Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

17.12.2021

Ökosoziale Steuerreform: alle Maßnahmen im Überblick

Die Ecovis-Experten Christoph Puchner und David Gloser geben im Gastbeitrag einen Überblick über den aktuellen Stand bei der ökosozialen Steuerreform - mit besonderem Augenmerk auf die Auswirkungen auf Startups.

/artikel/oekosoziale-steuerreform-ueberblick-ecovis

✨ AI Kontextualisierung

Im Nationalrat soll zum Jahresende noch die ökosoziale Steuerreform beschlossen werden. Abgesehen davon wurden bereits einige weitere steuerliche Anpassungen beschlossen und andere stehen noch aus. Highlights zu den wesentlichen Neuerungen bzw. Änderungen zum bisherigen Begutachtungsentwurf auf Basis des derzeitigen Standes werden nachfolgend überblicksartig zusammengefasst:

Mitarbeitergewinnbeteiligung

Bei der Umsetzung der steuerfreien Mitarbeitergewinnbeteiligung wird weiterhin darauf abgestellt, dass diese entweder allen Mitarbeiter:innen oder bestimmten Gruppen von Mitarbeiter:innen gewährt wird. Die Steuerfreiheit von Gewinnbeteiligungen soll bis zum Vorjahres-EBIT (Ergebnis vor Zinsen und Steuern) bzw alternativ bis zum Vorjahres-Konzern-EBIT zustehen.

Da weiterhin auf ein positives Ergebnis aus der operativen Tätigkeit abgestellt wird, ist die Begünstigung für eine Reihe von Unternehmen von vornherein nicht zugänglich (z.B. Startups, Entwicklungsunternehmen, Sanierungsunternehmen) und es kommt zu einer nicht gerechtfertigten Schlechterstellung dieser Unternehmen bzw zu Mitnahmeeffekten für gut gehende Unternehmen.

Essensgutscheine

Der Arbeitgeber kann seinen Arbeitnehmer:innen Essensgutscheine i.H.v. acht Euro pro Arbeitstag steuerfrei geben. Ab dem Kalenderjahr 2022 gilt dies nicht mehr nur für Mahlzeiten, die in einer Gaststätte konsumiert werden, sondern auch für solche, die zwar von einer Gaststätte oder einem Lieferservice zubereitet bzw. geliefert, aber beispielsweise in der Wohnung des Arbeitnehmers (etwa im Homeoffice) konsumiert werden.

Nicht von der Begünstigung umfasst sind weiterhin Mahlzeiten, die nicht von einer Gaststätte oder einem Lieferdienst zubereitet werden (zB von Supermärkten zubereitete und von einem Lieferservice zugestellte Mahlzeiten) sowie Lebensmittellieferungen.

Reaktivierung der Gutscheinregelung für Weihnachtsfeierentfall

Wenn im Kalenderjahr 2021 der steuerfreie Vorteil aus der Teilnahme an Betriebsveranstaltungen nicht oder nicht zur Gänze genutzt werden konnte, soll der Arbeitgeber dem Arbeitnehmer Gutscheine bis maximal 365 Euro steuer-, beitrags- und lohnnebenkostenfrei gewähren können. Ein Gutschein bis 365 Euro ist auch dann möglich, wenn der Freibetrag für Betriebsveranstaltungen teilweise in 2021 ausgeschöpft wurde.

Voraussetzung für die Steuerfreiheit ist, dass die Gutscheine im Zeitraum November 2021 bis Jänner 2022 ausgegeben werden. Die Steuerbefreiung soll sowohl Gutscheine von Einzelhändlern als auch von Verbänden von Einzelhändlern umfassen.

Zusätzlich und unabhängig davon, kann die Möglichkeit der steuerfreien Sachzuwendungen (zB Gutscheine) i.H.v. maximal 186 Euro angewendet werden. Die beiden Höchstbeträge sollen wiederum auch in einem Gutschein kumuliert werden können.

Senkung Lohnsteuertarif

In diesem Zusammenhang sollen die zweite und dritte Stufe des Einkommensteuertarifs reduziert werden. Die Senkung der Tarifstufe von 35 Prozent auf 30 Prozent soll ab dem 1. Juli 2022 gelten und die Senkung der Tarifstufe von 42 Prozent auf 40 Prozent ab dem 1. Juli 2023.

Da der Einkommensteuertarif kalenderjahrbezogen ist, soll die unterjährige Absenkung des Steuersatzes durch einen sich daraus ergebenen Mischsteuersatz berücksichtig werden. Durch Anwendung eines arithmetischen Mittelwertes der jeweiligen Tarifstufen wird eine zeitliche Wirkung der Entlastung somit genau in der Jahreshälfte unterstellt. Das heißt, für das gesamte Kalenderjahr 2022 kommt für die zweite Tarifstufe ein errechneter Mischsteuersatz von 32,5 Prozent und im Kalenderjahr 2023 für die dritte Tarifstufe ein errechneter Mischsteuersatz von 41 Prozent zu Anwendung. Der Mischsteuersatz von 32,5 Prozent soll demnach rückwirkend bereits ab 1.1.2022 anwendbar sein.

Für die Monate Jänner 2022 bis zur Kundmachung bzw. Anpassung der Lohnverrechnungssoftware soll die Tarifsenkung auf 32,5 Prozent im Rahmen einer vom Arbeitgeber durchzuführenden Aufrollung entsprechend berücksichtigt werden. Die Aufrollung ist vom Arbeitgeber, unter Berücksichtigung der technischen und organisatorischen Möglichkeiten, so rasch wie möglich durchzuführen, spätestens jedoch bis Ende Mai 2022.

Corona-Prämie

Weiters wurde mittels Initiativantrag, wie im letzten Jahr, eine abgabenfreie Corona-Prämie für 2021 i.H.v. bis zu 3.000 Euro angekündigt. Auf Basis erster durchgesickerter Informationen soll die Corona-Prämie bis Februar 2022 ausbezahlt werden dürfen. Die finale Umsetzung bleibt noch abzuwarten.

Investitionsfreibetrag

Der Investitionsfreibetrag, der als zusätzliche Betriebsausgabe das steuerliche Ergebnis im Jahr der Anschaffung oder Herstellung reduziert, soll wie geplant kommen. Im Verhältnis zur Begutachtung hat es noch geringfügige Änderungen gegeben:

Die bereits vorgesehene Verordnungsermächtigung betreffend die Regelung der Zuordnung von Investitionen zum Bereich Ökologisierung soll nun dahingehend erweitert werden, dass sich das Finanzamt einer Einrichtung mit entsprechender Expertise bedienen kann. Damit soll eine fachlich fundierte Zuordnung von Investitionen zum Bereich Ökologisierung unterstützt werden.
Der Investitionsfreibetrag soll im Jahr der Anschaffung oder Herstellung (Fertigstellung) des begünstigten Wirtschaftsgutes geltend gemacht werden können. Erstreckt sich die Anschaffung oder Herstellung von Anlagegütern über mehr als ein Wirtschaftsjahr, soll der Investitionsfreibetrag bereits von den aktivierten Teilbeträgen der Anschaffungs- oder Herstellungskosten, die auf das einzelne Wirtschaftsjahr entfallen, geltend gemacht werden können. Aufgrund der Inkrafttretensvorschrift (erstmalig auf nach dem 31.12.2022 angeschaffte oder hergestellte Wirtschaftsgüter anzuwenden) ist im Zuge von geplanten Investitionsmaßnahmen auf die fristgerechte Umsetzung zu achten.
Die bisher vorgesehene spezielle Wartetastenverlustregelung für die Fälle, wo durch die Geltendmachung des Investitionsfreibetrages ein Verlust entsteht oder erhöht wird, wurde wieder gestrichen.

Da Startups gerade in der Anfangs- bzw Entwicklungsphase regelmäßig Verluste aufweisen, wirkt sich ein Investitionsfreibetrag insoweit nicht unmittelbar aus.

Degressive Abschreibung

Die mit dem COVID-19-StMG vorgesehene befristete Möglichkeit der Inanspruchnahme der degressiven Abschreibung unabhängig vom unternehmensrechtlichen Jahresabschluss soll im Sinne der Konjunkturstärkung um ein weiteres Jahr verlängert werden. Für vor dem 1.1.2023 angeschaffte oder hergestellte Wirtschaftsgüter kann daher die degressive Abschreibung weiterhin ungeachtet der Abschreibungsmethode bzw. der Abschreibungshöhe im Unternehmensrecht ausgeschöpft werden (keine Maßgeblichkeit § 5 Abs 1 EStG-Gewinnermittler).

