Zwar hat sich das klassische Bild eines Rechtsanwaltes in Zeiten der Digitalisierung, der Möglichkeiten im Rahmen des Legal-Techs und der zunehmenden Anforderungen der Mandantschaft an umfassende Beratung geändert, dennoch übt er nach § 2 Abs. 1 BRAO nach wie vor einen freien Beruf – und nach Abs. 2 damit kein Gewerbe – aus. Ebenso brauchen bspw. der IT-Rechtler und der Patentrechtler technischen Sachverstand, Wirtschaftsanwälte betriebswirtschaftliche Kenntnisse und der Steuerrechtler finanzwissenschaftliches Know-how. Bei all diesen Konstellationen liegt eine klassische Anwaltstätigkeit vor, an die Erhebung von Gewerbesteuer denkt niemand. Warum soll der datenschutzrechtlich tätige Rechtsanwalt daher der Gewerbsteuer unterliegen? Dies hat jedoch jüngst der BFH angenommen.
Die Gewerbesteuer für Rechtsanwälte
Der Gewerbesteuer unterliegt nach § 2 Abs. 1 S. 1 GewStG jeder stehende Gewerbebetrieb, soweit er im Inland betrieben wird. Unter Gewerbebetrieb ist dabei nach Satz 2 ein gewerbliches Unternehmen im Sinne des Einkommensteuergesetzes zu verstehen. Die etwaige Gewerbesteuerpflicht der Anwaltschaft richtet sich demnach überwiegend nach dem Einkommensteuergesetz. Lediglich für die anwaltlichen Kapitalgesellschaften (der Anwalts-GmbH nach § 59c ff. BRAO und Anwalts-AG, auf welche „in Anlehnung an die §§ 59c ff. BRAO“ die Regelungen zur Anwalts-GmbH angewendet werden[1]) gilt nach § 2 Abs. 1 S. 1 GewStG eine unmittelbare Pflicht zur Zahlung der Gewerbesteuer.
Eine selbständige nachhaltige Betätigung, die mit der Absicht, Gewinn zu erzielen, unternommen wird und sich als Beteiligung am allgemeinen wirtschaftlichen Verkehr darstellt, ist Gewerbebetrieb, wenn die Betätigung weder als Ausübung von Land- und Forstwirtschaft noch als Ausübung eines freien Berufs noch als eine andere selbständige Arbeit anzusehen ist. Eine durch die Betätigung verursachte Minderung der Steuern vom Einkommen ist kein Gewinn im Sinne des Satzes 1. Ein Gewerbebetrieb liegt, wenn seine Voraussetzungen im Übrigen gegeben sind, auch dann vor, wenn die Gewinnerzielungsabsicht nur ein Nebenzweck ist.
Gewerbebetrieb ist nach § 15 Abs. 2 S. 1 EStG eine selbstständige nachhaltige und mit Gewinnerzielungsabsicht unternommene Betätigung, die sich als Beteiligung am allgemeinen wirtschaftlichen Verkehr darstellt. Gewerbesteuerpflichtig kann hiernach der einzelne Steuerpflichtige, aber auch eine Personengesellschaft sein.[2] Die Betätigung darf dabei aber gem. § 15 Abs. 2 S. 1 EStG nicht als Ausübung eines freien Berufs oder als eine andere selbstständige Arbeit anzusehen sein. Aufgrund des Vorliegens der allgemeinen Voraussetzungen (selbstständige Tätigkeit mit Gewinnerzielungsabsicht) bei der Tätigkeit als Rechtsanwalt kommt es damit für die Gewerbesteuerpflicht im Wesentlichen darauf an, ob die Betätigung als Ausübung eines freien Berufs oder einer anderen selbstständigen Arbeit anzusehen ist. Hierzu regelt § 18 Abs. 1 EStG, dass Einkünfte aus selbständiger Arbeit vor allem solche aus freiberuflicher Tätigkeit sind. Zu der freiberuflichen Tätigkeit gehören vor allem die – hier relevante – selbständig ausgeübte wissenschaftliche und unterrichtende Tätigkeit sowie die selbständige Berufstätigkeit der Rechtsanwälte, Notare und Patentanwälte.
Die Entscheidung des BFH
Der BFH[3] hat nun jüngst entschieden, dass ein externer Datenschutzbeauftragter auch dann keinen in § 18 Abs. 1 Nr. 1 EStG genannten Katalogberuf ausübe, selbst wenn er zugleich als Rechtsanwalt tätig sei. Dies liege vor allem daran, dass ein Datenschutzbeauftragter ohne eine akademische Ausbildung tätig werden könne.[4] Diese steuerrechtliche Rechtsprechungslinie widerspricht jedoch den Annahmen des Anwaltssenates des BGH zur Zulassung als Syndikusrechtsanwalt.[5]
Sachverhalt
Ein selbständiger Rechtsanwalt ist vor allem im Bereich des IT-Rechts tätig. Neben seiner anwaltlichen Tätigkeit arbeitet er als externer Datenschutzbeauftragter für verschiedene größere Unternehmen aus unterschiedlichen Wirtschaftszweigen. Dabei ist er vertraglich verpflichtet, zum Aufbau bzw. zur Vervollständigung der Datenschutzorganisation des jeweiligen Auftraggebers beizutragen. Zu seinen Aufgaben gehören die datenschutzrechtliche Prüfung der formalrechtlichen Anforderungen an die bestehende Datenschutzorganisation, die (datenschutzrechtliche) Prüfung von Datenverarbeitungsprogrammen, mit deren Hilfe personenbezogene Daten verarbeitet werden, die (datenschutzrechtliche) Vorabkontrolle von geplanten Vorhaben zur Verarbeitung von personenbezogenen Daten, die (datenschutzrechtliche) Beratung zur datenschutzrechtskonformen Gestaltung von Prozessabläufen und Anwendungsverfahren sowie die datenschutzrechtliche Stellungnahme zu Einzelfragen. Weiter ist in den jeweiligen Verträgen geregelt, dass in technischer Hinsicht der Auftraggeber zuständig bleibt und der Rechtsanwalt sich bezüglich der technischen Sicherheit an den Auftraggeber wenden kann. Zusätzlich ist der Rechtsanwalt verpflichtet, den Auftraggeber über Entwicklungen im Datenschutzrecht zu informieren; er wurde jeweils als Datenschutzbeauftragter bestellt. Das Finanzamt ordnete diese Tätigkeit als externer Datenschutzbeauftragter als gewerblich ein und setzte für die Jahre 2010 bis 2014 jeweils Gewerbesteuermessbeträge fest. Dagegen (bzw. gegen die damit einhergehende Pflicht zur Buchführung) richtete sich die Klage des Rechtsanwalts.
Entscheidung des BFH
Zunächst stellt der BFH nochmal fest, dass gemäß § 18 Abs. 1 Nr. 1 EStG zu den freiberuflichen Tätigkeiten u.a. die selbständige Berufstätigkeit des Rechtsanwalts gehöre, vorausgesetzt die tatsächlich ausgeübte Tätigkeit sei für diesen Beruf berufstypisch, d.h. sie sei in besonderer Weise charakterisierend und diesem Katalogberuf vorbehalten.[6]
Keine freiberufliche Tätigkeit
Die Tätigkeit des Rechtsanwalts im Zusammenhang mit seiner Bestellung als Datenschutzbeauftragter sei – auch wenn sie in der von ihm ausgeübten Art und Weise im Schwerpunkt rechtsberatend ist – nicht für den Beruf des Rechtsanwalts berufstypisch, insbesondere sei sie dem Beruf des Rechtsanwalts nicht vorbehalten. Vielmehr übe der Rechtsanwalt insoweit einen eigenständigen – von seiner Tätigkeit als Rechtsanwalt abzugrenzenden – Beruf aus. Dies folge daraus, dass die Tätigkeit des Datenschutzbeauftragten (weiterhin) durch eine Beratung in interdisziplinären Wissensgebieten gekennzeichnet sei, ohne dass hierfür eine spezifische akademische Ausbildung, wie diese bspw. für die Ausübung des Berufs des Rechtsanwalts notwendig sei, nachgewiesen werden müsse.[7] Zudem könne zum Datenschutzbeauftragten nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit und damit auch Kenntnisse in verschiedenen Wissensbereichen (neben umfangreichen juristischen Kenntnissen im Datenschutzrecht, umfangreiche technische Kenntnisse auf dem Gebiet der sog. Computer-Hardware und der unterschiedlichen System- und Anwendersoftware, über betriebswirtschaftliche Grundkenntnisse und pädagogische Fähigkeiten und Kenntnisse) besitzen. Allerdings sei das jeweils erforderliche Wissen auf Teilbereiche verschiedener Studiengänge beschränkt, ohne dass es eines entsprechenden Hochschulabschlusses bedürfe.[8]
Keine Einkünfte aus sonstiger selbständiger Arbeit
Sodann prüft der BFH noch, ob eine Ausnahme des § 18 Abs. 1 Nr. 3 EStG vorliegen könnte. Danach gehören zu den Einkünften aus selbständiger Arbeit auch „Einkünfte aus sonstiger selbständiger Arbeit, zB Vergütungen für die Vollstreckung von Testamenten, für Vermögensverwaltung und für die Tätigkeit als Aufsichtsratsmitglied“. Da dieser Katalog lediglich Regelbeispiele aufzählt, wäre eine Subsumtion der Tätigkeit als externer Datenschutzbeauftragter nach Grundsatz der sog. „Gruppenähnlichkeit“ denkbar. Das ist zB der Fall, wenn die Tätigkeit die Betreuung fremder Vermögensinteressen umfasst, aber darüber hinaus auch dann, wenn es sich um eine selbständig ausgeübte fremdnützige Tätigkeit in einem fremden Geschäftskreis handelt.[9] Zum Rentenberater hat der BFH bereits entschieden, dass § 18 Abs. 1 Nr. 3 EStG nicht die Funktion eines Auffangtatbestands zukomme.[10] Ihm sind daher insbesondere nicht jene (rechts-)beratenden Tätigkeiten zuzuordnen, die – mangels vergleichbarer Ausbildung oder Tätigkeit – keinem der in § 18 Abs. 1 Nr. 1 EStG genannten Katalogberufe ähnlich sind. Auch solche fallen nur dann in den Anwendungsbereich der Norm, wenn sie ihrer Art nach den Regelbeispielen des § 18 Abs. 1 Nr. 3 EStG ähnlich sind.
Für den externen (anwaltlichen) Datenschutzbeauftragten sieht der BFH dies ebenfalls so: Der Rechtsanwalt übe als Datenschutzbeauftragter keine sonstige selbständige Arbeit i.S.d. § 18 Abs. 1 Nr. 3 EStG aus. Seine Tätigkeit sei nicht – wie die gesetzlichen Regelbeispiele – berufsbildtypisch durch eine selbständige fremdnützige Tätigkeit in einem fremden Geschäftskreis sowie durch Aufgaben der Vermögensverwaltung geprägt, sondern im Schwerpunkt beratender Natur.[11] Zudem vereint der BFH die Vergleichbarkeit mit einem Aufsichtsrat; dieser habe – entgegen der Aufgabe eines Datenschutzbeauftragten – das Recht und die Pflicht zur Wahrnehmung einer Überwachungsfunktion.[12] Die Tätigkeit des Datenschutzbeauftragten sei im Schwerpunkt beratend, nicht kontrollierend. Sie diene zudem, soweit sie kontrollierend ist, der Einhaltung datenschutzrechtlicher Bestimmungen und damit dem Schutz der Persönlichkeitsrechte derjenigen, deren personenbezogene Daten das Unternehmen verarbeite.
Würdigung
Die Entscheidung des BFH orientiert sich streng an steuerrechtlichen Leitlinien und blendet die tägliche Beratungspraxis der Anwaltschaft sowie die Aufgabenwahrnehmung eines Datenschutzbeauftragten aus. Wie der BFH an diversen Stellen selbst ausführt, wird der externe Datenschutzbeauftragte (rechts-)beratend tätig. Dem ist aus anwaltlicher Sicht nicht viel hinzuzufügen, obwohl die Aufgabenstellungen des Art. 39 DSGVO sehr viel umfassender ist: Art. 39 Abs. 1 Nr. b DSGVO spricht in diesem Zusammenhang ergänzend von der „Überwachung der Einhaltung“ der DSGVO und anderer Datenschutzvorschriften sowie „der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen“. Zwar hatte der BFH über einen Fall aus den Jahren 2010 bis 2014 und damit zur Geltungszeit des alten Datenschutzrechts zu entscheiden, er hätte aber die aktuellen Arbeitsgrundsätze eines Datenschutzbeauftragten in Form der Beratung und Überwachung würdigen müssen.
Erschwerend kommt dabei hinzu, dass der BGH die Tätigkeit eines anwaltlichen Datenschutzbeauftragten grundsätzlich für die Zulassung zur Syndikusrechtsanwaltschaft ausreichen lässt, da der Kern und Schwerpunkt der Tätigkeit eines Datenschutzbeauftragten auf der rechtlichen Ebene liege, auch wenn Sachkunde in weiteren Bereichen erforderlich sei.[13] Dieses Argument entkräftigt der BFH mit einem sinngemäßen „Das ist für das Steuerrecht nicht maßgebend“.[14] Das greift jedoch zu kurz: Der Datenschutzbeauftragte berät in (datenschutz-)rechtlichen Angelegenheiten und muss dabei – wie fast jeder andere Anwalt auch – Randbereiche anderer Rechtsgebiete (wie bspw. dem Arbeitsrecht sowie Wettbewerbs- und Urheberrecht) im Blick behalten. Zudem muss er IT-technische Begebenheiten und Besonderheiten bei seiner Beratungsleistung (!) beachten, so wie es auch der Patentrechtler oder auch IT-Rechtler macht. Es ist kein vernünftiger Grund ersichtlich, hier von einem eigenständigen Beruf zu sprechen; zwar kann auch ein Nichtanwalt als Datenschutzbeauftragter bestellt werden, der externe Datenschutzbeauftragter ist jedoch klassisch ein Rechtsanwalt oder ein IT-ler oder IT-affiner Consultant. Insoweit von einem eigenen Beruf zu sprechen, der keine akademische Ausbildung erfordere, ist verfehlt. Der überwiegende Teil der Arbeit des Datenschutzbeauftragten ist rechtlicher Natur; und genau diese rechtliche Beratung darf eben nur von einem Rechtsanwalt oder im Rahmen einer nach den §§ 5 ff. RDG erlaubten Rechtsdienstleistung vorgenommen werden. Die datenschutzrechtliche Beratung ist daher immer eine klassisch anwaltliche Beratungsleitung und daher von diesem Berufsbild umfasst.
Abschließend sei noch angemerkt, dass der BFH auch verkennt, dass der Datenschutzbeauftragte beratend und überwachend (zur Erinnerung: Art. 39 Abs. 1 Nr. b DSGVO) tätig ist und daher hilfsweise Einkünfte aus sonstiger selbständiger Arbeit i.S.d. § 18 Abs. 1 Nr. 3 EStG hat. Seine Tätigkeit – sollte sie nicht bereits dem Berufsbild des Rechtsanwalts zugeordnet sein – ist damit der eines Aufsichtsrates ähnlich; dieser wird wiederum in dem beispielhaften Regelkatalog des § 18 Abs. 1 Nr. 3 EStG genannt.
[1] BGH NJW 2005, 1568, 1570.
[2] Bürger NJW 2019, 1407.
[3] BFH DStR 2020, 633.
[4] So schon: BFH DStRE 2003, 1159.
[5] BGH NJW 2018, 3701; 2018, 3100.
[6] Bereits früher: BFH DStR 2010, 1669
[7] BFH a.a.O., Rn. 15.
[8] BFH a.a.O., Rn. 16 f.
[9] BFH BeckRS 2013, 95169.
[10] BFH DStRE 2019, 1143.
[11] BFH a.a.O. Rn. 26.
[12] BFH a.a.O. Rn. 28.
[13] BGH NJW 2018, 3701.
[14] BFH a.a.O. Rn. 21.