8.1. Regelungen zum Datenschutz beim Austausch von Informationen zwischen Strafverfolgungsbehörden der EU sowie zwischen Deutschland und den USA Die Europäische Union (EU) hat sich zum Ziel gesetzt, den Bürgern ihrer Mitgliedsstaaten auf dem Gebiet der EU ein hohes Maß an Sicherheit zu bie-ten. Mit dem Wegfall der Kontrollen an den Binnengrenzen sei es notwendig geworden, durch die Vereinfachung des Austausches von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden eine bessere Verhü-tung und Bekämpfung der Kriminalität zu erreichen.
Die Grundsätze und Regeln bezüglich der Menschenrechte, der Grundfrei-heiten und der Rechtsstaatlichkeit, auf denen die Union beruht und die den Mitgliedsstaaten gemeinsam sind, sollen dabei beachtet werden. Hierzu hat die EU am 18. Dezember 2006 einen Rahmenbeschluss, die sogenannte
„Schwedische Initiative“, verabschiedet.
Die Datenschutzbeauftragten des Bundes und der Länder weisen in ihrer Entschließung „Besserer Datenschutz bei der Umsetzung der „Schwedischen Initiative“ zur Vereinfachung des polizeilichen Datenaustausches zwischen den EU-Mitgliedsstaaten geboten“ (Anlage 24) auf der 76. Konferenz im No-vember 2008 in Berlin darauf hin, dass eine wesentliche Vorraussetzung zur Umsetzung dieses Beschlusses ein möglichst gleichwertiger Datenschutz in allen Mitgliedsstaaten auf hohem Niveau ist. In den EU-Mitgliedsstaaten be-stehen nach wie vor unterschiedliche Datenschutzregelungen hinsichtlich der Verwendung von Daten, es herrschen keine einheitlichen Rechte auf Aus-kunft, Berichtigung und Löschung der Daten für die Betroffenen.
In diesem Zusammenhang fordern die Datenschutzbeauftragten den Ge-setzgeber auf, „den verbleibenden Spielraum zu nutzen und die Befugnisse zum Informationsaustausch mit den Strafverfolgungsbehörden der EU-Mitgliedsstaaten für die nationalen Polizei- und Strafverfolgungsbehörden normenklar und unter Beachtung des Grundsatzes der Verhältnismäßigkeit gesetzlich zu regeln“ (Anlage 24, vgl. auch Ziff. 8.6).
Während hinsichtlich dieses Rechtsetzungsakts immerhin der Rahmenbe-schluss 2008/977/JI vom 27. November 2008 (über den Schutz personenbe-zogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammen-arbeit verZusammen-arbeitet werden) grundrechtliche Mindeststandards gewährleisten kann, ist eine vergleichbare Sicherung von Grundrechten Betroffener im zwi-schen der Bundesrepublik und den Vereinigten Staaten von Amerika getrof-fenen Abkommen über die Vertiefung der Zusammenarbeit bei der Verhinde-rung und Bekämpfung schwerwiegender Kriminalität nicht vorgesehen. Die nachdrückliche Kritik der Konferenz der Datenschutzbeauftragten an den grundrechtlichen Defiziten dieses Abkommens (vgl. Anlage 11) hat der Bun-desrat in seinem Beschluss vom 15. Mai 2009 (Drs. 331/09) zum Entwurf des entsprechenden Bundesgesetzes inhaltlich aufgegriffen. Es bestehen indes-sen erhebliche Zweifel, dass dem vom Bundesrat erbetenen Hinwirken der Bundesregierung auf hohe Datenschutzstandards im Zuge der Durchführung des Abkommens großer Erfolg beschieden sein wird. Daher erscheint die
weitere Aufforderung des Bundesrates wichtiger, nämlich Datenschutzaspek-te bei künftigen Verhandlungen zu berücksichtigen.
8.2. Terrorlisten der Vereinten Nationen – Rechtsschutz jetzt möglich?
In seinem VIII. Tätigkeitsbericht (Ziff. 7.7) hatte der Landesbeauftragte auf die Problematik des fehlenden Rechtsschutzes gegen die Aufnahme einer Person oder Organisation in eine Terrorliste der Vereinten Nationen hinge-wiesen.
Vom Europäischen Gerichtshof (EuGH) wurde nunmehr mit Urteil vom 3. September 2008 (C-402/05P; C-415/05P, DVBl 2009, 175) Rechtsschutz gewährt. Dabei stellte der EuGH fest, dass die Kontrolle einer Verordnung der Europäischen Gemeinschaft wegen des Verstoßes gegen Grundrechte als „Ausdruck einer Verfassungsgarantie in einer Rechtsgemeinschaft zu be-trachten“ sei, die „durch völkerrechtliche Abkommen wie die UN-Charta nicht beeinträchtigt werden“ könne.
Die Tatsache, dass eine Person oder Organisation in eine Terrorliste aufge-nommen wurde, muss dem Betroffenen schnellstmöglich mitgeteilt und gründet werden. Nur wenn den Betroffenen die Umstände bekannt sind, be-steht eine Möglichkeit zu entscheiden, ob gerichtlicher Rechtsschutz in An-spruch genommen wird. Eine Begründung ist ebenfalls notwendig, um eine richterliche Überprüfung der Aufnahme in die Terrorliste veranlassen zu kön-nen.
Die Europäische Kommission will die vom EuGH geforderten Verfahrensan-forderungen erfüllen.
8.3. Übermittlung von Fluggastdaten zwischen der EU und den USA
Die Artikel 29-Datenschutzgruppe kam im Zusammenhang mit dem neuen Langzeitabkommen zwischen der EU und den USA zur Übermittlung von Passagierdaten an die USA im Sommer 2007 zu dem Schluss, dass das Da-tenschutzniveau des neuen Abkommens erheblich niedriger ist als in den vorherigen Abkommen (vgl. VIII. Tätigkeitsbericht, Ziff. 7.5).
In der Stellungnahme wird insbesondere kritisiert, dass die Anzahl der zu übermittelnden Datenelemente erhöht wurde und Angaben zu Dritten einge-schlossen werden. Aber auch, dass die Zwecke, für die die Daten übermittelt werden, unzureichend bestimmt und umfangreicher sind, als die bisher gel-tenden Datenschutzstandards. Weiterhin dürfen sensible Daten in besonde-ren Fällen von US-Behörden genutzt werden. Sensible Daten sind hier z. B.
Angaben, aus denen die rassische und ethnische Herkunft, politische Mei-nungen, religiöse Überzeugungen oder die Gewerkschaftszugehörigkeit her-vorgehen sowie Daten über Gesundheit und Sexualleben. Nach EU-Recht ist ihre Nutzung grundsätzlich verboten.
Als weiterer Punkt wurde kritisiert, dass die Speicherfrist von dreieinhalb auf 15 Jahre erweitert wurde und selbst diese Frist noch verlängert werden könn-te. Eine Weiterleitung an einheimische und ausländische Stellen ist einfacher geworden und unterliegt nicht länger strengen Datenschutzvorschriften. Eine
gemeinsame Überprüfung des Abkommens schließt nicht länger die Mitwir-kung unabhängiger Aufsichtsbehörden ein.
Ebenfalls als Besorgnis erregend wird angesehen, dass das Abkommen den Betroffenen keinerlei Rechte gewährt und jede Änderung in der US-Gesetzgebung das Datenschutzniveau betreffen kann.
8.4. Keine Vorratsdatenspeicherung von Flugpassagierdaten
Im November 2007 wurde der Bundesrat durch die Kommission der Europäi-schen Gemeinschaften zu einem Vorschlag für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten – Pas-senger Name Record) zu Strafverfolgungszwecken beteiligt.
Die Kommission verfolgt das Ziel, durch Harmonisierung der Vorschriften der Mitgliedsstaaten über die Erhebung und Weitergabe von Fluggastdaten ei-nen Beitrag zur Verhütung und Bekämpfung des Terrorismus und der organi-sierten Kriminalität zu leisten. Dabei sollte der Fluggastdatensatz über die bisher übermittelten Daten hinaus erweitert werden. Auch eine Verlängerung der Speicherfristen bis zu 13 Jahren wird vorgesehen.
Der Bundesrat fasste im Februar 2008 einen Beschluss (BR-Drs. 826/07), in welchem er feststellte, dass er grundsätzlich das verfolgte Anliegen der EU teile. Jedoch habe er erhebliche rechtliche Bedenken. So stelle die Verarbei-tung der PNR-Daten einen erheblichen Eingriff in das Recht auf informatio-nelle Selbstbestimmung dar. Weiterhin besteht nach Rechtsprechung des Bundesverfassungsgerichts (vgl. BVerfGE 65, 1, 47) außerhalb statistischer Zwecke ein „striktes Verbot der Sammlung personenbezogener Daten auf Vorrat“. Eine Sammlung von Daten, die zur Erfüllung einer konkreten Aufga-be nicht Aufga-benötigt werden, jedoch zu einem unAufga-bestimmten Zeitpunkt eventuell gebraucht werden könnten, ist demnach unzulässig. Weiterhin überschreitet eine Speicherfirst von 13 Jahren die übliche Speicherfrist für polizeiliche Sammlungen.
Die Datenschutzbeauftragten des Bundes und der Länder setzten sich mit dieser Problematik auf der Konferenz der Datenschutzbeauftragten im April 2008 in Berlin auseinander. Hierzu fassten sie die Entschließung „Keine Vor-ratsspeicherung von Flugpassagierdaten“ (Anlage 10) in welcher sie die Bundesregierung aufforderten, den Entwurf des Rahmenbeschlusses abzu-lehnen. Sie bestätigten die im Bundesrat geäußerten verfassungsrechtlichen Bedenken. Weiterhin kritisierten sie, dass kaum datenschutzrechtliche Rege-lungen in dem Vorschlag enthalten sind. Dies sei besonders bedenklich, da ein angemessenes Datenschutzniveau nicht in allen Ländern der EU einheit-lich vorhanden ist.
Bei einer Debatte im Bundestag im April 2008 wurde festgestellt, dass der Diskussionsprozess erst begonnen habe, die Bundesregierung werde sich jedoch für einen Beschluss einsetzen, „der das Gleichgewicht zwischen Si-cherheits- und Datenschutzinteressen wahrt“.
Eine Stellungnahme der Bundesregierung zu diesem Rahmenbeschluss soll nach Angaben der Bundesjustizministerin nicht vor der Bundestagswahl im September 2009 erfolgen. Außerdem wolle man vor Einführung einer weite-ren Form der Vorratsdatenspeicherung zunächst das Urteil des
Bundesver-fassungsgerichts im Streit um die verdachtsunabhängige Protokollierung von Verbindungs- und Standortdaten abwarten (vgl. Ziff. 24.1).
8.5. Überführung des Vertrages von Prüm in EU-Recht
Wie bereits im VIII. Tätigkeitsbericht (Ziff. 7.1) erläutert, ist der Vertrag von Prüm ein zwischenstaatliches Abkommen über die Vertiefung der grenzüber-schreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terroris-mus, der grenzüberschreitenden Kriminalität und der illegalen Migration.
Vertragsparteien sind derzeit zehn EU-Mitgliedsstaaten. Er wurde am 27. Mai 2005 zwischen den Ländern Belgien, Deutschland, Spanien, Frankreich, Lu-xemburg, den Niederlanden und Österreich geschlossen. Mittlerweile sind noch andere EU- Mitgliedsländer dem Vertrag beigetreten, so Finnland, Slo-wenien und Ungarn. Andere EU-Staaten haben die Absicht, dem Vertrag beizutreten.
Die Innenminister der Mitgliedsländer der EU haben beschlossen, den Ver-trag von Prüm in EU-Recht zu überführen.
Das bedeutet, dass den Behörden aller EU-Staaten ein automatisierter Zugriff auf DNA-Daten, Fingerabdrücke und Daten des Zentralen Fahrzeug-registers ermöglicht wird.
Weiterhin stimmten die EU-Innenminister auch einer zentralen Erfassung der biometrischen Daten aller Visumantragsteller aus Drittstaaten im europäi-schen Schengen Raum zu. Das Visum-Informationssystem soll bis zum Ende des Jahres 2009 eingeführt werden. Neben Europol sollen auch andere staatliche Stellen Zugang zu diesem System erhalten.
