Der BFH hat sich erstmals zu den Voraussetzungen geäußert, die einen Schadenersatzanspruch gegenüber einer Finanzbehörde aufgrund von Verstößen gegen datenschutzrechtliche Regelungen betreffen.
Im Streitfall hatte das Finanzamt nach Ansicht des Steuerbürgers gegen Vorgaben des Datenschutzes verstoßen. Die Steuerpflichtige machte daher unmittelbar beim Finanzgericht einen Anspruch auf Schadenersatz nach der DSGVO geltend. Das FG Berlin-Brandenburg wies die Klage ab. Ein Schaden der Steuerpflichtigen sei nicht erkennbar, sodass ein Anspruch auf Schadenersatz ausscheide.
Der BFH hat im Ergebnis, wenn auch mit anderer Begründung, die Entscheidung des FG bestätigt. Nach Ansicht des BFH setzt die gerichtliche Geltendmachung eines Anspruchs auf Schadenersatz nach der DSGVO voraus, dass dieser zuvor bei dem für die Datenverarbeitung verantwortlichen FA geltend gemacht wird. Denn fehlt es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde, mangelt es an der für eine Klageerhebung notwendigen Beschwer des Steuerpflichtigen.
Eine ohne vorherige Ablehnung erhobene Klage ist daher unzulässig. Vielmehr muss dem FA zuvor außergerichtlich die Gelegenheit gegeben werden, den Anspruch auf Schadenersatz zu prüfen und über ihn zu entscheiden. Auch in einem bereits anhängigen Gerichtsverfahren, in dem es um Verstöße gegen datenschutzrechtliche Regelungen geht, kann das bisherige Vorbringen damit nicht einfach um ein Schadenersatzbegehren erweitert werden. In diesem Fall liegt eine unzulässige Klageerweiterung vor.