Sie sind hier: Home » Aktuell

Aktuell




Fachartikel

Recht

  • Digitale Transformation im Finanzsektor

    Die digitale Transformation im Finanzsektor schreitet unaufhaltsam voran - und mit ihr wachsen die Anforderungen an die IT-Sicherheit. Mit dem Digital Operational Resilience Act (DORA) hat die EU nun einen wegweisenden Regulierungsrahmen geschaffen, der die digitale Widerstandsfähigkeit von Finanzinstituten stärken soll. Die neue Verordnung betrifft nicht nur Banken und Versicherungen, sondern den gesamten Finanzsektor inklusive dessen kritischer IT-Dienstleister.

  • Papier und PDF-Dateien werden nicht anerkannt

    In Ländern wie beispielsweise Italien, Frankreich und Polen ist E-Invoicing bereits entweder Pflicht oder befindet sich aktuell in der Roll-out-Phase. In absehbarer Zeit werden weitere Länder folgen - auch Deutschland.

Fachartikel

Hintergrund

  • Banken und das Sicherheitsdilemma

    Der Einsatz künstlicher Intelligenz (KI) verändert die Anforderungen an Datenschutz und Cybersicherheit im Finanzsektor. Mit dem zunehmenden Fortschritt der Technologie wird der Schutz sensibler Daten immer anspruchsvoller. Um dieser Herausforderung zu begegnen, arbeiten viele Vermögensverwalter zunehmend mit Fintechs zusammen. Bei der Wahl des richtigen Technologiepartners rücken nun neue Kennzahlen in den Fokus.

  • Komplexes Steuerumfeld mit ständigen Veränderungen

    Die Landschaft der indirekten Steuern unterliegt einem beispiellosen Transformationsprozess. Und dieser hat sich in den letzten Jahren rasant beschleunigt. Die Veränderungen manifestieren sich auf unterschiedlichen Ebenen: Regulatorisch bewegen sich die Regierungen hin zu Modellen, die auf dem Bestimmungsort basieren und bei denen die Besteuerung zunehmend im Land des Konsumenten erfolgt. Auch die Prozesse entlang der Berichterstattung sind im Umbruch: Steuerbehörden verlangen nun zunehmend Echtzeit-Reporting mit detaillierten Transaktionsdaten.



GRC- und Datenschutz-Markt

Hintergrund

  • Investitionen in Photovoltaikprojekte

    Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."

  • Bayern verstärkt Kampf gegen Geldwäsche

    Allein in Deutschland ist nach Schätzungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Geldwäsche bis zu 100 Milliarden Euro im Jahr auszugehen. Bayern verstärkt im Kampf gegen Geldwäsche seine Strukturen erneut und erweitert die Kompetenzen der bei der Generalstaatsanwaltschaft München angesiedelten Zentral- und Koordinierungsstelle Vermögensabschöpfung (ZKV) auf Geldwäsche.

  • Von Steuerreform bis Deutschlandfonds

    Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

  • EU-Parlament gibt grünes Licht für ViDA

    Am 12. Februar 2025 hat das Europäische Parlament das Reformpaket "VAT in the Digital Age" (ViDA) verabschiedet. Die damit verbundene weitreichende Aktualisierung der Mehrwertsteuervorschriften stellt nicht nur einen Meilenstein in der Digitalisierung und Harmonisierung der Umsatzsteuer in Europa dar - auch die Weichen für das geplante digitale Meldesystem zur Umsatzsteuer in Deutschland gelten damit als endgültig gestellt.

  • Erfolgsfaktoren auf dem Kapitalmarkt

    Die EVPs der Finanzsoftwareanbieter Finastra teilen ihre Prognosen für das kommende Jahr zu Themen wie Instant Payments, Kreditvergabe, die Bedeutung von Ökosystemen und Erfolgsfaktoren auf dem Kapitalmarkt.

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • E-Rechnungspflicht im Überblick

    Die erste Etappe ist geschafft, aber die Reise ist noch lange nicht zu Ende. Seit knapp zwei Monaten ist die E-Rechnungspflicht offiziell aktiv. Sind E-Mails ebenfalls Teil der unternehmensinternen E-Rechnungsstrategie? Oft fallen E-Mail-Daten gerne mal unter den Tisch. Und das, obwohl auch sie korrekt archiviert werden müssen.

  • Versand & Empfang von E-Rechnungen

    Die Diskussion um die sichere Übermittlung elektronischer Rechnungsdaten hat durch ein aktuelles Urteil des Schleswig-Holsteinischen Oberlandesgerichts neue Relevanz erhalten (Az.: 12 U 9/24). Das Urteil verdeutlicht, dass die E-Mail als Transportweg für elektronische Rechnungsdokumente gewisse Herausforderungen mit sich bringt - insbesondere im Hinblick auf Sicherheit und Manipulationsanfälligkeit.

  • Cyber-Resilienz stärken

    Verlust sensibler Daten, enormer finanzieller Schaden oder die Störung der öffentlichen Ordnung - Cyberangriffe auf Kritische Infrastrukturen und Finanzinstitute können erhebliche gesellschaftliche Auswirkungen haben. Die Europäische Union hat deshalb die NIS2-Richtlinie und den Digital Operational Resilience Act (DORA) eingeführt, um diese zu minimieren.

  • KI im Arbeitsalltag: Werkzeug, kein Wundermittel

    Knapp 60 Prozent der deutschen Unternehmen mit mehr als 500 Mitarbeitenden nutzen laut einer Studie des Branchenverbands Bitkom inzwischen KI-basierte Chatbots. Wie gut die Ergebnisse ausfallen, die diese Bots und andere KI-Tools liefern, hängt allerdings wesentlich von der verwendeten Datengrundlage und einem wirklich sinnvollen Einsatzszenario ab.

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

GRC- und Datenschutz-Markt

Kommentare, Meinungen, Stellungnahmen

  • Bewertung von PCI DSS 4.0

    Am 31. März 2025 trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft - Version 4.0*. PCI DSS 4.0 verlangt nicht nur, dass digitale Identitäten eindeutig Personen zugeordnet werden, sondern legt zudem den Fokus auf die Aufrechterhaltung robuster Sicherheitsmaßnahmen angesichts sich ständig weiterentwickelnder Cyberbedrohungen. Organisationen, die mit Zahlungskartendaten arbeiten, müssen verbesserte Sicherheitsanforderungen umsetzen - darunter auch starke Multi-Faktor-Authentifizierung (MFA).

  • EU-Richtlinie gegen Diskriminierung muss kommen

    Auf EU-Ebene fanden weitere Verhandlungen zur "5. Antidiskriminierungsrichtlinie zur Anwendung des Grundsatzes der Gleichbehandlung ungeachtet der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung" statt. Der Sozialverband VdK fordert die Bundesregierung auf, sich endlich dafür einzusetzen, dass diese verabschiedet wird.

  • Datenschutz und Informationsfreiheit

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Dr. Louisa Specht-Riemenschneider ihren Tätigkeitsbericht vorgestellt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Blick auf die digitale Transformation und Zukunftstechnologien wie Künstlicher Intelligenz eines der wichtigsten in Deutschland. Der vorgelegte Tätigkeitsbericht zeigt den eingeschlagenen und dringend notwendigen Perspektivwechsel der BfDI, die Datenschutz und verantwortungsvolle Datennutzung gleichermaßen in den Blick nimmt."

  • Bitkom zum "AI Continent Action Plan" der EU

    Die EU-Kommission hat den "AI Continent Action Plan" vorgestellt, mit dem Europa bei Künstlicher Intelligenz zu den aktuell führenden Nationen USA und China aufschließen will. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Mit dem AI Continent Action Plan verschiebt die EU den Fokus von KI-Regulierung auf KI-Förderung - und dafür ist es höchste Zeit. Die europäischen Staaten können nur gemeinsam zu den führenden KI-Nationen USA und China aufschließen und die Grundlagen für eine wettbewerbsfähige, europäische KI schaffen. Eine KI aus Europa würde einen entscheidenden Beitrag zu Europas digitaler Souveränität leisten. Die aktuelle geopolitische Lage und die angespannten Handelsbeziehungen zu den USA machen dies notwendiger denn je."

  • Rückschlag im Kampf gegen Korruption

    Transparency Deutschland kritisiert den Koalitionsvertrag von Union und SPD als unzureichend im Hinblick auf Korruptionsbekämpfung und -prävention sowie Transparenz. Keine der drei Kernforderungen, die die Antikorruptionsorganisation bereits im Wahlkampf an die künftige Bundesregierung formuliert hatte, wurde im Koalitionsvertrag berücksichtigt. In der nächsten Legislaturperiode bleiben damit gravierende Defizite bestehen - und der Handlungsbedarf verschärft sich.

GRC- und Datenschutz-Markt

Studien

  • Herausforderung: Datenschutz & geteilte Geräte

    Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

  • Fortbildungen zu Digitalthemen

    Cybermobbing, App-Nutzung oder Datenschutz - die große Mehrheit der Lehrerinnen und Lehrer will sich mehr mit Digitalthemen befassen. Insgesamt 3 von 4 Lehrkräften in Deutschland (77 Prozent) wünschen sich Weiterbildungen zum Einsatz digitaler Technologien und Medien im Unterricht. Ganz vorne auf der Wunschliste stehen dabei Weiterbildungen zum Thema Jugendschutz, also auch zu Problematiken wie Cybermobbing und Cybergrooming, sowie Weiterbildungen zu einer bestimmten Lern-App oder -Software, die je 42 Prozent gerne besuchen würden.

  • KI definiert Geschäftsmodelle neu

    In Deutschlands Chefetagen mangelt es an ausreichender Kompetenz im Bereich generativer Künstlicher Intelligenz (GenAI). Zwei Drittel der Führungskräfte gehen selbstkritisch davon aus, dass Entscheider ohne fundiertes KI-Verständnis mittelfristig aus der Leitungsebene verdrängt werden. Zudem erwarten 52 Prozent, dass künftig vor allem vollständig auf generativer KI basierende Geschäftsmodelle dominieren werden.

  • Nur die wenigsten haben eine Cyberversicherung

    Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird - Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden. Abhilfe versprechen Cyberversicherungen. Allerdings haben derzeit die wenigsten Internetnutzerinnen und -nutzer in Deutschland eine entsprechende Absicherung.

  • Identity Governance und Administration

    Omada hat die Veröffentlichung ihres jährlichen State of Identity Governance Report für 2025 bekannt gegeben. Der Bericht untersucht die Sicht von IT- und Geschäftsführern auf Bedrohungen im Kontext von Identitätssicherheit und die Lösungen, die sie zur Bewältigung dieser Herausforderungen einsetzen.

GRC- und Datenschutz-Markt

Unternehmen, Parteien, Organisationen

  • Weltweit wird e-Invoicing zunehmend eingesetzt

    Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

  • Sicherheit und Datenschutz

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Berichtsjahr 2024 vorgelegt. Die Zahl der Beschwerden hat ein Rekordhoch erreicht, und auch die gemeldeten Datenpannen werden jährlich mehr. Außerdem zeigt sich ein großer Beratungsbedarf angesichts der neuen Anforderungen aus dem europäischen Datenrecht, beispielsweise in den Bereichen Cybersicherheit und Künstliche Intelligenz (KI).

  • Standards für ethische KI in Europa setzen

    Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

  • Moratorium gemäß § 46 Kreditwesengesetz (KWG)

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

  • Mitteldeutschland vernetzt sich im Datenschutz

    Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

Recht

Europäische Kommission

  • Produkte mit Gesundheitsrisiken

    Die Europäische Kommission hat ihren Jahresbericht über Safety Gate, das europäische Schnellwarnsystem für gefährliche Non-Food-Produkte, vorgestellt. Der Bericht enthält einen Überblick über gefährliche Produkte, die 2024 im Safety Gate gemeldet wurden. Im vergangenen Jahr wurden 4.137 Warnmeldungen gemeldet - die höchste jemals verzeichnete Anzahl von Warnmeldungen seit dem Start des Systems im Jahr 2003.

  • KI-Innovationsfähigkeit der EU

    Ziel des vorgestellten Aktionsplans für den KI-Kontinent ist es, auf dem Gebiet der künstlichen Intelligenz (KI) weltweit führend zu werden. Wie von Präsidentin von der Leyen auf dem KI-Aktionsgipfel im Februar 2025 in Paris dargelegt, sollen mit dieser ehrgeizigen Initiative die traditionellen Stärken der europäischen Industrie und Europas außergewöhnlicher Talentpool als leistungsstarke Motoren für KI-Innovation und KI-Beschleunigung nutzbar gemacht werden.

  • Verluste von Kunststoffpellets verringern

    Die Europäische Kommission begrüßt die zwischen dem Europäischen Parlament und dem Rat erzielte vorläufige Einigung über den Vorschlag der Kommission, die Verschmutzung durch Mikroplastik durch Kunststoffpellets in der gesamten Wertschöpfungskette, auch während des Transports, insbesondere auf See, zu regulieren und zu verhindern. Die neue Verordnung wird die Umwelt schützen und gleichzeitig sicherstellen, dass die europäischen Industrien weiterhin nachhaltig operieren und expandieren können.

  • Schutz vor möglichen Risiken in Spielzeug

    Die Europäische Kommission begrüßt die vorläufige politische Einigung zwischen dem Europäischen Parlament und dem Rat über die neuen Vorschriften für die Sicherheit von Spielzeug im Anschluss an den Vorschlag der Kommission für eine Verordnung über die Sicherheit von Spielzeug vom 28. Juli 2023. Die neue Verordnung wird die Verwendung schädlicher Chemikalien wie PFAS, endokrine Disruptoren und Bisphenole in Spielzeug verbieten. Alle Spielzeuge werden über einen digitalen Produktpass verfügen, um zu verhindern, dass unsicheres Spielzeug, das online und offline verkauft wird, in die EU gelangt.

  • Zusammenarbeit im Verbraucherschutz (CPC-Netz)

    Die Europäische Kommission und die nationalen Verbraucherschutzbehörden von 25 Mitgliedstaaten sowie Island und Norwegen haben die Ergebnisse einer Überprüfung ("Sweep") von Online-Händlern, die Gebrauchtwaren wie Kleidung, elektronische Geräte oder Spielzeug verkaufen, veröffentlicht. "Sweeps" werden von der Europäischen Kommission koordiniert und von den nationalen Durchsetzungsbehörden zeitgleich durchgeführt. Mit dem aktuellen Sweep sollte überprüft werden, ob die Praktiken dieser Händler mit dem EU-Verbraucherrecht im Einklang stehen. Die Verbraucherschutzbehörden überprüften 356 Online-Händler und stellten fest, dass 185 (52 Prozent) von ihnen möglicherweise gegen das EU-Verbraucherrecht verstoßen.

Recht

Urteile

  • Mitgliedschaft in einem Fitnessstudio

    Der Bundesfinanzhof (BFH) hat mit Urteil vom 21.11.2024 - VI R 1/23 entschieden, dass Aufwendungen für die Mitgliedschaft in einem Fitnessstudio grundsätzlich nicht als außergewöhnliche Belastungen zu berücksichtigen sind. Dies gilt auch dann, wenn die Teilnahme an einem dort angebotenen, ärztlich verordneten Funktionstraining die Mitgliedschaft in dem Fitnessstudio voraussetzt.

  • Berücksichtigung eines Holdingabschlags

    Bei der Bewertung eines nicht börsennotierten Anteils an einer Kapitalgesellschaft für Zwecke der Schenkungsteuer kann ein pauschaler Holdingabschlag nicht abgezogen werden. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 25.09.2024 - II R 49/22 entschieden.

  • Regelung der Unternehmensnachfolge gewesen

    Das Verschenken von Geschäftsanteilen an leitende Mitarbeiter zur Sicherung der Unternehmensnachfolge führt, wie der Bundesfinanzhof (BFH) mit Urteil vom 20.11.2024 - VI R 21/22 entschieden hat, nicht ohne Weiteres zu steuerpflichtigem Arbeitslohn bei den Einkünften aus nichtselbständiger Arbeit (§ 19 Abs. 1 Satz 1 Nr. 1 des Einkommensteuergesetzes).

  • Unerheblichkeit der Unternehmensidentität

    Mit Urteil vom 25.04.2024 - III R 30/21 hat der Bundesfinanzhof (BFH) entschieden, dass ein ursprünglich im Betrieb einer Personengesellschaft entstandener und durch Anwachsung auf eine Kapitalgesellschaft übergegangener Gewerbeverlust nicht dadurch entfällt, dass die Kapitalgesellschaft den Verlust verursachenden Geschäftsbereich im Wege eines Asset Deals weiterveräußert.

  • Kläger wandte sich gegen Zinsfestsetzung

    Der VIII. Senat des Bundesfinanzhofs (BFH) hält den gesetzlichen Zinssatz von 6 Prozent p.a. für sog. Aussetzungszinsen für verfassungswidrig. Er hat daher mit Beschluss vom 08.05. 2024 - VIII R 9/23 das Bundesverfassungsgericht (BVerfG) angerufen.

Recht

Kartellrecht

  • Langfristiger Liefer- und Kooperationsvertrag

    Das Bundeskartellamt hat das Vorhaben der Harry-Brot GmbH freigegeben, die Großbäckerei Bergkirchen der Glockenbrot Bäckerei GmbH & Co. OHG zu übernehmen und mit der REWE-Gruppe zwei Gemeinschaftsunternehmen zu gründen. Der Brot- und Backwarenproduzent Glockenbrot ist bislang Teil der REWE-Gruppe.

  • Bedeutende Wettbewerber in allen Bereichen

    Das Bundeskartellamt hat den Einstieg der UniCredit S.p.A., Mailand (Italien), bei der Commerzbank AG, Frankfurt am Main, unter fusionsrechtlichen Gesichtspunkten freigegeben. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Schon durch den angemeldeten Minderheitserwerb kommt es zu einer Stärkung der Marktposition der UniCredit im Privat- und Firmenkundengeschäft in Deutschland. Wir haben uns deshalb die besonders betroffenen Finanzdienstleistungen intensiv angesehen. In allen Bereichen sind weitere bedeutende Wettbewerber tätig, weshalb das Vorhaben freizugeben war."



Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen