DSGVO-Bußgelder sind für Arztpraxen steuerlich nicht als Betriebsausgaben absetzbar, da Bußgelder einen Strafcharakter haben und das EStG sowie das KStG deren Abzug ausdrücklich ausschließen. Dagegen sind Anwaltskosten zur Abwehr von Bußgeldbescheiden und Ausgaben für präventive Datenschutzmaßnahmen vollständig absetzbar.

Hintergrund

Arztpraxen sind nach DSGVO und SGB V zur besonderen Absicherung sensibler Gesundheitsdaten verpflichtet. Datenschutzverstöße können Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes auslösen. Da diese Sanktionen eine Ahndungsfunktion haben, schließt § 4 Abs. 5 Nr. 8 EStG ihren Abzug als Betriebsausgaben aus. Die Kosten für externe Datenschutzbeauftragte, Datenschutz-Audits und DSGVO-konforme Software sind hingegen vollständig abzugsfähig.

Wann gilt das nicht?

Zivilrechtliche Schadensersatzzahlungen an betroffene Patienten (nicht Bußgelder) können unter Umständen als Betriebsausgaben absetzbar sein. Dies ist im Einzelfall steuerrechtlich zu prüfen.

Ärzteversichert empfiehlt eine Cyber-Versicherung, die auch Kosten für Datenschutzverletzungen und die Rechtsberatung im Schadensfall abdeckt. Die Versicherungsprämien sind vollständig als Betriebsausgaben absetzbar.

DSGVO-Bußgelder sind für Arztpraxen steuerlich nicht absetzbar. Präventive Datenschutzkosten, Anwaltsgebühren und Cyber-Versicherungsprämien dagegen vollständig.

Quellen: § 4 Abs. 5 Nr. 8 EStG (Abzugsverbot Bußgelder), Art. 83 DSGVO (Bußgeldrahmen), § 4 Abs. 4 EStG.

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →