Jusletter IT

Informationsaustausch der Steuerbehörden betreffend Kryptoassets

  • Authors: Jan Hospes / Walter Hötzendorfer / Christof Tschohl
  • Category of articles: Data Governance – Privacy – Data Protection
  • Region: Austria
  • Field of law: Data Protection
  • Collection: Conference proceedings IRIS 2022
  • DOI: 10.38023/4233eaa5-a49f-4dcd-8d9f-b65e1d1cd471
  • Citation: Jan Hospes / Walter Hötzendorfer / Christof Tschohl, Informationsaustausch der Steuerbehörden betreffend Kryptoassets, in: Jusletter IT 24 February 2022
Die EU-Kommission ist bestrebt, Kryptoassets Regelwerken zum Austausch von Informationen in Steuersachen zu unterwerfen. Ziel dieses Beitrags ist es, diese Bestrebungen in Kontext zu setzen. Zunächst wird die Ausgestaltung der Anwendungsbereiche diskutiert, wobei insbesondere auf mögliche Definitionen eingegangen wird. Folgend werden besonders eingriffsintensive Varianten einer Regulierung aufgezeigt und Rahmenbedingungen für Datenflüsse diskutiert, um insbesondere die Grundsätze der Verhältnismäßigkeit, Datensparsamkeit und Datensicherheit zu wahren.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Austausch von Informationen
  • 3. Regelungsvorhaben: Geplante Ergänzungen der Amtshilferichtlinie
  • 4. Gestaltung des sachlichen Anwendungsbereichs von Kryptoassets
  • 5. Bewertung bestehender Definitionen
  • 5.1. MiCA
  • 5.2. FATF (Financial Action Task Force)
  • 5.3. RL 2018/843 (5. Geldwäscherichtlinie)
  • 5.4. Fazit zu bestehenden Definitionen
  • 5.5. Definitionsvorschlag für Kryptoassets
  • 6. Gestaltung des persönlichen Anwendungsbereichs im Hinblick auf Kryptoasset-Dienstleister
  • 7. Umfang der aufzuerlegenden Pflichten
  • 8. Datenschutzrechtliche Aspekte

1.

Einleitung ^

[1]

Der jüngste Nachfrageschub bei Bitcoins sowie anderen Kryptoassets, der mit dem rasanten Wachstum von Kryptoasset-Anbietern einhergeht1, hat erneut die Aufmerksamkeit der EU-Regulierungsbehörden auf diese Thematik gezogen. Kryptoassets bieten Pseudonymität und globale Transaktionsräume. Daneben werden Kryptoassets durch verschiedene nationale Steuerregelwerke unterschiedlich, eventuell sogar gar nicht, erfasst und unterschiedlichen Bewertungskriterien unterworfen, weshalb insgesamt die Gefahr besteht, dass Rechtsunterworfene zu wenig oder gar keine steuerpflichtigen Erträge melden, was zu verringertem Steueraufkommen führt. Die Bestrebungen der EU-Kommission, Kryptoassets Regelwerken zum Austausch von Informationen in Steuersachen zu unterwerfen2, sind zu erforschen3.

[2]

Die Zusammenarbeit im Bereich der direkten Steuererhebung zwischen den zuständigen Behörden der EU-Mitgliedsstaaten basiert auf der Richtlinie 2011/16/EU4 (DAC / Amtshilferichtlinie), die alle erforderlichen Verfahren festlegt und die Struktur für eine Plattform für Zusammenarbeit bietet. Sie regelt den grenzüberschreitenden Informationsaustausch innerhalb der EU und begründet, wenn die dafür vorgesehenen Voraussetzungen erfüllt sind, die uneingeschränkte Verpflichtung zum gegenseitigen Informationsaustausch. Allfällige Regelungen bezüglich Kryptoassets auf EU-Ebene sind in dieses System einzuflechten.

[3]

In Österreich ist die Amtshilferichtlinie insbesondere durch das EU-Meldepflichtgesetz (EU-MPfG)5, das EU-Amtshilfegesetz (EU-AHG)6, das Gemeinsamer Meldestandard-Gesetz (GSMG)7 sowie durch die Verordnung des Bundesministers für Finanzen betreffend der Durchführung des automatischen Informationsaustausches8 umgesetzt.

2.

Austausch von Informationen ^

[4]

Der grenzüberschreitende Informationsaustausch auf Grundlage der Amtshilferichtlinie kann auf Ersuchen, spontan oder automatisch erfolgen. Besonders eingriffsintensiv ist der automatische Austausch von Informationen, weshalb auf diesen näher einzugehen ist.

[5]

Der automatische Informationsaustausch wird durch Art. 8 ff. Amtshilferichtlinie geregelt und in Österreich durch §§ 7a EU-AHG umgesetzt. Die Mitgliedstaaten tauschen gemäß Art. 8 Abs. 1 Amtshilferichtlinie Informationen über Personen, die in einem anderen EU-Mitgliedstaat steuerlich ansässig sind bezüglich Vergütungen aus unselbstständiger Arbeit, Aufsichtsratsvergütungen, Lebensversicherungsprodukte, Ruhegehälter sowie über Grundeigentum und die daraus erzielten Einkünfte aus. Diese Rechtslage erfasst nach derzeitigem Informationsstand keine steuerbaren Vorgänge, welche mit der unmittelbaren Nutzung von Kryptoassets einhergehen.

3.

Regelungsvorhaben: Geplante Ergänzungen der Amtshilferichtlinie ^

[6]

Als Teil des Aktionsplans für eine faire und einfache Besteuerung zur Unterstützung des Aufschwungs veröffentlichte die EU-Kommission eine erste Folgenabschätzung9 zu einem möglichen künftigen Vorschlag für eine Richtlinie zur achten Änderung der Amtshilferichtlinie, mit dem Ziel die bestehenden Regeln zu stärken und den Rahmen für den Informationsaustausch im Bereich der Besteuerung auf Krypto-Vermögenswerte und E-Geld auszuweiten (DAC8).

[7]

Die DAC8 zielt darauf ab, Behörden Informationen zur Verfügung zu stellen, um Steuerzahler zu identifizieren, die in Kryptoassets investieren und diese nutzen. Neben den bereits bestehenden Know-Your-Customer- und Anti-Geldwäsche-Anforderungen, würde DAC8 eine neue Ebene im Informationsaustausch zwischen Intermediären und Steuerbehörden im Kryptobereich einführen.

4.

Gestaltung des sachlichen Anwendungsbereichs von Kryptoassets ^

[8]

Das Fehlen einer einheitlichen Definition, das große Spektrum an heterogenen Formen und Zwecken und die Vielzahl inhärenter und einzigartiger Eigenschaften machen es schwierig, eine gemeinsame Definition von Kryptoassets zu finden. Diverse bestehende Definitionen, Bezeichnungen und Einordnungsversuche unter bestehende Rechtsinstitute stellen Rechtsanwender vor Probleme.

[9]

Trotz unterschiedlicher Definitionen und Terminologien10 scheint der Begriff Kryptoassets11 allgemein Verwendung zu finden, um sich auf Arten digitaler Finanzanlagen zu beziehen, die auf Distributed-Ledger-Technologie (DLT) und Kryptografie als Teil ihres wahrgenommenen oder inhärenten Wertes basieren.12

[10]

Schlüsselkomponenten der bereits existierenden Definitionen der FATF-Empfehlungen13, der RL 2018/84314 und des MiCA-Verordnungsvorschlags15 (Markets in Crypto-Assets) sind zu analysieren. Diese folgenden Definitionen existieren bereits oder sind in Diskussion:

[11]

Art. 3 Abs. 2 Z. 2 des Vorschlags zur MiCA-Verordnung definiert Kryptowerte als eine digitale Darstellung von Werten oder Rechten, die unter Verwendung der DLT oder einer ähnlichen Technologie elektronisch übertragen und gespeichert werden können.

[12]

Die FATF definiert einen virtuellen Vermögenswert als digitale Darstellung eines Wertes, der digital gehandelt oder übertragen werden kann und zu Zahlungs- oder Anlagezwecken verwendet werden kann.

[13]

Art. 1 Abs. 2 lit. d RL 2018/843 definiert virtuelle Währungen als „eine digitale Darstellung eines Werts, die von keiner Zentralbank oder öffentlichen Stelle emittiert wurde oder garantiert wird und nicht zwangsläufig an eine gesetzlich festgelegte Währung angebunden ist und die nicht den gesetzlichen Status einer Währung oder von Geld besitzt, aber von natürlichen oder juristischen Personen als Tauschmittel akzeptiert wird und die auf elektronischem Wege übertragen, gespeichert und gehandelt werden kann“.

[14]

Die Schlüsselkomponente aller Definitionen ist die Bezeichnung als digitale Wertdarstellung. Freilich bedarf diese Grunddefinition weitreichender Einschränkungen da ansonsten auch etwa E-Geld oder elektronisches Buchgeld erfasst wären.

5.

Bewertung bestehender Definitionen ^

5.1.

MiCA ^

[15]

Die MiCA-Definition fügt der digitalen Wertdarstellung auch Rechte hinzu. Das ist einerseits sinnvoll, da Ausgestaltungen von Kryptoassets auch Rechte vermitteln können, beispielsweise ein Recht auf die Nutzung einer Dienstleistung oder ein Pfandrecht16, doch weitet dies den Anwendungsbereich auch potenziell auf alle Register aus, in welchen Rechte zugeschrieben werden (z.B. Aktienbücher, Grundbücher) und bedarf deshalb einer entsprechenden Einschränkung. Einschränkung erfährt die Definition durch eine Beschränkung auf DLT, welche ihrerseits in Art. 3 Abs. 1 Z. 1 des Entwurfs als „Technologie, die die verteilte Aufzeichnung verschlüsselter Daten unterstützt“ definiert wird. Bereits in den Erwägungsgründen des Vorschlages der EU-Kommission zu RL 2018/832 findet sich die Überzeugung der EU-Kommission, bei virtuellen Währungen käme die DLT zum Einsatz.17 Es ist anzumerken, dass der Anwendungsbereich der DLT über Blockchain bzw. Kryptoassets hinausgeht. Ein Distributed Ledger ist der Definition des Entwurfs entsprechend eine Datenbankstruktur, die dezentral und damit auf mehrere Teilnehmer verteilt ist. Blockchains zeichnen sich zudem dadurch aus, dass es einen Konsensmechanismus gibt und eine verkettete und damit veränderungssensitive Datenstruktur besteht.18 Es ist also denkbar, dass die MiCA-Definition auch Datenbanken erfasst auf deren Basis keine Blockchain bzw. kein Kryptoasset aufgebaut wird. Die technologiebasierte Definition der MiCA hat zudem den Nachteil, dass sie für den Fall eines Technologiewandels unflexibel ist. Es erscheint jedenfalls empfehlenswert, die Einschränkung der Basisdefinition als „eine digitale Darstellung von Werten oder Rechten“ durch eine Definition der Blockchain durchzuführen anstatt einer Definition der DLT, da diese die Basistechnologie von Kryptoassets konkreter beschreibt und gleichzeitig ähnliche Flexibilität besitzt.

[16]

Während durch das Abstellen auf die zugrundeliegenden Technologien zwar erhöhte Rechtssicherheit erreicht wird, ist dies zugleich anfällig für Umgehungen und muss möglicherweise häufig angepasst werden. Es ist nicht gesichert, dass Kryptoasset-Transaktionen in Zukunft als Blockchains bzw. Distributed Ledger abgebildet werden (z.B. Off-Chain-Zahlungskanäle).

[17]

Auffallend ist die Unterteilung von Stablecoins19 in wertreferenzierte Token und E-Geld-Token. Bezogen auf die obige Unterscheidung nach Funktionalität, erfasst der MiCA-Vorschlag Utility-Token ausdrücklich. Mit dem Auffangtatbestand der „anderen Kryptowerte“ des Art. 4 des MiCA-Vorschlags werden auch Security Token und Utility-Token aufgegriffen, weshalb die bekannten Tokenarten bezüglich MiCA in den Anwendungsbereich fallen, aber keine umlegbare Grunddefinition geboten wird. Unter wertreferenzierten Token und E-Geld-Token können verschiedene Tokenarten fallen, je nachdem ob eine wertstabilisierende Bindung vorliegt oder nicht.

5.2.

FATF (Financial Action Task Force) ^

[18]

Eine einschränkende Schlüsselkomponente der FATF-Definition ist, dass nur solche digitalen Werte erfasst werden, die digital gehandelt oder übertragen werden können. Diese Fähigkeit wird bei den meisten Kryptoassets vorliegen, obwohl sie für den Zweck der Definition von Kryptoassets noch zu weit gefasst ist, da sie digitales Buchgeld bzw. E-Geld nicht ausschließt. Die weitere einschränkende Schlüsselkomponente der FATF-Definition ist die „Verwendung zu Zahlungs- oder Investitionszwecken“. Auch diese Fähigkeit wird zwar bei den meisten Kryptoassets vorliegen, bietet aber keine geeignete Abgrenzung zu anderen digitalen Werten.

5.3.

RL 2018/843 (5. Geldwäscherichtlinie) ^

[19]

Die Definition des Art. 1 Abs. 2 lit. d RL 2018/843 enthält sowohl negative als auch positive Tatbestandsmerkmale. Zunächst stellt die Definition klar, dass es sich bei virtuellen Währungen um digitale Werteinheiten handelt, welche „auf elektronischem Wege übertragen, gespeichert und gehandelt“ werden können und daher verschieden von Bargeld sind, welches körperlicher Natur ist. In Zusammenschau mit den Definitionen der FATF und der MiCA fällt auf, dass dort weder Speicher- noch Handelbarkeit Tatbestandsmerkmal sind, wobei argumentiert werden kann, dass die elektronische Übertragung auch eine Speicherung bedingt bzw mitumfasst und die Übertragbarkeit auch den Handel erlaubt. Danach wird festgehalten, dass virtuelle Währungen von „keiner Zentralbank oder öffentlichen Stelle“ emittiert oder garantiert werden. Kryptoassets werden stattdessen meist dezentral von einer Vielzahl an Einzelpersonen errechnet und damit von Fiat-Währungen abgegrenzt. Es wäre auch denkbar, dass Währungseinheiten von einer einzigen Stelle errechnet werden, was ihre Einstufung als virtuelle Währungseinheit jedoch nicht beeinflussen würde.

[20]

Darüber hinaus sind virtuelle Währungen „nicht zwangsläufig an eine gesetzlich festgelegte Währung angebunden“. Aufgrund des Wortlautes „zwangsläufig“ stellt dieser Passus kein Ausschlusskriterium dar. Somit gelten auch solche Kryptoassets als virtuelle Währungen, welche an den Kurs einer Fiat-Währung gebunden sind. Dies ist etwa bei der Kryptowährung Tether der Fall, welche an den Dollarkurs gebunden ist und als kursbeständige Währung auf Handelsplattformen, welche kein Fiat-Währung entgegennehmen, Verwendung findet. Ausgenommen sind jene virtuellen Währungen, die „gesetzlichen Status einer Währung oder von Geld“ besitzen was eine geeignete Abgrenzung von Kryptoassets zu Buchgeld ist. Zuletzt sind als virtuelle Währungen i.S.d. Richtlinie nur jene digitalen Werte anzusehen, welche „von natürlichen oder juristischen Personen als Tauschmittel akzeptiert“ werden. Damit wird die Anwendbarkeit auf Kryptoassets beschränkt, die als Zahlungs- oder Investitionsmittel genutzt werden können.

[21]

Bei der Definition des Art. 1 Abs. 2 lit. d RL 2018/843 wirft das Kriterium der Akzeptanz als Tauschmittel Fragen auf. Payment-Token und Utility-Token werden regelmäßig als Tauschmittel akzeptiert und fallen in den Anwendungsbereich. Der Begriff des Tauschmittels lässt sich derzeit am ehesten negativ als ein Instrument, das nicht gleichzeitig ein Zahlungsmittel ist, mit dem aber dennoch Leistungen oder Güter bezogen werden können, abgrenzen. Ob der Fülle an Möglichkeiten, Handel mit Security Token zu betreiben20, dürfte in einem allfälligen Beweisverfahren meist positiv der Beweis geführt werden können, dass entsprechende Tauschakzeptanz vorliegt. Dennoch zeigt sich hier der Nachteil des Tatbestandmerkmals der Tauschakzeptanz, da im Einzelfall umfassende Sachverhaltserhebungen notwendig sein können um eine korrekte rechtliche Einordnung durchzuführen.

5.4.

Fazit zu bestehenden Definitionen ^

[22]

Bei den Überlegungen zur allgemeinen Definition von Kryptoassets muss der Gesetzgeber im Vorfeld entscheiden, welche Vermögenswerte erfasst werden sollen und wie eine scharfe Linie zu jenen Vermögenswerten gezogen werden kann, die nicht in den Anwendungsbereich fallen sollen.

[23]

Es ist festzustellen, dass die oben angegebenen Definitionen grundsätzlich breit genug sind, um bestehende Arten von Kryptoassets zu erfassen. Dies gilt auch bei Beachtung der Gliederungen nach Funktion und Fungibilität. Die Definition der RL 2018/843 weist bei Security Token erste Subsumtionsprobleme auf. Die Definition der FATF erfasst in ihrer Breite auch klassische Zahlungsmittel wie Buchgeld oder E-Geld. Am treffsichersten ist wohl die Definition des MiCA-Vorschlags, da sie an der den Kryptoassets zugrundeliegenden Technologie ansetzt. Durch einen Technologiewechsel könnte die Definition jedoch obsolet werden und neuerlicher Anpassungen bedürfen.

5.5.

Definitionsvorschlag für Kryptoassets ^

[24]

Ausgehend von der in allen oben genannten Definitionen enthaltenen Idee, dass Kryptoassets einen Wert oder ein Recht tragen, soll zur Abgrenzung von anderen Trägern von Werten oder Rechten auf das Vorhandensein einer Information abgestellt werden. Diese Information manifestiert sich i.d.R. als ein Private Key, welcher den Inhaber als Berechtigten legitimiert21. Die Legitimationsfunktion dieser Innehabung wirkt absolut, ist dies nicht der Fall, kann es sich nur um eine Forderung handeln, sodass die Definition nicht erfüllt sein sollte.

