Sicherheitsüberprüfung für den AEO-Status

Die Erteilung eines AEO-Zertifikats “Zollrechtliche Vereinfachungen/Sicherheit” darf nach Ansicht des Bundesfinanzhofs von der Bedingung abhängig gemacht werden, dass der Antragsteller seine in sicherheitsrelevanten Bereichen tätigen Bediensteten einer Sicherheitsüberprüfung anhand der Terrorismuslisten der Anhänge der VO (EG) Nr. 2580/2001 und der VO (EG) Nr. 881/2002 unterzieht.

Sicherheitsüberprüfung für den AEO-Status

Im Rahmen der gemeinsamen Außen- und Sicherheitspolitik hat die Europäische Union Verordnungen zur Bekämpfung des Terrorismus erlassen. Danach ist es u.a. verboten, Personen, die mit dem Al-Qaida-Netzwerk oder den Taliban in Verbindung stehen und die in den Anhängen dieser Verordnungen (sog. Terrorismuslisten) namentlich aufgeführt sind, Gelder oder andere finanzielle Vermögenswerte direkt oder indirekt zur Verfügung zu stellen.

Seit Januar 2008 können in der EU ansässige, im grenzüberschreitenden Warenverkehr tätige Unternehmen den Status des “Zugelassenen Wirtschaftsbeteiligten” (Authorised Economic Operator -AEO-) beantragen. Dieser Status, der besonders zuverlässigen und vertrauenswürdigen Unternehmen verliehen wird, berechtigt zu Vergünstigungen bei sicherheitsrelevanten Zollkontrollen sowie zur Inanspruchnahme bestimmter Vereinfachungen bei der Abwicklung und Bewilligung von Zollverfahren.

In dem jetzt vom Bundesfinanzhhof entschiedenen Fall hatte ein Unternehmen die Erteilung eines bestimmten AEO-Zertifikats beantragt, welches u.a. voraussetzt, dass künftig in sicherheitsrelevanten Bereichen tätige Bedienstete einer Sicherheitsüberprüfung unterzogen und regelmäßig Hintergrundüberprüfungen vorgenommen werden. Das Hauptzollamt hatte die Erteilung dieses Zertifikats mit der Begründung abgelehnt, das betreffende Unternehmen überprüfe seine in sicherheitsrelevanten Bereichen tätigen Bediensteten nicht anhand der sog. Terrorismuslisten und deshalb nicht in ausreichendem Umfang.

Der Bundesfinanzhof gab nun dem Hauptzollamt Recht: Das Hauptzollamt dürfe die Erteilung des begehrten Zertifikats von solchen Kontrollen des Personals abhängig machen. Die Prüfung, ob Bedienstete des klagende Unternehmens in den sog. Terrorismuslisten geführt werden, verstoße weder gegen datenschutzrechtliche Bestimmungen noch verlange eine solche Bedingung für die Erteilung des AEO-Zertifikats Unzumutbares vom Unternehmen oder seinen Bediensteten.

Nach Art. 5a Abs. 2 Anstrich 4 ZK gehören zu den Kriterien für die Bewilligung des Status des “zugelassenen Wirtschaftsbeteiligten” angemessene Sicherheitsstandards. Nach Art. 14a Abs. 1 Buchst. c ZKDVO müssen für die Erteilung eines im Streitfall beantragten- AEO-Zertifikats “Zollrechtliche Vereinfachungen/Sicherheit” die Voraussetzungen der Art. 14h bis Art. 14k ZKDVO erfüllt sein. Zu diesen Voraussetzungen gehört gemäß Art. 14k Abs. 1 Buchst. f ZKDVO, dass der Antragsteller, soweit dies gesetzlich zulässig ist, künftig in sicherheitsrelevanten Bereichen tätige Bedienstete einer Sicherheitsüberprüfung unterzieht und regelmäßig Hintergrundüberprüfungen vornimmt.

Welcher Art Sicherheitsüberprüfungen der in sicherheitsrelevanten Bereichen tätigen Bediensteten zu sein haben, regelt Art. 14k Abs. 1 Buchst. f ZKDVO bis auf die dort genannte Selbstverständlichkeit, dass die Überprüfungen gesetzlich zulässig sein müssen, nicht. Es steht daher im pflichtgemäßen Ermessen des Hauptzollamt, welche Sicherheitsüberprüfungen es vom Antragsteller als Voraussetzung für die Erteilung des AEO-Zertifikats “Zollrechtliche Vereinfachungen/Sicherheit” verlangt.

