Bundesfinanzhof, Urteil vom 19.06.2012, Az. VII R 43/11

I. Die Klägerin und Revisionsklägerin (Klägerin) beantragte im Februar 2009 beim Beklagten und Revisionsbeklagten (Hauptzollamt --[X.]--) die Bewilligung des Status eines "zugelassenen Wirtschaftsbeteiligten" ([X.] --AEO--) und die Erteilung des [X.] "Zollrechtliche Vereinfachungen/Sicherheit". In dem von der Klägerin ausgefüllten und dem Antrag beigefügten Fragenkatalog der Zollverwaltung gab die Klägerin auf die unter Nr. 5.12.1 gestellte Frage zu Sicherheitsüberprüfungen für Bewerber/innen an, es sei je nach Einsatzort und Funktion ein Führungszeugnis oder eine Zuverlässigkeitsprüfung nach § 7 des Luftsicherheitsgesetzes erforderlich.

Mit Bescheid vom 3. Mai 2010 lehnte das [X.] den Antrag mit der Begründung ab, die Klägerin überprüfe ihre in sicherheitsrelevanten Bereichen tätigen Bediensteten nicht in ausreichendem Umfang. Es fehle an Überprüfungen der Bediensteten anhand der Listen der Verordnung ([X.]) Nr. 2580/2001 (VO Nr. 2580/2001) des Rates vom 27. Dezember 2001 über spezifische, gegen bestimmte Personen und Organisationen gerichtete restriktive Maßnahmen zur Bekämpfung des Terrorismus ([X.] --ABl[X.]-- Nr. L 344/70) und der Verordnung ([X.]) Nr. 881/2002 (VO Nr. 881/2002) des Rates vom 27. Mai 2002 über die Anwendung bestimmter spezifischer restriktiver Maßnahmen gegen bestimmte Personen und Organisationen, die mit [X.] bin Laden, dem [X.] und den [X.] in Verbindung stehen, und zur Aufhebung der Verordnung ([X.]) Nr. 467/2001 des Rates über das Verbot der Ausfuhr bestimmter Waren und Dienstleistungen nach [X.], über die Ausweitung des [X.] und des Einfrierens von Geldern und anderen Finanzmitteln betreffend die [X.] von [X.] (ABl[X.] Nr. L 139/9).

Die hiergegen nach erfolglosem Einspruchsverfahren erhobene Klage wies das [X.] ([X.]) aus den in der Zeitschrift für Zölle und Verbrauchsteuern ([X.]) 2011, Beilage 4, 49 veröffentlichten Gründen ab.

Mit ihrer Revision macht die Klägerin geltend, sie erfülle bereits durch die Einholung polizeilicher Zeugnisse die Voraussetzungen des Art. 14k Abs. 1 Buchst. f der Zollkodex-Durchführungsverordnung ([X.]). Im Übrigen unterlägen ihre Bediensteten ohnehin dem sog. [X.] gemäß § 25c Abs. 2 des Kreditwesengesetzes (KWG). Auch die entsprechenden Leitlinien der [X.] sähen keine Überprüfungen anhand der sog. Terrorismuslisten vor. Solche Überprüfungen seien gesetzlich auch nicht zulässig, weil sie gegen datenschutzrechtliche Bestimmungen verstießen. § 32 des Bundesdatenschutzgesetzes (BDSG) erlaube diese Nutzung der Daten der Bediensteten nicht, weil es sich nicht um eine Verwendung im Rahmen des Beschäftigungsverhältnisses handele. Auch der vom [X.] angeführte § 28 Abs. 2 Nr. 2 Buchst. b BDSG komme nicht in Betracht, weil es an einer konkreten Gefahr für die staatliche oder öffentliche Sicherheit fehle.

Das [X.] schließt sich im Wesentlichen den Ausführungen des [X.] an.

II. Die Revision ist unbegründet und daher zurückzuweisen (§ 126 Abs. 2 der Finanzgerichtsordnung --[X.]O--). Das [X.] hat die Klage im Ergebnis zu Recht abgewiesen. Der die Erteilung des beantragten [X.] ablehnende Bescheid vom 3. Mai 2010 ist rechtmäßig (§ 101 Satz 1 [X.]O).

Nach Art. 5a Abs. 2 Anstrich 4 des Zollkodex ([X.]) gehören zu den Kriterien für die Bewilligung des Status des "zugelassenen Wirtschaftsbeteiligten" angemessene Sicherheitsstandards. Nach Art. 14a Abs. 1 Buchst. c [X.]D[X.] müssen für die Erteilung eines --im Streitfall [X.] [X.] "[X.]" die Voraussetzungen der Art. 14h bis Art. 14k [X.]D[X.] erfüllt sein. Zu diesen Voraussetzungen gehört gemäß Art. 14k Abs. 1 Buchst. f [X.]D[X.], dass der Antragsteller, soweit dies gesetzlich zulässig ist, künftig in sicherheitsrelevanten Bereichen tätige Bedienstete einer Sicherheitsüberprüfung unterzieht und regelmäßig Hintergrundüberprüfungen vornimmt.

Die Klägerin erfüllt diese Voraussetzung nicht, weil sie ihre Bediensteten nicht --wie vom [X.] verlangt-- anhand der Listen der [X.] Nr. 2580/2001 und der [X.] Nr. 881/2002 überprüft.

Welcher Art Sicherheitsüberprüfungen der in sicherheitsrelevanten Bereichen tätigen Bediensteten zu sein haben, regelt Art. 14k Abs. 1 Buchst. f [X.]D[X.] bis auf die dort genannte Selbstverständlichkeit, dass die Überprüfungen gesetzlich zulässig sein müssen, nicht. Es steht daher im pflichtgemäßen Ermessen des [X.], welche Sicherheitsüberprüfungen es vom Antragsteller als Voraussetzung für die Erteilung des [X.] "[X.]" verlangt.

1. Die als Bedingung für die Erteilung des Zertifikats verlangte Überprüfung der Bediensteten anhand der Listen der [X.] Nr. 2580/2001 und der [X.] Nr. 881/2002 ist gesetzlich zulässig.

Die seitens der Revision angeführten datenschutzrechtlichen Bedenken bestehen nicht.

a) Anders als die Revision und auch das [X.] meinen, ist der Abgleich der personenbezogenen Daten der Bediensteten mit den Namen in den Listen der [X.] Nr. 2580/2001 und der [X.] Nr. 881/2002 nach § 32 Abs. 1 Satz 1 BDSG zulässig (ebenso: [X.], [X.] und Datenschutz, [X.] --[X.]-- 2010, 43, 45; derselbe, [X.] gegen die [X.], [X.] 2012, [X.], 29, a.A: [X.], "Personalscreening" für AEO-Zertifizierung datenschutzrechtlich unzulässig, [X.] 2010, 97; Möllenhoff/Ovie, [X.] aufgrund Embargolisten?, [X.] 2010, 136, 137). Nach dieser Vorschrift dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses (u.a.) genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder für dessen Durchführung oder Beendigung erforderlich ist. Diese Voraussetzungen sind hinsichtlich der hier streitigen Nutzung personenbezogener Daten selbst dann erfüllt, falls man die mit dem Wortlaut der gesetzlichen Vorschrift nicht zu begründende Ansicht des [X.] teilte, die Daten müssten "unmittelbar" für Zwecke des Beschäftigungsverhältnisses genutzt werden.

Die Klägerin ist mit ihrem Unternehmen in einem Bereich tätig, an den bestimmte öffentlich-rechtliche Sicherheitsanforderungen gestellt werden. Sie darf insbesondere (unter Strafandrohung, vgl. § 34 Abs. 4 des Außenwirtschaftsgesetzes) keine Bediensteten beschäftigen, die in den Listen der [X.] Nr. 2580/2001 und der [X.] Nr. 881/2002 aufgeführt sind. Dies ergibt sich aus dem gemäß Art. 2 Abs. 1 Buchst. b [X.] Nr. 2580/2001 sowie Art. 2 Abs. 2 und 3 [X.] Nr. 881/2002 bestehenden Verbot, diesen Personen direkt oder indirekt Gelder, andere finanzielle Vermögenswerte oder wirtschaftliche Ressourcen zur Verfügung zu stellen (vgl. [X.], a.a.[X.], [X.] 2010, 43; Möllenhoff/Ovie, a.a.[X.], [X.] 2010, 136, 138). Begehrt die Klägerin für ihren Bereich des grenzüberschreitenden Warenverkehrs bestimmte Erleichterungen bei der Abwicklung ihrer Tätigkeit, wie sie mit der beantragten Erteilung eines [X.] verbunden sind, und erfordern diese Erleichterungen Sicherheitsvorkehrungen in Form einer Überprüfung des Personals der Klägerin, das im sicherheitsrelevanten Bereich eingesetzt wird oder werden soll, ist die Nutzung entsprechender Daten für die Entscheidung über die Begründung eines solchen Beschäftigungsverhältnisses bzw. für dessen Durchführung unmittelbar erforderlich. Die seitens der Revision vertretene Ansicht, bei dem im Streitfall geforderten [X.] würden personenbezogene Daten der Beschäftigten "außerhalb des Beschäftigungsverhältnisses verwendet", ist nicht nachvollziehbar.

Außerdem sind in den Listen der [X.] Nr. 2580/2001 und der [X.] Nr. 881/2002 natürliche Personen durchweg mit ihrem Namen, ggf. auch mit Anschrift, Geburtstag sowie Geburtsort aufgeführt, so dass für eine Sicherheitsüberprüfung von Bediensteten anhand dieser Listen ohnehin nur diese personenbezogenen Daten, d.h. nur die sog. Stammdaten, von Belang sind, gegen deren Speicherung und Verwendung im Streitfall nichts spricht (vgl. dazu: [X.] in Simitis, BDSG, 7. Aufl., § 32 Rz 61). Den Vergleich dieser Stammdaten mit den Namen der Listen der [X.] Nr. 2580/2001 und [X.] Nr. 881/2002 als datenschutzrechtlich unzulässig anzusehen, käme einem an Arbeitgeber mit Tätigkeit im sicherheitsrelevanten Bereich gerichteten Verbot gleich, das für jedermann zugängliche Amtsblatt einzusehen und aus diesem Informationen über in unionsrechtlichen Verordnungen --d.h. in den Mitgliedstaaten unmittelbar geltendem Recht-- enthaltene, ihren Tätigkeitsbereich betreffende Verbote zu gewinnen. Damit bestünde ein Verbot, sich über gesetzlich bestehende Verbote zu informieren, was zweifellos ein absurdes Ergebnis wäre.

Darüber hinaus verlangt weder die Vorschrift des Art. 14k Abs. 1 Buchst. f [X.]D[X.] noch das [X.] im Rahmen des ihm eingeräumten Ermessens, die im sicherheitsrelevanten Bereich tätigen Beschäftigten ohne deren Wissen und Wollen einer Sicherheitsüberprüfung zu unterziehen. Falls die Klägerin weiterhin Bedenken hat, ob der Vergleich der Stammdaten ihrer Beschäftigten mit den Listen der [X.] Nr. 2580/2001 und [X.] Nr. 881/2002 gemäß § 32 Abs. 1 Satz 1 BDSG zulässig ist, kann sie eine entsprechende Einwilligung der betroffenen Beschäftigten einholen, durch die datenschutzrechtliche Bedenken jedenfalls ausgeräumt werden (§ 4 Abs. 1 BDSG).

b) Die Hinweise der Revision auf datenschutzrechtliche Entscheidungen des [X.] zur automatischen Kennzeichenerfassung, Rasterfahndung oder Vorratsdatenspeicherung und zu den insoweit erforderlichen gesetzlichen Eingriffsgrundlagen liegen neben der Sache, weil es im Streitfall nicht um staatliche Eingriffe in Gestalt einer gesetzlichen Verpflichtung der Wirtschaftsbeteiligten zur Erhebung, Speicherung und Nutzung personenbezogener Daten ihrer Bediensteten geht. Vielmehr begehrt die Klägerin eine staatliche Vergünstigung in Form eines [X.], mit dem ihr Erleichterungen bei ihrer Tätigkeit im grenzüberschreitenden Warenverkehr gewährt werden, dessen Erteilung jedoch an bestimmte Bedingungen geknüpft ist, bei deren Auswahl der [X.]sgesetzgeber über einen weiten Gestaltungsspielraum verfügt. Falls diese Bedingungen der Klägerin nicht akzeptabel oder erfüllbar erscheinen, steht es ihr frei, auf das Zertifikat zu verzichten.

Deshalb kommt es auch nicht auf die z.T. in der Literatur gestellte Frage an, ob nach den Vorschriften der [X.] Nr. 2580/2001 und [X.] Nr. 881/2002 oder aufgrund nationaler Vorschriften eine spezielle Eingriffsgrundlage besteht, welche die Wirtschaftsbeteiligten verpflichtet, ihre Mitarbeiter anhand der sog. [X.] zu überprüfen (vgl. [X.], a.a.[X.], [X.] 2010, 97, 98; Möllenhoff/Ovie, a.a.[X.], [X.] 2010, 136, 138, die insoweit auf § 25c KWG verweisen; [X.]/Urso, Zulässigkeit der Verbindung der [X.]/[X.] mit den [X.]?, [X.], 322, 323). Es geht vorliegend nicht um staatliche Eingriffe in Form gesetzlich auferlegter Verpflichtungen, sondern lediglich um (gesetzlich zulässige) Bedingungen zur Erlangung bestimmter Erleichterungen bei der Abwicklung von Zollverfahren, zu deren Inanspruchnahme kein Wirtschaftsbeteiligter verpflichtet ist.

2. Das Verlangen das [X.], die in sicherheitsrelevanten Bereichen tätigen Bediensteten einer Sicherheitsüberprüfung unter Heranziehung der Listen der [X.] Nr. 2580/2001 und der [X.] Nr. 881/2002 zu unterziehen, ist auch nicht ermessensfehlerhaft, sondern entspricht dem Zweck der maßgebenden Vorschriften und hält die gesetzlichen Grenzen des Ermessens ein (§ 5 der Abgabenordnung).

Das [X.] hat insoweit zu Recht auf die Bedeutung der der Zollverwaltung obliegenden Überwachung des grenzüberschreitenden Warenverkehrs sowie der damit zusammenhängenden Gewährleistung der Sicherheit der Außengrenzen und der Verkehrswege bei der Terrorismusbekämpfung und auf den deshalb bestehenden Zusammenhang zwischen den im Rahmen der gemeinsamen Außen- und Sicherheitspolitik der [X.] erlassenen [X.] Nr. 2580/2001 und [X.] Nr. 881/2002 und den gemäß Art. 5a Abs. 2 Anstrich 4 [X.] i.V.m. den dazu ergangenen Durchführungsvorschriften einzuhaltenden Sicherheitsstandards hingewiesen. Die insoweit sich überschneidenden Ziele der gemeinsamen Außen- und Sicherheitspolitik und des Zollrechts rechtfertigen die Verknüpfung der [X.] mit den sog. [X.], ohne dass es insoweit einer rechtlichen Verbindung bedarf (a.A.: [X.]/ Urso, a.a.[X.], [X.], 322). Es ist deshalb nicht sachwidrig, die Erteilung eines [X.] "[X.]" davon abhängig zu machen, dass der Antragsteller bei der durch Art. 14k Abs. 1 Buchst. f [X.]D[X.] vorgeschriebenen Sicherheitsüberprüfung seiner Bediensteten die Listen der [X.] Nr. 2580/2001 und [X.] Nr. 881/2002 zurate zieht. Mit dieser Forderung weicht das [X.] auch nicht von der das Ermessen der Zollverwaltung regelnden Dienstvorschrift ab (vgl. Abs. 253 der Dienstvorschrift Zugelassener Wirtschaftsbeteiligter --AEO--, Vorschriftensammlung der Bundesfinanzverwaltung --VSF-- Z 05 20).

Auch die (zwar rechtlich nicht verbindlichen, jedoch von den [X.] zu berücksichtigenden) Leitlinien der [X.] "Zugelassene Wirtschaftsbeteiligte" ([X.] 02 31) stehen dieser Forderung nicht entgegen. Wenn dort unter Nummer I.2.5.12 die Anforderung eines polizeilichen Führungszeugnisses von Bewerbern für sicherheitsrelevante Tätigkeitsbereiche aufgeführt ist, so handelt es sich lediglich um eines mehrerer Beispiele infrage kommender Sicherheitsvorkehrungen, woraus nicht gefolgert werden kann, die Leitlinie schließe andere Sicherheitsüberprüfungen aus.

Es ist auch nicht sachwidrig, dass das [X.] die Überprüfung von Konteninhabern durch Banken gemäß § 25c Abs. 2 KWG nicht als ausreichend erachtet, da es dort lediglich um Transaktionen im Zahlungsverkehr geht und im Übrigen Art. 14k Abs. 1 Buchst. f [X.]D[X.] eine Sicherheitsüberprüfung der in sicherheitsrelevanten Bereichen tätigen Bediensteten durch den Antragsteller und nicht durch einen Dritten fordert.

Das Verlangen einer Sicherheitsüberprüfung unter Heranziehung der Listen der [X.] Nr. 2580/2001 und der [X.] Nr. 881/2002 schränkt die Möglichkeit, ein AEO-Zertifikat "[X.]" zu erhalten, auch nicht in unverhältnismäßiger Weise ein. Eine solche Sicherheitsüberprüfung ist einerseits geeignet, Personen, die mit terroristischen Vereinigungen in Verbindung gebracht werden, aus sicherheitsrelevanten Bereichen fernzuhalten, und fordert andererseits weder von einem Wirtschaftsbeteiligten, der die Erteilung eines solchen Zertifikats beantragt, noch von seinen Bediensteten Unzumutbares. Für den Antragsteller als Arbeitgeber bedeutet es keinen Aufwand und keine Schwierigkeit, die ihm bekannten personenbezogenen Stammdaten seiner Bediensteten, wie Name, Anschrift, Geburtstag und Geburtsort, mit den Listen der [X.] Nr. 2580/2001 und [X.] Nr. 881/2002 zu vergleichen. Auch schützenswerte Interessen der in sicherheitsrelevanten Bereichen tätigen Bediensteten, die gegen eine solche Überprüfung sprechen, sind nicht erkennbar. Eine Erhebung und Nutzung über die vorgenannten Stammdaten hinausgehender personenbezogener Daten erfolgt nicht. Deshalb sind die Bediensteten --wie das [X.] zutreffend ausgeführt hat-- durch einen bloßen Namensabgleich in einem hinsichtlich ihrer persönlichen Daten und ihrem Interesse am Schutz ihrer Privatsphäre geringeren Umfang betroffen als durch das Verlangen, ein polizeiliches Führungszeugnis beizubringen, welches ggf. weitaus mehr offenbart, als für eine Sicherheitsüberprüfung erforderlich ist. Die Behauptung der Revision, der [X.] den jeweiligen Bediensteten mit dem Makel des Verdachts, ein potenzieller Terrorist und eine kriminelle Person zu sein, ist haltlos.