Aktuell

Die digitale Transformation im Finanzsektor schreitet unaufhaltsam voran - und mit ihr wachsen die Anforderungen an die IT-Sicherheit. Mit dem Digital Operational Resilience Act (DORA) hat die EU nun einen wegweisenden Regulierungsrahmen geschaffen, der die digitale Widerstandsfähigkeit von Finanzinstituten stärken soll. Die neue Verordnung betrifft nicht nur Banken und Versicherungen, sondern den gesamten Finanzsektor inklusive dessen kritischer IT-Dienstleister.

In Ländern wie beispielsweise Italien, Frankreich und Polen ist E-Invoicing bereits entweder Pflicht oder befindet sich aktuell in der Roll-out-Phase. In absehbarer Zeit werden weitere Länder folgen - auch Deutschland.

Die Landschaft der indirekten Steuern unterliegt einem beispiellosen Transformationsprozess. Und dieser hat sich in den letzten Jahren rasant beschleunigt. Die Veränderungen manifestieren sich auf unterschiedlichen Ebenen: Regulatorisch bewegen sich die Regierungen hin zu Modellen, die auf dem Bestimmungsort basieren und bei denen die Besteuerung zunehmend im Land des Konsumenten erfolgt. Auch die Prozesse entlang der Berichterstattung sind im Umbruch: Steuerbehörden verlangen nun zunehmend Echtzeit-Reporting mit detaillierten Transaktionsdaten.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigt unter anderem die Lebensversicherer. Allein die BaFin ist berechtigt einen Insolvenzantrag zu stellen, § 312 Versicherungsaufsichtsgesetz (VAG). Die BaFin hat jedoch mehrere Alternativen, wie beispielweise die Bestandsübertragung oder die Herabsetzung der Leistungen in der Lebensversicherung.

Die EVPs der Finanzsoftwareanbieter Finastra teilen ihre Prognosen für das kommende Jahr zu Themen wie Instant Payments, Kreditvergabe, die Bedeutung von Ökosystemen und Erfolgsfaktoren auf dem Kapitalmarkt.

Unternehmen, die Daten in die USA transferieren, drohen neue rechtliche Unsicherheiten durch die Amtsübernahme des neuen US-Präsidenten Donald Trump. Darauf hat der Digitalverband Bitkom hingewiesen. Das derzeitige Abkommen zwischen der EU und den USA, das Data Privacy Framework, fußt auf Zusagen der US-Regierung, die der damalige Präsident Joe Biden mit einer Executive Order gegeben hat.

Am 4. Dezember 2024 beging die Welt den Internationalen Tag der Banken. In diesem Rahmen sollte man über die Rolle der Digitalisierung und IT-Sicherheit als Garant für Vertrauen im modernen Bankwesen nachdenken. Transaktionen werden immer häufiger digital getätigt, daher muss die Sicherheit dieses digitalen Zahlungsverkehrs garantiert sein, um Malware, Datenlecks, Phishing und Betrug zu vermeiden.

Der Wettbewerbsdruck auf Finanzinstitute wächst. Vor allem deutsche Banken stagnieren bei der Expansion und riskieren, Anlegergruppen an ausländische Konkurrenten zu verlieren. Eine Hürde ist hier die Berücksichtigung nationaler und internationaler Gesetzgebung. Besonders die Steuerabwicklung fordert Finanzunternehmen heraus, da der rechtliche Rahmen von Land zu Land stark variiert.

Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

Verlust sensibler Daten, enormer finanzieller Schaden oder die Störung der öffentlichen Ordnung - Cyberangriffe auf Kritische Infrastrukturen und Finanzinstitute können erhebliche gesellschaftliche Auswirkungen haben. Die Europäische Union hat deshalb die NIS2-Richtlinie und den Digital Operational Resilience Act (DORA) eingeführt, um diese zu minimieren.

Knapp 60 Prozent der deutschen Unternehmen mit mehr als 500 Mitarbeitenden nutzen laut einer Studie des Branchenverbands Bitkom inzwischen KI-basierte Chatbots. Wie gut die Ergebnisse ausfallen, die diese Bots und andere KI-Tools liefern, hängt allerdings wesentlich von der verwendeten Datengrundlage und einem wirklich sinnvollen Einsatzszenario ab.

Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

Wenn der Urlaubsflieger mit stundenlanger Verspätung oder gar nicht abhebt, hat man Anspruch auf Entschädigung - doch die muss man einfordern. Jede und jeder Zehnte (10 Prozent) hat dazu bereits einen Online-Dienst genutzt, der bei der Durchsetzung von Fluggastrechten hilft. Weitere 20 Prozent können sich vorstellen, auf eine solche digitale Hilfe zurückzugreifen. Das sind Ergebnisse einer Befragung von 1.004 Personen in Deutschland ab 16 Jahren im Auftrag des Digitalverbands Bitkom.

Ob durch irreführende Posts, Bot-Netzwerke oder manipulierte Videos und Deep Fakes: Die allermeisten Menschen in Deutschland fürchten eine Einflussnahme anderer Staaten und ausländischer Akteure auf die Bundestagswahl. 88 Prozent der Wahlberechtigten nehmen an, dass fremde Regierungen, Personen oder Gruppen aus dem Ausland versuchen, die Bundestagswahl über soziale Medien zu manipulieren.

Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

Die EU-Kommission hat vorgeschlagen, den Abwicklungszyklus für Wertpapiergeschäfte innerhalb der EU von zwei Tagen auf einen Tag zu verkürzen. Mit der vorgeschlagenen Änderung würde der Abwicklungszyklus für Wertpapiergeschäfte - z.B. mit Aktien oder Anleihen - an EU-Handelsplätzen von zwei Geschäftstagen ("T+2") nach dem betreffenden Handel auf einen ("T+1") verkürzt.

Die Europäische Kommission und das Europäische Gremium für digitale Dienste haben heute die Einbeziehung des freiwilligen Verhaltenskodex zur Bekämpfung von Desinformation in den Rahmen des Gesetzes über digitale Dienste gebilligt. Diese Integration wird den Kodex zu einem Maßstab für die Bestimmung der Einhaltung des Gesetzes über digitale Dienste durch die Plattformen machen.

Die Europäische Kommission ergreift Maßnahmen gegen Risiken durch Einfuhren von geringem Wert, die von Online-Einzelhändlern aus Drittländern und über Marktplätze, auf denen Händler aus Nicht-EU-Ländern tätig sind, verkauft werden. Diese Maßnahmen sind Teil der Mitteilung über den elektronischen Geschäftsverkehr mit dem Titel "Ein umfassendes EU-Instrumentarium für einen sicheren und nachhaltigen elektronischen Geschäftsverkehr", die die Kommission vorgelegt hat.

Die Bewertung von Gesundheitstechnologien (Health Technology Assessment - HTA) ist ein wissenschaftlicher, evidenzbasierter Prozess, bei dem Informationen über medizinische, wirtschaftliche, gesellschaftliche und ethische Gesichtspunkte im Zusammenhang mit dem Einsatz einer Gesundheitstechnologie zusammengefasst werden. Beispiele für Gesundheitstechnologien sind Arzneimittel und Medizinprodukte.

Am 12. Januar 2025 trat die Verordnung über die Bewertung von Gesundheitstechnologien (HTA) in Kraft. Damit soll der EU-weite Zugang von Patienten zu innovativen und wirksamen Gesundheitstechnologien erheblich verbessert werden.

Der Bundesfinanzhof (BFH) hat mit Urteil vom 21.11.2024 - VI R 1/23 entschieden, dass Aufwendungen für die Mitgliedschaft in einem Fitnessstudio grundsätzlich nicht als außergewöhnliche Belastungen zu berücksichtigen sind. Dies gilt auch dann, wenn die Teilnahme an einem dort angebotenen, ärztlich verordneten Funktionstraining die Mitgliedschaft in dem Fitnessstudio voraussetzt.

Bei der Bewertung eines nicht börsennotierten Anteils an einer Kapitalgesellschaft für Zwecke der Schenkungsteuer kann ein pauschaler Holdingabschlag nicht abgezogen werden. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 25.09.2024 - II R 49/22 entschieden.

Das Verschenken von Geschäftsanteilen an leitende Mitarbeiter zur Sicherung der Unternehmensnachfolge führt, wie der Bundesfinanzhof (BFH) mit Urteil vom 20.11.2024 - VI R 21/22 entschieden hat, nicht ohne Weiteres zu steuerpflichtigem Arbeitslohn bei den Einkünften aus nichtselbständiger Arbeit (§ 19 Abs. 1 Satz 1 Nr. 1 des Einkommensteuergesetzes).

Mit Urteil vom 25.04.2024 - III R 30/21 hat der Bundesfinanzhof (BFH) entschieden, dass ein ursprünglich im Betrieb einer Personengesellschaft entstandener und durch Anwachsung auf eine Kapitalgesellschaft übergegangener Gewerbeverlust nicht dadurch entfällt, dass die Kapitalgesellschaft den Verlust verursachenden Geschäftsbereich im Wege eines Asset Deals weiterveräußert.

Der VIII. Senat des Bundesfinanzhofs (BFH) hält den gesetzlichen Zinssatz von 6 Prozent p.a. für sog. Aussetzungszinsen für verfassungswidrig. Er hat daher mit Beschluss vom 08.05. 2024 - VIII R 9/23 das Bundesverfassungsgericht (BVerfG) angerufen.

Das Bundeskartellamt hat den geplanten Erwerb der medizinischen Laborgruppe LADR Dr. Kramer & Kollegen mit Hauptsitz in Geesthacht (LADR) durch die deutsche Tochter des australischen Laborkonzerns Sonic Healthcare (Sonic) im fusionskontrollrechtlichen Vorprüfverfahren freigegeben.

Das Bundeskartellamt hat heute Gründung eines Gemeinschaftsunternehmens der Rheinmetall AG, Düsseldorf, und Leonardo S.p.A., Rom (Italien), freigegeben. Das Gemeinschaftsunternehmen, die Leonardo Rheinmetall Military Vehicles (LRMV), soll seinen Sitz in Rom haben. Rheinmetall ist ein weltweit aktiver Technologiekonzern, tätig in den Bereichen Rüstungsindustrie und Automobilzulieferung. Leonardo ist ein italienischer Rüstungs-, Informationssicherheits- sowie Luft- und Raumfahrtkonzern, der zu den größten Rüstungsunternehmen der Welt zählt.