rating service  security service privacy service
 
2008/02/07 Trotz Faschingende - Narrenfreiheit für Finanzbehörden bei Betriebsprüfungen?
Betriebsprüfungen des BMF greifen verstärkt in Datenschutzrechte Unbeteiligter ein - Verwandte, Kunden, Interessenten und Lieferanten geraten automatisch in Visier - Datenschutzkommission weigert sich, wie in allen anderen Beschwerdeverfahren, die Verhältnismäßigkeit von Eingriffen in die Privatsphäre zu prüfen - Eingriffe von Behörden sind laut DSK immer berechtigt, wenn sie "denkmögliche" Verwaltungsübertretungen betreffen - Vorgangsweise der DSK steht im offensichtlichen Widerspruch zur EG-Richtlinie Datenschutz

Dass Betriebsprüfungen von Finanzbehörden eine - für Beteiligte unangenehme - Notwendigkeit darstellen, bei der auch in die datenschutzrechtliche Sphäre von Betroffenen eingegriffen werden muss, ist unbestritten - Problematische Ermittlung von Daten Dritter, die mit dem Prüfungszweck gar nichts zu tun haben. Welche Befugnisse haben hier die entsprechenden Behörden? Eine aktuelle Entscheidung des VwGH (2006/06/0262 vom 27.11.2007) legt die Befugnisse - im Zusammenhang mit dem Auftrag zur Amtshilfe - unerfreulich weit aus.


Sippenhaftung nach Art des BMF

Im Rahmen einer Akteneinsicht zu den Veranlagungsakten zweier Unternehmen zu bestimmten Steuernummern wurde festgestellt, dass sich in den Veranlagungsakten eine Reihe von Unterlagen befand, welche die Ehefrau des Exportsachbearbeiters eines geprüften Unternehmen - somit eine Privatperson - betrafen, darunter: Versicherungsdatenauszug, Grunddatenauskunft, drei Lohnzettelauskünfte von verschiedenen - nicht geprüften - Unternehmen, eine Abfrage aus dem zentralen Melderegister, eine die Beschwerdeführerin betreffende Eintragung im Herold Online-Telefonbuch und eine Abfrage im Kfz-Zentralregister betreffend das Fahrzeug der Betroffenen.

Es stellte sich heraus, dass die entsprechenden personenbezogenen Daten ohne Wissen und Einwilligung der Betroffenen ermittelt worden waren, dies obgleich die Betroffene zu den geprüften Unternehmen - bis auf die bezeichnete verwandtschaftliche zu einem Mitarbeiter - keinerlei Beziehung unterhalten hatte. Sie war dort weder beschäftigt gewesen, noch hatte sie sonstige Geschäftsbeziehungen unterhalten. Die Betroffene erhob aufgrund dieser Sachlage Beschwerde bei der Datenschutzkommission.


Vorsteuerkarussellbetrug als BMF-Rechtfertigung

Das Bundesministerium für Finanzen äußerte sich zur Beschwerde dahingehend, dass die stattgefundene Großbetriebsprüfung zwei Unternehmen im Zusammenhang mit einen sogenannten „Vorsteuerkarussellbetrug“ mit einer Schadenshöhe von ca. EUR 21,5 Mio betroffen habe. Darunter ist eine Konstellation zu verstehen, bei der Waren in einer grenzüberschreitenden Kette von mehreren Unternehmen immer wieder weiterverkauft werden, wobei ein Glied in der Kette die Umsatzsteuer nicht bezahlt, während aber alle Glieder in der Kette die Vorsteuer geltend machen.

Da bei einem derartigen Betrugsszenario notwendigerweise mehrere Unternehmen und Personen involviert seien, sei es notwendig gewesen, sämtliche beteiligte Unternehmen und deren Umfeld sowie die dahinter stehenden Personen zu ermitteln und auf ihre Verbindungen mit den geprüften Unternehmen zu untersuchen. Es habe sich im Zuge der Ermittlungen herausgestellt, dass die Beschwerdeführerin die Ehefrau des Exportsachbearbeiters der geprüften Unternehmen sei. Die Ermittlungsergebnisse aus den Abfragen betreffend die Beschwerdeführerin seien in die Arbeitsbögen der geprüften Unternehmen aufgenommen worden und hätten als Beweismittel für die Zusammensetzung des an diesem Vorsteuerkarussellbetrug beteiligten wirtschaftlichen und personellen Netzwerkes gedient. Es sei zwar richtig, dass die Umsatzsteuerpflicht nur Unternehmen treffe, im Beschwerdefall liege allerdings der Verdacht vor, dass Umsatzsteuer in betrügerischer Absicht hinterzogen worden sei. Eine derartige betrügerische Handlung könne naturgemäß niemals von einem abstrakten Unternehmen, sondern immer nur von einer konkreten Person ausgeführt werden. Bei dieser Person müsse es sich aber nicht notwendigerweise um den Inhaber des Unternehmens handeln, sondern es könne durchaus auch ein Angestellter des Unternehmens oder dessen Ehegattin tätig werden.


DSK-Entscheidung nicht datenschutzkonform

Die Datenschutzkommission wies die eingebrachte Beschwerde ab (K121.005/0014.) Die DSK ging dabei - entsprechend ihrer ständigen Praxis - davon aus, dass ihr Maßstab für eine Beurteilung der Zulässigkeit der Datenermittlung im Verwaltungsverfahren, inklusive Finanzstrafverfahren, sich auf das sogenannte „Übermaßverbot“ beschränke: Wenn es denkmöglich sei, dass die von einer in der Sache zuständigen Behörde ermittelten Daten nach Art und Inhalt für die Feststellung des relevanten Sachverhaltes geeignet seien, sei die Zulässigkeit der Ermittlung aus jedenfalls Sicht gegeben. Die Inanspruchnahme einer tiefergehenden Beurteilung der Eignung der von der sachlich zuständigen Behörde gewählten Ermittlungsschritte würde - nach ständiger DSK-Auffassung - einen Eingriff in die sachliche Behördenzuständigkeit bedeuten und wird daher von der DSK nicht durchgeführt.
 
Da eine mögliche Verstrickung der Beschwerdeführerin in einen durch die geprüften Unternehmen allenfalls verwirklichten Betrugstatbestand und damit die Relevanz ihrer Vermögensverhältnisse nicht von vornherein ausgeschlossen werden könne, sei es nicht denkunmöglich, dass die durch das Finanzamt durchgeführten Ermittlungen über die Beschwerdeführerin für die Feststellung des relevanten Sachverhaltes notwendig gewesen seien.

Diese Vorgangsweise der DSK steht im klaren Widerspruch zur Verfassungsbestimmung des Datenschutzgeswetzes §1, der Eingriffe nur mit dem "gelindesten zum Ziel führenden Mittel" erlaubt und der EG-Richtlinie Datenschutz (95/46/EG), die in Art. 28 die Kontrolle der Datenschutzbestimmungen durch eine unabhängige Behörde verlangt. Selbstverständlich bedeutet eine derartige Prüfung, ob in einem Verfahren tatsächlich nur die gelindesten Mittel eingesetzt wurden, einen Eingriff in die für das Strafverfahren zuständige Behörde. Aus diesem Grund sieht ja die Richtlinie eine unabhängige und weisungsfreie Kontrollbehörde vor. Eine Behörde, die in Österreich noch immer nicht existiert.


VwGH lehnt ebenfalls Beschwerde ab

Auch die Entscheidung des VwGH fiel für die Beschwerdeführerin ablehnend aus. Es gehe im Beschwerdefall immerhin um Ermittlungen wegen des Verdachtes eines Umsatzsteuerkarussellbetruges mit hohem Schaden, an welchem auch die beiden geprüften Unternehmen beteiligt gewesen sein sollen. Schlüssig und lebensnah sei vom Finanzministerium im Zuge des Verwaltungsverfahrens darauf hingewiesen worden, dass es zur Aufklärung solcher Malversationen entsprechende Erhebungen hinsichtlich der möglicherweise beteiligten Unternehmen, der möglicherweise beteiligten Personen und der entsprechenden Verflechtungen bedürfe. Der VwGH hatte zur Ermittlung der Daten der Beschwerdeführerin keine Bedenken, die Aufdeckung eines möglichen Steuerbetrugs wurde als wichtiger angesehen.


Alle im Visier der Finanz ?

