Fachbeiträge & Kommentare zu IT

Ein weiterer Fall aus der Praxis ist die Überwachung des Standorts der Beschäftigten mittels technischer Einrichtungen wie GPS-Systemen oder RFID-Chips. Diese kommt unter anderem im Rahmen des Gebrauchs von Dienstfahrzeugen sowie zunehmend auch der Nutzung von mobilen Endgeräten oder der Verwendung von Mitarbeiterkarten (bspw. Zugangskarten) zum Einsatz. Grundsätzlich stellt ...mehr

Überblick Aufgrund des technischen Fortschritts und dem Einsatz von künstlicher Intelligenz sind die Möglichkeiten der Überwachung von Beschäftigten vielfältig und operativ oft einfach umzusetzen. Gleichzeitig stellen erhöhte Compliance Anforderungen an die IT-Sicherheit Arbeitgeber vor neue Herausforderungen, z. B. im Rahmen der NIS2-Richtlinie, die z. B. die Durchführung v...mehr

Seit dem 12.9.2023 gilt der EU Data Act (Verordnung (EU) 2023/2854) unmittelbar in allen EU-Mitgliedstaaten. Er regelt den Zugang zu und die Nutzung von Daten, insbesondere bei vernetzten Produkten, Cloud-Diensten und Datenteilungen zwischen Unternehmen (B2B) und zwischen Unternehmen und öffentlichen Stellen. Bei Verstößen gegen Kapitel II des Data Act (Datenzugang und -nutzu...mehr

Als Konkretisierung der allgemeinen Rechenschaftspflicht des Art. 5 Abs. 2 DSGVO statuiert Art. 33 Abs. 5 DSGVO die Dokumentation im Falle von Schutzverletzungen. Eine sorgfältige Dokumentation ist wichtig, um die Rechenschaftspflicht zu erfüllen und bei Audits oder Anfragen der Aufsichtsbehörde Nachweise erbringen zu können. Im Gegensatz zur Meldepflicht, wird die Dokumenta...mehr

Hat die Risikoprognose ergeben, dass ein Risiko besteht, stellt sich die Frage nach Inhalt und Form der Meldung und Benachrichtigung. Die Meldung gegenüber der Aufsichtsbehörde muss dabei die folgenden Punkte umfassen: Beschreibung der Art der Verletzung (z. B. Datenverlust) Kategorien von Betroffenen (z. B. Mitarbeiter, Kunden, Lieferanten) (Ungefähre) Anzahl der Betroffenen, ...mehr

Sollte es sich bei einem entsprechender Vorfall um eine Schutzverletzung darstellen, so ist – auch gerade aufgrund der engen 72h-Frist – ein innerbetrieblicher Ablauf- und Kommunikationsplan unerlässlich. Ein solcher ist nachfolgend exemplarisch aufgelistet, der je nach Unternehmensorganisation entsprechend anzupassen ist. Hierbei ist wie folgt vorzugehen: Der Mitarbeiter, de...mehr

Auch wenn es für einen Verein naheliegt an Mitgliedschaften zu denken, ist für die gesamte Zukunftsperspektive des Vereins eine weitere Betrachtung notwendig. Beziehungsmanagement kann in verschiedenen Bezügen für den Verein wirksam sein. Mit Bezug auf die Vereinsressourcen als Lebensquellen des Vereins wird es verdeutlicht (Abbildung). Abb.: Vereinsressourcen als Lebensgrund...mehr

Die Pflicht für Meldungen oder Benachrichtigungen ist individuell zu beurteilen. Hier einige Beispiele: E-Mail- oder Post mit personenbezogenen Daten (z. B. Kontosalden, Kreditkartendaten) wird an falschen Empfänger übersendet. Hierbei ist unbedingt der Kontext der Datenverarbeitung beachten: So ist eine falsch adressierte E-Mail aus der Compliance-Abteilung eines Unternehmen...mehr

Überblick In der Datenschutz-Grundverordnung (DSGVO) wurden Sanktionsnormen eingefügt, die deutlich strenger sind als die zuvor durch die alte Fassung des Bundesdatenschutzgesetzes festgelegten. Das BDSG-Neu ergänzt die Strafnormen. Zusätzlich sind seit 2023 die Sanktionsregelungen des EU Data Act und seit November 2025 die Bußgeldvorschriften der NIS2-Umsetzung (BSIG) zu be...mehr

Die Kenntnis von einer Schutzverletzung steht an erster Stelle. In der betrieblichen oder behördlichen Praxis ist oft nicht klar, wann der Verantwortliche von einer "Feststellung" im Sinne der Verordnung ausgehen muss. Relevant ist nämlich u. a., dass ab der Feststellung (und nicht ab Eintritt der Schutzverletzung) die Zeit hinsichtlich der durch die DSGVO vorgeschriebene 72...mehr

Wie lässt sich denn nun aber genau das Risiko "berechnen"? Wieder hilft hier Erwägungsgrund 76 DSGVO weiter: "Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Person sollten in Bezug auf die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung bestimmt werden. Das Risiko sollte anhand einer objektiven Bewertung beurte...mehr

Die Bewertung, Verfolgung und Ahndung von Datenschutzverstößen ist Aufgabe der zuständigen Aufsichtsbehörden. Zu diesen zählen der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbeauftragten. Für Verstöße gegen IT-Sicherheitsanforderungen (NIS2) ist in Deutschland das Bundesamt für Sicherheit in der Informationst...mehr

Die Meldepflicht tritt ein, wenn Schutzmaßnahmen nicht effektiv waren und dadurch Vorgaben der DSGVO verletzt wurden. Aufgrund dessen, dass eine unrechtmäßige Kenntnisnahme Dritter nicht mehr erforderlich ist, erübrigt sich auch die Unterscheidung zwischen einer Softwarepanne und einem Hackerangriff. Nur eine infrastrukturelle Verletzung der IT-Sicherheit ohne Personenbezug ...mehr

Der Begriff umfasst folgende Verletzungsarten personenbezogener Daten: Vernichtung (Data Destruction): Darunter fallen alle Formen der Datenlöschung, die Daten unwiederbringlich machen, gleich ob rechtlich unzulässig oder unbeabsichtigt. Beispiel: Analoge oder digitale Patientenakten, einschließlich Vorbehandlungs- und Medikamentationsdaten werden vernichtet. Verlust (Data Loss...mehr

Hier einige Beispiele, wenn keine Melde- oder Benachrichtigungspflicht besteht: Daten von Kunden des Unternehmens wurden gelöscht, es existiert jedoch eine aktuelle und den Ausgangszustand 1:1 widerspiegelnde Datenkopie (Back-Up). Ein Speichermedium (z. B. Laptop, USB-Stick, Smartphone) wurde verloren, jedoch ist dieses nach aktuellen Standards der IT-Sicherheit sicher verschl...mehr

Erstmals werden mit der Datenschutz-Grundverordnung auch Auftragsverarbeiter wie Host- und Serviceprovider oder sonstige (IT-)Dienstleister direkt in die (Unterstützungs-)Pflicht genommen. Sie müssen zwar die Meldung/Benachrichtigung nicht selbst vornehmen, haben aber die Pflicht, den Verantwortlichen zu unterstützen. Da die Grundverordnung den Umfang der Unterstützungspflic...mehr

Das AG hat die Verfahrensgebühren und die Terminsgebühr jeweils unterhalb der Mittelgebühr festgesetzt. 1. Allgemeines Bei den Gebühren handele es sich um Rahmengebühren i.S.v. § 14 RVG. Gem. § 14 Abs. 1 S. 1 RVG bestimme der Verteidiger die Gebühr im Einzelfall unter Berücksichtigung aller Umstände nach billigem Ermessen selbst. Hierzu zählen vor allem Umfang und Schwierigkei...mehr

Rz. 92 Der Arbeitnehmerin wird durch § 17 ein zusätzlicher besonderer Kündigungsschutz gewährt. Natürlich muss die Kündigung auch den allgemeinen Wirksamkeitsanforderungen entsprechen. Daher muss sie der Arbeitnehmerin zugehen, wofür der Arbeitgeber die Darlegungs- und Beweislast trägt. Die Kündigung muss formgerecht nach § 17 Abs. 2 Satz 2 und § 623 BGB erfolgen. Grds. muss ...mehr

Grundsätzlich kann jede Entwicklung, jeder Trend, jede Technologie, jedes Szenario, Narrativ oder Zukunftsbild für die Entwicklung von Ideen für eine nachhaltigere Wirtschaft genutzt werden. Und zwar, indem der Kontext für eine nachhaltigere Wirtschaft über die Fragestellung hergestellt wird: Wie könnte der Trend, die Technologie oder das Zukunftsbild für die Gestaltung eines...mehr

Geldwerte Vorteile die beim Arbeitnehmer durch die private Nutzung von betrieblichen Datenverarbeitungs- und anderen Telekommunikationsgeräten entstehen, sind steuerfrei.[1] Die Steuerbefreiung begünstigt somit private Gespräche des Arbeitnehmers mit dem Telefon am Arbeitsplatz, dem betrieblichen Handy oder Smartphone; die Nutzung des betrieblichen Internetzugangs zur privaten...mehr

Leitsatz 1. Materielle Fehler im Sinne des § 60a Abs. 5 Satz 1 der Abgabenordnung (AO) sind Fehler im Feststellungsbescheid nach § 60a Abs. 1 AO, die allein die formelle Satzungsmäßigkeit betreffen. 2. Juristische Personen des öffentlichen Rechts, die im hoheitlichen Bereich steuerbegünstigte Zwecke verwirklichen, fallen nicht als leistungsempfangende Körperschaften in den Anwendungsbereich des § 57 Abs. 3 AO. Normenkette § 60 Abs. 1 Satz 1, § 60a Abs. 1, Abs. 5 Satz 1, § 57 Abs. 3 AO Sachverhalt D...Abgabenordnungmehr

mehr

Rn. 567 Stand: EL 47 – ET: 12/2025 Nach § 285 Nr. 17 ist im Anhang das „von dem Abschlussprüfer für das Geschäftsjahr berechnete Gesamthonorar, aufgeschlüsselt in das Honorar für die Abschlussprüferleistungen, andere Bestätigungsleistungen, Steuerberatungsleistungen sonstige Leistungen [anzugeben, d.Verf.], soweit die Angaben nicht in einem das Unternehmen einbeziehenden Konzernab...mehr

Aufwendungen für eine IFRS-Umstellung sind rückstellungspflichtig, soweit eine Außenverpflichtung besteht. Dies trifft aber nur für die gem. § 315a HGB verpflichteten Mutterunternehmen zu, die geregelte Kapitalmärkte i. S. d. EU-Rechts in Anspruch nehmen bzw. einen Antrag auf Zulassung zu einem organisierten Markt i. S. v. § 2 Abs. 1 Satz 1 WpHG gestellt haben. Hieraus ergib...mehr

Die Herausforderungen im Reporting ähneln sich branchenübergreifend – der Reifegrad der Lösungen variiert jedoch erheblich. Die aktuelle CFO-Studie 2025 von Horváth zeigt Handlungsfelder im Bereich Corporate Performance Management (insb. Steuerung, Planung und Reporting) auf:[1] 60 % der CFOs bemängeln Defizite in der Digitalisierung und Automatisierung. 58 % sehen Verbesserun...mehr

Rz. 26 Die Berücksichtigung der Bedarfe für Bildung und Teilhabe verfolgt das Ziel, eine finanzielle, materielle Basis zu schaffen, die als Grundlage zur Herstellung von Chancengleichheit dienen kann. Anspruchsgrundlage ist § 19 Abs. 2 Satz 1. Die Leistungen sind bedarfsauslösend. Das bedeutet, dass ein eigenständiger Anspruch auf alle oder einzelne Leistungen zur Deckung de...mehr

Digitalisierung beim Finanzamt Auch in der Finanzverwaltung stehen die automationsgestützte Bearbeitung durch verstärkten IT-Einsatz mit dem Ziel der Kostenersparnis (weniger Personal) und einer schnelleren Bearbeitung im Vordergrund. Gleichzeitig soll eine effizientere Bearbeitung erfolgen, indem fehleranfällige Sachverhalte – insbesondere bei großer steuerlicher Auswirkung ...mehr

Veräußerung von Anteilen an Kapitalgesellschaften → Anlage KAP Zeilen 7 und 8 bzw. 18 und 20 Unter die Einnahmen aus Kapitalvermögen und die Abgeltungsteuer fallen seit 2009 auch Vorgänge, die bisher als Spekulationsgewinne bezeichnet wurden. Für diese gilt keine Spekulationsfrist, d. h. Gewinne werden unabhängig von der Behaltenszeit besteuert. Allerdings sind diese Regelung...mehr

Arbeitnehmer, die keine erste Tätigkeitsstätte haben, üben im Regelfall eine Auswärtstätigkeit (wechselnde Einsatzstellen, Fahrtätigkeit) aus und können Reisekosten als Werbungskosten abrechnen. Dasselbe gilt für Arbeitnehmer, die sich aus beruflichen Gründen vorübergehend außerhalb der Wohnung und der ersten Tätigkeitsstätte aufhalten (z. B. Dienstreise). Die abzugsfähigen R...mehr

Das Rahmenübereinkommen definiert die "grenzüberschreitende Telearbeit" als eine Tätigkeit, die ortsunabhängig erbracht werden kann und in den Räumlichkeiten des Arbeitgebers bzw. am Sitz des Arbeitgebers erbracht werden könnte, jedoch in einem anderen Mitgliedstaat ausgeübt wird, als dem, in dem der Arbeitgeber sitzt und sich die Tätigkeit auf Informationstechnologie stützt u...mehr

Für das Personalressort bedeutet das Kriterium, dass es nicht nur die erforderlichen Leistungen für seine Kunden bereitstellt, sondern darüber hinaus die Prozesse zur Leistungserbringung gestaltet, steuert und verbessert. Bei der Umsetzung einer Prozessorganisation ist das Personalressort in seiner Querschnittsfunktion gefragt, da hier ggfs. personalpolitische Maßnahmen zu e...mehr

Im Verfahren auf Ausgleich des Zugewinns kann die sekundäre Darlegungslast streitentscheidende Wirkung erhalten, so geschehen im Verfahren des BGH vom 8.11.2017.[55] Vier Gesellschafter betrieben ein mittelständisches Unternehmen, welches im Verfahren zu bewerten war. Gegenstand des Unternehmens war die Entwicklung und der Vertrieb von Spracherkennung – und Sprachlernsoftware...mehr

Nur wenn alle Vertragswerke der GmbH (Gesellschaftsvertrag, Anstellungsvertrag, Geschäftsordnung) richtig aufeinander abgestimmt sind, ist sicher, dass der Geschäftsführer nur für seine Aufgaben in die Verantwortung genommen werden kann: Voraussetzung ist, dass die Aufgabenverteilung zwischen Gesellschaftern und Geschäftsführern bzw. den Geschäftsführern untereinander vertrag...mehr

Rz. 206 Aus der Sicht eines gedachten Investors gilt: "A stock is worth only what you can get out of it."[668] Bei der Unternehmensbewertung steht daher der Gedanke im Vordergrund, die an die Anteilseigner auszuschüttenden (bzw. von diesen zu entnehmenden) finanziellen Überschüsse des Unternehmens zu kapitalisieren. Zur Ausschüttung steht aber nur das zur Verfügung, was nach...mehr

Die Höhe der Personalkosten hängt auch von der Zahl der Mitarbeiter ab. Wird die Effizienz an einzelnen Arbeitsplätzen gesteigert, kann die gleiche Arbeit mit weniger Menschen erledigt werden. Das senkt die Personalkosten, sobald die Effizienzsteigerung in Personalabbau umgesetzt werden konnte. Im gewerblichen Bereich bietet sich zur Leistungssteigerung der Einsatz von Autom...mehr

A. Entwicklung von Software I. Entwicklung von Individualsoftware mit umfassender Rechtsübertragung an Auftraggeber 1. Typischer Sachverhalt Rz. 1 Der Auftragnehmer entwickelt für den Auftraggeber eine bestimmte Software nach dessen Bedürfnissen. Der Auftraggeber beabsichtigt zwar in erster Linie, die Software für eigene Zwecke in seinem Unternehmen einzusetzen. Er möchte jedoc...mehr

mehr

Rz. 46 Nicht immer verfügen Nutzer über ausreichend Kapazitäten, eigene Server zu unterhalten und eigene Software auf diesen Servern ablaufen zu lassen. Zudem – und das ist heute oft der entscheidende Punkt – lassen sich mit der eigenen Infrastruktur und auf der Grundlage der "on premise"-Lizenzmodelle der Standardsoftwarehersteller oft keine oder nur geringe Skalierungseffe...mehr

1. Typischer Sachverhalt Rz. 46 Nicht immer verfügen Nutzer über ausreichend Kapazitäten, eigene Server zu unterhalten und eigene Software auf diesen Servern ablaufen zu lassen. Zudem – und das ist heute oft der entscheidende Punkt – lassen sich mit der eigenen Infrastruktur und auf der Grundlage der "on premise"-Lizenzmodelle der Standardsoftwarehersteller oft keine oder nur...mehr

a) Vertragsrechtliche Einordnung Rz. 47 Die vertragsrechtliche Einordnung von SaaS-Verträgen war und ist umstritten.[91] Weit überwiegend wird davon ausgegangen, dass es sich um einen gemischten Vertrag mit miet- und dienstvertraglichen Komponenten handelt, aufgrund dessen der Vermieter (der Softwareanbieter) verpflichtet ist, die Mietsache (die Software) in einem dem vertrag...mehr

I. Kauf von Software 1. Typischer Sachverhalt Rz. 30 Der Softwareanwender erwirbt vom Händler eine Software, die er zeitlich unbefristet nutzen können soll. Der Erwerber soll dabei einmalig einen bestimmten Betrag zahlen; wiederkehrende Zahlungspflichten werden nicht vereinbart. Es handelt sich um ein vielfach wiederkehrendes Geschäft ("Massenverkehr"), das sowohl im unternehm...mehr

I. Entwicklung von Individualsoftware mit umfassender Rechtsübertragung an Auftraggeber 1. Typischer Sachverhalt Rz. 1 Der Auftragnehmer entwickelt für den Auftraggeber eine bestimmte Software nach dessen Bedürfnissen. Der Auftraggeber beabsichtigt zwar in erster Linie, die Software für eigene Zwecke in seinem Unternehmen einzusetzen. Er möchte jedoch die Nutzungsrechte möglic...mehr

1. Typischer Sachverhalt Rz. 17 Der Auftragnehmer entwickelt für den Auftraggeber eine bestimmte Software. Die Pflege der Software und die Fehlerbeseitigung sollen anschließend grundsätzlich durch den Auftragnehmer durchgeführt werden. Die Parteien wollen jedoch auch Vorsorge für den Fall treffen, dass Pflege und Fehlerbeseitigung im weiteren Zeitverlauf nicht mehr durch den ...mehr

a) Zugang zum Quellcode Rz. 18 Fehlen ausdrückliche Vereinbarungen, hat der Erwerber eines Computerprogramms vielfach keinen Anspruch auf eine Herausgabe des (korrespondierenden, kommentierten) Quellcodes und – soweit überhaupt noch separat vorliegend – der dazugehörigen Dokumentation.[39] Anderes kann sich z.B. in Fällen ergeben, in denen der Besteller die Fehlerbeseitigung ...mehr

I. Typischer Sachverhalt Rz. 23 Ein Softwarehersteller schließt mit einem Vertriebsunternehmen einen Vertrag über die Herstellung von Vervielfältigungsstücken einer Software sowie den anschließenden Vertrieb der Vervielfältigungsstücke. Innerhalb dieser grundsätzlichen Gestaltung werden dabei in der Praxis eine Reihe sehr unterschiedlicher Vertriebsbindungen vereinbart, die zu...mehr

1. Vertragsrechtliche Überlegungen Rz. 24 Computerprogramme sind regelmäßig urheberrechtlich geschützt (vgl. Rdn 3). Dieser Schutz von Computerprogrammen durch das Urheberrecht schafft für den Rechtsinhaber insb. dadurch eine wirtschaftlich verwertbare Stellung, dass diesem zugleich Möglichkeiten eingeräumt werden, über die gewährten Rechtspositionen zu verfügen. Damit kann d...mehr

I. Typischer Sachverhalt Rz. 54 Die Parteien schließen einen Vertrag, aufgrund dessen der Auftragnehmer für den Auftraggeber eine bestimmte Software[107] pflegen soll. Dabei können sowohl periodisch wiederkehrende, allgemeine Pflegeleistungen vereinbart werden als auch die Beseitigung von Funktionsstörungen innerhalb bestimmter Fristen. Der Auftraggeber soll im Wesentlichen z...mehr

1. Vertragsrechtliche Überlegungen Rz. 55 Der Softwarepflegevertrag ist ein Vertrag sui generis. Je nachdem, ob nach der Parteiabsprache die Pflegeleistungen – wie dies vielfach der Fall ist – erfolgsbezogen ausgestaltet sind oder ob sie sich ausnahmsweise auf die gewissenhafte Durchführung der Maßnahmen beschränken, weist der Softwarepflegevertrag im ersten Falle eher werkve...mehr

1. Typischer Sachverhalt Rz. 30 Der Softwareanwender erwirbt vom Händler eine Software, die er zeitlich unbefristet nutzen können soll. Der Erwerber soll dabei einmalig einen bestimmten Betrag zahlen; wiederkehrende Zahlungspflichten werden nicht vereinbart. Es handelt sich um ein vielfach wiederkehrendes Geschäft ("Massenverkehr"), das sowohl im unternehmerischen Verkehr als...mehr

1. Typischer Sachverhalt Rz. 1 Der Auftragnehmer entwickelt für den Auftraggeber eine bestimmte Software nach dessen Bedürfnissen. Der Auftraggeber beabsichtigt zwar in erster Linie, die Software für eigene Zwecke in seinem Unternehmen einzusetzen. Er möchte jedoch die Nutzungsrechte möglichst weitgehend erwerben, etwa um die Nutzung der Software durch Konkurrenten auszuschli...mehr