Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

18.01.2020

So steht die DAAA zum Thema Blockchain im Regierungsprogramm

Die Digital Asset Association Austria (DAAA) hat sich das Regierungsprogramm in Bezug auf das Thema Blockchain im Detail angeschaut. Der Verein hat die wichtigsten Punkte zusammengefasst und bewertet.

/artikel/daaa-stellungnahme-regierungsprogramm

✨ AI Kontextualisierung

Die Digital Asset Association Austria (DAAA) setzt sich in Österreich als Verein für die nachhaltige Entwicklung des Ökosystems für digitale Vermögenswerte ein. In diesem Zusammenhang verfolgt sie nicht nur das Ziel eine Interessenvertretung für Startups und Unternehmen im Bereich digitaler Vermögenswerte zu sein, sondern möchte auch die Allgemeinheit über diese Thematik informieren – der brutkasten berichtete bereits über die Arbeit der DAAA.

Nachdem bereits zahlreiche Vertreter aus der heimischen Startup- & Innovationsszene Stellung zum Regierungsprogramm bezogen, meldet sich nun auch die DAAA zu Wort – genauer gesagt zum Thema „Kryptoökonomie und Blockchain“. In einer ausführlichen Stellungnahme fasst sie die wichtigsten Punkte zusammen und bewertet sie. Dazu zählen unter anderem die Fortführung Fintech-Beirats, die Harmonisierung auf EU-Ebene oder Besteuerung von Krypto-Assets.

Generell begrüßt die DAAA, dass das Thema Blockchain in das Regierungsprogramm Eingang gefunden hat und freut sich auf die weitere enge Zusammenarbeit mit der neuen Regierung. Die gesamte Stellungnahme inklusive aller Details lest ihr im folgenden:

+++ Event-Tipp: Digital Assets & Banking | 30. Jänner 2020 (Wien) +++

Die DAAA-Stellungnahme

Blockchain ermöglicht viele neue Anwendungsfälle bei denen mehrere Organisationen auf einer gemeinsamen technischen Basis zusammenarbeiten möchten. Damit können neue Geschäftsmodelle effizienter, transparenter und kostenoptimierter umgesetzt werden. Eine starke Positionierung Österreichs in diesem Bereich würde es ermöglichen, dass österreichische Unternehmen auf diese Entwicklungen frühzeitig aufbauen können.

Umsetzung & klare Guidelines

Entscheidend wird sein, wie die tatsächliche Umsetzung erfolgt. Viele Bereiche bei der Umsetzung von Blockchain Projekten müssen derzeit noch geformt werden. Durch klare Positionierung zur Förderung dieser Technologie kann Österreich nicht nur einer führenden Rolle einnehmen, sondern sich auch als innovativer Hub für die Weiterentwicklung dieser Technologie positionieren.

Dies setzt voraus, dass neben einem Masterplan auch konkrete Schritte gesetzt werden. Diese Schritte betreffen insbesondere die Unterstützung in der Schließung von etwaigen rechtlichen Graubereichen mit klaren Guidelines.

Fintech-Beirat & Harmonisierung auf EU-Ebene

Allgemein begrüßt die DAAA auch die Schaffung eines einheitlichen rechtlichen Rahmens im Zusammenhang mit Investitionen in Blockchain. Rechtssicherheit ist aus Sicht der DAAA ein wesentliches Element, welches die volle Nutzung der Blockchain-Technologie erst ermöglichen wird. Etwaige nationale Regulierungen sollten aber jedenfalls gemeinsam mit den wesentlichen Stakeholdern erarbeitet und diskutiert werden, etwa im Rahmen des Fintech-Beirats. Generell erscheint aus Sicht der DAAA eine harmonisierte Regulierung auf EU-Ebene wünschenswerter, da Angebote übers Internet nicht an Ländergrenzen enden.

Über die Schaffung der entsprechenden Hygienefaktoren hinaus würde die DAAA auch eine entsprechende klare Kommunikation und ein Bekenntnis der Politik zu ihren Entscheidungen wünschen: „Ein großer Faktor den wir in anderen Ländern bei der Etablierung als Branchenstandort beobachten können ist stets auch eine klare, offene Kommunikation getroffener Entscheidungen und erlassener Regelungen. Unklarheit ist einer der größten Dämpfer für die Ansiedlung neuer Technologien, aktuell versuchen Blockchain Pionier Länder dies auch durch symbolpolitische Gesten zu unterstützen”, sagt Bernhard Blaha, Vorstandsmitglied DAAA.

Als Spinoff des Fintech Beirats des BMF begrüsst die DAAA ausdrücklich, dass der Fintech-Beirat in der neuen Legislaturperiode fortgeführt wird. „Der Fintech-Beirat hat einen wesentlichen Beitrag zum gemeinsamen Verständnis neuer Technologien zwischen Verwaltung, Aufsicht und der Wirtschaft geführt. Damit kann schnell auf neue Technologien reagiert werden“, so Chris Miess, Obmann der DAAA

Die Blockchain Punkte im Detail aus dem Regierungsprogramm:

Erstellung eines Masterplans der nicht nur die Blockchain Technologie, sondern auch Kryptowährungen umfasst. Blockchain selbst hat das Potential neue Formen der automatisierten Zusammenarbeit zu ermöglichen. Dieses Potential geht dann auf, wenn sowohl private als auch öffentliche Einrichtungen zusammenarbeiten und gemeinsam Daten austauschen möchten. Darüber hinaus stellen Kryptoassets in einzelnen Blockchain-Projekten einen wesentlichen Bestandteil dar, um die Verrechnung und Umsetzung von neuen Geschäftsmodellen zu ermöglichen und sollten daher neben dem Technologieaspekt in zukünftigen Maßnahmen mitbedacht werden.

Mit der Schaffung einer vorausschauenden österreichischen Positionierung zur Förderung, Anwendung und Regulierung der Blockchain-Technologie und ihrer unterschiedlichen Anwendungen, ist es insbesondere wichtig, dass hier innerhalb der Interpretation der Gesetze in Bezug auf Blockchain-Technologien ein Weg gefunden wird, der die Umsetzung derartiger Projekte in Österreich ermöglicht.

Digitale Wertpapiere

Die DAAA begrüßt weiter auch die geplante Vorantreibung der Digitalisierung am Finanzmarkt und im Wertpapierbereich, sowohl die Einführung digitaler Wertpapiere, als auch die weitere Bekämpfung der Finanzmarktkriminalität. Auch hier sollte der Input von FinTech-Unternehmen nicht unterschätzt werden, weshalb eine Fortführung dieser Diskussionen im FinTech-Beirat wünschenswert ist.

Besteuerung von Krypto-Assets

Offene und ungeklärte Fragen zur Besteuerung von Krypto-Assets und Blockchain und die damit zusammenhängende Rechtsunsicherheit erschweren derzeit die Ansiedlung von Startup-Unternehmen in diesem Bereich. Aus der Sicht der DAAA besteht der Wunsch nach mehr Information um eine ordnungsgemäße Besteuerung sicherzustellen.

Festzustellen ist, dass der Finanzverwaltung in Bezug auf die Besteuerung von Krypto-Assets derzeit noch nicht flächendeckend das erforderliche Know-How zur Verfügung steht. Damit eine einheitliche Vorgehensweise der Finanzverwaltung gewährleistet wird, sollten offene Fragen in Zusammenhang mit der Besteuerung von Krypto-Assets in einer Arbeitsgruppe (gemeinsam mit Vertretern des BMF, zB im Rahmen des FinTech-Beirates) bearbeitet werden.

Die Ergebnisse sollten z.B. in Form eines Erlasses (=Verwaltungsanweisung an die Finanzämter) ihren Niederschlag finden. “Viele konkrete Fragen liegen seit geraumer Zeit am Tisch und benötigen eine Klärung” nennt Natalie Enzinger, Vorstandsmitglied der DAAA und auf Digital Assets spezialisierte Steuerberaterin der ersten Stunde, beispielhaft:

Analyse ob Einkünfte aus Krypto-Assets in den Katalog des § 27 EStG (Kapitalvermögen) unter Anwendung des begünstigten Steuersatzes gem. § 27 a Abs 1 EStG (27,5%) aufgenommen werden soll.

Klarstellung, das Forschungsprämie für Innovationen im Bereich Kryptowährungen & Blockchaintechnologie gewährt werden kann

Klärung der offenen ertragssteuerlichen und bilanziellen Fragen (Bewertung, Verbrauchsfolgeverfahren, Gewinnrealisierung, etc) für den Handel mit Kryptowährungen im betrieblichen Bereich

Klärung der ertragssteuerlichen, umsatzsteuerlichen und bilanziellen Behandlung von Staking-Aktivitäten/Betreiben von Masternodes/Nodes, Airdrops & Blockchain Forks sowie Klärung des Umfanges der Umsatzsteuerbefreiung (Hedqvist)

Ermöglichung einer angemessenen Verwertung von realisierten Kursverlusten von Privatanlegern. Derzeit können Verlust im Privatbereich nicht verwertet bzw. vorgetragen werden, wohingegen in Deutschland ein Verlustrücktrag möglich ist.

Einsatz von Blockchain im öffentlichen Bereich

Besonders begrüßt die DAAA, dass Investitionen in Blockchain-Technologien unterstützt werden sollen und auch der Einsatz im öffentlichen Bereich evaluiert wird. Das Potential der Technologie kann nur gemeinsam gehoben werden. Durch die enge Zusammenarbeit kann Österreich zeigen, wie es auf den aktuellen Zug der Entwicklung aufspringt und hier reale Anwendungsfälle umsetzt. Die Unterstützung von Exzellenzzentren wie dem von DAA-Beirat Prof. Taudes geleiteten Austrian Blockchain Center an der WU Wien wird diese Entwicklungen ebenfalls unterstützen.

„Die bewusste Hereinnahme des Themas in das Regierungsprogramm verdeutlicht nochmal die Wichtigkeit und wir freuen uns als DAAA in den nächsten Jahren intensiv an diesem Thema mitzuarbeiten“, so DAAA Generalsekretär Richard Lutschounig abschließend.

Videoarchiv: Die DAAA-Vorstände Anita Posch und Christopher Miess im Video-Talk

Live mit den beiden Vorständen der soeben gegründeten Digital Asset Association Austria, Bitcoin & Co. mit Anita Posch und Chris Miess!

Gepostet von DerBrutkasten am Mittwoch, 21. November 2018

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag