Wir beraten persönlich

Das IT-Sicherheitsgesetz – Rechtliche und steuerliche Implikationen

10. November 2015, Dresden
11. November 2015, Leipzig

Hacker dringen Anfang des Jahres in das Netzwerk des Bundestags ein und entwenden große Mengen vertraulicher E-Mails. Cyberkriminelle legen im Juni den Flugbetrieb einer polnischen Airline lahm. Ein Cyberangriff infiltriert im vergangenen Jahr Hunderte europäische Energieunternehmen.

Diese Beispiele verdeutlichen die Verwundbarkeit des privaten, aber auch öffentlichen Sektors vor dem Hintergrund zunehmender Digitalisierung und Verzahnung von IT und industriellen Prozessen.

Der Gesetzgeber hat reagiert und im Sommer 2015 das IT-Sicherheitsgesetz verabschiedet. Betreiber sogenannter kritischer Infrastrukturen müssen schwere Angriffe auf ihre IT-Systeme melden. Darüber hinaus müssen die die Betreiber Mindeststandards für die IT-Sicherheit implementieren und dies alle zwei Jahre nachweisen. Betroffen sind Großunternehmen und Mittelstand zugleich. Branchenüberreifend müssen sich Unternehmen u.a. aus Energiewirtschaft, Informationstechnik, Telekommunikation, Verkehr, Gesundheit, Wasser, Ernährung sowie dem Finanz- und Versicherungswesen mit den neuen Regelungen auseinandersetzen.

Im Workshop gab Rechtsanwalt Dierk Schlosshan, Spezialist auf dem Gebiet des IT-Rechts mit langjähriger Managementerfahrung in einem großen U.S.-amerikanischen Internet-Unternehmen, einen Überblick darüber, wie Gesetzgebung und Verwaltung versuchen, den aktuellen Herausforderungen gerecht zu werden, und wie mittelständische Unternehmen hiervon betroffen sein können. Steuerberaterin Jana Massow ging anschließend auf die Auswirkungen in der Bilanzierung aus handelsrechtlicher und steuerlicher Sicht sowie im Compliance-Prozess ein.

Schwerpunkte der Veranstaltung waren:

• Adressaten des Gesetzes
  Was ist ein „Betreiber kritischer Infrastruktur“? Wie ist der Stand der konkretisierenden Rechtsverordnung zum Gesetz? Für welche Branchen gibt es Spezialregelungen? Wie viele Unternehmen sind insgesamt betroffen? Betrifft mich das Gesetz indirekt, auch wenn ich nicht zu den direkten Adressaten gehöre?

• Pflichten
  Welche unmittelbaren Pflichten treffen mein Unternehmen zu welchem Zeitpunkt? Was sind die organisatorischen Implikationen für mich? Was sind die möglichen Folgen eines Verstoßes? Werden Störfälle in meinem Unternehmen öffentlich bekannt?

• Implikationen für Jahresabschluss und steuerliche Belastung
  Welche Angaben über die IT-Sicherheit in meinem Unternehmen gehören in den Jahresabschluss? Muss ich über Störfälle informieren? Wie kann ich Ausgaben für IT-Sicherheit steuerlich berücksichtigen?

• Risiken und Maßnahme-Empfehlungen
  Welche Maßnahmen muss / sollte ich ergreifen, um den Vorgaben des Gesetzes zu entsprechen? Welche Kosten sind damit verbunden?

Ihre Referenten waren:

Dierk Schlosshan, Rechtsanwalt

Jana Massow, Steuerberaterin

Programm zur Veranstaltung