- Anzeigen -

Sie sind hier: Home » Aktuell

Aktuell


  • Meldungen vom Tage
  • Meldungen vom Vortag

GRC- und Datenschutz-Markt

Hintergrund

  • Experten für Datenschutz sind gefragt

    Bereits am 25. Mai 2018 trat die Datenschutzgrundverordnung, kurz DSGVO, in Kraft und noch immer scheint das ein Thema zu sein, welches viele Unternehmen umtreibt. Schließlich drohen hohe Bußgelder und ein angekratztes Image, wenn die Regeln zum Datenschutz missachtet werden, weil beispielsweise Kundendaten ohne Einwilligung der Betroffenen oder nicht im Rahmen der gesetzlichen Grundlagen verarbeitet werden. Während zu Anfang der Umstellung häufig interne Mitarbeiter dieses Themengebiet zusätzlich zu ihren bisherigen Aufgaben zu erledigen hatten, stellen sich immer mehr Unternehmen darauf ein, dieses komplexe Thema auszulagern. "Besonders kleinen und mittleren Unternehmen fehlt häufig die Manpower und das Know-how, um die Herausforderungen des Datenschutzes zu bewältigen. Dabei drohen bei Missachtung auch ihnen empfindliche Strafen", erklärt Mike Warmeling, Speaker und Erfolgstrainer aus Osnabrück sowie Gründer von Warmeling Consulting.

  • Vereinheitlichung des Energieeinsparrechts

    Die Wettbewerbszentrale beobachtet derzeit, dass die mit dem neuen Klimaschutzprogramm der Bundesregierung verabschiedeten gesetzlichen Regelungen für den zukünftigen Betrieb und die Modernisierung von Heizungen in der Werbung zahlreicher Unternehmen der Energiebranche aufgegriffen werden. Bei ihr gehen insofern viele berechtigte Beschwerden ein, weil die sehr differenzierten Regelungen oftmals plakativ mit Aussagen wie "Ölheizungen sind ab 2026 verboten" verkürzt und damit in unzutreffender Weise wiedergegeben werden. In insgesamt fünf Fällen hat die Wettbewerbszentrale diesbezüglich jüngst Werbeaussagen im Internet und in Zeitungsanzeigen wegen Irreführung beanstandet. In allen Fällen führte das Einschreiten der Wettbewerbszentrale zu einer Umstellung der Werbung und zur Abgabe einer Unterlassungserklärung.

  • Datensperrzone USA

    Mehr als vier Jahre hielt der Datenschutzschild stand - nun aber kippte der Europäische Gerichtshof (EuGH) nach einem ebenso langen, länderübergreifenden Rechtsstreit die Privacy-Shield-Vereinbarung zwischen der europäischen Union und den Vereinigten Staaten. Zu groß seien die Unterschiede zwischen dem Datenschutzniveau der EU-Mitglieder und dem der USA. "Mit einem so gut durchdachten, immer wieder verbesserten und allgemeingültigen Richtlinienkatalog wie der DSGVO zeigt sich die Europäische Union deutlich besser vorbereitet als unsere amerikanischen Freunde", meint Jürgen Litz, Geschäftsführer der cobra - computer's brainware GmbH und Experte für Datenschutz. Der Privacy Shield garantierte eine relativ uneingeschränkte Legitimation für sämtliche interkontinentale Datentransfers, egal ob betriebsintern oder über Unternehmensgrenzen hinweg. Von seinem jetzigen Ende unmittelbar betroffen sind rund 5.000 Firmen. Doch wie lässt sich das Urteil der Luxemburger Richter im wirtschaftlichen und politischen Gesamtbild bewerten und welche alternativen Möglichkeiten bieten sich für internationale Unternehmen?

  • Strafschärfungsmöglichkeit für Computer-Sabotage

    Es ist Aufgabe des Staates, für Sicherheit in einer zunehmend digitalen Welt zu sorgen. In der Corona-Krise zeigt sich, wie sehr die Gesellschaft auf den störungsfreien Betrieb besonders von Krankenhäusern und anderen kritischen Infrastrukturen (z.B. Strom- und Wasserversorgung, Telekommunikation) angewiesen ist. Erst im März 2020 mussten nach einem Cyber-Angriff sämtliche IT-Systeme in der Universitäts-Klinik im tschechischen Brünn heruntergefahren, Operationen abgesagt und Patienten in andere Häuser verlegt werden. Bayerns Justizminister Georg Eisenreich warnt: "Cyber-Angriffe können zu erheblichen Störungen der öffentlichen Sicherheit, zu Versorgungsengpässen oder anderen schwerwiegenden Folgen führen. Im Extremfall - etwa beim Ausfall von Beatmungsgeräten - können Cyber-Angriffe sogar Menschenleben fordern."

  • Cyberbetrug als CEO Fraud oder Chef-Betrug

    In Zeiten von Home Office ändert sich eine Sache ganz entscheidend: Die Kommunikation mit besonderem Augenmerk auf den genutzten Kanal. Sitzen alle im Büro, ist der Weg zu einem persönlichen Gespräch und darin besprochenen Anweisungen des Vorgesetzten nicht weit. Wenn aber alle zu Hause sind, steigt das E-Mail Aufkommen drastisch. Auch Konferenztelefonate nehmen rapide zu. Nun ist dies zunächst einfach eine andere Art miteinander zu sprechen, doch leider steigen damit ebenso die Risiken einer Fehlkommunikation oder aber nutzen Kriminelle diese Unsicherheiten für sich aus. Immer wieder passiert es, dass man etwas falsch einschätzt. Fehlinterpretationen von Situationen und Begebenheiten sind nicht selten. Eine Textnachricht kann oftmals missverstanden werden. Die geschieht leicht, indem die emotionale Betonung des Gegenübers falsch gedeutet wird. Was ist die logische Konsequenz im Business-Alltag? Befolge genau, was geschrieben wurde und frag am besten nicht nach. Doch genau diese Einstellung ist fatal und hat dramatische Folgen, sollte die Nachricht nicht wirklich von der oberen Etage stammen.

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • Einführung der E-Rechnung

    Die Frist läuft: Ab dem 27. November 2020 müssen Unternehmen in Deutschland Rechnungen an Bundesbehörden als sogenannte E-Rechnung einreichen. Wie eine repräsentative Befragung unter 1.104 Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland ergeben hat, hat ein Großteil der Wirtschaft die Bedeutung der E-Rechnung bereits erkannt: So messen ihr 81 Prozent der Unternehmen eine große oder sehr große Relevanz bei. "Es stimmt optimistisch, dass sich die Unternehmen mit dem Thema E-Rechnung auseinandersetzen. Gleichwohl beobachten wir, dass längst noch nicht alle Rechnungen nach dem vorgegebenen strukturierten Format stellen oder empfangen", sagt Nils Britze, Bereichsleiter Digitale Geschäftsprozesse beim Bitkom. So übermitteln aktuell 30 Prozent der Unternehmen E-Rechnungen. "Automatisierte Rechnungsprozesse vermeiden Fehler und sorgen für mehr Wirtschaftlichkeit", betont Britze. "Alle Unternehmen sollten sich jetzt mit dem Thema E-Rechnung befassen."

  • Geschäftskontinuität durch Nachfolgeplanung

    Ob IT-Spezialist, Partner Manager, Digital Marketing Profi oder VP Sales - kein Mitarbeiter wird für immer in einer Rolle bleiben. Selbst wenn Mitarbeiter im Rahmen einer mehrmonatigen Kündigungsfrist gehen, ist es für die HR-Teams oder Personalverantwortlichen oftmals eine Herausforderung ihre Rolle neu zu besetzen und die hinterlassene Lücke zu füllen. Rekrutierungs- und Ausbildungskosten können sich schnell auf sechs bis neun Monatsgehälter belaufen. Zudem bleiben Positionen oft monatelang unbesetzt. Human Capital Management Spezialist SumTotal erläutert welche Vorteile eine gut strukturierte Nachfolgestrategie hat und welche Punkte Unternehmen dabei beachten sollten. Laut Bitkom war die Zahl der unbesetzten IT-Jobs mit 124.000 Stellen Ende 2019 so hoch wie noch nie. Innerhalb von zwei Jahren hat sich die Zahl der fehlenden IT-Fachkräfte mehr als verdoppelt. In jedem sechsten Unternehmen bleiben IT-Arbeitsplätze länger als ein halbes Jahr lang unbesetzt. Aber auch in anderen Unternehmensbereichen ist die Stellenbesetzung problematisch. Laut der Studie "Fachkräftemangel 2019" mit 44.000 Unternehmen aus 43 Ländern lagen nach handwerklichen Berufen und IT-Jobs Fachkräfte der Bereiche Vertrieb und Marketing auf Rang drei der am schwierigsten zu besetzenden Stellen 2019 in EMEA.

  • Erfordernis einer digitalen Due Diligence

    Fusionen und Übernahmen (Mergers & Acquisitions, M&As) bieten Unternehmen bedeutende Möglichkeiten, ein schnelles Wachstum zu erzielen oder Wettbewerbsvorteile zu erlangen. Diese reichen von der Bündelung von Ressourcen über die Diversifizierung des Produkt- und Dienstleistungsportfolios, die Erschließung neuer Märkte bis hin zum Erwerb neuer Technologien oder Fachkenntnisse. Mit dem Verlauf der Pandemiekrise wird voraussichtlich in Branchen weltweit Bewegung durch Fusionen und Übernahmen kommen. Dabei kommt dem Digitalisierungsgrad von Unternehmen eine immer höhere Bedeutung zu. Welche Rolle dabei die Datensicherheit spielt und wie sich diese im Vorfeld prüfen lässt, wird im nachfolgenden Artikel erläutert.

  • Einsatz von KI-Anwendungen

    NTT identifiziert die vier wichtigsten Herausforderungen bei Konzeption und Einsatz von KI-Anwendungen im Unternehmen. Der Siegeszug Künstlicher Intelligenz spielt beim jüngst ausgelösten Digitialisierungsschub eine herausragende Rolle, schließlich erobert KI ständig neue Anwendungsfelder und findet sich so immer häufiger im praktischen Einsatz. Die Security-Verantwortlichen in Unternehmen stellt diese Entwicklung jedoch vor komplexe, neue Herausforderungen, denn sie müssen sicherstellen, dass KI-Lösungen jederzeit sowohl die Konformität zu Compliance-, als auch Datenschutzvorgaben erfüllen. NTT Ltd. hat die wichtigsten Aktionsfelder dafür identifiziert.

  • Für welche Unternehmen gilt die XRechnungspflicht?

    Zulieferer öffentlicher Behörden auf Bundesebene sowie in Bremen müssen ihre Rechnungen ab 27. November 2020 elektronisch ausstellen: PDF-Dokumente ohne strukturierte Zusatzinformationen gelten dann nicht mehr als elektronische Rechnung. Unternehmen, welche diese Verpflichtung unmittelbar betrifft, haben bereits vorgesorgt oder rüsten jetzt ihr Unternehmen rechtssicher - mit der XRechnung. Um die Kriterien zu erfüllen müssen E-Rechnungen zwingend als strukturierter Datensatz ausgetauscht und ausgelesen werden können. Dazu wird hierzulande das Format XRechnung als Standard etabliert - die XRechnung ist ein XML-basiertes semantisches Datenmodell, mit dem Deutschland die Vorgaben des Europäischen Komitees für Normung (CEN) für die in einer elektronischen Rechnung enthaltenen Daten realisiert. Von Seiten des Bundes wurden bereits mit Stichtag 18. April die Weichen für die Umstellung auf die digitale Rechnung gestellt.

GRC- und Datenschutzmarkt

Kommentare, Meinungen, Stellungnahmen

  • Generalschlüssel" für staatliche Behörden

    Wie bekannt wurde, planen EU-Mitgliedstaaten ein weitreichendes Verbot sicherer Verschlüsselungstechnologien innerhalb der Grenzen der Europäischen Union. Quelle dieser Information ist der Entwurf einer geplanten Deklaration des EU-Ministerrats, der durch den Österreichischen Senders ORF aufgedeckt wurde. Medial wurde über einen Zusammenhang mit dem jüngsten Terroranschlag in Wien spekuliert. Konkret würde dies eine weitreichende Ausweitung der digitalen Überwachung bedeuten. Glaubt man der Einschätzung des ORF, müssten sich Messenger-Dienste etwa wie WhatsApp, Signal oder Threema - bei denen Daten per Ende-zu-Ende-Verschlüsselung geteilt werden - verpflichten, unnötigerweise eine Art "Generalschlüssel" zu erzeugen. Dieser Schlüssel würde bei staatlichen Behörden hinterlegt werden und ermöglicht diesen dann den einfachen und schnellen Zugriff auf private Konversationen und andere Informationen. Laut Meinung einiger Medien wird das Wiener Attentat als politisches Argument für ein Mehr an staatlicher Überwachung genutzt - nach aktuellem Kenntnisstand spielte das Thema Verschlüsselung jedoch keine entscheidende Rolle bei der Verübung des Anschlags.

  • Speicherung von Patienten- bzw. Arztgeheimnissen

    Anlässlich der Kritik des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) am Patientendaten-Schutz-Gesetz (PDSG) erklärt Hartmut Bäumer, Vorsitzender von Transparency Deutschland: "Transparency Deutschland teilt die Auffassung des Bundesdatenschutzbeauftragten und fordert Nachbesserungen beim geplanten Patientendaten-Schutz-Gesetz (PDSG). Patientinnen und Patienten müssen die Hoheit über ihre Gesundheitsdaten haben und sich sicher sein können, dass diese vor privatem Missbrauch für kommerzielle Zwecke umfassend geschützt sind. Bei der Einführung der elektronischen Patientenakte (ePA) muss der Schutz sensibler Daten höchste Priorität haben, um die Persönlichkeitsrechte der Bürgerinnen und Bürger zu wahren."

  • Einsicht durch US-Behörden ausgeliefert

    Am 12. Juli 2016 trat das transatlantische Datenschutzabkommen zwischen den USA und der EU in Kraft und sollte dafür sorgen, dass personenbezogene Daten europäischer Bürger einen angemessenen Schutz erfahren, auch wenn diese in die USA übermittelt oder auf dortigen Cloud-Speichern gelagert werden. Bereits am 25. Januar 2017 beschnitt Donald Trump via Dekret die Rechte aller Nicht-US-Bürger wieder und sicherte den US-Geheimdiensten somit den uneingeschränkten Zugriff auf jeglichen Datenverkehr aus dem Ausland. Am 16. Juli 2020 erklärte der EuGH das "Privacy Shield"-Abkommen schließlich für ungültig. Nach Ansicht der Richter bietet das Abkommen keinen ausreichenden Schutz personenbezogener Daten von EU Bürgern. Mit dem Ende des Privacy Shield wurden EU-Bürgern und EU-Unternehmen gleichermaßen der letzte Notnagel an Rechtssicherheit gezogen. Alle Daten, die auf US-Servern gespeichert, verarbeitet oder auch nur über diese kommuniziert werden, sind nun der willkürlichen ausgeliefert Einsicht durch US-Behörden.

  • Bitkom zum Patientendaten-Schutz-Gesetz

    Der Bundesdatenschutzbeauftragte hat Korrekturen am Patientendaten-Schutz-Gesetz gefordert. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Deutschland hängt bei der Nutzung digitaler Technologien im Gesundheitswesen gegenüber vielen Ländern um Jahre und teils Jahrzehnte zurück. Die Einführung der elektronischen Patientenakte ist längst überfällig: Sie verbessert nicht nur die medizinische Versorgung der Menschen, sie entlastet auch Ärzte, Krankenhäuser und das gesamte Gesundheitssystem. Ihr angekündigter Start im Januar 2021 darf nicht gefährdet werden. Weitere Verzögerungen können wir uns nicht erlauben. Es ist wichtig, dass alle Beteiligten und die Krankenkassen schnellstmöglich eine Lösung finden, mit der die elektronische Patientenakte zum 1. Januar 2021 eingeführt werden kann und dabei den gesetzlichen Anforderungen entspricht.

  • Privacy Shield-Abkommens zwischen EU und USA

    Zum Urteil des Europäischen Gerichtshofes betreffend die Unwirksamkeit des "Privacy Shield"-Abkommens zwischen der EU und den USA nimmt der Bundesverband IT-Sicherheit e.V. (TeleTrusT) Stellung und gibt zugleich Handlungsempfehlungen für Unternehmen, wie jetzt verfahren werden sollte. Mit seinem Urteil vom 17.06.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Die Standardvertragsklauseln (SCC) für die Übermittlung an Auftragsverarbeiter hat der EuGH dagegen nicht als unwirksam angesehen. Einem Transfer von Daten in Nicht-DSGVO-Staaten kann die Entscheidung dennoch entgegenstehen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. Erfasst sind nicht nur Übermittlungen an Auftragsverarbeiter, sondern auch solche innerhalb eines Konzerns oder an Geschäftspartner.

GRC- und Datenschutzmarkt

Studien

  • Cookie-Banner spalten Internetnutzer

    Alles akzeptieren oder Einstellungen anpassen: Mit dieser Auswahl sind die meisten Internetnutzer konfrontiert, wenn sie derzeit eine Webseite aufrufen. Webseitenbetreiber informieren mit solchen Texthinweisen oder Bannern über den Einsatz von Cookies auf ihrer Webseite. Die Cookie-Banner rufen bei Internetnutzern allerdings geteilte Meinungen hervor. Einerseits stellen sie für 46 Prozent eine wichtige Information dar. Andererseits sind ähnlich viele (43 Prozent) von den Cookie-Hinweisen genervt. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom. Ein Drittel der Internetnutzer (32 Prozent) findet Cookie-Banner sogar überflüssig, entsprechende Hinweise in der Datenschutzerklärung einer Webseite würden jenen Nutzern ausreichen.

  • Patientendaten und Datensicherheitsschulungen

    Mehr als die Hälfte (56 Prozent) der Mitarbeiter im Gesundheitswesen verbringen die Hälfte ihrer Arbeitszeit mit administrativen Aufgaben. Zudem kämpfen 56 Prozent mit technischen Problemen, während 59 Prozent der Meinung sind, dass mobile Geräte sie hinsichtlich zeitintensiver, administrativer Aufgaben entlasten könnten. Dies sind nur einige der Ergebnisse, die Soti in der weltweiten Studie "Critical Technology for Critical Care: The State of Mobility in Healthcare 2020/21" präsentiert. Hierfür wurden Mitarbeiter sowohl im stationären als auch im Heimeinsatz in sieben Ländern befragt (Deutschland, Großbritannien, Frankreich, Schweden, USA, Kanada und Australien). Die Ergebnisse zeigen, dass ausgerechnet der so wichtige Gesundheitsbereich die Möglichkeiten der Digitalisierung bei weitem nicht ausnutzt und dem Personal wertvolle Arbeitszeit verloren geht, die sonst dem Patienten gewidmet werden könnte. So verbringen Pflegekräfte weltweit mehr als die Hälfte ihrer Arbeitszeit (56 Prozent) mit administrativen Aufgaben - zum Beispiel der Suche nach und Bearbeitung von Patientendaten. Fast zwei Drittel (63 Prozent) bestätigten, dass Geräte- oder Systemfehler ihre wöchentliche Arbeitsroutine beeinträchtigen.

  • Unternehmen kompensieren CO2-Emissionen

    Ob Flugreisen, der Betrieb von Werkhallen oder die Klimatisierung ganzer Bürokomplexe: Fast drei von zehn Unternehmen in Deutschland (28 Prozent) kompensieren CO2-Emissionen. Bei großen Unternehmen mit mehr als 500 Mitarbeitern sind es sogar 40 Prozent sowie 36 Prozent bei Unternehmen mit 100 bis 499 Mitarbeitern. Bei kleineren Unternehmen von 20 bis 99 Mitarbeitern kompensiert jedes vierte CO2-Emissionen (26 Prozent). Das ist das Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom unter mehr als 750 Unternehmen in Deutschland mit 20 oder mehr Mitarbeitern. Die Untersuchung ist repräsentativ und wurde im Vorfeld des Digitalgipfels (30. November/ 1. Dezember 2020) durchgeführt, der sich in diesem Jahr mit den Schwerpunktthemen Digitalisierung und Nachhaltigkeit befasst. Demnach planen weitere 44 Prozent der Unternehmen konkret, CO2 künftig zu kompensieren. 15 Prozent können sich dies zumindest perspektivisch vorstellen. Lediglich jedes zehnte Unternehmen (11 Prozent) schließt eine CO2-Kompensation kategorisch aus.

  • Geldwäsche ist eine Herausforderung

    Geldwäsche stellt für die Finanzinstitute einer von BAE Systems Applied Intelligence erstellten weltweiten Studie zufolge nach wie vor ein großes Problem dar. Die neuesten Erkenntnisse von BAE Systems Applied Intelligence zeigen, dass Finanzinstitute erhebliche Probleme haben, die 22 Geldwäsche-Vergehen, die in der sechsten EU-Geldwäscherichtlinie (6AMLD) aufgeführt sind, zu erkennen. Die am weitesten verbreiteten und schlimmsten Straftaten sind der Studie zufolge Betrug, Terrorismus, sexuelle Ausbeutung und Menschenhandel. In der Studie werden die größten Herausforderungen und die Reaktionen der Finanzinstitute bezüglich der 22 Geldwäschedelikte analysiert und aufgezeigt, inwiefern die Branche angesichts der Tatsache, dass diese Straftaten weiter zunehmen, auf diese Herausforderung vorbereitet ist und Bereitschaft zeigt, diese Probleme anzugehen.

  • Mehrheit gegen Recht auf Homeoffice

    Die Pläne des Bundesarbeitsministeriums für ein Recht auf Homeoffice stoßen in der deutschen Bevölkerung überwiegend auf Ablehnung. Eine Mehrheit von 56 Prozent würde einen gesetzlichen Rechtsanspruch auf Homeoffice, wie er aktuell diskutiert wird, nicht begrüßen. Dem stehen 40 Prozent gegenüber, die den Vorschlag willkommen heißen. Das ist das Ergebnis einer repräsentativen Befragung von mehr als 1.000 Personen in Deutschland ab 16 Jahren im Auftrag des Digitalverbands Bitkom. Das Bundesarbeitsministerium plant, ein Recht auf Homeoffice einzuführen, wonach alle Erwerbstätigen, deren Tätigkeit von Zuhause aus ausgeübt werden kann, einen Anspruch darauf haben, ihren Arbeitsort an einer bestimmten Anzahl von Tagen im Jahr frei zu wählen. An dieser Frage scheiden sich die Generationen: Während die Gruppe der 16- bis 29-Jährigen das Vorhaben mit 51 Prozent mehrheitlich begrüßt, überwiegt in den Altersgruppen ab 30 Jahren die Ablehnung mit 58 Prozent.

GRC- und Datenschutzmarkt

Unternehmen, Parteien, Organisationen

  • Echtzeit-Transparenz, Sicherheit und Compliance

    Tanium gab eine Kooperation mit IBM bekannt, um eine Lösung für Security- und Compliance-Monitoring in hybriden Clouds zu entwickeln. Damit können Unternehmen und Organisationen in stark regulierten Branchen, wie etwa dem Gesundheits-, Finanz- und staatlichen Sektor, die Einhaltung regulatorischer Vorschriften leicht überprüfen und validieren. IBM Cloud-Kunden können die Compliance-Monitoring-Lösung von Tanium nutzen, um eine kontinuierliche Echtzeit-Übersicht über alle ihre Endpunkte zu gewinnen. So versetzt die Kooperation die Kunden in die Lage, geschäftskritische Arbeitslasten in einer verteilten Hybrid-Cloud-Umgebung zuverlässig zu verwalten und zu schützen. Agilität ist eine entscheidende Anforderung in jeder Branche, und die Einführung einer starken Hybrid-Cloud-Strategie ist dabei ein wesentlicher Faktor. Finanzdienstleister, Einrichtungen des Gesundheitswesens und staatliche Stellen haben jedoch oft Bedenken, wie sie die gesetzlichen Vorschriften einhalten und Sicherheitsrisiken bewältigen sollen, wenn sie in die Cloud gehen.

  • Was die Compliance-Community beschäftigt

    Die European Compliance & Ethics Conference (ECEC) hat sich gleich bei ihrer Premiere als eine der größten Konferenzen der Branche etabliert. 5.000 Compliance-Verantwortliche aus aller Welt nutzten die Möglichkeit, die 15 Online-Sessions mit mehr als 25 Experten live oder zeitversetzt zu verfolgen. Konferenz-Teilnehmer, die einzelne Themen noch einmal vertiefen möchten oder einen Vortrag verpasst haben, können jetzt alle Videos der "ECEC 2020" kostenlos online abrufen.

  • Nicht mit geltendem Datenschutzrecht in Einklang

    Die Deutsche Kreditwirtschaft (DK) weist mit Blick auf die Anhörung zum Risikoreduzierungsgesetz im Finanzausschuss des Deutschen Bundestages darauf hin, dass trotz der beim EU-Bankenpaket errungenen Erfolge der Bundesregierung für den vielfältigen Finanzstandort Deutschland nach wie vor Anpassungsbedarf am Gesetzentwurf besteht. Mit diesem Gesetz setzt die Bundesregierung Teile des EU-Bankenpakets in nationales Recht um. "Der Gesetzentwurf geht in einzelnen Punkten über die europäischen Vorgaben hinaus. Ein solches nationales 'gold plating' ist in einem gemeinsamen Markt mit einer Bankenunion nicht zielführend. Zudem erhöht dies die ohnehin bereits erheblichen Belastungen für die Kreditwirtschaft weiter", erklärt Gerhard Hofmann, Vorstand des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken (BVR), diesjähriger Federführer der Deutschen Kreditwirtschaft. Ungeachtet dieser kritischen Aspekte bleibe positiv hervorzuheben, dass das Bundesfinanzministerium den Spielraum der europäischen Vorgaben bis 5 Milliarden Euro Bilanzsumme für kleine, nicht-komplexe Institute sowie bis 15 Milliarden Euro bei den Vergütungsanforderungen voll ausgenutzt beziehungsweise beibehalten hat, wodurch die hohen Belastungen für diese Institute in Teilen abgemildert werden.

  • Technologisches Leitbildes & ethischer Grundwerte

    Anlässlich des an den Bundestag übergebenen Abschlussberichts der im Juni 2018 eingesetzten Enquete-Kommission "Künstliche Intelligenz" mahnt Oliver Süme, Vorstandsvorsitzender von eco - Verband der Internetwirtschaft e.V. den Gesetzgeber, das Zukunftsthema KI nicht nur mit Fokus auf möglichen Risiken zu betrachten und die Entwicklung innovativer Technologien auf Basis Künstlicher Intelligenz nicht durch zu strenge Vorabregulierungen zu beeinträchtigen. "Dienste und Anwendungen auf Basis Künstlicher Intelligenz bergen große Potenziale für Gemeinwohl und Wirtschaft. Diese Chancen des technologischen Fortschritts müssen wir jetzt aber auch ganz praktisch ergreifen, ansonsten droht Deutschland als Digital- und KI-Standort den Anschluss an Wettbewerber aus Asien und den USA zu verpassen."

  • Lobbyregistergesetz: Wenn, dann richtig

    Die "Allianz für Lobbytransparenz" fordert die Koalitionspartner auf, sich beim Lobbyregister nicht mit einer Proforma-Lösung zufrieden zu geben: Ein wirklich gutes Lobbyregistergesetz muss einen legislativen Fußabdruck enthalten. Auch die vorgesehenen Ausnahmen untergraben das Ziel des Gesetzentwurfs. Denn nur mit einer konsequenten und umfassenden Lösung wird volle Transparenz erreicht - und damit das Vertrauen in den politischen Gesetzgebungsprozess tatsächlich gestärkt. Beide Aspekte werden bislang noch nicht berücksichtigt.

Recht

Urteile

  • Ermäßigung der tariflichen Einkommensteuer

    Der Bundesfinanzhof (BFH) hat mit Urteil vom 13.05.2020 - VI R 4/18 entschieden, dass die Reinigung der Fahrbahn einer öffentlichen Straße nicht als haushaltsnahe Dienstleistung und Handwerkerleistungen, die in einer Werkstatt erbracht werden, nicht nach § 35a EStG begünstigt sind. Die Klägerin hatte die Ermäßigung der tariflichen Einkommensteuer nach § 35a EStG bei Aufwendungen für die Straßenreinigung als haushaltsnahe Dienstleistungen sowie für Tischlerarbeiten als Handwerkerleistungen beantragt. Die Straßenreinigung wurde von der Kommune als öffentliche Aufgabe für die Anlieger durchgeführt. Die Kosten hierfür hatten die Anlieger anteilig zu tragen. Gegenstand der Tischlerarbeiten war die Reparatur eines Hoftores, welches aus-gebaut, in der Tischlerwerkstatt in Stand gesetzt und anschließend wieder auf dem Grundstück der Klägerin eingebaut worden war.

  • Besteuerung der Privatnutzung eines Wirtschaftsgut

    Wird ein zum Betriebsvermögen gehörendes, teilweise privat genutztes Kfz veräußert, erhöht der gesamte Unterschiedsbetrag zwischen Buchwert und Veräußerungserlös den Gewinn. Der Umstand, dass die tatsächlich für das Fahrzeug in Anspruch genommene AfA infolge der Besteuerung der Nutzungsentnahme für die Privatnutzung bei wirtschaftlicher Betrachtung teilweise neutralisiert wird, rechtfertigt keine Gewinnkorrektur. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 16.06.2020 (VIII R 9/18) entschieden. Im Streitfall nutzte der Kläger einen PKW, den er im Jahr 2008 angeschafft und seinem Betriebsvermögen zugeordnet hatte, zu 25 Prozent für seine freiberufliche Tätigkeit und zu 75 Prozent für private Zwecke. Ab dem Jahr 2008 berücksichtigte das Finanzamt (FA) bei der Einkommensteuerveranlagung des Klägers einerseits antragsgemäß AfA für den PKW. Andererseits erfasste das FA wegen der privaten Nutzung des betrieblichen PKW auch Betriebseinnahmen in Höhe von 75 Prozent der für das Fahrzeug entstandenen Aufwendungen einschließlich der AfA.

  • Arbeitslohn: Zahlung von Verwarnungsgeldern

    Mit Urteil vom 13.08.2020 - VI R 1/17 hat der Bundesfinanzhof (BFH) entschieden, dass die Zahlung eines Verwarnungsgeldes durch den Arbeitgeber nicht zu Arbeitslohn bei dem Arbeitnehmer führt, der die Ordnungswidrigkeit (Parkverstoß) begangen hat. Die Klägerin betrieb einen Paketzustelldienst im gesamten Bundesgebiet. Soweit sie in Innenstädten bei den zuständigen Behörden keine Ausnahmegenehmigung nach § 46 der Straßenverkehrs-Ordnung erhalten konnte, die ein kurzfristiges Halten zum Be- und Entladen in ansonsten nicht freigegebenen Bereichen (z.B. Halteverbots- oder Fußgängerzonen) unter bestimmten Auflagen ermöglicht hätte, nahm sie es hin, dass die Fahrer ihre Fahrzeuge auch in Halteverbotsbereichen oder Fußgängerzonen kurzfristig anhielten. Wenn für diese Ordnungswidrigkeit Verwarnungsgelder erhoben wurden, zahlte die Klägerin diese als Halterin der Fahrzeuge.

  • Härtefall: Kleinstbetriebe privilegieren

    Die Abgabe der Einkommensteuererklärung durch Datenfernübertragung ist wirtschaftlich unzumutbar, wenn der finanzielle Aufwand für die Einrichtung und Aufrechterhaltung einer Datenfernübertragungsmöglichkeit in keinem wirtschaftlich sinnvollen Verhältnis zu den Einkünften steht, die die Pflicht zur elektronischen Erklärungsabgabe auslösen. Das hat der VIII. Senat des Bundesfinanzhofs (BFH) mit Urteil vom 16.06.2020 (VIII R 29/19) entschieden. Der Kläger war seit 2006 selbständiger Physiotherapeut. Mitarbeiter und Praxis-/ Büroräume hatte er nicht, ebenso wenig einen Internetzugang.

  • Veräußerung einer Kapitalforderung

    Der Bundesfinanzhof (BFH) hat in seinem Urteil vom 16.06.2020 - VIII R 7/17 seine Rechtsprechung fortgesetzt, nach der es sich bei der Veräußerung an der Börse gehandelter Inhaberschuldverschreibungen, die einen Anspruch gegen die Emittentin auf Lieferung physischen Goldes verbriefen und den aktuellen Goldpreis abbilden, nicht um die steuerpflichtige Veräußerung einer Kapitalforderung handelt. Der Kläger des Revisionsverfahrens veräußerte seine "Gold Bullion Securities" Inhaberschuldverschreibungen über ein Jahr nach der Anschaffung mit Gewinn. Bei den "Gold Bullion Securities" handelte es sich um durch physisches Gold besicherte, unbefristete Schuldverschreibungen ohne Verzinsung und ohne Endfälligkeit. Dabei verbriefte jede einzelne "Gold Bullion Security" Schuldverschreibung einen effektiven Anspruch auf Gold. Das den Wertpapieren zugewiesene physische Gold wurde als identifizierbare Goldbarren hinterlegt.