(1)

In der Verordnung (EU) Nr. 904/2010 des Rates (3) sind unter anderem Vorschriften für die Speicherung und den Austausch bestimmter Informationen auf elektronischem Weg im Bereich der Mehrwertsteuer festgelegt.

(2)

Die Zunahme des elektronischen Geschäftsverkehrs erleichtert den grenzüberschreitenden Verkauf von Gegenständen und Dienstleistungen an Endverbraucher in den Mitliedstaaten. In diesem Zusammenhang sind mit grenzüberschreitendem elektronischem Geschäftsverkehr Lieferungen gemeint, für die die Mehrwertsteuer in einem Mitgliedstaat geschuldet wird, der Lieferer oder Dienstleister aber in einem anderen Mitgliedstaat, einem Drittgebiet oder einem Drittland ansässig ist. Betrügerische Unternehmen, die in einem Mitgliedstaat, einem Drittgebiet oder einem Drittland ansässig sind, nutzen jedoch die Möglichkeiten des elektronischen Geschäftsverkehrs aus, um unfaire Marktvorteile zu erlangen, indem sie sich ihren Pflichten im Zusammenhang mit der Mehrwertsteuer entziehen. Gilt das Prinzip der Besteuerung im Bestimmungsland, benötigen die Mitgliedstaaten des Verbrauchs geeignete Instrumente, um solche betrügerischen Unternehmen ermitteln und kontrollieren zu können, da die Verbraucher keinen Aufzeichnungspflichten unterliegen. Es ist wichtig, den grenzüberschreitenden Mehrwertsteuerbetrug zu bekämpfen, der durch das betrügerische Verhalten einiger Unternehmen im Bereich des grenzüberschreitenden elektronischen Geschäftsverkehrs verursacht wird.

(3)

Bislang erfolgte die Zusammenarbeit zwischen den Steuerbehörden der Mitgliedstaaten (im Folgenden „Steuerbehörden“) bei der Bekämpfung des Mehrwertsteuerbetrugs üblicherweise auf der Grundlage von Aufzeichnungen der unmittelbar am steuerpflichtigen Umsatz beteiligten Unternehmen. Bei grenzüberschreitenden Lieferungen von Unternehmen an Verbraucher, die typisch für den elektronischen Geschäftsverkehr sind, sind solche Informationen möglicherweise nicht immer unmittelbar verfügbar. Deshalb sind neue Instrumente erforderlich, damit die Steuerbehörden den Mehrwertsteuerbetrug wirksam bekämpfen können.

(4)

In den allermeisten Fällen von grenzüberschreitenden Online-Einkäufen durch Verbraucher in der Union werden die Zahlungen über Zahlungsdienstleister abgewickelt. Um Zahlungsdienste zu erbringen, verfügt ein Zahlungsdienstleister über bestimmte Informationen zur Identifizierung des Empfängers der grenzüberschreitenden Zahlung sowie über Angaben zum Datum, zur Höhe des Betrags und zum Ursprungsmitgliedstaat der Zahlung. Die Steuerbehörden benötigen diese Informationen, um ihre grundlegenden Aufgaben der Ermittlung betrügerischer Unternehmen und der Feststellung der Mehrwertsteuerschuld im Zusammenhang mit grenzüberschreitenden Lieferungen von Unternehmen an Verbraucher auszuführen. Es ist daher notwendig und verhältnismäßig, dass die mehrwertsteuerrelevanten Informationen, über die Zahlungsdienstleister verfügen, den Mitgliedstaaten zur Verfügung gestellt werden, und dass die Mitgliedstaaten diese Informationen in ihrem nationalen elektronischen Informationssystem speichern können sowie diese an ein zentrales elektronisches Zahlungsinformationssystem übermitteln, um grenzüberschreitenden Mehrwertsteuerbetrug insbesondere in Bezug auf Lieferungen von Unternehmen an Verbraucher aufzudecken und zu bekämpfen.

(5)

Im Hinblick auf die wirksame Bekämpfung des Mehrwertsteuerbetrugs ist es notwendig und verhältnismäßig, den Mitgliedstaaten die Instrumente für die Erhebung, Speicherung und Übermittlung der von den Zahlungsdienstleistern bereitgestellten Informationen zur Verfügung zu stellen und den Eurofisc-Verbindungsbeamten Zugang dazu zu gewähren, sofern diese Informationen im Zusammenhang mit mutmaßlichen Fällen von Mehrwertsteuerbetrug oder mit der Aufdeckung des Mehrwertsteuerbetrugs stehen. Diese Instrumente sind von wesentlicher Bedeutung, da die Steuerbehörden diese Informationen für die Zwecke von Mehrwertsteuerkontrollen und zum Schutz der öffentlichen Einnahmen sowie der ehrlichen Unternehmen in den Mitgliedstaaten benötigen, wodurch wiederum Arbeitsplätze und die Bürgerinnen und Bürger der Union geschützt werden.

(6)

Es ist wichtig, dass die Verarbeitung von Informationen über Zahlungen durch die Mitgliedstaaten in einem angemessenen Verhältnis zum Ziel der Bekämpfung des Mehrwertsteuerbetrugs steht. Daher sollten keine Informationen über Verbraucher oder Zahler und über Zahlungen, die wahrscheinlich nicht im Zusammenhang mit einer wirtschaftlichen Tätigkeit stehen, von den Mitgliedstaaten erhoben, gespeichert oder übermittelt werden.

(7)

Um das Ziel einer wirksameren Bekämpfung des Mehrwertsteuerbetrugs zu erreichen, sollte ein zentrales elektronisches Zahlungsinformationssystem (im Folgenden „CESOP“) errichtet werden, an das die Mitgliedstaaten die Zahlungsinformationen, die sie erheben und die sie auf nationaler Ebene speichern können, übermitteln. Das CESOP sollte für einzelne Zahlungsempfänger alle von den Mitgliedstaaten übermittelten mehrwertsteuerrelevanten Zahlungsinformationen speichern, aggregieren und analysieren. Das CESOP sollte in der Lage sein, einen vollständigen Überblick über die von in den Mitgliedstaaten befindlichen Zahlern an Zahlungsempfänger geleisteten Zahlungen zu generieren und den Eurofisc-Verbindungsbeamten die Ergebnisse spezifischer Analysen der Informationen zur Verfügung zu stellen. Das CESOP sollte in der Lage sein, Mehrfachaufzeichnungen derselben Zahlung zu erkennen — beispielsweise könnte dieselbe Zahlung sowohl von der Bank als auch vom Kartenaussteller eines bestimmten Zahlers gemeldet werden — und die von den Mitgliedstaaten erhaltenen Informationen zu bereinigen, z. B. durch das Löschen von Duplikaten und die Bereinigung von Datenfehlern, und es den Eurofisc-Verbindungsbeamten zu ermöglichen, die Zahlungsinformationen mit den ihnen vorliegenden Mehrwertsteuerdaten abzugleichen, Abfragen für Untersuchungen mutmaßlicher Fälle von Mehrwertsteuerbetrug oder zur Aufdeckung von Betrugsfällen vorzunehmen und zusätzliche Informationen hinzuzufügen.

(8)

Steuern sind ein wichtiges Ziel des allgemeinen öffentlichen Interesses der Union und der Mitgliedstaaten, was im Zusammenhang mit möglichen Beschränkungen der Pflichten und Rechte gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (4) und der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (5) anerkannt wurde. Beschränkungen in Bezug auf Datenschutzrechte sind aufgrund der Art und des Umfangs der Informationen, die von Zahlungsdienstleistern stammen, notwendig und sollten auf der Grundlage der spezifischen Bedingungen gemäß der Richtlinie (EU) 2020/284 des Rates (6) definiert werden. Da Zahlungsinformationen besonders sensibel sind, muss in sämtlichen Phasen der Datenverwaltung Klarheit darüber bestehen, wer der Verantwortliche oder der Auftragsverarbeiter gemäß den Verordnungen (EU) 2016/679 und (EU) 2018/1725 ist.

(9)

Es ist daher notwendig, die Rechte betroffener Personen gemäß der Verordnung (EU) Nr. 904/2010 einzuschränken. Die uneingeschränkte Anwendung der Rechte und Pflichten der betroffenen Personen würde das Ziel der wirksamen Bekämpfung des Mehrwertsteuerbetrugs erheblich einschränken und würde es den betroffenen Personen aufgrund des erheblichen Umfangs der von den Zahlungsdienstleistern übermittelten Informationen und der sich daraus ergebenden hohen Zahl von Anträgen der betroffenen Personen bei den Mitgliedstaaten oder bei der Kommission oder bei beiden erlauben, laufende Analysen und Ermittlungen zu behindern. Dadurch würde die Fähigkeit der Steuerbehörden beeinträchtigt, das Ziel dieser Verordnung zu verfolgen, da die gemäß dieser Verordnung durchgeführten Untersuchungen, Analysen, Ermittlungen und Verfahren gefährdet würden. Daher sollten bei der Verarbeitung von Informationen nach dieser Verordnung Einschränkungen der Rechte der betroffenen Personen gelten. Das Ziel der Bekämpfung des Mehrwertsteuerbetrugs kann nicht durch andere, weniger restriktive, aber genauso wirksame Mittel erreicht werden.

(10)

Nur die Eurofisc-Verbindungsbeamten sollten Zugang zu den im CESOP gespeicherten Zahlungsinformationen haben, und zwar ausschließlich für die Zwecke der Bekämpfung des Mehrwertsteuerbetrugs. Diese Informationen könnten neben der Festsetzung der Mehrwertsteuer auch für die Festsetzung anderer Steuern, Abgaben und Gebühren gemäß der Verordnung (EU) Nr. 904/2010 verwendet werden. Diese Informationen sollten nicht für andere, beispielsweise kommerzielle, Zwecke verwendet werden.

(11)

Jeder Mitgliedstaat sollte bei der Verarbeitung von Zahlungsinformationen nach Maßgabe dieser Verordnung die Grenzen dessen wahren, was für die Zwecke der Untersuchung von mutmaßlichem Mehrwertsteuerbetrug oder zur Aufdeckung von Mehrwertsteuerbetrug verhältnismäßig und notwendig ist.

(12)

Um die Rechte und Pflichten gemäß der Verordnung (EU) 2016/679 zu schützen, ist es wichtig, dass Informationen über Zahlungen nicht für die automatisierte Entscheidungsfindung im Einzelfall genutzt und daher immer im Abgleich mit anderen, den Steuerbehörden vorliegenden Steuerinformationen überprüft werden.

(13)

Um die Mitgliedstaaten bei der Bekämpfung des Steuerbetrugs und bei der Ermittlung von Betrügern zu unterstützen, ist es notwendig und verhältnismäßig, dass Zahlungsdienstleister Aufzeichnungen der Informationen über Zahler und Zahlungen im Zusammenhang mit Diensten, die sie anbieten, drei Kalenderjahre lang aufbewahren. Dieser Zeitraum bietet den Mitgliedstaaten ausreichend Zeit, um Kontrollen wirksam durchzuführen und in mutmaßlichen Fällen von Mehrwertsteuerbetrug zu ermitteln oder Mehrwertsteuerbetrug aufzudecken, und er ist angesichts des Umfangs der Zahlungsinformationen und ihrer Sensibilität in Bezug auf den Schutz personenbezogener Daten auch verhältnismäßig.

(14)

Während die Eurofisc-Verbindungsbeamten der Mitgliedstaaten Zugang zu den Informationen über Zahlungen, die im CESOP gespeichert sind, für die Zwecke der Bekämpfung des Mehrwertsteuerbetrugs erhalten sollten, sollten ordnungsgemäß akkreditierte Personen der Kommission Zugriff auf diese Informationen nur für die Zwecke der Entwicklung und Pflege des CESOP haben. Alle Personen, die Zugriff zu diesen Informationen haben, sollten an die Vertraulichkeitsregeln der Verordnung (EU) Nr. 904/2010 gebunden sein.

(15)

Da die Einführung des CESOP neue technologische Entwicklungen erfordern wird, ist es notwendig, die Anwendung dieser Verordnung zu verschieben, damit die Mitgliedstaaten und die Kommission diese Technologien entwickeln können.

(16)

Zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung sollten der Kommission Durchführungsbefugnisse im Hinblick auf die technischen Maßnahmen zur Einrichtung und Pflege des CESOP, die Aufgaben der Kommission bei der technischen Verwaltung des CESOP, die technischen Einzelheiten zur Gewährleistung der Verbindung und der allgemeinen Interoperabilität zwischen den nationalen elektronischen Systemen und dem CESOP, die elektronischen Standardformulare zur Sammlung von Informationen von Zahlungsdienstleistern, die technischen und anderen Einzelheiten betreffend den Zugang zu den Informationen durch die Eurofisc-Verbindungsbeamten, die praktischen Vorkehrungen zur Identifizierung der Eurofisc-Verbindungsbeamten, die Zugang zum CESOP haben, die Verfahren, um die geeigneten technischen und organisatorischen Sicherheitsmaßnahmen für die Entwicklung und den Betrieb des CESOP anzunehmen, die Aufgaben und Zuständigkeiten der Mitgliedstaaten und der Kommission in Bezug auf die Funktionen des Verantwortlichen und des Auftragsverarbeiters nach den Verordnungen (EU) 2016/679 und (EU) 2018/1725 und die Verfahrensmodalitäten in Verbindung mit Eurofisc übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (7) ausgeübt werden.

(17)

Mehrwertsteuerbetrug ist ein gemeinsames Problem aller Mitgliedstaaten. Die Mitgliedstaaten allein verfügen jedoch nicht über die erforderlichen Informationen, um für die korrekte Anwendung der Mehrwertsteuervorschriften für den grenzüberschreitenden elektronischen Geschäftsverkehr zu sorgen oder den Mehrwertsteuerbetrug im grenzüberschreitenden elektronischen Geschäftsverkehr zu bekämpfen. Da das Ziel dieser Verordnung, nämlich die Bekämpfung des Mehrwertsteuerbetrugs, im Fall des grenzüberschreitenden elektronischen Geschäftsverkehrs von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern wegen des Umfangs oder wegen der Wirkungen dieses Vorgehens, auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus.

(18)

Diese Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, insbesondere dem Recht auf Schutz personenbezogener Daten. In diesem Zusammenhang schränkt diese Verordnung die Menge der personenbezogenen Daten, die den Mitgliedstaaten zur Verfügung gestellt werden, stark ein. Die Verarbeitung von Zahlungsinformationen gemäß dieser Verordnung sollte nur für die Zwecke der Bekämpfung des Mehrwertsteuerbetrugs erfolgen.

(19)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 konsultiert und hat am 14. März 2019 eine Stellungnahme abgegeben (8).

(20)

Die Verordnung (EU) Nr. 904/2010 sollte daher entsprechend geändert werden —