Dr. Sebastian Kraska

80331, München
08.06.2017

Datenschutz-Aufsicht Länderfinanzbehörden: Kontrollkompetenz geht an den Bund

IITR Information[IITR – 8.6.17] Die brandenburgische Landesdatenschutzbeauftragte Dagmar Hartge spricht von einer „Nacht- und Nebel-Aktion“, in der das Bundesversorgungsgesetz vergangene Woche vom Bundestag verabschiedet wurde: Der Bundestag übertrug die Datenschutzaufsicht über die Landesfinanzbehörden in Steuerangelegenheiten kurzerhand auf die Bundesdatenschutzbeauftragte. Ähnliche Kompetenzbeschneidungen für die Länder sind bei weiteren Anpassungsgesetzen nicht ausgeschlossen.

Das Bundesversorgungsgesetz passt die Abgabenordnung und das Sozialrecht, das Asylbewerberleistungsgesetz und die Vorschriften zum Ausländerzentralregister an die Europäische Datenschutz-Grundverordnung an. Alarmierend für die Datenschutzbeauftragten der Länder ist, dass mit der Änderung der Abgabenordnung die Datenschutzaufsicht über die Landesfinanzbehörden in Steuerangelegenheiten jetzt auf die Bundesdatenschutzbeauftragte übertragen wurden.

Eingebracht worden war der Gesetzesentwurf in den Ausschuss für Arbeit und Soziales. Die Landesdatenschutzbeauftragten hatten keine Möglichkeit, sich zu diesen zu äußern. Nach der Verabschiedung im Bundestag steht nun noch die Verabschiedung im Bundesrat an.

Die niedersächsische Landesdatenschutzbeauftragte Barbara Thiel kritisiert diese „handstreichartige Beschneidung der Kompetenzen“ und sagte: „Der bisherige Zuständigkeitsgrundsatz, wonach die Bundesbeauftragte die Aufsicht über Bundesbehörden ausübt und die Aufsicht über Landesbehörden den 16 Datenschutzaufsichtsbehörden der Länder obliegt, wird ohne stichhaltige Begründung konterkariert.“

Jedes Bundesland hat seine eigene Steuerverwaltung – und handhabt die technisch-organisatorischen Maßnahmen des Datenschutzes unterschiedlich, wie zuletzt im Skandal um die geleakten Steuerunterlagen von Uli Hoeneß bekannt wurde. Nicht alle Finanzämter etwa verfügten über einen eigenen Datenschutzbeauftragten und bis dahin war es auch nicht in allen Ländern üblich, die Zugriffsbefugnisse der Sachbearbeiter auf den zugewiesenen Bearbeitungsbereich zu beschränken.

Die brandenburgische Datenschutzbeauftragte Dagmar Hartge erwartet, dass die Datenschutzkontrolle über die Finanzbehörden künftig schlechter gestellt sein wird, da ad-hoc- Prüfungen vor Ort die Ausnahme werden dürften. Weil überdies ein Teil der Aufsichtsbefugnisse bei den Landesbeauftragten verbleibt – Stichwort Personaldatenverarbeitung -, seien „Abgrenzungsprobleme vorprogrammiert“.

Überdies wurden die Auskunftsrechte der Betroffenen in einem Maße beschränkt, dass Hartge und Thiel dies für „unverhältnismäßig“ und „übermäßig“ kritisieren. Dies wirft die Frage auf, nach welchem Recht sich die zuständige Datenschutzaufsicht richten wird: Denn in einem sind sich die Aufsichtsbehörden von Bund und Ländern informell bereits einig: Bei europarechtswidrigen Regelungen wollen sie nicht nach dem nationalen, sondern nach dem europäischem Recht entscheiden.

Die jetzt vom Bundestag beschlossene Kompetenzverlagerung auf den Bund lässt bei den Landesbeauftragten die Alarmglocken schrillen. Denn schon bei der Frage, wie die deutschen Aufsichtsbehörden im europäischen Datenschutzausschuss vertreten sein werden, haben sie den Kürzeren gezogen. Der Bundesrat ging nicht auf ihre Kritik ein. Die Bundesdatenschutzbeauftragte erhielt das Vertretungsrecht, wobei die Länder in einer Stellvertreterposition entsprechend ihrer Kompetenzen zu Wort kommen dürfen.

Die jüngste Schwächung der Länder in Sachen Finanzbehörden könnte der Agenda der CDU folgen, die 2015 bereits ankündigte, „das „One-Stop-Shop“-Prinzip der EU-Datenschutz-Grundverordnung auch in Deutschland einheitlich und verbindlich“ zu regeln. Damals kündigte die CDU an: „Wenn wir die Mechanismen der EU-Datenschutzgrundverordnung im nationalen Recht verankern, werden wir darauf achten, dass Deutschland nach innen und nach außen mit einer Stimme spricht.“ Offenbar war damit nicht nur die Rolle der Länder im europäischen Datenschutzausschuss gemeint.

Autorin:
Christiane Schulzki-Haddouti

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.