Aktuelle Steuernews
Hier stellen wir Ihnen aktuelle Steuer Änderungen vor. Stets aktuell und kompetent. Sehen Sie bitte regelmäßig vorbei, damit Sie auf dem Laufenden bleiben.
Einkommensteuer - April 2024
- Ransomware-Angriffe und
Betriebsausgabenabzug
Immer häufiger werden Unternehmen Opfer eines sogenannten Ransomware-Angriffs, bei dem Daten des Unternehmens von einem Erpresser verschlüsselt werden.
Die Entschlüsselung der Firmendaten erfolgt in der Regel gegen die Zahlung eines Erpressungsgelds.
Hier stellt sich natürlich die Frage, ob solche Zahlungen als Betriebsausgabe abziehbar sind?
Die Antwort kann einer aktuellen internen Verfügung der Finanzverwaltung entnommen werden.
Da die Zahlungen eines Unternehmens im Zusammenhang mit einem Ransomware-Angriff geleistet werden, um ein Wirt-schaftsgut des Betriebsvermögens (Daten) wiederherzustellen, handelt es sich bei dieser Zahlung unzweifelhaft um eine be-triebliche Veranlassung und somit nach § 4 Abs. 4 EStG um eine Betriebsausgabe.
Ein Abzugsverbot nach § 4 Abs. 5 EStG besteht nicht.
Ein Abzugsverbot für die Zahlungen an Cyberkriminelle könnte nur nach § 160 Abs. 1 Satz 1 AO in Betracht kommen, da es einem Unternehmer in der Regel nicht gelingen wird, die tat-sächlichen Empfänger der Zahlung im Rahmen eines Benen-nungsverlangens zu benennen.
Da Cyberkriminelle anonym auftreten, ihre Identität verschlei-ern und die Zahlung in der Regel in Kryptowährung erfolgt, ist die Empfängerbenennung nach § 160 Abs. 1 Satz 1 AO nach Auffassung der Finanzverwaltung grundsätzlich nicht zumutbar.
PRAXISTIPP
Die Nichtberücksichtigung von Betriebsausgaben bei Lösegeld-zahlungen aufgrund eines Ransomware-Angriffs kommt nur dann in Betracht, wenn ein Unternehmen durch sein Verhalten die Cybererpressung begünstigt hat (z. B. durch nicht zeitge-mäße Standards bei der IT-Sicherheit).
© 2024 - IWW Institut