Themen / Datenschutz / Steuer-ID

Behörd­li­ches Ordnungs­merkmal oder Perso­nen­kenn­zei­chen?

11. Juli 2012

Erste Entscheidungen des Bundesfinanzhofes zu Musterklagen gegen die Steueridentifikationsnummer. Mitteilungen Nr. 217 (Heft 2/2012), S. 14-15

Im Januar dieses Jahres entschied der Bundesfinanzhof (BFH) über ausgewählte Musterklagen gegen die Steueridentifikationsnummer (II R 49/10). Das Gericht befand, dass die Vergabe der lebenslänglich gültigen Steuernummern weder in das Recht auf informationelle Selbstbestimmung, noch in die Religionsfreiheit oder den durch die Menschenwürde geschützten Bereich unzulässig eingreife: „Die Zuteilung der Identifikationsnummer und die dazu erfolgte Datenspeicherung sind mit dem Recht auf informationelle Selbstbestimmung und sonstigem Verfassungsrecht vereinbar.“ (BFH, Leitsatz) [1] Soweit bekannt verzichteten die Beschwerdeführer in den betroffenen Verfahren auf weitere Rechtsmittel. Eine von der Humanistischen Union (HU) betreute Musterklage wurde hingegen noch nicht vom BFH entschieden.

Worum geht es?

Die Einführung neuer Steuernummern geht auf eine Initiative der rot-grünen Bundesregierung zurück. 2003 trat die dafür notwendige Änderung der Abgabenordnung in Kraft; zum 1.1.2006 wurden mit dem Bundeszentralamt für Steuern (BZSt) die personellen und organisatorischen Voraussetzungen geschaffen; 2007 startete ein bundesweiter Datenabgleich zwischen allen Meldebehörden und dem neuen Bundeszentralamt. Anschließend generierte das BZSt ab 2008 für alle Bürgerinnen und Bürger eine elfstellige ID, die ihnen mitgeteilt wurde und seitdem zunehmende Verbreitung findet.

Die neuen Steuernummern ersetzen die alten, nur innerhalb eines Bundeslandes gültigen Nummern. Sie sollen zu mehr Steuergerechtigkeit führen (weil Steuerflüchtige leichter ausfindig gemacht werden können), sollen die Besteuerung von Einkommen und Kapitalerträgen (sowie die Verwaltung der dazugehörigen Steuermerkmale wie Freibeträge, Steuerklassen, Steuerbegünstigungen etc.) erleichtern und den Bezug von Kindergeld kontrollierbarer gestalten. Schließlich ist die Steuer-ID auch die Voraussetzung der für nächstes Jahr geplanten Ablösung der papiernen Lohnsteuerkarten (deren Ausstellung und Verteilung so aufwändig sei) durch elektronische Melde- und Nachweissysteme.

Überzogene Befürch­tun­gen?

Was will man kritisieren bei so viel Bürokratieabbau, bürgerfreundlichen Abläufen und mehr Steuergerechtigkeit? Hinzu kommt: die Steueridentifikationsnummer an sich ist eine harmlose Zahlenfolge – elf Ziffern, die selbst keine Informationen über die bezeichneten Personen enthalten. Dennoch stellen Kritiker sie als besonders gefährlich für den Datenschutz dar. Ihre Gefährlichkeit rühre daher, dass sie eineindeutig ist: Jede/r Bundesbürger/in hat in seinem ganzen Leben nur eine Steuer-ID; und umgekehrt lässt sich aus jeder ID eindeutig deren Träger/in bestimmen. Das unterscheidet sie von anderen „amtlichen“ Nummern für Pass, Personalausweis, Sozialversicherung usw., die im Vergleich zur Steuer-ID deutlich besser gegen Zweckentfremdungen geschützt sind. Mit ihrer Eineindeutigkeit eignet sich die Steuer-ID als Personenkennzeichen. Alle Datenbanken, in denen sie gespeichert ist, lassen sich automatisch miteinander abgleichen; mit der ID rückt die umfassende Profilbildung in greifbare Nähe.

Kritiker der Steuer-ID verweisen deshalb auf das Volkszählungsurteil des Bundesverfassungsgerichts, in dem die Gefahren eines Personenkennzeichens für die informationelle Gewaltenteilung des Staates beschrieben werden. Ein solches Kennzeichen sei ein entscheidender Schritt, „den einzelnen Bürger in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren“ (BVerfGE 65, 1 – Rdnr. 191) und deshalb mit einer freiheitlichen Gesellschaft kaum zu vereinbaren, befanden damals die Richter. Ironie der Geschichte: Im Verfahren um die Volkszählung war es die Bundesregierung, die auf die Gefahren eines einheitlichen, über verschiedene Verwaltungsbereiche hinweg gültigen Personenkennzeichens hinwies (vgl. BVerfGE 65, 1 – Rdnr. 119).

Man hätte nun erwarten können, dass der Bundesfinanzhof auf dieses Gefahrenpotential der Steuer-ID eingeht und in seiner Entscheidungsfindung berücksichtigt. Leider Fehlanzeige! Die Grundsätze der höchstrichterlichen Rechtsprechung zur informationellen Selbstbestimmung werden zwar ausführlich zitiert (s. Rdnr. 35-45), ohne jedoch am konkret vorliegenden Fall zu überprüfen, ob genau diese Gefahren durch die Steuer-ID nicht befördert werden. Kritiklos übernimmt das Gericht die Darstellung der beklagten Bundesregierung, wonach es sich bei der Nummer lediglich um ein „behördeninternes Ordnungsmerkmal“ handle, aber nicht um ein Personenkennzeichen. Worin genau der Unterschied zwischen den beiden bestehen soll, wird nirgends erklärt. Dabei zeigt ein kritischer Blick auf die Steuer-ID und ihre schon jetzt etablierte Anwendungspraxis, dass die 1983 befürchteten Risiken nun in greifbare Nähe rücken: Wer heute, nur vier Jahre nach der Verteilung der neuen Steuernummern, einmal nachschaut, wo die Nummer inzwischen überall gespeichert wird, den befällt schnell der Eindruck, dass die Ausbreitung der Steuer-ID kaum noch zu überschauen ist. Neben den Finanzämtern wird sie inzwischen bei Arbeitgebern und Arbeitsagenturen, Trägern der Kranken-, Pflege- und Rentenversicherungen, bei Familienkassen und Finanzinstituten (Banken), sowie bei Versicherungsunternehmen gespeichert, teilweise auch im Ausland.

Es gibt keine belanglosen Daten

Eine zentrale Erkenntnis des Volkszählungsurteils lautet, dass es unter den Bedingungen der elektronischen Datenverarbeitung keine personenbezogenen Daten gibt, die belanglos sind. Ob und in welchem Maße eine Datenverarbeitung die Persönlichkeitssphäre eines Betroffenen berührt, hängt ganz entscheidend von ihrem Verwendungskontext ab. Und da jeder Datenabgleich einen neuen Verwendungszweck schafft, kann die Sensibilität von Informationen nicht aus den Daten allein geschlossen werden.

Obwohl der Bundesfinanzhof in seiner Entscheidung zur Steuer-ID diesen Lehrsatz des Datenschutzrechts zitiert (s. Rdnr. 36), tappt die Entscheidung wenige Absätze weiter in dieselbe Falle. In den Augen des Gerichts sind die beim BZSt gespeicherten Daten als harmlos anzusehen. Zur Begründung führen die Richter an, dass die Daten lediglich dazu dienen, die natürlichen steuerpflichtigen Personen eindeutig zu identifizieren, das jeweils zuständige Finanzamt zuzuordnen und um melderechtliche Übermittlungssperren berücksichtigen zu können. Und weil das alles ganz harmlose Aufgaben seien, meint das Gericht, die Daten „weisen für sich genommen keine gesteigerte Persönlichkeitsrelevanz auf. Sie stellen kein Persönlichkeitsprofil des Steuerpflichtigen dar, … lassen keine Einblicke in oder Rückschlüsse auf … soziales Umfeld, persönliche Angelegenheiten, Interessen, Neigungen und Gewohnheiten sowie Einkommens- und Vermögensverhältnisse zu.“ (Rdnr. 82)

Schon gut, wenn es so wäre – aber leider liegt das Gericht hier völlig daneben. Das Bundeszentralamt für Steuern, das ursprünglich nur für die Generierung und Verwaltung der neuen Steuernummern zuständig war, erhält seitdem immer neue gesetzliche Aufgaben und damit immer mehr Informationen über alle Bürgerinnen und Bürger (nicht allein die Steuerpflichtigen). Neben den persönlichen Grunddaten (Namen, Geburtsdaten, Anschrift) werden beim Bundeszentralamt inzwischen zahlreiche weitere Informationen erfasst, die durchaus Einblick in persönliche Angelegenheiten geben: Einkommenssteuerklasse, Steuerfaktor und Freibeträge; Zugehörigkeit zu steuererhebenden Religionsgemeinschaften; Beitragshöhe zu privaten Kranken- oder Pflegeversicherungen;  Familienstand und ggf. Identifikationsnummern von Ehegatten und Kindern. Allein die Angaben zu den vielleicht abweichenden Anschriften eines Steuerpflichtigen und ihres/seiner Ehepartners/in, der Aufnahme oder Beendigung einer Religionszugehörigkeit, zu weiteren unter der Adresse eines Steuerpflichtigen gemeldeten MitbewohnerInnen bergen unter Umständen ein enormes Offenbarungspotential.

Zweck­bin­dung light

Angesichts der wachsenden Datenmengen beim Bundeszentralamt und der zunehmenden Anwendungsbereiche der Steuer-ID wäre es umso mehr geboten, die gesetzlichen Grundlagen und die praktische Verwendung der Steuernummern auf ihre Zweckbindung hin zu prüfen. Die Abgabenordnung enthält schon erste Öffnungsklauseln. Demnach dürfen Finanzbehörden die Nummer für ihre gesetzlichen Aufgaben verwenden, oder wenn eine andere Rechtsvorschrift (Gesetz, Verordnung, Satzung) dies zulässt (§ 139b Abs. 2 AO). Darüber hinaus dürfen auch andere – öffentliche wie private Stellen (etwa: Krankenkassen) – die Nummern verwenden (ebd.). Die Verwendungsmöglichkeiten der Steuer-ID sind also nicht abschließend definiert. Angesichts des oben beschriebenen Verknüpfungspotenzials, das mit einer eineindeutigen Nummer gegeben ist, wäre eine gesetzliche Sicherung gegen Zweckentfremdungen angebracht, die mindestens dem Niveau des Schutzes von Pass- und Ausweisnummern entspricht. Für jene gilt klipp und klar: „Die Seriennummern dürfen nicht so verwendet werden, daß mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateien oder eine Verknüpfung von Dateien möglich ist.“ (§ 16 Abs. 4 PaßG und § 3 Abs. 4 PersAuswG)

Von solchen Maßstäben ist der Bundesfinanzhof jedoch weit entfernt. Seine Prüfung zur Zweckbindung der Steuer-ID fällt mager aus (vgl. Rdnr. 67ff.) Ihm reicht es bereits, wenn die juristische Kommentarliteratur (nicht das Gesetz selbst) aus den Motiven des Gesetzgebers und den allgemeinen Regeln des Bundesdatenschutzgesetzes eine Zweckbindung rekonstruiert: „Nicht ausdrücklich im Gesetz vorgesehen, aber aus dessen Sinn und Zweck (insbesondere Sicherstellung der steuerlichen Lastengleichheit und Vereinfachung des Besteuerungsverfahrens …) sowie aus der in § 14 Abs. 1 Satz 1 BDSG geregelten Zweckbindung ersichtlich ist, dass die gesetzlichen Aufgaben steuerlicher Art sein müssen (Wiese, a.a.O., § 139b Rz 10). Für andere Zwecke darf die Identifikationsnummer demnach grundsätzlich nicht verwendet werden.“ (Rdnr. 72)

Priva­ti­sie­rung der Daten­schutz­ri­siken

Wenn der Staat eine so umfassende Daten-Infrastruktur wie das Bundeszentralamt für Steuern errichtet und betreibt, dann ist er auch für die daraus erwachsenden Risiken verantwortlich – sollte man meinen. Für die Steuer-ID ist die Absicherung gegen unberechtigte Zugriffe jedoch nicht gesetzlich geregelt, sondern nur Gegenstand einer Verordnung des Bundesfinanzministeriums (§§ 2 und 5 StIdV). Mit den möglichen Risiken des Missbrauchs, unberechtigten Zugriffs oder Verlustes der Daten befasst sich der Bundesfinanzhof nicht. Ohne genauere Prüfung, in welchem Umfang die Datensicherheit gewährleistet wird, gelten ihm die Risiken pauschal als abgegolten: „Ein etwaiges trotz Anwendung der zur Verfügung stehenden technischen Sicherungsmöglichkeiten verbleibendes Risiko eines erfolgreichen Hacker-Angriffs auf die gespeicherten oder übermittelten Daten ist im überwiegenden Interesse des Gemeinwohls hinzunehmen.“ (Rn. 102) So einfach geht das!

Bleibt zu hoffen, dass diese Entscheidung des Bundesfinanzhofs zur Steuer-ID nicht das letzte Wort der Gerichte ist. Die HU wird sich bemühen, die von ihr unterstützten Musterverfahren einer baldigen Entscheidung vor dem Bundesverfassungsgericht zuzuführen.

Sven Lüders

[1] Die Entscheidung des Bundesfinanzhofs im Wortlaut unter: http://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/druckvorschau.py?Gericht=bfh&Art=en&nr=25290.

nach oben