Ja, fraglos eine steile These. Aber anders als mittlerweile gängige YouTube- oder Instagram-Posts mit Click-Bait-Titeln wie „Unglaublich – dieses Mittel wird Ihr Leben verändern“ o. ä. drängt sich bei näherer Betrachtung der neuen Rechtslage tatsächlich die im Titel genannte Bewertung auf.
Abgabenordnung und Plattformen-Transparenzgesetz
Unter dem Deckmantel einer leichteren Zuteilung öffentlicher Gelder an notleidende Bürger ist im Dezember mit dem Jahressteuergesetz 2022 die von Peer Steinbrück seinerzeit (2007) eingeführte einheitliche Steuer-ID endgültig zur umfassenden Personenkennziffer mutiert. Und das, ohne dass dies ein größeres Echo in den Medien oder selbst in unserer Datenschutz-Blase gefunden hätte. Natürlich dominieren nach wie vor Energiekrise und Ukraine-Krieg die Schlagzeilen, wieviel Aufmerksamkeit erreichen da noch Fragen zur Verwendung der Steuer-ID? Ich möchte daher in diesem Rahmen zumindest zu einer regen Diskussion und einem Meinungsaustausch anregen. Klären, ob die neuen Verknüpfungsmöglichkeiten im Zusammenhang mit der Steuer-ID diese verfassungswidrig machen, wird am Ende vielleicht – oder hoffentlich – das BVerfG.
Kurz zum „historischen“ Hintergrund: Der Oscar der Datenschützer, der BigBrotherAward ging 2007 an den damaligen Finanzminister Peer Steinbrück für die Einführung einer lebenslang gültigen Steuer-Identifikationsnummer für alle Einwohner*innen der Bundesrepublik. Um diese Steuer-ID erstellen und zuteilen zu können, übermittelten damals alle Meldebehörden in der Bundesrepublik Deutschland dem Bundeszentralamt für Steuern Daten aller in ihrem Zuständigkeitsbereich im Melderegister registrierten Einwohnerinnen und Einwohner.
Begründet wurde dies seinerzeit mit dem Erfordernis, „eine eindeutige Identifizierung des Steuerpflichtigen in Besteuerungsverfahren“ zu ermöglichen. Steinbrück hatte damals explizit darauf hingewiesen, dass diese Steuer-ID „nie, nie und nie zu einer allgemeinen Personenkennziffer ausgebaut werden wird.“ Spätestens 2021 wurden diese Zusagen nun m. E. mit dem Registermodernisierungsgesetz gebrochen. Denn mit Artikel 25 Abs. 7 d) des Jahressteuergesetzes 2022 wurde (u. a.) § 139b der Abgabenordnung dahingehend geändert, dass es neue Absätze 10-13 gibt, deren wortlautgetreue Wiedergabe hier den Rahmen des Lesbaren sprengen würde, sich aber relativ leicht zusammenfassen lassen:
Die Daten der privaten Bankkonten aller Bürger werden mit der Steuer-ID verknüpft
Um dies zu ermöglichen, werden die Banken verpflichtet (!), ein Verfahren zu entwickeln, mit dem sie die Kontodaten ihrer Kunden (also die IBAN-Nummer und den Bank-Code BIC) an das Bundeszentralamt für Steuern übermitteln. Die bisher ohnehin nur noch sehr lose Zweckbindung wird hierdurch nun völlig aufgehoben: Auf die zur umfassenden Personenkennziffer gewandelte Steuer-ID werden ab 2024 geschätzt mindestens fünfzig Behörden zugreifen können. Bereichsspezifische Nutzung Anno 2007: Ade!
Jeder, dem das (wie mir) mindestens prüfungswürdig erscheint, fragt sich ggf. als Erstes, ob nicht der Bundesdatenschutzbeauftragte, der in solche Verfahren ja einbezogen wird, hierzu Einwände hatte? Prof. Kelber dazu: „Die Bundesregierung hat mit ihrem Entwurf datenschutzrechtlich nicht den optimalen Weg gewählt.“ Ja, äh, kann man so sagen. Aber… ist das wirklich alles an Kritik? Nicht den optimalen Weg?
Nicht erst seit gestern ist bekannt, dass man solche Ziele auch mit wesentlich datenschutzfreundlicheren Verfahren erreichen kann – so wie in Österreich, wo man auf ein verschlüsseltes Personenkennzahlsystem zurückgreift: Die eigentliche (geheime) Stammzahl liegt nur bei der Unabhängigen Datenschutzbehörde – diese generiert auf Anfrage mittels Kryptografie bereichsspezifische Nummern für unterschiedliche Behörden. Der Vorteil liegt auf der Hand: Daten lassen sich nicht einfach zusammenführen. Ein solches Verfahren wurde in Deutschland offensichtlich nicht weiter geprüft.
Bereits im Jahr 2012 hatte der Bundesfinanzhof (BFH) in einem ausführlichen Urteil (Bundesfinanzhof, Urteil vom 18. Januar 2012, Az.: II R 49/10.) zur Recht- bzw. Verfassungsgemäßheit der Steuer-ID Stellung bezogen und diese seinerzeit – vor dem Hintergrund des damaligen Umfangs der gesetzlich genannten Zwecke – noch für verfassungsgemäß befunden (soweit diesem Gericht ein Urteil ohne Vorlage zum Bundesverfassungsgericht möglich war).
Hierbei hatte der BFH seinerzeit u. a. auf die Verfassungsgemäßheit vor dem Hintergrund der Wahrung des Gleichheitsgrundsatzes nach Art. 3 Abs. 1 Grundgesetz (GG) abgestellt und geurteilt, dass die durch § 139a und § 139b AO stattfindenden Grundrechtseingriffe gegenüber den Interessen des Gemeinwohls nicht von ausschlaggebendem Gewicht seien. Bedeutung und Tragweite (der Grundrechtseingriffe) seien „sowohl in ihrem materiellen Gehalt als auch aufgrund der vom Gesetzgeber getroffenen klaren Regelungen über die Erhebung und Verwendung der Identifikationsnummer und der gespeicherten Daten relativ gering“.
Kann diese Wertung angesichts der nun stattfindenden Verknüpfungen mit privaten Konten und der Zugriffsmöglichkeit durch eine Vielzahl von Behörden noch bestehen bleiben? Ich denke nicht, denn die damals noch als zulässig bewerteten Grenzen des Grundrechtseingriffs werden durch die jetzt erweiterten Verwendungszwecke überschritten:
Als angemessen (er Grundrechtseingriff) wurde 2012 die Nutzung noch aus dem Grunde gesehen, da sie zum damaligen Zeitpunkt lediglich der eindeutigen Identifizierung der aufgrund der Steuerpflicht erfassten natürlichen Personen diente, was, so der BFH, „für sich genommen keine gesteigerte Persönlichkeitsrelevanz (aufweise)“. Die mit der ID verknüpften Daten stellten
„kein Persönlichkeitsprofil des Steuerpflichtigen dar, bilden seine Persönlichkeit auch nicht teilweise ab und lassen keine Einblicke in oder Rückschlüsse auf Art und Intensität von Beziehungen, Kommunikationsverhalten und Kommunikationsinhalt, soziales Umfeld, persönliche Angelegenheiten, Interessen, Neigungen und Gewohnheiten sowie Einkommens- und Vermögensverhältnisse zu. Die Speicherung der Daten beeinträchtigt nicht die grundrechtlich geschützte Freiheit des Einzelnen, aus eigener Selbstbestimmung zu planen und zu entscheiden, und ist auch nicht geeignet, ihn einzuschüchtern oder an der Ausübung von Grundrechten zu hindern.“
Letzteres, nämlich Rückschlüsse auf Einkommens- und Vermögensverhältnisse sind nunmehr mit der Verknüpfung der Konten – jedenfalls mittelbar – fraglos gegeben. Dies hat meines Erachtens unweigerlich auch eine unmittelbare Auswirkung auf die der Freiheit immanente Möglichkeit der Selbstbestimmung, da nunmehr stets das Wissen bzw. die Befürchtung bestehen muss, dass der Staat eine Komplettübersicht über die Einkommens- und Vermögensverhältnisse hat. Natürlich nur zum Besten der Allgemeinheit – der Steuergerechtigkeit. Aber:
Plattformen-Transparenzgesetz macht alles noch schlimmer
Diese neue Verknüpfung kann nicht unabhängig von einer weiteren Verwendungsmöglichkeit betrachtet werden, die die vorgenannten Eingriffe m. E. in eine noch ganz andere Überwachungs-Dimension, und damit vollends in das Orwellsche Universum befördert, nämlich das sog. Plattformen-Transparenzgesetz.
Was verbirgt sich dahinter? Das Gesetz, welches im November beschlossen wurde, dient der Umsetzung der EU-Richtlinie 2021/514 aus dem März 2021 und verpflichtet (nahezu alle) „Plattform-Betreiber“ einen umfassenden Datensatz ihrer Nutzer – einschließlich der Steuer-ID – dem Bundeszentralamt für Steuern zu melden. Hintergrund ist, dass Umsätze über Verkaufsplattformen (auch Vermietungs-Plattformen wie AirBnB oder Uber sowie Verkaufsplattformen wie eBay sind erfasst) und daraus ggf. resultierende Steuerpflichten besser als bisher bzw. überhaupt erfasst werden sollen.
Übertriebeses Horrorszenario?
Muss nunmehr jeder, der bei eBay gebrauchte Klamotten verkauft, davon ausgehen, dass sämtliche Umsätze auch dem Bundeszentralamt für Steuern gemeldet werden und demnächst das Finanzamt nachfragt, ob nicht der regelmäßige Verkauf von Baby-Artikeln vielleicht doch eine gewerbliche Tätigkeit sei und daher steuerrelevant? Auf den ersten Blick nicht, denn zunächst geht es nur um solche Gegenstände, die keine des täglichen Bedarfs sind. Hierzu zählen neben Babysachen auch Elektrogeräte und (Gebraucht-)PKW. Aber selbst, wenn wir hiermit nach Art der Gegenstände raus wären – wenn das häufiger als 30-mal im Jahr erfolgt, kann man ggf. von einer gewerblichen Handlung ausgehen – und damit wären wir wieder drin. Wo genau liegt hier die Grenze – und zwar eine solche, die vom Betroffenen auch nachvollziehbar ist?
Übertrieben? Typische Horror-Szenarien von Datenschützern? Wohl nicht. Ich bin nicht derjenige „Typ“ Datenschützer, der in allem und jedem gleich Bruder Orwell ums Eck kommen sieht, im Gegenteil – die Sorgen vieler vor Eingriffen oder Überwachungen „des Staates“ empfinde ich vor dem Hintergrund der in Sozialen Medien freiwillig von vielen veröffentlichten privaten Daten in erheblichem Maße als komplett absurd, realitätsfern und oft mit zweierlei Maß gemessen.
Hier aber schleicht sich, im Wesentlichen unbeachtet aufgrund aktuell vieler anderer wichtiger Themen, eine zu weitgehende Verknüpfung verschiedenster sehr privater Lebensbereiche mit einer einheitlichen Personenkennziffer ein, die tatsächlich eine sehr detaillierte Profilbildung eines jeden Einzelnen ermöglicht und damit meines Erachtens die Grenzen der Angemessenheit vor dem Hintergrund der Verfolgung von Gemeinwohlinteressen überschritten hat. Und damit verfassungswidrig wäre. Ich freue mich auf eine rege Diskussion!
4. Mai 2023 @ 22:43
Die Idee einer Datentreuhand mit Steuerungsmöglichkeiten durch die Bürger und Bürgerinnen sollte auf politische Ebene in die Konzeptionen einfliessen. Es ist schon erschreckend, mit welcher digitalen Inkompetenz politische Mandatsträger und Verwaltungsfachwirte sich an den Themen abmühen. Andere EU-Länder sind uns dabei um Längen voraus!
20. Februar 2023 @ 0:27
Wohl wissend, dass einzelne Richter, selbst wenn einer davon ihr Präsident ist, nicht das gesamte Gericht repräsentieren und Befangenheit schwer nachzuweisen ist, bleibt mir trotzdem doch ein gewisser Zweifel an der Unabhängigkeit oder wenigsterns der Zuverlässigkeit des BVerfGs, wenn ich mir Personalien wie den BVerfG-Präsidenten Harbarth ansehe.
Und das nicht nur, weil er selbst verfassungswidrige Überwachungsgesetze in seiner Zeit als CDU-Bundestagspolitiker vorangebracht hat.
Sondern auch, weil BVerfG-Entscheidungen, wie die teilweise Beibehaltung der Hartz4-Sanktionen und die Beibehaltungen von weitgehenden Überwachungsmöglichkeiten im Urteil zum Bayerischen Verfassungsschutzgesetz und Vergleichbarem (wo das Gericht öfter mal nur „Nachbesserungen“ des Gesetzestextes, nicht aber das Ende sehr weitgehender Überwachungspraktiken urteilt), eine gewisse Befangenheit zumindest ahnen lassen.
