ITZBund-Umwandlungsgesetz

Gesetz über die Umwandlung des Informationstechnikzentrums Bund in eine nichtrechtsfähige Anstalt des öffentlichen Rechts

<p>(1) Soweit die Bundesanstalt für andere Bundesfinanzbehörden <dl><dt style="float: left;">1.</dt><dd><div>automatisierte Verfahren zur Verarbeitung von Daten, die nach § 30 der Abgabenordnung dem Steuergeheimnis unterliegen, entwickelt oder</div></dd><dt style="float: left;">2.</dt><dd><div>technische Hilfstätigkeiten im Sinne des § 20 Absatz 3 Satz 3 bis 5 des Finanzverwaltungsgesetzes erbringt,</div></dd></dl>unterliegt sie als Bundesfinanzbehörde allein den Weisungen des Bundesministeriums der Finanzen. <a href="/bund/itzbundg/8" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Aufsicht" data-lli="6" target="_blank">§ 8 Absatz 2</a> ist insoweit nicht anzuwenden.</p><p>(2) Geschützte Daten im Sinne des <a href="/bund/ao/30" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Steuergeheimnis" data-lli="5" target="_blank">§ 30</a> der <a href="/bund/ao" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">Abgabenordnung</a> dürfen in der Bundesanstalt ausschließlich durch Amtsträger im Sinne des <a href="/bund/itzbundg/7" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Satzung" data-lli="4" target="_blank">§ 7</a> der Abgabenordnung oder durch solche Personen verarbeitet werden, die nach <a href="/bund/itzbundg/11" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Dienstsiegel" data-lli="3" target="_blank">§ 11 Absatz 1 Nummer 4</a> des Strafgesetzbuchs für den öffentlichen Dienst besonders verpflichtet sind.</p><p>(3) Zur Erbringung von Leistungen im Sinne des Absatzes 1 für andere Bundesfinanzbehörden darf sich die Bundesanstalt nur unter folgenden Voraussetzungen eines Auftragsverarbeiters im Sinne des Artikels 4 Nummer 8 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72) in der jeweils geltenden Fassung bedienen: <dl><dt style="float: left;">1.</dt><dd><div>das Bundesministerium der Finanzen oder die von ihm bestimmte Stelle der Bundesfinanzverwaltung muss der Beauftragung eines Auftragsverarbeiters zugestimmt haben,</div></dd><dt style="float: left;">2.</dt><dd><div>die technische Hilfstätigkeit kann weder von der Bundesverwaltung noch durch automatische Einrichtungen der Behörden eines Landes oder eines anderen Verwaltungsträgers in wirtschaftlich vertretbarer Weise geleistet werden,</div></dd><dt style="float: left;">3.</dt><dd><div>nach <a href="/bund/ao/30" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Steuergeheimnis" data-lli="2" target="_blank">§ 30</a> der <a href="/bund/ao" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">Abgabenordnung</a> dem Steuergeheimnis unterliegende Daten dürfen beim Auftragsverarbeiter ausschließlich durch Amtsträger im Sinne des § 7 der Abgabenordnung oder durch solche Personen verarbeitet werden, die nach <a href="/bund/itzbundg/11" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Dienstsiegel" data-lli="1" target="_blank">§ 11 Absatz 1 Nummer 4</a> des Strafgesetzbuchs für den öffentlichen Dienst besonders verpflichtet sind,</div></dd><dt style="float: left;">4.</dt><dd><div>die dem Auftragsverarbeiter überlassenen Daten, die von ihm für eine Bundesfinanzbehörde verarbeiteten Daten sowie die Protokolldaten dürfen nicht für andere Zwecke verarbeitet werden,</div></dd><dt style="float: left;">5.</dt><dd><div>die Verarbeitung nach § 30 der Abgabenordnung dem Steuergeheimnis unterliegender Daten durch den Auftragsverarbeiter muss im Inland stattfinden,</div></dd><dt style="float: left;">6.</dt><dd><div>der Auftragsverarbeiter muss im Rahmen der <a href="/eu/vo_eu_2016_679/25" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" data-lli="0" target="_blank">Artikel 25</a> und 32 der <a href="/eu/vo_eu_2016_679" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">Verordnung (EU) 2016/679</a> ein vom Bundesministerium der Finanzen freizugebendes IT-Sicherheitskonzept nach dem Standard des aktuellen IT-Grundschutzkatalogs des Bundesamtes für Sicherheit in der Informationstechnik erstellt haben,</div></dd><dt style="float: left;">7.</dt><dd><div>der Auftragsverarbeiter muss die ihm überlassenen Daten entsprechend der vertraglich festgelegten Frist nach Abschluss der Leistung löschen und</div></dd><dt style="float: left;">8.</dt><dd><div>das Ergebnis der Datenverarbeitung muss vom Auftragsverarbeiter protokolliert werden und diese Protokolldaten müssen entsprechend der vertraglich festgelegten Frist an die Bundesanstalt oder die von ihr benannte Stelle übermittelt werden.</div></dd></dl>Der Auftragsverarbeiter der Bundesanstalt darf sich nur mit Zustimmung des Bundesministeriums der Finanzen oder der von ihm bestimmten Stelle der Bundesfinanzverwaltung und unter Einhaltung der in Satz 1 bezeichneten Voraussetzungen eines weiteren Auftragsverarbeiters bedienen.</p>

