Profile cover photo
Profile photo
Kalthoff & Kollegen - Steuerberater, Rechtsanwälte, Unternehmensberater - Dinslaken
About
Posts

Die größte Security-Schwachstelle: Die eigenen Mitarbeiter

Die aktuelle IDC-Studie zur IT-Sicherheit ergab, dass die mit der Digitalisierung entstehende Vernetzung für ein größeres Sicherheitsrisiko sorgt. In den letzten zwei Jahren wurden 67 Prozent aller Unternehmen in Deutschland Opfer einer erfolgreichen Cyber-Attacke.

Dabei haben es Cyber-Kriminelle meist nicht schwer. Die vorhandenen Sicherheitsmaßnahmen für IP-basierte Geräte, das Internet of Things (IoT) oder offenen Schnittstellen (APIs), reichen meist nicht aus und die Kriminellen gehen immer geschickter voran.

IT-Entscheider aus 230 Organisationen mit mehr als 20 Mitarbeitern wurden für die Studie im Juni 2018 befragt. Diese Befragung ergab, dass PCs und Notebooks (34 %), Netzwerke (31 %) sowie Smartphones und Tablets (30 %) die größten Angriffspunkte waren, da diese meist als Schnittstelle zu den Rechenzentren (29 %) und Servern (28 %) genutzt werden. „Jede IP-Adresse bietet eine Angriffsfläche, die minimiert werden muss und ausnahmslos jeder Mitarbeiter ist ein potenzielles Angriffsziel. Das gilt für Pförtner genauso wie für den Vorstandsvorsitzenden“, erläutert Matthias Zacher, Manager Research und Consulting bei IDC und Projektleiter der Studie.

Das größte Risiko mit 37 Prozent stellen jedoch die eigenen Mitarbeiter dar, gefolgt von unzureichend gesicherten Endpoints (34 %) und Malware, Phishing und Social Engineering oder DoS-Angriffe (Denial of Service) landen mit 31 Prozent auf dem dritten Platz der größten Sicherheitsrisikos. Es wird dazu geraten Mitarbeiter gezielter zu schulen und sie für den sicheren Umgang mit mobilen Endgeräten, Apps und Daten zu sensibilisieren.

Über ausreichende Sicherheitskonzepte verfügen laut IDC nur 58 Prozent der Unternehmen in Deutschland, obwohl sie maßgeblich dazu beitragen die Lücken in der Informationssicherheit zu schließen. Zudem sollte ein Umdenken bei der IT-Sicherheit stattfinden. Viele Unternehmen handeln meist reaktiv und überwachen die IT-Systeme nicht kontinuierlich in Echtzeit, obwohl dadurch schon kleinste Unstimmigkeiten auffallen würden. Den Mittelweg zwischen taktischer und strategischer Vorgehensweise haben laut der Studie nur 37 Prozent der befragten Unternehmen gewählt und umfangreiche automatisierte Sicherheitsprozesse kommen in nicht mal 50 Prozent der Unternehmen zum Einsatz. Aber auch Automatisierung biete keinen Komplettschutz vor Angriffen von innen, so Sergej Schlotthauer, Geschäftsführer bei EgoSecure und Vice President Security, Matrix42. Bei vorsätzlichen Attacken von innen durch Mitarbeiter sei kein Muster zu erkennen. Daher kommt er zu dem Schluss, dass „Angriffe von innen viel problematischer“ sind. Auch Udo Schneider, Security Evangelist bei Trend Micro, stimmt dem zu: „Man kann einer Maschine nur Dinge anlernen, die man gesehen hat.“

„Dienstleistung first, Security second“

Bei vielen Unternehmen gilt meist der Ansatz „Dienstleistung first, Security second“. Unternehmen wollen bei Angriffen schnell reagieren und entwickeln taktisch unkluge Vorgehensweisen. „Cyber-Kriminelle arbeiten allerdings sehr strategisch“, so Schneider.

Oft werden in Unternehmen 50 bis 80 unterschiedliche Security-Lösungen genutzt, darunter Software-Lösungen on-Premises, Security as a Service oder Managed Security Service, die durch ihre Vielzahl nicht zu einer gradlinigen Lösung beitragen. Dies haben auch zwei Drittel der Befragten der Studie erkannt. Der Schutz mit integrativem Ansatz sei besser einzuschätzen als der aus einer Summe vieler verschiedener Security-Lösungen.

Grundvoraussetzung: Gesamtlösung

Aus der IDC-Studie resultiert das Fazit, dass viele Unternehmen Sicherheitsmaßnahmen treffen aber von einer geschlossen Sicherheitskette nur selten die Rede sein kann. Oft reichen die getroffenen Sicherheitsvorkehrungen nur zur Abwehr von großflächig angelegten, tagtäglich gefahrenen Standardangriffen aus.

Security-Konzepte sollten möglichst konsolidiert sein und am besten aus einer Hand kommen. Fest steht, dass Security für Unternehmen ein komplexes Thema ist. Ein Ziel für Hersteller und Systemhäuser sollte daher sein, die Security-Komplexität zu verringern. Schneider sieht hier die Chance für Systemintegratoren und Partner, da sie diese das entsprechende Know-how in der Branche des jeweiligen Unternehmens haben und dementsprechend optimierte Sicherheitskonzepte entwickeln können.
Add a comment...

Höhere Kosten durch Maut und erweiterte Tachografenpflicht
Seit dem 01.07.2018 ist es für Unternehmen, die Gespanne mit einem Gesamtgewicht über 7,5 Tonnen einsetzen, kaum noch möglich der Maut auszuweichen. Für sie ist es jetzt wichtig zu klären, welche Abrechnungstechnik für den Betrieb am lukrativsten ist und ob sich Investitionen in saubere LKW rentieren.

Ab Juli 2018 gilt die Abgabe nicht nur bei Transporten über Autobahnen oder autobahnähnlichen Bundesstraßen, sondern auch auf allen anderen Bundesstraßen. Die Möglichkeit durch ausschließliche Nutzung von Landstraßen die Zahlungspflicht zu umgehen, ist nicht nur für Speditionen unmöglich. Auch andere Unternehmen wie Handwerksbetriebe, Industrieunternehmen oder Dienstleister, die schweres Gerät zum Einsatzort oder Produkte zum Kunden bringen müssen, können nicht gänzlich die Bundesstraßen meiden. Zudem gilt die Maut nun auch für Streckenabschnitte, die innerorts liegen. Allein Querungen mit einer Länge unter 100 Metern bleiben kostenlos.

Verstöße gegen die ausgeweitete Mautpflicht werden teuer

Die Mauttabelle verdeutlich den zukünftigen Umfang und weist zudem die Tariflängen, die als Abrechnungsgrundlage für streckenbezogene Benutzungsgebühren dienen, aus. Toll Collect, der Betreiber des Systems, informiert auf seiner Website ausführlich über die verschiedenen Zahlungsmöglichkeiten:
• · per fest im Lkw installierter On-Board Unit (OBU)
• · per Online-Einbuchung am PC
• · per App auf dem Mobilgerät
• · an über 1.100 Mautstellen-Terminals in Tankstellen, Rasthäusern oder Autohöfen

Die Unternehmensleitungen müssen sich nun schnell festlegen, wie sich die Gebühr am besten bezahlen lässt.

Für Unternehmen, die nur sporadisch ihre Fahrzeuge nutzen, lohnt sich eher die App, für andere wiederum, die viel und regelmäßig ihre LKW oder Zugmaschinen rollen lassen, würde sich eher die OBU lohnen. Da das Kontrollnetz engmaschig und die Strafen bei Falschangaben oder Nichtzahlung empfindlich ausfallen, müssen die Fahrer über die ausgewählte Technik und die damit verbundenen Pflichten informiert werden, um somit ungewolltes Schwarzfahren zu vermeiden.

Zudem sollte durch den Steuerberater kalkuliert werden, ob sich die Neuanschaffung eines deutlich sauberen jungen Gebrauchten anbietet, als eine höhere Straßennutzungsgebühr, hervorgerufen durch die Schadstoffklasse eines älteren LKW, zu entrichten.

Handwerkerregelung bei Tachografenpflicht wird ausgehöhlt

Viele Unternehmen, die Fahrzeuge unter 7,5 Tonnen nutzen, profitieren seit 2015 von der sogenannten Handwerkerregelung. Diese besagt, dass der Transport von Material, Ausrüstungen oder Maschinen, die vom Fahrer zur Ausübung seines Berufs benötigt werden, bei einer Entfernung von bis zu 100 Kilometern vom Unternehmenssitz nicht zum Einbau und Nutzung eines Fahrtenschreibers verpflichten. Diese Regelung besteht, solange das Fahren nicht die Haupttätigkeit des Fahrers darstellt, da die Tachografenpflicht vorrangig zur Kontrolle der Einhaltung von Lenk- und Ruhezeiten im Personen- und Güterfernverkehr dient.

