesetz ist schnell unterschrieben.