Ratenzahlung

Transparenz der Berechtigungsstruktur und Bildung komplexer Strukturen durch Hierarchisierung und Verknüpfung,

- Bei den Systemrechten die differenzierte Zuweisungsmöglichkeit von Systemadministratorrechten,

- Protokollierungsfunktionen.

Meine Einschätzung aller Produkte nach den o. g. Kriterien ergab qualitative Unterschiede in den Ausgestaltungsmöglichkeiten und im Umfang der zur Verfügung gestellten Funktionen. Der Senator für Finanzen entschied sich für eine HKR-Software. Sie enthält nach Darstellung des Herstellers die eben beschriebenen Datenschutzfeatures. Eine als von mir besonders kritisch bewertete Öffnung der Datenbank unterhalb der Berechtigungsstruktur für Reporttools soll bei diesem Produkt nicht möglich sein.

Im weiteren Verfahren ist es nun erforderlich, die Implementierung der durch das ausgewählte neue HKR-Verfahren bereitgestellten Funktionen konzeptionell festzulegen und zu realisieren.

12.2. SEKT:

Im letzten Jahresbericht (21. JB, Ziff. 17.4.) habe ich bereits von dem in der bremischen Verwaltung vorangetriebenen Projekt sichere E-Mail-Kommunikation für den Austausch von Transaktionsdaten (Abkürzung: SEKT) berichtet. Gegenstand dieser Anwendung ist die verschlüsselte und doppelt-signierte Übertragung von Daten zur Zahlbarmachung von Auszahlungen und zur Entgegennahme von Einnahmen im Verkehr zwischen den einzelnen Haushalts- und Rechnungsstellen in den bremischen Behörden und der Landeshauptkasse (jetzt Performa Nord).

Bei der Konzeption dieses Projektes hatten mich der Senator für Finanzen und das ehemalige der Senatskommission für das Personalwesen frühzeitig beteiligt. Wie wichtig diese Beteiligung ist, wird besonders deutlich, weil dieses ehrgeizige Projekt auf Grund der hochkomplexen Sicherheitstools immer noch nicht zur Zufriedenheit läuft. Offensichtlich treten die Schwierigkeiten insbesondere bei den Nutzern auf, die nicht in das eigentliche Verwaltungsnetz integriert sind.

12.3. Unvollständige Aufklärung der Schuldner der LHK

Die Gerichtskasse der Landeshauptkasse (jetzt Performa Nord) ist für die Einziehung von durch Gerichte festgesetzte Forderungen der Freien Hansestadt Bremen zuständig. Um diese Aufgabe zu erledigen, steht ihr ein umfassendes Instrumentarium zur Durchsetzung der Ansprüche zur Verfügung. Sie kann Pfändungs- und Überweisungsbeschlüsse erwirken, Abtretungserklärungen entgegennehmen, die eidesstattliche Versicherung zum Vermögen (gemäß § 807 ZPO) erwirken und Ratenzahlungen und Stundungen mit den Schuldnern vereinbaren. Um ihre Informationsbasis zu verbessern, hat sie u. a. die Möglichkeit unter bestimmten Voraussetzungen Daten von den Sozialleistungsträgern (Sozialämtern und Arbeitsämtern) zu erhalten, um von vornherein auf Zwangsmaßnahmen verzichten oder aber moderate Vereinbarungen treffen zu können. Ein Teil dieser Informationen erhält die Gerichtskasse durch freiwillige Angaben des Schuldners oder mit seiner Zustimmung von Dritten.

Anlässlich einer Prüfung stellte ich fest, dass die Aufklärung der Betroffenen, die einer Offenbarung ihrer Vermögens- und Einkommensverhältnisse zugestimmt haben, unvollständig und zweideutig war. So war für den Erklärenden nicht klar, in was er einwilligt, welche Folgen die Einwilligung hat und welche Alternativen er hat.

In Zusammenarbeit mit den zuständigen Mitarbeitern der Gerichtskasse wird derzeit ein Fragebogensatz und Informationspapier entworfen, die diese Defizite beseitigen.

So wird in Zukunft für jeden Betroffenen klar sein, welche Daten die Gerichtskasse bei Dritten abrufen darf, wie lange seine Zustimmung wirkt und welche Folgen eine Offenbarungsverweigerung hat. Mein Hauptanliegen ist dabei, neben einer größtmöglichen Transparenz, auch zu erreichen, dass die Zustimmungserklärung nur solange Wirkung entfaltet, wie es für die Zwecke der Gerichtskasse erforderlich ist.

