Im Fokus stand die Frage, ob eine zypriotische Kapitalgesellschaft für die Jahre 2009 bis 2012 in Deutschland unbeschränkt steuerpflichtig war. Entscheidendes Kriterium war, ob sich die geschäftliche Oberleitung faktisch in Deutschland befand. Im Zuge einer Außenprüfung forderte ein Steuerprüfer Daten von der Staatsanwaltschaft an – darunter eine Festplatte, die in einem anderen Strafverfahren (WpHG-Verstöße) sichergestellt worden war. Diese enthielt u. a. private E-Mail-Korrespondenz zwischen Gesellschaftern und Geschäftsführer. Die Festplatte wurde ungefiltert an die Finanzbehörde übergeben, ohne vorherige Sichtung nach § 110 StPO.
Der Bundesfinanzhof (BFH) hob das Urteil des Finanzgerichts auf und erkannte ein qualifiziertes Verwertungsverbot in Bezug auf die vom Finanzamt genutzten Daten. Nach Auffassung des BFH war die ungefilterte Weitergabe der Festplatte durch die Staatsanwaltschaft an den Steuerprüfer ein schwerwiegender Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG. Insbesondere der auf der Festplatte enthaltene E-Mail-Verkehr fiel in einen besonders geschützten Bereich persönlicher Kommunikation, der nicht ohne rechtmäßige Prüfung zugänglich gemacht werden darf.
Zentraler Kritikpunkt war, dass die Durchsicht nach § 110 Abs. 3 StPO nicht geboten war. Die Strafverfolgungsbehörde hätte den Datenträger sichten und verfahrensirrelevante Inhalte aussortieren müssen. Dies unterblieb vollständig, sodass der Steuerprüfer Zugang zu sämtlichen, auch privaten Daten erhielt. Nach Ansicht des BFH darf selbst die rechtmäßige Sicherstellung von Daten im Strafverfahren nicht dazu führen, dass diese ohne Beachtung von Datenschutzstandards in einem anderen Verfahren – hier dem Besteuerungsverfahren – genutzt werden. Die in § 393 Abs. 3 Satz 1 AO vorgesehene Weiternutzung von Daten sei in solchen Fällen ausgeschlossen, wenn ein gravierender Grundrechtseingriff vorliegt.
In diesem konkreten Fall bejahte der BFH ein sogenanntes qualifiziertes Verwertungsverbot. Dieses greift immer dann, wenn die Schwere des Eingriffs so erheblich ist, dass eine nachträgliche Genehmigung oder eine rückwirkende rechtliche Legitimierung nicht mehr ausreicht. Der BFH betonte, dass die übermittelten Daten mit dem ursprünglichen Strafvorwurf – nämlich Verstößen gegen das Wertpapierhandelsgesetz – in keinem Zusammenhang standen. Wäre eine ordnungsgemäße Durchsicht erfolgt, hätten die für das Steuerverfahren relevanten E-Mails wahrscheinlich gar nicht weitergegeben werden dürfen.
Zudem entschied das Gericht, dass dem Steuerprüfer ohne diese unzulässige Datenübermittlung kein rechtlicher Weg offenstand, um Zugang zu dieser privaten Korrespondenz zu erhalten – etwa über § 147 Abs. 6 AO, der sich lediglich auf aufbewahrungspflichtige Unterlagen bezieht. Besonders kritisch wertete der BFH auch den langen Zeitraum von über zwei Jahren, in dem die Festplatte bereits im Besitz der Staatsanwaltschaft war, ohne dass eine Durchsicht vorgenommen wurde. Alle weiteren Erkenntnisse, die aus der Nutzung der unrechtmäßig übermittelten Daten gewonnen wurden, dürfen ebenfalls nicht verwertet werden. Das Finanzgericht muss daher über den Sachverhalt neu entscheiden – ohne Rückgriff auf diese Information.
Die Entscheidung betont den hohen Stellenwert des Datenschutzes auch im Steuerrecht:
Strenge Maßstäbe: Nicht jeder Verfahrensfehler führt zum Verwertungsverbot – gravierende Grundrechtseingriffe jedoch sehr wohl.
Erhöhte Prüfpflicht: Finanzbehörden müssen künftig sorgfältig die Herkunft von Daten prüfen und sicherstellen, dass strafprozessuale Anforderungen eingehalten wurden.
Stärkung der Verteidigung: Unternehmen und Berater können sich auf das Urteil berufen, um die Zulässigkeit der Datenverwendung in Außenprüfungen zu hinterfragen. Das stärkt die Position der Steuerpflichtigen.
Klar geworden ist: Ohne rechtmäßige Durchsicht keine Datenverwertung. Das Urteil schützt sensible Informationen vor unkontrolliertem Zugriff und verhindert, dass das Strafverfahren zur Hintertür für steuerliche Ermittlungen wird. Es ist ein starkes Signal für Grundrechtsschutz, Transparenz und rechtsstaatliche Standards im Umgang mit digitalen Daten zwischen Straf- und Steuerverfahren.
