23. Tätigkeitsbericht (2001)
4.9 |
Steuerverwaltung |
|
4.9.1 |
Steuergeheimnis und Outsourcing - kein Dammbruch, aber Schleusen werden eingebaut
|
|
Outsourcing ist in der Steuerverwaltung des Landes kein Tabu mehr. Das Steuergeheimnis wird rechtlich neu interpretiert, um durch die Einbeziehung externer Dienstleister in das Besteuerungsverfahren Kosteneinsparungen realisieren zu können. Jetzt ist der Zeitpunkt gekommen, um diese Absichten durch konkrete gesetzliche Regelungen auf ein vertretbares Maß zu begrenzen.
Im Zusammenhang mit der früheren Kooperation zwischen der Oberfinanzdirektion (OFD) und der Datenzentrale (DZ-SH) und der seit 1999 bestehenden Dreierzusammenarbeit zwischen der OFD, der DZ-SH und dem Landesamt für Informationstechnik in Hamburg haben wir bereits einige Male (vgl. zuletzt 22. TB, Tz. 4.9.3) berichtet. Die Diskussion ist über die Frage entbrannt, ob die Vorschriften über das Steuergeheimnis eine Beauftragung externer Dienstleister mit Rechenzentrums- und Versandarbeiten zulassen, wenn dabei eine Offenbarung steuerlicher Verhältnisse nicht zu vermeiden ist. Bis vor kurzem bestanden in Schleswig-Holstein klare Verhältnisse: Ein solches Outsourcing wurde von der Steuerverwaltung schlechthin als unzulässig angesehen. Obwohl es organisatorisch durchaus aufwändig war, wurde den Mitarbeitern im Rechenzentrum der DZ-SH der Blick auf ausgedruckte Steuerbescheide unmöglich gemacht.
Im letzten Jahr hat das Finanzministerium jedoch aus Kostengründen diese Rechtsauffassung geändert. Von der Zusammenlegung der so genannten Nachverarbeitungsbereiche (Druck, Kuvertierung und Versand von Steuererklärungen, Mahnungen und Steuerbescheiden) der DZ-SH, des Landesamtes für Informationstechnik und der OFD wurde zwar entgegen der ursprünglichen Absicht "vorerst" Abstand genommen. Es bleibt also bis auf weiteres bei der bisherigen, datenschutzrechtlich nicht zu beanstandenden Abschottung. Ausschlaggebend für diese Entscheidung waren jedoch keine rechtlichen, sondern personalwirtschaftliche Gründe. Es ließen sich nämlich die unterschiedlichen Arbeits-/Schichtdienstzeiten der OFD und der DZ-SH nicht vereinheitlichen.
Zu den rechtlichen Aspekten hat das Ministerium für Finanzen und Energie uns jedoch mitgeteilt, dass es eine Zusammenführung der Nachbearbeitungsbereiche unter Beachtung der Vorgaben des Steuergeheimnisses nunmehr grundsätzlich für zulässig erachtet. Dies ist im Ergebnis eine klassische Kehrtwendung in der Rechtsauffassung bei unveränderter Gesetzes- und Rechtsprechungslage. Ganz wohl scheint sich das Ministerium bei diesem "Einbau einer Schleuse für alle Fälle" nicht zu fühlen. Es kündigte nämlich gleichzeitig an, im Rahmen der derzeit vorbereiteten Überarbeitung des Finanzverwaltungsgesetzes
eine entsprechende gesetzliche Klarstellung einzubringen. So klar wie behauptet ist die Rechtslage wohl dann doch nicht. Warum erscheint es sonst zweckmäßig, zusammen mit den anderen Bundesländern, die ihre Meinung zu diesem Thema gleichfalls geändert haben, den Gesetzgeber davon zu überzeugen, dass nach dem Sozialgeheimnis (vgl. § 80 SGB X) ein weiteres "besonderes Amtsgeheimnis" aus ökonomischen Gründen ausgehöhlt werden muss?
Die Folgen dieser Entwicklung liegen auf der Hand. Wer der Steuerverwaltung das preiswerteste Angebot macht, wird künftig bundesweit das Geschäft mit dem Druck und dem Versand der jährlich Millionen von Steuerbescheiden machen. Firmen wie die DATEV oder die Post-AG stehen sicher schon "Gewehr bei Fuß".
|
||
4.9.2 |
FISCUS - Der Fortschritt ist eine Schnecke
|
|
Die Steuerverwaltungen des Bundes und der Länder tun sich schwer, eine einheitliche Steuerfestsetzungs- und Erhebungssoftware zu entwickeln. Datenschutzrechtliche Bewertungen der bisherigen Konzepte konnten mangels Masse noch nicht vorgenommen werden.
Das Vorhaben der Datenschutzbeauftragten, die Planungen der Steuerverwaltungen des Bundes und der Länder im Zusammenhang mit der Entwicklung des "Föderalen Integrierten Standardisierten Computer-Unterstützten Steuersystems" datenschutzrechtlich zu durchleuchten, musste verschoben werden, da das Projekt zunächst ins Stocken geraten ist und dann auf eine völlig neue organisatorische (möglicherweise auch inhaltliche) Grundlage gestellt wurde.
FISCUS war bisher nach dem Prinzip einer verteilten dezentralen Aufgabenwahrnehmung durch die Länder auf der Grundlage einer zentralen Gesamtprojektleitung durch den Bund und durch föderale Entscheidungsgremien organisiert. Die bisherige arbeitsteilige Organisation des Projektes und die dezentrale Entwicklung der Software waren nach Ansicht der Beteiligten nicht erfolgreich. Das zeigte sich daran, dass das Projekt um mehr als zwei Jahre in Verzug geraten ist. Die Finanzministerkonferenz hat daher im Oktober 2000 beschlossen, eine FISCUS-GmbH als zentrale Entwicklungsstelle für den Softwarebedarf der Steuerverwaltungen zu gründen. Sie soll zudem ein geeignetes Unternehmen aus dem Bereich der Informationsverarbeitung auswählen, mit dem das Projekt zusammen entwickelt und das in die Geschäftsführung integriert wird.
Ziel der Zentralisierung der Softwareentwicklung ist es, den Kommunikations- und Reiseaufwand drastisch zu vermindern, die Personalführung zu straffen, das Projektcontrolling zu verbessern und die softwaretechnische Vorgehensweise besser zu unterstützen. Letzteres kann weit reichende Auswirkungen auf die sicherheitstechnischen Aspekte haben. Deshalb erschien es nicht angezeigt, die bisher verfügbaren Konzepte einer vertieften datenschutzrechtlichen und sicherheitstechnischen Analyse zu unterziehen. Sobald sich jedoch das neue Softwarehaus etabliert hat, werden intensive Kontakte erforderlich sein, um die bereits jetzt sichtbaren Fragestellungen im Zusammenhang mit elektronischen Aktenführungen, personenbezogenen Verknüpfungsmöglichkeiten und Zugriffsberechtigungskonzepten zu erörtern. Die Dimension des Projektes zeigt sich daran, dass als Leistungsentgelte an die GmbH für die nächsten vier Jahre ca. 330 Millionen DM
eingeplant sind.
|
||
4.9.3 |
Reorganisation der PC-Welt in den Finanzämtern
|
|
In dem Maße, wie sich die IT-Systeme von Schreib- und Rechenmaschinen zu Organisationsmitteln entwickeln, wird es schwieriger, sie sicherheitstechnisch im Griff zu behalten. Selbst der Steuerverwaltung mit ihrer 30-jährigen Automationserfahrung bereitet die Bewältigung dieser Aufgabe Probleme.
Es ist bereits drei Jahre her, dass wir im Rahmen einer Prüfungsmaßnahme festgestellt haben, dass die Datenverarbeitungsprozesse in der Steuerverwaltung sich faktisch mehr und mehr aus dem Verantwortungsbereich der Automationsabteilung der OFD herauslösen und von den Finanzämtern eigenständig entwickelt und durchgeführt werden. Wegen unklarer Zuständigkeitsregelungen haben wir eine Reihe von sicherheitstechnischen Defiziten
aufgedeckt (vgl. 21. TB, Tz. 6.7.2). Mit der OFD konnte daraufhin ein Einvernehmen dahin gehend erzielt werden, dass die Dezentralisierung der Verarbeitungsprozesse durch eine Neugestaltung der aufbau- und ablauforganisatorischen Regelungen begleitet werden muss, um die Sicherheit und Ordnungsmäßigkeit der automatisierten Datenverarbeitung zu gewährleisten und die jeweils Verantwortlichen transparent zu machen. Die Zusage, die bestehenden Defizite zügig abzubauen, konnte die OFD nicht einhalten, da das Jahr-2000-Problem nach eigener Aussage alle verfügbaren personellen Kapazitäten gebunden hatte.
Nunmehr scheint die Sache jedoch voranzukommen. Es haben erste Beratungsgespräche darüber stattgefunden, ob zunächst die grundlegenden strukturellen Änderungen in Angriff genommen werden sollten oder ob es möglich ist, durch die Festschreibung punktuell wirkender Sicherheitsmaßnahmen (z. B. durch neue Dienstanweisungen zum Gebrauch von Bürokommunikationssoftware) eine landesweit einheitliche Vorgehensweise in den Finanzämtern zu erreichen. |
||
Eine übereinstimmende Sicht der Dinge konnte bisher noch nicht erreicht werden. Wenn die notwendigen strukturellen Änderungen "auf die lange Bank" geschoben werden, sehen wir auf die Steuerverwaltung ähnliche Schwierigkeiten zukommen, wie sie derzeit in der Polizeiverwaltung zu verzeichnen sind (vgl. Tz. 7.5.1). Es dürfte einerseits nicht möglich sein, die Datenverarbeitung in 20 Finanzämtern mit über 4.000 Arbeitsplätzen ausschließlich zentral zu managen, andererseits darf sich in den einzelnen Finanzämtern wegen der Sensibilität der dort verarbeiteten Daten auch kein "Wildwuchs" an Datenbeständen und Verfahrensweisen entwickeln. Wo der "goldene Schnitt" zwischen diesen beiden Polen liegt, wird nicht ganz einfach zu ermitteln sein. Durch Ad-hoc-Entscheidungen und Einzelregelungen wird er aber wahrscheinlich nicht gefunden werden können.
|