Tag EU-Richtlinie

Verzögerung mit weitreichenden Folgen für Cybersicherheit und Wirtschaft

IT Beratungsunternehmen – Securam Consulting GmbH

Die nationale Umsetzung der EU-Richtlinien NIS2 und CER in Deutschland wird nicht mehr vor der nächsten Bundestagswahl abgeschlossen. Dies führt zu einer anhaltenden Rechtsunsicherheit für Unternehmen und Betreiber kritischer Infrastrukturen, da verbindliche Regelungen zur Cybersicherheit und Resilienz weiterhin fehlen. Zudem droht Deutschland nun ein Vertragsverletzungsverfahren der Europäischen Union, was zu erheblichen finanziellen Sanktionen führen kann.

Hintergrund und Bedeutung der Gesetzgebung:
Die NIS2-Richtlinie wurde von der Europäischen Union verabschiedet, um einheitliche und strengere Cybersicherheitsanforderungen für Unternehmen und Organisationen in Europa zu schaffen. Sie ersetzt die bisherige NIS-Richtlinie und erweitert den Geltungsbereich auf mehr Branchen, während sie gleichzeitig verschärfte Meldepflichten und Sanktionsmechanismen einführt. Die CER-Richtlinie ergänzt diese Vorgaben durch analoge Schutzmaßnahmen für kritische Infrastrukturen.

Deutschland plante die Umsetzung dieser Regelwerke durch zwei miteinander verzahnte Gesetze:
1. Das NIS2-Umsetzungsgesetz, das Anforderungen an IT-Sicherheit (https://securam-consulting.com/ueber-uns/), Meldepflichten und Risikomanagement für Unternehmen regeln sollte.
2. Das KRITIS-Dachgesetz, das umfassende Sicherheitsvorgaben für kritische Infrastrukturen enthielt, um physische und digitale Bedrohungen ganzheitlich zu adressieren.
Da das NIS2-Umsetzungsgesetz nicht verabschiedet wurde, ist auch das KRITIS-Dachgesetz hinfällig, da beide Regelwerke aufeinander aufbauen.

Gescheiterte Verhandlungen und politische Verantwortung:
Trotz intensiver Verhandlungen zwischen den Regierungsparteien SPD, Grünen und FDP nach dem Zerfall der Ampel-Koalition konnte keine Einigung erzielt werden. Ein zentraler Streitpunkt war das geplante Schwachstellenmanagement, das insbesondere von der FDP gefordert wurde. Während die SPD nicht bereit war, einer zweijährigen Übergangsfrist zuzustimmen, bestand die FDP auf maximalen Anpassungen der Regelung.
Die Grünen machten sowohl die Verhandlungspartner als auch Bundesinnenministerin Nancy Faeser (SPD) für das Scheitern verantwortlich. Sie kritisierten, dass die Regierung es versäumt habe, die Umsetzungsgesetze frühzeitig vorzulegen – obwohl die EU-Richtlinien bereits seit über zwei Jahren vorlagen. Die Unionsfraktion signalisierte ihrerseits kein Interesse mehr an weiteren Verhandlungen, da sie insbesondere den NIS2-Entwurf für nicht verhandlungstauglich hielt.

Das Scheitern der Gesetze hat erhebliche Auswirkungen:
Rechtsunsicherheit für Unternehmen: Unternehmen und Betreiber kritischer Infrastrukturen wissen nicht, welche konkreten Cybersicherheitsmaßnahmen (https://securam-consulting.com/business-continuity-management/)sie ergreifen müssen, da die nationalen Vorschriften fehlen.

Verzögerung der EU-Umsetzung und drohendes Vertragsverletzungsverfahren:
Die Frist zur Umsetzung der NIS2-Richtlinie in nationales Recht endete im Oktober 2024. Da Deutschland diese Vorgaben nicht fristgerecht in nationales Recht überführt hat, droht ein Vertragsverletzungsverfahren durch die EU-Kommission.
Fehlende Schutzmechanismen: Ohne klare gesetzliche Vorgaben bleibt das Risikomanagement in Unternehmen fragmentiert, wodurch die Abwehrfähigkeit gegen Cyberangriffe und physische Bedrohungen beeinträchtigt wird.

Vertragsverletzungsverfahren und mögliche Strafen für Deutschland:
Wenn Deutschland die NIS2-Richtlinie weiterhin nicht in nationales Recht umsetzt, wird die Europäische Kommission ein Vertragsverletzungsverfahren gegen Deutschland einleiten.
Dies geschieht in mehreren Stufen:
Förmliche Aufforderung („Letter of Formal Notice“) durch die EU-Kommission
Deutschland erhält eine erste Mahnung mit einer Frist zur Nachbesserung.
Begründete Stellungnahme („Reasoned Opinion“) durch die Kommission
Falls keine ausreichende Reaktion erfolgt, wird eine zweite, formelle Aufforderung erteilt.
Klage vor dem Europäischen Gerichtshof (EuGH)
Bei weiterer Untätigkeit kann die Kommission Klage beim Europäischen Gerichtshof (EuGH) einreichen.
Falls Deutschland verliert, muss die Bundesregierung die Richtlinie unverzüglich umsetzen.

Finanzielle Sanktionen:
Falls Deutschland nach einem EuGH-Urteil weiterhin nicht nachbessert, kann der Gerichtshof Geldstrafen verhängen.

Wie geht es weiter?
Nach der Bundestagswahl muss eine neu gebildete Bundesregierung die Umsetzung der NIS2- und CER-Richtlinien erneut aufgreifen. Da der neu gewählte Bundestag nicht einfach auf bereits vorliegende Entwürfe der vorherigen Legislaturperiode zurückgreifen kann, ist eine vollständige Neubearbeitung der Gesetze erforderlich. Dies wird den Umsetzungsprozess weiter verzögern und die rechtliche Unsicherheit verlängern.
Die EU-Kommission hat bereits angedeutet, dass Deutschland mit einem Vertragsverletzungsverfahren rechnen muss, wenn die Umsetzung nicht zeitnah erfolgt. Dies könnte finanzielle Sanktionen nach sich ziehen und den Druck auf die zukünftige Bundesregierung erhöhen, die Verzögerungen rasch zu beheben.

Das endgültige Scheitern der Umsetzungsgesetze stellt einen schwerwiegenden Rückschlag für die Cybersicherheitsstrategie Deutschlands dar. Unternehmen müssen weiterhin ohne klare Vorgaben zur Absicherung ihrer digitalen Infrastrukturen agieren, während der Staat einer möglichen Sanktionierung durch die EU entgegensieht.
Unternehmen, die von der NIS2-Richtlinie betroffen sind, sollten trotz der fehlenden nationalen Umsetzung nicht untätig bleiben. Die EU-Richtlinie ist bereits in Kraft, und Unternehmen sind früher oder später verpflichtet, sich an die neuen Vorgaben anzupassen. Um sich bestmöglich vorzubereiten und Risiken zu minimieren, sollten Unternehmen folgende Maßnahmen ergreifen:

1. NIS2-Anwendbarkeit prüfen (https://securam-consulting.com/nis2-network-information-security/)
Firmen und Organisationen sollten zunächst klären, ob sie unter den Geltungsbereich der NIS2-Richtlinie fallen. Die Richtlinie betrifft:
Essentielle Einrichtungen (größere Unternehmen aus kritischen Sektoren wie Energie, Transport, Finanzwesen, Gesundheitswesen, digitale Infrastruktur).
Wichtige Einrichtungen (mittelgroße Unternehmen aus diesen Sektoren).
Erweiterter Anwendungsbereich: NIS2 (https://securam-consulting.com/nis2-network-information-security/) gilt nicht nur für klassische Kritische Infrastrukturen (KRITIS), sondern auch für viele IT-Dienstleister, Softwareunternehmen, Cloud-Anbieter, Rechenzentren, Chemie- und Lebensmittelunternehmen.
Falls unklar ist, ob das Unternehmen betroffen ist, sollte eine Risikoanalyse und eine Prüfung der gesetzlichen Kriterien erfolgen.

2. Bestehende Sicherheitsmaßnahmen mit NIS2-Anforderungen abgleichen
Auch wenn es noch keine nationale Umsetzung gibt, sind die grundsätzlichen Anforderungen aus der EU-Richtlinie bekannt. Unternehmen können sich bereits darauf vorbereiten, indem sie ihre bestehenden IT-Sicherheitsmaßnahmen und Prozesse überprüfen.

Die Securam Consulting (https://www.securam-consulting.com)berät Sie zu folgenden Themen:
Risikomanagement: Einführung eines ganzheitlichen Cyber-Risikomanagements.
Meldepflichten: Unternehmen müssen Cybersicherheitsvorfälle innerhalb von 24 Stunden an die zuständigen Behörden melden (bisher 72 Stunden).
Notfallpläne & Business Continuity: Unternehmen müssen nachweisen, dass sie Incident-Response-Pläne für Cyberangriffe haben.
Lieferketten-Sicherheit: Auch Zulieferer und Partner müssen überprüft werden – Unternehmen haften für Sicherheitsmängel in ihrer Lieferkette!
Unsere Empfehlung: Durchführung eines internen oder externen NIS2-GAP-Assessments, um Lücken im aktuellen Sicherheitsniveau zu identifizieren.

Fazit: Unternehmen sollten jetzt aktiv werden!
Auch wenn die nationale Umsetzung von NIS2 in Deutschland stockt, sollten betroffene Unternehmen die Zeit nutzen, um sich vorzubereiten. Wer frühzeitig IT-Sicherheitsmaßnahmen verbessert, Meldepflichten berücksichtigt und Governance-Strukturen anpasst, kann sich vor späteren Strafzahlungen und regulatorischem Druck schützen.
Wichtig: Unternehmen, die erst nach der offiziellen Umsetzung reagieren, riskieren hohe Strafen und haben möglicherweise zu wenig Zeit, um die komplexen Anforderungen zu erfüllen. Eine frühzeitige Vorbereitung ist daher essenziell.

Die Expertise der SECURAM Consulting GmbH umfasst ein breites Spektrum an Dienstleistungen, die speziell auf die Bedürfnisse der Kunden zugeschnitten sind. Das Angebot reicht von der Einführung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO27001 und anderen Standards bis hin zur umfassenden Beratung im Bereich Business Continuity Management (BCM), der Business Impact Analyse (BIA) bis hin zum Notfallmanagement. Darüber hinaus unterstützt das Hamburger Beratungshaus bei der Vorbereitung und Umsetzung von Zertifizierungen wie TISAX, NIS2 und DORA.

Firmenkontakt
Securam Consulting GmbH
Nadine Eibel
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Pressekontakt
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-21

Home

Im Zuge der Modernisierung der Außenprüfung folgt Deutschland einem globalen Trend hin zu verschärften Regelungen.

Organigramm (Bildquelle: iStock-1283929542)

Die Anforderungen an grenzüberschreitend tätige Unternehmensgruppen steigen kontinuierlich, insbesondere im Bereich der Verrechnungspreisdokumentation. Mit Änderungen der Abgabenordnung (AO) im Zuge der Modernisierung der Außenprüfung folgt Deutschland einem globalen Trend hin zu verschärften Regelungen. Ab dem 1. Januar 2025 wird es für Unternehmen entscheidend, Verrechnungspreisdokumentationen (Local File und Master File) rechtzeitig und proaktiv zu erstellen.
Kernpunkte der neuen Regelungen
1.Modernisierung und Beschleunigung der Außenprüfung:
Seit Januar 2023 ist das Gesetz zur Umsetzung der EU-Richtlinie DAC 7 in Kraft. Ziel ist es, Außenprüfungen zu beschleunigen und Steuerpflichtige stärker in die Pflicht zu nehmen.
2.Verkürzte Vorlagefristen:
Die Vorlagefrist für Verrechnungspreisdokumentationen beträgt ab 2025 nur noch 30 Tage und beginnt unmittelbar mit der Bekanntgabe einer Prüfungsanordnung.
3.Erhebliche Sanktionen bei Versäumnissen:
Bei verspäteter, unvollständiger oder unverwertbarer Dokumentation drohen hohe Strafen.
________________________________________
Modernisierung und Beschleunigung der Außenprüfung
Das Gesetz zur Umsetzung der DAC 7-Richtlinie strebt eine effizientere Außenprüfung an. Steuerpflichtige müssen künftig nicht nur zeitnah reagieren, sondern sich auch auf zusätzliche Mitwirkungspflichten einstellen. Die Verrechnungspreisdokumentation rückt dabei besonders in den Fokus, da sie oft Kernbestandteil grenzüberschreitender Prüfungen ist.
Verkürzte Vorlagefristen
Die wohl bedeutendste Änderung betrifft die Vorlagefristen:
-Neue Frist: Dokumentationen müssen spätestens 30 Tage nach Bekanntgabe einer Prüfungsanordnung unaufgefordert vorgelegt werden (§ 90 Abs. 3 AO). Eine explizite Anforderung durch den Prüfer entfällt.
-Einheitlichkeit: Diese Frist gilt auch für außergewöhnliche Geschäftsvorfälle und wird mit deren bisherigen Vorgaben harmonisiert.
-Rückwirkende Anwendung: Die Regelung betrifft nicht nur Geschäftsjahre ab 2025, sondern auch ältere Zeiträume, wenn die Prüfungsanordnung nach dem 31. Dezember 2024 erfolgt.
Eine zeitnahe Erstellung der Verrechnungspreisdokumentation „auf Vorrat“ wird somit unverzichtbar, um die knappen Fristen einhalten zu können.
________________________________________
Konsequenzen und Sanktionen bei Verstößen
Die Nichtbeachtung der neuen Pflichten kann zu erheblichen finanziellen und verfahrensrechtlichen Konsequenzen führen.
Verzögerungsgeld (§ 146 Abs. 2c AO)
Wenn Steuerpflichtige ihrer Mitwirkungspflicht nicht nachkommen, können Verzögerungsgelder zwischen 2.500 und 250.000 Euro festgesetzt werden.
Schätzungsbefugnis (§ 162 Abs. 3 AO)
Fehlende oder unverwertbare Dokumentationen erlauben es der Finanzbehörde, Einkünfte zu schätzen. Dabei wird zugunsten des Fiskus davon ausgegangen, dass die tatsächlichen Einkünfte höher als die erklärten sind. Steuerpflichtige tragen die Beweislast und das Risiko hoher Hinzuschätzungen.
Strafzuschläge (§ 162 Abs. 4 AO)
-Nichtvorlage oder Unverwertbarkeit: Zuschläge von 5 bis 10 Prozent des Mehrbetrags der Einkünfte, mindestens 5.000 Euro.
-Verspätete Vorlage: Zuschläge bis zu 1 Million Euro, mindestens 100 Euro pro Tag der Fristüberschreitung.
Mitwirkungsverzögerungsgeld (§ 200a AO)
Bei nicht ausreichender Mitwirkung innerhalb eines Monats nach einer qualifizierten Aufforderung wird ein Mitwirkungsverzögerungsgeld von 75 Euro pro Tag, maximal für 150 Tage, festgesetzt. Zusätzlich können Zuschläge von bis zu 25.000 Euro pro Tag verhängt werden.
________________________________________
Verlängerung von Betriebsprüfungen
Verzögerungen bei der Vorlage können die Dauer von Betriebsprüfungen erheblich verlängern, was zusätzliche Kosten verursacht und das Prüfungsverhältnis belasten kann. Eine pünktliche und sorgfältige Dokumentation signalisiert hingegen Bereitschaft zur Kooperation und erleichtert die Kommunikation mit der Finanzbehörde.
________________________________________
Implikationen für die Praxis
Die verschärften Regelungen erfordern eine frühzeitige und umfassende Vorbereitung:
1.Zeitnahe Erstellung: Dokumentationen sollten parallel zum Jahresabschluss erstellt werden, da die relevanten Daten und Überlegungen dann noch präsent sind.
2.Internationale Abstimmung: Unternehmen sollten Synergien nutzen, indem sie die Dokumentationen verschiedener Gesellschaften aufeinander abstimmen.
3.Rechtliche Entwicklungen: Es ist wichtig, die Regelungen in den Ländern der Konzernmitglieder zu berücksichtigen, da viele Staaten ähnliche Anforderungen verschärfen.
________________________________________
Fazit
Die neuen Regelungen zur Verrechnungspreisdokumentation ab 2025 erhöhen die Anforderungen an international tätige Unternehmen erheblich. Eine frühzeitige und sorgfältige Vorbereitung ist unerlässlich, um finanzielle Sanktionen und Risiken bei Außenprüfungen zu minimieren. Die Einhaltung der Fremdvergleichsgrundsätze und eine proaktive Dokumentation sind entscheidend für die steuerliche Compliance und ein reibungsloses Prüfungsverfahren.

Wir bieten individuelle, maßgeschneiderte und passgenaue Lösungen aus einer Hand für nationale und internationale Unternehmen jeder Rechtsform und Größe, Unternehmer, Vereine, Stiftungen sowie Privatpersonen, in den Bereichen:

Wirtschaftsprüfung
Tax advice
Legal advice
Bankruptcy advice
Business advice

Firmenkontakt
FRTG Steuerberatungsgesellschaft
Thomas Kuth
Alfredstr. 157
45131 Essen
0201/822896-10
http://www.frtg-essen.de

Pressekontakt
FRTG Steuerberatungsgesellschaft
Ralf Klein
Alfredstr. 157
45131 Essen
0201/822896-22
http://www.frtg-essen.de

ARAG Experten informieren über das Plattformen-Steuertransparenzgesetz

Es klingt genauso unsexy wie es ist: Das Plattformen-Steuertransparenzgesetz (PStTG) gilt seit 1. Januar und verpflichtet digitale Plattform-Betreiber wie etwa eBay, Etsy, Amazon Marketplace oder Airbnb, Geschäfte ihrer Nutzer an das Bundeszentralamt für Steuern (BZSt) zu melden. Ziel des Gesetzes ist es, mehr Steuergerechtigkeit zu erreichen sowie Steuerhinterziehung und -umgehung zu unterbinden. Die ARAG Experten erklären, was das Gesetz für Verbraucher bedeutet.

Power-Seller aufgepasst: Die neuen Spielregeln
Es ist die EU-Richtlinie 2021/514 oder auch DAC 7 genannt, die bis Ende 2022 in nationales Recht umgesetzt werden musste und seit Anfang Januar für Aufruhr unter Verkäufern auf Kleinanzeigen-Portalen sorgt. Danach müssen bestimmte Daten aller Anbieter, die auf der Plattform tätig sind, vom Plattform-Betreiber einmal jährlich an das Finanzamt gemeldet werden. Zu den meldepflichtigen Anbieterdaten gehören unter anderem Name, Adresse, Bankverbindung, Steuer-ID des Verkäufers und Verkaufserlöse sowie Gebühren und Provisionen.

Laut ARAG Experten gibt es allerdings Grenzen der Meldepflicht: Wer bis Januar 2024 weniger als 30 Artikel auf einer Plattform verkauft oder nicht mehr als 2.000 Euro Umsatz in diesem Zeitraum erwirtschaftet, muss nicht gemeldet werden. Wer allerdings mit weniger als 30 Artikeln die Bagatellgrenze von 2.000 Euro erreicht, ist nicht von der Meldung freigestellt.
Nutzer digitaler Plattformen müssen laut ARAG Experten damit rechnen, dass ihre Vertriebsaktivitäten europaweit erfasst werden, da es im Rahmen der EU-Amtshilfe einen automatischen Austausch von Informationen zwischen den Mitgliedsstaaten der Europäischen Union geben soll.

Welche Strafen gibt es?
ARAG Experten weisen darauf hin, dass falsche oder vergessene Angaben bei der Einkommenssteuererklärung teuer werden können. Gewinne von unter 600 Euro sind grundsätzlich steuerfrei und müssen nicht beim Finanzamt angegeben werden. Wer aber nur einen Cent darüber liegt, muss den kompletten Gewinn als Einkünfte versteuern. Eine Ausnahme gilt nur für Gegenstände des täglichen Gebrauchs, wie zum Beispiel einem Möbelstück oder Kleidung. Wenn auffliegt, dass höhere Einnahmen aus Online-Verkäufen nicht angegeben wurden, handelt es sich um Steuerhinterziehung. Und dabei zahlt man zusätzlich zum Betrag, den das Finanzamt festsetzt, sechs Prozent Zinsen pro Jahr. Prüft die Finanzbehörde auch noch die Einkünfte der letzten zehn Jahre, zahlt man also bis zu 60 Prozent Zinsen.

Was sollten Privatverkäufer nun tun?
Wer über den genannten Grenzen liegt, sollte seine Gewinne unbedingt in der Steuererklärung angeben, da die Finanzbehörde nach entsprechender Meldung der Plattform-Betreiber über die Umsätze informiert ist und betroffene Steuerzahler genau unter die Lupe nehmen wird. Geprüft wird dann unter Umständen auch, ob die Grenze zur Gewerblichkeit überschritten wurde. Darüber hinaus raten die ARAG Experten Privatverkäufern, alle Verkäufe detailliert zu dokumentieren und dabei Ein- und Verkaufspreis, Gewinn und Verlust sowie sonstige Kosten rund um den Online-Verkauf zu notieren. Entsprechende Belege sollten ebenfalls aufbewahrt werden.

Weitere interessante Informationen unter:
https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/sonstige/

Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 19 Ländern – inklusive den USA, Kanada und Australien – nimmt die ARAG über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit rund 4.700 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von 2 Milliarden Euro.

ARAG SE ARAG Platz 1 40472 Düsseldorf Aufsichtsratsvorsitzender Dr. Dr. h. c. Paul-Otto Faßbender
Vorstand Dr. Renko Dirksen (Sprecher) Dr. Matthias Maslaton Wolfgang Mathmann Hanno Petersen Dr. Joerg Schwarze Dr. Werenfried Wendler

Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

Firmenkontakt
ARAG SE
Jennifer Kallweit
ARAG Platz 1
40472 Düsseldorf
+49 211 963-3115
Jennifer.Kallweit@ARAG.de
www.ARAG.de

Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
+49 4349 – 22 80 26
cw@klaarkiming-kommunikation.de
www.ARAG.de