12.4. Fehlende Datenschutzregelungen in der Abgabenordnung:

12.4.1. Abgabenordnung allgemein:

Seit Jahren bemühen sich die Datenschutzbeauftragten in Bund und Ländern um eine Verbesserung des Datenschutzes in der Abgabenordnung (AO). Zielrichtung ist dabei, den Bürgern normenklar die vergleichbaren Rechte wie sie das allgemeine Datenschutzrecht (z. B. Bundesdatenschutzgesetz) garantiert auch zu gewährleisten.

Es gibt zwar eine starke Ausprägung des Steuergeheimnisses und eine relativ klare Ausgestaltung der Offenbarungsregelungen bis hin zur Hundesteuer, dennoch ist die Zweckbegrenzung innerhalb der Steuerverwaltung nicht eindeutig beschrieben. Insbesondere enthält die AO keine Regelungen über das Auskunfts- und Akteneinsichtsrecht der Steuerpflichtigen sowie über Aufkärungspflichten der Steuerverwaltung. Ebenso sind keine gesetzlichen Regelungen entwickelt worden, unter welchen Voraussetzungen Daten online verarbeitet werden dürfen. Hier ist der Bundesgesetzgeber gefordert. Die Datenschutzbeauftragten sind sich weitgehend über folgende noch zu erreichende Verbesserungen einig.

12.4.2. Steuerdatenabrufverordnung:

§ 30 Abs. 6 AO ist die Ermächtigungsgrundlage für den Erlass von Verordnungen, die den Abruf (online) von Steuerdaten durch andere Steuerbehörden und andere öffentliche Stellen regeln. Nach mehr als sechs Jahren befindet sich eine derartige Verordnung z. Z. in der Endphase der Abstimmung in den Erlassgremien. Dieser lange Zeitraum zeigt, wie unterentwickelt das Datenschutzrecht in der Steuerverwaltung ist. So war ich überrascht, dass die Steuerverwaltung online Abrufmöglichkeiten ohne Verschlüsselung der Daten vornehmen wollte. Ferner sollten die Zugriffsrechte nicht nur individuell sondern auch für Gruppen möglich sein; damit wäre eine Kontrolle der Abrufe unmöglich geworden. Da es beim Erlass der Verordnung Schwierigkeiten gab, wollte die Steuerverwaltung diese Materie zunächst auf der Grundlage einer Allgemeinen Verwaltungsregelung gestalten.

12.4.3. Online- und Offline-Zugriffe der Steuerverwaltung auf DV-Finanzverwaltungssysteme

Die Entwürfe zum Steuerbereinigungsgesetz und jetzt ­ da die Änderung in der Beratung des Vermittlungsausschusses nicht konsensfähig war ­ zum Unternehmenssteuergesetz sahen eine Änderung des § 147 Abs. 6 AO dergestalt vor, dass die Steuerbehörden befugt werden ­ bei der Steuerprüfung vor Ort ­ die DV-Systeme der Steuerpflichtigen für ihre Zwecke zu nutzen und Online-Zugriffe auf die Daten der Steuerpflichtigen vom Finanzamt aus durchzuführen.

Gegen diese hier nur skizzenartig beschriebene Regelung haben sich nicht nur die Datenschützer, sondern auch viele Verbände und Publikationen ausgesprochen.

Nunmehr scheint sich eine Regelung abzuzeichnen, die folgende Festlegungen trifft:

- Nutzung der DV-Systeme der Steuerpflichtigen, nur soweit auf ihnen für die Steuerberechnung relevante Daten gespeichert sind.

- Der Steuerpflichtige selbst oder ein Beauftragter haben das Recht auf Anwesenheit.

- Datenträger dürfen nur mit Zustimmung und Kenntnis des Steuerpflichtigen entnommen werden.

- Online-Zugriffe (mit schriftlicher Einwilligung des Steuerpflichtigen) vom Finanzamt aus, sind nach dem neuen Entwurf nicht mehr vorgesehen.

12.4.4. Regelungen über den Schadensersatz:

Es ist eine Vorschrift unerlässlich, die den Schadensersatz bei fehlerhafter Datenverarbeitung und -übermittlung regelt, da gerade im Bereich der Steuer durch Datenverarbeitungsfehler, für den Steuerpflichtigen Schaden entstehen kann.

12.4.5. Regelungen über die Berichtigung bzw. die Sperre von Daten Ebenso ist eine Vorschrift erforderlich, die die Steuerverwaltung verpflichtet, unrichtige Daten zu berichtigen und nicht beweisbare Daten, die der Steuerpflichtige bestreitet, für eine weitere Nutzung durch die Steuerverwaltung zu sperren.

12.4.6. Erteilung von Teilauszügen aus den Steuerbescheiden:

In der Vergangenheit hat sich immer wieder gezeigt, dass die bei vielen Stellen vorzulegenden Steuerbescheide (z. B.: zur Festsetzung des Kindergartenbeitrages, zur Berechnung des BAföG oder zur Festsetzung des Wohngeldes) Daten des Betroffenen oder von Dritten (nichtunterhaltspflichtiger Ehepartner) enthalten, die für diese Berechnungsstellen nicht benötigt werden. Deshalb sollte die Möglichkeit eröffnet werden, dass entsprechend reduzierte Auszüge vom Steuerpflichtigen angefordert werden können.

12.4.7. Regelung über die Anonymisierung von Daten nach § 88 a AO:

Nach § 88 a AO sind die Steuerbehörden befugt, Daten zu erheben, die lediglich Vergleichszwecken dienen. Diese Daten werden nicht konkret für ein Steuerverfahren benötigt und sollten deshalb nach Aufnahme in das Vergleichs- oder Auswertungsprogramm unverzüglich anonymisiert werden.

12.4.8. Fazit:

Diese vorgenannten Beispiele zeigen, wie notwendig eine datenschutzrechtliche Anpassung der AO ist, um normenklar und verfassungskonform den Datenschutz in der Steuerverwaltung zu gewährleisten.

12.5. Vollstreckung:

Die zentrale Vollstreckungsstelle der Finanzämter in Bremen hat u. a. auch das Recht, Forderungen, die ein Steuerschuldner gegenüber Dritten hat, zu pfänden. Bei der Durchführung sind verschiedene Datenschutzprobleme aufgetaucht, auf die ich von Drittschuldnern hingewiesen wurde. So waren der Briefumschlag und die beigefügte Empfangsbekenntnis so ausgestaltet, dass von außen erkennbar war, dass es sich um eine Zwangsvollstreckungsmaßnahme handelte. Ich habe erreichen können, dass die Kennzeichnung der Zustellungsurkunde so gestaltet wurde, dass Außenstehende nicht mehr auf die Maßnahme schließen können.

13. Wirtschaft und Häfen:

13.1. Neue Schlachte:

Mit Förderung des Senator für Wirtschaft und Häfen wurde die Neue Schlachte erstellt. Wie diese Förderungsmaßnahme von den Bremern und Bürgern im Umland aufgenommen wurde, wollte die Behörde durch eine Telefonumfrage ermitteln.

Ferner sollte der Bekanntheitsgrad und die Attraktivität der Neuen Schlachte festgestellt und Verbesserungsvorschläge aufgegriffen werden. Mit der Durchführung wurde ein Call-Center beauftragt.

Schon bei der Konzeption der Telefonumfrage hat mich der Senator für Wirtschaft und Häfen beteiligt. Dabei habe ich ihn auf die wesentlichen Punkte, die bei einer solchen Umfrage aus datenschutzrechtlicher Sicht zu beachten sind, hingewiesen:

Die Datenerhebung wurde auf freiwilliger Grundlage gem. § 3 Abs. 1 Nr. 2 durchgeführt. Der Fragenkatalog wurde durch den Auftraggeber eindeutig festgelegt und der Kreis der Befragten sollte mittels eines Zufallsgenerators ausgewählt werden. Es wurde auch festgelegt wie zu verfahren sei, falls einer der Interviewten Kontakt zur Behörde wünschen würde. Das Call-Center wurde ­ nach sorgfältiger Auswahl ­ durch schriftlichen Vertrag gemäß § 9 beauftragt. Es hat sich meiner Kontrolle unterworfen. An Hand des Fragenkataloges wurden vom Call-Center die Antworten der Bürgerinnen anonym erfasst, aufbereitet und ausgewertet an den Senator für Wirtschaft und Häfen weitergeleitet. Die Ergebnisse der Telefonbefragung wurden in anonymer Form veröffentlicht.

Durch meine frühe Beteiligung konnte eine datenschutzrechtlich unbedenkliche Meinungsumfrage durchgeführt werden.

13.2. und der Anschluss privater Stellen

Beim Hansestadt Bremischen Hafenamt wurde auch im vergangenen Jahr an einer Fortentwicklung des Programms (Bremen Port Operating System) gearbeitet.