Drucksache 6/712 - Der Landesbeauftragte für den Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

Drucksache 6/712 Landtag Mecklenburg-Vorpommern - 6. Wahlperiode Die Steuer-ID wird auch in weiteren Lebensbereichen verwendet. Dies hat Bürgerinnen und Bürger veranlasst, sich an mich zu wenden, da sie die Zusammenhänge zwischen der Beantragung einer Leistung und der Angabe der Steuer-ID nicht nachvollziehen können. So muss die Steuer-ID zum Beispiel auch gegenüber Banken (Freistellungsanträge, Eröffnung eines Kontos) oder gegenüber Sozialbehörden angegeben werden. Die Steuer-ID wird in immer mehr Lebensbereichen verwendet, sodass das Risiko der Erstellung von Persönlichkeitsprofilen und die Gefahr einer zweckwidrigen Verwendung wächst. Auch ist abzusehen, dass die Betroffenen durch die Vielzahl von Verfahren den Überblick verlieren, welche Stellen über ihre Steuer-ID für welche Zwecke verfügen. Es ist zu befürchten, dass die Verwendung der Steuer-ID immer mehr ausufern wird und künftig noch weitere Behörden und Stellen, zum Beispiel Gerichte, Gemeinden, Stiftungen oder auch öffentlich-rechtliche Rundfunkanstalten, die Steuer-ID erheben werden. Entsprechend den Anforderungen des Bundesverfassungsgerichts aus dem Volkszählungsurteil muss gewährleistet werden, dass die in verschiedenen Datenbanken unter der Steuer-ID gespeicherten Daten nicht zur umfassenden Registrierung oder zur Erstellung von Persönlichkeitsprofilen zusammengeführt werden. Die Steuer-ID ist grundsätzlich beim Betroffenen zu erheben. Im Hinblick auf das Recht auf informationelle Selbstbestimmung muss er gegebenenfalls zumindest darüber informiert werden, welche Stelle seine Steuer-ID erhebt und unter ihr gespeicherte Daten zu welchem Zeitpunkt an die Finanzverwaltung übermittelt. 5.6.2 Gemeinsame Steuerdatenverarbeitung der norddeutschen Bundesländer Das im Dezember 2005 in Kraft getretene Gesetz zum Dataport-Staatsvertrag regelt die gemeinsame Steuerdatenverarbeitung der vier Bundesländer Bremen, Hamburg, Schleswig- Holstein und Mecklenburg-Vorpommern (siehe Sechster Tätigkeitsbericht, Punkt A.1.IV.1). Mit Änderung des Staatsvertrages vom 26. November 2010 wurde auch das Land Niedersachsen in die gemeinsame Steuerdatenverarbeitung einbezogen. Die Landesdatenschutzbeauftragten der beteiligten Länder begleiten das Projekt Data Center Steuern (DCS) von Beginn an und konnten sich stets davon überzeugen, dass die Anforderungen an die Datensicherheit und den Datenschutz bei der Verarbeitung der sensiblen Steuerdaten erfolgreich umgesetzt wurden. Bereits im Dezember 2009 bestand Einigkeit darüber, dass für DCS ein umfassendes Informationssicherheits-Managementsystem (ISMS) etabliert werden muss, um die Datenschutzanforderungen dauerhaft und überprüfbar ausgestalten zu können. Ziel war die Auditierung sowohl nach Vorgaben der Grundschutzmethodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als auch nach den Datenschutz-Audit-Vorgaben des Landes Schleswig-Holstein (Datenschutzbehördenaudit gemäß § 43 Abs. 2 Landesdatenschutzgesetz Schleswig-Holstein). Über die ersten gemeinsamen Begehungen der Rechenzentren in Kiel- Altenholz, Hamburg, Rostock und Schwerin hatte ich bereits berichtet (siehe Sechster Tätigkeitsbericht, Punkt 2.5.9). 114
Landtag Mecklenburg-Vorpommern - 6. Wahlperiode Drucksache 6/712 Inzwischen ist das Audit-Verfahren abgeschlossen. Am 20. Oktober 2010 übergab der Landesdatenschutzbeauftragte Schleswig-Holsteins das Datenschutzaudit-Zertifikat an Dataport. Das Konzept des ISMS für DCS umfasst auf der Grundlage einer umfangreichen Basisdokumentation der eingesetzten IT-Systeme und Programme technische und organisatorische Vorgaben für den Betrieb der Großrechnersysteme der Steuerdatenverarbeitung. Die Prüfungen ergaben, dass sowohl das Sicherheitsmanagement als auch das Sicherheitskonzept die Datenschutzanforderungen erfüllen. Das Kurzgutachten mit den Ergebnissen der Auditierung hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein veröffentlicht unter http://www.datenschutzzentrum.de/audit/register.htm. 5.6.3 Elektronische Kommunikation mit der Finanzverwaltung Immer mehr Bürgerinnen und Bürger nutzen das elektronische Verfahren ELSTER für ihre jährliche Steuererklärung. Für diese elektronischen Kommunikationsvorgänge mit der Finanzverwaltung sind Verfahren erforderlich, die sowohl die Authentizität und Integrität der übermittelten Dokumente sicherstellen als auch den Nachweis der Identität des Absenders ermöglichen. § 87a Abs. 3 Abgabenordnung (AO) lässt zu, dass eine durch Gesetz für Anträge, Erklärungen oder Mitteilungen an die Finanzbehörden angeordnete Schriftform durch die elektronische Form ersetzt werden kann. In diesem Fall ist das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen. In meinem Achten Tätigkeitsbericht (siehe dort Punkt 2.5.7) hatte ich bereits kritisiert, dass mit dem Jahressteuergesetz 2007 das Sicherheitsniveau für elektronische Kommunikationsvorgänge mit der Finanzverwaltung gesenkt worden ist, da nun das Bundesministerium der Finanzen (BMF) anstelle der qualifizierten elektronischen Signatur auch ein sogenanntes anderes sicheres Verfahren zulassen darf. Allerdings wurde diese Regelung bis Ende 2011 befristet und eine Entscheidung über das weitere Vorgehen sollte nach Vorliegen eines Evaluierungsberichtes getroffen werden. Im August 2010 legte das BMF den ersten Entwurf des Evaluierungsberichtes vor. Dieser Bericht sollte nachweisen, dass das ELSTER-Authentisierungsverfahren, das vom BMF als „anderes sicheres Verfahren“ im Sinne der Abgabenordnung bewertet wird, die gleiche Sicherheit wie eine qualifizierte elektronische Signatur bietet. Der Bericht überzeugte die Datenschutzbeauftragten von Bund und Ländern jedoch nicht. Es konnten keine belastbaren, statistisch aufgearbeiteten Angaben zu den Erfahrungen der fünfjährigen Praxis von ELSTER-Online präsentiert werden. Der Bericht enthielt zudem keine umfassende Analyse der Risiken und Schwachstellen des „anderen sicheren Verfahrens“ und berücksichtigte in keiner Weise die geänderte Bedrohungslage seit Inbetriebnahme des ELSTER-Online-Portals im Jahr 2006. Auf eine Risikobewertung nach einem international anerkannten Kriterienkatalog wie den Common Criteria hatte das BMF ganz verzichtet. Auch der notwendige sicherheitstechnische Vergleich zwischen der qualifizierten elektronischen Signatur und dem „anderen sicheren Verfahren“ fehlte. 115
Seite 1 und 2:
LANDTAG MECKLENBURG-VORPOMMERN Druc
Seite 3 und 4:
Landtag Mecklenburg-Vorpommern - 6.
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64: Landtag Mecklenburg-Vorpommern - 6.
Seite 113: Landtag Mecklenburg-Vorpommern - 6.
Seite 163: Landtag Mecklenburg-Vorpommern - 6.
Alle anzeigen

Drucksache 6/712 - Der Landesbeauftragte für den Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?