Die Argumente von DSK und VwGH mögen bei genauerer Betrachtung nicht zu überzeugen. Zwar soll nicht bestritten werden, dass im Falle steuerlichen Betrugsverdachts Ermittlungsschritte der Finanzbehörden gegen die Beteiligten von Nöten sind und daher auch die Ermittlung personenbezogener Daten gerechtfertigt sein kann. Im gegenständlichen Anlassfall ist aber zu kritisieren, dass es seitens der Ermittlungsbehörden keinerlei konkretes Vorbringen gab, für welche tatsächlichen Zwecke die Ermittlung der Daten der Beschwerdeführerin nötig gewesen sein soll. Die bloß theoretische Möglichkeit einer Verbindung zwischen der Beschwerdeführerin und dem Steuerbetrug reichte aus.

Diese hatte letztendlich keinerlei geschäftliche oder berufliche Verbindungen zu einem geprüften Unternehmen unterhalten, sondern nur verwandtschaftliche zu einem Mitarbeiter. Sollen künftig auch Eltern, Großeltern und Cousins zweiten Grades von Mitarbeitern von Firmen, die im Verdacht des Steuerbetruges stehen, ins Visier der Finanz kommen, weil nicht „völlig ausgeschlossen“ werden kann, dass diese damit etwas zu tun haben könnten?

Zu Ende gedacht würde das bloße Aufscheinen einer Person oder eines Unternehmens als Kunde, Lieferant oder Interessent schon ausreichen, um eine theoretisch mögliche Involvierung in einen Betrugsfall zu konstruieren.

Zu erwarten wäre jedenfalls gewesen, dass im zugrunde liegenden Verwaltungsverfahren zumindest thematisiert worden wäre, welche konkreten Verdachtsmomente gegen die Beschwerdeführerin die Datenermittlung ausgelöst hätten. Zu verweisen ist dabei auf § 115 BAO, welcher festgelegt, dass die Abgabenbehörden die abgabepflichtigen Fälle zu erforschen und von Amts wegen die tatsächlichen und rechtlichen Verhältnisse zu ermitteln haben, die für die Abgabepflicht und die Erhebung der Abgaben wesentlich sind. Nur wenn diese Bedingung erfüllt ist, kann eine entsprechende Datenermittlung im Sinne des DSG gerechtfertigt sein. Das Vorbringen der Behörden, es könne ja nicht ausgeschlossen werden, dass die Beschwerdeführerin etwas mit der Sache zu tun gehabt hätte, sollte hiefür jedenfalls nicht ausreichend sein.


Schlusspunkt

Niemand wird den Finanzbehörden das Recht zu Ermittlungen im Zuge des Verdachts groß angelegten Steuerbetrugs absprechen. Es kann aber ebenso wenig einen Freibrief geben, im Zuge derartiger Verfahren beliebige Daten von Personen, die in irgendeinem - und sei es nur verwandtschaftlichen - Verhältnis zum Prüfungssubjekt stehen, zu ermitteln. Zumindest besteht Anspruch auf Begründung, warum ein verdacht besteht und warum derartige Datenerhebungen im Sinne der Ermittlungen zielführend sein sollen. Derartige Schritte wurden in diesem Verfahren unterlassen.

Besonders zu kritisieren ist dabei wieder die Rolle der DSK, die sich beharrlich weigert, datenschutzrechtlich relevante Sachverhalte zu untersuchen und lieber das Schild "UNZUSTÄNDIG" an die Türe hängt. Für die Behauptungen, es sei ja nicht völlig ausgeschlossen gewesen, dass die Betroffene mit dem Betrug etwas zu tun gehabt hätte, benötigt man mit Sicherheit keine Datenschutzbehörde. Dazu genügt auch das Salzamt.

mehr --> http://ftp.freenet.at/beh/VwGH-2006_06_0262.pdf
Archiv --> Stellungnahme zur Novelle des Bankwesengesetzes
Archiv --> Hysterie, Versagen und Polizeitrojaner
Archiv --> L'État, c’est moi! - freier Zugriff auf Bürgerdaten?
Archiv --> Das Bürgerkartenfiasko weitet sich aus

- Inhouse-Schulung - Austria - Telekommunikation - Personendaten - Auftraggeber - Datenschutzrat - DSR - datenschutz-seminar.at - Cloud Computing - datenschutz-seminare@at - Vorratsspeicherung - datenschutz tag - Whistleblowing - RFID - informationelle Selbstbestimmung - datenschutz tagung - e-government - e-commerce - data protection - data protection law - Inhouse - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster