- Anzeigen -

Sie sind hier: Home » Aktuell

Aktuell


  • Meldungen vom Tage
  • Meldungen vom Vortag

GRC- und Datenschutz-Markt

Hintergrund

  • Die Daten sind frei - wer kann sie verwerten?

    Wenn Privatpersonen und Unternehmen smarte Produkte - von Smartphones bis Maschinen in der Industrie 4.0 - nutzen, entstehen Daten. Diese Daten können sehr wertvoll sein. Wer sie sammelt, analysiert und intelligent verknüpft, kann intelligente Dienste, sogenannte Smart Services anbieten. Doch wem gehören die Daten? Müssen die Nutzer, die sie generieren, dafür entschädigt werden? Und wie verhält es sich dabei mit dem Datenschutz? Antworten geben Prof. Dr. Dr. Jürgen Ensthaler, Leiter des Lehrstuhls für Wirtschafts-, Unternehmens- und Technikrecht an der TU Berlin, und sein Kollege Dr. Martin Haase im Positionspapier "Datenhoheit und Datenschutz im Zusammenhang mit Smart Services", das die Begleitforschung des Technologieprogramms "Smart Service Welt" des Bundesministeriums für Wirtschaft und Energie (BMWi) auf dem Symposium "Digitale Zukunft konkret" in Berlin veröffentlicht hat.

  • AnaCredit erfordert granulare Meldungen

    AxiomSL, Anbieterin von Lösungen für das aufsichtsrechtliche Meldewesen und Risikomanagement, gab die künftige Nutzung der strategischen AxiomSL-Plattform für das aufsichtsrechtliche Meldewesen gemäß AnaCredit durch vier global systemrelevante Banken (G-SIBs) bekannt. Dies betrifft die wesentlichen Niederlassungen und Zweigstellen in zehn Ländern der Eurozone, darunter Deutschland, Frankreich, Luxemburg, Belgien, Spanien, die Niederlande, Irland, Italien, Griechenland und Finnland. Mithilfe der AnaCredit-Lösung von AxiomSL haben Banken die in Deutschland und Irland vorgeschriebenen Testeinreichungen am ersten Tag des Testzeitraums bereits erfolgreich abgeschlossen.

  • Das wichtigste Datenschutz-Instrument

    Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als neun Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter (DSB) nach § 4f Bundesdatenschutzgesetz (BDSG) vorgeschrieben. Allerdings zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI), dass dies noch immer keine Selbstverständlichkeit ist und knapp ein Drittel keinen DSB bestellt hat. Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzberater für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 Prozent darauf. "Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument", betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD.

  • Regulierung von Banken

    Seit der Finanzkrise nimmt die Regulierung von Banken stark zu. Das bedeute große Herausforderungen, aber es berge auch Chancen, so Stefan Steinhoff, Partner für Risk & Regulatory der TME AG, einer Frankfurter Unternehmensberatung für Financial Services. Digitalisierung und Künstliche Intelligenz würden den Weg zu einer "Risk & Finance Data"-Intelligenz ebnen. "Das eröffnet neue Geschäftsmodelle und bringt strategische Vorteile." Während Risikomanagement in seiner klassischen Form lediglich eine einfache Schutzfunktion erfüllt habe, werde dieses in Zukunft eine proaktive Rolle einnehmen, ist Steinhoff überzeugt. Getrieben wird diese Entwicklung von der sich verschärfenden Regulatorik und größeren Datenmengen, ermöglicht wird sie durch die neuen digitalen Tools. Da zudem das Tempo der Veränderungen rasant zunehme, müssen Kreditinstitute laut Steinhoff rasch handeln: "Betroffen sind sowohl die IT als auch die Organisation und die Prozesse im Unternehmen."

  • 4-Punkte-Programm für Einstieg in die DSGVO

    Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen zur Erfüllung der DSGVO-Anforderungen gestartet. Ab dem 25. Mai 2018 drohen bei Verstößen gegen die Verordnung Strafen: Die maximale Geldbuße beträgt ohne weitere Übergangsfristen 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr - je nachdem, welcher Wert der höhere ist. Viele Unternehmen fühlen sich von den neuen Bestimmungen überfordert und sind sich unklar darüber, was sie für die Umsetzung tun müssen.

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • Banken müssen mehr tun in Sachen Risikovorsorge

    Die Finanz- und Wirtschaftskrise von 2008 wurde durch Hypothekenkredite an Kunden mit schlechter Bonität ausgelöst. Zehn Jahre später tritt nun mit dem IFRS 9 ein neuer Standard in Kraft, der ersonnen wurde, um künftig ähnliche Katastrophen zu verhindern. Ab 1. Januar 2018 müssen Banken ihre Finanzinstrumente nach diesem neuen Standard klassifizieren und bewerten. In Kombination mit anderen gesetzlichen Anpassungen steigen die Offenlegungspflichten in qualitativer und quantitativer Hinsicht. "Das ist ein Cocktail an verschärfter Regulatorik, der die Kreditinstitute vor große Herausforderungen stellt", so Stefan Steinhoff, Partner der TME AG, einer Frankfurter Unternehmensberatung für Financial Services.

  • Volkswagen spielt auf Zeit

    Seit dem 15. September 2015 warten Millionen Volkswagen-Kunden auf eine freiwillige Entschädigung für Manipulationen an der Abgasreinigung ihrer Fahrzeuge durch den VW-Konzern. Geschädigte müssen ihre Ansprüche individuell vor Gericht einklagen - und dabei die Verjährungsfristen beachten. Einige Ansprüche verjähren Ende 2017. Da voraussichtlich weder 2017 noch 2018 die wichtigsten Ansprüche gegen VW höchstgerichtlich geklärt sein werden, fordert der vzbv eine Garantie von Volkswagen für alle Langzeitfolgen nach Umrüstungen sowie eine finanzielle Entschädigung als Geste der Entschuldigung bei den betroffenen Kunden.

  • Datenübertragung mit SSL-Verschlüsselung

    Seit Sommer 2015 sind Website-Betreiber in der Pflicht, personenbezogene Daten gegen Zugriffe von außen zu schützen. Wer darauf verzichtet, riskiert Bußgelder. "In aller Regel haben Unternehmen mindestens ein Kontaktformular oder die Möglichkeit, einen Newsletter zu bestellen, auf der Website. In beiden Fällen werden personenbezogene Daten eingegeben, die vor Zugriffen von außen geschützt werden müssen. Für Unternehmen bedeutet das, dass sie die Daten, die ihre Kunden auf ihrer Website eingeben, verschlüsseln müssen", erklärt Christian Heutger, Geschäftsführer der PSW Group.

  • Haftungsgrenze sinkt auf maximal 50 Euro

    In diesen Tagen bekommen Bankkunden einen Brief mit geänderten Allgemeinen Geschäftsbedingungen für ihr Konto. Anlass sind neue, europaweit einheitliche Regeln für den Zahlungsverkehr, die ab dem 13. Januar 2018 auch in Deutschland gelten. Die wichtigsten Änderungen auf einen Blick: Bei einem Missbrauch der Bank- oder Kreditkarte oder der Online-Banking-PIN/TAN haftet der Kunde für entstandene Schäden derzeit bis zu einem Betrag von 150 Euro, solange er die Karte oder sein Online-Konto nicht gesperrt hat. Diese Haftungsgrenze sinkt auf 50 Euro. Lediglich bei grober Fahrlässigkeit oder Vorsatz haftet der Kunde auch weiterhin unbeschränkt.

  • Astronomische Renditeversprechen

    Die Niedrigzinsphase hält weiter an. Wohin also mit dem Ersparten? Betrüger haben gegenwärtig leichtes Spiel, Anleger mit hohen Renditeversprechen und anderen Tricks in die Falle zu locken. Nach der polizeilichen Kriminalstatistik ist Anlagebetrug zwar leicht rückläufig (2016 um 2,6 Prozent gegenüber dem Vorjahr; 7.815 Fälle 2016 gegenüber 8.022 Fällen 2015) - von Entwarnung kann jedoch keine Rede sein. Der entstandene Schaden ist 2016 sogar um gut acht Prozent auf 356 Millionen Euro angestiegen (2015 waren es noch 328 Millionen Euro). Hinzu kommt die Dunkel­ziffer nicht erfasster Fälle. Um sich zu schützen, sollten Anleger ihr Geld ausschließlich seriösen Anbietern anvertrauen und Vergleichsangebote einholen. Bei deutlichen Warnsignalen ist Skepsis angebracht. Folgende Hinweise helfen bei der Einschätzung, ob man nicht lieber die Finger von einem Angebot lassen sollte.

GRC- und Datenschutzmarkt

Kommentare, Meinungen, Stellungnahmen

  • Trend zur Privatüberwachung

    Wie die BNetzA aktuell mitteilte (vgl. https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2017/17112017_Verbraucherschutz.html) hat sie eine Smartwatch für Kinder verboten: "Diese Uhren verfügen über eine SIM-Karte und eine eingeschränkte Telefoniefunktion, die über eine App eingerichtet und gesteuert werden kann. (…) Der App-Besitzer kann bestimmen, dass die Uhr unbemerkt vom Träger und dessen Umgebung eine beliebige Telefonnummer anruft. So wird er in die Lage versetzt, unbemerkt die Gespräche des Uhrenträgers und dessen Umfeld abzuhören. Eine derartige Abhörfunktion ist in Deutschland verboten." Soweit die BNetzA. Durch diese Funktion ist es Eltern auch möglich heimlich die Lehrer und Erzieher zu überwachen.

  • Bankenregulierung: Blick auf das Ganze fehlt

    Der Bankenverband hat die weitreichenden Folgen der neuen europäischen Wertpapierrichtlinie MiFID II für Banken und Kunden kritisiert. "Europa braucht einheitliche Maßstäbe für Markttransparenz, Anlegerschutz und Risikosteuerung", sagte Michael Kemmer, Hauptgeschäftsführer des Bankenverbandes, in Frankfurt. Daher sei die neue Wertpapierrichtlinie MiFID II (Markets in Financial Instruments Directive) grundsätzlich richtig. Insofern sei der Aufwand für Banken wie Kunden gewaltig. Viele Banken seien gezwungen, zum Jahreswechsel Berge von Papier zu versenden, um ihren Informationspflichten nachzukommen. Kemmer kritisierte: "In der Bankenregulierung fehlt der Blick auf das Ganze. Viele gute Einzelmaßnahmen machen kein schlüssiges Gesamtkonzept aus. Allein der Umfang von mehr als 20.000 Seiten Regulierung für MiFID II zeigt, dass hier der Überblick verloren ging und weit über das Ziel hinaus geschossen wurde."

  • Karteileiche elektronische Gesundheitskarte

    Die elektronische Gesundheitskarte - eigentlich eine gute Idee, die letztlich aber in einem skandalösen Fall von Steuerverschwendung mündet. Ganze 2,2 Milliarden Euro wurden in eine veraltete Technik investiert und voraussichtlich müssen noch zahlreiche Gelder fließen, um die elektronische Gesundheitskarte (eGK) wirklich einsatzfähig zu machen. Bereits seit über zehn Jahren befindet sich die eGK nun schon in Planung. Jetzt bestätigt auch der Bund der Steuerzahler e.V. mit Herausgeben des Schwarzbuches das Scheitern der ehemals hochgelobten Karte.

  • Für Verbraucher ein erhöhtes Risiko

    Soll das Screen Scraping als Fallback-Option im Rahmen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) erlaubt werden? Die Fido Alliance hat die Diskussionen zu diesem Thema zwischen der Europäischen Kommission (EC) und der Europäischen Bankenaufsichtsbehörde (EBA) aufmerksam verfolgt, insoweit sie die Regularien der technischen Standards (RTS) für eine starke Kundenauthentifizierung unter PSD2 betrifft. Ich habe Kernpunkte der Antwort der Fido Alliance auf diese Frage folgend zusammengefasst. Unter "Screen Scraping" versteht man die Praxis, Zahlungsauslösediensten (Payment Initiation Service Provider; PISP) und Kontoinformationsdiensten (Account Information Service Providers; AISP) im Auftrag des Kunden Zugriff auf Bankkonten zu gestatten und dabei den Nutzernamen und die Passwort-Informationen des Kunden zu nutzen, was laut endgültigem RTS-Entwurf der EBA nicht erlaubt ist.

  • Gesundheitsrisiken vermeiden: Jede Minute zählt

    Nach dem internationalen so genannten "Eier-Skandal" und als Lehre aus weiteren Lebensmittelverunreinigungen der Vergangenheit hat die EU nun angekündigt, ihr Schnellwarnsystem bei Warenrückrufen zu optimieren. Eine Reaktion seitens der Behörden sei längst überfällig, findet Miriam-Carena Schmitt, Retail-Expertin beim Informationslogistiker Retarus: "Laut den Verbraucherschützern von foodwatch e.V. wurden in Deutschland in den vergangenen fünf Jahren in mehr als 500 Fällen bedrohliche Lebensmittel zurückgerufen. Dies entspricht durchschnittlich mindestens zwei Warenrückrufaktionen pro Woche. Nach europäischem Recht ist an erster Stelle der Lebensmittelunternehmer dafür verantwortlich, die Verbraucher vor Schäden durch unsichere oder gesundheitsschädliche Lebensmittel zu schützen. Anders als früher werten Verbraucher heutzutage vorsorgliche Produktrückrufe sogar als Zeichen verantwortlichen Handelns der Hersteller.

GRC- und Datenschutzmarkt

Studien

  • Ethikrat soll Regeln für autonome Autos aufstellen

    Späße des Beifahrers, die Bedienung von Instrumenten oder Ereignisse am Fahrbahnrand lenken einen menschlichen Fahrer vom Verkehrsgeschehen ab. Ein Fahrassistent lässt sich davon nicht beeindrucken. Doch nach welchen Grundsätzen die Technik handelt, wenn unerwartet ein Fußgänger auf die Straße läuft oder der Vordermann bremst, ist noch nicht abschließend geklärt. Die große Mehrheit in der Automobilbranche (86 Prozent) fordert, dass ein Ethikrat oder eine ähnliche, unabhängige Instanz festlegen soll, wie ein selbstfahrendes Auto in Gefahrensituationen agiert. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter Vorstandsmitgliedern und Geschäftsführern von Unternehmen der Automobilindustrie mit 20 oder mehr Mitarbeitern.

  • Missbrauch von Berechtigungen

    BeyondTrust hat ihre Privileged Access Management Studie vorgestellt. Darin werden die "Fünf Todsünden für das Privileged Access Management" und ihre Folgen für den Schutz von sensiblen Informationen beschrieben. Sicherheitsexperten empfehlen schon viele Jahre lang Best Practices für die Verwaltung von privilegierten Zugriffsrechten (Privileged Access Management, PAM), um Probleme im Zusammenhang mit dem Missbrauch von privilegierten Konten zu bekämpfen. Dennoch fällt der IT die Verwaltung der Zugriffsrechte für privilegierte Konten nach wie vor nicht immer leicht. Um den Grund dafür zu verstehen, hat BeyondTrust kürzlich knapp 500 IT-Mitarbeiter weltweit befragt, die im PAM-Bereich arbeiten. Da zahlreiche Angriffe auf dem Missbrauch von privilegierten Konten beruhen, ist es nicht verwunderlich, dass die Teilnehmer die folgenden drei Sicherheitsmaßnahmen von ziemlich bis äußerst wichtig eingestuft haben.

  • E-Rechnung: Die deutsche Verwaltung als Treiber

    Mach präsentiert in Zusammenarbeit mit dem renommierten Marktanalysten Bruno Koch von Billentis die neuesten Marktzahlen und Erhebungen zur elektronischen Rechnungsbearbeitung in Europa. Laut der Studie steht die E-Rechnung im Zeichen großer Marktveränderungen. Der öffentliche Sektor gilt dabei als entscheidender Treiber. "Neue Technologien erlauben inzwischen, alte Lösungen und Prozesse durch völlig neue Ansätze abzulösen und einen Quantensprung zu vollziehen", so beschreibt Billentis in der Studie die Auswirkungen mächtiger Marktveränderungen, die öffentlichen Einrichtungen in den nächsten Jahren bevorstehen. Gleichzeitig wird die Entwicklung und Anwendung einer gesamtheitlichen Strategie für die Automatisierung der Geschäftsprozesse als vorteilhaft herausgestellt.

  • Große Lücken im Identitäts- & Access-Management

    Trotz massiver Vorfälle von Datendiebstahl und Hacks tun sich viele Unternehmen noch immer schwer bei der Umsetzung von sicheren Logins und Transaktionen. Dies hat die neue Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit KeyIdentity ergeben. Für 61,6 Prozent der befragten Unternehmen ist das klassische Passwort noch immer die wichtigste Methode zur Authentifizierung, gefolgt von PINs (39,2 Prozent) und E-Mails (35,3 Prozent). Die Studienteilnehmer gehen allerdings auch davon aus, dass Passwörter in den kommenden fünf Jahren an Bedeutung verlieren und andere Authentifizierungsmethoden wie Fingerabdruck (+18,2 Prozent), Gesichtserkennung (+15,4 Prozent) oder Smartphone-Apps (+13,3 Prozent) häufiger zum Einsatz kommen.

  • Mobile Security und Compliance

    Enterprise Mobility Management (EMM) entwickelt sich in Richtung Unified Endpoint Management und in Richtung Verwaltung von IoT-Devices. Von den entsprechenden Managementtools erwarten Unternehmen, dass sie Innovation im Zuge der Digitalisierung ermöglichen und gleichzeitig Sicherheit und Compliance stärken. Das zeigt eine aktuelle Studie der International Data Corporation (IDC)[1], die u. a. von Matrix42 unterstützt wurde. Mobile Technologien werden in den nächsten zwölf Monaten dafür eingesetzt, die Fachbereiche - und zwar auch die sogenannten Blue-Collar-Bereiche wie Instandhaltung oder Logistik - durch Smart Devices und Apps besser zu unterstützen und deren Geschäftsprozesse zu mobilisieren. Gleichzeitig zählen die von IDC befragten IT-Verantwortlichen die Sicherstellung der Mobile Security und Compliance zu ihren Top-Prioritäten. Neue Mobility-Projekte entstehen außerdem durch die EU-Datenschutz-Grundverordnung, auf die die Unternehmen sich vorbereiten.

GRC- und Datenschutzmarkt

Unternehmen, Parteien, Organisationen

  • Praxisnahe Leitlinie für den Aufsichtsrat

    Die Financial Experts Association (FEA) hat jetzt ihre Leitlinien zur Prüfung der nichtfinanziellen Berichterstattung ("CSR-Bericht") durch den Aufsichtsrat veröffentlicht. Die Leitlinien sind das Ergebnis einer internen Arbeitsgruppe und eines hochkarätig besetzten Workshops, zu dem FEA die Vertreter verschiedener wichtiger Stakeholder eingeladen hatte. FEA hatte das Thema aufgegriffen, da bisher keine praxisnahe Leitlinie für den Aufsichtsrat verfügbar ist, die seine Prüfungsaufgabe spezifiziert. Das CSR-Richtlinie-Umsetzungsgesetz vom 19. April 2017 erweitert für mindestens 550 betroffenen Unternehmen die Berichterstattungspflicht um sogenannte CSR-Aspekte (Umweltbelange, Arbeitnehmerbelange, Sozialbelange, Achtung der Menschenrechte, Bekämpfung von Korruption und Bestechung) rückwirkend für Geschäftsjahre, die ab dem 1. Januar 2017 begonnen haben. Die erweiterten Berichtspflichten können als nichtfinanzielle Erklärung als vollintegrierter oder besonderer Teil des Lageberichts oder als gesonderter nichtfinanzieller Bericht außerhalb des Lageberichts veröffentlicht werden.

  • Verbrauchervertragsrecht ist veraltet

    Die EU-Institutionen verhandeln derzeit über den Richtlinienentwurf zur Bereitstellung von digitalen Inhalten. Im Kern geht es dabei um die Frage, wie das Vertragsrecht an die Bedingungen einer zunehmend digitalisierten Welt anzupassen ist. Der Verbraucherzentrale Bundesverband (vzbv) fordert klare europäische Regeln, die Anbieter von Software, digitalen Diensten und smarten Geräten stärker in die Pflicht nehmen sollen. "Das europäische Verbrauchervertragsrecht ist veraltet und hinkt aktuellen Entwicklungen in der digitalen Welt hinterher - ein Update ist hier dringend nötig", so Otmar Lell, Leiter des Teams Recht und Handel beim vzbv. "Die kürzlich bekannt gewordene Schwachstelle bei der Verschlüsselung von WLAN-Netzwerken zeigt: Verbraucherinnen und Verbraucher sind für die Behebung von Sicherheitslücken bisher auf den guten Willen der Hersteller und Händler angewiesen. Das muss sich ändern."

  • Balance zwischen Grundrechten und Wettbewerb

    Die Jahreskonferenz "Die Fortentwicklung des Datenschutzes" des Forschungsverbunds "Forum Privatheit" war spannend bis zum Schluss. Die Datenschutz-Grundverordnung allein schafft noch keinen besseren Datenschutz. Wie dieser erreicht werden kann, welche Rollen dabei Europäische Union und Mitgliedstaaten, Gesetzgeber und Gerichte, Aufsichtsbehörden und Informatiker spielen können, aber auch die auseinander gehenden Interessen von Unternehmen und Gewerkschaften - all dies wurde leidenschaftlich diskutiert. Dass Paul Nemitz von der europäischen Datenschutz-Grundverordnung überzeugt ist, verwundert nicht: "Es ist klar, dass diese Verordnung Weltstandard sein wird", sagt der Chefberater der Generaldirektion Justiz und Verbraucher der Europäischen Kommission. Auch ist er sicher, dass US-amerikanische Unternehmen die europäischen Entwicklungen im Bereich Datenschutz sehr genau beobachten - und bereits ihre Geschäftsmodelle daran ausrichten. Die Datenschutz-Grundverordnung könne stolz auf eine lange Tradition zurückblicken.

  • Steuervermeidung großer Konzerne erschweren

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. fordert angesichts des mit den Paradise Papers aufgedeckten Ausmaßes der Ausnutzung von Steuerschlupflöchern - u.a. durch aggressive Steuergestaltung - die Politik dazu auf, konkrete Maßnahmen zur Eindämmung von Schattenfinanzplätzen zu ergreifen. Die deutsche Regierung muss endlich international ihren Einfluss nutzen, um das Versteckspiel im Finanzbereich zu beenden. Die "Paradise Papers" zeigen, dass auch anderthalb Jahre nach den "Panama Papers" das Geschäftsmodell der Schattenfinanzplätze unverändert gut funktioniert. Die Intransparenz im Finanzwesen erleichtert illegale Aktivitäten wie Korruption, Geldwäsche und Steuerhinterziehung, fördert aber auch illegitimes Verhalten wie aggressive Steuervermeidung durch Briefkastenfirmen in Steueroasen.

  • Klausel erlaubte Daten-Weitergabe an Werbepartner

    Der Verbraucherzentrale Bundesverband (vzbv) hat die Verbraucherrechte von deutschen Nutzern der Foto- und Video-Plattform Instagram gestärkt. Mit einer Abmahnung wurden 18 Klauseln aus den Nutzungs- und Datenschutzbedingungen sowie ein unvollständiges Impressum bemängelt. Das kalifornische Unternehmen zeigte sich einsichtig und gab die geforderte Unterlassungserklärung ab. Instagram muss sein Angebot bis zum Jahresende überarbeiten.

Recht

Urteile

  • Berufung auf anwaltliche Schweigepflicht

    Ist ein Rechtsanwalt beratend für Unternehmer aus anderen EU-Mitgliedstaaten tätig, muss er dem Bundeszentralamt für Steuern Zusammenfassende Meldungen übermitteln, in denen die Umsatzsteuer-Identifikationsnummer (USt-IdNr) jedes Leistungsempfängers anzugeben ist. Wie der Bundesfinanzhof (BFH) mit Urteil vom 27. September 2017 XI R 15/15 entschieden hat, dürfen Rechtsanwälte die Abgabe dieser Meldungen mit den darin geforderten Angaben nicht unter Berufung auf ihre anwaltliche Schweigepflicht verweigern.

  • Schenkung an den Fußballverein

    Überlässt ein Dritter seine Arbeitnehmer einem Fußballverein zum Einsatz als Fußballspieler, Trainer oder Betreuer, ohne dafür eine übliche Vergütung zu erhalten, liegt im Vergütungsverzicht eine freigebige Zuwendung des Dritten an den Verein. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 30. August 2017 II R 46/15 für den Verzicht eines Sponsors zugunsten eines Fußballvereins entschieden und den Verein als schenkungsteuerpflichtig angesehen.

  • Gesetz gegen schädliche Steuerpraktiken

    Der Bundesfinanzhof (BFH) hat mit Urteilen vom 23. August 2017 I R 52/14 und X R 38/15 entschieden, dass der sog. Sanierungserlass des Bundesministeriums der Finanzen (BMF), durch den Sanierungsgewinne steuerlich begünstigt werden sollten, für die Vergangenheit nicht angewendet werden darf. Der Große Senat des BFH hatte den sog. Sanierungserlass mit Beschluss vom 28. November 2016 GrS 1/15 verworfen, weil er gegen den Grundsatz der Gesetzmäßigkeit der Verwaltung verstößt. Das BMF hat die Finanzämter daraufhin angewiesen, den sog. Sanierungserlass in allen Fällen, in denen die an der Sanierung beteiligten Gläubiger bis (einschließlich) 8. Februar 2017 (Zeitpunkt der Veröffentlichung des Beschlusses des Großen Senats des BFH) endgültig auf ihre Forderungen verzichtet haben, gleichwohl weiterhin uneingeschränkt anzuwenden (Schreiben vom 27. April 2017, BStBl I 2017, 741).

  • Modernisierung des GmbH-Rechts

    Wird ein Gesellschafter im Insolvenzverfahren als Bürge für Verbindlichkeiten der Gesellschaft in Anspruch genommen, führt dies entgegen einer langjährigen Rechtsprechung nach Aufhebung des Eigenkapitalersatzrechts durch das Gesetz zur Modernisierung des GmbH-Rechts und zur Bekämpfung von Missbräuchen vom 23. Oktober 2008 nicht mehr zu nachträglichen Anschaffungskosten auf seine Beteiligung, wie der Bundesfinanzhof (BFH) mit Urteil vom 11. Juli 2017 IX R 36/15 entschieden hat. In dem vom BFH entschiedenen, das Jahr 2010 betreffenden Fall, hatte ein Alleingesellschafter einer GmbH Bürgschaften für deren Bankverbindlichkeiten übernommen. In der Insolvenz der GmbH wurde er von der Gläubigerbank aus der Bürgschaft in Anspruch genommen. Da er mit seinem Regressanspruch gegen die insolvente GmbH ausgefallen war, begehrte er die steuerliche Berücksichtigung der in diesem Zusammenhang geleisteten Zahlungen auf der Grundlage der bisherigen Rechtsprechung.

  • Preisanpassungsklausel für Fernwärme

    Ein Energieversorgungsunternehmen darf gegenüber Verbrauchern nicht den Eindruck erwecken, es sei zulässig, ihre Preisanpassungsklausel für Fernwärme eigenmächtig zu ändern. Die Versorger müssen das nun gegenüber ihren Kunden richtigstellen. Das hat das Landgericht Darmstadt auf Klagen des Verbraucherzentrale Bundesverbands (vzbv) entschieden (Aktenzeichen 16 O 110/16 und 15 O 111/16). "Ein Vertrag bedarf immer der Zustimmung aller beteiligten Parteien. Es wäre alles andere als seriös, wenn ein Anbieter einen Vertrag einseitig ändern dürfte. Das hat das Landgericht Darmstadt nun auch für die Fernwärmeversorger bestätigt", sagt Kerstin Hoppe, Rechtsexpertin beim vzbv.