Doppelt anmelden hält besser – Wichtige Dienste per Zwei-Faktor-Authentifizierung schützen

Doppelt anmelden hält besser – Wichtige Dienste per Zwei-Faktor-Authentifizierung schützen

Ob bei Google, Facebook oder in der Dropbox, viele Online-Accounts sind gespickt mit sensiblen Daten – eine begehrte Ware in einem immer komplexeren Umfeld. Eine 100-prozentige Sicherheit vor Datenklau gibt es leider nicht und so zählt jede Hürde. Die Zwei-Faktor-Authentifizierung (2FA) ist ein bewährtes Mittel, um seinen Online-Konten ein erhöhtes Maß an Sicherheit zu verschaffen.

Es gibt die unterschiedlichsten Sicherheitsmethoden, die Online-Aktivitäten im Netz stärker abzusichern – die gängigste Methode ist das Einsetzen eines Passworts, das jemanden bei der Anmeldung zu einem Internetdienst verifizieren soll. Leider ist die gängige Praxis hierbei aber so, dass nur ein Passwort in Verbindung mit der E-Mail-Adresse für viele verschiedene Dienste genutzt werden. Für Kriminelle ein leichtes Spiel, denn die E-Mail-Adresse, die als Login-Name dient, ist kein Geheimnis. Ist ein Zugang einmal ausgespäht, steht dem Identitätsdiebstahl nichts mehr im Wege.

Viele der großen Anbieter haben mittlerweile reagiert und bieten Möglichkeiten, die Passworteingabe noch stärker absichern – beispielsweise die Zwei-Faktor-Authentifizierung. Sie dient dem einwandfreien Identitätsnachweis eines Nutzers durch die Kombination zweier Komponenten. Laut Definition kann das etwas sein, das ein Nutzer weiß, besitzt oder das untrennbar zu ihm gehört.

Gängige Beispiele im Alltag finden sich im Bankwesen – am Geldautomaten oder im Online-Banking. Durch die Kombination einer Bankkarte, die in der Regel nur der Eigentümer bei sich trägt, und dem PIN kann eine Transaktion eingeleitet werden. Beim Online-Banking ist es die Kombination aus PIN und TAN, die zur Überprüfung an das Smartphone des Kontoeigners verschickt wird, sobald eine Transaktion ausgelöst werden soll. In beiden Fällen reichen die Zugangsdaten allein nicht aus, um eine Überweisung einzuleiten oder Geld vom Konto abzuheben.

Die Zwei-Faktor-Authentifizierung als Identitätsnachweis ist also nur dann funktionsfähig, wenn beide benötigten Faktoren zusammen eingesetzt werden und korrekt sind. Fehlt eine Komponente oder wird sie falsch verwendet, lässt sich die Identität nicht zweifelsfrei feststellen. Der Zugriff, der durch die Zwei-Faktor-Authentifizierung gesichert ist, bleibt verweigert.
Das System der Zwei-Faktor-Authentifizierung wird mittlerweile neben Microsoft, Google und Facebook von vielen Diensten angeboten – leider wissen das nur wenige. Auf https://twofactorauth.org gibt es eine Übersicht und so funktioniert es:

Smartpone App oder SMS

Je nach Anbieter werden die Codes per SMS übermittelt oder mittels einer Smartphone-App bereigestellt. Als App eignet sich der kostenlose Google Authenticator, aber auch HDE OTP oder Free OTP. Letztere Apps sind Open Source Produkte. OPT steht für One Time Password. Die Apps generieren alle 60 Sekunden neue Zugangscodes.

PayPal

Bei PayPal nennt sich die Zwei-Faktor-Verifizierung Sicherheitsschlüssel. Um diesen zu aktivieren loggt man sich in sein PayPal-Konto ein; klickt, um sein Benutzerprofil zu bearbeiten, auf das kleine Zahnrad oben rechts und danach auf den Reiter Sicherheit.
Hier kann man verschiedene wichtige Einstellungen vornehmen wie z.B. zwei Sicherheitsfragen definieren, eine PIN für den Kundenservice hinterlegen und natürlich den Sicherheitsschlüssel einrichten – ein Assistent führt durch die notwendigigen Schritte. Den Sicherheitsschlüssel erhält man dann per SMS. Alternativ kann man sich einen kostenpflichtigen Hardwareschlüssel im Kreditkartenformat zulegen.

Facebook

Um die Zwei-Faktor-Authentifizierung bei Facebook einzurichten, geht man über die Facebook Konto-Einstellungen in die Rubrik Sicherheit und aktiviert dort den Unterpunt Anmeldebestätigung. Nach Aktivierung wird ein Code abgefragt, sobald man sich von einem fremden Browser einloggt. Damit der Sicherheitscode übermittelt werden kann, muss eine Telefonnummer angegeben werden, damit er per SMS verschickt werden kann.

Google

Um bei Goolge die Zwei-Faktor-Verifizierung einzurichten, loggt man sich in sein Konto ein, klickt auf seinen Accountnamen und gelangt so über den Menüpunkt Konto zur Kategorie Sicherheit. Dort kann man die 2FA einrichten. Das System funktioniert hier ähnlich wie bei Facebook: Meldet man sich von einem unbekannten Browser oder Gerät an, wird der Sicherheitscode, den man einrichtet, per SMS, Sprachanruf oder mobiler App verschickt. Man kann auch ganz sicher gehen und angeben, dass bei jeder Anmeldung die Abfrage ausgelöst werden soll. Damit auch weiterhin Programme auf Google-Konten zugreifen können, müssen zusätzliche Passwörter eingerichtet werden. Diese speziellen Passwörter gelten dann nur für die jeweilige Verwendung.

Dropbox

Auch für den Cloud-Speicher Dropbox lässt sich eine 2FA einrichten. Die Vorgehensweise folgt dem gleichen Muster wie bei den anderen Diensten: Sobald man sich eingeloggt hat, geht man in den Kontoeinstellungen in die Rubrik Sicherheit, welche die Installation der Zwei-Faktor-Authentifizierung über den Bereich Zweistufige Überprüfung einleitet. Auch hier ist das Ziel, einen Sicherheitscode einzurichten, der eingegeben werden muss, sobald sich ein Nutzer von einem unbekannten Browser oder Gerät einloggt.    (wi)

Neue Regeln für Verbraucherverträge

Zum 13. Juni 2014 sind neue Regeln zum Verbraucherrecht in Kraft getreten. Die seit dem bei Verträgen mit Verbrauchern zwingend zu beachtenden Vorschriften gehen überwiegend auf Vorgaben der europäischen Verbraucherrechte-Richtlinie zurück. Die neuen Verbraucherrechte wurden nicht in einem separaten Gesetz geregelt, sondern sind sowohl im BGB als auch in anderen Gesetzen integriert. Die besonderen Vorschriften des Verbraucherrechts mussten früher nur bei Verträgen beachtet werden, die mit einem Verbraucher entweder im Rahmen des Fernabsatzes, in dessen Privatwohnung oder am Arbeitsplatz geschlossen wurden. Nun findet das Verbraucherrecht im Fernabsatz sowie bei Verträgen Anwendung, die außerhalb von Geschäftsräumen geschlossen werden. 

Damit sich die Handwerksbetriebe entsprechend informieren können, haben der BVRS, der ZDH und die Bundesvereinigung Bauwirtschaft (BVB) Materialien erarbeitet, die nachfolgend zum Herunterladen bereitstehen:

BVB Musterverbraucherbauvertrag
BVB Musterverbraucherbauvertrag
Verbrauchervertraege_BVB_Musterverbraucherbauvertrag.pdf
BVB Musterwiderrufsbelehrung
BVB Musterwiderrufsbelehrung
Verbrauchervertraege_BVB_Musterwiderrufsbelehrung.pdf
BVRS - Neue Regeln Für Verbraucherverträge Vortrag Juni 2014
BVRS - Neue Regeln Für Verbraucherverträge Vortrag Juni 2014
BVRS_Neue_Regeln_fuer_Verbrauchervertraege_Juni_2014.pdf
Verbraucherrechte Übersicht
Verbraucherrechte Übersicht
Verbrauchervertraege_Verbraucherrechte_Uebersicht_Probleme.pdf
ZDH Recht Kompakt Verbraucherrechte Infopflichten
ZDH Recht Kompakt Verbraucherrechte Infopflichten
ZDH_Recht_Kompakt_Verbraucherrechte_Infopflichten.pdf
ZDH Recht Kompakt Verbraucherrechte Musterwiderrufsbelehrung
ZDH Recht Kompakt Verbraucherrechte Musterwiderrufsbelehrung
ZDH_Recht_Kompakt_Verbraucherrechte_Musterwiderrufsbelehrung.pdf
ZDH Recht Kompakt Verbrauchervertraege
ZDH Recht Kompakt Verbrauchervertraege
ZDH-Recht-Kompakt-Verbrauchervertraege.pdf

Die o.g. BVB-Musterwiderrufsbelehrung gibt es seit Juli 2016 auch ergänzt um die Fallkonstellation „Fernabsatzverträge“:

BVB Musterwiderrufsbelehrung NEU 190716
BVB Musterwiderrufsbelehrung NEU 190716
BVB_Musterwiderrufsbelehrung_NEU_190716.pdf

Empfehlenswert ist auch eine Broschüre der BVB zur gesamten Thematik, die als Druckfassung in der BVRS-Geschäftsstelle bei Ingo Plück (Tel.: 0228-95210-18, Mail: ingo.plueck@rs-fachverband.de) abgefordert werden kann. 

Steuerliche Aufbewahrungsfristen

Wir informieren, welche Unterlagen nach Ablauf der steuerlichen Aufbewahrungsfristen entsorgt werden dürfen.

Unternehmen müssen Geschäftsunterlagen 10 bzw. 6 Jahre lang aufbewahren (§ 147 Abs. 1 und Abs. 3 Abgabenordnung, § 257 Handelsgesetzbuch). Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahres, in dem bei laufend geführten Aufzeichnungen die letzte Eintragung gemacht worden ist, Handels- und Geschäftsbriefe abgesandt oder empfangen wurden oder sonstige Unterlagen entstanden sind. Nach Ablauf der regulären Aufbewahrungsfristen können die Geschäftsunterlagen grundsätzlich vernichtet werden.

Hinweise zur Orientierung, wie lange Unterlagen aufzubewahren sind:
Waren die Unterlagen Buchungsgrundlage, gilt die zehnjährige Aufbewahrungsfrist (bei Zweifeln ist es ratsam, die Unterlagen zehn Jahre aufzubewahren). Auch digitale Buchführungen muss 10 Jahre lang gespeichert und der Finanzverwaltung zugänglich gemacht werden können: Unterlagen müssen nach § 147 Abs. 2 Abgabenordnung während der gesamten Aufbewahrungsfrist jederzeit verfügbar sein, unverzüglich lesbar gemacht und maschinell ausgewertet werden können. Die Vorlage von Papierbelegen und Kontenausdrucken ist nicht ausreichend.

Die 10-jährige Aufbewahrungsfrist gilt u. a. für Geschäftsbücher, Inventare, Jahresabschlüsse, Bilanzen, Buchungsbelege.

Die 6-jährige Aufbewahrungsfrist gilt u. a. für abgesandte und empfangene Geschäfts- und Handelsbriefe, Lohnkonten und andere Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Ab 1.1.2014 ist u. a. die Vernichtung folgender Geschäftsunterlagen mit 10-jähriger Aufbewahrungsfrist möglich:

  • Jahresabschlüsse, die bis zum 31.12.2003 und früher erstellt wurden,
  • Inventare,die bis zum 31.12.2003 oder früher erstellt wurden,
  • Handelsbücher und Aufzeichnungen mit der letzten Eintragung aus dem Jahr 2003,
  • Buchungsbelege (Rechnungen, Kontoauszüge, Lieferscheine, usw.), die bis zum 31.12.2003 oder früher erstellt wurden.

Ab 1.1.2014 ist die Vernichtung u.a. folgender Geschäftsunterlagen mit 6-jähriger Aufbewahrungsfrist möglich:

  • Empfangene Geschäfts- oder Handelsbriefe, die bis zum 31.12.2007 oder früher eingegangen sind (dazu rechnen z.B. Verträge, Kostenvorausschläge, Auftragszettel),
  • Kopien abgesandter Geschäfts- oder Handelsbriefe, die bis zum 31.12.2007 oder früher verschickt wurden,
  • Lohnkonten mit der letzten Eintragung vor dem 31.12.2007 oder früher.

Hinweis:
Steuerrechtlich gilt die Besonderheit, dass die Aufbewahrungsfrist nicht abläuft, solange die betroffenen Unterlagen für Steuern von Bedeutung sind, deren Festsetzungsfrist noch nicht abgelaufen ist. Unter Festsetzungsfrist versteht man grundsätzlich die vierjährige Frist, innerhalb derer eine Steuer festgesetzt, aufgehoben oder geändert werden kann.
Auch in folgenden Fällen müssen die Unterlagen für die Dauer des jeweiligen Verfahrens aufbewahrt werden:

  • begonnene Außenprüfung,
  • Bedeutung für eine vorläufige Steuerfestsetzung,
  • anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen,
  • schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren,
  • zur Begründung von Anträgen des Steuerpflichtigen.

Nach begonnener Außenprüfung ist nicht nur die Festsetzungsverjährung gehemmt, in gleichem Umfang wird auch die Aufbewahrungsfrist hinausgeschoben. In diesem Fall dürfen die Unterlagen nicht vernichtet werden, sonst riskiert man eine Schätzung.

Hinweis:
Kürzere Aufbewahrungsfristen in außersteuerlichen Gesetzen sind steuerlich nicht maßgeblich.

Kurzarbeitergeld: Verordnung über die pauschalierten Nettoentgelte für 2014

Im Nachgang zu dem Beschluss zur Verlängerung des verlängerten Anspruchs auf Kurzarbeit von 6 auf 12 Monate ist nun die Verordnung des Bundesministeriums für Arbeit und Soziales über die pauschalierten Nettoentgelte für das Kurzarbeitergeld für das Jahr 2014 im Bundesgesetzblatt (BGBl. 2013, Nr. 70, S. 4073 ff.) verkündet worden. Die Werte der darin enthaltenen Tabelle sind Programmen für die Berechnung des Kurzarbeitergeldes zu Grunde zu legen. Die Verordnung enthält zudem einen Programmablaufplan für die Berechnung des Kurzarbeitergeldes bei Anwendung des sogenannten Faktorverfahrens gemäß § 39 f. EStG.

Verordnung zum Herunterladen

Änderungen in der Sozialversicherung zum Jahreswechsel 2013/2014

Zum Jahreswechsel 2013/2014 sind zahlreiche sozialversicherungsrechtliche Änderungen zu beachten. Die wichtigsten Änderungen für die Praxis sind in einer Übersicht des ZDH zusammengestellt. Dabei wurde davon ausgegangen, dass der Beitragssatz zur gesetzlichen Rentenversicherung nicht wie nach bisher geltendem Recht vorgesehen auf 18,3 Prozent abgesenkt, sondern unverändert 18,9 Prozent betragen wird.

 

Aenderungen Sozialversicherung 2013-2014
Aenderungen Sozialversicherung 2013-2014
Aenderungen Sozialversicherung 2013-2014.pdf

 

 

Steuerrechtsänderungen 2013/2014

Die ZDH-Abteilung Steuer- und Finanzpolitik hat erneut die wichtigsten steuerlichen Maßnahmen, die sich zum Jahreswechsel geändert haben, für die Handwerksbetriebe in einem Gesamtüberblick zusammengestellt. Großen Raum nehmen die Maßnahmen im Einkommensteuer- und Lohnsteuerrecht durch die Änderungen des Reisekostenrechts ein. Darüber hinaus hat es im Bereich des Umsatzsteuerrechts Änderungen bei innergemeinschaftlichen Lieferungen sowie den neuen Rechnungspflichtangaben gegeben. Zu beiden letzteren Themen hat die ZDH-Abteilung Informationsflyer für die Betriebe erstellt. Ebenfalls sind Änderungen bei der Umsatzbesteuerung von Aufwandsentschädigungen für ehrenamtliche Leistungen in Kraft getreten.

Aber auch für das Grunderwerbsteuerrecht sowie das Energie- und Stromsteuerrecht gelten ab dem 1. Januar 2014 neue Regelungen, die wir in die Gesamtschau mit aufgenommen wurden.

BMF-Schreiben Pauschbeträge für Sachentnahmen (Eigenverbrauch) 2014

Das Bundesministerium der Finanzen (BMF) hat mit Schreiben vom 16. Dezember 2013 die Pauschbeträge für unentgeltliche Wertabgaben (Sachentnahmen) für das Jahr 2014 bekannt gegeben:

BMF-Schreiben zum Herunterladen

Informationen zum Thema Wertguthaben/Lebensarbeitszeitkonten

Das Bundesministerium für Arbeit und Soziales hat Informationsmaterialien zum Thema Wertguthaben/Lebensarbeitszeitkonten herausgegeben.

2008 wurden die Regelungen zu Arbeitszeitkonten reformiert. Seitdem trennt der Gesetzgeber zwischen den so genannten Flexi-Konten zur Flexibilisierung der täglichen oder wöchentlichen Arbeitszeit bzw. zum Ausgleich betrieblicher Produktions- und Arbeitszeitzyklen und den Wertguthaben (zuvor: Lebensarbeitszeitkonten).

Während für die Flexi-Konten die Anforderungen eher niedrigschwellig sind (wie etwa keine Insolvenzsicherung), sind die Regelungen zu Wertguthaben umfangreich.
Wertguthaben sind langfristige Konten, auf denen ein Arbeitnehmer z.B. Überstunden, Entgeltbestandteile usw. anspart. Voraussetzung ist eine schriftliche Vereinbarung. Ziel von Wertguthaben ist die vollständige oder teilweise Freistellung von der Arbeit, z.B. für den Übergang in die Rente, für Pflege oder Kinderbetreuung. Wertguthaben sind in Entgelt zu führen und gegen Insolvenz zu sichern.
Da die Anlage der Guthaben und die Führung der Konten mit einem erheblichen Aufwand verbunden sind, sind Wertguthaben in kleinen und mittleren Betrieben bisher kaum verbreitet. Dabei enthalten Wertguthaben durchaus Potenzial, insbesondere auch mit Blick auf einen gleitenden Übergang in die Rente und damit als Instrument zur Verlängerung der Lebensarbeitszeit.

Dies hat das Bundesministerium für Arbeit und Soziales zum Anlass genommen, Informationsmaterialien zu dem Thema zu erarbeiten, die einen ersten umfassenden Einblick gewähren.
Unter dem Link http://www.bmas.de/DE/Themen/Soziale-Sicherung/Meldungen/wertguthaben-publikation.html sind diese Materialien abrufbar.

Folgende Broschüren sind dabei erhältlich:

  • Arbeitsleben aktiv gestalten. So profitieren Arbeitgeber und Beschäftigte von Wertguthaben,
  • Wertguthaben in kleinen und mittleren Unternehmen (KMU),
  • Checkliste für Wertguthaben,
  • Häufig gestellte Fragen/FAQ.