Compliance & Digitalisierung

Tax Compliance richtig verstanden: Qualitätssicherung, Gestaltungsmissbrauch-Grenze und der Unterschied zur reinen Steueroptimierung

9. Juni 2026

Autoren: Prof. Dr. Manzur Esskandari, Rechtsanwalt und Fachanwalt für Steuerrecht, Honorarprofessor an der Universität des Saarlandes, Lehrbeauftragter der Hochschule Osnabrück und Dr. Daniela Bick, LL.M. (Taxation), Rechtsanwältin und Fachanwältin für Steuerrecht, Lehrbeauftragte der Hochschule Osnabrück, REB Steuerberatung GbR, Osnabrück.

TL;DR

Tax Compliance ist Qualitätssicherung für den Besteuerungsprozess, kein Selbstzweck und kein Verzicht aufs Steuersparen. Ihr Ziel ist nicht Fehlerfreiheit, sondern die Senkung der Fehlerquote auf ein Mindestmaß und damit ein deutlich geringeres Risiko steuerstrafrechtlicher und bußgeldrechtlicher Sanktionen; nach Abschnitt 2.6 AEAO zu § 153 AO kann ein gelebtes innerbetriebliches Kontrollsystem ein Indiz gegen Vorsatz und Leichtfertigkeit liefern, ohne automatisch zu entlasten. Steueroptimierung bleibt erlaubt, solange sie die Grenze zum Gestaltungsmissbrauch nach § 42 AO nicht überschreitet, und genau diese Grenze im Unternehmen abzusichern ist eine Kernaufgabe der Tax Compliance. Wirksam ist ein System nur, wenn es über die bequeme präventive Hälfte hinaus Verstöße auch aufklärt und ahndet; eine reine „Schön-Wetter-Compliance” entwertet im Ernstfall ihre eigene Schutzwirkung, wie auch die strafmildernde Berücksichtigung eines effizienten Compliance-Managements durch den BGH (Urteil vom 9.5.2017, 1 StR 265/16) zeigt.

Rechtsstand: Juni 2026, basierend auf § 153 AO mit Abschnitt 2.6 AEAO (BMF-Schreiben vom 23.5.2016), § 42 AO und § 130 OWiG in Verbindung mit der BGH-Entscheidung vom 9.5.2017 (1 StR 265/16).

Der Begriff Tax Compliance wird oft verwendet, als wäre er selbsterklärend, und meint dann doch bei jedem etwas anderes. Mal steht er für den schlichten Steuererklärungsprozess der Steuerabteilung, mal für ein zertifiziertes Managementsystem, mal als Gegenbegriff zum Steuersparen. Diese begriffliche Unschärfe ist kein akademisches Problem. Sie führt in der Beratung regelmäßig dazu, dass Unternehmen entweder zu viel oder das Falsche von ihrem Tax Compliance Management System (TCMS) erwarten. Drei Fragen entscheiden über das richtige Verständnis, nämlich wofür Tax Compliance da ist, wo die Grenze zur unzulässigen Gestaltung verläuft und warum eine Compliance, die sich auf Vorbeugung beschränkt, ihr Ziel verfehlt.

Tax Compliance bezeichnet die Gesamtheit der organisatorischen, technischen und personellen Maßnahmen, mit denen ein Unternehmen die Erfüllung seiner steuerrechtlichen Pflichten sicherstellt. Ihr eigentlicher Wert liegt darin, die negativen Folgen gesetzeswidriger Handlungen zu mindern oder zu vermeiden; die bloße Gesetzmäßigkeit als solche gilt vielen dagegen kaum als Wert. In dieser Funktion ist Tax Compliance Qualitätssicherung für den Besteuerungsprozess, kein eigenständiges Gewinnziel.

Was bedeutet Tax Compliance und wofür ist sie da?

Tax Compliance ist Qualitätssicherung mit dem Ziel, Fehler in der steuerlichen Pflichterfüllung auf ein Mindestmaß zu reduzieren und damit das Risiko steuerstrafrechtlicher und bußgeldrechtlicher Sanktionen deutlich zu senken. Wer Tax Compliance als Versprechen versteht, jeden Fehler auszuschließen, überfordert das Instrument von Beginn an. Ein solches Ziel wäre unrealistisch. Schon die Komplexität des deutschen Steuerrechts und die Vielzahl an Geschäftsvorfällen, die in den Steuererklärungen abzubilden sind, machen Bearbeitungsfehler praktisch unvermeidbar.

Der realistische Anspruch lautet anders. Ein angemessenes Tax-Compliance-System soll Gesetzesverstöße und Fehler auf ein Mindestmaß drücken und das daran hängende Sanktionsrisiko signifikant verringern. Das beginnt damit, sicherzustellen, dass keine objektiv unrichtigen Steuererklärungen abgegeben werden. Genau an dieser Stelle kann ein funktionsfähiges TCMS einen gewichtigen Beitrag leisten, wenn es darum geht, später den Vorwurf der Steuerhinterziehung oder der leichtfertigen Steuerverkürzung zu entkräften.

Diese Schutzwirkung ist inzwischen behördlich anerkannt, wenn auch begrenzt. Abschnitt 2.6 des Anwendungserlasses zur Abgabenordnung (AEAO) zu § 153 AO, eingeführt durch das BMF-Schreiben vom 23.5.2016, formuliert: „Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann, jedoch befreit dies nicht von einer Prüfung des jeweiligen Einzelfalls.“ Ein Indiz, nicht mehr und nicht weniger. Eine automatische Entlastung folgt daraus nicht, eine pauschale Schutzwirkung gegen steuerstrafrechtliche Vorwürfe ebenso wenig. In der Verteidigungspraxis zeigt sich allerdings deutlich, dass die Finanzverwaltung Sachverhalte bei Unternehmen mit gelebtem TCMS spürbar wohlwollender beurteilt als bei solchen ohne jede Kontrollstruktur. Der Unterschied entscheidet sich oft schon vor der Frage, ob überhaupt ein Anfangsverdacht angenommen wird.

Wo endet zulässige Steueroptimierung und wo beginnt Gestaltungsmissbrauch?

Zulässige Steueroptimierung endet dort, wo eine Gestaltung den Tatbestand des Gestaltungsmissbrauchs nach § 42 AO erfüllt, und es gehört zu den Aufgaben der Tax Compliance, diese Grenze im Unternehmen zu sichern. Steueroptimierung und Qualitätssicherung werden in der Praxis gern als Gegensätze gedacht, das eine offensiv, das andere defensiv. Tatsächlich folgen beide demselben Motiv, nämlich der Steuerersparnis. Die Minimierung der Steuerlast unter Beachtung der geltenden Gesetze ist der Grundgedanke der Steueroptimierung. Die Qualitätssicherung wiederum soll verhindern, dass eine übermäßige Steuerbelastung entsteht, etwa weil Wahlrechte übersehen oder Fristen versäumt werden. Beide Stoßrichtungen wollen die Steuerlast so gering wie möglich halten.

Problematisch wird es erst, wenn die Optimierung die Grenzen des gesetzlich Zulässigen überschreitet. Hier kommt der Tax Compliance eine Aufgabe zu, die in vielen Definitionslisten fehlt. Sie hat sicherzustellen, dass Maßnahmen zur Steueroptimierung die Grenze zum Gestaltungsmissbrauch nicht überschreiten. Ein angemessenes TCMS ermöglicht damit, unter Beachtung der maßgeblichen steuerrechtlichen Pflichten durch Optimierung eine möglichst geringe Steuerbelastung zu erreichen, ohne dass dabei steuerstraf- oder ordnungswidrigkeitsrechtliche Tatbestände verwirklicht werden.

Damit ist die Rolle des Systems präziser beschrieben, als es das verbreitete Bild von der „Compliance als Bremse“ hergibt. Ein TCMS bremst nicht die Optimierung, es zieht ihr Leitplanken. Wer die Konzernsteuerquote senken will, darf das weiterhin, muss sich dabei aber innerhalb der vom steuerlichen Risikomanagement vorgegebenen Grenzen bewegen. Das traditionelle Ziel der Optimierung besteht fort, gewinnt durch die Einbindung in ein Kontrollsystem aber eine rechtssichere Außengrenze. Erfahrungsgemäß machen in der Betriebsprüfung weniger die plumpen Modelle Schwierigkeiten als die mehrstufigen Gestaltungen ohne erkennbaren außersteuerlichen Grund, bei denen niemand im Unternehmen die Missbrauchsfrage je dokumentiert gestellt hat. Genau diese Lücke schließt ein funktionierendes TCMS, indem es die Prüfung der § 42-Grenze zum festen Verfahrensschritt macht.

Welche Funktion erfüllt Tax Compliance und was ist Schön-Wetter-Compliance?

Tax Compliance erfüllt eine repressive und eine präventive Funktion, und sie verfehlt ihr Ziel, wenn sie sich auf die bequeme präventive Hälfte beschränkt. Die repressive Funktion meint, dass Regelverstöße aufgedeckt, verfolgt und geahndet werden. Analog zum Polizei- und Ordnungsrecht treten daneben präventive Maßnahmen, die nicht auf Strafverfolgung zielen, sondern auf die Verhinderung von Verstößen. Durch vorbeugende organisatorische Vorkehrungen sollen Gesetzes- und Regelverstöße gar nicht erst entstehen. In dieser präventiven Schutzfunktion liegt für viele Unternehmen der sichtbare Teil ihrer Compliance, also Richtlinien, Schulungen, Freigabeprozesse und ein Vier-Augen-Prinzip in der Steuererklärung.

Vor einer Compliance, die sich darin erschöpft, ist ausdrücklich zu warnen. Die treffende Bezeichnung dafür lautet „Schön-Wetter-Compliance“. Gemeint ist ein System, das die angenehmen präventiven Maßnahmen pflegt und die schwierigen ausblendet, also interne Untersuchungen und Disziplinarmaßnahmen, sobald tatsächlich etwas schiefgegangen ist. Ein solches System sieht auf dem Papier vollständig aus und versagt im Ernstfall. Denn die Indizwirkung eines TCMS gegen den Vorsatzvorwurf lebt davon, dass das System über das Vorbeugen hinaus Verstöße auch erkennt, aufklärt und Konsequenzen zieht. Wer einen aufgedeckten Fehler folgenlos versanden lässt, entwertet im Zweifel die Schutzwirkung seines gesamten Systems.

Die Sanktionsdrohung, die hinter alledem steht, richtet sich auf zwei Ebenen. Verletzt ein Unternehmen seine steuerrechtlichen Pflichten, drohen neben Reputationsrisiken strafrechtliche und steuerordnungswidrigkeitenrechtliche Sanktionen gegen die Organe und Mitarbeiter persönlich. Darüber hinaus können dieselben Pflichtverletzungen eine Bußgeldverhängung und eine Gewinnabschöpfung beim Unternehmen selbst auslösen. Den gesetzlichen Hebel dafür liefert § 130 OWiG: Wer als Inhaber eines Betriebs die erforderlichen Aufsichtsmaßnahmen unterlässt, handelt ordnungswidrig, wenn dadurch eine mit Strafe oder Geldbuße bedrohte Zuwiderhandlung ermöglicht oder wesentlich erleichtert wird. Der Bußgeldrahmen dieser Aufsichtspflichtverletzung wurde durch das Achte Gesetz zur Änderung des GWB vom 26.6.2013 auf bis zu eine Million Euro angehoben, was die praktische Bedeutung der Norm erheblich verstärkt hat.

Dass sich Investitionen in ein wirksames System auch auf der Sanktionsseite auszahlen, hat der BGH höchstrichterlich bestätigt. In seinem Urteil vom 9.5.2017 (1 StR 265/16) heißt es: „Für die Bemessung der Geldbuße ist zudem von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss.“ Erstmals erkennt damit der BGH an, dass ein effizientes Compliance-Management bei der Bemessung einer Verbandsgeldbuße nach § 30 OWiG strafmildernd wirkt. Die Betonung liegt auf dem Wort „effizient“, denn gefordert sind tatsächliche Funktionsfähigkeit, Präventionsausrichtung, operative Umsetzung statt bloßer formaler Existenz und kontinuierliche Weiterentwicklung. Ein Aktenordner mit Richtlinien, den niemand lebt, erfüllt diese Kriterien nicht.

Worin unterscheiden sich Tax Compliance, steuerliches Risikomanagement und Tax Management?

Die drei Begriffe bezeichnen unterschiedlich weite Konzepte, auch wenn sie in der Praxis oft synonym gebraucht werden, und die Abweichung lässt sich an der Frage festmachen, ob Gesetzmäßigkeit zum Zweck gehört. Das steuerliche Risikomanagement ist der weiteste der drei Begriffe. Es bildet einen integralen Bestandteil des unternehmensweiten Risikomanagements und umfasst Komponenten der Risikofrüherkennung, der Risikobewältigung und des internen Kontrollsystems, soweit diese auf die Steuerdeklaration, die Steuerrechtsdurchsetzung und die Steuergestaltung ausgerichtet sind. Es schließt darüber hinaus die Maßnahmen ein, mit denen die Erfüllung steuerrechtlicher Pflichten sichergestellt werden soll, und damit die Maßnahmen zur Tax Compliance. In diesem Verständnis dient ein integriertes steuerliches Risikomanagement der „Identifizierung, Bewertung und Steuerung steuerrechtlicher Risiken“ und darüber hinaus gleichermaßen der Vermeidung und frühzeitigen Aufdeckung von Rechtsverletzungen. Die Gewährleistung gesetzmäßigen Handelns ist ihm immanent.

Daneben steht eine engere Lesart, die in der Literatur vertreten wird. Danach muss ein steuerliches Risikomanagement nicht zwingend Sicherungsmaßnahmen zur Gesetzmäßigkeit enthalten, weil es lediglich die Vermeidung von Steuerrisiken bezwecke. Diese Sicht setzt voraus, dass man die aus Pflichtverstößen resultierenden Compliance-Risiken nicht als Steuerrisiken qualifiziert. Sie läuft im Kern darauf hinaus, Tax Risk Management mit reinem Tax Management gleichzusetzen, das Risikomanagement also aus dem Corporate-Governance-Kontext herauszulösen und auf die bloße Optimierung der Steuerbelastung zu reduzieren, etwa als relative Steuerbarwertminimierung oder als Optimierung der Konzernsteuerquote. Eine derart restriktive Betrachtung wäre an ein rein quantitatives Zielkonzept gebunden und dürfte in der Unternehmenspraxis kaum eine Rolle spielen.

Für die Einordnung im Unternehmen folgt daraus eine klare Hierarchie. Das steuerliche Risikomanagement ist das Dach. Die Tax Compliance ist die in dieses Dach eingebaute Funktion, die für Gesetzmäßigkeit sorgt. Das reine Tax Management, verstanden als bloße Steuerlastoptimierung ohne Gesetzmäßigkeitssicherung, ist demgegenüber das engste und für sich genommen unzureichende Konzept. Wer sein „Steuerrisikomanagement“ allein an der Konzernsteuerquote ausrichtet, betreibt im strengen Sinne bloße Steuerplanung und lässt die Haftungsdimension außen vor, die § 30 OWiG und § 130 OWiG dem Unternehmen aufgeben.

Was dieser Beitrag nicht behandelt

Der Beitrag arbeitet den begrifflichen und funktionalen Kern der Tax Compliance heraus. Er behandelt nicht die konkrete bautechnische Ausgestaltung eines TCMS, also nicht die sieben Grundelemente nach dem IDW PS 980 und dem IDW Praxishinweis 1/2016, und nicht den Ablauf einer Konzeptions-, Angemessenheits- oder Wirksamkeitsprüfung durch einen Wirtschaftsprüfer. Ausgeklammert bleiben außerdem die verfahrensrechtlichen Erleichterungen nach Art. 97 § 38 EGAO sowie branchenspezifische Sonderpflichten etwa im Kapitalmarkt- oder Geldwäscherecht. Die hier gezogene Grenze zum Gestaltungsmissbrauch ersetzt keine Einzelfallprüfung der konkreten Gestaltung am Maßstab des § 42 AO.

Unsere fachliche Einschätzung

In der Beratung lohnt es sich, vor dem ersten Projektschritt die Erwartung zu klären. Ein TCMS macht ein Unternehmen nicht fehlerfrei und schützt nicht automatisch vor jedem Vorwurf. Es senkt die Fehlerquote auf ein vertretbares Mindestmaß und liefert im Ernstfall das Indiz, das den Unterschied zwischen Leichtfertigkeit und straflosem Versehen ausmachen kann. Den größten Fehler sehen wir regelmäßig dort, wo Unternehmen ein präventives System aufbauen und die unbequeme Hälfte weglassen. Ein TCMS, das einen aufgedeckten Verstoß nicht intern untersucht und ohne Konsequenz lässt, ist Schön-Wetter-Compliance und im entscheidenden Moment wertlos. Ebenso unterschätzt wird die Optimierungsgrenze. Wer aggressive Gestaltungen fährt, ohne die Missbrauchsfrage nach § 42 AO dokumentiert zu prüfen, verlagert das Risiko vollständig auf die persönliche Ebene der Organe. Die Aufsichtspflicht des § 130 OWiG mit ihrem Bußgeldrahmen von bis zu einer Million Euro und die mögliche Gewinnabschöpfung gegen das Unternehmen sind reale Größen, keine theoretischen Drohkulissen.

Ist Tax Compliance dasselbe wie Steuern sparen verbieten? Nein. Steueroptimierung und Tax Compliance folgen beide dem Ziel der Steuerersparnis. Die Optimierung minimiert die Steuerlast im Rahmen der Gesetze, die Qualitätssicherung verhindert eine übermäßige Belastung durch Fehler. Tax Compliance sorgt lediglich dafür, dass die Optimierung die Grenze zum Gestaltungsmissbrauch nach § 42 AO nicht überschreitet.

Schützt ein TCMS automatisch vor dem Vorwurf der Steuerhinterziehung? Nein, eine automatische Entlastung gibt es nicht. Nach Abschnitt 2.6 AEAO zu § 153 AO kann ein innerbetriebliches Kontrollsystem ein Indiz darstellen, das gegen Vorsatz oder Leichtfertigkeit spricht. Es befreit aber nicht von einer Prüfung des jeweiligen Einzelfalls und entfaltet keine pauschale Schutzwirkung.

Was ist mit Schön-Wetter-Compliance gemeint? Eine Schön-Wetter-Compliance erschöpft sich in präventiven Maßnahmen und blendet die schwierigen Schritte aus, also interne Untersuchungen und Disziplinarmaßnahmen nach einem Verstoß. Ein solches System sieht vollständig aus, versagt aber im Ernstfall, weil ihm die repressive Funktion fehlt. Wirksame Compliance verbindet Prävention mit Aufklärung und Konsequenz.

Wer haftet, wenn das Unternehmen seine steuerlichen Pflichten verletzt? Die Haftung trifft zwei Ebenen. Strafrechtliche und steuerordnungswidrigkeitenrechtliche Sanktionen richten sich gegen die Organe und Mitarbeiter persönlich. Gegen das Unternehmen selbst können nach § 30 OWiG eine Verbandsgeldbuße und eine Gewinnabschöpfung verhängt werden, flankiert von der Aufsichtspflichtverletzung nach § 130 OWiG mit einem Bußgeldrahmen bis zu einer Million Euro.

Wirkt sich ein Compliance-System auf die Höhe einer Geldbuße aus? Ja. Der BGH hat in seinem Urteil vom 9.5.2017 (1 StR 265/16) entschieden, dass ein effizientes, auf die Vermeidung von Rechtsverstößen ausgelegtes Compliance-Management bei der Bemessung der Geldbuße strafmildernd zu berücksichtigen ist. Maßgeblich ist die tatsächliche Funktionsfähigkeit des Systems, nicht seine bloße formale Existenz.

Worin unterscheidet sich Tax Compliance vom steuerlichen Risikomanagement? Das steuerliche Risikomanagement ist der weitere Begriff und Teil des unternehmensweiten Risikomanagements; die Tax Compliance ist die darin enthaltene Funktion, die für die Erfüllung steuerrechtlicher Pflichten und damit für Gesetzmäßigkeit sorgt. Wird das Risikomanagement auf reine Steuerlastoptimierung verengt, entspricht es dem bloßen Tax Management und lässt die Haftungsdimension außer Acht.