- Anzeigen -

Sie sind hier: Home » Aktuell

Aktuell


  • Meldungen vom Tage
  • Meldungen vom Vortag

GRC- und Datenschutz-Markt

Hintergrund

  • Datensperrzone USA

    Mehr als vier Jahre hielt der Datenschutzschild stand - nun aber kippte der Europäische Gerichtshof (EuGH) nach einem ebenso langen, länderübergreifenden Rechtsstreit die Privacy-Shield-Vereinbarung zwischen der europäischen Union und den Vereinigten Staaten. Zu groß seien die Unterschiede zwischen dem Datenschutzniveau der EU-Mitglieder und dem der USA. "Mit einem so gut durchdachten, immer wieder verbesserten und allgemeingültigen Richtlinienkatalog wie der DSGVO zeigt sich die Europäische Union deutlich besser vorbereitet als unsere amerikanischen Freunde", meint Jürgen Litz, Geschäftsführer der cobra - computer's brainware GmbH und Experte für Datenschutz. Der Privacy Shield garantierte eine relativ uneingeschränkte Legitimation für sämtliche interkontinentale Datentransfers, egal ob betriebsintern oder über Unternehmensgrenzen hinweg. Von seinem jetzigen Ende unmittelbar betroffen sind rund 5.000 Firmen. Doch wie lässt sich das Urteil der Luxemburger Richter im wirtschaftlichen und politischen Gesamtbild bewerten und welche alternativen Möglichkeiten bieten sich für internationale Unternehmen?

  • Strafschärfungsmöglichkeit für Computer-Sabotage

    Es ist Aufgabe des Staates, für Sicherheit in einer zunehmend digitalen Welt zu sorgen. In der Corona-Krise zeigt sich, wie sehr die Gesellschaft auf den störungsfreien Betrieb besonders von Krankenhäusern und anderen kritischen Infrastrukturen (z.B. Strom- und Wasserversorgung, Telekommunikation) angewiesen ist. Erst im März 2020 mussten nach einem Cyber-Angriff sämtliche IT-Systeme in der Universitäts-Klinik im tschechischen Brünn heruntergefahren, Operationen abgesagt und Patienten in andere Häuser verlegt werden. Bayerns Justizminister Georg Eisenreich warnt: "Cyber-Angriffe können zu erheblichen Störungen der öffentlichen Sicherheit, zu Versorgungsengpässen oder anderen schwerwiegenden Folgen führen. Im Extremfall - etwa beim Ausfall von Beatmungsgeräten - können Cyber-Angriffe sogar Menschenleben fordern."

  • Cyberbetrug als CEO Fraud oder Chef-Betrug

    In Zeiten von Home Office ändert sich eine Sache ganz entscheidend: Die Kommunikation mit besonderem Augenmerk auf den genutzten Kanal. Sitzen alle im Büro, ist der Weg zu einem persönlichen Gespräch und darin besprochenen Anweisungen des Vorgesetzten nicht weit. Wenn aber alle zu Hause sind, steigt das E-Mail Aufkommen drastisch. Auch Konferenztelefonate nehmen rapide zu. Nun ist dies zunächst einfach eine andere Art miteinander zu sprechen, doch leider steigen damit ebenso die Risiken einer Fehlkommunikation oder aber nutzen Kriminelle diese Unsicherheiten für sich aus. Immer wieder passiert es, dass man etwas falsch einschätzt. Fehlinterpretationen von Situationen und Begebenheiten sind nicht selten. Eine Textnachricht kann oftmals missverstanden werden. Die geschieht leicht, indem die emotionale Betonung des Gegenübers falsch gedeutet wird. Was ist die logische Konsequenz im Business-Alltag? Befolge genau, was geschrieben wurde und frag am besten nicht nach. Doch genau diese Einstellung ist fatal und hat dramatische Folgen, sollte die Nachricht nicht wirklich von der oberen Etage stammen.

