Phishing Schaden steuerlich absetzen: Was Betroffene wissen müssen

Phishing-Schäden können unter bestimmten Voraussetzungen steuerlich als außergewöhnliche Belastung abgesetzt werden – doch das Finanzamt stellt hohe Hürden auf.

Cyberkriminelle verursachen durch Phishing-Angriffe jährlich Millionenschäden bei Verbrauchern. Betroffene fragen sich oft, ob sie die entstandenen Verluste wenigstens steuerlich geltend machen können. Die Antwort ist komplex: Ein Phishing-Schaden kann unter bestimmten Voraussetzungen als außergewöhnliche Belastung berücksichtigt werden, allerdings müssen strenge Voraussetzungen erfüllt sein.

Das Finanzamt prüft dabei besonders kritisch, ob der Schaden zwangsläufig und außergewöhnlich entstanden ist. Zudem müssen Betroffene nachweisen, dass sie alle zumutbaren Maßnahmen zur Schadensvermeidung ergriffen haben. Die steuerliche Behandlung von Betrugsschäden folgt dabei besonderen Regeln, die sich deutlich von anderen außergewöhnlichen Belastungen unterscheiden.

Steuerliche Einordnung von Phishing-Schäden

Phishing-Schäden fallen steuerrechtlich unter die außergewöhnlichen Belastungen nach § 33 des Einkommensteuergesetzes. Diese Vorschrift ermöglicht den Abzug von Aufwendungen, die einem Steuerpflichtigen zwangsläufig entstehen und die gewöhnliche Lebensführung übersteigen. Bei einem Phishing Schaden muss jedoch nachgewiesen werden, dass der Verlust nicht durch eigenes Verschulden entstanden ist.

Die Finanzverwaltung unterscheidet dabei zwischen verschiedenen Schadensereignissen. Während Naturkatastrophen oder Krankheitskosten regelmäßig als außergewöhnliche Belastungen anerkannt werden, prüft das Finanzamt bei Betrugsschäden besonders genau die Zwangsläufigkeit des Schadens. Entscheidend ist, ob der Steuerpflichtige alle zumutbaren Vorsichtsmaßnahmen getroffen hat.

Zusätzlich zur zivilrechtlichen Verfolgung nach § 823 BGB können Betroffene auch strafrechtliche Schritte einleiten. Die Täter machen sich regelmäßig wegen Computerbetrugs nach § 263a StGB oder Datenveränderung nach § 303a StGB strafbar.

Wie Phishing-Angriffe funktionieren

Phishing-Angriffe folgen meist einem bewährten Schema: Kriminelle versenden gefälschte E-Mails, SMS oder erstellen nachgeahmte Webseiten, die täuschend echt aussehen. Die Opfer werden aufgefordert, ihre Zugangsdaten auf einer gefälschten Seite einzugeben oder schädliche Anhänge zu öffnen. Sobald die Daten abgegriffen sind, können die Täter auf Konten zugreifen und Überweisungen veranlassen.

Moderne Phishing-Methoden werden immer raffinierter. Spear-Phishing richtet sich gezielt an bestimmte Personen und nutzt deren persönliche Informationen aus sozialen Netzwerken. Bei Whaling stehen Führungskräfte im Fokus, während Vishing telefonisch erfolgt. Diese verschiedenen Angriffsmethoden werden auch in der Rechtsprechung zur telefonischen Betrugsmasche behandelt.

Die rechtlichen Grundlagen für die Bekämpfung solcher Angriffe finden sich im Zahlungsdiensterecht. § 675u BGB regelt die Haftung bei nicht autorisierten Zahlungsvorgängen, während § 675v BGB vor allem die Haftung des Zahlers bei missbräuchlicher Nutzung eines Zahlungsinstruments regelt.

