Noch 10 Tage bis zur Geltung der DSGVO – die Zeit ist noch nicht abgelaufen!

In seinem NWB Experten Blog-Beitrag EU-Datenschutz-Grundverordnung – die Zeit läuft! vom 04. Januar 2018 riet Alexander Hamminger zu Recht, die Zeit bis zum Eintritt der DSGVO nicht zu unterschätzen und zu nutzen. Nun könnte man meinen, die Zeit ist nahezu abgelaufen und damit ohnehin „alles zu spät“. Dem ist nicht so bzw. dem darf natürlich nicht so sein. Denn in 10 Tagen, ab dem 25. Mai 2018, sind die Anforderungen der DSGVO und des BDSG neu durch den Steuerberater zu erfüllen – und zwar vollumfänglich! Bei der Umsetzung ist praxisorientiert und priorisiert vorzugehen, gerade im Hinblick auf die nur knappe Zeit die verbleibt.

Ausgangslage: Datenschutzrechtliche Grundlagen

Als Grundlage sollte ein fokussierter aber fundierter datenschutzrechtlicher Wissensstand aufgebaut werden. Es empfiehlt sich eine berufsspezifische Aufbereitung der Thematik. Ausufernde Darstellungen, ohne berufsbezogene Schwerpunktsetzung, helfen nicht nur nicht weiter, sondern führen zur Überforderung.

Weiterlesen

Noch einmal: Datenschutz und Revisionssicherheit

Kürzlich hatte ich darauf hingewiesen, dass die Forderung nach einer Revisionssicherheit laut GoBD meines Erachtens gegen die EU-Datenschutzgrundverordnung (EU-DSVGO) und auch gegen das Bundesdatenschutzgesetz verstößt. Denn einerseits muss jedes Programm, das personenbezogene Daten verarbeitet, rein technisch die Löschung (nicht nur Sperrung!) von Daten vorsehen können. Denn Personen haben in bestimmten Fällen das „Recht auf Vergessen ihrer Daten“.

Andererseits fordern die GoBD die Revisionssicherheit; Stammdaten (von Kunden) dürfen danach nicht gelöscht werden. (siehe „Aufreger des Monats Oktober: Datenschutz-Grundverordnung – das Aus für die GoBD-Revisionssicherheit?“). Ich möchte hierzu zwei Beispiele bringen: Weiterlesen

Verstoßen die GoBD gegen das Bundesdatenschutzgesetz?

Die GoBD verlangen an mehreren Stellen die Unveränderbarkeit der einmal erhobenen Daten. Dabei wird nicht nur die Unveränderbarkeit des eigentlichen Buchführungswerks, sondern auch der eingesetzten Vorsysteme verlangt. Beispielsweise gilt die Voraussetzung der Unveränderbarkeit auch für Warenwirtschaftssysteme.  Auch Stammdaten dürfen nicht gelöscht werden. Nun stelle ich mir allerdings die Frage, inwieweit die Anforderungen der Finanzverwaltung mit dem Bundesdatenschutzgesetz (BDSG) in Einklang gebracht werden können. Denn nach § 35 BDSG müssen personenbezogene Daten in bestimmten Fällen gelöscht werden. Zudem heißt es in Absatz 2 der Vorschrift, dass personenbezogene Daten – von Ausnahmen abgesehen – jederzeit gelöscht werden können. Weiterlesen

BEPS und die Datensammelwut der Finanzverwaltung

Deutschland hat mit Australien, Frankreich, Großbritannien, Japan und Kanada (E6-Staaten) im Rahmen des BEPS-Aktionsplans der OECD einen weitreichenden Informationsaustausch über verschiedene Unternehmen der digitalen Wirtschaft vereinbart (u.a. den „Aktionsplan zur Verstärkung der Bekämpfung von Steuerbetrug und Steuerhinterziehung“ vom 6.12.2012). Um die gesetzlichen Ursachen für die niedrige effektive Steuerbelastung bestimmter multinationaler Unternehmen zu klären, sollen ohne Anonymisierung und unabhängig von der konkreten Besteuerung der einzelnen Gesellschaften Informationen zu Strukturen und Geschäftsmodellen ausgetauscht werden. Das FG Köln hat dem BZSt nunmehr im Wege einer einstweiligen Anordnung (vorläufig) untersagt, entsprechende Informationen zu erteilen oder einzuholen (Beschluss vom 7.9.2015, 2 V 1375/15). Der zwischen den “E6-Staaten” vereinbarte Informationsaustausch verstößt nach Auffassung des Senats gegen das Steuergeheimnis und ist deshalb unzulässig. Weiterlesen

Datenschutz in Betriebsprüfungen – Rechte der Steuerpflichtigen gestärkt

Der BFH hat offenbar Bedenken, dass Daten, die ein Betriebsprüfer während seiner Prüfungshandlungen sammelt und auf seinem Notebook speichert, in fremde Händen gelangen könnten. Daher hat er mit Urteil vom 16.12.2014 (VIII R 52/12) entschieden, dass die Finanzverwaltung nicht das Recht hat, die ihr im Rahmen einer Außenprüfung in digitaler Form überlassenen Daten über den Zeitraum der Prüfung hinaus auf Rechnern außerhalb der behördlichen Diensträume zu speichern. Zudem dürfen Daten nur vor Ort beim Steuerpflichtigen oder in den Diensträumen des Finanzamts erhoben und verwertet werden. Weiterlesen

Wie viel Steuern zahlt eigentlich mein Nachbar?

Als erste der Bewerber um das Amt des US-Präsidenten hat Hillary Clinton im laufenden Wahlkampf ihre Steuererklärungen veröffentlicht. Während man in Deutschland immer wieder staunt, dürfte diese Praxis den Einwohnern anderer Staaten nur ein müdes Lächeln abringen. Dort werden gar die Steuerdaten aller Bürger veröffentlicht. Wäre das eine Idee für Deutschland? Wohl leider nicht. Weiterlesen