Finanzamt

Kontrolle in einer Außenstelle des Staatlichen Amtes zur Regelung offener Vermögensfragen Bei einer Kontrolle in einer Außenstelle des wurde festgestellt, dass die Telefongebührendaten von Mitarbeitern der Außenstelle durch das Finanzamt als Betreiber der Telefonanlage in Auftragsdatenverarbeitung verarbeitet werden. Meiner Forderung, die hierfür erforderliche Dienstvereinbarung mit dem Personalrat gemäß § 74 Abs. 3 Nr. 18 abzuschließen, wurde entsprochen.

Laut Hausverfügung ist innerhalb eines Sachgebiets ein Zugriffsprofil vorgeschrieben, welches das Lesen von Dateien anderer Mitarbeiter erlaubt, jedoch schreibenden und löschenden Zugriff ausschließt. Dem gegenüber wurde üblicherweise ein Zugriffsprofil verwendet, das auch schreibenden und löschenden Zugriff auf Dateien anderer Mitarbeiter erlaubt. Da diese Praxis ungeeignet ist, die Integrität, Verfügbarkeit und Authentizität der Daten zu gewährleisten, wurde der verantwortliche Mitarbeiter zur Umsetzung der Hausverfügung verpflichtet.

Die zur Identifikation der Nutzer verwendeten Passworte sind aufgrund der eingeschränkten Funktionalität der verwendeten Software zeitlich nicht zu begrenzen. Meiner Anregung, künftig alle Mitarbeiter durch die Systembetreuung an einen bevorstehenden Wechsel der Passworte zu erinnern und dies in der Hausverfügung zu fixieren, wurde entsprochen.

Da eine Schlüsselordnung für die vom im Gebäude des Finanzamtes genutzten Räume nicht vorlag, habe ich eine Regelung zum Zugangsrecht zu den Diensträumen und den Umgang mit Schlüsseln gefordert. Der Forderung wurde nachgekommen.

Auf eine mögliche Kenntnisnahme personenbezogener Daten durch Unbefugte bei der Aktenvernichtung angesprochen, wurde zugesagt, die Vernichtung von Akten künftig ausschließlich durch Mitarbeiter der Außenstelle in einem eigenen Aktenvernichter vorzunehmen. Mit Umsetzung dieser Zusage wurden geeignete Maßnahmen zur Einhaltung datenschutzrechtlicher Bestimmungen getroffen.

Weiterhin wurde gefordert, eine mögliche unbefugte Kenntnisnahme personenbezogener Daten im Zusammenhang mit Reinigungsarbeiten zu verhindern. Dem ist durch Verlegung der Reinigungszeiten in die Dienstzeiten der Außenstelle Rechnung getragen worden, wodurch die Reinigung in Anwesenheit der Mitarbeiter erfolgt.

Das Zwischenarchiv der Außenstelle des befindet sich gemeinsam mit dem Zwischenarchiv des Finanzamtes in einem Kellerraum. Zugangsberechtigt sind sowohl Mitarbeiter des als auch des Finanzamtes. Die Akten sind in einer Hebelschubanlage untergebracht. Zum Zeitpunkt der Kontrolle wurde diese Anlage unverschlossen vorgefunden. Durch die Zugangsmöglichkeit auch der jeweils unzuständigen Mitarbeiter des Finanzamtes bzw. des ist die Vertraulichkeit i. S. v. § 9 Abs. 2 Ziffer 1 nicht gewährleistet. Meiner Forderung, umgehend dafür Sorge zu tragen, dass die Anlage nach jeder Benutzung unverzüglich verschlossen wird und die diesbezügliche Anweisung zu dokumentieren, wurde Rechnung getragen. Da derzeit ein Teil der Hebelschubanlage aufgrund baulicher Besonderheiten nicht verschließbar ist, kann eine Kenntnisnahme personenbezogener Daten durch Unbefugte aber weiterhin nicht ausgeschlossen werden. Daher habe ich gefordert, geeignete technischorganisatorische Maßnahmen zu ergreifen um diesem Zustand abzuhelfen. Diese Forderung soll nach Auskunft des mit der Auflösung der Außenstelle umgesetzt werden.

9.12 Kontrolle in der Staatskasse

Wie bereits im 3. TB (9.8) berichtet, wurde in der Staatskasse Erfurt das Verfahren zur Aufrechnung von Forderungen Steuerpflichtiger mit Ansprüchen aus deren Steuerschuldverhältnis kontrolliert.

Hierbei wurde u. a. festgestellt, dass eine programmgesteuerte Protokollierung der Abfragen auf das Integrierte Automatische Besteuerungsverfahren der Thüringer Steuerverwaltung (IABV) zu Nachweiszwecken im Sinne der Steuerdaten-Abruf-Verordnung nicht realisiert war. Statt dessen wurde zum damaligen Zeitpunkt die Protokollierung in manueller Form vorgenommen. Wegen der fehlenden programmgesteuerten Protokollierung war die Zulässigkeit des Abrufs als nicht uneingeschränkt gegeben zu beurteilen.

Mit dem Nachfolgeprojekt UNIX im Finanzamt (UNIFA) wird eine umfassende programmgesteuerte Protokollierung der Nutzerzugriffe ermöglicht.

Nachdem von Seiten der OFD im Berichtszeitraum die Einführung der programmgesteuerten Protokollierung in der Staatskasse zur Kenntnis gegeben wurde, konnte der Vorgang abgeschlossen werden.

Behandlung von personenbezogenen Daten durch das Thüringer Landesamt zur Regelung offener Vermögensfragen

Zu einem Verwaltungsverfahren nach §§ 30 ff Vermögensgesetz hat mir ein Petent folgendes datenschutzrechtliches Problem vorgetragen: Die an den Bürger gerichtete Mitteilung der beabsichtigten Entscheidung war seitens des Thüringer Landesamtes zur Regelung offener Vermögensfragen in vollem Umfang auch an Personen versandt worden, die nur hinsichtlich eines der beantragten Grundstücke des Petenten als Verfügungsberechtigte anzusehen waren, wodurch diese Personen auch über die ihre Interessen nicht berührende Grundstücke des Beschwerdeführers Kenntnis erhielten.

Gemäß § 32 Abs. 1 Satz 3 sind bei der Vorbereitung einer Verwaltungsentscheidung die in ihren Rechten Betroffenen am Verfahren zu beteiligen. Dabei ist jedoch dafür Sorge zu tragen, dass personenbezogene Daten nur gegenüber den Verfahrensbeteiligten in dem jeweils erforderlichem Umfang offenbart werden.

Nach Auskunft des seien die Mitarbeiter des Amtes um eine Wiederholung eines solchen Vorkommnisses zu vermeiden, nach einer Auswertung der Angelegenheit angewiesen worden, grundsätzlich in jedem Einzelfall zu prüfen, in welchem Umfang ein Bescheid den Verfahrensbeteiligten zuzustellen ist.

9.14 Fehlerhafte Adressierung durch das Finanzamt

Ein Bürger wandte sich gemäß § 11 an die Dienststelle des und teilte mit, dass er von einem Finanzamt versandte Unterlagen für seinen vor zwei Monaten verzogenen Vormieter in einem geöffneten A4-Umschlag steckend, in seinem Briefkasten vorgefunden habe.

Um Stellungnahme gebeten, teilte das Finanzamt mit, dass die Postsendung versehentlich mit der alten Anschrift adressiert worden sei.

Weshalb die Zustellung durch das beauftragte Unternehmen in den nicht mehr mit dem Namen des Vormieters gekennzeichneten Briefkasten erfolgte und aus welchem Grunde der Umschlag geöffnet war, konnte nicht mehr festgestellt werden. Nach Auskunft das Finanzamtes werden die zum Versand bestimmten Briefe maschinell verschlossen, sodass die Versendung unverschlossener Briefe ausgeschlossen ist. Der Vorfall wurde im Finanzamt ausgewertet und die Mitarbeiter auf ihre Sorgfaltspflicht hingewiesen, um eine Wiederholung zu vermeiden.