Aktuell

Wenn große Unternehmen Probleme haben, ihre Kreditkartenabwicklungssysteme sicher zu halten, ist dann potenziell jedes Unternehmen in Gefahr? Nicht unbedingt, aber der Fall macht deutlich, dass Unternehmen die Sicherheit ihrer Kartenzahlungsvorgänge sehr ernst nehmen sollten. Wir werfen einen Blick darauf, was sich aus diesen Angriffen lernen lässt. Die Angriffe bedienen sich einer gängigen Methode nämlich Cross-Site-Scripting (XXS). Bei XXS-Angriffen werden schädliche Befehle geschrieben, die dazu dienen dynamische Inhalte auf Websites auszunutzen. Im Falle der Angriffe auf Ticketmaster und BA wird vermutet, dass die Hacker Code von Fremd-Services manipuliert haben, der auf beiden der betroffenen Websites lief. Während der Verarbeitung der Kartenzahlung konnten die Hacker dann die Kundendaten abfangen. Es wird berichtet, dass das selbe Skript, das bei den Ticketmaster- und BA-Angriffen verwendet wurde, jetzt online über infizierte Anwendungen verteilt wird, wie z. B. der Code, der einstmals vom Push-Benachrichtigungsdienst Feedify verteilt wurde. Da einige Arten von XXS-Angriffen nur geringfügige Codeänderungen enthalten, sind sie zum Teil nur sehr schwer zu erkennen.

Mit dem Inkrafttreten der neuen Mieterschutzverordnung gilt die Mietpreisbremse in Bayern in 162 Städten und Gemeinden. Für Justizminister Eisenreich ist das noch nicht genug: "Jetzt muss bei der Mietpreisbremse auf Bundesebene nachgebessert werden. Unsere Ziele: Eine Begrenzung des Mietanstiegs und ein fairer Interessenausgleich zwischen Mieter und Vermieter. Gleichzeitig muss sichergestellt sein, dass Investitionen in den Wohnungsbau attraktiv bleiben."

Für den Abschluss einer Unfallversicherung ist es in der Regel zu spät, wenn es einem erst oben auf der Skipiste einfällt. Das Versäumnis vor dem Urlaub ließe sich durch den Einsatz digitaler Sprachassistenten lösen: "Hey Siri, ich will für heute eine Unfallversicherung buchen." Eine solche situative Vereinbarung mithilfe von Siri, Cortana, Alexa und Co. bedingt eine vollständig integrierte digitale Antragsstrecke. Aktuell liefern die meisten Skills allerdings nur Informationen - beispielsweise zum Wetter oder Pollenflug - sowie Unterhaltung und Spiele. Diverse Branchen, darunter Versicherungen, beginnen jedoch mit diesen digitalen Möglichkeiten zu experimentieren. "In Zukunft wird der digitale Vertragsabschluss immer wichtiger, etwa um jüngere Menschen zu erreichen und Prozesse zu beschleunigen", erläutert Matthias Stauch, Experte für smarte Lösungen und Vorstand der Intervista AG.

Am 25. Mai 2018 trat die EU-DSGVO in Kraft und zwang zahlreiche Unternehmen und Organisationen dazu ihre bürokratischen Prozesse zur Bearbeitung und Speicherung von personenbezogenen Daten auf die neuen Anforderungen anzupassen. Gleichzeitig gab es zahlreiche Bedenken bezüglich Abmahnwellen und Strafverfahren wegen fahrlässiger Behandlung von Kundendaten, vor allem bei großen Internet Service-Anbietern und Online-Shops. Nach einem Jahr lässt sich für beides konstatieren, dass es relativ ruhig geblieben ist. Weder gab es die befürchteten Abmahnwellen noch gab es viele publikumswirksame Anzeigen und Strafverfahren. Für die meisten Schlagzeilen hat bislang die Klage der französischen Datenschutzagentur gegen Google gesorgt.

Vertreter der Internetwirtschaft aus Europa und den USA sowie der US-Politik haben am 22. Mai die Weichen gestellt für einen besseren transatlantischen Datenschutz. Der spielt, so waren sich die Teilnehmer im Ergebnis einig, eine immer wichtigere Rolle für die Wirtschaft auf beiden Seiten des Atlantiks. Das Privacy Shield muss daher gestärkt werden. Zu den Gesprächen hatte der eco - Verband der Internetwirtschaft e. V. und sein US-amerikanischer Partnerverband i2Coalition eingeladen. Die Roundtable-Gespräche in Washington D.C. waren der dritte und vorerst letzte Termin der Veranstaltungsreihe, die am 7. Februar in Brüssel gestartet und am 12. Februar in Berlin fortgesetzt wurde.

Apple lässt jetzt in Deutschland Autos mit auf dem Dach montierter Kamera fahren, mit denen Straßenansichten und Gebäudefronten aufgenommen werden. Apple gibt an, dass durch Analyse von Wegen und Verkehrszeichen das Datenmaterial des eigenen Kartendienstes verbessert werden soll. Außerdem könnten diese Bilder der Straßen und Häuser künftig in der geplanten Funktion "Apple Look Around" ("Umsehen-Funktion") dargestellt und im Internet veröffentlicht werden. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hält das Abfahren von Straßenzügen mit Kamera-Autos nicht nur für kritisch, wenn Menschen auf den Wegen erkennbar sind oder gar in private Häuser hineingefilmt wird: "Apple verspricht zwar, dass Gesichter und Autokennzeichen vor der Veröffentlichung unkenntlich gemacht werden und die dafür eingesetzte Software ziemlich zuverlässig arbeitet. Doch nicht jeder ist damit einverstanden, dass die Aufnahmen vom Privatgrundstück über Jahre abrufbar sind und etwa darauf zu erkennen ist, dass man seinen Vorgarten nicht perfekt gepflegt hat, dass teure Autos vor dem Haus parken oder wo Einbrecher leichtes Spiel haben könnten."

Die Temperatur in unserer Wohnung regulieren wir mit dem Smartphone, für Online-Dienste registrieren wir uns mit Namen und Adresse, Smartwatches messen und analysieren unsere Körperfunktionen. Wer im Internet unterwegs ist und smarte Geräte benutzt, hinterlässt Spuren. Doch es gibt Möglichkeiten, um seine Privatsphäre zu schützen. So wenige Daten wie möglich von sich preiszugeben, ist dabei so naheliegend wie schwer. Schließlich basiert das Geschäftsmodell mancher Unternehmen - sogenannter Datenbroker - genau darauf, möglichst viele und präzise Informationen über Nutzer zu sammeln. Prominentestes Beispiel für einen solchen Datenbroker ist Cambridge Analytica. Dieses Unternehmen hat Daten von bis zu 87 Millionen Facebook-Nutzern abgegriffen, darunter rund 310.000 Nutzer aus Deutschland. Die Daten hat Cambridge Analytica etwa zur Erstellung politischer Profile genutzt, mit dem Ziel, Einfluss auf die letzte Präsidentschaftswahl in den USA zu nehmen. Ein weiterer großer Datenbroker ist Acxiom. Das Unternehmen verfügt über Daten von über 700 Millionen Menschen weltweit, darunter mehr als 40 Millionen aus Deutschland, mit mehr als 1.500 Eigenschaften pro Haushalt.

Jeder, der sich in den vergangenen Monaten mit der Datenschutz-Grundverordnung, kurz DSGVO, beschäftigt hat, stieß dabei unwiderruflich auf den Begriff Auftragsverarbeitung. Die Regeln zur Auftragsverarbeitung finden sich in den Artikeln 28 und 29 der DSGVO. Doch nur die wenigsten wissen auch, was sich wirklich dahinter verbirgt. Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG., beantwortet die vier wichtigsten Fragen zum Thema Auftragsverarbeitung und erklärt, warum diese für fast alle Unternehmen ein "Muss" darstellt.

Als die Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 eingeführt wurde, reagierten viele Unternehmer mit Angst und Panik vor Datenschutz-Bußgeldern und Abmahnwellen. Dieses Schreckensszenario ist nicht eingetreten: Bußgelder für Datenschutzverstöße werden in Deutschland und in Europa mit Augenmaß verhängt, die prophezeite Abmahnwelle ist bisher ausgeblieben. Dennoch: Vorsorge ist besser als Nachsorge. Wer sich gut in Sachen Datenschutz aufstellt, hat nichts zu befürchten. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, zieht ein Resümee des letzten Jahres: "Datenschutz ist in den Unternehmen angekommen. Kundinnen und Kunden sind sensibilisiert und wollen sichergehen, dass ihre personenbezogenen Daten fair verarbeitet werden. Auch haben viele Unternehmer gemerkt, wie wichtig es ist, die eigene Datenverarbeitung gegen die Angriffe wie Hacking oder Erpressungstrojaner abzusichern."

Unternehmen erhalten ständig Bewerbungen - sei es auf ausgeschriebene Stellen oder initiativ. Doch seit dem Inkrafttreten der Datenschutz-Grundverordnung, kurz DSGVO, gelten im Umgang mit Lebensläufen, Anschreiben und Zeugnissen neue Regeln. Um einen datenschutzkonformen Umgang mit diesen Informationen sicherzustellen, empfiehlt es sich, das Bewerberdatenmanagement detailliert zu überprüfen und die Mitarbeiter in den Personalabteilungen regelmäßig zu schulen. "Der ordnungsgemäße Umgang mit Bewerberdaten kann eine Herausforderung darstellen, wenn Mitarbeiter nicht wissen, wo Fallstricke lauern. Doch nach Implementierung entsprechender Prozesse ist das Datenmanagement in der Regel kaum mit Mehraufwand verbunden. Außerdem wünscht sich jeder im Falle einer Bewerbung auch einen angemessenen Umgang mit den eigenen Unterlagen", so Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG.

Der Europäische Gerichtshof hat am 29. Juli 2019 entschieden, dass Webseitenbetreiber mitverantwortlich für die Einhaltung von Datenschutzbestimmungen sind, wenn sie das Like-Button-Plugin von Facebook auf ihrer Webseite eingebunden haben und dadurch unmittelbar personenbezogene Daten von Webseitenbesuchern an Facebook weitergeleitet werden.

Die Deutsche Kreditwirtschaft (DK) warnt vor erheblichen negativen Auswirkungen, falls die neuen Baseler Eigenkapitalvorschriften (Basel III) in der von der europäischen Bankenaufsichtsbehörde (EBA) vorgeschlagenen Weise in europäisches Recht umgesetzt werden. Die EBA hatte gestern die vorläufigen Ergebnisse ihrer Auswirkungsstudie zur finalen Baseler Reform veröffentlicht und einen zusätzlichen Kapitalbedarf für europäischen Banken von 135 Mrd. Euro festgestellt. "Tatsächlich dürfte der zusätzliche Kapitalbedarf noch deutlich höher liegen", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes, der in diesem Jahr als Federführer für die Deutsche Kreditwirtschaft spricht. Denn bislang habe die Studie beispielsweise weder alle aufsichtlichen Komponenten noch die zusätzlichen aufsichtlichen Kapitalempfehlungen berücksichtigt. Daher werde die Kreditwirtschaft in naher Zukunft noch wesentlich größere Summen auf den internationalen Kapitalmärkten zusammentragen müssen, um die Kapitalanforderungen erfüllen zu können. Die von der EBA vorgeschlagene Umsetzung der Baseler Reform gefährde somit die Wettbewerbsfähigkeit und den Wohlstand Europas.

Die von der EU-Kommission eingesetzte High-Level-Gruppe für Künstliche Intelligenz hat Empfehlungen für eine vertrauenswürdige KI veröffentlicht. Hierzu erklärt Bitkom-Präsident Achim Berg: "Die vorgestellten Vorschläge für eine vertrauenswürdige KI in Europa können die notwendige gesellschaftliche Debatte über den Einsatz von KI voranbringen. Sie gehen davon aus, dass ethische Leitlinien, Wachstum und Wettbewerbsfähigkeit kein Widerspruch sein müssen. Wir sollten in einem ersten Schritt jene Empfehlungen der High-Level-Gruppe umsetzen, die den KI-Einsatz in der EU konkret voranbringen. Wir müssen unser Innovationstempo hier deutlich erhöhen. Ein Schwerpunkt muss dabei auf Investitionen in KI, Bildung sowie Forschung und den Transfer der Forschungsergebnisse zu den Unternehmen liegen. Auch der Staat als möglicher bedeutender Anwender von KI-Lösungen in Ämtern und Behörden muss noch stärker in den Fokus rücken."

Die großen Urteile fehlen der europäischen Datenschutzgrundverordnung noch. Es kam zwar zu vielen Anzeigen, doch lediglich 75 Bußgelder wurden europaweit verhängt. Das häufig angedrohte, höchste Strafmaß von 4 Prozent des weltweiten Jahresumsatzes wurde nie ausgereizt. Lässt sich daher sagen, dass die Unternehmen größtenteils ihre Hausaufgaben gemacht haben und Datenschutzverletzungen minimieren oder gar verhindern konnten? Mitnichten. Viele Anforderungen werden weiterhin von vielen Unternehmen in verschiedenen Mitgliedsstaaten nicht umgesetzt. Falls doch, dann nur halbherzig. Personenbezogene Daten aber müssen laut Verordnung besser geschützt und verwaltet werden als bisher üblich. Es gibt also für die Firmen noch viel zu tun, um nicht in Konflikt mit dem europäischen Gesetz zu geraten. Unternehmen sollten vor allem die folgenden Vorschläge umsetzen.

Der Europäische Gerichtshof (EuGH) hat geurteilt, dass der Maildienst "GMail" nach europäischem Recht kein Telekommunikationsdienst ist, C-193-18. Die Bundesnetzagentur ist somit an ihrem Vorhaben gescheitert, Webdienste deutschen TKG-Bestimmungen zu unterwerfen. Dazu sagt eco- Vorstand Klaus Landefeld: "Die Entscheidung des Europäischen Gerichtshofs dürfte weit über den konkreten Fall hinaus Auswirkungen haben und auch andere Internetdienste wie z.B. Messenger betreffen, die verschlüsselt Daten übermitteln und zuletzt im Fokus der Diskussion standen."

Venafi gibt die Ergebnisse einer Studie bekannt, die den Umfang und die Häufigkeit von zertifikatsbedingten Ausfällen in Finanzdienstleistungsunternehmen untersucht hat. An der Umfrage zur Studie nahmen über 100 Chief Information Officers (CIOs) der Finanzdienstleistungsbranche aus den USA, Großbritannien, Frankreich, Deutschland und Australien teil. Bei Finanzdienstleistungsunternehmen kommt es eher zu Ausfällen im Zusammenhang mit digitalen Zertifikaten als in andere Branchen. In den letzten sechs Monaten erlebten 36 Prozent der Befragten CIOs einen Ausfall, der sich auf kritische Geschäftsanwendungen oder -dienste auswirkte. Darüber hinaus sind die CIOs von Finanzdienstleistungen mehr über die Auswirkungen von zertifikatsbedingten Ausfällen auf ihre Kunden besorgt.

Leider ist das Thema sexuelle Belästigung am Arbeitsplatz heute so aktuell wie eh und je. Navex Global, Unternehmen für Compliance am Arbeitsplatz, hat eine Studie über die Situation in Europa durchgeführt und berät Unternehmen darin, wie diese Vorfälle am besten gehandhabt und verhindert werden können. Sexuelle Belästigung am Arbeitsplatz ist im Allgemeinen mit einem Machtmangel des Opfers und einem Machtmissbrauch des Angreifers verbunden. Bislang sind Frauen stärker betroffen und sexuelle Belästigung scheint vor allem von Vorgesetzten auszugehen, wobei Kollegen und Kunden an zweiter und dritter Stelle stehen. Aus diesem Grund muss eine Änderung zur Prävention dieser Taten auf der Führungsebene beginnen und sich auf alle Ebenen eines Unternehmens auswirken. Tatsächlich schafft nicht nur die Tat selbst eine toxische Umgebung, sondern auch die Tendenz der Kollegen, den Vorfall zu ignorieren, oder das Opfer einer Überreaktion oder sogar einer Lüge zu bezichtigen. Eine gesunde Unternehmenskultur sollte offensichtlich sexueller Belästigung vorbeugen, aber im unglücklichen Fall, dass sie auftritt, Opfer zu einer Anzeige raten und sie vor zukünftigen Auswirkungen sowohl auf beruflicher als auch auf sozialer Ebene schützen.

BARC (Business Application Research Center) veröffentlicht seine neue Studie "The Future of Reporting". Die globale Anwenderbefragung blickt sowohl auf aktuelle Technologien und Trends in der Reporting-Landschaft von Unternehmen als auch auf zukünftige Entwicklungen. Neben der globalen Studie beschäftigt sich eine zweite Version schwerpunktmäßig mit den Entwicklungen in der DACH-Region. Dank eines Sponsorings durch BOARD, Cubeware, IBM, SAP, Tableau und Zoho sind die Studiendokumente kostenlos verfügbar. Unternehmen müssen heute schneller denn je auf Veränderungen im Markt reagieren, um mit der Konkurrenz Schritt zu halten. Richtige Entscheidungen können nur mithilfe einer soliden Datengrundlage getroffen werden - das Reporting spielt die tragende Rolle bei der Bereitstellung der Daten. Heute trifft jedoch nur eine Minderheit der Unternehmen regelmäßig Entscheidungen, die sich auf der Grundlage von Daten beruhen. Dies zeigt die BARC-Studie "The Future of Reporting".

Seit der nahezu weltweiten Rezession im Jahr 2009 ist nunmehr eine Dekade vergangen, die vor allem in der Europäischen Union weitreichende Veränderungen mit sich brachte: Deutschland subventionierte seine Autohersteller, um sie zu retten, die Europäische Zentralbank versorgte die Märkte mit günstigem Geld, indem es die Zinssätze auf null senkte, unter anderem Griechenland und Portugal mussten gerettet werden, während populistische Parteien europaweit an Zuspruch gewannen. Das DossierPlus "European financial KPI and cost benchmark" von Statista bietet einen einzigartigen Einblick in die Entwicklung und den Zustand von fünf europäischen Schlüsselländern und interpretiert die wichtigsten Entwicklungen zwischen von 2005 bis 2019.

Suse führte im April 2019 eine Google-Umfrage unter 2.000 erwachsenen Bundesbürgern durch, parallel dazu wurden auch Teilnehmer in Frankreich und dem Vereinigten Königreich befragt. Dabei zeigte sich, dass nur 16 Prozent der befragten Deutschen denken, die DSGVO (Datenschutzgrundverordnung der EU) gebe ihnen die Kontrolle über ihre Daten - im Umkehrschluss sieht die Mehrheit von 84 Prozent der Befragten die Regelung nicht als Verbesserung. In Frankreich sehen hingegen 24 Prozent und in Großbritannien sogar 34 Prozent der Befragten in der EU-DSGVO eine positive Entwicklung. Ansonsten zeigen die Ergebnisse in den drei Ländern ein sehr ähnliches Bild.

Ein breites Bündnis der Digitalwirtschaft, Telekommunikationsbranche und Elektroindustrie kritisiert den aktuellen Entwurf des Medienstaatsvertrags. Aus Sicht des Verbands der Kabelnetzbetreiber ANGA, des Digitalverbands Bitkom, des Verbands der Internetwirtschaft eco sowie des Zentralverbands Elektrotechnik- und Elektronikindustrie ZVEI schränkt der Entwurf die Freiheit der Nutzer ein, blockiert Innovationen und greift unverhältnismäßig in die Gestaltungsfreiheit der Anbieter von Medienplattformen ein. Nach dem Entwurf sollen künftig solche Mediendienste auf allen Plattformen - linear wie auf Abruf - bevorzugt auffindbar sein, die nach Auffassung der Länder besonders wichtig sind. Nach Ansicht der Wirtschaft zementiert diese Regelung existierende Marktpositionen. Neue Anbieter, Startups und Nischendienste hätten dabei das Nachsehen. "Leider haben die Länder die Chance vertan, die Intensität der Plattformregulierung deutlich zu reduzieren. Stattdessen halten sie weiter daran fest, neue und immer restriktivere Regeln für Plattformbetreiber und Anbieter von Benutzeroberflächen zu schaffen", so ANGA-Geschäftsführerin Dr. Andrea Huber.

Erkenntnisse des Recherchenetzwerks von NDR, WDR und "Süddeutscher Zeitung" belegen erneut Fälle von Abrechnungsbetrug von Ärzten, die die strukturellen Interessenkonflikte im Gesundheitswesen klar zu Tage treten lassen. Einkaufsrechnungen von Radiologen und Angebote von Pharmafirmen, die den Journalisten vorliegen, zeigen Betrugsfälle insbesondere bei Röntgen-Kontrastmitteln, die zu niedrigen Preisen erworben und teuer abgerechnet wurden. Alleine dadurch versickern mehr als 100 Millionen Euro im Gesundheitswesen Jahr für Jahr. Die Komplexität und Unübersichtlichkeit des Vertragswirrwarrs zwischen 109 gesetzlichen Kassen und Tausenden von Kliniken und Praxen kosten viel Geld und sind der Nährboden für Korruption und krumme Geschäfte - zulasten von Versicherten und Patienten. Gemeinsam könnten die Kassen schädliche Praktiken in Praxen und Kliniken leichter erkennen, abstellen und ggf. der Strafverfolgung zuführen.

In den kommenden Monaten wird der Einbau von intelligenten Stromzählern in Deutschland endlich in großem Umfang starten. Doch nach Ansicht des Digitalverbands Bitkom droht eine Überregulierung den Erfolg der sogenannten Smart Meter zu gefährden, die eine zentrale Rolle für das Gelingen der Energiewende spielen. "Wir brauchen verbindliche Standards und eine maximale Sicherheit, aber gleichzeitig müssen wir jetzt rasch die volle Funktionsvielfalt der Smart Meter ermöglichen", sagt Bitkom-Energieexperte Robert Spanheimer. "Wir dürfen nicht versuchen, die technischen Spezifikationen bis ins kleinste Detail des Datenaustausches vorzuschreiben. Dadurch verlieren wir viel zu viel Zeit und die notwendige Flexibilität für innovative Anwendungen."

Wichtiger als langwierige Grundgesetzänderungen sind schnelle und verlässliche Schritte im Klimaschutz, an denen sich die Wirtschaft neu und nachhaltig ausrichten kann, so Dr. Katharina Reuter, Geschäftsführerin von UnternehmensGrün. Angesichts der neuen Debatte um "Klimaschutz als Staatsziel" warnt der Verband der grünen Wirtschaft davor, das Grundgesetz als Feigenblatt zu missbrauchen. "Die Unternehmen brauchen keine Verfassungslyrik, sondern konkrete Taten", so Reuter. Damit umweltfreundliche Produkte und Dienstleistungen sich durchsetzen, müssten umweltschädliche Produkte vor allem teurer werden. "Das gilt für Energie genauso wie für Lebensmittel und andere Güter."

Die Antikorruptionsorganisation Transparency Deutschland fordert den Deutschen Bundestag auf, die Empfehlungen des Europarats für bessere Regeln für Lobbyismus endlich umzusetzen. Die Staatengruppe des Europarats gegen Korruption (GRECO) kritisiert den Stand der Umsetzung in ihrem 2. Umsetzungsbericht zu ihren Empfehlungen zur Korruptionsprävention in Bezug auf Abgeordnete, Richter und Staatsanwälte aus dem Jahr 2014 als "allgemein unbefriedigend". Nur drei der acht Empfehlungen wurden bislang umgesetzt. Von den fünf nicht oder nur teilweise umgesetzten Empfehlungen betreffen vier den Deutschen Bundestag. Kritisiert werden insbesondere unklare Regeln für Lobbyismus, ungenügende Offenlegungspflichten bei Interessenkonflikten und die mangelhafte Durchsetzung der bestehenden Anzeigepflichten und Regeln. Die GRECO empfiehlt zudem eine unabhängige Kommission für eine effektive Kontrolle.

Veranstalter von Kreuzfahrten dürfen ohne ausdrückliche Zustimmung der Passagiere kein pauschales Trinkgeld von deren Bordkonto abbuchen. Das hat das Oberlandesgericht Koblenz nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. "Es muss den Passagieren überlassen bleiben, wie viel Trinkgeld sie zahlen möchten", sagt Kerstin Hoppe, Rechtsreferentin beim vzbv. "Die verbreitete Unsitte, Beträge von oft mehr als hundert Euro pro Reise ohne vorherige Erlaubnis einzubehalten, ist nach dem Urteil rechtswidrig."

Das steuerliche Reisekostenrecht, das seit dem Jahr 2014 den Werbungskostenabzug für nicht ortsfest eingesetzte Arbeitnehmer und Beamte - wie z.B. Streifenpolizisten - einschränkt, ist verfassungsgemäß, wie der Bundesfinanzhof mit Urteil vom 4. April 2019 VI R 27/17 entschieden hat. Zeitgleich hat der BFH vier weitere Urteile veröffentlicht, die die Folgen der geänderten Rechtslage für andere Berufsgruppen - wie etwa Piloten, Luftsicherheitskontrollkräfte oder befristet Beschäftigte - verdeutlichen (Urteile vom 10. April 2019 VI R 6/17, vom 11. April 2019 VI R 36/16, vom 11. April 2019 VI R 40/16 und vom 11. April 2019 VI R 12/17). Steuerrechtlich sind beruflich veranlasste Fahrtkosten von nichtselbständig Beschäftigten grundsätzlich in Höhe des tatsächlichen Aufwands als Werbungskosten abziehbar. Abzugsbeschränkungen bestehen allerdings für den Weg zwischen der Wohnung und dem Arbeits- oder Dienstort. Werbungskosten liegen hier nur im Rahmen der sog. Pkw-Entfernungspauschale i.H.v. 0,30 € je Entfernungskilometer vor.

Einkünfte einer Personengesellschaft aus Vermietung und Verpachtung oder Kapitalvermögen werden aufgrund zusätzlicher gewerblicher Beteiligungseinkünfte bei der Einkommensteuer in gewerbliche Einkünfte umqualifiziert, unterliegen aber nicht der Gewerbesteuer. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 6. Juni 2019 - IV R 30/16 entschieden. Danach ist § 2 Abs. 1 Satz 2 des Gewerbesteuergesetzes (GewStG) verfassungskonform dahin auszulegen, dass ein gewerbliches Unternehmen i.S. des § 15 Abs. 3 Nr. 1 Alternative 2 des Einkommensteuergesetzes (EStG) nicht als der Gewerbesteuer unterliegender Gewerbebetrieb gilt. Im Streitfall erzielte eine KG hauptsächlich Einkünfte aus Vermietung und Verpachtung und aus Kapitalvermögen. Daneben wurden ihr in geringem Umfang (negative) gewerbliche Einkünfte aus Beteiligungen an anderen Personengesellschaften zugerechnet.

Kosten für den Umbau eines privat genutzten Badezimmers gehören nicht zu den abziehbaren Aufwendungen für ein häusliches Arbeitszimmer. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 14. Mai 2019 - VIII R 16/15 entschieden. Im Streitfall hatten die zusammen veranlagten Kläger im Jahr 2011 das Badezimmer und den vorgelagerten Flur in ihrem Eigenheim umfassend umgebaut. In dem Eigenheim nutzte der Kläger ein häusliches Arbeitszimmer für seine selbständige Tätigkeit als Steuerberater, das 8,43 Prozent der Gesamtfläche ausmachte. Der Kläger machte für das Streitjahr 8,43 Prozent der entstandenen Umbaukosten gemäß § 4 Abs. 5 Satz 1 Nr. 6b Sätze 2 und 3 des Einkommensteuergesetzes als Betriebsausgaben im Zusammenhang mit seinem häuslichen Arbeitszimmer geltend. Diese Aufwendungen in Höhe von rund 4.000 Euro berücksichtigte das FA - mit Ausnahme der Kosten für den Austausch der Tür zum Arbeitszimmer - nicht. Das hat der BFH nunmehr als dem Grunde nach zutreffend angesehen.

Die Kosten einer 10-jährigen Aufbewahrung von Mandantendaten und Handakten im DATEV-Rechenzentrum sind bei einer Wirtschaftsprüfungs- und Steuerberatungsgesellschaft nicht rückstellungsfähig. Nach dem Urteil des Bundesfinanzhofs (BFH) vom 13. Februar 2019 XI R 42/17 fehlt es an einer öffentlich-rechtlichen wie auch an einer zivilrechtlichen Verpflichtung zur Datenaufbewahrung. Die klagende GmbH hatte in ihrem Jahresabschluss zum 31. Dezember 2010 eine Rückstellung für Aufbewahrungsverpflichtungen angesetzt. Diese bezogen sich auf Aufwendungen im Zusammenhang mit der Aufbewahrung von sog. Mandantendaten im DATEV-Rechenzentrum. Für die "Mandantendatenarchivierung" legte sie je Mandant das pauschal an die DATEV eG zu zahlende Entgelt zugrunde. Bei der Ermittlung berücksichtigte sie Abschläge für Mandanten, die ihre Daten auf einer Speicher-DVD sichern ließen, wie auch für Mandatsbeendigungen innerhalb des 10-jährigen Aufbewahrungszeitraums. Die Klägerin machte geltend, dass die zu zahlenden Beträge mit den Mandantenhonoraren für die laufende Buchführung oder für die Erstellung des Jahresabschlusses abgegolten seien. Sie könnten nach der Steuerberatervergütungsverordnung nicht gesondert berechnet werden.