[25]

Basierend auf der vorangegangenen Analyse sollte die folgende Definition von Kryptoassets weit genug sein, um einerseits verschiedene Arten von Kryptoassets langfristig einzubeziehen und andererseits die oben geforderte Trennlinie zu anderen Rechtsinstituten zu bieten:

„Datensätze, welche ein vermögenswertes privates oder öffentliches Recht oder einen Wert repräsentieren und derartig einem Berechtigten zuweisen, dass ausschließlich die Innehabung bestimmter Daten ermöglicht, über diesen Wert oder dieses Recht zu verfügen.“
[26]

Freilich ist es auch hier denkbar, dass der Gesetzgeber aus rechtspolitischen Überlegungen wünscht, eine Einschränkung auf Werte, die nicht durch staatliche Stellen emittiert werden, einzuführen. Dies kann durch spezifische Ausnahmen vom Anwendungsbereich des Regelwerkes erfolgen, ist aber nicht notwendig, um wichtige Abgrenzungen zu schaffen.

6.

Gestaltung des persönlichen Anwendungsbereichs im Hinblick auf Kryptoasset-Dienstleister ^

[27]

Der Markt um Kryptoassets umfasst eine Reihe von Aktivitäten und somit verschiedene Marktakteure, die Dienstleistungen anbieten. Wie oben erhoben, unterliegen diese Aktivitäten und Dienstleister derzeit größtenteils weder auf EU-Ebene noch auf nationaler Ebene einem speziellen Regulatorium zu Erhebung und Austausch von Steuerinformationen.

[28]

Handelsplattformen, Kryptobörsen sowie Kryptoasset-Automaten, welche den Tausch von Kryptoassets in Fiat-Währungen oder andere Kryptoassets anbieten, sind uneingeschränkt durch die Definitionen der FATF und des MiCA-Vorschlags erfasst. Dem Wortlaut der RL 2018/843 nach sind jene Dienstleister klar ausgenommen, welche virtuelle Währungen in andere virtuelle Währungen umwechseln, wonach ein Teil der genannten Dienstleister nicht erfasst wäre. Auch Emittenten führen bei entgeltlichem ICO (Initial Coin Offering) mit der Ausgabe i.d.R. einen Tausch von Fiat-Währungen in Kryptoassets durch und sind daher grundsätzlich durch alle Definitionen erfasst. Walletbetreiber dienen der Verwahrung von Kryptoassets und sind durch alle Definitionen erfasst. Tätigkeiten von Kryptoasset-Brokern werden durch den MiCA-Vorschlag sowie durch die FATF Definition erfasst. Weitgehend unerfasst bleiben Mining Pools.

[29]

Für die Zwecke der DAC8 wird empfohlen, eine Form der MiCA-Definition des Kryptoasset-Intermediärs einzuführen. Hier werden insbesondere die Tätigkeiten der Kryptoasset-Broker spezifischer umschrieben. Anpassungen könnten etwa in Form der Aufnahme einer Definition von Mining Pools durch die Aufnahme folgender Tätigkeit in den Anwendungsbereich erfolgen:

„Koordinierung mehrerer voneinander unabhängiger Stellen, die neue Kryptoasset-Einheiten schaffen.“

7.

Umfang der aufzuerlegenden Pflichten ^

[30]

Allfällige Meldepflichten könnten primär an der RL 2014/107 – (DAC2) angelehnt werden. Wie oben bereits erwähnt, sind gemäß Art. 8 Abs. 3a Amtshilferichtlinie Identifikationsinformationen der meldepflichtigen Personen (Name, Anschrift, Steueridentifikationsnummer und Geburtstag- und Ort natürlicher Personen), sowie die Kontonummer, die Bezeichnung des Finanzinstituts, der Kontosaldo und die Eingänge des jeweiligen Kalenderjahrs zu melden.

[31]

Anpassungen für Kryptoassets wären insbesondere bezüglich der Kontoinformationen und Kontosalden zu treffen. So könnte an Stelle der Kontonummer die Wallet-ID treten. Zum Kontosaldo der Kryptoassets wäre wohl auch ein entsprechender Umrechnungsbetrag in Euro auszuweisen.

8.

Datenschutzrechtliche Aspekte ^

[32]

In der Rechtssache Åkerberg Fransson22 hat der EuGH entschieden, dass die EU-Grundrechtecharta (GRCh)23 grundsätzlich auch im Zusammenhang mit der Besteuerung Anwendung findet, obwohl die EU im Bereich der direkten Steuern keine spezifischen Kompetenzen hat. In der Rechtsache Siragusa wurde präzisiert, dass für die „Durchführung des Rechts der Union“ iSv Art. 51 GRCh nicht irgendein Zusammenhang, sondern ein „hinreichender Zusammenhang von einem gewissen Grad“ erforderlich ist und der Grundrechtsschutz damit einer gewissen Schwelle unterliegt. Um einen Fall der Durchführung von Unionsrecht soll es sich aber handeln, wenn EU-Mitgliedstaaten Richtlinien, wie z.B. die Amtshilferichtlinie, umsetzen oder anwenden.24 Der innereuropäische Informationsaustausch auf Grundlage nationaler, als Richtlinienumsetzung ergangener Vorschriften ist an dem Maßstab der GRCh zu messen.25 Ein Eingriff in das Grundrecht auf Datenschutz nach Art. 8 Abs. 2 GRCh ist nur gerechtfertigt, wenn er zu festgelegten Zwecken und aufgrund einer gesetzlichen Grundlage erfolgt, da im Amtshilfeverfahren i.d.R. keine Einwilligung des Steuersubjekts vorliegen wird. Zweck der Amtshilferichtlinie ist die gleichmäßige Besteuerung, sodass die Verfassungsmäßigkeit nach Art. 52 GRCh von der Verhältnismäßigkeit abhängt. Der EuGH hat etwa im Zuge eines Gutachtens ein Abkommen über die Übermittlung von Flugdatensätzen zwischen der EU und Kanada als unverhältnismäßig und damit nicht mit den europäischen Grundrechten vereinbar qualifiziert.26 An diesem Gutachten wird deutlich, dass abzuwägen ist, welche Daten konkret erhoben werden. Besonders eingriffsintensiv erscheint hier die Erhebung der Wallet-ID gemeinsam mit Stammdaten von Betroffenen, da mit ihrer Hilfe anlasslos die vollständige Transaktionshistorie eines Betroffenen in der Blockchain nachvollzogen werden kann. Die Festlegung von Zwecken der Verarbeitung, Anforderungen an den Zugang zu Daten, Aufbewahrungsfristen sowie Kontrollmöglichkeiten durch den Europäischen Datenschutzbeauftragten sollte im Zuge der Novellierung der Amtshilferichtlinie gefordert werden.

[33]

In der Rechtssache Digital Rights Ireland27 hat sich der EuGH mit umfassenden Datensammlungen und deren automatischer Nutzung im Zusammenhang mit der Vorratsdatenspeicherung der Telekommunikationsunternehmen befasst. Einen Eingriff sieht der Gerichtshof bereits in der Pflicht der Unternehmen, die vorhandenen Daten länger zu speichern. Schließlich lag auch in einer späteren Verarbeitung der Daten ein solcher Eingriff. Diese Eingriffe wogen schwer, da keine Information des Betroffenen erfolgte. Hier vermisste der EuGH insbesondere auch präzise Regeln für die Nutzung der Daten und ausreichende Garantien gegen missbräuchliche Nutzung.28 Ausschlaggebend war zudem, dass die besagte Richtlinie keine verfahrensrechtlichen Voraussetzungen enthielt.29 Vielmehr wurde auf das jeweilige nationale Recht der Mitgliedstaaten verwiesen. Die Kumulation von KYC-Pflichten im Zusammenhang mit anschließenden Meldepflichten kann zunächst ein ähnliches Bild wie die Richtlinie 2006/24/EG30 vermitteln, da auch hier private Rechtsträger zur Erhebung und Speicherung von Daten verpflichtet werden, um diese im Anschluss an Behörden weiterzuleiten. Zwar war die Eingriffsintensität der RL 2006/24/EG weitaus höher einzustufen, da keine Einschränkung auf Inhalte der Daten zwar möglich aber nicht vorhanden war, doch ist aus dem Urteil auch in diesem Kontext abzuleiten, dass robuste Verfahrensregelungen und Informationserteilungen essentiell sind.

[34]

Auch der österreichische Verfassungsgerichtshof31 hat sich bereits mit der Übermittlung von Kundendaten durch ein Unternehmen an die Finanzbehörden befasst. In seiner Prüfung legt er die gleichen Maßstäbe an, wie zuvor der EuGH. Zwar liegt auch im Entscheidungsfall ein legitimes Interesse (und zwar der Finanzaufsicht) vor, jedoch kann dies nur unter bestimmten Voraussetzungen verfolgt werden. Die belangte Behörde konnte im Verfahren nicht plausibel machen, dass mit den bei solchen Erhebungen allenfalls gewonnenen Informationen die Einhaltung der Steuervorschriften besser überprüft werden könnte als mit anderen Mitteln. Zudem war es letztlich der Umstand, dass die Daten ohne Wissen und Zustimmung der betroffenen Kunden erhoben wurden, der den Eingriff als unverhältnismäßig qualifiziert.

[35]

Der Verwaltungsgerichtshof hat in seiner Entscheidung vom 20.2.200832 festgestellt, dass die Informationspflicht nach § 183 Abs. 4 BAO33, die vor jeder Bescheiderteilung zu gewährleisten ist, einen „fundamentalen Verfahrensgrundsatz“ darstellt, der zum Zwecke des Rechtsschutzes nicht verletzt werden darf.

[36]

Die oben angeführte Judikatur verdeutlicht in einer Gesamtschau die Bedeutung der Information des Betroffenen. Ausgleich für die eingeschränkte Informationsmöglichkeit von Betroffenen könnte eine gestärkte Rechtfertigungspflicht der Behörde im Einzelfall sein. Daneben erscheint es sinnvoll, Vorgaben an verpflichtete Unternehmen zu normieren, inwiefern sie Betroffene über ihre Meldepflichten zu informieren haben. Zudem sollte den Steuerpflichtigen die Information, in welche Empfängerstaaten ihre steuerlichen Daten im konkreten Fall weitergegeben werden können, leicht zugänglich sein. Vorgeschlagen wird etwa, eine Liste sämtlicher Staaten, mit denen eine steuerliche Informationsaustauschverpflichtung besteht, den Steuererklärungsformularen beizulegen.34

[37]

Die Erhebung der Wallet-ID gemeinsam mit Stammdaten von Betroffenen im Zuge automatischer Übermittlungspflichten an Finanzämter erscheint besonders eingriffsintensiv, da mit ihrer Hilfe anlasslos die vollständige Transaktionshistorie von Betroffenen in der Blockchain nachvollzogen werden kann. Die Verpflichtung zur automatischen Übermittlung von Transaktionslisten weist eine ähnliche Eingriffsintensität auf, da bereits mit der Offenlegung der Wallet-ID alle Transaktionen eingesehen werden können. Die Aufnahme dieser Datenarten in Meldepflichten kann die Unverhältnismäßigkeit der Regelung befördern und sollte insbesondere an spezifische Verarbeitungszwecke und Löschfristen gebunden werden.

[38]

Steuerbehörden stehen in Anbetracht der exponentiell wachsenden Menge an Daten vor großen Herausforderungen im Zusammenhang mit der Datenverarbeitung und der Datensicherheit. Die DSGVO verpflichtet die Finanzverwaltung als Datenverarbeiterin dazu, ihre Datensammlungen mit erforderlichen Maßnahmen zu sichern, die dem aktuellen Stand der Technik entsprechen. Eine eingeschränkte Garantie hinsichtlich des Datenschutzes besteht beim Datenaustausch mit Drittstaaten außerhalb des Anwendungsbereichs der DSGVO. Zwar sehen die internationalen Regelwerke entsprechende Datenschutzklauseln vor, doch die praktische Handhabung bleibt abzuwarten. Sollten die Datenschutzstandards oder die technischen Datenschutzmaßnahmen von Drittstaaten hinter denen der EU zurückbleiben, besteht das Risiko eines unbefugten Datenzugriffs zulasten der Steuerpflichtigen, der sich weltweit auswirken kann. Im Zuge der Novellierung der Amtshilferichtlinie sind Datensicherheitsmaßnahmen nach dem Vorbild des Art. 32 VO 767/200835 sowie Überprüfungsmaßnahmen nach Art. 42 VO 767/2008 zu normieren.

  1. 1 Saulnier/Giustacchini, Digital finance: Emerging risks in crypto-assets – Regulatory and supervisory challenges in the area of financial services, institutions and markets, https://www.europarl.europa.eu/thinktank/en/document.html?reference=EPRS_STU(2020)654177 (aufgerufen am 11.11.2021), 2020, S. 11.
  2. 2 EU-Kommission, Verstärkung der Vorschriften für die Zusammenarbeit der Verwaltungsbehörden und Ausweitung des Informationsaustauschs, https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12632-Tax-fraud-evasion-strengthening-rules-on-administrative-cooperation-and-expanding-the-exchange-of-information (aufgerufen am 11.11.2021).
  3. 3 Diese sowie die Forschung zu diesem Beitrag erfolgte im Forschungsprojekt KRYPTOMONITOR (https://kryptomonitor-project.info/), finanziert im Förderprogramm KIRAS.
  4. 4 Richtlinie 2011/16/EU des Rates vom 15. Februar 2011 über die Zusammenarbeit der Verwaltungsbehörden im Bereich der Besteuerung und zur Aufhebung der Richtlinie 77/799/EWG, ABl L 2011/64, 1.
  5. 5 Bundesgesetz über den verpflichtenden automatischen Informationsaustausch über meldepflichtige grenzüberschreitende Gestaltungen im Bereich der Besteuerung (EU-Meldepflichtgesetz – EU-MPfG), BGBl. I 2019/91.
  6. 6 Bundesgesetz zur Umsetzung der Richtlinie 2011/16/EU über die Zusammenarbeit der Verwaltungsbehörden im Be-reich der Besteuerung und zur Aufhebung der Richtlinie 77/799/EWG (EU-Amtshilfegesetz – EU-AHG), BGBl. I 2012/77 i.d.F. BGBl. I 2019/91.
  7. 7 Bundesgesetz zur Umsetzung des gemeinsamen Meldestandards für den automatischen Austausch von Informationen über Finanzkonten (Gemeinsamer Meldestandard-Gesetz – GMSG), BGBl. I 2015/116 i.d.F. BGBl. I 2020/96.
  8. 8 Verordnung des Bundesministers für Finanzen betreffend die Durchführung des automatischen Informationsaustausches, BGBl. II 2014/380.
  9. 9 EU-Kommission, Inception Impact Assessment, Ares(2020)7030524, https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=PI_COM:Ares(2020)7030524 (aufgerufen am 11.11.2021).
  10. 10 Gebräuchlich sind mitunter die Begriffe „virtuelle Währungen“, „Kryptowährungen“, „Kryptowerte“.
  11. 11 Finanzmarktaufsicht, Bitcoin & Co, https://www.fma.gv.at/kontaktstelle-fintech-sandbox/fintechnavigator/bitcoin-co/ (aufgerufen am 11.11.2021).
  12. 12 Soweit folgend in Quellen für Definitionen alternative Bezeichnungen zu „Kryptoassets“ verwendet werden, werden diese übernommen.
  13. 13 FATF, International standards on combating money laundering and the financing of terrorism & proliferation (updated October 2020), https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations%202012.pdf (aufgerufen am 11.11.2021).
  14. 14 Richtlinie (EU) 2018/843 vom 30. Mai 2018 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU, ABl L 2018/156, 43.
  15. 15 COM (2020) 593 final.
  16. 16 Wilts, „Pfand auf alles“ – Eine Lösung für geschlossene Wertstoffkreisläufe in einer Kreislaufwirtschaft? https://www.gruene-bundestag.de/fileadmin/media/gruenebundestag_de/themen_az/umwelt/PDF/Wuppertal_Institut_Studie-Pfandsysteme_final.pdf (aufgerufen am 11.11.2021).
  17. 17 COM (2016) 450 final, S. 14.
  18. 18 BSI, Blockchain sicher gestalten, Konzepte, Anforderungen, Bewertungen, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Blockchain_Analyse.html (aufgerufen am 11.11.2021).
  19. 19 Siehe zu diesem Thema ausführlich: Europäische Zentralbank, In search for stability in crypto-assets: are stable-coins the solution? https://www.ecb.europa.eu/pub/pdf/scpops/ecb.op230~d57946be3b.en.pdf (aufgerufen am 11.11.2021).
  20. 20 Medium, Complete List of Security Token Exchanges & Marketplaces, https://blog.stomarket.com/complete-list-of-security-token-exchanges-marketplaces-1615fde71645 (aufgerufen am 11.11.2021).
  21. 21 COM (2020) 314 final.
  22. 22 EuGH 26.02.2013, C-617/10.
  23. 23 Charta der Grundrechte der Europäischen Union, 2021/326, 391.
  24. 24 EuGH 6.3.2014, C-206/13.
  25. 25 EuGH 16.5.2017, C-682/15.
  26. 26 EuGH 26.7.2017, Gutachten 1/15.
  27. 27 EuGH 08.04.2014, C-293/12.
  28. 28 EuGH 08.04.2014, C-293/12, Rz. 54.
  29. 29 EuGH 08.04.2014, C-293/12, Rz. 61.
  30. 30 Richtlinie 2006/24/EG vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG, ABl L 2006/105, 54.
  31. 31 VfSlg 17.122009, B504/09.
  32. 32 VwGH 20.2.2008, 2005/15/0161.
  33. 33 Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung – BAO), BGBl. I 1961/194 i.d.F. BGBl. I 2021/140.
  34. 34 Hang, Digitalisierung des Besteuerungsverfahrens und Datenschutz, eingereicht an der Friedrich-Schiller-Universität Jena, Rechtswissenschaftliche Fakultät (2019), S. 210.
  35. 35 Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten, ABl L 2008/218, 60.