Insofern bleibt zu befürchten, dass das BVerfG sich hier nicht oder nicht umfassend genug für den Datenschutz, die informationelle Selbstbestimmung und generell die Grund- und Freiheitsrechte einsetzen wird. Schließlich scheinen an der Personenkennziffer nicht nur der Staat, sondern auch die EU interessiert zu sein. Und darüber hinaus sind auch viele sehr große Player von Konzernen invoviert (ID2020-Partner, die sogar erfolgreich auf UN-Ebene lobbyiieren) . Und da der Überwachungskapitalismus zum neuen Motor der deutschen und europäischen Wirtschaft werden soll, bleibt zu befürchten, dass das BVerfG hier einer PKZ ein „übergeordnetes Interesse“ beimessen wird.
Dabei spielt auch sicherlich der Zeitgeist mit rein. Es ist nun mal nicht mehr 1983. Und selbst vom BVerfG verbriefte Grundrechte werden von Regierungen und Unternehmen in der Praxis längst in Frage gestellt und aktiv „überwunden“.
Spätestens seit 2001 mussten sich viele Menschen – ob sie wollen oder nicht – mit zunehmenden Grundrechteinschränkungen und weitegehender Kontrolle durch den Staat und das Handeln von Konzernen abfinden. Selbst dort, wo das BVerfG Grenzen aufzeigte, machte die Politik dann meistens einfach weiter, kam mit neuen Anläufen durch oder konnte zumindest immer ein bisschen etwas durchkommen.
10. Februar 2023 @ 10:06
Hmm, seitdem das BVG urteilt, dass vorsorgliche Maßnahmen ggü noch nicht existierenden Menschen für – nach „wissenschaftlichem Konsens“ -apokalyptischen Weltuntergangsszenarien zu rechtfertigen sind (war mir neu, dass auch nicht existente Personen klagen können), bin ich mir eigentlich sicher, dass das BVG auch für die Steuer-ID eine plausible Herleitung finden wird.
Wobei: Dank ID2020 der EU dürfte das Thema insoweit obsolet sein.
Immerhin: So kann man notleidenden Bürgern noch schneller Energiekostenbeihilfe auf das Konto überweisen. Was ja genau das Argument, dass der Staat die Konten nicht kennen würde, um die Rate für das bedingungslose Grundeinkomm… ähh … Inflationsbeihilfe überweisen zu können.
9. Februar 2023 @ 11:59
Radio Eriwan sagt: *Im Prinzip* hätte ich gegen eine eindeutige Personenkennziffer PKZ nichts einzuwenden, aber ((kommt gleich)).
Was spricht für eine PKZ? Eine sinnvoll digitalisierte Verwaltung braucht eine solche PKZ, egal wie man sie bildet (SSN in den USA, Beispiele Dänemark und Estland).
Was spricht gegen eine PKZ im heutigen Deutschland? Der Mangel an Datenschutz und an Sicherheit. An beidem trägt Schuld, dass fast überall M$-Monokultur herrscht. Erstens lauscht M$ und die anderen amerikanischen Anbieter bereits im Regelbetrieb mit; bereits der bloße Einsatz von Win-10 (wenn es nicht eine Enterprise-Version mit abgeschalteter Telemetrie ist) verstößt gegen die DSGVO. Zweitens führen die Sicherheitslücken in M$ und anderen US-Produkten (in Potsdam war es Citrix) dazu, dass die Systeme angreifbar sind und persönliche Daten unkontrolliert in die Hände von Cybergangstern gelangen können. Solange diese beiden Datenabflüsse drohen, lehne ich eine PKZ strikt ab.
Die einzige Heilung besteht darin, nach Vorbildern wie Dänemark oder Estland die Verwaltung auf allen Ebenen auf FOSS aufzubauen, mit Dienstleistungen und Diensten (Cloud) im eigenen Land. Public Money, Pubic Code!
7. Februar 2023 @ 12:34
Mir läuft es bei dem Gedanken kalt den Rücken herunter. Die komplette Geschichtsvergessenheit bei dem Thema ist einfach nur traurig. Daf7r gabs ja auch 2020 den 2. Bigbrother Award: https://bigbrotherawards.de/2020/geschichtsvergessenheit-innenministerkonferenz-bundesrepublik-deutschland
So erzeugt man Politikverdrossenheit. Und natürlich hat man das ganze zur Corona Hochzeit durchgebracht, als die Gesellschaft mit anderen Fingen beschäftigt war und Demonstrationen nur unter erschwerten Bedingungen möglich waren.
Einfach widerlich.
6. Februar 2023 @ 14:59
Vollständige Zustimmung!
Eine zeitnahe Überprüfung durch das Bundesverfassungsgericht wäre angebracht!