Fordert ein Betriebsprüfer in einer Arztpraxis elektronisch gespeicherte Daten an, darf er sie nur in den Geschäftsräumen des Steuerpflichtigen oder im Finanzamt auswerten. Das hat der Bundesfinanzhof entschieden.

Hintergrund: Datenschutz bei Freiberuflern

Wie die Mehrheit der Freiberufler, ermitteln auch Ärzte ihren Gewinn in der Regel als Überschuss der Einnahmen über die Betriebsausgaben (Einnahmenüberschussrechnung, § 4 Abs. 3 EStG). Dabei machen sie bestimmte Aufzeichnungen, wie ein Anlageverzeichnis, eine Zusammenfassung der Bewirtungskosten und Aufzeichnungen über Ausgaben besonderer Art sowie Lohnkonten bei Beschäftigung von Arbeitnehmern.

Erstellen Ärzte solche Unterlagen mithilfe eines Datenverarbeitungssystems, darf die Finanzbehörde im Rahmen einer Außenprüfung Einsicht in die gespeicherten Daten nehmen und das Datenverarbeitungssystem zur Prüfung dieser Unterlagen nutzen. Sie kann im Rahmen einer Außenprüfung auch verlangen, dass sie die gespeicherten Unterlagen und Aufzeichnungen auf einem maschinell verwertbaren Datenträger bekommt.

Freiberufler müssen normalerweise nur für sie wichtige Unterlagen zum Verständnis und zur Überprüfung der für sie geltenden steuergesetzlichen Aufzeichnungspflichten aufbewahren. Auf diese dürfen die Finanzbehörden zugreifen.

Der Fall: Prüfer verlangt Datenträger mit sensiblen Unterlagen

Das Finanzamt kündigte sich bei einer Rechtsanwaltsgesellschaft zur Außenprüfung an. Die Gesellschaft ermittelte ihren Gewinn per Einnahmenüberschussrechnung. Der Prüfer sollte die gesonderte und einheitliche Feststellung von Grundlagen für die Einkommensbesteuerung einschließlich des Gewerbesteuermessbetrags und die Umsatzsteuer prüfen. Er bat zu Beginn um die Überlassung eines Datenträgers nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Die Rechtsanwaltsgesellschaft beurteilte diese Aufforderung als unverhältnismäßig und rechtswidrig:

  • Die Prüfungsanordnung sei rechtswidrig, da sie sich nicht darauf beschränkt, dass die Daten nur zur Prüfung in den Geschäftsräumen der Gesellschaft oder in den Diensträumen des Finanzamts erfolgen werde.
  • Die Anforderung eines Datenträgers sei nicht verhältnismäßig. Es müsste ausreichen, eine bestimmte Auswahl an Honorarrechnungen und Kontoauszügen für einzelne Monate in Papierform anzufordern. Alle Daten elektronisch einzufordern würde bedeuten, dass alle mandatsbezogenen Daten mit immensem Aufwand anonymisiert werden müssten und die Einhaltung der Verschwiegenheitspflicht durch geeignete Zugriffsbeschränkungen sichergestellt werden müsste. Beim elektronischen Datenzugriff sei ein Schwärzen von mandatsbezogenen Daten technisch höchst aufwendig oder sogar unmöglich.

Bundesfinanzhof: Datenüberlassung ist rechtswidrig

Der Bundesfinanzhof entschied, dass die Aufforderung, einen Datenträger nach GDPdU zur Verfügung zu stellen, in diesem Fall rechtswidrig ist (Urteil vom 07.06.2021, Az. VIII R 24/18). Das Finanzamt hätte in seiner Aufforderung zur Datenüberlassung den beabsichtigten Zugriff auf die Daten im Umfang begrenzen müssen. Außerdem war nicht sichergestellt, dass der Datenzugriff und die Auswertung der Daten nur in den Geschäftsräumen des Steuerpflichtigen oder in den Diensträumen der Finanzverwaltung stattfindet.

Praxishinweis: Welche Daten Ärzte herausgeben müssen

Ärzte, die wie Rechtsanwälte einer beruflichen Verschwiegenheitspflicht hinsichtlich ihrer Patientendaten unterliegen, sollten also kritisch prüfen, wo das Finanzamt diese Daten auswerten will. „Ärzte können sich dagegen wehren, Daten digital auf einem Datenträger dem Finanzamt zu überlassen, wenn die Gefahr einer missbräuchlichen Verwendung der geschützten Daten besteht“, sagt Ecovis-Datenschutzbeauftragte Larissa von Paulgerg in München, „so könnten die Daten bei Verwendung außerhalb der Praxis oder Dienststelle des Finanzamts, wie durch einen Diebstahl des Prüfer-Notebooks, in fremde Hände geraten.“ Deshalb sollte vorab klar sein, dass Prüfer Patientendaten nur in den Geschäftsräumen der Praxis, in den Räumen des Steuerberaters oder im Finanzamt erheben und verarbeiten dürfen.

Ob eine Anonymisierung von Patientendaten nicht ohne weiteres möglich sei, einen hohen Aufwand und eine hohe Kostenbelastung verursache und deshalb unzumutbar sei, hat das Gericht nicht weiter erörtert. Die Prüfungsanordnung war schon bezüglich der Gefahr der missbräuchlichen Verwendung rechtswidrig.

„Man kann aber davon ausgehen, dass ein solcher Einwand eines Berufsgeheimnisträgers unerheblich sein könnte. Denn Prüfer können von ihm verlangen, seine Datenbestände so zu organisieren, dass sie bei der Prüfung der steuerlich relevanten Datenbestände keine geschützten Daten sehen können“, sagt von Paulgerg, „dies hat der Bundesfinanzhof in früheren Entscheidungen zumindest so gesehen.“

Larissa von Paulgerg, externe Datenschutzbeauftragte bei Ecovis in München

Firmenkontakt und Herausgeber der Meldung:

ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com

Ansprechpartner:
Gudrun Bergdolt
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel