Die belgische Datenschutzbehörde hat entschieden, dass die Weitergabe von Finanzdaten ihrer Bürger an die USA im Rahmen des FATCA-Abkommens gegen die DSGVO verstößt und „zufällige Amerikaner“ vor unerwünschten Meldungen schützt. Die Entscheidung unterstreicht die Spannungen zwischen dem US-Steuerrecht und den EU-Datenschutzstandards und wirft allgemeinere Fragen zu internationalen Datenübertragungen, den transatlantischen Beziehungen und dem Gleichgewicht zwischen Steuern und Datenschutz auf.
Jeder im Ausland lebende und arbeitende US-Bürger kennt die belastende Bürde, in den USA unabhängig von seinem Wohnsitz Steuern zahlen zu müssen. Aufgrund des US-amerikanischen Foreign Account Tax Compliance Act (FATCA) unterliegen Finanzinstitute weltweit einer ebenso belastenden Meldepflicht für US-Bürger, die Konten und Vermögen bei ihren Banken halten.
Im Jahr 2023 teilte die belgische Datenschutzbehörde (BDPA) der belgischen Steuerbehörde jedoch mit, dass sie Daten nicht rechtmäßig an die USA weitergeben könne, wie es FATCA vorschreibt, da ein solcher Datenaustausch gegen zentrale Grundsätze der DSGVO verstoße. Eine Gruppe sogenannter „zufälliger Amerikaner“ – in den USA geborene Menschen, die automatisch die US-Staatsbürgerschaft erhielten, aber möglicherweise nie in den USA gelebt haben und keine Bindungen zu dem Land haben – appellierte an den belgischen Staatsrat, Belgien an der Weitergabe ihrer Daten zu hindern. Als Begründung wurde das völlige Fehlen von Einwilligung, Zweckbindung, Datenminimierung und Transparenz angeführt, die das Rückgrat der DSGVO und der meisten wichtigen globalen Datenschutzgesetze bilden.
Nach hin und her geführten Diskussionen bekräftigte die BDPA ihre Entscheidung, im April 2025 keine Daten weiterzugeben, und hielt daran fest.
Die Mitgliedstaaten der Europäischen Union diskutieren seit Jahren über interne Steuerdatenübermittlungen, insbesondere im Hinblick auf die DSGVO. Die belgische Datenschutzbehörde kritisiert die Untätigkeit der EU in dieser Angelegenheit.
Die Entscheidung der belgischen Datenschutzbehörde fällt in einen Moment, in dem umfassendere Diskussionen über internationale Datenübermittlungen im Mittelpunkt stehen. So verhängte die irische Datenschutzkommission besonders aggressive Strafen und verhängte gegen die Social-Media-Plattform TikTok eine Geldbuße von 530 Millionen Euro. Außerdem ordnete sie Korrekturmaßnahmen im Zusammenhang mit der Übermittlung von EWR-Nutzerdaten nach China an.
Das US-Justizministerium hat kürzlich die Übermittlung sensibler US-Daten in großen Mengen an bestimmte Länder wie China und Russland verboten und eingeschränkt. Obwohl solche Maßnahmen von nationalen Sicherheitsbedenken getrieben werden, rücken Datenschutzprobleme dennoch in den Blickpunkt, wenn Nutzer das Ausmaß von Datenschutzverletzungen durch unregulierte internationale Datenübermittlungen verstehen. Der belgische Fall hat potenziell zusätzliche Auswirkungen mit unmittelbaren und realen Folgen für Amerikaner, die zwischen dem US-Steuersystem und den europäischen Datenschutzgesetzen gefangen sind. Die Entscheidung könnte den transatlantischen Datenverkehr und die Umsetzung von FATCA in anderen EU-Staaten beeinträchtigen und sogar zu politischen Spannungen führen.
Das Tauziehen zwischen FATCA und DSGVO im Rahmen des BDPA fällt zwar nicht direkt in den Bereich des Einwilligungsmanagements, die Grundprinzipien der Einholung und Verwaltung von Einwilligungen gelten jedoch weiterhin.
©2025 CookieHub ehf.
