- Anzeigen -

Sie sind hier: Home » Aktuell

Aktuell


  • Meldungen vom Tage
  • Meldungen vom Vortag

GRC- und Datenschutz-Markt

Hintergrund

  • Strafschärfungsmöglichkeit für Computer-Sabotage

    Es ist Aufgabe des Staates, für Sicherheit in einer zunehmend digitalen Welt zu sorgen. In der Corona-Krise zeigt sich, wie sehr die Gesellschaft auf den störungsfreien Betrieb besonders von Krankenhäusern und anderen kritischen Infrastrukturen (z.B. Strom- und Wasserversorgung, Telekommunikation) angewiesen ist. Erst im März 2020 mussten nach einem Cyber-Angriff sämtliche IT-Systeme in der Universitäts-Klinik im tschechischen Brünn heruntergefahren, Operationen abgesagt und Patienten in andere Häuser verlegt werden. Bayerns Justizminister Georg Eisenreich warnt: "Cyber-Angriffe können zu erheblichen Störungen der öffentlichen Sicherheit, zu Versorgungsengpässen oder anderen schwerwiegenden Folgen führen. Im Extremfall - etwa beim Ausfall von Beatmungsgeräten - können Cyber-Angriffe sogar Menschenleben fordern."

  • Cyberbetrug als CEO Fraud oder Chef-Betrug

    In Zeiten von Home Office ändert sich eine Sache ganz entscheidend: Die Kommunikation mit besonderem Augenmerk auf den genutzten Kanal. Sitzen alle im Büro, ist der Weg zu einem persönlichen Gespräch und darin besprochenen Anweisungen des Vorgesetzten nicht weit. Wenn aber alle zu Hause sind, steigt das E-Mail Aufkommen drastisch. Auch Konferenztelefonate nehmen rapide zu. Nun ist dies zunächst einfach eine andere Art miteinander zu sprechen, doch leider steigen damit ebenso die Risiken einer Fehlkommunikation oder aber nutzen Kriminelle diese Unsicherheiten für sich aus. Immer wieder passiert es, dass man etwas falsch einschätzt. Fehlinterpretationen von Situationen und Begebenheiten sind nicht selten. Eine Textnachricht kann oftmals missverstanden werden. Die geschieht leicht, indem die emotionale Betonung des Gegenübers falsch gedeutet wird. Was ist die logische Konsequenz im Business-Alltag? Befolge genau, was geschrieben wurde und frag am besten nicht nach. Doch genau diese Einstellung ist fatal und hat dramatische Folgen, sollte die Nachricht nicht wirklich von der oberen Etage stammen.

  • Reform des Netzwerkdurchsetzungsgesetzes

    Der Bundesrat beriet den Gesetzentwurf der Bundesregierung zur Änderung des Netzwerkdurchsetzungsgesetzes (NetzDG). Bayerns Justizminister Georg Eisenreich hierzu: "Im Kampf gegen Hass im Netz müssen wir Plattformbetreiber stärker in die Pflicht nehmen. Der Gesetzentwurf bringt wichtige Fortschritte. Die Regeln müssen aber für alle gelten - auch für Videoplattformen wie YouTube. Liegt der Unternehmenssitz nicht in Deutschland, würde die allgemeine Löschpflicht nach dem Entwurf eingeschränkt werden. Dieser Rückschritt ist nicht nachvollziehbar. Hier muss nachgebessert werden."

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

  • Bußgelder in Millionenhöhe?

    Seit dem Inkrafttreten der DSGVO im Mai 2018 werden Datenschutzverstöße immer häufiger geahndet. Auch von der Verhängung von Bußgeldern berichten die Medien in den letzten Monaten immer wieder. Häufig handelt es sich dabei um Forderungen gegen große Konzerne wie Facebook und Google. "Nur, weil man von Millionenstrafen für Facebook und Co. hört, heißt das jedoch nicht, dass kleinere Unternehmen mit solchen enormen Summen belastet würden. Sanktionen sollen grundsätzlich bewirken, dass sich Unternehmen an die DSGVO halten und sich mit ihr auseinandersetzen. Oft erfolgen zunächst Mahnungen und eventuell folgende Strafen müssen verhältnismäßig sein", erklärt Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG, und ergänzt: "Insgesamt können Verstöße nach den neuen Vorschriften jedoch deutlich höher sanktioniert werden. Nach dem alten Bundesdatenschutzgesetz lag die maximale Bußgeldforderung bei 300.000 Euro. Nun sind nach Artikel 83 der DSGVO bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich."

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • Einrichtung eines Überwachungssystems

    Die Frage, wie das Überwachungssystem eines Unternehmens und das Zusammenspiel der einzelnen Unternehmensfunktionen ausgestaltet werden, lässt der Gesetzgeber weitestgehend unbeantwortet. Interne Revision und Risikomanagement sind wichtige Funktionen der Unternehmensführung und insbesondere des Überwachungssystems. Die Frage des Zusammenwirkens dieser beiden wichtigen Unternehmensfunktionen ist nun Thema einer neuen Stellungnahme von DIIR - Deutsches Institut für Interne Revision e.V. und RMA Risk Management & Rating Association e.V.

  • Auswirkungen der Corona-Krise

    Die Stundung von Sozialversicherungs- und Berufsgenossenschaftsbeiträgen gehört zum Maßnahmenkatalog der Bundesregierung, um die wirtschaftlichen Folgen der Corona-Krise abzumildern. Diese Option wird insbesondere von Zeitarbeitsfirmen vermehrt genutzt, so das IZS Institut für Zahlungssicherheit, Risiko-Informationsdienstleister für die deutsche Zeitarbeitsbranche. Für Zeitarbeitskräfte leihende Unternehmen erhöht sich damit das Risiko der Subsidiärhaftung deutlich, warnt das IZS. Diese greift, wenn Personaldienstleister fällige Beiträge zur Sozialversicherung (SV) und zur Berufsgenossenschaft (BG) nicht bezahlen können. Verschärft wird die Situation der Branche durch die reale Rezessionsgefahr, so dass perspektivische Umsätze ebenfalls bedroht sind.

  • Compliance braucht mehr als ein gutes Leitbild

    Kein wirtschaftlicher Akteur kommt mehr am Thema Compliance vorbei. Denn die "Einhaltung geltender Regeln", mit der der Begriff Compliance oft übersetzt wird, wird von Jahr zu Jahr komplexer: Durchschnittlich 11.000 Regeln und Dokumentationspflichten müssen Unternehmen hierzulande im Blick haben. "Das Compliance-Management muss fünf Funktionen erfüllen können, um den Betrieb vor Regelverstößen zu schützen - und diese möglichst schon vorbeugend auszuschließen", weiß Björn Grabe, Chief Service Delivery Officer (CSDO) von Optimal Systems, Spezialist für Enterprise Content Management (ECM)-Lösungen.

  • Kartellrecht in der aktuellen COVID-19-Pandemie

    Das Kartellrecht gilt auch in der aktuellen COVID-19-Pandemie fort. Jüngste Stellungnahmen der Europäischen Kommission und des Bundeskartellamts deuten aber auf eine gewisse Flexibilität der Kartellbehörden bei Kooperationen zwischen Wettbewerbern im Einzelfall hin. Gleichzeitig ermahnen die Kartellbehörden weiterhin zu kartellrechtskonformem Handeln. Unser Münchner Partner Christian Ritz befasst sich mit aktuellen Kooperationsvorhaben und deren Abstimmung mit den Kartellbehörden.

  • DSGVO-relevante Wissenslücken schließen

    Nach zwei Jahren DSGVO haben viele Unternehmen immer noch mit dem Aufspüren personenbezogener Informationen in ihren Datenbeständen zu kämpfen. IntraFind erläutert, wie ihnen Enterprise Search-Technologie helfen kann. Am 25. Mai 2020 ist die DSGVO in Kraft getreten. In vielen Unternehmen nimmt man dieses Jubiläum mit eher gemäßigter Begeisterung zur Kenntnis, denn es ist für sie oft immer noch eine große Herausforderung, die Vorgaben der europäischen Datenschutzverordnung zu erfüllen. Das wiegt umso schwerer, als die Behörden nach dem einjährigen Jubiläum der DSGVO ihre anfängliche Zurückhaltung aufgaben. Sie kündigten an, verstärkt Strafen zu verhängen und setzten diese Ankündigung auch in die Tat um.

GRC- und Datenschutzmarkt

Kommentare, Meinungen, Stellungnahmen

  • Angst vor der Öffentlichkeit und Inkompetenz

    Transparency Deutschland kritisiert die unverhältnismäßigen Ausgaben der Bundesministerien für externe Beratungsleistungen sowie externe Rechtsgutachten. Laut Medienberichten haben das Bundeskanzleramt und die Bundesministerien 2019 mehr als eine halbe Milliarde Euro für externe Berater ausgegeben. Für externe Rechtsgutachten gaben die Ministerien Steuergelder in zweistelliger Millionenhöhe aus - Spitzenreiter ist hier das Bundesministerium für Verkehr und Infrastruktur (BMVI). Transparency Deutschland hat diesbezüglich eigene Erfahrung sammeln können: Seit vergangenem Jahr führt Transparency Deutschland ein Auskunftsverfahren nach Umweltinformationsgesetz (UIG) bzw. Informationsfreiheitsgesetz (IFG) gegen das BMVI, weil sich das Ministerium geweigert hat, Unterlagen zu den Abgasmanipulationen bei Volkswagen freiwillig auszuhändigen. Im Prozess hat das Ministerium KPMG beauftragt, gegen das Anliegen von Transparency Deutschland vorzugehen.

  • Kredite an die Wirtschaft vergeben

    "Gesetzgeber und Aufseher haben bislang unter hohem Zeitdruck in der Coronakrise schnell und pragmatisch gehandelt - europäisch wie national", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes, mit Blick auf das Bankenpaket der EU-Kommission. Ossig führte aus: "Die von EU-Kommissar Valdis Dombrovskis vorgestellten Vorschläge werden zu einer Kapitalentlastung führen. So können sie mit dazu beitragen, dass wir die dringend benötigten Kredite an die Wirtschaft vergeben können. Doch damit die Finanzbranche weiterhin Teil der Lösung sein kann, müssen diese Maßnahmen gezielt ergänzt werden. Nur so bleiben wir flexibel, handlungsfähig und können unsere Kunden unterstützen.

  • Justizgewährungsanspruch in Gefahr

    Die Corona-Pandemie wirkt sich auch auf die deutschen Arbeits- und Sozialgerichte aus. Es herrscht Notbetrieb in vielen Gerichtssälen, wenn überhaupt verhandelt wird. Mit einem neuen Gesetzentwurf (COVID-19 ArbGG/SGG-AnpassungsG) und weiteren Gesetzesanpassungen will die Bundesregierung den Gerichten helfen, schießt dabei aber übers Ziel hinaus. Der Sozialverband VdK hält die Vorschläge für inakzeptabel. Die VdK-Präsidentin Verena Bentele dazu: "Dieses Gesetz soll die Effizienz der Sozialgerichte steigern. Aber das geht nur auf Kosten verfassungsmäßiger Rechte. Das Gesetz beschneidet die Rechte der Bürgerinnen und Bürger massiv. Geht der Gesetzentwurf so durch, dann ist der Justizgewährungsanspruch in Gefahr. Die Menschen können dann nicht mehr ungehindert die staatlichen Gerichte in Anspruch nehmen."

  • Veränderungen an der Digitalwährung Libra Coin

    Facebook hat in einem neuen Positionspapier Veränderungen an seiner Digitalwährung Libra Coin angekündigt. Dazu sagt Andreas Krautscheid, Hauptgeschäftsführer des Bundesverbands deutscher Banken: "Nach berechtigter, weltweiter Kritik kündigt Libra nun einen Libra Coin in veränderter Form an. Würden die neuen Vorschläge in die Tat umgesetzt, könnten sich die Kräfteverhältnisse unter den Zahlungsdienstleistern in Europa massiv verschieben."

  • Fünf Bedingungen für eine "Anti-Corona-App"

    In Deutschland wird über den möglichen Einsatz von Handydaten diskutiert, um mögliche Kontaktpersonen von Infizierten zu finden und zu warnen. Österreich hat bereits eine "Stopp-Corona-App" auf freiwilliger Basis gestartet. Der Verbraucherzentrale Bundesverband (vzbv) hält den Einsatz einer solchen App auch in Deutschland für sinnvoll, wenn fünf Bedingungen erfüllt sind. vzbv-Vorstand Klaus Müller kommentiert: "Die Corona-Pandemie ist ein nie dagewesener Stresstest für unseren Lebensalltag. Schnelle, pragmatische Lösungen zum Schutz von Gesundheit und Leben sind nötig. Eine Anti-Corona-App kann hier helfen, wenn sie folgende fünf Bedingungen erfüllt: Sie muss freiwillig, geeignet, nötig, verhältnismäßig und zeitlich befristet sein."

GRC- und Datenschutzmarkt

Studien

  • Der Chief Digital Officer bleibt die Ausnahme

    In den wenigsten deutschen Unternehmen gibt es einen Leiter Digitalisierung oder einen Chief Digital Officer (CDO). Wo diese Position geschaffen wurde, ist sie allerdings ganz oben angesiedelt: auf Vorstands- bzw. Geschäftsführungsebene oder direkt darunter angesiedelt. Das ist das Ergebnis einer repräsentativen Umfrage unter 603 Unternehmen aller Branchen im Auftrag des Digitalverbands Bitkom. Demnach gibt nicht einmal jedes fünfte Unternehmen (19 Prozent) an, einen Leiter Digitalisierung oder CDO berufen zu haben. Damit steigt die Zahl gegenüber dem Vorjahr (15 Prozent) zwar leicht, vor allem kleine Unternehmen sind aber weiterhin sehr zurückhaltend. So geben nur 14 Prozent der Unternehmen mit 20 bis 99 Mitarbeiter an, dass sie eine entsprechende Position geschaffen haben. Bei jenen mit 100 bis 499 Mitarbeiter sind es dagegen 36 Prozent, bei 500 bis 1.999 Mitarbeiter 56 Prozent und bei Unternehmen mit 2.000 oder mehr Beschäftigten sogar 70 Prozent.

  • Sicherheits- und Compliance-Risiken minimieren

    Netwrix gab die Veröffentlichung ihres "Data Risk & Security Report 2020" bekannt, der Erkenntnisse von 1.045 Befragten weltweit liefert. Ziel der Studie war es herauszufinden, wie Unternehmen ihre sensiblen und regulierten Daten in den einzelnen Lebenszyklusphasen behandeln, um potenzielle Sicherheitslücken zu identifizieren. Dem Bericht zufolge erwies sich die Datenspeicherung als die schwierigste Phase für die Gewährleistung des Datenschutzes. Die Mehrheit der Befragten (91 Prozent) war zwar überzeugt, dass ihre sensiblen Daten sicher gespeichert sind, jedes vierte Unternehmen hat sie in den letzten zwölf Monaten jedoch tatsächlich außerhalb der vorgesehenen sicheren Standorte entdeckt. Die Daten waren tagelang (43 Prozent) bzw. wochenlang (23 Prozent) extrem gefährdet, bevor der Vorfall entdeckt wurde. Diese Ereignisse traten im Rahmen anderer untersuchter Lebenszyklusstadien am häufigsten auf und wiesen die längsten Erkennungszeiten auf.

  • Multi-Cloud: Hindernis für die Datensicherheit

    Laut dem "Thales Data Threat Report 2020 - Global Edition" mit Untersuchungen und Analysen von IDC haben Organisationen einen globalen "Cloud Tipping Point " erreicht, der sie mit den Sicherheitsherausforderungen der digitalen Transformation (DX) konfrontiert. Heute ist die Hälfte (50 Prozent) aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48 Prozent) dieser Daten gilt als sensibel. Da die Multi-Cloud-Nutzung für Unternehmen zur neuen Normalität geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit gaben 49 Prozent an, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist. Zusätzlich zu den DX- und Multi-Cloud-Komplexitäten zeigt die globale Studie, dass das Quanten Computing ein Hauptanliegen geworden ist. 72 Prozent der Unternehmen geben an, dass dadurch ihre Sicherheits- und kryptographischen Operationen in den nächsten fünf Jahren beeinträchtigt werden.

  • Statusreport 2020 zu Open Source-Lizenzierung

    Flexera hat den neuen "State of Open Source License Compliance " Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle - eine Steigerung von 80 Prozent im Vergleich zum Vorjahr.

  • Verarbeitung persönlicher Daten

    Laut dem Research- und Beratungsunternehmen Gartner werden Datenschutz-Compliance-Technologien bis 2023 verstärkt auf Künstliche Intelligenz (KI) setzen - nämlich über 40 percent. "Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) waren ein überzeugender Geschäftsfall im Hinblick auf die Einhaltung der Datenschutzbestimmungen. Sie inspirierte viele Gerichtsbarkeiten weltweit dazu, ihrem Vorbild zu folgen", so Bart Willemsen, Research Vice President bei Gartner. "Mehr als 60 Jurisdiktionen weltweit haben postmoderne Gesetze zum Schutz der Privatsphäre und zum Datenschutz vorgeschlagen oder sind dabei, diese zu erarbeiten. Kanada versucht zum Beispiel sein Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) zu modernisieren - auch um die Adäquatheit mit der EU nach der DSVGO zum Teil aufrechtzuerhalten.

GRC- und Datenschutzmarkt

Unternehmen, Parteien, Organisationen

  • DSGVO: Bitkom zieht durchwachsene Bilanz

    Seit rund zwei Jahren gilt die EU-Datenschutz-Grundverordnung. Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen berücksichtigen. Dazu erklärt Bitkom-Präsident Achim Berg: "Die Corona-Krise zeigt, welche herausragende Bedeutung der Datenschutz in Deutschland inzwischen hat. Dabei dominiert der Datenschutz selbst in dieser Krisensituation viele weitere Rechte wie das Recht auf körperliche Unversehrtheit, Versammlungsfreiheit, Gewerbefreiheit oder den Zugang zu schulischer Bildung. So werden einerseits weitgehende Einschränkungen von Grundrechten akzeptiert, gleichzeitig scheiterte die Veröffentlichung einer von vielen Einschränkungen befreienden Tracing-App an Datenschutzbedenken. Schulen können ihren Unterrichtsbetrieb nicht wieder aufnehmen und verlieren zu vielen Schülern einen funktionierenden Kontakt, gleichzeitig wird Lehrern der Einsatz vieler gut funktionierender Videoplattformen mit Hinweisen auf Datenschutzprobleme kategorisch verboten. Offenkundig ist das bislang gut ausbalancierte System an Freiheits- und Schutzrechten mit der DS-GVO aus den Fugen geraten.

  • Corona-Datenspende-App des Robert Koch-Institut

    Im Kampf gegen das Coronavirus stellt das Robert Koch-Institut (RKI) eine so genannte "Corona Datenspende"-App für Fitnessarmbänder und Smartwatches in den App-Stores von Apple und Google zur Verfügung. Die Bevölkerung soll freiwillig Daten ihrer Fitnessarmbänder und Smartwatches zur Verfügung stellen, denn diese können nach Angaben des RKI dabei helfen, die Ausbreitung des Coronavirus besser zu erfassen und zu verstehen. Gesammelt werden sollen Bewegungs-, Schlaf- und Pulswerte der Nutzer, anhand derer fieberhafte Infektionen erkannt werden können. Das RKI kann mit diesen Datenspenden mögliche Coronavirus-Infektionen tagesaktuell abschätzen und vorhersagen.

  • Bitkom warnt vor Überregulierung von KI in Europa

    Der Digitalverband Bitkom warnt vor einer Überregulierung von Künstlicher Intelligenz in Europa. Dadurch könnten europäische Unternehmen von einer Nutzung der Zukunftstechnologie abgeschreckt werden und ein Wettbewerbsnachteil gegenüber außereuropäischen Wettbewerbern entstehen. Nach einer langen Vorlaufzeit, in der sich die EU-Gremien vor allem mit ethischen Aspekten von Künstlicher Intelligenz beschäftigt haben, wird der Rechtsausschuss des EU-Parlaments heute einen Berichtsentwurf zu Haftungsfragen diskutieren. Darin wird die Einführung einer verschuldensunabhängigen Haftung für Künstliche Intelligenz in Hochrisiko-Anwendungen vorgeschlagen. Haftbar soll danach der Betreiber der KI-Anwendung sein, also zum Beispiel der Unternehmer, der eine Maschine einsetzt, die mit einer lernenden Software ausgestattet ist. Der Betreiber soll darüber hinaus gezwungen werden, eine Pflichtversicherung für mögliche Risiken abzuschließen. "Anstelle von zusätzlicher Regulierung, Haftungsverschärfungen und Pflichtversicherungen bräuchten die Unternehmen mehr Anreize, in die Entwicklung und den Einsatz dieser Technologie zu investieren", sagt Bitkom-Präsident Achim Berg.

  • Sportwetten und Manipulation von Sportwettkämpfen

    Die Antikorruptionsorganisation Transparency Deutschland forderte angesichts des bevorstehenden Wiederbeginns der Fußball-Bundesliga verstärkte Maßnahmen gegen Spielmanipulation und Suchtgefahren durch Sportwetten. Bereits im April 2020 hat die Union der Europäischen Fußballverbände (UEFA) vor hohen Manipulationsrisiken in Zeiten von Corona gewarnt: Kriminelle, die Sportwetten in den vergangenen Jahren zunehmend für Wettbetrug und Geldwäsche nutzen, hätten ihr Vorgehen an die Einschränkungen aufgrund der Pandemie angepasst."Wenn sich jetzt Wettanbieter und Glücksspieler auf den deutschen Wettmarkt konzentrieren, weil nur hier wieder Profi-Fußball stattfindet, werden auch die Wettbetrüger mit von der Partie sein" warnt Sylvia Schenk, Leiterin der Arbeitsgruppe Sport von Transparency Deutschland. Hinzu kommen die Gefahren der Glücksspielsucht, insbesondere da Sportwettanbieter als Sponsoren bis in die unteren Ligen auftreten und teilweise aggressive Werbekampagnen in Deutschland durchführen.

  • BvD-Verbandstage fanden erstmals online statt

    Die BvD-Verbandstage des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. fanden aufgrund der Corona-Krise erstmals als digitales Format statt. Rund 800 Teilnehmer nahmen vom 4. bis zum 7. Mai 2020 an insgesamt zwölf Online-Webinaren und -Seminaren teil. Auf besonderes Interesse stießen die beiden vom BvD-Vorstandsvorsitzenden Thomas Spaeing moderierten Gesprächsrunden zu den besonderen Herausforderungen im Datenschutz in Zeiten der Corona-Krise: zum Auftakt mit Prof. Ulrich Kelber, Bundesbeauftragter für Datenschutz und Informationsfreiheit, zum Abschluss Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Recht

Urteile

  • Eingeräumte Rabattberechtigung

    Der Bundesfinanzhof (BFH) hat entschieden (Urteil vom 18.12.2019 - XI R 21/18), dass die entgeltliche Einräumung einer Berechtigung zum verbilligten Warenbezug (in Form einer "Mitgliedschaft") umsatzsteuerrechtlich eine selbständige Leistung und nicht nur eine Nebenleistung zum späteren Warenverkauf darstellt. Auch wenn der Supermarkt Waren verkauft, die sowohl dem Regelsteuersatz (19 Prozent) als auch dem ermäßigten Steuersatz (7 Prozent) unterliegen, ist auf den Mitgliedsbeitrag der Regelsteuersatz anzuwenden. Die Klägerin betrieb im Jahr 2010 mehrere Bio-Supermärkte in einer deutschen Großstadt unter einer gemeinsamen Dachmarke. In den Märkten konnten Kunden entweder die Waren zum Normalpreis oder verbilligt als "Mitglied" einkaufen. Für die "Mitgliedschaft" zahlten die Kunden einen monatlichen festen Beitrag (je nach Einkommen und Familienstand zwischen ca. 10 Euro und ca. 20 Euro).

  • Steuerbarer Aktienveräußerungsverlust

    Werden (nach dem 31.12. 2008 erworbene) Aktien einem Aktionär ohne Zahlung einer Entschädigung entzogen, indem in einem Insolvenzplan das Grundkapital einer Aktiengesellschaft (AG) auf Null herabgesetzt und das Bezugsrecht des Aktionärs für eine anschließende Kapitalerhöhung ausgeschlossen wird, erleidet der Aktionär einen Verlust, der in entsprechender Anwendung von § 20 Abs. 2 Satz 1 Nr. 1 i.V.m. § 20 Abs. 4 Satz 1 des Einkommensteuergesetzes (EStG) steuerlich geltend gemacht werden kann. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 03.12.2019 gegen die Auffassung des Bundesministeriums der Finanzen (BMF) entschieden. Das BMF war dem Revisionsverfahren beigetreten.

  • Geldspielautomatenbetreiber umsatzsteuerpflichtig

    Der Bundesfinanzhof (BFH) hat mit seinem Urteil vom 11.12.2019 - XI R 13/18 seine frühere Rechtsprechung bestätigt, dass die Umsätze eines Geldspielautomatenbetreibers umsatzsteuerpflichtig sind. Auch Unionsrecht steht dem nicht entgegen. Der Kläger, ein Unternehmer, der an verschiedenen Orten (auch in einer eigenen Spielhalle) Geldspielautomaten mit Gewinnmöglichkeit betrieb, war der Auffassung, dass seine Umsätze nach neuerer Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) nicht der Umsatzsteuer unterliegen würden. Es fehle an einem besteuerbaren Leistungsaustausch; dabei sei von Bedeutung, dass es vom Zufall abhängig sei, ob der jeweilige Spieler gewinne oder verliere.

  • Wahlkampfkosten steuerlich nicht abziehbar

    Mit Urteil vom 10.12.2019 - IX R 32/17 hat der Bundesfinanzhof (BFH) entschieden, dass erfolglose Bewerber um ein Mandat im Europäischen Parlament ihre Wahlkampfkosten steuerlich nicht abziehen können. Die Klägerin nahm als Kandidatin auf der Liste ihrer Partei zur Europawahl teil. Da der Listenplatz nach dem Wahlergebnis nicht für ein Mandat im Parlament ausreichte, erhielt sie die Position eines Nachrückers für den Fall des Ausscheidens eines der gewählten Abgeordneten ihrer Partei. Im Rahmen ihrer Einkommensteuererklärung machte die Klägerin im Zusammenhang mit ihrer Kandidatur entstandene Kosten für Fahrten mit dem eigenen PKW, Übernachtungen, Verpflegungsmehraufwand, Arbeitsmittel, Umzugskosten sowie Aufwendungen für doppelte Haushaltsführung, Telefon und Internet als Werbungskosten bei den sonstigen Einkünften geltend. Das Finanzamt und nachfolgend auch das Finanzgericht lehnten eine Berücksichtigung als Werbungskosten ab.

  • Ext. Datenschutzbeauftragte gewerbesteuerpflichtig

    Ein externer Datenschutzbeauftragter ist gewerblicher Unternehmer, auch wenn er zugleich als Rechtsanwalt tätig ist. Wie der Bundesfinanzhof (BFH) mit Urteil vom 14.01.2020 (VIII R 27/17) entschieden hat, liegt keine freiberufliche Tätigkeit i.S.d. § 18 Abs. 1 EStG vor. Der externe Datenschutzbeauftragte ist daher gewerbesteuerpflichtig und - bei Überschreiten bestimmter Gewinngrenzen - auch buchführungspflichtig.