E-Invoicing-Konferenz: Neues EU-Recht
— 12. November 2017 Kommentare deaktiviert für E-Invoicing-Konferenz: Neues EU-Recht 39E-Invoicing-Konferenz 15./16.11.2017
Neues Recht aus Europa:
Datenschutzverordnung und Verordnung über elektronische Identifizierung und Vertrauensdienste
Neue europäische Regelungen prägen die Entwicklungen auch im Bereich E-Invoicing. Dr. Thomas Lapp stellt die wichtigsten Regelungen in kompakter und verständlicher Form dar.
Ab 25.05.2018 wird mit der EU Datenschutz-Grundverordnung das Datenschutzrecht in der Europäischen Union weitgehend vereinheitlicht. In vielen Bereichen des Datenschutzrechts ergeben sich mehr oder weniger starke Veränderungen. Eine Übergangsfrist wird es nicht mehr geben, ab diesen Tag müssen die Unternehmen das neue Datenschutzrecht beachten. Selbst wer bislang alle Vorschriften korrekt und fehlerfrei umgesetzt hat, muss alle Bereiche darauf überprüfen, inwieweit sie den neuen Anforderungen gerecht werden.
Fehler bei der Umsetzung können massive Bußgelder nach sich ziehen. Geldbußen sollen nach der EU DSGVO wirksam, verhältnismäßig und abschreckend sein. (Erwägungsgrund 151) dabei sind nach Art. 83 Art, Schwere und Dauer des Verstoßes sowie Anzahl der vom Verstoß betroffenen Personen und die Schwere des von ihnen erlittenen Schadens berücksichtigt werden. Geldbußen können in Höhe von bis zu 10 Millionen Euro bzw. bei Unternehmen bis zu 2 % des weltweiten Vorjahresumsatzes oder bei schweren Verstößen bis zu 20 Millionen Euro oder bei Unternehmen bis zu 4 % des weltweiten Vorjahresumsatzes festgesetzt werden. Die Aufsichtsbehörden gehen von erheblich höheren Bußgeldern aus, als dies bislang der Fall war. Unternehmen müssen bei Verstößen auch mit erheblichen Schadensersatzforderungen der betroffenen Personen rechnen. Zudem drohen Abmahnungen von Wettbewerbern. Es gibt also viele Gründe, sich intensiv mit den neuen Regelungen zu befassen.
Bereits seit vergangenem Jahr gilt die Verordnung über elektronische Identitäten und Vertrauensdienste bei elektronischen Transaktionen im Binnenmarkt. (EIDASVO) . Wie die DSGVO gilt auch die EIDASVO unmittelbar und ohne weitere Umsetzung im gesamten Binnenmarkt. Die Anforderungen an qualifizierte elektronische Signaturen wurden verändert, insbesondere wurde die Möglichkeit eröffnet, Fernsignaturen anzubieten. Dadurch kann die Hemmschwelle zur Verwendung qualifizierter elektronischer Signaturen gesenkt werden. Dem gleichen Ziel kann die Einführung von qualifizierten elektronischen Siegeln dienen, die den qualifizierten elektronischen Signaturen ähneln, aber nicht mehr einer natürlichen Person, sondern einer juristischen Person zugeordnet sind.
