Verfahrensrecht | Rechtsweg für Schadenersatz nach der DSGVO (BFH)
Für die Geltendmachung von
Schadenersatzansprüchen gegen Finanzbehörden wegen behaupteter Verstöße gegen
die DSGVO ist der Finanzrechtsweg gegeben (; veröffentlicht am ).
Sachverhalt: Der Kläger machte mit seiner Klage beim FG unter Berufung auf die DSGVO verschiedene datenschutzrechtliche Ansprüche gegen das FA geltend, darunter einen Schadenersatzanspruch nach Art. 82 DSGVO.
Nach Anhörung beider Beteiligter hat das FG das Verfahren betreffend Schadenersatz abgetrennt, den Finanzrechtsweg für unzulässig erklärt und das Verfahren unter Zulassung der Beschwerde nach § 17a Abs. 1 GVG an das örtliche Landgericht verwiesen ().
Beide Beteiligte haben Beschwerde eingelegt, denen das FG nicht abgeholfen hat. Sie vertreten übereinstimmend die Auffassung, § 32i Abs. 2 AO erfasse auch Schadenersatzansprüche.
Der BFH hat den Verweisungsbeschluss des FG aufgehoben:
Die nach § 17a Abs. 4 Satz 4 GVG zulässigen Beschwerden sind begründet.
Für die Klage gegen das FA, mit der Schadenersatzansprüche nach Art. 82 DSGVO geltend gemacht werden, ist der Finanzrechtsweg gegeben.
Einfachgesetzlich ist der Finanzrechtsweg für den Schadenersatzanspruch aus Art. 82 DSGVO gem. § 33 Abs. 1 Nr. 4 FGO i. V. mit § 32i Abs. 2 Satz 1 AO eröffnet.
Auch aus verfassungsrechtlichen Gründen ergibt sich keine Zuständigkeit der ordentlichen Gerichte für den streitigen Schadenersatzanspruch. Es handelt sich nicht um einen Amtshaftungsanspruch i. S. des Art. 34 Satz 1 GG.
Eine Vorlage des Rechtsstreits an den EuGH nach Art. 267 AEUV ist nicht veranlasst. Es ist nicht im Ansatz erkennbar, warum Art. 82 DSGVO einer nationalen Regelung entgegenstehen könnte, die den Schadenersatzanspruch ebenso wie andere datenschutzrechtliche Ansprüche der Finanzgerichtsbarkeit zuweist. Ob umgekehrt unionsrechtliche Bedenken bestünden und deshalb ggf. eine Vorlage angezeigt wäre, wenn das nationale Recht die allgemeinen datenschutzrechtlichen Ansprüche einerseits und den Schadenersatzanspruch andererseits unterschiedlichen Gerichten zuwiese - so wie es der Auffassung des FG, aber auch des Hessischen LSG entspricht - , muss nicht mehr entschieden werden.
Anmerkung von Prof. Dr. Matthias Loose, Richter im II. Senat des BFH:
Die Datenschutzgrundverordnung (DSGVO) wirkt in viele Bereiche des täglichen Lebens hinein. Der Steuervollzug ist davon nicht unberührt geblieben, denn die Finanzverwaltung verwaltet eine große Menge persönlicher Daten. In der Vergangenheit war häufig streitig, ob für Klagen auf Auskunft über die beim Finanzamt gespeicherten Daten die Finanzgerichte zuständig sind. Nun war streitig, ob für Klagen gegen das Finanzamt, mit der Schadenersatzansprüche nach Art. 82 DSGVO geltend gemacht werden, der Finanzrechtsweg eröffnet ist.
Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Es handelt sich nicht um einen Amtshaftungsanspruch i. S. des Art. 34 Satz 1 GG, denn Art. 82 Abs. 1 DSGVO begründet eine originäre, keine übergeleitete Haftung der Behörde. Eine Klage auf Schadenersatz nach Art. 82 Abs. 1 DSGVO ist nach Auffassung des BFH eine Klage nach § 32i Abs. 2 Satz 1 Alternative 1 AO. Die Wendungen in Art. 82 Abs. 1 DSGVO einerseits ("Verstoß gegen diese Verordnung") und in § 32i Abs. 2 Satz 1 Alternative 1 AO andererseits ("Verstoß gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der DSGVO") seien gleichbedeutend. Die Schadenersatzklage sei auch eine Klage „hinsichtlich der Verarbeitung personenbezogener Daten...“ (§ 32i Abs. 2 Satz 1 Alternative 1 AO). Damit müssen künftig die Finanzgerichte über Schadenersatzansprüche wegen des Verstoßes der Finanzbehörde gegen Bestimmungen der DSGVO entscheiden.
Quelle: ; NWB Datenbank (RD)
Fundstelle(n):
FAAAJ-17970