Die Beauftragte für den Datenschutz und die Informationsfreiheit

FATCA-Abkommen – Die Bekämpfung der Steuerhinterziehung und ihre datenschutzrechtliche Ausgestaltung

Mit der Unterzeichnung des FATCA-Abkommens zwischen den USA und Deutschland dürfte sich ein neuer Standard für den internationalen Informationsaustausch in Steuersachen etablieren. Die Erweiterung von Informations- und Meldepflichten soll der Förderung der Steuerehrlichkeit bei internationalen Sachverhalten dienen. Eine erfolgreiche Umsetzung ist aber nur bei einer datenschutzkonformen Umsetzung möglich.

I. Hintergrund

Der Foreign Account Tax Compliance Act FATCA ist ein im März 2010 in Kraft getretenes US-Gesetz zur Erfassung von Vermögenswerten von in den USA steuerpflichtigen Personen und Gesellschaften auf Konten im (US-)Ausland. Kern von FATCA sind erweiterte Melde- und Berichtspflichten von Banken und sonstigen Finanzinstituten im Ausland (Foreign Financial Institutions – FFIs) gegenüber der amerikanischen Steuerbehörde (Internal Revenue Service – IRS). Zur Aufklärung von Steuerdelikten müssen steuerlich relevante Informationen über US-Personen weitergegeben werden.

Neben Einlagenkonten, Depots und Beteiligungen bei Banken, die bereits durch die sogenannten QI-Abkommen erfasst werden, sind unter anderem auch Fondsgesellschaften und bestimmte Versicherungsverträge wie Renten- und Kapitallebensversicherungen betroffen. Durch FATCA müssen alle FFIs auf Basis einer vertraglichen Regelung mit der amerikanischen Steuerbehörde die Konten ihrer Geschäftspartner auf eine potentielle Steuerpflicht in den USA hin überprüfen und mit Einverständnis des US-Kunden regelmäßig detaillierte Meldungen bezüglich der steuerpflichtig kategorisierten Konten und Zahlungen an die IRS übermitteln. Zu den betreffenden Daten gehören unter anderem Namen, Adressen und US-Steuernummern der betreffenden Kunden sowie Transaktionsdaten und Salden ihrer Konten.

Die US-Kunden müssen diesem Eingriff ausdrücklich zustimmen und zugunsten der US-Behörden umfassend auf das Bankgeheimnis verzichten. Tun sie dies nicht, müssen die betreffenden Finanzintermediäre ihre Geschäftsbeziehungen zu diesen Kunden beenden. Zu den Betroffenen zählen nicht nur in Deutschland lebende US-Bürger, sondern auch europäische Bürger, die in den USA steuerpflichtig sind. Die Nichtteilnahme eines FFIs ahndet das IRS mit einem Einbehalt (Quellenbesteuerung) in Höhe von 30 Prozent auf alle Zahlungen an das FFI, die auf einen US-Vermögenswert zurückzuführen sind. FATCA stellt die FFIs somit weltweit vor die Wahl, entweder personenbezogene Daten von US-Kunden den US-Behörden zugänglich zu machen oder aber einen Quellensteuerabzug auf die US-Wertpapiererträge in Kauf zu nehmen.


II. Datenschutzrechtliche Ausgangslage

Die Umsetzung von FATCA warf erhebliche datenschutzrechtliche Probleme auf. So stellte sich die Frage, ob die Datenübermittlung an die US-Steuerbehörde auf der Grundlage von §§ 4b und 4c Bundesdatenschutzgesetz (BDSG) oder allein auf Basis einer Einwilligung zulässig ist. Um diesen datenschutzrechtlichen Konflikt zu lösen, haben sich fünf EU-Mitgliedstaaten (Frankreich, Italien, Spanien, Vereinigtes Königreich und Deutschland) auf ein Musterabkommen mit den USA verständigt, das als Grundlage für bilaterale Abkommen dienen soll.

Ein entsprechendes Musterabkommen wurde am 26. Juli 2012 vorgestellt. Dabei verpflichten sich die fünf Staaten, von den in ihrem Gebiet ansässigen Finanzinstituten die Informationen über für US-Kunden geführte Konten zu erheben und der US-Behörde zur Verfügung zu stellen. Im Gegenzug verpflichten sich die USA, alle Finanzinstitute des jeweiligen Vertragspartners von der Pflicht auszunehmen, mit der US-Steuerbehörde Vereinbarungen abzuschließen. Dieses Musterabkommen schafft einen Rahmen für die Meldung von Kontodaten durch die Finanzinstitute an ihre jeweiligen Steuerbehörden mit anschließendem Austausch der betreffenden Daten im Rahmen der bestehenden bilateralen Doppelbesteuerungsabkommen.


III. Unterzeichnung des FATCA-Abkommens

Das FATCA-Abkommen (Abkommen zur Förderung der Steuerehrlichkeit bei internationalen Sachverhalten und hinsichtlich der als Gesetz über die Steuerehrlichkeit bezüglich Auslandskonten bekannten US-amerikanischen Informations- und Meldebestimmungen) zwischen den USA und Deutschland ist am 31. Mai 2013 von Vertretern der Bundesrepublik Deutschland und den USA unterzeichnet worden und wird in Kürze durch Gesetz umgesetzt werden. Es basiert im Wesentlichen auf dem oben genannten Musterabkommen vom 26. Juli 2012.


IV. Umsetzung datenschutzrechtlicher Vorgaben im Rahmen des FATCA-Abkommens in das nationale Recht

Während der Verhandlungen habe ich mich für die datenschutzrechtlichen Kernforderungen eingesetzt. Dabei ging es mir insbesondere um die Schaffung einer datenschutzrechtlichen Erlaubnisnorm für die Finanzinstitute, die Festschreibung des Verwendungszwecks der übermittelten personenbezogenen Daten und die Normierung verfahrensrechtlicher und organisatorischer Schutzvorkehrungen.

Das FATCA-Abkommen sieht nunmehr einen Verwendungsvorbehalt sowie die Zusicherung der Vertraulichkeit für die zu nutzenden Daten vor. Ferner habe ich mich dafür eingesetzt, dass durch die Einfügung des § 117c Abgabenordnung (AO) eine Erlaubnisnorm für die zur Übermittlung verpflichteten Finanzinstitute geschaffen wird, die Begrenzungen der Datenverarbeitung nach Maßgabe des Zweckbindungs- und Erforderlichkeitsgrundsatzes vorsieht. Für die deutschen Finanzinstitute liegt damit eine Ermächtigungsgrundlage für die Datenübermittlung vor.

Mit der FATCA-USA-Umsetzungsverordnung, die am 29. Juli 2014 in Kraft trat, wurde auf Grundlage des § 117c AO eine Verordnung geschaffen, die die Erhebung und Übermittlung von Daten rechtlich regelt. Meldende deutsche Finanzinstitute sind verpflichtet, sich beim IRS zu registrieren und die zu erhebenden Daten zu US-amerikanischen meldepflichtigen Konten an das Bundeszentralamt für Steuern (BZSt) zu melden. Die Daten sind ab 2014 jährlich zu erheben und dann bis zum 31. Juli des Folgejahres an das BZSt zu melden. Das BZSt leitet die Daten bis zum 30. September an den IRS weiter.

Im September 2015 wurden erstmals Daten in die USA übermittelt. Auch der IRS stellt im Gegenzug den deutschen Steuerbehörden Daten über in Deutschland Steuerpflichtige mit Konten in den USA zur Verfügung. Diese Daten werden dann vom BZSt an die inländischen Landesfinanzverwaltungen weiter gegeben.

Lesen Sie hier den Text des Abkommens: