Rechtsweg bei Datenschutzanträgen im Steuerbereich – aktuelle Entscheidung des BFH
Mit Beschluss vom 4. November 2025 hat der Bundesfinanzhof mit dem Aktenzeichen IX B 72/25 eine grundlegende Klärung zur Frage vorgenommen, welcher Rechtsweg bei datenschutzrechtlichen Streitigkeiten eröffnet ist, wenn der zugrundeliegende Antrag nach Artikel 15 Datenschutz-Grundverordnung gestellt wurde und eine Finanzbehörde oder eine Gerichtsverwaltung betroffen ist. Diese Entscheidung bringt insbesondere für Unternehmen, Steuerberatende und öffentliche Einrichtungen wie Krankenhäuser und Pflegeeinrichtungen mehr Rechtssicherheit im Umgang mit der Auskunftserteilung und den datenschutzrechtlichen Pflichten gegenüber Aufsichtsbehörden.
Der Ausgangsfall betraf einen Antrag auf Auskunft über personenbezogene Daten nach Artikel 15 Datenschutz-Grundverordnung, der an den Präsidenten eines Finanzgerichts gerichtet war. Nach Untätigkeit der Datenschutzaufsichtsbehörde erhob der Antragsteller Klage gemäß Artikel 78 Absatz 2 Datenschutz-Grundverordnung. Streitpunkt war, ob diese Klage im Finanzrechtsweg oder im Verwaltungsrechtsweg zu führen ist. Der Bundesfinanzhof entschied, dass die Zuständigkeit der Finanzgerichte nach § 32i der Abgabenordnung nur dann eröffnet ist, wenn der ursprüngliche Streit einen Bezug zu steuerlichen Daten und zur Tätigkeit einer Finanzbehörde hat. Die Bearbeitung von Auskunftsersuchen durch die Gerichtsverwaltung fällt nicht darunter, da diese nicht im Rahmen einer steuerlichen Aufgabe erfolgt.
Abgrenzung von Finanzrechtsweg und Verwaltungsrechtsweg nach § 32i Abgabenordnung
Der Beschluss des Bundesfinanzhofs stellt klar, dass der Finanzrechtsweg in Datenschutzsachen eng auszulegen ist. Nach § 32i Absatz 1 Satz 1 Abgabenordnung sind die Finanzgerichte für Streitigkeiten über Rechte nach Artikel 78 Datenschutz-Grundverordnung zuständig, soweit es um die Verarbeitung personenbezogener Daten im steuerlichen Bereich geht. Dies setzt voraus, dass eine Finanzbehörde im Sinne des § 6 Absatz 2 Abgabenordnung Ausgangspunkt der Auseinandersetzung ist. Gerichtsverwaltungen gehören hingegen nicht zu den Finanzbehörden und handeln außerhalb der Abgabenordnung. Für sie ist daher der Verwaltungsrechtsweg nach § 40 Absatz 1 Verwaltungsgerichtsordnung eröffnet.
Der Bundesfinanzhof begründet diese restriktive Abgrenzung auch mit dem systematischen Zusammenhang innerhalb der Abgabenordnung. Absatz 2 und 3 des § 32i regeln ebenfalls Sachverhalte, die eindeutig der Tätigkeit von Finanzbehörden zuzuordnen sind. Der Gesetzgeber wollte damit eine klare Zuständigkeitsverteilung schaffen, die den Finanzgerichten nur solche Datenschutzfragen zuweist, die im steuerrechtlichen Kontext entstehen. Für alle übrigen Datenschutzstreitigkeiten bleibt der Verwaltungsrechtsweg einschlägig. Damit folgt der Bundesfinanzhof der Gesetzesbegründung und der herrschenden Kommentarliteratur, die eine „steuerliche Anknüpfung“ verlangt, um den Finanzrechtsweg zu eröffnen.
Bezug zur Praxis von Unternehmen
Diese Differenzierung ist insbesondere für Unternehmen relevant, die in mehreren rechtlichen Sphären tätig sind. Gerade kleine und mittelständische Betriebe, aber auch Pflegeeinrichtungen, Krankenhäuser oder Onlinehändler, die regelmäßig personenbezogene Daten im Rahmen steuerlicher Vorgänge verarbeiten, profitieren von der klaren Abgrenzung. Sie können nun besser einschätzen, welcher Rechtsweg bei datenschutzrechtlichen Streitigkeiten während steuerlicher Prüfungen oder Verarbeitungen von Steuerdaten zu beschreiten ist. Gleichzeitig wird verhindert, dass Verfahren unnötig bei unzuständigen Gerichten anhängig werden, was in der Praxis häufig zu zeitlichen und finanziellen Verzögerungen geführt hatte.
Praxisrelevante Folgen für Unternehmen und Steuerberatende
Die Entscheidung des Bundesfinanzhofs hat unmittelbare praktische Konsequenzen für die Verfahrensgestaltung und das Beschwerdemanagement bei datenschutzrechtlichen Anfragen. Unternehmen müssen künftig schärfer prüfen, ob eine datenschutzrechtliche Streitfrage steuerlich veranlasst ist. Nur wenn die Datenverarbeitung unmittelbar in Erfüllung steuerlicher Pflichten erfolgte, kann eine Klage nach Artikel 78 Absatz 2 Datenschutz-Grundverordnung vor dem Finanzgericht erhoben werden. Andernfalls ist der Verwaltungsrechtsweg zu wählen. Dadurch erhöht sich die Bedeutung einer sorgfältigen Dokumentation darüber, in welchem Kontext personenbezogene Daten erhoben und verarbeitet werden.
Für Steuerberaterinnen und Steuerberater ergibt sich daraus die Notwendigkeit, ihre Mandantinnen und Mandanten gezielt zu beraten, wie Datenschutzanliegen, die im Zusammenhang mit steuerlichen Vorgängen stehen, rechtlich eingeordnet werden sollten. Eine falsche Rechtswegwahl kann zu Prozessverlusten führen, weil das Gericht dann mangels Zuständigkeit nicht inhaltlich entscheidet. Besonders betroffen sind Unternehmen, die stark digitalisierte Abläufe in der Buchhaltung, Lohnabrechnung oder Finanzkommunikation nutzen. Hier ist die Trennung zwischen administrativen und steuerlichen Datenflüssen oft nicht eindeutig. Die Entscheidung zeigt deutlich, dass die formale Einordnung entscheidend bleibt, unabhängig davon, ob ähnliche Datensätze an vielen Stellen des Unternehmens verarbeitet werden.
Für Institutionen des Gesundheitswesens wie Krankenhäuser und Pflegeeinrichtungen, die ebenfalls steuerpflichtige Tätigkeiten ausüben und gleichzeitig sensibelste Daten verarbeiten, stärkt die Entscheidung das Bewusstsein für datenschutzrechtliche Zuständigkeiten. Die Datenschutzaufsicht über nicht steuerlich begründete Datenverarbeitung fällt weiterhin in den Zuständigkeitsbereich der Verwaltungsgerichte, was etwa bei Patienten- oder Personaldaten von Bedeutung ist. Eine parallele Zuständigkeit der Finanzgerichte konnte der Bundesfinanzhof hier explizit ausschließen.
Zusammenführung von Datenschutz und Steuerpraxis – Fazit und Handlungsempfehlung
Der Beschluss schafft deutlich mehr Rechtssicherheit im Grenzbereich von Datenschutzrecht und Steuerrecht. Unternehmen, Steuerberatende und Finanzinstitutionen erhalten damit eine verlässliche Orientierungshilfe zur Frage, welcher Rechtsweg bei datenschutzrechtlichen Streitigkeiten mit Aufsichtsbehörden zu beschreiten ist. Damit trägt die Entscheidung auch zur Entlastung der Finanzgerichtsbarkeit bei, indem unzutreffende Klageeinreichungen vermieden werden. Zugleich wird die Bedeutung datenschutzkonformer Verwaltungsabläufe in Unternehmen betont, insbesondere wenn steuerliche oder andere gesetzliche Aufbewahrungspflichten erfüllt werden müssen. Wer hier interne Prozesse frühzeitig trennt und klar dokumentiert, kann nicht nur Haftungsrisiken verringern, sondern auch im Beschwerdefall die Zuständigkeit eindeutig nachvollziehen.
Für die Wirtschaftspraxis ergibt sich damit die Erkenntnis, dass ein präzises Compliance- und Datenmanagementsystem unerlässlich ist, um den Anforderungen der Datenschutz-Grundverordnung ebenso gerecht zu werden wie den steuerlichen Pflichten. Unternehmen, gleich ob kleine Onlinehändler, Mittelständler oder Pflegeeinrichtungen, sollten ihre internen Regelwerke zur Datenverarbeitung regelmäßig überprüfen und die datenschutzrechtliche Zuständigkeit bei Auskunftsersuchen eindeutig klären. Eine enge Abstimmung zwischen Geschäftsführung, Datenschutzbeauftragten und steuerlicher Beratung ist hierfür entscheidend.
Unsere Kanzlei unterstützt kleine und mittelständische Unternehmen bei der Digitalisierung und Prozessoptimierung in der Buchhaltung sowie bei der rechtssicheren Umsetzung datenschutz- und steuerrechtlicher Anforderungen. Durch effiziente digitale Workflows lassen sich erhebliche Kostenersparnisse erzielen und komplexe Compliance-Anforderungen leichter steuern – mit Erfahrung aus zahlreichen Mandaten unterschiedlichster Branchen.
Gerichtsentscheidung lesen
