- Anzeigen -

Sie sind hier: Home » Aktuell

Aktuell


  • Meldungen vom Tage
  • Meldungen vom Vortag

GRC- und Datenschutz-Markt

Hintergrund

  • Verarbeitung personenbezogener Daten

    Gut ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) gibt es eine wesentliche Neuerung: Der Bundestag verdoppelte vor wenigen Wochen den Schwellenwert für die Ernennung eines betrieblichen Datenschutzbeauftragten. Die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) hängt nach wie vor von der Anzahl der Mitarbeiter ab, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Ursprünglich hieß es, wenn sich 10 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, ist ein DSB notwendig. Mit dem neuen Gesetzentwurf wurde dieser Schwellenwert auf 20 Mitarbeiter heraufgesetzt. Was als Entlastung für kleine Betriebe und Vereine gedacht ist - die Befürworter des neuen Schwellenwerts argumentieren, dass 90 Prozent der Handwerksbetriebe davon profitieren würden und ein massiver Bürokratieabbau möglich sei - sehen Kritiker wie der Bundesdatenschutzbeauftragter Ulrich Kelber darin eine "falsche Maßnahme, die die Wahrung des hohen Datenschutzniveaus in Deutschland ernsthaft gefährden könnte".

  • Bevorstehendes Wechselspiel mit Handlungsbedarf

    Im Mittelstand streben bis Ende 2020 knapp 227.000 Inhaber die Übergabe ihres Unternehmens an einen Nachfolger an. Sie alle verfolgen das Ziel, die Zukunft ihres Betriebs rechtzeitig und optimal zu sichern. Für die Umsetzung gilt es jemanden zu finden, der die eigenen Ideale und Prinzipien teilt und nach außen vertritt. Viele Unternehmer tun sich mit diesem Schritt schwer und schieben zum Beispiel wirtschaftliche, organisatorische, rechtliche, steuerliche oder finanzielle Gründe vor.

  • Anpassung der Plattformregulierung

    Vor der Entscheidung der Rundfunkkommission der Länder zum Medienstaatsvertrag bekräftigten ANGA, Bitkom, eco sowie ZVEI ihre Kritik an den geplanten Vorgaben, die aus Sicht der Verbände die Interessen von Medienplattformen und Nutzern nicht hinreichend berücksichtigen. Die Bedenken der Verbände betreffen insbesondere die derzeit vorgesehene restriktive Umsetzung der EU-Richtlinie über audiovisuelle Mediendienste (AVMD-RL) im Medienstaatsvertrag. Danach sollen Überblendungen und Skalierungen unter dem Erlaubnisvorbehalt der TV-Sender stehen und nur noch im Einzelfall durch den Nutzer veranlasst werden können. Funktionen wie Bild-in-Bild oder Split-Screen, bei denen der Nutzer zwei Programme gleichzeitig ansehen kann, wären nach dem jetzigen Wortlaut nicht mehr ohne Erlaubnis der beteiligten Sender zulässig.

  • Bekämpfung der Unternehmenskriminalität

    Mit dem "Gesetz zur Bekämpfung der Unternehmenskriminalität" will die Bundesministerin der Justiz und für Verbraucherschutz, Christine Lambrecht, schärfere und vor allem höhere Strafen für Unternehmen in Deutschland einführen. Dem haben heute führende Rechtswissenschaftler den Münchner Entwurf eines Verbandssanktionengesetzes entgegengestellt. Die Initiative sieht einen besseren Weg zur Sanktionierung von Unternehmen bei strafrechtlich relevanten Verstößen der Führungskräfte vor. Kern des vom Lehrstuhl für Strafrecht, Strafprozessrecht, Wirtschaftsstrafrecht und Rechtsphilosophie von Prof. Dr. Frank Saliger an der Ludwig-Maximilians-Universität gemeinsam mit der Kanzlei Tsambikakis & Partner ausgearbeiteten und vom Verband "Die Familienunternehmer" unterstützten Münchner Entwurfs ist eine angemessenes Recht zur Sanktionierung von Verbänden mit am Prinzip der Verhältnismäßigkeit orientierten Geldbußen. Strafverfolgungsbehörden sollen zur Ermittlung von Rechtsverstößen gestärkt und interne Untersuchungen klar geregelt werden. Kleine Unternehmen mit weniger als 50 Beschäftigten oder 10 Millionen Euro Jahresumsatz sollen ausgenommen werden.

  • Geht Compliance verloren?

    Wenn große Unternehmen Probleme haben, ihre Kreditkartenabwicklungssysteme sicher zu halten, ist dann potenziell jedes Unternehmen in Gefahr? Nicht unbedingt, aber der Fall macht deutlich, dass Unternehmen die Sicherheit ihrer Kartenzahlungsvorgänge sehr ernst nehmen sollten. Wir werfen einen Blick darauf, was sich aus diesen Angriffen lernen lässt. Die Angriffe bedienen sich einer gängigen Methode nämlich Cross-Site-Scripting (XXS). Bei XXS-Angriffen werden schädliche Befehle geschrieben, die dazu dienen dynamische Inhalte auf Websites auszunutzen. Im Falle der Angriffe auf Ticketmaster und BA wird vermutet, dass die Hacker Code von Fremd-Services manipuliert haben, der auf beiden der betroffenen Websites lief. Während der Verarbeitung der Kartenzahlung konnten die Hacker dann die Kundendaten abfangen. Es wird berichtet, dass das selbe Skript, das bei den Ticketmaster- und BA-Angriffen verwendet wurde, jetzt online über infizierte Anwendungen verteilt wird, wie z. B. der Code, der einstmals vom Push-Benachrichtigungsdienst Feedify verteilt wurde. Da einige Arten von XXS-Angriffen nur geringfügige Codeänderungen enthalten, sind sie zum Teil nur sehr schwer zu erkennen.

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • Sensibilisierung und Selbstreflexion

    Wenn Mitarbeiter Bilder oder Videos von ihrem Arbeitsplatz posten, dann gefällt das nicht nur dem Freundeskreis, sondern auch Cyberkriminellen: Fotos mit sichtbaren Passwörtern, Notizen auf Whiteboards oder Produktionsanlagen im Hintergrund werden von Hackern gezielt gesucht. "Je mehr Informationen zu einem Unternehmen, seinen Mitarbeitern und Prozessen recherchierbar sind, desto gefährdeter ist dieses Unternehmen", sagt Markus Schaffrin, Sicherheitsexperte und Geschäfsbereichsleiter Mitgliederservices im eco - Verband der Internetwirtschaft e. V. Denn mit den Informationen lassen sich gezielte und individuelle Phishing-Mails erstellen oder Mitarbeiter in Social-Engineering-Attacken wie CEO-Fraud unter Druck setzen.

  • Compliance: Integraler Teil der Geschäftsstrategie

    Compliance-Verstöße können ernsthaftere Auswirkungen haben: Bisher machten vor allem Strafzahlungen in Rekordhöhe, wie die 870 Millionen im Fall des Daimler-Dieselskandals, Schlagzeilen. Erste Präzedenzfälle zeigen jedoch, dass auch Geschäftsführern kleinerer Unternehmen eine sofortige Kündigung drohen kann, wenn sie beispielsweise gegen Vorgaben im Bereich Kommissionsvergabe verstoßen, wie ein aktuelles Urteil des Oberlandesgerichts Hamm belegt. Bekannter sind die zahlreichen Fälle, in denen Sicherheitslücken dazu geführt haben, dass Kundendaten in die falschen Hände gerieten. Dies zeigt, dass das Einhalten von Compliance-Vorgaben nicht nur die Management-Ebene, sondern die gesamte Belegschaft betrifft, wenn es beispielsweise um Daten- und IT-Sicherheit geht. Compliance-Richtlinien betreffen aber auch viele weitere Bereiche, wie die Einhaltung von Branchenvorgaben, Transparenz gegenüber Produkteigenschaften, die Arbeitssicherheit, ethische Verhaltensgrundsätze, etc. Compliance-Unterweisungen sind also notwendig, um die haftungstechnischen und rechtlichen Risiken, die ein Unternehmen jeden Tag bewältigen muss, zu minimieren. Aber wie lassen sich diese Compliance-Schulungen in die Geschäftsstrategie des Unternehmens einbinden?