Warnsignale für Phishing-Angriffe erkennen

• Dringlichkeit: E-Mails oder SMS mit Zeitdruck und Drohungen bei Nichthandeln
• Rechtschreibfehler: Ungewöhnliche Formulierungen oder offensichtliche Tippfehler
• Gefälschte Absender: E-Mail-Adressen, die nur oberflächlich seriös wirken
• Verdächtige Links: URLs, die nicht zur angeblichen Institution passen
• Unerwartete Anhänge: Dateien, die ohne konkreten Anlass versendet werden
• Persönliche Daten: Aufforderung zur Eingabe von Passwörtern oder TANs
• Ungewöhnliche Zahlungsaufforderungen: Überweisungen an unbekannte Empfänger

Diese Warnsignale sind auch für die steuerliche Bewertung relevant. Das Finanzamt prüft, ob ein durchschnittlicher Nutzer die Betrugsversuche hätte erkennen können. Je offensichtlicher die Anzeichen waren, desto schwieriger wird es, den Schaden steuerlich geltend zu machen. Die Rechtsprechung zu Phishing-Fällen zeigt, dass Gerichte die Sorgfaltspflichten der Nutzer ernst nehmen.

Rechtslage und Haftungsverteilung

Die rechtliche Bewertung von Phishing-Schäden ist komplex und hängt von verschiedenen Faktoren ab. Grundsätzlich haften Banken für nicht autorisierte Zahlungsvorgänge, können sich jedoch unter bestimmten Umständen exkulpieren. Entscheidend ist oft, ob der Kunde seine Sorgfaltspflichten verletzt hat. Diese Haftungsverteilung beeinflusst auch die steuerliche Behandlung des Schadens.

Nach der Payment Services Directive 2 (PSD2) müssen Banken grundsätzlich für nicht autorisierte Transaktionen haften. Allerdings können sie die Haftung auf den Kunden übertragen, wenn dieser grob fahrlässig gehandelt hat. Die Abgrenzung zwischen einfacher und grober Fahrlässigkeit ist dabei oft streitig und wird in der Online-Banking-Rechtsprechung intensiv diskutiert.

Für die steuerliche Anerkennung ist entscheidend, dass der Schaden zwangsläufig entstanden ist. § 826 BGB ermöglicht Schadensersatzansprüche bei sittenwidriger Schädigung, während § 812 BGB ungerechtfertigte Bereicherung regelt. Diese zivilrechtlichen Ansprüche müssen vor der steuerlichen Geltendmachung ausgeschöpft werden.

Sofortmaßnahmen nach einem Phishing-Angriff

• Konten sperren: Unverzügliche Kontaktaufnahme mit der Bank zur Sperrung aller Konten
• Passwörter ändern: Alle kompromittierten Zugangsdaten sofort erneuern
• Strafanzeige erstatten: Polizeiliche Anzeige gegen unbekannt stellen
• Bank informieren: Schriftliche Meldung des Schadens mit Widerspruch gegen belastende Buchungen
• Beweise sichern: Screenshots, E-Mails und andere relevante Dokumente sammeln
• Rechtsberatung einholen: Frühzeitige anwaltliche Unterstützung zur Wahrung der Rechte

Diese Sofortmaßnahmen sind nicht nur für die Schadensbegrenzung wichtig, sondern auch für die spätere steuerliche Geltendmachung. Das Finanzamt prüft, ob alle zumutbaren Schritte zur Schadensvermeidung und -minderung unternommen wurden. Eine professionelle rechtliche Beratung kann dabei helfen, die richtigen Weichen zu stellen.

Geld zurückfordern: Rechtliche Möglichkeiten

Die Rückforderung von Phishing-Schäden erfolgt auf verschiedenen Wegen. Zunächst sollten Betroffene ihre Bank kontaktieren und Widerspruch gegen die belastenden Buchungen einlegen. Nach der PSD2-Richtlinie haben Kunden grundsätzlich Anspruch auf Erstattung nicht autorisierter Zahlungen. Die Bank muss dann nachweisen, dass der Kunde grob fahrlässig gehandelt hat.

Verweigert die Bank die Erstattung, können zivilrechtliche Ansprüche geltend gemacht werden. Neben den zahlungsdiensterechtlichen Vorschriften kommen auch allgemeine Schadensersatzansprüche in Betracht. Die Verjährungsfrist beträgt nach § 195 BGB drei Jahre, beginnt jedoch erst mit Kenntnis des Schadens nach § 199 BGB.

Bei Kryptowährungsbetrügereien gelten besondere Regeln. Die Rückforderung von Krypto-Schäden ist oft schwieriger, da die Transaktionen irreversibel sind. Dennoch können auch hier zivilrechtliche und strafrechtliche Schritte eingeleitet werden. Wichtig ist, sich vor betrügerischen Recovery-Diensten zu hüten.

Wann lohnt sich anwaltliche Beratung?

Anwaltliche Unterstützung ist besonders bei höheren Schadenssummen oder komplexen Sachverhalten empfehlenswert. Ein spezialisierter Rechtsanwalt kann die Erfolgsaussichten realistisch einschätzen und die optimale Vorgehensweise entwickeln. Gerade bei der steuerlichen Geltendmachung von Phishing-Schäden sind juristische Kenntnisse unerlässlich.

Die Kosten für die Rechtsberatung können ebenfalls steuerlich geltend gemacht werden, sofern sie im Zusammenhang mit der Einkunftserzielung stehen. Bei privaten Vermögensschäden ist dies jedoch schwieriger. Eine frühzeitige Beratung kann helfen, teure Fehler zu vermeiden und die Chancen auf Schadenersatz zu maximieren.

Besonders bei Identitätsdiebstahl oder Social Engineering ist professionelle Hilfe ratsam. Diese Betrugsformen werden immer raffinierter und erfordern spezialisierte rechtliche Expertise zur erfolgreichen Abwehr.

Fazit: Phishing Schaden Steuer – Möglichkeiten und Grenzen

Die steuerliche Absetzbarkeit von Phishing-Schäden ist grundsätzlich möglich, aber an strenge Voraussetzungen geknüpft. Betroffene müssen nachweisen, dass der Schaden zwangsläufig und ohne eigenes Verschulden entstanden ist. Das Finanzamt prüft dabei kritisch, ob alle zumutbaren Vorsichtsmaßnahmen getroffen wurden. Ein Phishing-Schaden kann nur dann berücksichtigt werden, wenn die außergewöhnlichen Belastungen die zumutbare Eigenbelastung übersteigen.

Wichtiger als die steuerliche Behandlung ist jedoch die aktive Schadensverfolgung. Betroffene sollten alle rechtlichen Möglichkeiten ausschöpfen, um ihr Geld zurückzuerhalten. Dazu gehören sowohl die Geltendmachung von Ansprüchen gegen die Bank als auch die strafrechtliche Verfolgung der Täter. Eine professionelle rechtliche Beratung kann dabei helfen, die optimale Strategie zu entwickeln.

Kanzlei Dr. Araujo Kurth – Ihr Partner im Bank- und Kapitalmarktrecht

Die Kanzlei Dr. Araujo Kurth berät und vertritt Mandanten bundesweit im Bank- und Kapitalmarktrecht. Rechtsanwalt Dr. Michel de Araujo Kurth M.A. verfügt über langjährige Erfahrung im Bankwesen und in der anwaltlichen Praxis und hat sich auf die Vertretung von Mandanten in bank- und kapitalmarktrechtlichen Streitigkeiten spezialisiert.

Die Kanzlei begleitet Mandanten sowohl außergerichtlich als auch vor Gericht – von der ersten rechtlichen Einordnung über die Kommunikation mit Banken, Zahlungsdienstleistern und Finanzinstituten bis zur Durchsetzung von Schadensersatz- und Rückforderungsansprüchen. Beratungen finden in den Büros in Frankfurt am Main, Darmstadt und Offenbach am Main sowie bundesweit per Videokonferenz statt.

Wenn Sie rechtliche Unterstützung benötigen, stehen wir Ihnen jederzeit zur Verfügung. Kontaktieren Sie uns über unser Kontaktformular für ein unverbindliches Erstgespräch – telefonisch, per E-Mail oder online.

FAQs – Häufig gestellte Fragen zu Phishing Schaden Steuer