Fachbeiträge & Kommentare zu Cyberkriminalität

• 2021 Lösegeldzahlungen bei Cyber-Erpressungen / § 160 AO In neuerer Zeit treten vermehrt Fälle von Cyberkriminalität durch Erpressungssoftware (Ransomware) auf. Es stellt sich die Frage, ob die entsprechenden Lösegeldzahlungen vor dem Hintergrund der Regelung in § 160 AO zu Betriebsausgaben führen. Dies dürfte zu verneinen sein. Die Erfüllung des Benennungsverlangens dürfte...mehr

Rz. 905 Da der Begriff der betrieblichen Veranlassung bei Betriebsausgaben und Werbungskosten identisch ist, können Aufwendungen gleichermaßen Betriebsausgaben und Werbungskosten sein. Zur Vermeidung von Wiederholungen wird daher auf das umfangreiche ABC der Werbungskosten (mit Verweisungen zu den jeweiligen Darstellungen) in § 9 EStG Rz. 265verwiesen. Im Folgenden sind nur ...mehr

Rz. 281 [Autor/Zitation] Zur Überwachung der Führungssysteme kann der Prüfungsausschuss wie bei der Prüfung des Rechnungslegungsprozesses (Rz. 249) auf verschiedene Ansprechpartner mit unterschiedlichen fachlichen Schwerpunkten zurückgreifen. Die Geschäftsleitung (zB Vorstand) ist für die Implementierung und Ausgestaltung der Systeme zuständig, wobei ihr ein großer Ermessenss...mehr

Im Folgenden wird aufgezeigt, wie die effiziente, sichere und datenschutzkonforme Verarbeitung von Arbeitsinhalten im Homeoffice sichergestellt werden kann. Dabei stehen 2Themenfelder im Mittelpunkt. Auf der Ebene des Datenschutzes geht es um die sichere und datenschutzkonforme Verarbeitung und Nutzung von (personenbezogenen) Daten außerhalb der Räumlichkeiten des Unternehmen...mehr

Unternehmen sollten klare Datenschutzrichtlinien für das Homeoffice entwickeln und sicherstellen, dass alle Mitarbeitenden diese verstehen und befolgen. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen tragen dazu bei, das Bewusstsein für Datenschutzrisiken zu schärfen. Auch ohne eigene Serverinfrastruktur müssen Ihre Angestellten zu Hause darauf achten, dass Familienmit...mehr

Rz. 115 Insidergeschäfte sind EU-weit und damit in Deutschland verboten. Dies sind Geschäfte, die unter Verwendung von Insiderinformationen an den Börsen bzw. Finanzmärkten getätigt werden. Dies ist in den Art. 8, 14, 15 der Marktmissbrauchsverordnung geregelt[1]. Diese EU-Verordnung ist unmittelbar geltendes Recht. Ergänzend gilt in Deutschland das Wertpapierhandelsgesetz, ...mehr

mehr

mehr

Ob Cyberkriminalität oder Künstliche Intelligenz: Das Nutzen, Sammeln und Speichern von (Mieter-)Daten birgt viele Risiken. Wie sicher damit umgehen? Ein neuer Leitfaden für die Immobilienwirtschaft informiert umfassend zur DSGVO und zum Datenschutz. Das Institut für Corporate Governance in der deutschen Immobilienwirtschaft (ICG) hat in Zusammenarbeit mit den Datenschutzexpe...mehr

Rz. 36 Die Niederländische Zentralbank (De Nederlandsche Bank, DNB) beschäftigt sich seit einigen Jahren intensiv mit dem "Integritätsrisiko" ("Integrity Risk") und seinem Management durch die Institute. Die DNB definiert "Integrität" als die Vermeidung von Interessenkonflikten und einer Verwicklung in kriminelle Handlungen und andere Delikte sowie gesellschaftlich unangemes...mehr

Rz. 34 Ohne ausreichend qualifiziertes Personal ist kein Institut dauerhaft in der Lage, den Entwicklungen auf den Märkten standzuhalten. Eine hohe Qualifikation der Mitarbeiter stärkt somit die Position des Institutes gegenüber Wettbewerbern. Qualifiziertes Personal bietet zudem die Gewähr dafür, dass die Vorgaben der Geschäftsleitung korrekt nachvollzogen und somit effekti...mehr

Rz. 176 Vor allem wegen der direkten Auswirkungen auf die Eigenkapitalunterlegung der operationellen Risiken ist mit dem Ausbruch der COVID-19-Pandemie schnell die Frage aufgetreten, ob und ggf. wie Ereignisse und Verluste aus COVID-19 in den Bereich des operationellen Risikos fallen und inwiefern deren ökonomische Auswirkungen bei der Berechnung der Eigenkapitalanforderunge...mehr

Rz. 1 Operationelle Risiken werden im Gegensatz zu Adressenausfallrisiken oder Marktpreisrisiken vom Institut zwar grundsätzlich nicht bewusst eingegangen, um daraus Erträge zu generieren. Allerdings müssen sich die Institute z. B. bei der Einführung neuer (komplexer) Produkte oder bei Änderungen betrieblicher Prozesse und Strukturen der damit verbundenen prozessualen, recht...mehr

Im Falle einer Verletzung des Schutzes personenbezogener Daten muss das Unternehmen nach Art. 33 DSGVO unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde melden. Ob eine Pflicht für Meldungen oder Benachrichtigungen besteht, ist individuell zu beurteilen. So ist z. B. der Verlust eines Speichermediums...mehr

Die Auswirkungen der KI-Technologie auf die gesamte Menschheit im 21. Jahrhundert sollten nicht unterschätzt werden. Einerseits hat sie das Potenzial, große Menschheitsprobleme wie bisher unheilbare Krankheiten, den Klimawandel und andere Probleme wesentlich in eine positive Richtung zu lenken. Auf der anderen Seite birgt sie konkrete Gefahren, wie die Zunahme von Cyberkrimi...mehr

mehr

Achatz, Schriftform, Zustellung und Beglaubigung im Wandel der gerichtlichen Digitalisierung, RDi 2022, 31 Bacher, Der elektronische Rechtsverkehr im Zivilprozess, NJW 2015, 2753 Bacher, Elektronisch eingereichte Schriftsätze im Zivilprozess, NJW 2009, 1548 Bacher, Das elektronische Schutzschriftenregister, MDR 2015, 1329 Baumbach/Lauterbach, ZPO, 80. Aufl. 2022 Bernhardt, Anwalt...mehr

Rz. 18 Nach § 4c Abs. 2 Nr. 2 UStG sind begünstigte Einrichtungen die EU-Kommission sowie nach dem Unionsrecht geschaffene Agenturen und Einrichtungen. Die EU-Kommission [1] (als EU-Institution, Brüssel/Belgien) legt Gesetzesvorschläge vor, stellt die ordnungsgemäße Anwendung des EU-Rechts sicher und verwaltet die EU-Ausgabenprogramme. Die Verordnung (EG) Nr. 58/2003 des Rats ...mehr

Rz. 66 "Während sich die Fortschritte für den Verbraucherschutz, welche die Digitale-Inhalte-­RL mit sich bringt, im Übrigen in Grenzen halten dürften und die Bedeutung der Digitale-Inhalte-RL eher in allgemeiner Bewusstseinsbildung und der Schaffung europaweit einheitlicher Kategorien liegen dürfte, haben die Bestimmungen über Aktualisierungen tatsächlich so etwas wie einen...mehr

Angriffe über das Internet sind alltäglich und mittlerweile auch für Kanzleien zu einer Gefahr geworden. Damit Anwälte sich für das Thema interessieren und geeignete Schutzstrategien entwickeln können, hat der Deutsche Anwaltverlag eine kostenlose eBroschüre zum Thema Cyberkriminalität und Cyberschutz herausgegeben. Autoren sind Dr. Thomas Lenhard und Dr. Robert Kazemi, die ...mehr

Die Wirtschaftslage in den freien Berufen bleibt gut und hat sich im Vergleich zum Vorjahr sogar etwas verbessert. Das ergab eine Konjunkturumfrage des Bundesverbandes der Freien Berufe (BFB) im Zeitraum Februar/März 2015. Darin hatte der BFB gut 1.000 Freiberufler zu ihrer Einschätzung ihrer aktuellen wirtschaftlichen Lage und der voraussichtlichen Geschäftsentwicklung in e...mehr

Die erste Kutsche ohne Pferde – also das allererste Automobil – wurde vor knapp 130 Jahren von Berta, der Frau des Erfinders Carl Benz, auf der damaligen Langstrecke (90 km) Mannheim – Pforzheim gefahren. Die ersten "Kutschen ohne Kutscher" hingegen werden seit einiger Zeit auf US-Highways, insbesondere in Nevada und Kalifornien, ausprobiert. Eine ganze Reihe von Herstellern...mehr

Anfang April haben Bundesinnenministerin Nancy Faeser, der Vorsitzende der Bundesinnenministerkonferenz Joachim Herrmann und der Präsident des Bundeskriminalamtes Holger Münch in Berlin gemeinsam die Polizeiliche Kriminalstatistik für das Jahr 2021 vorgestellt. Danach war die Zahl der Straftaten im vergangenen Jahr erneut rückläufig und zwar zum fünften Mal seit 2017. Zuglei...mehr

Bundesjustizminister Heiko Maas hat die Länder aufgefordert, mehr Richter und Staatsanwälte einzustellen. In einem Interview mit dem Redaktionsnetzwerk Deutschland sagte der Minister: "Es gibt Dinge, die sind wichtiger als die Schwarze Null, dazu gehört die Handlungsfähigkeit des Rechtsstaates. Wir haben deutlich zu wenig Richter und Staatsanwälte. Zur Einhaltung der Schulde...mehr

Der Bundesrat hat am 19. April den Entwurf eines Gesetzes vorgelegt, mit dem die unbefugte Benutzung informationstechnischer Systeme unter Strafe gestellt wird. Danach sollen zur Erreichung eines angemessenen Schutzniveaus für die Vertraulichkeit und Integrität informationstechnischer Systeme die Rechtsgedanken der §§ 123 und 248b StGB in die digitale Welt übertragen und ein...mehr

Der Begriff der „KI” ist nicht von vorneherein klar. Das Gesetz wie der Gesetzentwurf mit der Begründung verzichten auf eine Definition. Umfasst „KI” die Informations- und Kommunikationstechnologie insgesamt? Wie muss KI hier interpretiert werden? Eine gängige Beschreibung von KI bezeichnet sie als einen Bereich der Informatik mit vielen Feldern, z.B. „intelligente” bzw. wis...mehr

Rz. 49 Cyber-Kriminelle interessieren sich nicht nur für Anmeldedaten oder Kreditkarteninformationen. Ein weiteres, zunehmend lukratives Betätigungsfeld ist der Identitätsdiebstahl, der häufig auch über geschickt formulierte E-Mail-Anfragen erfolgt. Beim Identitätsdiebstahl verschaffen sich die Täter Zugang zu sensiblen persönlichen Daten wie Name, Adresse, Geburtsdatum oder ...mehr

Rz. 56 Sieht man sich die oben genannten Angriffstechniken an, wird schnell deutlich, dass Cyberkriminalität eine stetig wachsende Bedrohung darstellt, die auch vor Kanzleien nicht Halt macht. Ein häufig genutztes Einfallstor ist ein E-Mail-Account – und die größte Sicherheitslücke bleibt der Mensch! Einer der wichtigsten Punkte ist daher die Sensibilisierung der Mitarbeiter,...mehr

Anfang Juni fanden sich in Hannover erneut die Länderjustizminister und -ministerinnen zu ihrer mittlerweile 95. Konferenz zusammen. Auf der Tagesordnung der Ressortchefs standen diesmal – neben vielen Themen aus dem Zivil-, Straf- und Verfahrensrecht – auch die Resilienz des Rechtsstaats und der Einsatz von KI in der Justiz. Von den insgesamt rund 50 Beschlüssen der Länderm...mehr

Die Klägerin, eine Werkunternehmerin, hatte der Beklagten, einer privaten Kundin, nach Abschluss der vertraglich vereinbarten Arbeiten eine Schlussrechnung gestellt und diese per E-Mail versendet. Unbemerkt wurde die Nachricht von einem unbekannten Dritten abgefangen, der die Bankverbindung in der Rechnung manipulierte und das geänderte Dokument an die Beklagte weiterleitete...mehr