- Anzeigen -

Sie sind hier: Home » Aktuell

Aktuell


  • Meldungen vom Tage
  • Meldungen vom Vortag

GRC- und Datenschutz-Markt

Hintergrund

  • Verarbeitung personenbezogener Daten

    Gut ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) gibt es eine wesentliche Neuerung: Der Bundestag verdoppelte vor wenigen Wochen den Schwellenwert für die Ernennung eines betrieblichen Datenschutzbeauftragten. Die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) hängt nach wie vor von der Anzahl der Mitarbeiter ab, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Ursprünglich hieß es, wenn sich 10 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, ist ein DSB notwendig. Mit dem neuen Gesetzentwurf wurde dieser Schwellenwert auf 20 Mitarbeiter heraufgesetzt. Was als Entlastung für kleine Betriebe und Vereine gedacht ist - die Befürworter des neuen Schwellenwerts argumentieren, dass 90 Prozent der Handwerksbetriebe davon profitieren würden und ein massiver Bürokratieabbau möglich sei - sehen Kritiker wie der Bundesdatenschutzbeauftragter Ulrich Kelber darin eine "falsche Maßnahme, die die Wahrung des hohen Datenschutzniveaus in Deutschland ernsthaft gefährden könnte".

  • Bevorstehendes Wechselspiel mit Handlungsbedarf

    Im Mittelstand streben bis Ende 2020 knapp 227.000 Inhaber die Übergabe ihres Unternehmens an einen Nachfolger an. Sie alle verfolgen das Ziel, die Zukunft ihres Betriebs rechtzeitig und optimal zu sichern. Für die Umsetzung gilt es jemanden zu finden, der die eigenen Ideale und Prinzipien teilt und nach außen vertritt. Viele Unternehmer tun sich mit diesem Schritt schwer und schieben zum Beispiel wirtschaftliche, organisatorische, rechtliche, steuerliche oder finanzielle Gründe vor.

  • Anpassung der Plattformregulierung

    Vor der Entscheidung der Rundfunkkommission der Länder zum Medienstaatsvertrag bekräftigten ANGA, Bitkom, eco sowie ZVEI ihre Kritik an den geplanten Vorgaben, die aus Sicht der Verbände die Interessen von Medienplattformen und Nutzern nicht hinreichend berücksichtigen. Die Bedenken der Verbände betreffen insbesondere die derzeit vorgesehene restriktive Umsetzung der EU-Richtlinie über audiovisuelle Mediendienste (AVMD-RL) im Medienstaatsvertrag. Danach sollen Überblendungen und Skalierungen unter dem Erlaubnisvorbehalt der TV-Sender stehen und nur noch im Einzelfall durch den Nutzer veranlasst werden können. Funktionen wie Bild-in-Bild oder Split-Screen, bei denen der Nutzer zwei Programme gleichzeitig ansehen kann, wären nach dem jetzigen Wortlaut nicht mehr ohne Erlaubnis der beteiligten Sender zulässig.

  • Bekämpfung der Unternehmenskriminalität

    Mit dem "Gesetz zur Bekämpfung der Unternehmenskriminalität" will die Bundesministerin der Justiz und für Verbraucherschutz, Christine Lambrecht, schärfere und vor allem höhere Strafen für Unternehmen in Deutschland einführen. Dem haben heute führende Rechtswissenschaftler den Münchner Entwurf eines Verbandssanktionengesetzes entgegengestellt. Die Initiative sieht einen besseren Weg zur Sanktionierung von Unternehmen bei strafrechtlich relevanten Verstößen der Führungskräfte vor. Kern des vom Lehrstuhl für Strafrecht, Strafprozessrecht, Wirtschaftsstrafrecht und Rechtsphilosophie von Prof. Dr. Frank Saliger an der Ludwig-Maximilians-Universität gemeinsam mit der Kanzlei Tsambikakis & Partner ausgearbeiteten und vom Verband "Die Familienunternehmer" unterstützten Münchner Entwurfs ist eine angemessenes Recht zur Sanktionierung von Verbänden mit am Prinzip der Verhältnismäßigkeit orientierten Geldbußen. Strafverfolgungsbehörden sollen zur Ermittlung von Rechtsverstößen gestärkt und interne Untersuchungen klar geregelt werden. Kleine Unternehmen mit weniger als 50 Beschäftigten oder 10 Millionen Euro Jahresumsatz sollen ausgenommen werden.

  • Geht Compliance verloren?

    Wenn große Unternehmen Probleme haben, ihre Kreditkartenabwicklungssysteme sicher zu halten, ist dann potenziell jedes Unternehmen in Gefahr? Nicht unbedingt, aber der Fall macht deutlich, dass Unternehmen die Sicherheit ihrer Kartenzahlungsvorgänge sehr ernst nehmen sollten. Wir werfen einen Blick darauf, was sich aus diesen Angriffen lernen lässt. Die Angriffe bedienen sich einer gängigen Methode nämlich Cross-Site-Scripting (XXS). Bei XXS-Angriffen werden schädliche Befehle geschrieben, die dazu dienen dynamische Inhalte auf Websites auszunutzen. Im Falle der Angriffe auf Ticketmaster und BA wird vermutet, dass die Hacker Code von Fremd-Services manipuliert haben, der auf beiden der betroffenen Websites lief. Während der Verarbeitung der Kartenzahlung konnten die Hacker dann die Kundendaten abfangen. Es wird berichtet, dass das selbe Skript, das bei den Ticketmaster- und BA-Angriffen verwendet wurde, jetzt online über infizierte Anwendungen verteilt wird, wie z. B. der Code, der einstmals vom Push-Benachrichtigungsdienst Feedify verteilt wurde. Da einige Arten von XXS-Angriffen nur geringfügige Codeänderungen enthalten, sind sie zum Teil nur sehr schwer zu erkennen.

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • Datenschutz: Was ändert sich 2020?

    Ende November 2019 trat das "Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU" in Kraft. Damit justierte die Bundesregierung erneut das im letzten Jahr verabschiedete Bundesdatenschutzgesetz, das an die Anforderungen der EU angepasst wurde, nach. Unter anderem besteht nunmehr eine Pflicht der Unternehmen zur Ernennung eines Datenschutzbeauftragten erst ab 20 Mitarbeitern. Vorher galt diese Vorgabe schon ab einer Größe von zehn Mitarbeitern. "Mit diesem Anpassungsgesetz wurden noch weitere Änderungen vorgenommen, bei denen es sich teilweise nur um kleine Umformulierungen - beispielsweise die Nutzung des Wortes ‚Verarbeitung' anstelle von ‚Verwendung' - handelt. Es sind noch weitere Anpassungen geplant, über deren Details bisher wenig bekannt ist. Doch es steht fest: Der Datenschutz bleibt weiter im Fokus. Dies zeigt sich auch in der für 2020 geplanten Einführung der ePrivacy-Verordnung, die ursprünglich 2018 zusammen mit der DSGVO in Kraft treten sollte. Da jedoch ein neuer Vorschlag für die Verordnung ausgearbeitet werden muss, verzögert sich die Einführung möglicherweise weiter", berichtet Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

  • IT-Risikoanalyse sichert kritische Vermögenswerte

    "Die Sicherheitsstrategie eines Unternehmens kann dann erfolgreich angesehen werden, wenn es gelingt, Risiken zu senken. Damit dies gelingt, muss verstanden werden, worum es in der Cybersicherheit geht: Nicht nur darum, die Risiken für kritische Vermögenswerte zu verstehen, sondern auch darum, sie zu verwalten, zu kontrollieren und eben zu mindern. Das hat zur Folge, dass sich IT-Sicherheitsverantwortliche mit dem Thema Risikomanagement auseinandersetzen müssen", ist IT-Sicherheitsexpertin Patrycja Tulinska überzeugt. Die Geschäftsführerin der PSW Group Consulting begründet: "Eine Risikoanalyse deckt Schwachstellen auf, sowohl im technischen als auch im menschlichen Umfeld. Mithilfe methodischer Verfahren liefert sie quantitative sowie qualitative Wahrscheinlichkeiten für Gefahren und Ausfälle."

  • Sensibilisierung und Selbstreflexion

    Wenn Mitarbeiter Bilder oder Videos von ihrem Arbeitsplatz posten, dann gefällt das nicht nur dem Freundeskreis, sondern auch Cyberkriminellen: Fotos mit sichtbaren Passwörtern, Notizen auf Whiteboards oder Produktionsanlagen im Hintergrund werden von Hackern gezielt gesucht. "Je mehr Informationen zu einem Unternehmen, seinen Mitarbeitern und Prozessen recherchierbar sind, desto gefährdeter ist dieses Unternehmen", sagt Markus Schaffrin, Sicherheitsexperte und Geschäfsbereichsleiter Mitgliederservices im eco - Verband der Internetwirtschaft e. V. Denn mit den Informationen lassen sich gezielte und individuelle Phishing-Mails erstellen oder Mitarbeiter in Social-Engineering-Attacken wie CEO-Fraud unter Druck setzen.

  • Compliance: Integraler Teil der Geschäftsstrategie

    Compliance-Verstöße können ernsthaftere Auswirkungen haben: Bisher machten vor allem Strafzahlungen in Rekordhöhe, wie die 870 Millionen im Fall des Daimler-Dieselskandals, Schlagzeilen. Erste Präzedenzfälle zeigen jedoch, dass auch Geschäftsführern kleinerer Unternehmen eine sofortige Kündigung drohen kann, wenn sie beispielsweise gegen Vorgaben im Bereich Kommissionsvergabe verstoßen, wie ein aktuelles Urteil des Oberlandesgerichts Hamm belegt. Bekannter sind die zahlreichen Fälle, in denen Sicherheitslücken dazu geführt haben, dass Kundendaten in die falschen Hände gerieten. Dies zeigt, dass das Einhalten von Compliance-Vorgaben nicht nur die Management-Ebene, sondern die gesamte Belegschaft betrifft, wenn es beispielsweise um Daten- und IT-Sicherheit geht. Compliance-Richtlinien betreffen aber auch viele weitere Bereiche, wie die Einhaltung von Branchenvorgaben, Transparenz gegenüber Produkteigenschaften, die Arbeitssicherheit, ethische Verhaltensgrundsätze, etc. Compliance-Unterweisungen sind also notwendig, um die haftungstechnischen und rechtlichen Risiken, die ein Unternehmen jeden Tag bewältigen muss, zu minimieren. Aber wie lassen sich diese Compliance-Schulungen in die Geschäftsstrategie des Unternehmens einbinden?

  • Beschwerden zu Analyse-Diensten auf Webseiten

    Vielen Nutzern im Internet ist nicht bewusst, dass mit dem Aufruf einer Webseite häufig nicht nur eine Verbindung zu dem Anbieter aufgebaut wird, sondern auch eingebundene Dienstleister die Klicks sehen und auswerten können. Besonders bekannt sind Analyse-Dienste, die das Nutzungsverhalten analysieren oder die Nutzenden beim Surfen über verschiedene Webangebote beobachten ("Tracking"). Nicht jeder Webanbieter hat bei der Einbindung solcher Dienste das Datenschutzrecht im Blick. Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, sieht hier Nachholbedarf in der Gestaltung der Angebote: "Uns erreichen zahlreiche Beschwerden zu Analyse-Diensten auf Webseiten - das sind nicht mehr nur Einzelfälle. Die Menschen machen sich Sorgen, dass detaillierte Daten über ihr Nutzungsverhalten, ihre Interessen oder ihre Standorte gesammelt werden. Sie wollen keine auf sie zugeschnittene Werbung oder haben Angst vor Manipulation. Dies betrifft besonders solche Dienstleister, die die Daten von verschiedenen Webseiten zusammenführen, mit weiteren Informationen anreichern und zu eigenen Zwecken verwerten. Dabei lassen sich nicht nur Klicks auswerten, sondern auch Mausbewegungen oder Tastatureingaben."

GRC- und Datenschutzmarkt

Kommentare, Meinungen, Stellungnahmen

  • Ein ideales Ziel für Hacker

    Das Bundesministerium der Justiz und für Verbraucherschutz plant laut einem veröffentlichten Referentenentwurf eines neuen Gesetzes zur Bekämpfung von Rechtsextremismus und Hasskriminalität Telemediendienste, wie Facebook oder Google, dazu zu verpflichten, ähnlich wie Telekommunikationsdienste Zugänge und Inhalte von Online-Kommunikation an Strafverfolgungsbehörden weiterzugeben. Dem Entwurf zufolge gehören zu den davon betroffenen Bestands- und Nutzungsdaten unter anderem IP-Adressen und Passwörter, aber auch Session Cookies. Es sind "sämtliche unternehmensinternen Datenquellen" zu berücksichtigen heißt es im Text des Entwurfs. Teilweise sollen diese Daten auch ohne richterlichen Beschluss herausgegeben werden dürfen.

  • Bitkom zum Urteil über die Uber-App

    Zum Urteil des Landgerichts Frankfurt am Main über die Fahrdienstvermittlung durch die Uber-App erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Verbot der Fahrdienstvermittlung per Uber-App zeigt: Die Novellierung des Personenbeförderungsgesetzes ist mehr als überfällig. Das Gesetz stammt aus einer Zeit, als es neben Privat-Pkw und Bussen und Bahnen allein das Taxi für die persönliche Mobilität gab und das Smartphone nicht einmal erfunden war. Das Gesetz schützt die Pfründe der Taxi-Innungen zu Lasten der Verbraucher."

  • Meldepflicht: Soziale Netzwerke & Hass-Postings

    Seit dem 1. Januar 2018 verpflichtet das Netzwerkdurchsetzungsgesetz (NetzDG) Betreiber von sozialen Netzwerken dazu, strafbare Inhalte im Netz innerhalb einer bestimmten Frist und unter Androhung von teils hohen Geldstrafen zu löschen. Heute haben sich die Bundesministerien für Justiz und Inneres auf die Einführung einer Meldepflicht für soziale Netzwerke bei Hass-Postings im Internet verständigt und damit die Vorgaben des Netzwerkdurchsetzungsgesetzes nochmals erweitert. eco-Vorstandsvorsitzender Oliver J. Süme bewertet die aktuellen Pläne einer Meldeverpflichtung für Betreiber sozialer Netzwerke als unzureichend durchdacht und daher kritisch.

  • Selbstbestimmtes und flexibles Arbeiten

    Das Landesarbeitsgericht München hat entschieden, dass Crowdworker keine Angestellten der vermittelnden Internetplattform sind. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Wir begrüßen, dass das Landesarbeitsgericht München klarstellt, dass Crowdworker keine Angestellten der vermittelnden Internetplattform sind. Damit stärkt das Urteil die Plattformökonomie in Deutschland. Crowdworking ist eine völlig neue und hochflexible Form des Arbeitens, die überhaupt erst durch die Digitalisierung ermöglicht wird, und kann sowohl für die beauftragenden Unternehmen als auch für die Crowdworker selbst große Vorteile bieten."

  • Benennungspflicht für Datenschutzbeauftragte

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. appelliert an die Bundesregierung, das Datenschutz-Know-how in Deutschland nicht durch eine weitere Aufweichung der Benennungspflicht für Datenschutzbeauftragte (DSB) zu verspielen. Die in Deutschland verankerte Benennungspflicht für DSB sichere der Wirtschaft ein hohes Datenschutz-Niveau, für das sie international Anerkennung erhalte und wettbewerbsfähiger werde. "Ohne datenschutzrechtliche Kompetenz droht den Unternehmen ein Verlust an Ansehen und Vertrauen von Kunden und Partnern", erklärte BvD-Vorstandsvorsitzender Thomas Spaeing nach dem Digitalgipfel in Dortmund. "Das deutsche DSB-Modell ist weltweit zu einem Markenzeichen geworden."

GRC- und Datenschutzmarkt

Studien

  • New Work: Was Arbeitnehmer vom Chef erwarten

    Lebenslanges Lernen, Absicherung im Alter und flexibles Arbeiten: Mitarbeiter stellen an Arbeitgeber steigende Ansprüche. Jeweils drei Viertel der Berufstätigen erwarten, dass das Unternehmen, für das sie arbeiten, Weiterbildungsmaßnahmen (73 Prozent) und betriebliche Zusatzleistungen zur Altersvorsorge (73 Prozent) anbietet. Auf der Wunschliste an dritter Stelle steht eine lockere Arbeitsatmosphäre mit Gemeinschaftsgefühl (71 Prozent). Das ist das Ergebnis einer repräsentativen Befragung von 1.002 Berufstätigen in Deutschland zwischen 16 und 65 Jahren im Auftrag des Digitalverbands Bitkom. "New Work ist das Schlagwort für die Zukunft der Arbeit. Die meisten Berufstätigen geben sich nicht mehr allein damit zufrieden, Karriere zu machen und Geld zu verdienen, sondern stellen den Wunsch nach Selbstverwirklichung und einer ausgewogenen Work-Life-Balance in den Vordergrund", sagt Bitkom-Präsident Achim Berg.

  • End-of-Life-Geräte ein Datensicherheitsrisiko

    Eine von der Blancco Technology Group (LON: BLTG) veröffentlichte Studie zeigt die häufigsten Fehleinschätzungen von Entscheidungsträgern beim Thema Datenlöschung auf. Die Folgen sind unzureichende Datenlösch-Verfahren und unnötige Sicherheitsrisiken. Die Studie "A False Sense of Security", die von Blancco in Zusammenarbeit mit Coleman Parkes erstellt wurde, verdeutlicht, wie Selbstüberschätzung in deutschen Unternehmen die Sicherheit von Daten gefährdet - und das in einer Zeit, in der vernünftiges Daten-Management oberste Priorität haben sollte. Mehr als drei Viertel (77 Prozent) der Befragten stimmten zu, dass die große Anzahl der verschiedenen End-of-Life-Geräte ein Datensicherheitsrisiko für ihr Unternehmen darstellt, und 74 Prozent gaben an, wegen der Gefahr von Datenschutzverstößen im Zusammenhang mit Altgeräten besorgt zu sein.

  • Taxi-Gewerbe und unliebsame Konkurrenz

    Die Mehrheit der Bundesbürger sieht neue Fahrdienste als wichtige Ergänzung zu bestehenden Angeboten wie Taxi, Bus und Bahn - und wünscht sich, dass die bestehenden gesetzlichen Benachteiligungen auch aus Gründen des Klimaschutzes schnellstmöglich aufgehoben werden. Das ist das Ergebnis einer repräsentativen Befragung von mehr als 1.000 Bundesbürgern im Auftrag des Digitalverbands Bitkom. 9 von 10 Bundesbürgern (89 Prozent) kritisieren, dass gesetzlich erzwungene Leerfahrten von Mobilitätsdiensten mit Fahrer die Umwelt unnötig belasten. Nach der geltenden Rechtslage müssen Fahrzeuge von solchen Unternehmen, deren Fahrten zum Beispiel über Apps von Uber oder Free Now Ride buchbar sind, nach jeder Fahrt leer zum Betriebssitz zurückfahren, wenn sie keinen direkten Folgeauftrag haben oder auf der Rückfahrt bekommen.

  • Online-Banking ist die Regel

    Wie viele Bundesbürger nutzen Online-Banking? Bleiben die Kunden ihrer Hausbank treu und welche Zukunft hat die Filiale? Wer würde auch Angebote eines Digitalunternehmens annehmen? Und was halten die Deutschen von Online-Angeboten der Versicherungsbranche? Antworten auf diese Fragen liefert der Studienbericht "Digital Finance 2019 - Die Transformation der Finanzindustrie in Zahlen", den der Digitalverband Bitkom veröffentlicht hat. "Online-Banking hat sich in wenigen Jahren von der Ausnahme zur Regel entwickelt. Und inzwischen stellen nicht mehr nur etablierte Geldinstitute Online-Angebote zur Verfügung, sondern neue, rein digitale Wettbewerber drängen auf den Markt", sagt Julian Grigo, Bereichsleiter Digital Banking & Financial Services beim Bitkom. Und Fabian Nadler, Referent Digital Insurance & InsurTech betont: "Eine ähnliche Entwicklung mit einem noch höheren Tempo bei der Digitalisierung erleben wir aktuell in der Versicherungsbranche. Der vorliegende Studienbericht stellt eine Fülle von Daten und Fakten und Zeitreihen bereit, die diese Trends beschreiben."

  • Erfolgreiche Bekämpfung von Korruption

    Die Zahl der Korruptionsstraftaten in Deutschland geht weiter zurück. Im Jahr 2018 hat die Polizei insgesamt 3.804 Korruptionsstraftaten registriert - ein Rückgang von rund 22 Prozent im Vergleich zum Vorjahr und gleichzeitig der niedrigste Stand der vergangenen fünf Jahre. Das geht aus dem Bundeslagebild "Korruption 2018" hervor, das das Bundeskriminalamt veröffentlicht hat. Auch der durch Korruption entstandene Schaden ist gesunken, dieser lag 2018 bei 121 Millionen Euro (2017: 291 Millionen Euro). Der starke Rückgang um 58 Prozent im Vergleich zu 2017 lässt sich durch den hohen mehrstelligen Millionenschaden in einem Verfahren erklären, welches im Vorjahr in die Statistik eingeflossen ist.

GRC- und Datenschutzmarkt

Unternehmen, Parteien, Organisationen

  • Taxonomieziele erreichen

    Europa verfolgt eine ambitionierte Sustainable Finance-Strategie. Dies hat die Europäische Kommission noch einmal im "European Green Deal" deutlich unterstrichen. Dreh- und Angelpunkt für eine erfolgreiche Umsetzung dieser Strategie ist ein gemeinsames Grundverständnis, was unter Nachhaltigkeit zu verstehen ist. Die erzielte politische Einigung von Kommission, Rat und Parlament zur Taxonomieverordnung ist hier ein wichtiger Meilenstein. Damit wird das Fundament gelegt für ein EU-weit einheitliches Klassifikationssystem, um Wirtschaftstätigkeiten als ökologisch nachhaltig bewerten zu können. Die Deutsche Kreditwirtschaft (DK) begrüßt, dass jetzt auch Übergangs- und Schlüsseltechnologien als nachhaltig qualifiziert werden können, wenn sie bei anderen Wirtschaftsaktivitäten dazu beitragen, die Taxonomieziele zu erreichen.

  • Unter einem Dach: RMA und BdRA fusionieren

    Die Risk Management Association e. V. (RMA), die unabhängige Interessenvertretung für das Thema Risikomanagement im deutschsprachigen Raum, fusioniert zum 1. Januar 2020 mit dem Bundesverband der Ratinganalysten (BdRA) zum RMA Risk Management & Rating e. V. Gleichzeitig gewinnt die RMA mit Dieter Pape und Prof. Dr. Ottmar Schneck zwei Experten als neue Beiratsmitglieder und ernennt Prof. em. Dr. Rainer Kalwait zum Ehrenmitglied. Im Rahmen der Mitgliederversammlungen von RMA und BdRA Ende Oktober in Berlin beschlossen beide Verbände die Fusion zum 1. Januar 2020. Mit der Verschmelzung beider Verbände unter einem Dach erfolgt eine strategische Neuausrichtung der gemeinschaftlichen Interessenvertretung in den Bereichen Risikomanagement und Rating.

