Compliance und Web 2.0-Anwendungen Compliance im Web 2.0-Umfeld ist ein heikles Thema. Die Kanzlei Hanselaw Hammerstein und Partner hat im Auftrag der Content Security-Spezialistin Clearswift rechtliche Fragestellungen im Zusammenhang mit der Nutzung von Web 2.0-Anwendungen im Web beantwortet. Blogs, Instant Messaging Nachrichten, Wiki-Einträgen können unerwartete rechtliche Folgen nach sich ziehen.

Reform des Schuldverschreibungsrechts Das Bundesjustizministerium hat einen Referentenentwurf für ein Gesetz über Schuldverschreibungen aus Anleihen vorgelegt ("SchVG-E"). Ziel des neuen Gesetzes ist es, die Handlungsspielräume der Gläubiger zu erweitern und durch Angleichung an internationale Standards die Wahl deutschen Rechts für Emittenten attraktiver zu machen.

Compliance und Web 2.0-Anwendungen Compliance im Web 2.0-Umfeld ist ein heikles Thema. Die Kanzlei Hanselaw Hammerstein und Partner hat im Auftrag der Content Security-Spezialistin Clearswift rechtliche Fragestellungen im Zusammenhang mit der Nutzung von Web 2.0-Anwendungen im Web beantwortet. Blogs, Instant Messaging Nachrichten, Wiki-Einträgen können unerwartete rechtliche Folgen nach sich ziehen.

Reform des Schuldverschreibungsrechts Das Bundesjustizministerium hat einen Referentenentwurf für ein Gesetz über Schuldverschreibungen aus Anleihen vorgelegt ("SchVG-E"). Ziel des neuen Gesetzes ist es, die Handlungsspielräume der Gläubiger zu erweitern und durch Angleichung an internationale Standards die Wahl deutschen Rechts für Emittenten attraktiver zu machen.

Kartellrechts-Compliance und Datenschutz Wenn die Kartellrechts-Compliance-Prüfung jedoch Unternehmen oder Geschäftsbereiche in der EU betrifft, ist höchste Vorsicht geboten, um den Rechtsrahmen der Europäischen Datenschutzgesetze nicht zu übertreten. Anders als in den USA sind nach den Europäischen Datenschutzgesetzen der Zugriff und die Nutzung von personenbezogenen Daten auf Unternehmens-Servern und -Computern weitgehend eingeschränkt.

Sicherheitsüberprüfungen und Computerstrafrecht Die European Expert Group for IT Security (Eicar) stellt ihr Positionspapier zur strafrechtlichen Relevanz von IT-Sicherheitsaudits der Öffentlichkeit vor. Kernthese des Papiers ist, dass die überwiegende Zahl der IT-Sicherheitsüberprüfungen jeweils nur dann zulässig sind, wenn zuvor durch den Rechtsgutsträger eine Gestattung der entsprechenden Tätigkeiten im vorzunehmenden Umfang erfolgt. Der Autor Christian Hawellek hat das Papier im Rahmen einer Projektarbeit am Lehrstuhl für Rechtsinformatik der Universität Hannover für das Legal Advisory Board der Eicar erstellt.

Prüfbarkeit digitaler Unterlagen (GDPdU) Auf die gesetzlich festgelegten Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) beruft sich das Finanzamt während einer Betriebsprüfung (Stichwort: Digitale Betriebsprüfung).

Umsetzung der Europäischen Rechnungsrichtlinie Am 1. Januar 2004 ist die Richtlinie 2001/115/EG des Rates in Kraft getreten ("Rechnungsrichtlinie", ABl. EG 2002 Nr. L 15 S. 24). Diese Richtlinie harmonisiert, vereinfacht und modernisiert die Vorschriften über die Rechnungsstellung, die Unternehmer beim Verkauf von mehrwertsteuerpflichtigen Gegenständen oder Dienstleistungen beachten müssen.

MiFID: Aktuelle Regelungen MiFID ist Bestandteil des Financial Service Action Plan (FSAP), der durch die EU-Kommission im Mai 1999 verabschiedet wurde. Die europäischen Finanzmärkte sollen integriert werden. Es sollte ein einheitlicher Finanzbinnenmarkt bis 2005 geschaffen werden. Insgesamt wurden 42 Verbesserungsmaßnahmen vorgeschlagen. Umgesetzt wurden bereits u. a. Solvency II, Basel II, Fernabsatzrichtlinie, Marktmissbrauchsrichtlinie, Transparenzrichtlinie usw. MiFID ist ein Kernstück dieses Plans. Mit der Schaffung dieses Rechtsrahmens soll die grenzüberschreitende Dienstleistung von Wertpapierfirmen, Banken und Börsen erleichtert und die Integration der europäischen Finanzmärkte gefördert werden.

Elektronische Signatur Elektronische Netze und Kommunikationswege ermöglichen es, Informationen über weite Strecken in kurzer Zeit auszutauschen. Dies umfasst auch rechtlich relevante Dokumente, wie z. B. Angebote, Bestellungen oder Rechnungen im E-Business oder Anträge und Bescheide im E-Government. In Deutschland definiert das Signaturgesetz (SigG) verschiedene Arten der elektronischen Signatur.

Stammdatenproblematik in der GDPdU Im Rahmen der digitalen Betriebsprüfung nach den GDPdU-Anforderungen müssen die Daten der Finanzbuchhaltung oder anderer steuerlich relevanter Systeme auch nach Jahren noch im ursprünglichen Originalzustand bereitgestellt werden. Trotz der inzwischen bekannten Situation und der "Eingewöhnungszeit" seit Einführung der GDPdU im Jahr 2002 können jedoch immer noch nicht alle Systeme diese Anforderungen erfüllen.

Verordnete Sicherheit Verantwortliche in mittleren Unternehmen, die die IT-Sicherheit immer noch für eine Kür halten, irren: Sie ist längst Pflicht, seit der Gesetzgeber in Bereiche der Privatwirtschaft mit Gesetzen eingreift, die direkt oder indirekt auch die IT-Sicherheit betreffen. Doch welche Anforderungen an die IT-Sicherheit müssen deutsche Unternehmen qua Gesetz erfüllen?