BFH konkretisiert Anforderungen an digitale Außenprüfung

Der Bundesfinanzhof (BFH) hatte in seinem Urteil vom 7. Juni 2021 (VIII R 24/18) erneut Gelegenheit, die Grenzen der digitalen Außenprüfung zu konkretisieren. Außerdem hat er sich in dieser Entscheidung dazu geäußert, an welchem Ort (zumindest bei Berufsgeheimnisträgern) die digitale Außenprüfung durchzuführen ist. 

Sachverhalt

Zusammen mit der Prüfungsanordnung forderte der für die Außenprüfung vorgesehene Prüfer „die Überlassung eines Datenträgers nach GDPdU“ (den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen nach dem im Prüfungszeitraum relevanten BMF-Schreiben vom 16. Juli 2001). Hiergegen wandte sich der Steuerpflichtige (eine Partnerschaftsgesellschaft mit beschränkter Berufshaftung, die ihren Gewinn im Wege der Einnahmen-Überschussrechnung ermittelt) mit dem Einspruch.

BFH erkennt auf Rechtswidrigkeit

Der BFH hat letztlich entschieden, dass eine derartige Aufforderung des Finanzamts zur Datenträgerüberlassung bereits mangels hinreichender Begrenzung des Umfangs des beabsichtigten Zugriffs rechtswidrig ist. Sie ist zudem unverhältnismäßig und damit rechtswidrig, weil sie keine Beschränkung enthält, dass die überlassenen Datenträger vom Prüfer nur in den Geschäftsräumen der Klägerin oder in den Diensträumen des Finanzamts ausgewertet werden dürfen.   

Eingeschränkte Zugriffsmöglichkeit verlangt konkrete Datenanforderung 

Denn nach dem insoweit maßgeblichen objektiven Empfängerhorizont ist die Aufforderung des Finanzamts zur Überlassung des Datenträgers so zu verstehen, dass das Finanzamt unbegrenzt auf alle elektronisch gespeicherten Unterlagen des Steuerpflichtigen zugreifen möchte. Dies ist unzulässig. Die Zugriffsbefugnis der Finanzbehörde ist im Regelfall auf solche Unterlagen begrenzt, die zum Verständnis und zur Überprüfung der für den Steuerpflichtigen geltenden steuergesetzlichen Aufzeichnungspflichten von Bedeutung sind.   
 
Die Finanzverwaltung wird bei derartigen Datenanforderungen zukünftig darauf achten müssen, mit der gebotenen Klarheit nur solche Datenbestände zu verlangen, für die ihr ein Zugriffsrecht zusteht. Nach unserer Einschätzung wird es hierfür erforderlich sein, dass die Finanzverwaltung die begehrten Daten genau bezeichnet und sich nicht in Allgemeinplätze wie „die Daten, für die eine Aufzeichnungs- und Aufbewahrungspflicht besteht“ flüchtet.   

Berechtigte Interessen der Steuerpflichtigen sind zu berücksichtigen

Eine Besonderheit des entschiedenen Sachverhalts ist, dass es sich bei dem Steuerpflichtigen um Berufsgeheimnisträger (hier Rechtsanwälte, die strafbewehrt zur Verschwiegenheit verpflichtet sind) handelt. Dies veranlasste den BFH zu der Feststellung, dass die Überlassung digitalisierter Daten im Rahmen einer steuerlichen Außenprüfung nicht übermäßig in die Rechte des Steuerpflichtigen eingreifen darf. Die Finanzverwaltung darf deshalb ihre Befugnisse aus § 147 Abs. 6 AO nur in dem durch die Zwecke der Außenprüfung gebotenen zeitlichen und sachlichen Umfang unter Berücksichtigung der berechtigten Interessen des Steuerpflichtigen am Schutz seiner persönlichen Daten ausüben. Bei Berufsgeheimnisträgern schließt dies die Abwendung der Gefahr einer missbräuchlichen Verwendung der geschützten Daten ein. Diesem berechtigten Interesse kann die Finanzverwaltung nach Ansicht des BFH unschwer dadurch Rechnung tragen, dass eine rechnergestützte Außenprüfung nur in den Geschäftsräumen des Steuerpflichtigen oder an Amtsstelle erfolgen darf – nicht jedoch im Homeoffice des Außenprüfers.   

Ausblick   

Die im Urteilsfall noch einschlägigen GDPdU wurden 2015 durch die GOBD (BMF-Schreiben vom 14. November 2014) ersetzt. Diese enthalten unter Rn. 168 eine Regelung, nach der der Betriebsprüfer die Daten aus der Sphäre des Steuerpflichtigen im Regelfall nur in Abstimmung mit dem Steuerpflichtigen mitnehmen „sollte“. Dies hält der BFH für nicht ausreichend, da es sich hierbei gerade nicht um eine bindende Vorgabe handelt, die Daten nicht ohne Zustimmung des Steuerpflichtigen auch außerhalb der Geschäfts- oder Diensträume über ein Dienstlaptop auszuwerten. Inwieweit sich diese vom BFH entwickelten Grundsätze auch auf andere – beispielsweise nach der DSGVO – geschützte Daten übertragen lassen, bleibt abzuwarten.   
 
Autor:innen: RA StB Stephan Rehbein, RA StB Svenja Hahnemann