  • Reform des Netzwerkdurchsetzungsgesetzes

    Der Bundesrat beriet den Gesetzentwurf der Bundesregierung zur Änderung des Netzwerkdurchsetzungsgesetzes (NetzDG). Bayerns Justizminister Georg Eisenreich hierzu: "Im Kampf gegen Hass im Netz müssen wir Plattformbetreiber stärker in die Pflicht nehmen. Der Gesetzentwurf bringt wichtige Fortschritte. Die Regeln müssen aber für alle gelten - auch für Videoplattformen wie YouTube. Liegt der Unternehmenssitz nicht in Deutschland, würde die allgemeine Löschpflicht nach dem Entwurf eingeschränkt werden. Dieser Rückschritt ist nicht nachvollziehbar. Hier muss nachgebessert werden."

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • Erfordernis einer digitalen Due Diligence

    Fusionen und Übernahmen (Mergers & Acquisitions, M&As) bieten Unternehmen bedeutende Möglichkeiten, ein schnelles Wachstum zu erzielen oder Wettbewerbsvorteile zu erlangen. Diese reichen von der Bündelung von Ressourcen über die Diversifizierung des Produkt- und Dienstleistungsportfolios, die Erschließung neuer Märkte bis hin zum Erwerb neuer Technologien oder Fachkenntnisse. Mit dem Verlauf der Pandemiekrise wird voraussichtlich in Branchen weltweit Bewegung durch Fusionen und Übernahmen kommen. Dabei kommt dem Digitalisierungsgrad von Unternehmen eine immer höhere Bedeutung zu. Welche Rolle dabei die Datensicherheit spielt und wie sich diese im Vorfeld prüfen lässt, wird im nachfolgenden Artikel erläutert.

  • Einsatz von KI-Anwendungen

    NTT identifiziert die vier wichtigsten Herausforderungen bei Konzeption und Einsatz von KI-Anwendungen im Unternehmen. Der Siegeszug Künstlicher Intelligenz spielt beim jüngst ausgelösten Digitialisierungsschub eine herausragende Rolle, schließlich erobert KI ständig neue Anwendungsfelder und findet sich so immer häufiger im praktischen Einsatz. Die Security-Verantwortlichen in Unternehmen stellt diese Entwicklung jedoch vor komplexe, neue Herausforderungen, denn sie müssen sicherstellen, dass KI-Lösungen jederzeit sowohl die Konformität zu Compliance-, als auch Datenschutzvorgaben erfüllen. NTT Ltd. hat die wichtigsten Aktionsfelder dafür identifiziert.

  • Für welche Unternehmen gilt die XRechnungspflicht?

    Zulieferer öffentlicher Behörden auf Bundesebene sowie in Bremen müssen ihre Rechnungen ab 27. November 2020 elektronisch ausstellen: PDF-Dokumente ohne strukturierte Zusatzinformationen gelten dann nicht mehr als elektronische Rechnung. Unternehmen, welche diese Verpflichtung unmittelbar betrifft, haben bereits vorgesorgt oder rüsten jetzt ihr Unternehmen rechtssicher - mit der XRechnung. Um die Kriterien zu erfüllen müssen E-Rechnungen zwingend als strukturierter Datensatz ausgetauscht und ausgelesen werden können. Dazu wird hierzulande das Format XRechnung als Standard etabliert - die XRechnung ist ein XML-basiertes semantisches Datenmodell, mit dem Deutschland die Vorgaben des Europäischen Komitees für Normung (CEN) für die in einer elektronischen Rechnung enthaltenen Daten realisiert. Von Seiten des Bundes wurden bereits mit Stichtag 18. April die Weichen für die Umstellung auf die digitale Rechnung gestellt.

  • Die E-Rechnung in Wirtschaft und Verwaltung

    Die öffentliche Verwaltung treibt den Abschied vom Papier voran: Ab dem 27. November 2020 wird die elektronische Rechnungsstellung und -übermittlung für alle Unternehmer, die im Auftrag des Bundes tätig werden, Pflicht. Länder und Kommunen müssen bereits seit April elektronische Rechnungen annehmen. Für viele Unternehmen ist diese Umstellung eine Herausforderung, immerhin erstellt derzeit noch ein Drittel Rechnungen überwiegend oder sogar ausschließlich in Papierform (33 Prozent). Der Digitalverband Bitkom hat jetzt eine neue Version des Faktenpapiers "10 Merksätze für elektronische Rechnungen" veröffentlicht, das kleinen, mittleren und großen Betrieben bei der Umstellung auf die E-Rechnung hilft. Denn diese muss in einem bestimmten strukturierten Format erstellt werden und eine automatische Verarbeitung ermöglichen - es handelt sich also nicht um eine elektronisch versendete Rechnung, die etwa als PDF an eine Mail angehängt wird.

  • Einrichtung eines Überwachungssystems

    Die Frage, wie das Überwachungssystem eines Unternehmens und das Zusammenspiel der einzelnen Unternehmensfunktionen ausgestaltet werden, lässt der Gesetzgeber weitestgehend unbeantwortet. Interne Revision und Risikomanagement sind wichtige Funktionen der Unternehmensführung und insbesondere des Überwachungssystems. Die Frage des Zusammenwirkens dieser beiden wichtigen Unternehmensfunktionen ist nun Thema einer neuen Stellungnahme von DIIR - Deutsches Institut für Interne Revision e.V. und RMA Risk Management & Rating Association e.V.

GRC- und Datenschutzmarkt

Kommentare, Meinungen, Stellungnahmen

  • Speicherung von Patienten- bzw. Arztgeheimnissen

    Anlässlich der Kritik des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) am Patientendaten-Schutz-Gesetz (PDSG) erklärt Hartmut Bäumer, Vorsitzender von Transparency Deutschland: "Transparency Deutschland teilt die Auffassung des Bundesdatenschutzbeauftragten und fordert Nachbesserungen beim geplanten Patientendaten-Schutz-Gesetz (PDSG). Patientinnen und Patienten müssen die Hoheit über ihre Gesundheitsdaten haben und sich sicher sein können, dass diese vor privatem Missbrauch für kommerzielle Zwecke umfassend geschützt sind. Bei der Einführung der elektronischen Patientenakte (ePA) muss der Schutz sensibler Daten höchste Priorität haben, um die Persönlichkeitsrechte der Bürgerinnen und Bürger zu wahren."

  • Einsicht durch US-Behörden ausgeliefert

    Am 12. Juli 2016 trat das transatlantische Datenschutzabkommen zwischen den USA und der EU in Kraft und sollte dafür sorgen, dass personenbezogene Daten europäischer Bürger einen angemessenen Schutz erfahren, auch wenn diese in die USA übermittelt oder auf dortigen Cloud-Speichern gelagert werden. Bereits am 25. Januar 2017 beschnitt Donald Trump via Dekret die Rechte aller Nicht-US-Bürger wieder und sicherte den US-Geheimdiensten somit den uneingeschränkten Zugriff auf jeglichen Datenverkehr aus dem Ausland. Am 16. Juli 2020 erklärte der EuGH das "Privacy Shield"-Abkommen schließlich für ungültig. Nach Ansicht der Richter bietet das Abkommen keinen ausreichenden Schutz personenbezogener Daten von EU Bürgern. Mit dem Ende des Privacy Shield wurden EU-Bürgern und EU-Unternehmen gleichermaßen der letzte Notnagel an Rechtssicherheit gezogen. Alle Daten, die auf US-Servern gespeichert, verarbeitet oder auch nur über diese kommuniziert werden, sind nun der willkürlichen ausgeliefert Einsicht durch US-Behörden.