  • Rechtsextremismus und der Hasskriminalität

    eco - Verband der Internetwirtschaft e.V. übt scharfe Kritik am vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) veröffentlichten Entwurf für ein "Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität", dieser geht weit über die angekündigte Überarbeitung des Netzwerkdurchsetzungsgesetzes (NetzDG) hinaus und konfrontiert somit sämtliche Telemediendienste-Betreiber mit immensen finanzielle Belastungen. Dazu sagt Oliver J. Süme, eco-Vorstandsvorsitzender, sagte: "Das vom Bundesjustizministerium geplante Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität konfrontiert die verpflichteten Unternehmen mit unverhältnismäßigen Kosten in mehrstelliger Milliardenhöhe.

  • Bereich des außergerichtlichen Forderungseinzugs

    Der Bundesgerichtshof (BGH) hat mit dem Urteil zur Vereinbarkeit der Tätigkeit des registrierten Inkassodienstleisters "Lexfox" mit dem Rechtsdienstleistungsgesetz erneut klargestellt, dass die Rechtsberatung durch Inkassounternehmen eine umfassende und vollwertige substantielle Rechtsberatung darstellt. Damit bestätigt der BGH mit Bezug auf die Rechtsprechung des Bundesverfassungsgerichts aus den Jahren 2002 und 2004 die Gleichstellung von Inkassodienstleistern und Rechtsanwälten im Bereich des außergerichtlichen Forderungseinzugs.

  • China: Gesteigerte Compliance-Anforderungen

    Die Umco GmbH und die Wirtschaftskanzlei Taylor Wessing haben gemeinsam ein Päckchen geschnürt, das sich umfassend mit den für Produktionsunternehmen relevanten rechtlichen Entwicklungen im Reich der Mitte befasst: "Compliance in China - Was Unternehmen wissen müssen" - neues Tagesseminar am 19. März 2020 in Hamburg. Referenten mit internationalem Fachwissen aus der Praxis erläutern den Teilnehmern anhand von Beispielen aus ihrer Beratungstätigkeit und den durchgeführten Betriebsaudits in China verschiedene Themen: Neue umweltrechtliche Entwicklungen und deren Einfluss auf in China tätige Unternehmen.

Recht

Urteile

  • Vollstreckungsmaßnahmen rechtswidrig

    Wird eine Durchsuchungsanordnung aufgehoben, hat das Finanzgericht (FG) die Rechtswidrigkeit der im Rahmen der Durchsuchung durchgeführten Sachpfändung auf Antrag festzustellen. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 15.10.2019 - VII R 6/18 entschieden. Die Entscheidung stärkt die Rechte der von Vollstreckungsmaßnahmen betroffenen Schuldner. Im Streitfall ließen Vollziehungsbeamte des Finanzamts die Hintertüre zur Garage des Klägers in Gegenwart der Polizei durch einen Schlüsseldienst öffnen. Die leitende Vollziehungsbeamtin pfän­dete dort einen PKW durch Anbringung von je einem Pfandzeichen an Heckscheibe und Tür und Wegnahme der Kennzeichen sowie ein gleichfalls in der Garage geparktes Motorrad durch Anbringung eines Pfandzeichens auf dem Tacho. Dabei lag den Beamten ein Durchsuchungsbeschluss des zuständigen Amtsgerichts (AG) für die Wohnung und die Geschäftsräume des Klägers unter Auflistung von zehn Vollstreckungsersuchen, aber ohne Nennung der zu vollstreckenden Beträge vor. Auf die sofortige Beschwerde des Klägers hob das Landgericht (LG) den Durchsuchungsbeschluss des AG auf, weil die beizutreibenden Beträge in der Durchsuchungsanordnung nicht bezeichnet worden seien.

  • Gemeinnütziger Verein & öffentliches Bistro

    Betreibt ein gemeinnütziger Verein neben einer Werkstatt für behinderte Menschen ein der Öffentlichkeit zugängliches Bistro, in dem auch Menschen mit Behinderung arbeiten, unterliegen die Gastronomieumsätze des Bistros nicht dem ermäßigten Umsatzsteuersatz. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 23.07.2019 - XI R 2/17 entschieden. In der Folge werden viele gemeinnützige Einrichtungen entgegen derzeit allgemein geübter Praxis prüfen müssen, ob sie für die Umsätze ihrer Zweckbetriebe weiterhin den ermäßigten Steuersatz anwenden können.

  • Steuerfreie Umsätze im Geschäft mit Forderungen

    Die entgeltliche Übertragung von Kapitallebensversicherungen auf dem Zweitmarkt ist von der Umsatzsteuer befreit. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 05.09.2019 - V R 57/17 entschieden. Die Klägerin ist eine Aktiengesellschaft, die von Privatpersonen abgeschlossene Kapitallebensversicherungen erwarb. Der Kaufpreis lag über dem sog. Rückkaufswert, aber unter den eingezahlten Versicherungsprämien. Anschließend änderte die Klägerin die Versicherungsverträge, indem sie die für die Ablaufleistung unerheblichen Zusatzversicherungen kündigte und die Beitragszahlung auf jährliche Zahlungsweise umstellte. Danach veräußerte sie ihre Rechte an den so modifizierten Kapitallebensversicherungen an Fondsgesellschaften. Ihre Umsätze aus der entgeltlichen Übertragung von Kapitallebensversicherungen behandelte die Klägerin im Streitjahr (2007) als umsatzsteuerfrei.

  • Passivierung von Filmförderdarlehen

    Ist ein Filmförderdarlehen nur aus in einem bestimmten Zeitraum erzielten (zukünftigen) Verwertungserlösen zu tilgen, beschränkt sich die Passivierung des Darlehens dem Grunde und der Höhe nach auf den tilgungspflichtigen Anteil der Erlöse. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 10.07.2019 - XI R 53/17 zu § 5 Abs. 2a des Einkommensteuergesetzes (EStG) entschieden. Im Streitfall erhielt eine GmbH (Filmproduzentin) ein Filmförderdarlehen. Es war innerhalb einer bestimmten Zeit nach dem Datum der Erstaufführung des Films aus (künftigen) Verwertungserlösen zu tilgen. Soweit die Erlöse innerhalb von zehn Jahren nach diesem Zeitpunkt nicht zur Darlehenstilgung ausreichen würden, sollte die GmbH aus der Verpflichtung zur Rückzahlung des Darlehensrestbetrages nebst Zinsen entlassen werden. Das Finanzamt (FA) ging davon aus, dass das Darlehen mit 0 Euro zu passivieren und jede tatsächliche Tilgung des Darlehens als Aufwand zu erfassen sei. Der BFH bestätigte diese Auffassung.

  • Umsatzsteuerminderungen & Steuervergütungen

    Der Gerichtshof der Europäischen Union (EuGH) soll entscheiden, ob eine Apotheke, die verschreibungspflichtige Arzneimittel an gesetzliche Krankenkassen liefert, aufgrund einer Rabattgewährung an die gesetzlich krankenversicherte Person umsatzsteuerrechtlich zu einer Steuervergütung für die an die Krankenkasse ausgeführte Lieferung berechtigt ist. Der Vorlagebeschluss des Bundesfinanzhofs (BFH) vom 06.06.2019 - V R 41/17 betrifft grenzüberschreitende Arzneimittellieferungen im Binnenmarkt. Im Streitfall lieferte die Klägerin aus den Niederlanden Arzneimittel an gesetzliche Krankenkassen im Inland für die bei diesen gesetzlich versicherten Personen. Sie gewährte den gesetzlich Versicherten für deren Bestellungen zu Lasten der gesetzlichen Krankenversicherung Rabatte und macht geltend, deshalb zu Umsatzsteuerminderungen (Steuervergütungen) berechtigt zu sein.