Besteuerung von Kryptowährungen

Weiters soll die angekündigte Reform der Änderung der Besteuerung von Kryptowährungen durch Integrierung in das Kapitalvermögen leicht adaptiert umgesetzt werden. Die wesentlichen Änderungen zum bisherigen Begutachtungsentwurf sind:

Es wurde daran festgehalten, dass die Steuerpflicht für Einkünfte aus Kryptowährungen mit 1.3.2022 in Kraft treten und erstmals auf Kryptowährungen anzuwenden sein soll, die nach dem 28.2.2021 angeschafft wurden. Werden Kryptowährungen, die vor dem 1.3.2021 angeschafft wurden, nach dem 28.2.2022 zur Erzielung laufender Einkünfte aus Kryptowährungen oder zum Erwerb von Kryptowährungen verwendet, gelten die erworbenen Kryptowährungen als nach dem 28.2.2021 angeschafft. Werden Kryptowährungen nach dem 31.12.2021 und vor dem 1.3.2022 steuerpflichtig realisiert, können die Einkünfte auf Antrag des Steuerpflichtigen bereits nach dem neuen Regime besteuert werden.
Der Tausch von Kryptowährungen (zB Bitcoin in Ethereum; aufgrund der Definition von Kryptowährungen fallen darunter auch Stablecoins) führt – im Gegensatz zum Tausch gegen FIAT-Geld oder andere Wirtschaftsgüter/Leistungen – wie geplant nicht zu einer steuerpflichtigen Realisierung. Zudem sollen Aufwendungen, die mit solchen Tauschvorgängen in Zusammenhang stehen, steuerlich unbeachtlich sein (dh tauschbedingte Transaktionskosten stellten keine Werbungskosten oder nachträgliche Anschaffungsnebenkosten für die getauschten Kryptowährungseinheiten dar).
Explizit ausgenommen von den laufenden Einkünften soll der Erwerb von Kryptowährungen sein, bei denen die Leistung zur Transaktionsverarbeitung lediglich im Einsatz von vorhandenen Kryptowährungen besteht (Staking), Kryptowährungen unentgeltlich (Airdrops) oder nur gegen eine unwesentliche Gegenleistung (Bounties) übertragen werden. Weiters sollen nun auch Kryptowährungen, die einem Steuerpflichtigen im Rahmen einer Abspaltung von der ursprünglichen Blockchain zugehen (Hardfork), davon umfasst sein. Diese Vorgänge werden erst im Zeitpunkt der Veräußerung besteuert.
Weiters soll abschließend eine Legaldefinition des Begriffs „Kryptowährung“ erfolgen. Daraus folgt, dass sogenannte „Non-Fungible Token“ (NFT) als nicht austauschbare/vertretbare Wirtschaftsgüter grundsätzlich mangels ihrer Eigenschaft als Tauschmittel nicht von der Definition einer Kryptowährung erfasst sein sollen. Dies gilt ebenso für sogenannte „Asset-Token“, denen reale Werte zugrunde liegen (zB Wertpapiere, Immobilien). Diese fallen als Derivate unter den Tatbestand des § 27 Abs. 4 EStG.
Einkünfte aus Kryptowährungen sollen – sofern der besondere Steuersatz zur Anwendung gelangt – im Falle eines inländischen Schuldners oder eines inländischen Dienstleisters der Kapitalertragsteuerabzugspflicht unterliegen. Die Verpflichtung zum Kapitalertragsteuerabzug für Einkünfte aus Kryptowährungen soll nun erstmals für Kapitalerträge gelten, die nach dem 31.12.2023 anfallen. Sind dem Abzugsverpflichteten die tatsächlichen Anschaffungskosten nicht bekannt, ist wie folgt vorzugehen:
- Die Anschaffungskosten und der Anschaffungszeitpunkt sind auf Grundlage der Angaben des Steuerpflichtigen anzusetzen, soweit beim Abzugsverpflichteten keine entgegenstehenden Daten vorhanden sind. Mittels Verordnung kann die nähere Vorgangsweise festgelegt und dabei insbesondere vorgesehen werden, in welcher Form die Angaben des Steuerpflichtigen zu erfolgen haben und wie bei Erwerben derselben Kryptowährung in zeitlicher Aufeinanderfolge der Ansatz der Anschaffungskosten zu erfolgen hat.
- Ist der Anschaffungszeitpunkt nicht bekannt oder wurde dieser vom Steuerpflichtigen nicht bzw. nicht richtig angegeben, ist von einer Anschaffung nach dem 28.2.2021 auszugehen. Sind die Anschaffungskosten nicht bekannt oder wurden diese vom Steuerpflichtigen nicht bzw. nicht richtig angegeben, hat der Abzugsverpflichtete im Rahmen der späteren Realisierung davon auszugehen, dass die Anschaffungskosten dem halben Erlös entsprechen.

Die Autoren

Christoph Puchner und David Gloser, sind jeweils Tax Partner bei ECOVIS Austria, einer der führenden Steuerberatungsgesellschaften im Startup-Bereich.

LinktippEcovis Austria

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag