Sie sind hier: Home » Aktuell

Aktuell




Fachartikel

Recht

  • Auch mittelbare Benachteiligungen sind verboten

    Schon seit 2006 gilt das Allgemeine Gleichbehandlungsgesetz (AGG), was insbesondere Arbeitgeber sehr vorsichtig gemacht hat. Etwa indem Stellenanzeigen alle inzwischen mindestens drei Geschlechter ausdrücklich mit "m/w/d" bezeichnen und auch keine Altersvorgaben mehr vorsehen, sowie geschlechtersensible - korrekt gegenderte - Sprache verwenden. Doch haben viele Berufsverbände noch gar nicht erkannt, dass sie gegenüber Mitgliedern und Bewerbern um Mitgliedschaft noch weitere Pflichten aus dem AGG haben, und diese korrespondierend Rechte, analog wie bei Arbeitnehmern.

  • Digitale Transformation im Finanzsektor

    Die digitale Transformation im Finanzsektor schreitet unaufhaltsam voran - und mit ihr wachsen die Anforderungen an die IT-Sicherheit. Mit dem Digital Operational Resilience Act (DORA) hat die EU nun einen wegweisenden Regulierungsrahmen geschaffen, der die digitale Widerstandsfähigkeit von Finanzinstituten stärken soll. Die neue Verordnung betrifft nicht nur Banken und Versicherungen, sondern den gesamten Finanzsektor inklusive dessen kritischer IT-Dienstleister.

Fachartikel

Hintergrund

  • Mehr als ein Compliance-Thema

    Die europäische KI-Verordnung (AI-Act) ist seit letztem Jahr verabschiedet und wird in großen Teilen 2026 verbindlich. Während Behörden, Verbände und große Tech-Konzerne schon länger an der Umsetzung arbeiten, herrscht bei vielen kleinen und mittelständischen Unternehmen noch Zurückhaltung - oder gar Desinteresse. Oftmals wurde der AI-Act nämlich nur als ein weiterer bürokratischer Klotz am Bein gesehen: aufwendig, kompliziert und in erster Linie ein juristisches Thema.

  • Security-Herausforderungen für KRITIS-Betreiber

    Kritische Infrastrukturen stehen mehr und mehr im Visier von Cyberkriminellen und staatlich gesponserten Angreifern. Ob Cyberangriffe auf Versorgungsnetzwerke, Kommunikations- und Verkehrssysteme, staatliche und medizinische Einrichtungen oder auf den Banken- und Finanzsektor, erfolgreiche KRITIS-Attacken können enorme Kosten verursachen und teils verheerende Folgen für die öffentliche Sicherheit haben.



GRC- und Datenschutz-Markt

Hintergrund

  • Versicherungsleistungen nach § 314 VAG

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigt unter anderem die Lebensversicherer. Allein die BaFin ist berechtigt einen Insolvenzantrag zu stellen, § 312 Versicherungsaufsichtsgesetz (VAG). Die BaFin hat jedoch mehrere Alternativen, wie beispielweise die Bestandsübertragung oder die Herabsetzung der Leistungen in der Lebensversicherung. In Frage kommt fallweise, dass die private Auffanggesellschaft "Protektor Lebensversicherungs-AG" die Rechtsansprüche der Kunden insolventer Lebensversicherer "sichert", indem die Versicherungsverträge zur Aufrechterhaltung von garantierten Leistungen und Risikoschutz übernommen werden; §§ 221-231 VAG. Die Übernahme der Verträge bedarf einer Anordnung der BaFin, § 222 VAG - nur bis zu fünf Prozent der Garantieleistungen können dabei gekürzt werden. Bei dieser Gelegenheit können auch Tarifbestimmungen und Versicherungsbedingen angepasst werden. Freiwillig sind inzwischen auch 22 Pensionskassen dieser Sicherungseinrichtung freiwillig beigetreten.

  • Neues Kompetenzzentrum Steuerstrafrecht

    Durch Steuerhinterziehung entgehen dem deutschen Staat nach Schätzungen der Deutschen Steuergewerkschaft jedes Jahr 50 Milliarden Euro. Bayerns Justizminister Georg Eisenreich: "Die ganz große Mehrheit der Menschen und Unternehmen zahlen ordnungsgemäß. Wir gehen gegen die schwarzen Schafe vor. Steuerstraftaten sind schwer nachweisbar. Die Ermittlungen sind oftmals umfangreich und komplex. Hinzu kommen neue Deliktsphänomene und zunehmend große Datenmengen. Deshalb setzt die bayerische Justiz auf Spezialisierung. Dazu habe ich das Kompetenzzentrum Steuerstrafrecht bei der Staatsanwaltschaft München I eingerichtet."

  • Datenkontrolle im Zeitalter der KI

    Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.

  • Vorbereitung wird zum Wettbewerbsfaktor

    Zwischen dem 14. und dem 28. April 2025 mussten Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben. Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) geraten damit viele IT-Dienstleister ohne unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck.

  • Investitionen in Photovoltaikprojekte

    Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • So schützen Sie sich vor Anlagebetrug

    Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!

  • Risiko für Wirtschaftlichkeit & Compliance

    Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

GRC- und Datenschutz-Markt

Kommentare, Meinungen, Stellungnahmen

  • Wertpapiergeschäft praxistauglich gestalten

    Mit ihrer Retail Investment Strategy (RIS) will die Europäische Kommission mehr private Anlegerinnen und Anleger an den Kapitalmarkt bringen. Die Deutsche Kreditwirtschaft (DK) unterstützt dieses Ziel ausdrücklich. Doch statt echte Anreize zu setzen, erschwere der aktuelle Vorschlag vielfach den Zugang zu Kapitalmarkt, Beratung und zu geeigneten Produkten. Die EU-Kommission verpasse mit Ihren unzureichenden Vereinfachungsvorschlägen die Trendumkehr.

  • Nachhaltigkeit ein strategischer Erfolgsfaktor

    Die Nachhaltigkeitsberichtspflichten für Unternehmen wurden durch das "Omnibus-Paket" deutlich reduziert. Die betroffenen Unternehmen reagieren erleichtert, doch wie relevant ist das Thema Nachhaltigkeit auf lange Sicht? Gibt es überhaupt Gründe über die Aufweichung der Berichtspflichten erleichtert zu sein?

  • Weitere Maßnahmen sollten folgen

    Die Deutsche Kreditwirtschaft (DK) begrüßt die Entscheidung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), den sektoralen Systemrisikopuffer für Wohnimmobilienfinanzierungen von zwei auf ein Prozent zu senken. Damit reagiert die Aufsicht auf die veränderten Marktbedingungen und kommt einer Forderung der Kreditwirtschaft nach. Der Schritt ist ein wichtiges Signal für die differenzierte und verantwortungsvolle Anwendung makroprudenzieller Instrumente.

  • Dringend gesetzliche Klarheit & Bürokratieabbau

    Als am 1. Juli 2024 die Pflegepersonalbemessungsverordnung (PPBV) in Kraft getreten ist, waren sich die meisten Krankenhäuser über die weitreichenden Folgen vermutlich noch gar nicht im Klaren. Denn: Auch wenn der ursprüngliche Gedanke aus dem Gesundheitsministerium durchaus begrüßenswert ist - nämlich Pflege und Versorgung im Gesundheitswesen zu verbessern - ist es wieder einmal das Wie, das eine Besserung der oftmals dramatischen Lage verhindert. In der Praxis erweist sich die Verordnung nämlich nicht als pragmatische Lösung für bessere Arbeitsbedingungen oder einen Abbau von zeitintensiver Bürokratie, sie ist ziemlich genau das Gegenteil: ein bürokratisches Monster, das an inhaltlicher Komplexität seinem eigenen Namen in nichts nachsteht.

