Kleine und mittlere Unternehmen sind leider ein beliebtes Ziel von Hackerangriffen. Wer Opfer wird, sieht sich oft mit Lösegeldforderungen konfrontiert. Das heißt: Geld gegen Daten oder die Freischaltung des EDV-Systems. Gehen Unternehmer darauf ein, können sie die Kosten unter Umständen als Betriebsausgaben beim Finanzamt geltend machen.

In der Praxis sind Sachbearbeiter und Prüfer der Finanzämter bei solchen Zahlungen sehr streng. Denn startet das Finanzamt nach § 160 Abs. 1 Satz 1 Abgabenordnung ein Benennungsverlangen und fordert den Unternehmer auf, die wahren Empfänger der Zahlungen preiszugeben, ist das bei anonymen Hackern natürlich meist nicht möglich. Das würde dazu führen, dass das Finanzamt die Zahlungen per se nicht als Betriebsausgaben zum Abzug zulässt.

Einer internen Verfügung der Finanzverwaltung kann jedoch entnommen werden, dass eine Empfängerbenennung nach § 160 Abs. 1 Satz 1 AO in solchen Fällen der Internetkriminalität unzumutbar ist. Deshalb sollen die Finanzämter sich großzügig zeigen und den Betriebsausgabenabzug für solche Erpressungsgelder gewähren

Niedrige Sicherheitsstandards können Abzug kippen

Der Betriebsausgabenabzug soll nur dann gekippt werden, wenn der Unternehmer durch sein Verhalten Cyber-Erpressung begünstigt hat (z.B. durch nicht zeitgemäße Standards bei der IT-Sicherheit). dhz

Quelle: Deutsche Handwerkszeitung vom 15.02.2024