Stellen Sie sich vor, Sie verkaufen Handyhüllen aus einem einzigen Lager in Texas. Ihre Kunden klicken in einem Browser irgendwo im Land auf „Jetzt kaufen“, FedEx liefert das Paket aus, und das war jahrelang der gesamte Umfang Ihres Kontakts mit den meisten Bundesstaaten. Dann schickt ein kalifornischer Betriebsprüfer einen Brief, in dem er behauptet, Sie schuldeten Körperschaftsteuer für drei Jahre – weil Ihre Homepage ein Chat-Widget hat und Ihre Versandbestätigungsseite ein Cookie setzt, das jedes Mal eine Meldung an den Bundesstaat sendet, wenn jemand in Sacramento eine Bestellung aufgibt.
Wenn das unfair klingt, sind Sie nicht allein. Aber die Regeln, die Versandhändler im Jahr 1959 schützten, wurden für Kataloge und Handelsvertreter geschrieben, nicht für Cookies, JavaScript-Tracker und 24/7-Live-Chat. Die Finanzbehörden der Bundesstaaten haben dies bemerkt, und ein Bundesgesetz, das einst die meisten auswärtigen Verkäufer vor der staatlichen Einkommensteuer schützte, wird durch ein obskures zwischenstaatliches Abkommen und die ihm folgenden Staaten aggressiv eingeschränkt.
Was Public Law 86-272 tatsächlich besagt
Public Law 86-272 ist ein kurzes Bundesgesetz aus dem Jahr 1959, das es Bundesstaaten untersagt, eine Nettoeinkommensteuer auf ein auswärtiges Unternehmen zu erheben, wenn die einzige Tätigkeit des Unternehmens im Bundesstaat in der „Anbahnung von Bestellungen“ (Solicitation of Orders) für körperliche bewegliche Wirtschaftsgüter besteht, sofern zwei Bedingungen erfüllt sind:
- Die Bestellungen werden von außerhalb des Bundesstaates genehmigt oder abgelehnt.
- Die genehmigten Bestellungen werden durch Versand von außerhalb des Bundesstaates ausgeführt.
Wenn Sie diese Regeln erfüllen, kann der Bundesstaat Ihr Nettoeinkommen nicht besteuern, selbst wenn Sie jedes Jahr Waren im Wert von Millionen von Dollar an seine Einwohner versenden.
Der Kongress verabschiedete PL 86-272 nach einer Entscheidung des Obersten Gerichtshofs von 1959, Northwestern States Portland Cement v. Minnesota, in der festgestellt wurde, dass die Unterhaltung eines Verkaufsbüros in einem Bundesstaat einen ausreichenden Nexus für die Einkommensteuer schaffte. Der Widerstand der Industrie war massiv – kleine Hersteller fürchteten, in jedem Bundesstaat, in den sie einen Verkäufer schickten, Steuererklärungen abgeben zu müssen – weshalb der Kongress eine bundesweite Mindestschutzgrenze festlegte, die kein Bundesstaat unterschreiten darf.
Die vier Dinge, die Ihre Immunität aufheben
PL 86-272 war schon immer enger gefasst, als viele denken. Schon vor dem Internet galten vier Einschränkungen:
1. Nur körperliche bewegliche Wirtschaftsgüter
Der Schutz gilt nur für den Verkauf von physischen Waren. Er schützt nicht:
- Softwarelizenzen
- SaaS-Abonnements
- Streaming-Medien
- Cloud-Dienste
- Professionelle Dienstleistungen
- Immobilien
- Immaterielle Werte wie Patente oder Marken
Ein SaaS-Unternehmen, das noch nie ein einziges physisches Objekt versandt hat, war noch nie durch PL 86-272 geschützt. Viele Software-Gründer gehen davon aus, dass sie von der staatlichen Einkommensteuer befreit sind, weil sie „keinen Nexus haben“. Das haben sie doch – sie haben lediglich ein separates Problem mit dem wirtschaftlichen Nexus (Economic Nexus).
2. Nur Anbahnung von Bestellungen
Der Oberste Gerichtshof definierte die Grenze in der Rechtssache Wisconsin Department of Revenue v. William Wrigley, Jr., Co. (1992). Geschützte Aktivitäten beschränken sich auf die Anbahnung selbst und Aktivitäten, die „keine unabhängige Geschäftsfunktion außer ihrer Verbindung zur Anbahnung von Bestellungen erfüllen“. Kostenlose Proben und Werbung sind in Ordnung. Reparaturen, Schulungen, Bonitätsprüfungen und Inkasso hingegen nicht.
Wrigley verlor seine Immunität in Wisconsin, weil seine Verkäufer abgelaufenen Kaugummi aus den Ladenregalen austauschten und Verkaufsständer lieferten. Das Gericht bezeichnete diese Aktivitäten als unabhängige Geschäftsfunktionen, die über die bloße Anbahnung hinausgingen.
3. Genehmigung der Bestellungen von außerhalb des Bundesstaates
Ein Verkäufer im Bundesstaat kann Bestellungen entgegennehmen, aber die Zentrale außerhalb des Bundesstaates muss diese genehmigen. Wenn ein Mitarbeiter im Bundesstaat die Befugnis hat, das Unternehmen an einen Verkauf zu binden, geht die Immunität verloren.
4. Versand von außerhalb des Bundesstaates
Bestände, die in einem Drittanbieter-Lager innerhalb des Bundesstaates gelagert werden – einschließlich Amazon FBA-Versandzentren – zerstören im Allgemeinen die Immunität. Dasselbe gilt für Drop-Shipping durch einen Lieferanten im Bundesstaat. Das Bundesgesetz konzentriert sich darauf, woher die Waren physisch kommen, nicht nur darauf, wo Sie Ihre Bücher führen.
PL 86-272 deckt zudem nur Nettoeinkommensteuern ab. Es schützt nicht vor:
- Umsatz- und Verbrauchssteuern (Sales and Use Tax – nach Wayfair ist dies nun eine Frage des wirtschaftlichen Nexus)
- Bruttoeinnahmensteuern (Washington B&O, Ohio CAT, Oregon CAT, Nevada Commerce Tax)
- Franchise-Steuern basierend auf dem Nettovermögen oder Kapital
- Lokalen Gewerbeberechtigungsgebühren
Die überarbeitete Stellungnahme der MTC von 2021 hat alles verändert
Die Multistate Tax Commission (MTC) ist ein Zusammenschluss von Finanzbehörden der Bundesstaaten, der Modellregeln herausgibt. Im August 2021 überarbeitete sie ihre langjährige „Stellungnahme zu den Praktiken der Multistate Tax Commission und der Unterzeichnerstaaten unter Public Law 86-272“. Die neue Version fügte eine Kategorie von Aktivitäten der Internet-Ära hinzu, die nach Ansicht der MTC über die Anbahnung hinausgehen und daher die Immunität aufheben.
Tätigkeiten, die nun die Immunität aufheben (gemäß MTC)
- Kundendienst nach dem Kauf über elektronischen Chat oder E-Mail, der von Ihrer Website oder App ausgeht und bei dem ein Mitarbeiter Fragen zu zuvor erworbenen Produkten beantwortet.
- Anwerben und Entgegennehmen von Online-Bewerbungen für Positionen außerhalb des Verkaufs, wie beispielsweise Ingenieursstellen in Ihrem Hauptsitz.
- Platzieren von Internet-Cookies auf Geräten von Kunden im jeweiligen Bundesstaat, die Informationen sammeln, um Produktionspläne anzupassen, neue Produkte zu entwickeln oder Marktforschung zu betreiben, die nicht mit dem aktuellen Verkauf in Zusammenhang steht.
- Fernwartung oder Aktualisierung von zuvor erworbenen Produkten durch Übermittlung von Code oder anderen elektronischen Anweisungen über das Internet.
- Angebot und Verkauf von erweiterten Garantieleistungen an Kunden im jeweiligen Bundesstaat.
- Vertragsabschluss mit einem innerstaatlichen Marktplatz-Vermittler, um Verkäufe an Kunden im Bundesstaat zu erleichtern, sofern der Vermittler dort Lagerbestände unterhält.
- Vertragsabschluss mit innerstaatlichen Kunden über das kostenpflichtige Streaming von Videos oder Musik.
- Verkauf von digitalen Gütern oder Dienstleistungen, die von innerstaatlichen Kunden heruntergeladen werden (da es sich hierbei von vornherein nicht um materielles persönliches Eigentum handelt).
Tätigkeiten, die weiterhin geschützt bleiben
- Eine statische Website, die Produktinformationen anzeigt und Bestellungen entgegennimmt.
- Internet-Cookies, deren einzige Funktion darin besteht, Artikel im Warenkorb zu speichern, Präferenzen abzurufen oder anderweitig den aktuellen Online-Verkauf zu erleichtern.
- Telefonische oder E-Mail-Akquise mit anschließender Auftragsgenehmigung außerhalb des Bundesstaates.
- Werbung in innerstaatlichen Medien.
Welche Bundesstaaten haben die MTC-Position übernommen?
Die MTC-Stellungnahme hat aus sich heraus keine Gesetzeskraft — die Bundesstaaten müssen sie übernehmen. Seit Anfang 2026 haben die folgenden Staaten die überarbeitete Position formell durch Bekanntmachungen, Verordnungen oder Gesetze übernommen:
- Kalifornien (Franchise Tax Board Technical Advice Memorandum 2022-01 und Publikation 1050)
- New York (TSB-M-23(1)C; gültig für Steuerjahre ab 2023)
- New Jersey (TB-108)
- Oregon (Überarbeitung der Verwaltungsvorschriften)
- Minnesota (Revenue Notice 22-06)
Mehrere andere Bundesstaaten werden voraussichtlich folgen, und einige haben bereits in Betriebsprüfungen aggressive Positionen ohne formelle Richtlinien eingenommen. Eine Handvoll Steuerzahler hat geklagt — American Catalog Mailers Association v. Franchise Tax Board in Kalifornien ist der bekannteste Fall —, mit dem Argument, dass die Interpretation des FTB im Widerspruch zum Bundesgesetz steht. Zum jetzigen Zeitpunkt ist der Rechtsstreit noch nicht abgeschlossen, und die meisten Mehrstaaten-Verkäufer agieren unter Unsicherheit.
Eine praktische Audit-Checkliste für Ihre Website
Wenn Sie materielle Güter verkaufen und sich in Staaten, die die MTC-Position übernommen haben, auf PL 86-272 verlassen haben, gehen Sie Ihren Kundenprozess durch und fragen Sie sich, ob jeder Kontaktpunkt im Rahmen der „bloßen Akquise“ bleibt:
- Live-Chat-Widgets. Hilft der Chat nur beim Abschluss des aktuellen Verkaufs? Oder helfen Mitarbeiter auch bei Rückgaben, Rückerstattungen, technischem Support und dem Bestellstatus? Der Chat nach dem Kauf ist der am häufigsten von kalifornischen Prüfern identifizierte Auslöser für einen steuerlichen Nexus.
- Cookies und Analyse-Skripte. Welche Daten sammeln Sie und was machen Sie damit? Warenkorb-Wiederherstellungs-Cookies, die nur den aktuellen Verkauf unterstützen, sind sicher. Ein Pixel, das Daten für die Produktentwicklungs-Analyse liefert, ist es nicht.
- Mobile-App-Updates. Wenn Ihre App nach dem Verkauf Firmware-Updates oder Fehlerbehebungen an Nutzer im Bundesstaat sendet, betrachtet das MTC dies als Fernreparatur.
- Inventar bei Marktplatz-Vermittlern. Lagern Amazon, eBay oder Walmart Ihre Waren innerhalb des Bundesstaates? Sie versenden nicht mehr von außerhalb — Sie haben die Immunität allein aufgrund der Versandbedingungen verloren.
- Garantie- und erweiterte Servicepläne. Der Verkauf dieser Leistungen im Bundesstaat stellt einen separaten Umsatzstrom dar, den das MTC als nicht geschützte Tätigkeit behandelt.
- Stellenanzeigen. Das Veröffentlichen von Stellenangeboten an Ihrem Hauptsitz auf Ihrer „Karriere“-Seite, auf die sich ein Einwohner des Bundesstaates bewerben kann, ist geschützt. Das Veröffentlichen einer Stellenausschreibung innerhalb des Bundesstaates ist es nicht — aber auch das Anwerben von Bewerbungen für Positionen außerhalb des Verkaufs wird vom MTC markiert.
Wenn eine Antwort eine Warnmeldung auslöst, haben Sie möglicherweise eine Steuererklärungspflicht, von der Sie nichts wussten.
Aufbau einer vertretbaren Dokumentation
Unabhängig davon, ob Sie sich letztendlich in den MTC-Staaten registrieren und Erklärungen abgeben, benötigen Sie eine zeitnahe Dokumentation darüber, was Ihre Website tatsächlich tut. Betriebsprüfer fordern zunehmend Screenshots aus vergangenen Jahren, JavaScript-Audits und Cookie-Inventare an. Wenn Sie diese nicht vorlegen können, gewinnt die Version der Ereignisse des Staates.
Die Buchhaltung spielt hier eine unauffällige, aber entscheidende Rolle. Eine genaue Umsatzverfolgung pro Bundesstaat — nach Lieferadresse, nicht nur nach Rechnungsadresse — ermöglicht es Ihnen, das Risiko schnell einzuschätzen und zu entscheiden, ob Sie eine Steuererklärung abgeben sollten. Wenn ein Staat eine Prüfung einleitet, umfasst die erste Anforderung in der Regel Verkaufsdaten von drei bis sechs Jahren, aufgeschlüsselt nach Gerichtsbarkeit. Unternehmen, die dies nicht sauber vorlegen können, zahlen oft mehr, als sie schulden, einfach weil sie einen niedrigeren Betrag nicht verteidigen können.
Unternehmen, die warten, bis das Prüfungsschreiben eintrifft, verpassen zudem die Chance auf ein freiwilliges Offenlegungsverfahren (Voluntary Disclosure Agreement, VDA), das die meisten Staaten für Erstanmelder anbieten. Ein VDA begrenzt in der Regel den Rückschauzeitraum auf drei oder vier Jahre, erlässt Strafen und ermöglicht es dem Unternehmen, geräuschlos zur Compliance zurückzukehren. Sobald sich ein Prüfer meldet, ist diese Option hinfällig.
Häufige Fehler von Multistate-Verkäufern
PL 86-272 als Universallösung betrachten. Das Gesetz bezieht sich nur auf die Nettoeinkommensteuer. Umsatzsteuer (Sales Tax), Bruttoeinnahmensteuern (Gross Receipts Taxes) und Konzessionssteuern (Franchise Taxes) haben jeweils eigene Nexus-Regeln. Viele Unternehmen sind bei der Einkommensteuer konform, ignorieren aber geflissentlich ein sechsstelliges Umsatzsteuerrisiko.
Verwechslung von physischer Präsenz und wirtschaftlichem Nexus. South Dakota v. Wayfair (2018) schaffte die Regel der physischen Präsenz für die Umsatzsteuer ab. Die Bundesstaaten sind seitdem dazu übergegangen, auch für die Einkommensteuer wirtschaftliche Nexus-Schwellenwerte festzulegen – 500.000 USD an Inlandsverkäufen sind ein typischer Auslöser. PL 86-272 ist eine bundesrechtliche Übersteuerung für die Einkommensteuer, aber die grundlegende Frage (besteht überhaupt ein Nexus?) wird heute durch Umsätze und nicht durch Lagerbestände beantwortet.
Die Annahme, dass SaaS geschützt ist. Das war es nie. Wenn Ihr Unternehmen ein Hybrid aus Produkt- und Softwarefirma ist, hat die Softwareseite vom ersten Tag an einen Nexus geschaffen.
Ignorieren von marktbasiertem Sourcing. Selbst wenn Sie in einem Bundesstaat einkommensteuerpflichtig sind, ist der Aufteilungsschlüssel (Apportionment-Formel) entscheidend. Die meisten Bundesstaaten ordnen Dienstleistungserlöse heute dem Standort des Kunden zu („Market Sourcing“) und nicht dem des Verkäufers. Das kann steuerpflichtiges Einkommen in Millionenhöhe von einem niedrig steuernden Heimatstaat in einen hoch steuernden Zielstaat verschieben.
Franchise- und Bruttoeinnahmensteuern vergessen. Ein geschütztes Unternehmen in Kalifornien schuldet dennoch die Mindest-Franchise-Steuer von 800 USD, sobald es im Bundesstaat geschäftlich tätig ist. Die Washington B&O-Steuer fällt auf Bruttoeinnahmen unabhängig vom Gewinn an, wobei die Schwellenwerte für den wirtschaftlichen Nexus bereits bei 100.000 USD liegen können.
Was Sie jetzt tun sollten
Schritt eins ist eine Nexus-Studie, die jeden Bundesstaat abdeckt, in dem Sie nennenswerte Umsätze erzielen. Die meisten überregional tätigen CPA-Kanzleien können eine solche Studie in zwei bis vier Wochen durchführen. Das Ergebnis ist eine Matrix: für jeden Staat das finanzielle Risiko, die Analyse (geschützt vs. ungeschützt) und eine Handlungsempfehlung (zukünftige Einreichung, VDA anstreben oder nichts tun).
Schritt zwei ist ein Website-Audit, das idealerweise durchgeführt wird, bevor ein Bundesstaat Kontakt mit Ihnen aufnimmt. Dokumentieren Sie die von Ihnen gesetzten Cookies, die Aktivitäten Ihrer Chat-Mitarbeiter, Ihre Fulfillment-Kette und Ihre Garantieangebote. Bewahren Sie die Nachweise in einer Versionsverwaltung oder mit Screenshots auf, die auf das jeweilige Steuerjahr datiert sind.
Schritt drei ist die Registrierung und Einreichung in Staaten, in denen Sie einen klaren Nexus und ungeschützte Aktivitäten haben. Eine verspätete Einreichung ist wesentlich günstiger als eine Festsetzung im Rahmen einer Betriebsprüfung, und die meisten Bundesstaaten lassen sich auf Ratenzahlungspläne für Steuerrückstände ein.
Schritt vier ist die Anpassung der Website dort, wo das Kosten-Nutzen-Verhältnis eher für die Beseitigung des Risikos als für eine Einreichung spricht. Das Deaktivieren des After-Sales-Chats in bestimmten Bundesstaaten oder das vollständige Entfernen von Analyse-Cookies von der Website kann günstiger sein, als jahrelang eine staatliche Einkommensteuererklärung abzugeben.
Halten Sie Ihre Multistate-Unterlagen prüfungsbereit
Fragen zum Multistate-Nexus stehen und fallen mit der Qualität Ihrer zugrunde liegenden Buchhaltung. Plain-Text-Buchhaltung mit Beancount.io bietet Ihnen vollständige, prüfbare Aufzeichnungen über jeden Verkauf nach Steuergebiet, jede Abstimmung und jede Annahme, die Sie getroffen haben – alles in menschenlesbaren Dateien, die Sie versionieren, vergleichen (diff) und auf Abruf vorlegen können. Beginnen Sie kostenlos und stellen Sie Ihre Finanzdaten auf ein Fundament, das standhält, wenn ein staatlicher Betriebsprüfer anfängt, gezielte Fragen zum Jahr 2023 zu stellen.