Aktuelle Events
Arbeitsverträge: Vorsicht bei Catch-All-Geheimhaltungsklauseln
Catch-All-Klauseln können existenzgefährdend sein. Daher: Was Unternehmer bei Arbeitsverträgen beachten sollten, um nicht den Schutz ihrer Geschäftsgeheimnisse zu verlieren.

In vielen Standardmustern für Arbeitsverträge sind sie enthalten. Sie sind gang und gäbe und werden gern verwendet: Catch-All Geheimhaltungsklauseln. Mit diesen Klauseln werden im Arbeitsvertrag "alle Vorgänge und Informationen im Unternehmen" als geheimhaltungsbedürftig beschrieben. Kundenlisten, Innovationsideen, technische Zeichnungen und ähnliche "interne Informationen" sollen schließlich "internes Wissen" bleiben und nicht an den Mitbewerber gelangen. Arbeitnehmern legt man deshalb gerne die Pflicht auf, ganz einfach alles im Unternehmen geheim zu halten. Eine Catch-All-Klausel ist praktisch: Es ist meist zu kompliziert, eine Abgrenzung zwischen "offenen" und vertraulichen Informationen vorzunehmen. Und die Gefahr, etwas zu vergessen, ist viel zu hoch. Eine pauschale und allumfassende Catch-All-Klausel scheint eine gute Lösung zu sein.
Allerdings hat das LAG Düsseldorf in einem kürzlich veröffentlichten Urteil (Urteil v. 3. Juni 2020 – 12 SaGa 4/20) entschieden: Catch-All-Klauseln können eine Gefahr für die Geschäftsgeheimnisse des Unternehmens darstellen und damit nicht nur für Gründer existenzgefährdend sein.
Geschäftsgeheimnisse als essentielle Unternehmenswerte
Es geht um den Schutz von Geschäftsgeheimnissen. Kundenlisten, Innovationsideen und technische Zeichnungen sind oft vertrauliche Informationen, die einen Wettbewerbsvorteil und damit essentielle Unternehmenswerte darstellen. Unproblematisch ist es, wenn diese Wettbewerbsvorteile schutzrechtsfähig sind und Unternehmer ein entsprechendes Schutzrecht halten: Ist die Innovationsidee beispielsweise ein auf der Rückseite eines Smartphones integriertes Magnetfeld, welches eine optimale Ausrichtung beim kabellosen Laden und das Anbringen von Accessoires ermöglicht, kann dies eine Technologie sein, die per Patent schutzfähig ist. Mit einem Patent können Inhaber rechtlich gegen Nachahmer vorgehen und im Beispielsfall Mitbewerber davon ausschließen, Smartphones mit einem solchen Magnetfeld herzustellen und anzubieten. Nicht immer sind Innovationsideen und andere "internen Informationen" aber schutzfähig. Kaufmännisches Know-how beispielsweise oder eine Technologie, die sich nicht ausreichend vom Stand der Technik abhebt, sind grundsätzlich nicht schutzrechtsfähig. Sie stellen zunächst einmal nur "internes Wissen" dar. Wenn es an den Mitbewerber gelangt, ist der "Wettbewerbsvorteil" dahin. Vor diesem Hintergrund ist die Geheimhaltung dieses "internen Wissens" so wichtig. Dies gilt aber selbstverständlich auch für Innovationsideen, die schutzrechtsfähig sind, so lange noch kein Schutzrecht – sprich Patent – angemeldet worden ist.
Voraussetzung für den Geheimnisschutz: "Angemessene Geheimhaltungsmaßnahmen"
Allerdings gewährt das deutsche Recht auch einen gesetzlichen Schutz für Geschäftsgeheimnisse. Kaufmännisches Know-how, nicht schutzrechtsfähige Technologien und fast alle vertraulichen, internen Informationen können grundsätzlich Geschäftsgeheimnisse sein. Unternehmer können gegen Datendiebe und Betriebsspione, die versuchen, solche Geschäftsgeheimnisse abzuziehen, z.B. im Wege der Unterlassung und des Schadensersatzes vorgehen, um sich zu schützen.
Allerdings ist ein solcher Schutz an Voraussetzungen geknüpft:
Nach alter Rechtslage bestand der Schutz von Geschäftsgeheimnissen quasi automatisch. Unternehmer mussten faktisch nichts tun. Zwar war ein erkennbarer Geheimhaltungswille (z.B. ein Vertraulichkeitsvermerk auf einer technischen Zeichnung) Voraussetzung. Die Rechtsprechung vermutete diesen aber bereits bei Informationen, die üblicherweise als vertraulich anzusehen waren.
Mit dem neuen Gesetz zum Schutz von Geschäftsgeheimnissen, das am 26. April 2020 in Kraft trat, hat sich das geändert. Nach neuer Rechtslage müssen Unternehmer "angemessene Geheimhaltungsmaßnahmen" treffen, damit ein Geheimnisschutz vorliegt und ein Vorgehen gegen Verletzer möglich ist. Mit anderen Worten: Unternehmer müssen aktiv werden und je nach Einzelfall Geheimhaltungsvereinbarungen schließen (rechtlicher Ebene), im Unternehmen abgestufte Zugangsbeschränkungen einführen (organisatorische Ebene) und Daten digital verschlüsseln (technische Ebene). Wie umfangreich und streng diese "Sicherungsmaßnahmen" sein müssen, hängt von der Wichtigkeit und Gefährdung der zu sichernden Information ab. Bei den Kronjuwelen des Unternehmens muss mehr getan werden als bei einfach vertraulichen Informationen.
Geheimhaltungsklauseln in Arbeitsverträgen als Geheimhaltungsmaßnahme
Als geeignete und erforderliche Geheimhaltungsmaßnahme dient regelmäßig auch eine Geheimhaltungsklausel in den Arbeitsverträgen von Mitarbeitern. So werden die Mitarbeiter rechtlich verpflichtet, interne Informationen vertraulich zu behandeln. Schließlich zeigen die Statistiken, dass "Geschäftsgeheimnisklau" oft durch die eigenen Mitarbeiter geschieht.
Die Gefahr von Catch-All-Klauseln
In einem kürzlich veröffentlichten Urteil entschied nun das LAG Düsseldorf, dass Catch-All-Klauseln, die schlicht "alle Angelegenheiten und Vorgänge […] im Unternehmen" und damit auch "offene" Informationen umfassen, nicht den Zweck einer "angemessenen Geheimhaltungsmaßnahme" erfüllen.
In dem Fall ging es um die Frage, ob einem Arbeitgeber Unterlassungsansprüche gegen einen ausgeschiedenen Mitarbeiter zustehen. Etwa zwei Monat vor seinem Ausscheiden hatte dieser eine Kundenliste mit Umsatzzahlen zu Provisionsberechnungen erhalten und diese nicht zurückgegeben, sondern in seinem neuen Arbeitsverhältnis zu Vertriebszwecken weiterverwendet. Das LAG Düsseldorf musste prüfen, ob diese Kundeliste ein Geschäftsgeheimnis des Arbeitgebers war. Nur wenn dies der Fall war, konnte der Arbeitgeber wegen der Weiterverwendung der Liste Unterlassungs- und Schadensersatzansprüche geltend machen. Da die Geheimhaltungsklausel in dem Arbeitsvertrag des ausgeschiedenen Mitarbeiters aber eine Catch-All-Klausel war, sah das Gericht keine ausreichend "angemessenen Geheimhaltungsmaßnahmen" und verneinte das Vorliegen eines Geschäftsgeheimnisses. Folglich hatte der Arbeitgeber keine Ansprüche.
Bedeutung und Handlungsbedarf
Ein fehlender Geschäftsgeheimnisschutz kann gerade für Gründer existenzbedrohend sein. Schließlich ist es häufig so, dass bei der Gründung eine Idee oder Technologie den gesamten oder einen großen Teil des Unternehmenswerts ausmachen und nicht auf Anhieb ausreichender Schutz durch beispielsweise das Patentrecht besteht. Aus diesem Grund ist es wichtig, dass Unternehmer und insbesondere Gründer im Geheimnisschutz gut aufgestellt sind.
Als konkreter Handlungsbedarf ergibt sich aus der Entscheidung des LAG Düsseldorf die Prüfung der abgeschlossenen Arbeitsverträge auf das Vorliegen von Catch-All-Klauseln. Zudem sollten als Arbeitsvertragsmuster nicht etwa allgemein gehaltene Muster verwendet werden. Vielmehr sollten die vertraulichen Informationen möglichst ausreichend konkret beschrieben werden und Ausnahmen von der Geheimhaltungspflicht vorgesehen werden, z.B. für offenkundige Informationen. Praktisch wird dies oft nicht einfach sein, denn bei konkreten Beschreibungen besteht die Gefahr, dass nicht alles umfasst wird, was geheimhaltungsbedürftig ist. Bei bestehenden Arbeitsverträgen, die eine Catch-All-Klausel und sich nicht nachverhandeln lassen, könnte die Übergabe eines Informationsschreiben oder einer Arbeitsanweisung sinnvoll sein. In dem Informationsschreiben oder der Arbeitsanweisung sollte genauer erläutert werden, welche Informationen des Unternehmens geheim zu halten sind und welche zu den "offenen" Informationen zählen.
Im Übrigen sollten auch in anderen Vereinbarungen (z.B. Kooperations-, Geheimhaltungs- und Dienstleistungsvereinbarungen) keine Catch-All-Geheimhaltungsklauseln verwendet werden. Insoweit ist die Argumentation des LAG Düsseldorf übertragbar.
Der Autor Rechtsanwalt Alexander Leister, LL.M., ist Counsel der Sozietät CMS Hasche Sigle am Standort Stuttgart und Lehrbeauftragter an der Martin-Luther-Universität, Halle-Wittenberg. Er unterstützt Unternehmen im Gewerblichen Rechtsschutz bei technischen Sachverhalten und im Bereich des Know-how- und Geschäftsgeheimnisschutzes.
Diese Artikel könnten Sie auch interessieren:
Gleiches Recht für alle
Obwohl es das Allgemeine Gleichbehandlungsgesetz bereits lange gibt, wissen die wenigsten, was es damit alles auf sich hat. Und das kann sehr teuer werden. Was Sie als Arbeitgeber über das Gesetz wissen sollten.
Während Regelungen für Diskriminierungsverbote früher verstreut in verschiedenen Vorschriften und Gesetzen zu finden waren, hat das Allgemeine Gleichbehandlungsgesetz (AGG) eine einheitliche gesetzliche Grundlage geschaffen. Darin ist sowohl der Anspruch auf Entschädigung als auch der auf Schadensersatz erstmals klar geregelt. Zur Anwendung kommt das Gesetz immer dann, wenn eine Benachteiligung oder Diskriminierung von Bewerbern, Mitarbeitern oder auch von Kunden vorliegt bzw. vermutet wird. Relevant wird das AGG für Gründer spätestens dann, wenn der erste (freie) Mitarbeiter eingestellt werden soll und eine Stellenausschreibung zu formulieren ist.
Was untersagt das AGG?
Per Gesetz verboten sind nicht nur belästigende Verhaltensweisen wie Mobbing oder sexuelle Belästigung, sondern auch jede Art von unmittelbarer und mittelbarer Benachteiligung. Unter einer unmittelbaren Benachteiligung ist zu verstehen, dass eine Person aufgrund der im AGG genannten Kriterien schlechter behandelt wird als eine andere und daher beispielsweise nicht eingestellt wird. Eine mittelbare Benachteiligung liegt vor, wenn Vorschriften oder Verfahren im Unternehmen eine Person ohne sachliche Rechtfertigung benachteiligen. Was heißt das?
AGG-sichere Stellenanzeigen
Wer in einer Stellenanzeige „einen persönlichen Assistenten“ oder eine „junge Aushilfe“ sucht, begibt sich bereits auf dünnes Eis. Denn diese geschlechts- oder altersbezogenen Formulierungen sind unzulässig. Ernsthaft an der Stelle interessierte Bewerber können die Stellenausschreibung als Indiz für eine Diskriminierung sehen und innerhalb einer Frist von zwei Monaten ab Nichteinstellung eine Entschädigung verlangen. Diese liegt im Ermessen des Arbeitsgerichts und ist nur für den Fall auf bis zu drei Monatsgehälter gedeckelt, dass der Bewerber auch bei einer diskriminierungsfreien Auswahl nicht eingestellt worden wäre. Zwar lässt sich aus einem Verstoß gegen das Benachteiligungsverbot kein Beschäftigungsverhältnis begründen, dennoch lohnt sich die bewusste Formulierung von geschlechtsneutralen Stellenausschreibungen. Geschlechtsneutral muss dabei nicht nur die Überschrift, sondern auch das Kleingedruckte formuliert sein.
Auf Nummer Sicher gehen Sie, wenn Sie die im Job zu erledigenden Tätigkeiten in den Mittelpunkt stellen und keine detaillierten Anforderungen formulieren. Gefährlich können selbst Formulierungen wie „stresserprobt“ oder „belastbar“ sein, da diese möglicherweise behinderte Bewerber ausschließen.
Plattformen rechtssicher gestalten: Neue rechtliche Vorgaben aus Brüssel
Was Unternehmer bei Aufbau und Gestaltung von Plattformen rechtlich beachten sollten, damit sie EU-rechtskonform bleiben.
Die EU hat den Digital-Markt für sich „entdeckt“: Schlag auf Schlag kommen neue Richtlinien und Verordnungen – also „EU-Gesetzestexte“ – mit spezifischen Anforderungen, die von Plattformen und anderen digitalen Produkten und Dienstleistungen erfüllt werden müssen. Das Ziel ist ein Europa, das „fit“ ist für das digitale Zeitalter. Gerade bei Aufbau und Gestaltung von Plattformen hat es jüngst einige Neuerungen gegeben, die Du beachten solltest.
Wer ein neues Produkt oder eine neue Dienstleistung entwickelt, muss auch etliche rechtliche Vorgaben beachten. Digitale Plattformen bergen dabei rechtlich einige besondere Hindernisse. Denn eine Plattform bringt nicht nur dein Unternehmen mit Endkunden zusammen, sondern eröffnet eine Interaktionsmöglichkeit zwischen den verschiedenen Playern auf deiner Plattform. Die großen Plattformen stehen deshalb gerade auch unter besonderer Beobachtung der Wettbewerbshüter. Dafür ist aber schon eine ganz starke Marktdurchdringung erforderlich.
Bei der Entwicklung einer Plattform ist es ratsam, die rechtskonforme Gestaltung möglichst früh in die Planungen einzubeziehen. Dies verhindert böse Überraschungen zu einem Zeitpunkt, zu dem die Entwicklung bereits weit vorangeschritten ist. Oft wäre es zu Beginn sogar ein Leichtes gewesen, die rechtlich benötigten Buttons, Checkboxen und „Klicks“ einzubauen. Dies nachträglich zu tun, bindet (eigentlich nicht vorhandene) Ressourcen und verzögert im Worst Case den Launch der Plattform.
Besonders wichtig ist dabei:
1. Datenflüsse bestimmen und rechtskonform gestalten: Für jede Verarbeitung personenbezogener Daten muss eine Erlaubnisgrundlage gefunden werden. Das kann die Nutzungsvereinbarung sein, eine Einwilligung oder auch dein überwiegendes unternehmerisches Interesse. Das Ganze muss transparent in der Datenschutzerklärung beschrieben werden.
2. Nutzungsvereinbarung aufsetzen: Was kann und will ich verbindlich zusagen? Und welche Klauseln muss ich von Rechtswegen aufnehmen? Hier gibt es ganz aktuell neue Vorgaben aus der EU, wenn auf deiner Plattform Verträge geschlossen werden können zwischen Unternehmen und Verbrauchern.
3. Registrierungsprozess rechtskonform gestalten: Was muss ich tun, um die Nutzungsvereinbarung wirksam einzubeziehen? Und wie weise ich auf die Datenschutzerklärung hin? Benötige ich noch zusätzliche Einwilligungen? Muss ein Double Opt-In implementiert werden? Mit welchem Text?
4. Pflichtangaben beachten: Was muss ich auf meiner Plattform wie angeben, z.B. das Impressum oder Hinweise auf Streitschlichtung?
Datenflüsse gestalten und beschreiben
Plattformen leben von der Verarbeitung (auch) personenbezogener Daten. Sie stehen damit im Kreuzfeuer von EU-Datenschutzgrundverordnung und ePrivacy-Recht. Da hier bei Verstößen hohe Bußgelder drohen, ist es besonders wichtig, die Anforderungen von Anfang an eng im Blick zu halten. Das verschärfte EU-Recht im Datenschutz gilt inzwischen schon seit über zwei Jahren. Viele Einzelfragen sind trotzdem noch nicht geklärt und im Fluss, die datenschutzkonforme Gestaltung ist damit in jedem Einzelfall eine große Herausforderung. Mit transparent aufbereiteten Datenflüssen und einem frühzeitigen Abgleich, was zulässig ist, ist diese Herausforderung in der Praxis aber zumeist gut zu managen. Ressourcen sollten dafür aber unbedingt eingeplant werden.
Dies gilt gerade auch deshalb, weil das Datenschutzrecht umfassende Dokumentationen fordert: Die Prozesse müssen in sog. Verarbeitungsverzeichnissen beschrieben werden, die Risiken sind zu analysieren und womöglich in einer Datenschutzfolgenabschätzung umfassend aufzubereiten, den Plattformnutzern muss die Datenverarbeitung transparent in einer Datenschutzerklärung erläutert werden u.v.m.
Und auch für nicht personenbezogene Daten sind einige Spezialvorgaben der EU zu berücksichtigen, allen voran die Geoblocking-Verordnung (EU) 2018/302. Ihr Ziel ist es, dass alle EU-Bürger von überall her „like-a-local“ shoppen können. Der Online-Zugang zu einem Angebot darf deshalb nicht durch technische Mittel gesperrt werden, weil der Besucher von einem anderen Ort aus zugreifen möchte. In eine ähnliche Richtung zielt die Verordnung (EU) 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der EU, die Datenlokalisierungsauflagen grundsätzlich ebenso verbietet.
Nutzungsvereinbarungen im Einklang mit den EU-Vorgaben: die neue Platform-to-Business-Verordnung
Bevor die Plattform den Nutzern geöffnet wird, sollten zudem passende Nutzungsbedingungen geschrieben werden. Hierbei sind zwei Elemente ganz zentral:
- Du musst sehr klar festlegen, was du versprechen kannst und möchtest. Daran bist du nämlich gebunden und die wesentlichen Versprechen können nachträglich nicht mehr einseitig geändert werden. Was muss ich außerdem wegen der von mir genutzten Vorprodukte aufnehmen? Wenn ich Plattformen etwa auf Azure aufbaue, verpflichtet mich Microsoft, für eine ordnungsgemäße Nutzung zu sorgen und meinen Kunden bestimmte Pflichten aufzuerlegen, z.B. mit Passwörtern sorgfältig umzugehen. Und welche Open Source Elemente habe ich in meiner App integriert, für die ich die Lizenzbedingungen einhalten muss?
- Außerdem ist auf eine Reihe rechtlicher Vorgaben zu achten. Das deutsche AGB-Recht ist dabei sicherlich vielen geläufig. Anlass dieses Artikels ist dagegen ein anderer Rechtskreis: Die EU ist gerade sehr aktiv mit neuen Vorschriften für digitale Angebote. Das bringt neue Herausforderungen mit sich, da zunächst einmal identifiziert werden muss, welche Texte aus Brüssel nun für das eigene Produkt, die eigene Dienstleistung überhaupt relevant sind. Zahlenmäßig werden es immer mehr. Allerdings ist dies auch mit einer großen Chance verbunden, denn die Vorgaben der EU gelten regelmäßig auch gleichermaßen in der ganzen EU: Der Rollout über verschiedene Länder hinweg wird so (rechtlich) deutlich einfacher.
Für Plattformen gilt nun seit dem 12. Juli 2020 die sog. „P2B-Verordnung“. Mit vollem Namen heißt sie Verordnung (EU) 2019/1150 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten. Als EU-Verordnung müssen sich Unternehmen direkt an ihre Vorgaben halten. Anders, als bei EU-Richtlinien, können wir also nicht erst auf ein nationales Umsetzungsgesetz warten.
Die P2B-Verordnung richtet sich an alle Betreiber von Plattformen, auf denen Verträge zwischen gewerblichen und privaten Nutzern vermittelt werden oder die bei der Suche helfen. Paradebeispiele sind eBay, Amazon oder auch etsy. Die Größe ist der P2B-Verordnung egal: Auch Startups sind vom ersten Tag an erfasst, wenn sie auf ihrer Plattform Unternehmer und Verbraucher zusammenbringen.
Inhaltlich schreibt die P2B-Verordnung vor, wie der Plattformbetreiber seine Nutzungsbedingungen zu gestalten hat. Gerade bei jungen Projekten sticht hier etwa heraus, dass eine 30tägige Kündigungsfrist vorgesehen werden muss, um gewerbliche Nutzer von der Plattformnutzung ausschließen zu dürfen (mit Begründung). Das kann bei kurzen Entwicklungszyklen erheblich ausbremsen und sollte frühzeitig bedacht werden. Auch ist ein Beschwerdemanagement einzurichten. Bei Suchen oder Rankings muss erklärt werden, nach welchen Parametern gelistet wird.
Geschützt werden sollen durch diese Verordnung vor allem die gewerblichen Anbieter: Plattformbetreibern soll es nicht (mehr) möglich sein, durch undurchsichtige Listings oder intransparente Regelungen manche Anbieter zu befördern, andere dagegen auszubremsen. Das ist für große Plattformanbieter nachvollziehbar, für kleinere dagegen weniger.
Im Wesentlichen ist die Umsetzung der P2B-Verordnung mehr Fleißarbeit denn Hexenwerk. Gerade bei Neuentwicklungen kann sie hemmend wirken, jedenfalls in der trial and error-Phase. Wird sie nicht eingehalten, droht die Nichtigkeit der einzelnen Nutzungsbestimmung.
Wenn der Wald vor lauter Bäumen verschwindet
Bleibt zusammenfassend festzuhalten, dass eine rechtskonforme Plattformgestaltung durchaus kein leichtes Unterfangen ist. Gerade von der EU sind in den letzten Monaten etliche Vorgaben gekommen, die sich in vielen verschiedenen Texten finden. Bei einer systematischen Herangehensweise ist aber auch dieser Herausforderung mit etwas Fleißarbeit und Liebe zum Detail gut zu meistern. Die vorstehende Übersicht möge hier dem ersten Zugang dienen.
Für das 4. Quartal 2020 hat die EU-Kommission übrigens noch einen neuen Digital Services Act angekündigt, der sich insbesondere mit Haftungsthemen und Verantwortlichkeiten bei illegalen Inhalten beschäftigen soll, erneut ein Plattformthema. Die Reise ist mithin noch nicht zu Ende und wird es wohl auch noch lange nicht sein. Dies kennen Sie vermutlich schon bestens vom Datenschutzrecht, das seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 auch fortlaufend mit neuen Erkenntnissen „Prozessoptimierungen“ erfordert. Es gilt daher: Wachsam bleiben. Die wirklich relevanten Anforderungen werden kommuniziert. Wer diese mit offenen Augen und Ohren aufnimmt, wird selten ins offene Messer laufen.
Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte
Letzter Wille zu Passwörtern und Co.
Viele Firmeninhaber regeln zwar ihren Nachlass, doch an ihr digitales Erbe denken die wenigsten. Dies birgt hohe Risiken für persönliche und unternehmerische Interessen. Welche Vorkehrungen Entscheider treffen sollten.
Die meisten Menschen verstehen ihren Nachlass rein materiell: Immobilien, Bankvermögen oder Unternehmensanteile. Sie übersehen dabei digitale Nachlasswerte wie den Zugriff auf Mail-Accounts, den Firmen-Server, Daten in einer Cloud, Inhalte sozialer Netzwerke oder Online-Konten. Ohne Zugangsrechte sind Unternehmen von vielen Informationen abgenabelt, die elementar für den Firmenerfolg sind. Es drohen weitreichende Folgen für den Betrieb, die Mitarbeiter und die Unternehmerfamilie.
Gerade Firmeninhaber sollten Vorsorge für ihren digitalen Nachlass treffen. Nur so können sie den Fortbestand des Unternehmens auch weitgehend unabhängig von ihrer Person sichern. Schließlich tragen Chefs nicht nur einen Großteil des Firmenwissens in sich, sondern besitzen meist exklusive Zugriffsrechte, Passwörter und PINs. Das digitale Erbe lässt sich per Unternehmertestament, Erbvertrag oder Vollmacht regeln. In vielen Fällen ist auch eine Kombination sinnvoll.
Das digitale Erbe per Testament regeln
Firmeninhaber sollten ihr Testament oder ihren Erbvertrag in puncto digitales Erbe auf den Prüfstand stellen und gezielt ergänzen. Gerade bei Kleinunternehmen verläuft die Grenze zwischen privaten und unternehmerischen Interessen oft fließend. Ohne klare Regelungen drohen Interessenskonflikte. Erben treten als Rechtsnachfolger des Erblassers automatisch auch in dessen Providerverträge ein und übernehmen alle Rechte und Pflichten. Damit verfügen sie grundsätzlich auch über das Zugangsrecht zu allen digitalen Daten. Sind die erforderlichen Passwörter nicht bekannt, können sie diese zurücksetzen lassen. Hierzu zählen womöglich auch der Zugang zu geschäftlich genutzten Mail-Accounts, Business-Netzwerken wie Xing oder Domain-Verträgen.
Firmeninhaber können ihren Erben auftragen, wie sie mit dem digitalen Nachlass verfahren sollen. Sie können beispielsweise für bestimmte Daten eine alleinige Nutzung für betriebliche Zwecke oder eine unverzügliche Löschung festschreiben. Eine angeordnete Testamentsvollstreckung stellt sicher, dass diese Verfügungen auch umgesetzt werden.
Allerdings kann es bei der Rechtsnachfolge zu Problemen kommen. Viele Provider prüfen zunächst, ob der Anspruch auf Datenzugang nicht mit dem Datenschutz, Telekommunikationsrecht oder Persönlichkeitsrecht kollidiert. Einige verweigern Erben jeglichen Datenzugang unter Hinweis auf ihre AGB, andere löschen bei Tod eines Kunden sogar alle Daten, wie etwa Yahoo.
Problematisch ist die Rechtsnachfolge für digitale Daten vor allem dann, wenn nicht die nächsten Angehörigen die Erben sind. In diesen Fällen wirkt der Persönlichkeitsschutz des Erblassers über den Tod hinaus. Noch gibt es hierzu keine gesicherte Rechtsprechung. Der Persönlichkeitsschutz umfasst unter Umständen auch E-Mails und Inhalte in sozialen Medien. Die Folge: Erben dürfen diese Inhalte nicht oder nur eingeschränkt nutzen.
In jedem Fall ist die Umsetzung der erbrechtlichen Verfügungen zeitraubend. Nicht selten können die Ausstellung des Erbscheins und die Kommunikation mit zumeist ausländischen Providern Monate in Anspruch nehmen. Es drohen zudem überlange Wartezeiten oder auch Pattsituationen, weil sich Erben uneins sind. Daher ist es ratsam, nicht allein auf testamentarische Verfügungen zu setzen, insbesondere wenn auch unternehmerische Interessen im Spiel sind.
Vollmacht für den Fall der Fälle
Eine schnelle und gezielte Nutzung des digitalen Nachlasses ermöglicht eine sogenannte postmortale Vollmacht. Hierbei bevollmächtigt der Firmeninhaber eine Vertrauensperson im Todesfall im Rahmen der bestehenden Providerverträge über den digitalen Nachlass zu verfügen. Der Bevollmächtigte muss nicht zu den Erben zählen, ihre Interessen aber berücksichtigen. So ist der Fortgang aller unternehmerischen Aktivitäten gewährleistet, ohne Zugangsbeschränkungen in Kauf nehmen zu müssen (siehe Infokasten „Für den Ernstfall vorsorgen“). Gleichzeitig bleiben aber alle erbrechtlichen Verfügungen gewahrt.
Von zentraler Bedeutung für mittelständische Unternehmen ist etwa der jederzeitige Zugang zum Server, zur Cloud oder zum Online-Banking. Gleiches gilt für wichtige E-Mail-Accounts, die oft Chefsache sind. Hier laufen viele Anfragen und Angebote auf. Landen Mails im verwaisten Mail-Postfach, bleiben viele Geschäftschancen ungenutzt.
Die Verantwortung des Firmeninhabers geht weit über seinen Tod hinaus. Wer das digitale Erbe mit Weitblick regelt, wahrt nicht nur den unternehmerischen Erfolg, sondern beugt auch privaten Streitigkeiten vor. Schnell werden digitale Nachlässe wie E-Mails, Fotos oder der Facebook-Account zum Zankapfel. Vorausschauende Verfügungen sorgen für klare Verhältnisse unter den Erben und sichern den Fortbestand des Unternehmens.
So gilt es für den Ernstfall vorzusorgen
Eine postmortale Vollmacht stellt im Todesfall den Zugriff auf wichtige digitale Daten sicher. So gehen Firmeninhaber am besten vor:
- Accounts auflisten: Mehrere Dutzend Accounts sind keine Seltenheit. Ratsam ist das Anfertigen einer vollständigen Liste, und zwar jeweils mit Benutzername und Kennwort. So gewinnen Vertraute einen schnellen Überblick und können gezielt tätig werden.
- Liste deponieren: Die Liste der Accounts sollte passwortgeschützt auf einem USB-Stick an einem sicheren Ort aufbewahrt werden. Hierfür kommen ein Banksafe oder Tresor in Frage. Man sollte die Auflistung regelmäßig kontrollieren und auf den neusten Stand bringen
- Vertrauensperson bestimmen: Firmeninhaber sollten eine Vertrauensperson als digitalen Nachlassverwalter einsetzen. Hierzu informieren sie die Person vorab über ihre Pläne und den Aufbewahrungsort der Liste
- Vollmacht erteilen: Durch eine postmortale Vollmacht lässt sich der Umgang mit digitalen Daten detailliert regeln. Hierzu sollten Firmeninhaber vorab fachlichen Rat einholen. Anschließend übergeben sie die Vollmacht an ihre Vertrauensperson.
Werbung im Internet und Vertragsabschluss
Viele halten das Internet für einen rechtsfreien Raum. Dieser Irrtum kann teuer werden. Hier erfahren Sie, was Sie beachten sollten, wenn Sie eine Internet-Präsenz aufbauen und betreiben wollen.
Betreiber geschäftlicher Internetpräsenzen werden immer wieder zu Adressaten kostspieliger Abmahnungen und einstweiliger Verfügungen, veranlasst durch Konkurrenten und Dritte. Denn viele Anbieter von Homepages und Webshops sind aufgrund der vergleichbar jungen Materie „Internetrecht“ verunsichert, wenn es um die rechtliche Bewertung ihres eigenen Handelns im Netz geht. Hier bringen wir Licht ins Dunkel.
Werbung im Internet
Wer zu geschäftlichen Zwecken eine Homepage oder einen Webshop betreibt, möchte auch durch Werbung im Internet auf seine Angebote aufmerksam machen. Vorsicht ist hier geboten, da ansonsten rechtliche Konsequenzen drohen können. Weit verbreitet ist etwa das Versenden von Werbemails. Diese Form der Werbung erscheint besonders vorteilhaft, da E-Mails sich für die massenhafte Versendung von Werbebotschaften gut eignen. E-Mail-Werbung ist kostengünstiger, arbeitssparender, schneller und gezielter einsetzbar als andere Werbemittel.
Bereits im Jahr 2004 hat sich der Bundesgerichtshof (BGH) mit der Zulässigkeit unverlangter E-Mail-Werbung auseinandergesetzt und entschieden, dass die Zusendung solcher E-Mails grundsätzlich gegen die guten Sitten im Wettbewerb verstößt und nur ausnahmsweise zulässig ist. Und zwar dann, wenn der Empfänger ausdrücklich oder konkludent (d.h. ohne ausdrückliche Willenserklärung, aber dennoch rechtlich relevant) sein Einverständnis erklärt hat bzw. wenn bei Gewerbetreibenden ein sachliches Interesse des Empfängers vermutet werden kann.
Unverlangte E-Mail-Werbung ist gerichtlich verfolgbar und kann für den Versender teuer werden. Verschärft wurde dieser Umstand auch durch eine Änderung im Gesetz gegen den unlauteren Wettbewerb (UWG), das in § 7 Abs. 2 Nr. 3 dieses Verbot jetzt ausdrücklich regelt und gleichzeitig die Rechtsprechung des BGH insofern verschärft, als eine vorherige ausdrückliche Einwilligung (nicht mehr nur die sog. konkludente Einwilligung) des Adressaten vorliegen muss.
Neuregelungen beim Einsatz von Fremdpersonal
Seit dem 1. April 2017 gelten bei der Vermittlung von Leiharbeitern und Selbständigen verschärfte Vorgaben. Unternehmen sollten die gesetzlichen Neuerungen genau kennen, um nicht in arbeitsrechtliche Stolperfallen zu geraten. Das reformierte Arbeitnehmerüberlassungsgesetz (AÜG) macht das Thema zur Chefsache.
In vielen Firmen ist der Einsatz von Fremdpersonal nicht mehr wegzudenken. So gewinnen Unternehmen Flexibilität und reduzieren Fixkosten. Das reformierte Arbeitnehmerüberlassungsgesetz (AÜG) macht das Thema zur Chefsache. Zum einen erschwert das neue AÜG den Einsatz von Leiharbeitern erheblich. Zum anderen erhöht es die Gefahr von Scheinselbständigkeit. Firmen sollten bestehende Verträge rund um Fremdpersonal kritisch prüfen und neue mit Weitblick ausgestalten. So können Unternehmen externe Kräfte trotz der verschärften Vorgaben bedenkenlos einsetzen.
Neues im Arbeitnehmerüberlassungsgesetz (AÜG)
Das neue Gesetz soll missbräuchlichen Praktiken beim Einsatz von Fremdpersonal einen Riegel vorschieben. Es regelt sowohl die Arbeitnehmerüberlassung als auch die Vermittlung und den Einsatz von Selbständigen. Ein zentraler Aspekt ist die Neuregelung der Einsatzzeiten von Leiharbeitern. Im alten AÜG war nicht klar geregelt, wie lange eine Überlassung höchstens erfolgen darf. Künftig ist die Höchstdauer auf 18 Monate limitiert. Tarifverträge oder Betriebsvereinbarungen lassen abweichend davon eine Einsatzdauer von maximal 24 Monaten zu.
Zeiträume vor dem 1. April 2017 bleiben außen vor. Personalverantwortliche sollten sich vorsichtshalber den 22. September 2018 im Kalender rot anstreichen. Dann endet bei laufenden Kontrakten erstmalig die Höchstüberlassungsdauer. Soll ein Zeitarbeiter im Anschluss im selben Unternehmen erneut zum Einsatz kommen, ist eine Unterbrechung von mehr als drei Monaten vorgeschrieben.
Vom Leiharbeiter ungewollt zum Arbeitnehmer
Werden die Zeitvorgaben nicht eingehalten, wird aus einem Leiharbeiter automatisch ein sozialversicherungspflichtiger Arbeitnehmer mit Urlaubsanspruch und Kündigungsschutz. Übersehen Unternehmen den Arbeitnehmerstatus, drohen neben hohen Lohnsteuer- und Sozialversicherungsnachzahlungen zusätzlich strafrechtliche Konsequenzen. Auch bei der Entlohnung von Zeitarbeitern müssen Entleiher aufpassen. Leiharbeitern steht spätestens nach neun Monaten das gleiche Gehalt („Equal Pay“) wie dem Stammpersonal zu. Tarifliche Sonderregelungen ermöglichen eine Einsatzzeit von bis zu 15 Monaten ohne Equal Pay.
Dazu muss der Entleiher dem Verleiher mitteilen, in welcher Höhe das vergleichbare Arbeitsentgelt zu veranschlagen ist. Bei Verstößen gegen das Equal-Pay-Gebot droht dem Verleiher ein Bußgeld, das in der Spitze 500.000 Euro betragen kann. Die Berechnung und Mitteilung des vergleichbaren Arbeitsentgeltes erfordert erhöhte Sorgfalt. Bei Fehlern kann das Zeitarbeitsunternehmen Bußgelder beim Entleiher einklagen.
Arbeitnehmer-Überlassungsvertrag
Für die Gestaltung eines Arbeitnehmer-Überlassungsvertrags (AÜV) gelten verschärfte Regeln. Der vereinbarte AÜV muss eindeutig als solcher bezeichnet und noch vor Arbeitsbeginn des Zeitarbeiters unter Dach und Fach sein. Im Vertrag darf der Name des Leiharbeiters sowie die Unterschrift des Ver- und Entleihers nicht fehlen. Bei Verstößen gegen die „Kennzeichnungs- und Konkretisierungspflicht“ kann die Arbeitsagentur gegen beiden Parteien ein Bußgeld in Höhe von bis zu 30.000 Euro verhängen. Darüber hinaus verliert der Überlassungsvertrag gegebenenfalls seine Gültigkeit und der Zeitarbeiter wird zum sozialversicherungspflichtigen Angestellten des Entleihers.
Festhaltenserklärung
Grundsätzlich bleibt ein Ausweg. Falls zwischen Entleiher und Zeitarbeiter unbeabsichtigt ein Arbeitsverhältnis entsteht, eröffnet das neue AÜG eine arbeitgeberfreundliche Lösung. Der frisch gebackene Arbeitnehmer kann innerhalb eines Monats erklären, dass er am Arbeitsvertrag mit dem Verleiher festhält (sog. Festhaltenserklärung). So vermeiden Mitarbeiter, dass sie sich wider Willen in der Rolle eines ungewollten Arbeitnehmers wiederfinden. Der Leiharbeitnehmer muss sich die Erklärung persönlich bei der Arbeitsagentur bestätigen lassen und spätestens drei Tage später beim Ver- oder Entleiher vorlegen. Firmen sollten nach einer erfolgten Festhaltenserklärung von einer Weiterführung der Überlassung absehen. Eine erneute Festhaltenserklärung wäre in jedem Fall unwirksam.
Einsatz von Freelancern
Auch beim Einsatz von Freelancern über Vermittlungsagenturen ist erhöhte Vorsicht geboten. Die Beschäftigung erfolgt auf der Grundlage eines Werk- oder Dienstvertrages zwischen dem Selbständigen und dem Einsatzunternehmen. Die Crux: Wenn Freelancer etwa über Zeit, Ort und Art ihrer Tätigkeit nicht frei entscheiden können, besteht eine Scheinselbständigkeit. Bisher konnten Vermittler im Rahmen der sog. Fallschirmlösung sich und ihre Auftraggeber vor negativen Konsequenzen schützen. Dafür sorgte eine vorsorglich beantragte Arbeitnehmerüberlassungserlaubnis. Der Dienstleister konnte so eine Scheinselbständigkeit nachträglich zur rechtmäßigen Leiharbeit umdeklarieren. Damit ist jetzt Schluss. Das neue Gesetz schließt die Fallschirmlösung grundsätzlich aus.
Der Rechtmäßigkeit bestehender und künftiger Verträge kommt damit eine enorme Bedeutung zu. Die tatsächliche Beurteilung der Beschäftigungsform hängt oft von Kleinigkeiten ab. Firmen sollten bestehende Verträge und die gelebte Einsatzpraxis kritisch unter die Lupe nehmen und gegebenenfalls nachjustieren.
Die Autorin Rebekka De Conno ist Rechtsanwältin und Fachanwältin für Arbeitsrecht der Kanzlei WWS in Mönchengladbach, www.wws-gruppe.de
Gewerberaum mieten
Der Mietvertrag über Gewerberaum weicht von den Regelungen des Wohnraummietvertrages ab. Hauptunterschied: Dem Gewerberaummietvertrag sind grundsätzlich keine gesetzlichen Schranken gesetzt. Daher sind vielfältige Ausgestaltungen im Gewerbemietrecht möglich, sofern die Vertragsparteien darüber Einigkeit erzielen. Es gilt umso mehr der stets aktuelle Grundsatz nach Friedrich Schiller: "Drum prüfe wer sich (ewig) bindet."
Denn der Gründer verliert als Gewerbetreibender oder auch als Freiberufler den Schutz des Verbraucherrechts, wenn er im Sinne seines Unternehmens handelt. Andererseits eröffnen sich jedoch für beide Vertragsparteien im Gewerbemietrecht flexiblere Gestaltungsmöglichkeiten. Über Inhalt und Abschluss des Mietvertrages entscheidet im Fall der Gewerberaummiete damit in gleichem Maße die Sympathie, die Marktsituation wie auch das Verhandlungsgeschick der Vertragspartner bzw. deren jeweiliger Interessenvertreter.
Definition: Wohnraum und/oder Gewerberaum?
Die Abgrenzung, ob es sich um einen Mietvertrag über Wohnraum oder Gewerberaum handelt, kann schwierig werden, wenn die vermieteten Räume zugleich zu Wohn- und Betriebszwecken genutzt werden sollen. Gerade bei Gründern und insbesondere bei Freiberuflern fällt die klare Abgrenzung des Gewerbemietrechts zum privaten Mietrecht oft nicht leicht.
Typische Beispiele im freiberuflichen Bereich sind der Arzt oder Steuerberater, der vorn in den Räumlichkeiten seine Praxis bzw. sein Büro einrichtet und den hinteren Teil der Räume als privaten Wohnraum nutzt. In erster Linie kommt es darauf an, was nach dem übereinstimmenden Willen der Vertragsparteien – wie er im Vertrag festgelegt wird – den Schwerpunkt des Vertrages bilden soll. Soll also ein Wohnraum- oder Gewerberaummietverhältnis begründet werden?
Zweckentfremdung von Wohnraum kann teuer werden.
Die Fälle sind jedoch nicht immer so klar: wie im Beispiel eines Online-Händlers, der aus seiner Wohnung kurzerhand ein Warenlager macht. Besonders im letztgenannten Beispiel droht allerdings die außerordentliche fristlose Kündigung, da die Aufnahme eines Gewerbebetriebes in einem Wohnraum ohne die Zustimmung des Vermieters die Rechte des Vermieters erheblich verletzt. Man spricht in diesem Fall von einer Zweckentfremdung durch den Mieter.
Zudem drohen ordnungsrechtliche Sanktionen: In Zeiten immer knapper werdenden Wohnraums haben die Städte und Kommunen ihre Bußgelder teilweise drastisch erhöht. Bis zu 100.000 Euro sind beispielsweise nach dem Zweckentfremdungsverbot-Gesetz des Landes Berlin für diese Ordnungswidrigkeit durch den Verursacher zu entrichten. Wird dem Vermieter eine Zweckentfremdung seiner Mietsache bekannt, wird er diese schnellstens unterbinden wollen, um seine Haftung zu vermeiden, und da ist die außerordentliche fristlose Kündigung meist das Mittel der Wahl.
Doch so weit muss es nicht kommen: Wer die eventuell negative Reaktion seines Vermieters nicht scheut, kann auf Verständnis hoffen und diesen fragen. Lässt sich der Vermieter ein, sollte das gemeinsam gefundene Verständnis schriftlich fixiert werden. Zur rechtssicheren Formulierung sollte ein Anwalt hinzugezogen werden.
Vertragslaufzeit im Gewerbemietrecht: endlos?
Mietverträge über Gewerberaum werden häufig auf Zeit geschlossen (3, 5 oder mehr Jahre). Nach der Konzeption des Gesetzgebers ist eine Beendigung vor Ablauf der vorbestimmten Zeit nur schwer möglich. Bei einem auf unbestimmte Zeit geschlossenen Gewerberaummietvertrag kann jedoch zum Ende eines jeden Quartals ohne Angabe eines Grundes unter Einhaltung der Kündigungsfrist (regelmäßig 6 Monate) gekündigt werden.
Die Vor- und Nachteile beider Regelungsmöglichkeiten sollten frühzeitig abgewogen werden. Gemeinsam mit einem Berater können die verschiedenen Konzepte zu bedarfsgerechten, flexiblen Regelungen besprochen werden. Soll der Mietvertrag ein vorbestimmtes Ende haben, so ist die Formvorschrift des § 550 BGB zu berücksichtigen. Diese Vorschrift ordnet für Zeitmietverträge zwingend die Schriftform an. Wird bei Vertragsabschluss hiergegen verstoßen, so gilt der Vertrag als auf unbestimmte Zeit geschlossen.
Wer trägt Rechte und Pflichten beim Gewerbemietvertrag?
Im Hinblick auf die gesetzlichen Mängelrechte können diese durch beide Vertragspartner einvernehmlich ausgeschlossen werden. Mit den sogenannten "Dach-und-Fach-Klauseln" kann es sogar noch einen Schritt weiter gehen: Dem Mieter kann vertraglich die Pflicht auferlegt werden, für die Instandsetzung und Instandhaltung des Gewerberaumes verantwortlich zu sein. Kommt er dieser Verpflichtung nicht nach, macht sich der Mieter gegenüber dem Vermieter schadensersatzpflichtig. Dies hat die Rechtsprechung dann als zulässig angesehen, wenn dem Mieter im Gegenzug weitreichende Rechte ähnlich eines Eigentümers eingeräumt werden.
Wenn der Mieter durch den Vermieter also z.B. das Recht eingeräumt bekommt, erhebliche bauliche Veränderungen nach seinen eigenen, für den Gewerbebetrieb vorteilhaften Wünschen vorzunehmen, dann kann er grundsätzlich auch dazu verpflichtet werden, diese wirtschaftlich zu unterhalten. Gleichzeitig ist es möglich, von der gesetzlichen Verpflichtung des Mieters, die von ihm vorgenommenen baulichen Maßnahmen bei Beendigung des Mietverhältnisses wieder auszubauen, durch Vertrag abzuweichen.
Achtung: Mietrückstand!
Anders als im Wohnraummietrecht genießt der Mieter von Gewerberaum keinen besonderen Schutz, da dieser unter sozialen Gesichtspunkten nicht geboten ist. Dies hat letztendlich auch zur Folge, dass dem Mieter grundsätzlich auch schon bei Rückstand von weniger als einer Monatsmiete gekündigt werden kann.
Dies geht jedenfalls nach der Rechtsprechung dann, wenn besondere Umstände des Einzelfalles hinzukommen, die die Interessen des Vermieters gegenüber jenen des Mieters überwiegen lassen. Denkbar sind nach dem Bundesgerichtshof eine geringe Kreditwürdigkeit des Mieters oder eine kritische finanzielle Situation des Vermieters, die durch den Mietrückstand herbeigeführt wurde oder sie verschlimmert hat.
Abschließend lässt sich festhalten, dass Unternehmenserfolg neben wirtschaftlichem Sachverstand oft auch solide Kenntnisse der aktuellen Rechtslage erfordert. Und das fängt spätestens bei der Gestaltung des Gewerbemietvertrages an.
Der Autor, Mag. iur. Dennis Kallabis, ist als Jurist in einer Wirtschaftskanzlei in Düsseldorf tätig. Im Schwerpunkt hat er deutsches und europäisches Unternehmensrecht studiert.
Fair, professionell und sicher verkaufen
Welche Möglichkeiten gibt es, sich als Verkäufer von Waren durch Allgemeine Geschäftsbedingungen (AGB) klug gegen allzu viele Gewährleistungs- und Haftungswünsche der Kunden abzusichern? Und was sollte in den AGB auf jeden Fall geregelt sein?
Diese und viele Fragen mehr stellen sich allen Unternehmern, die Waren an ihre Endkunden verkaufen. Der Verkauf der Ware kann auf der Grundlage einer sog. Mindesteinigung über Ware und Preis mündlich erfolgen.
Dann gelten die gesetzlichen Regelungen. Sinnvoll ist es jedoch, die Spielräume, die der Gesetzgeber und die Rechtsprechung zum Vorteil des Verkäufers vorsehen, über Allgemeine Geschäftsbedingungen (AGB) zum eigenen Vorteil zu nutzen.
Einbeziehung von AGB
Unter welchen Umständen werden AGB wirksam Bestandteile des Verkaufsvertrags? Dies richtet sich in erster Linie danach, ob der Kunde ein Verbraucher (entsprechend § 13 BGB) oder ein Unternehmer (im Sinne von § 14 BGB) ist. Gegenüber Verbrauchern gilt: Die AGB des Verkäufers werden nur Bestandteil des Vertrags zwischen den Vertragsparteien, wenn der Verkäufer vor Vertragsschluss ausdrücklich darauf hinweist oder – wenn dieser Hinweis nur unter unverhältnismäßigen Schwierigkeiten möglich ist – es durch einen deutlichen sichtbaren Aushang am Ort des Vertragsschlusses kundtut.
Außerdem muss dem (gegebenenfalls auch körperlich behinderten) Kunden in zumutbarer Weise die Möglichkeit verschafft werden, vom Inhalt der AGB Kenntnis zu nehmen. Dritte Voraussetzung ist, dass der Kunde sich mit den AGB einverstanden erklärt. Für AGB zwischen zwei Unternehmern gilt dies jedoch nicht. Es bedarf hier lediglich einer sog. rechtsgeschäftlichen Einbeziehung, d.h. es gelten die üblichen Voraussetzungen für das Zustandekommen von Verträgen. Zur wirksamen Einbeziehung reicht hier jede auch nur stillschweigende Willensübereinstimmung.
Dies geschieht durch Übersendung der AGB und das stillschweigende Einverständnis des unternehmerischen Kunden, indem dieser der Geltung der AGB nicht widerspricht. Aus Beweissicherheitsgründen empfiehlt sich jedoch auch bei unternehmerischen Kunden, ein ausdrückliches Einverständnis durch Unterschrift oder „Häkchen setzen“ bei einem Online-Geschäft einzuholen. Ferner gilt: Individuelle Absprachen mit dem Kunden zum Vertrag haben immer Vorrang vor der Geltung von AGB.
Spar-Tipp: gebrauchte Software-Lizenzen
Der Bundesgerichtshof (BGH) hat dem Handel mit gebrauchten Software-Lizenzen grünes Licht gegeben. Hersteller können nun auch den Download ihrer Software übers Internet nicht mehr verhindern. Was Sie bei der Anschaffung und Nutzung gebrauchter Software rechtlich beachten sollten.
Nicht jedes Unternehmen kann es sich leisten, seine Rechner alle paar Jahre mit der neuesten Software, wie beispielsweise CRM-Systemen oder Datenverarbeitungsprogrammen, auszustatten. Dann stellt sich die Frage, ob es nicht auch gebrauchte Software tut. Dies kann eine lohnende Alternative sein, da oftmals auch ältere Programme den angestrebten Zweck erfüllen.
Wegweisendes Urteil des Europäischen Gerichtshofs (EuGH)

Gebrauchte Software-Lizenzen stammen meist aus Umstrukturierungsmaßnahmen in Unternehmen, Insolvenzen oder Geschäftsaufgaben. Aufgrund schneller werdender Datenverbindungen im Internet werden mittlerweile auch komplexe Softwaresysteme immer häufiger als Download vertrieben. Die klassische Kopie auf physischen Datenträgern tritt damit immer stärker in den Hintergrund. Klingt nach einer einfachen und vor allem kostengünstigen Lösung.
Die Frage, ob der Handel mit gebrauchter Software zulässig ist oder nicht, beschäftigt deutsche und europäische Gerichte schon seit Jahren. Berechtigte ökonomische Interessen der Softwarehersteller, einen Markt für gebrauchte Software zu verhindern, stehen denen von Softwarehändlern gegenüber. Ein erstes wegweisendes Urteil fällte 2012 der EuGH, als er zahlreiche bis dahin offene Fragen des Handels mit gebrauchten Softwarelizenzen beantwortete.
2013 entschied der BGH über die Klage des Softwareherstellers Oracle gegen Händler für Gebrauchtsoftware UsedSoft. Hintergrund: UsedSoft hatte zahlreiche Lizenzen von Oracle-Software gekauft und weiterveräußert. Das Unternehmen rief seine Kunden dazu auf, die entsprechende Software von der Webseite des Herstellers herunterzuladen. Daraufhin klagte Oracle mit dem Argument der unzulässigen Vervielfältigung und Verbreitung seiner Programme.
Workation: Rechte und Pflichten
Wer Mobile Working im Ausland plant, muss einiges beachten. Denn der Megatrend Workation birgt einige Tücken – vor allem in puncto Steuern. Steuerrechtler Prof. Dr. Christoph Juhn klärt auf.

Wehende Palmen, weißer Strand, kristallklares Wasser und blauer Himmel, so weit das Auge reicht – an solch paradiesischen Sehnsuchtsorten steigt sogar im grauen Arbeitsalltag der Gute-Laune-Faktor. Also auf die Koffer, fertig, los? Nicht so schnell! Wer das Büro gegen den Beach tauschen möchte, muss einiges beachten. Denn der Megatrend Workation kann einige Tücken bergen – vor allem in puncto Steuern.
Einfach mal weg
Arbeiten, wo andere Urlaub machen? Dank digitaler Vernetzung und zunehmend flexibler Arbeitsmodelle wird Workation immer beliebter – und das selbst in wirtschaftlich volatilen Zeiten. Wie eine aktuelle PwC-Studie zeigt, erwarten viele Beschäftigte mittlerweile von ihren Arbeitgebenden, dass sie es ihnen gestatten, ihre Tätigkeit mobil im Ausland zu verrichten. Dabei sind längst nicht nur Jüngere Workation-affin. Mehr als die Hälfte der Befragten (57 Prozent) gibt an, dass ein vorhandenes Workation-Angebot ein wichtiges Kriterium bei der Jobwahl sei. Beinahe jeder Dritte (30 Prozent) würde sogar ein Stellenangebot ausschlagen, sollte die Firma keine Remote-Work-Optionen im Ausland bieten. Bei den 18- bis 29-Jährigen steigt die Zahl auf 45 Prozent. Entsprechend wichtig ist es, sich möglichst umfassend mit Workation zu befassen und das Thema transparent zu kommunizieren.
Nicht alles ist überall möglich
Wollen arbeitswütige Sommerfrischler*innen ihren Job im Anschluss an den zweiwöchigen Mittelmeertrip im Strandhotel ausüben, bedarf es zunächst der Zustimmung des Arbeitgebenden. Während Mitarbeitende zwar grundsätzlich keinen Anspruch auf Workation haben, existieren in zahlreichen Firmen bereits standardisierte Prozesse und Guidelines, über die etwa die Personalabteilung Auskunft geben kann. Allerdings zeigt die bereits erwähnte PwC-Studie auch, dass in Unternehmen, die mobiles Arbeiten am Ferienort anbieten, nur eine knappe Mehrheit der Angestellten (52 Prozent) den festgelegten Antragsprozess kennt. Etwa ein Viertel (28 Prozent) weiß zwar, dass es einen Prozess gibt, kennt aber nicht die genauen Schritte, die zum Arbeiten vom Büro an den Strand führen. Und fast jede(r) fünfte Arbeitnehmende (19 Prozent) weiß nicht einmal, ob es überhaupt einen festgelegten Antragsprozess gibt. Dadurch ergibt sich sowohl für Unternehmen als auch für Beschäftigte eine Reihe von Risken. Diese lassen sich jedoch leicht managen – insbesondere, wenn sich beide Parteien neben Arbeits-, Aufenthalts- und Sozialversicherungsfragen auch mit steuerrechtlichen Aspekten auseinandersetzen.
Wo soll’s denn hingehen?
Für Arbeitgebende spielt vor allem der Ort des „Arbeitsurlaubs“ eine entscheidende Rolle. Nicht für jedes Unternehmen kommt Mobile Working am Urlaubsort in einem der weltweit 195 Länder infrage. Anders als bei normalen Dienstreisen beschränken zahlreiche Firmen die Workation-Destination auf die Europäische Union oder Mitglieder des Europäischen Wirtschaftsraums. Der Grund: Aufenthalte in sogenannten Drittstaaten benötigen häufig eine Aufenthaltsgenehmigung. Zwar existieren in einigen Ländern Workation- oder Remote-Work-Visa, allerdings ist die Antragsstellung für einen Aufenthaltstitel beziehungsweise eine Arbeitserlaubnis nicht nur langwierig, sondern oft auch mit Extrakosten verbunden. Innerhalb der EU genießen alle Bürger*innen hingegen eine Niederlassungsfreiheit, wodurch sie in jedem der 27 Mitgliedstaaten sesshaft werden und arbeiten können. Das macht den Prozess sowohl für die verantwortliche Personalabteilung als auch für die „Workationeers“ insgesamt einfacher.
In der Regel reicht hier eine Anmeldung beim Ausländeramt beziehungsweise bei der Gemeinde sowie eine A1-Bescheinigung, die Angestellte in ihren Arbeitsferien immer mit sich führen sollten. Denn mit Letzterem weisen sie nach, dass sie während ihrer Workaway-Tätigkeit über ihr Heimatland sozialversichert sind, und müssen keine doppelten Sozialversicherungsbeiträge zahlen. Ausnahmen bestätigen allerdings auch in der Bürokratie die Regel. So verlangt beispielsweise Belgiens Arbeitnehmerentsendegesetz eine sogenannte LIMOSA-Meldung für alle, die hier temporär arbeiten. Das Online-System erfasst detaillierte Informationen über den Arbeitnehmenden, den Arbeitgebenden, die Art der Tätigkeit und die Dauer des Aufenthaltes. Ziel ist es vor allem, Schwarzarbeit zu verhindern und den sozialen Schutz der entsandten Beschäftigten zu gewährleisten, was mit der ordnungsgemäßen Anwendung des belgischen Arbeits- und Sozialrechts einhergeht.
Andere Länder, andere Regeln
Grundsätzlich fallen Bundesbürger*innen, die nur vorübergehend mobil in der Welt arbeiten, unter das deutsche Arbeitsrecht. Entsprechend müssen sich Arbeitnehmende auch bei zirka vier Wochen Meeresblick und Schirmchendrinks an Vorschriften etwa bezüglich der sicheren Ausstattung des Arbeitsplatzes in einem Co-Working-Space oder der täglich zulässigen Arbeitszeiten richten. Mit einer Ausnahme: Ist eine ausländische Bestimmung günstiger für Arbeitnehmende, gilt mit dem sogenannten Günstigkeitsprinzip immer die für den Workationeer vorteilhaftere Vorschrift. Entsprechend kritisch sollten Unternehmen und Mitarbeitende hier nicht nur im Einzelfall prüfen, ob und unter welchen Umständen ausländisches Arbeitsrecht greift. Die wichtigsten Punkte sollten in einer Zusatzvereinbarung festgehalten werden.
Die Zeit und die Steuern
Zahlreiche Firmen beschränken ihre Workation-Optionen zudem in zeitlicher Hinsicht. So kann in manchen Unternehmen 54 Tage remote aus 50 Ländern gearbeitet werden, während andere lediglich 20 Tage in 27 Staaten genehmigen. Das hat nicht zuletzt auch steuerliche Gründe, denn Arbeiten aus dem Ausland kann sowohl eine Einkommensteuerpflicht der/des Arbeitnehmenden als auch eine Lohnsteuerverpflichtung des Arbeitgebenden im Ausland auslösen. Ob zusätzliche Abgaben an die Finanzbehörde des Gastlands abgeführt werden müssen, hängt vorrangig davon ab, wie lange die Tätigkeit dort ausgeübt wird. Für gewöhnlich können in Deutschland steuerlich ansässige Arbeitnehmende bis zu 183 Tage im Jahr remote auf Reisen arbeiten, ohne dass es sich steuerlich auswirkt, wobei dies auch von der individuellen Einschätzung des jeweiligen Finanzamts abhängt. Menschen, die mehr als die Hälfte des Jahres mobil in der Welt tätig sind, gelten auch im Gastland als steuerlich ansässig, wodurch eine doppelte Erklärungspflicht entsteht. Die genaue Höhe der Abgaben ist dabei individuell und unter Berücksichtigung des jeweiligen Rechts sowie der einschlägigen Doppelbesteuerungsabkommen zu klären.
Achtung: Betriebsstätte
Mobile Working im Ausland kann bei Arbeitgebenden auch für einen hohen administrativen Aufwand sorgen, beispielsweise in Form von Registrierungs-, Erklärungs-, Buchführungs- und sonstigen Aufzeichnungs- und Dokumentationspflichten. Und diese sollten sie nicht auf die leichte Schulter nehmen. Steuerbehörden legen bei Prüfungen mittlerweile vermehrt Augenmerk auf mögliche Betriebsstättengründungen durch Beschäftigte, die vorübergehend mobil in der Welt arbeiten. Unter bestimmten Voraussetzungen kann im Rahmen eines Workation-Aufenthalts eine neue Betriebstätte begründet werden. Besondere Aufmerksamkeit schenken Kontrolleur*innen dabei Mitarbeitenden, die befugt sind, Verträge im Namen des Unternehmens zu schließen – also Organmitglieder oder Führungskräfte, die beispielsweise Projekte leiten oder anderen wesentlichen Geschäftstätigkeiten nachgehen. Sollte hier die Gründung einer Betriebsstätte im Ausland festgestellt werden, hat das nicht nur bürokratische und rechtliche Folgen, sondern potenziell auch steuerliche. Im Ernstfall kann es sogar zu einer Verlagerung der Erträge ins Ausland und einer doppelten Besteuerung der Unternehmensgewinne kommen.
Der Autor Prof. Dr. Christoph Juhn ist Professor für Steuerrecht, Steuerberater und besitzt einen Master of Laws. 2015 gründete er die JUHN Partner GmbH und 2017 die JUHN BESAU GmbH. Parallel dazu betreibt der Steuerprofi unter @juhnsteuerberater einen erfolgreichen YouTube-Kanal.
Stolperstein Verpackungsgesetz
Wer Verpackungen in den Umlauf bringt, muss sich laut Gesetzgeber im Anschluss finanziell an deren Verwertung beteiligen. Wir zeigen, was E-Commerce-Gründer*innen beachten sollten, um rechtssicher zu agieren.

Wer Verpackungen in den Umlauf bringt, muss sich laut Gesetzgeber im Anschluss finanziell an deren Verwertung beteiligen. Das betrifft insbesondere Gründer*innen im E-Commerce, deren Waren in den meisten Fällen per Paketdienst oder Spedition zugestellt werden. Denn das Verpackungsgesetz, das am 1. Januar 2019 in Kraft getreten ist, gilt für die meisten Unternehmer*innen, die mit Ware befüllte und beim Endverbrauchenden anfallende Verpackungen inklusive Füllmaterial in Verkehr bringen. Vielen Gründer*innen ist nicht bewusst, dass sie als Onlinehändler*in vom Prinzip der erweiterten Produktverantwortung betroffen sind. Und das bedeutet konkret, dass sie für die Rücknahme und Verwertung zu sorgen haben.
Konkret statt abstrakt
Besteht Unsicherheit, ob ein Unternehmen ein sogenannter Erstinverkehrbringer ist, sind ein paar einfache Fragen zu beantworten. Zunächst einmal muss geklärt sein, ob die Ware von einem anderen Händler erhalten oder zuerst in den Umlauf gebracht wurde. Dann gilt es herauszufinden, ob die Verpackung systembeteiligungspflichtig ist und ob sie als Müll beim Endverbraucher anfällt. Zu den systembeteiligungspflichtigen Verpackungen gehören sowohl Um- und Verkaufsverpackungen als auch Packstoffe und Packmittel. Das umfasst Kartonagen genauso wie beispielsweise Stretchfolie. Aber auch Glas, Kunststoffe und Naturmaterialien zählen dazu. In der Praxis ist oftmals zu sehen, dass sich Gründer*innen mit der Definition des Begriffs Endverbraucher*in schwertun. In diesem konkreten Fall sind damit nicht ausschließlich Privathaushalte gemeint, der Gesetzgeber schließt auch sogenannte vergleichbare Anfallstellen mit ein. Dazu können beispielsweise Gastronomiebetriebe zählen, wenn sie ein bestimmtes Volumen an Müll nicht überschreiten. Fallen Händler*innen unter das Verpackungsgesetz, steht vor dem ersten Versand die Pflicht zur Registrierung bei der Stiftung Zentrale Stelle Verpackungsregister LUCID. Im Anschluss muss die Lizensierung durch ein duales System erfolgen. Beim Überschreiten von bestimmten Mengen schreibt der Gesetzgeber zudem eine Vollständigkeitserklärung gemäß Verpackungsgesetz vor.
Unwissenheit schützt vor Strafe nicht
Erfahrungsgemäß verstehen einige Unternehmen die Nichteinhaltung des Gesetzes als eine Art Kavaliersdelikt. Dabei gilt es zu bedenken, dass es sich dabei um eine Ordnungswidrigkeit handelt, die nach § 34 Abs. 1 und Abs. 2 VerpackG mit einer Geldbuße von bis zu 200.000 Euro geahndet werden kann. Da der Gesetzgeber keine Unterschiede bei der Unternehmensgröße macht, betrifft das Großhändler*innen genauso wie Kleinunternehmen. Um Gründer*innen Support bei der Erfüllung des Verpackungsgesetzes zu geben, hilft ein(e) verlässliche(r) Partner*in, der/die weiß, wie das optimale Vorgehen ist und Tipps bei der Umsetzung geben kann.
Der Autor Jens Mühlenbruch ist Verantwortlicher für Projekt- und Vertriebsentwicklung bei der BB-Verpackungen GmbH in Stuhr.
Der Beteiligungsvertrag
Recht für Gründer*innen: Wir zeigen die wesentlichen Themen und Standards eines Beteiligungsvertrags.

Soweit Investor*innen im Rahmen einer Finanzierungsrunde Eigenkapital zur Verfügung stellen, werden die Terms üblicherweise im Rahmen eines Beteiligungsvertrages vereinbart. Strukturell umfasst ein Beteiligungsvertrag eine Beteiligungs- und Gesellschaftervereinbarung (Investment and Shareholders Agreement). Die Beteiligungsvereinbarung beinhaltet die Struktur und die Konditionen des Investments, wohingegen die Gesellschaftervereinbarung die gegenseitigen Rechte und Pflichten der künftigen Gesellschafter*innen sowie das Verhältnis zur Gesellschaft definiert.
Beteiligungsvereinbarung
Regelmäßig werden die durch die Investor*innen zu übernehmenden Geschäftsanteile im Rahmen einer Bar-Kapitalerhöhung neu ausgegeben. Die Beteiligungsvereinbarung beinhaltet die wesentlichen Konditionen der Beteiligung und der hierfür zu erbringenden Gegenleistung ausgehend von der (im Rahmen eines Cap Table) festgelegten Pre-Money-Bewertung.
Die Gegenleistung der Investor*innen besteht zunächst aus dem unmittelbar zu leistenden Nominalwert. Als weitere Leistungen werden Zuzahlungen in die Kapitalrücklage der Gesellschaft gemäß § 272 Abs. 2 Nr. 4 HGB, die Einbringung von Darlehensforderungen (soweit Wandeldarlehen gewandelt werden sollen), Sachleistungen (häufig bei strategischen Investor*innen) oder sonstige Leistungen vereinbart. Die Leistungspflichten können hierbei von sog. Milestones abhängig sein, mithin von bestimmten durch das Start-up zu erreichenden Zielen. Zur Vermeidung von Konflikten sind eine klare Beschreibung der Ziele und ein Konfliktlösungsmechanismus sinnvoll. Aus Sicht der Gründenden, aber auch der weiteren Gesellschafter*innen, ist ferner ein Mechanismus wichtig für den Fall, dass ein Investor seine Leistungsverpflichtung nicht (vollständig) erfüllt. Eine solche Investor-Default-Klausel sieht regelmäßig die Rückübertragung der übernommenen Anteile durch den betroffenen Investor für den Fall seiner Nichtleistung vor.
Beteiligungsvereinbarungen enthalten zudem regelmäßig eine Verwässerungsschutzklausel. Diese räumt den Investor*innen das Recht ein, weitere neu auszugebende Geschäftsanteile zum Nominalwert zu übernehmen, falls in einer späteren Finanzierungsrunde Anteile an der Gesellschaft zu einem geringeren Anteilspreis als dem der gegenwärtigen Finanzierungsrunde ausgegeben werden (sog. Downround). Die Anzahl der zusätzlich auszugebenden Geschäftsanteile berechnet sich auf Grundlage der Ausgabepreise der betreffenden Finanzierungsrunden.
Häufig wird eine Weighted-Average-Betrachtung vereinbart, bei der der gewichtete Durchschnittspreis aus dem Anteilspreis der Downround und der ursprünglichen Finanzierungsrunde gebildet wird. Die Investor*innen werden nachträglich so gestellt, als hätten sie zwar nicht zum
Anteilspreis der Downround gezeichnet (dies wäre ein recht investorenfreundlicher Full-Ratchet-Verwässerungsschutz), aber zu dem entsprechend definierten Durchschnittspreis.
Wichtig in der Beteiligungsvereinbarung sind ferner die dort beinhalteten Garantieregelungen und deren Rechtsfolgen. Hierbei zu unterscheiden sind sog. Title-Garantien, die insbesondere das Bestehen des gesellschaftsrechtlichen Status der Gesellschaft und der Geschäftsanteile betreffen, von den Business- und/oder Company-Garantien, die den (auch operativen) Status der Gesellschaft umfassen. Abhängig vom Zuschnitt des Geschäftsbetriebs und dem Sicherungsinteresse des/der Investor*in werden die operativen Themen häufig umfassend in einem Garantiekatalog abgebildet. Im Gegensatz zu Exit-Transaktionen sind Freistellungen für Themen aus einer Due Diligence grundsätzlich nicht gebräuchlich, hier können aber sog. Post-Closing-Conditions verlangt sein, durch die den Gründenden Pflichten nach Signing auferlegt werden, um bestehende rechtliche Themen zu lösen.
Gebräuchlich sind Haftungs-Cap, etwa in Höhe des Gesamtinvestments des/der betreffenden Investor*in und/oder der betreffenden Finanzierungsrunde. Für die persönliche Haftung der Gründenden (soweit etwa bei einem Early-Stage-Investment vereinbart) wird häufig auf einen Cap in der Größenordnung eines Jahresgehalts der Gründenden zurückgegriffen. Die beste Absicherung der Gründenden ist jedoch eine gewissenhafte Offenlegung der Themen gegenüber dem/der Investor*in, da die Kenntnis der Investor*innen von einem Sachverhalt einen Garantieverstoß auf dieser Grundlage ausschließt. Im Sinne der Vermeidung von Konflikten empfiehlt es sich, die Art der Offenlegung in der Beteiligungsvereinbarung zu referenzieren, etwa unter Bezugnahme auf den dokumentierten Status eines Datenraums.
Gesellschaftervereinbarung
Die Gesellschaftervereinbarung regelt im Wesentlichen die Rechte und Pflichten der Gesellschafter*innen untereinander und gegenüber der Gesellschaft. Regelmäßig unterliegen die Geschäftsanteile bestimmten Verfügungsbeschränkungen, die festlegen, ob und in welchem Umfang diese übertragen und/oder belastet werden dürfen. Die Gründenden werden häufig für einen definierten Zeitraum generell daran gehindert sein, über ihre Anteile ohne Zustimmung der Investor*innen zu verfügen (sog. Lock Up). Üblich ist zudem die Vereinbarung eines Vorerwerbsrechtes (Right of First Refusal) und eines Mitverkaufsrechts (Tag-Along). Umgekehrt sind (Minderheits-)Gesellschafter*innen beim Vorliegen bestimmter weiterer Bedingungen auf Verlangen regelmäßig verpflichtet, ihre Beteiligung an einen Dritten mitzuveräußern (Mitverkaufspflicht bzw. Drag-Along).
Mittels der sog. Liquidationspräferenz (Liquidation Preference) erhalten die Investor*innen im Rahmen eines Erlösereignisses, insbesondere eines Exits, vorrangig ihre Investitionssumme. Marktüblich ist hier derzeit ein Vorzug in Höhe des 1,0-Fachen des getätigten Investments. Verbleibende Erlöse werden anteilig auf alle Gesellschafter*innen verteilt, wobei sich die Investoren den Erlösvorzug anrechnen lassen müssen (Non-Participating-Liquidation-Preference).
Für Gründende wesentlich ist die Regelung zum Vesting. Diese legt fest, welche Konsequenzen das Ausscheiden eines Gründenden aus seiner Tätigkeit bei der Gesellschaft auf seine Beteiligung hat. Anknüpfend an ein bestehendes Beschäftigungsverhältnis (i.d.R. Geschäftsführeranstellungsvertrag) werden bestimmte Ausscheidensszenarien in sogenannte Good-Leaver- und Bad-Leaver-Fälle aufgeteilt. Da das selbstverschuldete Ausscheiden eines Gründenden sanktioniert werden soll, muss dieser in Bad-Leaver-Fällen (i.d.R. Kündigung durch die Gesellschaft aus wichtigem Grund gemäß § 626 BGB; Straftaten gegenüber der Gesellschaft) sämtliche Anteile zum Nominalwert abgeben. In Good-Leaver-Fällen wird er, abhängig von der Dauer der Zugehörigkeit zur Gesellschaft, einen Teil seiner Anteile behalten dürften (die „gevesteten“ Anteile). Mitunter sind diese treuhänderisch auf einen anderen Gesellschafter zu übertragen.
Ferner werden in der Gesellschaftervereinbarung Regelungen zur Corporate Governance und zum Wettbewerbsverbot enthalten sein. Mitsprache- und Informationsrechte stellen sicher, dass die Investor*innen bzw. die Investor*innenmehrheit bei bestimmten Grundsatzentscheidungen, ein Mitspracherecht erhält. Üblich sind Zustimmungsvorbehalte, im Einzelfall die Einrichtung eines Beirats und regelmäßig die Verabschiedung einer Geschäftsordnung für die Geschäftsführung.
Fazit
Ein Beteiligungsvertrag beinhaltet überwiegend Standardregelungen, wobei sich im Detail gründer*innen-/oder investor*innenfreundliche Ausgestaltungen zeigen. Bei den Verhandlungen über die Ausgestaltung dieser Regelungen ist im Einzelfall ein Ausgleich zu finden zwischen dem (Sicherungs-)Interesse der Investor*innen und den Interessen der Gründenden.
Die Autoren:
Alexander Weber, LL.M. ist Rechtsanwalt und Partner bei Heuking Kühn Lüer Wojtek in München.
Roman Ettl-Steger, LL.M. (King’s College London) ist Senior Associate im Bereich Venture Capital am Münchner Standort derselben Kanzlei, www.heuking.de
Datenschutz: Was 2023 auf Unternehmen zukommt
Das Jahr 2023 hält einiges in Sachen Datenschutz bereit – und dafür sollten sich Unternehmer*innen jetzt rüsten.

Elektronische Transaktionen und Daten, die von Endgeräten und anderen Quellen stammen, bilden die Grundlage für die Geschäftsmodelle einige der größten Unternehmen der Welt. Doch der jahrzehntelange Wildwuchs in der Datenspeicherung sorgte für Misstrauen der Verbraucher*innen und verlangte nach gesetzgeberischen und regulatorischen Maßnahmen.
Auch das Jahr 2023 wird einige neue Regelungen und Maßnahmen bringen, auf die sich die Unternehmen vorbereiten müssen. Hier vier Prognosen:
1. Internationale Datenübermittlungen
Bis Juli 2020 galten die USA laut eines Angemessenheitsbeschlusses der Europäischen Kommission (basierend auf dem EU-US-Privacy-Shield-Abkommen) als sicheres Drittland. Das Datenschutzniveau wurde also als ähnlich gut eingeschätzt wie das der EU. Dies änderte sich jedoch, als der Österreicher Max Schrems mit seiner Klage in der Sache „Schrems II“ vor dem Europäischen Gerichtshof (EuGH) Erfolg hatte.
Am 16. Juli 2020 erklärte der EuGH das bis dahin geltende Privacy Shield für ungültig (Rechtssache C-311/18, Schrems II). Seitdem gelten die USA nicht mehr als sicheres Drittland, was den Datentransfer für Firmen bedeutend komplizierter gestaltete. Die rechtskonforme Gestaltung von Datenübermittlungen aus Europa in die USA ist inzwischen eines der komplexesten und zeitaufwendigsten Themen, mit denen sich Datenschutzbeauftragte in Unternehmen in den letzten zwei Jahren beschäftigen mussten.
Nun kommt Bewegung in die Sache: Die EU-Kommission hat Mitte Dezember 2022 ihren Entwurf für den bevorstehenden Angemessenheitsbeschluss veröffentlicht, die Arbeiten am neuen EU-U.S.-Data-Privacy-Framework laufen auf Hochtouren.
Bis zum Erlass, der in der ersten Jahreshälfte 2023 erwartet wird, bleibt es jedoch bei der derzeitigen Rechtslage. Bis dahin werden die anderen möglichen Übermittlungsinstrumente des Art. 46 DSGVO – insbesondere Standardvertragsklauseln (SCC) und Binding Corporate Rules (BCR) – sowie die Ausnahmetatbestände des Art. 49 DSGVO (speziell die Einwilligung der betroffenen Personen) genutzt werden, und zwar mit allen bekannten Herausforderungen und Nachteilen.
2. EU-Dateninitiativen werden verabschiedet
Neue EU-Dateninitiativen werden verabschiedet oder in Kraft treten. Sie beeinflussen, wie Daten mit anderen geteilt werden dürfen und zwingen Organisationen, die einen Wert aus personenbezogenen Daten ziehen, dazu, die Modalitäten für die Weitergabe, den Schutz und den Zugriff auf diese Informationen zu ändern. Besonders folgende:
- Digital Services Act (DSA): Der DSA wird die veraltete E-Commerce-Richtlinie aus dem Jahr 2000 ablösen. Sein extraterritorialer Geltungsbereich betrifft die derzeitigen Geschäftsmodelle vieler datengesteuerter Organisationen, darunter Internetdienst- und Cloud-Anbieter, soziale Medien und Online-Plattformen, Marktplätze und Suchmaschinen. So werden unter anderem zusätzliche Transparenzanforderungen für Online-Werbung, ein Verbot von „Dark Patterns“ und Einschränkungen für Werbung auf der Grundlage sensibler Daten erlassen.
- Data Act: Das Datengesetz soll harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten schaffen. Es stellt sicher, dass ein breiteres Spektrum von Akteuren die Kontrolle über ihre Daten erhält. Es sollen mehr Informationen für innovative Zwecke zur Verfügung stehen, während gleichzeitig Anreize für Investitionen in die Datengenerierung erhalten bleiben. Das soll schließlich zu einem maximalen Wert der Daten für Wirtschaft und Gesellschaft führen.
- Europäischer Raum für Gesundheitsdaten: Befasst sich mit den gesundheitsspezifischen Schwierigkeiten beim Zugang zu elektronischen Gesundheitsdaten, der gemeinsamen Nutzung und der Gestaltung eines gemeinsamen Raums, in dem natürliche Personen ihre elektronischen Gesundheitsdaten leicht kontrollieren können. Zudem soll er es Forschern und politischen Entscheidungsträgern ermöglichen, diese elektronischen Gesundheitsdaten in einer vertrauenswürdigen und sicheren Weise zu nutzen, bei der die Privatsphäre gewahrt bleibt.
- Artificial Intelligence Act: Viele Umfragen zeigen, dass sich Verbraucher über die Verwendung ihrer personenbezogenen Daten in KI-Anwendungen Sorgen machen. Der Vorschlag für eine Verordnung mit harmonisierten Regeln für künstliche Intelligenz soll diese Bedenken ausräumen und die ethische Nutzung von KI gewährleisten. Flankiert wird er von den außervertraglichen, zivilrechtlichen Haftungsregeln für künstliche Intelligenz. Diese sollen dafür sorgen, dass Betroffene die gleichen Schutzstandards genießen, falls ihnen unter anderen Umständen durch KI-Produkte oder -Dienste ein Schaden entstehen sollte.
3. Umstellung auf neue Standardvertragsklauseln (SCC)
Im Juni 2021 erließ die Europäische Kommission neue Standardvertragsklauseln (SCC), die seit dem 27. September 2021 für alle neuen Verträge gelten. Diese neuen SCC sind modular aufgebaut und decken alle praktisch relevanten Varianten des Datentransfers ab, ohne wie bisher auf komplizierte und teilweise unpraktische Vertragskonstellationen zurückzugreifen.
In diesem Zusammenhang mussten Unternehmen bis zum 27. Dezember 2022 alle Altverträge auf die neuen Standardvertragsklauseln umstellen. Laut diversen deutschen Datenschutzbehörden soll es keine weitere Fristverlängerung geben, sie wollen also kein Auge mehr zudrücken. Daher müssen Firmen, die bis Ende Dezember 2022 alte Verträge nicht auf die neuen SCCs angepasst haben, mit Sanktionen der Aufsichtsbehörden rechnen.
4. Vormarsch neuer Instrumente der Rechtsdurchsetzung
Reine Kontrollmaßnahmen der Aufsichtsbehörden werden 2023 nicht mehr allein im Vordergrund stehen. Der Trend geht vielmehr zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen. Dies zeigte sich bereits 2022 im Fall von Google Fonts.
Hunderte von Organisationen in Deutschland und Österreich sahen sich im Sommer und Herbst 2022 mit Abmahnungen und Unterlassungserklärungen wegen Google Fonts konfrontiert. Solche Trittbrettfahrer werden in Zukunft voraussichtlich vermehrt einzelne Gerichtsentscheidungen nutzen, um mit derartigen Massenverfahren gegen angebliche Datenschutzverstöße auf breiter Front vorzugehen. Davon dürften insbesondere Websites und Apps betroffen sein, da sich datenschutzwidrige Konfigurationen und nicht autorisierte Tools mit geringem Aufwand schnell und eindeutig nachweisen lassen. Dass sich solche Massenabmahnungen zumindest in einer Grauzone bewegen und die Schwelle zur Missbräuchlichkeit leicht überschritten werden dürfte, zeigen die ersten Gerichtsverfahren gegen die abmahnenden Anwälte.
Natürlich werden auch die Aufsichtsbehörden weiterhin die DSGVO durchsetzen, doch auch diese dürften in Zukunft Neuland betreten. Es ist nur eine Frage der Zeit, bis sie zunehmend die ihnen nach Artikel 58 DSGVO zur Verfügung stehenden Instrumente nutzen, um die Datenverarbeitung (vorübergehend) zu untersagen und die Löschung von Daten anzuordnen. Da die Wirkung dieser Maßnahmen sofort eintritt, sind die Auswirkungen und die Intensität der Intervention am größten. Aufgrund der rechtlichen Brisanz solcher Entscheidungen haben die Behörden bisher jedoch nur selten von ihnen Gebrauch gemacht. Doch ändert sich bald. So könnten in Fällen wie bei Google Analytics im Jahre 2022 zukünftig nicht nur eine Feststellung der Datenschutzwidrigkeit seitens Behörden erfolgen, sondern zusätzlich eine Untersagung der Übermittlung.
Die größte und wesentlichste Veränderung bei der Rechtsdurchsetzung dürfte jedoch das verstärkte Eingreifen von NGOs und anderen Verbraucherschutzverbänden darstellen. Organisationen wie NOYB haben bei verschiedenen europäischen Aufsichtsbehörden Hunderte von Beschwerden über Cookie-Banner und Websites eingereicht, die gegen Datenschutzgesetze verstoßen. Artikel 80 der DSGVO ermöglicht es NGOs und Verbraucherverbänden, Beschwerden bei den Behörden einzureichen und im Namen der betroffenen Personen Schadenersatz zu fordern. Diese Möglichkeit kannten bisher nur wenige, deswegen wurde sie kaum wahrgenommen. Allerdings dürfte es zu einer verstärkten Aktivität solcher Organisationen kommen, speziell nach dem Grundsatzurteil des EuGH über die Rechtsstellung von Verbraucherschutz-Organisationen im Mai 2022.
Der Europäische Verbraucherverband hat bereits angekündigt, dass seine Mitglieder ihre Befugnisse im Rahmen der DSGVO nutzen wollen, um den Verbraucherdatenschutz zu verbessern.
Der Autor Dr. Frank Schemmel (Practice Lead International Privacy & Compliance) ist seit 2018 bei DataGuard - der All-in-one-Plattform in Sachen Compliance-Anforderungen, Informationssicherheit und Datenschutz – tätig.
Datenschutz ab der 1. Start-up-Stunde
Wie lästig anmutender Datenschutz zum echten Wettbewerbsvorteil wird.

Die meisten Gründer*innen denken bei Datenschutz erstmal an Cookie-Banner und Einwilligungen zur Datenerhebung. Dabei steckt viel mehr dahinter. So richtig erfolgreich werden Datenschutzpraktiken erst, wenn jedes Teammitglied auch an die Bedeutsamkeit und Notwendigkeit einer datenschutzfreundlichen Organisation glaubt. Gerade beim Aufbau eines neuen Unternehmens ist es deshalb wichtig, dass das Managementteam eine Vorbildfunktion einnimmt, wenn es um den Datenschutz geht. So wird auch für die Mitarbeitenden deutlich, wie überzeugt die Führungsriege von der Bedeutung des Datenschutzes ist. Im besten Fall zieht dann das ganze Team bei diesem komplexen Thema mit. Und das bringt eine Menge Vorteile mit sich:
- Konform mit allen Regulierungen: Die Europäische Datenschutz-Grundverordnung (DSGVO) ist seit einigen Jahren offiziell das gesetzliche Schutzschild der Privatsphäre europäischer Nutzer*innen. Auch in den USA gilt inzwischen der California Consumer Privacy Act (CCPA), der Datenschutzrechte und den Verbraucher*innenschutz in Kalifornien verbessert. Inzwischen gibt es Absprachen, die Bürger*innen aus Europa und den USA gleichermaßen schützen sollen. Es ist also eine rationale und rechtssichere Entscheidung, mit den wachsenden und sich ändernden Datenschutzbestimmungen Schritt zu halten.
- Niemand traut einem Datendealer: Datenkraken werden meist nur deshalb genutzt, weil ihre Verwendung so weitverbreitet ist. Man denke an die großen Messenger oder sozialen Netzwerke. Da sticht der Netzwerkeffekt die Datenschutzbedenken aus. Ansonsten gilt aber: Je weniger Daten ein Unternehmen von den Nutzer*innen sammelt, desto weniger Daten können missbraucht werden. Gerade bei Start-ups können ein Leak und der damit verbundene Reputationsverlust das Unternehmen massiv schädigen. Kommuniziert das gesamte Team jedoch das Bewusstsein für den Datenschutz klar und deutlich, gewinnt das Unternehmen eine der wichtigsten Währungen beim Markenaufbau: Vertrauen.
- Datenschutz als soziale Verantwortung: Der Schutz der Privatsphäre ist ein Gesellschaftsthema: Die vielen Skandale von den Snowden-Leaks bis hin zu Cambridge Analytica haben gezeigt, wie Daten wirklich missbraucht werden. Sich von solchen Praktiken abzugrenzen, zeugt von einem klaren moralischen Kompass und ist zugleich ein valides Arbeitgeber*innenargument am umkämpften Arbeitsmarkt.
Datenschutz zum Führungsthema machen
Datenschutz hat somit zahlreiche Qualitäten, die Gründer*innen in Betracht ziehen sollten. Nachfolgend ein paar Tipps und Denkanstöße, wie man dem Thema im Unternehmen Priorität einräumen kann.
Authentizität
Gründer*innen können ein datenschutzbewusstes Team nur dann fördern, wenn sie selbst Einsatz zeigen. Kommunizieren Gründer*innen an ihre Teams, dass sie sich persönlich für den Datenschutz einsetzen, fördert das die interne Akzeptanz. Gab es vielleicht einen Aha-Moment, den Gründer*innen im Team-Meeting teilen könnten? Wie stehen die Gründer*innen beispielsweise zu Tracking und Anzeigen, die sie über mehrere Websites hinweg verfolgen? Nutzen sie selbst Browser-Add-ons mit „Do-not-Track“-Funktion oder Cookie-Blocker? Solche persönlichen Erfahrungen und Einstellung bewegen andere oft dazu, sich bewusster mit dem Thema Datenschutz auseinanderzusetzen. Auch informelle Formate wie ein gemeinsamer Filmabend mit dem Team können Diskussion entfachen – z.B. mit dem Dokumentarfilm „Das Dilemma mit den sozialen Medien“.
Transparenz
Es ist wichtig, das ganze Team auf der Reise zu mehr Datenschutz mitzunehmen und transparent alle Bemühungen, Erfolge und Herausforderungen zu teilen. Wenn es beispielsweise zu einem Datenschutzverstoß kommt, sollte dies das Führungsteam intern rechtzeitig kommunizieren. Aber auch in der Kommunikation nach außen ist Transparenz gefragt: So sollten etwa Datenpannen offen an Benutzer*innen und Partner*innen kommuniziert werden; am besten, bevor etwas schiefgegangen ist.
Generell ist es wichtig, offen und ehrlich in Bezug auf alle erhobenen Daten zu sein, die vorübergehend verwendet, gespeichert oder an andere weitergeben werden. Es stärkt das Vertrauen, wenn Firmen offen erklären, warum welche Daten erhoben und zu welchem Zeitpunkt diese wieder gelöscht werden. Gleichzeitig ist das auch für die Mitarbeitenden eine gute, verbindliche Richtlinie
Verantwortungsvolle Technologien unterstützen
Start-ups haben im Gründungsprozess noch die Wahl, welche Kommunikations-, Zahlungs- und Abwicklungsplattformen und andere Technologien sie für den Einsatz im Unternehmen verwenden. Daher ist die Wahl der Technologieanbieter mit Sorgfalt zu treffen. Meist sind europäische Unternehmen gegenüber US-amerikanischen im Vorteil, da sie der DSGVO unterliegen und näher an den Marktanforderungen sind.
Wandel im Team
Im Tagesgeschäft sind es die Mitarbeiter*innen, die Datenschutzmaßnahmen umsetzen. So fördern etwa interne Datenschutzbeauftragte das Bewusstsein innerhalb eines Unternehmens, sind Expert*innen und Anlaufstelle für ihre Teammitglieder und entwickeln mit der Zeit ein gestärktes Verantwortungsgefühl für das Thema. Um Datenschutz in der Unternehmenskultur zu verankern, können Unternehmen Best Practices für das Tagesgeschäft etablieren. Alltägliche Praktiken wie Zoom-Anrufe sind ein guter Ansatzpunkt: Es ist eine einfache Geste, den Mitarbeiter*innen die Wahl zu lassen, ob sie mit oder ohne Kamera an Meetings teilnehmen. Auch können Gründer*innen auf datensichere Suchmaschinenalternativen hinweisen, Browsererweiterungen empfehlen oder Richtlinien im Umgang mit sozialen Medien anstoßen.
Denkanstöße für alle Unternehmensbereiche
Start-ups und kleinere Unternehmen haben häufig keinen Chief Information Security Officer (CISO), also eine Person, die für die gesamte IT-Sicherheit im Unternehmen verantwortlich ist. Für Start-ups empfiehlt es sich für den Anfang, folgende drei Abteilungen unter die Lupe zu nehmen:
- Marketing: Marketingexpert*innen setzen oft auf verhaltensorientiertes Targeting. Für sie sind alle Daten, die potenzielle Kund*innen im Internet preisgeben, ein Datenschatz, um gezielt Werbung auszuspielen. Dabei gibt es durchaus erprobte Alternativen. Das Marketingteam kann viele enger mit dem Feedback echter Kund*innen arbeiten und so auf deren direkte Wünsche eingehen – statt abstrakte Daten zu analysieren. Eine weitere Möglichkeit ist die Umstellung von verhaltensbasiertem auf kontextbasiertes Marketing. Eine weltweite Umfrage zeigt: 69 Prozent der Verbraucher*innen sind eher bereit, sich auf Werbung einzulassen, die auf dem Kontext des besuchten Seiteninhalts beruht.
- Produktentwicklung: Produktentwickler*innen und -verantwortliche sind normalerweise darauf trainiert, so viele Daten wie möglich über das Nutzer*innenverhalten zu sammeln. Ein Denkansatz für sie ist, zu hinterfragen, ob es nicht einen diskreten, datenschutzbewussten Weg gibt, um an der Produktoptimierung zu arbeiten. Eine Möglichkeit sind häufigere Iterationszyklen und Besprechungen im Team sowie mit potenziellen Kund*innen. Eigentlich eine wichtige Grundlage im Design-Thinking-Ansatz. Ein positiver Nebeneffekt: Die vielen Feedbackschleifen führen zu unkonventionellen Lösungen, geben jedem Teammitglied mehr Raum, kreativ zu werden und sich einzubringen – und stärken so das Teamgefüge.
- Kundensupport: Dieses Team verfügt über viele Informationen, um einen personalisierten Service zu bieten. Aber auch dieses Team sollte sorgfältig abwägen, welche persönlichen Informationen gesammelt werden sollten. Getreu dem Motto: So viel wie nötig, so wenig wie möglich.
Fazit
Es zeigt sich: Datenschutz spielt nicht nur in Sachen Rechtssicherheit eine entscheidende Rolle. Der Umgang mit Daten ist eine Frage der Unternehmenskultur, der viele Vorteile mit sich bringen kann. Dabei müssen besonders die Gründer*innen ihr Engagement bei dem Thema vorleben. Denn Datenschutz ist oft nicht die einfachste Lösung, aber eine langfristige Verpflichtung, die auf lange Sicht Früchte trägt. Ein vorbildlicher Umgang mit Daten schafft Vertrauen, zeigt einen stabilen Wertekompass und schützt vor Strafen und Reputationsverlust. So entwickelt sich Datenschutz, sofern alle Teams an Bord sind, von einem bürokratischen Aufwand zu einem echten Wettbewerbsvorteil.
Der Autor Robert E.G. Beens ist Mitgründer und CEO der datensicheren Suchmaschine Startpage sowie Experte und Verfechter des Datenschutzes.