Nach Ansicht der Autoren sind Lösegeldzahlungen, die ein Unternehmen an anonyme Erpresser leistet, um den Zugang zu mittels "Ransomware" verschlüsselten Unternehmensdaten wieder zurückzuerlangen, als steuerlich abzugsfähige Betriebsausgaben zu qualifizieren. Die Angemessenheit, Wirtschaftlichkeit, Zweckmäßigkeit und Notwendigkeit der Lösegeldzahlung spielen bei gegebener betrieblicher Veranlassung keine weitere Rolle. Das Abzugsverbot nach § 20 Abs 1 Z 5 lit a EStG für Geld- und Sachzuwendungen, deren Gewährung oder Annahme mit gerichtlicher Strafe bedroht ist, gelange auf die Opfer einer strafbaren Erpressung nicht zur Anwendung. Ein Anwendungsfall dieses Abzugsverbots könnte zwar bestehen, wenn die Leistung des Lösegelds als Beteiligung an einer kriminellen Vereinigung durch Vermögenszuwendung an selbige zu beurteilen ist. Für die Autoren sprechen aber gute Gründe gegen eine solche Strafbarkeit. Bei hinreichender Nachweisbarkeit des Zahlungsgrundes und Zahlungsflusses werden im Regelfall auch die Empfängerbenennung nach § 162 BAO oder ein KöSt-Zuschlag nach § 22 Abs 3 KStG nicht zur Anwendung gelangen, da dem Steuerpflichtigen die Nennung eines professionell agierenden Täters, der seine Identität verschleiert und zu dem keinerlei weitere Beziehung besteht, ohne eigenes Verschulden unzumutbar sein wird.