Die als Bedingung für die Erteilung des Zertifikats verlangte Überprüfung der Bediensteten anhand der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 ist gesetzlich zulässig.

Datenschutzrechtliche Bedenken bestehen nicht.

Anders als die Revision und auch das Finanzgericht meinen, ist der Abgleich der personenbezogenen Daten der Bediensteten mit den Namen in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 nach § 32 Abs. 1 Satz 1 BDSG zulässig1. Nach dieser Vorschrift dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses (u.a.) genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder für dessen Durchführung oder Beendigung erforderlich ist. Diese Voraussetzungen sind hinsichtlich der hier streitigen Nutzung personenbezogener Daten selbst dann erfüllt, falls man die mit dem Wortlaut der gesetzlichen Vorschrift nicht zu begründende Ansicht des Finanzgericht teilte, die Daten müssten “unmittelbar” für Zwecke des Beschäftigungsverhältnisses genutzt werden.

Die Klägerin ist mit ihrem Unternehmen in einem Bereich tätig, an den bestimmte öffentlichrechtliche Sicherheitsanforderungen gestellt werden. Sie darf insbesondere (unter Strafandrohung, vgl. § 34 Abs. 4 AWG) keine Bediensteten beschäftigen, die in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 aufgeführt sind. Dies ergibt sich aus dem gemäß Art. 2 Abs. 1 Buchst. b VO Nr. 2580/2001 sowie Art. 2 Abs. 2 und 3 VO Nr. 881/2002 bestehenden Verbot, diesen Personen direkt oder indirekt Gelder, andere finanzielle Vermögenswerte oder wirtschaftliche Ressourcen zur Verfügung zu stellen2. Begehrt die Klägerin für ihren Bereich des grenzüberschreitenden Warenverkehrs bestimmte Erleichterungen bei der Abwicklung ihrer Tätigkeit, wie sie mit der beantragten Erteilung eines AEO-Zertifikats verbunden sind, und erfordern diese Erleichterungen Sicherheitsvorkehrungen in Form einer Überprüfung des Personals der Klägerin, das im sicherheitsrelevanten Bereich eingesetzt wird oder werden soll, ist die Nutzung entsprechender Daten für die Entscheidung über die Begründung eines solchen Beschäftigungsverhältnisses bzw. für dessen Durchführung unmittelbar erforderlich. Die seitens der Revision vertretene Ansicht, bei dem im Streitfall geforderten Listenabgleich würden personenbezogene Daten der Beschäftigten “außerhalb des Beschäftigungsverhältnisses verwendet”, ist nicht nachvollziehbar.

Außerdem sind in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 natürliche Personen durchweg mit ihrem Namen, ggf. auch mit Anschrift, Geburtstag sowie Geburtsort aufgeführt, so dass für eine Sicherheitsüberprüfung von Bediensteten anhand dieser Listen ohnehin nur diese personenbezogenen Daten, d.h. nur die sog. Stammdaten, von Belang sind, gegen deren Speicherung und Verwendung im Streitfall nichts spricht3. Den Vergleich dieser Stammdaten mit den Namen der Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 als datenschutzrechtlich unzulässig anzusehen, käme einem an Arbeitgeber mit Tätigkeit im sicherheitsrelevanten Bereich gerichteten Verbot gleich, das für jedermann zugängliche Amtsblatt einzusehen und aus diesem Informationen über in unionsrechtlichen Verordnungen d.h. in den Mitgliedstaaten unmittelbar geltendem Recht- enthaltene, ihren Tätigkeitsbereich betreffende Verbote zu gewinnen. Damit bestünde ein Verbot, sich über gesetzlich bestehende Verbote zu informieren, was zweifellos ein absurdes Ergebnis wäre.

Darüber hinaus verlangt weder die Vorschrift des Art. 14k Abs. 1 Buchst. f ZKDVO noch das Hauptzollamt im Rahmen des ihm eingeräumten Ermessens, die im sicherheitsrelevanten Bereich tätigen Beschäftigten ohne deren Wissen und Wollen einer Sicherheitsüberprüfung zu unterziehen. Falls die Klägerin weiterhin Bedenken hat, ob der Vergleich der Stammdaten ihrer Beschäftigten mit den Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 gemäß § 32 Abs. 1 Satz 1 BDSG zulässig ist, kann sie eine entsprechende Einwilligung der betroffenen Beschäftigten einholen, durch die datenschutzrechtliche Bedenken jedenfalls ausgeräumt werden (§ 4 Abs. 1 BDSG).

Die Hinweise der Revision auf datenschutzrechtliche Entscheidungen des Bundesverfassungsgerichts zur automatischen Kennzeichenerfassung, Rasterfahndung oder Vorratsdatenspeicherung und zu den insoweit erforderlichen gesetzlichen Eingriffsgrundlagen liegen neben der Sache, weil es im Streitfall nicht um staatliche Eingriffe in Gestalt einer gesetzlichen Verpflichtung der Wirtschaftsbeteiligten zur Erhebung, Speicherung und Nutzung personenbezogener Daten ihrer Bediensteten geht. Vielmehr begehrt die Klägerin eine staatliche Vergünstigung in Form eines AEO-Zertifikats, mit dem ihr Erleichterungen bei ihrer Tätigkeit im grenzüberschreitenden Warenverkehr gewährt werden, dessen Erteilung jedoch an bestimmte Bedingungen geknüpft ist, bei deren Auswahl der Unionsgesetzgeber über einen weiten Gestaltungsspielraum verfügt. Falls diese Bedingungen der Klägerin nicht akzeptabel oder erfüllbar erscheinen, steht es ihr frei, auf das Zertifikat zu verzichten.

Deshalb kommt es auch nicht auf die z.T. in der Literatur gestellte Frage an, ob nach den Vorschriften der VO Nr. 2580/2001 und VO Nr. 881/2002 oder aufgrund nationaler Vorschriften eine spezielle Eingriffsgrundlage besteht, welche die Wirtschaftsbeteiligten verpflichtet, ihre Mitarbeiter anhand der sog. Terrorismuslisten zu überprüfen4. Es geht vorliegend nicht um staatliche Eingriffe in Form gesetzlich auferlegter Verpflichtungen, sondern lediglich um (gesetzlich zulässige) Bedingungen zur Erlangung bestimmter Erleichterungen bei der Abwicklung von Zollverfahren, zu deren Inanspruchnahme kein Wirtschaftsbeteiligter verpflichtet ist.

Das Verlangen das Hauptzollamt, die in sicherheitsrelevanten Bereichen tätigen Bediensteten einer Sicherheitsüberprüfung unter Heranziehung der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 zu unterziehen, ist auch nicht ermessensfehlerhaft, sondern entspricht dem Zweck der maßgebenden Vorschriften und hält die gesetzlichen Grenzen des Ermessens ein (§ 5 AO).

Das Finanzgericht hat insoweit zu Recht auf die Bedeutung der der Zollverwaltung obliegenden Überwachung des grenzüberschreitenden Warenverkehrs sowie der damit zusammenhängenden Gewährleistung der Sicherheit der Außengrenzen und der Verkehrswege bei der Terrorismusbekämpfung und auf den deshalb bestehenden Zusammenhang zwischen den im Rahmen der gemeinsamen Außen- und Sicherheitspolitik der Union erlassenen VO Nr. 2580/2001 und VO Nr. 881/2002 und den gemäß Art. 5a Abs. 2 Anstrich 4 ZK i.V.m. den dazu ergangenen Durchführungsvorschriften einzuhaltenden Sicherheitsstandards hingewiesen. Die insoweit sich überschneidenden Ziele der gemeinsamen Außen- und Sicherheitspolitik und des Zollrechts rechtfertigen die Verknüpfung der AEOVorschriften mit den sog. Terrorismuslisten, ohne dass es insoweit einer rechtlichen Verbindung bedarf5. Es ist deshalb nicht sachwidrig, die Erteilung eines AEO-Zertifikats “Zollrechtliche Vereinfachungen/Sicherheit” davon abhängig zu machen, dass der Antragsteller bei der durch Art. 14k Abs. 1 Buchst. f ZKDVO vorgeschriebenen Sicherheitsüberprüfung seiner Bediensteten die Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 zurate zieht. Mit dieser Forderung weicht das Hauptzollamt auch nicht von der das Ermessen der Zollverwaltung regelnden Dienstvorschrift ab (vgl. Abs. 253 der Dienstvorschrift “Zugelassener Wirtschaftsbeteiligter AEO”, VSF Z 05 20)).

Auch die (zwar rechtlich nicht verbindlichen, jedoch von den Hauptzollamt zu berücksichtigenden) Leitlinien der Kommission “Zugelassene Wirtschaftsbeteiligte” (VSF Z 02 31) stehen dieser Forderung nicht entgegen. Wenn dort unter Nummer I.02.05.12 die Anforderung eines polizeilichen Führungszeugnisses von Bewerbern für sicherheitsrelevante Tätigkeitsbereiche aufgeführt ist, so handelt es sich lediglich um eines mehrerer Beispiele infrage kommender Sicherheitsvorkehrungen, woraus nicht gefolgert werden kann, die Leitlinie schließe andere Sicherheitsüberprüfungen aus.

Es ist auch nicht sachwidrig, dass das Hauptzollamt die Überprüfung von Konteninhabern durch Banken gemäß § 25c Abs. 2 KWG nicht als ausreichend erachtet, da es dort lediglich um Transaktionen im Zahlungsverkehr geht und im Übrigen Art. 14k Abs. 1 Buchst. f ZKDVO eine Sicherheitsüberprüfung der in sicherheitsrelevanten Bereichen tätigen Bediensteten durch den Antragsteller und nicht durch einen Dritten fordert.

Das Verlangen einer Sicherheitsüberprüfung unter Heranziehung der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 schränkt die Möglichkeit, ein AEO-Zertifikat “Zollrechtliche Vereinfachungen/Sicherheit” zu erhalten, auch nicht in unverhältnismäßiger Weise ein. Eine solche Sicherheitsüberprüfung ist einerseits geeignet, Personen, die mit terroristischen Vereinigungen in Verbindung gebracht werden, aus sicherheitsrelevanten Bereichen fernzuhalten, und fordert andererseits weder von einem Wirtschaftsbeteiligten, der die Erteilung eines solchen Zertifikats beantragt, noch von seinen Bediensteten Unzumutbares. Für den Antragsteller als Arbeitgeber bedeutet es keinen Aufwand und keine Schwierigkeit, die ihm bekannten personenbezogenen Stammdaten seiner Bediensteten, wie Name, Anschrift, Geburtstag und Geburtsort, mit den Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 zu vergleichen. Auch schützenswerte Interessen der in sicherheitsrelevanten Bereichen tätigen Bediensteten, die gegen eine solche Überprüfung sprechen, sind nicht erkennbar. Eine Erhebung und Nutzung über die vorgenannten Stammdaten hinausgehender personenbezogener Daten erfolgt nicht. Deshalb sind die Bediensteten wie das Finanzgericht zutreffend ausgeführt hat- durch einen bloßen Namensabgleich in einem hinsichtlich ihrer persönlichen Daten und ihrem Interesse am Schutz ihrer Privatsphäre geringeren Umfang betroffen als durch das Verlangen, ein polizeiliches Führungszeugnis beizubringen, welches ggf. weitaus mehr offenbart, als für eine Sicherheitsüberprüfung erforderlich ist. Die Behauptung, der Namensabgleich behafte den jeweiligen Bediensteten mit dem Makel des Verdachts, ein potenzieller Terrorist und eine kriminelle Person zu sein, ist haltlos.

Bundesfinanzhof,, Urteil vom 19. Juni 2012 – VII R 43/11

  1. ebenso: Pottmeyer, Terrorismuslisten und Datenschutz, Außenwirtschaftliche Praxis AW-Prax- 2010, 43, 45; derselbe, Mitarbeiterscreening gegen die Terrorismuslisten, AW-Prax 2012, ServiceGuide, 29, a.A: Kreuder, “Personalscreening” für AEO-Zertifizierung datenschutzrechtlich unzulässig, AW-Prax 2010, 97; Möllenhoff/Ovie, Mitarbeiterscreening aufgrund Embargolisten?, AW-Prax 2010, 136, 137
  2. vgl. Pottmeyer, a.a.O., AW-Prax 2010, 43; Möllenhoff/Ovie, a.a.O., AW-Prax 2010, 136, 138
  3. vgl. dazu: Seifert in Simitis, BDSG, 7. Aufl., § 32 Rz 61
  4. vgl. Kreuder, a.a.O., AW-Prax 2010, 97, 98; Möllenhoff/Ovie, a.a.O., AW-Prax 2010, 136, 138, die insoweit auf § 25c KWG verweisen; Boulanger/Urso, Zulässigkeit der Verbindung der UN/EU-Terrorlisten mit den AEO-Voraussetzungen?, ZfZ 2011, 322, 323
  5. a.A.: Boulanger/Urso, a.a.O., ZfZ 2011, 322