Zum Inhalt springen Zur Navigation springen
Fragebogen zur Neubewertung zollrechtlicher Bewilligungen aus Sicht des Datenschutzes

Fragebogen zur Neubewertung zollrechtlicher Bewilligungen aus Sicht des Datenschutzes

Unternehmen, die eine unbefristete zollrechtliche Bewilligung innehaben, erhalten derzeit Post vom Hauptzollamt. In einem Fragebogen zur Neubewertung von zollrechtlichen Bewilligungen werden nun erstmals auch Angaben zu Führungskräften gefordert. So soll mindestens das Geburtsdatum, die zuständige Finanzamt und die Steuer-ID der betroffenen Mitarbeiter mitgeteilt werden. Dürfen bzw. müssen diese personenbezogenen Daten aus Sicht des Datenschutzes mitgeteilt werden?

Notwendigkeit der Neubewertung von zollrechtlichen Bewilligungen

Die Notwendigkeit einer Neubewertung der zollrechtlichen Bewilligungen ergibt sich aus europarechtlicher Gesetzgebung. Bereits zum 01.05.2016 ist der Unionszollkodex (UZK) in Kraft getreten. Aufgrund der geänderten Gesetzeslage sind die europäischen Zollbehörden verpflichtet unbefristete zollrechtliche Bewilligungen, die auf Grundlage der alten Gesetzeslage erteilt wurden, in einer mehrjährigen Übergangsfrist; aber spätestens bis zum 01.05.2019 neu zu bewerten.

Betroffene Arten von zollrechtlichen Bewilligungen

Nach Auskunft des Hauptzollamts (www.zoll.de) sind alle Unternehmen von der Neubewertung betroffen, die Inhaber der nachfolgenden zollrechtlichen Bewilligung sind. Das Hauptzollamt unterscheidet dabei zwischen zwei Gruppen von betroffenen Unternehmen, die sich dahingehend unterscheiden, dass bei der ersten Gruppe keine Änderungen an der Bewilligung selbst zu erwarten sind. Für Inhaber von Bewilligungen der zweiten Gruppe muss davon ausgegangen werden, dass Änderungen vorgenommen werden müssen, da sich der Rechtsrahmen ändert:

Gruppe 1

  • AEO C, AEO S und AEO F
  • Anschreibeverfahren in eigenem Namen bzw. in eigenem Namen aber für fremde Rechnung (A1): Typ A: „nach Mitteilung der Zollstelle“ und Typ B: „nach Eingang der Daten und Fristablauf“
  • Vereinfachte Überführung in die Aktive Veredelung/Nichterhebungsverfahren im Anschreibeverfahren in eigenem Namen (A3), Typ A: „nach Mitteilung der Zollstelle“ und Typ B: „nach Eingang der Daten und Fristablauf“
  • Vereinfachte Überführung in die Passive Veredelung im Anschreibeverfahren (A7)
  • Vereinfachte Überführung in das Zolllagerverfahren im Anschreibeverfahren im eigenen Namen (A9): Typ A „nach Mitteilung der Zollstelle“ und Typ B: „nach Eingang der Daten und Fristablauf“
  • Vereinfachtes Anmeldeverfahren in eigenem Namen – auch für fremde Rechnung (S1)
  • Vereinfachtes Anmeldeverfahren in fremdem Namen (S2)
  • Vereinfachte Überführung in die Aktive Veredelung/Nichterhebungsverfahren im Vereinfachten Anmeldeverfahren in eigenem Namen (S3)
  • Überführung im vereinfachten Anmeldeverfahren in das Zolllagerverfahren im eigenen Namen (S9)
  • Zahlungsaufschub (AK)
  • Zugelassener Ausführer (ZA) gem. Art. 285 ZK-DVO
  • Zugelassener Empfänger (ZE) und TIR (ZT) sowie Zugelassener Versender (ZV)
  • Gesamtsicherheit (GE) Versand und Befreiung von der Sicherheitsleistung (BE)
  • Bewilligung zugelassener Aussteller – T2L
  • Vereinfachung Luftverkehr Stufe 2 (L2)
  • Zugelassener Linienverkehr (LI)
  • Zollwertrecht (ZW) und Zollwertrecht – Abgespaltener Kaufpreis (ZW2) sowie die Bewilligungen
  • Besondere Ladelisten (BL), Zugelassener Bananenwieger und Bestandsaufzeichnungen Freizone (FZ).

Gruppe 2

  • Anschreibeverfahren in eigenem Namen bzw. in eigenem Namen aber für fremde Rechnung (A1): Typ C: „mit Wirkung im Zeitpunkt der Anschreibung“
  • Vereinfachte Überführung in die Aktive Veredelung/Nichterhebungsverfahren und in das Umwandlungsverfahren im Anschreibeverfahren in eigenem Namen (A3) Typ C: „mit Wirkung im Zeitpunkt der Anschreibung“
  • Vereinfachte Überführung in das Zolllagerverfahren im Anschreibeverfahren im eigenen Namen (A9) Typ C: „mit Wirkung im Zeitpunkt der Anschreibung“
  • Anschreibeverfahren in fremdem Namen (A2)
  • Einzige Bewilligung für Vereinfachte Verfahren
  • Anschreibeverfahren mit Gestellungsbefreiung in eigenem Namen bzw. in eigenem Namen, aber für fremde Rechnung (G1)
  • Anschreibeverfahren mit Gestellungsbefreiung in fremdem Namen (G2)
  • Zugelassener Ausführer (ZA) gem. Art. 285a Abs. 1a ZK-DVO (Abgabe einer nachträglichen Sammelausfuhranmeldung)
  • Zolllager Typ A, B, C, D und E
  • Vorübergehende Verwahrung (VL)

Wirtschaftliche Bedeutung von zollrechtlichen Bewilligungen

Zollrechtliche Bewilligungen sind für Unternehmen von hoher wirtschaftlicher Bedeutung. Dies gilt insbesondere für AEO-Zertifikate, die für Unternehmen, die als zugelassener Wirtschaftsbeteiligte eingeordnet werden, erhebliche Privilegien beinhalten und z.B. zu einer Erleichterung der Zollanmeldung führen.

Datenschutzrechtliche Fragestellung zum Fragebogen zur Selbstbewertung

Wie eingangs dargestellt werden in dem derzeit versendeten Fragebogen nun erstmals auch Auskünfte zu Führungskräften des jeweiligen Unternehmens verlangt. Namentlich benannt werden sollen dabei z.B. die Geschäftsführer, Abteilungsleiter, Leiter der Zollabteilung oder Leiter der Buchhaltung. Zudem soll zu jeder Führungskraft mindestens auch das Geburtsdatum, die Steuer-ID und das zuständige Finanzamt benannt werden.

Bei der vorgenannten Daten handelt es sich zweifelsfrei um personenbezogene Daten der jeweiligen Mitarbeiter und es stellt sich die Frage, ob Unternehmen diese Daten – ggfls. auch ohne Einwilligung – der Mitarbeiter an die Zollbehörden übermitteln dürfen.

Problemfall Steuer-ID

Wichtig: Die nachfolgende Darstellung der Rechtmäßigkeit einer Datenweitergabe gilt nicht für das Datum der Steuer-ID. Insbesondere auch nach Auffassung der Bundesbeauftragten für Datenschutz sind der Verarbeitung der Steuer-ID enge Grenzen gesetzt und die Steuer-ID darf grundsätzlich nur im Zusammenhang mit der Datenübermittlung an die Finanzbehörden verwendet werden. D.h.: Da eine Übermittlung an Zollbehörden grundsätzlich nicht vorgesehen ist, kann diese auch nicht durch andere nicht-steuerrechtliche Vorschriften gerechtfertigt werden. Selbst eine explizite Einwilligung der Betroffenen in die Weitergabe soll eine rechtmäßige Übermittlung nicht rechtfertigen.

Diese Sonderproblematik ist mittlerweile bekannt und es liegen nach unserem Kenntnisstand verschiedene Anfragen von Unternehmen und Verbänden beim Hauptzollamt vor. Es bleibt abzuwarten, wie sich das Hauptzollamt und/oder Aufsichtsbehörden hierzu äußern werden. Wir werden weiter berichten.

Rechtmäßigkeit der Datenweitergabe

Bezüglich der anderen Daten (z.B. Name, Geburtsdatum) handelt es sich um personenbezogene Daten der betroffenen Mitarbeiter und damit ist grundsätzlich das Bundesdatenschutzgesetz (BDSG) anwendbar. Nach § 4 BDSG ist demnach eine Erhebung bzw. hier Übermittlung von personenbezogenen Daten nur zulässig, wenn es hierfür einen gesetzlichen Erlaubnistatbestand gibt oder der Betroffene eingewilligt hat.

Unterstellt eine Einwilligung liegt nicht vor, stellt sich daher die Frage, ob es ein gesetzlicher Erlaubnistatbestand vorliegt.

Hier kommen verschiedene Erlaubnistatbestände in Betracht.

Erlaubnistatbestand aus europarechtlichem Zollrecht

Als gesetzliche Grundlage für die Datenübermittlung kommen die zollrechtlichen Vorschriften zum Antragsverfahren in Betracht. So könnte die Datenübermittlung dann gerechtfertigt sein, wenn diese für die Erlangung des AEO-Status nach Art. 38 I u. VI Unionszollkodex (ZKU) erforderlich sind. Der AEO-Status im Rahmen des vereinfachten Zollverfahrens (Art. 166, 182 ZKU) kann nur erlangt werden, wenn gem. Art. 145 Delegierten-Verordnung (DA) die Voraussetzungen des Artikels 39 a) ZKU erfüllt sind. Demnach darf:

„Der Antragsteller darf keine schwerwiegenden oder wiederholten Verstöße gegen die zoll- oder steuerrechtlichen Vorschriften und keine schweren Straftaten im Rahmen seiner Wirtschaftstätigkeit begangen haben, […]“

Bei Unternehmen muss diese Verpflichtung auch durch bestimmte Mitarbeiter erfüllt sein. Art. 24 I S. 2 Durchführungsverordnung (IA) regelt diesbezüglich, dass

„… keine der folgenden Personen in den letzten drei Jahren einen schwerwiegenden Verstoß oder wiederholte Verstöße gegen die zoll- oder steuerrechtlichen Vorschriften oder eine schwere Straftat im Rahmen ihrer Wirtschaftstätigkeit begangen hat:
a) der Antragsteller;
b) die Person, die für das antragstellende Unternehmen verantwortlich ist oder die Kontrolle über seine Leitung ausübt;
c) der Beschäftigte des Antragstellers, der für dessen Zollangelegenheiten zuständig ist.“

Aus diesen Vorgaben ergibt sich, dass die zuständigen Zollbehörden im Rahmen des Bewilligungsverfahrens das Vorliegen der Voraussetzungen und damit denknotwendig auch prüfen müssen, ob der benannte Personenkreis nicht einen schweren Verstoß gegen z.B. zollrechtliche Bestimmungen begangen hat. Nicht gesetzlich normiert – und im Übrigen auch nicht zweckmäßig – ist allerdings, wie diese Prüfung stattfinden soll/muss. Die Erhebung bzw. Übermittlung der angefragten personenbezogenen Daten der Mitarbeiter wäre allerdings jedenfalls dann nicht durch diese zollrechtlichen Vorschriften zu rechtfertigen, wenn die der Grundsatz der Verhältnismäßigkeit verletzt werden würde. Eine Verletzung des Verhältnismäßigkeitsgrundsatzes liegt dann vor, wenn die Daten für den beabsichtigten Zweck nicht geeignet, erforderlich oder aber die Übermittlung nicht angemessen wäre.

Nach unserer Auffassung ist ein Verstoß gegen den Verhältnismäßigkeitsgrundsatz aber nicht gegeben. Die angefragten Daten sind zunächst für den beabsichtigten Zweck geeignet, da durch eine Nachfrage beim Finanzamt schnell etwaige Unregelmäßigkeiten aufgedeckt werden könnten. Auch erscheint die Datenweitergabe erforderlich, da kein schonender Eingriff ersichtlich ist. Insbesondere ist wohl auch z.B. die Übermittlung eines Führungszeugnisses nicht als milderes Mittel anzusehen. Unabhängig von der Frage, ob die Übermittlung eines kompletten Führungszeugnisses überhaupt schonender ist, ist es so, dass in einem Führungszeugnis Verfehlungen erst ab einer gewissen Erheblichkeit verzeichnet werden. Es sind aber durchaus Konstellationen denkbar, in denen wiederholte Verstöße gegen z.B. zollrechtliche Vorschriften begangen werden, die aber keinen Niederschlag im Führungszeugnis finden.

Schließlich ist die Datenweitergabe wohl auch als angemessen zu erachten. Im Rahmen der Angemessenheitsprüfung ist stets zwischen beabsichtigten Zweck und der Schwere des Eingriffs abzuwägen. Hier stehen sich das Recht auf informationelle Selbstbestimmung der Betroffenen und das durchaus legitime staatliche Interesse gegenüber, nur solchen Beteiligten zollrechtliche Erleichterungen zu gewähren, bei denen angenommen werden kann, dass diese die Erleichterungen nicht missbrauchen. Da ein Missbrauch mit erheblichen finanziellen Schäden verbunden sein kann, ist das staatliche Interesse als durchaus gewichtig zu erachten. Zudem ist es so, dass die Zollbehörden im Rahmen der Prüfung auch dem Steuergeheimnis nach § 30 I AO unterliegen. Dies mildert den Eingriff zusätzlich.

Nach unserer Auffassung ist es daher vertretbar die Datenweitergabe bereits auf zollrechtliche Spezialvorschriften zu stützen. Misslich ist es allerdings, dass die vorgenannten Vorschriften keinen direkten Bezug zur Rechtmäßigkeit der Erhebung / Übermittlung von personenbezogenen Daten aufweisen, sondern eine solche nur implizit nahe legen. Es stellt sich daher die Frage, ob dies ausreicht um den Anforderungen des § 4 BDSG gerecht zu werden.

Rechtmäßigkeit der Datenweitergabe nach § 28 Abs. 1 S.1 Nr. 2 BDSG

Aufgrund der vorangestellten Bedenken gegen die Geeignetheit der zollrechtlichen Vorgaben als gesetzlicher Erlaubnistatbestand im Sinne von § 4 BDSG stellt sich daher die Frage, ob die Datenweitergabe nicht auch auf eine andere „klassische“ Erlaubnisnorm des BDSG gestützt werden kann. § 32 BDSG, der die Verarbeitung von Mitarbeiterdaten regelt, scheint hier auszuscheiden, da es fraglich ist, ob es sich bei der Datenweitergabe im eine Datenverarbeitung handelt, die der „Durchführung eines Beschäftigtenverhältnis“ dient.

In Betracht kommt aber eine Rechtfertigung nach § 28 Abs. 1 S.1 Nr. 2 BDSG. Demnach ist eine Datenverarbeitung dann gestattet, wenn diese der Wahrung berechtigter Interessen des Unternehmens dient und kein Grund zur Annahme besteht, dass die Interessen der betroffenen Mitarbeitern am Ausschluss an der Verarbeitung überwiegen.

Ein berechtigtes Interessen des jeweiligen Unternehmens wird jedenfalls zu bejahen sein. So kann davon ausgegangen werden, dass z.B. der Verlust eines AEO-Zertifikats erhebliche, wenn nicht sogar existenzgefährdende Auswirkungen für ein Unternehmen hat. Die Interessen der betroffenen Mitarbeiter sind anderseits jedenfalls nicht gering. Es handelt sich schließlich um Daten, die Auskünfte über – private – Verhältnisse ermöglichen und die per se nicht erforderlich sind, um ein Beschäftigungsverhältnis durchzuführen. Allerdings werden die Eingriffe in die Interessen der Betroffenen wiederrum wesentlich durch den Umstand gemildert, dass das Steuergeheimnis anwendbar ist und so ein Schutz besteht.

Aufgrund der potentiell existenzgefährdenden Auswirkungen für das Unternehmen wird man im Ergebnis daher wohl vertreten können, dass die Interessen der Mitarbeiter an dem Ausschluss in dieser Konstellation nicht überwiegen.

Gesetzeskonforme Datenweitergabe durch Einwilligung der betroffenen Mitarbeiter

Wie dargestellt vertreten wir die Auffassung, dass die Datenweitergabe sowohl auf die einschlägigen zollrechtlichen Vorschriften als auch auf § 28 Abs. 1 S. 1 Nr. 1 BDSG gestützt werden können. Wie allerdings ebenfalls dargestellt, kann keinesfalls angenommen werden, dass die Annahme dieser Rechtsgrundlagen keinen Zweifeln unterlegen ist.

Um jegliche rechtliche Unsicherheit auszuschließen, ist es daher empfehlenswert von allen betroffenen Mitarbeiterin vor der Datenweitergabe eine datenschutzrechtliche Einwilligungserklärung zu erhalten. Die Einwilligungserklärung muss dabei den Anforderungen des § 4 a BDSG genügen.

Da vor allem die Übermittlung der Steuer-ID rechtlich Probleme bereitet, haben wir uns direkt an die zuständigen Behörden gewandt. Deren Einschätzung finden Sie im Beitrag Neubewertung von AEO-Zertifikaten: Erste Antworten von Behörden.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Sie erklären die nahe liegende Rechtmäßigkeit über § 28 BDSG, empfehlen dann aber doch noch eine Zustimmung aller betroffenen Mitarbeiter. Das kommt mir wie Trapezspringen mit Netz und gepolsterten Boden vor.
    Was solle ein Unternehmen denn machen, wenn einer der Mitarbeiter nicht zustimmt oder die Zustimmung zurück zieht? Soll sich das Unternehmen dann doch noch auf § 28 BDSG beziehen? Wirkt in dem Fall schon etwas komisch.
    Und ist eine Zustimmung überhaupt wirksam? Die Freiwilligkeit kann bei entsprechendem unternehmensseitigem Druck in Frage gestellt werden.

    • Das „Netz und der gepolsterte Boden“ sind notwendig, weil § 28 Abs. 1 S. 1 Nr. 2 BDSG eine nicht selten unsichere Rechtsgrundlage ist. Hintergrund dieser Unsicherheit ist die notwendige Interessenabwägung in dieser Norm. Da es im Wesen einer Interessenabwägung liegt, dass sich widerstreitende Interessen gegenüber stehen und es häufig – wie hier auch – nicht ganz eindeutig zu gewichten ist, welche Interessen überwiegen, besteht grundsätzlich die Gefahr, dass im Streitfall die Aufsichtsbehörde und/oder ein Gericht die Interessenabwägung mit einem anderen Ergebnis vornimmt. Aus diesem Grund die Empfehlung einer zusätzlichen Absicherung durch eine Einwilligung, die eine verlässlichere Rechtsgrundlage darstellt.

      Es ist vollkommen richtig, dass bzgl. der notwendigen Freiwilligkeit einer Einwilligungserklärung innerhalb eines Arbeitsverhältnisses grundsätzliche Bedenken geäußert wurden. Wenn man allerdings der jüngsten Rechtsprechung des Bundesarbeitsgerichts folgt, sollten diese Bedenken weitestgehend ausgeräumt sein. Wir hatten hier zur einschlägigen Rechtsprechung berichtet:
      Freiwillige Einwilligung im Arbeitsverhältnis möglich

      • §139b AO Abs.2:

        „Vertragsbestimmungen und Einwilligungserklärungen, die darauf gerichtet sind, eine nach den vorstehenden Bestimmungen nicht zulässige Erhebung oder Verwendung der Identifikationsnummer zu ermöglichen, sind unwirksam.“

        Dies trifft dann doch auch auf die schriftlichen Zustimmungen/Einwilligung der Mitarbeiter zu?

  • Beim Problemfall Steuer-ID geben Sie an

    die Steuer-ID darf grundsätzlich nur im Zusammenhang mit der Datenübermittlung an die Finanzbehörden verwendet werden. D.h.: Da eine Übermittlung an Zollbehörden grundsätzlich nicht vorgesehen ist, kann diese auch nicht durch andere nicht-steuerrechtliche Vorschriften gerechtfertigt werden

    Gemäß § 6 Abs. 2 Nr.5 AO sind die Hauptzollämter einschließlich ihrer Dienststellen Finanzbehörden
    Damit ist die Erhebung und Verwendung der Steuer ID durch den Zoll vom Grundsatz erlaubt.

    Es stellt sich allerdings die Frage ob die Voraussetzungen von § 139b Abs.2 AO erfüllt sind:

    Die Finanzbehörden dürfen die Identifikationsnummer nur erheben und verwenden, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist oder eine Rechtsvorschrift die Erhebung oder Verwendung der Identifikationsnummer ausdrücklich erlaubt oder anordnet.

    • Vielen Dank für die Anregung! Da uns mittlerweile eine Reihe von weiteren Informationen vorliegen, werden wir in Kürze einen weiteren Beitrag zu diesem Thema veröffentlichen in dem wir auch Ihren Kommentar aufgreifen werden.

  • Die Ausführungen zum Thema kann ich nachvollziehen. Für mich stellt sich aber eine weitere Frage, die mir in der gesamten Diskussion zu kurz kommt.
    Sofern die geforderten Daten wie oben beschrieben rechtmäßig an die Zollbehörde als Finanzbehörde im Sinne des § 6 Abs. 2 Nr. 5 AO übermittelt wurden und dort eine Überprüfung der betroffenen Personen stattgefunden hat; Diese Überprüfung zu einem negativen Ergebnis geführt hat, wie geht es weiter?
    Übermittelt die Finanzbehörde das Ergebnis an den Arbeitgeber?
    Aufgrund welcher rechtlichen Grundlage würde eine solche Übermittlung erfolgen?
    Welche Konsequenz hat diese Übermittlung für den Betroffenen?
    Ist diese Konsequenz nicht bereits in die Interessenabwägung mit einzubeziehen?

  • Gibt es dazu inzwischen weitere Klärungen? Was soll ich dem von mir betreuten Unternehmen raten? Sind wirklich Einwilligungen erforderlich, oder lässt sich die Erlaubnisnorm jetzt doch spezifizieren (und reicht dann die Unterrichtung der betroffenen Personen)? Wenn Zollämter Finanzbehörden sind (siehe Kommentar von Datenschutz-Neu), hätten sich dann nicht zumindest einige der Diskussionen erledigt?

    • Leider sind uns bis dato keine neuen Informationen bzw. Stellungnahmen des Hauptzollamtes oder der Datenschutzaufsichtsbehörden bekannt geworden. Ob die Datenübermittlung auf die im Beitrag genannten Rechtsgrundlagen gestützt werden kann, bleibt daher letztlich unsere Einschätzung. Mehr Rechtsicherheit würde durch eine hoffentlich bald erfolgende Stellungnahme der datenschutzrechtlichen Aufsichtsbehörden geschaffen werden.

      Bis dahin ist es nach unserer Meinung weiterhin sinnvoll die Übermittlung der Daten – außer der Steuer-ID – auch auf eine Einwilligung zu stützen. Die Übermittlung der Steuer-ID ist nach wie vor problematisch.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.