- Anzeigen -

Sie sind hier: Home » Aktuell

Aktuell


  • Meldungen vom Tage
  • Meldungen vom Vortag

GRC- und Datenschutz-Markt

Hintergrund

  • Barzahlung mit Ausweis

    Für Goldhändler in ganz Deutschland war Montag, der 26. Juni 2017 ein wichtiger Stichtag. Hier trat das neue Geldwäschegesetz in Kraft: Der anonyme Kauf von Edelmetallen ist dann nur noch bis zu einem Wert von 10.000 Euro möglich, statt wie bisher 15.000 Euro. Berücksichtigt man den aktuellen Goldpreis, entspricht dies in etwa einem 250g Goldbarren. Bereits bei Käufen ab 10.000 Euro gelten dann erweiterte Auskunfts- und Dokumentationspflichten. So muss dann zum Beispiel die Rechnung auf Namen und Anschrift des Käufers ausgestellt werden.

  • Strafverfolgung im 21. Jahrhundert

    Der Bundesrat hat das Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens beraten und beschlossen. Bayerns Justizminister Prof. Dr. Winfried Bausback am Rande des Bundesrates: "Jetzt haben wir ein Gesetz, das seinen Namen verdient. Denn anders als vom Bundesjustizminister ursprünglich vorgesehen, wird es im Ergebnis tatsächlich zu einer deutlich effektiveren Strafverfolgung führen. Das haben wir auch unserer konsequenten bayerischen Rechtspolitik zu verdanken. Mit Fug und Recht können wir hier und heute sagen: Was lange währt, wird endlich gut." Bayern habe sich mit vielen zentralen - teils seit Jahren erhobenen - Forderungen durchgesetzt. So seien nun künftig bei schweren Straftaten endlich auch die Überwachung verschlüsselter Kommunikation wie etwa über WhatsApp oder Skype und die sogenannte Online-Durchsuchung möglich. Bausback: "Damit Strafverfolgung im 21. Jahrhundert funktioniert, benötigen wir moderne Ermittlungsinstrumente. Hier müssen unsere Strafverfolger technisch Schritt halten - und das wird ihnen nun endlich in diesem wichtigen Bereich ermöglicht."

  • Stabilität für Datenübertragungen

    Der Brexit wird die rechtlichen Bedingungen für den Transfer personenbezogener Daten zwischen Großbritannien und den EU-Ländern verändern. Bislang gilt das Datenschutzniveau eines Mitgliedsstaats per se und ohne weitere Prüfungen als angemessen. Innerhalb der Europäischen Union sind Datenübermittlungen also rechtlich genauso zu behandeln wie Datenübermittlungen innerhalb Deutschlands. Weiterer Prüfungen oder gesonderter Vertragskonstrukte, wie sie beispielsweise mit den USA bestehen, bedarf es nicht. Nach dem Brexit wird Großbritannien zum Drittland, hierfür gilt datenschutzrechtlich zurzeit noch § 4 b BDSG und zukünftig Art. 44 ff. der europäischen Datenschutzgrundverordnung (DSGVO): Wer personenbezogene Daten in ein Drittland übermitteln möchte, der muss sicherstellen, dass der Zielstaat ein angemessenes Datenschutzniveau gewährleistet.

  • Klinik braucht "Klinik-Konzession"

    Bei der Wettbewerbszentrale sind im Jahr 2016 etwa 450 Anfragen und Beschwerden wegen unlauteren Wettbewerbs im Bereich Gesundheit (Apotheker, Ärzte, Heilberufe, Krankenkassen, Pharmaindustrie) eingegangen. In 2017 hat die Wettbewerbszentrale bislang 203 Fälle in diesem Bereich bearbeitet, im ersten Halbjahr 2016 waren es 233 Fälle. Hinzu kommen weitere Fälle aus dem Bereich der Gesundheitshandwerke/Medizinprodukte wie z.B. Augenoptiker, die sich auf 375 Vorgänge in 2016 und bislang rund 160 Fälle in 2017 belaufen.

  • Doppelte Herausforderung: IT und Recht

    Beim Juristischen Forum von Konica Minolta IT Solutions drehte sich alles rund um die neue EU-Datenschutz-Grundverordnung (DSGVO). Es zeigte sich: Branchenübergreifend stehen viele Unternehmen immer noch ganz am Anfang. Die Unsicherheit in Unternehmen ist groß, denn die konkrete Umsetzung der neuen Verordnung ist komplex und feste Fahrpläne gibt es nicht. Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) bringt eine Vielzahl an Veränderungen im Umgang mit personenbezogenen Daten mit sich. Unternehmen müssen die neuen Anforderungen im Bereich Datenschutz bis zum 25. Mai 2018 erfüllen. Aus dem Forum ging hervor, dass in den Unternehmen nicht nur ein punktueller, sondern ein grundlegender Informationsbedarf besteht.

GRC- und Datenschutz-Markt

Tipps und Hinweise

  • "Das Risiko lässt sich beherrschen"

    Nach Angaben von worldsrichestcountries.com exportiert Deutschland jährlich Produkte im Wert von über 24 Milliarden Dollar in die USA. Trotz dieser beeindruckenden Zahl steht vielen deutschen Unternehmern der Angstschweiß auf der Stirn, wenn es um die Möglichkeit geht, auch den US-amerikanischen Markt mit ihren Waren zu beliefern. Der Grund: Sie schätzen das Risiko, in Produkthaftungsverfahren verwickelt zu werden und einen enormen finanziellen Verlust zu erleiden, sehr hoch ein. Die deutsch-amerikanische Kanzlei Urban Thier & Federer P.A. mit Dependance in München, begleitet deutsche Unternehmen in den USA und weiß, worauf Unternehmer bei dem Vertrieb in die Staaten achten müssen, um möglichst risikoarm und erfolgreich zu exportieren.

  • Der Spagat zwischen Kundendaten & Privacy

    Mit den richtigen Daten zum besseren Unternehmen: Die neue EU-Datenschutz-Grundverordnung in 2018 wird das Versammeln von personenbezogenen Daten für Unternehmen deutlich beeinflussen. Viacryp ermöglicht Ihrem Unternehmen, zuverlässig und legal die richtigen Daten zu analysieren. Ob Privatunternehmen, gemeinnützige Organisation oder staatliche Einrichtung, das Gewinnen von wichtigen und zum Teil personenbezogenen Daten ist unerlässlich für das Verbessern von Marketingprozessen oder öffentlichen Diensten. Ebenso können personenbezogene Daten auch zur Vorbeugung von Betrugsfällen in der Finanzbranche genutzt werden. Doch wie können Unternehmen selbst dafür sorgen, dass dies rechtmäßig geschieht und Kunden sowie Privatpersonen geschützt werden?

  • Kreditnehmer: Verträge sorgfältig prüfen lassen

    Die weit überwiegende Anzahl der Widerrufsbelehrungen in Altverträgen, die zwischen dem 01.09.2002 und dem 10.06.2010 abgeschlossen worden sind, ist bekanntermaßen fehlerhaft. Auch neuere Verträge mit sogenannten Widerrufsinformationen erfüllen oftmals nicht die gesetzlichen Voraussetzungen und können daher auch heute noch wirksam widerrufen werden. "Eine sorgfältige Prüfung der Vertragsunterlagen lohnt sich daher weiterhin", empfehlen Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Bank- und Kapitalanlagerecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg. Bei älteren Verträgen kann das Widerrufsrecht bereits erloschen sein, wobei Art. 229 § 38 Abs. 3 EGBGB nicht etwa pauschal für sämtliche Immobilienkredite, sondern nur unter bestimmten und im jeweiligen Einzelfall zu prüfenden Voraussetzungen gilt. Bei Neuverträgen seit dem 11.06.2010 greift die Erlöschensvorschrift jedenfalls unzweifelhaft nicht. "Jeder Verbraucher kann seinen Vertrag daher auch heute noch wirksam widerrufen, falls die Bank die gesetzlichen Vorgaben nicht eingehalten hat", stellt Rechtsanwalt Dr. Hoffmann klar.

  • EU-Roaming nur auf Abruf

    Mit dem Wegfall der Roaming-Gebühren seit dem 15. Juni 2017 dürfen keine zusätzlichen Entgelte mehr für Gespräche aus dem EU-Ausland nach Deutschland erhoben werden. Telefonieren, SMS schreiben und surfen kostet im EU-Ausland nun so viel wie zu Hause. Die O2-Kunden des Telekommunikationsunternehmens Telefonica sollen von dem Wegfall aber erst dann profitieren dürfen, wenn sie zuvor eine SMS an ihren Anbieter schicken. Diese Vorgehensweise will der vzbv nun gerichtlich untersagen lassen. "EU-Roaming gilt aus Sicht des vzbv automatisch und nicht erst, wenn Verbraucher ihren Telefonanbieter darum bitten. Wir sehen uns darin durch öffentliche Erklärungen der Europäischen Kommission bestätigt", sagt Heiko Dünkel, Rechtsreferent beim vzbv. "Nach einer erfolglosen Abmahnung wird der vzbv deshalb nun gerichtliche Schritte gegen O2 einleiten."

  • Rechtssichere IT-Security-Lösungen

    Am 27. Juli 2017 entschied das Bundesarbeitsgericht, dass ein zu weitreichendes Keylogging einen zu starken Eingriff in die Persönlichkeitsrechte des Arbeitnehmers darstellt. Nach § 32 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist dies unzulässig, "wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht." Gewonnene Erkenntnisse aus dem zugrunde liegenden Fall, bei dem der Angestellte zwar über eine Überwachung informiert war, letztendlich jedoch jeder seiner Tastenschläge aufgezeichnet wurde und zudem eine Spähsoftware den Bildschirm überwachte, waren somit nicht rechtstauglich verwertbar. Dies hätte sich anders dargestellt, wären nur tatsächliche kritische Tätigkeiten an Unternehmensdaten aufgezeichnet worden.

GRC- und Datenschutzmarkt

Kommentare, Meinungen, Stellungnahmen

  • "Nachschlüssel" für TLS-verschlüsselte Verbindunge

    Die Arbeiten am neuen Verschlüsselungsprotokoll TLS 1.3. sind so gut wie beendet und TLS 1.3 ist kurz davor in die Standardisierungsphase zu gehen. Ausgerechnet jetzt streiten jedoch Gegner und Befürworter über einen möglichen "Nachschlüssel" für TLS-verschlüsselte Verbindungen in Rechenzentren. Während des 99. IETF-Meetings in Prag kam ein Entwurf auf den Tisch, der als Erweiterung für TLS 1.3 eingesetzt werden soll und das Einsetzen des Verschlüsselungsprotokolls in Rechenzentren beschreibt. Konkret geht es um einen Entwurf zu Data Center use of Static Diffie-Hellman in TLS1.3 und wie das von TLS 1.3 geforderte Diffie-Hellman-Verfahren so degradiert werden kann, dass ein passives Netzwerk-Monitoring möglich ist. "Das ist eine reine Abhörmaßnahme, die da im Standard festgeschrieben werden würde. Mit ihrem sehr knappen Voting dagegen hat die IETF dem aber einen Riegel vorgeschoben. Denn das vorgeschlagene Prinzip würde das Krypto-Verfahren Perfect Forward Secrecy einfach aushebeln", kritisiert Christian Heutger, Geschäftsführer der PSW Group.

  • Datenübertragung nur als strukturierter Datensatz

    Am 27. Juni 2017 hat das Bundesministerium des Inneren eine Rechtsverordnung veröffentlicht, durch die die Ermächtigung des E-Government-Gesetzes mit der Änderung zur E-Rechnung in Kraft getreten ist. Die zentralen Punkte sind: 1. Alle Lieferanten der öffentlichen Verwaltung werden zukünftig verpflichtet, elektronische Rechnungen zu verschicken. 2. Das vorgeschriebene Standard-Format wird die XRechnung sein. 3. Eine Datenübertragung ist nur noch als strukturierter Datensatz zulässig. PDF-Rechnungen sind nicht länger zulässig. Bisher war nur die öffentliche Verwaltung dazu verpflichtet, elektronische Rechnungen zu empfangen. Neu ist jetzt, dass auch die Lieferanten des Public Sectors keine Wahl mehr haben und künftig E-Rechnungen verschicken müssen. Dadurch ist automatisch rund jedes zweite Unternehmen in Deutschland betroffen, denn circa 50 Prozent der Unternehmen haben eine Geschäftsbeziehung mit mindestens einer öffentlichen Institution.

  • Handwerkliche Mängel in neuen Gesetzen?

    In der letzten Sitzung vor der parlamentarischen Sommerpause beschloss der Deutsche Bundestag eine Reihe von Gesetzen, darunter das Netzwerkdurchsetzungsgesetz (NetzDG) und eine Änderung des Telemediengesetzes (TMG) mit der Abschaffung der WLAN-Störerhaftung. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "In den letzten Sitzungsstunden der aktuellen Legislatur soll jetzt plötzlich alles ganz schnell gehen. In höchster Eile werden Gesetze verabschiedet, die - wie das NetzDG - zum Teil grobe handwerkliche Mängel aufweisen. Wohin das führt, hat gerade erst die verwaltungsgerichtlich gekippte und von der Bundesnetzagentur auf Eis gelegte Vorratsdatenspeicherung gezeigt."

  • EU-DSGVO & Bundesdatenschutzgesetz

    Obwohl die EU-DSGVO europaweit verpflichtend ist, hat jedes Land die Möglichkeit, eigene länderspezifische Anpassungen durch sogenannte Öffnungsklauseln vorzunehmen. Deutschland hat als erster Mitgliedsstaat der Europäischen Union im Bundesdatenschutzgesetz den Umgang mit sensiblen Gesundheitsdaten spezifiziert - aber auch schärfere Sicherheitsvorschriften definiert. In Deutschland regelt das neue Bundesdatenschutzgesetz die Öffnungsklauseln der DSGVO genauer. Vor allem im Bereich Gesundheit werden erweiterte Verarbeitungsbefugnisse zugelassen. Unternehmen im Gesundheitswesen können dadurch sensible Daten nutzen und bearbeiten, wenn diese beispielsweise für medizinische Diagnosen gedacht sind. Im Falle der öffentlichen Gesundheit dürfen Ärzte und weiteres medizinisches Personal die Daten ebenfalls einsehen, mit der Voraussetzung, dass sie sich an ihre Schweigepflicht halten.

  • Vergütungsmodelle bleiben undurchsichtig

    Der Deutsche Bundestag hat am 30. Juni 2017 die nationale Umsetzung der Versicherungsvertriebsrichtlinie (IDD) beschlossen. Der vzbv begrüßt bessere Transparenz bei Standmitteilungen. Regelungen zu Restschuldversicherungen und der Vergütung von Vermittlern greifen zu kurz. Der Verbraucherzentrale Bundesverband (vzbv) begrüßt die größere Transparenz bei Standmitteilungen. Der Marktwächter Finanzen hatte in einer Untersuchung auf große Defizite hingewiesen, die die Unterrichtungspflicht von Versicherungsunternehmen betreffen. Beim Vertrieb von Restschuldversicherungen habe die Politik laut vzbv jedoch die Chance verpasst, eine fragwürdige Praxis zu stoppen.

GRC- und Datenschutzmarkt

Studien

  • Meldung von Cybersicherheitsvorfällen

    Mitarbeiter sind eines der größten Cybersicherheitsrisiken für Organisationen. Eine weltweite Studie von Kaspersky Lab zeigt, dass 46 Prozent aller Cybersicherheitsvorfälle von Mitarbeitern verursacht werden. Hinzu kommt: Bei 40 Prozent der weltweit befragten Unternehmen versuchen Mitarbeiter selbst verschuldete Cybersicherheitsvorfälle geheim zu halten. Gerade gezielte Attacken haben es oftmals auf die mangelnde Sorgfalt oder Aufmerksamkeit der Mitarbeiter abgesehen. Der Grund: Mitarbeiter sind das am leichtesten zu überwindende Einfallstor für hoch technisierte und spezialisierte Angriffe auf Unternehmen.

  • Insider immer ein gewisses Risiko

    IT-Sicherheitsteams richten ihren Blick vor allem auf die Verteidigung ihrer Organisationen gegen Angriffe von außen, dass sie eine Bedrohung mit einem weit größeren Schadenspotenzial komplett ignorieren. So lautet das Ergebnis einer neuen Befragung von Cybersicherheitsexperten, die das Sans Institute kürzlich veröffentlichte. 76 Prozent dieser Sicherheits- und IT-Experten gaben an, dass der größte potentielle Schaden von einem Sicherheitsvorfall entstehen könnte, der von einem eigenen oder externen Mitarbeiter mit entsprechenden Zugriffsrechten herbeigeführt wird. Die Bedrohung wächst stetig, 40 Prozent der Befragten gaben an, dass sie eine Insider-Attacke als sehr gefährlich einstufen. Weitere 36 Prozent sehen auch unbeabsichtigte Insider-Angriffe kritisch für die eigenen Sicherheitsmaßnahmen. Nur 23 Prozent sagten, dass der größte Schaden durch Angriffe von außen herbeigeführt wurde. Trotzdem haben nur lediglich 18 Prozent einen Incident Response-Plan für Insider-Bedrohungen in der Schublade und 49 Prozent gaben an, dass sie derzeit daran arbeiten. Die Gefahr wurde anscheinend lange unterschätzt.

  • Die wenigsten regeln digitalen Nachlass

    Was passiert mit dem eigenen Interneterbe nach dem Tod? Für viele Internetnutzer ist das unklar. Nur eine Minderheit regelt den digitalen Nachlass zu Lebzeiten, beschäftigt sich also damit, was nach dem Tod mit den eigenen digitalen Daten geschehen soll, etwa mit den Social-Media-Profilen oder dem E-Mail-Konto. So sagen acht von zehn Internetnutzern (80 Prozent), dass sie ihren digitalen Nachlass noch überhaupt nicht geregelt haben. Dabei zeigt sich vor allem die jüngste und die älteste Generation relativ unbedarft. 88 Prozent der 14- bis 29-Jährigen und 96 Prozent der Generation 65 Plus, die im Internet aktiv sind, haben sich um ihren digitalen Nachlass noch überhaupt nicht gekümmert. Das zeigt eine repräsentative Umfrage, die der Digitalverband Bitkom in Auftrag gegeben hat. Immerhin 9 Prozent haben ihren digitalen Nachlass bislang wenigstens teilweise geregelt, weitere 9 Prozent haben ihn vollständig geregelt.

  • Bei Datenverlusten den Überblick behalten

    Viele Unternehmen weltweit sind der Meinung, die Pflichten aus der EU-Datenschutzgrundverordnung (DSGVO, Engl. General Data Protection Regulation GDPR) bereits abzudecken. Sie liegen falsch. Das ist eines der Ergebnisse einer Umfrage von Veritas Technologies. Der "Veritas 2017 GDPR Report" zeigt: Weltweit erklärte fast ein Drittel (31 Prozent) der Befragten, das eigene Unternehmen erfülle die wichtigsten Regelungen der Verordnung längst. Als dieselben Firmen nach spezifischen Regelungen aus der DSGVO befragt wurden, sahen sie bei sich allerdings Nachholbedarf, so dass sie sehr wahrscheinlich nicht compliant sind. Berücksichtigt man auch diese Antworten, sind unter dem Strich nur noch zwei Prozent der Unternehmen weltweit tatsächlich auf die Verordnung vorbereitet.

  • Flickenteppich beim Datenschutz

    Konsistenter Datenschutz ist der Schlüssel zum Erfolg für die europäische Internetwirtschaft. Gleichzeitig stärkt er das Vertrauen der Bürger in die digitale Welt und Geschäftsmodelle. Ein gemeinsames europäisches Datenschutzrecht ist deshalb ein Standortvorteil im Wettbewerb um die digitalen Märkte der Zukunft und ein wichtiger Schritt für Europa. Laut einer aktuellen repräsentativen Umfrage, die das Meinungsforschungsinstitut YouGov im Auftrag von eco - Verband der Internetwirtschaft e.V. im Juli 2017 durchgeführt hat, sind jedoch 46 Prozent der deutschen Unternehmensentscheider der Meinung, dass Unternehmen in Deutschland aufgrund der aktuell bestehenden Datenschutzregeln im Vergleich zu anderen Ländern (z.B. England, USA) noch immer einem Wettbewerbsnachteil in der digitalen Welt ausgesetzt sind.

GRC- und Datenschutzmarkt

Unternehmen, Parteien, Organisationen

  • Verbesserte Luftqualität durch Umstiegsprämie?

    vzbv fordert Hersteller in einem Brief auf, Verbrauchern verbindliche Informationen und Zusagen zu geben. Weitreichende Garantien für mögliche Folgeschäden von Software-Updates sind notwendig, um Dieselfahrer von einer freiwilligen Nachrüstung zu überzeugen. Die Verbesserung der Luftqualität durch eine herstellerfinanzierte Umstiegsprämie ist fraglich. Anlässlich des Dieselgipfels haben die deutschen Automobilhersteller verschiedene Maßnahmen vorgestellt, mit deren Hilfe Dieselautos sauberer gemacht und die Luftqualität verbessert werden sollen. Dass dies mit den auf dem Tisch liegenden Vorschlägen gelingen wird, ist jedoch zweifelhaft. Zudem sind viele verbraucherrelevante Fragen auch nach dem Dieselgipfel ungeklärt. Der Verbraucherzentrale Bundesverband (vzbv) fordert die Hersteller in einem Brief auf, ihre Vorschläge zu konkretisieren sowie verbindliche Informationen und Zusagen zu geben.

  • Lösungswege im Risikomanagement

    Die Risk Management Association e. V. (RMA), die unabhängige Interessenvertretung für das Thema Risikomanagement im deutschsprachigen Raum, setzt mit ihrem diesjährigen Risk Management Congress (16. und 17. Oktober in Nürnberg) auf das große Bild und damit den Gesamtprozess im Risikomanagement. Das Themenspektrum reicht von Risk & Internal Control über den Datenschutz im Kontext von Governance, Risk und Compliance (GRC) bis zur Quantifizierung und Steuerung von Geschäfts- und strategischen Risiken sowie Cyber Risk Management. Eine jüngst veröffentlichte Studie des Digitalverbands Bitkom zeigt: "Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden." Der Schaden wird auf rund 55 Milliarden Euro pro Jahr beziffert. Das Beispiel offenbart: Es herrscht Nachholbedarf in Organisationen in puncto Cybersicherheit sowie bei der Sensibilisierung im Umgang mit unternehmenskritischen Informationen. So kommt Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV), im Rahmen der Bitkom-Studie zu dem Schluss: "Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung."

  • Mehr Transparenz und Kundenorientierung

    Anlässlich des Dieselgipfels haben die deutschen Automobilhersteller verschiedene Maßnahmen vorgestellt, mit deren Hilfe Dieselautos sauberer gemacht und die Luftqualität verbessert werden sollen. Dass dies mit den auf dem Tisch liegenden Vorschlägen gelingen wird, ist jedoch zweifelhaft. Zudem sind viele verbraucherrelevante Fragen auch nach dem Dieselgipfel ungeklärt. Der Verbraucherzentrale Bundesverband (vzbv) fordert die Hersteller in einem Brief auf, ihre Vorschläge zu konkretisieren sowie verbindliche Informationen und Zusagen zu geben. "Die Autohersteller und ihr Dachverband haben eine Verpflichtung den Kunden gegenüber. Vertrauen ist verloren gegangen und muss nun neu erarbeitet werden. Halbherzige Maßnahmen helfen dabei nicht. Es darf nicht zu Fahrverboten kommen, weil die Angebote der Automobilbranche zu kurz greifen", sagt Ingmar Streese, Geschäftsbereichsleiter Verbraucherpolitik des vzbv.

  • Einsatzerlaubnis für Spionagesoftware

    Der Deutsche Bundestag hat per Gesetz Strafermittlern neue technische Möglichkeiten eingeräumt, um verschlüsselte Kommunikation von Verdächtigen in ihren Notebooks und Smartphones mitzulesen und diese unbemerkt durchsuchen zu können ("Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens"). Der Gesetzgeber hat damit die Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Online-Durchsuchung erweitert und Grundrechte in Bezug auf das Fernmeldegeheimnis eingeschränkt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) kündigt Verfassungsbeschwerde gegen diese legalisierte Schwächung von modernen IT-Systemen an: Denn anstatt die Bürgerinnen und Bürger aktiv vor IT-Schwachstellen zu schützen, toleriert sie der Staat und hält sie für den potentiellen Einsatz seines "Trojaners" sogar aufrecht.

  • Informationsfreiheit noch Schwachpunkt

    Die Antikorruptionsorganisation Transparency Deutschland fordert anlässlich der positiven Erfahrungen mit dem Hamburgischen Transparenzgesetz die Weiterentwicklung bestehender Informationsfreiheitsgesetze und die Einführung von Transparenzgesetzen auf Bundes- und Landesebene. Transparenzgesetze sind ein wesentliches Instrument, um das Vertrauen der Bürger in Politik und Verwaltung zu stärken. Fünf Jahre nach Inkrafttreten des Transparenzgesetzes in Hamburg wurden das Gesetz und das dazugehörige Transparenzportal durch das Institut für Gesetzesfolgenabschätzung und Evaluation evaluiert.

Recht

Urteile

  • Tatsächliche Verständigung & Bindungswirkung

    Der Bundesfinanzhof (BFH) hat mit Urteil vom 11. April 2017 IX R 24/15 entschieden, dass einer tatsächlichen Verständigung keine Bindungswirkung zukommt, wenn ein Umstand, den beide Parteien der Vereinbarung als Geschäftsgrundlage zugrunde gelegt haben, von vornherein gefehlt hat. Im Streitfall machten die Kläger aus der insolvenzbedingten Auflösung einer GmbH für das Streitjahr 2007 einen Verlust geltend. Während des finanzgerichtlichen Verfahrens schlossen die Kläger auf Vorschlag des Finanzgerichts (FG) mit dem Finanzamt (FA) eine sog. tatsächliche Verständigung. Danach sollte in tatsächlicher Hinsicht von einem bereits im Jahr 2005 entstandenen Verlust ausgegangen werden.

  • Freimaurerloge nicht gemeinnützig

    Eine Freimaurerloge, die Frauen von der Mitgliedschaft ausschließt, ist nicht gemeinnützig. Nach dem Urteil des Bundesfinanzhofs (BFH) vom 17. Mai 2017 V R 52/15 scheitert ihre Gemeinnützigkeit daran, dass sie nicht darauf gerichtet ist, die Allgemeinheit i.S. von § 52 Abs. 1 der Abgabenordnung zu fördern. Die Entscheidung betrifft eine Vereinigung zur Pflege der Freimaurerei (Loge). Diese nimmt nur Männer als Mitglieder auf. Sie ermöglichte nur diesen das Ritual in den Tempelarbeiten. Streitig war, ob der Ausschluss von Frauen der Gemeinnützigkeit entgegensteht.

  • Regierung lehnt Bargeldverbot strikt ab

    Die Deutsche Bundesregierung spricht sich gegen ein Bargeldverbot aus. "Jeglicher Idee, das Bargeld abzuschaffen, werden wir entschieden entgegentreten", heißt es in der Antwort der Bundesregierung (18/13154) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (18/12873). Weiter heißt es: "Die erhebliche Bedeutung des Bargelds für die Bürgerinnen und Bürger insbesondere als anonym und damit ihre Privatsphäre schützendes Zahlungsmittel ist der Bundesregierung bewusst.

  • Umsatzsteuerpflicht bei Fahrschulen zweifelhaft

    Der Bundesfinanzhof (BFH) zweifelt an der Umsatzsteuerpflicht für die Erteilung von Fahrunterricht zum Erwerb der Fahrerlaubnisklassen B ("Pkw-Führerschein") und C1. Mit Beschluss vom 16. März 2017 V R 38/16 hat er dem Gerichtshof der Europäischen Union (EuGH) daher die Frage vorgelegt, ob Fahrschulen insoweit steuerfreie Leistungen erbringen. Im Streitfall war die Klägerin unterrichtend zum Erwerb der Fahrerlaubnisklassen B (Kraftwagen mit einer zulässigen Gesamtmasse von höchstens 3 500 kg und zur Beförderung von nicht mehr als acht Personen außer dem Fahrzeugführer) und C1 (ähnlich wie Fahrerlaubnis B, aber bezogen auf Fahrzeuge mit einer Gesamtmasse von nicht mehr als 7 500 kg) tätig. Die Klägerin hatte für ihre Leistungen keine Rechnungen mit gesondertem Steuerausweis erteilt.

  • vzbv gewinnt vor Gericht gegen mobilcom-debitel

    Die mobilcom-debitel GmbH muss Gewinne aus einer rechtswidrigen Nichtnutzungsgebühr an die Staatskasse abführen. Das Landgericht Kiel verurteilte das Unternehmen zur Zahlung eines sechsstelligen Betrages. Geklagt hatte der vzbv in einem mehrstufigen Gewinnabschöpfungsverfahren. Vorausgegangen war ein Unterlassungsurteil zu einer AGB-Klausel, nach Verbraucher eine Strafe für die Nichtnutzung ihres Mobilfunkvertrages zahlen sollten. Das Landgericht Kiel urteilte nun, dass der Telefonanbieter die mit dieser unrechtmäßigen Gebühr erzielten Profite in Höhe von insgesamt knapp 420.000 Euro mit Zinsen an die Staatskasse abführen muss. Einen Teilbetrag hat das Unternehmen bereits im April 2017 anerkannt und gezahlt. Seit 2004 können Unternehmen in bestimmten Fällen dazu verurteilt werden, Gewinne aus vorsätzlichen Wettbewerbsverstößen wieder herauszugeben.