- Anzeigen -

Sie sind hier: Home » Aktuell

Aktuell


  • Meldungen vom Tage
  • Meldungen vom Vortag

GRC- und Datenschutz-Markt

Hintergrund

  • Versicherungsbranche & Digitale Sprachassistenten

    Für den Abschluss einer Unfallversicherung ist es in der Regel zu spät, wenn es einem erst oben auf der Skipiste einfällt. Das Versäumnis vor dem Urlaub ließe sich durch den Einsatz digitaler Sprachassistenten lösen: "Hey Siri, ich will für heute eine Unfallversicherung buchen." Eine solche situative Vereinbarung mithilfe von Siri, Cortana, Alexa und Co. bedingt eine vollständig integrierte digitale Antragsstrecke. Aktuell liefern die meisten Skills allerdings nur Informationen - beispielsweise zum Wetter oder Pollenflug - sowie Unterhaltung und Spiele. Diverse Branchen, darunter Versicherungen, beginnen jedoch mit diesen digitalen Möglichkeiten zu experimentieren. "In Zukunft wird der digitale Vertragsabschluss immer wichtiger, etwa um jüngere Menschen zu erreichen und Prozesse zu beschleunigen", erläutert Matthias Stauch, Experte für smarte Lösungen und Vorstand der Intervista AG.

  • Sicherheitsvorfälle & Datenschutzverstöße

    Am 25. Mai 2018 trat die EU-DSGVO in Kraft und zwang zahlreiche Unternehmen und Organisationen dazu ihre bürokratischen Prozesse zur Bearbeitung und Speicherung von personenbezogenen Daten auf die neuen Anforderungen anzupassen. Gleichzeitig gab es zahlreiche Bedenken bezüglich Abmahnwellen und Strafverfahren wegen fahrlässiger Behandlung von Kundendaten, vor allem bei großen Internet Service-Anbietern und Online-Shops. Nach einem Jahr lässt sich für beides konstatieren, dass es relativ ruhig geblieben ist. Weder gab es die befürchteten Abmahnwellen noch gab es viele publikumswirksame Anzeigen und Strafverfahren. Für die meisten Schlagzeilen hat bislang die Klage der französischen Datenschutzagentur gegen Google gesorgt.

  • Datenschutz für digitale Handelsbeziehungen

    Vertreter der Internetwirtschaft aus Europa und den USA sowie der US-Politik haben am 22. Mai die Weichen gestellt für einen besseren transatlantischen Datenschutz. Der spielt, so waren sich die Teilnehmer im Ergebnis einig, eine immer wichtigere Rolle für die Wirtschaft auf beiden Seiten des Atlantiks. Das Privacy Shield muss daher gestärkt werden. Zu den Gesprächen hatte der eco - Verband der Internetwirtschaft e. V. und sein US-amerikanischer Partnerverband i2Coalition eingeladen. Die Roundtable-Gespräche in Washington D.C. waren der dritte und vorerst letzte Termin der Veranstaltungsreihe, die am 7. Februar in Brüssel gestartet und am 12. Februar in Berlin fortgesetzt wurde.

  • Wahrung der Compliance im Blick

    Zwei Gesetzesvorgaben drängen derzeit die Chefetagen, sich mit dem Thema Verschlüsselung zu beschäftigen. Die europäische Datenschutz-Grundverordnung (EU DSGVO) trat am 25. Mai 2018 in Kraft und stärkt die Datenschutzrechte von Privatpersonen. Die Verschlüsselung personenbezogener Daten ist durch sie EU-weit gesetzliche Pflicht geworden. Empfindliche Bußgelder, gepaart mit der hohen Chance, dass Verstöße gegen die EU DSGVO tatsächlich auffallen, sorgen dafür, dass Unternehmen sich zunehmend um die Wahrung ihrer Compliance sorgen. Bereits 2016, zwei Jahre vor Inkrafttreten der EU DSGVO, wurde die Know-how-Schutz-Richtlinie der Europäischen Union zur Förderung der Binnenwirtschaft veröffentlicht. Ihr Ziel ist es, im EU-Raum einheitliche Schutzregeln für Geschäftsgeheimnisse zu schaffen. In Deutschland wurden die Vorgaben am 21. März 2019 im Geschäftsgeheimnisgesetz (GeschGehG) als neues Stammgesetz verabschiedet. Jetzt müssen Geschäftsgeheimnisse, um rechtlich als solche zu gelten, nachweisbar von den Unternehmen geschützt werden. Wer sensible Daten unverschlüsselt versendet, bleibt ohne gesetzlichen Schutz, wenn Geschäftsgeheimnisse beim Datenversand abgefangen und von anderen genutzt werden.

  • Verwendung der personenbezogenen Daten

    Im ersten Jahr der europäischen Datenschutzgrundverordnung (DSGVO) kehrte in die Unternehmen eine größere Datenhygiene ein. Sie waren gezwungen einen besseren Schutz und eine verantwortungsbewusstere Verwaltung der Daten europäischer Bürger zu gewährleisten. Um dies zu erreichen, mussten die Unternehmen den Überblick über die Vorhaltung von Datenbeständen erhalten, die oft über mehrere verschiedene Abteilungen verstreut aufbewahrt wurden. Nur auf einer einheitlichen Datenbasis - die oftmals als Data dictionary oder data repository bezeichnet wird - konnte festgestellt werden, ob die Erlaubnis zur Verwendung der personenbezogenen Daten tatsächlich vorliegt.

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • Datenschutzfalle Bewerbermanagement

    Unternehmen erhalten ständig Bewerbungen - sei es auf ausgeschriebene Stellen oder initiativ. Doch seit dem Inkrafttreten der Datenschutz-Grundverordnung, kurz DSGVO, gelten im Umgang mit Lebensläufen, Anschreiben und Zeugnissen neue Regeln. Um einen datenschutzkonformen Umgang mit diesen Informationen sicherzustellen, empfiehlt es sich, das Bewerberdatenmanagement detailliert zu überprüfen und die Mitarbeiter in den Personalabteilungen regelmäßig zu schulen. "Der ordnungsgemäße Umgang mit Bewerberdaten kann eine Herausforderung darstellen, wenn Mitarbeiter nicht wissen, wo Fallstricke lauern. Doch nach Implementierung entsprechender Prozesse ist das Datenmanagement in der Regel kaum mit Mehraufwand verbunden. Außerdem wünscht sich jeder im Falle einer Bewerbung auch einen angemessenen Umgang mit den eigenen Unterlagen", so Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG.

  • SD-WAN als Schlüssel zur PCI-DSS-Compliance

    Stationäre Händler und Betreiber von Online-Shops, die ihren Kunden die Zahlung per Kreditkarte anbieten möchten, müssen sich mit den oft aufwendigen Regularien der PCI DSS auseinandersetzen. Auch Tankstellenbetreiber, die in der Regel eine sehr hohe Quote an Kartenzahlungen verzeichnen, stehen vor dieser Herausforderung. Bei den "Payment Card Industry Data Security Standards" handelt es sich um ein sehr umfassendes Regelwerk mit vielen Hürden und potenziellen Fallstricken, dessen korrekte Umsetzung in vielen Fällen mit hohen Kosten verbunden ist. Der SD-WAN- und Internetspezialist becom Systemhaus GmbH & CO. KG rät Händlern, Shop- und Tankstellenbetreibern dazu, im Zuge von Maßnahmen zur PCI-DSS-Compliance auch die eigene Netzwerk-Infrastruktur im Blick zu behalten und gegebenenfalls zu überarbeiten. Denn die Auswahl der passenden und vor allem entsprechend zertifizierten Technologien kann die Einhaltung der hohen Sicherheitsanforderungen deutlich erleichtern. Dabei rückt in der Zielgruppe derzeit vor allem die Einführung von softwarebasiertem Networking bzw. SD-WAN in den Fokus.

  • 23 Millionen Bürger machen Steuererklärung im Netz

    Tippen und Klicken statt Lochen und Heften: Immer mehr Bundesbürger schwören dem Papierkrieg ab und reichen ihre Steuerklärung einfach online beim Finanzamt ein. 23,1 Millionen Steuerzahler erklärten ihre Einkommenssteuer für das Steuerjahr 2017 elektronisch über den Online-Dienst ELSTER. Das ist ein Anstieg um 5 Prozent im Vergleich zum Vorjahr mit 22 Millionen Online-Steuererklärungen. Das berichtet der Digitalverband Bitkom auf Basis von Daten der Finanzverwaltung. "Die Online-Steuererklärung macht weniger Aufwand, spart Zeit und schont die Nerven. Das scheint immer mehr Steuerzahler zu überzeugen", sagt Bitkom-Steuerexperte Thomas Kriesel. "Das ELSTER-Projekt zeigt, wie Verwaltungsdienstleistungen erfolgreich digitalisiert werden können. Allerdings wird das komplexe deutsche Steuerrecht dadurch auch nicht einfacher."

  • Datenschutz als Wettbewerbsvorteil

    Seit dem 25. Mai 2018 gilt in allen Ländern der EU ein einheitliches Datenschutzrecht (Datenschutz-Grundverordnung - DSGVO). Für kleine und mittlere Unternehmen (KMU) haben sich mit der Verordnung neue Anforderungen an den Datenschutz gestellt. Um die Übersicht zu verbessern, stellt Deutschland sicher im Netz e.V. (DsiN) im Verbund mit seinen Mitgliedern und Unterstützung des Bundesdatenschutzbeauftragten den Datenschutz-Navigator.org als neues Hilfsangebot bereit. Der Onlinecheck führt durch sämtliche praxisrelevante Themen rund um Datensicherheit und zeigt, wie Betriebe Datenschutz praxisgerecht umsetzen können.

  • Elektronische Rechnungen & EU-MwSt.-Richtlinie

    Nach der Verkündung der EU-Kommission vom 18. April 2019 wissen Unternehmen nun zumindest theoretisch dass die Richtlinie für elektronische Rechnungen gültig ist. "Theoretisch", weil es sich dabei auf den ersten Blick nicht unbedingt um Neuigkeiten von großer Bedeutung handelt. Vor allem, da Unternehmen höchst wahrscheinlich schon seit einiger Zeit ein System für ihre Rechnungsstellung nutzen. Dieser Beitrag fasst zusammen was Unternehmen beachten müssen um den Richtlinien zu entsprechen und weist zusätzlich auf einige Fälle hin, bei denen Unternehmen möglicherweise schon seit geraumer Zeit die EU-MwSt.-Richtlinie missachten.

GRC- und Datenschutzmarkt

Kommentare, Meinungen, Stellungnahmen

  • Kreditversorgung der Wirtschaft gefährdet

    Die Deutsche Kreditwirtschaft (DK) warnt vor erheblichen negativen Auswirkungen, falls die neuen Baseler Eigenkapitalvorschriften (Basel III) in der von der europäischen Bankenaufsichtsbehörde (EBA) vorgeschlagenen Weise in europäisches Recht umgesetzt werden. Die EBA hatte gestern die vorläufigen Ergebnisse ihrer Auswirkungsstudie zur finalen Baseler Reform veröffentlicht und einen zusätzlichen Kapitalbedarf für europäischen Banken von 135 Mrd. Euro festgestellt. "Tatsächlich dürfte der zusätzliche Kapitalbedarf noch deutlich höher liegen", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes, der in diesem Jahr als Federführer für die Deutsche Kreditwirtschaft spricht. Denn bislang habe die Studie beispielsweise weder alle aufsichtlichen Komponenten noch die zusätzlichen aufsichtlichen Kapitalempfehlungen berücksichtigt. Daher werde die Kreditwirtschaft in naher Zukunft noch wesentlich größere Summen auf den internationalen Kapitalmärkten zusammentragen müssen, um die Kapitalanforderungen erfüllen zu können. Die von der EBA vorgeschlagene Umsetzung der Baseler Reform gefährde somit die Wettbewerbsfähigkeit und den Wohlstand Europas.

  • Innovationen nicht durch rigide Auflagen ersticken

    Die von der EU-Kommission eingesetzte High-Level-Gruppe für Künstliche Intelligenz hat Empfehlungen für eine vertrauenswürdige KI veröffentlicht. Hierzu erklärt Bitkom-Präsident Achim Berg: "Die vorgestellten Vorschläge für eine vertrauenswürdige KI in Europa können die notwendige gesellschaftliche Debatte über den Einsatz von KI voranbringen. Sie gehen davon aus, dass ethische Leitlinien, Wachstum und Wettbewerbsfähigkeit kein Widerspruch sein müssen. Wir sollten in einem ersten Schritt jene Empfehlungen der High-Level-Gruppe umsetzen, die den KI-Einsatz in der EU konkret voranbringen. Wir müssen unser Innovationstempo hier deutlich erhöhen. Ein Schwerpunkt muss dabei auf Investitionen in KI, Bildung sowie Forschung und den Transfer der Forschungsergebnisse zu den Unternehmen liegen. Auch der Staat als möglicher bedeutender Anwender von KI-Lösungen in Ämtern und Behörden muss noch stärker in den Fokus rücken."

  • Bilanz mit Fragezeichen - ein Jahr EU-DSGVO

    Die großen Urteile fehlen der europäischen Datenschutzgrundverordnung noch. Es kam zwar zu vielen Anzeigen, doch lediglich 75 Bußgelder wurden europaweit verhängt. Das häufig angedrohte, höchste Strafmaß von 4 Prozent des weltweiten Jahresumsatzes wurde nie ausgereizt. Lässt sich daher sagen, dass die Unternehmen größtenteils ihre Hausaufgaben gemacht haben und Datenschutzverletzungen minimieren oder gar verhindern konnten? Mitnichten. Viele Anforderungen werden weiterhin von vielen Unternehmen in verschiedenen Mitgliedsstaaten nicht umgesetzt. Falls doch, dann nur halbherzig. Personenbezogene Daten aber müssen laut Verordnung besser geschützt und verwaltet werden als bisher üblich. Es gibt also für die Firmen noch viel zu tun, um nicht in Konflikt mit dem europäischen Gesetz zu geraten. Unternehmen sollten vor allem die folgenden Vorschläge umsetzen.

  • Überwachungspläne schwächen den Datenschutz

    Der Europäische Gerichtshof (EuGH) hat geurteilt, dass der Maildienst "GMail" nach europäischem Recht kein Telekommunikationsdienst ist, C-193-18. Die Bundesnetzagentur ist somit an ihrem Vorhaben gescheitert, Webdienste deutschen TKG-Bestimmungen zu unterwerfen. Dazu sagt eco- Vorstand Klaus Landefeld: "Die Entscheidung des Europäischen Gerichtshofs dürfte weit über den konkreten Fall hinaus Auswirkungen haben und auch andere Internetdienste wie z.B. Messenger betreffen, die verschlüsselt Daten übermitteln und zuletzt im Fokus der Diskussion standen."

  • Unverschlüsselt im Netz schadet Deutschland

    Die Brabbler AG erteilt dem Vorhaben von Innenminister Seehofer zur behördlichen Einsicht in Messaging-Kommunikation eine klare Absage. Bundesinnenminister Horst Seehofer will die Anbieter von Messenger-Diensten dazu zwingen, verdächtige Kommunikation ihrer Kunden auf richterliche Anordnung hin in unverschlüsselter Form an Ermittlungsbehörden zu übergeben. Die Brabbler AG in München entwickelt und betreibt selbst IT-Lösungen für die sichere Kommunikation von Privatpersonen und Unternehmen - und erteilt diesen Plänen eine klare Absage. "Das Vorhaben des Bundesinnenministers würde deutschen Bürgern und Unternehmen aus mehreren Gründen enorm schaden", sagt Eric Dolatre, CEO bei Brabbler und als Co-Gründer von GMX einer der deutschen Internetpioniere.

GRC- und Datenschutzmarkt

Studien

  • Zentrales Datenmanagement und Reporting

    BARC (Business Application Research Center) veröffentlicht seine neue Studie "The Future of Reporting". Die globale Anwenderbefragung blickt sowohl auf aktuelle Technologien und Trends in der Reporting-Landschaft von Unternehmen als auch auf zukünftige Entwicklungen. Neben der globalen Studie beschäftigt sich eine zweite Version schwerpunktmäßig mit den Entwicklungen in der DACH-Region. Dank eines Sponsorings durch BOARD, Cubeware, IBM, SAP, Tableau und Zoho sind die Studiendokumente kostenlos verfügbar. Unternehmen müssen heute schneller denn je auf Veränderungen im Markt reagieren, um mit der Konkurrenz Schritt zu halten. Richtige Entscheidungen können nur mithilfe einer soliden Datengrundlage getroffen werden - das Reporting spielt die tragende Rolle bei der Bereitstellung der Daten. Heute trifft jedoch nur eine Minderheit der Unternehmen regelmäßig Entscheidungen, die sich auf der Grundlage von Daten beruhen. Dies zeigt die BARC-Studie "The Future of Reporting".

  • Große Unternehmen zahlen weniger Steuern

    Seit der nahezu weltweiten Rezession im Jahr 2009 ist nunmehr eine Dekade vergangen, die vor allem in der Europäischen Union weitreichende Veränderungen mit sich brachte: Deutschland subventionierte seine Autohersteller, um sie zu retten, die Europäische Zentralbank versorgte die Märkte mit günstigem Geld, indem es die Zinssätze auf null senkte, unter anderem Griechenland und Portugal mussten gerettet werden, während populistische Parteien europaweit an Zuspruch gewannen. Das DossierPlus "European financial KPI and cost benchmark" von Statista bietet einen einzigartigen Einblick in die Entwicklung und den Zustand von fünf europäischen Schlüsselländern und interpretiert die wichtigsten Entwicklungen zwischen von 2005 bis 2019.

  • Einstellung zum Datenschutz

    Suse führte im April 2019 eine Google-Umfrage unter 2.000 erwachsenen Bundesbürgern durch, parallel dazu wurden auch Teilnehmer in Frankreich und dem Vereinigten Königreich befragt. Dabei zeigte sich, dass nur 16 Prozent der befragten Deutschen denken, die DSGVO (Datenschutzgrundverordnung der EU) gebe ihnen die Kontrolle über ihre Daten - im Umkehrschluss sieht die Mehrheit von 84 Prozent der Befragten die Regelung nicht als Verbesserung. In Frankreich sehen hingegen 24 Prozent und in Großbritannien sogar 34 Prozent der Befragten in der EU-DSGVO eine positive Entwicklung. Ansonsten zeigen die Ergebnisse in den drei Ländern ein sehr ähnliches Bild.

  • Geschäftliche Nutzung von WhatsApp nimmt zu

    Seit dem 25. Mai 2018 ist die DSGVO jetzt in Kraft. Dem datenschutzrechtlich äußerst problematischen Einsatz von WhatsApp am Arbeitsplatz tut das aber keinen Abbruch - obwohl die Unternehmen viel Aufwand in die DSGVO stecken. Zu diesen Ergebnissen kommt eine aktuelle Studie der Brabbler AG. Nach 2018 hat Brabbler bereits zum zweiten Mal eine Online-Umfrage zum Status quo des Messagings in deutschen Unternehmen durchgeführt. Befragt wurden 729 berufstätige Personen im Alter zwischen 20 und 60 Jahren, die in Unternehmen aller Größen beschäftigt sind und ein breites Spektrum an Branchen und Berufen abdecken. Die erste Umfrage wurde kurz vor dem Inkrafttreten der DSGVO im Mai 2018 durchgeführt, die zweite nun ein Jahr danach, wodurch aufschlussreiche Vergleichszahlen vorliegen.

  • DSGVO: Verschärfte Kontrollen angekündigt

    Auch ein Jahr nach Ende der Übergangsfrist haben deutsche Unternehmen noch einiges zu tun, um die Anforderungen der Datenschutz-Grundverordnung (EU-DSGVO) vollständig zu erfüllen. Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 Prozent) oder gar nicht (6 Prozent) umgesetzt hat. "Trotz erster Bußgelder ist die anfangs befürchtete breite Abmahnwelle bisher ausgeblieben. Doch inzwischen haben die Aufsichtsbehörden einzelner Bundesländer wie z.B. Baden-Württemberg verschärfte Kontrollen angekündigt", sagt Andreas Rübsam, Director Data Protection der TÜV SÜD Sec-IT GmbH. "Die gute Nachricht: Auch wenn man in seinem Unternehmen noch zu wenig oder gar nichts getan hat, ist es nie zu spät, damit anzufangen. Man sollte sich zumindest einen externen Berater holen." Genau das haben laut Umfrage bereits einige Unternehmen ganz (34 Prozent) oder teilweise (24 Prozent) getan, um sich fit für die EU-DSGVO zu machen.

GRC- und Datenschutzmarkt

Unternehmen, Parteien, Organisationen

  • Reputations- und Issues-Management

    Für Unternehmen mit Bedarf an robuster Vorbereitung und praxisrelevanten Trainings, zwei Erfolgsfaktoren für professionelles Krisen-Management, gibt es im deutschsprachigen Markt ab sofort ein neues Angebot: Dr. Stefan Lütgens, seit 2008 von Hamburg aus als unabhängiger Berater zu Reputations- , Issues- und Krisen-Management sowie Krisenkommunikation aktiv, tritt als Associate dem globalen Beratungsnetzwerk von CS&A International bei, einem Dienstleister im Bereich Risiko-, Krisen- und Business-Continuity-Management.

  • tec4U-Praxistagung in Saarbrücken

    Am 25. September 2019 lädt die tec4U-Solutions in Kooperation mit Deutsche Recycling und TÜV Seminare Saarland zur Praxistagung für Material Compliance-Beauftragte nach Saarbrücken ein. Neben der Vorstellung von aktuellen Entwicklungen in der Gesetzgebung werden Strategien, Maßnahmen und Werkzeuge zu brennenden und relevanten Fragen aus der täglichen Arbeit gemeinsam erarbeitet und diskutiert. Material Compliance-Beauftragte sind diejenigen im Unternehmen, die mit der Umsetzung von materialspezifischen und umweltrelevanten Regelwerken wie REACH, RoHS, California Proposition oder WEEE beauftragt sind. Im globalen Geschäftsverkehr sorgen diese komplexen und vielfältigen Anforderungen allerdings für Unsicherheit hinsichtlich der Frage, was konkret zu tun ist, um rechtssicher zu agieren. Die Tagung greift diese Frage auf und bietet den Teilnehmern ein Forum, um sich über Herausforderungen, Aufgaben und Haftung in der Praxis zu informieren und mit Experten und anderen Beauftragten zu folgenden Themen auszutauschen.

  • EU Cybersecurity Act in Kraft

    Mit dem Cybersecurity Act tritt ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft. Durch die Verordnung können Hersteller ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren lassen, um deren IT-Sicherheit transparent zu machen. Bitkom begrüßt die neuen IT-Sicherheitsregeln, fordert aber gleichzeitig eine bessere Abstimmung mit den kommenden nationalen und europäischen Regulierungen. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Nach Vorgabe des Cybersecurity Act können Unternehmen das jeweils zu gewährleistende Sicherheitsniveau ihrer Produkte in den Vertrauenswürdigkeitsstufen "niedrig" "mittel" oder "hoch" zertifizieren lassen. Hersteller sollen dann über eine Art Beipackzettel Auskunft über die gewährleistete IT-Sicherheit geben.

  • Urheber müssen angemessen kompensiert werden

    Der Digitalverband Bitkom hat sich mit den Verwertungsgesellschaften auf die Höhe der urheberrechtlichen Abgaben für USB-Sticks und Speicherkarten geeinigt. Hersteller und Importeure zahlen für diese Produkte ab dem Jahr 2020 einen Betrag von 0,30 Euro. Für den Zeitraum davor beträgt der Abgabensatz für USB-Sticks und Speicherkarten mit einer Speicherkapazität bis einschließlich 8 GB nur 0,14 Euro. Bitkom-Mitglieder, die dem Gesamtvertrag bis Ende Juli 2019 beitreten, zahlen rückwirkend ab dem 1.7.2012 reduzierte Sätze. "Der jetzt beschlossene Gesamtvertrag ist ein gutes Ergebnis für alle Seiten. Die Unternehmen haben endlich Planungssicherheit", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Nicht zuletzt profitieren die Verbraucher durch niedrigere Preise." Ursprünglich hatten die Verwertungsgesellschaften eine Abgabe von bis zu 1,95 Euro je Speicherkarte und 1,56 Euro je USB-Stick gefordert.

  • Falsche und unnötige Einwilligungserklärungen

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. warnt vor mehr Bürokratie für kleine und mittelständische Unternehmen, sollte die bisherige Grenze zur Benennung eines Datenschutzbeauftragten aufgeweicht werden. Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und andere Bestimmungen seien weiterhin vollumfänglich zu erfüllen, auch ohne Datenschutzbeauftragten, sagte BvD-Vorstandsvorsitzender Thomas Spaeing am 2. Juni in Berlin. Bei einer Lockerung der Benennungspflicht würden bei kleinen und mittelständischen Betrieben die Fachleute entfernt, die helfen, das Recht risikobasiert und angemessen umzusetzen. Ohne Datenschutzbeauftragte seien falsche und unnötige Einwilligungserklärungen, unsinnige Unterschriften zu allen möglichen Zwecken, untaugliche Verträge und überbordende Dokumentationen zu erwarten. "All das gab es seit dem Start der DSGVO am 25. Mai 2018 schon zuhauf", sagte Spaeing. Der vermeintliche Bürokratieabbau führe in Wahrheit zu einem schlechteren Datenschutz und mehr Bürokratie für Mitarbeiter, Geschäftspartner und Verbraucher.

Recht

Urteile

  • Vodafone-Pass darf nicht nur im Inland gelten

    Enthält ein Mobilfunktarif die Möglichkeit, ausgewählte Apps ohne Anrechnung auf das vereinbarte Datenvolumen zu nutzen, muss dies EU-weit gelten. Die Vodafone GmbH darf die Gültigkeit ihres "Vodafone-Passes" daher nicht auf Deutschland begrenzen, entschied das Landgericht Düsseldorf nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv). Das Gericht untersagte dem Unternehmen außerdem, für den Pass zu werben, ohne auf wichtige Nutzungseinschränkungen hinzuweisen. "Der Vodafone-Pass verstößt in seiner derzeitigen Ausgestaltung gegen europäisches Recht", sagt Jana Brockfeld, Rechtsreferentin beim vzbv. "Danach darf ein Mobilfunktarif für die Internetnutzung im EU-Ausland keinen höheren Preis vorsehen als im Inland."

  • TK-Gesetz schreibt freie Wahl des Routers vor

    Die 1 & 1 Telecom GmbH darf bei der Bestellung von DSL-Tarifen im Internet nicht mehr den Eindruck erwecken, für den von Kundinnen oder Kunden gewählten Tarif sei einer der angebotenen Router erforderlich. Die Aussage sei irreführend und verstoße gegen das Telekommunikationsgesetz, entschied das Landgericht Koblenz nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv). "Internetdienstleister dürfen ihren Kunden keinen bestimmten Router aufzwingen," sagt Jana Brockfeld, Rechtsreferentin beim vzbv. "Deshalb ist es irreführend, wenn ein Unternehmen suggeriert, für die Nutzung seiner Tarife müssten die Kunden einen der angebotenen Router mitbestellen."

  • EuGH: Telefonnummer ist kein Muss

    Der Europäische Gerichtshof (EuGH) hat in einem Verfahren des Verbraucherzentrale Bundesverbands (vzbv) gegen Amazon entschieden, dass Unternehmen im Onlinehandel nicht zwingend eine Telefonnummer zur Kontaktaufnahme angeben müssen. Ein bestimmter Kommunikationsweg für den Kontakt mit Verbrauchern sei nicht vorgeschrieben. Unternehmen seien jedoch verpflichtet, eine direkte und effiziente Kontaktmöglichkeit anzubieten.

  • Nach Maßgabe nationalen Umsatzsteuerrechts

    Der Bundesfinanzhof (BFH) sieht es als möglich an, dass ein Unternehmer, der im Auftrag einer Stadt Baumaßnahmen an einer Gemeindestraße vornimmt, aus von ihm hierfür bezogenen Bauleistungen entgegen seiner bisherigen Rechtsprechung zum Vorsteuerabzug berechtigt ist. Er hat daher mehrere Rechtsfragen zur Auslegung des insoweit zu beachtenden Unionsrechts mit Beschluss vom 13. März 2019 XI R 28/17 dem Gerichtshof der Europäischen Union (EuGH) vorgelegt. Dem klagenden Unternehmen, einer GmbH, war die Genehmigung zum Betrieb eines Steinbruchs unter der Auflage erteilt worden, eine für den Abtransport des gewonnenen Kalksandsteins zu nutzende öffentliche Gemeindestraße auszubauen. Die Stadt war Eigentümerin der Straße. Aus den für den Ausbau von anderen Unternehmern bezogenen Bauleistungen machte die GmbH den Vorsteuerabzug geltend.

  • Nachfolgegesellschaft & Veräußerungsverlust

    Verwertet der bei der Realteilung einer Sozietät ausscheidende Sozius den ihm im Rahmen der Realteilung zugewiesenen und zum gemeinen Wert entnommenen Mandantenstamm dadurch, dass er diesen in eine Nachfolgegesellschaft einlegt und anschließend auch aus dieser gegen Abfindung ausscheidet, liegt nach dem Urteil des Bundesfinanzhofs (BFH) vom 15. Januar 2019 VIII R 24/15 kein tarifbegünstigter Aufgabegewinn vor. Denn es werden dann nicht bereits mit der Realteilung der Sozietät die wesentlichen vermögensmäßigen Grundlagen der bisherigen freiberuflichen Tätigkeit aufgegeben.