Bundesfinanzhof

Entscheidungsdatum: 19.06.2012


BFH 19.06.2012 - VII R 43/11

Sicherheitsüberprüfung der Bediensteten als Voraussetzung für AEO-Zertifikat


Gericht:
Bundesfinanzhof
Spruchkörper:
7. Senat
Entscheidungsdatum:
19.06.2012
Aktenzeichen:
VII R 43/11
Dokumenttyp:
Urteil
Vorinstanz:
vorgehend FG Düsseldorf, 1. Juni 2011, Az: 4 K 3063/10 Z, Urteil
Zitierte Gesetze
Art 2 Abs 1 EGV 2580/2001
Art 2 Abs 2 EGV 881/2002
Art 2 Abs 3 EGV 881/2002
Art 5a Abs 2 ZK
Art 14k Abs 1 Buchst f ZKDV
Art 14k Abs 1 Buchst f EWGV 2454/93
Art 5a Abs 2 EWGV 2913/92

Leitsätze

Die Erteilung eines AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" darf von der Bedingung abhängig gemacht werden, dass der Antragsteller in sicherheitsrelevanten Bereichen tätige Bedienstete einer Sicherheitsüberprüfung anhand der sog. Terrorismuslisten der Anhänge der VO (EG) Nr. 2580/2001 und der VO (EG) Nr. 881/2002 unterzieht.

Tatbestand

1

I. Die Klägerin und Revisionsklägerin (Klägerin) beantragte im Februar 2009 beim Beklagten und Revisionsbeklagten (Hauptzollamt --HZA--) die Bewilligung des Status eines "zugelassenen Wirtschaftsbeteiligten" (Authorised Economic Operator --AEO--) und die Erteilung des AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit". In dem von der Klägerin ausgefüllten und dem Antrag beigefügten Fragenkatalog der Zollverwaltung gab die Klägerin auf die unter Nr. 5.12.1 gestellte Frage zu Sicherheitsüberprüfungen für Bewerber/innen an, es sei je nach Einsatzort und Funktion ein Führungszeugnis oder eine Zuverlässigkeitsprüfung nach § 7 des Luftsicherheitsgesetzes erforderlich.

2

Mit Bescheid vom 3. Mai 2010 lehnte das HZA den Antrag mit der Begründung ab, die Klägerin überprüfe ihre in sicherheitsrelevanten Bereichen tätigen Bediensteten nicht in ausreichendem Umfang. Es fehle an Überprüfungen der Bediensteten anhand der Listen der Verordnung (EG) Nr. 2580/2001 (VO Nr. 2580/2001) des Rates vom 27. Dezember 2001 über spezifische, gegen bestimmte Personen und Organisationen gerichtete restriktive Maßnahmen zur Bekämpfung des Terrorismus (Amtsblatt der Europäischen Gemeinschaften --ABlEG-- Nr. L 344/70) und der Verordnung (EG) Nr. 881/2002 (VO Nr. 881/2002) des Rates vom 27. Mai 2002 über die Anwendung bestimmter spezifischer restriktiver Maßnahmen gegen bestimmte Personen und Organisationen, die mit Osama bin Laden, dem Al-Qaida-Netzwerk und den Taliban in Verbindung stehen, und zur Aufhebung der Verordnung (EG) Nr. 467/2001 des Rates über das Verbot der Ausfuhr bestimmter Waren und Dienstleistungen nach Afghanistan, über die Ausweitung des Flugverbots und des Einfrierens von Geldern und anderen Finanzmitteln betreffend die Taliban von Afghanistan (ABlEG Nr. L 139/9).

3

Die hiergegen nach erfolglosem Einspruchsverfahren erhobene Klage wies das Finanzgericht (FG) aus den in der Zeitschrift für Zölle und Verbrauchsteuern (ZfZ) 2011, Beilage 4, 49 veröffentlichten Gründen ab.

4

Mit ihrer Revision macht die Klägerin geltend, sie erfülle bereits durch die Einholung polizeilicher Zeugnisse die Voraussetzungen des Art. 14k Abs. 1 Buchst. f der Zollkodex-Durchführungsverordnung (ZKDVO). Im Übrigen unterlägen ihre Bediensteten ohnehin dem sog. Bankenscreening gemäß § 25c Abs. 2 des Kreditwesengesetzes (KWG). Auch die entsprechenden Leitlinien der Kommission sähen keine Überprüfungen anhand der sog. Terrorismuslisten vor. Solche Überprüfungen seien gesetzlich auch nicht zulässig, weil sie gegen datenschutzrechtliche Bestimmungen verstießen. § 32 des Bundesdatenschutzgesetzes (BDSG) erlaube diese Nutzung der Daten der Bediensteten nicht, weil es sich nicht um eine Verwendung im Rahmen des Beschäftigungsverhältnisses handele. Auch der vom FG angeführte § 28 Abs. 2 Nr. 2 Buchst. b BDSG komme nicht in Betracht, weil es an einer konkreten Gefahr für die staatliche oder öffentliche Sicherheit fehle.

5

Das HZA schließt sich im Wesentlichen den Ausführungen des FG an.

Entscheidungsgründe

6

II. Die Revision ist unbegründet und daher zurückzuweisen (§ 126 Abs. 2 der Finanzgerichtsordnung --FGO--). Das FG hat die Klage im Ergebnis zu Recht abgewiesen. Der die Erteilung des beantragten AEO-Zertifikats ablehnende Bescheid vom 3. Mai 2010 ist rechtmäßig (§ 101 Satz 1 FGO).

7

Nach Art. 5a Abs. 2 Anstrich 4 des Zollkodex (ZK) gehören zu den Kriterien für die Bewilligung des Status des "zugelassenen Wirtschaftsbeteiligten" angemessene Sicherheitsstandards. Nach Art. 14a Abs. 1 Buchst. c ZKDVO müssen für die Erteilung eines --im Streitfall beantragten-- AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" die Voraussetzungen der Art. 14h bis Art. 14k ZKDVO erfüllt sein. Zu diesen Voraussetzungen gehört gemäß Art. 14k Abs. 1 Buchst. f ZKDVO, dass der Antragsteller, soweit dies gesetzlich zulässig ist, künftig in sicherheitsrelevanten Bereichen tätige Bedienstete einer Sicherheitsüberprüfung unterzieht und regelmäßig Hintergrundüberprüfungen vornimmt.

8

Die Klägerin erfüllt diese Voraussetzung nicht, weil sie ihre Bediensteten nicht --wie vom HZA verlangt-- anhand der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 überprüft.

9

Welcher Art Sicherheitsüberprüfungen der in sicherheitsrelevanten Bereichen tätigen Bediensteten zu sein haben, regelt Art. 14k Abs. 1 Buchst. f ZKDVO bis auf die dort genannte Selbstverständlichkeit, dass die Überprüfungen gesetzlich zulässig sein müssen, nicht. Es steht daher im pflichtgemäßen Ermessen des HZA, welche Sicherheitsüberprüfungen es vom Antragsteller als Voraussetzung für die Erteilung des AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" verlangt.

10

1. Die als Bedingung für die Erteilung des Zertifikats verlangte Überprüfung der Bediensteten anhand der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 ist gesetzlich zulässig.

11

Die seitens der Revision angeführten datenschutzrechtlichen Bedenken bestehen nicht.

12

a) Anders als die Revision und auch das FG meinen, ist der Abgleich der personenbezogenen Daten der Bediensteten mit den Namen in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 nach § 32 Abs. 1 Satz 1 BDSG zulässig (ebenso: Pottmeyer, Terrorismuslisten und Datenschutz, Außenwirtschaftliche Praxis --AW-Prax-- 2010, 43, 45; derselbe, Mitarbeiterscreening gegen die Terrorismuslisten, AW-Prax 2012, Service-Guide, 29, a.A: Kreuder, "Personalscreening" für AEO-Zertifizierung datenschutzrechtlich unzulässig, AW-Prax 2010, 97; Möllenhoff/Ovie, Mitarbeiterscreening aufgrund Embargolisten?, AW-Prax 2010, 136, 137). Nach dieser Vorschrift dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses (u.a.) genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder für dessen Durchführung oder Beendigung erforderlich ist. Diese Voraussetzungen sind hinsichtlich der hier streitigen Nutzung personenbezogener Daten selbst dann erfüllt, falls man die mit dem Wortlaut der gesetzlichen Vorschrift nicht zu begründende Ansicht des FG teilte, die Daten müssten "unmittelbar" für Zwecke des Beschäftigungsverhältnisses genutzt werden.

13

Die Klägerin ist mit ihrem Unternehmen in einem Bereich tätig, an den bestimmte öffentlich-rechtliche Sicherheitsanforderungen gestellt werden. Sie darf insbesondere (unter Strafandrohung, vgl. § 34 Abs. 4 des Außenwirtschaftsgesetzes) keine Bediensteten beschäftigen, die in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 aufgeführt sind. Dies ergibt sich aus dem gemäß Art. 2 Abs. 1 Buchst. b VO Nr. 2580/2001 sowie Art. 2 Abs. 2 und 3 VO Nr. 881/2002 bestehenden Verbot, diesen Personen direkt oder indirekt Gelder, andere finanzielle Vermögenswerte oder wirtschaftliche Ressourcen zur Verfügung zu stellen (vgl. Pottmeyer, a.a.O., AW-Prax 2010, 43; Möllenhoff/Ovie, a.a.O., AW-Prax 2010, 136, 138). Begehrt die Klägerin für ihren Bereich des grenzüberschreitenden Warenverkehrs bestimmte Erleichterungen bei der Abwicklung ihrer Tätigkeit, wie sie mit der beantragten Erteilung eines AEO-Zertifikats verbunden sind, und erfordern diese Erleichterungen Sicherheitsvorkehrungen in Form einer Überprüfung des Personals der Klägerin, das im sicherheitsrelevanten Bereich eingesetzt wird oder werden soll, ist die Nutzung entsprechender Daten für die Entscheidung über die Begründung eines solchen Beschäftigungsverhältnisses bzw. für dessen Durchführung unmittelbar erforderlich. Die seitens der Revision vertretene Ansicht, bei dem im Streitfall geforderten Listenabgleich würden personenbezogene Daten der Beschäftigten "außerhalb des Beschäftigungsverhältnisses verwendet", ist nicht nachvollziehbar.

14

Außerdem sind in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 natürliche Personen durchweg mit ihrem Namen, ggf. auch mit Anschrift, Geburtstag sowie Geburtsort aufgeführt, so dass für eine Sicherheitsüberprüfung von Bediensteten anhand dieser Listen ohnehin nur diese personenbezogenen Daten, d.h. nur die sog. Stammdaten, von Belang sind, gegen deren Speicherung und Verwendung im Streitfall nichts spricht (vgl. dazu: Seifert in Simitis, BDSG, 7. Aufl., § 32 Rz 61). Den Vergleich dieser Stammdaten mit den Namen der Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 als datenschutzrechtlich unzulässig anzusehen, käme einem an Arbeitgeber mit Tätigkeit im sicherheitsrelevanten Bereich gerichteten Verbot gleich, das für jedermann zugängliche Amtsblatt einzusehen und aus diesem Informationen über in unionsrechtlichen Verordnungen --d.h. in den Mitgliedstaaten unmittelbar geltendem Recht-- enthaltene, ihren Tätigkeitsbereich betreffende Verbote zu gewinnen. Damit bestünde ein Verbot, sich über gesetzlich bestehende Verbote zu informieren, was zweifellos ein absurdes Ergebnis wäre.

15

Darüber hinaus verlangt weder die Vorschrift des Art. 14k Abs. 1 Buchst. f ZKDVO noch das HZA im Rahmen des ihm eingeräumten Ermessens, die im sicherheitsrelevanten Bereich tätigen Beschäftigten ohne deren Wissen und Wollen einer Sicherheitsüberprüfung zu unterziehen. Falls die Klägerin weiterhin Bedenken hat, ob der Vergleich der Stammdaten ihrer Beschäftigten mit den Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 gemäß § 32 Abs. 1 Satz 1 BDSG zulässig ist, kann sie eine entsprechende Einwilligung der betroffenen Beschäftigten einholen, durch die datenschutzrechtliche Bedenken jedenfalls ausgeräumt werden (§ 4 Abs. 1 BDSG).

16

b) Die Hinweise der Revision auf datenschutzrechtliche Entscheidungen des Bundesverfassungsgerichts zur automatischen Kennzeichenerfassung, Rasterfahndung oder Vorratsdatenspeicherung und zu den insoweit erforderlichen gesetzlichen Eingriffsgrundlagen liegen neben der Sache, weil es im Streitfall nicht um staatliche Eingriffe in Gestalt einer gesetzlichen Verpflichtung der Wirtschaftsbeteiligten zur Erhebung, Speicherung und Nutzung personenbezogener Daten ihrer Bediensteten geht. Vielmehr begehrt die Klägerin eine staatliche Vergünstigung in Form eines AEO-Zertifikats, mit dem ihr Erleichterungen bei ihrer Tätigkeit im grenzüberschreitenden Warenverkehr gewährt werden, dessen Erteilung jedoch an bestimmte Bedingungen geknüpft ist, bei deren Auswahl der Unionsgesetzgeber über einen weiten Gestaltungsspielraum verfügt. Falls diese Bedingungen der Klägerin nicht akzeptabel oder erfüllbar erscheinen, steht es ihr frei, auf das Zertifikat zu verzichten.

17

Deshalb kommt es auch nicht auf die z.T. in der Literatur gestellte Frage an, ob nach den Vorschriften der VO Nr. 2580/2001 und VO Nr. 881/2002 oder aufgrund nationaler Vorschriften eine spezielle Eingriffsgrundlage besteht, welche die Wirtschaftsbeteiligten verpflichtet, ihre Mitarbeiter anhand der sog. Terrorismuslisten zu überprüfen (vgl. Kreuder, a.a.O., AW-Prax 2010, 97, 98; Möllenhoff/Ovie, a.a.O., AW-Prax 2010, 136, 138, die insoweit auf § 25c KWG verweisen; Boulanger/Urso, Zulässigkeit der Verbindung der UN/EU-Terrorlisten mit den AEO-Voraussetzungen?, ZfZ 2011, 322, 323). Es geht vorliegend nicht um staatliche Eingriffe in Form gesetzlich auferlegter Verpflichtungen, sondern lediglich um (gesetzlich zulässige) Bedingungen zur Erlangung bestimmter Erleichterungen bei der Abwicklung von Zollverfahren, zu deren Inanspruchnahme kein Wirtschaftsbeteiligter verpflichtet ist.

18

2. Das Verlangen das HZA, die in sicherheitsrelevanten Bereichen tätigen Bediensteten einer Sicherheitsüberprüfung unter Heranziehung der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 zu unterziehen, ist auch nicht ermessensfehlerhaft, sondern entspricht dem Zweck der maßgebenden Vorschriften und hält die gesetzlichen Grenzen des Ermessens ein (§ 5 der Abgabenordnung).

19

Das FG hat insoweit zu Recht auf die Bedeutung der der Zollverwaltung obliegenden Überwachung des grenzüberschreitenden Warenverkehrs sowie der damit zusammenhängenden Gewährleistung der Sicherheit der Außengrenzen und der Verkehrswege bei der Terrorismusbekämpfung und auf den deshalb bestehenden Zusammenhang zwischen den im Rahmen der gemeinsamen Außen- und Sicherheitspolitik der Union erlassenen VO Nr. 2580/2001 und VO Nr. 881/2002 und den gemäß Art. 5a Abs. 2 Anstrich 4 ZK i.V.m. den dazu ergangenen Durchführungsvorschriften einzuhaltenden Sicherheitsstandards hingewiesen. Die insoweit sich überschneidenden Ziele der gemeinsamen Außen- und Sicherheitspolitik und des Zollrechts rechtfertigen die Verknüpfung der AEO-Vorschriften mit den sog. Terrorismuslisten, ohne dass es insoweit einer rechtlichen Verbindung bedarf (a.A.: Boulanger/ Urso, a.a.O., ZfZ 2011, 322). Es ist deshalb nicht sachwidrig, die Erteilung eines AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" davon abhängig zu machen, dass der Antragsteller bei der durch Art. 14k Abs. 1 Buchst. f ZKDVO vorgeschriebenen Sicherheitsüberprüfung seiner Bediensteten die Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 zurate zieht. Mit dieser Forderung weicht das HZA auch nicht von der das Ermessen der Zollverwaltung regelnden Dienstvorschrift ab (vgl. Abs. 253 der Dienstvorschrift Zugelassener Wirtschaftsbeteiligter --AEO--, Vorschriftensammlung der Bundesfinanzverwaltung --VSF-- Z 05 20).

20

Auch die (zwar rechtlich nicht verbindlichen, jedoch von den HZA zu berücksichtigenden) Leitlinien der Kommission "Zugelassene Wirtschaftsbeteiligte" (VSF Z 02 31) stehen dieser Forderung nicht entgegen. Wenn dort unter Nummer I.2.5.12 die Anforderung eines polizeilichen Führungszeugnisses von Bewerbern für sicherheitsrelevante Tätigkeitsbereiche aufgeführt ist, so handelt es sich lediglich um eines mehrerer Beispiele infrage kommender Sicherheitsvorkehrungen, woraus nicht gefolgert werden kann, die Leitlinie schließe andere Sicherheitsüberprüfungen aus.

21

Es ist auch nicht sachwidrig, dass das HZA die Überprüfung von Konteninhabern durch Banken gemäß § 25c Abs. 2 KWG nicht als ausreichend erachtet, da es dort lediglich um Transaktionen im Zahlungsverkehr geht und im Übrigen Art. 14k Abs. 1 Buchst. f ZKDVO eine Sicherheitsüberprüfung der in sicherheitsrelevanten Bereichen tätigen Bediensteten durch den Antragsteller und nicht durch einen Dritten fordert.

22

Das Verlangen einer Sicherheitsüberprüfung unter Heranziehung der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 schränkt die Möglichkeit, ein AEO-Zertifikat "Zollrechtliche Vereinfachungen/Sicherheit" zu erhalten, auch nicht in unverhältnismäßiger Weise ein. Eine solche Sicherheitsüberprüfung ist einerseits geeignet, Personen, die mit terroristischen Vereinigungen in Verbindung gebracht werden, aus sicherheitsrelevanten Bereichen fernzuhalten, und fordert andererseits weder von einem Wirtschaftsbeteiligten, der die Erteilung eines solchen Zertifikats beantragt, noch von seinen Bediensteten Unzumutbares. Für den Antragsteller als Arbeitgeber bedeutet es keinen Aufwand und keine Schwierigkeit, die ihm bekannten personenbezogenen Stammdaten seiner Bediensteten, wie Name, Anschrift, Geburtstag und Geburtsort, mit den Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 zu vergleichen. Auch schützenswerte Interessen der in sicherheitsrelevanten Bereichen tätigen Bediensteten, die gegen eine solche Überprüfung sprechen, sind nicht erkennbar. Eine Erhebung und Nutzung über die vorgenannten Stammdaten hinausgehender personenbezogener Daten erfolgt nicht. Deshalb sind die Bediensteten --wie das FG zutreffend ausgeführt hat-- durch einen bloßen Namensabgleich in einem hinsichtlich ihrer persönlichen Daten und ihrem Interesse am Schutz ihrer Privatsphäre geringeren Umfang betroffen als durch das Verlangen, ein polizeiliches Führungszeugnis beizubringen, welches ggf. weitaus mehr offenbart, als für eine Sicherheitsüberprüfung erforderlich ist. Die Behauptung der Revision, der Namensabgleich behafte den jeweiligen Bediensteten mit dem Makel des Verdachts, ein potenzieller Terrorist und eine kriminelle Person zu sein, ist haltlos.