Ein DSGVO-Update verursacht Kosten – und diese Kosten haben steuerliche Konsequenzen, die viele niedergelassene Ärzte unterschätzen. Ob Datenschutzberatung, neue Software, Mitarbeiterschulungen oder IT-Investitionen: All das kann als Betriebsausgabe steuerlich geltend gemacht werden, muss aber korrekt erfasst und zugeordnet sein. Gleichzeitig hat die Datenverarbeitung in der Praxis selbst steuerliche Implikationen – etwa wenn Buchhaltungsdaten bei Dritten gespeichert werden. Wer den Steuerberater frühzeitig einbezieht, nutzt alle Spielräume und vermeidet Fehler.

Die Checkliste

  1. Steuerberater über das DSGVO-Update informieren: Teilen Sie Ihrem Steuerberater mit, dass ein DSGVO-Update geplant ist und welche Investitionen damit verbunden sind. Nur so kann er die steuerliche Planung darauf abstimmen.
  1. Beratungskosten als Betriebsausgaben erfassen: Honorare für Datenschutzberater und Rechtsanwälte sind in der Regel sofort abzugsfähige Betriebsausgaben. Stellen Sie sicher, dass alle Rechnungen korrekt erfasst werden.
  1. Softwareinvestitionen steuerlich korrekt einordnen: Neue Praxissoftware kann unter Umständen abgeschrieben werden müssen. Klären Sie mit dem Steuerberater, ob eine sofortige Abzugsfähigkeit oder Aktivierung und Abschreibung angemessen ist.
  1. Schulungskosten für Mitarbeiter abziehen: Kosten für externe Datenschutzschulungen des Personals sind Betriebsausgaben. Sammeln Sie alle Belege und weisen Sie den Bezug zur beruflichen Tätigkeit nach.
  1. Externen Datenschutzbeauftragten korrekt verbuchen: Die laufenden Kosten für einen externen DSB sind Betriebsausgaben. Achten Sie auf eine korrekte Rechnungsstellung des Anbieters (Umsatzsteuerausweis).
  1. IT-Investitionen und GWG-Regelung prüfen: Kleinere IT-Anschaffungen (z. B. verschlüsselte USB-Sticks, neue Festplatten) können als geringwertige Wirtschaftsgüter (GWG) sofort abgezogen werden – bis zu einer bestimmten Wertgrenze.
  1. Buchhaltungsdaten beim Steuerberater DSGVO-konform übergeben: Wenn der Steuerberater auf Praxisdaten zugreift, brauchen Sie einen AVV. Klären Sie, ob ein solcher Vertrag mit Ihrer Steuerberaterkanzlei besteht.
  1. Digitale Buchhaltungslösungen auf DSGVO prüfen: Falls Sie eine gemeinsame Buchhaltungsplattform mit dem Steuerberater nutzen, muss diese DSGVO-konform sein und ein AVV vorliegen.
  1. Bußgelder steuerlich korrekt behandeln: DSGVO-Bußgelder sind nicht als Betriebsausgaben abziehbar (§ 4 Abs. 5 EStG). Klären Sie mit dem Steuerberater, ob verhängte Bußgelder korrekt gebucht wurden.
  1. Fortbildungskosten für Datenschutz abziehen: Wenn Sie selbst an Datenschutzseminaren teilnehmen, sind die Kosten als Fortbildungsausgaben absetzbar. Alle Belege aufbewahren.
  1. Vorsteuerabzug auf DSGVO-Ausgaben prüfen: Soweit Arztpraxen umsatzsteuerpflichtige Umsätze erzielen, kann ein anteiliger Vorsteuerabzug auf DSGVO-Ausgaben möglich sein. Der Steuerberater klärt den individuellen Umfang.

Typische Fehler

Bußgelder fälschlicherweise als Betriebsausgaben gebucht: DSGVO-Bußgelder dürfen das zu versteuernde Einkommen nicht mindern. Dieser Fehler fällt bei Betriebsprüfungen regelmäßig auf.

AVV mit Steuerberater fehlt: Der Datenaustausch mit dem Steuerberater erfolgt häufig ohne formalen Auftragsverarbeitungsvertrag, obwohl dieser nach DSGVO erforderlich ist.

Softwareinvestitionen falsch eingeordnet: Die sofortige Vollabschreibung ist nur unter bestimmten Voraussetzungen möglich. Eine falsche Einordnung kann zu Nachzahlungen bei der Betriebsprüfung führen.

Fazit

Der Steuerberater ist ein wichtiger Partner bei jedem DSGVO-Update – nicht nur zur Kostenkontrolle, sondern auch zur Sicherstellung der steuerrechtlichen Korrektheit. Ärzteversichert empfiehlt, den Steuerberater bereits in der Planungsphase einzubinden und den AVV frühzeitig zu klären. Weitere Artikel finden Sie in der Blog-Übersicht.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →