Aktuell

Die digitale Transformation im Finanzsektor schreitet unaufhaltsam voran - und mit ihr wachsen die Anforderungen an die IT-Sicherheit. Mit dem Digital Operational Resilience Act (DORA) hat die EU nun einen wegweisenden Regulierungsrahmen geschaffen, der die digitale Widerstandsfähigkeit von Finanzinstituten stärken soll. Die neue Verordnung betrifft nicht nur Banken und Versicherungen, sondern den gesamten Finanzsektor inklusive dessen kritischer IT-Dienstleister.

In Ländern wie beispielsweise Italien, Frankreich und Polen ist E-Invoicing bereits entweder Pflicht oder befindet sich aktuell in der Roll-out-Phase. In absehbarer Zeit werden weitere Länder folgen - auch Deutschland.

Der Einsatz künstlicher Intelligenz (KI) verändert die Anforderungen an Datenschutz und Cybersicherheit im Finanzsektor. Mit dem zunehmenden Fortschritt der Technologie wird der Schutz sensibler Daten immer anspruchsvoller. Um dieser Herausforderung zu begegnen, arbeiten viele Vermögensverwalter zunehmend mit Fintechs zusammen. Bei der Wahl des richtigen Technologiepartners rücken nun neue Kennzahlen in den Fokus.

Die Landschaft der indirekten Steuern unterliegt einem beispiellosen Transformationsprozess. Und dieser hat sich in den letzten Jahren rasant beschleunigt. Die Veränderungen manifestieren sich auf unterschiedlichen Ebenen: Regulatorisch bewegen sich die Regierungen hin zu Modellen, die auf dem Bestimmungsort basieren und bei denen die Besteuerung zunehmend im Land des Konsumenten erfolgt. Auch die Prozesse entlang der Berichterstattung sind im Umbruch: Steuerbehörden verlangen nun zunehmend Echtzeit-Reporting mit detaillierten Transaktionsdaten.

Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."

Allein in Deutschland ist nach Schätzungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Geldwäsche bis zu 100 Milliarden Euro im Jahr auszugehen. Bayern verstärkt im Kampf gegen Geldwäsche seine Strukturen erneut und erweitert die Kompetenzen der bei der Generalstaatsanwaltschaft München angesiedelten Zentral- und Koordinierungsstelle Vermögensabschöpfung (ZKV) auf Geldwäsche.

Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

Am 12. Februar 2025 hat das Europäische Parlament das Reformpaket "VAT in the Digital Age" (ViDA) verabschiedet. Die damit verbundene weitreichende Aktualisierung der Mehrwertsteuervorschriften stellt nicht nur einen Meilenstein in der Digitalisierung und Harmonisierung der Umsatzsteuer in Europa dar - auch die Weichen für das geplante digitale Meldesystem zur Umsatzsteuer in Deutschland gelten damit als endgültig gestellt.

Die EVPs der Finanzsoftwareanbieter Finastra teilen ihre Prognosen für das kommende Jahr zu Themen wie Instant Payments, Kreditvergabe, die Bedeutung von Ökosystemen und Erfolgsfaktoren auf dem Kapitalmarkt.

Die erste Etappe ist geschafft, aber die Reise ist noch lange nicht zu Ende. Seit knapp zwei Monaten ist die E-Rechnungspflicht offiziell aktiv. Sind E-Mails ebenfalls Teil der unternehmensinternen E-Rechnungsstrategie? Oft fallen E-Mail-Daten gerne mal unter den Tisch. Und das, obwohl auch sie korrekt archiviert werden müssen.

Die Diskussion um die sichere Übermittlung elektronischer Rechnungsdaten hat durch ein aktuelles Urteil des Schleswig-Holsteinischen Oberlandesgerichts neue Relevanz erhalten (Az.: 12 U 9/24). Das Urteil verdeutlicht, dass die E-Mail als Transportweg für elektronische Rechnungsdokumente gewisse Herausforderungen mit sich bringt - insbesondere im Hinblick auf Sicherheit und Manipulationsanfälligkeit.

Verlust sensibler Daten, enormer finanzieller Schaden oder die Störung der öffentlichen Ordnung - Cyberangriffe auf Kritische Infrastrukturen und Finanzinstitute können erhebliche gesellschaftliche Auswirkungen haben. Die Europäische Union hat deshalb die NIS2-Richtlinie und den Digital Operational Resilience Act (DORA) eingeführt, um diese zu minimieren.

Knapp 60 Prozent der deutschen Unternehmen mit mehr als 500 Mitarbeitenden nutzen laut einer Studie des Branchenverbands Bitkom inzwischen KI-basierte Chatbots. Wie gut die Ergebnisse ausfallen, die diese Bots und andere KI-Tools liefern, hängt allerdings wesentlich von der verwendeten Datengrundlage und einem wirklich sinnvollen Einsatzszenario ab.

Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

Am 31. März 2025 trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft - Version 4.0*. PCI DSS 4.0 verlangt nicht nur, dass digitale Identitäten eindeutig Personen zugeordnet werden, sondern legt zudem den Fokus auf die Aufrechterhaltung robuster Sicherheitsmaßnahmen angesichts sich ständig weiterentwickelnder Cyberbedrohungen. Organisationen, die mit Zahlungskartendaten arbeiten, müssen verbesserte Sicherheitsanforderungen umsetzen - darunter auch starke Multi-Faktor-Authentifizierung (MFA).

Auf EU-Ebene fanden weitere Verhandlungen zur "5. Antidiskriminierungsrichtlinie zur Anwendung des Grundsatzes der Gleichbehandlung ungeachtet der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung" statt. Der Sozialverband VdK fordert die Bundesregierung auf, sich endlich dafür einzusetzen, dass diese verabschiedet wird.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Dr. Louisa Specht-Riemenschneider ihren Tätigkeitsbericht vorgestellt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Blick auf die digitale Transformation und Zukunftstechnologien wie Künstlicher Intelligenz eines der wichtigsten in Deutschland. Der vorgelegte Tätigkeitsbericht zeigt den eingeschlagenen und dringend notwendigen Perspektivwechsel der BfDI, die Datenschutz und verantwortungsvolle Datennutzung gleichermaßen in den Blick nimmt."

Die EU-Kommission hat den "AI Continent Action Plan" vorgestellt, mit dem Europa bei Künstlicher Intelligenz zu den aktuell führenden Nationen USA und China aufschließen will. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Mit dem AI Continent Action Plan verschiebt die EU den Fokus von KI-Regulierung auf KI-Förderung - und dafür ist es höchste Zeit. Die europäischen Staaten können nur gemeinsam zu den führenden KI-Nationen USA und China aufschließen und die Grundlagen für eine wettbewerbsfähige, europäische KI schaffen. Eine KI aus Europa würde einen entscheidenden Beitrag zu Europas digitaler Souveränität leisten. Die aktuelle geopolitische Lage und die angespannten Handelsbeziehungen zu den USA machen dies notwendiger denn je."

Transparency Deutschland kritisiert den Koalitionsvertrag von Union und SPD als unzureichend im Hinblick auf Korruptionsbekämpfung und -prävention sowie Transparenz. Keine der drei Kernforderungen, die die Antikorruptionsorganisation bereits im Wahlkampf an die künftige Bundesregierung formuliert hatte, wurde im Koalitionsvertrag berücksichtigt. In der nächsten Legislaturperiode bleiben damit gravierende Defizite bestehen - und der Handlungsbedarf verschärft sich.

Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

Cybermobbing, App-Nutzung oder Datenschutz - die große Mehrheit der Lehrerinnen und Lehrer will sich mehr mit Digitalthemen befassen. Insgesamt 3 von 4 Lehrkräften in Deutschland (77 Prozent) wünschen sich Weiterbildungen zum Einsatz digitaler Technologien und Medien im Unterricht. Ganz vorne auf der Wunschliste stehen dabei Weiterbildungen zum Thema Jugendschutz, also auch zu Problematiken wie Cybermobbing und Cybergrooming, sowie Weiterbildungen zu einer bestimmten Lern-App oder -Software, die je 42 Prozent gerne besuchen würden.

In Deutschlands Chefetagen mangelt es an ausreichender Kompetenz im Bereich generativer Künstlicher Intelligenz (GenAI). Zwei Drittel der Führungskräfte gehen selbstkritisch davon aus, dass Entscheider ohne fundiertes KI-Verständnis mittelfristig aus der Leitungsebene verdrängt werden. Zudem erwarten 52 Prozent, dass künftig vor allem vollständig auf generativer KI basierende Geschäftsmodelle dominieren werden.

Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird - Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden. Abhilfe versprechen Cyberversicherungen. Allerdings haben derzeit die wenigsten Internetnutzerinnen und -nutzer in Deutschland eine entsprechende Absicherung.

Omada hat die Veröffentlichung ihres jährlichen State of Identity Governance Report für 2025 bekannt gegeben. Der Bericht untersucht die Sicht von IT- und Geschäftsführern auf Bedrohungen im Kontext von Identitätssicherheit und die Lösungen, die sie zur Bewältigung dieser Herausforderungen einsetzen.

Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Berichtsjahr 2024 vorgelegt. Die Zahl der Beschwerden hat ein Rekordhoch erreicht, und auch die gemeldeten Datenpannen werden jährlich mehr. Außerdem zeigt sich ein großer Beratungsbedarf angesichts der neuen Anforderungen aus dem europäischen Datenrecht, beispielsweise in den Bereichen Cybersicherheit und Künstliche Intelligenz (KI).

Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

Die Europäische Kommission hat ihren Jahresbericht über Safety Gate, das europäische Schnellwarnsystem für gefährliche Non-Food-Produkte, vorgestellt. Der Bericht enthält einen Überblick über gefährliche Produkte, die 2024 im Safety Gate gemeldet wurden. Im vergangenen Jahr wurden 4.137 Warnmeldungen gemeldet - die höchste jemals verzeichnete Anzahl von Warnmeldungen seit dem Start des Systems im Jahr 2003.

Ziel des vorgestellten Aktionsplans für den KI-Kontinent ist es, auf dem Gebiet der künstlichen Intelligenz (KI) weltweit führend zu werden. Wie von Präsidentin von der Leyen auf dem KI-Aktionsgipfel im Februar 2025 in Paris dargelegt, sollen mit dieser ehrgeizigen Initiative die traditionellen Stärken der europäischen Industrie und Europas außergewöhnlicher Talentpool als leistungsstarke Motoren für KI-Innovation und KI-Beschleunigung nutzbar gemacht werden.

Die Europäische Kommission begrüßt die zwischen dem Europäischen Parlament und dem Rat erzielte vorläufige Einigung über den Vorschlag der Kommission, die Verschmutzung durch Mikroplastik durch Kunststoffpellets in der gesamten Wertschöpfungskette, auch während des Transports, insbesondere auf See, zu regulieren und zu verhindern. Die neue Verordnung wird die Umwelt schützen und gleichzeitig sicherstellen, dass die europäischen Industrien weiterhin nachhaltig operieren und expandieren können.

Die Europäische Kommission begrüßt die vorläufige politische Einigung zwischen dem Europäischen Parlament und dem Rat über die neuen Vorschriften für die Sicherheit von Spielzeug im Anschluss an den Vorschlag der Kommission für eine Verordnung über die Sicherheit von Spielzeug vom 28. Juli 2023. Die neue Verordnung wird die Verwendung schädlicher Chemikalien wie PFAS, endokrine Disruptoren und Bisphenole in Spielzeug verbieten. Alle Spielzeuge werden über einen digitalen Produktpass verfügen, um zu verhindern, dass unsicheres Spielzeug, das online und offline verkauft wird, in die EU gelangt.

Die Europäische Kommission und die nationalen Verbraucherschutzbehörden von 25 Mitgliedstaaten sowie Island und Norwegen haben die Ergebnisse einer Überprüfung ("Sweep") von Online-Händlern, die Gebrauchtwaren wie Kleidung, elektronische Geräte oder Spielzeug verkaufen, veröffentlicht. "Sweeps" werden von der Europäischen Kommission koordiniert und von den nationalen Durchsetzungsbehörden zeitgleich durchgeführt. Mit dem aktuellen Sweep sollte überprüft werden, ob die Praktiken dieser Händler mit dem EU-Verbraucherrecht im Einklang stehen. Die Verbraucherschutzbehörden überprüften 356 Online-Händler und stellten fest, dass 185 (52 Prozent) von ihnen möglicherweise gegen das EU-Verbraucherrecht verstoßen.

Der Bundesfinanzhof (BFH) hat mit Urteil vom 21.11.2024 - VI R 1/23 entschieden, dass Aufwendungen für die Mitgliedschaft in einem Fitnessstudio grundsätzlich nicht als außergewöhnliche Belastungen zu berücksichtigen sind. Dies gilt auch dann, wenn die Teilnahme an einem dort angebotenen, ärztlich verordneten Funktionstraining die Mitgliedschaft in dem Fitnessstudio voraussetzt.

Bei der Bewertung eines nicht börsennotierten Anteils an einer Kapitalgesellschaft für Zwecke der Schenkungsteuer kann ein pauschaler Holdingabschlag nicht abgezogen werden. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 25.09.2024 - II R 49/22 entschieden.

Das Verschenken von Geschäftsanteilen an leitende Mitarbeiter zur Sicherung der Unternehmensnachfolge führt, wie der Bundesfinanzhof (BFH) mit Urteil vom 20.11.2024 - VI R 21/22 entschieden hat, nicht ohne Weiteres zu steuerpflichtigem Arbeitslohn bei den Einkünften aus nichtselbständiger Arbeit (§ 19 Abs. 1 Satz 1 Nr. 1 des Einkommensteuergesetzes).

Mit Urteil vom 25.04.2024 - III R 30/21 hat der Bundesfinanzhof (BFH) entschieden, dass ein ursprünglich im Betrieb einer Personengesellschaft entstandener und durch Anwachsung auf eine Kapitalgesellschaft übergegangener Gewerbeverlust nicht dadurch entfällt, dass die Kapitalgesellschaft den Verlust verursachenden Geschäftsbereich im Wege eines Asset Deals weiterveräußert.

Der VIII. Senat des Bundesfinanzhofs (BFH) hält den gesetzlichen Zinssatz von 6 Prozent p.a. für sog. Aussetzungszinsen für verfassungswidrig. Er hat daher mit Beschluss vom 08.05. 2024 - VIII R 9/23 das Bundesverfassungsgericht (BVerfG) angerufen.

Das Bundeskartellamt hat das Vorhaben der Harry-Brot GmbH freigegeben, die Großbäckerei Bergkirchen der Glockenbrot Bäckerei GmbH & Co. OHG zu übernehmen und mit der REWE-Gruppe zwei Gemeinschaftsunternehmen zu gründen. Der Brot- und Backwarenproduzent Glockenbrot ist bislang Teil der REWE-Gruppe.

Das Bundeskartellamt hat den Einstieg der UniCredit S.p.A., Mailand (Italien), bei der Commerzbank AG, Frankfurt am Main, unter fusionsrechtlichen Gesichtspunkten freigegeben. Andreas Mundt, Präsident des Bundeskartellamtes, sagte: "Schon durch den angemeldeten Minderheitserwerb kommt es zu einer Stärkung der Marktposition der UniCredit im Privat- und Firmenkundengeschäft in Deutschland. Wir haben uns deshalb die besonders betroffenen Finanzdienstleistungen intensiv angesehen. In allen Bereichen sind weitere bedeutende Wettbewerber tätig, weshalb das Vorhaben freizugeben war."