20.4.2010   

DE

Amtsblatt der Europäischen Union

C 101/1

1.

Am 2. Februar 2009 hat die Europäische Kommission einen Vorschlag für eine Richtlinie des Rates über die Zusammenarbeit der Verwaltungsbehörden im Bereich der Besteuerung angenommen. (3) Die vorgeschlagene Richtlinie des Rates soll die Richtlinie des Rates 77/799/EWG über die gegenseitige Amtshilfe zwischen den zuständigen Behörden der Mitgliedstaaten im Bereich der direkten Steuern ersetzen. (4)

2.

Nach dem Inkrafttreten des Vertrags von Lissabon am 1. Dezember 2009 stellen die Artikel 113 und 115 AEUV die Rechtsgrundlagen des Vorschlags dar. (5) Beschlüsse über diese Rechtsgrundlagen werden nach einem besonderen Gesetzgebungsverfahren angenommen. Diesem zufolge beschließt der Rat nach Konsultation des Europäischen Parlaments und des Europäischen Sozial- und Wirtschaftsausschusses einstimmig über einen Vorschlag der Kommission.

3.

Der EDSB wurde nicht konsultiert, wie in Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 gefordert. Die vorliegende Stellungnahme stützt sich daher auf Artikel 41 Absatz 2 der genannten Verordnung. Der EDSB empfiehlt, in die Einleitung des Vorschlags einen Hinweis auf diese Stellungnahme aufzunehmen.

4.

Eines der Hauptziele des Vorschlags ist die Verbesserung des Austauschs von Informationen, die in den meisten Fällen (auch) Informationen über natürliche Personen betreffen. Der EDSB ist sich der Bedeutung bewusst, die der Steigerung der Wirksamkeit der Verwaltungszusammenarbeit zwischen den Mitgliedstaaten im Bereich der Besteuerung zukommt. Der EDSB erkennt außerdem die Vorteile und die Notwendigkeit eines Informationsaustauschs, möchte aber auch unterstreichen, dass die Verarbeitung solcher Daten im Einklang mit den EU-Vorschriften über Datenschutz erfolgen muss.

5.

Situationen, die mit einem grenzüberschreitenden Austausch personenbezogener Daten innerhalb der EU verbunden sind, verdienen besondere Aufmerksamkeit, da sie eine Zunahme des Umfangs der verarbeiteten Daten implizieren, was gezwungenermaßen größere Risiken im Hinblick auf die Rechte und Interessen der beteiligten natürlichen Personen mit sich bringt. Der Grund dafür ist, dass bei jedem Vorkommnis die gleichen personenbezogenen Daten in mehr als einer Gerichtsbarkeit verarbeitet werden. Dies bedeutet größere Anstrengungen, um die Erfüllung der sich aus den EU-Rechtsvorschriften über Datenschutz ergebenden Anforderungen sicherzustellen. Dies führt darüber hinaus zu rechtlicher Unsicherheit bei den betroffenen Personen: Akteure aus allen anderen Mitgliedstaaten können beteiligt sein, die nationalen Rechtsvorschriften dieser anderen Mitgliedstaaten finden möglicherweise Anwendung und können sich geringfügig von den Gesetzen, denen diese betroffenen Personen unterworfen sind, unterscheiden oder sie werden in einem Rechtssystem angewandt, das den betroffenen Personen nicht vertraut ist. In einem grenzüberschreitenden Kontext müssen die Verantwortlichkeiten der einzelnen Akteure eindeutig festgelegt werden, auch um die Überwachung durch die zuständigen Behörden wie auch die gerichtliche Kontrolle in unterschiedlichen Kontexten zu erleichtern.

6.

Es ist bedauerlich, dass der EDSB erst kürzlich auf den vorliegenden Vorschlag aufmerksam wurde. Dies ist durch die Tatsache erklärbar, dass sich die Sensibilisierung für die Datenschutzanforderungen im Bereich der Besteuerung noch in der Anfangsphase befindet. Nach Auffassung des EDSB zeichnet sich ab, dass dieses Bewusstsein zunimmt, allerdings betont er, dass in dieser Hinsicht noch sehr viel mehr bewirkt werden kann und muss.

7.

Der vorliegende Vorschlag ist ein eindeutiges Beispiel für mangelnde Sensibilisierung im Bereich des Datenschutzes, da dieses Thema fast vollständig vernachlässigt wurde. Infolgedessen enthält der Vorschlag eine Reihe von Punkten, die nicht im Einklang mit den geltenden Datenschutzanforderungen stehen.

8.

Der EDSB ist sich der Tatsache bewusst, dass das Verfahren vor dem Europäischen Parlament nun auf Ausschussebene geführt wird und sich damit beinahe im Endstadium befindet. Da aber die Auswirkungen der vorgeschlagenen Zusammenarbeit auf den Datenschutz nicht zutreffend dargestellt wurden, hält es der EDSB nach wie vor für erforderlich, seinen Standpunkt in Bezug auf diese Thematik darzulegen. Der EDSB wünscht, dass die in der vorliegenden Stellungnahme enthaltenen Bemerkungen doch noch berücksichtigt werden; außerdem möchte er, dass das System der Verwaltungszusammenarbeit so ausgebaut wird, dass das Recht der europäischen Bürger auf Datenschutz gewahrt wird. (6)

9.

Wie bereits erläutert, zielt der vorliegende Vorschlag darauf ab, die Richtlinie 77/799/EWG zu ersetzen. Die am 19. Dezember 1977 angenommene Richtlinie behandelt den Austausch von Informationen über Steuern vom Einkommen und vom Vermögen.

10.

Anfangs war die Verwaltungszusammenarbeit im Bereich der Mehrwertsteuer und der Verbrauchsteuern Teil des Geltungsbereichs der Richtlinie 77/799/EWG. Seit dem 7. Oktober 2003 bzw. dem 16. November 2004 werden diese Themen jedoch in gesonderten Rechtsinstrumenten behandelt, und zwar durch die Verordnung (EG) Nr. 1798/2003 und die Verordnung (EG) Nr. 2073/2004. (7) Ein Vorschlag zur Änderung der Verordnung (EG) Nr. 1798/2003 wurde am 18. August 2009 von der Kommission veröffentlicht. (8) Der EDSB legte am 30. Oktober 2009 eine Stellungnahme zu diesem Vorschlag vor. (9)

11.

Die Kommission schlägt vor, den Geltungsbereich der neuen Richtlinie von den Steuern vom Einkommen und vom Vermögen auf alle indirekten Steuern zu erweitern. Mehrwertsteuer und Verbrauchsteuern bleiben aus dem Geltungsbereich ausgeschlossen. Der Vorschlag zielt nunmehr darauf ab, die Zusammenarbeit auf der Grundlage der neuen Richtlinie mit der Zusammenarbeit in diesen zwei spezifischen Bereichen zu koordinieren. Aus diesem Grund wird ein Teil der Kommentare in Abschnitt III der vorliegenden Stellungnahme Ähnlichkeit mit den in der Stellungnahme vom 30. Oktober 2009 vorgebrachten Bemerkungen aufweisen.

12.

Nach einer Reihe allgemeiner Bestimmungen im ersten Kapitel befasst sich Kapitel II des Vorschlags mit dem Informationsaustausch zwischen Mitgliedstaaten. Dies erfolgt über die Verbindungsbüros der zuständigen Behörden, die von jedem Mitgliedstaat für die Umsetzung der Richtlinie benannt werden. Informationen können auf ein Ersuchen hin, aber auch automatisch oder spontan ausgetauscht werden.

13.

Kapitel III des Vorschlags enthält Bestimmungen über andere Formen der Verwaltungszusammenarbeit als dem Informationsaustausch wie gleichzeitige Prüfungen, Zustellungen und den Austausch von Erfahrungen und bewährten Praktiken. In Kapitel IV sind die Bedingungen für die Ausgestaltung der Verwaltungszusammenarbeit festgelegt. Es enthält Bestimmungen betreffend die Weitergabe von Informationen und Schriftstücken an andere Behörden, die Anforderungen an eine gute Zusammenarbeit, einheitliche Formblätter und elektronische Formate sowie Bestimmungen bezüglich der Nutzung eines gemeinsamen Kommunikationsnetzwerks/einer gemeinsamen Systemschnittstelle (CCN-Netz).

14.

Kapitel V enthält eine Bestimmung betreffend die Bewertung der Verwaltungszusammenarbeit und Kapitel VI behandelt den Austausch von Informationen mit Drittländern. Im abschließenden Kapitel VII geht es um ein Ausschussverfahren für die Annahme ausführlicherer Vorschriften.

15.

In den Rechtsvorschriften betreffend den Datenschutz werden „personenbezogene Daten“ grob definiert als „alle Informationen über eine bestimmte oder bestimmbare natürliche Person“. (10) Es steht eindeutig fest, dass im Rahmen der vorgeschlagenen Richtlinie personenbezogene Daten von den zuständigen Behörden der einzelnen Mitgliedstaaten verarbeitet und ausgetauscht werden. In solch einer Situation gelten die einzelstaatlichen Vorschriften zur Umsetzung der Richtlinie 95/46/EG; sie sollten mit den Bestimmungen dieser Richtlinie im Einklang stehen. Obwohl dies selbstverständlich ist, fordert der EDSB den Gesetzgeber um der Eindeutigkeit willen nachdrücklich auf, einen Hinweis auf die Richtlinie 95/46/EG zumindest in die Erwägungsgründe des vorliegenden Vorschlags und vorzugsweise auch in eine materiellrechtliche Vorschrift einzufügen, wonach die Bestimmungen der Richtlinie unbeschadet der einzelstaatlichen Vorschriften zur Umsetzung der Richtlinie 95/46/EG gelten.

16.

Obwohl die Kommission nicht direkt am Datenaustausch zwischen den zuständigen Behörden beteiligt ist, wird aus der vorgeschlagenen Richtlinie ersichtlich, dass die Kommission in bestimmten Fällen personenbezogene Daten auf Grund der Richtlinie verarbeiten möchte. Nach Maßgabe von Artikel 20 Absatz 2 des Vorschlags ist die Kommission dafür zuständig, „das CCN-Netz gegebenenfalls weiterzuentwickeln, wenn dies für den Informationsaustausch zwischen den Mitgliedstaaten notwendig ist“. Wie sich aus Artikel 20 Absatz 3 ergibt, kann diese Zuständigkeit unter bestimmten Voraussetzungen den Zugang zu Informationen beinhalten, die über das System ausgetauscht werden.

17.

Es ist nicht ausgeschlossen, dass auch sonstige Bestimmungen auf die Verarbeitung personenbezogener Daten durch die Kommission schließen lassen. In Artikel 22 ist beispielsweise festgelegt, dass die Kommission „alle sachdienlichen Informationen“ erhalten wird, die für die Bewertung der Wirksamkeit der Zusammenarbeit der Verwaltungsbehörden gemäß dieser Richtlinie notwendig sind. Die Kommission wird überdies „statistische Angaben“ erhalten, von denen eine Liste nach dem Ausschussverfahren gemäß Artikel 24 des Vorschlags festgelegt werden soll.

18.

Wenn die Kommission personenbezogene Daten verarbeitet, ist sie an die für die EU-Organe und -Einrichtungen geltenden Datenschutzbestimmungen gebunden, die in der Verordnung (EG) Nr. 45/2001 festgelegt und Gegenstand einer Überwachung durch den EDSB sind. (11) Um der Eindeutigkeit willen und um alle Zweifel hinsichtlich der Anwendbarkeit der Verordnung (EG) Nr. 45/2001 auszuräumen, fordert der EDSB den Gesetzgeber nachdrücklich auf, einen Hinweis auf die Verordnung zumindest in die Erwägungsgründe der vorgeschlagenen Richtlinie und vorzugsweise auch in eine materiellrechtliche Vorschrift einzufügen, wonach die Kommission bei der Verarbeitung personenbezogener Daten auf der Grundlage der Richtlinie an die Bestimmungen der Verordnung (EG) Nr. 45/2001 gebunden ist.

19.

In Artikel 16 und 17 der Richtlinie 95/46/EG und in Artikel 21 und 22 der Verordnung (EG) Nr. 45/2001 wird für den Fall, dass personenbezogene Daten verarbeitet werden, gefordert, die Vertraulichkeit und Sicherheit der Datenverarbeitung sicherzustellen. Es ist in dem soeben genannten Artikel 20 nicht wörtlich festgehalten, ob die Kommission für die Wartung und Sicherheit des CCN-Netzes zuständig ist. (12) Um jegliche Zweifel hinsichtlich der Verantwortlichkeit für die Sicherstellung einer solchen Vertraulichkeit und Sicherheit auszuräumen, fordert der EDSB den Gesetzgeber nachdrücklich auf, die Zuständigkeit der Kommission in dieser Hinsicht eindeutiger festzulegen, die Verpflichtungen der Mitgliedstaaten hervorzuheben und all dies vor dem Hintergrund der Anforderungen zu beleuchten, die sich aus der Richtlinie 95/46/EG und der Verordnung (EG) Nr. 45/2001 ergeben.

20.

Eine Grundanforderung des Datenschutzgesetzes beinhaltet, dass die Informationen für festgelegte, eindeutige und rechtmäßige Zwecke verarbeitet werden müssen und dass sie in einer mit diesen Zwecken nicht zu vereinbarenden Weise nicht weiterverarbeitet werden dürfen. (13) Die zur Erfüllung der Zwecke genutzten Daten sollten darüber hinaus notwendig sein sowie den Zwecken entsprechen, dafür erheblich sein und nicht darüber hinausgehen. (14) Nach einer Analyse der vorgeschlagenen Richtlinie zieht der EDSB die Schlussfolgerung, dass das in der Richtlinie umrissene System des Informationsaustauschs aufs Ganze gesehen nicht diesen Anforderungen genügt.

21.

Was die Zweckbindung anbelangt, bezieht sich Artikel 5 Absatz 1 des Vorschlags, in dem es um den Informationsaustausch auf Ersuchen geht, auf den Austausch von Informationen, die für die „korrekte Festsetzung der Steuern gemäß Artikel 2“ von Bedeutung sein können. In Artikel 2 wird der Geltungsbereich der Richtlinie umrissen und festgelegt, für welche Steuern die Richtlinie gilt. Der EDSB vertritt den Standpunkt, dass die korrekte Festsetzung der betreffenden Steuern nicht klar genug umrissen ist. Ihm zufolge ergibt sich aus diesem Artikel auch nicht die Notwendigkeit, das Erfordernis des Informationsaustauschs zu bewerten.

22.

In Artikel 5 Absatz 1 ist es außerdem versäumt worden, die Art der austauschbaren Daten näher zu erläutern oder einzugrenzen. Dieser Artikel bezieht sich, wie bereits angeführt, auf „Informationen, die für die korrekte Festsetzung der genannten Steuern“ sachdienlich sein können. Gemäß Artikel 5 Absatz 1 beinhaltet diese Angabe „alle Informationen, einschließlich solcher, die konkrete Einzelfälle betreffen“. In Artikel 17 Absatz 1 des Vorschlags wird betont, dass solche Informationen auch Angaben enthalten, die der ersuchte Mitgliedstaat nicht für eigene Steuerzwecke benötigt. Nach Artikel 5 Absatz 2 ist die ersuchte Behörde außerdem verpflichtet, der ersuchenden Behörde alle sachdienlichen Informationen zu übermitteln, die ihr vorliegen oder die sie im Anschluss an behördliche Ermittlungen erhalten hat. Auch in Artikel 9 des Vorschlags, der sich mit dem spontanen Informationsaustausch befasst, ist vom Austausch „aller anderen ihnen vorliegenden Informationen gemäß Artikel 1“ die Rede. Artikel 1 trägt jedoch nicht zu irgendeiner sachdienlichen Klärung bei. Die Verwendung weit gefasster Begriffe in den Artikeln 5, 9 und 17 scheint den Austausch von Daten zu fördern, der über die vorgesehenen Zweckbestimmungen hinausgeht und daher dem Grundsatz der Datenqualität entgegensteht.

23.

Artikel 8 des Vorschlags zeigt Mittel und Wege auf, um die im weiter oben genannten Punkt 20 festgesetzten Anforderungen zu erfüllen, allerdings nur im Hinblick auf den automatischen obligatorischen Austausch von Informationen ohne vorheriges Ersuchen. In diesem Artikel ist festgelegt, dass die Art der auszutauschenden Informationen im Rahmen des Ausschussverfahrens bestimmt wird. Dadurch kann die Kommission die auszutauschenden Daten eingrenzen und spezifizieren, was jedoch im Einklang mit den Datenschutzanforderungen erfolgen sollte. Dieser Artikel nimmt außerdem Bezug auf die Notwendigkeit des Datenaustauschs für die korrekte Festsetzung der Steuern gemäß Artikel 2 und zählt verschiedene konkrete Situationen auf. Wie bereits erläutert, bezieht sich Artikel 8 lediglich auf den obligatorischen automatischen Informationsaustausch, während er den spontanen oder auf Ersuchen durchgeführten Informationsaustausch nicht einschränkt. Die obige kritische Anmerkung bezüglich der Artikel 5, 9 und 17 des Vorschlags wird jedoch aufrechterhalten.

24.

Auf der Grundlage des Vorstehenden fordert der EDSB den Gesetzgeber nachdrücklich auf, hinsichtlich des spontanen oder auf Ersuchen durchgeführten Datenaustauschs zwischen den zuständigen Behörden die Art der austauschbaren personenbezogenen Informationen näher zu erläutern, die Zwecke, für welche die personenbezogenen Daten ausgetauscht werden können, genauer zu definieren und die Notwendigkeit des Austauschs zu bewerten oder zumindest sicherzustellen, dass der Erforderlichkeitsgrundsatz eingehalten wurde.

25.

Auf den Grundsatz der Zweckbindung wird in Artikel 15 Absatz 1 des Vorschlags weiter Druck ausgeübt. Nach diesem Artikel dürfen Informationen und Schriftstücke, die eine zuständige Behörde im Rahmen dieser Richtlinie erhalten hat, an andere Behörden desselben Mitgliedstaats insoweit weitergegeben werden, als dies gemäß den Rechtsvorschriften dieses Mitgliedstaates zulässig ist, „auch wenn diese Informationen für andere als in Artikel 2 genannte Zwecke verwendet werden könnten“. Der EDSB möchte unterstreichen, dass der letzte Teil dieser Bestimmung dem Grundsatz der Zweckbindung völlig entgegensteht. Die Verarbeitung personenbezogener Informationen für andere Zwecke als den ursprünglich vorgesehenen ist nur unter strikten Voraussetzungen zulässig. Der Grundsatz der Zweckbindung kann nur dann außer acht gelassen werden, wenn dies gesetzlich festgelegt ist oder wenn es aus wichtigen Gründen erforderlich ist, die in Artikel 13 der Richtlinie 95/46/EG erschöpfend aufgezählt sind. Die in Artikel 15 Absatz 1 erfolgte Bezugnahme auf die Rechtsvorschriften des beteiligten Mitgliedstaates könnte ein solches Erfordernis implizieren, was jedoch nicht ausreichend klar ist. Der EDSB fordert daher den Gesetzgeber nachdrücklich auf, in Artikel 15 Absatz 1 des Vorschlags hinzuzufügen, dass die Verarbeitung von Daten für andere Zwecke als die in Artikel 2 genannten „den in Artikel 13 der Richtlinie 95/46/EG festgesetzten Bedingungen unterliegt“.

26.

Nach Artikel 10 und 11 der Richtlinie 95/46/EG ist die für die Datenverarbeitung zuständige Person oder Instanz — in der Datenschutzterminologie als der „für die Verarbeitung Verantwortliche“ (15) bezeichnet — verpflichtet, die betroffene Person vor der Erhebung der Daten oder für den Fall, dass die Daten nicht von der betroffenen Person erhalten werden, bei Beginn der Speicherung der Daten zu unterrichten. Die betroffene Person ist über die Identität des für die Verarbeitung Verantwortlichen, die Zweckbestimmung der Datenverarbeitung und über weitere Angaben zu unterrichten wie die Empfänger der Daten und das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten. Die Artikel 10 und 11 der Richtlinie 95/46/EG können als Ausgestaltungen des allgemeinen Grundsatzes der Transparenz angesehen werden, der Bestandteil einer Datenverarbeitung nach Treu und Glauben ist, wie in Artikel 6 Absatz 1 Buchstabe a) der Richtlinie 95/46/EG gefordert.

27.

Der EDSB hat festgestellt, dass der Vorschlag keine Bestimmung betreffend den Grundsatz der Transparenz enthält, zum Beispiel darüber, wie der Informationsaustausch ausführlich der Öffentlichkeit mitgeteilt wird oder wie die betroffenen Personen über die Datenverarbeitung unterrichtet werden. Der EDSB fordert daher den Gesetzgeber nachdrücklich auf, eine Bestimmung anzunehmen, in der die Transparenz der ausgetauschten Informationen behandelt wird.

28.

Artikel 23 sieht die Möglichkeit des Austauschs von Daten mit Drittländern vor. Darin ist festgelegt, dass „die zuständigen Behörden im Rahmen ihrer inländischen Bestimmungen über die Weitergabe personenbezogener Daten an Drittländer entsprechend dieser Richtlinie erhaltene Informationen an ein Drittland weitergeben dürfen“. Der EDSB ist erfreut zu sehen, dass die Kommission die speziellen Datenschutzbestimmungen beachtet hat, die für den Austausch personenbezogener Daten an Länder außerhalb der EU gelten. Der EDSB möchte jedenfalls betonen, dass solche Informationen in erster Linie zwischen Mitgliedstaaten im Einklang mit den betreffenden Datenschutzvorschriften auszutauschen sind, bevor eine Analyse des Datenschutzes zur Frage durchgeführt werden kann, ob solche Daten an ein Drittland weitergegeben werden können.

29.

Um der Eindeutigkeit willen könnte eine explizite Bezugnahme auf die Richtlinie 95/46/EG in den Text eingefügt werden, wonach eine solche Weitergabe im Einklang mit den inländischen Rechtsvorschriften erfolgen sollte, die die Bestimmungen von Kapitel IV der Richtlinie 95/46/EG betreffend die Übermittlung personenbezogener Daten in Drittländer umsetzen.

30.

Eine Reihe von Fragen von Bedeutung für den Datenschutz werden in Form von Vorschriften genauer ausgearbeitet, die nach dem Ausschussverfahren gemäß Artikel 24 des Vorschlags angenommen werden. Obwohl der EDSB die praktische Notwendigkeit für die Anwendung eines solchen Verfahrens versteht, möchte er unterstreichen, dass die wichtigsten Datenschutzvorschriften und -garantien in den Basisrechtsvorschriften festgelegt werden sollten.

31.

Der EDSB möchte hervorheben, dass bei Erörterung weiterer Vorschriften im Rahmen des Ausschussverfahrens dies unter Beachtung der Datenschutzanforderungen erfolgen sollte, die sich aus der Richtlinie 95/46/EG und der Verordnung (EG) Nr. 45/2001 ergeben. Der EDSB fordert zudem die Kommission nachdrücklich auf, den EDSB einzubeziehen und seine Beratung anzufordern, wenn weitere Vorschriften, die für den Datenschutz von Bedeutung sind, tatsächlich erörtert werden.

32.

Um die Beteiligung des EDSB sicherzustellen, wenn weitere, für den Datenschutz einschlägige Vorschriften auf Grund des Ausschussverfahrens angenommen werden, empfiehlt der EDSB dem Gesetzgeber, in Artikel 24 einen vierten Absatz einzufügen, der besagt, dass „insoweit Maßnahmen betreffend die Verarbeitung personenbezogener Daten umgesetzt werden, der Europäische Datenschutzbeauftragte konsultiert werden sollte“.

33.

In der vorliegenden Stellungnahme hat der EDSB dem Gesetzgeber empfohlen: