Hilfe


Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung

Nahezu alle Bürgerinnen und Bürger sowie Unternehmen treten mit der Steuerverwaltung - insbesondere den Finanzämtern - früher oder später in Kontakt, weil sie Steuererklärungen abgeben und Steuern zahlen müssen und Erstattungen oder auch Kindergeld beanspruchen können. Hierbei müssen personenbezogene Daten verarbeitet werden.

Die nachfolgenden Informationen betreffen die Verarbeitung personenbezogener Daten zu steuerlichen Zwecken, soweit die Abgabenordnung unmittelbar oder mittelbar anzuwenden ist. Ausgenommen ist die Verarbeitung personenbezogener Daten durch Zollbehörden (z. B. Zölle, Einfuhrumsatzsteuer und Kraftfahrzeugsteuer).

Im Besteuerungsverfahren sind Daten personenbezogen, wenn sie einer natürlichen Person, einer Körperschaft (z. B. Verein, Kapitalgesellschaft), einer Personenvereinigung oder einer Vermögensmasse zugeordnet werden können. Keine personenbezogenen Daten sind anonymisierte Daten.

Wenn Finanzbehörden personenbezogene Daten verarbeiten, bedeutet das, dass sie diese Daten z. B. erheben, speichern, verwenden, übermitteln, zum Abruf bereitstellen oder löschen.

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, bei wem wir sie erheben und was wir mit diesen Daten machen. Außerdem informieren wir Sie über Ihre Rechte in Datenschutzfragen und an wen Sie sich diesbezüglich wenden können.

"Wir" sind die Finanzbehörden des Bundes (Ausnahme: Zollverwaltung) und der Länder und für die Verarbeitung personenbezogener Daten zu steuerlichen Zwecken verantwortlich.

Fragen in datenschutzrechtlichen Angelegenheiten können Sie an die verantwortliche Finanzbehörde, vertreten durch die Behördenleitung, richten.

Im Regelfall sind die Finanzämter für die Verarbeitung personenbezogener Daten verantwortlich, beim Kindergeld die Familienkassen. Die übrigen Finanzbehörden (z. B. Finanzministerium, Bundeszentralamt für Steuern, Oberfinanzdirektion, Landesamt für Steuern) sind für die Verarbeitung personenbezogener Daten nur verantwortlich, soweit sie diese Daten zur Erfüllung ihrer gesetzlichen Aufgaben verarbeiten.

Darüber hinaus können Sie sich an den Datenschutzbeauftragten der jeweils verantwortlichen Finanzbehörde wenden.

Die entsprechenden Kontaktdaten für die Landesfinanzbehörden finden Sie unter www.finanzamt.de in den jeweiligen landesspezifischen Übersichten, für das Bundesministerium der Finanzen unter www.bundesfinanzministerium.de und für das Bundeszentralamt für Steuern und die Familienkassen unter www.bzst.de.

Um unsere Aufgabe zu erfüllen, die Steuern nach den Vorschriften der Abgabenordnung und der Steuergesetze gleichmäßig festzusetzen und zu erheben, benötigen wir personenbezogene Daten (§ 85 der Abgabenordnung).

Ihre personenbezogenen Daten werden in dem steuerlichen Verfahren verarbeitet, für das sie erhoben wurden (§ 29b der Abgabenordnung). Nur in den gesetzlich ausdrücklich zugelassenen Fällen dürfen wir die zur Durchführung eines steuerlichen Verfahrens erhobenen personenbezogenen Daten auch für andere steuerliche oder nichtsteuerliche Zwecke verarbeiten (Weiterverarbeitung nach § 29c Absatz 1 der Abgabenordnung).

Beispiel zur Verarbeitung:
Die mit der Einkommensteuererklärung von der Finanzbehörde erhobenen Daten werden bei der Einkommensteuerveranlagung verarbeitet.

Beispiel zur Weiterverarbeitung:
In bestimmten Fällen werden einzelne Besteuerungsgrundlagen gesondert festgestellt (z. B. Einkünfte aus der Beteiligung an einer Personengesellschaft). Hierzu werden die Angaben aus der Feststellungserklärung in einem selbständigen Verfahren, dem Feststellungsverfahren, verarbeitet. Die auf diese Weise festgestellten Besteuerungsgrundlagen und weitere erforderliche Daten werden den Finanzbehörden mitgeteilt, die für die Besteuerung der Beteiligten zuständig sind. Diese verarbeiten die mitgeteilten Daten weiter, indem sie diese Daten im Steuerfestsetzungsverfahren, z. B. bei der Einkommensteuer, berücksichtigen.

Die Finanzämter verwalten insbesondere die folgenden Steuern:

  • Einkommensteuer (einschließlich Lohnsteuer und Kapitalertragsteuer),
  • Körperschaftsteuer,
  • Solidaritätszuschlag,
  • Kirchensteuer (Ausnahme: Freistaat Bayern),
  • Gewerbesteuer (Soweit die Länder die Verwaltung nicht den Gemeinden übertragen haben),
  • Erbschaft- und Schenkungsteuer,
  • Grundsteuer (Soweit die Länder die Verwaltung nicht den Gemeinden übertragen haben)
  • Umsatzsteuer (ohne Einfuhrumsatzsteuer),
  • Grunderwerbsteuer,
  • Rennwett- und Lotteriesteuer.

Das Bundeszentralamt für Steuern hat nach § 5 des Finanzverwaltungsgesetzes insbesondere die folgenden Aufgaben:

  • Vergabe der steuerlichen Identifikationsnummer (IdNr.),
  • Bildung der elektronischen Lohnsteuerabzugsmerkmale (ELStAM),
  • Mitwirkung bei Außenprüfungen,
  • Erstattung und Freistellung von deutschen Abzugssteuern,
  • zentrale Sammlung und Auswertung von steuerlichen Auslandsbeziehungen,
  • Vergütung von Vorsteuerbeträgen an Unternehmen,
  • Vergabe der Umsatzsteuer-Identifikationsnummer (USt-ID),
  • Kindergeldbearbeitung, wofür sich das Bundeszentralamt für Steuern der Familienkassen bedient.

Wir verarbeiten insbesondere folgende personenbezogene Daten:

Persönliche Identifikations- und Kontaktangaben, z. B.

  • Vor- und Nachname, Adresse, Geburtsdatum und -ort, Steuernummer, Identifikationsnummer, E-Mail-Adresse, Telefonnummer.

Für die Festsetzung und Erhebung der Steuern erforderliche Informationen, z. B.

  • Einnahmen (z. B. Arbeitslohn, Betriebseinnahmen, Einnahmen aus Vermietung und Verpachtung, Kapitalerträge, Renten),
  • Ausgaben (z. B. Werbungskosten, Betriebsausgaben, Sonderausgaben und außergewöhnliche Belastungen),
  • von Dritten einbehaltene Steuern (z. B. Lohnsteuer, Kapitalertragsteuer, Solidaritätszuschlag, Kirchensteuer),
  • Familienstand und Kinder,
  • Lohnsteuerklasse,
  • Beruf,
  • Bankverbindung,
  • Angaben über geleistete oder erstattete Steuern,
  • Angaben über abgegebene Steuererklärungen und gestellte Anträge sowie Rechtsbehelfe.

Besondere Kategorien personenbezogener Daten, sogenannte "sensible Daten", erheben wir ebenfalls nur dann, wenn dies für das Besteuerungsverfahren erforderlich ist. So benötigen wir z. B. Angaben über die Religionszugehörigkeit, um Kirchensteuerzahlungen als Sonderausgaben berücksichtigen zu können, oder Angaben über Erkrankungen/Behinderungen, um entsprechende Aufwendungen als außergewöhnliche Belastungen abzuziehen. Wir erheben Ihre personenbezogenen Daten in erster Linie bei Ihnen selbst, z. B. durch Ihre Steuererklärungen, Mitteilungen und Anträge.

Darüber hinaus erheben wir Ihre personenbezogenen Daten bei Dritten, soweit diese gesetzlich zur Mitteilung an uns verpflichtet sind.

Beispiele:

  • Arbeitgeber übermitteln in der Lohnsteuerbescheinigung z. B. Daten über den Arbeitslohn, die einbehaltenen Steuern und die geleisteten Sozialversicherungsbeiträge,
  • Rentenversicherungsträger übermitteln in der Rentenbezugsmitteilung z. B. Daten über Rentenzahlungen und einbehaltene Kranken- und Pflegeversicherungsbeiträge,
  • Private Krankenversicherungen übermitteln z. B. Daten über geleistete und ggf. erstattete Kranken- und Pflegeversicherungsbeiträge,
  • Sozialbehörden übermitteln Daten über Lohnersatzleistungen,
  • Kreditinstitute übermitteln Daten über vom Kapitalertragsteuerabzug freigestellte Kapitalerträge,
  • Gemeinden übermitteln Daten über Gewerbeanmeldungen und Meldedaten,
  • Notare übermitteln Daten über Grundstücksveräußerungen, Gesellschaftsverträge, Erbverträge und Schenkungsverträge,
  • Behörden übermitteln Daten über Zahlungen und Verwaltungsakte,
  • öffentlich-rechtliche Rundfunkanstalten übermitteln Daten über Honorare.

Außerdem erhalten wir steuerrelevante Informationen von anderen Finanzbehörden oder im Wege des zwischenstaatlichen Informationsaustauschs.

Können wir einen steuerrelevanten Sachverhalt nicht mit Ihrer Hilfe aufklären, dürfen wir Sie betreffende personenbezogene Daten auch durch Nachfragen bei Dritten erheben (z. B. Auskunftsersuchen an den Arbeitgeber). Im Vollstreckungsverfahren können wir Daten bei Drittschuldnern (z. B. Kreditinstitut oder Arbeitgeber) erheben.

Zudem können wir öffentlich zugängliche Informationen (z. B. aus Zeitungen, öffentlichen Registern oder öffentlichen Bekanntmachungen) verarbeiten.

Im weitgehend automationsgestützten Besteuerungsverfahren werden Ihre personenbezogenen Daten gespeichert und dann in zumeist maschinellen Verfahren der Festsetzung und Erhebung der Steuer zugrunde gelegt. Wir setzen dabei technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen. Unsere Sicherheitsstandards entsprechen stets den aktuellsten technologischen Entwicklungen.

Rechtsverbindliche Entscheidungen treffen wir nur dann auf Grundlage einer "vollautomatischen" Verarbeitung personenbezogener Daten, wenn dies gesetzlich zugelassen ist (z. B. "vollautomatischer" Steuerbescheid nach § 155 Absatz 4 der Abgabenordnung).

Alle personenbezogenen Daten, die uns in einem steuerlichen Verfahren bekannt geworden sind, dürfen wir nur dann an andere Personen oder Stellen (z. B. an Finanzgerichte, Krankenkassen, Rentenversicherungsträger oder andere Behörden) weitergeben, wenn Sie dem zugestimmt haben oder die Weitergabe gesetzlich zugelassen ist.

Beispiele:

  • Mitteilung der Grundsteuer- und Gewerbesteuermessbeträge an die für die Festsetzung und Erhebung der Grundsteuer bzw. der Gewerbesteuer zuständigen Gemeinden,
  • Mitteilungen an Körperschaften des öffentlichen Rechts (z. B. Kammern und Innungen) zur Festsetzung von solchen Abgaben, die an Besteuerungsgrundlagen, Steuermessbeträge oder Steuerbeträge anknüpfen,
  • Mitteilungen an die gesetzliche Sozialversicherung, an die Bundesagentur für Arbeit und die Künstlersozialkasse, soweit die Kenntnis personenbezogener Daten für die Feststellung der Versicherungspflicht oder die Festsetzung von Beiträgen einschließlich der Künstlersozialabgabe erforderlich ist,
  • Mitteilungen an Sozialbehörden zur Bekämpfung der illegalen Beschäftigung und des Leistungsmissbrauchs,
  • Mitteilungen der Familienkassen an Bezügestellen des öffentlichen Dienstes zur Festsetzung von Gehaltsbestandteilen, die an das Kindergeld anknüpfen.

Personenbezogene Daten müssen wir solange speichern, wie sie für das Besteuerungsverfahren erforderlich sind. Maßstab hierfür sind die steuerlichen Verjährungsfristen (§§ 169 bis 171 der Abgabenordnung sowie §§ 228 bis 232 der Abgabenordnung).

Wir dürfen Sie betreffende personenbezogene Daten auch speichern, um diese für künftige steuerliche Verfahren zu verarbeiten (§ 88a der Abgabenordnung).

Sie haben nach der Datenschutz-Grundverordnung verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18 und 21 der Datenschutz-Grundverordnung.

  • Recht auf Auskunft
    Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Verwaltungsverfahren (z. B. Steuerart und Jahr) und zum Verfahrensabschnitt (z. B. Festsetzung, Vollstreckung) gemacht werden.
  • Recht auf Berichtigung
    Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
  • Recht auf Löschung
    Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden (vgl. "Wie lange speichern wir Ihre Daten?").
  • Recht auf Einschränkung der Verarbeitung
    Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse (z. B. gesetzmäßige und gleichmäßige Besteuerung) besteht.
  • Recht auf Widerspruch
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht nachkommen, wenn an der Verarbeitung ein überwiegendes öffentliches Interesse besteht oder eine Rechtsvorschrift uns zur Verarbeitung verpflichtet (z. B. Durchführung des Besteuerungsverfahrens).
  • Recht auf Beschwerde
    Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen. Im Regelfall ist dies die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Kontaktdaten unter www.bfdi.bund.de).
    Die Kontaktdaten der Datenschutzbehörden der Länder finden Sie unter www.datenschutz.de/projektpartner/.

Allgemeine Hinweise zu diesen Rechten
In einigen Fällen können oder dürfen wir Ihrem Anliegen nicht entsprechen (§§ 32c bis 32f der Abgabenordnung). Sofern dies gesetzlich zulässig ist, teilen wir Ihnen in diesem Fall immer den Grund für die Verweigerung mit.

Wir werden Ihnen aber grundsätzlich innerhalb eines Monats nach Eingang Ihres Anliegens antworten. Sollten wir länger als einen Monat für eine abschließende Klärung brauchen, erhalten Sie eine Zwischennachricht.

Weitergehende Informationen können Sie dem

  • BMF-Schreiben zum Datenschutz im Steuerverwaltungsverfahren vom 12. Januar 2018 (siehe Bundessteuerblatt 2018 Teil I S. 183, und auf den Internetseiten des Bundesministeriums der Finanzen (www.bundesfinanzministerium.de unter der Rubrik Themen - Steuern - Steuerverwaltung & Steuerrecht - Abgabenordnung - BMF- Schreiben / Allgemeines) sowie

  • der Broschüre „Steuern von A bis Z“ (siehe www.bundesfinanzministerium.de unter der Rubrik Themen - Service - Publikationen - Broschüren)

entnehmen.

Die oben genannten Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung können Sie hier herunterladen.


Datenschutz bei Mein ELSTER

Datenschutz und Datensicherheit haben für uns höchste Priorität. Deshalb ist uns der Schutz Ihrer personenbezogenen Daten, während Sie unsere Webseiten und Webservices nutzen, sehr wichtig. Diese Erklärung zum Datenschutz erläutert, welche Informationen wir während Ihres Besuchs auf unseren Webseiten auf unseren Servern erfassen und wie diese Informationen genutzt werden. Betreiber dieser Webseiten ist das Bayerische Landesamt für Steuern.

Diese Datenschutzerklärung gilt nicht für andere Webseiten, auf die durch einen Hyperlink verwiesen wird und die nicht vom Bayerischen Landesamt für Steuern betrieben werden. Wir übernehmen keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf Webseiten Dritter, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf deren Webseiten.

Auf Grund der besseren Lesbarkeit werden in diesem Dokument geschlechterspezifische Bezeichnungen lediglich in der maskulinen Form verwendet und sind daher geschlechtsunabhängig zu verstehen.

Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist:

Präsident des Bayerischen Landesamts für Steuern

Dienststelle München
Sophienstraße 6
80333 München
Postanschrift: 80284 München
Telefon:
089 9991-0
Telefax: 089 9991-1005
E-Mail:
poststelle@lfst.bayern.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an

Behördliche Datenschutzbeauftragte
Bayerisches Landesamt für Steuern

Telefon: 0911 991-1004

Telefax: 089 9991-1099
E-Mail:
datenschutz@elster.de

  • Mein ELSTER

    Das Bayerische Landesamt für Steuern (BayLfSt) betreibt ELSTER als bundeseinheitliches IT-Verfahren auf der Grundlage von § 20 Absatz 3 des Finanzverwaltungsgesetzes ausschließlich im Auftrag des Bundes und der Länder. Die Datenverarbeitung erfolgt insbesondere auf der Grundlage von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a, c, e, Absatz 2, Absatz 3 Buchstabe b, Absatz 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („Datenschutzgrundverordnung“) Artikel 9 Absatz 2 Buchstabe a, g in Verbindung mit §§ 29b, 29c, 150 Absatz 6 Abgabenordnung in Verbindung mit der Steuerdaten-Übermittlungsverordnung.

  • Mein Unternehmenskonto

    Das Bayerische Landesamt für Steuern stellt zusammen mit dem Bayerischen Staatsministerium für Digitales im Auftrag des IT-Planungsrats mit Mein Unternehmenskonto die zentrale Stelle bereit, wenn es um die Verwaltung des Unternehmenskontos geht.
    In der aktuellen Version von Mein Unternehmenskonto können Sie sich mit Ihrem ELSTER-Account einloggen, Ihr Konto verwalten und Ihr Postfach einsehen. Darüber hinaus wird das ELSTER-Unternehmenskonto weiteren Portalen und Fachverfahren zur Verfügung gestellt.

  • Andere eGovernment-Dienste

    ELSTER-Zertifikate werden im Rahmen der gesetzlichen Vorschriften bei anderen eGovernment-Diensten als eine alternative Zugangsmöglichkeit (zum Beispiel neben dem Personalausweis) eingesetzt. Zur Feststellung Ihrer Identität werden dabei Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter im automatisierten Verfahren mit Ihrer Einwilligung abgerufen und an den eGovernment-Dienst mit Ihrer Einwilligung übermittelt.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange Ihre Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

1. Technisch notwendige Daten, die durch uns im Rahmen der Nutzung erhoben werden

1.1. Art und Umfang der Datenverarbeitung

Wenn Sie unsere Webseiten nutzen, erheben wir über Server-Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, unter anderem:

Hostname beziehungsweise IP-Adresse des anfragenden Rechners sowie das Zugriffsdatum, die Dateianfrage des Clients (Dateiname und URL), Datum und Uhrzeit des Abrufs, die Anzahl der im Rahmen der Verbindung transferierten Bytes, der HTTP Antwort-Code, die Referrer-URL, der Browsertyp und die Version der Browsersoftware sowie das Betriebssystem.

Die Daten werden in einer Protokolldatei vorübergehend verarbeitet. Eine direkte Zuordnung der IP-Adresse zu Ihnen ist nicht möglich.

Zudem können wir öffentlich zugängliche Informationen (zum Beispiel aus Zeitungen, öffentlichen Registern oder öffentlichen Bekanntmachungen) verarbeiten.

In unserem Informationsangebot werden aktive Komponenten wie Javascript verwendet. Dabei handelt es sich um eine dynamische Skriptsprache, die der Funktion unserer Webseiten und Webservices dient. Diese Funktionen können in den Einstellungen Ihres Internetbrowsers deaktiviert werden, was jedoch zu Einschränkungen bei der Benutzung führen kann.

1.2. Zweck und Rechtsgrundlage der Aufzeichnung der Daten

Die Verarbeitung ist technisch erforderlich, um Ihnen unsere Webseite anzeigen und unsere Webservices nutzbar machen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Webseite und Webservices zu gewährleisten. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f Datenschutzgrundverordnung.

Die temporär gespeicherten Daten werden nicht für Nutzungsprofile ausgewertet. Daten, die beim Zugriff protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf unsere Kommunikationstechnik zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen, auch in Auszügen, erfolgt nicht.

Zum Schutz der personenbezogenen Daten vor unberechtigtem Zugriff und Missbrauch durch Dritte haben wir umfangreiche technische Sicherheitsvorkehrungen getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und entsprechen dem Stand der Technik.

1.3. Speicherdauer der technisch erforderlichen personenbezogenen Daten

Die unter Textziffer 1.a. beschriebenen personenbezogenen Daten werden nach spätestens sieben Tagen gelöscht.

2. Cookies

Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Webseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Auf unseren Webseiten werden sog. temporäre Cookies beziehungsweise Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Durch diese Art von Cookies ist es möglich, Ihre Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist möglich, Ihr Endgerät bei späteren Webseitenbesuchen wiederzuerkennen. Dies ist für den Komfort der Seitennutzung unumgänglich. Die Session Cookies beinhalten keine personenbezogenen Daten; eine Einwilligung in diese technisch notwendigen Cookies ist nicht erforderlich.

3. Verarbeitung personenbezogener Daten bei den einzelnen Webseiten und Webservices

3.1. Mein ELSTER

Allgemeine Datenverarbeitung

Bitte beachten Sie hierzu die Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung..

Die notwendigen Angaben zur Nutzung dieser Dienste werden von ELSTER ausschließlich verschlüsselt an die Finanzverwaltungen der Länder übertragen.

Datenverarbeitung bei der Steuerkontenabfrage

Wenn Sie die ElsterKontoabfrage nutzen, werden die notwendigen personenbezogenen Daten des Nutzers und gegebenenfalls des Steuerpflichtigen durch den Registrierungsantrag unter Beachtung der Abgabenordnung, des Bundesdatenschutzgesetzes und der jeweiligen Datenschutzgesetze der Länder ausschließlich zur Erbringung der angebotenen Dienste erhoben, verarbeitet und gespeichert.

Bei der Nutzung der elektronischen Steuerkontoabfrage werden auf Grund des § 9 Steuerdatenabruf-Verordnung vom 13.10.2005 (Bundesgesetzblatt 2005 Teil I Nummer 66 vom 26.10.2005) die Datenabrufe und Abrufversuche automatisiert verarbeitet und gespeichert. Dabei werden für einen Zeitraum von zwei Jahren die Signaturdaten, das Datum, die Uhrzeit und die Eingabedaten der Datenabrufe gespeichert.

3.2. Mein Unternehmenskonto

3.2.1. Art und Umfang der Datenverarbeitung

Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen gemäß § 8 Absatz 1 des Onlinezugangsgesetzes bei Registrierung und Nutzung des Unternehmenskontos basierend auf ELSTER zum Beispiel folgende Daten verarbeitet werden (Datenverarbeitung):

bei einer natürlichen Person: Familienname, Geburtsname, Vornamen, akademischer Grad, Tag der Geburt, Ort der Geburt, Geburtsland, Anschrift, Staatsangehörigkeit, die Postfachreferenz des Nutzerkontos

bei einer juristischen Person oder Personenvereinigungen: Firma, Name oder Bezeichnung, Rechtsform oder Art der Organisation, Registergericht, Registerart, Registernummer, Registerort, soweit vorhanden, Anschrift des Sitzes oder der Niederlassungen, die Postfachreferenz des Nutzerkontos und Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter.

Darüber hinaus ermöglicht der Gesetzgeber auch, dass die ELSTER-Zertifikate bei anderen Nutzerkonten (wie zum Beispiel dem Verwaltungsportal des Bundes) als eine alternative Zugangsmöglichkeit (zum Beispiel neben dem Personalausweis) eingesetzt werden.

Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde hierfür gemäß § 8 Absatz 2 des Onlinezugangsgesetzes Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren mit Einwilligung des Nutzers abrufen und die abgerufenen Daten mit Einwilligung des Nutzers an dessen Nutzerkonto übermitteln (Datenweiterübermittlung). Es handelt sich hier um folgende Daten:

bei einer natürlichen Person: Familienname, frühere Namen, Vornamen, Doktorgrad, Tag und Ort der Geburt, gegenwärtige oder letzte bekannte Anschrift;

bei einer juristischen Person oder Personenvereinigung: Firma, Rechtsform, Sitz, insbesondere Ort der Geschäftsleitung, Registereintrag (Registergericht, Datum und Nummer der Eintragung).

3.2.2. Zweck und Rechtsgrundlage der Aufzeichnung dieser Daten

Bund und Länder werden durch das Onlinezugangsgesetz verpflichtet, ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten. Um dieser gesetzlichen Pflicht nachzukommen, stellen Bund und Länder im Portalverbund unter anderem Nutzerkonten bereit, über die sich Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich identifizieren können. Ein „Nutzerkonto“ ist eine zentrale Identifizierungs- und Authentifizierungskomponente, die eine staatliche Stelle anderen Behörden zur einmaligen oder dauerhaften Identifizierung und Authentifizierung der Nutzer zu Zwecken der Inanspruchnahme von Verwaltungsleistungen der öffentlichen Verwaltung bereitstellt. Ein Nutzerkonto kann dabei als Bürger- oder Organisationskonto angeboten werden.

Ein „Bürgerkonto“ ist ein Nutzerkonto, das natürlichen Personen zur Verfügung steht.

Ein „Organisationskonto“ ist ein Nutzerkonto, das juristischen Personen, Vereinigungen, denen ein Recht zustehen kann, natürlichen Personen, die gewerblich oder beruflich tätig sind, oder Behörden zur Verfügung steht. Die Verwendung von Nutzerkonten ist für die Nutzer freiwillig.

Das Unternehmenskonto basierend auf der ELSTER-Technologie ist ein Nutzerkonto in diesem genannten Sinne. Über das ELSTER-Unternehmenskonto können sich Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich über ein nach § 87a Absatz 6 der Abgabenordnung in der Steuerverwaltung eingesetztes sicheres Verfahren identifizieren und authentisieren.

Die Rechtsgrundlage der oben bezeichneten Datenverarbeitung ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 2, Absatz 3 Buchstabe b der Datenschutzgrundverordnung in Verbindung mit § 8 des Onlinezugangsgesetzes.

Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen personenbezogenen Daten zu verarbeiten.

Die Rechtsgrundlage der oben bezeichneten Datenweiterübermittlung ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a, Artikel 7 der Datenschutzgrundverordnung in Verbindung mit § 8 des Onlinezugangsgesetzes. Sie sind zu einer Bekanntgabe dieser personenbezogenen Daten nicht verpflichtet. Ohne Ihre personenbezogenen Daten ist die Verwendung der hier angebotenen Dienste für Sie aber nicht möglich.

3.2.3. Speicherdauer der personenbezogenen Daten

Soweit wir personenbezogene Daten zur Gewährleistung von Betrieb und technischer Sicherheit des Internetauftritts verarbeiten, werden diese nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert und deren Personenbezug damit entfernt. Soweit wir personenbezogene Daten im Rahmen der hier angebotenen Dienste verarbeiten, gilt Folgendes: Die personenbezogenen Daten werden nur für die Dauer der jeweiligen Verwendung des dafür vorgesehenen Dienstes gespeichert.

3.3. Andere eGovernment-Dienste

3.3.1. Art und Umfang der Datenverarbeitung

Darüber hinaus ermöglicht der Gesetzgeber auch, dass die ELSTER-Zertifikate bei anderen Webservices der Finanzverwaltung als eine alternative Zugangsmöglichkeit (zum Beispiel neben dem Personalausweis) eingesetzt werden.

Es handelt sich hier um folgende Daten:

bei einer natürlichen Person: Familienname, frühere Namen, Vornamen, Doktorgrad, Tag und Ort der Geburt, gegenwärtige oder letzte bekannte Anschrift;

bei einer juristischen Person oder Personenvereinigung: Firma, Rechtsform, Sitz, insbesondere Ort der Geschäftsleitung, Registereintrag (Registergericht, Datum und Nummer der Eintragung).


Auch können ELSTER-Zertifikate als Identifizierungs- und Authentifizierungsmöglichkeit bei eGovernment-Diensten, die dem Besteuerungsverfahren dienen, eingesetzt werden.

Es handelt sich hier um folgende Daten:

bei einer natürlichen Person: Familienname, frühere Namen, Vornamen, Doktorgrad, Tag und Ort der Geburt, gegenwärtige oder letzte bekannte Anschrift, Identifikationsnummer, ggf. Kontoverbindungsdaten;

bei einer juristischen Person oder Personenvereinigung: Firma, Rechtsform, Sitz, insbesondere Ort der Geschäftsleitung, Registereintrag (Registergericht, Datum und Nummer der Eintragung), Steuernummer, ggf. Kontoverbindungsdaten.

3.3.2. Zweck und Rechtsgrundlage der Aufzeichnung dieser Daten

Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde hierfür gemäß § 8 Absatz 2 des Onlinezugangsgesetzes beziehungsweise §§ 29c, 30 Absatz 4 Nummer 1 der Abgabenordnung Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren mit Einwilligung des Nutzers abrufen und die abgerufenen Daten mit Einwilligung des Nutzers an dessen Nutzerkonto oder eGovernment-Dienst übermitteln.

Die Rechtsgrundlage der oben bezeichneten Verarbeitungen Ihrer personenbezogenen Daten ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 2, Absatz 3 Buchstabe b, Absatz 4 der Datenschutzgrundverordnung in Verbindung mit § 8 des Onlinezugangsgesetzes beziehungsweise §§ 29c, 30 der Abgabenordnung.

Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen personenbezogenen Daten zu verarbeiten. Sie sind zu einer Bekanntgabe dieser personenbezogenen Daten nicht verpflichtet. Ohne Ihre personenbezogenen Daten ist die Verwendung der hier angebotenen Dienste für Sie aber nicht möglich.

3.3.3. Speicherdauer der personenbezogenen Daten

Soweit wir personenbezogene Daten zur Gewährleistung von Betrieb und technischer Sicherheit der zur Verfügung gestellten Webseiten verarbeiten, werden diese nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert und deren Personenbezug damit entfernt. Soweit wir personenbezogene Daten im Rahmen der hier angebotenen Dienste verarbeiten, gilt Folgendes: Die personenbezogenen Daten werden nur für die Dauer der jeweiligen Verwendung des dafür vorgesehenen Dienstes gespeichert.

Wenn Sie unser Internetangebot nutzen, haben Sie nach der Datenschutzgrundverordnung verschiedene Rechte, die sich insbesondere aus Artikel 15 bis 18, 20, 21 Datenschutzgrundverordnung ergeben:

  • Recht auf Auskunft
    Sie können Auskunft gemäß Artikel 15 Datenschutzgrundverordnung über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.
  • Recht auf Berichtigung
    Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Artikel 16 Datenschutzgrundverordnung eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
  • Recht auf Löschung
    Sie können unter den Bedingungen des Artikel 17 Datenschutzgrundverordnung die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt unter anderem davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
  • Recht auf Einschränkung der Verarbeitung
    Sie haben im Rahmen der Vorgaben des Artikel 18 Datenschutzgrundverordnung das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
  • Recht auf Datenübertragbarkeit

    Das Recht auf Datenübertragbarkeit aus Artikel 20 Datenschutzgrundverordnung beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen.

  • Recht auf Widerspruch

    Sie haben nach Artikel 21 Datenschutzgrundverordnung das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, zum Beispiel wenn uns Rechtsvorschriften zur Verarbeitung verpflichten.

  • Recht auf Widerruf der Einwilligung

    Soweit die Verarbeitung von personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a, Artikel 7 Datenschutzgrundverordnung) erfolgt, können Sie diese jederzeit dem Verantwortlichen gegenüber für den entsprechenden Zweck in Textform widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

  • Recht auf Beschwerde
    Sie nutzen:
    1. Mein Unternehmenskonto oder Ihr ELSTER-Zertifikat zur Authentifizierung und Identifizierung bei daran angeschlossenen Nutzerkonten:

      Dann haben Sie die Möglichkeit, sich gemäß Artikel 77 Datenschutzgrundverordnung mit einer Beschwerde gegen die Datenverarbeitung des BayLfSt an den Bayerischen Landesbeauftragten für den Datenschutz zu wenden, der die datenschutzrechtliche Aufsicht über die Bayerischen Landesbehörden hat. Er ist wie folgt erreichbar:

      Der Bayerische Landesbeauftragte für den Datenschutz

      Wagmüllerstraße 18

      80538 München

      E-Mail: poststelle@datenschutz-bayern.de

    2. Mein ELSTER oder andere eGovernment Dienste, die dem Besteuerungsverfahren dienen:

      Dann haben Sie die Möglichkeit, sich gemäß Artikel 77 Datenschutzgrundverordnung mit einer Beschwerde gegen die Datenverarbeitung des BayLfSt an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu wenden. Er ist wie folgt erreichbar:

      Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
      Graurheindorfer Str. 153
      53117 Bonn

      Telefon: +49(0)228 997799-0
      E-Mail: poststelle@bfdi.bund.de
      De-Mail: poststelle@bfdi.de-mail.de

Die oben genannten Informationen zur Umsetzung des Datenschutzes bei ELSTER können Sie hier herunterladen.