Am 23. Juni 2008 wurde vom Rat der Europäischen Union ein Beschluss (Ratsbeschluss Prüm) angenommen, welcher nun in nationales Recht umzu-setzen ist.
In diesem Zusammenhang hat die 76. Konferenz der Datenschutzbeauftrag-ten die Entschließung „Angemessener DaDatenschutzbeauftrag-tenschutz bei der polizeilichen und justiziellen Zusammenarbeit in der EU dringend erforderlich“ (Anlage 23) verabschiedet.
Ein erster Gesetzentwurf der Bundesregierung, in welchem die rechtlichen Voraussetzungen zur Umsetzung des Beschlusses des Rates vom 23. Juni 2008 geschaffen werden, liegt dem Deutschen Bundestag seit April 2009 vor (BT-Drs. 16/12585). Der Entwurf sieht hauptsächlich die Anpassung des Bundespolizeigesetzes und des Straßenverkehrsgesetzes vor. Der Gesetz-entwurf wurde am 19. Juni 2009 vom Bundestag angenommen.
8.6. Europäische Datenschutzkonferenzen
Zur Europäischen Konferenz der Datenschutzbehörden der EU-Mitglieds-staaten trafen sich die Datenschutzbeauftragten vom 10. bis 11. Mai 2007 in Larnaka (Zypern). Wichtige Themen waren hier u. a. „Datenschutz in der Dritten Säule“, „Die Zukunft der Arbeitsgruppe Polizei“ sowie „Die Elektro-nische Gesundheitskarte“. Zum Thema „Anwendung des
Verfügbarkeitsprin-zips bei der Strafverfolgung“ hat sich die Europäische Konferenz einen ge-meinsamen Standpunkt gebildet (Anlage 39, vgl. auch Entschließung der Konferenz des Bundes und der Länder „Besserer Datenschutz bei der Um-setzung der „schwedischen Initiative“ zur Vereinfachung des polizeilichen Datenaustausches zwischen den EU-Mitgliedsstaaten geboten“, Anlage 24).
Eine Erklärung zum „Vorschlag für einen Rahmenbeschluss des Rates über den Schutz personenbezogener Daten bei der Verarbeitung im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen“ (Anlage 40) wurde verabschiedet.
Dabei forderten die Europäischen Datenschutzbeauftragten, sich mehr Zeit für die Erarbeitung einer solchen Richtlinie zu lassen, um einen harmonisier-ten und hohen Standard des Daharmonisier-tenschutzes zu gewährleisharmonisier-ten. Insbesondere wurde darauf verwiesen, dass Regelungen zur Zweckbegrenzung der Verar-beitung personenbezogener Daten, angemessene Sicherheitsvorkehrungen für die Verarbeitung biometrischer und genetischer Daten, sowie differenzier-te Regelungen für die Verarbeitung personenbezogener Dadifferenzier-ten bei undifferenzier-ter- unter-schiedlichen Betroffenenkategorien zu treffen sind.
Weiterhin muss ein Verfahren definiert werden, um den Datenschutzstandard in einem Drittland oder einer internationalen Einrichtung einschätzen zu kön-nen, bevor personenbezogene Daten übertragen werden.
Regelungen zur Benachrichtigung der Betroffenen, einschließlich der Identi-tät der für die Verarbeitung verantwortlichen Stelle, der möglichen Empfänger und der Rechtsgrundlage für die Verarbeitung, sowie zum Auskunftsrecht sollen umfassend sein und im Einklang mit den Anforderungen der Europäi-schen MenEuropäi-schenrechtskonvention und der Rechtsprechung stehen.
Eine Gemeinsame Kontrollbehörde soll als unabhängige Kontrollinstanz kon-zipiert sein und für die Vorabkontrolle der Verarbeitung personenbezogener Daten zuständig sein.
Die Europäische Datenschutzkonferenz in Rom (Italien) vom 17. bis 18. April 2008 befasste sich hauptsächlich mit der Kontrolle von Reisenden in die Eu-ropäische Union und aus der EuEu-ropäischen Union und verabschiedete hierzu eine Erklärung (Anlage 41).
8.7. Internationale Konferenzen der Beauftragten für den Datenschutz und den Schutz der Privatsphäre
Eines der wichtigsten Themen auf der Internationalen Konferenz der Beauf-tragten für den Datenschutz und den Schutz der Privatsphäre in Montreal vom 25. bis 28. September 2007 betraf den Schutz von Passagierdaten.
Auf Antrag des Bundesbeauftragten für den Datenschutz und die Informati-onsfreiheit wurde, unterstützt von einer Reihe anderer Teilnehmer der Konfe-renz, eine „Resolution über den dringenden Bedarf an globalen Standards zum Schutz von Passagierdaten, die von Regierungsstellen zu Justizvoll-zugs- und Grenzschutzzwecken herangezogen werden“, verabschiedet (Anlage 42).
Hierbei ruft die Konferenz dazu auf, dass internationale Organisationen und Regierungsstellen mit den Beauftragten für den Datenschutz zusammenar-beiten, um verbindliche globale Lösungen zur Sicherung eines angemesse-nen Datenschutzniveaus einzuführen.
Weitere Resolutionen betreffen die Festlegung internationaler Standards, wie die Forderung nach stärkerer Einbeziehung in ISO-Mechanismen, und die in-ternationale Zusammenarbeit u. a. bei der grenzüberschreitenden Durchset-zung und den Initiativen zur Schärfung des Bewusstseins für Datenschutzas-pekte.
Vom 15. bis 17. Oktober 2008 fand die Internationale Konferenz der Beauf-tragten für den Datenschutz und den Schutz der Privatsphäre in Straßburg statt. Hier forderten die Teilnehmer vor allem eine stärkere internationale Zu-sammenarbeit zwischen den Datenschutzbehörden, um verbindliche Daten-schutzregeln zu erarbeiten (Anlage 45).
9. Finanzwesen
9.1. Auskunftsrecht für Betroffene im Steuerverfahren
Das Bundesverfassungsgericht hat am 10. März 2008 in einem Beschluss (1 BvR 2388/03, NJW 2008, 2099) die umfangreiche Speicherung von Infor-mationen über steuerliche Auslandsbeziehungen durch das Bundeszentral-amt für Steuern als mit dem Grundgesetz vereinbar erklärt. In diesem Zu-sammenhang wurde auch über den Auskunftsanspruch eines Betroffenen im Steuerverfahren entschieden.
Das Bundesverfassungsgericht lehnte diesen zwar im vorliegenden Sach-verhalt ab, stellte aber als selbstverständlich das grundsätzliche, grund-rechtsgeschützte Interesse Betroffener fest, Kenntnis von den sie betreffen-den Datensammlungen zu erlangen. Dieses Interesse diene der Verwirkli-chung des Grundrechts auf informationelle Selbstbestimmung.
„Der auf das Grundrecht auf informationelle Selbstbestimmung vermittelte Grundrechtsschutz erschöpft sich nicht in einem Abwehrrecht gegen staatli-che Datenerhebung und Datenverarbeitung. Dieses Grundrecht schützt auch das Interesse des Einzelnen, von staatlichen informationsbezogenen Maß-nahmen zu erfahren, die ihn in seinen Grundrechten betreffen.
Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betref-fenden Informationen in bestimmten Bereichen seiner sozialen Umwelt be-kannt sind, und wer das Wissen möglicher Kommunikationspartner nicht ab-zuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen und zu entscheiden (vgl. BVerfGE 65, 1 <43>). Nur wenn der Einzelne, der möglicherweise von einem Eingriff in das Recht auf informationelle Selbstbestimmung betroffen ist, eine Möglich-keit hat, von diesem Eingriff zu erfahren, kann er die für die freie Entfaltung seiner Persönlichkeit wichtige Orientierung und Erwartungssicherheit erlan-gen.
