Aktuell

Der EU-Rahmen für das Krisenmanagement und die Einlagensicherung von Banken (CMDI) legt fest, wie man mit Banken in Schwierigkeiten umgehen soll. Er wurde nach der Finanzkrise 2008 geschaffen, unter anderem um zu verhindern, dass Steuergelder zur Rettung von Banken verwendet werden müssen.

Seit dem 1. Juli 2024 sind die Vorgaben der UNECE WP.29-Regelungen für die Automobilbranche verbindlich. Sie sollen künftig für eine verbesserte Cybersicherheit vernetzter Fahrzeuge sorgen. Dass das Thema Sicherheit vernetzter Fahrzeuge dringend angegangen werden muss, zeigt die im Januar 2024 durchgeführte Kaspersky-Studie "Cybersicherheit in der Automobilbranche" [2]. Denn 52 Prozent der IT-Entscheider in der Automobilbranche äußerten ernsthafte Bedenken, dass Connected Cars ausreichend geschützt sind. So stellen vor allem die V2V- (Vehicle-to-Vehicle) und V2I- (Vehicle-to-Infrastructure) Vernetzungen für 23 Prozent die größte Sicherheitsherausforderung bis 2026 dar.

Die privaten Banken sehen neue Chancen für Fortschritte auf dem Weg zu gemeinsamen Finanzmärkten in Europa. "Die Kapitalmarktunion ist so weit oben auf der europapolitischen Agenda wie seit Jahren nicht - wir begrüßen das ausdrücklich", sagte Christian Sewing, Präsident des Bundesverbandes deutscher Banken, anlässlich des 23. Deutschen Bankentages in Berlin.

Gute Nachricht für Deutschlands Unternehmen: Der Bundesrat hat beschlossen, einen Gesetzentwurf aus Bayern zum Schutz vor Abmahnmissbrauch in den Bundestag einzubringen. Mit dem Entwurf soll die Verfolgung von Verstößen gegen die Datenschutzgrundverordnung (DSGVO) nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) ausgeschlossen werden.

Die Ampel-Regierung hat sich nach Angaben von FDP-Rechtspolitikern im Kabinett auf das sogenannte "Quick-Freeze-Verfahren" geeinigt. Verkehrsdaten sollen bei diesem Modell nur bei einem Anfangsverdacht auf eine Straftat auf Richteranordnung gespeichert werden.

BeyondTrust informiert über die IT-Compliance-Anforderungen an Geldinstitute und Finanzunternehmen, die für den gesamten EU-Bankensektor ab dem 17. Januar 2025 gelten. In einem aktuellen Blogbeitrag werden die Regulierungen des Digital Operational Resilience Act (DORA) vorgestellt, die den Finanzmarkt gegenüber Cyberrisiken und IT-Sicherheitsvorfällen stärken sollen.

NIS-2 sorgt in vielen Köpfen für Unsicherheit. Dabei lässt sie sich gut mit der Hausordnung, wie sie in Mehrfamilienhäusern oder Firmengebäuden existiert, vergleichen: Die europaweite Direktive ist das Regelwerk (Hausordnung), deren Einhaltung Dienstleister (analog zum Hausmeister) für Unternehmen (quasi die Bewohner) sicherstellen. Doch was ist neu an NIS-2? Welche Maßnahmen müssen Firmen implementieren? Die nachfolgende Checkliste bringt es leicht verständlich auf den Punkt.

NIS2, die aktuelle Richtlinie zur Netzwerk- und Informationssicherheit, verfolgt das Ziel, EU-weit das Cybersicherheitsniveau zu steigern. Auf die betroffenen Unternehmen kommen infolgedessen neue Rechenschaftspflichten über ihre Sicherheitslage zu.

Als Anlegerin oder Anleger sollten Sie bei Ihren Finanzentscheidungen auch steuerliche Aspekte berücksichtigen. Sie müssen aber nicht selbst aktiv werden: Die auf Kapitalerträge entfallenden Steuern werden von Ihrer Depotbank bei der Auszahlung einbehalten und an das Finanzamt abgeführt. Wichtig ist, dass Sie einen Freistellungsauftrag bei Ihrer Bank einreichen, um den Sparer-Pauschbetrag nutzen zu können.

Mit der neuen EU-Direktive NIS2 stehen Unternehmen vor der Herausforderung, ihre Cybersecurity-Strategie zu überarbeiten. Um den Anforderungen der Richtlinie gerecht zu werden, ist es entscheidend, ein Kernteam für Sicherheitsbelange zusammenzustellen. Wie Unternehmen dabei vorgehen sollten, erklärt Dirk Wocke, IT Compliance Manager und Datenschutzbeauftragter bei indevis.

Der Verband der Internetwirtschaft kritisiert den aktuellen Vorschlag zur CSAM-Verordnung. Der Vorschlag der belgischen EU-Ratspräsidentschaft sieht vor, dass Kommunikationsdienste wie Whatsapp, Signal oder Facebook verpflichtet werden können, persönliche Bilder und Videos der Nutzer auf Anordnung standardmäßig zu durchsuchen - selbst dann, wenn die Kommunikation mit Ende-zu-Ende-Verschlüsselungen geschützt ist.

Ob und wie Unternehmen mit dem Begriff "klimaneutral" werben dürfen, stand vor dem Bundesgerichtshof auf dem Prüfstand. Das beklagte Unternehmen warb mit der Aussage "Seit 2021 produziert [die Beklagte] alle Produkte klimaneutral" und einem Logo, das den Begriff "klimaneutral" zeigt und auf die Internetseite eines "ClimatePartner" hinweist, unterstützte aber hierfür Klimaschutzprojekte über ein Umweltberatungsunternehmen.

Der Digitalausschuss des Bundestages hat über die Anhebung der Mindestversorgung mit Telekommunikationsdiensten entschieden. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Statt neue Verpflichtungen für die Netzbetreiber aufzubauen, sollte die Bundesregierung die bürokratischen Hürden für den Netzausbau abbauen. Alle Menschen und Unternehmen brauchen einen schnellen Zugang ins Internet. Damit dieses Ziel in Deutschland erreicht wird, haben die Netzbetreiber den Gigabit-Ausbau massiv beschleunigt und investieren bis 2025 rund 50 Milliarden Euro in den Ausbau von Glasfasernetzen."

Am 23. April 2024 stimmte das EU-Parlament über das Recht auf Reparatur ab. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Länger nutzen ist oft umweltfreundlicher - das gilt auch für Smartphones, Tablets und andere digitale Geräte. Bitkom begrüßt daher, dass sich die EU dieses Themas mit der Einführung eines Rechts auf Reparatur annimmt. Positiv sticht bei der neuen EU-Richtlinie heraus, dass defekte IT-Geräte durch gebrauchte und professionell wiederaufbereitete Geräte - sogenannte Refurbished-IT - ersetzt werden können."

Die Mitgliedsstaaten der EU beschlossen am 21. Mai 2024 im Ministerrat den AI Act. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen bereits sechs Monate später erste Regeln befolgen. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst,

Beim Metaverse steht die deutsche Wirtschaft noch auf der Bremse. Die Unternehmen sehen in vielen Branchen und Bereichen Einsatzmöglichkeiten, zögern aber, selbst aktiv zu werden. Zugleich herrscht beim Thema viel Unsicherheit. Ein Fünftel (20 Prozent) sieht das Metaverse als Chance, fast ebenso viele (17 Prozent) als Risiko. Rund ein Viertel (27 Prozent) gibt dazu keine Einschätzung ab, 37 Prozent glauben, dass das Metaverse keinen Einfluss auf das eigene Unternehmen haben wird.

Sophos veröffentlicht weitere neue Zahlen aus ihrer Management-Studie für Deutschland, Österreich und die Schweiz. Angesichts immer komplexerer Anforderungen an Unternehmen im Hinblick auf Cyberschutz und extrem dynamische Bedrohungslagen sowie vor dem Hintergrund anstehender Wahlen hat Sophos den Führungsetagen von Unternehmen der DACH-Region die Frage gestellt: "Was erwarten Sie von Gesetzgeber und Politik zu Schutz und Haftung im Bereich Cybersicherheit?"

Navex, Anbieterin integrierter Risiko- und Compliance-Management-Software, veröffentlichte ihren State of Risk & Compliance Report 2024. In diesem Jahr wurden weltweit mehr als 1.000 Risiko- und Compliance-Experten (R&C) befragt.

Unternehmen sind nicht auf Künstliche Intelligenz (KI) und Regularien vorbereitet, wie eine Kaspersky-Studie unter C-Level-Entscheidern zeigt. So wird eine Regulierung von KI bei weniger als einem Viertel (22 Prozent) der Unternehmen in Europa diskutiert, obwohl sie bereits in 95 Prozent eingesetzt wird - bei der Hälfte sogar für wichtige Prozesse (53 Prozent). 24 Prozent wollen IT- und Cybersicherheit mit KI-Unterstützung automatisieren.

Um Geld zu überweisen und ihre Kontoauszüge einzusehen, nutzen die Deutschen häufiger eine Banking-App. Im Vergleich zum Vorjahr ist der Anteil der über die App erledigten Bankdienstleistungen um vier Prozentpunkte auf 36 Prozent gestiegen. Damit liegen die Apps dicht hinter den Online-Portalen der Banken, die derzeit für 38 Prozent der Bankgeschäfte genutzt werden.

Die Verbände der privaten und öffentlichen Banken (Bankenverband & VÖB) sowie der Versicherungswirtschaft (GDV) haben mit Unterstützung von realwirtschaftlichen Verbänden, wie dem Verband deutscher Treasurer (VDT), einen gemeinsamen ESG-Datenkatalog für Großunternehmen entwickelt.

Die Deutsche Kreditwirtschaft betonte beim 5. Steuersymposium in Berlin die Notwendigkeit, das Unternehmenssteuerrecht investitionsfreundlicher zu gestalten und damit die Voraussetzungen für private Investitionen in Digitalisierung und Nachhaltigkeit zu schaffen.

Der Vorstand der Internationalen Initiative zur Transparenz im Rohstoffsektor (Extractive Industries Transparency Initiative, EITI) hat nach einem umfassenden Bewertungsverfahren die Arbeit der deutschen Multi-Stakeholder-Gruppe für sehr gut befunden.

Der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA wurde durch eine Entscheidung des US-Handelsministeriums vom 20. Juli 2024 an untersagt. Ab dem 29. September darf Kaspersky auch keine Updates mehr einspielen. Die Antiviren-Software wird dadurch weitgehend nutzlos gegen neu dazukommende Bedrohungen. Ab diesem Zeitpunkt ist auch der Weiterverkauf verboten.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sprach sich zur Eröffnung des Frühjahrskongresses des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. für eine frühzeitige Einbindung von Datenschutzbeauftragten und eine Weiterentwicklung von Privacy Enhancing Technologies für den Einsatz auch in kleinen und mittleren Unternehmen aus.

Mit Urteil vom 12.03.2024 - IX R 35/21 hat der Bundesfinanzhof (BFH) erstmals zu den Voraussetzungen und der Reichweite des datenschutzrechtlichen Auskunftsanspruchs entschieden. Die Datenschutz-Grundverordnung gewährt in Art. 15 Abs. 1 einen Anspruch auf Auskunft, welche personenbezogenen Daten über einen Steuerpflichtigen verarbeitet werden.

Ein Parkhaus ist in der Erbschaftsteuer nicht begünstigt - dies hat der Bundesfinanzhof (BFH) mit Urteil vom 28.02.2024 - II R 27/21 entschieden. Der Kläger war testamentarisch eingesetzter Alleinerbe seines im Jahr 2018 verstorbenen Vaters, des Erblassers. Zum Erbe gehörte ein mit einem Parkhaus bebautes Grundstück.

Der Bundesfinanzhof (BFH) hat mit Urteil vom 06.05.2024 - III R 14/22 entschieden, dass die Art und Weise, in der ein Steuerpflichtiger, der seinen Gewinn durch Einnahmenüberschussrechnung ermittelt, seine Aufzeichnungen geführt hat, eine Tatsache ist, die -wird sie dem Finanzamt (FA) nachträglich bekannt- zur Korrektur eines bestandskräftigen Einkommensteuerbescheids führen kann.

Die Einsichtnahme in Steuerakten nach Durchführung des Besteuerungsverfahrens ist ausgeschlossen, wenn der Steuerpflichtige hiermit steuerverfahrensfremde Zwecke verfolgen will, wie zum Beispiel die Prüfung eines Schadenersatzanspruchs gegen seinen Steuerberater. Hiervon unberührt bleibt ein Auskunftsanspruch über die Verarbeitung personenbezogener Daten nach Maßgabe der Datenschutz-Grundverordnung (DSGVO). Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 07.05.2024 - IX R 21/22 entschieden.

Der Bundesfinanzhof (BFH) hat mit Urteil vom 08.02.2024 - VI R 25/21 entschieden, dass ein Verwaltungsakt auch dann wirksam bekanntgegeben ist, wenn er an einen zunächst wirksam bestellten Bevollmächtigten übersandt wird, dessen Vollmacht allerdings, wie dem Finanzamt (FA) erst kurz nach der Absendung des Verwaltungsaktes angezeigt worden ist, bereits zuvor widerrufen worden war.