Der Fall: Auskunftsanspruch nach Artikel 15 DSGVO im gerichtlichen Verfahren
Mit Beschluss vom 30. Mai 2025 (Az. IX B 19/25) hat der Bundesfinanzhof (BFH) entschieden, dass ein Auskunftsanspruch nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) im Rahmen eines finanzgerichtlichen Verfahrens nicht gegenüber dem Spruchkörper des Gerichts, sondern ausschließlich gegenüber dem datenschutzrechtlich Verantwortlichen, also der Behördenleitung, geltend gemacht werden kann.
Diese Entscheidung klärt eine bislang unsichere Praxis und schafft ein hohes Maß an Rechtssicherheit – insbesondere für alle, die DSGVO-Auskunftsansprüche taktisch im Rahmen von Klageverfahren einsetzen oder erwägen.
Rechtliche Einordnung: Wer ist verantwortlich im Sinne der DSGVO?
Die DSGVO definiert den Verantwortlichen in Artikel 4 Nummer 7 als diejenige Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In deutschen Finanzgerichten ist dies nicht der richterliche Spruchkörper, sondern die jeweilige Gerichtsleitung.
Der Spruchkörper, also das konkrete Richtergremium, verarbeitet personenbezogene Daten ausschließlich im Rahmen seiner justiziellen Aufgaben und gilt nicht als datenschutzrechtlich Verantwortlicher. Das bedeutet: Ein auf Artikel 15 DSGVO gestützter Auskunftsantrag darf nicht direkt an die entscheidenden Richter gerichtet werden, sondern ausschließlich an die Leitung der Behörde – in diesem Fall das Finanzgericht.
Klare Abgrenzung: DSGVO-Auskunft vs. Akteneinsicht
Der BFH betont in seiner Entscheidung eine wichtige Unterscheidung: Es gibt keinen allgemeinen Auskunftsanspruch gegenüber Gerichten nach der DSGVO. Wer Informationen über ein laufendes Gerichtsverfahren erhalten möchte, muss zwischen zwei getrennten Instrumenten differenzieren:
- Akteneinsicht nach § 78 Finanzgerichtsordnung (FGO): Diese ist Teil des Prozessrechts und wird durch das Gericht im Rahmen des Verfahrens gewährt.
- Auskunft nach Art. 15 DSGVO: Diese betrifft personenbezogene Daten außerhalb der prozessualen Einsicht und ist direkt an die datenschutzrechtlich verantwortliche Stelle zu richten.
Die Klägerin in dem entschiedenen Fall hatte parallel Akteneinsicht erhalten, wollte jedoch zusätzlich eine Auskunft nach der DSGVO über etwaige Vergleichsfälle, interne Prüfprozesse und die elektronische Verarbeitung ihrer Daten – was das Gericht ablehnte. Der BFH bestätigte: Diese Ablehnung ist rechtmäßig, da ein solcher Anspruch nicht gegenüber dem Gericht geltend gemacht werden kann.
Auswirkungen für Kanzleien und Prozessvertreter
Die Entscheidung betrifft nicht nur DSGVO-Experten, sondern insbesondere auch Kanzleien, Steuerberater und Fachanwälte, die Mandanten im finanzgerichtlichen Verfahren vertreten. Die wichtigsten praktischen Konsequenzen sind:
- Formale Trennung wahren: Wer personenbezogene Informationen im Verfahren nutzen will, muss strikt zwischen Prozessakten und Datenschutzinformationen unterscheiden.
- Zuständigkeit prüfen: Der Antrag auf DSGVO-Auskunft ist an die Behördenleitung des jeweiligen Finanzgerichts zu stellen – nicht an den Spruchkörper oder über das laufende Verfahren.
- Strategisch denken: Die Nutzung des DSGVO-Auskunftsrechts bleibt ein wertvolles Instrument, erfordert jedoch fundiertes Wissen über Zuständigkeiten und Fristen.
Konkretes Beispiel aus der Beratungspraxis
Ein Steuerberater begleitet seinen Mandanten, in dem vermutet wird, dass das Finanzgericht personenbezogene Daten unvollständig oder fehlerhaft verarbeitet hat. Der Mandant möchte wissen, ob und wie seine Daten elektronisch verarbeitet wurden – insbesondere, ob es interne Vergleichsfälle gibt. Ein Antrag beim Gericht selbst wird abgelehnt. Die Beschwerde beim BFH bleibt erfolglos.
Die Beratung hätte in diesem Fall lauten müssen: Der Antrag hätte an die Behördenleitung des Gerichts gerichtet werden müssen, nicht im Verfahren selbst. Das zeigt: Eine gut informierte Verfahrensstrategie kann nicht nur Zeit und Nerven sparen, sondern das Verfahren auch stärken.
Warum diese Entscheidung eine Signalwirkung hat
Diese Entscheidung ist mehr als eine prozessuale Klarstellung – sie ist ein Weckruf für alle, die mit personenbezogenen Daten im Justizsystem arbeiten. Denn sie zeigt:
- Datenschutz bleibt ein scharfes Schwert – aber nur bei richtiger Anwendung.
- Gerichte haben keine generelle Verantwortung im Sinne der DSGVO – eine falsche Adressierung macht den Antrag von vornherein unwirksam.
- Die Trennung zwischen Verfahrensrecht und Datenschutzrecht ist zwingend und muss frühzeitig in die Strategie integriert werden.
Praxistipp für Berater
Wer Mandanten in finanzgerichtlichen Verfahren vertritt und Datenschutzaspekte mitdenkt, sollte:
- immer frühzeitig prüfen, welche Stelle datenschutzrechtlich verantwortlich ist,
- Auskunftsanträge nicht im Verfahren, sondern separat und formal korrekt stellen,
- keine Vermischung mit der Akteneinsicht beantragen,
- und gegebenenfalls parallele Datenschutzverfahren einleiten – außerhalb der FGO.
Was jetzt zu tun ist
Für Kanzleien ergibt sich daraus ein klarer Handlungsauftrag: Die internen Prozesse rund um Akteneinsicht, Datenschutzanträge und Verfahrenskommunikation sollten überprüft und aktualisiert werden. Besonders in steuerrechtlich komplexen Fällen kann die korrekte Auskunft nach DSGVO einen strategischen Vorteil darstellen – vorausgesetzt, sie wird rechtzeitig und an der richtigen Stelle gestellt.
Die BFH-Entscheidung IX B 19/25 setzt dafür nun den Klaren Rahmen.
