Schlagwort: geschäftsführer

Verwertungsverbot für eine von der Staatsanwaltschaft sichergestellte Festplatte im Steuerverfahren

Das Verhältnis zwischen strafprozessualen Ermittlungen und steuerlicher Sachverhaltsermittlung wirft immer wieder heikle Abgrenzungsfragen auf, vor allem beim Zugriff auf sichergestellte Beweismittel. Der Bundesfinanzhof (BFH) hat mit Beschluss vom 23. April 2025 (I B 51/22) klargestellt, dass die Steuerbehörden Daten aus einer von der Staatsanwaltschaft sichergestellten Festplatte nicht verwerten dürfen, wenn diese ohne die gebotene vorherige Durchsicht vollständig an den Betriebsprüfer übermittelt wurde.

Die Entscheidung konkretisiert die Reichweite des Grundrechts auf informationelle Selbstbestimmung im steuerlichen Kontext und grenzt zugleich die Kompetenzen zwischen Steuerfahndung und Außenprüfung scharf ab. Zugleich schafft sie im Steuerstrafrecht neues Verteidigungspotential, das überrascht, aber auch nicht überbetont werden darf.

Verwertungsverbot für eine von der Staatsanwaltschaft sichergestellte Festplatte im Steuerverfahren weiterlesen

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze, Wege der Haftungsbegrenzung dargestellt – bis hin zur Frage, ob es nicht ein Haftungsgrund ist, wenn man als Unternehmen nicht vorsorglich Bitcoin kauft. Im Folgenden stelle ich wesentliche Teile des Vortrags zur Haftung des Vorstands bei IT-Sicherheitslücken vor.

Die IT-Sicherheit ist das Kernthema moderner Informationstechnologie und zunehmend im Fokus auch politischer Entwicklungen – gleichwohl fehlt es bis heute an einem differenzierten verbindlichen Regelwerk; zwar gibt es auf EU-Ebene Vorgaben und erste gesetzliche Regelungen auf nationaler Ebene. Doch gerade im Bereich originärer Probleme, speziell bei der Entwicklung und dem Einsatz von Software oder der Haftung eines Unternehmensvorstands, ergeben sich sofort unklare Haftungssituationen. In der rechtlichen Praxis scheint die IT-Sicherheit als solche zu verkümmern und auf die praktische Anwendung von Teilbereichen der DSGVO hinauszulaufen – tatsächlich aber gibt es unmittelbare Haftungs-Szenarien.

Haftung der Geschäftsführung für IT-Sicherheitslücken weiterlesen