Fachbeiträge & Kommentare zu IT

Außertarifliche IT-Fachkräftezulage [1] Mit dem TV EntgO Bund bleiben die außertariflichen Instrumente der IT-Fachkräftezulage und der Vorweggewährung von Stufen für IT-Fachkräfte grundsätzlich unverändert erhalten. Diese Personalgewinnungsmaßnahmen können bis zum 31.12.2020 (RS dem BMI vom 13.12.2018, AZ: D5-31002/4#21) angewendet werden. Entgelterhöhungen, die sich aufgrund d...mehr

Für eine Reihe von Berufsgruppen haben die Tarifvertragsparteien aus unterschiedlichen Gründen höhere Eingruppierungen vereinbart. Zum einen wurden auf dem Hintergrund des zunehmenden Fachkräftemangels bestimmte Tätigkeiten von besonders gesuchten Berufsgruppen höher bewertet. Dies erfolgte z. B. bei folgenden Berufsgruppen: Beschäftigte in Archiven, Bibliotheken, Büchereien, ...mehr

Sämtliche Tätigkeitsmerkmale der Entgeltgruppen 13–15 besitzen als persönliche Voraussetzung eine abgeschlossene wissenschaftliche Hochschulbildung. Neben dem Vorliegen einer abgeschlossenen wissenschaftlichen Hochschulbildung ist des Weiteren erforderlich, dass die konkret auszuübende Tätigkeit diese wissenschaftliche Hochschulbildung erfordert, dass also die durch die Hochs...mehr

Rz. 112 Die Gesellschaft hat darzulegen und zu beweisen, welche Handlung zu dem geltend gemachten Schaden geführt hat.[1] Außerdem ist der entstandene Schaden nachzuweisen. Bei einem Unterlassen muss vorgetragen und bewiesen werden, welche versäumte Aufsichts- oder Kontrollmaßnahme den Schaden ermöglicht hat. Der Geschäftsführer muss dann die Pflichtwidrigkeit ausräumen,[2] ...mehr

Rz. 32 Der Geschäftsleiter hat eine verantwortungsvolle Position, er kommt mit dem Vermögen der Gesellschaft in der Regel in Berührung. Der Straftatbestand der Untreue schützt das Vermögen. Dies kann das Vermögen der Gesellschaft, ausnahmsweise aber auch das eines Dritten sein. So kann die Gesellschaft selbst auch die Vermögensinteressen Dritter betreuen bzw. diese wahren- D...mehr

Rz. 23 Die primäre Risikobeschreibung versichert nur Handlungen, die in Ausübung der versicherten Tätigkeit erfolgen. Die Pflichtverletzung muss bei Ausübung dieser Tätigkeit begangen worden sein. Dies ist grundsätzlich dann anzunehmen, wenn durch das Verhalten des Organmitglieds die Organhaftung nach den §§ 43 GmbHG, § 93 AktG bzw. § 116 AktG ausgelöst wird.[1] Dies umfasst...mehr

Überblick Erfahren Sie mehr über unbekannte Schwachstellen Ihrer IT-Sicherheit und lernen Sie wirksame Strategien kennen, um Ihre Daten vor Cyber-Angriffen zu schützen! Jedes Haus hat eine Haustür, abschließbare Fenster, manchmal sogar einen Zaun und eine Alarmanlage, um unerwünschte Eindringlinge und Einbrecher fernzuhalten. Bei der IT vieler Unternehmen sucht man solche Si...mehr

Rz. 32 In Abs. 3 wird der Begriff der persönlichen Dienstleistung definiert. Die unionsrechtliche Grundlage für die Definition findet sich in Anhang V, Abschn. I, Unterabschn. A, Nr. 11 der Amtshilferichtlinie. Rz. 33 Demnach ist unter einer persönlichen Dienstleistung nach § 5 Abs. 3 Satz 1 PStTG jede in zeitlicher Hinsicht begrenzte oder auf eine bestimmte Aufgabe bezogene ...mehr

Rz. 15 § 4 Abs. 1 PStTG definiert den Begriff des Nutzers. Hiernach kann der Plattformbetreiber nicht Nutzer seiner Plattform sein. Aus diesem Grund kann es sich bei ihm auch nicht um einen Anbieter auf seiner Plattform handeln.[1] Rz. 16 Daher liegt keine Plattform i. S. d. PStTG vor, wenn ein Rechtsträger es Personen ermöglicht, mittels einer Software über das Internet elek...mehr

Die Halbwertzeit von normativen Regelungen wird offenbar immer geringer. Am 21.12.2022 wurde im Bundesgesetzblatt die Zwangsvollstreckungsformular-Verordnung vom 16.12.2022 verkündet (BGBl I 2022, S. 2368). Die Verordnung trat am Folgetag in Kraft, sodass seitdem die neuen acht Formulare genutzt werden können. § 6 ZVFV sieht vor, dass die Anträge wegen der Vollstreckung von G...mehr

Das Weisungsrecht ist nicht zwingend an die Verpflichtung des Beschäftigten gebunden, die Arbeitsleistung zu erbringen. Wenn die schuldrechtliche Verpflichtung durch gesetzliche Bestimmungen suspendiert ist, ruht entsprechend auch die Möglichkeit des Arbeitgebers, den Inhalt für die Dauer der Suspendierung festzulegen bzw. der Beschäftigte ist nicht verpflichtet, den Weisung...mehr

"It is impossible to be sure of any thing but Death and Taxes" – Diese Aussage tätigte Christopher Bullock erstmals nachgewiesen in 1716 und in abgewandelter Form 1789 Benjamin Franklin, einer der Väter der US-Verfassung. So alt diese Weisheit ist, so wenig synchronisiert sind Erbrecht und (Ertrag-) Steuerrecht. Bei Anordnung von Vor- und Nacherbschaft kann dadurch z.B. der ...mehr

Mit dem Prüfungsstandard soll der zunehmenden Bedeutung der IT von Versicherungen Rechnung getragen und verdeutlicht werden, wie Wirtschaftsprüfer unbeschadet ihrer Eigenverantwortlichkeit eine freiwillige Prüfung der Einhaltung der nach den VAIT eingerichteten technisch-organisatorischen Vorkehrungen durchführen und über diese berichten.mehr

Im Falle eines Ransomware-Angriffs müssen IT-Verantwortliche schnell handeln, um die betroffenen Geräte zu isolieren und die Arbeitsfähigkeit wiederherzustellen. Kommt es trotz aller Vorsichtsmaßnahmen doch zu einer Infektion durch Ransomware müssen IT-Verantwortliche unverzüglich feststellen, welche Geräte und Systeme betroffen sind. Infizierte Geräte müssen isoliert und vom...mehr

Wo die Ransomware-Attacke gemeldet werden muss, ist abhängig von der Art des Unternehmens. Betreiber kritischer Infrastrukturen, Betreiber von Energieversorgungsnetzen und Anbieter digitaler Dienste melden die Ransomware-Attacke "unverzüglich" als Sicherheitsvorfall beim BSI ( § 8b Abs. 4 BSIG, § 11 Abs. 1c EnWG, § 8c Abs. 3 BSIG ). Betreiber von öffentlichen Telekommunikations...mehr

Rz. 5 Anbieter von zugelassenen Komponenten oder Diensten (§ 311 Abs. 6, § 325) und Anbieter von Anwendungen für bestätigte Anwendungen (§ 327) haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Komponenten oder Dienste unverzüglich (ohne schuldhaftes Zögern, § 121 Abs. 1 Satz 1 BGB) an die gematik zu melden (Satz 1). Erheblich...mehr

Rz. 2 Die gematik hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Unterlagen und Informationen vorzulegen, um Sicherheitsmängel in der Telematikinfratruktur zu erkennen. Das BSI kann der gematik verbindliche Anweisungen erteilen, festgestellte Sicherheitsmängel zu beseitigen. Die Vorschrift ermöglicht eine effektive Überprüfung der IT-Systeme durch das BSI,...mehr

Überblick Ransomware-Attacken auf Firmen, Gesundheitseinrichtungen, Universitäten und Behörden sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge derzeit die größte Bedrohung im IT-Bereich.mehr

Rz. 8 Deusch/Eggendorfer, Update IT-Sicherheitsrecht, K&R 2021 S. 689. Dittrich/Dochow, Cybersicherheitsrecht in der Telematikinfrastruktur mit Blick auf Arztpraxen, GesR 2022 S. 414. Dittrich/Dochow/Ippach, Auswirkungen der neuen EU-Cybersicherheitsstrategie auf das Gesundheitswesen – der Entwurf der NIS-2-Richtlinie und der "Resilienz-Richtlinie", GesR 2021 S. 613. Dochow, Cy...mehr

Verhaltensweisen im Bewerbungsgespräch, die für eine Benachteiligung Indizien begründen können, sollten Arbeitgeber vermeiden. Ein einleuchtendes (und reales) Beispiel ist das eines Abteilungsleiters, der im Bewerbungsgespräch mit einer transsexuellen Frau dieser mitteilt, er habe eine Frau erwartet und keinen Mann (hierzu s. Praxisbeispiele.). Arbeitgeber sollten nur Fragen ...mehr

Rz. 6 Dittrich/Dochow, Cybersicherheitsrecht in der Telematikinfrastruktur mit Blick auf Arztpraxen, GesR 2022 S. 414. Dittrich/Dochow/Ippach, Auswirkungen der neuen EU-Cybersicherheitsstrategie auf das Gesundheitswesen – der Entwurf der NIS-2-Richtlinie und der "Resilienz-Richtlinie", GesR 2021 S. 613. Dochow, Cybersicherheitsrecht im Gesundheitswesen, MedR 2022 S. 100. Köhler...mehr

Rz. 10 Dittrich/Dochow, Cybersicherheitsrecht in der Telematikinfrastruktur mit Blick auf Arztpraxen, GesR 2022 S. 414. Dittrich/Dochow/Ippach, Auswirkungen der neuen EU-Cybersicherheitsstrategie auf das Gesundheitswesen – der Entwurf der NIS-2-Richtlinie und der „Resilienz-Richtlinie“; GesR 2021 S. 613. Köhler, Der Schutz kritischer Infrastrukturen im Gesundheitswesen – geset...mehr

Rz. 2 Dienstleister, die Komponenten und Dienste der Telematikinfrastruktur installieren oder warten, müssen über die notwendige Fachkunde verfügen und besondere Sorgfalt walten lassen. Leistungserbringer können von diesen Dienstleistern einen besonderen Fachkundenachweis verlangen. Durch diese Anforderungen wird die notwendige Qualität beim Anschluss der IT-Systeme der Leis...mehr

Rz. 17 Deusch/Eggendorfer, Update IT-Sicherheitsrecht, K&R 2021 S. 689. Dittrich/Dochow, Cybersicherheitsrecht in der Telematikinfrastruktur mit Blick auf Arztpraxen, GesR 2022 S. 414. Dittrich/Dochow/Ippach, Auswirkungen der neuen EU-Cybersicherheitsstrategie auf das Gesundheitswesen – der Entwurf der NIS-2-Richtlinie und der "Resilienz-Richtlinie", GesR 2021 S. 613. Dochow, C...mehr

Ein weiterer Regelungsbereich der Vorgaben der DSGVO, bei dem eine Zusammenarbeit zwischen Arbeitgeber und Betriebsrat sinnvoll ist, betrifft die Dokumentations- und Rechenschaftspflichten. Wie bereits dargestellt, unterliegen Verantwortliche umfassenden Dokumentationspflichten, etwa nach Art. 30 DSGVO. Dabei haben Unternehmen zudem noch ein ganz erhebliches Eigeninteresse da...mehr

Rz. 2 Die Telematikinfrastruktur soll als zentrale Sicherheitsinfrastruktur des Gesundheitswesens eine sichere Umgebung für die Digitalisierung und Vernetzung des gesamten Gesundheitswesens bieten (BT-Drs. 19/18793 S. 107). Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die gematik in Abstimm...mehr

Rz. 6 Zur Gefahrenabwehr kann die gematik im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur unter Bedingungen gestatten (Satz 1). Die Aufzählung ist nicht abschließend. Weitere Maßnahmen sind möglich. Der weitere Zugang kann unter der Bedingung gestattet werden, dass die von d...mehr

Oft gelingt es den Angreifern, Rechner komplett zu blockieren und durch eine Weiterverbreitung im lokalen Netzwerk Firmen komplett lahmzulegen. Die Schäden, die durch die Ausfälle entstehen, erreichen bei Konzernen und Großunternehmen schnell gigantische Größenordnungen. Besonders drastisch sind die Folgen auch für Betreiber kritischer Infrastrukturen, die essenzielle Dienst...mehr

Betriebsvereinbarungen dienen gleichzeitig der Ausübung von Mitbestimmungsrechten des Betriebsrats[1], insbesondere nach § 87 Abs. 1 Nr. 6 BetrVG (Einführung technischer Einrichtungen, die eine Leistungs- oder Verhaltenskontrolle ermöglichen) oder nach § 87 Abs. 1 Nr. 1 BetrVG (Fragen der Ordnung des Betriebs). Gerade die aktuelle Rechtsprechung des BAG zu § 87 Abs. 1 Nr. 6 ...mehr

Rz. 7 Dittrich, Sanktionskompetenz des BSI im Kampf für mehr Cybersicherheit, MMR 2022 S. 267. Dittrich/Dochow, Cybersicherheitsrecht in der Telematikinfrastruktur mit Blick auf Arztpraxen, GesR 2022 S. 414. Dittrich/Dochow/Ippach, Auswirkungen der neuen EU-Cybersicherheitsstrategie auf das Gesundheitswesen – der Entwurf der NIS-2-Richtlinie und der "Resilienz-Richtlinie", Ges...mehr

Die Zwei-Personen-GmbH entsteht durch Gründung einer GmbH durch zwei gleichberechtigte Gesellschafter. Jeder Gesellschafter hält 50 % der GmbH-Anteile, hat 50 % der Stimmrechte und Anspruch auf die Hälfte des ausgeschütteten Gewinns der GmbH. Eine Zwei-Personen-GmbH kann auch nachträglich nach der Gründung entstehen, z. B. wenn zunächst ein Gesellschafter die GmbH allein geg...mehr

Werden digitale Ressourcen und IT-Infrastruktur wie Speicherplatz, Rechenleistung oder Anwendungssoftware als Dienstleistung über das Internet bereitgestellt, spricht man von Cloud-Computing. Auf den lokalen Rechnern entfällt dadurch die Installation, es wird kein Speicherplatz benötigt. Über seine Account-Daten kann der Nutzer ortsunabhängig auf die Software bzw. die in der...mehr

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD), wurden mit dem Schreiben des Bundesfinanzministeriums (BMF) am 14.11.2014 veröffentlicht und gelten in Deutschland für Veranlagungsjahre, die nach dem 31.12.2014 beginnen. Dadurch werden die Konformitätsanforderungen der...mehr

Einer Definition der Kanzlei PSP in München zufolge, arbeitet ein Tax Engineer an der Schnittstelle zwischen Steuern und Informationstechnologie, versteht die digitalen Geschäftsmodelle, spricht die Sprache der IT, transformiert bestehende steuerliche Regelungen in die digitale Welt und wirkt mit an der Fortentwicklung des Steuerrechts. Neue Beratungsfelder Gerade die Verbindu...mehr

Rz. 67 In den Nachhaltigkeitsbericht ist auch eine Beschreibung der wichtigsten Merkmale des internen Kontroll- und Risikomanagementsystems des Unternehmens in Bezug auf das Verfahren der Nachhaltigkeitsberichterstattung aufzunehmen (ESRS 2.34). Ausweislich des ESRS 2.BC39 erkannte der SRB der EFRAG (§ 1 Rz 19 ff.) an, dass Informationen über die internen Kontrollprozesse ei...mehr

Rz. 14 Nach ESRS G1.6 sind die Verfahren zur Ermittlung der wesentlichen Auswirkungen, Risiken und Chancen im Zusammenhang mit der Unternehmenspolitik zu beschreiben. Unternehmen haben ferner alle relevanten Kriterien offenzulegen, die bei der Wesentlichkeitsanalyse verwendet werden, einschl. des Standorts, der Tätigkeit, des Sektors und Struktur der Transaktion. ESRS G1.6 k...mehr

Rz. 41 ESRS E5-2 betrifft die Berichterstattung zu Maßnahmen zur Ressourcennutzung und Kreislaufwirtschaft und die internen Ressourcen (in der deutschen Sprachfassung untechnisch als "Mittel" bezeichnet), die für die Umsetzung dieser Maßnahmen eingesetzt werden. Hierdurch sollen die bereits eingeleiteten sowie die geplanten Maßnahmen zur Erreichung der internen Vorgaben und ...mehr

Rz. 18 In einem gesonderten Kapitel enthält ESRS 1 Ausführungen zu "qualitativen Merkmalen" ("qualitative characteristics") von Nachhaltigkeitsinformationen. Diese werden eingeteilt in: grundlegende qualitative Merkmale von Informationen (fundamental qualitative characteristics of information): Relevanz (relevance) und wahrheitsgetreue Darstellung (faithful representation) so...mehr

Rz. 53 ESRS E5-3 verlangt die Offenlegung der vom Unternehmen festgelegten Ziele bezogen auf die Ressourcennutzung und Kreislaufwirtschaft (ESRS E5.21). Dabei sind die Ziele so konkret zu fassen, dass aus diesen deutlich wird, wie diese sowohl die übergeordneten Strategien und Leitlinien mit Blick auf die Ressourcennutzung und Kreislaufwirtschaft als auch die damit verbunden...mehr

Rz. 75 Die Angabepflicht nach ESRS E5-4 verlangt die Offenlegung von Informationen dazu, welche wesentlichen Auswirkungen, Risiken und Chancen sich aus den Ressourcenzuflüssen des Unternehmens ergeben (ESRS E5.28). Diese Offenlegungspflicht soll ein Verständnis für den Ressourcenverbrauch, der direkt durch das Unternehmen und über dessen vorgelagerte Wertschöpfungskette veru...mehr

Rz. 17 Nach ESRS G1.7 haben Unternehmen ihre Strategien in Bezug auf Aspekte der Unternehmenspolitik anzugeben sowie zu erläutern, wie es ihre Unternehmenskultur fördert. Die Berichterstattung nach ESRS G1.7 hat auch Angaben über die Art und Weise, wie das Unternehmen seine Unternehmenskultur begründet, entwickelt, fördert und bewertet, zu umfassen. Ziel dieser Offenlegungsp...mehr

Rz. 66 Ein Nachhaltigkeitsaspekt ist aus der ökologischen und sozialen Perspektive wesentlich, sobald im Kontext des berichtspflichtigen Unternehmens tatsächliche oder potenzielle, positive oder negative, kurz-, mittel- oder langfristige Auswirkungen auf Menschen oder Umwelt erfolgen, die als wesentlich bewertet werden (ESRS 1.43). Die Auswirkungen müssen mit den eigenen Ges...mehr

Rz. 148 Die Angabepflichten gem. ESRS S1-16 zielen darauf ab, Einkommensungleichheiten darzustellen: Zum einen sind etwaige geschlechtsspezifische Verdienstunterschiede (auch: " Gender pay gap ") in der eigenen Belegschaft aufzuzeigen und zum anderen die innerbetriebliche Einkommensspreizung zwischen dem höchsten Einkommen und dem Medianeinkommen (ESRS S1.95 f.). Folgende Info...mehr

mehr

Rz. 51 Die Angabepflicht ESRS G1-5 umfasst Informationen über die Tätigkeiten und Verpflichtungen im Zusammenhang mit der politischen Einflussnahme, einschl. der Lobbytätigkeiten in Bezug auf wesentliche Auswirkungen, Risiken und Chancen des Unternehmens (ESRS G1.27). Die Angabepflicht bezieht sich somit auf den durch die CSRD [1] neu hinzugefügten Art. 29b Abs. 2 Buchst. c (...mehr

Wegen der besonderen Schutzwürdigkeit von Personen bzw. den erschwerten Bedingungen für die Räumung einer Pflegeeinrichtung und der z. T. hohen Sachwerte ist eine konsequente Unterteilung eines Gebäudes in Brandabschnitte besonders wichtig. Entscheidend dafür ist immer der jeweilige Genehmigungsstand. Für Pflegeeinrichtungen gilt die Grundregel, dass (sobald ein "pflegespezi...mehr

mehr

mehr

Rz. 62 In der Praxis wird z. T. von Konzernbuchführung gesprochen. Es handelt sich hierbei jedoch nicht um eine Buchführung, sondern um die Bilanzierung von Konzernsachverhalten. Diese befasst sich mit der Festlegung der einzubeziehenden Jahresabschlüsse (Konsolidierungskreis), Anpassung der einbezogenen Jahresabschlüsse an die konzerneinheitlichen Ansatz- und Bewertungsvorsch...mehr

Rz. 20 Hinsichtlich der Vergleichbarkeit aufeinanderfolgender Konzernabschlüsse stellt sich das Problem dar, dass sich die Zusammensetzung der in den Konzernabschluss einbezogenen Unt insb. aufgrund von Erwerb oder Veräußerung von Anteilen im Laufe des Gj ändern kann oder aus bilanzpolitischen Überlegungen modifiziert werden sollen. Für den Fall wesentlicher Änderungen des K...mehr