Fachbeiträge & Kommentare zu Risikoanalyse

mehr

Eisenschmidt/Vanini, Alternative erfolgsorientierte Performancemaße im Prognosebericht – eine empirische Untersuchung vor und während der Coronavirus-Pandemie, KoR 9/2025, S. 285; Ernst/Gleißner/Wisotzki, Der Zusammenhang zwischen Env...mehr

mehr

Zwirner/Vodermeier/Boecker, Auswirkungen geopolitischer Unsicherheiten und Risiken auf die Bilanzierung, Bewertung und Berichterstattung nach HGB – Teil 2: Wertbegründende, wertaufhellende Einflüsse – Beurteilung der Unternehmensfortführung – erforderliche Angab...mehr

mehr

mehr

Auf Unternehmen, die Hochrisiko-KI-Systeme einsetzen, kommen vor allem folgende Pflichten zu: Menschliche Aufsicht durch kompetente, ausgebildete und befugte Personen sicherstellen und erforderliche Unterstützung gewähren. Hierfür sollen Schulungen angeboten werden.[1] Information der Arbeitnehmervertreter und betroffenen Arbeitnehmer vor Inbetriebnahme oder Verwendung eines H...mehr

Rz. 251 Die rechtlichen Grundlagen für die Behandlung von Fremdgeldern befinden sich in § 4 BORA, § 43 BRAO und §§ 2 Abs. 2 S. 2, 3 Abs. 1 S. 2 Nr. 1, 8 Abs. 1, 9 Abs. 1 GwG (Geldwäschegesetz).mehr

a) Kommentare und Einzelschriften Brandis/Heuermann, Komm zum Ertragsteuerrecht, Vlg Franz Vahlen München (vormals Blümich); Frotscher/Drüen, Komm zum KStG und UmwStG, Haufe-Vlg (vormals Frotscher/Maas); Frotscher/Geurts, Komm zum EStG, Haufe-Vlg; Gosch, KStG, 4. Aufl (2020), CH Beck Vlg; Heuser/Theile, IAS/IFRS-Hdb – Einzel- und Konzernabschluss; 2. Aufl (2005), Vlg Otto Schmidt...mehr

(Auch) Steuerberater müssen zur Verhinderung von Geldwäsche über ein wirksames Risikomanagement verfügen, das im Hinblick auf Art und Umfang ihrer Geschäftstätigkeit angemessen ist. Das Risikomanagement umfasst eine Risikoanalyse nach § 5 GwG sowie interne Sicherungsmaßnahmen nach § 6 GwG. Der Steuerberater hat im Bereich der Risikoanalyse (§ 5 GwG) diejenigen Risiken der Gel...mehr

Zu den allgemeinen Angaben gehören nach vfdb 01/01: Beschreibung des Gebäudes/der baulichen Anlage und der örtlichen Situation im Hinblick auf den Brandschutz, Art der Nutzung, Beurteilungsgrundlage (Planungsstand und Rechtsgrundlage), Anzahl und Art der Personen, die die bauliche Anlage nutzen, Brandlast der Nutz- und Lagerflächen, Darstellung der Schutzziele und v. a. Beschreibu...mehr

Grundsätzlich wird z. B. in der vfdb[1]-Richtlinie 01/01 von 3 Einzelmaßnahmen ausgegangen, die in ihrer Gesamtheit das besondere Schutzziel des Brandschutzes erreichen. In der Richtlinie werden der vorbeugende und anlagentechnische Brandschutz zusammengefasst. Der betriebliche organisatorische Brandschutz und der abwehrende Brandschutz werden als Einzelmaßnahmen betrachtet....mehr

Weil Kindertageseinrichtungen mit einem eher geringen Risiko der weitaus häufigere Fall sind, existiert keine bundesweit gültige Musterbauvorschrift für diesen Bereich. Es gibt auch nur in einigen wenigen Bundesländern rechtsverbindliche landesweit gültige Brandschutzrichtlinien für Kindertageseinrichtungen (Tab. 1). Im Wesentlichen werden Brandschutzmaßnahmen immer im Einze...mehr

Weil Unternehmen freiwilliges Engagement für die mit Lieferketten zusammenhängenden Problembereiche mehrheitlich vermissen lassen[1], stellte sich die Frage nach der Schaffung gesetzlicher Verbindlichkeiten. Als Antwort ist am 11.6.2021 das "Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfal...mehr

Wenngleich einzelne Unternehmen die mit dem Lieferkettengesetz verbundenen Verpflichtungen auch zu begrüßen scheinen, z. B. Vaude, Ritter Sport oder Tchibo[1], gibt es auch Stimmen, die verpflichtende Vorschriften für Unternehmen ablehnen. So befürchten Kritiker u. a. bei rein nationalen Lösungen Wettbewerbsnachteile für deutsche Unternehmen. Zudem erwarten sie kostenintensi...mehr

Zentraler Anknüpfungspunkt, um den Vorfall zu beurteilen und um die Frage zu beantworten, ob überhaupt eine Meldung an die Aufsichtsbehörde und zusätzlich an die Betroffenen erfolgen muss, ist dann das Risiko, das durch die Schutzverletzung besteht oder zu erwarten ist. Die Datenschutz-Grundverordnung fordert mit Erwägungsgrund 76 objektive Kriterien, um festzustellen, ob ein...mehr

Solange Stiftungen oder andere gemeinnützige Körperschaften die besonderen Regeln des Gemeinnützigkeitsrecht (und des Stiftungsrechts) beachten, können sie wie wirtschaftliche Akteure auch von den Vorteilen der Nutzung von Fremdkapital profitieren. Essenziell ist dabei insb., dass die Organe eine sorgfältige Risikoanalyse vornehmen, da ihre Mittel gemeinnützig und ggf. stift...mehr

Rn. 86 Stand: EL 47 – ET: 12/2025 Nach § 284 Abs. 2 Nr. 1 müssen im Anhang die auf die "Posten der Bilanz und der Gewinn- und Verlustrechnung angewandten Bilanzierungs- und Bewertungsmethoden angegeben werden". Rn. 87 Stand: EL 47 – ET: 12/2025 Die Vorschrift gilt größenunabhängig für alle KapG und PersG i. S. d. § 264a, Kredit-, Finanzdienstleistungs-, Wertpapier-, Zahlungs- u...mehr

Rn. 701 Stand: EL 47 – ET: 12/2025 Nach § 285 Nr. 23 sind „bei Anwendung des § 254 [anzugeben, d.Verf.] mit welchem Betrag jeweils Vermögensgegenstände, Schulden, schwebende Geschäfte und mit hoher Wahrscheinlichkeit erwartete Transaktionen zur Absicherung welcher Risiken in welche Arten von Bewertungseinheiten einbezogen sind sowie die Höhe der mit Bewertungseinheiten abgesic...mehr

Bedingt durch die Unvorhersehbarkeit der Achsbewegungen werden hohe Anforderungen an die Sicherheit von Robotern gestellt. Die Gefahren bestehen in den, für den Menschen, oft unvorhersehbaren, komplexen Bewegungsmustern und starken Beschleunigungen bei gleichzeitig enormen freigesetzten Kräften. Arbeiten neben einem ungesicherten Industrieroboter können zu schweren bis tödli...mehr

Auf Basis der gesammelten Informationen ist dann eine Risikobewertung durchzuführen (Art. 10 Abs. 1 EUDR). Diese Bewertung ist zu dokumentieren und mindestens jährlich zu überprüfen (Art. 10 Abs. 4 EUDR). Liegt eine gültige FLEGT-Genehmigung[1] vor, ist die Legalität der Erzeugung damit bestätigt, gleichwohl bleibt die Entwaldungsfreiheit zu prüfen. Die Verordnung gibt in Art....mehr

3.2.1 Informationssammlung Die erste Stufe der Sorgfaltspflicht gebietet es, umfangreiche (durch Nachweise belegte) Informationen zu sammeln, die Rückschlüsse darauf geben, ob die relevanten Erzeugnisse EUDR-konform im Sinne des Art. 3 EUDR sind (Art. 9 Abs. 1 EUDR). Diese Informationen müssen (nachvollziehbar) organisiert und für fünf Jahre aufbewahrt werden. Welche Informat...mehr

Ergibt die Risikobewertung ein nicht nur vernachlässigbares Risiko, sind zwingend Maßnahmen zur Risikominderung geboten. Wie solche aussehen können, gibt Art. 11 Abs. 1 EUDR vor. Vorgesehen sind etwa das Einholen weiterer Information, unabhängige Audits oder auch die Unterstützung der Lieferanten. Achtung Abgrenzung zur feststehenden Nichtkonformität Die Maßnahmen zur Risikomi...mehr

Das in Art. 10 Abs. 2 lit. a EUDR genannte Benchmarking-System stuft das für die Prüfung nach der EUDR relevante Risiko in Ländern und Landesteilen in drei Kategorien ein: geringes, normales oder hohes Risiko (Art. 29 Abs. 1 S. 2 EUDR). Nach der ersten Durchführungsverordnung (Verordnung (EU) 2025/1093, veröffentlicht am 23.05.2025) sind (zunächst) lediglich Belarus, die Dem...mehr

Unternehmen, die in den Anwendungsbereich der EUDR fallen, sind zudem verpflichtet, ein Compliance-System aufzubauen, um sicherzustellen, dass die aus der Verordnung resultierenden Pflichten umgesetzt werden. Dazu müssen sie zum einen angemessene Strategien, interne Kontrollen und Verfahren implementieren, um die Einhaltung der Sorgfaltspflicht sicherzustellen (Art. 11 Abs. 2...mehr

Nicht-KMU Marktteilnehmer (und Nicht-KMU Händler) müssen die Sorgfaltspflicht des Art. 8 EUDR erfüllen, um den Konformitätsnachweis (i. S. d. Art. 3 EUDR) zu führen. Diese Sorgfaltspflicht setzt sich wiederum aus drei aufeinander aufbauenden Pflichten zusammen, die sich grob wie folgt aufteilen: 1. Stufe = Informationsbeschaffung (Art. 8 Abs. 2 lit. a) i. V. m. Art. 9 EUDR) 2....mehr

Die erste Stufe der Sorgfaltspflicht gebietet es, umfangreiche (durch Nachweise belegte) Informationen zu sammeln, die Rückschlüsse darauf geben, ob die relevanten Erzeugnisse EUDR-konform im Sinne des Art. 3 EUDR sind (Art. 9 Abs. 1 EUDR). Diese Informationen müssen (nachvollziehbar) organisiert und für fünf Jahre aufbewahrt werden. Welche Informationen konkret zu sammeln s...mehr

mehr

Rz. 62 Das Aufgabenspektrum des Nachlasspflegers bzgl. der Nachlasssicherung und -verwaltung ist groß;[181] bei der Vornahme von Handlungen hat er sich von Zweckmäßigkeitsgesichtspunkten leiten zu lassen.[182] Dabei hat er seine Entscheidungen pflichtgemäß zu treffen, im Falle eines Pflichtverstoßes haftet er gegenüber dem vertretenen Erben (vgl. § 1826 BGB).[183] Rz. 63 Vora...mehr

Rz. 82 Die DSGVO geht grundsätzlich von einer Meldepflicht gegenüber der Aufsichtsbehörde beim Vorliegen einer Verletzung des Schutzes personenbezogener Daten aus. Die Meldung gegenüber der Aufsichtsbehörde ist dann nicht erforderlich, sofern die Datenschutzverletzung voraussichtlich zu keinem Risiko für die Rechte und Freiheiten des Betroffenen führt. Das Risiko, das Besteh...mehr

Rz. 23 Muster in Ihr Textverarbeitungsprogramm übernehmen Muster 12.1: Richtlinie zum Datenschutz Organisationsanweisung Datenschutz der _________________________ [Firma, Rechtsform] Adressat: _________________________ Datum: _________________________ Datenschutzrichtlinie der _________________________ – Organisationsanweisung Datenschutz Änderungshistoriemehr

Die Schaffung diskriminierungsfreier Strukturen ist Teil eines Compliance-Konzepts. Compliance-Pflichten bestehen nicht nur in großen (börsennotierten) Aktiengesellschaften oder GmbHs. Die Pflicht zur Gesetzestreue trifft auch jedes andere Rechtssubjekt. Der Deutsche Corporate Governance Kodex in der Fassung vom 28.4.2022 definiert Compliance hierbei wie folgt: "Der Vorstand ...mehr

Rz. 6 Zusätzlich ist nach Art. 30 DSGVO eine Dokumentation sämtlicher Datenverarbeitungsprozesse im Unternehmen erforderlich. Neben den allgemeinen Angaben zum Verantwortlichen muss das Unternehmen aufzeigen, welche Datenverarbeitungsprozesse bestehen. Im Rahmen der internen Dokumentation muss angegeben werden, welche Daten für welche Zwecke verarbeitet und an wen sie weiter...mehr

mehr

mehr

Rz. 73 Unternehmen sind verpflichtet, personenbezogene Daten vor einer unbefugten oder unrechtmäßigen Verarbeitung und vor einem unbeabsichtigten Verlust bzw. unbeabsichtigter Zerstörung durch geeignete technische und organisatorische Maßnahmen zu schützen. Dies müssen sie auf Anfrage jederzeit der Aufsichtsbehörde gegenüber nachweisen können (vgl. Art. 5 Abs. 1 lit. f), Abs...mehr

Leitsatz (Kosmiro). Sachverhalt Bei dem finnischen Vorabentscheidungsersuchen ging es um die umsatzsteuerliche Behandlung des Factoring und in diesem Zusammenhang um Fragen der Einheitlichkeit der Leistung. Die Klägerin, eine finnische Gesellschaft (K), beantragte bei der Finanzbehörde einen Vorbescheid über die mehrwertsteuerliche Behandlung der Gebühren, die sie ihren Kunden für Factoring in Rechnung stellt. K hatte den Vorbescheid insoweit angefochten, als die Finanzbehörde der Ansicht war, das...mehr

Rz. 3 Das Stillen wird wissenschaftlich durch die Nationale Stillkommission [1] begleitet. Hauptaufgabe der Nationalen Stillkommission (NSK) ist die Förderung des Stillens in der Bundesrepublik Deutschland. Die Kommission berät die Bundesregierung, gibt Richtlinien und Empfehlungen heraus und unterstützt Initiativen zur Beseitigung bestehender Stillhindernisse. Die Stillkommi...mehr

Beckschäfer, Zur "doppelten" Bestrafung eines Steuerberaters im Strafverfahren und im Verfahren vor der Steuerberaterkammer, ZWH 2016, 398; Blesinger, Das Steuergeheimnis im Strafverfahren (Teil II), wistra 1991, 294; Brauns, Disziplinarische Verfolgung von Beamten nach strafbefreiender Selbstanzeige, in FS Kohlmann, 2003, S. 387 ff.; Carlé, Verwaltungs- und berufsrechtliche...mehr

Grotherr, Organschaftsfragen bei Ausl-Beziehungen, FS Flick (1997), 757; Förster/Ottersbach, Nachgeschaltete Ausl-Beteiligungen von inl BetrSt beschr stpfl Kö, IStR 1998, 521; Pyszka, Kstliche Organschaft bei einer OG mit BetrSt oder Beteiligungen an Pers-Ges im Ausl: Überlegungen zum Ort der Geschäftsleitung (§ 10 AO), IStR 1998, 333; Walter/Stümper, Neue Organschaftsfalle bei...mehr

Rz. 1587 [Autor/Stand] In- und ausländische Kapitalgesellschaften sind selbständige Steuersubjekte (vgl. § 1 Abs. 1 Nr. 1, § 2 Nr. 1 KStG, § 2 Abs. 2 GewStG), d.h. es ist stets zwischen Gesellschafts- und Gesellschafterebene zu trennen. Das Trennungsprinzip [2] gilt auch für international verbundene Kapitalgesellschaften, insbe sondere für international operierende Konzerne[3...mehr

Rn. 55 Stand: EL 184 – ET: 10/2025 Das Besteuerungsverfahren soll durch den Einsatz elektronischer Kommunikation für alle Beteiligten effizienter werden (s BMF v 03.02.2010, WPg 2010, 252). § 5b EStG stellt daher ein gewichtiges Instrument zur Erhöhung der Effizienz im Besteuerungsverfahren, zur Durchführung von zeitnahen Bp und zur Sicherstellung der Gleichmäßigkeit der Best...mehr

Barkmann, Übertragbarkeit der steuerlichen Schätzungsmethoden in das Steuerstrafverfahren, Diss. Kiel 1991; Becker, Außenprüfung digital – Prüfungsmethoden im Fokus, DStR 2016, 1386, 1430; Bernsmann, Die Aussetzung des Strafverfahrens nach § 396 AO – missverstanden oder überflüssig: Eine Skizze, in FS Kohlmann, 2003, S. 377; Blenkers/Maier-Siegert, Neue Methoden der Betriebs...mehr

Rz. 1263 [Autor/Stand] Mit dem am 1.8.2004 in Kraft getretenen Gesetz zur Bekämpfung der Schwarzarbeit und illegalen Beschäftigung [2] wurden die bislang in verschiedenen Gesetzen, insb. im Sozialgesetzbuch, verstreut enthaltenen Regelungen gegen Schwarzarbeit weitestgehend in einem Stammgesetz zusammengefasst und wesentlich ergänzt. Zudem sind den Behörden der Zollverwaltung...mehr

Rz. 1287 [Autor/Stand] Die Prüfungsaufgaben der Behörden der Zollverwaltung sind in § 2 Abs. 1 Nr. 1–9 SchwarzArbG aufgeführt. Die Dienstkräfte der FKS prüfen die Einhaltung der sozialversicherungsrechtlichen Meldepflichten nach § 28a SGB IV, den unrechtmäßigen Bezug von Leistungen nach dem Zweiten und Dritten Sozialgesetzbuch (z.B. Arbeitslosengeld und andere Sozialleistunge...mehr

Seit dem 1. Januar 2010 ist eine MwSt-Registrierung erforderlich für: Steuerpflichtige mit Unternehmenssitz außerhalb Rumäniens, aber mit Betriebsstätte in Rumänien, in den folgenden Situationen: vor dem Empfang von Dienstleistungen, für den Fall, dass der Steuerpflichtige für seine Betriebsstätte in Rumänien Dienstleistungen empfängt, die der MwSt in Rumänien unterliegen, wen...mehr

Vor der Inbetriebnahme eines digitalisierten Personalaktensystems sollte eine Risikoanalyse durchgeführt werden, um Risiken für die Rechte und Freiheiten der Beschäftigten zu identifizieren. Im Rahmen dieser Risikoanalyse muss zunächst der geplante Verarbeitungsvorgang zusammengefasst und beschrieben werden. Anschließend wird evaluiert, welche spezifischen Risiken mit der en...mehr

Die damalige POL-PRÄS hat einen Fortschrittsbericht über die Verhandlungen zum Reformpaket für die Zollunion vorgelegt vgl. https://data.consilium.europa.eu/doc/document/ST-10169-2025-INIT/de/pdf), der im Rahmen der Sitzung des ECOFIN-Rates am 20.6.2025 besprochen worden ist (vgl. https://www.consilium.europa.eu/en/meetings/ecofin/2025/06/20/?utm_source=brevo&utm_campaign=AU...mehr

Auf keinen Fall darf der Steuerberater Gelder von Mandanten entgegennehmen und wie eine Bank Aktiv- und Passivgeschäfte eingehen. Eine umfassende Rechtsbetreuung im Zusammenhang mit dem Erwerb von Immobilien verstößt gegen § 5 Abs. 1 RDG, soweit es nicht primär um die Wahrnehmung wirtschaftlicher Belange geht, sondern rechtsbesorgende Tätigkeiten im Vordergrund stehen.[1] Von ...mehr

Rz. 12 Die Anforderungen zu ESRS S2 sollen i. V. m. den Angaben zur Strategie (SBM) in ESRS 2 gelesen werden. Der Standard gibt vor, dass die sich daraus ergebenden Angaben zusammen mit den Angaben nach ESRS 2 vorgelegt werden sollen. Die einzige Ausnahme stellen die Angaben zu ESRS 2 SBM-3 "Wesentliche Auswirkungen, Risiken und Chancen und ihr Zusammenspiel mit Strategie un...mehr