Auf Beschluss des Europäischen Parlaments sollen ab 2020 Fahrzeuge mit einem Gesamtgewicht ab 2,4 Tonnen in die Pflicht genommen werden, einen digitalen Tachografen einzubauen. Diese Regelung gilt zwar nur bei internationalen Transporten aber in den Grenzregionen zu Dänemark, Frankreich oder Österreich wären zahllose Handwerker ebenso von der Regelung betroffen, da sie immer wieder zu Kunden in den Nachbarländern fahren. Dies würde dann als internationaler Transport gelten, da die Grenze überschritten wird. Holger Schwannecke, Generalsekretär des Zentralverbands des Deutschen Handwerks (ZDH), betont nicht nur, dass Handwerker keine Berufskraftfahrer sind. Er warnt auch davor, dass die Neuregelung dem Einstieg in eine weitere Ausweitung auf innerstaatliche Transportvorgänge im unteren Gewichtsbereich dienen könnte. Wäre dem so, müssten alle Betriebe mit noch mehr Bürokratie und Kosten rechnen.
Add a comment...

Online-Unternehmen wollen verstärkt gegen gefährliche Produkte vorgehen

Vier große Online-Unternehmen haben sich verpflichtet, gefährliche Produkte, die über ihre Online-Plattformen verkauft werden, schneller aus dem Verkehr zu ziehen. Am 25.06.2018 haben die Unternehmen Alibaba (für AliExpress), Amazon, eBay und Rakuten Frankreich eine dem entsprechende Verpflichtungserklärung mit der EU-Kommission unterzeichnet. Diese Erklärung verpflichtet sie dazu innerhalb von zwei Arbeitstagen auf Produktmeldungen von EU-Behörden zu reagieren und binnen fünf Arbeitstagen auf Meldungen privater Nutzer Maßnahmen ergreifen um somit den Schutz der Verbraucher zu stärken.

EU-Verbraucherkommissarin Věra Jourová sagte: „Immer mehr Menschen in der EU kaufen im Internet ein. Der Online-Handel hat den Verbrauchern neue Möglichkeiten eröffnet, denn hier finden sie eine größere Auswahl an Produkten zu niedrigeren Preisen. Verbraucher sollten im Internet genauso sicher einkaufen können wie im Geschäft. Daher begrüße ich die Verpflichtungserklärung, die die Produktsicherheit für die Verbraucher weiter erhöhen wird. Auch andere Online-Marktplätze sollten sich der Initiative anschließen, damit das Internet für die Verbraucher in der EU sicherer wird."

Nach Informationen des statistischen Amts der europäischen Union (Eurostat) wurden im Jahr 2016 20 Prozent aller Verkäufe in der EU über das Internet abgewickelt und somit handelt es sich bei immer mehr gefährlichen Produkten, die über das Schnellwarnsystem gemeldet wurden, um Waren, die online vertrieben werden. Mit diesem Hintergrundwissen ist es notwendig, dass alle Online-Marktplätze neue Maßnahmen ergreifen und bereits bestehende verstärken müssen, damit gefährliche Produkte aus dem Verkehr gezogen werden können. Zwar sieht die EU-Richtlinie über den elektronischen Geschäftsverkehr Verfahren für die Meldung und Entfernung fraglicher Online-Inhalte vor, jedoch gibt es keine detaillierte Regelung.

Zu folgenden Maßnahmen haben sich Alibaba, Amazon, eBay und Rakuten Frankreich verpflichtet:
· Reaktion binnen zwei Arbeitstagen auf Meldungen von Behörden, wenn diese ihre Kontaktstellen zur Entfernung unsicherer Produkte auffordern.
Folge: Ergreifung entsprechender Maßnahmen und Information an die Behörden

· den Verbraucher darauf hinweisen, wie sie gefährliche Produkte melden können. Solche Meldungen müssen binnen fünf Arbeitstagen bearbeitet werden.

· Informationen über zurückgerufene/gefährliche Produkte zu konsultieren, die über das Schnellwarnsystem der EU für gefährliche Non-Food-Produkte oder von anderen Quellen (z. B. Durchsetzungsbehörden) bereitgestellt werden, und mit Blick auf die betroffenen Produkte, sofern diese identifiziert werden können, geeignete Maßnahmen zu ergreifen.

· Eine Schaffung zentraler Anlaufstellen für die Meldung gefährlicher Produkte von den Behörden der EU-Mitgliedstaaten. Diese dienen gleichzeitig als Kommunikationserleichterung für Fragen der Produktsicherheit.

· Verhinderung, dass bereits entfernte Angebote gefährlicher Produkte erneut online gestellt werden.

· Verkäufer über die Einhaltung der EU-Produktsicherheitsvorschriften zu informieren, die Einhaltung der Rechtsvorschriften zu verlangen und ihnen einen Verweis zur Liste der EU-Produktsicherheitsvorschriften bereitzustellen.

Alle sechs Monate werden beiden Parteien die Fortschritte bei der Erfüllung der Zusagen auswerten und in einem Bericht publik machen.

Auch andere Online-Marktplätze werden von der Europäischen Kommission dazu aufgefordert diesem Beispiel zu folgen und den Online-Verkauf von Produkten für die Verbraucher sicherer zu machen.
Add a comment...

61 Millionen Passwörter und beunruhigende Muster
Eine Studie an der Virginia Tech Universität unter der Leitung von Dr. Gang Wang fand heraus, dass vorhandene Passwörter oft nur im geringen Maß angepasst werden und somit leicht heraus zu finden sind.

Im Februar 2017 begann die „erste groß angelegte empirische Untersuchung zur Wiederverwendung und zu Änderungsmustern von Passwörtern“ und das daraus resultierende Forschungspapier „The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services“ in dem Mitarbeiter öffentlich zugängliche Passwörter von verschiedenen Online-Foren und Datenarchiven sammelten.

107 Datensätze, rund 61,5 Millionen Passwörter, wurden von den Forschern darauf geprüft, wie Internetnutzer Passwörter für unterschiedliche Online-Portale wiederholt verwenden und abändern. Dabei stellten sie fest, dass bereits bestehende Passwörter oft nur im geringen Maß abgewandelt werden und somit leicht heraus zu finden sind.

Die Forschung hat das Ziel, die Nutzer bei der Vergabe der Passwörter zu sensibilisieren und die Konzepte für Passwort-Management-Tools zu verbessern. Durch die Weitergabe einer anonymisierten Version der 61,5 Millionen Passwörter an das Analytics-Team von Dashlane wurden weitere Muster untersucht und Fehlerquellen ersichtlich, die von Menschen tagtäglich bei der Vergabe ihrer Passwörter begangen wurden. Bei den Untersuchungen wurde festgestellt, dass sich das Muster bei Passwörter von einer Auswahl nicht zufällig ausgewählter Zahlen und Buchstaben, über Marken und Bands bis hin zu Passwörtern, die aus reiner Frustration erstellt wurden, erstreckt.

„Für Menschen ist es nicht möglich, sich für die durchschnittlich mehr als 150 verwendeten Konten jeweils ein einzigartiges Passwort zu merken“, erklärt Dr. Wang. „Es ist unvermeidlich, dass User ihre Passwörter wiederverwenden oder nur leicht modifizieren, was jedoch sehr gefährlich ist. Diese Gefahr wurde durch die massiven Datenschutzverletzungen verstärkt, die Angreifern effektivere Mittel für das Erraten und Hacken von Passwörtern an die Hand gegeben haben.“ „Wenn man danach strebt, die bestmögliche Lösung zu finden, ist es wichtig, zunächst das Problem zu verstehen“, sagt Emmanuel Schalit, CEO von Dashlane. „Die von den Wissenschaftlern der Virginia Tech Universität erhobenen und analysierten Daten sind ein Beleg für eine grassierende Wiederverwendung von Passwörtern. In der Folge wirft die weitere Untersuchung dieser Forschung durch Dashlane ein neues Licht auf Passwort-Muster und Gewohnheiten.“

Das allgegenwärtige „Password-Walking“

Bei den Untersuchungen stellten die Forscher fest, dass bei einer hohen Anzahl von kombinierten Passwörtern die Rheinfolge aus Buchstaben, Zahlen und Symbolen auf der Tastatur nebeneinander liegen. Dieses Vorgehen, im Englischen auch „Password-Walking“ genannt, verdeutlicht die gleichgültige Einstellung, wobei anscheinend Bequemlichkeit als wichtiger erachtet wird, als die Sicherheit. Durch dieses Vorgehen werden Passwörter erstellt, die alles andere als sicher sind. Viele Hacker sind sich dem menschlichen Hang zur Bequemlichkeit bewusst und können somit die Schwächen gängiger Passwörter sehr leicht ausnutzen.Die meisten von uns kennen Varianten dieses Phänomens, so zum Beispiel die Buchstabenabfolge „qwertz“ und die Zahlenreihe „1234567“. Die Experten von Dashlane deckten weitere Kombinationen auf, die sehr häufig verwendet werden: 1q2w3e4r, 1qaz2wsx, 1qazxsw2, zaq12wsx, !qaz2wsx, 1qaz@wsx.


Die Tasten dieser Passwörter befinden sich alle auf der linken Seite einer Standardtastatur und bedeutet, dass der Benutzer das gesamte Passwort einfach mit ihrem kleinen oder Ringfinger eingeben können. Dies ist zwar einfach, jedoch bedeutet diese geringe Zeitersparnis auch schnell den Verlust von kritischen finanziellen und/oder persönlichen Daten aufgrund eines Hacker-Angriffs. Die Verbreitung des Phänomens „Password Walkings“ ist beunruhigend und sollte alle, die ein solches Passwort verwenden, dazu anregen, einen genaueren Blick auf die eigenen Passwort-Praktiken zu werfen. Wirklich zufällige und einzigartige Passwörter sind für die Passwort-Sicherheit unentbehrlich. Das Eingeben von ein paar nebeneinander liegenden Zeichen ist dagegen alles andere als ausreichend.

Für die Vergabe eines sicheren Passwortes, das zu einer Verbesserung der Online-Sicherheit beiträgt, sind nur wenige Regeln zu beachten:

• · Ein einzigartiges Passwort für jedes Online-Konto verwenden
• · Passwörter erstellen, die über das Minimum von acht Zeichen deutlich hinausgehen
• · Lange Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen
• · Passwörter vermeiden, die gängige Begriffe oder Redewendungen, Umgangssprache, Ortsbezeichnungen oder Namen enthalten
• · Einen Passwort-Manager für das Erstellen, Speichern und Verwalten von Passwörtern verwenden
Niemals eine ungesicherte WLAN-Verbindung verwenden.
Add a comment...

Anspruch auf Teilzeit verfällt nicht durch Ersatzeinstellung

Arbeitgeber können einen Antrag auf Teilzeit in der Elternzeit nicht wegen der Einstellung einer Vertretungskraft ablehnen. Dies hat das Arbeitsgericht Köln entschieden. In einem Urteil vom 15.03.2018 entschieden. (Urteil 11 Ca 7300/17)

Arbeitnehmerin beantragt Teilzeit im zweiten Jahr Elternzeit

Im Verfahren gab das Arbeitsgericht der Klage einer Arbeitnehmerin statt. Diese hatte nach Geburt des Kindes Elternzeit beantragt und zugleich angekündigt, im zweiten Jahr dieser Elternzeit in Teilzeit (25 Stunden wöchentlich) arbeiten zu wollen. Als die Arbeitnehmerin im zweiten Jahr den Wunsch erneuert, lehnte der Arbeitgeber dies aufgrund der eingestellten Vertretungskraft ab. Er hatte eine Ersatzkraft für die Elternzeit bereits vor dem Mutterschutz der Arbeitnehmerin eingestellt, damit diese eingearbeitet werden konnte.

Ersatzeinstellung kein dringender Grund

Das Arbeitsgericht gab der Klägerin Recht. Arbeitgeber können grundsätzlich nach § 15 Abs. 7 Satz 1 Nr. 4 Bundeselterngeld- und Elternzeitgesetz (BEEG) Teilzeitanträge aus dringenden Gründen ablehnen. Auch die Einstellung einer Ersatzkraft gilt als dringender Grund. Allerdings muss ein Arbeitgeber, der den Teilzeitwunsch seines Arbeitnehmers kennt, die Befristung der Ersatzkraft entsprechend anpassen. Zugleich sei dem Arbeitnehmer nicht zumutbar, dass er schon vor der Geburt verbindliche Erklärungen zur Elternzeit abgibt. Deswegen müsse der Arbeitgeber diese Erklärungen abwarten, bevor er eine Ersatzkraft bindet. Wenn er dies nicht tut, darf er die dringenden betrieblichen Gründe nicht als Ablehnungsgrund anführen.
Add a comment...

Umsatzsteuerrecht für KMU: Vereinfachung wahrscheinlich

Die EU-Kommission hat angekündigt, die Sonderregelung für Kleinunternehmen in der Mehrwertsteuersystemrichtlinie (MwStSysRL) anzupassen. Ziel ist es, die Befolgungskosten für kleinere und mittlere Unternehmen zu verringern und so die Wettbewerbssituation für KMUs zu verbessern. Die Notwendigkeit der EU-weiten Öffnung der Steuerbefreiung gilt auch aus dem Grunde als notwendig, weil die EU-Kommission einen Vorschlag zum endgültigen Mehrwertsteuersystem vorgelegt hat, der eine Besteuerung nach dem Bestimmungsmitgliedstaat vorsehet. Damit würden Kleinunternehmen bei grenzüberschreitender Leistungserbringung regelmäßig in andern Mitgliedsstaaten steuerpflichtig.

DStV: Nur steuerbefreite Kleinunternehmen sollten vereinfachte Rechnungen ausstellen dürfen

Der Lösungsvorschlag sieht unter anderem vor, die Definition für „Kleinunternehmen“ zu verändern. Ein Kleinunternehmen ist demnach ein im Gemeinschaftsgebiet ansässiger Steuerpflichtiger, dessen Umsatz 2 Millionen Euro nicht übersteigt. Sämtliche Kleinunternehmen sollen nach Vorschlag der EU-Kommission zukünftig nur noch vereinfachte Rechnungen ausstellen müssen.

Allerdings ist dies durchaus mit einem Risiko für die Steuerpflichtigen verbunden. Denn wenn die Kleinunternehmen den Jahresumsatz unerwartet überschreiten, können sie von dieser Vereinfachung nicht mehr profitieren und müssen unter Umständen Rechnungen rückwirkend berichtigen. Das bedeute eine enorme administrative Zusatzbelastung zur Folge, sodass der Deutsche Steuerberaterverband e.V. (DStV) dafür plädiert, dass nur von der Steuer befreite Kleinunternehmen vereinfachte Rechnungen ausstellen dürfen sollten.

Steuerbefreiungsgrenze variabel

Nach dem Vorschlag der EU-Kommission könnte die Steuerbefreiung von der Umsatzsteuer von den Mitgliedsstaaten gewährt werden, wenn ein von ihm zu bestimmender Schwellenwert (jedoch unter 85.000 Euro) nicht überschritten werden. Es sind unterschiedliche Schwellenwerte für verschieden Wirtschaftsbereiche möglich. Während der DStV begrüßt, dass Mitgliedstaaten eigene Schwellenwerte festlegen dürfen, kritisiert er die Möglichkeit, für unterschiedliche Branchen verschiedene Werte zu nutzen.

Während die Variabilität des Schwellenwertes den Mitgliedsstaaten erlaubt, länderspezifische Besonderheiten zu entsprechen, führt die Variabilität zwischen einzelnen Wirtschaftszweigen nach Erfahrung der DStV hingegen zu Abgrenzungsschwierigkeiten, die zu erheblicher Mehrarbeit der Gerichte führen könnten. Dementsprechend tritt er für einen frei variablen Schwellenwert je Mitgliedsstaat ein.

EU-weite Regelung zur Steuerbefreiung notwendig

Sollte sich ein Mitgliedstaat für eine Steuerbefreiung für Kleinunternehmen entscheiden, soll diese auch Kleinunternehmen gewährt werden, die nicht im Mitgliedstaat ansässig sind. Insgesamt soll der Umsatz in der Union 100.000 Euro nicht übersteigen, wenn das Unternehmen von einer Steuerbefreiung profitieren soll. Außerdem darf der Schwellenwert, der im entsprechenden Mitgliedsstaat gilt, durch das nicht-ansässige Unternehmen nicht überschritten werden.
Add a comment...

Digitaler Binnenmarkt für Blockchain von der Europäischen Kommission gefördert

Um Europa zu einer der Regionen zu machen, die im Bereich der Blockchain-Technologie weltweit führend ist, hat die Europäische Kommission eine Beobachtungsstelle und ein Forum für diesen Technologiebereich eingerichtet.

Blockchain-Technologie wichtig für Europa

Die EU-Kommission sieht die Blockchain-Technologie als einen wichtigen Durchbruch. Die Technologie könne gerade bei Online-Geschäften Kosten sparen, die Zuverlässigkeit erhöhen und Rückverfolgbarkeit, Sicherheit und Transparenz verbessern. Dementsprechend wichtig könnte die Technologie in vielen Branchen und Bereichen zukünftig werden. Gesundheits-, Versicherungs- und Finanzwesen könnten davon ebenso positiv betroffen sein wie der Energiesektor, in der Logistik, bei öffentlichen Dienstleistungen oder sogar bei Rechten des geistigen Eigentums. Nach dem Vizepräsidenten und EU-Kommissar für den digitalen Binnenmarkt Andrus Ansip, könnte die Sicherheit bei sozialen und wirtschaftlichen Online-Transaktionen maßgeblich erhöht werden, der Schutz vor Hacker-Angriffen würde steigen und Vermittler überflüssig machen.

Gemeinsame Nutzung im europäischen Binnenmarkt

Bereits heute gibt es europäische Innovatoren und Unternehmen, die Blockchain-gestützte Lösungen anbieten. Viele wichtige Vertreter aus den Wirtschafts- und Finanzindustrie nehmen an Pilotprojekten teil. Auch einzelne Mitgliedsstaaten haben Initiativen ins Leben gerufen oder angekündigt. Die Europäische Kommission möchte diese Initiativen als Grundlage nutzen und dabei gewährleisten, dass sie auch grenzübergreifend eingesetzt werden können und das Wissen vertieft wird. Dazu soll auch das Forum einen wichtigen Beitrag leisten. Dort sollen die besten Experten Europas zusammengeführt werden. Die Kommission erhofft sich durch den Dialog von Blockhain-Entwicklern, Interessenträger aus der Wirtschaft, öffentlichen Verwaltungen, Innovatoren und Bürgern, jedoch auch Aufsichtsbehörden und Regulierern, neue Ideen und fruchtbare und lehrreiche Diskussionen.

Weitere Maßnahmen vereinbart

Einer der Schwerpunktbereiche der Europäischen Kommission ist die Finanztechnologie. Ihr kommt eine große Bedeutung beim Durchsetzen der Vorhaben beim Binnenmarkt und der Banken- und Kapitalmarktunion und Finanzdienstleistungen für Privatkunden zu. Die Kommission setzte im November 2016 eine Task Force ein, die eine umfassende Strategie für die Finanztechnologie erarbeiten soll. Die Kommission arbeitet an einem Aktionsplan zu diesem Thema, der im Frühjahr vorgestellt werden soll.

2017 wurde das Unternehmen ConsenSys als Partner für die Öffentlichkeitsarbeit ausgewählt. Es soll als wichtiger Akteur in der Blockchain-Community für die Weiterentwicklung der Technologie engagieren, dabei solides Fachwissen und Beziehungen in das Netzwerk einbringen. Zudem soll es Kontakte zu Interessenträgern und Experten pflegen und für Forum und Beobachtungsstelle eng mit der Kommission zusammenarbeiten.
Add a comment...

Post has attachment
Kalthoff & Kollegen auch in 2018 von Focus Money ausgezeichnet!

Wir freuen uns mitteilen zu dürfen, dass sich das Team Kalthoff & Kollegen wiederholt zu den deutschlandweit besten 100 mittelgroßen Kanzleien zählen darf!

Die Zeitschrift Focus-Money initiierte einen Test, um unter knapp 95 000 Steuerexperten kompetente Berater zu finden. Dabei wurden die Kompetenz und die Spezialisierung von Steuerberatern auf den Prüfstand gestellt. Neben der Qualifikation der Berater und Mitarbeiter wurden auch die regelmäßigen Weiterbildungsmöglichkeiten unter die Lupe genommen und unsere Kanzlei zu den Besten gezählt.

Wir danken allen Unterstützern für das entgegengebrachte Vertrauen!
Photo
Add a comment...

Onlinezugangsgesetz: Wirtschaft wünscht sich Single Point of Contact

Ein Single Point of Contact gilt in der Wirtschaft als eine der wichtigste Änderung des Onlinezugangsgesetzes. Das ergab die Studie „Top 100 Wirtschaft“ durch das BMWi. In dem Projekt wurde auch überprüft, welche der Dienstleistungen besonders wichtig und online verfügbar sind.

Zu Beginn der letzten Legislaturperiode vereinbarte die Große Koalition, die 100 wichtigsten und am häufigsten genutzten Leistungen für Bürger und Unternehmen online anzubieten. Bis 2022 müssen nun sogar alle Verwaltungsleistungen online verfügbar sein. Das Projekt Top 100 Wirtschaft des Bundesministeriums für Wirtschaft und Energie hat sich unter anderem diesem Thema gewidmet und versucht zu ermitteln, welche Verwaltungsdienstleistungen tatsächlich in die Top100 gelangen und wie es mit der Online-Verfügbarkeit konkret für diese Leistungen steht.

Dabei konnte die Studie ermitteln, dass bereits 44 der 100 Leistungen online bundesweit einheitlich angeboten werden. Vor allem Steuern, Sozialversicherung und Statistik sind Bereiche, in denen die meisten wichtigen von Unternehmen genutzten Verwaltungsleistungen verfügbar sind. Leistungen wie Baugenehmigungen oder der Handwerkerparkausweis werden hingegen regional immer noch unterschiedlich abgewickelt.

Viele Wirtschaftsvertreter, unter ihnen der Deutsche Industrie- und Handelskammertag e V. fordern einen Single Point of Contact als wirtschaftsfreundlicheres Angebot. Aktuell muss ein Unternehmen derzeit 15 Nutzerkonten anlegen, um alle bundesweit einheitlichen Anwendungen nutzen zu können, insgesamt werden die 44 Verwaltungsangebote über 21 verschiedene Online-Anwendungen angeboten. Das führt natürlich zu einem erhöhten Zeitaufwand für die Pflege von Stammdaten und Berechtigungen.

Es gibt jedoch bereits Ansätze, wie eine SPoC geschaffen werden kann. Eine Herausforderung sind dabei die unterschiedlichen Nutzungsanforderungen, die von Einzelunternehmern bis hin zu Großunternehmen mit umfangreichen IT-Systemen sehr unterschiedlich ausfallen können. Deswegen gilt ein paralleles Angebot von Web-Anwendungen für kleine Unternehmen und Machine-to-Machine-Schnittstelle (M2M) für Unternehmen mit ausgereiften IT-Systemen als unumgänglich.

Aktuell können 40 der Verwaltungsleistungen mit 19 webbasierten Anwendungen abgewickelt werden, davon 17 ausschließlich webbasiert. 5 Desktop-Anwendungen ermöglichen die Abwicklung von 25 Leistungen, die Patenterteilung kann ausschließlich über eine desktopbasierte Anwendung beantragt werden. 23 Leistungen sind derzeit über eine M2M-schnittstelle nutzbar.

Nur für Elster, sv.net und eSTATISTIK.core haben Nutzer die Wahl zwischen allen drei Anwendungstypen. Immerhin sind hierüber 20 Einzelleistungen verfügbar.

Insgesamt ergibt sich allerdings ein sehr unterschiedlich ausgereiftes Angebot, das für die Umsetzung des Onlinezugangsgesetz noch viel Arbeit bedeutet. Problematisch sind dabei vor allem die mangelnde Übersichtlichkeit für die Anwender und die vielen unterschiedlichen Reifegrade, die es für Unternehmen erschwert, herauszufinden, welche Prozesse beschleunigt werden können. Dass ein SPoC schon mit der Umsetzung des OZG angeboten werden kann, ist somit sehr wünschenswert, allerdings wenig wahrscheinlich.
Add a comment...

Auch Vermieter müssen die DS-GVO beachten

Die Vorgaben der Datenschutzgrundverordnung (DS-GVO) gelten auch für Vermieter, sogar wenn es sich um eine Privatvermietung durch Freiberufler oder Selbstständige handelt.

Vermieter lassen Daten erheben und verarbeiten. Dies ist beispielsweise bei der Inanspruchnahme von Hausverwaltung oder dem Ablesen von Zählern für die Nebenkostenabrechnung der Fall. Die Dienstleister müssen bescheinigen können, dass die Daten auf einem Server in der EU gespeichert werden und sich vor unbefugtem Zugriff geschützt werden. Ab dem 25. Mai 2018 soll mit der DSGVO erstmals ein einheitliches Datenschutzrecht gelten. Eigentlich zielt das Gesetz vor allem auf die Konzerne wie Google oder Facebook, die zahlreiche Daten ihrer Kunden sammeln. Doch auch Privatvermieter sind betroffen zukünftig müssen sie:

- Die Daten sicher speichern
- Angeben, was mit den Angaben passiert
- Dokumentieren, wer Zugriff auf die Daten hat
- Dem Mieter auf Wunsch Auskunft über die erhobenen Daten und ihre Weitergabe geben

Vermieter müssen bei der Nutzung von Dienstleistungen in diesem Zusammenhang auch sicherstellen, dass auch der Dienstleister nach der DSGVO handelt. Zudem müssen sie beachten, welche Daten erhoben werden dürfen und welche nicht. So ist im Rahmen der Selbstauskunft bei Wohnungsinteressenten zwar die Angabe zum Einkommen nach wie vor erlaubt, Religion oder geschlechtliche Orientierung dürfen hingegen nicht gespeichert werden. Gleiches gilt auch für personenbezogene Daten von Mietinteressenten, mit denen kein Mietvertrag zustande kommen ist. Es sei denn, diese haben schriftlich zugestimmt.

YouGOV-Umfrage deckt Zweifel von Nutzern auf

In einer Befragung des Meinungsforschungsinstituts YouGov waren fast alle Befragten der Meinung, dass der Schutz der persönlichen Daten besonders wichtig sei. Nur rund die Hälfte ist allerdings der Meinung, dass die persönlichen Informationen ausreichend geschützt sind. Der gleiche Anteil der Befragten ist hingegen der Meinung keine Kontrolle über ihre Daten im Internet zu besitzen. Dennoch wissen nur 15 % der Befragten von der DSGVO.

Unternehmer sind in den meisten Fällen besser aufgeklärt. Dennoch erfüllt rund die Hälfte der Apps im Google Play Store die Anforderungen nicht. Zudem ist nur ein Drittel der Unternehmen in Deutschland der Meinung, die Anforderungen de DS-GVO bis zum Stichtag zu erfüllen. Vor allem Kleinunternehmer und Selbstständige haben sich mit diesem Thema oft noch nicht ausreichend befasst. 13 % der befragten Unternehmen gibt sogar an, sich bewusst nicht mit dem Thema beschäftigen zu wollen. Insgesamt haben 38 % der Unternehmen sich noch nicht mit der DSGVO befasst. Die Strafen für Verstöße sind allerdings hoch und können bis zu 4 % des Jahresumsatzes betragen.
Add a comment...
Wait while more posts are being loaded