Tätigkeit der Bundesanstalt im Steuerbereich, Auftragsverarbeitung

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

Abgabenordnung

<p><p><span>(1) </span>Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen — wie z. B. Pseudonymisierung —, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.</p></p><p><p><span>(2) </span>Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.</p></p><p><p><span>(3) </span>Ein genehmigtes Zertifizierungsverfahren gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen.</p></p>

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

<p>Die Bundesanstalt führt als Dienstsiegel das kleine Bundessiegel mit der Umschrift „Informationstechnikzentrum Bund – ITZBund“.</p>

Dienstsiegel

<p>(1) Amtsträger haben das Steuergeheimnis zu wahren.</p><p>(2) Ein Amtsträger verletzt das Steuergeheimnis, wenn er <dl><dt style="float: left;">1.</dt><dd><div>personenbezogene Daten eines anderen, die ihm <dl><dt style="float: left;">a)</dt><dd><div>in einem Verwaltungsverfahren, einem Rechnungsprüfungsverfahren oder einem gerichtlichen Verfahren in Steuersachen,</div></dd><dt style="float: left;">b)</dt><dd><div>in einem Strafverfahren wegen einer Steuerstraftat oder einem Bußgeldverfahren wegen einer Steuerordnungswidrigkeit,</div></dd><dt style="float: left;">c)</dt><dd><div>im Rahmen einer Weiterverarbeitung nach <a href="/bund/ao/29c" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Verarbeitung personenbezogener Daten durch Finanzbehörden zu anderen Zwecken" data-lli="13" target="_blank">§ 29c Absatz 1 Satz 1 Nummer 4, 5 oder 6</a> oder aus anderem dienstlichen Anlass, insbesondere durch Mitteilung einer Finanzbehörde oder durch die gesetzlich vorgeschriebene Vorlage eines Steuerbescheids oder einer Bescheinigung über die bei der Besteuerung getroffenen Feststellungen,</div></dd></dl>bekannt geworden sind, oder</div></dd><dt style="float: left;">2.</dt><dd><div>ein fremdes Betriebs- oder Geschäftsgeheimnis, das ihm in einem der in Nummer 1 genannten Verfahren bekannt geworden ist,</div></dd></dl>(geschützte Daten) unbefugt offenbart oder verwertet oder<dl><dt style="float: left;">3.</dt><dd><div>geschützte Daten im automatisierten Verfahren unbefugt abruft, wenn sie für eines der in Nummer 1 genannten Verfahren in einem automationsgestützten Dateisystem gespeichert sind.</div></dd></dl></p><p>(3) Den Amtsträgern stehen gleich <dl><dt style="float: left;">1.</dt><dd><div>die für den öffentlichen Dienst besonders Verpflichteten (<a href="/bund/ao/11" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Sitz" data-lli="12" target="_blank">§ 11 Abs. 1 Nr. 4</a> des Strafgesetzbuchs),</div></dd><dt style="float: left;">1a.</dt><dd><div>die in <a href="/bund/gvg/193" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="" data-lli="11" target="_blank">§ 193 Absatz 3</a> des <a href="/bund/gvg" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">Gerichtsverfassungsgesetzes</a> genannten Personen,</div></dd><dt style="float: left;">2.</dt><dd><div>amtlich zugezogene Sachverständige,</div></dd><dt style="float: left;">3.</dt><dd><div>die Träger von Ämtern der Kirchen und anderen Religionsgemeinschaften, die Körperschaften des öffentlichen Rechts sind.</div></dd></dl></p><p>(4) Die Offenbarung oder Verwertung geschützter Daten ist zulässig, soweit <dl><dt style="float: left;">1.</dt><dd><div>sie der Durchführung eines Verfahrens im Sinne des Absatzes 2 Nr. 1 Buchstaben a und b dient,</div></dd><dt style="float: left;">1a.</dt><dd><div>sie einer Verarbeitung durch Finanzbehörden nach Maßgabe des <a href="/bund/ao/29c" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Verarbeitung personenbezogener Daten durch Finanzbehörden zu anderen Zwecken" data-lli="10" target="_blank">§ 29c Absatz 1 Satz 1 Nummer 4 oder 6</a> dient,</div></dd><dt style="float: left;">1b.</dt><dd><div>sie der Durchführung eines Bußgeldverfahrens nach <a href="/eu/vo_eu_2016_679/83" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Allgemeine Bedingungen für die Verhängung von Geldbußen" data-lli="9" target="_blank">Artikel 83</a> der <a href="/eu/vo_eu_2016_679" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">Verordnung (EU) 2016/679</a> im Anwendungsbereich dieses Gesetzes dient,</div></dd><dt style="float: left;">2.</dt><dd><div>sie durch Bundesgesetz ausdrücklich zugelassen ist,</div></dd><dt style="float: left;">2a.</dt><dd><div>sie durch Recht der Europäischen Union vorgeschrieben oder zugelassen ist,</div></dd><dt style="float: left;">2b.</dt><dd><div>sie der Erfüllung der gesetzlichen Aufgaben des Statistischen Bundesamtes oder für die Erfüllung von Bundesgesetzen durch die Statistischen Landesämter dient,</div></dd><dt style="float: left;">2c.</dt><dd><div>sie der Gesetzesfolgenabschätzung dient und die Voraussetzungen für eine Weiterverarbeitung nach <a href="/bund/ao/29c" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Verarbeitung personenbezogener Daten durch Finanzbehörden zu anderen Zwecken" data-lli="8" target="_blank">§ 29c Absatz 1 Satz 1 Nummer 5</a> vorliegen,</div></dd><dt style="float: left;">2d.</dt><dd><div>sie der Sicherung, Nutzung und wissenschaftlichen Verwertung von Archivgut der Finanzbehörden durch das Bundesarchiv nach Maßgabe des Bundesarchivgesetzes oder durch das zuständige Landes- oder Kommunalarchiv nach Maßgabe des einschlägigen Landesgesetzes oder der einschlägigen kommunalen Satzung dient, sofern die Beachtung der Vorgaben der §§ <a href="/bund/ao/6" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Behörden, öffentliche und nicht-öffentliche Stellen, Finanzbehörden" data-lli="7" target="_blank">6</a> und <a href="/bund/ao/10" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Geschäftsleitung" data-lli="6" target="_blank">10</a> bis <a href="/bund/ao/14" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Wirtschaftlicher Geschäftsbetrieb" data-lli="5" target="_blank">14</a> des Bundesarchivgesetzes im Landesrecht oder in der kommunalen Satzung sichergestellt ist,</div></dd><dt style="float: left;">3.</dt><dd><div>die betroffene Person zustimmt,</div></dd><dt style="float: left;">4.</dt><dd><div>sie der Durchführung eines Strafverfahrens wegen einer Tat dient, die keine Steuerstraftat ist, und die Kenntnisse<dl><dt style="float: left;">a)</dt><dd><div>in einem Verfahren wegen einer Steuerstraftat oder Steuerordnungswidrigkeit erlangt worden sind; dies gilt jedoch nicht für solche Tatsachen, die der Steuerpflichtige in Unkenntnis der Einleitung des Strafverfahrens oder des Bußgeldverfahrens offenbart hat oder die bereits vor Einleitung des Strafverfahrens oder des Bußgeldverfahrens im Besteuerungsverfahren bekannt geworden sind, oder</div></dd><dt style="float: left;">b)</dt><dd><div>ohne Bestehen einer steuerlichen Verpflichtung oder unter Verzicht auf ein Auskunftsverweigerungsrecht erlangt worden sind,</div></dd></dl></div></dd><dt style="float: left;">5.</dt><dd><div>für sie ein zwingendes öffentliches Interesse besteht; ein zwingendes öffentliches Interesse ist namentlich gegeben, wenn<dl><dt style="float: left;">a)</dt><dd><div>die Offenbarung erforderlich ist zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer Gefahr für die öffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit oder zur Verhütung oder Verfolgung von Verbrechen und vorsätzlichen schweren Vergehen gegen Leib und Leben oder gegen den Staat und seine Einrichtungen,</div></dd><dt style="float: left;">b)</dt><dd><div>Wirtschaftsstraftaten verfolgt werden oder verfolgt werden sollen, die nach ihrer Begehungsweise oder wegen des Umfangs des durch sie verursachten Schadens geeignet sind, die wirtschaftliche Ordnung erheblich zu stören oder das Vertrauen der Allgemeinheit auf die Redlichkeit des geschäftlichen Verkehrs oder auf die ordnungsgemäße Arbeit der Behörden und der öffentlichen Einrichtungen erheblich zu erschüttern, oder</div></dd><dt style="float: left;">c)</dt><dd><div>die Offenbarung erforderlich ist zur Richtigstellung in der Öffentlichkeit verbreiteter unwahrer Tatsachen, die geeignet sind, das Vertrauen in die Verwaltung erheblich zu erschüttern; die Entscheidung trifft die zuständige oberste Finanzbehörde im Einvernehmen mit dem Bundesministerium der Finanzen; vor der Richtigstellung soll der Steuerpflichtige gehört werden.</div></dd></dl></div></dd></dl></p><p>(5) Vorsätzlich falsche Angaben der betroffenen Person dürfen den Strafverfolgungsbehörden gegenüber offenbart werden.</p><p>(6) Der Abruf geschützter Daten, die für eines der in Absatz 2 Nummer 1 genannten Verfahren in einem automationsgestützten Dateisystem gespeichert sind, ist nur zulässig, soweit er der Durchführung eines Verfahrens im Sinne des Absatzes 2 Nummer 1 Buchstabe a und b oder der zulässigen Übermittlung geschützter Daten durch eine Finanzbehörde an die betroffene Person oder Dritte dient. Zur Wahrung des Steuergeheimnisses kann das Bundesministerium der Finanzen durch Rechtsverordnung mit Zustimmung des Bundesrates bestimmen, welche technischen und organisatorischen Maßnahmen gegen den unbefugten Abruf von Daten zu treffen sind. Insbesondere kann es nähere Regelungen treffen über die Art der Daten, deren Abruf zulässig ist, sowie über den Kreis der Amtsträger, die zum Abruf solcher Daten berechtigt sind. Die Rechtsverordnung bedarf nicht der Zustimmung des Bundesrates, soweit sie die Kraftfahrzeugsteuer, die Luftverkehrsteuer, die Versicherungsteuer sowie Einfuhr- und Ausfuhrabgaben und Verbrauchsteuern, mit Ausnahme der Biersteuer, betrifft.</p><p>(7) Werden dem Steuergeheimnis unterliegende Daten durch einen Amtsträger oder diesem nach Absatz 3 gleichgestellte Personen nach Maßgabe des <a href="/bund/ao/87a" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Elektronische Kommunikation" data-lli="4" target="_blank">§ 87a Absatz 4 oder 7 über De-Mail-Dienste</a> im Sinne des <a href="/bund/de_mail_g/1" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="De-Mail-Dienste" data-lli="3" target="_blank">§ 1</a> des <a href="/bund/de_mail_g" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">De-Mail-Gesetzes</a> versendet, liegt keine unbefugte Offenbarung, Verwertung und kein unbefugter Abruf von dem Steuergeheimnis unterliegenden Daten vor, wenn beim Versenden eine kurzzeitige automatisierte Entschlüsselung durch den akkreditierten Diensteanbieter zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht stattfindet.</p><p>(8) Die Einrichtung eines automatisierten Verfahrens, das den Abgleich geschützter Daten innerhalb einer Finanzbehörde oder zwischen verschiedenen Finanzbehörden ermöglicht, ist zulässig, soweit die Weiterverarbeitung oder Offenbarung dieser Daten zulässig und dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Person und der Aufgaben der beteiligten Finanzbehörden angemessen ist.</p><p>(9) Die Finanzbehörden dürfen sich bei der Verarbeitung geschützter Daten nur dann eines Auftragsverarbeiters im Sinne von <a href="/eu/vo_eu_2016_679/4" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Begriffsbestimmungen" data-lli="2" target="_blank">Artikel 4 Nummer 8</a> der <a href="/eu/vo_eu_2016_679" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">Verordnung (EU) 2016/679</a> bedienen, wenn diese Daten ausschließlich durch Personen verarbeitet werden, die zur Wahrung des Steuergeheimnisses verpflichtet sind.</p><p>(10) Die Offenbarung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 durch Finanzbehörden an öffentliche oder nicht-öffentliche Stellen ist zulässig, wenn die Voraussetzungen der Absätze 4 oder 5 und ein Ausnahmetatbestand nach <a href="/eu/vo_eu_2016_679/9" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Verarbeitung besonderer Kategorien personenbezogener Daten" data-lli="1" target="_blank">Artikel 9 Absatz 2</a> der <a href="/eu/vo_eu_2016_679" data-href="/[lawProviderSlug]/[lawAbbreviation]" data-ll="true" target="_blank">Verordnung (EU) 2016/679</a> oder nach <a href="/bund/ao/31c" data-href="/[lawProviderSlug]/[lawAbbreviation]/[lawNormAbbreviation]" data-tooltip="Verarbeitung besonderer Kategorien personenbezogener Daten durch Finanzbehörden zu statistischen Zwecken" data-lli="0" target="_blank">§ 31c</a> vorliegen.</p><p>(11) Wurden geschützte Daten <dl><dt style="float: left;">1.</dt><dd><div>einer Person, die nicht zur Wahrung des Steuergeheimnisses verpflichtet ist,</div></dd><dt style="float: left;">2.</dt><dd><div>einer öffentlichen Stelle, die keine Finanzbehörde ist, oder</div></dd><dt style="float: left;">3.</dt><dd><div>einer nicht-öffentlichen Stelle</div></dd></dl>nach den Absätzen 4 oder 5 offenbart, darf der Empfänger diese Daten nur zu dem Zweck speichern, verändern, nutzen oder übermitteln, zu dem sie ihm offenbart worden sind. Die Pflicht eines Amtsträgers oder einer ihm nach Absatz 3 gleichgestellten Person, dem oder der die geschützten Daten durch die Offenbarung bekannt geworden sind, zur Wahrung des Steuergeheimnisses bleibt unberührt.</p>

Steuergeheimnis

<p>(1) Die Bundesanstalt gibt sich eine Satzung. Die Satzung wird durch den Verwaltungsrat erlassen. Sie bedarf der Genehmigung des Bundesministeriums der Finanzen. Die Satzung wird im Bundesanzeiger veröffentlicht.</p><p>(2) In die Satzung sind insbesondere Bestimmungen aufzunehmen über <dl><dt style="float: left;">1.</dt><dd><div>die Aufgaben und Befugnisse des Direktoriums,</div></dd><dt style="float: left;">2.</dt><dd><div>die Aufgaben und Befugnisse des Verwaltungsrats und seiner Mitglieder, die Beschlussfassung und Stimmverteilung im Verwaltungsrat und Einzelheiten der Bestellung und Abberufung der Mitglieder des Verwaltungsrats sowie</div></dd><dt style="float: left;">3.</dt><dd><div>den Wirtschaftsplan.</div></dd></dl></p>

Satzung

<p>(1) Die Bundesanstalt untersteht der Rechts- und Fachaufsicht des Bundesministeriums der Finanzen. Die fachliche Zuständigkeit für die jeweiligen Fachverfahren verbleibt bei den Auftraggebern.</p><p>(2) Die Grundlinien der Fachaufsicht stimmt das Bundesministerium der Finanzen mit dem Verwaltungsrat ab. Auf Antrag des Verwaltungsrats oder Vorschlag des Bundesministeriums der Finanzen übt dieses die Fachaufsicht in Einzelfragen im Einvernehmen mit dem Verwaltungsrat aus.</p>

§ 10 ITZBundG

Tätigkeit der Bundesanstalt im Steuerbereich, Auftragsverarbeitung