Artikel 17 - Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (ReRaG k.a.Abk.)

(1) Die Vorschriften dieses Gesetzes und der Steuergesetze über die Verarbeitung personenbezogener Daten im Anwendungsbereich dieses Gesetzes gelten bei der Verarbeitung personenbezogener Daten durch Finanzbehörden (§ 6 Absatz 2), andere öffentliche Stellen (§ 6 Absatz 1a bis 1c) und nicht-öffentliche Stellen (§ 6 Absatz 1d und 1e). Das Bundesdatenschutzgesetz oder andere Datenschutzvorschriften des Bundes sowie entsprechende Landesgesetze gelten für Finanzbehörden nur, soweit dies in diesem Gesetz oder den Steuergesetzen bestimmt ist.

(2) Die datenschutzrechtlichen Regelungen dieses Gesetzes gelten auch für Daten, die die Finanzbehörden im Rahmen ihrer Aufgaben bei der Überwachung des grenzüberschreitenden Warenverkehrs verarbeiten. Die Daten gelten als im Rahmen eines Verfahrens in Steuersachen verarbeitet.

(3) Die Vorschriften dieses Gesetzes und der Steuergesetze über die Verarbeitung personenbezogener Daten finden keine Anwendung, soweit das Recht der Europäischen Union, im Besonderen die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72) in der jeweils geltenden Fassung unmittelbar oder nach Absatz 5 entsprechend gilt.

(4) Für die Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Steuerstraftaten oder Steuerordnungswidrigkeiten gelten die Vorschriften des Ersten und des Dritten Teils des Bundesdatenschutzgesetzes, soweit gesetzlich nichts anderes bestimmt ist.

(5) Soweit nichts anderes bestimmt ist, gelten die Vorschriften der Verordnung (EU) 2016/679, dieses Gesetzes und der Steuergesetze über die Verarbeitung personenbezogener Daten natürlicher Personen entsprechend für Informationen, die sich beziehen auf identifizierte oder identifizierbare

(1) Die Verarbeitung personenbezogener Daten durch eine Finanzbehörde ist zulässig, wenn sie zur Erfüllung der ihr obliegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die ihr übertragen wurde, erforderlich ist.

(2) Abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 durch eine Finanzbehörde zulässig, soweit die Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist und soweit die Interessen des Verantwortlichen an der Datenverarbeitung die Interessen der betroffenen Person überwiegen. Die Finanzbehörde hat in diesem Fall angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen; § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes ist entsprechend anzuwenden.

(1) Die Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die Daten von einer Finanzbehörde erhoben oder erfasst wurden (Weiterverarbeitung), durch Finanzbehörden im Rahmen ihrer Aufgabenerfüllung ist zulässig, wenn

(2) Die Weiterverarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 ist zulässig, wenn die Voraussetzungen des Absatzes 1 und ein Ausnahmetatbestand nach Artikel 9 Absatz 2 der Verordnung (EU) 2016/679 oder nach § 29b Absatz 2 vorliegen."

(1) Abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 durch Finanzbehörden auch ohne Einwilligung der betroffenen Person für statistische Zwecke zulässig, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und die Interessen des Verantwortlichen an der Verarbeitung die Interessen der betroffenen Person an einem Ausschluss der Verarbeitung erheblich überwiegen. Der Verantwortliche sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person vor; § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes gilt entsprechend.

(2) Die in den Artikeln 15, 16, 18 und 21 der Verordnung (EU) 2016/679 vorgesehenen Rechte der betroffenen Person sind insoweit beschränkt, als diese Rechte voraussichtlich die Verwirklichung der Statistikzwecke unmöglich machen oder ernsthaft beinträchtigen und die Beschränkung für die Erfüllung der Statistikzwecke notwendig ist.

(3) Ergänzend zu den in § 22 Absatz 2 Satz 2 des Bundesdatenschutzgesetzes genannten Maßnahmen sind zu statistischen Zwecken verarbeitete besondere Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 zu pseudonymisieren oder anonymisieren, sobald dies nach dem Statistikzweck möglich ist, es sei denn, berechtigte Interessen der betroffenen Person stehen dem entgegen. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Statistikzweck dies erfordert."

(1) Die Pflicht der Finanzbehörde zur Information der betroffenen Person gemäß Artikel 13 Absatz 3 der Verordnung (EU) 2016/679 besteht ergänzend zu der in Artikel 13 Absatz 4 der Verordnung (EU) 2016/679 genannten Ausnahme dann nicht, wenn die Erteilung der Information über die beabsichtigte Weiterverarbeitung oder Offenbarung

(2) Die ordnungsgemäße Erfüllung der in der Zuständigkeit der Finanzbehörden liegenden Aufgaben im Sinne des Artikels 23 Absatz 1 Buchstabe d bis h der Verordnung (EU) 2016/679 wird insbesondere gefährdet, wenn die Erteilung der Information

(3) Unterbleibt eine Information der betroffenen Person nach Maßgabe von Absatz 1, ergreift die Finanzbehörde geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person.

(4) Unterbleibt die Benachrichtigung in den Fällen des Absatzes 1 wegen eines vorübergehenden Hinderungsgrundes, kommt die Finanzbehörde der Informationspflicht unter Berücksichtigung der spezifischen Umstände der Verarbeitung innerhalb einer angemessenen Frist nach Fortfall des Hinderungsgrundes, spätestens jedoch innerhalb von zwei Wochen, nach.

(5) Bezieht sich die Informationserteilung auf die Übermittlung personenbezogener Daten durch Finanzbehörden an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(1) Die Pflicht der Finanzbehörde zur Information der betroffenen Person gemäß Artikel 14 Absatz 1, 2 und 4 der Verordnung (EU) 2016/679 besteht ergänzend zu den in Artikel 14 Absatz 5 der Verordnung (EU) 2016/679 und § 31c Absatz 2 genannten Ausnahmen nicht,

(2) Bezieht sich die Informationserteilung auf die Übermittlung personenbezogener Daten durch Finanzbehörden an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(3) Unterbleibt eine Information der betroffenen Person nach Maßgabe der Absätze 1 oder 2, ergreift die Finanzbehörde geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person.

(1) Das Recht auf Auskunft der betroffenen Person gegenüber einer Finanzbehörde gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht nicht, soweit

(2) Die betroffene Person soll in dem Antrag auf Auskunft gemäß Artikel 15 der Verordnung (EU) 2016/679 die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen.

(3) Sind die personenbezogenen Daten weder automatisiert noch in nicht automatisierten Dateisystemen gespeichert, wird die Auskunft nur erteilt, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Die Ablehnung der Auskunftserteilung ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. Die zum Zweck der Auskunftserteilung an die betroffene Person und zu deren Vorbereitung gespeicherten Daten dürfen nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeitet werden; für andere Zwecke ist die Verarbeitung nach Maßgabe des Artikels 18 der Verordnung (EU) 2016/679 einzuschränken.

(5) Soweit der betroffenen Person durch eine Finanzbehörde keine Auskunft erteilt wird, ist sie auf Verlangen der betroffenen Person der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen, soweit nicht die jeweils zuständige oberste Finanzbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand der Finanzbehörde zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

(1) Soweit Artikel 12 bis 15 der Verordnung (EU) 2016/679 keine Regelungen enthalten, bestimmt die Finanzbehörde das Verfahren, insbesondere die Form der Information oder der Auskunftserteilung, nach pflichtgemäßem Ermessen.

(2) Die Finanzbehörde kann ihre Pflicht zur Information der betroffenen Person gemäß Artikel 13 oder 14 der Verordnung (EU) 2016/679 auch durch Bereitstellung der Informationen in der Öffentlichkeit erfüllen, soweit dadurch keine personenbezogenen Daten veröffentlicht werden.

(3) Übermittelt die Finanzbehörde der betroffenen Person die Informationen über die Erhebung oder Verarbeitung personenbezogener Daten nach Artikel 13 oder 14 der Verordnung (EU) 2016/679 elektronisch oder erteilt sie der betroffenen Person die Auskunft nach Artikel 15 der Verordnung (EU) 2016/679 elektronisch, ist § 87a Absatz 7 oder 8 entsprechend anzuwenden.

(1) Wird die Richtigkeit personenbezogener Daten von der betroffenen Person bestritten und lässt sich weder die Richtigkeit noch die Unrichtigkeit der Daten feststellen, gilt ergänzend zu Artikel 18 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, dass dies keine Einschränkung der Verarbeitung bewirkt, soweit die Daten einem Verwaltungsakt zugrunde liegen, der nicht mehr aufgehoben, geändert oder berichtigt werden kann. Die ungeklärte Sachlage ist in geeigneter Weise festzuhalten. Die bestrittenen Daten dürfen nur mit einem Hinweis hierauf verarbeitet werden.

(2) Ist eine Löschung im Falle nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht der Finanzbehörde zur Löschung personenbezogener Daten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

(3) Ergänzend zu Artikel 18 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 gilt Absatz 1 Satz 1 und 2 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a und d der Verordnung (EU) 2016/679, solange und soweit die Finanzbehörde Grund zu der Annahme hat, dass durch eine Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Die Finanzbehörde unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

(4) Ergänzend zu Artikel 17 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 gilt Absatz 1 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, wenn einer Löschung vertragliche Aufbewahrungsfristen entgegenstehen.

(5) Das Recht auf Widerspruch gemäß Artikel 21 Absatz 1 der Verordnung (EU) 2016/679 gegenüber einer Finanzbehörde besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet.

(1) Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit nach § 8 des Bundesdatenschutzgesetzes ist zuständig für die Aufsicht über die Finanzbehörden hinsichtlich der Verarbeitung personenbezogener Daten im Anwendungsbereich dieses Gesetzes. Die §§ 13 bis 16 des Bundesdatenschutzgesetzes gelten entsprechend.

(2) Entwickelt eine Finanzbehörde automatisierte Verfahren zur Verarbeitung personenbezogener Daten im Anwendungsbereich dieses Gesetzes für Finanzbehörden anderer Länder oder des Bundes, obliegt ihr zugleich die Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679. Soweit die Verfahren von den Finanzbehörden der Länder und des Bundes im Hinblick auf die datenschutzrelevanten Funktionen unverändert übernommen werden, gilt die Datenschutz-Folgenabschätzung auch für die übernehmenden Finanzbehörden.

(3) Durch Landesgesetz kann bestimmt werden, dass die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit für die Aufsicht über die Verarbeitung personenbezogener Daten im Rahmen landesrechtlicher oder kommunaler Steuergesetze zuständig ist, soweit die Datenverarbeitung auf bundesgesetzlich geregelten Besteuerungsgrundlagen oder auf bundeseinheitlichen Festlegungen beruht und die mit der Aufgabenübertragung verbundenen Verwaltungskosten der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom jeweiligen Land getragen werden.

(1) Für Streitigkeiten über Rechte gemäß Artikel 78 Absatz 1 und 2 der Verordnung (EU) 2016/679 hinsichtlich der Verarbeitung nach § 30 geschützter Daten zwischen einer betroffenen öffentlichen Stelle gemäß § 6 Absatz 1 bis 1c und Absatz 2 oder ihres Rechtsträgers, einer betroffenen nicht-öffentlichen Stelle gemäß § 6 Absatz 1d und 1e oder einer betroffenen Person und der zuständigen Aufsichtsbehörde des Bundes oder eines Landes ist der Finanzrechtsweg gegeben. Satz 1 gilt nicht in den Fällen des § 2a Absatz 4.

(2) Für Klagen der betroffenen Person hinsichtlich der Verarbeitung personenbezogener Daten gegen Finanzbehörden oder gegen deren Auftragsverarbeiter wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der Verordnung (EU) 2016/679 oder der darin enthaltenen Rechte der betroffenen Person ist der Finanzrechtsweg gegeben.

(3) Hat die nach dem Bundesdatenschutzgesetz oder nach dem Landesrecht für die Aufsicht über andere öffentliche Stellen oder nicht-öffentliche Stellen zuständige Aufsichtsbehörde einen rechtsverbindlichen Beschluss erlassen, der eine Mitwirkungspflicht einer anderen öffentlichen Stelle oder einer nicht-öffentlichen Stelle gegenüber Finanzbehörden nach diesem Gesetz oder den Steuergesetzen ganz oder teilweise verneint, kann die zuständige Finanzbehörde auf Feststellung des Bestehens einer Mitwirkungspflicht klagen. Die Stelle, deren Pflicht zur Mitwirkung die Finanzbehörde geltend macht, ist beizuladen.

(4) Die Finanzgerichtsordnung ist in den Fällen der Absätze 1 bis 3 nach Maßgabe der Absätze 5 bis 10 anzuwenden.

(5) Für Verfahren nach Absatz 1 Satz 1 und Absatz 3 ist das Finanzgericht örtlich zuständig, in dessen Bezirk die jeweils zuständige Aufsichtsbehörde ihren Sitz hat. Für Verfahren nach Absatz 2 ist das Finanzgericht örtlich zuständig, in dessen Bezirk die beklagte Finanzbehörde ihren Sitz oder der beklagte Auftragsverarbeiter seinen Sitz hat.

(6) Beteiligte eines Verfahrens nach Absatz 1 Satz 1 sind

(7) Beteiligte eines Verfahrens nach Absatz 2 sind

(8) Beteiligte eines Verfahrens nach Absatz 3 sind

(9) Ein Vorverfahren findet nicht statt.

(10) In Verfahren nach Absatz 1 Satz 1 haben eine Klage oder ein Antrag aufschiebende Wirkung. Die zuständige Aufsichtsbehörde darf gegenüber einer Finanzbehörde, deren Rechtsträger oder deren Auftragsverarbeiter nicht die sofortige Vollziehung anordnen.

„(6) Die Finanzbehörden dürfen von den mitteilungspflichtigen Stellen mitgeteilte Daten im Sinne der Absätze 1 und 3 verarbeiten, wenn dies zur Erfüllung der ihnen obliegenden Aufgaben oder in Ausübung öffentlicher Gewalt, die ihnen übertragen wurde, erforderlich ist."

(1) Vorschriften dieses Gesetzes und der Steuergesetze über Steuerordnungswidrigkeiten finden keine Anwendung, soweit für eine Zuwiderhandlung zugleich Artikel 83 der Verordnung (EU) 2016/679 unmittelbar oder nach § 2a Absatz 5 entsprechend gilt.

(2) Für Verstöße nach Artikel 83 Absatz 4 bis 6 der Verordnung (EU) 2016/679 im Anwendungsbereich dieses Gesetzes gilt § 41 des Bundesdatenschutzgesetzes entsprechend.

(3) Eine Meldung nach Artikel 33 der Verordnung (EU) 2016/679 und eine Benachrichtigung nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 dürfen in einem Straf- oder Bußgeldverfahren gegen die meldepflichtige Person oder einen ihrer in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen nur mit Zustimmung der meldepflichtigen Person verwertet werden.

(4) Gegen Finanzbehörden und andere öffentliche Stellen werden im Anwendungsbereich dieses Gesetzes keine Geldbußen nach Artikel 83 Absatz 4 bis 6 der Verordnung (EU) 2016/679 verhängt."