Ausgaben für IT-Sicherheit in der Arztpraxis sind vollständig als Betriebsausgaben abzugsfähig, weil der Schutz sensibler Patientendaten nach DSGVO und § 75b SGB V für Praxen gesetzlich vorgeschrieben ist.
Kosten für Firewalls, Virenschutzsoftware, Datenverschlüsselung, Penetrationstests und IT-Sicherheitsschulungen sind betrieblich notwendige Ausgaben nach § 4 EStG. Bei jährlichen IT-Sicherheitsausgaben von 5.000 Euro spart ein Arzt mit 42 % Steuersatz 2.100 Euro Steuern.
Hintergrund
Die BSI-Technische Richtlinie für Arztpraxen (BSI TR-03161) und die Kassenärztliche Vereinigung fordern von Praxen ein grundlegendes IT-Sicherheitskonzept. Arztpraxen verarbeiten besonders sensible Patientendaten; ein Datenschutzverstoß kann Bußgelder bis 20 Millionen Euro nach DSGVO nach sich ziehen. Investitionen in IT-Sicherheit sind daher doppelt sinnvoll: betrieblich notwendig und steuerlich voll absetzbar. Hardwarekosten für Firewalls (ab 500 Euro) können bei Geringwertigkeit sofort abgeschrieben werden; teurere Systeme werden über 3 bis 5 Jahre abgeschrieben. Laufende Softwaregebühren (z. B. für Virenschutz oder Backup) sind sofort abzugsfähig.
Wann gilt das nicht?
IT-Anschaffungen mit gemischter Nutzung (privat und beruflich) sind aufzuteilen; nur der berufliche Anteil ist absetzbar. KBV-Erstattungspauschalen für TI-Komponenten reduzieren den abzugsfähigen Eigenanteil. Kosten für IT-Sicherheit in rein privat genutzten Bereichen sind nicht absetzbar.
Ärzteversichert empfiehlt ergänzend zur IT-Sicherheitsinvestition eine Cyber-Versicherung, die Datenschutzverletzungen, Betriebsunterbrechungen durch Hackerangriffe und Bußgeldzahlungen absichert.
Quellen
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →