Aktuell

Es ist Aufgabe des Staates, für Sicherheit in einer zunehmend digitalen Welt zu sorgen. In der Corona-Krise zeigt sich, wie sehr die Gesellschaft auf den störungsfreien Betrieb besonders von Krankenhäusern und anderen kritischen Infrastrukturen (z.B. Strom- und Wasserversorgung, Telekommunikation) angewiesen ist. Erst im März 2020 mussten nach einem Cyber-Angriff sämtliche IT-Systeme in der Universitäts-Klinik im tschechischen Brünn heruntergefahren, Operationen abgesagt und Patienten in andere Häuser verlegt werden. Bayerns Justizminister Georg Eisenreich warnt: "Cyber-Angriffe können zu erheblichen Störungen der öffentlichen Sicherheit, zu Versorgungsengpässen oder anderen schwerwiegenden Folgen führen. Im Extremfall - etwa beim Ausfall von Beatmungsgeräten - können Cyber-Angriffe sogar Menschenleben fordern."

In Zeiten von Home Office ändert sich eine Sache ganz entscheidend: Die Kommunikation mit besonderem Augenmerk auf den genutzten Kanal. Sitzen alle im Büro, ist der Weg zu einem persönlichen Gespräch und darin besprochenen Anweisungen des Vorgesetzten nicht weit. Wenn aber alle zu Hause sind, steigt das E-Mail Aufkommen drastisch. Auch Konferenztelefonate nehmen rapide zu. Nun ist dies zunächst einfach eine andere Art miteinander zu sprechen, doch leider steigen damit ebenso die Risiken einer Fehlkommunikation oder aber nutzen Kriminelle diese Unsicherheiten für sich aus. Immer wieder passiert es, dass man etwas falsch einschätzt. Fehlinterpretationen von Situationen und Begebenheiten sind nicht selten. Eine Textnachricht kann oftmals missverstanden werden. Die geschieht leicht, indem die emotionale Betonung des Gegenübers falsch gedeutet wird. Was ist die logische Konsequenz im Business-Alltag? Befolge genau, was geschrieben wurde und frag am besten nicht nach. Doch genau diese Einstellung ist fatal und hat dramatische Folgen, sollte die Nachricht nicht wirklich von der oberen Etage stammen.

Der Bundesrat beriet den Gesetzentwurf der Bundesregierung zur Änderung des Netzwerkdurchsetzungsgesetzes (NetzDG). Bayerns Justizminister Georg Eisenreich hierzu: "Im Kampf gegen Hass im Netz müssen wir Plattformbetreiber stärker in die Pflicht nehmen. Der Gesetzentwurf bringt wichtige Fortschritte. Die Regeln müssen aber für alle gelten - auch für Videoplattformen wie YouTube. Liegt der Unternehmenssitz nicht in Deutschland, würde die allgemeine Löschpflicht nach dem Entwurf eingeschränkt werden. Dieser Rückschritt ist nicht nachvollziehbar. Hier muss nachgebessert werden."

Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

Seit dem Inkrafttreten der DSGVO im Mai 2018 werden Datenschutzverstöße immer häufiger geahndet. Auch von der Verhängung von Bußgeldern berichten die Medien in den letzten Monaten immer wieder. Häufig handelt es sich dabei um Forderungen gegen große Konzerne wie Facebook und Google. "Nur, weil man von Millionenstrafen für Facebook und Co. hört, heißt das jedoch nicht, dass kleinere Unternehmen mit solchen enormen Summen belastet würden. Sanktionen sollen grundsätzlich bewirken, dass sich Unternehmen an die DSGVO halten und sich mit ihr auseinandersetzen. Oft erfolgen zunächst Mahnungen und eventuell folgende Strafen müssen verhältnismäßig sein", erklärt Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG, und ergänzt: "Insgesamt können Verstöße nach den neuen Vorschriften jedoch deutlich höher sanktioniert werden. Nach dem alten Bundesdatenschutzgesetz lag die maximale Bußgeldforderung bei 300.000 Euro. Nun sind nach Artikel 83 der DSGVO bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich."

Die öffentliche Verwaltung treibt den Abschied vom Papier voran: Ab dem 27. November 2020 wird die elektronische Rechnungsstellung und -übermittlung für alle Unternehmer, die im Auftrag des Bundes tätig werden, Pflicht. Länder und Kommunen müssen bereits seit April elektronische Rechnungen annehmen. Für viele Unternehmen ist diese Umstellung eine Herausforderung, immerhin erstellt derzeit noch ein Drittel Rechnungen überwiegend oder sogar ausschließlich in Papierform (33 Prozent). Der Digitalverband Bitkom hat jetzt eine neue Version des Faktenpapiers "10 Merksätze für elektronische Rechnungen" veröffentlicht, das kleinen, mittleren und großen Betrieben bei der Umstellung auf die E-Rechnung hilft. Denn diese muss in einem bestimmten strukturierten Format erstellt werden und eine automatische Verarbeitung ermöglichen - es handelt sich also nicht um eine elektronisch versendete Rechnung, die etwa als PDF an eine Mail angehängt wird.

Die Frage, wie das Überwachungssystem eines Unternehmens und das Zusammenspiel der einzelnen Unternehmensfunktionen ausgestaltet werden, lässt der Gesetzgeber weitestgehend unbeantwortet. Interne Revision und Risikomanagement sind wichtige Funktionen der Unternehmensführung und insbesondere des Überwachungssystems. Die Frage des Zusammenwirkens dieser beiden wichtigen Unternehmensfunktionen ist nun Thema einer neuen Stellungnahme von DIIR - Deutsches Institut für Interne Revision e.V. und RMA Risk Management & Rating Association e.V.

Die Stundung von Sozialversicherungs- und Berufsgenossenschaftsbeiträgen gehört zum Maßnahmenkatalog der Bundesregierung, um die wirtschaftlichen Folgen der Corona-Krise abzumildern. Diese Option wird insbesondere von Zeitarbeitsfirmen vermehrt genutzt, so das IZS Institut für Zahlungssicherheit, Risiko-Informationsdienstleister für die deutsche Zeitarbeitsbranche. Für Zeitarbeitskräfte leihende Unternehmen erhöht sich damit das Risiko der Subsidiärhaftung deutlich, warnt das IZS. Diese greift, wenn Personaldienstleister fällige Beiträge zur Sozialversicherung (SV) und zur Berufsgenossenschaft (BG) nicht bezahlen können. Verschärft wird die Situation der Branche durch die reale Rezessionsgefahr, so dass perspektivische Umsätze ebenfalls bedroht sind.

Kein wirtschaftlicher Akteur kommt mehr am Thema Compliance vorbei. Denn die "Einhaltung geltender Regeln", mit der der Begriff Compliance oft übersetzt wird, wird von Jahr zu Jahr komplexer: Durchschnittlich 11.000 Regeln und Dokumentationspflichten müssen Unternehmen hierzulande im Blick haben. "Das Compliance-Management muss fünf Funktionen erfüllen können, um den Betrieb vor Regelverstößen zu schützen - und diese möglichst schon vorbeugend auszuschließen", weiß Björn Grabe, Chief Service Delivery Officer (CSDO) von Optimal Systems, Spezialist für Enterprise Content Management (ECM)-Lösungen.

Das Kartellrecht gilt auch in der aktuellen COVID-19-Pandemie fort. Jüngste Stellungnahmen der Europäischen Kommission und des Bundeskartellamts deuten aber auf eine gewisse Flexibilität der Kartellbehörden bei Kooperationen zwischen Wettbewerbern im Einzelfall hin. Gleichzeitig ermahnen die Kartellbehörden weiterhin zu kartellrechtskonformem Handeln. Unser Münchner Partner Christian Ritz befasst sich mit aktuellen Kooperationsvorhaben und deren Abstimmung mit den Kartellbehörden.

Gut zwei Jahre nach Inkrafttreten der DSGVO zieht die EU-Kommission Bilanz. Eine Erkenntnis: Die Compliance für kleine und mittlere Unternehmen stellt sich häufig noch als schwierig dar. So haben KMU vor allem steigende Kosten im Rahmen von Mitarbeiterschulungen und externen Beratungsleistungen zu beklagen. Laut der Kommission ist dies für viele von ihnen eine Belastung. Die Möglichkeit, diese kleineren und mittleren Firmen von der DSGVO auszunehmen, bestehe nicht, denn auch diese verarbeiten teilweise personenbezogene Daten in großem Umfang. Trotz dieser Probleme wurden auch die Erfolge der Datenschutzgrundverordnung insgesamt betont, denn es seien neue globale Grundsätze geschaffen worden, die neue Möglichkeiten für einen sicheren Datenverkehr ermöglichen. Dies komme sowohl Einzelpersonen als auch Unternehmen zugute. So trage die DSGVO dazu bei, dass sich globale Datenschutzstandards ihr anpassen - sie werde oftmals als Bezugspunkt genutzt, etwa in Ländern wie Chile, Südkorea, Brasilien oder Japan. Bezogen auf Betriebe und im speziellen KMU hält die Kommission fest, dass die Verordnung für gleiche Bedingungen im Wettbewerb mit anderen Firmen sorge - auch solche, die ihren Sitz außerhalb der EU haben, aber hier tätig sind.

Transparency Deutschland kritisiert die unverhältnismäßigen Ausgaben der Bundesministerien für externe Beratungsleistungen sowie externe Rechtsgutachten. Laut Medienberichten haben das Bundeskanzleramt und die Bundesministerien 2019 mehr als eine halbe Milliarde Euro für externe Berater ausgegeben. Für externe Rechtsgutachten gaben die Ministerien Steuergelder in zweistelliger Millionenhöhe aus - Spitzenreiter ist hier das Bundesministerium für Verkehr und Infrastruktur (BMVI). Transparency Deutschland hat diesbezüglich eigene Erfahrung sammeln können: Seit vergangenem Jahr führt Transparency Deutschland ein Auskunftsverfahren nach Umweltinformationsgesetz (UIG) bzw. Informationsfreiheitsgesetz (IFG) gegen das BMVI, weil sich das Ministerium geweigert hat, Unterlagen zu den Abgasmanipulationen bei Volkswagen freiwillig auszuhändigen. Im Prozess hat das Ministerium KPMG beauftragt, gegen das Anliegen von Transparency Deutschland vorzugehen.

"Gesetzgeber und Aufseher haben bislang unter hohem Zeitdruck in der Coronakrise schnell und pragmatisch gehandelt - europäisch wie national", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes, mit Blick auf das Bankenpaket der EU-Kommission. Ossig führte aus: "Die von EU-Kommissar Valdis Dombrovskis vorgestellten Vorschläge werden zu einer Kapitalentlastung führen. So können sie mit dazu beitragen, dass wir die dringend benötigten Kredite an die Wirtschaft vergeben können. Doch damit die Finanzbranche weiterhin Teil der Lösung sein kann, müssen diese Maßnahmen gezielt ergänzt werden. Nur so bleiben wir flexibel, handlungsfähig und können unsere Kunden unterstützen.

Die Corona-Pandemie wirkt sich auch auf die deutschen Arbeits- und Sozialgerichte aus. Es herrscht Notbetrieb in vielen Gerichtssälen, wenn überhaupt verhandelt wird. Mit einem neuen Gesetzentwurf (COVID-19 ArbGG/SGG-AnpassungsG) und weiteren Gesetzesanpassungen will die Bundesregierung den Gerichten helfen, schießt dabei aber übers Ziel hinaus. Der Sozialverband VdK hält die Vorschläge für inakzeptabel. Die VdK-Präsidentin Verena Bentele dazu: "Dieses Gesetz soll die Effizienz der Sozialgerichte steigern. Aber das geht nur auf Kosten verfassungsmäßiger Rechte. Das Gesetz beschneidet die Rechte der Bürgerinnen und Bürger massiv. Geht der Gesetzentwurf so durch, dann ist der Justizgewährungsanspruch in Gefahr. Die Menschen können dann nicht mehr ungehindert die staatlichen Gerichte in Anspruch nehmen."

Facebook hat in einem neuen Positionspapier Veränderungen an seiner Digitalwährung Libra Coin angekündigt. Dazu sagt Andreas Krautscheid, Hauptgeschäftsführer des Bundesverbands deutscher Banken: "Nach berechtigter, weltweiter Kritik kündigt Libra nun einen Libra Coin in veränderter Form an. Würden die neuen Vorschläge in die Tat umgesetzt, könnten sich die Kräfteverhältnisse unter den Zahlungsdienstleistern in Europa massiv verschieben."

Rund drei von vier Unternehmen setzen auf die vielfältigen Möglichkeiten der Online-Werbung. Dazu zählen Suchmaschinenmarketing, Programmatic Advertising oder Anzeigen in Social Media. Das zeigt die Studie "Benchmarks der Internetnutzung 2020", die der eco - Verband der Internetwirtschaft e. V. und absolit Dr. Schwarz Consulting herausgegeben haben. Grade beim Thema Sicherheit haben viele Unternehmen jedoch noch Verbesserungspotenzial, etwa bei der Sicherung der eigenen Domain vor dem Missbrauch Dritter. Das kann dem eigenen E-Mail-Marketing und der Marken-Reputation sehr schaden. Die Verschlüsselung der Datenübertragung über die Webseite und den E-Mail-Server hat sich zwar mit jeweils 99 Prozent durchgesetzt. Doch 44 Prozent verhindern nicht den Versand von E-Mails über nicht autorisierte Server mit gefälschter Absenderadresse, was etwa mit SPF (Sender Policy Framework) ohne großen Aufwand möglich ist.

In den wenigsten deutschen Unternehmen gibt es einen Leiter Digitalisierung oder einen Chief Digital Officer (CDO). Wo diese Position geschaffen wurde, ist sie allerdings ganz oben angesiedelt: auf Vorstands- bzw. Geschäftsführungsebene oder direkt darunter angesiedelt. Das ist das Ergebnis einer repräsentativen Umfrage unter 603 Unternehmen aller Branchen im Auftrag des Digitalverbands Bitkom. Demnach gibt nicht einmal jedes fünfte Unternehmen (19 Prozent) an, einen Leiter Digitalisierung oder CDO berufen zu haben. Damit steigt die Zahl gegenüber dem Vorjahr (15 Prozent) zwar leicht, vor allem kleine Unternehmen sind aber weiterhin sehr zurückhaltend. So geben nur 14 Prozent der Unternehmen mit 20 bis 99 Mitarbeiter an, dass sie eine entsprechende Position geschaffen haben. Bei jenen mit 100 bis 499 Mitarbeiter sind es dagegen 36 Prozent, bei 500 bis 1.999 Mitarbeiter 56 Prozent und bei Unternehmen mit 2.000 oder mehr Beschäftigten sogar 70 Prozent.

Netwrix gab die Veröffentlichung ihres "Data Risk & Security Report 2020" bekannt, der Erkenntnisse von 1.045 Befragten weltweit liefert. Ziel der Studie war es herauszufinden, wie Unternehmen ihre sensiblen und regulierten Daten in den einzelnen Lebenszyklusphasen behandeln, um potenzielle Sicherheitslücken zu identifizieren. Dem Bericht zufolge erwies sich die Datenspeicherung als die schwierigste Phase für die Gewährleistung des Datenschutzes. Die Mehrheit der Befragten (91 Prozent) war zwar überzeugt, dass ihre sensiblen Daten sicher gespeichert sind, jedes vierte Unternehmen hat sie in den letzten zwölf Monaten jedoch tatsächlich außerhalb der vorgesehenen sicheren Standorte entdeckt. Die Daten waren tagelang (43 Prozent) bzw. wochenlang (23 Prozent) extrem gefährdet, bevor der Vorfall entdeckt wurde. Diese Ereignisse traten im Rahmen anderer untersuchter Lebenszyklusstadien am häufigsten auf und wiesen die längsten Erkennungszeiten auf.

Laut dem "Thales Data Threat Report 2020 - Global Edition" mit Untersuchungen und Analysen von IDC haben Organisationen einen globalen "Cloud Tipping Point " erreicht, der sie mit den Sicherheitsherausforderungen der digitalen Transformation (DX) konfrontiert. Heute ist die Hälfte (50 Prozent) aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48 Prozent) dieser Daten gilt als sensibel. Da die Multi-Cloud-Nutzung für Unternehmen zur neuen Normalität geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit gaben 49 Prozent an, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist. Zusätzlich zu den DX- und Multi-Cloud-Komplexitäten zeigt die globale Studie, dass das Quanten Computing ein Hauptanliegen geworden ist. 72 Prozent der Unternehmen geben an, dass dadurch ihre Sicherheits- und kryptographischen Operationen in den nächsten fünf Jahren beeinträchtigt werden.

Flexera hat den neuen "State of Open Source License Compliance " Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle - eine Steigerung von 80 Prozent im Vergleich zum Vorjahr.

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt die Einberufung des neuen Beirats zum Beschäftigtendatenschutz durch das Bundesministerium für Arbeit und Soziales. Das 14-köpfige Expertengremium unter Vorsitz der früheren Bundesjustizministerin Herta Däubler-Gmelin soll bis zum Jahresende Empfehlungen bezüglich der Notwendigkeit eines eigenständigen Gesetzes zum Beschäftigtendatenschutz erarbeiten. Besonderen Klärungsbedarf sieht der BvD unter anderem bei der Einwilligung im Beschäftigtenverhältnis, einer pragmatischen Regelung der Informationspflichten sowie der Rolle der Datenschutzbeauftragten in ihrer Zusammenarbeit mit dem Betriebsrat. Genauere Betrachtung verdient zudem das Spannungsfeld, in dem sich Datenschutzbeauftragte bewegen. Einerseits sind sie dem Verantwortlichen gegenüber zu Geheimhaltung und Verschwiegenheit verpflichtet (vgl. Art. 38 Abs. 5 DSGVO), andererseits fungieren sie als Ratgeber für Betroffene, in diesem Fall für Beschäftigte (vgl. § 6 Abs. 5 BDSG i.V.m. § 38 Abs. 2 BDSG).

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat einen Diskussionsentwurf für ein Zweites Gesetz zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarkts (Urh-DaG-E) veröffentlicht. Mit dem entsprechenden Gesetz soll auch der umstrittene Art. 17 der EU Urheberrechtsreform (DSM-RL) in deutsches Recht umgesetzt werden. Die Frist zur Umsetzung der Urheberrechtsreform endet am 7. Juni 2021. Der Verband der Internetwirtschaft befürwortet, dass das BMJV einen ersten Entwurf vorgelegt hat und eine Diskussion mit den betroffenen Stakeholdern anstrebt. Zudem bewertet eco sowohl die Klarstellung der zulässigen Wiedergabe von Zitaten sowie Karikaturen, Parodien und Pastichen sowie die Ausnahme von kleinen und Start-up Diensteanbietern positiv. Da es sich, wie schon beim Entwurf zur Umsetzung des Leistungsschutzrechts der DSM-RL, lediglich um einen noch nicht zwischen den Ressorts abgestimmten Diskussionsentwurf handelt, ist der Ausgang der eingeleiteten Konsultation nach wie vor offen.

Die "Allianz für Lobbytransparenz" hat die Abgeordneten des Deutschen Bundestags aufgefordert, noch in dieser Legislaturperiode ein umfassendes Interessenvertretungsgesetz zu verabschieden. Die Mitglieder der Allianz, der Verband der Chemischen Industrie (VCI), die Antikorruptionsorganisation Transparency Deutschland, der Bundesverband der Deutschen Industrie (BDI), Die Familienunternehmer, der Naturschutzbund Deutschland (NABU) und der Verbraucherzentrale Bundesverband (vzbv), haben sich mit einem gemeinsamen Schreiben an die Fraktionsvorsitzenden von CDU/CSU, SPD, Bündnis 90/Die Grünen, DIE LINKE und FDP im Deutschen Bundestag gewandt. Hartmut Bäumer, Vorsitzender von Transparency Deutschland, stellt fest: "Der Fall Philipp Amthor hat für neuen Schwung in der Debatte um ein verpflichtendes Lobbyregister gesorgt und muss politische Konsequenzen haben. Der Deutsche Bundestag muss ein deutliches Signal aussenden, dass unlautere und intransparente Interessenvertretung keinen Platz in der Politik hat."

Gemeinsam mit dem Bundesverband mittelständische Wirtschaft wendet sich der Bundesverband der Bilanzbuchhalter und Controller mit einem offenen Brief an die Politik und verlangt, Bilanzbuchhalter und Rechtsanwälte als antragsberechtigte Instanzen zuzulassen und so Antragsverfahren zu beschleunigen. Hürdenlauf statt schneller Hilfe: Bereits am 12. Juni hat das Bundeskabinett im Rahmen des Konjunkturprogramms rund 25 Milliarden Euro Unterstützung für kleine und mittelständische Unternehmen zugesagt, die von der Corona-Krise schwer getroffen sind. Seit dem 08. Juli steht nun die Antragsplattform für die Corona-Überbrückungshilfen des Bundes online und stellt Unternehmen vor Herausforderungen.

Seit rund zwei Jahren gilt die EU-Datenschutz-Grundverordnung. Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen berücksichtigen. Dazu erklärt Bitkom-Präsident Achim Berg: "Die Corona-Krise zeigt, welche herausragende Bedeutung der Datenschutz in Deutschland inzwischen hat. Dabei dominiert der Datenschutz selbst in dieser Krisensituation viele weitere Rechte wie das Recht auf körperliche Unversehrtheit, Versammlungsfreiheit, Gewerbefreiheit oder den Zugang zu schulischer Bildung. So werden einerseits weitgehende Einschränkungen von Grundrechten akzeptiert, gleichzeitig scheiterte die Veröffentlichung einer von vielen Einschränkungen befreienden Tracing-App an Datenschutzbedenken. Schulen können ihren Unterrichtsbetrieb nicht wieder aufnehmen und verlieren zu vielen Schülern einen funktionierenden Kontakt, gleichzeitig wird Lehrern der Einsatz vieler gut funktionierender Videoplattformen mit Hinweisen auf Datenschutzprobleme kategorisch verboten. Offenkundig ist das bislang gut ausbalancierte System an Freiheits- und Schutzrechten mit der DS-GVO aus den Fugen geraten.

Umfangreiche Bau- und Erweiterungsmaßnahmen, die der Steuerpflichtige bei bevorstehender Veräußerung an einer langjährig privat vermieteten Immobilie vornimmt, können dazu führen, dass das Grundstück einem gewerblichen Betriebsvermögen zuzuordnen ist. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 15.01.2020 - X R 18, 19/18 entschieden. Der verstorbene Rechtsvorgänger der Kläger (X) vermietete seit den 1980er Jahren ein bebautes Grundstück an eine GmbH, die dort ein Senioren- und Pflegeheim betrieb. Im Jahr 1999 beantragte X die Genehmigung für die Errichtung eines Erweiterungsbaus, der im Jahr 2004 fertig gestellt wurde. Bereits vorher hatte X eine gewerbliche KG gegründet. Mitte des Jahres 2005 brachte X die Immobilie gegen Gewährung von Gesellschaftsrechten und Übernahme der mit dem Grundstück zusammenhängenden Verbindlichkeiten in die KG ein. Diese setzte das Mietverhältnis mit der GmbH fort. Das Finanzamt ging davon aus, X habe das Grundstück nicht aus seinem Privat-, sondern aus einem Betriebsvermögen eingebracht und besteuerte daher den hieraus entstandenen Gewinn. X habe aufgrund anderweitiger Grundstücksaktivitäten einen gewerblichen Grundstückshandel betrieben, zu dem auch das in die KG eingebrachte Grundstück gehört habe. Das Finanzgericht (FG) bestätigte diese Beurteilung.

Der Bundesfinanzhof (BFH) hat entschieden (Urteil vom 18.12.2019 - XI R 21/18), dass die entgeltliche Einräumung einer Berechtigung zum verbilligten Warenbezug (in Form einer "Mitgliedschaft") umsatzsteuerrechtlich eine selbständige Leistung und nicht nur eine Nebenleistung zum späteren Warenverkauf darstellt. Auch wenn der Supermarkt Waren verkauft, die sowohl dem Regelsteuersatz (19 Prozent) als auch dem ermäßigten Steuersatz (7 Prozent) unterliegen, ist auf den Mitgliedsbeitrag der Regelsteuersatz anzuwenden. Die Klägerin betrieb im Jahr 2010 mehrere Bio-Supermärkte in einer deutschen Großstadt unter einer gemeinsamen Dachmarke. In den Märkten konnten Kunden entweder die Waren zum Normalpreis oder verbilligt als "Mitglied" einkaufen. Für die "Mitgliedschaft" zahlten die Kunden einen monatlichen festen Beitrag (je nach Einkommen und Familienstand zwischen ca. 10 Euro und ca. 20 Euro).

Werden (nach dem 31.12. 2008 erworbene) Aktien einem Aktionär ohne Zahlung einer Entschädigung entzogen, indem in einem Insolvenzplan das Grundkapital einer Aktiengesellschaft (AG) auf Null herabgesetzt und das Bezugsrecht des Aktionärs für eine anschließende Kapitalerhöhung ausgeschlossen wird, erleidet der Aktionär einen Verlust, der in entsprechender Anwendung von § 20 Abs. 2 Satz 1 Nr. 1 i.V.m. § 20 Abs. 4 Satz 1 des Einkommensteuergesetzes (EStG) steuerlich geltend gemacht werden kann. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 03.12.2019 gegen die Auffassung des Bundesministeriums der Finanzen (BMF) entschieden. Das BMF war dem Revisionsverfahren beigetreten.

Der Bundesfinanzhof (BFH) hat mit seinem Urteil vom 11.12.2019 - XI R 13/18 seine frühere Rechtsprechung bestätigt, dass die Umsätze eines Geldspielautomatenbetreibers umsatzsteuerpflichtig sind. Auch Unionsrecht steht dem nicht entgegen. Der Kläger, ein Unternehmer, der an verschiedenen Orten (auch in einer eigenen Spielhalle) Geldspielautomaten mit Gewinnmöglichkeit betrieb, war der Auffassung, dass seine Umsätze nach neuerer Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) nicht der Umsatzsteuer unterliegen würden. Es fehle an einem besteuerbaren Leistungsaustausch; dabei sei von Bedeutung, dass es vom Zufall abhängig sei, ob der jeweilige Spieler gewinne oder verliere.

Mit Urteil vom 10.12.2019 - IX R 32/17 hat der Bundesfinanzhof (BFH) entschieden, dass erfolglose Bewerber um ein Mandat im Europäischen Parlament ihre Wahlkampfkosten steuerlich nicht abziehen können. Die Klägerin nahm als Kandidatin auf der Liste ihrer Partei zur Europawahl teil. Da der Listenplatz nach dem Wahlergebnis nicht für ein Mandat im Parlament ausreichte, erhielt sie die Position eines Nachrückers für den Fall des Ausscheidens eines der gewählten Abgeordneten ihrer Partei. Im Rahmen ihrer Einkommensteuererklärung machte die Klägerin im Zusammenhang mit ihrer Kandidatur entstandene Kosten für Fahrten mit dem eigenen PKW, Übernachtungen, Verpflegungsmehraufwand, Arbeitsmittel, Umzugskosten sowie Aufwendungen für doppelte Haushaltsführung, Telefon und Internet als Werbungskosten bei den sonstigen Einkünften geltend. Das Finanzamt und nachfolgend auch das Finanzgericht lehnten eine Berücksichtigung als Werbungskosten ab.