Der Rechts­an­walt als exter­ner Daten­schutz­be­auf­trag­te – und die Gewerbesteuer

Ein exter­ner Daten­schutz­be­auf­trag­ter übt auch dann, wenn er zugleich als Rechts­an­walt tätig ist, kei­nen in § 18 Abs. 1 Nr. 1 EStG genann­ten Kata­log­be­ruf aus.

Der Rechts­an­walt als exter­ner Daten­schutz­be­auf­trag­te – und die Gewerbesteuer

Da ein Daten­schutz­be­auf­trag­ter ohne eine aka­de­mi­sche Aus­bil­dung tätig wer­den kann, übt er auch kei­ne dem Beruf des Rechts­an­walts ähn­li­che Tätig­keit i.S. des § 18 Abs. 1 Nr. 1 Satz 2 EStG aus [1]. Die Tätig­keit des exter­nen Daten­schutz­be­auf­trag­ten ist auch nicht den sons­ti­gen selb­stän­di­gen Tätig­kei­ten i.S. des § 18 Abs. 1 Nr. 3 EStG zuzuordnen.

Ein exter­ner Daten­schutz­be­auf­trag­ter ist mit­hin ein gewerb­li­cher Unter­neh­mer, auch wenn er zugleich als Rechts­an­walt tätig ist. Wie der Bun­des­fi­nanz­hof jetzt ent­schie­den hat, liegt inso­weit kei­ne frei­be­ruf­li­che Tätig­keit i.S.d. § 18 Abs. 1 EStG vor. Der exter­ne Daten­schutz­be­auf­trag­te ist daher gewer­be­steu­er­pflich­tig und – bei Über­schrei­ten bestimm­ter Gewinn­gren­zen – auch buchführungspflichtig.

In dem hier ent­schie­de­nen Streit­fall war der kla­gen­de Anwalt als selb­stän­di­ger Rechts­an­walt im Bereich des IT-Rechts tätig. Dane­ben arbei­te­te er für ver­schie­de­ne grö­ße­re Unter­neh­men als exter­ner Daten­schutz­be­auf­trag­ter. Das Finanz­amt sah die­se Tätig­keit als gewerb­lich an. Es setz­te Gewer­be­steu­er fest und for­der­te den Rechts­an­walt als gewerb­li­chen Unter­neh­mer gem. § 141 AO auf, ab dem Fol­ge­jahr Bücher zu füh­ren und Abschlüs­se zu machen.

Der gegen die­se Auf­for­de­rung aus dem Jahr 2012 gerich­te­te Ein­spruch des Rechts­an­walts blieb eben­so wie die nach­fol­gen­de Kla­ge vor dem Finanz­ge­richt Mün­chen [2] ohne Erfolg. Der Bun­des­fi­nanz­hof hat die Mün­che­ner Vor­ent­schei­dung jetzt bestätigt:

Als Daten­schutz­be­auf­trag­ter übe der Rechts­an­walt kei­ne dem Beruf des Rechts­an­wal­tes vor­be­hal­te­ne Tätig­keit aus. Viel­mehr wer­de er in einem eigen­stän­di­gen, von sei­ner Anwalts­tä­tig­keit abzu­gren­zen­den Beruf tätig. Der Daten­schutz­be­auf­trag­te bera­te in inter­dis­zi­pli­nä­ren Wis­sens­ge­bie­ten. Hier­für müs­se er zwar neben daten­schutz­recht­li­chem Fach­wis­sen auch Fach­wis­sen in ande­ren Berei­chen (z.B. der Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik und der Betriebs­wirt­schaft) besit­zen. Eine spe­zi­fi­sche aka­de­mi­sche Aus­bil­dung müs­se er aber – anders als der Rechts­an­walt – nicht nach­wei­sen. Aus die­sem Grun­de sei der Rechts­an­walt als Daten­schutz­be­auf­trag­ter auch nicht in einem dem Rechts­an­walt ähn­li­chen Beruf tätig. Schließ­lich sei, so der Bun­des­fi­nanz­hof, auch kei­ne sons­ti­ge selb­stän­di­ge Arbeit i.S.d. § 18 Abs. 1 Nr. 3 EStG anzu­neh­men. Es feh­le an der erfor­der­li­chen Ver­gleich­bar­keit mit den dort genann­ten Regelbeispielen.

Das Finanz­ge­richt hat zu Recht ent­schie­den, dass die Mit­tei­lung des Finanz­amt vom 08.08.2012 in Gestalt der Ein­spruchs­ent­schei­dung vom 25.04.2016 über den Beginn der Buch­füh­rungs­pflicht nach § 141 Abs. 2 Satz 1 AO recht­mä­ßig ist. Der Rechts­an­walt ist in Bezug auf sei­ne Tätig­keit als exter­ner Daten­schutz­be­auf­trag­ter gewerb­li­cher Unter­neh­mer i.S. des § 141 Abs. 1 AO, denn er übt kei­ne frei­be­ruf­li­che Tätig­keit i.S. des § 18 Abs. 1 Nr. 1 EStG aus. Der Rechts­an­walt übt als Daten­schutz­be­auf­trag­ter weder eine dem Beruf des Rechts­an­walts vor­be­hal­te­ne noch eine die­sem Beruf ähn­li­che Tätig­keit aus. Sei­ne Tätig­keit als Daten­schutz­be­auf­trag­ter ist auch nicht § 18 Abs. 1 Nr. 3 EStG zuzuordnen.

Nach § 141 Abs. 1 Satz 1 AO sind gewerb­li­che Unter­neh­mer, für die sich die Buch­füh­rungs­pflicht nicht aus § 140 AO ergibt, u.a. dann ver­pflich­tet, für die­sen Betrieb Bücher zu füh­ren und auf Grund jähr­li­cher Bestands­auf­nah­men Abschlüs­se zu machen, wenn sie nach den Fest­stel­lun­gen der Finanz­be­hör­de für den ein­zel­nen Betrieb einen Gewinn aus Gewer­be­be­trieb von mehr als 50.000 € (ab 2016: 60.000 €) im Wirt­schafts­jahr gehabt haben. Die Ver­pflich­tung nach § 141 Abs. 1 AO ist gemäß § 141 Abs. 2 Satz 1 AO vom Beginn des Wirt­schafts­jah­res an zu erfül­len, das auf die Bekannt­ga­be der Mit­tei­lung folgt, durch die die Finanz­be­hör­de auf den Beginn die­ser Ver­pflich­tung hin­ge­wie­sen hat.

Die Vor­aus­set­zun­gen des § 141 AO lie­gen vor. Der Rechts­an­walt ist ‑was zwi­schen den Betei­lig­ten allein strei­tig ist- gewerb­li­cher Unter­neh­mer im Sin­ne die­ser Vorschrift.

Gewerb­li­che Unter­neh­mer in die­sem Sin­ne sind u.a. sol­che Unter­neh­mer, die einen Gewer­be­be­trieb i.S. des § 15 Abs. 2, Abs. 3 EStG unter­hal­ten [3]. Nicht gewerb­lich sind Unter­neh­men, deren Betä­ti­gung als Aus­übung eines frei­en Berufs oder als eine selb­stän­di­ge Tätig­keit (§ 18 Abs. 1 Nrn. 1 und 3 EStG) anzu­se­hen ist.

Der Rechts­an­walt ist in Bezug auf sei­ne Tätig­keit als exter­ner Daten­schutz­be­auf­trag­ter gewerb­li­cher Unter­neh­mer i.S. des § 141 Abs. 1 AO. Sei­ne Tätig­keit ist nicht als Aus­übung eines Kata­log­be­rufs ‑ins­be­son­de­re den des Rechts­an­walts- bzw. einer die­sem ähn­li­che Tätig­keit anzu­se­hen [4].

Gemäß § 18 Abs. 1 Nr. 1 EStG gehört zu den frei­be­ruf­li­chen Tätig­kei­ten u.a. die selb­stän­di­ge Berufs­tä­tig­keit des Rechts­an­walts, vor­aus­ge­setzt die tat­säch­lich aus­ge­üb­te Tätig­keit ist für die­sen Beruf berufs­ty­pisch, d.h. sie ist in beson­de­rer Wei­se cha­rak­te­ri­sie­rend und die­sem Kata­log­be­ruf vor­be­hal­ten [5]. Dies ist beim exter­nen Daten­schutz­be­auf­trag­ten nicht der Fall.

Der Daten­schutz­be­auf­trag­te, der sowohl als inter­ner wie exter­ner Beauf­trag­ter bestellt wer­den kann, hat gemäß § 4g BDSG auf die Ein­hal­tung des BDSG und ande­rer Vor­schrif­ten über den Daten­schutz hin­zu­wir­ken. Er hat ins­be­son­de­re die ord­nungs­ge­mä­ße Anwen­dung der Daten­ver­ar­bei­tungs­pro­gram­me, mit deren Hil­fe per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den sol­len, zu über­wa­chen und die bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten täti­gen Per­so­nen durch geeig­ne­te Maß­nah­men mit den Vor­schrif­ten des BDSG sowie ande­ren Vor­schrif­ten über den Daten­schutz und mit den jewei­li­gen beson­de­ren Erfor­der­nis­sen des Daten­schut­zes ver­traut zu machen (vgl. § 4g Abs. 1 Sät­ze 1 und 3 BDSG).

In die­sem Sin­ne war auch der von den Unter­neh­men jeweils gemäß § 4f BDSG zum exter­nen Daten­schutz­be­auf­trag­ten bestell­te Rechts­an­walt tätig. Er hat­te sich ver­trag­lich ver­pflich­tet, zum Auf­bau bzw. zur Ver­voll­stän­di­gung der Daten­schutz­or­ga­ni­sa­ti­on des jewei­li­gen Auf­trag­ge­bers unter Berück­sich­ti­gung der §§ 4f und 4g BDSG bei­zu­tra­gen. Zu sei­nen Auf­ga­ben gehör­ten die (daten­schutz­recht­li­che) Prü­fung der for­mal­recht­li­chen Anfor­de­run­gen an die bestehen­de Daten­schutz­or­ga­ni­sa­ti­on, die (daten­schutz­recht­li­che) Prü­fung von Daten­ver­ar­bei­tungs­pro­gram­men, mit deren Hil­fe per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, die (daten­schutz­recht­li­che) Vor­ab­kon­trol­le von geplan­ten Vor­ha­ben zur Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die (daten­schutz­recht­li­che) Bera­tung zur daten­schutz­rechts­kon­for­men Gestal­tung von Pro­zess­ab­läu­fen und Anwen­dungs­ver­fah­ren sowie die (daten­schutz­recht­li­che) Stel­lung­nah­me zu Ein­zel­fra­gen. Zudem war der Rechts­an­walt ver­pflich­tet, den Auf­trag­ge­ber über Ent­wick­lun­gen im Daten­schutz­recht zu infor­mie­ren. Auch war er teil­wei­se berech­tigt, zu Beginn sei­ner Tätig­keit eine daten­schutz­recht­li­che Sta­tus-quo-Ana­ly­se durch­zu­füh­ren, soweit eine sol­che nicht vor­han­den war.

Die­se Tätig­keit des Rechts­an­walts ist ‑auch wenn sie in der von ihm aus­ge­üb­ten Art und Wei­se im Schwer­punkt rechts­be­ra­tend ist- nicht für den Beruf des Rechts­an­walts berufs­ty­pisch, ins­be­son­de­re ist sie dem Beruf des Rechts­an­walts nicht vor­be­hal­ten [6]. Viel­mehr übt der Rechts­an­walt inso­weit einen eigen­stän­di­gen ‑von sei­ner Tätig­keit als Rechts­an­walt abzu­gren­zen­den- Beruf aus. Dies folgt dar­aus, dass die Tätig­keit des Daten­schutz­be­auf­trag­ten (wei­ter­hin) durch eine Bera­tung in inter­dis­zi­pli­nä­ren Wis­sens­ge­bie­ten gekenn­zeich­net ist, ohne dass hier­für eine spe­zi­fi­sche aka­de­mi­sche Aus­bil­dung, wie die­se z.B. für die Aus­übung des Berufs des Rechts­an­walts not­wen­dig ist, nach­ge­wie­sen wer­den muss [7].

