Aus wistra 9/2021
In den Bundestag wurde ein Antrag eingebracht (BT-Drucks. 19/29264), wonach dieser beschließen soll:
„Der Deutsche Bundestag stellt fest: Mit seiner Teilnahme am automatischen Informationsaustausch über Finanzkonten (AIA) leistet Deutschland einen wertvollen Beitrag zur Bekämpfung von Steuerhinterziehung, zum Austrocknen von Steueroasen sowie zur Stärkung des Prinzips einer gleichmäßigen Besteuerung. Der AIA dient dazu, mithilfe des Austauschs steuerlich relevanter Informationen unter rund 100 Ländern grenzüberschreitenden Steuerbetrug aufzudecken und zu bekämpfen.
Die im Rahmen des Abkommens geteilten Daten umfassen hochsensible Informationen. Sie enthalten u. a. Namens- und Adressdaten sowie Kontosalden, Zinsen, Dividenden, Versicherungs- und Rentendaten von Einzelpersonen und Unternehmen. Aus Sicht der Antragsteller gehört daher die Einhaltung der Datensicherheit und des Datenschutzes zu den Grundvoraussetzungen für das Gelingen des AIA-Projekts. Dies gilt umso mehr, als aus den AIA-Daten Rückschlüsse zur finanziellen Potenz eines Unternehmens, eines Unternehmers oder einer Privatperson gezogen werden können. Auch nach Ansicht der Bundesregierung sind daher die AIA-Daten als potenzielles Ziel für Wirtschaftsspionage, auch mittels Cyberangriffen, einzustufen.
Obwohl die Brisanz der AIA-Daten hinlänglich bekannt ist, gelang im Sommer 2019 aufgrund von Defiziten bei der Einhaltung der Datensicherheit ein folgenschwerer Hackerangriff auf die Steuerverwaltung Bulgariens. Davon waren auch Informationen deutscher Firmen und Privatpersonen betroffen, die im Rahmen des Abkommens von Deutschland an Bulgarien übermittelt worden waren (…).
Die Mitglieder des AIA-Netzwerks, dem sich erfreulicherweise in den vergangenen Jahren immer mehr Länder angeschlossen haben, haben frühzeitig einen Beschluss zu den AIA-Daten gefasst: Diese dürfen von den Teilnehmerstaaten nicht in der Auseinandersetzung mit unliebsamen politischen Gegnerinnen und Gegnern oder bei der Diskreditierung von kritischen Journalistinnen und Journalisten sowie von sonstigen Personen genutzt werden. Aus diesem Grund muss sich jedes Teilnehmerland dazu verpflichten, die sensiblen Informationen ausschließlich zu Besteuerungszwecken zu verwenden und die Daten nicht zweckzuentfremden.
Die Antragsteller hegen Zweifel daran, ob sich die teilnehmenden Länder, zu denen u. a. Staaten wie etwa Aserbaidschan, China, Kolumbien, Pakistan, Russland oder Saudi-Arabien zählen, lückenlos an die Vorgaben zur Wahrung der Datensicherheit, des Datenschutzes und der Menschenrechte halten. Kontrollen, mit denen sichergestellt werden soll, dass die vertraglich vereinbarten Vorgaben tatsächlich eingehalten werden, finden erst nach einer langen Ankündigungsphase statt. Oft wurden die Länder bis dahin zuvor über mehrere Jahre hinweg nicht geprüft. Die Prüfteams, die kontrollieren sollen, ob Datenschutz, Datensicherheit und Menschenrechte gewährleistet sind, umfassen eine Personalstärke von vier Personen pro Land. Die Prüfungen werden oftmals vom Sitz der OECD in Paris aus durchgeführt, ohne dass eine Vor-Ort-Prüfung im AIA-Mitgliedstaat stattfindet.“
Der Deutsche Bundestag soll die Bundesregierung auffordern,
„1. den automatischen Austausch von Informationen über Finanzkonten in Steuersachen nach dem Finanzkonten-Informationsaustauschgesetz von Deutschland nur dann auf neue Staaten auszuweiten, wenn der Deutsche Bundestag dieser Ausweitung zuvor zustimmt; diese Regelung ersetzt das bisherige Vorgehen, wonach das Bundesministerium der Finanzen ohne Beteiligung des Parlaments das Abkommen auf neue Staaten ausweiten kann,
2. den automatischen Austausch von Informationen über Finanzkonten in Steuersachen nach dem Finanzkonten-Informationsaustauschgesetz nur dann auf weitere Länder auszuweiten, wenn der Deutsche Bundestag es als gewährleistet erachtet, dass Datensicherheit, Datenschutz und Menschenrechte bei der Übermittlung und Verarbeitung der auszutauschenden Finanzinformationen eingehalten werden,
3. die Einhaltung der Datensicherheit, des Datenschutzes und der Menschenrechte für alle Länder mit denen AIA-Daten von Deutschland geteilt werden, alle fünf Jahre zu prüfen und das Prüfergebnis vom Deutschen Bundestag beraten zu lassen,
4. sich für stärkere Kontrollmechanismen zur Einhaltung der OECD-Sorgfaltspflichten einzusetzen, damit sensible Steuerund Finanzdaten insbesondere in autokratisch geführten Ländern nicht missbraucht und gegen Dissidenten, Regimekritiker und Menschenrechtsverteidiger eingesetzt werden können,
5. sich dafür einzusetzen, dass die Prüfteams, die die Einhaltung der OECD-Sorgfaltspflichten kontrollieren, gestärkt werden; diese sollen personell deutlich aufgestockt werden, unangekündigte Prüfungen vornehmen und ihre Prüfungen in den Ländern, die sie prüfen, vornehmen,
6. sich dafür einzusetzen, dass an der Übermittlung, Verwaltung und Wartung sowie den Verschlüsselungsmodalitäten der IT-Infrastruktur, die dem automatischen Austausch von Informationen über Finanzkonten in Steuersachen nach dem Finanzkonten-Informationsaustauschgesetz zu Grunde liegen, ausschließlich Firmen eingesetzt werden, die nicht durch gesetzliche Regelungen, die sie oder ihren Mutterkonzern betreffen, ihre Informationen gegenüber einem Staat offenlegen müssen, dafür Sorge zu tragen, dass in Deutschland ansässige Privatpersonen und Unternehmen, deren AIA-Daten, im In- oder Ausland Opfer oder mutmaßlich Opfer von Datendiebstahl geworden sind, unmittelbar hierüber in Kenntnis zu setzen.“
Zur Begründung wird ausgeführt, dass der automatische Informationsaustausch über Finanzkonten in Steuersachen einen entscheidenden Beitrag zur Bekämpfung grenzüberschreitender Steuerhinterziehung liefere und ein internationales Beispiel für erfolgreiche multilaterale Zusammenarbeit in Finanzfragen sei. Trotz erheblicher Fortschritte in der internationalen Zusammenarbeit komme es in zahlreichen Staaten zu massiven Menschenrechtsverletzungen; zudem sei vielfach ein ungenügender Umgang bei der Einhaltung des Datenschutzes und der Datensicherheit zu beobachten. Immer häufiger gehe es dabei auch um die Einziehung persönlichen Eigentums.
Die hochsensiblen Finanzdaten von Unternehmen und Privatpersonen, die im Rahmen des AIA ausgetauscht werden, seien so für die Antragsteller – nicht nur für autoritär geführte Staaten – von Interesse, sondern auch ein potenzielles Ziel für Wirtschaftsspionage.
Rechtsanwalt Prof. Dr. Carsten Wegner, Berlin