Automatischer Informationsaustausch. Kosten und Sicherheit von Daten
- ShortId
-
14.3420
- Id
-
20143420
- Updated
-
28.07.2023 06:39
- Language
-
de
- Title
-
Automatischer Informationsaustausch. Kosten und Sicherheit von Daten
- AdditionalIndexing
-
24;12;Rechtshilfe;Rechtssicherheit;Datenschutz;Informationsaustausch;Steuerrecht
- 1
-
- L04K12010103, Informationsaustausch
- L05K1001020402, Rechtshilfe
- L04K11070312, Steuerrecht
- L04K05030207, Rechtssicherheit
- L04K05020513, Datenschutz
- PriorityCouncil1
-
Nationalrat
- Texts
-
- <p>Basierend auf den Mandaten zur Einführung des neuen globalen Standards für den automatischen Informationsaustausch in Steuersachen (AIA) mit Partnerstaaten werden die Behörden die zur Umsetzung des AIA notwendigen Arbeiten unter Einbezug des Finanzsektors vornehmen. Der Bundesrat wird voraussichtlich im Herbst 2014 die Mandate definitiv verabschieden. Die nachstehenden Antworten verstehen sich als erste Einschätzungen, gestützt auf die derzeit vorliegenden Rahmenbedingungen.</p><p>1. Fragen zur Speicherung und Sicherung der vom Ausland eingehenden Daten werden sich sowohl auf Ebene des Bundes (ESTV) als auch bei den kantonalen Steuerverwaltungen stellen. Die Anforderungen an die Speicherung werden im Laufe des Projekts zur Umsetzung des AIA noch definiert. Die Sicherung der Informationen ist auf Bundesebene gemäss den Anforderungen des Bundesgesetzes über den Datenschutz (DSG), den Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung (WIsB) und der Verordnung über den Schutz von Informationen des Bundes (Informationsschutzverordnung, ISchV) vorzunehmen. Zudem orientiert sich die ESTV an den Best Practices.</p><p>Es ist vorgesehen, die Daten örtlich gesehen ausschliesslich in der Schweiz zu speichern. Auf Bundesebene wird dabei die ESTV die Datenherrschaft ausüben. Als Leistungserbringer für die Speicherung, Bearbeitung und Sicherung der Daten ist das Bundesamt für Informatik und Telekommunikation (BIT) vorgesehen.</p><p>2. Die Sicherheitsprozesse der Informations- und Kommunikationsmittel (IKT) sind in den Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung (WIsB) beschrieben. Es wird angestrebt, die Vertraulichkeit, Verfügbarkeit, Integrität und Nachvollziehbarkeit der Daten auf verschiedenen Ebenen sicherzustellen. Hierfür bedient sich die Bundesverwaltung einer Kombination von technischen und organisatorischen Massnahmen. Je nach Schutzstufe der zu bearbeitenden Daten, welche aufgrund verschiedener Rechtsgrundlagen gefordert sind, werden unterschiedliche Massnahmen erarbeitet. Bei den technischen Massnahmen stehen zum Beispiel das Verschlüsseln der Daten, der Datenbanken und des Übertragungsweges, eine starke Authentisierung und eine restriktive Benutzerberechtigungspolitik (Least Privilege) zur Verfügung. Bei den organisatorischen Massnahmen orientiert sich die Bundesverwaltung am Prinzip der Best Practices. Dies kann eine verstärkte Kontrolle der Vorgänge und Zugriffe (Log-Daten-Auswertung) bis hin zu einer erweiterten Personensicherheitsüberprüfung der Mitarbeiter erfordern, um einen unkontrollierten Informationsabfluss zu verhindern. Die Mitarbeitersensibilisierung (Awareness) und -schulung sind ein fester Bestandteil dieser Massnahmen. In Bezug auf den AIA hat die OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) einen minimalen Sicherheitsstandard ausgearbeitet. Die Staaten, welche den AIA einführen werden, verpflichten sich, diesen Standard umzusetzen und einzuhalten. Der minimale Sicherheitsstandard orientiert sich an der Norm ISO/IEC 27002 (der ISO/IEC 27002 ist ein internationaler Standard, der Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit beinhaltet) und beinhaltet die Aspekte des Datenschutzes, der Datensicherheit und der Verschlüsselung.</p><p>3. Die Bedrohungen sind vielfältig, lassen sich kaum kontrollieren und verändern sich ständig. Die Bundesverwaltung ist bemüht, dieser Situation mit verschiedenen technischen Mitteln entgegenzuwirken. Es muss jedoch betont werden, dass sich das Risiko eines wissentlich und willentlich herbeigeführten Informationsabflusses durch die Mitarbeitenden (Faktor Mensch) nie vollständig ausschliessen lässt.</p><p>4. Für die Anforderungen an die zu treffenden Vorkehrungen bezüglich Datensicherheit ist derzeit noch keine umfassende Kosteneinschätzung eingeholt worden. In Bezug auf eine Schätzung der laufenden Kosten spielt der technische Fortschritt eine wichtige Rolle, welcher eine kontinuierliche Erhöhung der Standards verlangt, um den sich verändernden Anforderungen auch entsprechen zu können.</p><p>5. Grundsätzlich werden Ausgaben der Verwaltung aus den Haushalten von Bund und Kantonen finanziert. Der AIA-Standard der OECD sieht keine Aufwandentschädigung vor, wie dies allgemein im Rahmen der Amtshilfe in Steuerfragen gehandhabt wird.</p><p>6. Da für die Zwecke der Steuerveranlagung natürlicher und juristischer Personen die kantonalen bzw. die kommunalen Steuerverwaltungen zuständig sind, wird die ESTV die aufgrund der reziproken Anwendung der Abkommen aus dem Ausland eingehenden Finanzinformationen (Kapitaleinkünfte und Vermögensstand) den zuständigen Veranlagungsbehörden zur Verfügung stellen. Eine Verwendung dieser Informationen soll im Rahmen der gesetzlichen Möglichkeiten, unter Einhaltung des Spezialitätsprinzips, erfolgen. Das Spezialitätsprinzip stellt sicher, dass die ausgetauschten Informationen von den Partnerstaaten ausschliesslich zu dem im Abkommen vorgesehenen Zweck verwendet werden, im vorliegenden Fall für die Veranlagung und die Erhebung von Steuern.</p> Antwort des Bundesrates.
- <p>Der Bundesrat will den automatischen Informationsaustausch (AIA) für Daten von Schweizern bei ausländischen Konten einführen. Das wirft - neben den grundsätzlichen Fragen zum Verhältnis zwischen Bürger und Staat - folgende technischen und finanziellen Fragen auf, die der Bundesrat bitte beantworten möchte: </p><p>1. Wie plant er, die Lagerung und Sicherung der vom Ausland kommenden Daten vorzunehmen?</p><p>2. Kann er die Sicherheit der Daten garantieren? </p><p>3. Kann er sicherstellen, dass sich weder ausländische Geheimdienste noch kriminelle Organisationen Zugang zu den Daten verschaffen können?</p><p>4. Auf welchen Betrag schätzt der Bundesrat die Kosten für die Datensicherheit? Wie erachtet er die Kostenentwicklung in Zukunft? Gibt es Beispiele, in denen die Kosten für Datensicherheit sich nicht immer nur erhöhten, und sind das nicht nur Ausnahmen?</p><p>5. Wer soll die Kosten der Datenspeicherung tragen? Muss der Steuerzahler schliesslich die Kosten für die Lagerung seiner Steuerdaten berappen?</p><p>6. Wie gedenkt er solche Daten steuerdeklaratorisch zu verwenden?</p>
- Automatischer Informationsaustausch. Kosten und Sicherheit von Daten
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p>Basierend auf den Mandaten zur Einführung des neuen globalen Standards für den automatischen Informationsaustausch in Steuersachen (AIA) mit Partnerstaaten werden die Behörden die zur Umsetzung des AIA notwendigen Arbeiten unter Einbezug des Finanzsektors vornehmen. Der Bundesrat wird voraussichtlich im Herbst 2014 die Mandate definitiv verabschieden. Die nachstehenden Antworten verstehen sich als erste Einschätzungen, gestützt auf die derzeit vorliegenden Rahmenbedingungen.</p><p>1. Fragen zur Speicherung und Sicherung der vom Ausland eingehenden Daten werden sich sowohl auf Ebene des Bundes (ESTV) als auch bei den kantonalen Steuerverwaltungen stellen. Die Anforderungen an die Speicherung werden im Laufe des Projekts zur Umsetzung des AIA noch definiert. Die Sicherung der Informationen ist auf Bundesebene gemäss den Anforderungen des Bundesgesetzes über den Datenschutz (DSG), den Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung (WIsB) und der Verordnung über den Schutz von Informationen des Bundes (Informationsschutzverordnung, ISchV) vorzunehmen. Zudem orientiert sich die ESTV an den Best Practices.</p><p>Es ist vorgesehen, die Daten örtlich gesehen ausschliesslich in der Schweiz zu speichern. Auf Bundesebene wird dabei die ESTV die Datenherrschaft ausüben. Als Leistungserbringer für die Speicherung, Bearbeitung und Sicherung der Daten ist das Bundesamt für Informatik und Telekommunikation (BIT) vorgesehen.</p><p>2. Die Sicherheitsprozesse der Informations- und Kommunikationsmittel (IKT) sind in den Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung (WIsB) beschrieben. Es wird angestrebt, die Vertraulichkeit, Verfügbarkeit, Integrität und Nachvollziehbarkeit der Daten auf verschiedenen Ebenen sicherzustellen. Hierfür bedient sich die Bundesverwaltung einer Kombination von technischen und organisatorischen Massnahmen. Je nach Schutzstufe der zu bearbeitenden Daten, welche aufgrund verschiedener Rechtsgrundlagen gefordert sind, werden unterschiedliche Massnahmen erarbeitet. Bei den technischen Massnahmen stehen zum Beispiel das Verschlüsseln der Daten, der Datenbanken und des Übertragungsweges, eine starke Authentisierung und eine restriktive Benutzerberechtigungspolitik (Least Privilege) zur Verfügung. Bei den organisatorischen Massnahmen orientiert sich die Bundesverwaltung am Prinzip der Best Practices. Dies kann eine verstärkte Kontrolle der Vorgänge und Zugriffe (Log-Daten-Auswertung) bis hin zu einer erweiterten Personensicherheitsüberprüfung der Mitarbeiter erfordern, um einen unkontrollierten Informationsabfluss zu verhindern. Die Mitarbeitersensibilisierung (Awareness) und -schulung sind ein fester Bestandteil dieser Massnahmen. In Bezug auf den AIA hat die OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) einen minimalen Sicherheitsstandard ausgearbeitet. Die Staaten, welche den AIA einführen werden, verpflichten sich, diesen Standard umzusetzen und einzuhalten. Der minimale Sicherheitsstandard orientiert sich an der Norm ISO/IEC 27002 (der ISO/IEC 27002 ist ein internationaler Standard, der Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit beinhaltet) und beinhaltet die Aspekte des Datenschutzes, der Datensicherheit und der Verschlüsselung.</p><p>3. Die Bedrohungen sind vielfältig, lassen sich kaum kontrollieren und verändern sich ständig. Die Bundesverwaltung ist bemüht, dieser Situation mit verschiedenen technischen Mitteln entgegenzuwirken. Es muss jedoch betont werden, dass sich das Risiko eines wissentlich und willentlich herbeigeführten Informationsabflusses durch die Mitarbeitenden (Faktor Mensch) nie vollständig ausschliessen lässt.</p><p>4. Für die Anforderungen an die zu treffenden Vorkehrungen bezüglich Datensicherheit ist derzeit noch keine umfassende Kosteneinschätzung eingeholt worden. In Bezug auf eine Schätzung der laufenden Kosten spielt der technische Fortschritt eine wichtige Rolle, welcher eine kontinuierliche Erhöhung der Standards verlangt, um den sich verändernden Anforderungen auch entsprechen zu können.</p><p>5. Grundsätzlich werden Ausgaben der Verwaltung aus den Haushalten von Bund und Kantonen finanziert. Der AIA-Standard der OECD sieht keine Aufwandentschädigung vor, wie dies allgemein im Rahmen der Amtshilfe in Steuerfragen gehandhabt wird.</p><p>6. Da für die Zwecke der Steuerveranlagung natürlicher und juristischer Personen die kantonalen bzw. die kommunalen Steuerverwaltungen zuständig sind, wird die ESTV die aufgrund der reziproken Anwendung der Abkommen aus dem Ausland eingehenden Finanzinformationen (Kapitaleinkünfte und Vermögensstand) den zuständigen Veranlagungsbehörden zur Verfügung stellen. Eine Verwendung dieser Informationen soll im Rahmen der gesetzlichen Möglichkeiten, unter Einhaltung des Spezialitätsprinzips, erfolgen. Das Spezialitätsprinzip stellt sicher, dass die ausgetauschten Informationen von den Partnerstaaten ausschliesslich zu dem im Abkommen vorgesehenen Zweck verwendet werden, im vorliegenden Fall für die Veranlagung und die Erhebung von Steuern.</p> Antwort des Bundesrates.
- <p>Der Bundesrat will den automatischen Informationsaustausch (AIA) für Daten von Schweizern bei ausländischen Konten einführen. Das wirft - neben den grundsätzlichen Fragen zum Verhältnis zwischen Bürger und Staat - folgende technischen und finanziellen Fragen auf, die der Bundesrat bitte beantworten möchte: </p><p>1. Wie plant er, die Lagerung und Sicherung der vom Ausland kommenden Daten vorzunehmen?</p><p>2. Kann er die Sicherheit der Daten garantieren? </p><p>3. Kann er sicherstellen, dass sich weder ausländische Geheimdienste noch kriminelle Organisationen Zugang zu den Daten verschaffen können?</p><p>4. Auf welchen Betrag schätzt der Bundesrat die Kosten für die Datensicherheit? Wie erachtet er die Kostenentwicklung in Zukunft? Gibt es Beispiele, in denen die Kosten für Datensicherheit sich nicht immer nur erhöhten, und sind das nicht nur Ausnahmen?</p><p>5. Wer soll die Kosten der Datenspeicherung tragen? Muss der Steuerzahler schliesslich die Kosten für die Lagerung seiner Steuerdaten berappen?</p><p>6. Wie gedenkt er solche Daten steuerdeklaratorisch zu verwenden?</p>
- Automatischer Informationsaustausch. Kosten und Sicherheit von Daten
Back to List