Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • 07.02.2018 · IWW-Abrufnummer 199438

    Finanzgericht München: Urteil vom 25.07.2017 – 5 K 1403/16

    Diese Entscheidung enthält keinen zur Veröffentlichung bestimmten Leitsatz.


    Finanzgericht München

    Urt. v. 25.07.2017

    Az.: 5 K 1403/16

    In der Streitsache

    wegen
    Mitteilung über den Beginn der Buchführungspflicht

    hat der 5. Senat des Finanzgerichts München durch
    auf Grund der mündlichen Verhandlung vom 25. Juli 2017 für Recht erkannt:

    Tenor:

    1. Die Klage wird abgewiesen.
    2. Der Kläger trägt die Kosten des Verfahrens.
    3. Die Revision wird zugelassen.

    Gründe

    I.

    Streitig ist, ob der Beklagte (das Finanzamt - FA -) dem Kläger in Anbetracht dessen konkret ausgeübter Tätigkeit als selbständiger, externer Datenschutzbeauftragter (DSB) zu Recht mitgeteilt hat, dass er ab 1. Januar 2013 für diese Tätigkeit als DSB gemäß § 141 der Abgabenordnung (AO) Bücher zu führen und aufgrund jährlicher Bestandsaufnahmen Abschlüsse zu machen hat.

    Der Kläger betätigt sich seit dem Jahr 2000 als selbständiger Rechtsanwalt im Bereich des IT-Rechts. Seine Promotion auf dem Gebiet des Datenschutzrechts schloss er im Jahr 2002 ab, er verfügt über einen Master of Law im europäischen und internationalen Wirtschaftsrecht u. a. mit dem Schwerpunkt IT-Recht, absolvierte im Jahr 2006 eine Ausbildung zum Fachanwalt für gewerblichen Rechtsschutz und ist seit 2007 Fachanwalt für IT-Recht. Er ist vom Deutschen Anwaltsverein in den Gesetzgebungsausschuss IT-Recht und Datenschutz berufen worden und ist in Brüssel Mitglied einer "expert group" zum "cloud-computing" aus IT- und datenschutzrechtlicher Sicht.

    Der Kläger ist (jedenfalls) seit dem Jahr 2007 neben seiner anwaltlichen Tätigkeit als externer DSB tätig, u. a. für verschiedene größere Unternehmen aus unterschiedlichen Wirtschaftszweigen. Ausweislich der exemplarisch vorgelegten Verträge ist der Kläger verpflichtet, zum Aufbau bzw. der Vervollständigung der Datenschutzorganisation des jeweiligen Auftraggebers unter Berücksichtigung der §§ 4f und 4g des Bundesdatenschutzgesetzes (BDSG) - in Fassungen nach Novellierung des BDSG 1990 im Jahr 2003 - beizutragen. Zu seinen Aufgaben gehört die datenschutzrechtliche Prüfung der formalrechtlichen Anforderungen an die bestehende Datenschutz-Organisation, die datenschutzrechtliche Prüfung von Datenverarbeitungsprogrammen, mit deren Hilfe personenbezogene Daten verarbeitet werden, die datenschutzrechtliche Vorabkontrolle von geplanten Vorhaben zur Verarbeitung von personenbezogenen Daten, damit bereits im Planungs- und Auswahlverfahren die gesetzlichen Datenschutzbestimmungen angemessen berücksichtigt werden, die datenschutzrechtliche Beratung zur datenschutzrechtskonformen Gestaltung von Prozessabläufen und Anwendungsverfahren sowie die datenschutzrechtliche Stellungnahme zu Einzelfragen. In den vor dem Jahr 2009 geschlossenen Verträgen ist bei der Aufgabenbeschreibung jeweils auf die Verwendung des Begriffs "datenschutzrechtlich" verzichtet worden. Weiter ist geregelt, dass in technischer Hinsicht der Auftraggeber zuständig bleibt und sich der DSB bzgl. der technischen Sicherheit an den Auftraggeber wenden kann. Zusätzlich ist der DSB verpflichtet, den Auftraggeber über Entwicklungen im Datenschutzrecht zu informieren, und teilweise berechtigt, unabhängig von der laufenden Tätigkeit zu Beginn seiner Tätigkeit eine datenschutzrechtliche Status-quo-Analyse durchzuführen, soweit nicht vorhanden. Der Kläger ist jeweils gemäß § 4f BDSG als DSB für die Unternehmen bestellt.

    Der Kläger vertrat bei Abgabe seiner Steuererklärungen ab dem Jahr 2010 jeweils die Auffassung, als DSB nicht gewerblich, sondern freiberuflich tätig zu sein, wohingegen das FA die Tätigkeit als gewerblich einordnete und dementsprechend für die Jahre 2010 bis 2014 jeweils Gewerbesteuermessbeträge festsetzte. Da der nach § 4 Abs. 3 des Einkommensteuergesetzes (EStG) ermittelte Gewinn aus der Tätigkeit als DSB im Jahr 2010 über 150.000 € betragen hatte, teilte das FA dem Kläger mit Bescheid vom 8. August 2012 mit, dass er nach § 141 AO verpflichtet ist, ab dem 1. Januar 2013 für den Gewerbebetrieb DSB Bücher zu führen und aufgrund jährlicher Bestandsaufnahmen Abschlüsse zu machen. Der dagegen eingelegte Einspruch blieb in der Einspruchsentscheidung vom 25. April 2016, zu deren Begründung das FA teilweise auf die Einspruchsentscheidung in Sachen Gewerbesteuermessbetrag 2010 bis 2014 vom selben Tag Bezug nahm, ohne Erfolg.

    Zur Begründung seiner hiergegen erhobenen Klage trägt der Kläger vor, dass er mit seiner konkreten Tätigkeit als DSB freiberuflich i. S. des § 18 EStG tätig sei, da diese entweder als Teil seiner rechtsanwaltlichen Tätigkeit zu sehen sei oder hilfsweise als eine vergleichbare freiberufliche Tätigkeit, mit der Folge, dass das Überschreiten der Gewinngrenze von 50.000 € keine Buchführungspflicht auslösen könne.

    Eine Kernaufgabe des DSB und seine Haupttätigkeit in seiner Funktion als externer DSB sei die Durchführung einer sogenannten Vorabkontrolle nach § 4d Abs. 5 und Abs. 6 BDSG. Dabei handle es sich um eine rechtliche Prüfung, ob eine bestimmte Datenverarbeitung, wie etwa die Einführung einer Zeiterfassung in einem Unternehmen, zulässig sei. Die vorzunehmende gutachterliche Bewertung eines derartigen Vorhabens erfordere umfangreiche rechtliche Prüfungsschritte, etwa welches Gesetz einschlägig sei, ob personenbezogene Daten vorlägen, welche Arten des Verarbeitens von Daten vorlägen, ob die jeweiligen Verarbeitungsfälle verboten bzw. erlaubt seien, ob datenschutzrechtliche Begleitpflichten eingehalten würden und, wenn eine Datenübermittlung außerhalb der Europäischen Union erfolge, weitere komplexe rechtliche Prüfungen.

    Insgesamt handle es sich um das "Hinwirken" auf die Einhaltung der Datenschutzgesetze; dies wiederum stelle die Haupttätigkeit eines jeden DSB nach der Novellierung des BDSG 1990 dar. Diese Tätigkeit als DSB sei einer anwaltlichen Tätigkeit einer Rechtsberatung gleichzustellen.

    Dementsprechend habe er auch in seinen mit den Unternehmen abgeschlossenen Verträgen geregelt, dass er eine datenschutzrechtliche Beratung schulde. Es gehe ihm nicht darum, wie eine Tätigkeit, die andere Personen als DSB wahrnähmen, zu qualifizieren, sondern lediglich darum, wie seine eigene Tätigkeit als DSB in ihrer speziellen Ausprägung zu bewerten sei.

    Die beiden Bundesfinanzhof - BFH - Urteile vom 5. Juni 2003 IV R 34/01, BStBl II 2003, 761, und vom 26. Juni 2003 IV R 41/01, BFH/NV 2003, 1557, die zwei von Besonderheiten geprägte Fälle zur Einordnung der Tätigkeit eines externen DSB behandelten, seien unter Anwendung des BDSG 1990 ergangen, und wegen der Änderung der Definition der Aufgaben eines DSB in § 37 Abs. 1 Satz 1 BDSG 1990 einerseits, wonach der DSB die Ausführung des BDSG 1990 sowie andere Vorschriften über den Datenschutz sicherzustellen hatte, und in § 4g Abs. 1 Satz 1 BDSG andererseits, wonach der DSB auf die Einhaltung des BDSG und sowie anderer Vorschriften über den Datenschutz hinzuwirken hat, nicht mehr anzuwenden. Etwas anderes ergebe sich nicht daraus, dass der BFH auf die Nachfolgevorschriften zu den Regelungen des BDSG 1990 in einem Klammerzusatz hingewiesen habe. Nach altem Recht sei der DSB für die Umsetzung der Datenschutzgesetze im Unternehmen (mit)verantwortlich gewesen, habe also eine exekutive Rolle innegehabt, wohingegen er heute für die eigentliche Ausführung der Datenschutzthemen nicht mehr zuständig sei; dies sei auch nicht möglich, da er nicht weisungsbefugt sei und zwingend neutral sein müsse. Durch die Novelle des Datenschutzrechts habe sich die Stellung des DSB wesentlich geändert.

    Abgesehen davon sei im Streitfall im Gegensatz zu den oben genannten Entscheidungsfällen zu klären, ob es sich bei der Tätigkeit eines DSB um eine einer rechtsanwaltlichen Tätigkeit gleichgestellte Tätigkeit handle - mit der Folge, dass er sie im Rahmen seiner anwaltlichen Tätigkeit ausübe - bzw. die Tätigkeit des DSB mit der rechtsanwaltlichen Tätigkeit zumindest vergleichbar sei. Bei der Aufgabe, auf die Einhaltung der Datenschutzgesetze hinzuwirken, handle es sich um eine originär rechtsberatende Tätigkeit, da hierzu eine detaillierte Kenntnis der Datenschutzgesetze erforderlich sei. Es sei nicht Aufgabe des DSB, die Technik, mit der Datenverarbeitung betrieben werde, zu betreuen. Dies sei eine Frage der Datensicherheit, bei der es im Gegensatz zum Datenschutzrecht um den Schutz der Daten, nicht um die Wahrung des Rechts auf informationelle Selbstbestimmung der Menschen gehe. Vielmehr sei es Aufgabe des DSB wie ein Rechtsanwalt, der z. B. ein Unternehmen bei der Entwicklung eines neuen Projekts berate und dabei auf die Einhaltung zivilrechtlicher Bestimmungen zu achten habe, oder ein Steuerberater, der die steuerlichen Vorgaben beachten müsse, darauf hinzuwirken, dass die datenschutzrechtlichen Regelungen eingehalten würden. Dass auch das Datenschutzrecht technische und organisatorische Bezüge habe, ändere nichts an der Einordnung als rechtsberatende Tätigkeit. Vielmehr gebe es eine Vielzahl von Rechtsbereichen, in denen eine qualifizierte Rechtsberatung technisches oder auch organisatorisches Verständnis des Rechtsanwalts voraussetze. Der Gesetzgeber verstehe den Datenschutz als Rechtsmaterie, das BDSG enthalte ausschließlich rechtliche Regelungen. Dies gelte selbst für § 9 BDSG, dessen Adressat abgesehen davon das Unternehmen selbst, nicht der DSB sei. Aufgabe des DSB sei die rechtliche Prüfung anhand der Datenschutzgesetze unter Berücksichtigung der EU-Datenschutz-Richtlinie, der Rechtsprechung und der Vorgaben der Datenschutzbehörden der Länder. Nach der Novelle des BDSG 1990 übe der DSB daher eine rechtsberatende Tätigkeit aus. In der Praxis möchten zwar DSB mit einer rein technischen Ausbildung tätig sein, ggf. seien diese DSB jedoch nur nicht hinreichend qualifiziert, da der Gesetzgeber mit der Aufgabenbeschreibung des Hinwirkens auf die Einhaltung der Datenschutzgesetze eine rechtsberatende Tätigkeit und eine dementsprechende Ausbildung fordere. Es gehe daher nicht um die Vergleichbarkeit mit einem beratenden Betriebswirt oder einem Ingenieur, sondern mit einer anwaltlichen bzw. vergleichbaren Tätigkeit.

    Auch der BFH habe in den Entscheidungen aus dem Jahr 2003 die Tätigkeit des DSB vorwiegend als eine rechtliche Tätigkeit eingeordnet, wenn er auf das Erfordernis umfangreicher juristischer Kenntnisse zum Datenschutzrecht einschließlich datenschutzrelevanter Spezialregelungen im Zivil-, Straf-, Steuer-, Sozial-, Arbeits- und Verwaltungsrecht hingewiesen habe. Es müsse sich daher auch schon nach dem BDSG 1990 um eine rechtsberatende Tätigkeit gehandelt haben, könne doch rechtliche Spezialmaterie nur verstanden und beherrscht werden, wenn die allgemeine Rechtslehre dazu verstanden und beherrscht werde. Soweit der BFH ausgeführt habe, dass der DSB auch über technische und pädagogische Kenntnisse verfügen müsse, ändere dies nichts an der Einordnung als rechtsberatende Tätigkeit, da auch ein Rechtsanwalt, Richter oder Beamter Kenntnisse von der jeweiligen Technik (z. B. im IT-Recht, Baurecht, Patentrecht oder Medizinrecht) haben müsse, um bei deren Einsatz deren Rechtskonformität beurteilen zu können, bzw. nach Möglichkeit pädagogische Kenntnisse, um Vorträge oder Schulungen durchzuführen. Bei der Tätigkeit des DSB handle es sich nach der aktuellen gesetzlichen Aufgabenbeschreibung nicht um eine interdisziplinäre Tätigkeit, jedenfalls nicht mehr als bei anderen Freiberuflern wie Ärzten, Architekten, Steuerberatern oder Wirtschaftsprüfern, ohne dass bei Letzteren aus diesem Grund die Einordnung als freiberufliche Tätigkeit entfalle.

    Jedenfalls liege bei seiner Tätigkeit als DSB der Schwerpunkt in der rechtlichen Bewertung, ob bestimmte Datenverarbeitungsvorgänge zulässig seien bzw. wie diese zulässig gestaltet werden müssten. Dazu gehöre die rechtliche Prüfung, Besprechungen mit den Fachabteilungen zur Sachverhaltsermittlung und Klärung etwaiger Umsetzungspunkte, die Abstimmung mit der Geschäftsführung, die Verhandlung von Verträgen mit involvierten Dienstleistern, aber auch der Kontakt zur Datenschutzbehörde und die dort geführte Rechtsdiskussion über die Zulässigkeit von Vorhaben. Daneben informiere er die Mitarbeiter der Unternehmen über die datenschutzrechtlichen Vorgaben; dies sei der Durchführung eines "Legal Inhouse Workshop" bei einem Mandanten einer Kanzlei vergleichbar. Weiterer Schwerpunkt sei die Rechtsberatung der Unternehmen zu der neuen EU-Datenschutz-Grundverordnung.

    Dass die Tätigkeit des DSB nicht nach dem Gesetz über die Vergütung der Rechtsanwältinnen und Rechtsanwälte Rechtsanwaltsvergütungsgesetz (RVG) abgerechnet werde, sei unschädlich, da die wohl überwiegende Anzahl der Rechtsanwälte ebenfalls viele Tätigkeiten zulässigerweise über Stundenhonorare abrechneten.

    Soweit das FA auf die Gesetzesbegründung zur Novelle der BDSG verweise, verfange dies nicht, da der Gesetzgeber mit der Änderung des BDSG nicht über die Abgrenzung zwischen freiberuflicher und gewerblicher Tätigkeit zu entscheiden gehabt, sondern eine EU-Richtlinie umgesetzt habe. Im Streitfall seien die tatsächlichen, nicht bestrittenen Umstände seiner konkreten Tätigkeit als DSB zu beurteilen.

    Der Kläger beantragt,

    den Bescheid über die Mitteilung über den Beginn der Buchführungspflicht vom 8. August 2012 in Gestalt der Einspruchsentscheidung vom 25. April 2016 aufzuheben,

    hilfsweise die Revision zuzulassen.

    Das FA beantragt,

    die Klage abzuweisen.

    Der Kläger erziele mit seiner Tätigkeit als DSB Einkünfte aus Gewerbebetrieb i. S. des § 15 Abs. 1 Satz 1 Nr. 1 EStG. Die Merkmale eines gewerblichen Unternehmens i. S. des § 2 Abs. 1 Satz 2 des Gewerbesteuergesetzes i. V. m. § 15 Abs. 2 EStG seien erfüllt. Als DSB übe der Kläger keine der in § 18 Abs. 1 Nr. 1 EStG genannten Tätigkeiten (Katalogberufe) aus, insbesondere nicht die eines Rechtsanwalts oder eine diesem Berufsbild ähnliche Tätigkeit. Der BFH habe in den Urteilen aus dem Jahr 2003 entschieden, dass ein extern bestellter DSB einen völlig eigenständigen und neuen Beruf ausübe und damit Einkünfte aus Gewerbebetrieb erziele.

    Die Neufassung des BDSG hinsichtlich der Aufgabenzuweisung an den DSB (auf die Einhaltung des BDSG und sowie anderer Vorschriften über den Datenschutz "hinwirken" statt die Ausführung des BDSG sowie andere Vorschriften über den Datenschutz "sicherstellen") habe keine deutlich andere Aufgabenzuweisung zur Folge gehabt. Bis auf diese Formulierungsänderung, die laut der Begründung des Entwurfs eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze (BR-Drs. 461/00 vom 18. August 2000) der Aufgabe des betrieblichen und auch des behördlichen DSB am besten gerecht werde, aber keine inhaltliche Veränderung der Aufgabenzuweisung beinhalten habe sollen, sei das Aufgabenfeld durch die Novellierung des BDSG nicht verändert worden. Insoweit sei irrelevant, dass die BFH-Urteile im Jahr 2003 noch zum BDSG 1990 ergangen seien. § 4f Abs. 2 Sätze 1 und 2 BDSG lege fest, dass zum DSB nur bestellt werden dürfe, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitze. Das Maß der erforderlichen Fachkunde bestimme sich insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebe oder verwende. In einem Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nichtöffentlichen Bereich seien im Jahr 2010 diverse Mindestanforderungen an den DSB formuliert worden, da das Gesetz insoweit keine detaillierten Ausführungen enthalte. Als erforderliche Fachkunde seien folgende datenschutzrechtlichen und technisch-organisatorischen Kenntnisse festgelegt worden:

    - Grundkenntnisse zu verfassungsrechtlich garantierten Persönlichkeitsrechten der Betroffenen und Mitarbeiter der betroffenen Stellen und umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen einschlägigen Regelungen des BDSG, auch technischer und organisatorischer Art;
    - Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften, der Datenschutzprinzipien und der Datensicherheitsanforderungen insbesondere nach § 9 BDSG;
    - Umfassende Kenntnisse der spezialgesetzlichen datenschutzrelevanten Vorschriften, die für das eigene Unternehmen relevant seien;
    - Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit (physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen, etc.);
    - betriebswirtschaftliche Grundkompetenz (Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing, etc.);
    - Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuenden verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation der verantwortlichen Stelle) und
    - Kenntnisse im praktischen Datenschutzmanagement einer verantwortlichen Stelle (z. B. Durchführung von Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse, Logfile-Auswertung, Risikomanagement, Analyse von Sicherheitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit dem Betriebsrat).

    Der definierte Aufgabenbereich eines DSB erfordere damit nach wie vor ein fundiertes Grundwissen aus verschiedenen (Fach)Hochschulstudiengängen, wobei jeweils nur Teilbereiche der Studiengänge (Ingenieur- und Rechtswissenschaften, Betriebswirtschaftslehre, Pädagogik) notwendig seien. Der Abschluss eines Hochschul- bzw. Fachhochschulstudiums sei für die Bestellung als DSB jedoch auch gegenwärtig nicht erforderlich.

    Ein einheitlich definiertes Berufsbild könne in seiner steuerlichen Einordnung nicht davon abhängen, welche Ausbildung der den Beruf Ausübende mitbringe und welche Schwerpunkte er in seiner Berufsausübung setze. Ausgehend von seiner gesetzlichen Aufgabenstellung sei die Tätigkeit des DSB aber eben auch nur auf den speziellen Bereich des Datenschutzes begrenzt. Unabhängig von der juristischen Vorbildung des Klägers liege damit kein freier Beruf vor. Auch die Klägerin im vom BFH in BStBl II 2003, 761 [BFH 05.06.2003 - IV R 34/01], entschiedenen Fall habe eine Ausbildung (Ingenieursstudium) absolviert, die für sich betrachtet eine freiberufliche Tätigkeit i. S. des § 18 Abs. 1 Nr. 1 EStG begründen könne, sei aber mit ihrer Tätigkeit als DSB gewerblich tätig gewesen. Damit könne für den Kläger nicht anderes gelten, auch wenn sein Tätigkeitsschwerpunkt im Vergleich zu anderen DSB mehr auf der rechtlichen Seite angesiedelt sein möge. Aufgrund der Eigenstätigkeit des Berufs eines DSB sei der Kläger in seiner Eigenschaft als DSB nicht als Rechtsanwalt und damit im Rahmen eines "Katalogberufs im Sinne des § 18 Abs. 1 Nr. 1 EStG tätig, nur weil er unabhängig von der Bestellung als DSB auch als Rechtsanwalt tätig sei.

    Für die Wertung als nichtanwaltliche Tätigkeit spreche dabei auch, dass die Honorierung offensichtlich nicht nach dem RVG erfolgt sei und dass die betreffende Aufgabe als DSB in erheblichem Umfang auch von Angehörigen anderer Berufe wahrgenommen werde.

    Da der Kläger als DSB einen Beruf mit einem genau definierten Berufsbild ausübe, seien die einzelnen Umstände seiner konkreten Tätigkeit für die Beurteilung, ob eine gewerbliche oder freiberufliche Tätigkeit vorliege, nicht weiter relevant; der Beruf des DSB an sich stelle weder einen der in § 18 EStG genannten Katalogberufe dar, noch einen einem solchen Katalogberuf ähnlichen Beruf.

    Wegen der weiteren Einzelheiten wird auf den Inhalt der Akten, die von den Beteiligten eingereichten Schriftsätze nebst Anlagen sowie das Protokoll über die mündliche Verhandlung vom 25. Juli 2017 Bezug genommen.

    II.

    Die Klage ist unbegründet, weil das FA den Kläger mit seiner Tätigkeit als externer DSB zutreffend als gewerblichen Unternehmer i. S. des § 141 Abs. 1 Satz 1 AO eingeordnet hat. Der Kläger übte als extern bestellter DSB weder den Beruf eines Rechtsanwalts aus, noch war seine Tätigkeit diesem Beruf ähnlich.

    1. Nach der Rechtsprechung des BFH ist es regelmäßig geboten, die berufsbildtypische Ausübung eines Katalogberufs i. S. des § 18 Abs. 1 Nr. 1 EStG von der Ausübung anderer Berufe abzugrenzen, soweit ein Berufsträger im Sinne der Vorschrift Tätigkeiten entfaltet, die sich zu einem selbständigen Berufsbild verfestigt haben (z. B. BFH-Urteil zur Abgrenzung der berufstypischen Tätigkeit beratender Betriebswirte und der Tätigkeit im Bereich der Marktforschung vom 29. April 1993 IV R 61/92, BFH/NV 1994, 89; BFH-Urteil vom 24. August 1995 IV R 61/94, BStBl II 1995, 888 zur Selbständigkeit des Berufsbilds der EDV-Beratung durch beratende Betriebswirte; BFH-Urteil vom 12. Dezember 2001 XI R 56/00, BFHE 197, 442, BStBl II 2002, 202 zum gegenüber den Katalogberufen verselbständigten Beruf des Insolvenzverwalters; z. B. BFH-Urteil vom 9. August 1990 V R 30/86, BFH/NV 1991, 126 zur Verselbständigung der Testamentsvollstreckung gegenüber der anwaltlichen Tätigkeit). Für diese Rechtsprechung spricht das Gebot verfassungsrechtlicher Gleichbehandlung in Art. 3 Abs. 1 des Grundgesetzes, weil sich für unterschiedliche steuerrechtliche (hier insbesondere gewerbesteuerrechtliche) Folgen der Ausübung eines solchen verselbständigten Berufs je nach Vorliegen oder Nichtvorliegen einer freiberuflichen Qualifikation i. S. des § 18 Abs. 1 Nr. 1 EStG keine Rechtfertigung findet, wenn der verselbständigte Beruf seinem Berufsbild nach keine Ausbildung oder Zulassung für einen der Katalogberufe i. S. des § 18 Abs. 1 Nr. 1 EStG voraussetzt (vgl. BFH-Urteil vom 15. Juni 2010 VIII R 10/09, BStBl II 2010, 906, mit weiteren Nachweisen - m. w. N. -).

    Die Tätigkeit des DSB stellt nach Ansicht des BFH in BStBl II 2003, 761, und BFH/NV 2003, 1557, zu der Fragestellung, ob die Tätigkeit des DSB mit dem tradierten Beruf des beratenden Betriebswirts vergleichbar bzw. diesem ähnlich ist, ausgehend von den ihm gesetzlich vorgegebenen Aufgaben nach dem BDSG vor seiner Novellierung im Jahr 2003 einen völlig eigenständigen und neuen Beruf dar. Dies zeigt sich nach Auffassung des BFH nicht zuletzt auch daran, dass die sachgerechte, den gesetzlichen Anforderungen des Datenschutzgesetzes entsprechende Beratungstätigkeit des DSB neben den betriebswirtschaftlichen Grundkenntnissen in erheblichem Umfang Kenntnisse aus anderen Wissenschaftsbereichen voraussetzt. So muss der DSB, um die in § 37 Abs. 1 BDSG 1990 (nunmehr § 4g BDSG) geregelten Aufgaben erfüllen zu können, auch über umfangreiche juristische Kenntnisse zum Datenschutzrecht verfügen, was nicht nur vertiefte Kenntnisse der Regelungen des Bundes- und des jeweiligen Landesdatenschutzgesetzes voraussetzt, sondern auch Kenntnisse bezüglich der datenschutzrelevanten Spezialregelungen im Zivil-, Straf-, Steuer-, Sozial-, Arbeits- und Verwaltungsrecht. Daneben muss er umfangreiche technische Kenntnisse auf dem Gebiet der sog. Computer-Hardware und der unterschiedlichen System- und Anwendersoftware aufweisen. Im Hinblick auf die ihm obliegende Mitarbeiterschulung muss der Datenschutzbeauftragte zudem über pädagogische Fähigkeiten und Kenntnisse verfügen. Der Beruf des Datenschutzbeauftragten kann daher auf Grund des bezeichneten Anforderungsprofils nur dann mit der erforderlichen Fachkunde ausgeübt werden, wenn theoretisches Grundwissen erworben wird, welches den Lehrinhalten verschiedener Hoch- bzw. Fachhochschulstudiengänge (Ingenieur-, Rechtswissenschaften, Betriebswirtschaftslehre und Pädagogik) zugeordnet ist. Dabei erstreckt sich der erforderliche interdisziplinäre Wissensstand aber nur auf Teilbereiche dieser Studiengänge, so dass es weder der Absolvierung noch des Abschlusses eines dieser Hoch- bzw. Fachhochschulstudiengänge bedarf. Bei derartigen Beratungen auf interdisziplinären Wissensgebieten ist typischerweise ein eigenständiges Berufsbild anzunehmen, das in seiner völligen Ausrichtung auf Bereiche wie Marktforschung, EDV, Telekommunikation oder wie vorliegend Datenschutz mit dem des überkommenen Berufs des beratenden Betriebswirts nicht vergleichbar ist (vgl. BFH in BStBl II 2003, 761 [BFH 05.06.2003 - IV R 34/01], und in BFH/NV 2003, 1557 [BFH 26.06.2003 - IV R 41/01], jeweils m. w. N.).

    2. Entgegen der Ansicht des Klägers haben sich durch die Neufassung der Aufgabenbeschreibung eines DSB in § 4g Abs. 1 Satz 1 BDSG, wonach dieser auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hinzuwirken hat, anstelle der Regelung in § 37 Abs. 1 Satz 1 BDSG 1990, nach der der DSB die Ausführung des BDSG sowie anderer Vorschriften über den Datenschutz sicherzustellen hatte, die Aufgaben des DSB und dessen Rolle für das Unternehmen nicht in einem Maße geändert, dass die Grundsätze der BFH-Urteile in BStBl II 2003, 761, und BFH/NV 2003, 1557, nicht mehr anzuwenden wären. Dies folgt u. a. daraus, dass die Beschreibung der vornehmlichen Aufgaben des DSB, wie sie in § 37 Abs. 1 Satz 3 Nr. 1 und Nr. 2 BDSG 1990 einerseits bzw. § 4g Abs. 1 Satz 4 Nr. 1 und Nr. 2 BDSG andererseits zu finden ist, nach wie vor wortgleich formuliert ist. Sowohl nach dem BDSG 1990 als auch nach dem BDSG neuer Fassung war und ist der DSB gegenüber dem Unternehmen nicht weisungsbefugt, weshalb er sich zur wirksamen Erfüllung seiner Kontroll- und Beratungsfunktion in Zweifelsfällen an die Aufsichtsbehörde (§ 37 Abs. 1 Satz 3 BDSG 1990) bzw. die für die Datenschutzkontrolle bei der verantwortlichen Stelle zuständige Behörde wenden kann (§ 4g Abs. 1 Satz 2 BDSG). Dies zeigt, dass sich die Rolle des DSB nicht von der eines exekutiv Mitverantwortlichen zu der eines lediglich Beratenden ohne Durchsetzungsmöglichkeiten gewandelt hat, wie der Kläger durch seine Interpretation der Termini die Ausführung der Datenschutzgesetze sicherstellen bzw. auf deren Einhaltung hinwirken nahezulegen versucht. Der BFH sah den DSB in BStBl II 2003, 761, und BFH/NV 2003, 1557 [BFH 26.06.2003 - IV R 41/01], unter Zugrundelegung des BDSG 1990 vornehmlich in beratender Funktion, wenn er darauf verweist, dass bei "derartigen Beratungen auf interdisziplinären Wissensgebieten" typischer Weise ein eigenständiges Berufsbild anzunehmen sei (vgl. Urteilsgründe in BStBl II 2003, 761 [BFH 05.06.2003 - IV R 34/01], unter II 1. c). Auch dies spricht nicht dafür, dass sich die Rolle des DSB, die der Kläger nach der aktuellen Fassung des BDSG als eine beratende qualifiziert, durch die Novellierung des BDSG durchgreifend geändert hätte.

    Es ist dem Kläger zwar sowohl darin beizupflichten, dass es nicht Aufgabe des DSB ist, die Technik zu betreuen, mit der die Datenverarbeitung betrieben wird, als auch darin, dass bei der Aufgabe, die Ausführung der datenschutzrechtlichen Bestimmungen sicherzustellen, bzw. auf die Einhaltung der Datenschutzgesetze hinzuwirken, eine detaillierte Kenntnis der Datenschutzgesetze und anderer rechtlicher Bestimmungen erforderlich ist. Das Hinwirken auf die Einhaltung der datenschutzrechtlichen Bestimmungen setzt aber zweifelsohne auch umfangreiche Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit voraus. Selbst wenn Adressat des § 9 BDSG das Unternehmen selbst und nicht der DSB ist, kann der DSB die Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Einhaltung der datenschutzrechtlichen Bestimmungen nur beurteilen, wenn er die Wirkweise dieser Maßnahmen jedenfalls in Grundzügen zu beurteilen vermag. Dies bedeutet aus Sicht des Senats, dass es sich nach wie vor bei dem Beruf des DBS um ein eigenständiges Berufsbild handelt, da - wie der BFH ausgeführt hat - Beurteilungen und Beratungen auf interdisziplinären Wissensgebieten stattfinden. Es handelt sich gerade nicht ausschließlich um eine originär rechtsberatende Tätigkeit.

    Der Kläger geht fehl, wenn er ausführt, dass eine rechtliche Spezialmaterie ausschließlich dann verstanden und beherrscht werden könne, wenn die allgemeine Rechtslehre dazu verstanden und beherrscht werde, es also für die qualifizierte Ausübung des Berufs des DSB eines rechtswissenschaftlichen Abschlusses bedürfe, weshalb es sich schon unter Geltung des BDSG 1990 um eine rechtsberatende Tätigkeit gehandelt haben müsse. Hiervon ist der BFH nicht ausgegangen, wenn er darlegt, dass der Beruf des DSB nur dann mit der erforderlichen Fachkunde ausgeübt werden kann, wenn theoretisches Grundwissen erworben wird, welches den Lehrinhalten verschiedener Hoch- bzw. Fachhochschulgänge zugeordnet ist, sich der erforderliche interdisziplinäre Wissensstand aber nur auf Teilbereiche der Studiengänge (z. B. der Rechtswissenschaften) bezieht, sodass es weder der Absolvierung noch des Abschlusses eines Hoch- bzw. Fachhochschulstudiums bedarf (vgl. Urteilsgründe in BStBl II 2003, 761 [BFH 05.06.2003 - IV R 34/01], unter II 1. c). Dieser Rechtsauffassung schließt sich der Senat an, wobei dies seiner Ansicht nach gleichermaßen für die Ausübung des Berufs des DSB unter Geltung des BDSG gilt. Den Bestimmungen des BDSG ist nicht zu entnehmen, dass zum DSB nur bestellt werden kann, wer über einen Abschluss im Fach Rechtswissenschaften verfügt, d. h. gleichzeitig auch den Beruf des Rechtsanwalts ausüben kann. Aus der Beschreibung der Tätigkeit als einer beratenden folgt dies jedenfalls nicht.

    Schließlich steht der Umstand, dass auch bei der Ausübung anderer Katalogberufe i. S. des § 18 Abs. 1 Nr. 1 EStG Kenntnisse auf anderen Wissensgebieten erforderlich sein können, nicht der Auffassung entgegen, dass hinsichtlich der Tätigkeit des DSB ein eigenständiges Berufsbild anzunehmen ist. Vielmehr ist es alleinige Aufgabe des Gesetzgebers, den in § 18 EStG genannten Katalogberufen neue Berufe hinzuzufügen (vgl. insoweit auch Wendt in Entscheidungen des BFH für die Praxis der Steuerberatung - BFH-PR - 2003, 407).

    3. Zu einem anderen Ergebnis führt auch die Betrachtung der konkreten Tätigkeit des Klägers als DSB nicht. Selbst wenn in etlichen vom Kläger mit Unternehmen geschlossenen Verträgen geregelt ist, dass er datenschutzrechtliche Prüfungen, Vorabkontrollen, Beratungen und Stellungnahmen schuldet, ist den vertraglichen Gestaltungen jedoch gleichzeitig zu entnehmen, dass er diejenigen Aufgaben gegenüber den Unternehmen übernommen hat, die das BDSG als Aufgaben eines DSB definiert. So ist der Aufgabenumfang des Klägers jeweils unter Berücksichtigung der Bestimmungen in § 4g BDSG geregelt, der die Aufgaben des DSB im BDSG beschreibt. Der Kläger wurde von den Unternehmen auch jeweils explizit schriftlich gemäß § 4f BDSG zum Beauftragten für den Datenschutz bestellt; dies hatte auf Seiten der jeweiligen Unternehmen ersichtlich den Zweck, der gesetzlichen Verpflichtung gemäß § 4f Abs. 1 Satz 1 BDSG nachzukommen, als nicht-öffentliche Stelle, die personenbezogene Daten automatisiert verarbeitet, einen DSB zu bestellen. Bei dieser Sachlage kann nicht davon ausgegangen werden, dass der Kläger nicht in gleicher Weise wie sonstige DSB tätig zu werden verpflichtet war und dies im Einzelfall auch gewesen ist. Soweit der Kläger im Einzelfall gegenüber den Unternehmen, für die er als DSB tätig wird, Leistungen erbringt, die von der Tätigkeit als DSB trennbar und als rechtsanwaltliche Tätigkeit zu qualifizieren sind, mögen diese der freiberuflichen Tätigkeit des Klägers zuzurechnen sein. Dies hindert jedoch nicht die Einordnung seiner Tätigkeit als DSB als gewerbliche Unternehmertätigkeit mit der Folge, dass das FA ihn in Anbetracht der erheblichen Einkünfte aus der Tätigkeit als DSB im Jahr 2010 gemäß Bescheid vom 8. August 2012 zu Recht aufgefordert hat, künftig für den Gewerbebetrieb DSB Bücher zu führen und aufgrund jährlicher Bestandsaufnahmen Abschlüsse zu machen.

    4. Die Kostenentscheidung beruht auf § 135 Abs. 1 der Finanzgerichtsordnung (FGO) und die Entscheidung über die Zulassung der Revision auf § 115 Abs. 2 Nr. 2 FGO.