Bundesfinanzhof Urteil, 19. Juni 2012 - VII R 43/11

bei uns veröffentlicht am19.06.2012

Tatbestand

1

I. Die Klägerin und Revisionsklägerin (Klägerin) beantragte im Februar 2009 beim Beklagten und Revisionsbeklagten (Hauptzollamt --HZA--) die Bewilligung des Status eines "zugelassenen Wirtschaftsbeteiligten" (Authorised Economic Operator --AEO--) und die Erteilung des AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit". In dem von der Klägerin ausgefüllten und dem Antrag beigefügten Fragenkatalog der Zollverwaltung gab die Klägerin auf die unter Nr. 5.12.1 gestellte Frage zu Sicherheitsüberprüfungen für Bewerber/innen an, es sei je nach Einsatzort und Funktion ein Führungszeugnis oder eine Zuverlässigkeitsprüfung nach § 7 des Luftsicherheitsgesetzes erforderlich.

2

Mit Bescheid vom 3. Mai 2010 lehnte das HZA den Antrag mit der Begründung ab, die Klägerin überprüfe ihre in sicherheitsrelevanten Bereichen tätigen Bediensteten nicht in ausreichendem Umfang. Es fehle an Überprüfungen der Bediensteten anhand der Listen der Verordnung (EG) Nr. 2580/2001 (VO Nr. 2580/2001) des Rates vom 27. Dezember 2001 über spezifische, gegen bestimmte Personen und Organisationen gerichtete restriktive Maßnahmen zur Bekämpfung des Terrorismus (Amtsblatt der Europäischen Gemeinschaften --ABlEG-- Nr. L 344/70) und der Verordnung (EG) Nr. 881/2002 (VO Nr. 881/2002) des Rates vom 27. Mai 2002 über die Anwendung bestimmter spezifischer restriktiver Maßnahmen gegen bestimmte Personen und Organisationen, die mit Osama bin Laden, dem Al-Qaida-Netzwerk und den Taliban in Verbindung stehen, und zur Aufhebung der Verordnung (EG) Nr. 467/2001 des Rates über das Verbot der Ausfuhr bestimmter Waren und Dienstleistungen nach Afghanistan, über die Ausweitung des Flugverbots und des Einfrierens von Geldern und anderen Finanzmitteln betreffend die Taliban von Afghanistan (ABlEG Nr. L 139/9).

3

Die hiergegen nach erfolglosem Einspruchsverfahren erhobene Klage wies das Finanzgericht (FG) aus den in der Zeitschrift für Zölle und Verbrauchsteuern (ZfZ) 2011, Beilage 4, 49 veröffentlichten Gründen ab.

4

Mit ihrer Revision macht die Klägerin geltend, sie erfülle bereits durch die Einholung polizeilicher Zeugnisse die Voraussetzungen des Art. 14k Abs. 1 Buchst. f der Zollkodex-Durchführungsverordnung (ZKDVO). Im Übrigen unterlägen ihre Bediensteten ohnehin dem sog. Bankenscreening gemäß § 25c Abs. 2 des Kreditwesengesetzes (KWG). Auch die entsprechenden Leitlinien der Kommission sähen keine Überprüfungen anhand der sog. Terrorismuslisten vor. Solche Überprüfungen seien gesetzlich auch nicht zulässig, weil sie gegen datenschutzrechtliche Bestimmungen verstießen. § 32 des Bundesdatenschutzgesetzes (BDSG) erlaube diese Nutzung der Daten der Bediensteten nicht, weil es sich nicht um eine Verwendung im Rahmen des Beschäftigungsverhältnisses handele. Auch der vom FG angeführte § 28 Abs. 2 Nr. 2 Buchst. b BDSG komme nicht in Betracht, weil es an einer konkreten Gefahr für die staatliche oder öffentliche Sicherheit fehle.

5

Das HZA schließt sich im Wesentlichen den Ausführungen des FG an.

Entscheidungsgründe

6

II. Die Revision ist unbegründet und daher zurückzuweisen (§ 126 Abs. 2 der Finanzgerichtsordnung --FGO--). Das FG hat die Klage im Ergebnis zu Recht abgewiesen. Der die Erteilung des beantragten AEO-Zertifikats ablehnende Bescheid vom 3. Mai 2010 ist rechtmäßig (§ 101 Satz 1 FGO).

7

Nach Art. 5a Abs. 2 Anstrich 4 des Zollkodex (ZK) gehören zu den Kriterien für die Bewilligung des Status des "zugelassenen Wirtschaftsbeteiligten" angemessene Sicherheitsstandards. Nach Art. 14a Abs. 1 Buchst. c ZKDVO müssen für die Erteilung eines --im Streitfall beantragten-- AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" die Voraussetzungen der Art. 14h bis Art. 14k ZKDVO erfüllt sein. Zu diesen Voraussetzungen gehört gemäß Art. 14k Abs. 1 Buchst. f ZKDVO, dass der Antragsteller, soweit dies gesetzlich zulässig ist, künftig in sicherheitsrelevanten Bereichen tätige Bedienstete einer Sicherheitsüberprüfung unterzieht und regelmäßig Hintergrundüberprüfungen vornimmt.

8

Die Klägerin erfüllt diese Voraussetzung nicht, weil sie ihre Bediensteten nicht --wie vom HZA verlangt-- anhand der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 überprüft.

9

Welcher Art Sicherheitsüberprüfungen der in sicherheitsrelevanten Bereichen tätigen Bediensteten zu sein haben, regelt Art. 14k Abs. 1 Buchst. f ZKDVO bis auf die dort genannte Selbstverständlichkeit, dass die Überprüfungen gesetzlich zulässig sein müssen, nicht. Es steht daher im pflichtgemäßen Ermessen des HZA, welche Sicherheitsüberprüfungen es vom Antragsteller als Voraussetzung für die Erteilung des AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" verlangt.

10

1. Die als Bedingung für die Erteilung des Zertifikats verlangte Überprüfung der Bediensteten anhand der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 ist gesetzlich zulässig.

11

Die seitens der Revision angeführten datenschutzrechtlichen Bedenken bestehen nicht.

12

a) Anders als die Revision und auch das FG meinen, ist der Abgleich der personenbezogenen Daten der Bediensteten mit den Namen in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 nach § 32 Abs. 1 Satz 1 BDSG zulässig (ebenso: Pottmeyer, Terrorismuslisten und Datenschutz, Außenwirtschaftliche Praxis --AW-Prax-- 2010, 43, 45; derselbe, Mitarbeiterscreening gegen die Terrorismuslisten, AW-Prax 2012, Service-Guide, 29, a.A: Kreuder, "Personalscreening" für AEO-Zertifizierung datenschutzrechtlich unzulässig, AW-Prax 2010, 97; Möllenhoff/Ovie, Mitarbeiterscreening aufgrund Embargolisten?, AW-Prax 2010, 136, 137). Nach dieser Vorschrift dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses (u.a.) genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder für dessen Durchführung oder Beendigung erforderlich ist. Diese Voraussetzungen sind hinsichtlich der hier streitigen Nutzung personenbezogener Daten selbst dann erfüllt, falls man die mit dem Wortlaut der gesetzlichen Vorschrift nicht zu begründende Ansicht des FG teilte, die Daten müssten "unmittelbar" für Zwecke des Beschäftigungsverhältnisses genutzt werden.

13

Die Klägerin ist mit ihrem Unternehmen in einem Bereich tätig, an den bestimmte öffentlich-rechtliche Sicherheitsanforderungen gestellt werden. Sie darf insbesondere (unter Strafandrohung, vgl. § 34 Abs. 4 des Außenwirtschaftsgesetzes) keine Bediensteten beschäftigen, die in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 aufgeführt sind. Dies ergibt sich aus dem gemäß Art. 2 Abs. 1 Buchst. b VO Nr. 2580/2001 sowie Art. 2 Abs. 2 und 3 VO Nr. 881/2002 bestehenden Verbot, diesen Personen direkt oder indirekt Gelder, andere finanzielle Vermögenswerte oder wirtschaftliche Ressourcen zur Verfügung zu stellen (vgl. Pottmeyer, a.a.O., AW-Prax 2010, 43; Möllenhoff/Ovie, a.a.O., AW-Prax 2010, 136, 138). Begehrt die Klägerin für ihren Bereich des grenzüberschreitenden Warenverkehrs bestimmte Erleichterungen bei der Abwicklung ihrer Tätigkeit, wie sie mit der beantragten Erteilung eines AEO-Zertifikats verbunden sind, und erfordern diese Erleichterungen Sicherheitsvorkehrungen in Form einer Überprüfung des Personals der Klägerin, das im sicherheitsrelevanten Bereich eingesetzt wird oder werden soll, ist die Nutzung entsprechender Daten für die Entscheidung über die Begründung eines solchen Beschäftigungsverhältnisses bzw. für dessen Durchführung unmittelbar erforderlich. Die seitens der Revision vertretene Ansicht, bei dem im Streitfall geforderten Listenabgleich würden personenbezogene Daten der Beschäftigten "außerhalb des Beschäftigungsverhältnisses verwendet", ist nicht nachvollziehbar.

14

Außerdem sind in den Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 natürliche Personen durchweg mit ihrem Namen, ggf. auch mit Anschrift, Geburtstag sowie Geburtsort aufgeführt, so dass für eine Sicherheitsüberprüfung von Bediensteten anhand dieser Listen ohnehin nur diese personenbezogenen Daten, d.h. nur die sog. Stammdaten, von Belang sind, gegen deren Speicherung und Verwendung im Streitfall nichts spricht (vgl. dazu: Seifert in Simitis, BDSG, 7. Aufl., § 32 Rz 61). Den Vergleich dieser Stammdaten mit den Namen der Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 als datenschutzrechtlich unzulässig anzusehen, käme einem an Arbeitgeber mit Tätigkeit im sicherheitsrelevanten Bereich gerichteten Verbot gleich, das für jedermann zugängliche Amtsblatt einzusehen und aus diesem Informationen über in unionsrechtlichen Verordnungen --d.h. in den Mitgliedstaaten unmittelbar geltendem Recht-- enthaltene, ihren Tätigkeitsbereich betreffende Verbote zu gewinnen. Damit bestünde ein Verbot, sich über gesetzlich bestehende Verbote zu informieren, was zweifellos ein absurdes Ergebnis wäre.

15

Darüber hinaus verlangt weder die Vorschrift des Art. 14k Abs. 1 Buchst. f ZKDVO noch das HZA im Rahmen des ihm eingeräumten Ermessens, die im sicherheitsrelevanten Bereich tätigen Beschäftigten ohne deren Wissen und Wollen einer Sicherheitsüberprüfung zu unterziehen. Falls die Klägerin weiterhin Bedenken hat, ob der Vergleich der Stammdaten ihrer Beschäftigten mit den Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 gemäß § 32 Abs. 1 Satz 1 BDSG zulässig ist, kann sie eine entsprechende Einwilligung der betroffenen Beschäftigten einholen, durch die datenschutzrechtliche Bedenken jedenfalls ausgeräumt werden (§ 4 Abs. 1 BDSG).

16

b) Die Hinweise der Revision auf datenschutzrechtliche Entscheidungen des Bundesverfassungsgerichts zur automatischen Kennzeichenerfassung, Rasterfahndung oder Vorratsdatenspeicherung und zu den insoweit erforderlichen gesetzlichen Eingriffsgrundlagen liegen neben der Sache, weil es im Streitfall nicht um staatliche Eingriffe in Gestalt einer gesetzlichen Verpflichtung der Wirtschaftsbeteiligten zur Erhebung, Speicherung und Nutzung personenbezogener Daten ihrer Bediensteten geht. Vielmehr begehrt die Klägerin eine staatliche Vergünstigung in Form eines AEO-Zertifikats, mit dem ihr Erleichterungen bei ihrer Tätigkeit im grenzüberschreitenden Warenverkehr gewährt werden, dessen Erteilung jedoch an bestimmte Bedingungen geknüpft ist, bei deren Auswahl der Unionsgesetzgeber über einen weiten Gestaltungsspielraum verfügt. Falls diese Bedingungen der Klägerin nicht akzeptabel oder erfüllbar erscheinen, steht es ihr frei, auf das Zertifikat zu verzichten.

17

Deshalb kommt es auch nicht auf die z.T. in der Literatur gestellte Frage an, ob nach den Vorschriften der VO Nr. 2580/2001 und VO Nr. 881/2002 oder aufgrund nationaler Vorschriften eine spezielle Eingriffsgrundlage besteht, welche die Wirtschaftsbeteiligten verpflichtet, ihre Mitarbeiter anhand der sog. Terrorismuslisten zu überprüfen (vgl. Kreuder, a.a.O., AW-Prax 2010, 97, 98; Möllenhoff/Ovie, a.a.O., AW-Prax 2010, 136, 138, die insoweit auf § 25c KWG verweisen; Boulanger/Urso, Zulässigkeit der Verbindung der UN/EU-Terrorlisten mit den AEO-Voraussetzungen?, ZfZ 2011, 322, 323). Es geht vorliegend nicht um staatliche Eingriffe in Form gesetzlich auferlegter Verpflichtungen, sondern lediglich um (gesetzlich zulässige) Bedingungen zur Erlangung bestimmter Erleichterungen bei der Abwicklung von Zollverfahren, zu deren Inanspruchnahme kein Wirtschaftsbeteiligter verpflichtet ist.

18

2. Das Verlangen das HZA, die in sicherheitsrelevanten Bereichen tätigen Bediensteten einer Sicherheitsüberprüfung unter Heranziehung der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 zu unterziehen, ist auch nicht ermessensfehlerhaft, sondern entspricht dem Zweck der maßgebenden Vorschriften und hält die gesetzlichen Grenzen des Ermessens ein (§ 5 der Abgabenordnung).

19

Das FG hat insoweit zu Recht auf die Bedeutung der der Zollverwaltung obliegenden Überwachung des grenzüberschreitenden Warenverkehrs sowie der damit zusammenhängenden Gewährleistung der Sicherheit der Außengrenzen und der Verkehrswege bei der Terrorismusbekämpfung und auf den deshalb bestehenden Zusammenhang zwischen den im Rahmen der gemeinsamen Außen- und Sicherheitspolitik der Union erlassenen VO Nr. 2580/2001 und VO Nr. 881/2002 und den gemäß Art. 5a Abs. 2 Anstrich 4 ZK i.V.m. den dazu ergangenen Durchführungsvorschriften einzuhaltenden Sicherheitsstandards hingewiesen. Die insoweit sich überschneidenden Ziele der gemeinsamen Außen- und Sicherheitspolitik und des Zollrechts rechtfertigen die Verknüpfung der AEO-Vorschriften mit den sog. Terrorismuslisten, ohne dass es insoweit einer rechtlichen Verbindung bedarf (a.A.: Boulanger/ Urso, a.a.O., ZfZ 2011, 322). Es ist deshalb nicht sachwidrig, die Erteilung eines AEO-Zertifikats "Zollrechtliche Vereinfachungen/Sicherheit" davon abhängig zu machen, dass der Antragsteller bei der durch Art. 14k Abs. 1 Buchst. f ZKDVO vorgeschriebenen Sicherheitsüberprüfung seiner Bediensteten die Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 zurate zieht. Mit dieser Forderung weicht das HZA auch nicht von der das Ermessen der Zollverwaltung regelnden Dienstvorschrift ab (vgl. Abs. 253 der Dienstvorschrift Zugelassener Wirtschaftsbeteiligter --AEO--, Vorschriftensammlung der Bundesfinanzverwaltung --VSF-- Z 05 20).

20

Auch die (zwar rechtlich nicht verbindlichen, jedoch von den HZA zu berücksichtigenden) Leitlinien der Kommission "Zugelassene Wirtschaftsbeteiligte" (VSF Z 02 31) stehen dieser Forderung nicht entgegen. Wenn dort unter Nummer I.2.5.12 die Anforderung eines polizeilichen Führungszeugnisses von Bewerbern für sicherheitsrelevante Tätigkeitsbereiche aufgeführt ist, so handelt es sich lediglich um eines mehrerer Beispiele infrage kommender Sicherheitsvorkehrungen, woraus nicht gefolgert werden kann, die Leitlinie schließe andere Sicherheitsüberprüfungen aus.

21

Es ist auch nicht sachwidrig, dass das HZA die Überprüfung von Konteninhabern durch Banken gemäß § 25c Abs. 2 KWG nicht als ausreichend erachtet, da es dort lediglich um Transaktionen im Zahlungsverkehr geht und im Übrigen Art. 14k Abs. 1 Buchst. f ZKDVO eine Sicherheitsüberprüfung der in sicherheitsrelevanten Bereichen tätigen Bediensteten durch den Antragsteller und nicht durch einen Dritten fordert.

22

Das Verlangen einer Sicherheitsüberprüfung unter Heranziehung der Listen der VO Nr. 2580/2001 und der VO Nr. 881/2002 schränkt die Möglichkeit, ein AEO-Zertifikat "Zollrechtliche Vereinfachungen/Sicherheit" zu erhalten, auch nicht in unverhältnismäßiger Weise ein. Eine solche Sicherheitsüberprüfung ist einerseits geeignet, Personen, die mit terroristischen Vereinigungen in Verbindung gebracht werden, aus sicherheitsrelevanten Bereichen fernzuhalten, und fordert andererseits weder von einem Wirtschaftsbeteiligten, der die Erteilung eines solchen Zertifikats beantragt, noch von seinen Bediensteten Unzumutbares. Für den Antragsteller als Arbeitgeber bedeutet es keinen Aufwand und keine Schwierigkeit, die ihm bekannten personenbezogenen Stammdaten seiner Bediensteten, wie Name, Anschrift, Geburtstag und Geburtsort, mit den Listen der VO Nr. 2580/2001 und VO Nr. 881/2002 zu vergleichen. Auch schützenswerte Interessen der in sicherheitsrelevanten Bereichen tätigen Bediensteten, die gegen eine solche Überprüfung sprechen, sind nicht erkennbar. Eine Erhebung und Nutzung über die vorgenannten Stammdaten hinausgehender personenbezogener Daten erfolgt nicht. Deshalb sind die Bediensteten --wie das FG zutreffend ausgeführt hat-- durch einen bloßen Namensabgleich in einem hinsichtlich ihrer persönlichen Daten und ihrem Interesse am Schutz ihrer Privatsphäre geringeren Umfang betroffen als durch das Verlangen, ein polizeiliches Führungszeugnis beizubringen, welches ggf. weitaus mehr offenbart, als für eine Sicherheitsüberprüfung erforderlich ist. Die Behauptung der Revision, der Namensabgleich behafte den jeweiligen Bediensteten mit dem Makel des Verdachts, ein potenzieller Terrorist und eine kriminelle Person zu sein, ist haltlos.

ra.de-Urteilsbesprechung zu Bundesfinanzhof Urteil, 19. Juni 2012 - VII R 43/11

Urteilsbesprechung schreiben

0 Urteilsbesprechungen zu Bundesfinanzhof Urteil, 19. Juni 2012 - VII R 43/11

Referenzen - Gesetze

Bundesfinanzhof Urteil, 19. Juni 2012 - VII R 43/11 zitiert 13 §§.

LuftSiG | § 7 Zuverlässigkeitsüberprüfungen


(1) Zum Schutz vor Angriffen auf die Sicherheit des zivilen Luftverkehrs (§ 1) hat die Luftsicherheitsbehörde die Zuverlässigkeit folgender Personen zu überprüfen: 1. Personen, denen zur Ausübung einer beruflichen Tätigkeit nicht nur gelegentlich...

BDSG 2018 | § 4 Videoüberwachung öffentlich zugänglicher Räume


(1) Die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur zulässig, soweit sie 1. zur Aufgabenerfüllung öffentlicher Stellen, 2. zur Wahrnehmung des Hausrechts oder 3. zur Wahrnehmung...

Referenzen - Urteile

Urteil einreichen

Bundesfinanzhof Urteil, 19. Juni 2012 - VII R 43/11 zitiert oder wird zitiert von 1 Urteil(en).

1 Urteil(e) in unserer Datenbank zitieren Bundesfinanzhof Urteil, 19. Juni 2012 - VII R 43/11.

Landesarbeitsgericht Sachsen-Anhalt Beschluss, 20. Jan. 2016 - 4 TaBV 29/13

bei uns veröffentlicht am 20.01.2016

Tenor *1. Die Beschwerden des zu 1. beteiligten Gesamtbetriebsrats und des zu 2. beteiligten Betriebsrates der I G GmbH gegen den Beschluss des Arbeitsgerichts Magdeburg vom 28. August 2013  – 7 BV 14/13 HBS – werden zurückgewiesen.* *2. Die...

Referenzen

(1) Zum Schutz vor Angriffen auf die Sicherheit des zivilen Luftverkehrs (§ 1) hat die Luftsicherheitsbehörde die Zuverlässigkeit folgender Personen zu überprüfen:

1.
Personen, denen zur Ausübung einer beruflichen Tätigkeit nicht nur gelegentlich Zugang zum Sicherheitsbereich des Geländes eines Flugplatzes im Sinne des § 8 oder zu einem überlassenen Bereich eines Luftfahrtunternehmens im Sinne des § 9 gewährt werden soll,
2.
Personal der Flugplatz- und Luftfahrtunternehmen, der Flugsicherungsorganisation sowie der Luftwerften und Instandhaltungsbetriebe, Fracht-, Post- und Reinigungsunternehmen sowie der Warenlieferanten und vergleichbarer Versorgungsunternehmen, insbesondere auch der Beteiligten an der sicheren Lieferkette, das auf Grund seiner Tätigkeit unmittelbaren Einfluss auf die Sicherheit des Luftverkehrs hat; sofern sich die vorgenannten Unternehmen des Personals anderer Unternehmen bedienen, steht dieses eigenem Personal gleich,
3.
Natürliche Personen, die nach § 16a Absatz 1 als Beliehene eingesetzt werden oder die dort genannten Aufgaben für beliehene teilrechtsfähige Vereinigungen oder beliehene juristische Personen des Privatrechts wahrnehmen sollen, sowie Personen, die als Ausbilder oder EU-Validierungsprüfer für die Luftsicherheit nach den Ziffern 11.5. oder 11.6. des Anhangs der Durchführungsverordnung (EU) 2015/1998 tätig sind,
4.
Luftfahrer im Sinne des § 4 Abs. 1 Satz 1 in Verbindung mit § 1 Abs. 2 Nr. 1 bis 3 und 5 des Luftverkehrsgesetzes und entsprechende Flugschüler sowie
5.
Mitglieder von flugplatzansässigen Vereinen, Schülerpraktikanten oder Führer von Luftfahrzeugen im Sinne von § 1 Absatz 2 des Luftverkehrsgesetzes oder sonstige Berechtigte, denen nicht nur gelegentlich Zugang zu
a)
dem Sicherheitsbereich des Geländes eines Flugplatzes im Sinne des § 8 oder
b)
den überlassenen Bereichen nach § 9 Absatz 1 Nummer 2
gewährt werden soll.
Ein unmittelbarer Einfluss auf die Sicherheit des Luftverkehrs im Sinne von Satz 1 Nummer 2 ist insbesondere anzunehmen bei Personen, die in Sicherheitsbereichen oder in anderen Bereichen als Sicherheitsbereichen Kontrollen und Zugangskontrollen oder andere Sicherheitskontrollen durchführen oder die Verantwortung für die Durchführung dieser Kontrollen tragen.

(1a) Die Luftsicherheitsbehörde bewertet die Zuverlässigkeit der betroffenen Person auf Grund einer Gesamtwürdigung des Einzelfalles. In der Regel fehlt es an der erforderlichen Zuverlässigkeit,

1.
wenn die betroffene Person wegen einer vorsätzlichen Straftat zu einer Freiheitsstrafe, Jugendstrafe oder Geldstrafe von mindestens 60 Tagessätzen oder mindestens zweimal zu einer geringeren Geldstrafe verurteilt worden ist, wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung fünf Jahre noch nicht verstrichen sind,
2.
wenn die betroffene Person wegen eines Verbrechens oder wegen sonstiger vorsätzlicher Straftaten zu einer Freiheitsstrafe von mindestens einem Jahr verurteilt worden ist, wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung zehn Jahre noch nicht verstrichen sind,
3.
wenn tatsächliche Anhaltspunkte dafür bestehen, dass die betroffene Person Bestrebungen nach § 3 Absatz 1 des Bundesverfassungsschutzgesetzes verfolgt oder unterstützt oder in den letzten zehn Jahren verfolgt oder unterstützt hat.
Bei sonstigen Verurteilungen oder beim Vorliegen sonstiger Erkenntnisse ist im Wege der Gesamtwürdigung nach Satz 1 zu prüfen, ob sich daraus im Hinblick auf die Sicherheit des Luftverkehrs Zweifel an der Zuverlässigkeit der betroffenen Person ergeben. Als sonstige Erkenntnisse kommen insbesondere in Betracht:
1.
laufende oder eingestellte Ermittlungs- oder Strafverfahren,
2.
Sachverhalte, aus denen sich eine Erpressbarkeit durch Dritte ergibt,
3.
Sachverhalte, aus denen sich Zweifel am Bekenntnis zur freiheitlichen demokratischen Grundordnung ergeben,
4.
Alkohol-, Rauschmittel- oder Medikamentenabhängigkeit oder regelmäßiger Missbrauch dieser Substanzen,
5.
Angabe von unterschiedlichen beziehungsweise falschen Identitäten bei behördlichen Vorgängen.

(2) Die Überprüfung erfolgt auf Antrag der betroffenen Person. Die Kosten für die Überprüfung zur Ausübung einer beruflichen Tätigkeit trägt der Arbeitgeber.
Die betroffene Person ist bei Antragstellung über

1.
die zuständige Luftsicherheitsbehörde,
2.
den Zweck der Datenverarbeitung,
3.
die Stellen, deren Beteiligung nach Absatz 3 Satz 1 Nr. 2 bis 5 und Absatz 4 in Betracht kommt, sowie
4.
die Übermittlungsempfänger nach Absatz 7 Satz 2 und 3
zu unterrichten.
Auf Antrag der betroffenen Person entfällt die Überprüfung, wenn die betroffene Person nach § 9 oder § 10 des Sicherheitsüberprüfungsgesetzes überprüft wurde. Über das Entfallen einer Überprüfung unterrichtet die Luftsicherheitsbehörde die nach § 3 oder § 25 des Sicherheitsüberprüfungsgesetzes zuständige Stelle. Die nach § 3 oder § 25 des Sicherheitsüberprüfungsgesetzes zuständige Stelle informiert die Luftsicherheitsbehörde, wenn ein Sicherheitsrisiko nach § 5 des Sicherheitsüberprüfungsgesetzes festgestellt oder die Betrauung der betroffenen Person mit einer sicherheitsempfindlichen Tätigkeit gemäß § 16 Absatz 3 Satz 1 des Sicherheitsüberprüfungsgesetzes vorläufig untersagt wurde.

(3) Zur Überprüfung der Zuverlässigkeit darf die Luftsicherheitsbehörde

1.
die Identität der betroffenen Person überprüfen,
2.
Anfragen bei den Polizeivollzugs- und den Verfassungsschutzbehörden der Länder, der Bundespolizei und dem Zollkriminalamt sowie, soweit im Einzelfall erforderlich, dem Bundeskriminalamt, dem Bundesamt für Verfassungsschutz, dem Bundesnachrichtendienst, dem Militärischen Abschirmdienst und der Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik nach vorhandenen, für die Beurteilung der Zuverlässigkeit bedeutsamen Informationen stellen,
3.
unbeschränkte Auskünfte aus dem Bundeszentralregister, eine Auskunft aus dem Erziehungsregister und eine Auskunft aus dem Zentralen Staatsanwaltschaftlichen Verfahrensregister einholen,
4.
bei ausländischen betroffenen Personen um eine Auskunft aus dem Ausländerzentralregister ersuchen und, soweit im Einzelfall erforderlich, Anfragen an die zuständigen Ausländerbehörden nach Anhaltspunkten für eine Beeinträchtigung der öffentlichen Sicherheit durch die betroffene Person richten,
5.
soweit im Einzelfall erforderlich, Anfragen an die Flugplatzbetreiber und Luftfahrtunternehmen sowie an die Arbeitgeber der letzten fünf Jahre und den gegenwärtigen Arbeitgeber der betroffenen Person nach dort vorhandenen, für die Beurteilung der Zuverlässigkeit bedeutsamen Informationen richten,
6.
in Fällen der Überprüfung von Beliehenen nach § 16a Anhaltspunkte, die gegen eine Beleihung sprechen könnten, mit der beleihenden Behörde erörtern.
Die betroffene Person ist verpflichtet, an ihrer Überprüfung mitzuwirken. Soweit dies im Einzelfall geboten ist, kann diese Mitwirkungspflicht auch die Verpflichtung zur Beibringung eines ärztlichen Gutachtens, wenn Tatsachen die Annahme von Alkohol- oder Medikamentenabhängigkeit begründen, oder zur Durchführung eines Tests auf Betäubungsmittel nach dem Betäubungsmittelgesetz umfassen. Die Verpflichtung nach Satz 3 gilt auch, wenn die Überprüfung bereits abgeschlossen ist, jedoch Anhaltspunkte für den Missbrauch von Alkohol, Medikamenten oder Betäubungsmitteln vorlagen oder vorliegen.

(4) Begründen die Auskünfte nach Absatz 3 Satz 1 Nummer 2 bis 4 Anhaltspunkte für Zweifel an der Zuverlässigkeit der betroffenen Person, darf die Luftsicherheitsbehörde Auskünfte von Strafverfolgungsbehörden einholen.

(5) Die Luftsicherheitsbehörde gibt der betroffenen Person vor ihrer Entscheidung Gelegenheit, sich zu den eingeholten Auskünften zu äußern, soweit diese Zweifel an ihrer Zuverlässigkeit begründen und Geheimhaltungspflichten nicht entgegenstehen oder bei Auskünften durch Strafverfolgungsbehörden eine Gefährdung des Untersuchungszwecks nicht zu besorgen ist. Stammen die Erkenntnisse von einer der in Absatz 3 Nr. 2 oder Absatz 4 genannten Stellen, ist das Einvernehmen dieser Stellen erforderlich. Die betroffene Person ist verpflichtet, wahrheitsgemäße Angaben zu machen. Sie kann Angaben verweigern, die für sie oder eine der in § 52 Abs. 1 der Strafprozessordnung genannten Personen die Gefahr strafrechtlicher Verfolgung, der Verfolgung wegen einer Ordnungswidrigkeit oder von disziplinar- oder arbeitsrechtlichen Maßnahmen begründen könnten. Über die Verpflichtung wahrheitsgemäße Angaben zu machen und das Verweigerungsrecht ist die betroffene Person vorher zu belehren.

(6) Ohne eine abgeschlossene Zuverlässigkeitsüberprüfung, bei der keine Zweifel an der Zuverlässigkeit der betroffenen Person verbleiben, darf dieser kein Zugang zum Sicherheitsbereich des Flugplatzgeländes gewährt werden (Absatz 1 Satz 1 Nummer 1 und 5) oder sie darf ihre Tätigkeiten (Absatz 1 Satz 1 Nummer 2 bis 4) nicht aufnehmen. Zweifel an der Zuverlässigkeit der betroffenen Person verbleiben auch dann, wenn sie die ihr nach Absatz 3 Satz 2 und 3 obliegenden Mitwirkungspflichten nicht erfüllt.

(7) Die Luftsicherheitsbehörde darf die nach den Absätzen 3 und 4 erhobenen Daten nur zum Zwecke der Überprüfung der Zuverlässigkeit verarbeiten. Sie unterrichtet die betroffene Person, deren gegenwärtigen Arbeitgeber, das Flugplatz-, das Luftfahrtunternehmen oder die Flugsicherungsorganisation sowie die beteiligten Polizei- und Verfassungsschutzbehörden des Bundes und der Länder und das Zollkriminalamt über das Ergebnis der Überprüfung; dem gegenwärtigen Arbeitgeber dürfen die dem Ergebnis zugrunde liegenden Erkenntnisse nicht mitgeteilt werden. Weitere Informationen dürfen dem gegenwärtigen Arbeitgeber mitgeteilt werden, soweit sie für die Durchführung eines gerichtlichen Verfahrens im Zusammenhang mit der Zuverlässigkeitsüberprüfung erforderlich sind. § 161 der Strafprozessordnung bleibt unberührt.

(8) Die Luftsicherheitsbehörden unterrichten sich gegenseitig über die Durchführung von Zuverlässigkeitsüberprüfungen, soweit dies im Einzelfall erforderlich ist. Absatz 7 Satz 1 gilt entsprechend.

(9) Werden den nach Absatz 3 Satz 1 Nr. 2 beteiligten Behörden, den nach Absatz 3 Satz 1 Nr. 4 beteiligten Ausländerbehörden, dem jeweiligen Flugplatzbetreiber oder dem jeweiligen Luftfahrtunternehmen, für dessen oder deren Sicherheitsbereich eine Zugangsberechtigung nach § 10 erteilt wurde oder für den oder für die eine Tätigkeit nach § 7 Absatz 1 Satz 1 Nummer 2 aufgenommen wurde, oder dem gegenwärtigen Arbeitgeber im Nachhinein Informationen bekannt, die für die Beurteilung der Zuverlässigkeit einer der in Absatz 1 genannten Personen von Bedeutung sind, sind diese Stellen verpflichtet, die Luftsicherheitsbehörde über die vorliegenden Erkenntnisse zu informieren. Zu diesem Zweck dürfen sie Name, Vorname, Geburtsname, Geburtsdatum, Geburtsort, Wohnort und Staatsangehörigkeit der betroffenen Person sowie die Aktenfundstelle speichern. Die Verfassungsschutzbehörden des Bundes und der Länder dürfen zu diesem Zweck die in Satz 2 genannten personenbezogenen Daten der betroffenen Person und ihre Aktenfundstelle zusätzlich auch in den gemeinsamen Dateien nach § 6 des Bundesverfassungsschutzgesetzes speichern. Die in Satz 1 genannten Behörden und Stellen unterrichten die Luftsicherheitsbehörde, zu welchen betroffenen Personen sie Daten gemäß den Sätzen 2 und 3 speichern.

(9a) Zuverlässigkeitsüberprüfte Personen im Sinne von Absatz 1 sind verpflichtet, der zuständigen Luftsicherheitsbehörde innerhalb eines Monats mitzuteilen:

1.
Änderungen ihres Namens,
2.
Änderungen ihres derzeitigen Wohnsitzes, sofern der Wohnsitzwechsel nicht innerhalb eines Landes stattfindet,
3.
Änderungen ihres Arbeitgebers und
4.
Änderungen der Art ihrer Tätigkeit.

(9b) Arbeitgeber, die Personen für überprüfungspflichtige Tätigkeiten im Sinne von Absatz 1 einsetzen, sind verpflichtet, der zuständigen Luftsicherheitsbehörde innerhalb eines Monats die Tätigkeitsaufnahme sowie Änderungen betreffend die Tätigkeit dieser Personen mitzuteilen.

(10) Die Luftsicherheitsbehörde darf auf Antrag der betroffenen Person Zuverlässigkeitsüberprüfungen, die durch Stellen außerhalb des Geltungsbereichs dieses Gesetzes veranlasst werden, durchführen und bei solchen mitwirken. Die Luftsicherheitsbehörde darf der die Zuverlässigkeitsüberprüfung veranlassenden Stelle sicherheitserhebliche Informationen nach den Absätzen 3 und 4 sowie das Ergebnis der Zuverlässigkeitsüberprüfung der zuverlässigkeitsüberprüften Person übermitteln. Stammen die Informationen von einer der in Absatz 3 Satz 1 Nummer 2 oder Absatz 4 genannten Behörde, ist eine Übermittlung nur im Einvernehmen mit dieser Behörde zulässig. Die Datenübermittlung unterbleibt, soweit die betroffene Person ein schutzwürdiges Interesse am Ausschluss der Übermittlung hat, insbesondere wenn bei der empfangenden Stelle ein angemessenes Datenschutzniveau nicht gewährleistet ist. Die empfangende Stelle ist darauf zu verweisen, dass die übermittelten Daten nur für den Zweck verarbeitet werden dürfen, zu dessen Erfüllung sie übermittelt worden sind.

(11) Die im Rahmen einer Zuverlässigkeitsprüfung gespeicherten personenbezogenen Daten sind zu löschen

1.
von den Luftsicherheitsbehörden
a)
bei positiver Bescheidung innerhalb von drei Jahren nach Ablauf der Gültigkeit der Zuverlässigkeitsüberprüfung,
b)
innerhalb von zwei Jahren im Fall der Ablehnung oder des Widerrufs der Zuverlässigkeit,
c)
unverzüglich nach Rücknahme des Antrags durch die betroffene Person, sofern dieser noch nicht beschieden wurde,
d)
im Fall des § 7 Absatz 2 Satz 4 innerhalb von drei Jahren nach Feststellung eines Sicherheitsrisikos nach § 5 des Sicherheitsüberprüfungsgesetzes;
2.
von den nach den Absätzen 3 und 4 beteiligten Behörden und den nach Absatz 3 Satz 1 Nummer 5 beteiligten Stellen
a)
drei Monate nach Ende der regelmäßigen Gültigkeitsdauer einer Zuverlässigkeitsüberprüfung, gerechnet ab dem Zeitpunkt der Anfrage durch die Luftsicherheitsbehörde, oder
b)
unmittelbar nach Mitteilung durch die Luftsicherheitsbehörde im Fall von Ablehnungen, Rücknahmen oder Widerrufen.
Wenn Grund zu der Annahme besteht, dass durch die Löschung die schutzwürdigen Interessen der betroffenen Person beeinträchtigt würden, ist die Verarbeitung der Daten einzuschränken. In der Verarbeitung eingeschränkte Daten dürfen ohne Einwilligung der betroffenen Person nur verarbeitet werden, soweit dies zur Abwehr einer erheblichen Gefahr unerlässlich ist.

(12) Widerspruch und Anfechtungsklage gegen einen Widerruf oder eine Rücknahme einer Zuverlässigkeitsfeststellung haben keine aufschiebende Wirkung.

(1) Die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur zulässig, soweit sie

1.
zur Aufgabenerfüllung öffentlicher Stellen,
2.
zur Wahrnehmung des Hausrechts oder
3.
zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke
erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der betroffenen Personen überwiegen. Bei der Videoüberwachung von
1.
öffentlich zugänglichen großflächigen Anlagen, wie insbesondere Sport-, Versammlungs- und Vergnügungsstätten, Einkaufszentren oder Parkplätzen, oder
2.
Fahrzeugen und öffentlich zugänglichen großflächigen Einrichtungen des öffentlichen Schienen-, Schiffs- und Busverkehrs
gilt der Schutz von Leben, Gesundheit oder Freiheit von dort aufhältigen Personen als ein besonders wichtiges Interesse.

(2) Der Umstand der Beobachtung und der Name und die Kontaktdaten des Verantwortlichen sind durch geeignete Maßnahmen zum frühestmöglichen Zeitpunkt erkennbar zu machen.

(3) Die Speicherung oder Verwendung von nach Absatz 1 erhobenen Daten ist zulässig, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der betroffenen Personen überwiegen. Absatz 1 Satz 2 gilt entsprechend. Für einen anderen Zweck dürfen sie nur weiterverarbeitet werden, soweit dies zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist.

(4) Werden durch Videoüberwachung erhobene Daten einer bestimmten Person zugeordnet, so besteht die Pflicht zur Information der betroffenen Person über die Verarbeitung gemäß den Artikeln 13 und 14 der Verordnung (EU) 2016/679. § 32 gilt entsprechend.

(5) Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der betroffenen Personen einer weiteren Speicherung entgegenstehen.

(1) Die Pflicht zur Information der betroffenen Person gemäß Artikel 13 Absatz 3 der Verordnung (EU) 2016/679 besteht ergänzend zu der in Artikel 13 Absatz 4 der Verordnung (EU) 2016/679 genannten Ausnahme dann nicht, wenn die Erteilung der Information über die beabsichtigte Weiterverarbeitung

1.
eine Weiterverarbeitung analog gespeicherter Daten betrifft, bei der sich der Verantwortliche durch die Weiterverarbeitung unmittelbar an die betroffene Person wendet, der Zweck mit dem ursprünglichen Erhebungszweck gemäß der Verordnung (EU) 2016/679 vereinbar ist, die Kommunikation mit der betroffenen Person nicht in digitaler Form erfolgt und das Interesse der betroffenen Person an der Informationserteilung nach den Umständen des Einzelfalls, insbesondere mit Blick auf den Zusammenhang, in dem die Daten erhoben wurden, als gering anzusehen ist,
2.
im Fall einer öffentlichen Stelle die ordnungsgemäße Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgaben im Sinne des Artikels 23 Absatz 1 Buchstabe a bis e der Verordnung (EU) 2016/679 gefährden würde und die Interessen des Verantwortlichen an der Nichterteilung der Information die Interessen der betroffenen Person überwiegen,
3.
die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohl des Bundes oder eines Landes Nachteile bereiten würde und die Interessen des Verantwortlichen an der Nichterteilung der Information die Interessen der betroffenen Person überwiegen,
4.
die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche beeinträchtigen würde und die Interessen des Verantwortlichen an der Nichterteilung der Information die Interessen der betroffenen Person überwiegen oder
5.
eine vertrauliche Übermittlung von Daten an öffentliche Stellen gefährden würde.

(2) Unterbleibt eine Information der betroffenen Person nach Maßgabe des Absatzes 1, ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person, einschließlich der Bereitstellung der in Artikel 13 Absatz 1 und 2 der Verordnung (EU) 2016/679 genannten Informationen für die Öffentlichkeit in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache. Der Verantwortliche hält schriftlich fest, aus welchen Gründen er von einer Information abgesehen hat. Die Sätze 1 und 2 finden in den Fällen des Absatzes 1 Nummer 4 und 5 keine Anwendung.

(3) Unterbleibt die Benachrichtigung in den Fällen des Absatzes 1 wegen eines vorübergehenden Hinderungsgrundes, kommt der Verantwortliche der Informationspflicht unter Berücksichtigung der spezifischen Umstände der Verarbeitung innerhalb einer angemessenen Frist nach Fortfall des Hinderungsgrundes, spätestens jedoch innerhalb von zwei Wochen, nach.

(1) Die Pflicht zur Information der betroffenen Person gemäß Artikel 13 Absatz 3 der Verordnung (EU) 2016/679 besteht ergänzend zu der in Artikel 13 Absatz 4 der Verordnung (EU) 2016/679 genannten Ausnahme dann nicht, wenn die Erteilung der Information über die beabsichtigte Weiterverarbeitung

1.
eine Weiterverarbeitung analog gespeicherter Daten betrifft, bei der sich der Verantwortliche durch die Weiterverarbeitung unmittelbar an die betroffene Person wendet, der Zweck mit dem ursprünglichen Erhebungszweck gemäß der Verordnung (EU) 2016/679 vereinbar ist, die Kommunikation mit der betroffenen Person nicht in digitaler Form erfolgt und das Interesse der betroffenen Person an der Informationserteilung nach den Umständen des Einzelfalls, insbesondere mit Blick auf den Zusammenhang, in dem die Daten erhoben wurden, als gering anzusehen ist,
2.
im Fall einer öffentlichen Stelle die ordnungsgemäße Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgaben im Sinne des Artikels 23 Absatz 1 Buchstabe a bis e der Verordnung (EU) 2016/679 gefährden würde und die Interessen des Verantwortlichen an der Nichterteilung der Information die Interessen der betroffenen Person überwiegen,
3.
die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohl des Bundes oder eines Landes Nachteile bereiten würde und die Interessen des Verantwortlichen an der Nichterteilung der Information die Interessen der betroffenen Person überwiegen,
4.
die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche beeinträchtigen würde und die Interessen des Verantwortlichen an der Nichterteilung der Information die Interessen der betroffenen Person überwiegen oder
5.
eine vertrauliche Übermittlung von Daten an öffentliche Stellen gefährden würde.

(2) Unterbleibt eine Information der betroffenen Person nach Maßgabe des Absatzes 1, ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person, einschließlich der Bereitstellung der in Artikel 13 Absatz 1 und 2 der Verordnung (EU) 2016/679 genannten Informationen für die Öffentlichkeit in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache. Der Verantwortliche hält schriftlich fest, aus welchen Gründen er von einer Information abgesehen hat. Die Sätze 1 und 2 finden in den Fällen des Absatzes 1 Nummer 4 und 5 keine Anwendung.

(3) Unterbleibt die Benachrichtigung in den Fällen des Absatzes 1 wegen eines vorübergehenden Hinderungsgrundes, kommt der Verantwortliche der Informationspflicht unter Berücksichtigung der spezifischen Umstände der Verarbeitung innerhalb einer angemessenen Frist nach Fortfall des Hinderungsgrundes, spätestens jedoch innerhalb von zwei Wochen, nach.

Ist die Finanzbehörde ermächtigt, nach ihrem Ermessen zu handeln, hat sie ihr Ermessen entsprechend dem Zweck der Ermächtigung auszuüben und die gesetzlichen Grenzen des Ermessens einzuhalten.

Soweit die Ablehnung oder Unterlassung eines Verwaltungsakts rechtswidrig und der Kläger dadurch in seinen Rechten verletzt ist, spricht das Gericht die Verpflichtung der Finanzbehörde aus, den begehrten Verwaltungsakt zu erlassen, wenn die Sache spruchreif ist. Andernfalls spricht es die Verpflichtung aus, den Kläger unter Beachtung der Rechtsauffassung des Gerichts zu bescheiden.

(1) Ist die Revision unzulässig, so verwirft der Bundesfinanzhof sie durch Beschluss.

(2) Ist die Revision unbegründet, so weist der Bundesfinanzhof sie zurück.

(3) Ist die Revision begründet, so kann der Bundesfinanzhof

1.
in der Sache selbst entscheiden oder
2.
das angefochtene Urteil aufheben und die Sache zur anderweitigen Verhandlung und Entscheidung zurückverweisen.
Der Bundesfinanzhof verweist den Rechtsstreit zurück, wenn der in dem Revisionsverfahren nach § 123 Abs. 1 Satz 2 Beigeladene ein berechtigtes Interesse daran hat.

(4) Ergeben die Entscheidungsgründe zwar eine Verletzung des bestehenden Rechts, stellt sich die Entscheidung selbst aber aus anderen Gründen als richtig dar, so ist die Revision zurückzuweisen.

(5) Das Gericht, an das die Sache zur anderweitigen Verhandlung und Entscheidung zurückverwiesen ist, hat seiner Entscheidung die rechtliche Beurteilung des Bundesfinanzhofs zugrunde zu legen.

(6) Die Entscheidung über die Revision bedarf keiner Begründung, soweit der Bundesfinanzhof Rügen von Verfahrensmängeln nicht für durchgreifend erachtet. Das gilt nicht für Rügen nach § 119 und, wenn mit der Revision ausschließlich Verfahrensmängel geltend gemacht werden, für Rügen, auf denen die Zulassung der Revision beruht.

(1) Die Geschäftsleiter eines Instituts müssen für die Leitung eines Instituts fachlich geeignet und zuverlässig sein und der Wahrnehmung ihrer Aufgaben ausreichend Zeit widmen. Die fachliche Eignung setzt voraus, dass die Geschäftsleiter in ausreichendem Maß theoretische und praktische Kenntnisse in den betreffenden Geschäften sowie Leitungserfahrung haben. Das Vorliegen der fachlichen Eignung ist regelmäßig anzunehmen, wenn eine dreijährige leitende Tätigkeit bei einem Institut von vergleichbarer Größe und Geschäftsart nachgewiesen wird.

(1a) Die Geschäftsleiter müssen in ihrer Gesamtheit über ein angemessen breites Spektrum von Kenntnissen, Fähigkeiten und Erfahrungen verfügen, die zum Verständnis der Tätigkeiten des Instituts einschließlich seiner Hauptrisiken notwendig sind.

(2) Bei der Zahl der Leitungs- oder Aufsichtsmandate, die ein Geschäftsleiter gleichzeitig innehaben kann, sind der Einzelfall und die Art, der Umfang und die Komplexität der Geschäfte des Instituts zu berücksichtigen. Geschäftsleiter eines bedeutenden Instituts im Sinne des § 1 Absatz 3c kann nicht sein,

1.
wer in demselben Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans oder im Fall einer Europäischen Gesellschaft (SE) mit monistischem System Vorsitzender oder nicht geschäftsführendes Mitglied des Verwaltungsrates ist oder
2.
wer in einem anderen Unternehmen Geschäftsleiter ist oder bereits in mehr als zwei Unternehmen Mitglied des Verwaltungs- oder Aufsichtsorgans ist.
Dabei gelten im Sinne von Satz 2 Nummer 2 mehrere Mandate als ein Mandat, wenn die Mandate bei Unternehmen wahrgenommen werden,
1.
die derselben Gruppe im Sinne des Artikels 4 Absatz 1 Nummer 138 der Verordnung (EU) Nr. 575/2013 angehören,
2.
die demselben institutsbezogenen Sicherungssystem angehören oder
3.
an denen das Institut eine bedeutende Beteiligung hält.
Mehrere Mandate gelten auch dann im Sinne von Satz 3 als ein Mandat, wenn sich darunter sowohl Mandate als Geschäftsleiter als auch Mandate als Mitglied des Verwaltungs- oder Aufsichtsorgans befinden. Sie zählen in diesem Fall zusammen als ein Geschäftsleitermandat. Mandate bei Organisationen und Unternehmen, die nicht überwiegend gewerbliche Ziele verfolgen, insbesondere Unternehmen, die der kommunalen Daseinsvorsorge dienen, werden bei den nach Satz 2 Nummer 2 höchstens zulässigen Mandaten nicht berücksichtigt. Die Aufsichtsbehörde kann einem Geschäftsleiter unter Berücksichtigung der Umstände im Einzelfall und der Art, des Umfangs und der Komplexität der Tätigkeiten des Instituts, der Institutsgruppe, der Finanzholding-Gruppe, der Finanzholding-Gesellschaft oder der gemischten Finanzholding-Gesellschaft gestatten, ein zusätzliches Mandat in einem Verwaltungs- oder Aufsichtsorgan innezuhaben, wenn dies das Mitglied nicht daran hindert, der Wahrnehmung seiner Aufgaben in dem betreffenden Unternehmen ausreichend Zeit zu widmen. Das zusätzliche Mandat darf erst nach Erteilung der Gestattung durch die Aufsichtsbehörde angenommen werden.

(3) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation müssen die Geschäftsleiter

1.
Grundsätze einer ordnungsgemäßen Geschäftsführung beschließen, die die erforderliche Sorgfalt bei der Führung des Instituts gewährleisten und insbesondere eine Aufgabentrennung in der Organisation und Maßnahmen festlegen, um Interessenkonflikten vorzubeugen, sowie für die Umsetzung dieser Grundsätze Sorge tragen;
2.
die Wirksamkeit der unter Nummer 1 festgelegten und umgesetzten Grundsätze überwachen und regelmäßig bewerten; die Geschäftsleiter müssen angemessene Schritte zur Behebung von Mängeln einleiten;
3.
der Festlegung der Strategien und den Risiken, insbesondere den Adressenausfallrisiken, den Marktrisiken und den operationellen Risiken, ausreichend Zeit widmen;
4.
für eine angemessene und transparente Unternehmensstruktur sorgen, die sich an den Strategien des Unternehmens ausrichtet und der für ein wirksames Risikomanagement erforderlichen Transparenz der Geschäftsaktivitäten des Instituts Rechnung trägt, und die hierfür erforderliche Kenntnis über die Unternehmensstruktur und die damit verbundenen Risiken besitzen; für die Geschäftsleiter eines übergeordneten Unternehmens bezieht sich diese Verpflichtung auch auf die Gruppe gemäß § 25a Absatz 3;
5.
die Richtigkeit des Rechnungswesens und der Finanzberichterstattung sicherstellen; dies schließt die dazu erforderlichen Kontrollen und die Übereinstimmung mit den gesetzlichen Bestimmungen und den relevanten Standards ein; und
6.
die Prozesse hinsichtlich Offenlegung sowie Kommunikation überwachen.

(4) Die Institute müssen angemessene personelle und finanzielle Ressourcen einsetzen, um den Mitgliedern der Geschäftsleitung die Einführung in ihr Amt zu erleichtern und die Fortbildung zu ermöglichen, die zur Aufrechterhaltung ihrer fachlichen Eignung erforderlich ist.

(4a) Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation des Instituts nach § 25a Absatz 1 Satz 2 haben die Geschäftsleiter eines Instituts dafür Sorge zu tragen, dass das Institut über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:

1.
eine auf die nachhaltige Entwicklung des Instituts gerichtete Geschäftsstrategie und eine damit konsistente Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a)
jederzeit das Gesamtziel, die Ziele des Instituts für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;
b)
die Risikostrategie jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;
2.
Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a)
die wesentlichen Risiken des Instituts, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil);
b)
im Rahmen der Risikoinventur Risikokonzentrationen berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage geprüft werden;
3.
interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a)
im Rahmen der Aufbau- und Ablauforganisation Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;
b)
eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;
c)
das interne Kontrollsystem Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen sowie eine Risikocontrolling-Funktion und eine Compliance-Funktion umfasst;
d)
in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
e)
in angemessenen Abständen, mindestens aber vierteljährlich, seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
f)
regelmäßig angemessene Stresstests für die wesentlichen Risiken sowie das Gesamtrisikoprofil des Instituts durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;
g)
die interne Revision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Aufsichts- oder Verwaltungsorgan berichtet;
4.
eine angemessene personelle und technisch-organisatorische Ausstattung des Instituts nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung die betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation berücksichtigen;
5.
für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;
6.
im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.

(4b) Für Institutsgruppen, Finanzholding-Gruppen, gemischte Finanzholding-Gruppen und Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 gilt, dass die Geschäftsleiter des übergeordneten Unternehmens für die Wahrung der Sorgfaltspflichten innerhalb der Institutsgruppe, der Finanzholding-Gruppe, der gemischten Finanzholding-Gruppe oder der Institute im Sinne des Artikels 4 der Verordnung (EU) Nr. 575/2013 verantwortlich sind, wenn das übergeordnete Unternehmen Mutterunternehmen ist, das beherrschenden Einfluss im Sinne des § 290 Absatz 2 des Handelsgesetzbuchs über andere Unternehmen der Gruppe ausübt, ohne dass es auf die Rechtsform der Muttergesellschaft ankommt. Im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation der Gruppe nach Satz 1 haben die Geschäftsleiter des übergeordneten Unternehmens dafür Sorge zu tragen, dass die Gruppe über folgende Strategien, Prozesse, Verfahren, Funktionen und Konzepte verfügt:

1.
eine auf die nachhaltige Entwicklung der Gruppe gerichtete gruppenweite Geschäftsstrategie und eine damit konsistente gruppenweite Risikostrategie sowie Prozesse zur Planung, Umsetzung, Beurteilung und Anpassung der Strategien nach § 25a Absatz 1 Satz 3 Nummer 1, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a)
jederzeit das Gesamtziel der Gruppe, die Ziele der Gruppe für jede wesentliche Geschäftsaktivität sowie die Maßnahmen zur Erreichung dieser Ziele dokumentiert werden;
b)
die Risikostrategie der Gruppe jederzeit die Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten sowie die Maßnahmen zur Erreichung dieser Ziele umfasst;
c)
die strategische Ausrichtung der gruppenangehörigen Unternehmen mit den gruppenweiten Geschäfts- und Risikostrategien abgestimmt wird;
2.
Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 2, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a)
die wesentlichen Risiken der Gruppe, insbesondere Adressenausfall-, Marktpreis-, Liquiditäts- und operationelle Risiken, regelmäßig und anlassbezogen im Rahmen einer Risikoinventur identifiziert und definiert werden (Gesamtrisikoprofil der Gruppe);
b)
im Rahmen der Risikoinventur Risikokonzentrationen innerhalb der Gruppe berücksichtigt sowie mögliche wesentliche Beeinträchtigungen der Vermögenslage, der Ertragslage oder der Liquiditätslage der Gruppe geprüft werden;
3.
interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision nach § 25a Absatz 1 Satz 3 Nummer 3 Buchstabe a bis c, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass
a)
im Rahmen der Aufbau- und Ablauforganisation der Gruppe Verantwortungsbereiche klar abgegrenzt werden, wobei wesentliche Prozesse und damit verbundene Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege innerhalb der Gruppe klar zu definieren sind und sicherzustellen ist, dass Mitarbeiter keine miteinander unvereinbaren Tätigkeiten ausüben;
b)
bei den gruppenangehörigen Unternehmen eine grundsätzliche Trennung zwischen dem Bereich, der Kreditgeschäfte initiiert und bei den Kreditentscheidungen über ein Votum verfügt (Markt), sowie dem Bereich Handel einerseits und dem Bereich, der bei den Kreditentscheidungen über ein weiteres Votum verfügt (Marktfolge), und den Funktionen, die dem Risikocontrolling und die der Abwicklung und Kontrolle der Handelsgeschäfte dienen, andererseits besteht;
c)
in angemessenen Abständen, mindestens aber vierteljährlich, gegenüber der Geschäftsleitung über die Risikosituation einschließlich einer Beurteilung der Risiken berichtet wird;
d)
in angemessenen Abständen, mindestens aber vierteljährlich, auf Gruppenebene seitens der Geschäftsleitung gegenüber dem Verwaltungs- oder Aufsichtsorgan über die Risikosituation der Gruppe einschließlich einer Beurteilung der Risiken berichtet wird;
e)
das interne Kontrollsystem der Gruppe eine Risikocontrolling-Funktion und eine Compliance-Funktion sowie Risikosteuerungs- und -controllingprozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der wesentlichen Risiken und damit verbundener Risikokonzentrationen umfasst;
f)
regelmäßig angemessene Stresstests für die wesentlichen Risiken und das Gesamtrisikoprofil auf Gruppenebene durchgeführt werden und auf Grundlage der Ergebnisse möglicher Handlungsbedarf geprüft wird;
g)
die Konzernrevision in angemessenen Abständen, mindestens aber vierteljährlich, an die Geschäftsleitung und an das Verwaltungs- oder Aufsichtsorgan berichtet;
4.
eine angemessene personelle und technisch-organisatorische Ausstattung der Gruppe nach § 25a Absatz 1 Satz 3 Nummer 4, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass die quantitative und qualitative Personalausstattung und der Umfang und die Qualität der technisch-organisatorischen Ausstattung der gruppenangehörigen Unternehmen die jeweiligen betriebsinternen Erfordernisse, die Geschäftsaktivitäten und die Risikosituation der gruppenangehörigen Unternehmen berücksichtigen;
5.
für Notfälle in zeitkritischen Aktivitäten und Prozessen angemessene Notfallkonzepte nach § 25a Absatz 1 Satz 3 Nummer 5 auf Gruppenebene, mindestens haben die Geschäftsleiter dafür Sorge zu tragen, dass regelmäßig Notfalltests zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes auf Gruppenebene durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet wird;
6.
im Fall einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen nach § 25b Absatz 1 Satz 1 mindestens angemessene Verfahren und Konzepte, um übermäßige zusätzliche Risiken sowie eine Beeinträchtigung der Ordnungsmäßigkeit der Geschäfte, Dienstleistungen und der Geschäftsorganisation im Sinne des § 25a Absatz 1 zu vermeiden.

(4c) Wenn die Bundesanstalt zu dem Ergebnis kommt, dass das Institut oder die Gruppe nicht über die Strategien, Prozesse, Verfahren, Funktionen und Konzepte nach Absatz 4a und 4b verfügt, kann sie, unabhängig von anderen Maßnahmen nach diesem Gesetz, anordnen, dass geeignete Maßnahmen ergriffen werden, um die festgestellten Mängel innerhalb einer angemessenen Frist zu beseitigen.

(5) In Ausnahmefällen kann die Bundesanstalt auch eine andere mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter einsetzen, wenn sie zuverlässig ist und die erforderliche fachliche Eignung hat; Absatz 1 ist anzuwenden. Wird das Institut von einem Einzelkaufmann betrieben, so kann in Ausnahmefällen unter den Voraussetzungen des Satzes 1 eine von dem Inhaber mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter eingesetzt werden. Beruht die Einsetzung einer Person als Geschäftsleiter auf einem Antrag des Instituts, so kann sie nur auf Antrag des Instituts oder des Geschäftsleiters widerrufen werden.

(6) Die Geschäftsleiter eines Datenbereitstellungsdienstes müssen zuverlässig und für dessen Leitung fachlich geeignet sein und der Wahrnehmung ihrer Aufgabe ausreichend Zeit widmen.