- Anzeigen -

Sie sind hier: Home » Aktuell

Aktuell


  • Meldungen vom Tage
  • Meldungen vom Vortag

GRC- und Datenschutz-Markt

Hintergrund

  • Eisenreich: "Brauchen zeitgemäßes Strafrecht"

    Bayerns Justizminister Georg Eisenreich sprach im Bundesrat zur Einführung einer eigenständigen Strafbarkeit für das Betreiben von digitalen Handelsplattformen für illegale Waren und Dienstleistungen. Er begrüßte dabei den von Nordrhein-Westfalen vorgelegten Entwurf eines Strafrechtsänderungsgesetzes, forderte aber einen erweiterten Anwendungsbereich, höhere Strafen und mehr Befugnisse für die Ermittler.

  • Mobiles Bezahlen und Datenschutz

    Mobiles Bezahlen mit dem Smartphone bringt uns Vorteile, aber auch datenschutzrechtliche Risiken. Die Verlagerung des bislang eher analogen Bezahlvorgangs in die digitale Welt birgt die Gefahr, die Menschen noch gläserner zu machen als sie es ohnehin schon sind. Nicht zuletzt deshalb ist es wichtig, die Möglichkeit des anonymen Bezahlens weiter beizubehalten. Obwohl in Deutschland immer noch bevorzugt mit Bargeld bezahlt wird, wächst auch hier der Markt für neue digitale Bezahlmethoden den sogenannten "Mobile Payments". Gerade das Bezahlen mittels Handy-Apps großer IT-Konzerne wird immer beliebter.

  • Übermittlung personenbezogener Daten nach GB

    Brexit: Die bisher geltenden europäischen Datenschutz-Regeln könnten im Datenverkehr mit Großbritannien praktisch über Nacht wertlos werden, ohne dass neue Vereinbarungen an ihre Stelle treten. Gerade beim grenzüberschreitenden Datenverkehr wäre dies fatal: Denn wenn der Datenschutz nicht gewährleistet ist, dürfen keine Daten mehr transferiert werden. Unternehmen beidseits des Kanals stellt dies vor besondere Herausforderungen. Sie sollten jetzt sorgfältig prüfen, welche Auswirkungen ein Brexit für ihre Datenflüsse haben wird und Maßnahmen ergreifen, um weiterhin datenschutzkonform zu handeln.

  • eIDAS-gestützte Geschäftsprozesse

    Durch die EU-Verordnung elDAS sind die Voraussetzungen für eine grenzüberschreitende Datenkommunikation mit hohem Sicherheitsniveau und juristischer Beweiskraft geschaffen worden. Nach den Erkenntnissen von TÜV Trust IT hat sie zu einer deutlichen Zunahme der qualifizierten Vertrauensdienste in Europa geführt. Die EU-Verordnung eIDAS ("elektronische Identifizierung und Vertrauensdienste") stellt einen wichtigen Schritt in Richtung rechtssicherer Transaktionen im digitalen Zeitalter dar, da sie europaweit einheitlich den Umgang mit elektronischen Signaturen und Identifizierungen von Personen, Unternehmen und Websites regelt. Mit diesem Gesetz sind qualifizierte elektronische Zeitstempel, Unternehmens- und Behördensiegel, elektronische Zustelldienste und Webseiten-Zertifikate deutscher Vertrauensdienste in allen EU-Mitgliedsstaaten rechtsverbindlich geworden. Den Status "qualifiziert" erhalten Anbieter für ihre Dienste, sofern die Konformität zur eIDAS-VO nachgewiesen wird. Der notwendige Konformitätsbewertungsbericht wird dabei von einer akkreditierten Konformitätsbewertungsstelle ausgestellt.

  • Personenbezogene Daten im Fokus

    Mit fortlaufenden Datenschutzverstößen in vielen Unternehmen sowie der EU-DSGVO war 2018 ein turbulentes Jahr für Datenschutz und -Sicherheit. Jetzt ist es an der Zeit, sich darauf vorzubereiten, was uns das nächste Jahr bringen kann. Ein Analystenteam von Netwrix hat jene IT-Sicherheitstrends identifiziert, die 2019 am wahrscheinlichsten die IT-Sicherheit in Unternehmen prägen werden. Unternehmen sollten sich gut vorbereiten, um nicht selbst das Ziel eines schwerwiegenden Datenschutzverstoßes zu werden. Matt Middleton-Leal, General EMEA bei Netwrix, erklärt die sieben Trends.

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • Vertriebserfolg durch IDD und VersVermV

    Veränderungen, etwa durch angepasste Verordnungen oder Grundsätze, bedeuten oftmals für Unternehmen, sich entsprechend darauf einzustellen. Es kommen beispielsweise Vorschriften hinzu, auf die in der Vergangenheit nicht geachtet werden musste - und die eine andere Dynamik herbeiführen. So nahmen die Insurance Distribution Directive (IDD) und im vergangenen Jahr die Versicherungsvermittlungsverordnung (VersVermV), die noch offene Punkte der IDD-Umsetzung in Deutschland weiter ausgestaltet, Einfluss auf den Vertrieb. Das Ziel lautete, mehr Transparenz zu gewährleisten und den Verbraucherschutz zu stärken. "Für Unternehmen darf dies aber nicht heißen, sich einzuschränken. Auch unter den neuen Bedingungen muss der Vertrieb weiter gepusht werden", erklärt Matthias Stauch, Vorstand der Intervista AG und Digitalisierungsspezialist. "Durch den Einsatz passender Software stellen Versicherungen ihre Compliance sicher und können flexibel auf individuelle Kundenwünsche eingehen."

  • Datenschutz-Zertifizierung nach ISO/IEC 27552

    Die DSGVO sieht vor, dass geeignete Zertifizierungen herangezogen werden können mit denen Auftragsverarbeiter die Sicherheit der Verarbeitung nachweisen können. Eine Zertifizierung macht es einem Auftraggeber damit einfacher den Auftrag zu erteilen. Auch hat ggf. eine Zertifizierung nach Art. 83 DSGVO Einfluss auf die Höhe eines möglichen Bußgeldes nach Zwischenfällen. Leider gibt bis heute aber noch keine Zertifizierung, die den Vorgaben des Gesetzes entspricht. Die ISO/IEC 27552 ist dafür aber ein aussichtsreicher Kandidat.

  • Datenschutz mit Zertifikat

    Zertifizierungen erleichtern das Geschäftsleben. Man weist gegenüber Geschäftspartnern nach, dass man einen hohen Standard einhält. Sollte trotzdem mal etwas schief gehen kann der Geschäftsführer belegen, dass er alles Erforderliche getan hat. Die EU-Datenschutzgrundverordnung sieht die Möglichkeit einer Zertifizierung ausdrücklich vor, aber wie und wo kann man ein solches Zertifikat erhalten?

  • "Stand der Technik": Nicht definiert im Gesetz

    Was ist das eigentlich: der "Stand der Technik"? Wer in Deutschland so genannte "Kritische Infrastrukturen" betreibt, ist nach dem IT-Sicherheitsgesetz und dem BSI-Gesetz dazu verpflichtet, IT-Systeme, -Prozesse und -Komponenten angemessen zu schützen. [1] Unter "Kritischen Infrastrukturen" versteht man Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, deren Ausfall dramatische Folgen hätte. Wer als KRITIS-Betreiber gilt, ist wiederum in der KRITIS-Verordnung geregelt. [2] Betroffene Unternehmen müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren und erhalten dafür alle sie betreffenden Informationen zu Gefahren in der IT-Sicherheit, um entsprechende "technische und organisatorische Maßnahmen" treffen zu können (BSI-Gesetz §8 a). Hierbei soll, so fordert es der Gesetzgeber, "der Stand der Technik" eingehalten werden. [3]

  • Beschwerden wegen unerlaubter Telefonwerbung

    Zu einem möglichen Gesetzgebungsvorschlag gegen Telefonwerbung und rein telefonischen Vertragsabschluss von Bundesjustizministerin Katarina Barley äußert sich Matthias Stauch, Vorstand der Intervista AG und Experte für digitalen Vertrieb: "Verbraucherinnen und Verbraucher sollen durch eine Bestätigungslösung im Zusammenhang mit telefonischen Angeboten und Verträgen besser abgesichert werden - in erster Linie geht es dabei um den rein telefonischen Abschluss. So müssen die Unternehmen vom Kunden für die Wirksamkeit zusätzlich eine schriftliche Bestätigung, zum Beispiel per E-Mail, einholen. Insbesondere der Energiemarkt gilt als große Baustelle: Hier gab es 2018 bis zum November knapp 20.000 bei der Bundesnetzagentur eingereichte Beschwerden wegen unerlaubter Telefonwerbung.

GRC- und Datenschutzmarkt

Kommentare, Meinungen, Stellungnahmen

  • Thema digitale Ethik vorantreiben

    Zu den von der EU-Kommission vorgestellten neuen Leitlinien für den ethischen Einsatz von Künstlicher Intelligenz, sagt eco-Vorstandvorsitzender Oliver J. Süme: "Wir begrüßen die Botschaft, die heute von der EU mit den neuen Ethik-Leitlinien für das Zukunftsthema KI gesendet wurde: Vertrauenswürdige KI-Anwendungen sollen so entwickelt und eingesetzt werden, dass sie menschliche Autonomie respektieren, dennoch sicher, fair und nachvollziehbar funktionieren. Digitalunternehmen treiben mit ihren Entwicklungen, Produkten und Diensten den digitalen Wandel an und sind mitverantwortlich für die Beantwortung der damit entstehenden gesellschaftlichen Fragen. Wir nehmen diese Fragestellungen als Verband der Internetwirtschaft sehr ernst und sind der Überzeugung, dass ethische Normen, Handlungsleitlinien und damit Rahmenbedingungen für die Entwicklung und den Einsatz digitaler Technologien im engen Schulterschluss zwischen Unternehmen, Politik und Zivilgesellschaft entwickelt werden müssen. eco will den gesellschaftlichen Diskurs zur Verantwortung Künstlicher Intelligenz effektiv vorantreiben!"

  • Sichere Zwei-Faktor-Authentisierung bringt Abhilfe

    Aktuell macht ein Bericht über 620 Millionen angebotene Zugangsdaten die Runde, welche im Darknet für weniger als 20.000 US-Dollar angeboten werden. Trotz neuer Vorgaben wie der Datenschutz-Grundverordnung (DSGVO) scheint die Lage nicht besser zu werden. Besonders kritisch ist, dass gerade beim Thema von persönlichen Informationen bekannte Best Practices nicht umgesetzt werden. Drei Schlüsse sind besonders wichtig: In vielen Organisationen werden Zugänge nur durch Kennwörter geschützt. Zudem wird den Nutzern die Wahl des Passwortes überlassen. Diesen Faktor planen die Kriminellen mit ein. Die Hintermänner bewerben im Beispiel Credential-Stuffing-Attacken. Hierbei werden E-Mail-Passwort-Pärchen bei unterschiedlichen Online-Plattformen ausprobiert, obwohl der Bezug zum Anbieter erstmal nicht besteht. Durch die Automatisierung der Angriffe und die Fahrlässigkeit bei der Nutzer lassen sich so weitere Accounts übernehmen.

  • Politischer Willkür Tür und Tor geöffnet

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. wertet die Entscheidung des Bundesfinanzhofes (BFH) zur Gemeinnützigkeit von Attac als eine Gefährdung der politischen Arbeit kritischer NGOs in Deutschland. Das Urteil, das am 26. Februar 2019 bekanntgemacht wurde, öffnet das Tor zum Entzug der Gemeinnützigkeit für viele weitere zivilgesellschaftliche Vereinigungen, etwa die Deutsche Umwelthilfe oder Campact.

  • Pressevielfalt im Internet wird spürbar abnehmen

    Die EU hat sich auf eine neue Urheberrechtsrichtlinie geeinigt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Für die Künstliche Intelligenz ist die Urheberrechtsreform ein Schritt nach vorne. In allen anderen Bereichen kennt die Richtlinie nur Verlierer. So hat sich die EU für Upload-Filter und gegen Meinungsfreiheit entschieden. Erst löschen und bei Beschwerde wieder hochladen - das führt das Recht auf freie Rede ad absurdum. Von der uns bekannten Meinungsfreiheit werden wir uns in einem gewissen Maß verabschieden müssen.

  • Aus Unternehmenssicht praxisfern

    Zu den aktuellen Plänen der SPD für ein "Daten für alle Gesetz" sagt eco Vorstandsvorsitzender Oliver Süme: "Eine Debatte darüber wie und unter welchen Umständen Zugang zu Daten erfolgt ist wichtig und eine Gestaltungsaufgabe für die Politik. Es bedarf dabei einer sorgfältigen Abwägung, wann Daten - auch personenbezogene - zugänglich gemacht werden sollen. Das von der SPD angeregte "Daten-für-alle"-Gesetz halte ich in diesem Zusammenhang für problematisch, weil es aus Unternehmenssicht praxisfern ist und zum Hemmschuh für die weitere Entwicklung des Digitalstandorts Deutschland werden könnte. Ein nationaler Alleingang beim Thema Daten wäre in diesem Kontext mehr als unklug."

GRC- und Datenschutzmarkt

Studien

  • Lernen wird nicht ganzheitlich genug betrachtet

    Mitarbeiter sind beim Thema Weiterbildung zwar per se motiviert, wünschen sich jedoch andere Formate als ihnen Unternehmen bieten. Damit wird wertvolles Potenzial aufs Spiel gesetzt. Zu diesem Ergbnis kommt die repräsentative Umfrage "Wert der Weiterbildung" der Haufe Akademie, eine Weiterentwicklung der gleichnamigen Studie aus dem Jahr 2013. In einem Punkt sind sich Arbeitnehmer und Arbeitgeber einig: Die beliebtesten Weiterbildungsformate sind Seminare und Tagungen. Bei allen anderen Angeboten klaffen Wunsch und Wirklichkeit weit auseinander: Am eklatantesten zeigt sich dies bei längeren Qualifizierungsprogrammen sowie persönlichem Coaching. Obwohl sich nahezu 80 Prozent der befragten Mitarbeiter diese Formate wünschen, bekommen nur 34 bzw. 21 Prozent die Möglichkeit, an solchen teilzunehmen. Dabei ist gerade Coaching besonders wirksam. Der Grund: Es fokussiert auf die individuelle Zielsetzung des Mitarbeiters und definiert die Entwicklungsschritte, die nötig sind, um dieses Ziel zu erreichen. Dabei kommen professionelle Analyse- und Interventionsinstrumente zum Einsatz. Durch permanente Rückkoppelung weiß der Coachee stets, wo er gerade steht.

  • Echtzeit-Warnung bei Datenlecks

    Laut einer Umfrage des Marktforschungsinstituts YouGov ist die Meinung über den Nutzen der DSGVO in Deutschland gespalten. Mehr als die Hälfte der Befragten (56 Prozent) glaubt, dass die neue Regelung keinen Einfluss auf die Sicherheit ihrer Daten im Internet hat. Lediglich 13 Prozent sehen eine Verbesserung. Gleichzeitig zeigt eine aktuelle Studie von techconsult, bei der 259 deutsche Unternehmen verschiedener Größenordnung zur DSGVO befragt wurden, dass 18 Prozent der befragten Unternehmen und öffentlichen Verwaltungen noch nicht einmal mit der Umsetzung begonnen haben. Ein besonders großer Nachholbedarf zeigt sich im Handel (27 Prozent) und bei Industrie-Unternehmen (21 Prozent). Lediglich 43 Prozent aller Befragten schätzen ihre unternehmensinternen Abläufe als DSGVO-konform ein - und das, obwohl erste Bußgelder bei Verstößen bereits verhängt wurden.

  • Die verhängten Haftstrafen nahmen zu

    Im Kampf gegen Korruption drohen Tätern rund um den Globus, einer Erhebung der internationalen Wirtschaftskanzlei Hogan Lovells zufolge, immer höhere Strafen. Allein in den USA stieg 2018 demnach die Summe der verhängten Geldstrafen im Zusammenhang mit Korruption um rund 80 Prozent auf mehr als sechs Milliarden US-Dollar, heißt es im aktuellen "Global Bribery and Corruption Outlook 2019" der Sozietät. In Singapur kletterte die Summe der Strafen um 25 Prozent. Auch in Europa wurden empfindliche Geldstrafen verhängt, so etwa in Deutschland in Milliardenhöhe.

  • Zufriedenheit mit Bankdienstleistungen

    Bei den Ombudsleuten der privaten Banken sind im vergangenen Jahr rund ein Viertel weniger Beschwerden von Bankkunden eingegangen. "Die Anzahl der Beschwerden sinkt seit Jahren kontinuierlich und liegt nun auf einem Niveau wie vor der Finanzkrise", sagte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbands. "Die Zufriedenheit mit Bankdienstleistungen nimmt offenbar zu. Zudem haben die Banken ihre internen Managementsysteme für Beschwerden weiter verbessert." Im vergangenen Jahr gingen beim Ombudsmann der privaten Banken knapp 4.000 gegen Mitgliedsinstitute gerichtete Schlichtungsanträge ein, 2017 waren es noch 5.338 - ein Rückgang um rund ein Viertel. Dieser Trend zeigt sich in allen Bereichen des Bankgeschäfts.

  • Compliance & die schnelle Einführung von DataOps

    Laut dem Forschungs- und Beratungsunternehmen 451 Research, planen Unternehmen auf der ganzen Welt bedeutende Investitionen in dem Bereich DataOps. Diese und weitere wichtige Erkenntnisse gehen aus der neuen Studie "DataOps Lays the Foundations for Agility, Security and Transformational Change" hervor, die sich mit den Strategien zur digitalen Transformation 2019 befasst. In der Umfrage gaben 86 Prozent der Teilnehmer an, ihre Investitionen in DataOps-Strategien und -Plattformen innerhalb der nächsten zwölf Monate zu erhöhen. 92 Prozent erwarten, dass die DataOps-Technologie einen nachhaltig positiven Einfluss auf den Geschäftserfolg ihres Unternehmens haben wird.

GRC- und Datenschutzmarkt

Unternehmen, Parteien, Organisationen

  • Der Freibetrag muss jetzt kommen

    Bankenpräsident Hans-Walter Peters hat ein Ende der Belastung aus den Negativzinsen der EZB gefordert, die Banken im Euro-Raum seit Juni 2014 zahlen müssen. Mehr als 20 Milliarden Euro haben die Banken im Euroraum inzwischen für ihre Liquiditätsreserven an die EZB gezahlt. "Da die EZB auch in diesem Jahr offenbar nicht in der Lage ist, die Zeit der Negativzinsen zu beenden, sollte sie sich zumindest die Notenbanken in der Schweiz und in Japan zum Vorbild nehmen. In diesen Ländern werden die Belastungen der Finanzinstitute vom ersten Tag der Negativzinsen an mit einem Freibetrag gelindert", sagte Peters anlässlich der Vorstandssitzung des Verbandes in Berlin.

  • Gemeinsame Arbeit an Compliance-Themen

    Vertreter des Präsidiums des Berufsverbandes der Compliance Manager (BCM) e. V. haben sich im Rahmen des letzten Bundeskongresses Compliance am 14. November 2018 in Berlin mit den Vertretern des französischen Le Cercle de la Compliance, dem slowenischen European Institute of Compliance and Ethics (EICE) und der Association of Compliance Officers in Greece (ASCO Greece) getroffen und die Gründung eines "European Network for Compliance Officers" (ENFCO) beschlossen, das zukünftig über die Webseite www.enfco.eu zu erreichen sein wird. Der Berufsverband der Compliance Manager steht mit weiteren europäischen Verbänden in Kontakt, um diese in das ENFCO aufzunehmen.

  • Nutzbares Handels- und Transparenzregister

    Die Nichtregierungsorganisation OpenCorporates hat eine neue Datenbank entwickelt, die die öffentlich zugänglichen Daten des deutschen Handelsregisters erstmalig so aufarbeitet, dass gezielt nicht nur nach Unternehmen, sondern auch nach Einzelpersonen gesucht werden kann. Durch eine Verknüpfung mit internationalen Unternehmensdaten aus rund 100 Ländern sowie Daten etwa aus den Panama und Paradise Papers ist es damit möglich, wichtige Querverbindungen zu ziehen und dadurch zum Beispiel internationalen Geldwäsche- und Korruptions-Verdachtsfällen effektiver nachzugehen. Die Berichterstattung von Süddeutsche Zeitung, NDR und Correctiv, die diese Daten bereits in Ansätzen journalistisch ausgewertet haben, zeigen, dass mit Hilfe dieser Datenbank zusätzliche Erkenntnisse zu konkreten Fällen gewonnen werden können. Aufgrund der öffentlichen Zugänglichkeit der Datenbank ist zu erwarten, dass auf dieser Grundlage eine ganze Reihe weiterer Verdachtsfälle aufgedeckt werden können.

  • Risiken von digitalen Arbeitsprozessen

    Immer mehr öffentliche Institutionen professionalisieren die Führungs- und Überwachungsprozesse durch Interne Revision und Compliance. Universitäten, Behörden, Krankenhäuser - für die verschiedenen Institutionen stellen sich unterschiedliche Herausforderungen. Das DIIR ist mit seinen Experten Vorreiter auf diesem Themengebiet und bietet mit der 13. DIIR-Tagung "Interne Revision in Öffentlichen Institutionen" das aktuelle Know-how des Berufsstandes. Die Tagung findet am 1. und 2. April in Berlin statt.

  • Umsetzung des Zahlungsentgelteverbots

    Seit 13.01.2018 sind die gesetzlichen Regelungen in Kraft, die es Händlern verbieten, für die gängigsten Zahlungsmöglichkeiten zusätzliche Entgelte vom Verbraucher zu verlangen. Die Wettbewerbszentrale hat im Rahmen ihrer Funktion als Selbstkontrollinstitution der Wirtschaft - wie schon im Bereich der SEPA-Diskriminierung - eine Beschwerdestelle eingerichtet, bei der Gewerbetreibende und Verbraucher seit Januar 2018 Fälle mitteilen können, in denen die neuen Regeln nicht umgesetzt wurden. Für Verbraucher geht es dabei um Preistransparenz, für Unternehmer um die Verhinderung von Wettbewerbsverzerrungen, wenn die Regeln von einzelnen nicht umgesetzt werden. Dies insbesondere dann, wenn deren Angebote auf den ersten Blick günstiger erscheinen, weil diese Kosten erst im Laufe des Bestellvorgangs mitgeteilt werden.

Recht

Urteile

  • Beginn der Widerrufsfrist erkennen

    Das LG Saarbrücken legt in einer noch weithin unbekannten, gleichwohl als sensationell zu bezeichnenden Entscheidung vom 17.01.2019, 1 O 164/18, eine seit langem strittige Rechtsfrage dem Europäischen Gerichtshof (EuGH) zur Entscheidung vor. "Unsere Kanzlei vertritt seit jeher die Ansicht, dass die gesetzliche Musterwiderrufsinformation nicht im Ansatz geeignet ist, einen Verbraucher ausreichend deutlich über das bestehende Widerrufsrecht zu belehren", halten Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Bank- und Verbraucherschutzrecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg fest. Innerhalb der deutschen Gerichtsbarkeit wird es ganz überwiegend als "Selbstverständlichkeit" erachtet, dass die vom Gesetzgeber geschaffene "Musterwiderrufsinformation" sowohl nationalen als auch europarechtlichen Vorgaben entspricht. "Der BGH hat bereits in diversen Entscheidungen festgestellt, dass die Musterwiderrufsinformation trotz des hierin enthaltenen Verweises gleichwohl ausreichend deutlich sein soll", erläutert Rechtsanwalt Göpfert.

  • Die Sonntagssemmel ist nicht illegal

    Das Oberlandesgericht (OLG) München hat entschieden, dass Bäckereien, die an Sonn- und Feiertagen ganztägig Brötchen und Brote verkaufen, nicht gesetzeswidrig handeln, vorausgesetzt ein Cafè ist angeschlossen und es werden keine größeren Mengen abgegeben (Az. 6 U 2188/18). Nach dem in Bayern geltenden Ladenschlussgesetz dürfen Verkaufsstellen von Betrieben, die Backwaren herstellen, sonntags in der Zeit von 8.00 Uhr bis 17.00 Uhr lediglich für die Dauer von drei Stunden öffnen, um Backwaren zu verkaufen (§§ 3 Satz 1 Nr. 1, 12 Abs. 1 LadSchlG; § 1 Abs. 1 Nr. 2 der Verordnung über den Verkauf bestimmter Waren an Sonn- und Feiertagen).

  • Privatnutzung von Taxen

    Die Besteuerung der Privatnutzung von Taxen erfolgt auf der Grundlage des allgemeinen Listenpreises, nicht aber nach besonderen Herstellerpreislisten für Taxen und Mietwagen. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 8. November 2018 III R 13/16 zur Anwendung der sog. 1 Prozent-Regelung entschieden. Listenpreis ist dabei nur der Preis, zu dem ein Steuerpflichtiger das Fahrzeug als Privatkunde erwerben könnte.

  • Verrechnung der Zinsaufwendungen und -erträge

    Soll- und Habenzinsen, die aus wechselseitig gewährten Darlehen innerhalb eines Cash-Pools entstehen, sind bei der gewerbesteuerrechtlichen Hinzurechnung der Schuldzinsen in begrenztem Umfang miteinander verrechenbar. Nach dem Urteil des Bundesfinanzhofs (BFH) vom 11. Oktober 2018 III R 37/17 sind die vielfältigen wechselseitigen Schuldverhältnisse innerhalb eines Cash-Pools bankarbeitstäglich zusammenzufassen und fortzuschreiben. Nur der Zins, der für einen gegebenenfalls verbleibenden Schuldsaldo entsteht, ist hinzurechnungsfähig. Der BFH hat sich damit erstmals materiell-rechtlich zur Behandlung von Cash-Pools im Steuerrecht geäußert.

  • Kläger steht der streitige Vorsteuerabzug zu

    Der Bundesfinanzhof (BFH) hat durch Urteil vom 5. Dezember 2018 XI R 44/14 entschieden, dass der Vorsteuerabzug aus einer geleisteten Vorauszahlung dem Erwerber eines (später nicht gelieferten) Blockheizkraftwerks nicht zu versagen ist, wenn zum Zeitpunkt der Zahlung die Lieferung als sicher erschien. Erforderlich ist hierfür, dass alle maßgeblichen Elemente der zukünftigen Lieferung als ihm bekannt angesehen werden konnten und anhand objektiver Umstände nicht erwiesen ist, dass er zu diesem Zeitpunkt wusste oder vernünftigerweise hätte wissen müssen, dass die Bewirkung dieser Lieferung unsicher war.