  • Beschwerden zu Analyse-Diensten auf Webseiten

    Vielen Nutzern im Internet ist nicht bewusst, dass mit dem Aufruf einer Webseite häufig nicht nur eine Verbindung zu dem Anbieter aufgebaut wird, sondern auch eingebundene Dienstleister die Klicks sehen und auswerten können. Besonders bekannt sind Analyse-Dienste, die das Nutzungsverhalten analysieren oder die Nutzenden beim Surfen über verschiedene Webangebote beobachten ("Tracking"). Nicht jeder Webanbieter hat bei der Einbindung solcher Dienste das Datenschutzrecht im Blick. Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, sieht hier Nachholbedarf in der Gestaltung der Angebote: "Uns erreichen zahlreiche Beschwerden zu Analyse-Diensten auf Webseiten - das sind nicht mehr nur Einzelfälle. Die Menschen machen sich Sorgen, dass detaillierte Daten über ihr Nutzungsverhalten, ihre Interessen oder ihre Standorte gesammelt werden. Sie wollen keine auf sie zugeschnittene Werbung oder haben Angst vor Manipulation. Dies betrifft besonders solche Dienstleister, die die Daten von verschiedenen Webseiten zusammenführen, mit weiteren Informationen anreichern und zu eigenen Zwecken verwerten. Dabei lassen sich nicht nur Klicks auswerten, sondern auch Mausbewegungen oder Tastatureingaben."

  • Drei häufige Fehleinschätzungen bei der DSGVO

    Da DGSVO-Verstöße mit hohen Geldbußen belegt werden, könnte man annehmen, dass verantwortliche Manager sich alle Mühe geben, die Einhaltung der Vorschriften zu gewährleisten. Jedoch ist dies nicht immer der Fall. Zwar haben die Unternehmen ihre Rechenschaftspflicht durch die Ernennung eines Datenschutzbeauftragten verbessert und einen Rechtsrahmen für den Datenschutz erstellt oder überarbeitet. Auch wurden Schutzmaßnahmen gegen Datenschutzverletzungen verbessert und Identitäten sowie Zugänge zu IT-Systemen werden konsequenter kontrolliert. Und dennoch zeigen Untersuchungen von Talend, dass im Rahmen der DSGVO noch immer Fehler gemacht werden: rund 70 Prozent der in Deutschland in einer Stichprobe befragten Unternehmen reagieren nicht auf Anfragen von Verbrauchern zu ihren personenbezogenen Daten innerhalb der vorgeschriebenen Frist von einem Monat.

  • Abfahren von Straßenzügen mit Kamera-Autos

    Apple lässt jetzt in Deutschland Autos mit auf dem Dach montierter Kamera fahren, mit denen Straßenansichten und Gebäudefronten aufgenommen werden. Apple gibt an, dass durch Analyse von Wegen und Verkehrszeichen das Datenmaterial des eigenen Kartendienstes verbessert werden soll. Außerdem könnten diese Bilder der Straßen und Häuser künftig in der geplanten Funktion "Apple Look Around" ("Umsehen-Funktion") dargestellt und im Internet veröffentlicht werden. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hält das Abfahren von Straßenzügen mit Kamera-Autos nicht nur für kritisch, wenn Menschen auf den Wegen erkennbar sind oder gar in private Häuser hineingefilmt wird: "Apple verspricht zwar, dass Gesichter und Autokennzeichen vor der Veröffentlichung unkenntlich gemacht werden und die dafür eingesetzte Software ziemlich zuverlässig arbeitet. Doch nicht jeder ist damit einverstanden, dass die Aufnahmen vom Privatgrundstück über Jahre abrufbar sind und etwa darauf zu erkennen ist, dass man seinen Vorgarten nicht perfekt gepflegt hat, dass teure Autos vor dem Haus parken oder wo Einbrecher leichtes Spiel haben könnten."

GRC- und Datenschutzmarkt

Kommentare, Meinungen, Stellungnahmen

  • Benennungspflicht für Datenschutzbeauftragte

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. appelliert an die Bundesregierung, das Datenschutz-Know-how in Deutschland nicht durch eine weitere Aufweichung der Benennungspflicht für Datenschutzbeauftragte (DSB) zu verspielen. Die in Deutschland verankerte Benennungspflicht für DSB sichere der Wirtschaft ein hohes Datenschutz-Niveau, für das sie international Anerkennung erhalte und wettbewerbsfähiger werde. "Ohne datenschutzrechtliche Kompetenz droht den Unternehmen ein Verlust an Ansehen und Vertrauen von Kunden und Partnern", erklärte BvD-Vorstandsvorsitzender Thomas Spaeing nach dem Digitalgipfel in Dortmund. "Das deutsche DSB-Modell ist weltweit zu einem Markenzeichen geworden."

  • Bankenunion allein ist nicht ausreichend

    Mehr Rückenwind für den europäischen Finanzsektor hat Bankenpräsident Hans-Walter Peters eingefordert. "Die jüngsten politischen Initiativen geben Hoffnung, dass sich etwas bewegen wird", sagte Peters. "Zu lange ist nichts passiert, dies gilt sowohl für den europäischen Finanzbinnenmarkt als auch für die Kapitalmarktunion." Peters begrüßte den Vorstoß von Bundesfinanzminister Scholz zur Vertiefung der Bankenunion. "Einer musste den Stein ins Wasser werfen, ansonsten hätten wir in dieser Frage keine Bewegung." Peters betonte, dass eine europäische Bankenunion jedoch allein nicht ausreichend sei, um das wirtschaftliche Potenzial zu heben. Daneben bräuchte es eine weitere Harmonisierung aufsichtlicher Regeln und Anforderungen in der EU. Banken, die in verschiedenen europäischen Ländern tätig sind, bewegten sich immer noch auf einem Flickenteppich aus Regulierung und Bürokratie.

  • Betrug durch "Ghost Broking"

    Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.

  • Schwächung der Sicherheitssysteme

    Der ein oder andere mag sich noch an den Clipper-Chip erinnern, einen Chipsatz, der von der NSA als Verschlüsselungskomponente entwickelt wurde und der "Sprach- und Datennachrichten" mit einer integrierten Hintertür sicherte. Das war damals eine schlechte Idee und es wird immer eine schlechte Idee sein, Löcher in Sicherheitssysteme zu bohren. Tatsächlich geht die Debatte weit über den Schutz der Privatsphäre hinaus. Es geht vielmehr um die Schwächung der Sicherheitssysteme, die es Cyberkriminellen einfacher macht, sich Zugang zu verschaffen."

  • Cookies sind bei Internetnutzern umstritten

    Der Europäische Gerichtshof (EuGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf dem Rechner ist nach dem Urteil der Richter unzulässig. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Urteil des Europäischen Gerichtshofs hat weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland. Cookies können künftig nicht mehr mit einem Hinweis an den Nutzer automatisch gesetzt werden, sondern erfordern seine ausdrückliche Zustimmung. Neben dem nach wie vor hohen Umsetzungsaufwand infolge der Datenschutz-Grundverordnung bedeutet das für unzählige Webseitenbetreiber eine erneute Mehrbelastung. Auch für die Nutzer wird das Surfen im Netz umständlicher. Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen - mit zusätzlichen Klicks. Cookies können einen echten Mehrwert sowohl für Internetnutzer als auch für Webseitenbetreiber bieten.

GRC- und Datenschutzmarkt

Studien

  • Online-Banking ist die Regel

    Wie viele Bundesbürger nutzen Online-Banking? Bleiben die Kunden ihrer Hausbank treu und welche Zukunft hat die Filiale? Wer würde auch Angebote eines Digitalunternehmens annehmen? Und was halten die Deutschen von Online-Angeboten der Versicherungsbranche? Antworten auf diese Fragen liefert der Studienbericht "Digital Finance 2019 - Die Transformation der Finanzindustrie in Zahlen", den der Digitalverband Bitkom veröffentlicht hat. "Online-Banking hat sich in wenigen Jahren von der Ausnahme zur Regel entwickelt. Und inzwischen stellen nicht mehr nur etablierte Geldinstitute Online-Angebote zur Verfügung, sondern neue, rein digitale Wettbewerber drängen auf den Markt", sagt Julian Grigo, Bereichsleiter Digital Banking & Financial Services beim Bitkom. Und Fabian Nadler, Referent Digital Insurance & InsurTech betont: "Eine ähnliche Entwicklung mit einem noch höheren Tempo bei der Digitalisierung erleben wir aktuell in der Versicherungsbranche. Der vorliegende Studienbericht stellt eine Fülle von Daten und Fakten und Zeitreihen bereit, die diese Trends beschreiben."

  • Erfolgreiche Bekämpfung von Korruption

    Die Zahl der Korruptionsstraftaten in Deutschland geht weiter zurück. Im Jahr 2018 hat die Polizei insgesamt 3.804 Korruptionsstraftaten registriert - ein Rückgang von rund 22 Prozent im Vergleich zum Vorjahr und gleichzeitig der niedrigste Stand der vergangenen fünf Jahre. Das geht aus dem Bundeslagebild "Korruption 2018" hervor, das das Bundeskriminalamt veröffentlicht hat. Auch der durch Korruption entstandene Schaden ist gesunken, dieser lag 2018 bei 121 Millionen Euro (2017: 291 Millionen Euro). Der starke Rückgang um 58 Prozent im Vergleich zu 2017 lässt sich durch den hohen mehrstelligen Millionenschaden in einem Verfahren erklären, welches im Vorjahr in die Statistik eingeflossen ist.

  • Keine Datenschutz- & Netzsicherheitsschulungen

    Naves Global hat einen neuen Bericht über Datensicherheit und Compliance in Unternehmen veröffentlicht. Dabei ergab sich, dass zwischen Mai 2018 und Januar 2019 in Deutschland 12.600 Datenschutzverletzungen gemeldet wurden. Damit ist Deutschland nach den Niederlanden das Land mit den zweitmeisten Verstößen in Europa. Der Bericht deckte auch auf, dass fast sieben von zehn Compliance-Beauftragten (69 Prozent) sich über Datenschutz Sorgen machen und 68 Prozent Netzsicherheit zum einem der wichtigsten Ethik- und Compliance-Themen erklärten, obwohl die regelmäßige Kontrolle Dritter (52 Prozent) und ein durchgehend risikobasierter Ansatz (44 Prozent) die effektivsten Faktoren für Verbesserung im Vergleich zu Risikomanagement sind.

  • Begehung von Wirtschaftsstraftaten

    Die Wirtschaftskriminalität in Deutschland verlagert sich zunehmend ins Internet. Sowohl über Webseiten als auch über soziale Medien kommt es verstärkt zu Fällen von Anlagebetrug. Das ist ein Ergebnis des "Bundeslagebilds Wirtschaftskriminalität 2018", das durch das Bundeskriminalamt (BKA) veröffentlicht wurde. Insgesamt gingen 2018 die Zahlen im Bereich der Wirtschaftskriminalität zurück: 50.550 Fälle wurden im Jahr 2018 polizeilich registriert, ein Rückgang um 31,8 Prozent im Vergleich zum Jahr davor (2017: 74.070 Fälle). Dieser deutliche Rückgang der Fallzahlen ist insbesondere auf ein im Jahr 2017 in Sachsen geführtes Verfahren mit mehr als 23.000 Anlagebetrugsdelikten zurückzuführen, die in die Statistik eingeflossen waren.

  • Besser vor unseriösem Inkasso schützen

    Inkassounternehmen bearbeiten derzeit rund 43 Millionen Forderungen. Dagegen stehen lediglich 811 Verbraucherbeschwerden, die zwischen Januar und September 2019 beim Bundesverband Deutscher Inkasso-Unternehmen e.V. (BDIU) eingegangen sind. Damit wird die Rechtsdienstleistung Inkasso von den rund 550 BDIU-Mitgliedsfirmen weit überwiegend beanstandungsfrei erbracht. Das geht aus einer aktuellen Statistik hervor, die der Verband jetzt veröffentlicht hat. Eine von drei Monierungen richtete sich gegen Verfahren und Workflow der Inkassobearbeitung, 26 Prozent betreffen Einwendungen gegen die Hauptforderung. Kritik an der Höhe der von den Inkassodienstleistern berechneten Gebühren und Auslagen fällt dagegen mit nur 17 Prozent kaum ins Gewicht.

GRC- und Datenschutzmarkt

Unternehmen, Parteien, Organisationen

  • Ergänzende kapitalgedeckte Altersvorsorge

    Hessens Finanzminister Dr. Thomas Schäfer (CDU) und Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv), fordern den zügigen Aufbau einer Alternative zu den heutigen Riester-Produkten. Einzahlen sollen automatisch alle Beschäftigten, die nicht explizit widersprechen. Die öffentliche Hand soll das Produkt organisieren, angelegt wird vor allem in Aktien. Für die beiden erarbeiteten Konzepte, die Extrarente und die Deutschland-Rente, haben vzbv und das Hessische Finanzministerium gestern erneut auf einer gemeinsamen Fachveranstaltung in Berlin geworben. Klaus Müller sagte: "Das Experiment, die zusätzliche Altersvorsorge in die Hände der Versicherungswirtschaft zu übergeben, ist gescheitert. Die Verbraucherinnen und Verbraucher leiden unter teuren, unübersichtlichen und ineffizienten Produkten. Wir brauchen endlich ein öffentlich-rechtlich organisiertes Standardprodukt, das ohne unnötige Kosten und Vermittlungsprovisionen auskommt, leicht verständlich ist und durch langfristige Anlagen am Kapitalmarkt gute Renditen abwirft. Andere Länder wie Großbritannien und Schweden zeigen, dass so ein Modell funktioniert."

  • Vorkaufsrecht für chemisch recyceltes Pyrolyseöl

    BASF SE wird 20 Millionen Euro in Quantafuel investieren, ein auf die Pyrolyse von gemischten Kunststoffabfällen und die Aufreinigung des Rohöls spezialisiertes Unternehmen mit Sitz in Oslo/Norwegen. Die Investition wird über die Zeichnung neuer Aktien und über eine Wandelanleihe getätigt. Gemeinsam wollen die Partner die beim chemischen Recycling genutzte Technologie von Quantafuel - bestehend aus einem integrierten Pyrolyse- und Aufreinigungsprozess - weiterentwickeln und so die daraus resultierenden Produkte für den Einsatz als Rohstoffe in der chemischen Industrie optimieren. In einem zweiten Schritt strebt Quantafuel an, die gemeinsam weiterentwickelte Technologie an Dritte zu lizenzieren.

  • "Gaia X" als Cloud-Alternative für Europa

    Mit der geplanten, sicheren und vertrauenswürdigen Dateninfrastruktur für Europa, "Gaia X", soll europäischen Unternehmen eine souveräne Cloud-Infrastruktur zur Verfügung gestellt werden, die sie vor ausländischer Industriespionage, dem Zugriff ausländischer Geheimdienste und Folgen unabwägbarer politischer Entwicklungen im Ausland schützt. Gaia X adressiert das EU-Grundbedürfnis nach eigener Datenhoheit. Hinzu kommt die Erkenntnis, dass in Zeiten von Big Data und Künstlicher Intelligenz (KI) Daten vor allem dann gewinnbringend sind, wenn sie in große Mengen ausgewertet werden können. Zentrale Datentöpfe, in denen Daten aus verschiedenen Quellen einfließen, sind aus Sicht der KI-Verarbeitung zwar am einfachsten. Allerdings erkennen Unternehmen und Organisationen mittlerweile den Wert Ihrer Daten. Sie wollen diese verständlicherweise kontrollieren und darüber bestimmen, wo und wie diese gespeichert und wofür sie zur Verfügung gestellt werden. Die Einhaltung der EU-Datenschutzbestimmungen sehen sie als Grundvoraussetzung für den Umgang mit Daten.

  • Regulatorische Themengebiete MiFID II & PRIIPS

    Das RegTech Unternehmen acarda und das Beratungshaus Kommalpha arbeiten seit rund zwei Jahren eng bei operativen Prozessen in den regulatorischen Themengebieten MiFID II und PRIIPS zusammen. Hierbei sind Asset Manager und deren Fondsadministratoren gefordert, standardisierte Daten bereitzustellen, die die Grundlage für die Berechnung und Befüllung der PRIIPS- und MiFID-Kundeninformationen sind. Obwohl sich die Datenstrukturen (Stichwort EPT und EMT) und Prozesse in der Branche etabliert zu haben scheinen, gibt es signifikante Unterschiede in Europa bei der Auslegung der Kostenberechnung, so die Feststellung von Gerhard Jovy, Geschäftsführer von acarda und Clemens Schuerhoff, Vorstand von Kommalpha.

  • Datenschutz-Know-how weiter verbessern

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. appelliert an Bund und Länder, die Datenschutz-Grundverordnung (DSGVO) in Deutschland nicht durch Einschränkungen beim Datenschutz weiter aufzuweichen. "Ein Bürgerrecht kann man nicht einfach geben oder nehmen", sagte BvD-Vorstandsvorsitzender Thomas Spaeing zum Auftakt der BvD-Herbstkonferenz, die der BvD gemeinsam mit den Aufsichtsbehörden von Bayern und Baden-Württemberg auflegt. "Datenschutz ist ein essentielles Recht aller Menschen in Europa." Spaeing reagierte damit auf Äußerungen aus dem Bundeswirtschaftsministerium, wonach die jüngst von Bundestag und Bundesrat beschlossene Lockerung der Benennungspflicht für Datenschutzbeauftragte weiter aufgeweicht werden soll. Ursprünglich lag die Schwelle bei zehn Mitarbeitern, die mit der Verarbeitung personenbezogener Daten betraut sind, erst kürzlich wurde sie auf 20 Mitarbeiter angehoben.

Recht

Urteile

  • Passivierung von Filmförderdarlehen

    Ist ein Filmförderdarlehen nur aus in einem bestimmten Zeitraum erzielten (zukünftigen) Verwertungserlösen zu tilgen, beschränkt sich die Passivierung des Darlehens dem Grunde und der Höhe nach auf den tilgungspflichtigen Anteil der Erlöse. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 10.07.2019 - XI R 53/17 zu § 5 Abs. 2a des Einkommensteuergesetzes (EStG) entschieden. Im Streitfall erhielt eine GmbH (Filmproduzentin) ein Filmförderdarlehen. Es war innerhalb einer bestimmten Zeit nach dem Datum der Erstaufführung des Films aus (künftigen) Verwertungserlösen zu tilgen. Soweit die Erlöse innerhalb von zehn Jahren nach diesem Zeitpunkt nicht zur Darlehenstilgung ausreichen würden, sollte die GmbH aus der Verpflichtung zur Rückzahlung des Darlehensrestbetrages nebst Zinsen entlassen werden. Das Finanzamt (FA) ging davon aus, dass das Darlehen mit 0 Euro zu passivieren und jede tatsächliche Tilgung des Darlehens als Aufwand zu erfassen sei. Der BFH bestätigte diese Auffassung.

  • Umsatzsteuerminderungen & Steuervergütungen

    Der Gerichtshof der Europäischen Union (EuGH) soll entscheiden, ob eine Apotheke, die verschreibungspflichtige Arzneimittel an gesetzliche Krankenkassen liefert, aufgrund einer Rabattgewährung an die gesetzlich krankenversicherte Person umsatzsteuerrechtlich zu einer Steuervergütung für die an die Krankenkasse ausgeführte Lieferung berechtigt ist. Der Vorlagebeschluss des Bundesfinanzhofs (BFH) vom 06.06.2019 - V R 41/17 betrifft grenzüberschreitende Arzneimittellieferungen im Binnenmarkt. Im Streitfall lieferte die Klägerin aus den Niederlanden Arzneimittel an gesetzliche Krankenkassen im Inland für die bei diesen gesetzlich versicherten Personen. Sie gewährte den gesetzlich Versicherten für deren Bestellungen zu Lasten der gesetzlichen Krankenversicherung Rabatte und macht geltend, deshalb zu Umsatzsteuerminderungen (Steuervergütungen) berechtigt zu sein.

  • Eigengesellschaft mit dauerdefizitären Tätigkeiten

    Der Bundesfinanzhof (BFH) bittet den Gerichtshof der Europäischen Union (EuGH) um Klärung, ob die Steuerbegünstigung für dauerdefizitäre Tätigkeiten kommunaler Eigengesellschaften gegen die Beihilferegelung des Unionsrechts verstößt. Der Vorlagebeschluss vom 13.03.2019 - I R 18/19 betrifft § 8 Abs. 7 S. 1 Nr. 2 des Körperschaftsteuergesetzes (KStG) in der Fassung des Jahressteuergesetzes 2009 und ist für Städte und Gemeinden von großer Bedeutung, da sie im Bereich der Daseinsvorsorge häufig an Eigengesellschaften mit dauerdefizitären Tätigkeiten beteiligt sind. Die Klägerin ist ein Energieversorgungsunternehmen in der Rechtsform einer GmbH. Da die Anteile der Klägerin zu 100 Prozent von einer Stadt gehalten werden, handelt es sich um eine sog. kommunale Eigengesellschaft. Aus dem Betrieb einer Schwimmhalle erwirtschaftete die Klägerin in den Streitjahren 2002 und 2003 (dauerhaft) Verluste. Diese Verluste wurden vom Finanzamt nicht steuermindernd anerkannt.

  • Sichtweise der Vorinstanz zurückgewiesen

    Steuerpflichtige, die ihrer GmbH als Gesellschafter bis zum 27.09.2017 eine (ehemals) eigenkapitalersetzende Finanzierungshilfe geleistet haben, können den Ausfall ihrer Rückzahlungs- oder Regressansprüche im Fall der Veräußerung oder Auflösung der Gesellschaft als nachträgliche Anschaffungskosten geltend machen. Dies hat der Bundesfinanzhof (BFH) durch Urteil vom 02.07.2019 - IX R 13/18 bekräftigt. Bestreitet das Finanzamt (FA), dass eine in der Bilanz der Gesellschaft ausgewiesene Verbindlichkeit gegenüber dem Gesellschafter bestand, spricht die Feststellung des Jahresabschlusses indiziell dafür, dass dem Gesellschafter eine Forderung in der ausgewiesenen Höhe zustand. Mit Urteil vom 27.09.2017 - IX R 36/15 (BFHE 258, 427, BStBl. II 2019, 208) hat der BFH seine langjährige Rechtsprechung zu nachträglichen Anschaffungskosten bei der Veräußerung von Anteilen an Kapitalgesellschaften (§ 17 des Einkommensteuergesetzes --EStG--) geändert. Obwohl der Grund für die Änderung der Rechtsprechung schon seit 2008 bestand (Aufhebung des Eigenkapitalersatzrechts durch das Gesetz zur Modernisierung des GmbH-Rechts und zur Bekämpfung von Missbräuchen --MoMiG--), hat der BFH in jener Entscheidung angekündigt, die bisherigen Grundsätze in allen Fällen weiter anzuwenden, in denen der Sachverhalt am 27.09.2017 bereits verwirklicht war. Im Streitfall ist das Finanzgericht (FG) dieser Rechtsprechung entgegen getreten.

  • Forderungsverzicht: Steuerliche Auswirkungen

    Der Verzicht eines Gesellschafters auf eine Darlehensforderung gegen die Gesellschaft kann nach Einführung der Abgeltungsteuer zu einem steuerlich zu berücksichtigenden Verlust bei den Einkünften aus Kapitalvermögen führen. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 06.08.2019 - VIII R 18/16 zu § 20 Abs. 2 Satz 1 Nr. 7, Satz 2 und Abs. 4 des Einkommensteuergesetzes (EStG) entschieden. Im Streitfall war der Kläger zu mehr als 10 Prozent an einer GmbH beteiligt. Er hatte Forderungen gegen die GmbH im Nennwert von 801.768,78 Euro für einen Kaufpreis von 364.154,60 Euro erworben. Der Kläger verzichtete gegenüber der GmbH auf einen Teilbetrag seiner Darlehensforderung i.H.v. 275.000 Euro. Im Hinblick auf einen teilentgeltlichen Erwerb zu 43,5 Prozent ging er davon aus, dass er einen Veräußerungsverlust i.H.v. 119.625 Euro erlitten habe. Dem folgten Finanzamt und Finanzgericht (FG) nicht.