9.5.1 Probleme der Zugangskontrolle

Die Gebäudereinigung erfolgte durch eine private Firma. Diese war im ständigen Besitz eines Schlüssels für den Haupteingang der Behörde. Über den Verbleib und die sichere Verwahrung dieses Schlüssels bestanden noch nicht einmal vertragliche Regelungen.
Die Gebäudereinigung selbst erfolgte grundsätzlich außerhalb der Dienstzeiten. Das Gebäude wurde nach Beendigung der Reinigungsarbeiten nicht durch einen Bediensteten des Finanzamtes, sondern durch die Reinigungsfirma verschlossen. Eine Kontrolle oder Aufsicht durch Mitarbeiter des Finanzamtes war damit in keinem Fall gegeben. Diese Tatsache war dem Landesbeauftragten besonders unverständlich, da in fast allen Bereichen des Finanzamtes die Steuerakten offen aufbewahrt und die Dienstzimmer auch nach Dienstschluß nicht verschlossen wurden. Eine Dienstanweisung, die Regelungen zur Verschlußsicherheit von Diensträumen nach Dienstschluß bzw. bei längerer Abwesenheit der Mitarbeiter vom Arbeitsplatz traf, existierte nicht.

Die Wahrung des Steuergeheimnisses (§ 30 AO) hat das Finanzamt als speichernde Stelle auch durch angemessene Datensicherheitsmaßnahmen im technischen und organisatorischen Bereich zu gewährleisten (§ 6 Abs. 1 DSG-LSA).
Mit den damit bestehenden gesetzlichen Anforderungen, generell den Umgang mit personenbezogenen Daten nachvollziehbar und einschränkend zu gestalten, waren die angetroffenen Zustände nicht vereinbar.

Die Aufbewahrung von Steuerakten in den kontrollierten Diensträumen in offenen Aktenregalen sowie die Aufbewahrung von Steuerfällen in der Verbindungsstelle zum Finanzrechenzentrum (VRZ) in Einlegemappen und offenen Aktenregalen von der Datenerfassung bis zum Abschluß der Rücklaufbearbeitung und der Abgabe in die Arbeitsbereiche entsprach nicht den Mindestanforderungen zur zugangssicheren Aufbewahrung von Akten.