  • Stärkung der Demokratie notwendiger denn je

    Transparency Deutschland (TI-D) hat den Koalitionsvertrag der neuen Regierung geprüft - die Bilanz fällt weitgehend ernüchternd aus. Mit Blick auf Lieferkettengesetz, Geldwäschebekämpfung sowie Klima- und Umweltpolitik seien leider erhebliche Rückschritte zu erwarten.

GRC- und Datenschutz-Markt

Studien

  • Revolution in der Fertigung

    NTT Data stellte die Ergebnisse ihrer neuesten Studie vor. Die Daten zeigen, dass Fertigungsunternehmen beim Einsatz von GenAI zwar vor einigen Hürden stehen, die Technologie aber das Potenzial hat, ein ganz neues Niveau an Effizienz und Innovationskraft hervorzubringen. Neben den vielen Anwendungsbereichen von GenAI untersuchte die Studie "Von der Fertigungshalle ins KI-Zeitalter: Haben Sie einen Masterplan oder Nachholbedarf?" auch die Herausforderungen, denen sich das produzierende Gewerbe gegenübersieht.

  • Drei Viertel lassen KI-Chancen liegen

    Ob zur Qualitätskontrolle, Automatisierung, Energieeinsparung oder Steuerung von Robotern - die Anwendungsmöglichkeiten für Künstliche Intelligenz in der Produktion sind zahlreich. Mit Blick auf die deutsche Industrie zeigt sich aber: Nur einem Viertel der Unternehmen gelingt es nach eigener Einschätzung bereits gut, die Potenziale von KI zu nutzen (24 Prozent). Das sind Ergebnisse einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom, die unter 552 Industrieunternehmen des verarbeitenden Gewerbes ab 100 Beschäftigten in Deutschland durchgeführt wurde. Die übrigen drei Viertel sehen sich noch nicht imstande, entsprechende Möglichkeiten auszuschöpfen (72 Prozent).

  • Lösungsansätze gegen den GenAI-Gender Gap

    Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.

  • Rote Linien für die zukünftige Nutzung von KI

    Laut einer aktuellen Studie von NTT Data droht eine Verantwortungslücke die durch KI möglich gewordenen Fortschritte zu untergraben. Mehr als 80 Prozent der Führungskräfte räumen ein, dass Führungsfähigkeiten, Governance und die Bereitschaft der Mitarbeitenden nicht mit den Fortschritten der KI mithalten können. Das gefährdet Investitionen, Sicherheit und das Vertrauen der Öffentlichkeit.

  • Europas Sanktionslandschaft

    Die Durchsetzung der europaweiten Datenschutz-Gesetzgebung hat einen neuen Höchststand erreicht: Erstmals überschreiten die öffentlich bekannten Bußgelder in Europa die Marke von fünf Milliarden Euro. Seit Inkrafttreten der General Data Protection Regulation (GDPR) im Mai 2018 wurden bis März 2025 insgesamt rund 5,65 Milliarden Euro an Strafen verhängt - ein Plus von 1,17 Milliarden Euro im Vergleich zum Vorjahr. Diese Rekordsumme spiegelt wider, wie stark sich die europäische Sanktionspraxis in den vergangenen Jahren entwickelt hat.

GRC- und Datenschutz-Markt

Unternehmen, Parteien, Organisationen

  • Neuer MBA Track an der HHL

    Novum auf dem deutschen Hochschulmarkt: Mit ihrem neuen Teilzeit MBA Track in Intellectual Property (IP) Management qualifiziert die HHL Leipzig Graduate School of Management Fach- und Führungskräfte für den strategischen Umgang mit geistigem Eigentum und deren Schutzrechten.

  • VeR veröffentlicht neues Infoportal

    Der Verband elektronische Rechnung (VeR) hat seinen neuen Webauftritt veröffentlicht. Die modernisierte Website bietet Unternehmen aller Größen ab sofort eine zentrale und verlässlich kuratierte Informationsplattform rund um die elektronische Rechnung und das künftige Meldesystem in Deutschland - aktuell, strukturiert und praxisnah aufbereitet.

  • Einhaltung von Compliance-Anforderungen

    Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt "EMERALD" liefert Antworten.

  • KI-basierte Data- und Analytics-Dienste

    Creditreform vertieft ihre strategische Partnerschaft mit Experian. Das globale Data-, Analytics- und Technologieunternehmen übernimmt im Zuge einer Kooperationsvereinbarung mit Creditreform deren Unternehmenstochter Boniversum, die insbesondere im deutschlandweiten Konsumentengeschäft etabliert ist. Die Vereinbarung umfasst außerdem eine Technologie- und Datenallianz sowie eine Vertriebspartnerschaft.

  • Wie Unternehmen Revenera nutzen können

    Revenera, Anbieterin von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie "The Total Economic Impact (TEI) for Revenera" bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

Recht

Europäische Kommission

  • Vollständige Transparenz gewährleistet

    Das EU-Gericht stellt fest, dass die Kommission in ihrer Entscheidung ausführlicher hätte erklären müssen, dass sie nicht im Besitz von Dokumenten der beantragten Art sei. Es stelle laut EU-Kommission die Registrierungsregelung der Kommission in Bezug auf den Zugang zu Dokumenten nicht in Frage.

  • Transparenz in der Online-Werbung

    Die EU Kommission hat TikTok von ihrer vorläufigen Auffassung in Kenntnis gesetzt, dass das Unternehmen der Verpflichtung des Gesetzes über digitale Dienste (DSA), ein Repository für Werbung zu veröffentlichen, nicht nachkommt. Ein solches Repository für Werbung ist für Forscher und die Zivilgesellschaft von entscheidender Bedeutung, um Betrugsanzeigen, hybride Bedrohungskampagnen sowie koordinierte Informationsoperationen und gefälschte Werbung, auch im Zusammenhang mit Wahlen, zu erkennen.

  • Straßenverkehrssicherheit und Luftqualität

    Um die Straßenverkehrssicherheit und die Luftqualität in der gesamten EU zu verbessern, schlägt die Kommission eine umfassende Überarbeitung der EU-Vorschriften für die Straßenverkehrssicherheit und die Zulassung von Fahrzeugen vor.

  • Geldbußen bis zu 500 Mio. Euro

    Die Europäische Kommission hat festgestellt, dass Apple nicht, wie im Gesetz über digitale Märkte vorgeschrieben, seine Einstellungen zur standardmäßigen Weiterleitung aufgehoben hat, und dass Meta gegen die im Gesetz über digitale Märkte vorgeschriebene Verpflichtung verstoßen hat, Verbraucherinnen und Verbraucher einen Dienst wählen zu lassen, bei dem weniger personenbezogene Daten verwendet werden.

  • Wiederherstellung der Rentabilität

    Die Europäische Kommission hat eine Umstrukturierungsbeihilfe in Höhe von 321,2 Mio. EUR, die Deutschland Condor zur Wiederherstellung ihrer Rentabilität gewährt hatte, nach den EU-Beihilfevorschriften genehmigt. Dieser Beschluss trägt dem Urteil des Gerichts vom 8. Mai 2024 Rechnung, mit dem ein vorheriger Kommissionsbeschluss vom Juli 2021 für nichtig erklärt wurde. Die deutsche Charterfluggesellschaft Condor erbringt von ihren Drehkreuzen in Deutschland aus Luftverkehrsdienstleistungen für Privatkunden und Reiseveranstalter, insbesondere im Rahmen von Freizeitreisen. Im September 2019 musste Condor wegen der Abwicklung seiner Muttergesellschaft, des Reisekonzerns Thomas Cook, Insolvenz anmelden.

Recht

Urteile

  • Mitgliedschaft in einem Fitnessstudio

    Der Bundesfinanzhof (BFH) hat mit Urteil vom 21.11.2024 - VI R 1/23 entschieden, dass Aufwendungen für die Mitgliedschaft in einem Fitnessstudio grundsätzlich nicht als außergewöhnliche Belastungen zu berücksichtigen sind. Dies gilt auch dann, wenn die Teilnahme an einem dort angebotenen, ärztlich verordneten Funktionstraining die Mitgliedschaft in dem Fitnessstudio voraussetzt.

  • Berücksichtigung eines Holdingabschlags

    Bei der Bewertung eines nicht börsennotierten Anteils an einer Kapitalgesellschaft für Zwecke der Schenkungsteuer kann ein pauschaler Holdingabschlag nicht abgezogen werden. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 25.09.2024 - II R 49/22 entschieden.

  • Regelung der Unternehmensnachfolge gewesen

    Das Verschenken von Geschäftsanteilen an leitende Mitarbeiter zur Sicherung der Unternehmensnachfolge führt, wie der Bundesfinanzhof (BFH) mit Urteil vom 20.11.2024 - VI R 21/22 entschieden hat, nicht ohne Weiteres zu steuerpflichtigem Arbeitslohn bei den Einkünften aus nichtselbständiger Arbeit (§ 19 Abs. 1 Satz 1 Nr. 1 des Einkommensteuergesetzes).

  • Unerheblichkeit der Unternehmensidentität

    Mit Urteil vom 25.04.2024 - III R 30/21 hat der Bundesfinanzhof (BFH) entschieden, dass ein ursprünglich im Betrieb einer Personengesellschaft entstandener und durch Anwachsung auf eine Kapitalgesellschaft übergegangener Gewerbeverlust nicht dadurch entfällt, dass die Kapitalgesellschaft den Verlust verursachenden Geschäftsbereich im Wege eines Asset Deals weiterveräußert.

  • Kläger wandte sich gegen Zinsfestsetzung

    Der VIII. Senat des Bundesfinanzhofs (BFH) hält den gesetzlichen Zinssatz von 6 Prozent p.a. für sog. Aussetzungszinsen für verfassungswidrig. Er hat daher mit Beschluss vom 08.05. 2024 - VIII R 9/23 das Bundesverfassungsgericht (BVerfG) angerufen.

Recht

Kartellrecht

  • Zahlreiche Aufträge zugeschoben

    Das Bundeskartellamt hat gegen sieben Straßenreparatur-Unternehmen Geldbußen in Höhe von insgesamt 10,5 Mio. Euro wegen Kunden- und Submissionsabsprachen verhängt. Beteiligt waren die Unternehmen AS Asphaltstraßensanierung GmbH (AS), Langwedel, bausion Strassenbau-Produkte GmbH (bausion), Landsberg, BITUNOVA GmbH (BITUNOVA), Krefeld, Gerhard Herbers GmbH (Herbers), Spelle, Liesen … alles für den Bau GmbH (Liesen), Lingen, Mainka GmbH Straßenunterhaltung, Rüdersdorf bei Berlin (Mainka) und MOT Müritzer Oberflächentechnik GmbH (MOT), Röbel/Müritz.

  • Fitness- und Wellbeing-Angebote

    Das Bundeskartellamt hat den Erwerb der Urban Sports GmbH (USC) durch Wellhub, Inc. (Wellhub) freigegeben. Wellhub und USC sind als sog. Fitness- und Wellbeing-Aggregatoren tätig. Sie bieten Rahmenverträge für Firmenkunden an, auf deren Basis die Mitarbeitenden verschiedene Fitness- und Wellbeing-Angebote nutzen können. USC hat daneben auch ein Angebot für private Nutzende.



Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen