Schadenersatz wegen Datenschutzverstößen einer Finanzbehörde?

Der Bundesfinanzhof hat sich erstmals zu den Voraussetzungen geäußert, die einen Schadenersatzanspruch gegenüber einer Finanzbehörde aufgrund von Verstößen gegen datenschutzrechtliche Regelungen betreffen (Az. IX R 11/23).

Im konkreten Fall hatte nach Ansicht der Steuerpflichtigen das Finanzamt gegen Vorgaben des Datenschutzes verstoßen. Daher machte die Steuerpflichtige unmittelbar beim Finanzgericht einen Anspruch auf Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung (DSGVO) geltend. Das Finanzgericht Berlin-Brandenburg wies die Klage ab. Ein Schaden der Steuerpflichtigen sei nicht erkennbar, sodass ein Anspruch auf Schadenersatz ausscheide.

Der Bundesfinanzhof hat im Ergebnis, wenn auch mit anderer Begründung, die Entscheidung des Finanzgerichts bestätigt. Nach Auffassung des Bundesfinanzhofs setzt die gerichtliche Geltendmachung eines Anspruchs auf Schadenersatz nach Art. 82 DSGVO voraus, dass dieser zuvor bei dem für die Datenverarbeitung verantwortlichen Finanzamt geltend gemacht wird. Denn fehlt es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde, mangelt es an der für eine Klageerhebung notwendigen Beschwer des Steuerpflichtigen. Daher ist eine ohne vorherige Ablehnung erhobene Klage unzulässig. Es muss dem Finanzamt zuvor außergerichtlich die Gelegenheit gegeben werden, den Anspruch auf Schadenersatz zu prüfen und über ihn zu entscheiden. Auch in einem bereits anhängigen Gerichtsverfahren, in dem es um Datenschutzverstöße geht, kann das bisherige Vorbringen damit nicht einfach um ein Schadenersatzbegehren erweitert werden. Es liegt dann eine unzulässige Klageerweiterung vor.