Im Mai 2016 ist der Unionszollkodex (UZK) in Kraft getreten, der die Grundzüge des europäischen Zollrechts neu festlegt. Genehmigungen, die auf Basis des alten Zollrechts erteilt worden sind, müssen daher neu bewertet werden. Zu den in diesem Zusammenhang von der Zollverwaltung abgefragten Daten gehören neben Namen und Geburtsdatum auch die Steuer-Identifikationsnummer (Steuer-ID) unter anderem von Personen des Vorstands, der Geschäftsführung, des Aufsichtsrates, Zollverantwortlicher und Zollsachbearbeiter im Unternehmen. „Hier ist datenschutzrechtlich mindestens ein Fragezeichen, wenn nicht gar ein Haltezeichen zu setzen“, meint Datenschutzexperte Dr. Jörn Voßbein.
Auch schon in der Vergangenheit mussten Unternehmen verschiedene Personen namentlich gegenüber dem Zoll benennen, wenn es um die Beantragung von Zollverfahren ging. Neu hinzugekommen ist nun neben dem zuständigen Finanzamt auch die persönliche Steuer-ID der vorgenannten Personen im Unternehmen.
Zu welchem Zweck wird die persönliche Steuer-ID vom Zoll abgefragt?
Die Zollverwaltung begründet den Wunsch nach der Steuer-ID mit dem im Gesetz definierten Kriterium der Zuverlässigkeit der Antragsteller. Es soll so geklärt werden, ob es in den vergangenen drei Jahren schwerwiegende und wiederholte Verstöße gegen steuerrechtliche Vorschriften gegeben hat.
Die Hauptzollämter versenden seit Mitte März 2017 Anschreiben an die betroffenen Unternehmen, um über den Ablauf der zollrechtlichen Neubewertung und die Mitwirkungspflichten zu informieren. Außerdem erhalten die Betroffenen alle Unterlagen, die später ausgefüllt einzureichen sind.
Wie ist die Weitergabe der Steuer-ID datenschutzrechtlich zu bewerten?
Es ist gesetzlich nicht festgelegt, ob die Prüfung der Zuverlässigkeit über die Abfrage der persönlichen Steuer-ID zu erfolgen hat. Bedenken werden auch von den engen rechtlichen Grenzen gestärkt, die der Verarbeitung und Weitergabe der Steuer-ID gesetzt worden sind. Gemäß § 139b Abgabenordnung (AO) darf die Steuer-ID grundsätzlich nur im Zusammenhang mit der Datenübermittlung an Finanzbehörden unter engen Voraussetzungen verwendet werden. Eine Einwilligung scheidet aus, da diese laut Gesetz explizit unwirksam ist.
Wie sollen Unternehmen reagieren, die von ihrem zuständigen Hauptzollamt Post erhalten haben?
Der Deutsche Industrie- und Handelkammertag (DIHK), der Bundesverband der Deutschen Industrie und die Bundesvereinigung der Deutschen Arbeitgeberverbände haben sich inzwischen gemeinsam an die Bundesbeauftragte für Datenschutz und Informationssicherheit Andrea Voßhoff gewandt, um die datenschutzrechtliche Rechtmäßigkeit der Steuer-ID-Abfrage klären zu lassen. Die Generalzolldirektion hat bereits Flexibilität bei den durch die Hauptzollämter gesetzten Rückmeldefristen signalisiert.
Die Empfehlung der UIMC lautet demnach:
- Kontaktaufnahme mit dem zuständigen Hauptzollamt,
- Hinweis auf ausstehende Klärung der datenschutzrechtlichen Rechtmäßigkeit der Steuer-ID-Abfrage,
- Ersuchen um Fristverlängerung,
- Übermittlung der abgefragten Daten an das zuständige Hauptzollamt ohne die persönliche Steur-ID.
„Bis wann mit der endgültigen Klärung zu rechnen ist, ist derzeit nicht absehbar“, erklärt Dr. Voßbein. Gerade weil noch keine Rechtssicherheit bestehe, sei für Unternehmen Umsicht und Vorsicht geboten. „Eine Weitergabe der Steuer-ID ohne Klärung der datenschutzrechtlichen Verhältnisse ist nicht zu empfehlen, schließlich ist das übermittelnde Unternehmen in der datenschutzrechtlichen Verantwortung.“