VI. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.2001 - 31.03.2003
8.2 Prüfung der Finanzämter
Der Landesbeauftragte hat im Berichtszeitraum die im Kalenderjahr 1997 (vgl. IV. Tätigkeitsbericht, Ziff. 9.5) begonnene Prüfung der Finanzämter bei zwei weiteren Ämtern fortgesetzt.
Auch bei diesen Prüfungen zeigte sich ein Schwerpunkt bei Mängeln im technisch-organisatorischen Bereich.
Dies betraf insbesondere:
- die fehlende Einsetzung eines behördlichen Datenschutzbeauftragten gem. § 14a Abs. 1 DSG-LSA,
- die fehlende Führung des Verfahrensverzeichnisses gem. § 14 Abs. 3 DSG-LSA sowie
- die Reinigung der Finanzämter durch Fremdfirmen ohne Aufsicht im Zusammenhang mit unverschlossenen Aktenräumen und offener Aktenhaltung.
Obwohl die öffentlichen Stellen seit der Novellierung des DSG-LSA vom 21.08.2001 (GVBl. LSA S. 348) verpflichtet waren, einen behördlichen Datenschutzbeauftragten gem. § 32 Abs. 2 DSG-LSA bis spätestens 31. Januar 2002 einzusetzen, war dies in beiden Finanzämtern unterblieben.
Auch ein Verfahrensverzeichnis gem. § 14 Abs. 3 DSG-LSA bzw. nach bisherigem Recht zu erstellende Dateifestlegungen konnten nicht vorgelegt werden. Da in den Finanzämtern nur zentrale Verfahren eingesetzt werden, die von der OFD Magdeburg festgelegt und im Finanzrechenzentrum Magdeburg administriert werden, bietet sich die Führung eines zentralen Verfahrensverzeichnisses an. Allerdings sollte jedes Finanzamt für Einsichtszwecke (vgl. § 14 Abs. 5 DSG-LSA) eine Duplikat dieses Verfahrensverzeichnisses vorhalten.
Die Reinigung der beiden Finanzämter erfolgte durch Fremdfirmen außerhalb der Dienstzeiten, ohne eine Kontrolle durch Mitarbeiter. Dazu waren die Reinigungsfirmen im Besitz mehrerer Schlüssel. Im Zusammenhang mit der Aufbewahrung der Steuerakten in offenen Aktenregalen bzw. unverschlossenen zentralen Aktenräumen und Arbeitsräumen ist diese Verfahrensweise nicht mit dem Steuergeheimnis § 30 AO und den Anforderungen des § 6 Abs. 3 DSG-LSA vereinbar, auch wenn die Reinigungskräfte zur Verschwiegenheit belehrt und verpflichtet wurden.
Eine dem Steuergeheimnis und den datenschutzrechtlichen Vorschriften gerechte Vorgehensweise ist nur durch eine Reinigung unter Aufsicht oder eine konsequente und sichere Aufbewahrung der Steuerakten und des Schriftgutes mit personenbezogenen Daten Steuerpflichtiger in verschlossenen Aktenschränken bzw. Aktenräumen zu erreichen.
Im Übrigen ist es nicht nachvollziehbar, wieso die technisch-organisatorischen Maßnahmen bei der automatisierten Verarbeitung der Steuerdaten - insbesondere durch die restriktive Vergabe von Zugriffsrechten - den Zugriff Unbefugter nahezu vorbildlich ausschließen, während bei der nicht-automatisierten Verarbeitung in Akten dagegen praktisch jeder Unbefugte (z.B. Besucher des Finanzamtes, aber auch unbefugte Mitarbeiter des Finanzamtes selbst) Zugang zu den dort gespeicherten personenbezogenen Daten erhalten kann.
Die Antwort der OFD Magdeburg lässt erkennen, dass Konsequenzen aus den Überprüfungen der beiden Finanzämter gezogen worden sind.
So soll dem Landesbeauftragten in Kürze die überarbeitete Dienstanweisung Datenschutz vorgelegt werden, in welche die Feststellungen des Landesbeauftragten aus den beiden Kontrollen einfließen werden.
Wegen der noch nicht abgeschlossenen Einführung und Pilotierung neuer Verfahren in den Finanzämtern (UNIFA) wird die OFD Magdeburg von der Regelung des § 14a Abs. 1 Satz 2 DSG-LSA Gebrauch machen und als Dienstaufsichtsbehörde einen zentralen Beauftragten für den Datenschutz für sich selbst und die Finanzämter kurzfristig ernennen.
In den Finanzämtern selbst wird ebenfalls ein Mitarbeiter mit datenschutzrechtlichen Aufgaben als Ansprechpartner für die OFD Magdeburg betraut.