Aktuelle Themen

Internet: Die Bedrohung wächst!

Die wirtschaftlichen Schäden sind gigantisch: Auf mehr als 250 Milliarden Euro jährlich beziffert der Verband Bitkom die Schäden für die deutsche Wirtschaft durch Diebstahl, Spionage und Sabotage, zwei Drittel dieser Summe sollen auf Cyberangriffe zurückzuführen sein. Was tun Sie dagegen?

Die über das Internet verübten Straftaten werden dabei immer professioneller und häufiger – die Cyberangriffe treffen öffentliche Einrichtungen wie Gemeinden und Krankenhäuser genauso wie kleine und mittelständische Betriebe. Keine Branche bleibt verschont. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt die Lage im Internet „besorgniserregend”.

Gleichzeitig stagniert die Cybersicherheit in Unternehmen. Die falsche Wahrnehmung der Gefahr: Cyber-Risiken für den Betrieb werden unterschätzt, die eigene Cybersicherheit überschätzt. Die Folge sind Sicherheitslücken, durch die jeder vierte bis fünfte Betrieb Opfer einer Internetattacke wird und Cyber-Schäden erleidet.

 

E-Mails als Einfallstor Nummer 1

Wenn Hacker attackieren, ist am häufigsten eine E-Mail der Türöffner: Mehr als zwei Drittel der erfolgreichen Cyber-Angriffe auf kleine und mittlere Betriebe erfolgen über E-Mail-Anhänge oder verseuchte Links. Die beste Technik hilft dann nichts, wenn Mitarbeitende nicht gut geschult und sensibilisiert sind. Denn gelingt es ihnen, Spam-Mails und Phishing-Angriffe zu erkennen und abzuwehren, sinkt das Risiko deutlich. Gezielte Hackerangriffe auf die digitale Infrastruktur von ausgesuchten Unternehmen sind viel seltener als massenhaft versendete Mails mit schädlichen Anhängen oder Links.

 

Cybersicherheit ist Chefsache

Damit Cybersicherheit fest im Alltag verankert wird, braucht es ein Bekenntnis der Chefetage, eine klare Organisation der Cybersecurity, transparente Informationen für die Mitarbeitenden und ständiges Lernen: Wer Attacken aus dem Web dauerhaft standhalten will, muss technisch stets auf der Höhe der Zeit sein und die Mitarbeiterinnen und Mitarbeiter regelmäßig für Gefahren sensibilisieren.

Und: Eine Cyberversicherung schützt Unternehmen nicht nur vor den finanziellen Folgen eines Cyberangriffs (Datendiebstahl der Daten, Betriebsunterbrechungen, Kosten für IT-Forensik und Krisenkommunikation). Ein mindestens genauso wichtiger Baustein sind die Service-Leistungen: Mit einer Cyberpolice bekommt man Hilfe bei der Prävention, bei den Schulungen für Mitarbeiter/-innen und im Schadenfall kommen IT-Experten, Kommunikationsberater und spezialisierte Anwälte. Die IT-Spezialisten stoppen den Angriff und sichern Beweise. Anwälte und PR-Spezialisten informieren Kunden, Lieferanten und Behörden, während PR-Maßnahmen den guten Ruf schützen. Die Versicherung tut also alles, um den Schaden so gering wie möglich zu halten und das Unternehmen so schnell wie möglich wieder sicher ans Netz zu bringen.

Quelle: GDV

mehr …

Digitale Brandmauer stärken

Stellen Sie sich vor, Sie öffnen morgens Ihr E-Mail-Postfach und es geht gar nichts mehr. Ein Klick auf eine täuschend echte Nachricht hat gereicht und Ihre Systeme sind verschlüsselt, die Daten in Geiselhaft und der Betrieb steht still. Was wie ein Krimiszenario klingt, passiert deutschen Unternehmen immer häufiger.

Und das Schlimmste daran: Die Mehrheit ist nur unzureichend vorbereitet. Mit dem rasanten technischen Fortschritt und der Zunahme von Onlinegeschäftsprozessen wächst auch das Risiko für Cyber-Angriffe. Ransomware, Phishing und Datenschutzverletzungen sind keine Ausnahme mehr, sondern längst Teil des Alltags in Unternehmen – unabhängig von Branche oder Größe. Da sich selbst erfahrene Mitarbeitende durch perfide Praktiken täuschen lassen, hilft nur Prävention durch Schulungen und ein starkes Sicherheitsnetz, falls doch etwas passiert.

Cyber-Versicherungen schützen heute nicht nur vor den finanziellen Folgen eines Angriffs, sie bieten auch Soforthilfe im Ernstfall: IT-Experten, Krisenmanagement, PR-Beratung, Wiederherstellung von Daten und vieles mehr. Gleichzeitig unterstützen viele Versicherer aktiv beim Aufbau eines wirksamen Sicherheitskonzepts.

Wichtig zu wissen: Cyber-Kriminalität trifft Unternehmen oft genau dort, wo man es am wenigsten erwartet – durch menschliche Fehler, fehlende Updates oder unzureichende Prozesse. Die gute Nachricht: Mit einer Cyber-Versicherung und einem durchdachten Schutzkonzept lässt sich das Risiko deutlich reduzieren. Wenn Ihr Betrieb digital arbeitet – und das tut heute fast jedes Unternehmen – sollten Sie die Cyber-Versicherung nicht als optionalen Zusatz, sondern als festen Bestandteil Ihrer Absicherung sehen. So wie Sie Ihre Betriebshaftpflicht nie infrage stellen würden, gilt das heute auch für das digitale Schutzschild Ihres Unternehmens.

mehr …

Cyberversicherungen: Mehr als eine Police

Das Thema Cyber-Sicherheit wird häufig auf technische Lösungen reduziert: Firewalls, Antivirenprogramme und Zugriffsrechte sollen sensible Daten vor Angriffen schützen. Doch die Realität zeigt, dass selbst modernste Systeme nicht unüberwindbar sind.

Viren, Trojaner und Social Engineering sind nach wie vor häufig genutzte Einfallstore. Diese Gefahren werden durch den Einsatz mobiler Geräte, Cloud-Dienste und privater Endgeräte im Unternehmensumfeld weiter verstärkt. Attacken führen zu Datenverlusten, Betriebsunterbrechungen und zu erheblichen Reputationsschäden. Neben den technischen Schutzmaßnahmen ist deshalb auch eine spezielle Cyber-Versicherung ein entscheidender Pfeiler der Unternehmenssicherheit. Diese deckt nicht nur die finanziellen Folgen von Hackerangriffen ab, sondern bietet oft zusätzliche Dienstleistungen wie Unterstützung bei der Schadensbegrenzung, rechtliche Beratung und die Wiederherstellung betroffener Systeme.

 

Eingangshürde überspringen

Vor dem Abschluss einer Versicherung bestehen die Versicherer in der Regel aber darauf, dass bestimmte Standards der Cybersicherheit erfüllt sind. Sie prüfen die digitale Sicherheit ihrer Kunden, weisen auf Sicherheitslücken hin und fordern – falls notwendig – Verbesserungen ein. Damit sinkt die Wahrscheinlichkeit eines erfolgreichen Angriffs und die damit verbundenen Schäden bleiben beherrschbar.

Die präventiven Angebote und Dienstleistungen der Versicherer sind vielfältig: Viele Gesellschaften bieten Tools an, die IT-Systeme rund um die Uhr überwachen, um Angriffspotenziale zu erkennen und abzuwehren, bevor sie Schaden anrichten. Mit regelmäßigen Schulungen und Phishing-Simulationen schärfen sie das Bewusstsein der Mitarbeitenden für Cyberrisiken und stärken die „menschliche Firewall“.
Versicherer können durch ihr Netzwerk Cyber Security Consulting und Audits bieten, um Schwachstellen zu identifizieren und das Sicherheitsniveau zu erhöhen. Im Falle eines Angriffs stellen sie Experten für die Bereinigung von Schadsoftware und die Wiederherstellung gelöschter oder beschädigter Daten zur Verfügung.

Alle Leistungen werden im Rahmen von Cyberversicherungen angeboten oder können zusätzlich beauftragt werden.

mehr …

Prävention anhand einer Cyberversicherung

Im Rahmen von Cyberpolicen stellen Versicherer verschiedene Präventionstools zur Verfügung. Diese Tools überwachen die von Hackern am häufigsten genutzten Zugangspunkte und können so die Häufigkeit der Vorfälle massiv reduzieren.

Hier eine Liste von Dienstleistungen, die Ihre Sicherheit sofort erhöhen:

Externe Scans: Ein automatisierter wöchentlicher Scan deckt Sicherheitslücken auf, durch die Hacker in das IT-System eindringen könnten.

Phishing-Simulationen: Phishing-E-Mails werden fingiert und den Mitarbeitern zugesendet, um sie zu sensibilisieren und sie in Cybersicherheit zu schulen.

Active Directory Scan (AD):  Überprüfung auf sinnvoll vergebene Benutzerrechte, veraltete Systeme und vergebene Passwörter, ob diese dem aktuellen Standard entsprechen.

Cloud-Scan: Analyse der Schnittstellen in die Cloud (Backups, Rechte, Firewall).

 

Tipps zur Soforthilfe

Starke Passwörter erstellen: Passwörter der Mitarbeiter sind wie ein Einfallstor zum IT-System des Unternehmens.  Je sicherer Passwörter sind (mindestens 14 Zeichen lang und für jede Anwendung unterschiedlich), umso sicherer ist das System. Passwortmanager helfen, automatisch starke Passwörter zu generieren und sie an einem sicheren Ort zu speichern.

Besonders wachsam sein bei Zahlungsaufforderungen: Um nicht Opfer eines Betrugsfalles zu werden, sollten Mitarbeiter für die richtigen Verhaltensweisen sensibilisiert werden, wenn sie eine Aufforderung zu Geldtransfers erhalten.

Zwei-Faktor-Authentifizierung (2FA) einrichten: Sie erhöht die Sicherheit von Online-Plattformen, indem sie zwei Arten der Verifizierung verlangt – die erste über das Passwort und die zweite über einen Code, der per E-Mail oder SMS versendet wird.

 

Quelle: Stoïk

mehr …
E-Check Hotelversicherung

E-Check: Kooperation auch mit dem TÜV Nord perfekt

Nach dem TÜV Süd macht jetzt auch der TÜV Nord mit: Ab sofort können Hoteliers von Fritz & Fritz ihre elektrischen Anlagen und Geräte vom TÜV überprüfen lassen. Durch die umfangreiche Kooperation erfüllen Sie nicht nur die geforderten Prüfintervalle, sondern werden auch regelmäßig an die nächste Prüfung erinnert.

Um die Sicherheit Ihrer Gäste sowie Ihrer Mitarbeiterinnen und Mitarbeiter zu gewährleisten, gelten für elektrische Anlagen und Geräte in Ihrem Hotelbetrieb sowohl Gesetze und Vorschriften (etwa die DGUV V3), als auch vertragliche Vorgaben aus Ihrem Versicherungsvertrag. Daraus ergeben sich auch regelmäßige Prüfintervalle und Nachweispflichten zu den durchgeführten Prüfungen.

Um Ihnen die Erfüllung Ihrer Pflichten als Betreiber so einfach wie möglich zu machen, haben wir unsere Kooperation um den TÜV Nord erweitert. Sie entscheiden, was geprüft werden muss und ein Techniker des TÜV nimmt den E-Check vor. Die Prüfungen umfassen sowohl ortsfeste, als auch ortsveränderliche elektrische Betriebsmittel. Bei den Prüfungen können Sie zwischen einer DGUV- und einer VDS-Prüfung wählen. Zusätzlich bieten wir die Überprüfung von Blitzschutzanlagen sowie von Wallboxen und Schnellladern für Elektrofahrzeuge an.

Die Kosten orientieren sich an der Anzahl der im Hotel angebotenen Zimmer beziehungsweise der Anzahl der Ladeeinrichtungen. Ein Termin für die Prüfung in Ihrem Betrieb vereinbaren Sie einfach online. Mehr Informationen und Preise finden Sie in den Broschüren des TÜV Süd und des TÜV Nord, die wir Ihnen gerne zusenden. Einfach eine Mail mit dem Stichwort „E-Check durch den TÜV“ an service@fritzufritz.de.

Produktlösung: All-Risk Hotel

Hier finden Sie die Fritz & Fritz All-Risk
Mehr dazu
mehr …
Hand Sicherheit Versicherung

Nachfolge: Übergabe oder Vererbung von Unternehmen

Viele Hoteliers und Gastronomen möchten in den kommenden Jahren ihren Betrieb an die nächste Generation weitergeben. Welche Punkte sind zu beachten, wenn es um die Schenkungs- oder Erbschaftsteuer geht?

Die rechtliche Grundlage für die steuerbefreite Unternehmensnachfolge finden wir in den §§ 13 a und 13 b des Erbschaftsteuergesetzes, wobei hier anzumerken ist, dass Schenkungsteuer und Erbschaftsteuer identisch sind und auch Schenkungen ausschließlich nach den Vorschriften des Erbschaftsteuergesetzes besteuert werden.

Die Schenkung bzw. der Übergang von Betriebsvermögen im Erbfall ist bei der Erbschaftssteuer sehr umfangreich privilegiert, so dass bei der Schenkung bzw. beim Erbgang von Betriebsvermögen gerade im mittelständischen Bereich weitgehend eine Verschonung von dieser Steuer eintritt. Die Verschonung stellt eine sehr deutliche Besserstellung gegenüber dem Privatvermögen dar. Begründet wird dies vom Bundesverfassungsgericht, damit dass Betriebsvermögen für unsere Volkswirtschaft eine besondere Bedeutung hat und dass damit verbunden der Erhalt und die Schaffung von Arbeitsplätzen besonders wichtig ist.

 

Steuerlich privilegierte Betriebsvermögen

Zum steuerlichen privilegierten Betriebsvermögen gehören Einzelunternehmen, land- und forstwirtschaftliche Betriebe, Anteile an einer Personenhandelsgesellschaft (OHG, KG) sowie Beteiligungen an Kapitalgesellschaften (GmbH, AG) mit einer Beteiligungsquote von mehr als 25 %.

Bei der Verschonung von Betriebsvermögen wird unterschieden zwischen der Regelverschonung und der Optionsverschonung: Regelverschonung bedeutet, dass 85 % des begünstigten Vermögens erbschaftsteuer- bzw. schenkungssteuerfrei sind und somit die restlichen 15 % steuerpflichtig sind.

Bei der Optionsverschonung ist das gesamte Unternehmen – mit Ausnahme des Verwaltungsvermögens – zur Gänze erbschaftsteuerfrei.

Für die Einhaltung dieser Voraussetzungen ist im Wesentlichen notwendig, dass:

  1. bei der Regelverschonung der Betrieb 5 Jahre weitergeführt wird und
  2. bei der Optionsverschonung der Betrieb 7 Jahre weitergeführt wird.

 

Des Weiteren ist bei beiden Steuerbefreiungen eine Lohnsummenregelung zu erfüllen. Lohnsumme ist der Durchschnitt der in den letzten fünf Jahren vor dem Unternehmensübergang gezahlten Gehälter. Bei der Regelverschonung müssen innerhalb der fünf Jahre ab Betriebsübergang mindestens 400 % eben dieser Lohnsumme erreicht werden; bei der 7-jährigen Optionsverschonung müssen 700 % dieser Lohnsumme erreicht werden. Bei einem geringen Bestand an Mitarbeitern gibt es Erleichterungen.

Feststellung des steuerpflichtigen Unternehmenswertes

Eine besondere Rolle spielen bei der Feststellung des steuerpflichtigen Unternehmenswertes Grundstücke und Gebäude. Sofern diese nicht für betriebliche Zwecke genutzt sind, handelt es sich hier in der Regel um nicht begünstigtes Verwaltungsvermögen mit der Folge, dass dieses Vermögen wie steuerliches Privatvermögen besteuert wird.

Eine Ausnahme davon bilden Gebäude und Grundstücke, die ertragsteuerlich im Rahmen einer Betriebsaufspaltung dem Betriebsvermögen des Unternehmens zuzurechnen sind oder bei einer Personenhandelsgesellschaft Sonderbetriebsvermögen sind.

Beispiel: Der 60-jährige Unternehmer möchte seinen Hotel- und Gastronomiebetrieb an seinen Sohn als Koch- und Hotelkaufmann abgeben. Vor zehn Jahren hat der Unternehmer aufgrund eines Verkehrsunfalles (Querschnittlähmung) den Restaurantbetrieb eingestellt und diesen verpachtet und somit nur mehr – vom Rollstuhl aus – den Hotelbetrieb weitergeführt. Sofern im Zeitpunkt der Übergabe das Restaurantgebäude noch an den Sohn verpachtet ist, stellt dieses erbschaftsteuerliches Verwaltungsvermögen dar und ist somit nicht begünstigtes Verwaltungsvermögen (zu besteuern wie Privatvermögen).

Der Erbe oder der Beschenkte muss sich beim Vermögensübergang verbindlich entscheiden, ob er das 5- oder das 7-Jahres-Modell wählt. Ein späterer Wechsel ist nicht möglich!

 

Privatentnahmen aus dem Betriebsvermögen und Nachversteuerung

Zur Begünstigung des verschonten Vermögens ist zu beachten, dass im Vergleich zum erwirtschafteten Gewinn höhere Privatentnahmen aus dem produktiven Betriebsvermögen steuerschädlich sind. Steuerunschädlich ist lediglich eine Entnahme während des 5-Jahres-Zeitraums oder des 7-Jahres-Zeitraums, sofern die Summe dieser Entnahmen den Wert von insgesamt € 150.000,00 nicht übersteigen.

 

Und zum Schluss noch eine grundsätzliche Anmerkung:

Diese Ausführungen zur Unternehmensnachfolge und Erbschaftsteuer sind lediglich eine grundsätzliche und allgemein gehaltene Darstellung als erster Leitfaden für den Unternehmer, der sich mit der Unternehmensübergabe beschäftigt. Auch wenn das Ganze recht übersichtlich erscheint, sitzt auch hier der Teufel im Detail. Falls Sie also tatsächlich über eine Unternehmensnachfolge nachdenken, muss hier gerade zu den beiden Bereichen Regelverschonung und Optionsverschonung sowie Feststellung des Verwaltungsvermögens eine sehr tiefgreifende Beratung und Überprüfung Ihrer Unternehmens- und Bilanzsituation erfolgen.

 

Zum Autor: Emil Haubner ist Steuerberater und Rechtsbeistand seit 1970. Er führt eine Kanzlei mit Spezialisierung auf Unternehmensübergaben, Nachfolgeregelungen und Stiftungen und die Gestaltung von Testamenten. Gerne stellen wir Ihnen den Kontakt zu Herrn Haubner her.

weniger …

Kontakt

0931 - 46 86 5-0
0931 468650
Nachricht senden

Rosenstraße 7
97276 Margetshöchheim

Service Links