BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BFH
Beschluss vom 15.09.2025
IX R 11/23

Der BFH hat entschieden, dass eine finanzgerichtliche Klage auf Schadensersatz aus Art. 82 DSGVO nur zulässig ist, wenn der Anspruch zuvor von der Finanzbehörde abgelehnt wurde.

Leitsatz des BFH:
Die (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung ist unzulässig, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt.

Den Volltext der Entscheidung finden Sie hier:

BFH
Urteil vom 06.05.2025
IX R 2/23

Der BFH hat entschieden, dass statthafte Klageart für die Geltendmachung eines Auskunftsanspruch gemäß Art. 15 DSGVO gegen das Finanzamt eine Verpflichtungsklage ist. Es gilt nach Ansicht des BFH hierfür die einmonatige Frist nach §§ 47 Abs.1 , 55 Abs. 2 Satz 1 FGO.

Leitsätze des BFH:
1. Statthafte Klageart für die gerichtliche Geltendmachung des gegen eine Finanzbehörde gerichteten Anspruchs aus Art. 15 Abs. 1 und Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 Satz 1 der Datenschutz-Grundverordnung (DSGVO) ist die Verpflichtungsklage gemäß § 40 Abs. 1 Alternative 2 der Finanzgerichtsordnung ‑‑FGO‑‑ (Anschluss an Urteil des Bundesverwaltungsgerichts vom 30.11.2022 - 6 C 10.21, BVerwGE 177, 211, Rz 14).

2. Die unionsrechtlichen Grundsätze der Äquivalenz und Effektivität gebieten es nicht, eine Verpflichtungsklage, die einen Auskunftsanspruch gemäß Art. 15 DSGVO zum Gegenstand hat, losgelöst von der in § 47 Abs. 1 FGO beziehungsweise in § 55 Abs. 2 Satz 1 FGO geregelten Frist (das heißt "jederzeit") erheben zu können.

Den Volltext der Entscheidung finden Sie hier:

BFH
Urteil vom 11.03.2025
IX R 24/22

Der BFH hat entschieden, dass sich ein Auskunftsanspruch aus Art. 15 DSGVO gegen Finanzbehörden auch auf interne Vermerke, Aktennotizen und interne Kommunikation bezieht, sofern diese personenbezogene Daten enthalten.

Aus den Entscheidungsgründen:
2. Das angefochtene Urteil ist auch insoweit rechtsfehlerhaft, als das FG entschieden hat, dem Kläger stehe dem Grunde nach kein Anspruch auf Auskunftserteilung der ihn betreffenden und vom Beklagten verarbeiteten personenbezogenen Daten zu.

a) Art. 15 Abs. 1 DSGVO gewährt der betroffenen Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die näher in Art. 15 Abs. 1 Buchst. a bis h DSGVO bezeichneten Informationen.

aa) Der Begriff der personenbezogenen Daten bezeichnet gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

In der Verwendung der Formulierung "alle Informationen" bei der Bestimmung des Begriffs "personenbezogene Daten" in dieser Vorschrift kommt das Ziel des Unionsgesetzgebers zum Ausdruck, diesem Begriff eine weite Bedeutung beizumessen, die potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen oder Beurteilungen umfasst, unter der Voraussetzung, dass es sich um Informationen "über" die in Rede stehende Person handelt (Urteile des Gerichtshofs der Europäischen Union --EuGH-- IAB Europe vom 07.03.2024 - C-604/22, EU:C:2024:214, Rz 36; Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 23, m.w.N.).

Insoweit hat der EuGH entschieden, dass es sich um eine Information über eine identifizierte oder identifizierbare natürliche Person handelt, wenn sie aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer identifizierbaren Person verknüpft ist (EuGH-Urteile IAB Europe vom 07.03.2024 - C-604/22, EU:C:2024:214, Rz 37; Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 24 und die dort angeführte Rechtsprechung). Weiter weist der EuGH darauf hin, dass die Verwendung des Begriffs "indirekt" durch den Unionsgesetzgeber darauf hindeutet, dass es für die Einstufung einer Information als personenbezogenes Datum nicht erforderlich ist, dass die Information für sich genommen die Identifizierung der betreffenden Person ermöglicht (EuGH-Urteil OC/Kommission vom 07.03.2024 - C-479/22 P, EU:C:2024:215, Rz 47, m.w.N.).

Daraus ergibt sich, dass es für die Qualifikation als auskunftspflichtige personenbezogene Daten abweichend zur Rechtsansicht der Vorinstanz weder eines "Hebens" in Form eines Interpretationsaktes (s. oben) noch der Absicht des Verantwortlichen, eine personenbezogene Angabe in einem spezifischen, personenbezogenen Feld zu speichern, bedarf.

bb) Der Anspruch aus Art. 15 DSGVO bezieht sich auch auf interne Vermerke, Aktennotizen, Bearbeitungs- und Geschäftsgangvermerke und interne Kommunikation. Denn auch diese Unterlagen können personenbezogene Daten enthalten (vgl. dazu BGH-Urteil vom 15.06.2021 - VI ZR 576/19, Rz 24).

b) Das FG ist daher zu Unrecht davon ausgegangen, dass die in den Akten des Beklagten enthaltenen Volltextdokumente nicht dem Schutzbereich der Datenschutz-Grundverordnung unterliegen und die darin enthaltenen personenbezogenen Daten nicht vom Auskunftsanspruch erfasst sind. Entgegen der Auffassung des FG und des Beklagten sind auch interne Vorgänge und sämtlicher Schriftverkehr erfasst, die personenbezogene Daten enthalten. Personenbezogene Daten liegen unabhängig davon vor, ob der Verantwortliche, das heißt der Beklagte, sie "gehoben" oder in einem Dateisystem gespeichert hat. Die Auskunft des Beklagten mit den Schreiben vom 17.12.2019 und vom 16.12.2021 ist daher insoweit unvollständig, als diese ausdrücklich bereits gewechselten Schriftverkehr, interne Vermerke und interne Stellungnahmen sowie Stellungnahmen anderer Steuerpflichtiger ausnimmt.

3. Anknüpfend an den vorgenannten Rechtsfehler hat das FG es ebenso fehlerhaft unterlassen zu prüfen, ob der Kläger einen Anspruch auf Zurverfügungstellung von Kopien personenbezogener Daten gemäß Art. 15 Abs. 3 DSGVO hat.

a) Art. 15 Abs. 3 Satz 1 DSGVO gewährt keinen gegenüber Art. 15 Abs. 1 DSGVO eigenständigen Anspruch gegen den Verantwortlichen auf Zurverfügungstellung von Dokumenten mit personenbezogenen Daten. Nach Art. 15 Abs. 3 Satz 1 DSGVO stellt der Verantwortliche der betroffenen Person eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Durch die Rechtsprechung des EuGH ist geklärt, dass Art. 15 DSGVO nicht dahin auszulegen ist, dass er in seinem Abs. 3 Satz 1 ein anderes Recht als das in seinem Abs. 1 vorgesehene gewährt. Im Übrigen bezieht sich der Begriff "Kopie" nicht auf ein Dokument als solches, sondern auf die personenbezogenen Daten, die es enthält und die vollständig sein müssen. Die Kopie muss daher alle personenbezogenen Daten enthalten, die Gegenstand der Verarbeitung sind (EuGH-Urteile FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 72 und Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 32). Der Anspruch auf Zurverfügungstellung einer Kopie der personenbezogenen Daten setzt keine Begründung voraus, weshalb es auch nicht entgegensteht, wenn er mit anderen als den in Erwägungsgrund 63 Satz 1 DSGVO genannten Zwecken begründet wird (EuGH-Urteil FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 50 und Rz 52).

Nur wenn die Zurverfügungstellung einer Kopie unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch die Datenschutz-Grundverordnung verliehenen Rechte zu ermöglichen, wobei insoweit die Rechte und Freiheiten anderer zu berücksichtigen sind, besteht nach Art. 15 Abs. 3 Satz 1 DSGVO ein Anspruch darauf, eine Kopie von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken zu erhalten (vgl. EuGH-Urteile FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 75 und Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 41 und Rz 45).

Hierfür besteht jedoch keine generelle Vermutung. Vielmehr obliegt es der betroffenen Person, darzulegen, dass die Kopie der personenbezogenen Daten sowie die Mitteilung der Informationen nach Art. 15 Abs. 1 Buchst. a bis h DSGVO für die Wahrnehmung der ihr durch die Datenschutz-Grundverordnung verliehenen Rechte nicht genügt. Begehrt die betroffene Person die Zurverfügungstellung von Kopien von Dokumenten mit ihren personenbezogenen Daten, muss sie darlegen, welche ihr durch die Datenschutz-Grundverordnung verliehenen Rechte sie auszuüben gedenkt und aus welchen Gründen die Zurverfügungstellung von Kopien von Akten mit personenbezogenen Daten hierfür unerlässlich ist. Andernfalls liefe das durch den EuGH aufgestellte Regel-Ausnahme-Prinzip ins Leere. Denn nach der Rechtsprechung des EuGH ist der Anspruch nach Art. 15 Abs. 1 und Abs. 3 DSGVO grundsätzlich auf die Zurverfügungstellung einer Kopie der verarbeiteten personenbezogenen Daten der betroffenen Person gerichtet (EuGH-Urteile FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 72 und Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 32). Wenn dies für die Wahrnehmung der Rechte aus der Datenschutz-Grundverordnung nicht genügt, kann ausnahmsweise ein Anspruch auf eine (auszugsweise) Kopie der Quelle, in der die personenbezogenen Daten verarbeitet sind, bestehen (vgl. EuGH-Urteile FT (Copies du dossier médical) vom 26.10.2023 - C-307/22, EU:C:2023:811, Rz 75 und Österreichische Datenschutzbehörde vom 04.05.2023 - C-487/21, EU:C:2023:369, Rz 41 und Rz 45). Einer entsprechenden Vermutung der Unerlässlichkeit bedarf es im Übrigen auch nicht, um einen effektiven Datenschutz zu gewährleisten. Regelmäßig genügt es für die Wahrnehmung der durch die Datenschutz-Grundverordnung verliehenen Rechte, wenn die betroffene Person Kenntnis von den über sie verarbeiteten personenbezogenen Daten erlangt und ihr die Informationen nach Art. 15 Abs. 1 Buchst. a bis h DSGVO mitgeteilt werden. Insbesondere durch die Mitteilung, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck diese Verarbeitung erfolgt, ist die betroffene Person bereits regelmäßig in der Lage, die Richtigkeit der personenbezogenen Daten und die Rechtmäßigkeit deren Verarbeitung zu überprüfen (vgl. zum Ganzen Senatsurteil vom 12.03.2024 - IX R 35/21, BFHE 283, 266, BStBl II 2024, 682, Rz 27 f.).

b) Ausgehend von anderen Rechtsgrundsätzen hat es das FG unterlassen, die erforderlichen Feststellungen für eine abschließende Beurteilung zu treffen. Obwohl der Kläger in der Klageschrift vom 13.01.2020 seine Beweggründe für die Geltendmachung des Auskunftsanspruchs dargelegt hat, fehlt es an Feststellungen des FG dazu, ob und in welchem Umfang die begehrten Kopien für ihn unerlässlich seien, um ihm die wirksame Ausübung der ihm durch die Datenschutz-Grundverordnung verliehenen Rechte zu ermöglichen. Ferner fehlt es an Feststellungen, welche Rechte aus der Datenschutz-Grundverordnung der Kläger überhaupt beabsichtigt geltend zu machen.

4. Der vom Kläger geltend gemachte Anspruch auf Akteneinsicht ergibt sich zwar nicht aus Art. 15 DSGVO (dazu unter a). Das FG hat jedoch rechtsfehlerhaft nicht geprüft, ob sich ein Akteneinsichtsrecht aufgrund anderer Rechtsvorschriften ergibt (dazu unter b).

a) Das Auskunftsrecht in Art. 15 DSGVO ist nicht mit dem Akteneinsichtsrecht identisch. Denn die Datenschutz-Grundverordnung sieht keinen Anspruch auf Akteneinsicht vor (so auch Gola/Heckmann/Franck, DS-GVO, 3. Aufl., Art. 15 Rz 33, m.w.N.). Soweit der Kläger einen Anspruch auf Akteneinsicht aus Art. 15 DSGVO herleiten möchte, enthält diese Vorschrift lediglich einen Auskunftsanspruch gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen.

Ebenso beinhaltet Art. 15 DSGVO keinen Anspruch auf Akteneinsicht als "Weniger" zum Anspruch auf Zurverfügungstellung einer Kopie der personenbezogenen Daten beziehungsweise ausnahmsweise unter bestimmten Umständen auf Zurverfügungstellung der Quellen, in denen die personenbezogenen Daten verarbeitet wurden. Vielmehr handelt es sich bei der Gewährung von Akteneinsicht um ein Aliud. Während das Recht auf Akteneinsicht die temporäre Möglichkeit zur Einsicht in die gesamte Verwaltungsakte beinhaltet, betrifft Art. 15 DSGVO nicht die gesamte Verwaltungsakte, sondern ist auf die dauerhafte Überlassung der darin enthaltenen personenbezogenen Daten und nur ausnahmsweise unter bestimmten Umständen auf die Überlassung von Auszügen von Verwaltungsakten gerichtet.

Daran gemessen hat das FG einen Anspruch auf Akteneinsicht aus Art. 15 DSGVO zutreffend verneint. Art. 15 Abs. 1 DSGVO ermöglicht nicht die Einsicht in Verwaltungsakten und damit die in ihnen enthaltenen Verwaltungsdokumente in Abschrift oder im Original. Vielmehr hat der Beklagte als Verantwortlicher lediglich eine (elektronische) Kopie der personenbezogenen Daten und unter gewissen Umständen auch der Quellen, in denen solche Daten verarbeitet wurden, zur Verfügung zu stellen (Senatsurteil vom 12.03.2024 - IX R 35/21, BFHE 283, 266, BStBl II 2024, 682, Rz 36 f.).

b) Das FG hat rechtsfehlerhaft nicht geprüft, ob sich ein Akteneinsichtsrecht aufgrund anderer Rechtsvorschriften ergibt.

aa) Die Abgabenordnung enthält zwar --anders als zum Beispiel § 29 des Verwaltungsverfahrensgesetzes-- keine Regelung, nach der ein Anspruch auf Akteneinsicht besteht. Ein solches Einsichtsrecht ist weder aus § 91 Abs. 1 AO noch aus § 364 AO abzuleiten. Allerdings steht dem während eines Verwaltungsverfahrens um Akteneinsicht nachsuchenden Steuerpflichtigen oder seinem Vertreter ein Anspruch auf eine pflichtgemäße Ermessensentscheidung der Finanzbehörde zu, weil diese nicht gehindert ist, in Einzelfällen Akteneinsicht zu gewähren (Urteil des Bundesfinanzhofs --BFH-- vom 23.02.2010 - VII R 19/09, BFHE 228, 139, BStBl II 2010, 729, Rz 11; BFH-Beschluss vom 05.12.2016 - VI B 37/16, Rz 3; Senatsurteil vom 07.05.2024 - IX R 21/22, zur amtlichen Veröffentlichung bestimmt, Rz 14). Grundlage dieses Anspruchs ist das Rechtsstaatsprinzip gemäß Art. 20 Abs. 3 des Grundgesetzes (GG) i.V.m. dem Prozessgrundrecht gemäß Art. 19 Abs. 4 GG (BFH-Urteil vom 19.03.2013 - II R 17/11, BFHE 240, 497, BStBl II 2013, 639, Rz 11; Senatsurteil vom 07.05.2024 - IX R 21/22, zur amtlichen Veröffentlichung bestimmt, Rz 14). Der fehlende Anspruch auf Akteneinsicht im außergerichtlichen Besteuerungsverfahren und eine insoweit der Finanzverwaltung eingeräumte Ermessensausübung verstoßen nicht gegen verfassungsrechtliche Grundsätze (vgl. BFH-Beschluss vom 04.06.2003 - VII B 138/01, BFHE 202, 231, BStBl II 2003, 790, unter II.2.d, m.w.N.).

Dabei ist im Fall eines Antrags auf Akteneinsicht der Adressat des Antrags grundsätzlich berechtigt und verpflichtet, einen geltend gemachten Anspruch unter allen zumindest denkbaren rechtlichen Aspekten zu prüfen (vgl. Senatsurteil vom 23.01.2024 - IX R 36/21, BFHE 283, 219, Rz 17; BFH-Urteil vom 08.06.2021 - II R 15/20, Rz 16).

bb) Der Kläger hat ausdrücklich Akteneinsicht beantragt. Ausgehend von anderen Rechtsgrundsätzen hat die Vorinstanz es unterlassen, die erforderlichen Feststellungen zu treffen, inwieweit der Beklagte das ihm hinsichtlich der Gewährung der Akteneinsicht zustehende Ermessen ordnungsgemäß nach dem Maßstab des § 102 FGO ausgeübt beziehungsweise eine Interessenabwägung vorgenommen hat.

5. Soweit sich der Kläger mit seinem Auskunftsanspruch auf Akten der Staatsanwaltschaft und der Steuerfahndung bezieht, ist der Beklagte nicht der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Insoweit ist der Beklagte weder berechtigt noch verpflichtet, Auskunft zu erteilen.

6. Soweit das FG den nationalen Ausschlussgrund des § 32c Abs. 1 Nr. 3 AO geprüft hat, tragen seine Feststellungen das Ergebnis, insbesondere zum Ausschlussgrund des § 32c Abs. 1 Nr. 3 Buchst. a AO, nicht.

a) Das Recht auf Auskunft der betroffenen Person gegenüber einer Finanzbehörde gemäß Art. 15 DSGVO besteht nach § 32c Abs. 1 Nr. 3 AO nicht, soweit die personenbezogenen Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen (Buchst. a) oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen (Buchst. b) und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

b) Insoweit prüft das FG nicht, ob die personenbezogenen Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen (s. II.6.a; vgl. dazu BFH-Urteil vom 07.05.2024 - IX R 21/22, zur amtlichen Veröffentlichung bestimmt, Rz 33) oder die in § 32c Abs. 1 Nr. 3 Buchst. b AO genannten Zwecke vorliegen und ob "die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde". Auch zum Ausschluss einer Verarbeitung durch "geeignete technische und organisatorische Maßnahmen" äußert sich die Ausgangsentscheidung nicht.

Den Volltext der Entscheidung finden Sie hier:

BFH
Beschluss vom 28.06.2022
II B 92/21

Der BFH hat entschieden, dass für einen Schadenersatzanspruch aus Art. 82 DSGVO gegen Finanzbehörden der Finanzrechtsweg eröffnet ist.

Aus den Entscheidungsgründen:
1. Einfachgesetzlich ist der Finanzrechtsweg für den Schadenersatzanspruch aus Art. 82 DSGVO gemäß § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 Satz 1 AO eröffnet.

a) Nach § 33 Abs. 1 Nr. 4 FGO ‑‑Nrn. 1 bis 3 kommen ersichtlich nicht in Betracht‑‑ ist in anderen als den in den Nrn. 1 bis 3 bezeichneten öffentlich-rechtlichen Streitigkeiten der Finanzrechtsweg gegeben, soweit er für diese durch Bundesgesetz oder Landesgesetz eröffnet ist. Nach § 32i Abs. 2 Satz 1 AO (vormals § 32i Abs. 2 AO) ist für Klagen der betroffenen Person hinsichtlich der Verarbeitung personenbezogener Daten gegen Finanzbehörden oder gegen deren Auftragsverarbeiter wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der DSGVO oder der darin enthaltenen Rechte der betroffenen Person der Finanzrechtsweg gegeben.

b) Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ‑‑mithin die DSGVO‑‑ ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

c) Eine Klage auf Schadenersatz nach Art. 82 Abs. 1 DSGVO ist eine Klage "hinsichtlich der Verarbeitung personenbezogener Daten ... wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der [DSGVO]" i.S. des § 32i Abs. 2 Satz 1 Alternative 1 AO.

aa) Die Wendungen in Art. 82 Abs. 1 DSGVO einerseits ("Verstoß gegen diese Verordnung") und in § 32i Abs. 2 Satz 1 Alternative 1 AO andererseits ("Verstoß gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der DSGVO") sind gleichbedeutend, denn die DSGVO enthält nur datenschutzrechtliche Bestimmungen.

bb) Die Schadenersatzklage ist auch eine Klage "hinsichtlich der Verarbeitung personenbezogener Daten ...", wie es der erste Satzteil des § 32i Abs. 2 Satz 1 Alternative 1 AO erfordert. Nach Art. 4 Nr. 2 DSGVO ist "Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff umfasst, wie die folgende beispielhafte Aufzählung verdeutlicht, jeglichen Umgang mit Daten. Ein Verstoß gegen die DSGVO, wie ihn Art. 82 DSGVO verlangt, ist deshalb ohne Verarbeitung nicht denkbar.

d) Aus § 40 Abs. 2 Satz 1 VwGO, der für Schadenersatzansprüche aus der Verletzung öffentlich-rechtlicher Pflichten, die nicht auf einem öffentlich-rechtlichen Vertrag beruhen, den ordentlichen Rechtsweg vorsieht, folgt einfachgesetzlich schon deshalb nichts Gegenteiliges, weil § 32i Abs. 2 AO nur als lex specialis zu dieser Vorschrift verstanden werden kann.

2. Auch aus verfassungsrechtlichen Gründen ergibt sich keine Zuständigkeit der ordentlichen Gerichte für den streitigen Schadenersatzanspruch. Es handelt sich nicht um einen Amtshaftungsanspruch i.S. des Art. 34 Satz 1 GG.

a) Verletzt jemand in Ausübung eines ihm anvertrauten öffentlichen Amtes die ihm einem Dritten gegenüber obliegende Amtspflicht, so trifft nach Art. 34 Satz 1 GG die Verantwortlichkeit grundsätzlich den Staat oder die Körperschaft, in deren Dienst er steht. Art. 34 Satz 3 GG verbietet es, für Amtshaftungsansprüche die Zuständigkeit der allgemeinen ordentlichen Gerichte auszuschließen (Dagtoglou in: Kahl/Waldhoff/Walter, Bonner Kommentar zum Grundgesetz, 1. Aufl. 2021, Art. 34, Rz 359).

b) Der Anspruch aus Art. 82 Abs. 1 DSGVO ist auch dann, wenn er sich gegen eine Behörde richtet, kein Anspruch aus der Verletzung von Amtspflichten i.S. des Art. 34 Satz 1 GG, da es sich nicht um eine auf die Behörde übergeleitete Haftung des Amtsträgers, sondern um eine originäre Haftung der Behörde handelt.

aa) Die Rechtsweggarantie des Art. 34 Satz 3 GG hat, soweit sie den Anspruch gegen die Anstellungskörperschaft betrifft, allein die übergeleitete Haftung des Amtsträgers zum Gegenstand, nicht hingegen Ansprüche aus unmittelbarer Staatshaftung. Die in Art. 34 Satz 1 GG angesprochene Amtspflicht ist die Pflicht des Amtsträgers persönlich. Art. 34 GG leitet die durch § 839 des Bürgerlichen Gesetzbuchs (BGB) begründete persönliche Haftung des Beamten auf den Staat über. § 839 BGB ist die haftungsbegründende Vorschrift, während Art. 34 GG die haftungsverlagernde Norm darstellt. Der Staat wird durch die Übernahme der persönlichen Beamtenhaftung nach § 839 BGB zwar Haftungssubjekt, aber nicht Zurechnungssubjekt (Urteil des Bundesverfassungsgerichts ‑‑BVerfG‑‑ vom 19.10.1982 - 2 BvF 1/81 "Amtshaftung", BVerfGE 61, 149, BGBl I 1982, 1493, unter C.I.2.b dd (1)). Das bedeutet, dass Art. 34 Satz 3 GG neben dem Rückgriffsanspruch gegen den Amtsträger auch nur die Ansprüche des Art. 34 Satz 1 GG erfasst, namentlich den Schadenersatzanspruch gegen den Amtsträger selbst sowie den übergeleiteten Haftungsanspruch gegen den Staat. Art. 34 GG verbietet es zwar nicht, unmittelbare Staatshaftungsansprüche einzuführen (BVerfG-Urteil in BVerfGE 61, 149, BGBl I 1982, 1493, unter C.I.2.b dd (1)), trifft dafür aber auch keine Regelung.

bb) Der Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO richtet sich gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Verantwortlicher ist nach Art. 4 Nr. 7 DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Sowohl der Begriff des Verantwortlichen als auch der des Auftragsverarbeiters ist mithin institutionell zu verstehen. Soweit in einer Behörde Daten verarbeitet werden, ist damit nicht der jeweilige Amtsträger persönlich Verantwortlicher i.S. der DSGVO und folglich auch nicht Adressat des Anspruchs. Der Anspruch richtet sich vielmehr unmittelbar gegen den Staat bzw. eine seiner Institutionen. Damit handelt es sich um einen gegenüber den in Art. 34 GG erfassten Amtshaftungsansprüchen grundlegend anders gearteten Anspruch.

cc) Der Schadenersatzanspruch nach der DSGVO kann in Anspruchskonkurrenz neben einen Amtshaftungsanspruch aus § 839 BGB i.V.m. Art. 34 GG treten (vgl. Urteil des Oberlandesgerichts Düsseldorf vom 28.10.2021 - 16 U 275/20, Monatsschrift für Deutsches Recht 2022, 435, Rz 69; BeckOK DatenschutzR/Quaas, 39. Ed. 01.11.2021, DSGVO Art. 82 Rz 8; Hans-Jürgen Schaffland; Gabriele Holthaus in: Schaffland/Wiltfang, Datenschutz-Grundverordnung/Bundesdatenschutzgesetz, Stand April 2022, Art. 82, Rz 34a; Gola DSGVO/Gola/Piltz, 2. Aufl. 2018, DSGVO Art. 82 Rz 28; Paal/Pauly/Frenzel, 3. Aufl. 2021, DSGVO Art. 82 Rz 20). Davon geht die DSGVO ausweislich Erwägungsgrund 146 Satz 4 selbst aus (vgl. Ehmann/Selmayr/Nemitz, 2. Aufl. 2018, DSGVO Art. 82 Rz 7). Das entspricht dem Grundsatz, dass auch sonst zwischen einem Amtshaftungsanspruch und einem auf demselben Tatsachenkomplex beruhenden Entschädigungsanspruch Anspruchskonkurrenz bestehen kann (so zu einem enteignungsgleichen Eingriff Urteil des Bundesgerichtshofs vom 11.01.2007 - III ZR 302/05, BGHZ 170, 260, Neue Juristische Wochenschrift 2007, 830, unter B.II.2.a; ausdrücklich für den unionsrechtlichen Staatshaftungsanspruch BeckOK GG/Grzeszick, 51. Ed. 15.05.2022, GG Art. 34 Rz 4).

Das bedeutet jedoch nicht, dass die Rechtswegzuweisung des Art. 34 Satz 3 GG sich auch auf den jeweils konkurrierenden Anspruch erstreckt. Ebenso wenig gilt die Rechtswegzuweisung nach § 32i Abs. 2 AO für den Amtshaftungsanspruch. Nach § 17 Abs. 2 Satz 2 GVG tritt vielmehr eine Rechtswegspaltung ein.

dd) Soweit das Hessische Landessozialgericht (LSG) in seinem Beschluss vom 26.01.2022 - L 6 SF 7/21 DS (juris, Beschwerde beim Bundessozialgericht anhängig unter B 1 SF 1/22 R) in dem Anspruch aus Art. 82 Abs. 1 DSGVO einen Amtshaftungsanspruch sieht, für den die Rechtswegzuweisung des Art. 34 Satz 3 GG der spezialgesetzlichen Zuweisung der DSGVO-Sachen zur Sozialgerichtsbarkeit gemäß § 81b Abs. 1 des Zehnten Buchs Sozialgesetzbuch, einer mit § 32i Abs. 2 Satz 1 AO weitgehend wortgleichen Vorschrift, vorgehe, teilt der Senat diese Auffassung nicht. Das Hessische LSG geht davon aus, Art. 34 Satz 3 GG umfasse (jegliche) schadenersatzrechtliche Haftungsregelungen des Staates, wenn hoheitliches Handeln eines seiner Amtswalter rechtswidrig einen kompensationsfähigen Schaden verursacht habe (Rz 23). Der Senat erachtet dieses Verständnis sowohl angesichts des Wortlauts des Art. 34 Satz 3 GG als auch angesichts des Urteils des BVerfG in BVerfGE 61, 149, BGBl I 1982, 1493 für zu weitgehend. Es ist zwar zutreffend, dass Art. 34 GG für sich genommen kein Verschuldenserfordernis kennt, worauf das Hessische LSG abstellt. Damit allein wird die Amtspflicht jedoch nicht definiert. Die vom Hessischen LSG in diesem Zusammenhang zitierten Literaturauffassungen gehen in Übereinstimmung mit dem BVerfG davon aus, dass die Staatshaftung nach aktueller Rechtslage lediglich durch Überleitung der Eigenhaftung des Amtsträgers auf den Staat entsteht (Papier/Shirvani in Dürig/Herzog/Scholz, Komm. z. GG, Art. 34 Rz 17, 218; BeckOK GG/Grzeszick, a.a.O., Rz 19 bis 20.1).

3. Eine Vorlage des Rechtsstreits an den EuGH nach Art. 267 AEUV ist nicht veranlasst. Es ist nicht im Ansatz erkennbar, warum Art. 82 DSGVO einer nationalen Regelung entgegenstehen könnte, die den Schadenersatzanspruch ebenso wie andere datenschutzrechtliche Ansprüche der Finanzgerichtsbarkeit zuweist. Ob umgekehrt unionsrechtliche Bedenken bestünden und deshalb ggf. eine Vorlage angezeigt wäre, wenn das nationale Recht die allgemeinen datenschutzrechtlichen Ansprüche einerseits und den Schadenersatzanspruch andererseits unterschiedlichen Gerichten zuwiese ‑‑so wie es der Auffassung des FG, aber auch des Hessischen LSG entspricht‑‑, muss nicht mehr entschieden werden.

Den Volltext der Entscheidung finden Sie hier:

BFH
Urteil vom 20.6.2017
VII R 27/15

Der Bundesfinanzhof hat entschieden, dass die Pfändung einer Internet-Domain aufgrund bestehender Steuerschulden zulässig sein kann, sofern der Verhältnismäßigkeitsgrundsatz beachtet wird.

Aus den Entscheidungsgründen:

"Das FG hat allerdings zu Recht entschieden, dass eine Internet-Domain als eine Gesamtheit schuldrechtlicher Ansprüche, die dem Inhaber der Domain gegenüber der Vergabestelle aus dem Registrierungsvertrag zustehen, Gegenstand einer Pfändung i.S. des § 321 Abs. 1 AO sein kann und dass der Klägerin als Registrierungsstelle die Stellung eines Drittschuldners zukommt, der nach § 316 Abs. 1 AO erklärungs- und auskunftspflichtig ist.

1. Dadurch, dass die Klägerin den Domainvertrag mit dem bisherigen Domaininhaber gekündigt und die Domain inzwischen gelöscht hat, ist keine Erledigung der Hauptsache nach § 138 Abs. 1 FGO eingetreten. Nach wie vor bestehen aufgrund der nicht aufgehobenen Pfändungsverfügung Erklärungs- und Auskunftspflichten nach § 316 Abs. 1 AO. Denn diese Pflichten des Drittschuldners werden durch die Zustellung einer wirksamen Pfändungsverfügung nach § 309 Abs. 1 AO begründet, ohne dass es darauf ankommt, ob die Forderung bzw. andere Vermögensrechte tatsächlich bestehen (Senatsurteil vom 24. Juli 1984 VII R 135/83, BFHE 141, 482, BStBl II 1984, 740). Für den Erlass einer Pfändungsverfügung ist lediglich das Bestreben der Vollstreckungsbehörde maßgebend, die Pfändung einer Forderung unabhängig davon zu bewirken, ob dieses Ziel auch tatsächlich erreicht werden kann, worauf der Wortlaut des § 309 Abs. 1 AO hindeutet, nach dem das Ziel darin besteht, dass eine Forderung gepfändet werden "soll". Darüber hinaus ist zu berücksichtigen, dass bis zur Aufhebung der Pfändungsverfügung verbotswidrige Verfügungen nach den §§ 135, 136 des Bürgerlichen Gesetzbuchs gegenüber dem Gläubiger unwirksam sind (Stöber, Forderungspfändung, 16. Aufl., Rz 565; Wieczorek/Schütze/Lüke, 4. Aufl., § 829 ZPO Rz 76). Dem Pfandgläubiger gegenüber gilt die gepfändete Forderung noch als bestehend (BGH-Urteil vom 22. Dezember 1971 VIII ZR 162/70, BGHZ 58, 25). Bei einem Verstoß gegen das Arrestatorium kann sich der Drittschuldner folglich nicht darauf berufen, dass die Forderung erloschen ist (Stein/Jonas/Brehm, ZPO, 22. Aufl., § 829 Rz 106, 108).

2. Der erkennende Senat schließt sich der Auffassung des BGH (Beschluss in NJW 2005, 3353) und der Vorinstanz an, nach der eine Internet-Domain an sich zwar kein absolutes pfändbares Recht ist, aber die Gesamtheit der zwischen dem Inhaber der Internet-Domain und der jeweiligen Vergabestelle bestehenden schuldrechtlichen Ansprüche als Vermögensrecht i.S. des § 857 Abs. 1 ZPO und § 321 Abs. 1 AO Gegenstand einer Pfändung sein kann. Bei diesen Ansprüchen handelt es sich nach der Eintragung der Domain in das Register und den Nameserver um Ansprüche auf dauerhafte Aufrechterhaltung dieser Eintragung als Voraussetzung für die Konnektierung, auf Anpassung des Registers an veränderte persönliche Daten oder ihre Zuordnung zu einem anderen Rechner durch Änderung der IP-Nummer oder auf Berichtigung, wenn ein Dritter in der sog. "Whois-Datenbank" zu Unrecht als Inhaber des Domainnamens geführt wird (BGH-Urteil vom 18. Januar 2012 I ZR 187/10, BGHZ 192, 204). Zudem kann sich jeder Namensträger die Priorität für einen aus dem bürgerlichen Namen gebildeten Domainnamen durch einen Dispute-Eintrag bei der Klägerin sichern (BGH-Urteil vom 24. März 2016 I ZR 185/14, MMR 2017, 29). Die dem Inhaber der Internet-Domain aus dem Registrierungsvertrag zustehenden Ansprüche lassen sich auch verwerten, z.B. durch Überweisung an Zahlungs statt zu einem Schätzwert (BGH-Beschluss in NJW 2005, 3353), durch öffentliche Versteigerung (Beschluss des AG Bad Berleburg vom 16. Mai 2001 6 M 576/00, Rechtspfleger 2001, 560), durch freihändige Veräußerung oder durch entgeltliche Überlassung der Ausübung (Stöber, a.a.O., Rz 1645b).

3. Zu Recht hat das FG die Klägerin als Drittschuldner und damit als nach § 316 Abs. 1 AO auskunftspflichtig angesehen.

a) Drittschuldner i.S. des § 857 ZPO können nach der Rechtsprechung des BGH nicht nur Schuldner von Ansprüchen im technischen Sinne, sondern auch Inhaber von Rechten, die von der Pfändung berührt werden, sowie Personen sein, die an dem gepfändeten Recht außer dem Vollstreckungsschuldner irgendwie beteiligt sind (BGH-Beschluss vom 18. Dezember 1967 V ZB 6/67, BGHZ 49, 197, m.w.N.; Zöller/Stöber, ZPO, 31. Aufl., § 857 Rz 4). Für die Eigenschaft einer Person als Drittschuldner reicht es demnach aus, dass deren Rechtsstellung von der Pfändung betroffen ist oder dass ihre Leistung zur Ausübung eines gepfändeten Rechts erforderlich ist (Stöber, a.a.O., Rz 8).

b) Unter Berücksichtigung dieser Grundsätze, die auf die §§ 309 ff. AO übertragen werden können, ist im Streitfall davon auszugehen, dass die Klägerin Drittschuldner ist. Denn die Pfändung der dem Domaininhaber nach dem Registrierungsvertrag zustehenden Rechte greift unmittelbar in das bestehende Vertragsverhältnis ein und betrifft somit die Rechtsstellung der Klägerin.

aa) Der mit dem jeweiligen Domaininhaber abgeschlossene Registrierungsvertrag begründet für die Klägerin umfassende Rechte und Pflichten. Ohne die Leistungen der Klägerin --insbesondere die Aufrechterhaltung und Pflege der Konnektierung-- kann eine Internet-Domain nicht betrieben werden. Darüber hinaus ist die Klägerin zu anderen Leistungen verpflichtet, die sich auf den Gegenstand der Pfändung beziehen. Nach § 1 Abs. 4 der Domainbedingungen kann der Domaininhaber jederzeit die Verwaltung der Domain ändern und einen Providerwechsel vornehmen. Wird ein entsprechender Auftrag --unter Angabe des hierzu erforderlichen Passworts-- erteilt, hat die Klägerin eine Überleitung vorzunehmen. Zudem ist die Domain nach § 6 der Domainbedingungen grundsätzlich übertragbar. Im Fall einer Kündigung des Domainvertrags hat die Klägerin die Domain für den künftigen Domaininhaber zu registrieren; insoweit ist sie zur Mitwirkung verpflichtet. Unter diesen Umständen ist davon auszugehen, dass die Klägerin an dem gepfändeten Recht beteiligt ist.

bb) Zudem ist zu berücksichtigen, dass sowohl ein Wechsel in der Verwaltung der Domain als auch ihre Löschung bzw. Übertragung auf einen neuen Inhaber mit einer Änderung der tatsächlichen und rechtlichen Verhältnisse verbunden ist, die zu einer Beeinträchtigung der Gesamtheit der dem Domaininhaber im Zeitpunkt der Pfändung zustehenden Ansprüche führen kann. Solchen Änderungen will das mit der Pfändungsverfügung verbundene Arrestatorium entgegenwirken. Dessen Sinn und Zweck sprechen dafür, die Klägerin als Drittschuldner anzusehen. Auch das BVerfG hält es für möglich, dass sich aus § 829 Abs. 1 Satz 1 ZPO ein Verbot an den Drittschuldner ergeben kann, eine Umregistrierung aufgrund einer Veräußerung der Domain durch den Schuldner vorzunehmen (BVerfG-Beschluss in NJW 2014, 3213).

