Mitteilungsverordnung
Keine Bagatelle: Datenschutzkonforme Umsetzung der Mitteilungsverordnung
Die Mitteilungsverordnung (MV) gilt seit 1993 und verpflichtet Städte, Gemeinden und Landkreise, bestimmte Zahlungen an die Finanzverwaltung zu melden. Ziel ist die Sicherung einer gleichmäßigen Besteuerung. Mit der jüngsten Novellierung zum 01.01.2025 wurden die Anforderungen verschärft: Neben den bisherigen Angaben ist nun auch die Steuer-ID des Zahlungsempfängers zu übermitteln. Parallel dazu schreibt die DSGVO vor, personenbezogene Daten nur sparsam, zweckgebunden und rechtmäßig zu verarbeiten. Genau in diesem Spannungsfeld bewegen sich Kommunalkassen und Kämmereien.
Gesetzliche Pflicht trifft Datenschutzrecht
Die Mitteilungspflichten nach der MV sind gesetzlich zwingend (§ 2 MV). Die DSGVO erlaubt die Verarbeitung personenbezogener Daten, wenn dies zur Erfüllung einer solchen Verpflichtung erforderlich ist. Aus dem Grundsatz der Datenminimierung folgt: Erfasst und übermittelt werden dürfen ausschließlich die in der MV vorgesehenen Daten – und auch nur in den ausdrücklich benannten Fällen.
Besonders die Bagatellgrenze ist dabei problematisch, weil eine Mitteilungspflicht nur bei Zahlungen ab 3.000 Euro pro Empfänger und Jahr besteht. Eine Übermittlung von Zahlungen unterhalb dieser Grenze wäre rechtswidrig, weil § 7 Abs. 2 S. 1 der MV bestimmt, dass eine Übermittlung zu unterbleiben hat, und wäre zugleich ein Verstoß gegen die DSGVO.
Ein Beispiel verdeutlicht die Problematik. Die Kommune zahlt einem Dozenten drei Honorare à 1.100 Euro. Fraglich ist, ob es sich um eine Haupt- oder Nebentätigkeit handelt und ob die Zahlungen auf ein Geschäftskonto erfolgen. Nach § 2 Abs. 1 S. 1 MV sind alle Zahlungen grundsätzlich mitteilungspflichtig. Eine Ausnahme nach § 2 Abs. 1 S. 2 Nr. 1 MV besteht nur, wenn zweifelsfrei eine hauptberufliche Tätigkeit vorliegt und die Zahlung auf ein Geschäftskonto erfolgt. Da die Zahlungen insgesamt 3.300 Euro betragen, liegen sie oberhalb der Bagatellgrenze nach § 7 Abs. 2 Satz 1 MV. Folglich ist die Kommune verpflichtet, diese Zahlungen mitzuteilen. Unterlässt sie dies, verletzt sie die Mitteilungsverordnung.
Würde allerdings ein Bürger für eine ehrenamtliche Tätigkeit eine Aufwandsentschädigung bspw. in Höhe von 500 erhalten, handelt es sich um eine dem Grunde nach mitteilungspflichtige Zahlung nach § 2 Abs. 1 S. 1 MV. Da die Gesamtsumme im Kalenderjahr jedoch deutlich unter 3.000 Euro liegt, greift die Bagatellregelung nach § 7 Abs. 2 S. 1 MV. Eine Übermittlung wäre unzulässig. Erfolgt sie dennoch, liegt ein Verstoß gegen die DSGVO vor, da Daten ohne rechtliche Grundlage verarbeitet werden.
Offene Frage: Zeitpunkt der Datenerhebung
Ungeklärt ist die Frage, ob die zur elektronischen Übermittlung erforderlichen Daten, wie die Steuer-ID, nur erhoben werden dürfen, wenn feststeht, dass überhaupt eine Mitteilungspflicht besteht, also Zahlungen oberhalb der Bagatellgrenze erfolgt sind. Wäre das der Fall, würde dies das bisherige Vorgehen in den Kommunen deutlich beeinträchtigen, weil die Daten vielfach bereits zu Beginn des Leistungsaustauschs erhoben werden, z.B. durch Datenerhebungsbögen bei der Aufnahme einer ehrenamtlichen Tätigkeit, in Honorarverträgen von Dozenten usw. Ob die Bagatellgrenze überschritten wurde und eine Mitteilungspflicht besteht, kann zu diesem Zeitpunkt vielfach noch nicht, sondern erst nach Ablauf des Kalenderjahres festgestellt werden. Wird die Grenze unterschritten, hat eine Übermittlung zu unterbleiben. In diesem Fall wurden Daten erhoben, obwohl dies nicht erforderlich war.
Doppelverantwortung der Kommunen
Die Kommunen stehen damit vor einer doppelten Verantwortung: Sie müssen einerseits sicherstellen, dass steuerrechtliche Mitteilungspflichten vollständig erfüllt werden, und sind andererseits verpflichtet, Datenschutzverstöße zu vermeiden. Wer diesen Balanceakt nicht ernst nimmt, läuft Gefahr, in die Kritik gleich zweier Seiten zu geraten: Finanzverwaltung und Datenschutzaufsicht. Hinzu kommt ein Reputationsrisiko, denn schon eine fehlerhafte Übermittlung von Bagatellzahlungen kann in der Öffentlichkeit den Eindruck erwecken, dass die Kommune sorglos mit sensiblen Daten umgeht.
Handlungsempfehlungen für die Praxis
Um die Schnittstelle zwischen MV und DSGVO rechtssicher zu gestalten, sollten Kommunen zunächst eine zentrale Kreditorenbuchhaltung etablieren, damit alle Zahlungen pro Empfänger gebündelt werden und die Über- oder Unterschreitung der Bagatellgrenze zuverlässig geprüft werden kann. Eine Dienstanweisung ist zu erlassen bzw. zu aktualisieren, um klare Vorgaben zu Datenerhebung, Dokumentation und Bagatellgrenze festzuschreiben. Datenschutzbeauftragte sind frühzeitig einzubinden, um Risiken zu minimieren und Rechtssicherheit zu schaffen. Technische Lösungen in der Finanzsoftware sollten Zahlungen bereits bei der Buchung als dem Grunde nach mitteilungspflichtig kennzeichnen, damit spätere Auswertungen effizient erfolgen können. Schließlich ist eine revisionssichere Dokumentation aller Entscheidungen notwendig, insbesondere bei der Frage Haupt- oder Nebentätigkeit, Geschäftskonto oder Anwendung der Bagatellgrenze.
Festzuhalten ist, dass die MV für zusätzliche Bürokratie sorgt, mit dem Ziel der Sicherung der Besteuerung. Die DSGVO ist kein Hindernis, sondern das notwendige Korrektiv, um Bürgerrechte zu schützen. Die Kommunen müssen diese beiden Regelwerke in Einklang bringen. Deshalb sind Prozesse so auszurichten, dass Sie einerseits die gesetzlichen Mitteilungspflichten erfüllen und andererseits den Datenschutz konsequent wahren.
Webinar zur Mitteilungsverordnung
KOMMUNAL bietet dazu am 01.12.2025 ein Webinar an. Der Schwerpunkt liegt auf der praktischen Anwendung. Dazu werden 30 Fallbeispiele und eine Dienstanweisung besprochen. Hier gehts zur Anmeldung.
