Our Blog

Jede Form der Geldwäsche ist in Österreich trotz eines immer noch unklar formulierten Paragrafen mittlerweile strafbar. Für meldepflichtige Berufsgruppen stellt dies ein rechtliches Risiko dar. Als „Eigengeldwäsche“ werden Handlungen des Täters bezeichnet, den kriminellen Hintergrund von Vermögensgegenständen durch eigenes Tun zu verschleiern.
Während es bei Banken schon seit Jahren die Verpflichtung gibt, jede Art der Geldwäsche bei einem begründetem Verdacht zu melden, ist die Situation, vor allem die konkreten Auswirkungen für alle anderen und deren Standesvertretungen, in der Tat neu: Erst seit der Strafrechtsnovelle 2010 ist Eigengeldwäsche strafbar und ein entsprechender Verdacht für die betroffenen Berufsgruppen meldepflichtig. Die Nichtstrafbarkeit war jedoch von der Financial Action Task Force der OECD zu Recht kritisiert worden. Außerdem kam es durch die Nichtstrafbarkeit der Eigengeldwäsche zu massiven Abgrenzungsproblemen, die durch die Reform beseitigt werden sollten. Trotzdem wäre es notwendig, Meldepflichten für die jeweiligen Berufsangehörigen über die entsprechenden Kammerorganisationen noch viel klarer zu formulieren.
Nach neuer Rechtslage führt in konkreter Verdacht der Geldwäsche nämlich nur noch nach erfolgter Meldung zur Straffreiheit – vorausgesetzt die internen Präventionshandlungen waren sauber aufgesetzt. In der Praxis entstehen damit klare Meldepflichten und Prävention gegen geldwäscherelevante Handlungen kann nur dann funktionieren, wenn allen Beteiligten – vor allem die potenziellen Geldwäscher – wissen, dass bestimmte Sachverhalte automatisch zur Meldung an die Behörde führen und damit die Strafverfolgung einsetzen kann.

Auf XING empfehlenBeitrag auf XING empfehlen

Viele Unternehmen erlauben ihren Mitarbeitern die Mitnahme und Nutzung privater mobiler Geräte. Der dadurch erhoffte Produktivitätsgewinn hat jedoch auch seine Tücken. Je mobiler die Belegschaft, desto schwieriger die Aufgabe der IT-Abteilung.

Mobiles Business braucht klare Regeln, wenn die Sicherheit nicht zu kurz kommen soll: Wer soll Zugang zum Intranet, zu webfähigen Anwendungen, zu sensiblen Dokumenten, Firmen-Messaging oder zu selbst entwickelten Applikationen erhalten? Wie steht es dabei um die Sicherheit von Daten und Informationen? Die IT-Abteilungen können sich über mangelnde Herausforderungen nicht beklagen: Sie müssen nicht nur Mittel und Wege für einen praktikablen allgemeinen Zugriff auf eine Unzahl von Applikationen finden, sondern auch die Vielzahl an unterschiedlichen Mobiltelefonen der Mitarbeiter in den Griff bekommen.

Smartphones haben sich inzwischen zu leistungsfähigen, multi-funktionalen Mini-Computern entwickelt – jedoch zu Computern mit zwei Gesichtern: Einerseits können Mitarbeiter alle wichtigen IT-Funktionen und -Tools nutzen, ohne physisch im Unternehmen anwesend zu sein. Andererseits werden Smartphones in der Regel auch privat eingesetzt und enthalten dementsprechend eine Fülle privater Daten und Accounts – selbst wenn sie vom Unternehmen gestellt werden. Die rapide Entwicklung in der Mobilfunktechnologie birgt gewaltige Chancen für das Geschäftsleben: Smarte Unternehmen können schneller und effizienter arbeiten, besser auf Kundenwünsche eingehen und damit die Ergebnisse sowohl Top-Line als auch Bottom-Line optimieren.

Wie aber können es die IT-Beauftragten schaffen, die unterschiedlichen Mobiltelefone zu unterstützen, ohne die verschiedenen »Personalisierungs« -Funktionen zu beschneiden, die sie für ihre Besitzer so wertvoll machen – und dabei dennoch die Sicherheit der Unternehmensdaten und die erforderliche Compliance gewährleisten? Mitarbeiter empfangen, bearbeiten und versenden E-Mails auf ihren privaten Accounts und unterminieren damit – oft einfach aus Unachtsamkeit oder sogar nur um Zeit zu sparen – die Unternehmens-Policy. Oder sie sorgen durch den Download von Kollaborations-Tools dafür, dass unternehmensinterne Dokumente im Internet abgelegt werden.Und schließlich kann ein Smartphone auch einmal verloren gehen oder gestohlen werden. Der erste Schritt hin zu mehr Datensicherheit bei Nutzung privater mobiler Endgeräte ist die Erkenntnis, dass es in den einzelnen Unternehmen bereits jetzt dutzende, hunderte oder gar tausende von Mitarbeitern geben kann, die die (auch) mit privaten Geräten arbeiten. Ganz besonders trifft das auf Unternehmen mit einem webbasierten Zugang zur firmeneigenen E-Mail zu, zum Beispiel mit Outlook Web Access oder Lotus iNotes. Gleiches gilt für Unternehmen, die eine Installation von herunterladbaren Applikationen auf Laptops oder Desktops zulassen. Der inzwischen allgegenwärtige mobile Browser ermöglicht einen Zugang von privaten Geräten zur Unternehmens-E-Mail oder anderen vergleichbaren Anwendungen. Dasselbe trifft auf herunterladbare Produktivitäts-Apps wie Dropbox zu, mit denen die Nutzer Dokumente von ihrem Desktop- oder Laptop zu Cloud-basierten Repository, und von dort mit ihren mobilen Geräten synchronisieren könnten.

Der zweite Schritt ist die Beantwortung der Frage, ob es klare Bestimmungen und Policies gibt oder diese zumindest in Vorbereitung sind. Wenn nicht, ist genau hier der dringendste Ansatzpunkt. Wer diese Herausforderungen allerdings meistert, profitiert jedoch in vielfacher Hinsicht: Ein bedarfsgerechtes Management privater Smartphones im Unternehmen kann die Produktivität der Mitarbeiter deutlich erhöhen, einen schnelleren und besseren Kundendialog unterstützen und sogar die Kosten senken.

Auf XING empfehlenBeitrag auf XING empfehlen

Mit Wirkung ab dem 1. Juli 2011 sollen die bislang sehr hohen Anforderungen an die elektronische Übermittlung von Rechnungen reduziert werden. Möglich wird dies durch das StVereinfG 2011 und durch Änderungen im UStG.

Ziel der Vereinfachung ist es, Bürokratiekosten der Wirtschaft abzubauen. Nach Schätzung liegt die Ersparnis bei rund vier Millionen Euro. Das berichtet die Legal Tribune Online. Für die geplanten Änderungen im Umsatzsteuergesetz (UStG) liegt bislang lediglich ein Gesetzentwurf der Bundesregierung vor, der sich zurzeit im parlamentarischen Verfahren befindet. Erst Bundestag und Bundesrat werden über die endgültige Ausgestaltung der gesetzlichen Regelungen entscheiden.

Der EU-Rat hatte zuvor von seinen Mitgliedern gefordert, die Rechnungsstellungsvorschriften innerhalb der EU zu vereinheitlichen. Mit dem Steuervereinfachungsgesetz 2011 (StVereinfG) ist die Bundesregierung dieser Forderung nachgekommen. Rechnungen, die mit Hilfe einer elektronischen Übermittlung versendet werden, müssen genauso zum Vorsteuerabzug berechtigen wie eine Papierrechnung. Damit sind die elektronischen Rechnungen den Papierrechnungen gleichgestellt. Bisher wurden elektronische Rechnungen nur mit Signatur zum Vorsteuerabzug beim Finanzamt akzeptiert.

Auf XING empfehlenBeitrag auf XING empfehlen

Cloud Computing ist in der Geschäftswelt angekommen. Auch Compliance-Fragen sind nur noch scheinbar eine Hürde. Aber damit sich Wolken und Regeln nicht ausschließen, ist eine richtige Planung unabdingbar. Mit dem Konfliktfeld Cloud & Compliance befasst sich ein Beitrag in der Computerwoche.

Cloud Computing schwingt sich in den kommenden Jahren zum Top-Thema der IT-Industrie auf. Viele Firme sind jedoch zurückhaltend. Die Anwendungen, die derzeit am häufigsten in die Cloud wandern, sind für die Unternehmen eher unkritisch. Dazu zählen E-Mail und Kalender, Collaboration-Lösungen, Backoffice-Applikationen und Customer Relationship Management (CRM). Unternehmenskritische Anwendungen dagegen betreiben die meisten Firmen nach wie vor bevorzugt auf der eigenen IT-Infrastruktur.

Dieser Zurückhaltung liegen Bedenken um die Sicherheit der Daten, schwammige, oft ungeklärte Compliance- und Haftungsfragen sowie Sorgen um die Ausfallsicherheit hinsichtlich der Infrastruktur des Cloud-Providers zugrunde. Dass diese Zweifel berechtigt sind, bestätigt der jüngste Störfall im Amazon-Rechenzentrum1.

Ralf Schneider, CIO der Allianz Versicherung, gibt an, wo der Knackpunkt bei den Cloud-Services für sein Unternehmen liegt: „Wir wollen unsere zentralen Anwendungen, vor allem aber unsere Daten selbst unter Kontrolle behalten“, formulierte er kürzlich in einem Interview mit der Computerwoche.

Zwar schließen sich das Arbeiten über die Cloud und das gleichzeitige Einhalten von Compliance-Vorgaben nicht per definitionem aus, allerdings gewinnen manche Compliance-Aspekte in der Cloud doch wesentlich an Bedeutung. Sollen Anwendungen und Daten in der Cloud gespeichert werden, muss daher genau überprüft werden, ob diese Speicherung nach den zugrunde liegenden Lizenzverträgen und den anwendbaren Datenschutzregelungen zulässig ist.

Dreh- und Angelpunkt für ein rechtlich abgesichertes Cloud-Szenario ist ein dedizierter Anforderungskatalog an den Cloud-Provider sowie wasserdichte Serviceverträge. Konkrete Leistungsbestandteile sollten in Einzelverträgen definiert sein, die neben dem Service Level Agreement weitere rechtliche Regelungen wie Gewährleistung und Haftung, Vertragslaufzeit, Kündigungsmöglichkeiten oder Vertraulichkeitsverpflichtungen enthalten sollte. So lässt sich auf der Ebene des Einzelvertrages die Compliance-Vorgabe für einen bestimmten Service prüfen und bei Schlechtleistung oder Nichterfüllung lassen sich entsprechende Maßnahmen in die Wege leiten.

Auf XING empfehlenBeitrag auf XING empfehlen

Die Wirtschaftsprüferkammer (WPK) und das Institut der Wirtschaftsprüfer (IDW) haben sich in einer gemeinsamen Stellungnahme gegenüber dem Compliance Advisory Panel (CAP) der International Federation of Accountants (IFAC) zum Konsultationspapier „Proposed IFAC Member Body Compliance Program Strategy 2011–2014“ geäßert. Die Einbeziehung der Stakeholder in die strategischen Pläne des CAP für das IFAC Member Body Compliance Program wird darin begrüßt. WPK und IDW weisen jedoch auch darauf hin, dass eine Erweiterung des Complianceprogramms nicht zu einem zusätzlichen Verwaltungsaufwand für die Mitgliedsorganisationen führen sollte. Generell sollten daher spezifische strategische Ziele messbar bzw. bewertbar gemacht werden, damit eine Überprüfung der Zielerreichung möglich sei. Das IFAC-Konsultationspapier und die Stellungnahme von WPK/IDW sind hier abrufbar.

Auf XING empfehlenBeitrag auf XING empfehlen

Gut 77% der in den USA, Großbritannien, Frankreich, Deutschland und Japan befragten Organisationen waren im vergangenen Jahr von Datenverlust betroffen – in Deutschland allein bestätigten sogar 83% der Unternehmen, in 2010 den Verlust von Informationen erfahren zu haben. Das ist das Ergebnis einer Studie von Check Point Software Technologies Ltd. und dem Marktforschungsunternehmen Ponemon Institute.
Am stärksten betroffen, so die in Deutschland Befragten, seien Kundeninformationen (52%), gefolgt von generischen Verbraucherdaten (51%), anderem, geistigem Eigentum wie z. B. Source Code (29%), Mitarbeiterdaten (28%) und Geschäftsplänen bzw. –strategien (20%). Mit der zunehmenden Nutzung von Web 2.0-Applikationen und der wachsenden Zahl mobiler Endgeräte, die auf das Netzwerk zugreifen, sehen sich die Organisationen bei der Durchsetzung von Datensicherheit, IT Governance sowie Risiko- und Compliance-Vorschriften mit hohen Anforderungen konfrontiert.
Die Hauptursache für das Verlorengehen von Daten lag nach Angaben der befragten IT-Sicherheitsexperten im Verlust bzw. Diebstahl von IT-Equipment, gefolgt von Netzwerkattacken, ungesicherten, mobilen Endgeräten, Web 2.0- und File Sharing-Anwendungen und schließlich im versehentlichen Versenden von Emails an den falschen Empfänger. Erstaunlich: Die befragten IT-Complianceverantwortlichen glauben, dass im Durchschnitt rund 49% ihrer Mitarbeiter wenig bis überhaupt kein Bewusstsein für IT-Compliance haben. In Deutschland liegt der Anteil der nicht aufgeklärten bzw. nicht sensibilisierten Angestellten bei immer noch 34% – für die Unternehmen Anlass genug, die Bewusstseinsentwicklung der Mitarbeiter stärker in den Fokus ihrer Sicherheitsstrategien zu rücken, zumal es meist der Mensch ist, der an der Security-Front der Organisation in der ersten Reihe steht.
Eine gute Nachricht ist dabei immerhin, dass der Großteil der Vorfälle offenbar ohne Absicht passiert. Es gibt also Aufklärungsbedarf. Weitere Informationen und Zugriff auf den vollständigen Report erhalten Sie hier.

Auf XING empfehlenBeitrag auf XING empfehlen

Der Betrugsskandal um den ehemaligen Herstellungsleiter des Kinder-TV-Kanals KIKA hat weitere personelle Konsequenzen. Wie der für den Kinderkanal von ARD und ZDF federführende MDR heute mitteilt, wurde einem freien Mitarbeiter aus der Herstellungsleiter jetzt mit sofortiger Wirkung außerordentlich gekündigt. Die interne Revision hatte den Verdacht ergeben, der betreffende Mitarbeiter habe sich „durch kriminelle Handlungen einen Vorteil verschafft“.

Auf XING empfehlenBeitrag auf XING empfehlen
Der ehemalige Top-Manager hatte den Millionenbetrug gestanden. Als Gründe gab er im Prozess vor dem Landgericht Erfurt seine massive Spielsucht und die Arbeitssituation beim Kinderkanal an. „Ich bedaure zutiefst, dass ich das Vertrauen meiner Mitarbeiter und Vorgesetzten missbraucht und meinen Freunden und der Familie nicht von den Problemen erzählt habe“, sagte der 43-Jährige zum Prozessauftakt. Die Staatsanwaltschaft wirft ihm vor, er habe von 2005 bis 2010 Zahlungen an eine Berliner Produktionsfirma in Höhe von rund 4,6 Millionen Euro ohne Gegenleistung zur Zahlung angewiesen zu haben. Das Geld soll er sich mit der Firma geteilt haben.

Die Deutsche Börse AG gab am späten Mittwoch bekannt, dass sie mit der Prüfung zum qualifizierten Aufsichtsrat ihre Bemühungen für mehr Transparenz und höhere Standards an den Kapitalmärkten fortsetzt.
Wie der Börsenbetreiber erklärte, richtet sich das Angebot „Prüfung Qualifizierter Aufsichtsrat“ sowohl an angehende als auch bereits gewählte Aufsichtsräte. Diese haben nun die Möglichkeit ihre Weiterbildung zu dokumentieren und damit den Forderungen des Deutschen Corporate Governance Kodex 2010 nach eigenverantwortlichen Aus- und Fortbildungsmaßnahmen nachzukommen. Voraussetzung für eine Teilnahme an der Prüfung ist der Besuch eines von der Gruppe Deutsche Börse zertifizierten Lehrgangs. Zielgruppe sind zum einen Unternehmen in Rechtsform einer AG, die über einen Börsengang nachdenken, zum anderen aber auch bereits börsennotierte Unternehmen, die die Qualifikation ihrer Aufsichtsräte sicherstellen wollen.
„Wir möchten mit unserem Angebot neue Standards setzen und dazu beitragen, dass sich auch im Bereich der (Weiter-)Qualifizierung von Aufsichtsräten transparente und neutrale Kriterien etablieren. Denn wir sind davon überzeugt, dass die verantwortungsbewusste Unternehmensführung und -kontrolle ein wichtiger Bestandteil für den wirtschaftlichen Erfolg eines Unternehmens ist und der langfristigen Wertschöpfung dient“, so Alexander Höptner, bei der Deutschen Börse verantwortlich für die Capital Markets Academy. Die Capital Markets Academy nimmt im öffentlich-rechtlichen Auftrag die Qualifizierung von Börsenmitgliedern vor.

Die erste Prüfung zum qualifizierten Aufsichtsrat durch die Capital Markets Academy findet im November 2011 statt. Die Prüfung ist computerbasiert und beinhaltet sowohl Wahr/Falsch-Fragen als auch Fragen mit möglichen Mehrfachantworten. Prüfungsrelevant sind alle Aufgaben- und Verantwortungsbereiche eines Aufsichtsrates. Dazu gehören u.a. Organisation und Management des Aufsichtsrates, Unternehmensstrategie und -steuerung, operatives Risikomanagement, Compliance und Revision, Finanzierung und Investition, Change-IT und Technologiemanagement, aber auch Corporate Governance, Ethik und Corporate Social Responsibility, Haftung und Managerhaftpflicht-Versicherung sowie die SE nach deutschem Recht.

Der luxemburgische Fondsverband ALFI rechnet bei einem unveränderten Inkrafttreten von FATCA mit grundlegenden Veränderungen für den Vertrieb von Fonds. Das berichtet der Online-Dienst „Fondsprofessionell“. FATCA wurde im März 2010 von der US-Regierung verabschiedet und umfasst ein Regelwerk für die Besteuerung von in den USA steuerpflichtigen Personen mit ihren weltweiten Einkünften und soll dazu dienen, Steuerschlupflöcher konsequent zu schließen.

Seit der Ankündigung 2010 beobachten ALFI und der europäische Fondsverband EFAMA aufmerksam die Entwicklungen zu FATCA und haben sich kürzlich mit Vertretern des US-Finanzministeriums getroffen, um eine Anpassung des Zeitplans für die Umsetzung von FATCA wirklichkeitsnaher zu gestalten. ALFI ist davon überzeugt, dass FATCA für beide Parteien – die Fondsindustrie außerhalb der USA und die US-Behörden – ein sehr umfangreiches Projekt ist und mehr Vorbereitungszeit für eine erfolgreiche Umsetzung erfordert. „Es ist nicht die Absicht von ALFI, FATCA zu stoppen, zumal die Gesetzeslage in den USA hierzu eindeutig verabschiedet ist. Wir sehen unsere Aufgabe allerdings darin, Wege zu finden, sich der neuen Gesetzeslage anzupassen und die US-Behörden bei ihrem Ziel zu unterstützen, die Steuerflucht einzudämmen. Gleichzeitig wollen die administrativen Belastungen für die europäische Fondsindustrie und die für Investoren entstehenden Kosten verringern“, erklärt Muller.

„Es gibt keine Option für die europäische und globale Fondsindustrie, FATCA auszuweichen, da zum einen das Gesetz in den USA so verabschiedet worden ist und zum anderen das Netz für Steuerflüchtlinge durch die US-Behörden so weit ausgeworfen wurde, dass es schwer ist, diesem zu entkommen. Es sei denn, man wolle nie wieder Geld in den USA anlegen“, so Muller abschließend.

Die Münchner Staatsanwaltschaft ermittelt erneut in einem Bestechungsfall bei Siemens. Die Ermittlungen seien im Mai aufgenommen worden, sagte Oberstaatsanwältin Barbara Stockinger dem Tagesspiegel. Es habe Haftbefehle und Verhaftungen wegen Korruptionsverdachts gegeben, sagte sie. Siemens selbst habe sich in der Angelegenheit an die Staatsanwaltschaft gewandt. Weitere Details wollte sie nicht nennen, um die Ermittlungen nicht zu gefährden.

In dem Fall geht es um den Versuch dreier Siemens-Vertriebsmanager in Kuwait, Vertreter des dortigen Energie- und Wasserministeriums zu bestechen, um an Aufträge zu gelangen. Der Versuch sei aber frühzeitig entdeckt und es sei weder ein Vertrag geschlossen worden noch Geld geflossen, hieß es in Unternehmenskreisen.

Die betroffenen Mitarbeiter seien suspendiert und bereits fristlos entlassen worden. Auch würden Schadenersatzansprüche gegen sie geltend gemacht. Über den Fall seien sowohl die Münchner Staatsanwaltschaft als auch die US-Börsenaufsicht SEC informiert worden.

„Der Fall ist ein Beleg dafür, dass unser Compliance-System schnell und effizient funktioniert“, sagte ein Siemens-Sprecher. „Wir haben den Versuch frühzeitig aufgedeckt und die Behörden sofort informiert.“ Zudem seien die Mitarbeiter „konsequent sanktioniert worden“.

Auf XING empfehlenBeitrag auf XING empfehlen


Kontakt

Wir freuen uns über Ihre Nachricht. Ein Mandatsverhältnis kommt hierdurch noch nicht zustande.

Name
Email
Message

Ja! Ihre Nachricht wurde versandt.
Eingabefehler! Etwas scheint mit Ihren Einträgen nicht zu stimmen.
Impressum

©Rechtsanwaltskanzlei Niko Härig