  • Bitkom zum Patientendaten-Schutz-Gesetz

    Der Bundesdatenschutzbeauftragte hat Korrekturen am Patientendaten-Schutz-Gesetz gefordert. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Deutschland hängt bei der Nutzung digitaler Technologien im Gesundheitswesen gegenüber vielen Ländern um Jahre und teils Jahrzehnte zurück. Die Einführung der elektronischen Patientenakte ist längst überfällig: Sie verbessert nicht nur die medizinische Versorgung der Menschen, sie entlastet auch Ärzte, Krankenhäuser und das gesamte Gesundheitssystem. Ihr angekündigter Start im Januar 2021 darf nicht gefährdet werden. Weitere Verzögerungen können wir uns nicht erlauben. Es ist wichtig, dass alle Beteiligten und die Krankenkassen schnellstmöglich eine Lösung finden, mit der die elektronische Patientenakte zum 1. Januar 2021 eingeführt werden kann und dabei den gesetzlichen Anforderungen entspricht.

  • Privacy Shield-Abkommens zwischen EU und USA

    Zum Urteil des Europäischen Gerichtshofes betreffend die Unwirksamkeit des "Privacy Shield"-Abkommens zwischen der EU und den USA nimmt der Bundesverband IT-Sicherheit e.V. (TeleTrusT) Stellung und gibt zugleich Handlungsempfehlungen für Unternehmen, wie jetzt verfahren werden sollte. Mit seinem Urteil vom 17.06.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Die Standardvertragsklauseln (SCC) für die Übermittlung an Auftragsverarbeiter hat der EuGH dagegen nicht als unwirksam angesehen. Einem Transfer von Daten in Nicht-DSGVO-Staaten kann die Entscheidung dennoch entgegenstehen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. Erfasst sind nicht nur Übermittlungen an Auftragsverarbeiter, sondern auch solche innerhalb eines Konzerns oder an Geschäftspartner.

  • Refinanzierung der Banken erschwert

    Der Bankenverband lehnt die von der Europäischen Zentralbank (EZB) verlängerte Empfehlung zum Verzicht auf Dividendenausschüttungen und Aktienrückkäufe bis Anfang 2021 ab. "Ein generelles Ausschüttungsverbot für alle Banken ist aus unserer Sicht nicht sinnvoll. Die EZB hat alle erforderlichen Informationen, um einzelne Banken zu einem Ausschüttungsverzicht aufzufordern. Mit einer pauschalen Verlängerung und der möglichen Ausweitung in das Jahr 2021 werden insbesondere institutionelle Investoren unnötig verunsichert", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes.

GRC- und Datenschutzmarkt

Studien

  • Häufig als strategische Führungskräfte angesehen

    Informatica stellte die Ergebnisse einer Studie hinsichtlich Chief Data Officers (CDO) in der digitalen Welt vor. Die Umfrage beleuchtet die Herausforderungen, Prioritäten und wichtigsten Leistungsindikatoren (KPIs) von CDOs. Die Studie wurde von IDC im Auftrag von Informatica durchgeführt. Die Ergebnisse wurden auf dem 14. jährlichen MIT Chief Data Officer and Information Quality Symposium vorgestellt. Sie zeigen, wie wichtig Datenintelligenz für die Leistung von Unternehmen ist. Die Resultate unterstreichen, dass CDOs zunehmend als strategische Führungskräfte angesehen werden, aber in ihrer erweiterten Rolle auch vor Herausforderungen stehen. Der von Informatica in Auftrag gegebene IDC Info Brief "Chief Data Officers: The New Business Leaders" befragte mehr als 1.200 CDOs in zehn Ländern. Dazu gehören Australien, Frankreich, Deutschland, Indien, Japan, Großbritannien und die USA. Die Umfrage wurde zu Beginn der Corona-Pandemie von Februar bis April 2020 durchgeführt. Die Ergebnisse der IDC Studie zeigen, dass moderne erfolgreiche Data Leaders agil und flexibel genug sein müssen, um mit einer Reihe von Prioritäten gleichzeitig jonglieren zu können.

  • Online-Angebote genießen hohes Vertrauen

    Von Online-Angeboten rund um Versicherungen profitieren auch die klassischen Berater. So geben vier von zehn Personen in Deutschland ab 18 Jahren (39 Prozent) an, dass sie sich gerne online über Versicherungen informieren, dann aber doch lieber persönlich bei einem Vermittler abschließen. Umgekehrt geben auch 22 Prozent an, dass sie sich persönlich beraten lassen um dann den Abschluss per Internet zu tätigen. Das ist das Ergebnis einer repräsentativen Befragung von 1.004 Personen in Deutschland ab 18 Jahren im Auftrag des Digitalverbands Bitkom. Insgesamt dürfte die Anzahl der Versicherungsabschlüsse weiter steigen: Mehr als jeder Vierte (28 Prozent) gibt an, inzwischen häufiger die Versicherung zu wechseln, weil er sich über Online-Vergleichsportale einen Überblick über die verschiedenen Angebote und Anbieter verschaffen kann. 42 Prozent sind durch das Internet auf preislich günstigere Versicherungen aufmerksam geworden, 40 Prozent auf Angebote mit besseren Leistungen.

  • Ohne Daten läuft kaum noch etwas

    Daten werden für Unternehmen aller Branchen immer wichtiger. Für 85 Prozent der Unternehmen in Deutschland mit 50 oder mehr Beschäftigten hat die Datennutzung bereits heute eine sehr große oder eher große Bedeutung. Und sogar 91 Prozent sind davon überzeugt, dass in zwei Jahren die Datennutzung von großer Bedeutung sein wird. Das ist das Ergebnis einer Umfrage des Digitalverbands Bitkom unter 503 Unternehmen mit 50 oder mehr Beschäftigten. "Nur wer über Daten verfügt und sie vernünftig nutzt, wird künftig wirtschaftlich erfolgreich sein", sagt Bitkom-Präsident Achim Berg. "Rechtliche Vorgaben beim Datenschutz und im Kartellrecht müssen so gestaltet sein, dass innovative Geschäftsmodelle auch Luft zur Entwicklung haben."

  • Defizite bei Nachhaltigkeitsberichten

    Der Wirecard-Skandal hat die Debatte über die Rolle von Wirtschaftsprüfern angefacht. Eine neue Studie von Transparency Deutschland zeigt: Bei Nachhaltigkeitsberichten erhalten Großunternehmen das Siegel der Wirtschaftsprüfer, auch wenn diese tatsächlich nur äußerst wenige Unternehmensangaben geprüft haben. Transparency Deutschland hat zum vierten Mal die nach den GRI-Standards erstellten Nachhaltigkeitsberichte deutscher Großunternehmen mit Blick auf die Themen Korruption und politische Einflussnahme untersucht. Das Ergebnis: Insgesamt sind die Nachhaltigkeitsberichte zu unvollständig, uneinheitlich und nicht ausreichend transparent. Dadurch ist keine Vergleichbarkeit der ethischen Bemühungen der Unternehmen gegeben.

  • Kritischer Erfolgsfaktor für die Revision

    Das DIIR führt zusammen mit den Instituten aus Österreich und der Schweiz regelmäßig eine Befragung von Revisionsleitungen durch. Die Erhebung dient seit Jahrzehnten den Revisionsleitern und Stakeholdern der Unternehmen als wertvolle Orientierungshilfe für die aktuelle und zukünftige Ausrichtung der Revisionsarbeit. Nach drei Jahren haben das DIIR, das Institut für Interne Revision Österreich (IIA Austria) und der schweizerische Verband für Interne Revision (IIA Switzerland) Anfang 2020 nun wieder eine aktuelle Befragung durchgeführt, die den aktuellen Stand der Internen Revision aufzeigt.

GRC- und Datenschutzmarkt

Unternehmen, Parteien, Organisationen

  • Sachkunde nach § 11 ChemVerbotsV

    Corona hin oder her: Irgendwann muss man seine Zukunft in die Hand nehmen und sich überlegen, wie es weitergehen soll: im Chemikalien-Management, REACH, Biozide, SHE-Management oder Gefahrgut - die UMCO nimmt die Weiterbildung ihrer Seminarkunden in die Hand und schafft Planbarkeit für das kommende Jahr. 2021 startet mit einem Refresher-Seminar zur Eingeschränkten Sachkunde nach § 11 ChemVerbotsV und auch die "Sachkunde Sicherheitsdatenblätter" ist neben weiteren Klassikern wieder dabei. Die ursprünglich für 2020 geplante 2. Hamburger Fachtagung Störfallrecht im September macht jetzt schon Lust auf den Herbst und auch online sind wir mit spannenden Formaten für unsere Kunden da. Daniela Kahlgrau, Projektmanagerin der UMCO-Akademie: "Mit einem Webinar lassen sich Fragen zu brennenden Themen schnell beantworten. Die Kollegen haben an dem knackigen Format Gefallen gefunden und kommen mit stets neuen Ideen auf uns zu - und das Interesse der Teilnehmer gibt ihnen Recht!"

  • Corporate Governance-Modell weiterentwickelt

    Inmitten des raschen Wandels, beispielloser neuer Risiken und der wachsenden Komplexität von Organisationen hat der globale Dachverband der Internen Revision - in Deutschland vertreten durch das DIIR - Deutsches Institut für Interne Revision e.V. - eine umfassende Aktualisierung des "Three Lines of Defense-Modells" veröffentlicht. Das jetzt erschienene Positionspapier "Das Drei-Linien-Modell des IIA" gibt hervorragende Beispiele, wie die Interne Revision Mehrwert schafft und skizziert wesentliche Voraussetzungen dafür, zu denen auch die Sicherstellung der Unabhängigkeit der Internen Revision gehört. Das neue Drei-Linien-Modell berücksichtigt, dass es bei risikoorientierten Entscheidungen in gleichem Maße darum geht, Chancen zu ergreifen und Risiken zu minimieren. Zudem hilft es Organisationen, die Interaktionen und Verantwortlichkeiten der Hauptakteure besser zu erkennen und zu strukturieren, um eine effektivere Ausrichtung und Zusammenarbeit und letztlich ihre Ziele zu erreichen.

  • Schaden in Millionenhöhe zulasten der Verbraucher

    Zweifelhafte Kündigungen und falsche Zinsberechnung bei Prämiensparverträgen: vzbv reicht Musterfeststellungsklage gegen Sparkasse Nürnberg ein. Nachzahlungsansprüche von Verbrauchern belaufen sich auf durchschnittlich 4.200 Euro. Betroffene können sich der Musterfeststellungsklage anschließen, sobald das Klageregister eröffnet wurde. Verbraucherzentrale Bayern bietet Hilfestellung. Die Sparkasse Nürnberg hat im Jahr 2019 über 20.000 langlaufende Prämiensparverträge gekündigt. Die Verträge waren ursprünglich eher niedrig verzinst, bieten aus heutiger Sicht aber aufgrund der Prämien eine attraktive Rendite. Des Weiteren hat die Sparkasse Nürnberg vielen Prämiensparern aus Sicht der Verbraucherschützer jahrelang zu wenig Zinsen gezahlt. Deshalb reichte der Verbraucherzentrale Bundesverband (vzbv) mit Unterstützung der Verbraucherzentrale Bayern vor dem Bayerischen Obersten Landesgericht (OLG) in München Musterfeststellungsklage gegen die Sparkasse ein. Das Gericht soll klären, ob die Sparkasse Nürnberg ihren Kunden mit Prämiensparverträgen Zinsen nachzahlen muss. Und es hat darüber zu entscheiden, ob die Kündigung von vielen Verträgen rechtmäßig war.

  • Maßgabe der Artikel-29-Datenschutzgruppe

    In konsequenter Fortführung seiner Rechtsprechung und in pflichtgemäßer Wahrnehmung seiner Aufgabe als Hüterin über die Einhaltung von EU-Recht hat der Europäische Gerichtshof (EuGH) überraschenderweise den Beschluss der EU-Kommission über die Angemessenheit des vom EU-US-Datenschutzabkommen "Privacy Shield" gebotenen Schutzes für ungültig erklärt.

  • Flexible Rechtsdienstleistungen On-Demand

    Centurion Plus verändert die Art und Weise, wie Dienstleistungen für Unternehmen in Deutschland und Europa erbracht werden. Die Kanzlei bietet mithilfe ihres Pools an europäisch und international ausgebildeten Anwälten einen vollständig agilen On-Demand Rechtsbeistand an. Kunden stehen Anwälte so umgehend zur Verfügung - z.B. für kurz- oder langfristige Projekte, bei Bedarf an spezifischen Fachkenntnissen oder während Personalmangels. Mit dem Schritt reagiert das Unternehmen auf das Feedback seiner europäischen Kunden, das aufzeigt, dass es eine Marktlücke für einen NewLaw-Typ an Rechtsbeistand gibt, der maßgeschneiderte und flexible Rechtsdienstleistungen On-Demand anbietet.

Recht

Urteile

  • Tätigkeitsvergütungen und Mittelfehlverwendungen

    Gewährt eine gemeinnützige Körperschaft ihrem Geschäftsführer unverhältnismäßig hohe Tätigkeitsvergütungen, liegen sog. Mittelfehlverwendungen vor, die zum Entzug ihrer Gemeinnützigkeit führen können. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 12.03.2020 (V R 5/17) entschieden. Ob im Einzelfall unverhältnismäßig hohe Vergütungen anzunehmen sind, ist durch einen sog. Fremdvergleich zu ermitteln. Als Ausgangspunkt hierfür können allgemeine Gehaltsstrukturuntersuchungen für Wirtschaftsunternehmen herangezogen werden, ohne dass dabei ein "Abschlag" für Geschäftsführer von gemeinnützigen Organisationen vorzunehmen ist. Da sich der Bereich des Angemessenen auf eine Bandbreite erstreckt, sind nur diejenigen Bezüge als unangemessen zu bewerten, die den oberen Rand dieser Bandbreite um mehr als 20 Prozent übersteigen. Liegt ein unangemessen hohes Geschäftsführergehalt vor, ist unter Berücksichtigung des Verhältnismäßigkeitsprinzips ein Entzug der Gemeinnützigkeit allerdings erst dann gerechtfertigt, wenn es sich nicht lediglich um einen geringfügigen Verstoß gegen das Mittelverwendungsgebot handelt.

  • Erstausbildung nicht als Werbungskosten

    Aufwendungen für die Erstausbildung sind ab dem Veranlagungszeitraum 2004 nicht (mehr) als Werbungskosten abziehbar, wenn das Studium nicht im Rahmen eines Dienstverhältnisses stattfindet, wie der Bundesfinanzhof (BFH) mit Urteil vom 12.02.2020 VI R 17/20 entschieden hat. Im Streitfall hatte eine Studentin Aufwendungen für ihr Erststudium als Werbungskosten geltend gemacht. Da sie in den Streitjahren keine bzw. nur geringfügige Einkünfte erzielte, wollte sie die dadurch entstehenden Verluste mit künftigen, nach dem Studium erzielten Einkünften verrechnen. Der BFH wollte der Klage der Studentin stattgeben, sah sich daran aber auf Grund des § 9 Abs. 6 EStG gehindert, der mit Wirkung ab dem Veranlagungszeitraum 2004 in das EStG aufgenommen worden ist.

  • Vorsteuerabzug für Renovierung eines Home-Office

    Vermietet ein Arbeitnehmer eine Einliegerwohnung als Home-Office an seinen Arbeitgeber für dessen unternehmerische Zwecke, kann er grundsätzlich die ihm für Renovierungsaufwendungen in Rechnung gestellte Umsatzsteuer als Vorsteuer steuermindernd geltend machen. Dies gilt nicht nur für die Aufwendungen zur Renovierung des beruflich genutzten Büros oder Besprechungsraums, sondern auch für Aufwendungen eines Sanitärraums; ausgeschlossen vom Abzug sind dagegen die Aufwendungen für ein mit Dusche und Badewanne ausgestattetes Badezimmer. So entschied der Bundesfinanzhof (BFH) in seinem Urteil vom 7.5.2020 V R 1/18.

  • BFH bestätigte die Urteile der Finanzgerichte

    Hat ein Betrieb binnen zweier Jahre vor einem Erbfall oder einer Schenkung Verwaltungsvermögen aus Eigenmitteln erworben oder umgeschichtet, fällt insoweit die erbschaft- und schenkungsteuerrechtliche Begünstigung des Betriebsvermögens fort. Das hat der Bundesfinanzhof (BFH) für Erbschaften und Schenkungen in den Jahren 2007 und 2010 bis 2012 mit fünf Urteilen vom 22.01.2020 (II R 8/18, II R 13/18, II R 18/18, II R 21/18 und II R 41/18) entschieden. Die Erbschaft- und Schenkungsteuer kennt Begünstigungen für den Erwerb von Betriebsvermögen, die das Produktivvermögen schützen sollen. Besonderen Regelungen unterliegt das sog. Verwaltungsvermögen, zu dem u.a. Wertpapiere gehören. Verwaltungsvermögen, das dem Betrieb im Zeitpunkt von Erbfall oder Schenkung weniger als zwei Jahre zuzurechnen war (junges Verwaltungsvermögen), ist von der Begünstigung ausgenommen. Das soll Missbrauch verhindern. Andernfalls könnte etwa Privatvermögen kurzfristig in den Betrieb eingelegt werden, um es an der Begünstigung für das Betriebsvermögen teilhaben zu lassen.

  • Rechtsprechung zum gewerblichen Grundstückshandel

    Umfangreiche Bau- und Erweiterungsmaßnahmen, die der Steuerpflichtige bei bevorstehender Veräußerung an einer langjährig privat vermieteten Immobilie vornimmt, können dazu führen, dass das Grundstück einem gewerblichen Betriebsvermögen zuzuordnen ist. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 15.01.2020 - X R 18, 19/18 entschieden. Der verstorbene Rechtsvorgänger der Kläger (X) vermietete seit den 1980er Jahren ein bebautes Grundstück an eine GmbH, die dort ein Senioren- und Pflegeheim betrieb. Im Jahr 1999 beantragte X die Genehmigung für die Errichtung eines Erweiterungsbaus, der im Jahr 2004 fertig gestellt wurde. Bereits vorher hatte X eine gewerbliche KG gegründet. Mitte des Jahres 2005 brachte X die Immobilie gegen Gewährung von Gesellschaftsrechten und Übernahme der mit dem Grundstück zusammenhängenden Verbindlichkeiten in die KG ein. Diese setzte das Mietverhältnis mit der GmbH fort. Das Finanzamt ging davon aus, X habe das Grundstück nicht aus seinem Privat-, sondern aus einem Betriebsvermögen eingebracht und besteuerte daher den hieraus entstandenen Gewinn. X habe aufgrund anderweitiger Grundstücksaktivitäten einen gewerblichen Grundstückshandel betrieben, zu dem auch das in die KG eingebrachte Grundstück gehört habe. Das Finanzgericht (FG) bestätigte diese Beurteilung.