Kann Ihre Steuerrechts-Datenbank, was unsere Online-Datenbank kann? Sie können es sofort testen! Hier klicken und gleich starten! Zur SIS Datenbank online

Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zu zwei Legislativvorschlägen zur Bekämpfung des Mehrwertsteuerbetrugs

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE 14. März 2019 (2019/C 140/04)

(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter www.edps.europa.eu erhältlich.)

Zusammenfassung

In dieser Stellungnahme, abgegeben gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (1), unterbreitet der EDSB Empfehlungen, die darauf abzielen, die Auswirkungen von zwei Kommissionsvorschlägen zur Bekämpfung des Mehrwertsteuerbetrugs im „elektronischen Geschäftsverkehr" auf das Grundrecht auf Privatsphäre und auf den Schutz personenbezogener Daten möglichst gering zu halten und so die Einhaltung des geltenden Datenschutzrechts zu gewährleisten.

Dabei unterstreicht der EDSB die Notwendigkeit, die im Rahmen der Vorschläge zur Bekämpfung von Steuerbetrug geplanten Verarbeitungsvorgänge streng zu begrenzen und die Erhebung und Verwendung personenbezogener Daten auf das für diesen Zweck erforderliche und angemessene Maß zu begrenzen. So weisen wir insbesondere darauf hin, dass die im Zusammenhang mit diesen Vorschlägen zu verarbeitenden Daten nicht mit den Verbrauchern (Zahlern), sondern nur mit den Online-Unternehmen (Zahlungsempfängern) in Zusammenhang stehen sollten. Dadurch würde das Risiko begrenzt, dass die Informationen für andere Zwecke wie beispielsweise die Kontrolle der Kaufgewohnheiten der Verbraucher verwendet werden. Wir begrüßen die Tatsache, dass die Kommission diesen Ansatz verfolgt hat, und empfehlen, diesen Ansatz in den Verhandlungen mit den Mitgesetzgebern, die zur endgültigen Annahme der Vorschläge führen, beizubehalten.

Darüber hinaus möchte der EDSB betonen, dass er gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 erwartet, dass er zu dem Durchführungsrechtsakt gehört wird, in dem künftig das Standardformat für die Übermittlung von Informationen von den Zahlungsdienstleistern an die nationale Steuerverwaltung festgelegt wird, und zwar bevor der Rechtsakt von der Kommission angenommen wird.

Da die Vorschläge zusätzlich zu den nationalen Datenbanken die Einrichtung einer zentralen elektronischen Datenbank (CESOP) vorsehen, die von der Kommission entwickelt, gepflegt, gehostet und verwaltet werden soll, verweist der EDSB auf seine Leitlinien zur IT-Governance und -Verwaltung. Der EDSB wird die Einrichtung dieses Informationssystems als zuständige Aufsichtsbehörde nach der Verordnung (EU) 2018/1725 weiter verfolgen.

Schließlich enthält diese Stellungnahme Leitlinien zu den Bedingungen und Grenzen für rechtmäßige und angemessene Beschränkungen der Rechte der betroffenen Person im Einklang mit der Datenschutz-Grundverordnung und der Verordnung (EU) 2018/1725.

I. EINLEITUNG UND HINTERGRUND

1.1 Hintergrund der Vorschläge

  1. Am 10. September 2018 wurde der EDSB von der Europäischen Kommission informell zu folgenden Vorschlagsentwürfen konsultiert: Entwurf eines Vorschlags für eine Richtlinie des Rates zur Änderung der Richtlinie 2006/112/EG hinsichtlich der Einführung bestimmter Anforderungen an Zahlungsdienstleister; Entwurf eines Vorschlags für eine Durchführungsverordnung des Rates zur Änderung der Verordnung (EU) Nr. 282/2011 in Bezug auf bestimmte mehrwertsteuerliche Pflichten für bestimmte Steuerpflichtige; Entwurf eines Vorschlags für eine Verordnung des Rates zur Änderung der Verordnung (EU) Nr. 904/2010 im Hinblick auf die Stärkung der Verwaltungszusammenarbeit zur Bekämpfung des Mehrwertsteuerbetrugs im Bereich des elektronischen Handels. Der EDSB gab am 18. September 2018 hierzu informelle Kommentare ab. In diesem Zusammenhang bestätigt der EDSB, dass er die Möglichkeit begrüßt, frühzeitig im politischen Entscheidungsprozess mit der Kommission einen Meinungsaustausch zu führen, um die Auswirkungen der Vorschläge auf die Rechte auf Privatsphäre und Datenschutz möglichst gering zu halten (2).
  2. Am 12. Dezember 2018 veröffentlichte die Europäische Kommission einen Vorschlag für eine Richtlinie des Rates zur Änderung der Richtlinie 2006/112/EG hinsichtlich der Einführung bestimmter Anforderungen an Zahlungsdienstleister (im Folgenden „Vorschlag für eine Richtlinie des Rates") (3) und einen Vorschlag für eine Verordnung des Rates zur Änderung der Verordnung (EU) Nr. 904/2010 in Bezug auf Maßnahmen zur Stärkung der Zusammenarbeit der Verwaltungsbehörden bei der Betrugsbekämpfung (im Folgenden „Vorschlag für eine Verordnung des Rates") (4), nachstehend zusammenfassend als „die Vorschläge" bezeichnet.
  3. Am 14. Januar 2019 konsultierte die Kommission den EDSB gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725.
  4. Der EDSB weist ferner darauf hin, dass die Vorschläge für eine Verordnung bzw. eine Richtlinie, wie in dieser Stellungnahme näher ausgeführt, Datenverarbeitungsvorgänge vorsehen, bei denen die Kommission gemäß der Verordnung (EU) 2018/1725 der für die Verarbeitung Verantwortliche ist. Wir erinnern daher daran, dass der EDSB für derartige Verarbeitungsvorgänge die zuständige Aufsichtsbehörde ist.

1.2 Inhalt der Vorschläge

  1. Der EDSB hält fest, dass die mit einer Folgenabschätzung (5) vorgelegten Vorschläge darauf abzielen, gegen das Problem des Mehrwertsteuerbetrugs im elektronischen Geschäftsverkehr durch eine engere Zusammenarbeit zwischen Steuerbehörden und Zahlungsdienstleistern vorzugehen.
  2. Die vorgeschlagene Richtlinie des Rates sieht insbesondere vor, dass die Mitgliedstaaten Rechtsvorschriften erlassen, mit denen sichergestellt wird, dass Zahlungsdienstleister Aufzeichnungen über grenzüberschreitende Zahlungsvorgänge führen, damit Steuerbehörden Mehrwertsteuerbetrug aufdecken können.
    Die vorgeschlagene Verordnung des Rates ergänzt die Maßnahmen zur Betrugsbekämpfung:
    1. Sie verlangt von den zuständigen Behörden der Mitgliedstaaten, Informationen über die in dem Vorschlag für eine Richtlinie des Rates genannten Zahlungsvorgänge zu erfassen, auszutauschen und zu analysieren, sowie
    2. die Einrichtung eines zentralen elektronischen Informationssystems („CESOP"), an das die Mitgliedstaaten ihre auf nationaler Ebene gespeicherten Zahlungsinformationen übermitteln. Das CESOP soll dann für die Verbindungsbeamten von Eurofisc zur Analyse der dort gespeicherten Informationen mit dem Ziel zugänglich sein, Steuerbetrug zu untersuchen.
  3. Der EDSB erkennt die Ziele der Vorschläge an und räumt insbesondere ein, dass in diesem Bereich in Rechtsvorschriften Maßnahmen zur Betrugsbekämpfung im Zusammenhang mit dem elektronischen Geschäftsverkehr festgelegt werden müssen. Ziel dieser Stellungnahme ist es, pragmatisch in der Frage zu beraten, wie die Auswirkungen der durch die Vorschläge ausgelösten Verarbeitungen personenbezogener Daten so gering wie möglich gehalten werden können und gleichzeitig die Einhaltung des geltenden Datenschutzrechts gewährleistet werden kann.

IV. SCHLUSSFOLGERUNGEN

  1. Vor diesem Hintergrund spricht der EDSB folgende Empfehlungen aus:
    • Erwägungsgrund 11 der vorgeschlagenen Richtlinie des Rates und Erwägungsgrund 17 der vorgeschlagenen Verordnung des Rates über das anwendbare Datenschutzrecht sollten den Ausführungen in Abschnitt 2.1 dieser Stellungnahme entsprechend geändert werden;
    • Angabe des Zwecks, wie in Erwägungsgrund 11 der Richtlinie des Rates und in Erwägungsgrund 17 der Verordnung des Rates festgelegt, im verfügenden Teil des Rechtsakts sowohl der Richtlinie des Rates als auch der Verordnung des Rates;
    • bezüglich der zentralen Datenbank CESOP muss die Kommission dafür sorgen, dass die Bestimmungen über die Sicherheit der Verarbeitung nach der Verordnung (EU) 2018/1725 eingehalten werden, insbesondere unter Heranziehung der vom EDSB herausgegebenen „Leitlinien zum Schutz personenbezogener Daten für die Bereiche IT-Governance und IT-Management der EU-Institutionen";
    • zu möglichen Beschränkungen der Rechte betroffener Personen:
      1. Änderung des Wortlauts der Verordnung (EU) Nr. 904/2010, geändert durch die Verordnung (EU) 2018/1541 des Rates, im Einklang mit Artikel 23 DSGVO, entweder um Mitgliedstaaten die Möglichkeit einzuräumen, Beschränkungen zu verfügen (durch Ersetzen des Ausdrucks „beschränken" durch „kann beschränken"), oder um Beschränkungen, soweit sie erforderlich sind, unmittelbar in der Verordnung (EU) Nr. 904/2010 vorzusehen;
      2. Aufnahme in die gemäß Artikel 24e der Verordnung des Rates in einem künftigen Durchführungsrechtsakt von der Kommission festzulegenden Elemente auch möglicher Beschränkungen der Rechte betroffener Personen gemäß Artikel 25 der Verordnung (EU) 2018/1725 sowie der Leitlinien des EDSB zu diesem Thema („Leitlinien zu Artikel 25 der neuen Verordnung und interne Vorschriften").
    • Die Kommission hat gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 den EDSB zum Durchführungsrechtsakt über das elektronische Standardformat für die Übermittlung von Informationen durch den Zahlungsdienstleister an die zuständige Steuerbehörde des Mitgliedstaats, in dem der Zahlungsdienstleister seinen Sitz hat, zu konsultieren, bevor dieser Rechtsakt von der Kommission angenommen wird.

(1) ABl. L 295 vom 21.11.2018, S. 39.

(2) Siehe Erwägungsgrund 60 der Verordnung (EU) 2018/1725: „Bei der Ausarbeitung von Vorschlägen oder Empfehlungen sollte sich die Kommission darum bemühen, den Europäischen Datenschutzbeauftragten anzuhören, damit in der gesamten Union einheitliche Datenschutzvorschriften gewährleistet sind. Eine Konsultation durch die Kommission nach Annahme eines Rechtsakts oder bei der Ausarbeitung delegierter Rechtsakte und Durchführungsrechtsakte im Sinne der Artikel 289, 290 und 291 AEUV und nach der Annahme von Empfehlungen und Vorschlägen für Übereinkünfte mit Drittländern und internationalen Organisationen nach Artikel 218 AEUV sollte verbindlich vorgeschrieben werden, wenn sich diese auf das Recht auf Schutz personenbezogener Daten auswirken. In diesen Fällen sollte die Kommission verpflichtet sein, den Europäischen Datenschutzbeauftragten zu konsultieren, es sei denn, die Verordnung (EU) 2016/679 sieht eine obligatorische Konsultation des Europäischen Datenschutzausschusses vor — beispielsweise zu Angemessenheitsbeschlüssen oder delegierten Rechtsakten in Bezug auf standardisierte Bildsymbole und die Anforderungen für Zertifizierungsverfahren."

(3) Vorschlag für eine Richtlinie des Rates zur Änderung der Richtlinie 2006/112/EG hinsichtlich der Einführung bestimmter Anforderungen an Zahlungsdienstleister, COM(2018) 812 final, Verfahren 2018/0412 (CNS).

(4) Vorschlag für eine Verordnung des Rates zur Änderung der Verordnung (EU) Nr. 904/2010 im Hinblick auf die Stärkung der Zusammenarbeit der Verwaltungsbehörden auf dem Gebiet der Mehrwertsteuer, COM(2018) 813 final, Verfahren 2018/0413 (CNS).

(5) Arbeitsunterlage der Kommissionsdienststellen: Folgenabschätzung als Begleitunterlage zu den Vorschlägen für eine Richtlinie des Rates, eine Durchführungsverordnung des Rates und eine Verordnung des Rates über die Verpflichtung zur Übermittlung und zum Austausch von Zahlungsdaten im Zusammenhang mit der Mehrwertsteuer.

Zuletzt aktualisiert am Dienstag, 16. April 2019 10:38

Was Steuer-Profis über die SIS-Datenbank Steuerrecht sagen

Herzlichen Dank für die schnelle Antwort. Das funktioniert, wie alles bei Ihnen, wunderbar. An dieser Stelle mal ein großes Lob an das gesamte Team. Ich bin wirklich froh, daß es Sie gibt.
Uwe Lewin, Geschäftsführer Exacta Steuerberatungs GmbH, 07546 Gera
Mittlerweile bin ich ein großer Fan Ihrer Datenbank online. Ich habe mich nie von meinen roten Gesetzen trennen können, jetzt aber mit dem Tablet und Ihrer Datenbank geht es.
Martin Zelmer, Steuerberater, 38685 Langelsheim