Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Anwendbarkeit des § 160 AO bei Cyber-Erpressungen?
Können Lösegeldzahlungen als Betriebsausgaben berücksichtigt werden?
[i]v. Wedelstädt, Benennung von Gläubigern und Zahlungsempfängern, infoCenter, NWB FAAAB-04784 In der jüngeren Vergangenheit treten vermehrt Fälle der sog. Cyberkriminalität durch Erpressungssoftware (sog. Ransomware) auf (vgl. BR-Drucks. 654/17 S. 2; Vogelgesang/Möllers, JM 2016 S. 381). Durch Einsatz dieser Verschlüsselungssoftware verhindert ein Erpresser den Zugriff des Computer- bzw. Dateninhabers und verlangt für die Entschlüsselung/Freigabe ein Lösegeld (hierzu eingehend Heine/Trinks, NWB 28/2016 S. 2109). Neben der verhinderten Nutzungsmöglichkeit der Computersysteme bzw. der Daten und der dadurch bedingten Betriebsausfälle bzw. -einschränkungen droht auch eine Veröffentlichung sensibler Unternehmensdaten (wie z. B. von Preiskalkulationen, Mitarbeiterdaten, Patenten) im Internet. Vor dem Hintergrund der täglich entstehenden erheblichen wirtschaftlichen Schäden sollen knapp 40 % aller mittels sog. Ransomware erpressten Unternehmen tatsächlich ein solches Lösegeld gezahlt haben (Meyer/Benzmüller/Simonis, CR 2017 S. 274, 275). Die Bezahlung erfolgt – entsprechend den Forderungen der Erpresser – meist in Kryptowährungen wie z. B. Bitcoin, so dass eine Nachverfolgung nahezu unmöglich ist (Angerer, DRiZ 2019 S. 428, 429; Habbe/Gergen, CCZ 2020 S. 281, 282). Der nachfolgende Beitrag befasst sich mit der steuerlichen Berücksichtigung dieser Lösegeldzahlungen als Betriebsausgaben.
I. Rechtliche und tatsächliche Ausgangslage
[i]Lösegeld = Betriebsausgaben, aber ...Zahlt ein Unternehmen im Falle eines Angriffs auf sein Computersystem oder seine Daten mittels sog. Ransomware nachweislich ein entsprechendes Lösegeld für die Entschlüsselung/Freigabe, liegen grundsätzlich Betriebsausgaben vor, da derartige Zahlungen zweifelsohne betrieblich veranlasst sind (§ 4 Abs. 4 EStG). [i]... ggf. Abzugsverbot? S. 1791Fraglich ist aber, ob einer steuerlichen Berücksichtigung der Betriebsausgaben das Betriebsausgabenabzugsverbot gem. § 160 AO entgegensteht.
[i]Benennung des Zahlungsempfängers auf Verlangen des FANach dem Betriebsausgabenabzugsverbot gem. § 160 Abs. 1 Satz 1 AO sind Betriebsausgaben steuerlich regelmäßig nicht zu berücksichtigen, wenn der Steuerpflichtige dem Verlangen der Finanzbehörde (Ermessensentscheidung) nicht nachkommt, die Empfänger genau zu benennen. Der Zweck der Vorschrift besteht in der Verhinderung von (inländischen) Steuerausfällen beim Geschäftspartner (Krumm in Tipke/Kruse, AO/FGO, § 160 AO Rz. 1, m. w. N.). In den Fällen der Cyber-Erpressung kann der Erpresste den Zahlungsempfänger regelmäßig nicht benennen und es ist auch (bereits aufgrund des fehlenden Entdeckungsrisikos) nicht davon auszugehen, dass die Zahlungsempfänger die erhaltenen Zahlungen versteuern.
[i]Zumutbarkeit des BenennungsverlangensAllerdings steht das Benennungsverlangen nach der BFH-Rechtsprechung unter dem streitanfälligen Gesichtspunkt der Zumutbarkeit (, NWB UAAAD-92610). Das Auskunftsverlangen darf nicht unverhältnismäßig sein. Für die Beurteilung ist jeder einzelne Geschäftsvorfall und der Zeitpunkt der jeweiligen Zahlung entscheidend (Schuster in Hübschmann/Hepp/Spitaler, AO/FGO, § 160 AO Rz. 22).
[i]Gerlach, Ermessen, infoCenter, NWB HAAAB-04808 Zwar handelt es sich bei dem Benennungsverlangen um eine Ermessensentscheidung des Finanzamts. Die Finanzgerichte sind gem. § 96 Abs. 1 Satz 1 Halbsatz 2 FGO i. V. mit § 160 AO jedoch nicht auf die Überprüfung des von der Verwaltung ausgeübten Ermessens beschränkt. Sie können vielmehr ein neues Benennungsverlangen an den Steuerpflichtigen richten und anschließend ein abweichendes, eigenes Ermessen ausüben (, NWB LAAAB-90208; v. - VIII R 9/96, BStBl 1998 II S. 51).