Tools:
Update via:
Verordnung über den automatisierten Abruf von Steuerdaten (Steuerdaten-Abrufverordnung - StDAV)
V. v. 13.10.2005 BGBl. I S. 3021; zuletzt geändert durch Artikel 3 V. v. 12.07.2017 BGBl. I S. 2360
Geltung ab 27.10.2005; FNA: 610-1-16 Allgemeines Steuerrecht
| |
Geltung ab 27.10.2005; FNA: 610-1-16 Allgemeines Steuerrecht
| |
§ 5 Prüfung der Abrufbefugnis
§ 5 wird in 4 Vorschriften zitiert
(1) Die Abrufbefugnis ist automatisiert zu prüfen
- 1.
- bei jedem Aufbau einer Verbindung anhand eines Identifizierungsschlüssels (Benutzerkennung) und eines geheim zu haltenden Passwortes oder sonst zum hinreichend sicheren Nachweis von Benutzeridentität und Authentizität geeigneter Verfahren,
- 2.
- bei jedem Abruf anhand eines Verzeichnisses über den Umfang der dem Abrufenden eingeräumten Abrufbefugnis.
(2) Die Passwörter nach Absatz 1 Satz 1 Nr. 1 sind spätestens nach 90 Tagen, bei Kenntnisnahme durch andere Personen unverzüglich, zu ändern.
(3) Werden zur Authentifizierung automatisiert lesbare Ausweiskarten verwendet, so sind deren Bestand, Ausgabe und Einzug nachzuweisen und zu überwachen. Abhanden gekommene Ausweiskarten sind unverzüglich zu sperren. Der Inhaber darf die Ausweiskarte nicht weitergeben. Er hat sie unter Verschluss aufzubewahren, wenn er sie nicht zum Datenabruf verwendet.
§ 6 Aufzeichnung der Abrufe
§ 6 wird in 4 Vorschriften zitiert
(1) Abrufe und Abrufversuche sind zur Prüfung der Zulässigkeit der Abrufe automatisiert aufzuzeichnen. Die Aufzeichnungen umfassen mindestens die Benutzerkennung, das Datum, die Uhrzeit sowie die sonstigen zur Prüfung der Zulässigkeit der Abrufe erforderlichen Daten.
(2) Die Aufzeichnungspflicht entfällt, soweit die Abrufbefugnis durch technische Maßnahmen auf die Daten oder Arten von Daten beschränkt worden ist, die zur Erledigung der jeweiligen Aufgabe erforderlich sind. Unbeschadet des Satzes 1 können Aufzeichnungen anlassbezogen durchgeführt werden.
(3) Die Aufzeichnungen dürfen nur zur Prüfung der Zulässigkeit der Abrufe verwendet werden.
(4) Die Aufzeichnungen sind zwei Jahre aufzubewahren und danach unverzüglich zu löschen.
§ 7 Prüfung der Zulässigkeit der Abrufe
§ 7 wird in 5 Vorschriften zitiert
Anhand der Aufzeichnungen ist zeitnah und in angemessenem Umfang zu prüfen, ob der Abruf nach § 30 Abs. 6 Satz 1 der Abgabenordnung und nach dieser Verordnung zulässig war. Unbeschadet des Satzes 1 können aufgezeichnete Abrufe anlassbezogen geprüft werden.
§ 8 Ergänzende Regelungen und Verfahrensdokumentation
§ 8 wird in 4 Vorschriften zitiert
Bei Einrichtung eines Abrufverfahrens sind von den beteiligten Stellen zu regeln und in einer für sachverständige Dritte verständlichen Weise zu dokumentieren
- 1.
- Anlass, Zweck und beteiligte Stellen des Abrufverfahrens,
- 2.
- die notwendigen technischen Voraussetzungen und die verwendeten Programme,
- 3.
- die zum Abruf bereitgehaltenen Daten,
- 4.
- auf welche Weise und zu welchem Zeitpunkt die verantwortlichen Stellen über die Abrufbefugnis anderer Behörden zu unterrichten sind,
- 5.
- die Gruppen der zum Abruf berechtigten Personen (§ 3) und der Umfang der Abrufbefugnisse (§ 4),
- 6.
- die protokollierende Stelle,
- 7.
- die zur Identifizierung, Authentisierung und Verschlüsselung verwendeten Verfahren,
- 8.
- die für die Vergabe und Verwaltung von Benutzerkennungen, Passwörtern und Ausweiskarten sowie die für die Prüfung der aufgezeichneten Abrufe und Stichproben zuständigen Stellen,
- 9.
- Art und Umfang der Maßnahmen zur nachträglichen Überprüfung eingeräumter Abrufbefugnisse sowie die Frist zur Aufbewahrung der revisionsfähigen Unterlagen,
- 10.
- die Einzelheiten des Prüfungsverfahrens nach § 7,
- 11.
- das Verfahren zur Erprobung und zur Qualitätssicherung der Programme vor dem Einsatz,
- 12.
- die Fristen, nach deren Ablauf Daten zum Abruf durch Abrufberechtigte außerhalb der für die Speicherung verantwortlichen Stelle nicht mehr für einen Datenabruf bereitgehalten werden dürfen,
- 13.
- die sonstigen zur Wahrung der schutzwürdigen Belange der Betroffenen sowie zur Gewährleistung von Datenschutz und Datensicherheit getroffenen technischen und organisatorischen Maßnahmen.
Link zu dieser Seite: https://www.buzer.de/s1.htm?a=5-8&ag=5275