In diesem Zusammenhang kann der Revision nicht darin gefolgt werden, dass sich eine entsprechende Anwendung des § 309 Abs. 1 AO und die Befolgung des Leistungsverbots durch den Drittschuldner bei einer Domainpfändung in einer Dekonnektierung erschöpfen müssten. Bei der Pfändung von Geldforderungen soll das Drittschuldnerverbot die Zahlung an den Schuldner und damit ein Erlöschen der Forderung verhindern. Bei anderen Vermögenswerten i.S. des § 321 Abs. 1 AO, bei denen die Vollstreckung in entsprechender Anwendung der §§ 309 ff. AO durchzuführen ist, ist das Zahlungsverbot dahin zu deuten, dass dem Drittschuldner Handlungen untersagt werden, die zu einer Rechtsbeeinträchtigung führen. Eine Übertragung des Zahlungsverbots auf den Fall der Pfändung einer Domain kann jedoch nicht dazu führen, dass der Registrierungsstelle aufgegeben wird, die Leistungserbringung in Form der Konnektierung zu beenden und damit Rechte aus dem Registrierungsvertrag zum Erlöschen zu bringen bzw. zu entwerten. Denn eine Dekonnektierung könnte dazu führen, dass aufgrund der unterbundenen Zugriffsmöglichkeit der --auch für den Wert einer Internet-Domain bedeutsame-- Rang in Suchmaschinen verschlechtert wird. Nach dem Sinn und Zweck des § 309 Abs. 1 AO kann sich das Arrestatorium bei der Pfändung der schuldrechtlichen Ansprüche aus einem Domainvertrag nur auf die Unterlassung solcher Handlungen beziehen wie z.B. die Löschung oder die Beendigung der Konnektierung und Übertragung der Domain auf einen Dritten, die dazu führen, dass Ansprüche des Schuldners --insbesondere die Ansprüche auf Aufrechterhaltung der Registrierung sowie auf Umregistrierung (vgl. BGH-Beschluss in NJW 2005, 3353)-- in einer Weise verändert werden, die den Gegenstand der Pfändung beeinträchtigen bzw. dessen Verwertung erschweren oder unmöglich machen. Dementsprechend bleibt die Klägerin auch nach der Pfändung zur Aufrechterhaltung der Konnektierung --nunmehr gegenüber dem FA-- verpflichtet. Es begegnet daher keinen Bedenken, die Klägerin als Drittschuldner anzusehen (vgl. auch Urteil des Verwaltungsgerichts Dresden vom 12. April 2016 2 K 5/15, juris; a.A. Urteil des AG Frankfurt am Main in MMR 2009, 709).

4. Entgegen der Auffassung der Klägerin ist ihre Einbeziehung in das Vollstreckungsverfahren nicht deshalb entbehrlich, weil das FA sich mit einer sog. Whois-Abfrage ohne Weiteres die Informationen selbst verschaffen könnte, die es von der Klägerin nach § 316 Abs. 1 AO verlangt. Denn in der Whois-Abfrage werden nach § 8 der Domainbedingungen lediglich die Namen, Anschriften, Telefonnummern, Telefaxnummern sowie E-Mail-Adressen der Domaininhaber veröffentlicht. Keine Auskunft gibt die Abfrage darüber, ob Ansprüche aus dem Registrierungsvertrag bereits für andere Gläubiger gepfändet worden sind. Zu einer solchen Auskunft ist der Drittschuldner jedoch nach § 316 Abs. 1 Satz 1 Nr. 3 AO verpflichtet. Lediglich wenn ein Dritter Tatsachen glaubhaft macht, die dafür sprechen, dass ihm ein Recht an der Domain zukommt oder sie seine Rechte verletzt, kann die Domain nach § 2 Abs. 3 der Domainbedingungen mit einem Dispute-Eintrag versehen werden, der einer Übertragung der Domain entgegensteht.

5. Das mit der Pfändungsverfügung angeordnete Arrestatorium verstößt weder gegen das Bestimmtheitsgebot des § 119 Abs. 1 AO noch hat es einen unzulässigen Inhalt.

Ausweislich der Pfändungsverfügung hat das FA den Anspruch auf Aufrechterhaltung der Registrierung der Domain als Hauptanspruch aus dem mit der Klägerin geschlossenen Registrierungsvertrag und alle weiteren sich aus dem Vertragsverhältnis ergebenden Nebenansprüche gepfändet. Offensichtlich hat das FA den Inhalt der Pfändungsverfügung an der Entscheidung des BGH in NJW 2005, 3353 ausgerichtet. Soweit die Ansprüche, Forderungen und Rechte gepfändet sind, wurde der Klägerin untersagt, an den Vollstreckungsschuldner zu leisten. Da es sich im Streitfall nicht um die Pfändung einer Geldforderung handelt, bedarf es keiner näheren Erläuterung, dass die Anordnung eines in § 309 Abs. 1 AO vorgesehenen Zahlungsverbots keinen Sinn gemacht hätte. An die Stelle des Zahlungsverbots hat das FA ein modifiziertes Leistungsverbot gesetzt. In der Begründung der Einspruchsentscheidung, die zur Auslegung der Pfändungsverfügung herangezogen werden kann, hat es den Umfang des Arrestatoriums näher umschrieben und als Leistungen der Klägerin u.a. die Aufrechterhaltung der Eintragung im Nameserver als Voraussetzung für den Fortbestand der Konnektierung, die Anpassung des Registers an veränderte persönliche Daten oder die Zuordnung zu einem anderen Rechner bezeichnet, wobei eine Dekonnektierung ausdrücklich ausgenommen wurde. Mit diesen Ausführungen hat das FA dem Bestimmtheitsgebot Genüge getan, denn für die Klägerin war ersichtlich, was von ihr verlangt wurde. Insbesondere wurden ihr die Mitwirkung an einer Übertragung der Domain auf einen neuen Inhaber und eine Löschung der Domain untersagt.

Entgegen der Auffassung der Revision erfasst das dem Bestimmtheitsgebot entsprechende Leistungsverbot somit Handlungs- bzw. Mitwirkungspflichten der Klägerin. Wie bereits ausgeführt, hat auch das BVerfG in seiner Entscheidung in NJW 2014, 3213 zum Ausdruck gebracht, dass als --nach § 857 Abs. 1 ZPO-- zu unterlassende Leistung die notwendige Mitwirkung an einer verbotswidrigen Verfügung des Schuldners, wie eine Umregistrierung aufgrund einer Veräußerung der Domain durch den Schuldner, in Betracht kommt.

6. Die Pfändung des Anspruchs auf Aufrechterhaltung der Registrierung ... als Hauptanspruch und aller weiteren sich aus dem Registrierungsvertrag ergebenden Nebenansprüche könnte sich jedoch unter Verhältnismäßigkeitsgesichtspunkten als rechtswidrig erweisen.

Nach § 281 Abs. 3 AO hat die Pfändung zu unterbleiben, wenn die Verwertung der pfändbaren Gegenstände einen Überschuss über die Kosten der Vollstreckung nicht erwarten lässt. Dieser Regelung ist --als Ausprägung des Verhältnismäßigkeitsgrundsatzes-- ein Verbot der zwecklosen Pfändung zu entnehmen. Nach ständiger Rechtsprechung des erkennenden Senats muss die Vollstreckungsbehörde bei Erlass von Vollstreckungsmaßnahmen den Verhältnismäßigkeitsgrundsatz beachten (Senatsentscheidungen vom 18. Juli 2000 VII R 101/98, BFHE 192, 232, BStBl II 2001, 5; vom 24. September 1991 VII R 34/90, BFHE 165, 477, BStBl II 1992, 57, und vom 11. Dezember 1990 VII B 94/90, BFH/NV 1991, 787). Bei rechtmäßiger Ermessensausübung darf die Vollstreckungsbehörde eine Pfändungsmaßnahme nur erlassen, wenn sie aufgrund allgemeiner Erfahrungssätze oder sogar aufgrund konkreter Anhaltspunkte davon ausgehen kann, dass der Vollstreckungsschuldner möglicherweise Forderungen gegen den Drittschuldner hat (Senatsurteil in BFHE 192, 232, BStBl II 2001, 5). Dabei muss der Zugriff auf die Vermögenswerte des Vollstreckungsschuldners nicht nur rechtlich zulässig, sondern auch wirtschaftlich sinnvoll sein (BGH-Beschluss in NJW 2005, 3353). Unter Beachtung des schutzwürdigen Interesses des Vollstreckungsschuldners muss hinreichender Anlass für die Annahme bestehen, dass die Pfändung zu dem Erfolg der Befriedigung der Forderungen der Behörde führen könnte (Müller-Eiselt in Hübschmann/Hepp/Spitaler, § 281 AO Rz 30; Zeller-Müller in Beermann/Gosch, AO, § 281 Rz 28), so dass sich eine Pfändung in das bewegliche Vermögen als unzulässig erweist, wenn die gepfändeten Gegenstände oder die gepfändeten anderen Vermögensrechte (§ 321 AO) wertlos bzw. unverkäuflich sind (Kruse in Tipke/Kruse, Abgabenordnung, Finanzgerichtsordnung, § 281 AO Rz 14, m.w.N.)."

Den Volltext der Entscheidung finden Sie hier:

FG Baden-Württemberg
Urteil vom 23.03.2016
7 K 3192/15

Das FG Baden-Württemberg hat entschieden, dass die Pflicht zur elektronischen Datenübermittlung an das Finanzamt nicht aufgrund von Datenschutzbedenken verweigert werden. Die Software ELSTER ist - so das Gericht - ausreichend sicher.

Aus den Entscheidungsgründen:

"Sie können insbesondere nicht aus allgemeinen Bedenken gegen die Sicherheit der von § 25 Abs. 4 Satz 1 EStG vorgeschriebenen elektronischen Übermittlung nach amtlich vorgeschriebenem Datensatz durch eine Datenübertragung hergeleitet werden (BFH-Urteil vom 14. März 2012 XI R 33/09, BStBl II 2012, 477 m.w.N.; BFH-Beschluss vom 15. Dezember 2015 V B 102/15 - juris-; Urteil des Finanzgerichts Bremen vom 26. Juni 2014 2 K 12/14 (2), DStRE 2015, 612; Urteil des Finanzgerichts Rheinland-Pfalz vom 15. Juli 2015 1 K 2204/13, BB 2015, 2134).

Die von den Kl abstrakt geäußerten Bedenken gegen das Medium des Internets und seiner Gefahren in Bezug auf eine (ungeschützte) Datenübermittlung unter Benennung der NSA-Affäre, der Person des Edward Snowden oder des BSI wegen einer Gefahr für Internetnutzer sind nicht geeignet, an diesem Befund etwas zu ändern. Den Kl darf insoweit abverlangt werden, ein befürchtetes „Datenausspähen“ auf ihrem Rechner durch geeignete, handelsübliche Sicherheitssoftware zu unterbinden. Soweit sie der Auffassung sein sollten, dass die Datenübermittlung über die kostenlose Software „ELSTERBASIS“, die nur den Sicherheitsstandard „hoch“ trage (während die gebührenpflichtigen Versionen „ELSTERSPEZIAL“ und „ELSTERPLUS“ den Sicherheitsstandard „sehr hoch“ trügen), ihnen zu unsicher sei, schließt sich der erkennende Senat diesen Bedenken nicht an. Das kostenlose Produkt „ELSTERBASIS“ wurde vom BSI zertifiziert und gewährleistet ein hinreichendes Maß an Datensicherheit. Es bleibt den Kl jedoch unbenommen, zur Erhöhung der individuell empfundenen Datensicherheit auf die kostenpflichtigen Produkte „ELSTERSPEZIAL“ und „ELSTERPLUS“ zurückzugreifen. Konkrete Sicherheitslücken bei der Datenfernübertragung haben die Kl nicht vorgebracht und sind auch weder dem Bekl noch dem Gericht bekannt.

Ferner ist eine von den Kl angedachte Datenübermittlung mittels eines Datenträgers, sei es in Form einer CD oder eines USB-Sticks, als Zwischenform zur elektronischen Datenübermittlung nicht zulässig, weil dies durch die Steuergesetze weder vorgesehen noch verfassungsrechtlich geboten ist (BFH-Urteil vom 17. August 2015 I B 133/14, BFH/NV 2016, 72).

Im Übrigen verweist der erkennende Senat - zur Vermeidung von Wiederholungen - auf die zutreffenden detaillierten Ausführungen in der Einspruchsentscheidung des Bekl vom 04. August 2015, die sich mit den technischen Übertragungsparametern des ELSTER-Verfahrens auseinandersetzen.



Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 25.09.2014
IX ZR 199/13
BGB §§ 675, 665

Leitsätze des BGH:

a) Der Steuerberater ist ohne besonderen Anlass nicht verpflichtet, die Jahresberichte des Bundesfinanzhofs einzusehen.

b) Der Steuerberater darf einen im Auftrag des Mandanten eingelegten Einspruch nicht eigenmächtig zurücknehmen.

BGH, Urteil vom 25. September 2014 - IX ZR 199/13 - LG Stendal- AG Stendal

Den Volltext der Entscheidung finden Sie hier:

Wir möchten uns ganz herzlich bei den aufmerksamen Teilnehmern der Veranstaltung der Jobri GmbH am 13.07.2011 bedanken. Rechtsanwalt Marcus Beckmann gab im Rahmen dieser Veranstaltung einen Überblick über die einschlägigen rechtlichen Problemfelder (Email-Sicherheit, Archivierungspflichten, Rechnungen per Email, private Email-Nutzung am Arbeitsplatz, Haftung, Formvorschrifen, Emails im Rechtsverkehr, Datenschutz).

Die Unterlagen stehen Ihnen zum Download zur Verfügung:"Rechtliche Aspekte des Email-Managements"