Leipzig, 18. Dezember 2025 (JPD) – Der Bundesfinanzhof (BFH) hat in einem Beschluss vom 15. September 2025 erstmals klargestellt, unter welchen Voraussetzungen Steuerpflichtige Schadenersatzansprüche gegenüber einer Finanzbehörde wegen Datenschutzverstößen nach Art. 82 DSGVO geltend machen können. Eine direkte Klage ohne vorherige außergerichtliche Geltendmachung beim zuständigen Finanzamt ist demnach unzulässig.
Voraussetzungen für Schadenersatzansprüche nach DSGVO
Im zugrunde liegenden Fall machte eine Steuerpflichtige beim Finanzgericht Berlin-Brandenburg einen Schadenersatzanspruch geltend, weil das Finanzamt nach ihrer Auffassung gegen datenschutzrechtliche Vorgaben verstoßen hatte. Das Finanzgericht wies die Klage ab, da ein Schaden nicht erkennbar sei. Der BFH bestätigte die Entscheidung, betonte jedoch einen formalen Aspekt: Für die gerichtliche Durchsetzung eines Schadenersatzanspruchs nach Art. 82 DSGVO muss der Anspruch zuvor dem verantwortlichen Finanzamt zur Prüfung vorgelegt worden sein.
Damit soll sichergestellt werden, dass der Behörde zunächst die Möglichkeit gegeben wird, den Anspruch zu prüfen und gegebenenfalls zu erfüllen. Eine Klage, die ohne vorherige Ablehnung des Anspruchs eingereicht wird, fehlt es an der notwendigen Beschwer und ist daher unzulässig. Auch in Verfahren, die bereits wegen anderer Datenschutzverstöße anhängig sind, kann der Schadenersatzanspruch nicht einfach nachträglich eingeführt werden.