Autor: Jakub Chlebiej

Der Ministerrat hat Vorschläge zur Änderung des Gesetzes über lokale Steuern und Abgaben angenommen, die am 1. Januar 2025 in Kraft treten könnten! 📅

Worin bestehen die Änderungen? 👇

Es handelt sich vor allem um eine Änderung des Wortlauts der Definitionen der Begriffe „Bauwerk“ und „Gebäude“.

🏢 Neue Definition von Gebäude: Ein durch Bauarbeiten errichteter Gegenstand, der dauerhaft mit dem Boden verbunden ist, über ein Fundament und ein Dach verfügt.

Die obige Definition ist – trotz der Bemühungen des Gesetzgebers und der Erweiterung des gesetzlichen Glossars – keine eindeutige Definition, die eine zusätzliche Auslegung der Bestimmungen und den Rückgriff auf die Bestimmungen anderer Gesetze erfordert.

🏗️ Neue Definition des Begriffs „Bauwerk“: Ein Bauwerk wird jedes Objekt sein, das kein Gebäude ist und in Anlage 4 des Gesetzes oder in der Definition aufgeführt ist, einschließlich: Kraftwerke, Eisenbahnlinien, Energiespeicher, Heizkessel, Kläranlagen als komplexe Anlagen, Amphitheater und Stadien, die heterogene Anlagen sind, sowie Fundamente für Maschinen und technische Anlagen.

Die Schlussfolgerung? Für Unternehmer wird ein erheblicher Teil der Anlagen mit einem höheren Grundsteuersatz belegt! 📈

Die Änderungen betreffen vor allem Objekte, die bisher als Gebäude behandelt wurden. Der Gesetzgeber plant, sie ausdrücklich in die Kategorie der Bauwerke einzuordnen.

🔄 Was wird sich sonst noch ändern?

• Garagen – vereinfachte Besteuerungsregeln sowohl für Einzel- als auch für Mehrfachgaragen 🚗.
• Ausschluss kleiner architektonischer Gegenstände von der Besteuerung (z. B. Pergolen, Spielplätze, Statuen, Mülltonnen) 🌳.
• Verlängerung der Frist für die Abgabe von Steuererklärungen für Unternehmer bis zum 31. März 2025 🗓️, um mehr Zeit für die Einhaltung der neuen Vorschriften zu gewinnen.

✨ Wojciech Lamik ist auf dem besten Weg, mit unerschütterlicher Entschlossenheit und Leidenschaft immer neue Gipfel zu erklimmen und zu beweisen, dass keine Herausforderung zu groß ist, wenn Visionen mit Taten verbunden werden.

Wir freuen uns, bekannt geben zu können, dass Wojciech Lamik für eine prestigeträchtige Auszeichnung im Rahmen der 8. Ausgabe des von Wolters Kluwer Polska Rising Stars Lawyers – Leaders of Tomorrow 2024 organisierten Wettbewerbs nominiert wurde! Unter den vielen hervorragenden Kandidaten stach er durch sein beeindruckendes Fachwissen und seine umfangreiche Erfahrung hervor.

Wojciech ist spezialisiert auf das Recht der neuen Technologien, den Schutz personenbezogener Daten und Persönlichkeitsrechte, geistiges Eigentum und E-Commerce, insbesondere auf die Umsetzung des Gesetzes über digitale Dienstleistungen. Im Laufe der Jahre hat er seine Fähigkeiten durch Erfahrungen in führenden Anwaltskanzleien in Wrocław, Warschau und Katowice sowie in der Sicherheitsabteilung einer der größten Banken Polens ausgebaut.

Zu seinen akademischen Errungenschaften zählen ein an der Universität Wrocław verteidigter Doktortitel, zahlreiche wissenschaftliche Artikel auf dem Gebiet der neuen Technologien und des Rechts der personenbezogenen Daten sowie die Mitveröffentlichung von Monographien und Kommentaren zu den neuesten Rechtsvorschriften wie RODO oder dem Gesetz über digitale Dienste. ⚖️💻

Wojciech setzt sich aktiv für die Förderung von Rechtsstandards im Bereich der neuen Technologien ein:

🔷 als Vorsitzender des Ausschusses für neue Technologien und digitale Transformation bei OIRP Wrocław

🔷 Koordinator des Teams für neue Technologien beim Nationalen Rat der Rechtsberater.

🔷 Co-Moderator des beliebten Podcasts „Recht und neue Technologien“, der Tausende von Zuhörern gewonnen hat.

Ende September dieses Jahres. Wojciech wurde auch gewählt als:

🔷 Mitglied des Rates der OIRP in Wrocław für die Amtszeit 2024-2028.

🔷 Delegierter für den Nationalen Kongress der Rechtsberater.

Außerdem erhielt Wojciech das Silberne Abzeichen für „Verdienste um die Selbstverwaltung der Rechtsberater “ – diese prestigeträchtige Auszeichnung würdigt sein Engagement für die Selbstverwaltung in den letzten Jahren. 🏅

Seine Leidenschaft für die Entwicklung des neuen Technologierechts inspiriert nicht nur, sondern bewirkt auch echte Veränderungen in der Branche. Wir gratulieren Wojciech zu dieser außergewöhnlichen Nominierung und drücken ihm die Daumen für weitere Erfolge! 🚀

#RisingStars #Nominierung #LeadersTomorrow #Wettbewerb #WoltersKluwer #LBKP

Vor welchen rechtlichen Herausforderungen steht die künstliche Intelligenz? 🤖 Dann haben wir etwas für Sie! Der von unseren Experten Rechtsanwalt Mateusz Borkiewicz und Rechtsanwalt Grzegorz Leśniewski (Profillinks auf LI) verfasste Artikel „Legal guide to AI“ ist eine wahre Fundgrube 🧠 für alle, die die rechtliche Seite der KI besser verstehen wollen.

Was finden Sie in diesem Artikel? 📚

• Für Geeks: Abschnitt 1 ist eine eingehende rechtliche Analyse der KI
• Für Halbprofis: Abschnitt 2 bietet fundierte Informationen in einem leichter zugänglichen Format, ideal für alle, die mehr verstehen wollen, ohne sich in zu viele spezielle Details zu vertiefen.
• Für Praktiker: Die Abschnitte 3 bis 5 enthalten praktische Fragen und Antworten – ideal für alle, die nach konkreten Anleitungen für den rechtlichen Einsatz von KI im Geschäftsalltag suchen.

Warum es sich lohnt zu lesen. 🌍
In einer Zeit, in der sich die Technologie rasant weiterentwickelt, werden Fragen nach der Rechtmäßigkeit von KI und der Verantwortlichkeit für ihre Aktivitäten immer drängender. Dieser Leitfaden gibt nicht nur Antworten auf diese Fragen, sondern zeigt Ihnen auch, wie Sie effektiv navigieren können, um mögliche Fallstricke zu vermeiden.

👉 Sie erfahren u.a.:

• Ist es legal, KI zu nutzen? 🔍
• Wer ist für KI-Fehler verantwortlich? ⚖️
• Wie kann man KI legal erstellen? 💻
• Wie kann man KI-Tools sicher in einem Unternehmen einsetzen? 🛡️

Klicken Sie und erkunden Sie KI im rechtlichen Kontext mit LBKP! 📲(der gesamte Text ist ein Link zum Artikel)

https://www.legal500.com/firms/239992-lesniewski-borkiewicz-kostka-partners/c-poland/news-and-developments/legal-guide-to-ai-by-lesniewski-borkiewicz-kostka-partners

DORA – neue Standards für Cybersicherheit 🔒

Im digitalen Zeitalter, in dem die meisten Finanztransaktionen online abgewickelt werden, gewinnt die Sicherheit unserer Daten und Gelder zunehmend an Bedeutung. Was passiert, wenn einer der am häufigsten genutzten Online-Dienste für Unternehmen, Office 365, betroffen ist, haben wir alle vor kurzem am Beispiel des Absturzes der Microsoft-Betriebssysteme gesehen. ✈️🚫

Flugverbindungen wurden gestrichen, die Londoner Börse funktionierte nicht, und auch Bankkunden meldeten Probleme (in Polen waren u. a. die Santander Bank und PKO BP betroffen). Microsoft schätzt, dass bis zu 8,5 Millionen Windows-Geräte von dem Vorfall betroffen waren. Die Auswirkungen dessen, was sich als „nur“ ein Absturz herausstellte, brachten einen Teil der Welt für einen Moment zum Stillstand. Das Ausmaß der Unterbrechung des Betriebs von Unternehmen in vielen Branchen lässt die Frage aufkommen, was passieren könnte, wenn es sich nicht um einen Absturz, sondern um einen erfolgreichen Cyberangriff handelt. 🤔💻

Die Europäische Union hat die wachsenden Risiken im Bereich der digitalen Sicherheit für den Finanzsektor und seine Kunden erkannt und im Dezember 2023 den Digital Operational Resilience Act (kurz DORA) erlassen, der neue Standards für die Cybersicherheit von Finanzunternehmen festlegt, um ihre Widerstandsfähigkeit gegenüber allen IKT-bezogenen Störungen und Bedrohungen zu gewährleisten. 🌐📜

Die neuen Vorschriften zielen darauf ab:

Minimierung der Risiken, die nicht nur mit Cyberangriffen, sondern mit Sicherheitsvorfällen im Allgemeinen verbunden sind. Durch die Festlegung einheitlicher Standards und Verfahren soll DORA dazu beitragen, die Integrität, Sicherheit und Kontinuität von Finanzdienstleistungen in der Europäischen Union zu schützen. 🛡️🇪🇺

Der Countdown läuft ⏳

Die Finanzunternehmen haben bis zum 17. Januar 2025 Zeit, die DORA einzuhalten. Nach diesem Datum wird es keine vergünstigten Tarife mehr geben – die FSA warnt bei Schulungen und Treffen mit dem Finanzsektor, dass sie nicht auf Nachzügler warten wird und plant, die Umsetzung der neuen Verpflichtungen vom ersten Tag an zu überprüfen und durchzusetzen. 📅🔍

Wichtig ist, dass es sich bei DORA nicht um eine Richtlinie handelt (wie bei einem anderen für die Cybersicherheit relevanten Gesetz wie NIS2), sondern um eine Verordnung. Das bedeutet, dass sie für die Adressaten in vollem Umfang verbindlich ist und in allen Ländern der Europäischen Union unmittelbar gilt, ohne dass sie durch Gesetze in lokale Rechtsordnungen umgesetzt werden muss. 📜⚖️

Wer ist von DORA betroffen? 🏦💼

DORA betrifft in erster Linie – aber nicht ausschließlich – ein breites Spektrum von Finanzinstituten und digitalen Finanzunternehmen. Unter anderem sind Banken, Versicherungen, Investmentfonds, Kreditinstitute, Kryptowährungsanbieter, E-Geldinstitute und andere Finanzdienstleister verpflichtet, die neuen Vorschriften einzuhalten. 💳🏢

Darüber hinaus führt DORA bestimmte Verpflichtungen für Technologieanbieter ein, einschließlich Anbieter von Cloud-Diensten und andere IKT-Dienstleister. ☁️💻

Was bedeutet DORA für den Finanzsektor? 📊🔒

DORA erlegt den Akteuren des Finanzsektors Verpflichtungen auf und verlangt von den Finanzinstituten nicht nur, auf Vorfälle zu reagieren, sondern auch eine Reihe von Präventivmaßnahmen zu ergreifen, basierend auf dem Grundsatz, dass Vorbeugen besser ist als Heilen. 💡🔧

In der Praxis bedeutet dies, vor allem in den folgenden Schlüsselbereichen tätig zu werden:

1. IKT-Risikomanagement 🖥️⚠️Instytucje Die Finanzabteilung sollte eine umfassende IKT-Risikomanagementstrategie entwickeln und umsetzen. Diese Strategie sollte die Identifizierung, Bewertung, Überwachung und Kontrolle von IKT-Risiken beinhalten, um die Sicherheit und Integrität der IT-Systeme zu gewährleisten.
2. Management von IKT-Vorfällen 🛡️🚨Die Klassifizierung und Meldung von IKT-Vorfällen ist laut DORA der Schlüssel zu einem effektiven Sicherheitsmanagement. Die Finanzinstitute müssen klare Richtlinien für die Klassifizierung von Vorfällen befolgen, was zu einer angemessenen Verfolgung, Analyse und Reaktion führen soll.Zu den Aufgaben in diesem Bereich gehören unter anderem:Erstellung und Umsetzung einheitlicher Richtlinien für die Klassifizierung von Vorfällen, um Vorfälle nach Schweregrad und Art der Bedrohung zu kategorisieren.Regelmäßige Meldung von Vorfällen an die zuständigen Behörden und Interessengruppen in Übereinstimmung mit den geltenden Normen und Vorschriften.Durchführung von Ursachenanalysen von Vorfällen, um Schwachstellen zu ermitteln und Korrekturmaßnahmen zu ergreifen.
3. Risikomanagement bei externen IKT-Dienstleistern 🤝🔍Finanzinstitute sollten Richtlinien für die Zusammenarbeit mit externen IKT-Dienstleistern festlegen. Zu den Aufgaben in diesem Bereich gehören unter anderem die Entwicklung von Kriterien für die Bewertung und Auswahl von IKT-Dienstleistern, um sicherzustellen, dass sie die Sicherheits- und Compliance-Anforderungen erfüllen, die Gewährleistung, dass die mit den IKT-Dienstleistern geschlossenen Verträge den von der DORA festgelegten Anforderungen entsprechen, und die regelmäßige Überwachung und Bewertung der Leistung der Dienstleister.
4. Die Prüfung der operationellen digitalen Resilienz 🔄🛠️Obowiązki in diesem Bereich umfasst unter anderem die Einrichtung eines umfassenden Programms zur Prüfung der operationellen digitalen Resilienz. Finanzunternehmen, die keine Kleinstunternehmen sind, werden verpflichtet, alle IKT-Systeme und -Anwendungen mindestens einmal jährlich zu testen. Für einige Verpflichtete sieht die DORA auch die zusätzliche Verpflichtung vor, mindestens alle drei Jahre fortgeschrittene Penetrationstests (TLPT) zur Bedrohungssuche durchzuführen.

Wo es Verpflichtungen gibt, gibt es auch Sanktionen ⚖️💰.

Das Verständnis und die Anpassung an die Anforderungen der DORA sind aus der Sicht der Finanzakteure von wesentlicher Bedeutung, nicht nur um ein angemessenes Niveau an operativer digitaler Widerstandsfähigkeit zu gewährleisten, sondern auch um schwerwiegende rechtliche und finanzielle Konsequenzen zu vermeiden.

DORA impliziert, dass die zuständigen Behörden (in Polen wird dies in erster Linie die FSA sein) mit weitreichenden Befugnissen zur Überwachung und Durchsetzung von DORA ausgestattet werden. Sie werden berechtigt sein, Zugang zu allen Dokumenten und Daten zu verlangen, die sie im Rahmen ihrer Ermittlungen für relevant halten. Die Finanzinstitute müssen auf mögliche Prüfungen und Inspektionen vorbereitet sein. Die Verweigerung der Zusammenarbeit oder der Bereitstellung der angeforderten Informationen kann zu zusätzlichen Sanktionen führen. 🔍📋

Bei Verstößen gegen die DORA können die Aufsichtsbehörden verschiedene Verwaltungssanktionen verhängen. Dazu gehören u. a. Unterlassungsanordnungen für nicht vorschriftsmäßige Tätigkeiten, die Aufforderung zur Beendigung vorschriftswidriger Praktiken und die Verhängung finanzieller Sanktionen zur Durchsetzung der Einhaltung der Vorschriften. 💼💸

Zusammenfassung 📊✍️

Natürlich wird eine vollständige Bewertung der Auswirkungen der neuen Vorschriften erst nach einiger Zeit möglich sein, aber wir wagen schon jetzt die Hypothese, dass DORA ein Meilenstein auf dem Weg zur Gewährleistung der digitalen operativen Widerstandsfähigkeit im EU-Finanzsektor ist. Mit der Einführung neuer IKT-Risikomanagementstandards und der Forderung nach einem proaktiven Ansatz für die digitale Sicherheit dürfte DORA nicht nur zum Schutz der Finanzinstitute beitragen, sondern auch das Vertrauen der Kunden in Finanzdienstleistungen stärken. Der Zug ist nun auf der Seite des Finanzsektors – das Erreichen des Ziels von DORA und der damit verbundenen Vorteile wird nur möglich sein, wenn die Umsetzung der neuen Vorschriften ernst genommen wird. 🔜🔧

Das Jahr 2024 steht nicht nur im Zeichen der Whistleblower, sondern auch der „Cyber Security“. Das verdanken wir der NIS-2-Richtlinie und der DORA-Verordnung. Heute ein paar Worte zu NIS 2.

Bis zum 17. Oktober 2024 muss Polen die NIS-2-Richtlinie der EU umsetzen, die die Widerstandsfähigkeit von Einrichtungen, die für das öffentliche Interesse von Bedeutung sind, gegenüber Cyber-Bedrohungen sicherstellen soll. Dies erfordert die Einführung geeigneter Verfahren und Schulungen, einschließlich Risikoanalyse und IT-Systemsicherheit, Umgang mit Zwischenfällen, Geschäftskontinuität, Krisenmanagement, Sicherheit der Lieferkette und andere.
Die NIS 2 wird eine Reihe von Einrichtungen abdecken, die bisher noch nicht unter die NIS 1 fielen. Nach dem Entwurf der Änderungen des Gesetzes über das nationale Cybersicherheitssystem (UKSC) sind folgende Einrichtungen besonders an der NIS 2 interessiert:
✔️ Energie
✔️ Verkehrswesen
✔️ Bankwesen
✔️ Finanzmarkt-Infrastruktur
✔️ Gesundheitswesen
✔️ Trinkwasserversorgung und -verteilung
✔️ Digitale Infrastruktur
✔️ Abwasserentsorgung
✔️ IT-Dienstleistungsmanagement
✔️ Öffentlicher Sektor
✔️ Raumfahrt
✔️ Post- und Kurierdienste
✔️ Abfallwirtschaft
✔️ Herstellung, Verarbeitung und Vertrieb von Chemikalien
✔️ Herstellung, Verarbeitung und Vertrieb von Lebensmitteln
✔️ Verarbeitendes Gewerbe
✔️ Anbieter digitaler Dienstleistungen
✔️ Forschung

Die Liste ist lang 😊. Darüber hinaus sieht der Entwurf des UKSC vor, dass Unternehmen, die die Kriterien erfüllen, sich selbst identifizieren und in das entsprechende Register eintragen müssen.
Die UKSC-Änderung soll dem Entwurf zufolge innerhalb eines Monats nach Veröffentlichung in Kraft treten. Dies ist nicht genug Zeit, um die neuen Verpflichtungen vollständig umzusetzen. Daher schlagen wir bereits jetzt vor, NIS 2 für unsere Kunden auf der Grundlage der Normen PN-EN ISO/IEC 27001 und PN-EN ISO/IEC 22301 sowie bewährter Marktpraktiken zu prüfen und umzusetzen. Sobald die Gesetzgebung abgeschlossen ist, wird die Feinabstimmung der Verfahren ausreichend sein.

Und Sie, haben Sie sich auf NIS 2 eingestellt und sind Sie NIS-ready?

🚨 Was muss ein Arbeitgeber bei der Beschäftigung von Minderjährigen beachten?

Auf dem Wirtschaftsportal Puls Biznesu können Sie bereits einen Artikel von Justyna Klupa lesen, in dem die rechtlichen Aspekte der Beschäftigung von Minderjährigen erörtert werden. Im Allgemeinen ist die Beschäftigung von Minderjährigen verboten, es sei denn, die in den Rechtsvorschriften festgelegten Ausnahmen sind erfüllt. Die erste Ausnahme betrifft die Beschäftigung von Minderjährigen auf der Grundlage eines Berufsausbildungsvertrags. Die zweite erlaubt es ihnen, im Rahmen eines „normalen“ Arbeitsvertrags zu arbeiten, wenn sie qualifiziert sind. In beiden Fällen sehen die Verordnungen jedoch bestimmte Einschränkungen vor. 📚

Unser Arbeitsrechtsexperte, Rechtsberater Paweł Kempa-Dymiński, betont in seinem Kommentar, dass ein Jugendlicher nach dem Gesetz nur für leichte Arbeiten und mit vielen weiteren Einschränkungen in Bezug auf die Art und Weise, in der sie erbracht werden, beschäftigt werden darf.

Was sind die Grundvoraussetzungen für die Beschäftigung von Jugendlichen?

Diese Frage beantwortete unsere Arbeitsrechtsexpertin, Rechtsberaterin Natalia Wojciechowska-Chałupińska, in ihrem Kommentar,
dass der Arbeitgeber sich bestimmter Einschränkungen bewusst sein sollte;
In der Praxis kann er nur solche Jugendlichen einstellen, die die achtjährige Grundschule abgeschlossen haben und ein ärztliches Attest vorlegen können, aus dem hervorgeht, dass die Arbeit dieser Art ihre Gesundheit nicht gefährdet. Darüber hinaus müssen beide Bedingungen zusammen erfüllt sein (mit einigen Ausnahmen für Jugendliche, die die Grundschule nicht abgeschlossen haben, sofern zusätzliche, in den Vorschriften festgelegte Bedingungen vorliegen).

Frau Wojciechowska-Chałupińska erläuterte auch die Regeln für die Beschäftigung solcher Personen zum Zweck der Berufsvorbereitung, die in der Verordnung des Ministerrats geregelt sind, wobei sie in den Erläuterungen darauf hinwies, dass die Vorbereitung auch das Erlernen eines Berufs oder eine Lehre umfassen kann und nur von einer Person mit den entsprechenden Qualifikationen durchgeführt werden darf, in den meisten Fällen vom Arbeitgeber, aber auch von einem anderen Mitarbeiter des Unternehmens, wenn dieser ebenfalls über diese Qualifikationen verfügt.

🎙️ Premiere der nächsten Folge des Podcasts „Recht und neue Technologien“ 🎙️

Am 17. Juli dieses Jahres wurde eine weitere Folge des Podcasts „Recht und neue Technologien“ der Kommission für neue Technologien und digitale Transformation des OIRP Wrocław uraufgeführt, die gemeinsam von Dr. Wojciech Lamik, Experte für das Recht der neuen Technologien in unserer Kanzlei und Vorsitzender der Kommission für neue Technologien und digitale Transformation des OIRP Wrocław, und Mec. Łukasz Otfinowski moderiert wurde.

Die Gäste des Podcasts waren mec Paweł Kempa-Dymiński, Senior Manager und Arbeitsrechtsexperte bei der Kanzlei Leśniewski Borkiewicz Kostka & Partners, und mec Salvador Milczanowski, Spezialist für Wirtschaftsstrafrecht und Compliance.

Das Thema der Folge ist der Schutz von Hinweisgebern (Whistleblowern).

Während des Interviews wurden unter anderem folgende Fragen aufgeworfen:

🔹 Wer kann nach dem neuen Gesetz Whistleblower werden und gibt es Ausnahmen?
🔹 Die wichtigsten Pflichten des Arbeitgebers nach dem Gesetz und Verfahren zum Schutz von Hinweisgebern.
🔹 Möglichkeiten, wie Hinweisgeber Missstände melden können, und die Kriterien für ihre Auswahl.
🔹 Schutz von Whistleblowern vor Vergeltungsmaßnahmen.
🔹 Risiko des Missbrauchs des Whistleblower-Status und der Falschmeldung.
🔹 Rechtliche Risiken und Sanktionen bei Nichteinhaltung des Gesetzes.
🔹 Größte Herausforderungen bei der Umsetzung des Whistleblower-Schutzes und diesbezügliche Leitlinien.

🔗 Erfahren Sie mehr über Whistleblower unter folgendem Link: https://lnkd.in/djvJUCEB

Weitere Episoden des Podcasts finden Sie hier: https://lnkd.in/dnF28bsR