Gemäß § 4f Abs. 2 BDSG darf zum Daten­schutz­be­auf­trag­ten nur bestellt wer­den, wer die zur Erfül­lung sei­ner Auf­ga­ben erfor­der­li­che Fach­kun­de und Zuver­läs­sig­keit besitzt. Dabei bestimmt sich das Maß der erfor­der­li­chen Fach­kun­de ins­be­son­de­re nach dem Umfang der Daten­ver­ar­bei­tung der ver­ant­wort­li­chen Stel­le und dem Schutz­be­darf der per­so­nen­be­zo­ge­nen Daten, die die ver­ant­wort­li­che Stel­le erhebt oder ver­wen­det. Um die in § 4g BDSG gere­gel­ten Auf­ga­ben erfül­len zu kön­nen, muss der Daten­schutz­be­auf­trag­te Kennt­nis­se in ver­schie­de­nen Wis­sens­be­rei­chen besit­zen. Aller­dings ist das jeweils erfor­der­li­che Wis­sen auf Teil­be­rei­che ver­schie­de­ner Stu­di­en­gän­ge beschränkt, ohne dass es eines ent­spre­chen­den Hoch­schul­ab­schlus­ses bedarf [7].

So muss der Daten­schutz­be­auf­trag­te, wie bereits nach Maß­ga­be des BDSG 1990, zwar über umfang­rei­che juris­ti­sche Kennt­nis­se im Daten­schutz­recht, umfang­rei­che tech­ni­sche Kennt­nis­se auf dem Gebiet der sog. Com­pu­ter-Hard­ware und der unter­schied­li­chen Sys­tem- und Anwen­der­soft­ware, über betriebs­wirt­schaft­li­che Grund­kennt­nis­se und päd­ago­gi­sche Fähig­kei­ten und Kennt­nis­se ver­fü­gen [7]. Dies bestä­ti­gen auch die im Beschluss des Düs­sel­dor­fer Krei­ses vom 24./25.11.2010 [8] for­mu­lier­ten Anfor­de­run­gen an die Berufs­aus­übung und die vom Bun­des­ver­band der Daten­schutz­be­auf­trag­ten Deutsch­lands for­mu­lier­ten Vor­aus­set­zun­gen [9], die ver­lan­gen, dass der Daten­schutz­be­auf­trag­te neben daten­schutz­recht­li­chem Fach­wis­sen ins­be­son­de­re auch Fach­wis­sen in der Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik sowie betriebs­wirt­schaft­li­ches und orga­ni­sa­to­ri­sches Fach­wis­sen besit­zen muss.

Jedoch kann der Daten­schutz­be­auf­trag­te unge­ach­tet der danach in den ver­schie­de­nen Berei­chen erfor­der­li­chen Fach­kun­de, über die er ins­be­son­de­re auch im Bereich des Daten­schutz­rechts ver­fü­gen muss, ohne eine der Aus­bil­dung des Rechts­an­walts ver­gleich­ba­re aka­de­mi­sche Aus­bil­dung tätig sein [7].

Erfor­dert die Tätig­keit des Daten­schutz­be­auf­trag­ten ‑wie dar­ge­legt- kei­ne der Aus­bil­dung des Rechts­an­walts ver­gleich­ba­re aka­de­mi­sche Aus­bil­dung, übt der exter­ne Daten­schutz­be­auf­trag­te auch kei­nen dem Beruf des Rechts­an­walts ähn­li­chen Beruf gemäß § 18 Abs. 1 Nr. 1 Satz 2 EStG aus [10].

Ent­ge­gen der Auf­fas­sung des Rechts­an­walts hat sich an die­ser Beur­tei­lung durch die Novel­lie­rung des BDSG 1990, ins­be­son­de­re die Neu­fas­sung der Auf­ga­ben­be­schrei­bung in § 4g BDSG (vor­her: § 37 BDSG 1990), nichts geän­dert, auch wenn der Daten­schutz­be­auf­trag­te nicht mehr die Aus­füh­rung des BDSG sowie ande­rer Vor­schrif­ten über den Daten­schutz sicher­zu­stel­len (so § 37 Abs. 1 Satz 1 BDSG 1990), son­dern auf deren Ein­hal­tung hin­zu­wir­ken hat. Für die Auf­fas­sung des Rechts­an­walts gibt auch die Geset­zes­be­grün­dung [11] nichts her. Viel­mehr übt der Daten­schutz­be­auf­trag­te sei­ne Tätig­keit, die letzt­lich der Selbst­kon­trol­le der Daten ver­ar­bei­ten­den Stel­le dient, wei­ter­hin wei­sungs­frei und unab­hän­gig aus (vgl. § 4f Abs. 3 Satz 2 BDSG).

Die­ser Ein­ord­nung der Tätig­keit des Daten­schutz­be­auf­trag­ten steht die aktu­el­le Recht­spre­chung des Bun­des­ge­richts­hofs (BGH) zur Zulas­sung von Daten­schutz­be­auf­trag­ten als Syn­di­kus­rechts­an­walt nicht ent­ge­gen. Nach die­ser kann eine Tätig­keit als inter­ner Daten­schutz­be­auf­trag­ter grund­sätz­lich die für eine Zulas­sung als Syn­di­kus­rechts­an­walt erfor­der­li­chen Tätig­keits­merk­ma­le des § 46 Abs. 3 Nrn. 1 bis 4 der Bun­des­rechts­an­walts­ord­nung erfül­len und das Arbeits­ver­hält­nis von die­sen Merk­ma­len auch geprägt sein [12]. Dabei betont der BGH, der Kern und Schwer­punkt der Tätig­keit eines Daten­schutz­be­auf­trag­ten lie­ge auf der recht­li­chen Ebe­ne, auch wenn Sach­kun­de in wei­te­ren Berei­chen erfor­der­lich sei [13]. Dass die Tätig­keit des (inter­nen) Daten­schutz­be­auf­trag­ten mit den für Rechts­an­wäl­te gel­ten­den berufs­recht­li­chen Vor­schrif­ten in Ein­klang steht, ist für die steu­er­li­che Qua­li­fi­zie­rung der Tätig­keit als sol­che i.S. des § 18 EStG aller­dings eben­so wenig maß­ge­bend [14] wie der Umstand, dass eine Zulas­sung als Syn­di­kus­rechts­an­walt im Ein­zel­fall mög­lich ist.

Auch wider­spricht das Gebot ver­fas­sungs­recht­li­cher Gleich­be­hand­lung in Art. 3 Abs. 1 des Grund­ge­set­zes einer abwei­chen­den steu­er­recht­li­chen Behand­lung. Denn für eine unter­schied­li­che steu­er­recht­li­che Beur­tei­lung der Aus­übung eines ver­selb­stän­dig­ten Berufs wie den des Daten­schutz­be­auf­trag­ten je nach Vor­lie­gen oder Nicht­vor­lie­gen einer frei­be­ruf­li­chen Qua­li­fi­ka­ti­on i.S. des § 18 Abs. 1 Nr. 1 EStG fin­det sich kei­ne Recht­fer­ti­gung, wenn der ver­selb­stän­dig­te Beruf sei­nem Berufs­bild nach kei­ne Aus­bil­dung oder Zulas­sung für einen der Kata­log­be­ru­fe i.S. des § 18 Abs. 1 Nr. 1 EStG vor­aus­setzt [15].

Die Tätig­keit des Rechts­an­walts als Daten­schutz­be­auf­trag­ter ist auch nicht § 18 Abs. 1 Nr. 3 EStG zuzuordnen.

Danach gehö­ren zu den Ein­künf­ten aus selb­stän­di­ger Arbeit auch „Ein­künf­te aus sons­ti­ger selb­stän­di­ger Arbeit, z.B. Ver­gü­tun­gen für die Voll­stre­ckung von Tes­ta­men­ten, für Ver­mö­gens­ver­wal­tung und für die Tätig­keit als Auf­sichts­rats­mit­glied“. § 18 Abs. 1 Nr. 3 EStG ent­hält kei­nen abschlie­ßen­den Kata­log in Betracht kom­men­der „Ein­künf­te aus sons­ti­ger selb­stän­di­ger Arbeit“, son­dern ledig­lich die Auf­lis­tung von Regel­bei­spie­len. Wei­te­re Tätig­kei­ten fal­len eben­falls in den Anwen­dungs­be­reich der Norm, wenn sie ihrer Art nach den Regel­bei­spie­len des § 18 Abs. 1 Nr. 3 EStG ähn­lich sind (Grund­satz der sog. Grup­pen­ähn­lich­keit). Das ist z.B. der Fall, wenn die Tätig­keit die Betreu­ung frem­der Ver­mö­gens­in­ter­es­sen umfasst, aber dar­über hin­aus auch dann, wenn es sich um eine selb­stän­dig aus­ge­üb­te fremd­nüt­zi­ge Tätig­keit in einem frem­den Geschäfts­kreis han­delt [16]. Eine rein bera­ten­de Tätig­keit, die sich z.B. auf die Ertei­lung von Anla­ge­emp­feh­lun­gen beschränkt, ohne dass die zur Ver­mö­gens­an­la­ge erfor­der­li­chen Ver­fü­gun­gen selbst vor­ge­nom­men wer­den kön­nen oder ein Depot betreut wird, ist nicht von § 18 Abs. 1 Nr. 3 EStG erfasst [17].

§ 18 Abs. 1 Nr. 3 EStG kommt nicht die Funk­ti­on eines Auf­fang­tat­be­stands zu. Ihm sind daher ins­be­son­de­re nicht jene (rechts-)beratenden Tätig­kei­ten zuzu­ord­nen, die ‑man­gels ver­gleich­ba­rer Aus­bil­dung oder Tätig­keit- kei­nem der in § 18 Abs. 1 Nr. 1 EStG genann­ten Kata­log­be­ru­fe ähn­lich sind. Auch sol­che fal­len nur dann in den Anwen­dungs­be­reich der Norm, wenn sie ihrer Art nach den Regel­bei­spie­len des § 18 Abs. 1 Nr. 3 EStG ähn­lich sind [18].

Nach die­sen Grund­sät­zen übt der Rechts­an­walt als Daten­schutz­be­auf­trag­ter kei­ne sons­ti­ge selb­stän­di­ge Arbeit i.S. des § 18 Abs. 1 Nr. 3 EStG aus. Sei­ne Tätig­keit ist nicht ‑wie die gesetz­li­chen Regel­bei­spie­le- berufs­bild­ty­pisch durch eine selb­stän­di­ge fremd­nüt­zi­ge Tätig­keit in einem frem­den Geschäfts­kreis sowie durch Auf­ga­ben der Ver­mö­gens­ver­wal­tung geprägt, son­dern im Schwer­punkt bera­ten­der Natur. Dar­an ändert der Umstand, dass der Rechts­an­walt den jewei­li­gen Auf­trag­ge­ber bei der Ein­hal­tung der daten­schutz­recht­li­chen Vor­ga­ben unter­stützt und ihn so vor nega­ti­ven Rechts­fol­gen bewahrt, nichts.

Sei­ne Tätig­keit als Daten­schutz­be­auf­trag­ter ist ‑anders als der Rechts­an­walt meint- auch nicht mit der eines Auf­sichts­rats i.S. des § 18 Abs. 1 Nr. 3 EStG vergleichbar.

Hier­un­ter fal­len Mit­glie­der von Orga­nen einer Kör­per­schaft wie Auf­sichts­rat oder Ver­wal­tungs­rat oder ande­re Per­so­nen, die mit der Über­wa­chung der Geschäfts­füh­rung beauf­tragt sind. Wesent­li­ches Merk­mal der Über­wa­chung ist das Recht und die Pflicht zur Kon­trol­le der Geschäfts­füh­rung [19]. Für die Ein­ord­nung kommt es nicht auf die tat­säch­li­che Bezeich­nung die­ser Per­so­nen, son­dern die von ihnen aus­ge­üb­te Tätig­keit an [20]. Der Begriff der über­wa­chen­den Tätig­keit ist weit aus­zu­le­gen [21]. Eine über­wa­chen­de Funk­ti­on liegt nicht vor, wenn jemand gegen­über der Geschäfts­füh­rung einer Kapi­tal­ge­sell­schaft ledig­lich bera­tend tätig wird, denn der Bera­ter hat nicht das Recht und die Pflicht zur Kon­trol­le [22].

Hier­nach fehlt eine Ver­gleich­bar­keit mit der Tätig­keit eines Auf­sichts­rats. Die Tätig­keit des Daten­schutz­be­auf­trag­ten ist im Schwer­punkt bera­tend, nicht kon­trol­lie­rend. Sie dient zudem, soweit sie kon­trol­lie­rend ist, der Ein­hal­tung daten­schutz­recht­li­cher Bestim­mun­gen und damit dem Schutz der Per­sön­lich­keits­rech­te der­je­ni­gen, deren per­so­nen­be­zo­ge­ne Daten das Unter­neh­men ver­ar­bei­tet. Sie umfasst mit­hin ins­be­son­de­re die Prü­fung der Daten­schutz­or­ga­ni­sa­ti­on des Auf­trag­ge­bers, der Daten­ver­ar­bei­tungs­pro­gram­me und die Vor­ab­kon­trol­le geplan­ter Vor­ha­ben zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, sie dient jedoch nicht der unter­neh­me­ri­schen Kon­trol­le der Tätig­keit der Geschäfts­füh­rung als sol­cher. Dem­entspre­chend sind auch die dem Daten­schutz­be­auf­trag­ten zuste­hen­den Befug­nis­se nicht mit denen eines Auf­sichts­rats (z.B. § 111 Abs. 3, Abs. 4 AktG) ver­gleich­bar.

Bun­des­fi­nanz­hof, Urteil vom 14. Janu­ar 2020 – VIII R 27/​17

  1. Anschluss an BFH, Urtei­le vom 05.06.2003 – IV R 34/​01, BFHE 202, 336, BStBl II 2003, 761; vom 26.06.2003 – IV R 41/​01, BFH/​NV 2003, 1557[]
  2. FG Mün­chen, Urteil vom 25.07.2017 – 5 K 1403/​16[]
  3. vgl. z.B. BFH, Urteil vom 21.01.1998 – I R 3/​96, BFHE 185, 262, BStBl II 1998, 468; Drüen in Tipke/​Kruse, Abga­ben­ord­nung, Finanz­ge­richts­ord­nung, § 141 AO Rz 3[]
  4. vgl. bereits BFH, Urtei­le in BFHE 202, 336, BStBl II 2003, 761, und in BFH/​NV 2003, 1557, zum BDSG 1990; vgl. auch Leve­dag, Deut­sches Steu­er­recht 2018, 2094 f.; Schmidt/​Wacker, EStG, 38. Aufl., § 18 Rz 155; Brandt in Hermann/​Heuer/​Raupach ‑HHR‑, § 18 EStG Rz 219, 600; Jahn, Der Betrieb 2005, 692, 694; Moritz in Bordewin/​Brandt, § 18 EStG Rz 416; Lut­ter, EFG 2018, 347[]
  5. vgl. z.B. BFH, Urtei­le vom 12.12.2001 – XI R 56/​00, BFHE 197, 442, BStBl II 2002, 202, m.w.N.; vom 15.06.2010 – VIII R 10/​09, BFHE 230, 47, BStBl II 2010, 906[]
  6. vgl. schon BFH, Urtei­le in BFHE 202, 336, BStBl II 2003, 761, und in BFH/​NV 2003, 1557, zum BDSG 1990, betref­fend die Abgren­zung der Tätig­keit des Daten­schutz­be­auf­trag­ten zur Tätig­keit des Inge­nieurs und des bera­ten­den Betriebs­wirts[]
  7. vgl. schon BFH, Urtei­le in BFHE 202, 336, BStBl II 2003, 761, und in BFH/​NV 2003, 1557, zum BDSG 1990[][][][]
  8. vgl. hier­zu z.B. Moos in Wolff/​Brink, Daten­schutz­recht in Bund und Län­dern, § 4f BDSG Rz 43[]
  9. vgl. Das beruf­li­che Leit­bild der Daten­schutz­be­auf­trag­ten – Stand 4/​2018, www.bvdnet.de[]
  10. vgl. zu den Anfor­de­run­gen an einen dem Kata­log­be­ruf ähn­li­chen Beruf z.B. BFH, Urtei­le vom 07.05.2019 – VIII R 2/​16, BFHE 264, 325, BStBl II 2019, 528, und – VIII R 26/​16, BFHE 264, 334, BStBl II 2019, 532, zum Ren­ten­be­ra­ter; vgl. auch BFH, Urtei­le in BFHE 202, 336, BStBl II 2003, 761, und in BFH/​NV 2003, 1557, zum BDSG 1990[]
  11. BR-Drs. 461/​00, S. 89 f.[]
  12. vgl. ins­be­son­de­re BGH, Urtei­le vom 15.10.2018 – AnwZ (Brfg) 20/​18, Neue Juris­ti­sche Wochen­schrift ‑NJW- 2018, 3701; vom 02.07.2018 – AnwZ (Brfg) 49/​17, NJW 2018, 3100[]
  13. vgl. BGH, Urteil in NJW 2018, 3701, Rz 71 bis 73[]
  14. vgl. z.B. BFH, Urteil in BFHE 197, 442, BStBl II 2002, 202[]
  15. vgl. BFH, Urteil in BFHE 230, 47, BStBl II 2010, 906, zum Rechts­an­walt als Berufs­be­treu­er[]
  16. BFH, Urtei­le in BFHE 264, 325, BStBl II 2019, 528, und in BFHE 264, 334, BStBl II 2019, 532, zum Ren­ten­be­ra­ter; in BFHE 230, 47, BStBl II 2010, 906; und vom 15.06.2010 – VIII R 14/​09, BFHE 230, 54, BStBl II 2010, 909, zu Berufs­be­treu­ern und Ver­fah­rens­pfle­gern; vom 31.01.2017 – IX R 10/​16, BFHE 256, 250, BStBl II 2018, 571; vgl. auch BFH, Beschluss vom 13.06.2013 – III B 156/​12, BFH/​NV 2013, 1420[]
  17. vgl. z.B. BFH, Urtei­le in BFHE 264, 325, BStBl II 2019, 528, und in BFHE 264, 334, BStBl II 2019, 532; vom 02.09.1988 – III R 58/​85, BFHE 154, 332, BStBl II 1989, 24; vgl. auch BFH, Beschluss vom 08.02.2013 – VIII B 54/​12, BFH/​NV 2013, 1098, zum Anlageberater/​Finanzanalysten[]
  18. BFH, Urtei­le in BFHE 264, 325, BStBl II 2019, 528, und in BFHE 264, 334, BStBl II 2019, 532, zum Ren­ten­be­ra­ter[]
  19. vgl. BFH, Urteil vom 28.08.2003 – IV R 1/​03, BFHE 203, 438, BStBl II 2004, 112; Schmidt/​Wacker, a.a.O., § 18 Rz 150; Korn in Korn, § 18 EStG Rz 101; HHR/​Brandt, § 18 EStG Rz 266, m.w.N.[]
  20. BFH, Urtei­le in BFHE 203, 438, BStBl II 2004, 112; vom 11.03.1981 – I R 8/​77, BFHE 133, 193, BStBl II 1981, 623[]
  21. BFH, Urtei­le in BFHE 203, 438, BStBl II 2004, 112; und vom 31.01.1978 – VIII R 159/​73, BFHE 124, 345, BStBl II 1978, 352, m.w.N.[]
  22. vgl. BFH, Urteil in BFHE 203, 438, BStBl II 2004, 112[]