Der Auskunftsanspruch nach Art. 15 DSGVO besteht bei direkten Steuern auch gegenüber dem Finanzamt. Jedoch kann das Finanzamt die Auskunft verweigern, wenn das Begehren exzessiv ist (hier: Auskunft über einen Zeitraum von 50 Jahren) (FG Berlin-Brandenburg, Urt. v. 26.01.2022 - Az.: 16 K 2059/21).
Der Kläger verlangte von seinem zuständigen Finanzamt Auskunft über seine Daten in den letzten 50 Jahren.
Ausgangspunkt des Rechtsstreits war eine bei der Ehefrau des Klägers durchgeführte Betriebsprüfung im Zusammenhang mit Einkünften aus selbständiger Arbeit. Im Rahmen der Durchführung der Außenprüfung wurde die Mobilfunknummer des Klägers ohne dessen Einverständnis durch Versand einer unverschlüsselten E-Mail zwecks Abstimmung eines Termins durch die Betriebsprüferin an die berufliche E-Mail-Adresse der Ehefrau des Klägers gesendet. Das beklagte Finanzamt stand das Vorliegen eines Datenschutzverstoßes mit Schreiben an die Ehefrau des Klägers zu und veranlasste entsprechende Meldungen an die zuständigen Aufsichtsbehörden.
Als das Finanzamt dem Auskunftsverlangen des Klägers nicht nachkam, erhob dieser Klage.
Das Finanzgericht wies die Klage im Ergebnis an.
Die DSGVO sei aber anwendbar:
"Die DSGVO ist im Bereich der Steuerverwaltung auch bei der Verwaltung der direkten Steuern anwendbar.
Als EU-Verordnung gilt die DSGVO gem. Art. 288 des Vertrags über die Arbeitsweise der Europäischen Union -AEUV- unmittelbar in jedem Mitgliedsstaat der Union, ohne dass es einer weiteren Umsetzung durch nationales Recht bedarf. Soweit die unmittelbare Geltung der DSGVO über den Bereich der unionsrechtlich harmonisierten Steuern hinaus teilweise abgelehnt wird (so unter Verweis auf die Literatur FG Niedersachsen, Urteil vom 28.01.2020 – 12 K 213/19 –, Entscheidungen der Finanzgerichte -EFG- 2020, 665), kann der Senat diese Frage im Ergebnis dahingestellt sein lassen, da der Bundesgesetzgeber die zumindest inhaltliche Geltung der DSGVO für die gesamte Daten verarbeitende Tätigkeit der Finanzbehörden durch Verweisung in § 2a AO angeordnet hat (so auch FG München, Gerichtsbescheid vom 23.07.2021 – 15 K 81/20 –, EFG 2021, 1789 Rn. 36)."
Das Begehren sei jedoch unverhältnismäßig und exzessiv, sodass das Finanzamt die Auskunft verweigern könne:
"Selbst wenn Art. 15 Abs. 1 DSGVO dahingehend auszulegen sein sollte, dass er dem Berechtigten einen Anspruch auf Erteilung der beantragten Datenauskunft gewährt, wäre das Begehren des Klägers als exzessiv i.S.v. Art. 12 Abs. 5 DSGVO anzusehen und kann der Beklagte die Erfüllung des Anspruchs zurecht verweigern. Denn der Antrag des Klägers ist nach Überzeugung des Senats sowohl in inhaltlich-materieller als auch in zeitlicher Hinsicht als exzessiv einzuordnen.
Inhaltlich soll sich die Auskunft nach dem klägerischen Begehren erstrecken auf (...):
- alle dem Kläger identifizierbar gem. Art. 4 DS-GVO zuordenbare Daten, die sich außerhalb der den Kläger betreffenden Steuerakte beim Beklagten befinden
- Daten aus Außenprüfungen bzw. Betriebsprüfungen bei Dritten (z.B. Kontoauszüge, Rechnungen, erworbene Dienstleistungen und Artikel z.B. Speisen, die mit EC- oder Kreditkarten bezahlt wurden, Einkäufe, Dienstleistungen bei Rechtsanwält*innen, bei Ärzt*innen, bei Laboren und Zahntechnikern, Artikel aus Apotheken);
- sämtliche interne Notizen, jeglicher Schriftverkehr und intern erzeugte Daten;
- sämtliche gespeicherte Bankverbindungen und deren Transaktionen;
- sämtliche Daten über Pfändungen bei Drittschuldnern, sämtliche Kontenrundfragen;
- sämtliche Daten, die von Dritten und zu Dritten zur Verfügung gestellt wurden (Behörden, Gerichte, Organisationen etc.), inklusive der Namen der Empfänger und Absender als auch der Transportwege sowie deren Sicherungsmaßnahmen gegen unberechtigte Kenntnisnahme;
- sämtlichen Schriftwechsel mit dem BFDI, der Senatsverwaltung für Finanzen, dem Petitionsausschuss des Landes C…, weiteren Behörden, Rechtsanwälten, Gerichten, Privatpersonen;
- sämtliche Verträge die bei Außenprüfungen von Dritten erlangt wurden;
- sämtliche steuerbare Unterlagen, z.B. abgeführte Lohnsteuer sowie deren Steueranmeldungen, Einkommensteuer, Kapitalsteuer, sämtliche Kommunikation der beteiligten Berufsgeheimnisträger gem. § 30 AO, die sich nicht in den Akten befindet, z.B. Whatsapps, Signal, SMS und Ähnliches;
- die Person des Klägers betreffenden Aufzeichnungsdaten gemäß der Verordnung über den automatisierten Abruf von Steuerdaten (Steuerdaten-Abrufverordnung -StDAV-);
- alle Gesundheitsdaten;
- alle E-Mails mit Bezug zu meiner Person; alle Urkunden, alle inneren Zustände (z.B. Meinungen, Motive, Wünsche, Überzeugungen und Werturteile): alle Gesprächsprotokolle, Telefonnotizen, Aktenvermerke und Aktennotizen, Realakte und Verwaltungsakte, Informationen wie etwa Vermögens- und Eigentumsverhältnisse, Kommunikations- und Vertragsbeziehungen und alle sonstigen Beziehungen des Klägers zu Dritten;
- alle persönlichen, wirtschaftlichen und rechtlichen Verhältnisse Versicherungsantrag, Abtretungserklärung, Kündigungsschreiben;
- soweit in Gesprächsvermerken oder Telefonnotizen Aussagen von mir der Aussagen über mich festgehalten sind, sämtliche vorhandene Gutachten, personenbezogenen Leistungs- und Verhaltensdaten, die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden sollen, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen, dies gilt insbesondere auch für die möglichen Telemetriedaten der Fachverfahren, Betriebssysteme und Büroanwendungen oder aber den Nachweis, dass diese Daten nicht übertragen werden können;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- die Mitteilung aller verfügbaren Informationen über die Herkunft der gespeicherten Daten;
- Angabe, von wem sowie wann und mit welchem Inhalt personenbezogene Daten übermittelt wurden, als auch die Transportwege sowie deren technische und organisatorische Sicherungsmaßnahmen (TOMS) gegen Zugriff von Dritten;
- zu allen Daten zugleich die Speicherfristen und die Rechtsgrundlagen, die Auftragsdatenverarbeiter sowie deren physischen Speicherort.In zeitlicher Hinsicht soll sich die Datenauskunft auf einen Zeitraum von 50 Jahren erstrecken (Bl. 283R FG-A.)."