Eine Informationsmöglichkeit für den von einem Eingriff in das Grundrecht auf informationelle Selbstbestimmung Betroffenen ist ferner Voraussetzung dafür, dass er die Rechtswidrigkeit der Informationsgewinnung oder etwaige Rechte auf Löschung oder Berichtigung geltend machen kann. Insoweit ist der Anspruch auf die Kenntniserlangung ein Erfordernis effektiven Grund-rechtsschutzes im Bereich sowohl des behördlichen als auch des gerichtli-chen Verfahrens (vgl. BVerfGE 100, 313 <361>; 109, 279 <363 f.>).
Das Informationsinteresse des Beschwerdeführers wird nach diesen Maßga-ben von Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG geschützt. ...
Der von der Rechtsschutzgarantie des Art. 19 Abs. 4 GG vermittelte An-spruch auf eine wirksame gerichtliche Kontrolle in Fällen, in denen eine Ver-letzung subjektiver Rechte durch die öffentliche Gewalt möglich erscheint, beschränkt sich nicht auf die Durchführung der gerichtlichen Kontrolle und das gerichtliche Verfahren. Zur Gewährleistung eines tatsächlich effektiven Rechtsschutzes gehört auch, dass der von einem Eingriff in das Grundrecht auf informationelle Selbstbestimmung Betroffene von diesem Eingriff Kennt-nis erhalten kann (vgl. BVerfGE 65, 1 <70>). In derartigen Fällen kann auch Art. 19 Abs. 4 GG einen Informationsanspruch begründen.
Das Informationsinteresse des Beschwerdeführers wird unter diesen Voraus-setzungen nicht nur durch das Grundrecht auf Schutz der Persönlichkeit, sondern auch durch Art. 19 Abs. 4 GG geschützt.“
Jedoch ist daraus kein Anspruch auf eine bestimmte Art der Informationser-langung abzuleiten. Der Gesetzgeber muss bei der Ausgestaltung des Zu-gangs zu Informationen vielmehr berücksichtigen, welche Bedeutung dem Grundrechtsschutz des Betroffenen zukommt. § 19 Bundesdatenschutzge-setz (BDSG) - entsprechend § 15 GeBundesdatenschutzge-setz zum Schutz personenbezogener Daten der Bürger (DSG-LSA) - sehe grundsätzlich „einen weit reichenden Anspruch des Betroffenen auf Auskunft vor“, so das Bundesverfassungsge-richt. Jedoch stellt die in § 19 BDSG ebenfalls enthaltene Abwägungsklausel zugleich sicher, dass eine Auskunft unterbleiben dürfe, „wenn das Interesse an der ordnungsgemäßen Aufgabenerfüllung dem Informationsinteresse des Betroffenen vorgeht“.
Im krassen Widerspruch zu diesem Beschluss des Bundesverfassungsge-richts steht hingegen eine Verwaltungsanweisung des Bundesministeriums der Finanzen vom 17. Dezember 2008, in welcher der Auskunftsanspruch der Bürgerinnen und Bürger im Besteuerungsverfahren von einem „berech-tigten Interesse“ abhängig gemacht wird.
Die Datenschutzbeauftragten des Bundes und der Länder stellen mit Erstau-nen fest, dass wohl keine Beamtin, kein Beamter gegen diese verfassungs-widrigen Verwaltungsvorgaben remonstriert hat. Anlässlich der 77. Konferenz am 26. und 27. März 2009 haben sie in einer Entschließung (Anlage 29) ge-fordert, unverzüglich die Verwaltungsanweisung aufzuheben und die Finanz-behörden des Bundes und der Länder zu verpflichten, entsprechende Aus-kunftsansprüche nach geltendem Recht zu erfüllen.
Seitens des Bundesbeauftragten für den Datenschutz und die Informa-tionsfreiheit wurde dieser Erlass förmlich beanstandet.
9.2. Kontenabrufverfahren
Bereits im VIII. Tätigkeitsbericht (Ziff. 8.2) hatte der Landesbeauftragte dar-auf verwiesen, dass das Bundesverfassungsgericht mit einer Entscheidung über die Rechtmäßigkeit der Kontenabrufverfahren befasst ist. In der Abga-benordnung (AO) wurde durch Art. 2 des Gesetzes zur Förderung der Steu-erehrlichkeit vom 23. Dezember 2003 (BGBl. I S 2928, 2931) in § 93 Abs. 7 und Abs. 8 die Möglichkeit des automatisierten Abrufes von
Kontoinformatio-nen durch Finanzbehörden sowie für Behörden und Gerichte eröffnet, die für die Anwendung solcher Gesetze zuständig sind, welche an Begriffe des Ein-kommensteuergesetzes anknüpfen.
In seiner Entscheidung vom 13. Juni 2007 (1 BvR 1550/03, 1 BvR 2357/04, 1 BvR 603/05, NJW 2007, 2464) hat das Bundesverfassungsgericht festge-stellt: „§ 93 Absatz 8 der Abgabenordnung vom 23. Dezember 2003 (Bun-desgesetzblatt I Seite 2928), zuletzt geändert durch das Gesetz zur Neuor-ganisation der Bundesfinanzverwaltung und zur Schaffung eines Refinanzie-rungsregisters vom 22. September 2005 (Bundesgesetzblatt I Seite 2809), ist mit dem Grundgesetz unvereinbar.“
In der Begründung wird dazu vom Bundesverfassungsgericht unter anderem ausgeführt, dass das Gesetz gegen das Gebot der Normenklarheit verstößt.
Es sei nicht hinreichend bestimmt festgelegt, welche Behörden ein Ersuchen zum Abruf der Kontostammdaten stellen können, sowie welchen Aufgaben ein solches Ersuchen dienen könne.
§ 93 Abs. 7 AO ist dagegen noch hinreichend normenklar - und bestimmt;
routinemäßige Kontendatenabfragen „ins Blaue hinein“ ohne konkrete An-haltspunkte sind danach ausgeschlossen. Ein bundeseinheitlich abgestimm-ter Vordruck der Finanzämabgestimm-ter dient als Hilfsmittel zur Dokumentation der Er-messensentscheidung bei der Durchführung eines Kontenabrufverfahrens (Erforderlichkeit, Anhörung des Betroffenen, Mitteilung nach erfolgter Abfra-ge).
Der Bundesgesetzgeber hat eine Neuregelung des § 93 Abs. 8 AO be-schlossen, nach der die Verwaltungsbehörden, welche zuständig sind für:
1. die Grundsicherung für Arbeitssuchende nach dem Zweiten Buch Sozial-gesetzbuch,
2. Sozialhilfe nach dem Zwölften Buch Sozialgesetzbuch,
3. Ausbildungsförderung nach dem Bundesausbildungsförderungsgesetz, 4. Aufstiegsfortbildungsförderung nach dem
Aufstiegsfortbildungsförde-rungsgesetz und
5. Wohngeld nach dem Wohngeldgesetz
die Möglichkeit eines automatisierten Kontenabrufes beim Bundeszentralamt für Steuern nutzen können (BGBl. I 2007 S. 1912).
Für andere Zwecke sind Abrufersuchen nur zulässig, soweit sie durch ein Bundesgesetz ausdrücklich zugelassen werden.
Der Landesbeauftragte für den Datenschutz informiert sich mit Hilfe einer Übersicht monatlich, in welchem Umfang Behörden des Landes Sachsen-Anhalt von der Möglichkeit des Kontoabrufes nach § 93 Abs. 8 AO Gebrauch machen. Dabei ist erkennbar, dass Abfragen bisher nur in wenigen Einzelfäl-len erfolgten.
9.3. Einführung der Steuer-Identifikationsnummer zum 1. Juli 2007
Mit der Einführung der persönlichen Steuer-Identifikationsnummer (SteuID) soll ein Steuerbetrug vor allem durch einen Steuerabgleich erheblich er-schwert werden. Bereits im vergangenen Berichtszeitraum (vgl. VIII. Tätig-keitsbericht, Ziff. 8.1) verwies der Landesbeauftragte darauf, dass die Einfüh-rung der Steuer-ID trotz zahlreicher Bedenken der Datenschutzbeauftragten
des Bundes und der Länder nicht mehr aufzuhalten war (vgl. Ziff. 7.3).
des Bundes und der Länder nicht mehr aufzuhalten war (vgl. Ziff. 7.3).