Seit dem 1. Januar 2023 gilt das neue Plattformen-Steuertransparenzgesetz (PStTG) in Deutschland. Es wurde im Rahmen der umfassenden EU-Amtshilferichtlinie DAC7 erlassen und verpflichtet bestimmte Betreiber digitaler Plattformen zur Meldung von Stammdaten und Umsätzen ihrer registrierten Anbieter. Das Gesetz soll Steuerhinterziehung erschweren und Steuertransparenz erhöhen – denn ob bei der Vermietung von Unterkünften, beim Verkauf von Kleidung oder der Ausübung personalisierter Dienstleistungen: Immer wieder liefen Umsätze aus einer Vielzahl von Geschäftsmodellen in der Vergangenheit am Fiskus vorbei, da die Anbieter sie nicht in ihrer Steuererklärung deklarierten. Zum 31. Januar 2024 sind daher erstmals umfangreiche Anbieterdaten für alle relevanten Geschäftsvorfälle des Jahres 2023 an die Finanzbehörden weiterzuleiten und bestimmte Transaktionen offenzulegen, die auf Plattformen getätigt werden. Der volle Umfang und die Verantwortlichkeiten, die aus dem Gesetz entstehen, sind unterdessen in vielen Unternehmen aus unterschiedlichen Gründen noch unsicher. Was gilt angesichts der Vorschriften wann für wen – und wo liegen bislang unbemerkte Risiken? Hier finden Sie Antworten auf die relevantesten Fragen sowie Lösungsansätze für die drängendsten Herausforderungen. Welche Tätigkeiten betrifft DAC7? Eine Plattform ist im Sinne des Gesetzes nach § 3 Abs. 1 PStTG vereinfacht eine Software, mit der Nutzer über das Internet in Kontakt treten und relevante Rechtsgeschäfte abschließen. Mit „relevant“ sind...

Hinter den meisten Anwendungen, die wir heute im Zusammenhang mit Digitalisierung diskutieren, steckt eine Form von künstlicher Intelligenz (KI). Sie ist in so ziemlich jedem Lebens- und Wirtschaftsbereich einsetzbar, egal, ob es sich dabei um optimale Bedingungen für die Ernte von Gemüsebauern, eine automatisierte Klassifizierung von Dokumenten, autonomes Fahren oder intelligente Chatbots handelt. Weil dabei immer größere Datenmengen bewegt werden, wird auch der verantwortungsvolle Umgang damit immer wichtiger. Wer genau hat Zugriff auf die Daten? Zu welchen Zwecken werden sie noch verwendet? Solche Fragen muss jedes Unternehmen, das das Vertrauen von Kund:innen, Geschäftspartnern und Lieferanten gewinnen und behalten will, beantworten können. Und es muss insgesamt beim Datenschutz überzeugende Lösungen entwickeln und kommunizieren. Grenze zwischen Mensch und Maschine verschwimmt Womit wir konkret bei Digital Ethics sind – man spricht hier auch von der Moral des digitalen Handelns. Die beschäftigt sich erstens damit, wie einzelne Akteure und Gruppen, die via Netz in Beziehung zueinander treten, miteinander umgehen (sollten). Diese Akteure können sowohl Menschen als auch Maschinen sein. Zweitens geht es bei Digital Ethics um Fragen rund um die Verantwortung, die Entwickler:innen jener Anwendungen tragen, die mit Hilfe von künstlicher Intelligenz Entscheidungen treffen. Wie werden diese Anwendungen programmiert? Wie gehen sie mit den...

Der Identitätsbetrug im Onlinebanking hat in den vergangenen Jahren aufgrund der zunehmenden Verbreitung von digitalen Zahlungsmöglichkeiten und Finanzdienstleistungen stark zugenommen. Hacker und Betrüger nutzen immer fortschrittlichere Technologien und Methoden, beispielweise Phishing oder Schadsoftware, um an sensible Finanzinformationen und Kontodaten zu gelangen. Mit falschen Daten in der Bonität, Datenmissbrauch oder einer fiktiven Identität gelangen Kriminelle immer schneller an Geld von fremden Konten. Wirtschaftskriminalität: Finanzaufsicht nimmt Banken in die Pflicht Diese zunehmenden Risiken hat auch die Finanzaufsicht längst erkannt und dringt bei Banken auf wirksame Maßnahmen, um den Schutz von Onlinebanking-Konten zu verbessern und den Identitätsbetrug zu verhindern. Doch was können Banken und Finanzdienstleister tun, um sich und ihre Kund:innen zu schützen? Ich empfehle folgende fünf Maßnahmen: Fünf Maßnahmen für Betrugsprävention im Onlinebanking Betrugsprävention mehr Bedeutung geben Lange war die Betrugsprävention gegenüber anderen Disziplinen eines Finanzdienstleisters nachgelagert. Denn sie kostet Geld und Zeit. Doch für Bankkund:innen spielt neben den unmittelbaren finanziellen Auswirkungen, etwa durch Kulanzleistungen, die Reputation eines Finanzdienstleisters eine immer größere Rolle. Beim Onlinebanking ist die Sicherheit das größte Bedürfnis der Verbraucher:innen. Der Schutz vor Finanzbetrug und damit das Vertrauen in das Institut ist heutzutage eines der wichtigsten Kriterien bei der Wahl eines Finanzunternehmens. Die Managementebene bei Finanzunternehmen sollte also die...

Die anhaltende Verbreitung von Krypto-Assets sowie ihre zunehmende Regulierung rücken das Thema weiter in den Fokus. Auch Unternehmen setzen sich branchenübergreifend verstärkt mit den Einsatzmöglichkeiten digitaler Werteinheiten auseinander. Compliance-Verantwortliche sollten hierbei von Beginn an mit am Tisch sitzen. Großes Potenzial – auch für Kriminelle Mit der Blockchain-Technologie ist es möglich, Daten sicher und in globalen, selbstverwalteten Rechnernetzen zu speichern. Sie bildet damit auch die Grundlage für kryptografisch gesicherte, nicht-staatliche Parallelwährungssysteme, wie etwa Bitcoin. Vermögen können so schneller und kostengünstiger transferiert werden – ohne Banken und andere Mittelsmänner. Die Einsatzmöglichkeiten reichen von einer Abwicklung des grenzüberschreitenden Zahlungsverkehrs und dezentralisierten Finanzdienstleistungen (DeFi) über selbstständig zahlende Maschinen im Internet der Dinge und digitale Zertifikate in Form sogenannter Non-fungible Tokens (NFT) bis hin zu neuen Formen der Unternehmensfinanzierung durch Ausgabe digitaler Gutscheine oder virtueller Beteiligungen. Dass Vermögen außerhalb des Finanzsystems und nahezu anonym transferiert werden können, macht Krypto-Assets auch für Kriminelle attraktiv. Seien es Steuerhinterziehung, Bestechungszahlungen oder die Veruntreuung von Geldern: Überall dort, wo es darum geht, Vermögenswerte unnachvollziehbar zu übertragen, bieten Krypto-Assets neue Möglichkeiten. Unternehmen sollten sich wappnen Daher sollten Präventions- und Aufdeckungsmaßnahmen immer eingeplant, umgesetzt und fortlaufend verbessert werden. Blockchain-forensische Analysen und Hintergrundrecherchen können zur Erkennung krimineller Muster, der Rückverfolgung von Vermögen...

Man möchte meinen, das Thema Datenschutz sei europäischen Unternehmen mittlerweile in Fleisch und Blut übergangen und große Überraschungen sind nicht mehr zu erwarten. Doch seit im Mai 2018 die Datenschutz-Grundverordnung (DSGVO) unmittelbar zur Anwendung kam, ist kein Jahr vergangen, in dem Unternehmen nicht mit neuen datenschutzrechtlichen Herausforderungen konfrontiert wurden. In diesem Artikel fassen wir für Sie zusammen, mit welchen neuen datenschutzrechtlichen Herausforderungen sich Unternehmen auseinandersetzen müssen und Sie erfahren, was in diesem Jahr zum Thema relevant und erforderlich wird. Das Jahr 2022 hatte datenschutzrechtlich einiges an neuen Beschlüssen zu bieten Im März 2022 einigten sich EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden auf einen neuen transatlantischen Datenschutzrahmen. Im Zusammenhang mit der Umsetzung dieses Rahmens wagte Joe Biden am 7. Oktober 2022 den ersten Schritt und unterzeichnete eine „Executive Order“ zur Umsetzung des EU-US Data Privacy Frameworks. Damit zeichnet sich eine neue rechtssichere Lösung für den Transfer persönlicher Daten über den Atlantik ab. Die Durchführungsverordnung soll die Antwort auf die Anforderungen aus dem Schrems II-Urteil des Europäischen Gerichtshofes sein und die bemängelten Punkte beseitigen. Die neue Durchführungsverordnung enthält eine Reihe neuer bzw. angepasster „Safeguards“ und Rechte für von Überwachungsmaßnahmen betroffene EU-Bürger:innen. Die Europäische Kommission veröffentlichte daraufhin im Dezember 2022 einen...

In einer Welt, die sich immer dynamischer entwickelt und immer mehr Möglichkeiten bietet, vielfältige technische Lösungen einzusetzen, bleibt eine Konstante gleich: Der Risikofaktor Mensch. Er wirkt intern als Leiter, Koordinator und Ausführer im Unternehmen und ist Dreh- und Angelpunkt bei Entscheidungen. Und er ist zugleich Auslöser wirtschaftskrimineller Handlungen und somit ein wesentlicher Treiber von Compliance-Risiken. Unsere Studie „Im Spannungsfeld – Wirtschaftskriminalität in Deutschland 2020“ bestätigt, dass bei wirtschaftskriminellen Handlungen der Mensch ein wesentlicher Risikofaktor ist. Interne Täter spielen bei der Begehung von Wirtschaftsdelikten eine wesentliche Rolle. So gaben 53 Prozent der befragten Unternehmen an, dass an wirtschaftskriminellen Handlungen eine unternehmensangehörige Person beteiligt war. Der Mensch als Risikotreiber Neben Risikofaktoren, die sich durch organisatorische Begebenheiten, wie etwa mangelhafte Kontrollsysteme, fehlende Leitlinien und Vorgaben oder äußere Bedingungen ergeben können, kann auch der Mitarbeiter ein wesentlicher Risikotreiber für wirtschaftskriminelle Handlungen wie Datendiebstahl und Datenmissbrauch sein. Das belegt auch unsere Studie: Unachtsamkeit und Nachlässigkeit (51 Prozent) sowie mangelndes Unrechtsbewusstsein (49 Prozent) werden von den befragten Unternehmen als die schwerwiegendsten Risikofaktoren gesehen und hängen unmittelbar mit dem Verhalten des einzelnen Mitarbeitenden zusammen. Aus diesem Grund gilt es, einen ganzheitlichen Präventionsansatz für die Vermeidung wirtschaftskrimineller Handlungen umzusetzen. Durch präventive Maßnahmen integres Handeln stärken Der ganzheitliche Ansatz...

Es ist ein sperriger Satz, der weitreichende Bedeutung hat und so auch als gängige Definition zu finden ist: „(IT-) Compliance liegt vor, wenn alle für das Unternehmen verbindlich vorgegebenen bzw. als verbindlich akzeptierten Regelwerke nachweislich eingehalten werden.“ Was bedeutet das nun in einer digitalisierten und globalen Welt? Oft wird nur die Compliance der IT-Funktion innerhalb der IT-Abteilung bzw. in deren Zuständigkeitsbereich betrachtet. Es ist aber enorm wichtig, auch die Compliance der IT-gestützten (Fach-)Prozesse zu beachten. Wenn zum Beispiel ein Prozess zur Reisekostenabrechnung digitalisiert wird, ist die digitale-Compliance-Sicht auf den Fachbereich auszudehnen. Beides kann nicht getrennt werden. Chancen der digitalen Compliance Es ist unumstritten, dass die digitale Compliance einen größeren Stellenwert bekommen hat und der Nutzen immer mehr greifbar und essenziell wird. Dies bezieht sich vor allem auf: die Vermeidung von Nachteilen aus Non-Compliance, u. a. Haftungsrisiken, Reputationsschaden, Steuerschätzung, Bußgelder, Freiheitsstrafen, die ethische Fundierung der Regelwerke bei gestiegenem öffentlichem Interesse, u. a. Schutz der Privatsphäre, Gleichbehandlung, Nachhaltigkeit und ESG, IT als wichtigste Unterstützungsfunktion aller Geschäftsprozesse, u. a. Wertbeitrag der IT, Steigerung der IT-Sicherheit, Erhöhung der Transparenz, Senkung von Überwachungskosten, Überwindung von Markteintrittsbarrieren. Doch wo soll man als Unternehmen bzw. als Verantwortlicher für die digitale Compliance Prioritäten setzen bzw. was ist für mein...

Es ist ein bisschen wie beim Hasen und dem Igel: Die Geschwindigkeit, die Unternehmen beim Implementieren von digitalen Transformationsprojekten an den Tag legen, ist so hoch, dass die Überlegungen für entsprechende Compliance-Lösungen fast immer erst nachgelagert stattfinden. Diese Entwicklung ist aber fatal, denn egal, ob in einem Unternehmen Robotics-Lösungen eingeführt oder Prozesse automatisiert werden sollen, ob Data Analytics oder Artificial Intelligence zur Anwendung kommen soll – Compliance spielt bei all diesen Themen eine wichtige Rolle. Für die meisten Unternehmen sind Digitalisierungsprojekte ein komplett neues Feld. Neue Anforderungen an IT-Prozesse und an die komplexen und komplizierten Software-Lösungen müssen definiert und dann in den Projekten berücksichtigt und erfüllt werden. Wenn die Lösungen nicht richtig funktionieren, kann das einen Imageverlust bedeuten, wenn das Unternehmen von Kunden für eventuelle Schäden in die Haftung genommen wird, drohen finanzielle Forderungen. Im schlimmsten Fall kann das gesamte Projekt scheitern. Compliance-Anforderungen werden umfangreicher Ein bisher unterschätzter Faktor für den Erfolg von digitalen Transformationsprojekten ist die parallele Entwicklung, Implementierung und Überwachung von Compliance-Lösungen, der sogenannten Digital Compliance. Hase und Igel müssen also Hand in Hand durchs Ziel laufen, um einmal bei diesem Bild zu bleiben. Jedes Unternehmen will die Transformation und Automatisierung, aber damit sollten sie sich auch die...