Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Nicht zuletzt die Covid-19 Pandemie hat gezeigt, dass sich der Arbeitsmarkt verändert. Zeit- und ortsunabhängiges Arbeiten wird mehr gefordert denn je – sei es von Arbeitnehmenden oder Arbeitgebenden. Die tatsächliche Umsetzung von Remote Work über Ländergrenzen hinweg ist jedoch auf dem Papier leichter als in der Arbeitswelt. Während Prozesse und Strukturen vergleichsweise unkompliziert angepasst werden können, stellen komplexe, rechtliche Anforderungen in den jeweiligen Ländern die größere Herausforderung dar. Konkret lohnt sich für Unternehmen daher zunächst die Frage: Welche Compliance Aspekte gibt es zu beachten?

Andere Länder, andere Sitten

Angefangen bei Arbeitserlaubnissen, müssen Unternehmen die rechtlichen Gegebenheiten individuell für jedes Land prüfen. Sobald die Arbeitsgenehmigung vorhanden ist, warten aber weitere Herausforderungen, die viel Bürokratie und wenig Gestaltungsfreiraum mitbringen. Steuervorgaben, Sozialversicherungen und Arbeitsschutzregelungen unterscheiden sich oft von Land zu Land, insbesondere außerhalb der EU. Bevor also ein Arbeitsverhältnis zwischen Unternehmen und Mitarbeitende aus dem Ausland eingegangen wird, müssen beide Parteien sich mit Fragen zu Probezeiten, verpflichtenden Sozialleistungen und Mindesturlaub auseinandersetzen oder – bestenfalls – bereits auseinandergesetzt haben.

Da die Anforderungen und Informationen zu internationalen Arbeitsbedingungen sehr vielfältig und komplex oder zum Teil auch schwer zugänglich sind, empfiehlt sich eine Employer of Record-Lösung. Diese ermöglicht Unternehmen, Mitarbeitende weltweit einzustellen, ohne dafür Niederlassungen oder Tochtergesellschaften zu gründen und verantwortet zudem Personalprozesse. Ab einer gewissen Größe können EOR-Lösungen jedoch sehr kostspielig werden. Deshalb müssen Unternehmen abwägen, inwiefern sich der Einsatz der finanziellen Ressourcen für den grenzübergreifenden Zugang zu qualifizierten Mitarbeitenden lohnt. Und erst, wenn sichergestellt wurde, dass alle rechtlichen Bedingungen erfüllt werden können, folgt der nächste Punkt auf der Agenda: Mitarbeitende weltweit mit dem richtigen aber auch sicherem Equipment ausstatten.

Einheitliches Equipment überall – aber bitte nur mit sicheren Daten

Um ihrer Tätigkeit – zumindest technisch – überhaupt erst nachgehen zu können, benötigen Arbeitnehmende die nötige Ausstattung. Laptops, Smartphones und alle weiteren erforderlichen Endgeräte müssen dementsprechend an Orte auf der ganzen Welt verschickt werden. Als weniger problematisch erweisen sich dabei Lieferungen in die USA, EU oder UK. Der Versand in Drittstaaten hingegen ist aufgrund von hohen Zöllen und damit verbundenen Auflagen oft mit hohem logistischem Aufwand verbunden. Um Lieferungen auf globaler Ebene zu vereinfachen und zu automatisieren, bieten sich auf dem Markt verschiedene Software-Lösungen an.

Als weitere Herausforderung kommt die Sicherheit der Daten hinzu, mit denen Arbeitnehmende und Arbeitgebende von überall aus arbeiten. Anders als bei einem festen Bürostandort mit stationären Computern, lassen sich Daten in remote-first Unternehmen nur schwer überwachen. Um die Datensicherheit trotzdem zu gewährleisten, setzen an dieser Stelle Mobile-Device-Management-Systeme an. Damit werden Computerdaten unabhängig von Zeit und Ort sicher verwaltet – auch bei Offboarding-Prozessen. Sind die Mitarbeitenden erst einmal ausgestattet, die Daten gesichert und die Arbeit erledigt, stehen Gehaltszahlungen an.

Die nächste Herausforderung: Währungen weltweit

Sobald Arbeitnehmende von unterschiedlichen Ländern aus arbeiten, bedeutet das für Unternehmen häufig, die Gehälter in lokalen Währungen auszuzahlen. Damit sind gleichzeitig Wechselkursrisiken und hohe Spesen verbunden. Ein Lösungsansatz, um Spesen zu reduzieren, stellt die aktive Zusammenarbeit mit Banken dar. Insbesondere moderne Online-Banken wie Revolut, Wise, n24 bieten den zusätzlichen Vorteil, Überweisungen mit verringerten Wechselkursrisiken zu tätigen. Doch neben der rechtmäßigen Bezahlung von Gehältern sehen sich viele Unternehmen mit einer weiteren Schwierigkeit konfrontiert: Alle Mitarbeitenden gleich zu behandeln.

Gleichbehandlung vs. Gesetze

Arbeitskräfte in der ganzen Welt einzustellen, hat zur Folge, dass für diese unterschiedliche Gesetze gelten. Auch wenn Unternehmen den Anspruch haben, alle Mitarbeitenden gleich zu behandeln, stoßen sie spätestens bei dem Thema Urlaubs- und Feiertage an ihre Grenzen. Die Anzahl der gesetzlichen Urlaubstage ist in jedem Land individuell festgelegt. Auch die gesetzlichen Feiertage unterscheiden sich von Land zu Land. Hinzu kommen Ausnahmen, in denen Länder zu besonderem Anlass zusätzliche Feiertage vergeben, wie beispielsweise am Todestag von Queen Elizabeth in den UK. Außerdem werden Feiertage, die auf einen Sonntag fallen, in manchen Ländern laut Gesetz mit einem Urlaubstag ausgeglichen oder sogenannte ‘Floating Holidays’ vergeben, an die sich gehalten werden muss. Und Zuschläge, zum Beispiel für Nacht- oder Wochenendarbeit, variieren ebenfalls. Da nicht alle Länder einheitliche Regelungen haben, sind Unternehmen also gezwungen, eine gerechte Lösung unter Einhaltung aller Gesetze zu finden. Ein Lösungsansatz hierfür sind beispielsweise individuelle Benefits für alle Mitarbeitende, damit ungleiche Gesetze kompensiert werden. Und obwohl eine Reihe von Schwierigkeiten auf remote-first Unternehmen zukommen, weist Fernarbeit trotzdem zentrale Vorteile auf.

Wo Herausforderungen liegen, warten auch Chancen

In Zeiten von Fachkräftemangel ermöglicht es Remote Work, qualifizierte Mitarbeitende auf der ganzen Welt zu finden. Die Suche nach Personal muss nicht mehr nur auf ein Land oder eine Stadt, in der Unternehmen sitzen, beschränkt werden, sondern kann international ausgedehnt werden. Auf der anderen Seite haben Arbeitnehmende, die aufgrund ihrer familiären Situation oder anderer Ursachen ortsgebunden sind, genauso die Möglichkeit, ein passendes Unternehmen zu finden.

Zudem wirkt sich ein internationales Team vor allem auf global agierende Unternehmen positiv aus. Multikulturelle Teams, die unterschiedliche Zeitzonen abdecken und verschiedene Sprachen sprechen, können wegen ihrer unterschiedlichen Hintergründe wertvollen Input liefern, da sie selbst unterschiedliche Zielgruppen darstellen – und davon profitieren Unternehmen auf wirtschaftlicher sowie Mitarbeitende auf persönlicher Ebene.

Da das Thema Work-Life-Balance innerhalb des aktuellen gesellschaftlichen Wandels immer mehr an Bedeutung gewinnt, schafft Fernarbeit einen weiteren Vorteil: Flexibles Arbeiten unabhängig von Zeit und Ort. Mitarbeitende sparen sich beispielsweise den Weg zur Arbeit und können sich Arbeitszeiten selbst einteilen. Und Unternehmen gewinnen an Attraktivität, während sie geeignetes Personal weltweit finden können.

Fazit: Nicht alles auf einmal und schon ist Remote Work möglich

Auch wenn internationale Länder und Gesetze viele Hürden für Remote-Arbeit darstellen, liegen darin große Chancen, mit denen sich Unternehmen Wettbewerbsvorteile verschaffen können. Dabei können durchaus Kompromisse eingegangen werden, indem das Recruiting zunächst in spezifische Länder oder Ländergruppen, wie zum Beispiel innerhalb der EU, erweitert wird. Wichtig ist letzten Endes, eine Balance zwischen eingesetzten Ressourcen und daraus resultierenden Benefits zu finden – sodass letztendlich das “friendly” in remote-friendly in den Vordergrund rückt und das Unternehmen noch attraktiver macht.

Die Autorin Lydia Kothmeier ist VP of Operations bei Storyblok, Anbieter eines Headless Content Management System (Headless CMS). Mit Hintergrund- und Fachwissen aus M&A, Financial Planning & Analysis, People Management sowie Erfahrung als Business Consultant und als Prokuristin, kann Lydia heute umso mehr Kenntnisse in ihrer Tätigkeit anwenden.

Die meisten Gründer*innen denken bei Datenschutz erstmal an Cookie-Banner und Einwilligungen zur Datenerhebung. Dabei steckt viel mehr dahinter. So richtig erfolgreich werden Datenschutzpraktiken erst, wenn jedes Teammitglied auch an die Bedeutsamkeit und Notwendigkeit einer datenschutzfreundlichen Organisation glaubt. Gerade beim Aufbau eines neuen Unternehmens ist es deshalb wichtig, dass das Managementteam eine Vorbildfunktion einnimmt, wenn es um den Datenschutz geht. So wird auch für die Mitarbeitenden deutlich, wie überzeugt die Führungsriege von der Bedeutung des Datenschutzes ist. Im besten Fall zieht dann das ganze Team bei diesem komplexen Thema mit. Und das bringt eine Menge Vorteile mit sich:

• Konform mit allen Regulierungen: Die Europäische Datenschutz-Grundverordnung (DSGVO) ist seit einigen Jahren offiziell das gesetzliche Schutzschild der Privatsphäre europäischer Nutzer*innen. Auch in den USA gilt inzwischen der California Consumer Privacy Act (CCPA), der Datenschutzrechte und den Verbraucher*innenschutz in Kalifornien verbessert. Inzwischen gibt es Absprachen, die Bürger*innen aus Europa und den USA gleichermaßen schützen sollen. Es ist also eine rationale und rechtssichere Entscheidung, mit den wachsenden und sich ändernden Datenschutzbestimmungen Schritt zu halten.
• Niemand traut einem Datendealer: Datenkraken werden meist nur deshalb genutzt, weil ihre Verwendung so weitverbreitet ist. Man denke an die großen Messenger oder sozialen Netzwerke. Da sticht der Netzwerkeffekt die Datenschutzbedenken aus. Ansonsten gilt aber: Je weniger Daten ein Unternehmen von den Nutzer*innen sammelt, desto weniger Daten können missbraucht werden. Gerade bei Start-ups können ein Leak und der damit verbundene Reputationsverlust das Unternehmen massiv schädigen. Kommuniziert das gesamte Team jedoch das Bewusstsein für den Datenschutz klar und deutlich, gewinnt das Unternehmen eine der wichtigsten Währungen beim Markenaufbau: Vertrauen.
• Datenschutz als soziale Verantwortung: Der Schutz der Privatsphäre ist ein Gesellschaftsthema: Die vielen Skandale von den Snowden-Leaks bis hin zu Cambridge Analy­tica haben gezeigt, wie Daten wirklich missbraucht werden. Sich von solchen Praktiken abzugrenzen, zeugt von einem klaren moralischen Kompass und ist zugleich ein valides Arbeitgeber*innenargument am umkämpften Arbeitsmarkt.

Datenschutz zum Führungsthema machen

Datenschutz hat somit zahlreiche Qualitäten, die Gründer*innen in Betracht ziehen sollten. Nachfolgend ein paar Tipps und Denkanstöße, wie man dem Thema im Unternehmen Priorität einräumen kann.

Authentizität

Gründer*innen können ein datenschutzbewusstes Team nur dann fördern, wenn sie selbst Einsatz zeigen. Kommunizieren Gründer*innen an ihre Teams, dass sie sich persönlich für den Datenschutz einsetzen, fördert das die interne Akzeptanz. Gab es vielleicht einen Aha-Moment, den Gründer*innen im Team-Meeting teilen könnten? Wie stehen die Gründer*innen beispielsweise zu Tracking und Anzeigen, die sie über mehrere Websites hinweg verfolgen? Nutzen sie selbst Browser-­Add-ons mit „Do-not-Track“-Funktion oder Cookie-Blocker? Solche persönlichen Erfahrungen und Einstellung bewegen andere oft dazu, sich bewusster mit dem Thema Datenschutz auseinanderzusetzen. Auch informelle Formate wie ein gemeinsamer Filmabend mit dem Team können Diskussion entfachen – z.B. mit dem Dokumentarfilm „Das Dilemma mit den sozialen Medien“.

Transparenz

Es ist wichtig, das ganze Team auf der Reise zu mehr Datenschutz mitzunehmen und transparent alle Bemühungen, Erfolge und Herausforderungen zu teilen. Wenn es beispielsweise zu einem Datenschutzverstoß kommt, sollte dies das Führungsteam intern rechtzeitig kommunizieren. Aber auch in der Kommunikation nach außen ist Transparenz gefragt: So sollten etwa Datenpannen offen an Benutzer*innen und Partner*innen kommuniziert werden; am besten, bevor etwas schiefgegangen ist.

Generell ist es wichtig, offen und ehrlich in Bezug auf alle erhobenen Daten zu sein, die vorübergehend verwendet, gespeichert oder an andere weitergeben werden. Es stärkt das Vertrauen, wenn Firmen offen erklären, warum welche Daten erhoben und zu welchem Zeitpunkt diese wieder gelöscht werden. Gleichzeitig ist das auch für die Mitarbeitenden eine gute, verbindliche Richtlinie

Verantwortungsvolle Technologien unterstützen

Start-ups haben im Gründungsprozess noch die Wahl, welche Kommunikations-, Zahlungs- und Abwicklungsplattformen und andere Technologien sie für den Einsatz im Unternehmen verwenden. Daher ist die Wahl der Technologieanbieter mit Sorgfalt zu treffen. Meist sind europäische Unternehmen gegenüber US-amerikanischen im Vorteil, da sie der DSGVO unterliegen und näher an den Marktanforderungen sind.

Wandel im Team

Im Tagesgeschäft sind es die Mitarbeiter*innen, die Datenschutzmaßnahmen umsetzen. So fördern etwa interne Datenschutzbeauftragte das Bewusstsein innerhalb eines Unternehmens, sind Expert*innen und Anlaufstelle für ihre Teammitglieder und entwickeln mit der Zeit ein gestärktes Verantwortungsgefühl für das Thema. Um Datenschutz in der Unternehmenskultur zu verankern, können Unternehmen Best Practices für das Tagesgeschäft etablieren. Alltägliche Praktiken wie Zoom-Anrufe sind ein guter Ansatzpunkt: Es ist eine einfache Geste, den Mitarbeiter*innen die Wahl zu lassen, ob sie mit oder ohne Kamera an Meetings teilnehmen. Auch können Gründer*innen auf datensichere Suchmaschinenalternativen hinweisen, Browsererweiterungen empfehlen oder Richtlinien im Umgang mit sozialen Medien anstoßen.

Denkanstöße für alle Unternehmensbereiche

Start-ups und kleinere Unternehmen haben häufig keinen Chief Information Security Officer (CISO), also eine Person, die für die gesamte IT-Sicherheit im Unternehmen verantwortlich ist. Für Start-ups empfiehlt es sich für den Anfang, folgende drei Abteilungen unter die Lupe zu nehmen:

• Marketing: Marketingexpert*innen setzen oft auf verhaltensorientiertes Targeting. Für sie sind alle Daten, die potenzielle Kund*innen im Internet preisgeben, ein Datenschatz, um gezielt Werbung auszuspielen. Dabei gibt es durchaus erprobte Alternativen. Das Marketingteam kann viele enger mit dem Feedback echter Kund*innen arbeiten und so auf deren direkte Wünsche eingehen – statt abstrakte Daten zu analysieren. Eine weitere Möglichkeit ist die Umstellung von verhaltensbasiertem auf kontextbasiertes Marketing. Eine weltweite Umfrage zeigt: 69 Prozent der Verbraucher*innen sind eher bereit, sich auf Werbung einzulassen, die auf dem Kontext des besuchten Seiteninhalts beruht.
• Produktentwicklung: Produktentwickler*innen und -verantwortliche sind normalerweise darauf trainiert, so viele Daten wie möglich über das Nutzer*innenverhalten zu sammeln. Ein Denkansatz für sie ist, zu hinterfragen, ob es nicht einen diskreten, datenschutzbewussten Weg gibt, um an der Produktoptimierung zu arbeiten. Eine Möglichkeit sind häufigere Iterationszyklen und Besprechungen im Team sowie mit potenziellen Kund*innen. Eigentlich eine wichtige Grundlage im Design-Thinking-Ansatz. Ein positiver Nebeneffekt: Die vielen Feedbackschleifen führen zu unkonventionellen Lösungen, geben jedem Teammitglied mehr Raum, kreativ zu werden und sich einzubringen – und stärken so das Teamgefüge.
• Kundensupport: Dieses Team verfügt über viele Informationen, um einen personalisierten Service zu bieten. Aber auch dieses Team sollte sorgfältig abwägen, welche persönlichen Informationen gesammelt werden sollten. Getreu dem Motto: So viel wie nötig, so wenig wie möglich.

Fazit

Es zeigt sich: Datenschutz spielt nicht nur in Sachen Rechtssicherheit eine entscheidende Rolle. Der Umgang mit Daten ist eine Frage der Unternehmenskultur, der viele Vorteile mit sich bringen kann. Dabei müssen besonders die Gründer*innen ihr Engagement bei dem Thema vorleben. Denn Datenschutz ist oft nicht die einfachste Lösung, aber eine langfristige Verpflichtung, die auf lange Sicht Früchte trägt. Ein vorbildlicher Umgang mit Daten schafft Vertrauen, zeigt einen stabilen Wertekompass und schützt vor Strafen und Reputationsverlust. So entwickelt sich Datenschutz, sofern alle Teams an Bord sind, von einem bürokratischen Aufwand zu einem echten Wettbewerbsvorteil.

Der Autor Robert E.G. Beens ist Mitgründer und CEO der datensicheren Suchmaschine Startpage sowie Experte und Verfechter des Datenschutzes.

Start-ups gelten als Vorreiter bei neuen Arbeitsweisen und -strukturen. Flache Hierarchien, digitale Lösungen, Innovationsfreude und Austausch zwischen verschiedenen Disziplinen schwirren dabei als Buzzwords in Sachen dynamische Unternehmenskultur durch die Medien. Trotz all der gelebten Offenheit empfiehlt es sich bei arbeitsrechtlichen Fragen, und hier insbesondere in Vertragsangelegenheiten, eher traditionelle Wege einzuschlagen. Vor allem im Arbeitsrecht gibt es eine Vielzahl unterschiedlicher Gesetze, Bestimmungen und Stolperfallen, die Gründer*innen kennen sollten. Schließlich unterliegt das Arbeitsrecht einem sehr dynamischen Wandel.

So kommen gemäß der Arbeitsbedingungenrichtlinie (EU 2019/1152) ab August 2022 neue Vorgaben hinzu. Ein erster deutscher Gesetzesentwurf, der die EU-Regelungen in nationales Recht übertragen soll, sieht weitreichende Änderungen vor. Bei Nichtbeachtung drohen Sanktionen.

Vom Müssen, Können und Sollen

Schon jetzt macht der Gesetzgeber bei Arbeitsverträgen Vorgaben zu verpflichtenden Inhalten. Gemäß § 2 des Nachweisgesetzes gehören dazu Name und Adresse der beschäftigten Person sowie Name und Adresse des Unternehmens – inklusive Nennung der Geschäftsleitung. Ebenso essenziell sind eine Jobbeschreibung sowie allgemeine Hinweise auf Tarifverträge und Betriebsvereinbarungen. Darüber hinaus muss nicht nur der Beginn des Arbeitsverhältnisses, sondern auch der Arbeitsort und, wenn zutreffend, eine Information auf wechselnde Tätigkeitsorte angegeben werden. Ergänzt wird das Ganze von einzelnen Klauseln, die Details zu Vertragsdauer, Arbeitszeiten, Entgelt, Sonderzuwendungen, Kündigungsfristen und Urlaubsanspruch enthalten.

Unabhängig von diesen unbedingt erforderlichen Punkten räumt der Gesetzgeber Unternehmen jedoch Gestaltungspielräume ein, um auf die individuellen Bedürfnisse und Gegebenheiten im Unternehmen einzugehen. Konkret bedeutet das: Innerhalb der Grenzen des Arbeitsschutzrechts gilt die Vertragsfreiheit. Finden Gleichbehandlungsgrundsatz, Allgemeines Gleichbehandlungsgesetz und AGB-Recht Berücksichtigung, bestimmen beide Parteien nicht nur über den Inhalt, sondern auch über den Abschluss als solches, der dann mit den jeweiligen Unterschriften Gültigkeit bekommt. Insbesondere bei komplexen Vertragsinhalten lohnt es sich im Einzelfall, juristischen Beistand zu suchen, da eigene Formulierungen etwa zu Arbeitsunfähigkeit, Geheimhaltung oder Nebentätigkeiten im Streitfall nicht immer vor Gericht standhalten.

Zurück ans Reißbrett

In der Praxis wird en détail nicht jede einzelne Klausel diskutiert. Tatsächlich kommen einseitig vom Unternehmen erstellte, vorformulierte Muster zum Einsatz. Aus rechtlicher Sicht werden diese seit 2002 wie Allgemeine Geschäftsbedingungen (AGBs) behandelt und unterliegen daher einer strengen Inhaltskontrolle. Nichtsdestotrotz schleichen sich in dem ein oder anderen Vertragswerk unwirksame Klauseln ein. Wann Bestimmungen in AGBs als unzulässig gelten, ist dabei in § 307 des Bürgerlichen Gesetzbuches (BGB) klar geregelt. Entsprechend gilt es auf überraschende, unklare und missverständliche Klauseln zu verzichten, die die gesetzlichen Rechte von Arbeitnehmern einschränken und zu unangemessenen Benachteiligungen führen.

Dazu gehören beispielswese Regelungen, die Mitarbeiter gegenüber Kollegen zum Stillschweigen über ihr Gehalt verpflichten sollen (LAG Mecklenburg-Vorpommern, Az. 2 Sa 183/09). Ist die Rede von einer unbestimmten Anzahl von „Überstunden“ (BAG, Az. 5 AZR 517/09) oder sogar „erforderlichen Überstunden“ (LAG Düsseldorf, Az. 9 Sa 1958/07), die nicht gesondert vergütet, sondern vollständig mit dem monatlichen Festgehalt abgegolten werden, ist die Klausel unwirksam. Gleiches gilt für sogenannte Versetzungsklauseln, die es etwa Unternehmen erlauben, Arbeitnehmern eine minderwertige Tätigkeit zuzuweisen. In der Vergangenheit mussten Gerichte aber auch über exzessiv hohe Vertragsstrafen bei Pflichtverletzungen, Freiwilligkeits- und Widerrufsvorbehalte im Zusammenhang mit Sonderzahlungen oder sogar Schwangerschaftsverbote für erwerbstätige Frauen urteilen und sind zum Schluss gekommen, dass sie gegen geltendes Recht verstoßen. In der Folge wurden die entsprechenden Regelungen des Vertrags außer Kraft gesetzt.

Mehr Transparenz wagen

Mit der Umsetzung der Arbeitsbedingungenrichtline der EU (2019/1152) erweitert sich der Katalog von Pflichtangaben in Beschäftigungsverträgen. Ein erster Gesetzesentwurf sieht dabei weitreichende Neuerungen vor, wobei sich im Wesentlichen alles um die Ergänzung bestehender Nachweispflichten dreht. Sollte das Gesetz in dieser Form in Kraft treten, genügt es in Zukunft nicht mehr, etwa eine Arbeitszeit von 40 Wochenstunden anzugeben. Neben genauen Schichtzeiten gilt es vertraglich festzuhalten, wie viel Geld für Überstunden gezahlt wird und ob Überstunden überhaupt angeordnet werden dürfen. Darüber hinaus finden vereinbarte Ruhepausen ebenso Eingang in das Dokument wie die Dauer der Probezeit. Außerdem müssen alle Jobvereinbarungen, die nach dem 31. Juli 2022 aufgenommen werden, auch Kündigungsmodalitäten sowie die Zusammensetzung und die Höhe des Arbeitsentgeltes inklusive Fälligkeit und Art der Auszahlung beinhalten.

Wichtig dabei: Die vorgesehenen Gesetzesänderungen wirken sich nicht nur unmittelbar auf die Gestaltung neuer Verträge aus – also alle Beschäftigungsvereinbarungen, die ab 1. August 2022 geschlossen werden. Im aktuellen Entwurf räumt der Gesetzgeber Lohnempfängern in bestehenden Arbeitsverhältnissen das Recht auf Offenlegung ein. Innerhalb von sieben Tagen müssen Unternehmen dann detailliert Auskunft über besonders wichtige Informationen wie beispielsweise Dauer der Probezeit oder Zusammensetzung und Höhe des Arbeitsentgelts geben. Binnen eines Monats folgen in einer Niederschrift alle restlichen wesentlichen Bedingungen des Arbeitsverhältnisses.

Leisten Betriebe dem Widerstand, drohen Strafen. Schon in der EU-Richtline von 2019 ist festgelegt, dass ein wirksamer, angemessener und abschreckender Sanktionsmechanismus bei der Umsetzung in nationales Recht integriert werden muss. Entsprechend definiert der deutsche Gesetzesentwurf, dass Unternehmen ordnungswidrig handeln, wenn die Vertragsbedingungen nicht richtig, rechtzeitig, vollständig oder in der vorgeschriebenen Weise niedergelegt werden. Ein solcher Verstoß kann eine Geldstrafe von bis zu 2.000 Euro nach sich ziehen.

Der Autor Paul-Benjamin Gashon ist Fachanwalt für Arbeitsrecht bei der Korten Rechtsanwälte AG. Die 2003 gegründete Wirtschaftskanzlei mit Standorten in Hamburg, München und Göttingen bietet vor allem mittelständischen Unternehmen Unterstützung, Beratung und Expertise bei zivil- und wirtschaftsrechtlichen Fragen.

Während bei dem Begriff Barrierefreiheit in erster Linie über zugängliche öffentliche Verkehrsmittel, angepasste Wohnmöglichkeiten und rollstuhlgerechte Gebäude gesprochen wird, geraten Hindernisse der digitalen Welt schnell in Vergessenheit. Landläufig besteht sogar der Irrglaube, dass mit einer Zoom-Funktion bereits alle Barrieren überwunden sind. Unübersichtliche Layouts, komplizierte Produktbeschreibungen, schlecht positionierte Bilder und zu kleine Zeilenabstände – für den Großteil der Menschen stellen diese Aspekte keine entscheidenden Kriterien für die Nutzung eines Onlineshops dar. Anders sieht es für Menschen mit Einschränkungen aus. Aus diesem Grund hat die Europäische Union den sogenannten European Accessibility Act, kurz EAA, in die Welt gerufen, der Shopbetreiber*innen dazu verpflichtet, ab 2025 barrierefreie Inhalte zu betreiben.

Kleine Ursache, große Wirkung

Nach Angaben des statistischen Bundesamtes galten zum Jahresende 2019 rund 7,9 Millionen Menschen als schwerbehindert. Für ebenjene Personen bietet die digitale Welt eine Möglichkeit, ihr Leben selbstbestimmt zu führen. Aufgrund dessen heißt es im E-Commerce eine Grundlage zu schaffen, die dies ermöglicht. So müssen in einem Onlineshop auch dann alle Funktionen und Services uneingeschränkt nutzbar sein, wenn eine visuelle oder körperliche Beeinträchtigung besteht. Dazu gehören auch eine Farbsehschwäche, Fehlsichtigkeit, Epilepsie sowie motorische Einschränkungen.

Mit der neusten Barrierefreien-Informationstechnik-Verordnung, kurz BITV 2.0, wurde unter anderem die Barrierefreiheit im Netz vorgegeben. Diese wurde anschließend novelliert und an den internationalen Standard „Web Content Accesibility Guidelines“ angepasst. Hierbei ist jedoch zu beachten, dass es unterschiedliche Prioritäten der Richtlinien gibt. Laut WCAG gehören die Punkte Wahrnehmbarkeit, Bedienbarkeit, Verständlichkeit sowie Robustheit zu den vier Kernaspekten. Dabei unterscheiden die international geltenden Standards drei unterschiedliche Stufen, die den Grad der Barrierefreiheit beschreiben. Während grundlegende Maßnahmen wie Textalternativen oder Untertitel ein A-Ranking bedeuten, gilt eine AAA-Einstufung als vollkommen hindernisfrei. Für Unternehmen empfiehlt es sich, mindestens die AA-Standards zu erfüllen. Wer einen langfristigen Erfolg verzeichnen möchte, kommt nicht darum herum, die Aspekte der WCAG zu berücksichtigen.

Trügerische Fehleinschätzung

Auch wenn Shopbetreiber*innen oft davon ausgehen, dass der eigene Webauftritt barrierefrei gestaltet ist, sieht die Realität häufig anders aus. Wer sich genauer mit der Materie beschäftigt, findet in den meisten Fällen gravierende Defizite. So benötigt gute Wahrnehmbarkeit eine einfache und strukturierte Navigation auf der Website, die beispielsweise per Tab-Taste sinnvoll bedienbar sein muss. Dabei darf der Besucher/die Besucherin nicht von irreführenden Werbebotschaften, Bannern oder anderweitigen Inhalten abgelenkt werden. Hierzu gehören Themen wie Farbe, Bewegung und Animationsgeschwindigkeit.

Etwa 9 Prozent aller Männer leiden unter ein Rotgrünschwäche, die im Netz schnell zum Hindernis werden kann. Außerdem gelten sich zu schnell bewegende Anzeigen als Auslöser für Epilepsie. Darüber hinaus zählen Funktionen wie Textalternativen für grafische Inhalte sowie eine Anpassbarkeit der Typografie zu wichtigen Aspekten. Ohne diese Strukturen können Screenreader nicht zum Einsatz kommen, sodass Menschen mit eingeschränkter oder nicht vorhandener Sehkraft den Shop nicht nutzen können. Auch die Verwendung einer einfachen Sprache erleichtert den Zugang zu den eigenen Inhalten. Eine klare sowie verständliche Wortwahl senkt das Frustrationsrisiko. Komplizierte und verschachtelte Satzkonstruktionen können dagegen schnell abschreckend wirken. Externe, auf E-Commerce spezialisierte Agenturen helfen dabei, effizient die vorherrschenden Schwachstellen zu erkennen und diese zu beheben.

Win-win-Situation

Nicht nur, dass mit einem barrierefreien E-Commerce-Kanal das volle Vertriebspotenzial ausgeschöpft werden kann, er trägt ebenso zur Einhaltung der eigenen Qualitätsstandards bei. Im Rahmen eines übersichtlichen Gesamtbildes, dass durch den angepassten Content entsteht, verbessern sich die Struktur, Übersichtlichkeit sowie die Wiederverwendbarkeit des Codes. Auch wer Barrierefreiheit als „Auflage“ empfindet, wird sich früher oder später darum kümmern müssen. Ein grenzenlos nutzbarer Onlineshop stellt hohe Anforderungen an die Umsetzungsqualität. Die Informationsarchitektur, Bedienbarkeit, Gestaltung sowie die Programmierung und Umsetzung müssen in hoher Qualität bearbeitet werden. Dies führt automatisch zu besseren Google-Rankings, da der Konzern relevante Inhalte in einer technisch sauberen und strukturierten Form belohnt.

Netter Nebeneffekt: Ein im Kern stabiler Quelltext erhöht die Erreichbarkeit von verschiedenen Plattformen – sowohl im Hinblick auf das Betriebssystem als auch auf den aktiven Browser. Darüber hinaus schafft es aufgrund der strukturierten Prozesse eine deutlich bessere Wartbarkeit.

Der Autor Andreas Köninger ist App-Entwickler und Vorstand der SinkaCom AG, die mittelständische Kund*innen dabei unterstützt, ihre Strategie, Business- und Kommunikationsziele erfolgreich in Systemen, Prozessen und Organisationen umzusetzen und zu erreichen.

Sich im E-Commerce selbständig machen – davon träumen viele Menschen. Zumal der Onlinehandel mit der Corona-Krise und der fortschreitenden Digitalisierung immer weiter an Attraktivität gewinnt. Es wird dabei jedoch unterschätzt, dass es nicht einfach ist, die Eröffnung von Onlineshops rechtssicher, effektiv und nachhaltig zu gestalten.

Ein wesentlicher Schritt ist die Anmeldung einer Marke, um das mühsam aufgebaute Unternehmen zu schützen. Dabei kommt es darauf an, ob man eine Marke für den deutschen Markt, die EU oder weltweit anmelden möchte. Doch das sind nicht die einzigen Details, die bei der Anmeldung der Marke wichtig sind. Im Folgenden liest du, wie man bei der Anmeldung richtig vorgeht und worauf man dringend achten sollte.

Die Markenanmeldung

Es besteht bei der Markenanmeldung grundsätzlich kein Zwang, einen Anwalt zu nehmen. Geht die Anmeldung schief, werden die Kosten vom Amt allerdings nicht erstattet. Zudem können durch Widersprüche oder Abmahnungen durchaus vierstellige Beträge zusammenkommen. Bei der Wahl des Markenamtes sollte man sich zunächst die Frage stellen, wo die Kunden sitzen, die man in den ersten Jahren überwiegend beliefert. Ist das zu 80 Prozent Deutschland, spricht einiges dafür, eine deutsche Marke anzumelden. Für die Schweiz sollte es dagegen eine internationale Registrierung sein.

Wichtig ist auch, ob der E-Commerce nur im eigenen Onlineshop oder zusätzlich auf Plattformen wie Amazon Marketplace erfolgen soll. Im zweiten Fall sollte die Marke für die Amazon Brand Registry geeignet sein – denn dafür verlangt Amazon bestimmte Voraussetzungen.

Der Name des Shops

Man muss sich bei der Anmeldung zudem darüber bewusst sein, dass man zum einen den Namen des Shops und zum anderen die Marken der angebotenen Produkte oder Dienstleistungen schützen kann. Der wohl größte Fehler vor der Anmeldung ist eine unzureichende Recherche nach älteren Marken, Firmennamen oder Unternehmenskennzeichen, die mit der eigenen Anmeldung kollidieren könnten. Denn bei Marken gilt das Prioritätsprinzip. Salopp ausgedrückt: Wer zuerst kommt, mahlt zuerst. Dabei gilt, dass auch ähnliche, verwechslungsfähige Marken neue Anmeldungen verhindern können. Die Verwechslungsfähigkeit ist eine komplizierte Rechtsfrage.

Die Pflege der Marke

Ist die Marke eingetragen, vergessen Onlinehändler*innen oft die nötige Pflege. Bei rund 15.000 monatlichen Anmeldungen allein beim EUIPO ist die Gefahr kollidierender Anmeldungen groß. Passt man nicht auf, rücken konkurrierende Zeichen an die eigene Marke heran und die Marke droht zu verwässern oder wertlos zu werden. Ein konsequentes Vorgehen gegen Markenverletzer*innen ist also angebracht. Im Übrigen verfällt eine Marke, wenn sie innerhalb von fünf Jahren nicht genutzt wird.

Nutzung von Online-Formularen

Die Online-Formulare der Markenämter sind mittlerweile recht nutzerfreundlich und bieten einen günstigen Zugang zur Markenanmeldung. Wer sich auskennt, kann diesen Weg beschreiten. Allerdings darf man nicht vergessen, dass Markenrecht ein sehr spezielles und komplexes Rechtsgebiet ist, bei dem unzählige Fallstricke lauern, die mit erheblichen finanziellen Risiken verbunden sind.

Bei Unsicherheiten oder Zweifeln sollten Gründer*innen von Onlineshops unbedingt erwägen, anwaltliche Hilfe in Anspruch zu nehmen. Die Vereinbarung eines Pauschalpreises ist dabei sicherlich sinnvoll.

Der Autor Dr. Michael Metzner ist Rechtsanwalt ist Rechtsanwalt für Urheber- und Medienrecht sowie für gewerblichen Rechtsschutz und mit der komplexen Thematik für Unternehmen im E-Commerce-Bereich langjährig vertraut.

Unternehmen müssen ihre digitalen Produkte bis zum Jahresende an das neue digitale Vertragsrecht anpassen. Sie müssen Verträge umgestalten, neue Hinweise verfassen und platzieren. Die Weiterverarbeitung von Daten ist an den neuen Vorgaben auszurichten. Unternehmerischer Erfolg kann so nachhaltig gesichert werden.

Für wen gilt das neue digitale Vertragsrecht?

Das neue digitale Vertragsrecht gilt für alle digitalen Produkte, die ein Unternehmen anbietet. Unternehmen müssen das neue Recht für ihre Produkte bis zum Jahresende umsetzen.

Erfasst von den neuen Vorgaben sind alle Produkte, die einen digitalen Bezug aufweisen. Das können digitale Inhalte oder digitale Dienstleistungen sein. Es reicht also bereits aus, wenn Inhalte in digitaler Form bereitgestellt werden. Das Recht gilt auch, wenn angebotene Dienstleistungen mit der digitalen Bereitstellung von Daten zusammenhängen, so wie beispielsweise Apps, Cloud-Speicher, Streaming-Angebote, E-Books u.v.m.

Voraussetzung ist außerdem, dass die digitalen Produkte (auch) Verbrauchern angeboten werden. Das ist zum Beispiel der Fall, wenn eine App für jeden zum Download im AppStore bereitsteht. Es ist aber auch der Fall, wenn Unternehmen eigene Beziehungen zu ihren Endkunden aufbauen, auch wenn sie sonst im B2B-Bereich aktiv waren. Unternehmen machen das vermehrt, um etwa die Produktbindung zu verbessern.

Bezahlen mit Daten

Damit das neue Recht anwendbar ist, müssen Verbraucher für die digitale Leistung eine Gegenleistung erbringen. Hier ist Vorsicht geboten: Eine „Gegenleistung“ kann eine Geldzahlung sein, muss es aber nicht. Ganz neu wird ein „Bezahlen mit Daten“ im Gesetz geregelt.

Konkret heißt das: die neuen Vorgaben sind auch dann anwendbar, wenn der Verbraucher Daten von sich preisgibt, die für Werbemaßnahmen oder Anderes genutzt werden können. Beispiele könnten sein:

• Gratis-Nutzung gegen Newsletter-Einwilligung
• Bonuspunkte für Informationen über das Einkaufsverhalten
• Extra-Minuten auf dem Online-Portal für eine Übertragung der Standortdaten
• Angaben zu Alter und Interessen für passende Werbeanzeigen bei Gratis-Nutzung

Das reicht künftig aus. Die Nutzer „bezahlen“ in allen Fällen mit ihren Daten. Nur ehrlich „kostenlose“ Angebote, in denen der Anbieter vom nutzenden Kunden keinerlei Mehrwert generiert, fallen also nicht unter das neue Recht.

Ausnahmen

Ausgenommen sind Produkte, die schon heute einer strikten Regulierung unterworfen sind. Darunter fallen zum Beispiel:

• Verträge über elektronische Kommunikationsdienste,
• Behandlungsverträge zwischen Arzt und Patient oder
• Verträge über Finanzdienstleistungen.

In der Praxis relevant sind außerdem die Ausnahme von Verträgen über Open-Source-Software. Das gilt nur, wenn sie tatsächlich ohne Bezahlung und ohne alternative Verarbeitung personenbezogener Daten bereitgestellt wird.

Was müssen Unternehmen jetzt tun?

1. Hinweis auf Produkteigenschaften

Schon heute enthält der Bestellprozess für digitale Produkte etliche Hinweise: Die Nutzungsbedingungen gelten. Das Widerrufsrecht ist mir bekannt. Die Datenschutzhinweise habe ich gesehen.

Und jetzt kommt ein wichtiger neuer Hinweis dazu: Besondere Eigenschaften des Produkts sind zu benennen. Und vom Verbraucher zu bestätigen. Wenn das nicht umgesetzt wird, gilt ein „objektiver Mängelbegriff“ und das Risiko ist hoch, dass Verbraucher Nacherfüllung, Minderung, Schadensersatz und weitere Rechte geltend machen können. Damit ist immer dann zu rechnen, wenn das Produkt nicht den „berechtigten“ Erwartungen des Verbrauchers entspricht.

2. Einwilligungen einholen

Wenn der Verbraucher kein Geld bezahlt, sondern Daten bereitstellt, muss eine wirksame Einwilligung eingeholt werden. Auch hier muss im Prozess ein eigener Klick mit eigenem Hinweistext eingebaut werden. Das muss ordnungsgemäß erfolgen, denn Fehler an dieser Stelle führen dazu, dass die Daten nicht verwendet werden dürfen. Zudem können Bußgelder und Schadensersatzansprüche entstehen.

3. Änderungsrechte vorsehen

Digitale Produkte entwickeln sich.  Oft werden erste Beta-Versionen zum Test auf dem Markt bereitgestellt. Neue Produktversionen können ohne Zustimmung jedes einzelnen Nutzers künftig nur noch unter engen Voraussetzungen als Ersatz für die alte Version aktualisiert werden.

Das führt regelmäßig zu einer „Änderung“ der Leistung, auch wenn es letztlich eine Verbesserung ist. Dies geht aber ohne aufwändiges Einholen neuer Zustimmungen aller Bestandskunden nur, wenn schon im Vertrag Änderungsrechte nach neuem Rechts enthalten sind. Wird dies versäumt, müssen unter Umständen etliche Versionen im Markt parallel bereitgestellt werden.

4. Kündigungsrechte einbauen

Weitere Anpassung: Das Unternehmen muss sich Kündigungsrechte vorbehalten, für neue Fallgruppen. Dies betrifft zum einen die Fälle, in denen Änderungen ohne Zustimmung nicht möglich sind. Dann sollte zumindest die Möglichkeit einer zeitnahen Kündigung bestehen, um nicht zwangsweise etliche Versionen aktiv bereitzustellen. Außerdem sollten Kündigungsrechte für den Fall eingebaut werden, in dem der Verbraucher die Einwilligung widerruft und so die Weiterverarbeitung von als Bezahlung bereitgestellten Daten unterbindet. Das Gesetz erlaubt, wenn es sonst „unzumutbar“ wird, zu kündigen. Das muss aber im Vertrag eingebaut werden.

5. Updates bereitstellen

Weitreichende Auswirkungen in der Praxis werden die neuen „Updatepflichten“ haben. Aktualisierungen müssen während der gesamten Vertragslaufzeit und darüber hinaus solange erfolgen, wie der Verbraucher „aufgrund der Art und des Zwecks“ der digitalen Produkte „unter Berücksichtigung der Umstände und der Art des Vertrags“ dies „vernünftigerweise“ erwarten kann. Das heißt ganz einfach: So lange der Verbraucher die Anwendung braucht und nutzt, muss es Updates geben. Eine Einstellung der Updates für Windows 7 wären danach vermutlich heute nicht mehr zulässig. Zu viele Nutzer hatten eigentlich „erwartet“, dass es weiter Updates geben wird. Unternehmen müssen das bedenken und kalkulieren. Sinn macht es, die „Erwartungshaltung“ durch gute Kommunikation und Vertragsgestaltung zu steuern.

6. Daten weiterverwenden?

Endet ein Vertrag, müssen dem Kunden seine Daten zur Verfügung gestellt werden. Diese Funktion muss das digitale Angebot enthalten.

Daten ohne Personenbezug dürfen vom Unternehmen nach Vertragsende nicht beliebig weiterverwendet werden. Das ist ein Hindernis für die Produktverbesserung oder Entwicklung neuer Produkte. Hier muss geprüft werden, welche Weiterverwendung kommerziell wichtig ist. Eventuell greift eine Ausnahme im neuen Recht. Aggregierte Daten, beispielsweise, dürfen weiterverwendet werden. Auch das muss geprüft werden.

Angebote für Unternehmen

Unmittelbar gelten die Neuregelungen für Verbraucherverträge. Für Verträge zwischen Unternehmen gelten sie grundsätzlich nicht. Aber: Wenn die Produkte im Dual Use sowohl Verbrauchern als auch Unternehmen angeboten werden, sollten regelmäßig auch die Unternehmer-Verträge angepasst werden. Neuregelungen haben auch Auswirkungen auf die Auslegung von Verträgen zwischen zwei Unternehmen haben. Das gilt besonders für Themen wie Mängel und Updatepflichten. Wer sicher unterwegs sein will, der orientiert sich an den Neuregelungen für Verbraucherverträge.

Die Zukunft digitaler Produkte

Das neue Digitale Vertragsrecht kommt. Der Gesetzgeber wird es am 24. Juni auf den Weg bringen. Anbieter von digitalen Produkten müssen sich mit der Umsetzung der neuen Vorschriften auseinandersetzen. Das Angebot muss angepasst werden, wenn der Produkterfolg nicht gefährdet werden soll. Spätestens zum 1. Januar 2022 müssen alle digitalen Produkten den neuen Anforderungen genügen.

Bei Verstößen drohen nicht nur Schadensersatzansprüche der eigenen Nutzer. Auch Wettbewerber und Verbraucherschutzverbände können gegen Verstöße vorgehen. Das wird dann teuer und unter Umständen führt es zu Vertriebsverboten, bis die Verstöße beseitigt sind.

Die Autorin Dr. Kristina Schreiber berät zu allen Rechtsfragen rund um digitale Produkte von der Gestaltung über den Vertrieb bis zur Klärung von Streitfragen; Sie ist Partnerin bei Loschelder Rechtsanwälte