Unsere KanzleiYou can add some sub-text right here to give your navigation item some context.
Mandantensegmente
FachwissenYou can add some sub-text right here to give your navigation item some context.
KI BuchhaltungYou can add some sub-text right here to give your navigation item some context.
SchnittstellenpartnerYou can add some sub-text right here to give your navigation item some context.
KontaktYou can add some sub-text right here to give your navigation item some context.
Steuern

Datenschutz und Finanzbehörden: Voraussetzungen für Schadenersatzansprüche

Ein Artikel von der Intelligent Accounting Steuerberatungsgesellschaft Kassel

Sie wollen Mandant werden?
Kontaktieren Sie uns!

E-Mail Schreiben
Anfrage senden

Neue Anforderungen an Schadenersatz bei Datenschutzverstößen

Mit Beschluss vom 15. September 2025 hat der Bundesfinanzhof unter dem Aktenzeichen IX R 11/23 eine Entscheidung getroffen, die für Unternehmen, Steuerberatende und öffentliche Stellen von erheblicher praktischer Bedeutung ist. Erstmals legt das Gericht fest, unter welchen Voraussetzungen ein Anspruch auf Schadenersatz gegen eine Finanzbehörde wegen eines Verstoßes gegen den Datenschutz überhaupt vor Gericht geltend gemacht werden kann. Grundlage dafür ist Artikel 82 der Datenschutz-Grundverordnung, der regelt, dass jede Person, die wegen eines Verstoßes gegen den Datenschutz einen materiellen oder immateriellen Schaden erleidet, Anspruch auf Schadenersatz gegenüber der verantwortlichen Stelle hat. Der Bundesfinanzhof stellt in dieser Entscheidung klar, dass dieser Anspruch nicht unmittelbar vor Gericht durchgesetzt werden kann, ohne dass zuvor die zuständige Behörde – hier also das Finanzamt – den Anspruch geprüft und abgelehnt hat. Das hat erhebliche Konsequenzen für Bürgerinnen und Bürger, aber auch für Unternehmen, die mit Finanzbehörden in einer Vielzahl von Verfahren personenbezogene Daten austauschen.

Voraussetzungen und rechtlicher Hintergrund

Art. 82 der Datenschutz-Grundverordnung bildet die zentrale Anspruchsgrundlage für Schadenersatz bei Datenschutzverstößen. Dieser Artikel verpflichtet Verantwortliche im datenschutzrechtlichen Sinne, bei fehlerhafter Verarbeitung personenbezogener Daten für entstandene Schäden aufzukommen. Der Begriff „Verantwortlicher“ bezeichnet dabei die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet, im vorliegenden Kontext also das Finanzamt. Die Entscheidung des Bundesfinanzhofs betont nun, dass ein Schadenersatzbegehren zunächst gegenüber dem Verantwortlichen geltend zu machen ist. Erst wenn dieser Antrag abgelehnt wird oder keine Entscheidung erfolgt, besteht die Möglichkeit, Klage zu erheben. Dieser Verfahrensschritt ist nicht bloß formaler Natur, sondern dient der sogenannten Rechtswegerschöpfung. Ohne vorherige Befassung der Behörde fehle es an der rechtlich notwendigen Beschwer, die Voraussetzung für eine gerichtliche Klage sei. Ein Gericht darf in einem solchen Fall nicht entscheiden.

Besonders praxisrelevant ist die weitere Aussage des Gerichts, dass auch innerhalb bereits anhängiger Verfahren keine bloße Erweiterung um ein Schadenersatzverlangen zulässig ist, wenn die Behörde zuvor nicht mit diesem konkreten Anspruch befasst war. Dies betrifft insbesondere Fälle, in denen sich Steuerpflichtige gegen bestimmte Handlungen des Finanzamts wenden und erst nachträglich den Datenschutzverstoß und dessen Unerheblichmachung im Verfahren thematisieren wollen. Für die Praxis der Steuerberatung bedeutet dies, dass die außergerichtliche Vorbefassung künftig zwingend zu berücksichtigen ist, um ein ordnungsgemäßes und zulässiges Verfahren sicherzustellen.

Konsequenzen für Unternehmen und Beratungspraxis

Die Entscheidung hat über den konkreten Fall hinaus große Bedeutung für Unternehmen jeder Größenordnung. Finanzbehörden verarbeiten und speichern eine erhebliche Menge sensibler Unternehmensdaten, insbesondere steuerlicher Buchhaltungs- und Bilanzinformationen. Ein Verstoß gegen Datenschutzvorgaben kann daher in der Praxis durchaus vorkommen, etwa wenn Daten unberechtigt weitergegeben oder unzureichend geschützt werden. Nach der Rechtsprechung des Bundesfinanzhofs reicht es künftig jedoch nicht mehr, in solchen Situationen unmittelbar Klage beim Finanzgericht einzureichen. Zunächst muss eine schriftliche Geltendmachung des Anspruchs erfolgen, gefolgt von einer Prüfung und gegebenenfalls einer Ablehnung durch die Finanzbehörde. Erst danach kann ein Gerichtsverfahren eingeleitet werden. Dies ist vor allem für kleine und mittelständische Betriebe sowie ihre steuerlichen Vertreter von Bedeutung, da sie damit ihre Verfahrensstrategie präzise ausrichten müssen.

Eine gewissenhafte Dokumentation aller Kommunikations- und Antragsschritte wird damit unerlässlich, um gegenüber dem Finanzgericht belegen zu können, dass die Voraussetzungen für eine zulässige Klage erfüllt sind. Steuerberaterinnen und Steuerberater sollten ihre Mandanten aktiv darauf hinweisen, dass eine vorschnelle Klage ohne vorherige Behördengeltendmachung unzulässig ist. Gleiches gilt für institutionelle Akteure, etwa Banken oder Pflegeeinrichtungen, die regelmäßig datenschutzsensibles Material an Finanzbehörden übermitteln. Auch sie müssen künftig ihre internen Abläufe prüfen und ein Verfahren einrichten, das im Falle eines möglichen Datenschutzverstoßes die notwendigen Schritte dokumentiert und die Geltendmachung über die zuständige Stelle sicherstellt. Datenverarbeitende Unternehmen im Onlinehandel sind ebenso betroffen, da sie häufig Schnittstellen zu Finanzämtern betreiben und personenbezogene Kundendaten übermitteln. Fehler in diesen Prozessen können schnell zu datenschutzrechtlichen Konflikten führen, deren Behandlung nun klarere prozessuale Grenzen erhält.

Fazit und Handlungsempfehlung

Die Entscheidung des Bundesfinanzhofs führt zu einer spürbaren rechtlichen Präzisierung, die zugleich ein Mehr an Verfahrenssicherheit und Transparenz schafft. Für Steuerpflichtige und Unternehmen bedeutet dies, dass sie bei Datenschutzverstößen durch Finanzbehörden einen strukturierten Weg einhalten müssen, bevor sie gerichtliche Hilfe in Anspruch nehmen können. Der korrekte Ablauf umfasst die formgerechte Anspruchsanmeldung beim Finanzamt, die Abwarten einer Entscheidung oder Ablehnung und erst im Anschluss die Klageerhebung. Erfolgt dieser Schritt nicht, droht die Klage als unzulässig abgewiesen zu werden, unabhängig davon, ob ein tatsächlicher Datenschutzverstoß vorliegt. In der Konsequenz stärkt diese Auslegung den Verwaltungsrechtsweg und fordert von allen Beteiligten – insbesondere Beraterinnen und Beratern – ein höheres Maß an Prozessdisziplin.

Unsere Kanzlei unterstützt kleine und mittelständische Unternehmen dabei, ihre internen Abläufe und digitalen Prozesse effizient zu gestalten und so rechtssichere Strukturen im Umgang mit sensiblen Daten zu gewährleisten. Durch unsere Spezialisierung auf Prozessoptimierung und Digitalisierung in der Buchhaltung erzielen unsere Mandanten spürbare Kosteneinsparungen und profitieren von klaren, rechtlich fundierten Lösungen im täglichen Geschäftsalltag.

Artikel vom
20.12.2025
Mehr über diese
Gerichtsentscheidung lesen
zur externen Veröffentlichung

Mandant werden?
Senden Sie uns Ihr Anliegen

Unsere bestens geschulten Mitarbeiter sind bei jedem Schritt für Sie da. Wir helfen gerne. Bitte melden Sie sich, wenn künstliche Intelligenz, Cloud-Lösungen, Machine Learning und eine hochaktuelle Software auch Ihr "Business-Leben" einfacher machen sollen.

Wir haben Ihre Anfrage erhalten.
Oops! Something went wrong while submitting the form.

Wir unterstützen Sie beim Ausbau Ihres Unternehmens!

Profitieren Sie von diesem Wettbewerbsvorteil und gewinnen Sie Zeit für Lebensbereiche die wichtiger sind.
Jetzt anrufen
intelligent accounting Logo
Vorteile
UnternehmenExistenzgründerPrivatpersonenKrypto-Währung
Übersicht
StartseiteKI BuchhaltungDiensteUnsere Kanzlei
Richtlinien
DatenschutzerklärungImpressumCookie-EinstellungenKontaktStellenageboteAABs/AGBs
Links
DownloadsGebührensätzeVideos für MandantenDATEV Unternehmen OnlineDATEV Meine Steuern
Close Cookie Popup
Wir verwenden Cookies
Wir verarbeiten Informationen über Ihren Besuch unter Einsatz von Cookies, um die Leistung der Website zu verbessern. Durch die Nutzung unserer Seite willigen Sie in die Nutzung der technisch notwendigen Cookies ein. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.
Alle akzeptierenCookie Einstellungen
Close Cookie Preference Manager
Cookie Einstellungen
Durch Klicken auf „Alle Cookies akzeptieren“ stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Seitennavigation zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen zu unterstützen, wie in unserer Datenschutzerklärung beschrieben.
Zwingend erforderlich (immer aktiv)
Cookies, die für die grundlegende Funktionalität der Website erforderlich sind.
Alle Cookies akzeptierenEinstellungen speichern