StartingUp: NOI Techpark ist Südtirols Innovationsviertel. Was kann man sich darunter genau vorstellen?

Pia-Maria Zottl: Stellen Sie sich einen Ort vor, an dem Ideen kurze Wege haben. Auf dem Gelände einer ehemaligen Aluminiumfabrik in Bozen wächst seit 2017 Südtirols Wissenschafts- und Technologiepark, der NOI Techpark. Hier arbeiten und forschen aktuell 2.400 Start-upper, Unternehmerinnen, Lehrende und Studierende. Hier wird täglich Wissen geteilt und gemeinsam an Lösungen für eine lebenswerte Zukunft gefeilt. Der Name NOI ist dabei Programm. Er steht für Nature of Innovation und verkörpert die Art, wie wir Innovation verstehen und leben: keine Innovation zum Selbstzweck, sondern eine, die eine positive Wirkung auf Mensch und Umwelt hat.

StartingUp: Was macht Bozen als Innovationsstandort so besonders?Pia-Maria Zottl: Wir liegen in Südtirol an einem strategisch wichtigen Dreh- und Angelpunkt zwischen Italien und dem DACH-Raum und an der Achse zweier starker Start-up-Ökosysteme in Europa: München und Mailand. Bozen war schon immer ein zentraler Knotenpunkt zwischen Nord und Süd. Und genauso ist NOI ein strategischer Knotenpunkt zwischen Forschung und Unternehmen. Hier kommen die richtigen Partner schnell zusammen und arbeiten unkompliziert miteinander. Jungunternehmen aus dem deutschen Raum finden im NOI die nötigen Netzwerke und Rahmenbedingungen für den Sprung in den italienischen Markt und umgekehrt. Und wir sind auch ein Tor zu Europa, wenn es darum geht, passende Forschungs- oder Industriepartner zu finden und EU-Förderungen für die eigene Geschäftsidee zu mobilisieren.

StartingUp: Was bieten Sie Gründerinnen und Gründern, was diese anderswo nicht finden, sprich was unterscheidet NOI von anderen Gründerzentren?

Pia-Maria Zottl: Wir sind mehr als ein reines Gründerzentrum. Der NOI Techpark ist ein synergiereicher Mikrokosmos aus Universität, Forschung, Unternehmen und Start-ups. Eine All-in-one-Anlaufstelle, die enorme Vorteile bringt und ein Unikum ist, das man anderswo in Europa in dieser Form nicht so leicht findet. Zudem haben Gründerinnen und Gründer im NOI Techpark Zugriff auf Know-how und Forschungslabore in Feldern wie grüne Technologien, Lebensmittel und Gesundheit, Digital und Automation in Industrie und Landwirtschaft. Dieser Mischung ist es zu verdanken, dass NOI immer mehr zu einem internationalen Anziehungspunkt für innovationswillige Start-ups, Scale-ups und Spin-offs wird. Teams arbeiten hier Tür an Tür mit Forschungsgruppen und Fachleuten unterschiedlichster Branchen. Pilotprojekte, Prototypen oder Nutzerfeedback lassen sich so viel schneller organisieren. Start-ups können ihre Produkte in einem unserer 70 Labore testen, mit passenden Forschungspartnern verfeinern und zugleich den Marktzugang mit potenziellen Kunden vorbereiten. Kurz gesagt: Wir sind ein wahrer „playground of opportunities“.

StartingUp: Wie viele Start-ups betreuen Sie und welche Themen und Branchen sind vorherrschend?

Pia-Maria Zottl: Aktuell betreuen wir 43 Start-ups, fünf davon haben wir erst vor wenigen Wochen aufgenommen. Im NOI dominieren, wie bereits erwähnt, besonders die Technologiefelder Green, Food & Health, Digital und Automotive & Automation. Der NOI Techpark hat sich in diesen Bereichen eine hohe Glaubwürdigkeit aufgebaut, weshalb viele Start-ups in diesen Sektoren angesiedelt sind. Besonders KI-gestützte Lösungen, etwa im Agrarbereich, stehen im Trend. Nachhaltige Innovationen und der Fokus auf Kreislaufwirtschaft sind ebenfalls stark vertreten, was den regionalen Bezug zur Natur und den Ressourcen Südtirols widerspiegelt. Ein ganz großes Thema ist schließlich die Lebensmittelfermentation. Darin haben wir hier im NOI ein international anerkanntes Know-how, dank des ICOFF – International Centre on Food Fermentations und mehrerer Forschungsgruppen und Unternehmen. Start-ups wie Looops, das eine Zuckeralternative aus fermentierten Lebensmittelnebenprodukten entwickelt, haben sich genau aus diesem Grund im NOI angesiedelt und profitieren vom Wissen und dem vorhandenen Netzwerk.

StartingUp: Was bieten Sie Start-ups, die sich im NOI Techpark ansiedeln?

Pia-Maria Zottl: Wir begleiten Gründerinnen und Gründer ganzheitlich – von der ersten Validierung bis zum Skalierungsschub. Unsere drei aufeinander aufbauenden Programme führen zielgerichtet durch die wichtigsten Phasen der Unternehmensentwicklung: Wir schärfen Problem-/Solution- und Product-/Market-Fit, entwickeln gemeinsam belastbare Geschäftsmodelle und bereiten Teams systematisch auf Wachstum und Markteintritt vor. Ergänzt wird das durch ein starkes Alumni-Format sowie Initiativen wie Female Founders, die spezifisch auf weibliche Start-ups zugeschnitten sind, und Future Founders, die Nachwuchs-Talente früh abholen sollen. Zu unserem Service-Portfolio gehören Performance-Analysen, individuelle Coachings und Mentorings mit erfahrenen Unternehmern und Expertinnen, Workshops und Academies zu Themen von Go-to-Market bis Finanzierung – und vor allem der direkte Zugang zu einem außergewöhnlich dichten Netzwerk aus Forschung, Industrie, Universität und Investoren.

Geheimhaltungsvereinbarungen, auch bekannt als Non-Disclosure Agreements, dienen dazu, vertrauliche Informationen zu schützen, die zwischen Geschäftspartner*innen ausgetauscht werden. Wie wertvoll eine Geheimhaltungsvereinbarung für die Parteien wirklich ist, kommt allerdings stark auf die Ausführung an – der Teufel steckt auch hier im Detail. Denn Geheimhaltungsvereinbarungen sind meist nur ein Nebenschauplatz bei Verhandlungen größerer Projekte, bisweilen geraten sie in den Hintergrund. Da ist die Versuchung groß, eine Standardvor­lage aus dem Internet, aus einem früheren Projekt oder von der Konkurrenz zu übernehmen – fertig ist das NDA.

Was auf den ersten Blick wie eine schnelle, kostensparende Lösung aussieht, kann allerdings im Streitfall erhebliche Probleme verursachen. Denn ist das NDA nicht auf die Situation der Vertragsparteien zugeschnitten, fehlen häufig entscheidende Details. Zumindest diese fünf Fragen sollten sich Unternehmer*innen vor dem Abschluss einer Geheimhaltungsvereinbarung stellen.

1. Wer sind die richtigen Vertragsparteien?

Oft läuft es in der Praxis so: Vertragspartei A sendet ihr NDA-Muster als „Lückentext“ an Partei B. Diese trägt ihren Unternehmensnamen und Firmensitz selbst ein. Ist der Vertragspartner Teil einer Konzernstruktur, wird häufig die Muttergesellschaft genannt. Abgeschlossen wird der Vertrag dann zwischen A und der Konzernmutter B. Legt A der Tochtergesellschaft B, mit der sie die Geschäfte macht, wichtige Informationen offen, ist dies von der geschlossenen Geheimhaltungsvereinbarung nicht gedeckt. Im Streitfall folgt das böse Erwachen für Partei A: Obwohl Tochtergesellschaft B alle Verhandlungen geführt hat, die Firmennamen von Mutter- und Tochtergesellschaft B ähnlich klingen, beide vielleicht sogar denselben Firmensitz haben, ist der Vertrag mit der „falschen“ Gesellschaft geschlossen worden und somit nutzlos. Die offengelegten Informationen sind im Zweifel nicht geschützt.

Teilweise sehen NDA-Muster vor, dass auch verbundene Unternehmen von der Vereinbarung umfasst sind. Dann muss vorab geklärt werden, ob die unterzeichnende Gesellschaft die relevanten Gesellschaften wirksam vertritt. Sonst kann es sein, dass die verbundenen Gesellschaften zwar geschützt, nicht aber selbst zur Verschwiegenheit verpflichtet sind.

Komplexer wird es, wenn weitere Unternehmen beteiligt sind. Ein Beispiel: Partei A, B und C schließen der Einfachheit halber für ein gemeinsames Projekt ein mehrseitiges NDA. Im Grundsatz spricht nichts dagegen, solange genau geregelt ist, welche Partei welche Informationen inwieweit geheim halten muss. Doch gerade, wenn ein zweiseitiges NDA-Muster nur marginal auf diese Situation angepasst wird, fehlen häufig Regelungen, welche Informationen in welcher Beziehung ausgetauscht werden dürfen.

Ein Beispiel: A legt gegenüber B Informationen offen, B muss diese geheim halten. Tauscht B die Informationen mit C aus, ist nicht klar, ob B damit nicht bereits gegen das NDA verstößt und ob C diese Informationen dann überhaupt vertraulich behandeln muss.

2. Welche Informationen sollen geschützt werden?

Geschäftsgeheimnisse sind regelmäßig bereits nach dem Geschäftsgeheimnisgesetz (GeschGehG) geschützt. Voraussetzung ist allerdings ein „Geheimnis“ im Sinne des Gesetzes und dass das Unternehmen Maßnahmen zu dessen Geheimhaltung ergreift. Ratsam ist es daher, sensible Informationen durch entsprechende NDAs abzusichern. Aus dem NDA sollte sich zunächst klar ergeben, ob die Geheimhaltungsvereinbarung die Informationen beider Parteien schützt oder nur eine Partei einseitig zur Geheimhaltung verpflichtet ist.

Dann ist genau festzulegen, welche Informationen geschützt werden sollen – etwa nur bestimmte technische Details oder auch kaufmännische Themen. Soll die Zusammenarbeit selbst vertraulich behandelt werden? Oder soll sie beispielsweise zu Werbezwecken offengelegt werden können? Je konkreter der Umfang der vertraulichen Informationen im NDA definiert ist, umso weniger Anlass für Konflikte gibt es später. Eine sehr konkrete Geheimhaltungsvereinbarung lässt sich in den meisten Fällen nicht automatisch auf andere Projekte übertragen und hilft bei einem Folgeprojekt im Zweifel also wenig.

3. Wie werden Informationen geschützt?

Bei besonders sensiblen Informationen lohnt es sich, zu regeln, welche Personen im Unternehmen davon wissen dürfen und die interne Weitergabe auf Personen mit Need-to-know für die Durchführung des Projekts zu beschränken.

Bevor eine Geheimhaltungsvereinbarung unterzeichnet wird, die die Anfertigung von Kopien und Backups verbietet, sollte geprüft werden, ob technisch überhaupt gewährleistet werden kann, dass keine automatischen Backups auf irgendeinem Server schlummern.

Auch die Laufzeit einer Geheimhaltungsvereinbarung ist oft formularmäßig vorgegeben und nicht an den Einzelfall angepasst. Sollen die Details nach erfolgreicher Durchführung eines Projekts veröffentlicht werden? Oder sind die Informationen derart sensibel, dass sie niemals weitergegeben werden sollen? Zu kurze Fristen, die unabhängig von der tatsächlichen Dauer eines Projekts vereinbart werden, sind gege­benenfalls riskant.

4. Wie schützt man sich für den Fall von Verstößen gegen das NDA?

Vertragsstrafen dienen dazu, Verstöße gegen Geheimhaltungsvereinbarungen zu ahnden – auch ohne, dass ein konkreter Schaden dargelegt werden muss. Wird die Aufnahme einer Vertragsstrafe in das NDA verabsäumt, bleibt nur der Nachweis eines tatsächlichen Schadens, der in der Praxis regelmäßig schwierig bis unmöglich zu erbringen ist.

Geheimhaltungsvereinbarungen sind in den meisten Fällen nach dem Recht über Allgemeine Geschäftsbedingungen (AGB) zu bewerten. In diesen Grenzen muss sich das NDA bewegen und darf im Einzelfall nicht unangemessen sein. Für die Partei, die das NDA-Muster bereitgestellt hat, gelten hier strenge Regeln: Ist beispielsweise in einer beidseitigen Geheimhaltungsvereinbarung eine unangemessen hohe Vertragsstrafe vorgesehen, muss der/die Vertragspartner*in diese im Zweifel nicht zahlen – das Unternehmen, von dem das NDA­Muster kam, bei einem eigenen Verstoß allerdings schon.

5. Passen die Schlussbestimmungen?

Schlussbestimmungen – insbesondere zu Gerichtsstand und anwendbarem Recht – werden in Verträgen gerne übersehen. Sie spielen aber auch in Geheimhaltungsvereinbarungen eine nicht unwesentliche Rolle. Sieht das NDA-Muster einen Gerichtsstand am Sitz einer Vertragspartei vor oder regelt hierzu gar nichts, hat die Partei, die eine Verletzung der Vereinbarung rügt, nur die Wahl, einen öffentlichen Rechtsstreit zu führen oder dem Verstoß gar nicht nachzugehen.

Bei internationalen Vertragsbeziehungen kommt hinzu, dass eine Entscheidung auch durchsetzbar sein muss. Hier kann eine Schiedsklausel die sachgerechte Lösung darstellen. Ist nicht die Anwendung deutschen Rechts, sondern eines anderen Landes vereinbart, können die zu beachtenden Punkte ganz anders aussehen. Ob darin ein Nachteil für die Parteien liegt, hängt von den Umständen des Einzelfalls ab.

Fazit

Schweigen muss, wer im NDA zur Verschwiegenheit verpflichtet wurde. Sonst niemand. Die Verschwiegenheitspflicht gilt dabei nur für die Themen, die wirksam als vertraulich erklärt wurden. Dabei ist zu bedenken, dass nicht alle unternehmens- oder projektbezogenen Informationen so schützenswert sind, dass sich viel Aufwand für die Gestaltung einzelner NDAs lohnt. Die Faustregel: je wichtiger die Information, umso wichtiger ist ein guter Vertrag über den Schutz dieser Information.

Kritisch werden die Punkte des NDA erst, wenn ein(e) Vertragspartner*in gegen die Vertraulichkeit verstößt oder ein(e) potenzielle(r) Investor*in prüft, ob die wertvollen Informationen eines Unternehmens auch ausreichend geschützt sind. Beide Szenarien sind denkbar ungünstige Zeitpunkte für die Feststellung, dass wichtige Informationen ungeschützt sind.

Die Autorin Isabelle Hörner ist Rechtsanwältin bei der Kanzlei Menold Bezler in Stuttgart und berät u.a. zum Vertrags-, Handels- und Vertriebsrecht.

Ziel der ePrivacy-Verordnung ist die Neuregelung der Nutzung und Bereitstellung elektronischer Kommunikationsdienste. Eine neue ePrivacy-Verordnung hätte erhebliche Auswirkungen auf digitale Geschäftsmodelle. Da sich der Entwurf der Bundesregierung nicht als konsensfähig erwiesen hat, hat das lange Ringen um eine Neuregelung allerdings vorerst kein Ende. Unternehmen sollten sich darauf einstellen, dass die bisherigen Regelungen womöglich noch etliche Jahre gelten werden.

ePrivacy-Verordnung: Neue Regeln für digitale Geschäftsmodelle

Parallel zur Datenschutzgrundverordnung (DSGVO) sollte am 25. Mai 2018 eigentlich eine weitere europäische Verordnung zum Thema Datenschutz in Kraft treten. Die „Verordnung über Privatsphäre und elektronische Kommunikation“ (kurz: ePrivacy-Verordnung) soll die Privatsphäre der Nutzer im Rahmen elektronischer Kommunikation schützen und die veraltete ePrivacy-Richtlinie ablösen. Als Ergänzung der DSGVO soll die ePrivacy-Verordnung unter anderem die Kommunikation über Messengerdienste und E-Mail regeln. Zudem sollen Anrufe und Nachrichten über internetbasiert Kommunikationsdienste gleichermaßen geschützt werden wie Telefonanrufe und SMS.

Für viele Start-ups ist das Thema ePrivacy relevant, weil die Verordnung neben der Werbung mittels elektronischer Nachrichten (E-Mail, SMS, Messenger) auch das Online-Marketing, einschließlich Tracking, neu regeln soll.

Wirtschaftsverbände warnen bereits seit 2017 vor restriktiven Neuregelungen

Die EU-Kommission und das Europäische Parlament haben bereits im Jahr 2017 eigene Entwürfe für eine ePrivacy-Verordnung vorgelegt. Vor allem der Entwurf des Parlaments fiel vergleichsweise nutzer- und datenschutzfreundlich aus und stieß in der Wirtschaft daher auf heftige Kritik. So sah der Entwurf des Parlaments zum Beispiel eine „Do Not Track“-Einstellung als zwingendes Default-Setting für Browser vor.

Neben den großen Technologie- und Telekommunikationskonzernen warnen auch Verlage und die Werbewirtschaft bereits seit Längerem vor derart restriktiven Neuregelungen. Sie befürchten irreparable Schäden für digitale Geschäftsmodelle – unter anderem weil weitere Einschränkungen beim Tracking die Werbefinanzierung im Internet zerstören könnten. Angesichts der erheblichen Kritik aus der Wirtschaft konnten sich die Mitgliedstaaten im Rat der Europäischen Union bislang nicht auf einen eigenen Entwurf einigen. In diesem Rat sitzen die Fachminister der EU-Mitgliedstaaten. Ein (Gegen-)Entwurf des Rats ist aber erforderlich, damit der Rat mit der EU Kommission und dem Europäischen Parlament in das weitere Gesetzgebungsverfahren eintreten kann (sogenanntes Trilog-Verfahren).

Seit Dezember 2017 hat der Rat unter der Führung von Estland, Bulgarien, Österreich, Rumänien, Finnland und Kroatien im Halbjahresturnus jeweils unterschiedliche Entwurfsfassungen veröffentlicht, von denen allerdings keine konsensfähig war. Wechselseitig wurden die Entwürfe von Beobachtern entweder als zu restriktiv für digitale Geschäftsmodelle oder als zu wirtschaftsfreundlich kritisiert.  

Aktueller deutscher Kompromissvorschlag scheitert ebenfalls

Angesichts dieser festgefahrenen Situation hatte sich die seit dem 1. Juli 2020 amtierende deutsche Ratspräsidentschaft vorgenommen, mit ihrem Entwurf vom 4. November 2020 endlich einen zustimmungsfähigen Kompromiss zwischen den unterschiedlichen Interessen von Verbraucherschützern und digitaler Wirtschaft zu finden. Etliche Beobachter bezeichneten den deutschen Entwurf im Vorfeld als letzte Chance für eine Einigung.

Mit seinem Vorschlag wich Deutschland von dem eher wirtschaftsfreundlichen Entwurf der kroatischen Präsidentschaft ab und kam den Bedenken der Verbraucherverbände und Daten-schützer entgegen. Vor allem schlug Deutschland vor, das sogenannte berechtigte Interesse als Rechtsgrundlage für Online-Tracking zu Werbezwecken aus dem Entwurf zu streichen. Dies hätte zur Folge gehabt, dass Tracking und Retargeting – also die gezielte werbliche Wiederansprache der Nutzer in den Online-Angeboten Dritter – auch in Zukunft nur mit einer ausdrücklichen Einwilligung der Nutzer möglich gewesen wären. Eine Ausnahme von dieser Grundregel sollte laut Entwurf lediglich für Presseverlage gelten.

Diverse Verbraucherverbände hatten vor dem Treffen der entscheidungsbefugten Arbeits-gruppe für Telekommunikation signalisiert, mit dem deutschen Vorschlag leben zu können. Bei den Vertretern der Werbe-, Verlags- und Technologie-Unternehmen stieß der Entwurf – und insbesondere die Streichung des berechtigten Interesses als Rechtsgrundlage für Tracking zu Werbezwecken – dagegen auf wenig Gegenliebe. Diese Kritik fand in einigen Mitgliedstaaten Gehör. Und so gelang es letztlich auch der deutschen Ratspräsidentschaft nicht, die so gegensätzlichen Interessen miteinander zu versöhnen.  

Unternehmen sollten sich auf Fortgeltung der aktuellen Regeln einstellen

Nach dem Scheitern des deutschen Entwurfs liegt der sprichwörtliche Ball ab dem 1. Januar 2021 bei der neuen portugiesischen Ratspräsidentschaft. Dass noch ein Kompromiss zwischen den Mitgliedstaaten erzielt werden kann, erscheint allerdings fraglich. Derzeit ist nicht ersichtlich, warum den Portugiesen gelingen sollte, woran bereits ein gutes Dutzend anderer Länder gescheitert ist. Selbst wenn der Rat unter der portugiesischen Präsidentschaft einen gemeinsamen Entwurf verabschieden sollte, bedarf es zudem viel Fantasie, um sich einen sowohl für das Parlament als auch für den Rat zustimmungsfähigen Gesamtkompromiss auszumalen. Die Zeichen sprechen also eher für ein endgültiges Aus der ePrivacy-Verordnung.

Welche Folgen hätte ein solches Scheitern für digitale Unternehmen?

Ohne Neuregelung würden bis auf Weiteres die aktuellen Bestimmungen der ePrivacy-Richtlinie anwendbar bleiben. Diese sind in Deutschland vor allem im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) umgesetzt. Danach ist das Setzen und Auslesen von Cookies zu Werbezwecken ohnehin nur mit vorheriger Einwilligung der Nutzer zulässig. Dies hat der Bundesgerichtshof vor Kurzem bestätigt. Dasselbe gilt, nach Auffassung der Datenschutzbehörden, auch für den Einsatz bekannter Analysetools wie Google Analytics.

Aus Unternehmenssicht ist das Scheitern der ePrivacy-Verordnung daher nicht nur Anlass zur Freude. Es bestand zumindest die Hoffnung, das vergleichsweise starre aktuelle Regelungskorsett durch einen progressiven Entwurf stärker an die Bedürfnisse der digitalen Wirtschaft anpassen zu können. Diese Hoffnung hat sich nun zerschlagen. Anderseits kann die Werbewirtschaft nach der flächendeckenden Implementierung der bekannten Cookie-Banner mit dem Status quo sicher deutlich besser leben als mit den restriktiven Vorschlägen des Europäischen Parlaments. Insofern bleibt der Trost, dass der Rat der Europäischen Union bis auf Weiteres größeres Unheil verhindert hat.

Der Autor, Dr. Lukas Stelten, ist Rechtsanwalt bei der Wirtschaftskanzlei CMS in Deutschland. Er berät deutsche und internationale Unternehmen zu sämtlichen datenschutzrechtlichen Fragestellungen, einschließlich internationalen Datentransfers, der Verwendung von Beschäftigten- und Sozialdaten sowie der Nutzung von Kundendaten.

Die meisten Menschen verstehen ihren Nachlass rein materiell: Immobilien, Bankvermögen oder Unternehmensanteile. Sie übersehen dabei digitale Nachlasswerte wie den Zugriff auf Mail-Accounts, den Firmen-Server, Daten in einer Cloud, Inhalte sozialer Netzwerke oder Online-Konten. Ohne Zugangsrechte sind Unternehmen von vielen Informationen abgenabelt, die elementar für den Firmenerfolg sind. Es drohen weitreichende Folgen für den Betrieb, die Mitarbeiter und die Unternehmerfamilie.

Gerade Firmeninhaber sollten Vorsorge für ihren digitalen Nachlass treffen. Nur so können sie den Fortbestand des Unternehmens auch weitgehend unabhängig von ihrer Person sichern. Schließlich tragen Chefs nicht nur einen Großteil des Firmenwissens in sich, sondern besitzen meist exklusive Zugriffsrechte, Passwörter und PINs. Das digitale Erbe lässt sich per Unternehmertestament, Erbvertrag oder Vollmacht regeln. In vielen Fällen ist auch eine Kombination sinnvoll.

Das digitale Erbe per Testament regeln

Firmeninhaber sollten ihr Testament oder ihren Erbvertrag in puncto digitales Erbe auf den Prüfstand stellen und gezielt ergänzen. Gerade bei Kleinunternehmen verläuft die Grenze zwischen privaten und unternehmerischen Interessen oft fließend. Ohne klare Regelungen drohen Interessenskonflikte. Erben treten als Rechtsnachfolger des Erblassers automatisch auch in dessen Providerverträge ein und übernehmen alle Rechte und Pflichten. Damit verfügen sie grundsätzlich auch über das Zugangsrecht zu allen digitalen Daten. Sind die erforderlichen Passwörter nicht bekannt, können sie diese zurücksetzen lassen. Hierzu zählen womöglich auch der Zugang zu geschäftlich genutzten Mail-Accounts, Business-Netzwerken wie Xing oder Domain-Verträgen.

Firmeninhaber können ihren Erben auftragen, wie sie mit dem digitalen Nachlass verfahren sollen. Sie können beispielsweise für bestimmte Daten eine alleinige Nutzung für betriebliche Zwecke oder eine unverzügliche Löschung festschreiben. Eine angeordnete Testamentsvollstreckung stellt sicher, dass diese Verfügungen auch umgesetzt werden.

Allerdings kann es bei der Rechtsnachfolge zu Problemen kommen. Viele Provider prüfen zunächst, ob der Anspruch auf Datenzugang nicht mit dem Datenschutz, Telekommunikationsrecht oder Persönlichkeitsrecht kollidiert. Einige verweigern Erben jeglichen Datenzugang unter Hinweis auf ihre AGB, andere löschen bei Tod eines Kunden sogar alle Daten, wie etwa Yahoo.

Problematisch ist die Rechtsnachfolge für digitale Daten vor allem dann, wenn nicht die nächsten Angehörigen die Erben sind. In diesen Fällen wirkt der Persönlichkeitsschutz des Erblassers über den Tod hinaus. Noch gibt es hierzu keine gesicherte Rechtsprechung. Der Persönlichkeitsschutz umfasst unter Umständen auch E-Mails und Inhalte in sozialen Medien. Die Folge: Erben dürfen diese Inhalte nicht oder nur eingeschränkt nutzen.

In jedem Fall ist die Umsetzung der erbrechtlichen Verfügungen zeitraubend. Nicht selten können die Ausstellung des Erbscheins und die Kommunikation mit zumeist ausländischen Providern Monate in Anspruch nehmen. Es drohen zudem überlange Wartezeiten oder auch Pattsituationen, weil sich Erben uneins sind. Daher ist es ratsam, nicht allein auf testamentarische Verfügungen zu setzen, insbesondere wenn auch unternehmerische Interessen im Spiel sind.  

Vollmacht für den Fall der Fälle

Eine schnelle und gezielte Nutzung des digitalen Nachlasses ermöglicht eine sogenannte postmortale Vollmacht. Hierbei bevollmächtigt der Firmeninhaber eine Vertrauensperson im Todesfall im Rahmen der bestehenden Providerverträge über den digitalen Nachlass zu verfügen. Der Bevollmächtigte muss nicht zu den Erben zählen, ihre Interessen aber berücksichtigen. So ist der Fortgang aller unternehmerischen Aktivitäten gewährleistet, ohne Zugangsbeschränkungen in Kauf nehmen zu müssen (siehe Infokasten „Für den Ernstfall vorsorgen“). Gleichzeitig bleiben aber alle erbrechtlichen Verfügungen gewahrt.

Von zentraler Bedeutung für mittelständische Unternehmen ist etwa der jederzeitige Zugang zum Server, zur Cloud oder zum Online-Banking. Gleiches gilt für wichtige E-Mail-Accounts, die oft Chefsache sind. Hier laufen viele Anfragen und Angebote auf. Landen Mails im verwaisten Mail-Postfach, bleiben viele Geschäftschancen ungenutzt.

Die Verantwortung des Firmeninhabers geht weit über seinen Tod hinaus. Wer das digitale Erbe mit Weitblick regelt, wahrt nicht nur den unternehmerischen Erfolg, sondern beugt auch privaten Streitigkeiten vor. Schnell werden digitale Nachlässe wie E-Mails, Fotos oder der Facebook-Account zum Zankapfel. Vorausschauende Verfügungen sorgen für klare Verhältnisse unter den Erben und sichern den Fortbestand des Unternehmens.

In vielen Firmen ist der Einsatz von Fremdpersonal nicht mehr wegzudenken. So gewinnen Unternehmen Flexibilität und reduzieren Fixkosten. Das reformierte Arbeitnehmerüberlassungsgesetz (AÜG) macht das Thema zur Chefsache. Zum einen erschwert das neue AÜG den Einsatz von Leiharbeitern erheblich. Zum anderen erhöht es die Gefahr von Scheinselbständigkeit. Firmen sollten bestehende Verträge rund um Fremdpersonal kritisch prüfen und neue mit Weitblick ausgestalten. So können Unternehmen externe Kräfte trotz der verschärften Vorgaben bedenkenlos einsetzen.

Neues im Arbeitnehmerüberlassungsgesetz (AÜG)

Das neue Gesetz soll missbräuchlichen Praktiken beim Einsatz von Fremdpersonal einen Riegel vorschieben. Es regelt sowohl die Arbeitnehmerüberlassung als auch die Vermittlung und den Einsatz von Selbständigen. Ein zentraler Aspekt ist die Neuregelung der Einsatzzeiten von Leiharbeitern. Im alten AÜG war nicht klar geregelt, wie lange eine Überlassung höchstens erfolgen darf. Künftig ist die Höchstdauer auf 18 Monate limitiert. Tarifverträge oder Betriebsvereinbarungen lassen abweichend davon eine Einsatzdauer von maximal 24 Monaten zu.

Zeiträume vor dem 1. April 2017 bleiben außen vor. Personalverantwortliche sollten sich vorsichtshalber den 22. September 2018 im Kalender rot anstreichen. Dann endet bei laufenden Kontrakten erstmalig die Höchstüberlassungsdauer. Soll ein Zeitarbeiter im Anschluss im selben Unternehmen erneut zum Einsatz kommen, ist eine Unterbrechung von mehr als drei Monaten vorgeschrieben.

Vom Leiharbeiter ungewollt zum Arbeitnehmer

Werden die Zeitvorgaben nicht eingehalten, wird aus einem Leiharbeiter automatisch ein sozialversicherungspflichtiger Arbeitnehmer mit Urlaubsanspruch und Kündigungsschutz. Übersehen Unternehmen den Arbeitnehmerstatus, drohen neben hohen Lohnsteuer- und Sozialversicherungsnachzahlungen zusätzlich strafrechtliche Konsequenzen. Auch bei der Entlohnung von Zeitarbeitern müssen Entleiher aufpassen. Leiharbeitern steht spätestens nach neun Monaten das gleiche Gehalt („Equal Pay“) wie dem Stammpersonal zu. Tarifliche Sonderregelungen ermöglichen eine Einsatzzeit von bis zu 15 Monaten ohne Equal Pay.

Dazu muss der Entleiher dem Verleiher mitteilen, in welcher Höhe das vergleichbare Arbeitsentgelt zu veranschlagen ist. Bei Verstößen gegen das Equal-Pay-Gebot droht dem Verleiher ein Bußgeld, das in der Spitze 500.000 Euro betragen kann. Die Berechnung und Mitteilung des vergleichbaren Arbeitsentgeltes erfordert erhöhte Sorgfalt. Bei Fehlern kann das Zeitarbeitsunternehmen Bußgelder beim Entleiher einklagen.

Arbeitnehmer-Überlassungsvertrag

Für die Gestaltung eines Arbeitnehmer-Überlassungsvertrags (AÜV) gelten verschärfte Regeln. Der vereinbarte AÜV muss eindeutig als solcher bezeichnet und noch vor Arbeitsbeginn des Zeitarbeiters unter Dach und Fach sein. Im Vertrag darf der Name des Leiharbeiters sowie die Unterschrift des Ver- und Entleihers nicht fehlen. Bei Verstößen gegen die „Kennzeichnungs- und Konkretisierungspflicht“ kann die Arbeitsagentur gegen beiden Parteien ein Bußgeld in Höhe von bis zu 30.000 Euro verhängen. Darüber hinaus verliert der Überlassungsvertrag gegebenenfalls seine Gültigkeit und der Zeitarbeiter wird zum sozialversicherungspflichtigen Angestellten des Entleihers.

Festhaltenserklärung

Grundsätzlich bleibt ein Ausweg. Falls zwischen Entleiher und Zeitarbeiter unbeabsichtigt ein Arbeitsverhältnis entsteht, eröffnet das neue AÜG eine arbeitgeberfreundliche Lösung. Der frisch gebackene Arbeitnehmer kann innerhalb eines Monats erklären, dass er am Arbeitsvertrag mit dem Verleiher festhält (sog. Festhaltenserklärung). So vermeiden Mitarbeiter, dass sie sich wider Willen in der Rolle eines ungewollten Arbeitnehmers wiederfinden. Der Leiharbeitnehmer muss sich die Erklärung persönlich bei der Arbeitsagentur bestätigen lassen und spätestens drei Tage später beim Ver- oder Entleiher vorlegen. Firmen sollten nach einer erfolgten Festhaltenserklärung von einer Weiterführung der Überlassung absehen. Eine erneute Festhaltenserklärung wäre in jedem Fall unwirksam.

Einsatz von Freelancern

Auch beim Einsatz von Freelancern über Vermittlungsagenturen ist erhöhte Vorsicht geboten. Die Beschäftigung erfolgt auf der Grundlage eines Werk- oder Dienstvertrages zwischen dem Selbständigen und dem Einsatzunternehmen. Die Crux: Wenn Freelancer etwa über Zeit, Ort und Art ihrer Tätigkeit nicht frei entscheiden können, besteht eine Scheinselbständigkeit. Bisher konnten Vermittler im Rahmen der sog. Fallschirmlösung sich und ihre Auftraggeber vor negativen Konsequenzen schützen. Dafür sorgte eine vorsorglich beantragte Arbeitnehmerüberlassungserlaubnis. Der Dienstleister konnte so eine Scheinselbständigkeit nachträglich zur rechtmäßigen Leiharbeit umdeklarieren. Damit ist jetzt Schluss. Das neue Gesetz schließt die Fallschirmlösung grundsätzlich aus.

Der Rechtmäßigkeit bestehender und künftiger Verträge kommt damit eine enorme Bedeutung zu. Die tatsächliche Beurteilung der Beschäftigungsform hängt oft von Kleinigkeiten ab. Firmen sollten bestehende Verträge und die gelebte Einsatzpraxis kritisch unter die Lupe nehmen und gegebenenfalls nachjustieren.

Was ist das Mobilitätsbudget?

Das Mobilitätsbudget ist ein Angebot von Unternehmen für ihre Mitarbeitenden, alternative Verkehrsmitteln für privat veranlasste Reisen zu nutzen. Das Unternehmen stellt dafür einen bestimmten Betrag zur Verfügung, die Mitarbeitenden können die Verkehrsangebote je nach aktuellen Bedürfnissen, Verfügbarkeit und persönlichen Präferenzen flexibel miteinander kombinieren. Das Mobilitätsbudget ist damit eine gute Alternative zum privaten Auto oder Dienstwagen.

Was ist jetzt neu?

Im Regierungsentwurf für ein Jahressteuergesetz 2024 wurden die Rahmenbedingungen für ein Mobilitätsbudget definiert und steuerliche Anreize für dessen Nutzung geschaffen. So sollen Unternehmen die Möglichkeit erhalten, den damit verbundenen geldwerten Vorteil für Arbeitnehmende pauschal mit 25 Prozent zu versteuern. Die Regelungen zur Dienstwagenbesteuerung sollen damit nicht verändert werden.

Welche Verkehrsmittel können genutzt werden?

Unternehmen können die Angebotswahl in ihrem Mobilitätsangebot selbst bestimmen. Grundsätzlich können neben ebenfalls steuerlich geförderten Jobtickets auch Budgets für die gelegentliche Inanspruchnahme von Sharing-Angeboten wie E-Roller, Leihräder oder Carsharing-Autos, enthalten sein. Auch Einzelfahrkarten, Zeitkarten und Ermäßigungskarten für den Bus- und Bahnverkehr, also etwa der monatliche Anteil einer BahnCard, können Teil des Mobilitätsbudgets sein.

Was fällt nicht unter das Mobilitätsbudget?

Die dauerhafte und nicht nur gelegentlichen Nutzung von Pkw ist ausgeschlossen. Auf Dauer ausgelegte Mietwagen-, Leasing- oder Abo-Modelle fallen also nicht unter das Mobilitätsbudget. Gleiches gilt für Luftfahrzeuge, Privatwagen der Mitarbeitenden und dauerhaft auch zur privaten Nutzung überlassene Dienstwagen. Wird für die Arbeitnehmenden bereits eine Pauschalbesteuerung für die Fahrten Wohnung-Arbeitsstätte vorgenommen, kann die Pauschalbesteuerung für ein Mobilitätsbudget nicht dafür in Anspruch genommen werden.

Wer muss das Mobilitätsbudget versteuern?

Grundsätzlich müssen die Mitarbeitenden einen solchen geldwerten Vorteil versteuern. Die Betriebe hingegen müssen entsprechende Sozialversicherungsbeiträge abführen. Werden die Pläne der Regierung umgesetzt und entschließen sich Unternehmen dann das Mobilitätsbudget künftig selbst pauschal mit 25 Prozent zu versteuern, ist dieses beitragsfrei.

Was sind die Voraussetzungen für eine Pauschalbesteuerung?

Die pauschale Versteuerung ist nur zulässig, wenn Betriebe das Mobilitätsbudget zusätzlich zum geschuldeten Arbeitslohn gewähren. Zudem ist die Möglichkeit der Pauschalbesteuerung auf einen Höchstbetrag von 2.400 Euro im Kalenderjahr begrenzt und kann nicht für bereits pauschal versteuerte Sachbezüge oder Zuschüsse genutzt werden. Die Regelungen sind also nur alternativ anwendbar.

Tipp: Was solltest du jetzt tun?

• Behalte die geplanten Steuerbegünstigungen im Blick!
• Prüfe, ob deine Belegschaft Interesse an einem Mobilitätsbudget als Benefit hat.
• Sprich mit deinem/deiner Steuerberater*in, um zu klären, welche Vor- und Nachteile eine Pauschbesteuerung für dein Unternehmen hat.

Der Autor Andreas Islinger – LL.M. Sozialrecht, Master of Arts in Taxation – ist Partner, Steuerberater und Leiter Rentenberatung und Lohnzentrum bei ECOVIS in München.

Wehende Palmen, weißer Strand, kristallklares Wasser und blauer Himmel, so weit das Auge reicht – an solch paradiesischen Sehnsuchtsorten steigt sogar im grauen Arbeitsalltag der Gute-Laune-Faktor. Also auf die Koffer, fertig, los? Nicht so schnell! Wer das Büro gegen den Beach tauschen möchte, muss einiges beachten. Denn der Megatrend Workation kann einige Tücken bergen – vor allem in puncto Steuern.

Einfach mal weg

Arbeiten, wo andere Urlaub machen? Dank digitaler Vernetzung und zunehmend flexibler Arbeitsmodelle wird Workation immer beliebter – und das selbst in wirtschaftlich volatilen Zeiten. Wie eine aktuelle PwC-Studie zeigt, erwarten viele Beschäftigte mittlerweile von ihren Arbeitgebenden, dass sie es ihnen gestatten, ihre Tätigkeit mobil im Ausland zu verrichten. Dabei sind längst nicht nur Jüngere Workation-affin. Mehr als die Hälfte der Befragten (57 Prozent) gibt an, dass ein vorhandenes Workation-Angebot ein wichtiges Kriterium bei der Jobwahl sei. Beinahe jeder Dritte (30 Prozent) würde sogar ein Stellenangebot ausschlagen, sollte die Firma keine Remote-Work-Optionen im Ausland bieten. Bei den 18- bis 29-Jährigen steigt die Zahl auf 45 Prozent. Entsprechend wichtig ist es, sich möglichst umfassend mit Workation zu befassen und das Thema transparent zu kommunizieren.

Nicht alles ist überall möglich

Wollen arbeitswütige Sommerfrischler*innen ihren Job im Anschluss an den zweiwöchigen Mittelmeertrip im Strandhotel ausüben, bedarf es zunächst der Zustimmung des Arbeitgebenden. Während Mitarbeitende zwar grundsätzlich keinen Anspruch auf Workation haben, existieren in zahlreichen Firmen bereits standardisierte Prozesse und Guidelines, über die etwa die Personalabteilung Auskunft geben kann. Allerdings zeigt die bereits erwähnte PwC-Studie auch, dass in Unternehmen, die mobiles Arbeiten am Ferienort anbieten, nur eine knappe Mehrheit der Angestellten (52 Prozent) den festgelegten Antragsprozess kennt. Etwa ein Viertel (28 Prozent) weiß zwar, dass es einen Prozess gibt, kennt aber nicht die genauen Schritte, die zum Arbeiten vom Büro an den Strand führen. Und fast jede(r) fünfte Arbeitnehmende (19 Prozent) weiß nicht einmal, ob es überhaupt einen festgelegten Antragsprozess gibt. Dadurch ergibt sich sowohl für Unternehmen als auch für Beschäftigte eine Reihe von Risken. Diese lassen sich jedoch leicht managen – insbesondere, wenn sich beide Parteien neben Arbeits-, Aufenthalts- und Sozialversicherungsfragen auch mit steuerrechtlichen Aspekten auseinandersetzen.

Wo soll’s denn hingehen?

Für Arbeitgebende spielt vor allem der Ort des „Arbeitsurlaubs“ eine entscheidende Rolle. Nicht für jedes Unternehmen kommt Mobile Working am Urlaubsort in einem der weltweit 195 Länder infrage. Anders als bei normalen Dienstreisen beschränken zahlreiche Firmen die Workation-Destination auf die Europäische Union oder Mitglieder des Europäischen Wirtschaftsraums. Der Grund: Aufenthalte in sogenannten Drittstaaten benötigen häufig eine Aufenthaltsgenehmigung. Zwar existieren in einigen Ländern Workation- oder Remote-Work-Visa, allerdings ist die Antragsstellung für einen Aufenthaltstitel beziehungsweise eine Arbeitserlaubnis nicht nur langwierig, sondern oft auch mit Extrakosten verbunden. Innerhalb der EU genießen alle Bürger*innen hingegen eine Niederlassungsfreiheit, wodurch sie in jedem der 27 Mitgliedstaaten sesshaft werden und arbeiten können. Das macht den Prozess sowohl für die verantwortliche Personalabteilung als auch für die „Workationeers“ insgesamt einfacher.

In der Regel reicht hier eine Anmeldung beim Ausländeramt beziehungsweise bei der Gemeinde sowie eine A1-Bescheinigung, die Angestellte in ihren Arbeitsferien immer mit sich führen sollten. Denn mit Letzterem weisen sie nach, dass sie während ihrer Workaway-Tätigkeit über ihr Heimatland sozialversichert sind, und müssen keine doppelten Sozialversicherungsbeiträge zahlen. Ausnahmen bestätigen allerdings auch in der Bürokratie die Regel. So verlangt beispielsweise Belgiens Arbeitnehmerentsendegesetz eine sogenannte LIMOSA-Meldung für alle, die hier temporär arbeiten. Das Online-System erfasst detaillierte Informationen über den Arbeitnehmenden, den Arbeitgebenden, die Art der Tätigkeit und die Dauer des Aufenthaltes. Ziel ist es vor allem, Schwarzarbeit zu verhindern und den sozialen Schutz der entsandten Beschäftigten zu gewährleisten, was mit der ordnungsgemäßen Anwendung des belgischen Arbeits- und Sozialrechts einhergeht.

Andere Länder, andere Regeln

Grundsätzlich fallen Bundesbürger*innen, die nur vorübergehend mobil in der Welt arbeiten, unter das deutsche Arbeitsrecht. Entsprechend müssen sich Arbeitnehmende auch bei zirka vier Wochen Meeresblick und Schirmchendrinks an Vorschriften etwa bezüglich der sicheren Ausstattung des Arbeitsplatzes in einem Co-Working-Space oder der täglich zulässigen Arbeitszeiten richten. Mit einer Ausnahme: Ist eine ausländische Bestimmung günstiger für Arbeitnehmende, gilt mit dem sogenannten Günstigkeitsprinzip immer die für den Workationeer vorteilhaftere Vorschrift. Entsprechend kritisch sollten Unternehmen und Mitarbeitende hier nicht nur im Einzelfall prüfen, ob und unter welchen Umständen ausländisches Arbeitsrecht greift. Die wichtigsten Punkte sollten in einer Zusatzvereinbarung festgehalten werden.

Die Zeit und die Steuern

Zahlreiche Firmen beschränken ihre Workation-Optionen zudem in zeitlicher Hinsicht. So kann in manchen Unternehmen 54 Tage remote aus 50 Ländern gearbeitet werden, während andere lediglich 20 Tage in 27 Staaten genehmigen. Das hat nicht zuletzt auch steuerliche Gründe, denn Arbeiten aus dem Ausland kann sowohl eine Einkommensteuerpflicht der/des Arbeitnehmenden als auch eine Lohnsteuerverpflichtung des Arbeitgebenden im Ausland auslösen. Ob zusätzliche Abgaben an die Finanzbehörde des Gastlands abgeführt werden müssen, hängt vorrangig davon ab, wie lange die Tätigkeit dort ausgeübt wird. Für gewöhnlich können in Deutschland steuerlich ansässige Arbeitnehmende bis zu 183 Tage im Jahr remote auf Reisen arbeiten, ohne dass es sich steuerlich auswirkt, wobei dies auch von der individuellen Einschätzung des jeweiligen Finanzamts abhängt. Menschen, die mehr als die Hälfte des Jahres mobil in der Welt tätig sind, gelten auch im Gastland als steuerlich ansässig, wodurch eine doppelte Erklärungspflicht entsteht. Die genaue Höhe der Abgaben ist dabei individuell und unter Berücksichtigung des jeweiligen Rechts sowie der einschlägigen Doppelbesteuerungsabkommen zu klären.

Achtung: Betriebsstätte

Mobile Working im Ausland kann bei Arbeitgebenden auch für einen hohen administrativen Aufwand sorgen, beispielsweise in Form von Registrierungs-, Erklärungs-, Buchführungs- und sonstigen Aufzeichnungs- und Dokumentationspflichten. Und diese sollten sie nicht auf die leichte Schulter nehmen. Steuerbehörden legen bei Prüfungen mittlerweile vermehrt Augenmerk auf mögliche Betriebsstättengründungen durch Beschäftigte, die vorübergehend mobil in der Welt arbeiten. Unter bestimmten Voraussetzungen kann im Rahmen eines Workation-Aufenthalts eine neue Betriebstätte begründet werden. Besondere Aufmerksamkeit schenken Kontrolleur*innen dabei Mitarbeitenden, die befugt sind, Verträge im Namen des Unternehmens zu schließen – also Organmitglieder oder Führungskräfte, die beispielsweise Projekte leiten oder anderen wesentlichen Geschäftstätigkeiten nachgehen. Sollte hier die Gründung einer Betriebsstätte im Ausland festgestellt werden, hat das nicht nur bürokratische und rechtliche Folgen, sondern potenziell auch steuerliche. Im Ernstfall kann es sogar zu einer Verlagerung der Erträge ins Ausland und einer doppelten Besteuerung der Unternehmensgewinne kommen.

Der Autor Prof. Dr. Christoph Juhn ist Professor für Steuerrecht, Steuerberater und besitzt einen Master of Laws. 2015 gründete er die JUHN Partner GmbH und 2017 die JUHN BESAU GmbH. Parallel dazu betreibt der Steuerprofi unter @juhnsteuerberater einen erfolgreichen YouTube-Kanal.

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Soweit Investor*innen im Rahmen einer Finanzierungsrunde Eigenkapital zur Verfügung stellen, werden die Terms üblicherweise im Rahmen eines Beteiligungsvertrages vereinbart. Strukturell umfasst ein Beteiligungsvertrag eine Beteiligungs- und Gesellschaftervereinbarung (Investment and Shareholders Agreement). Die Beteiligungsvereinbarung beinhaltet die Struktur und die Konditionen des Investments, wohingegen die Gesellschaftervereinbarung die gegenseitigen Rechte und Pflichten der künftigen Gesellschafter*innen sowie das Verhältnis zur Gesellschaft definiert.

Beteiligungsvereinbarung

Regelmäßig werden die durch die Investor*innen zu übernehmenden Geschäftsanteile im Rahmen einer Bar-Kapitalerhöhung neu ausgegeben. Die Beteiligungsvereinbarung beinhaltet die wesentlichen Konditionen der Beteiligung und der hierfür zu erbringenden Gegenleistung ausgehend von der (im Rahmen eines Cap Table) festgelegten Pre-Money-Bewertung.

Die Gegenleistung der Investor*innen besteht zunächst aus dem unmittelbar zu leistenden Nominalwert. Als weitere Leistungen werden Zuzahlungen in die Kapitalrücklage der Gesellschaft gemäß § 272 Abs. 2 Nr. 4 HGB, die Einbringung von Darlehensforderungen (soweit Wandeldarlehen gewandelt werden sollen), Sachleistungen (häufig bei strategischen Investor*innen) oder sonstige Leistungen vereinbart. Die Leistungspflichten können hierbei von sog. Milestones abhängig sein, mithin von bestimmten durch das Start-up zu erreichenden Zielen. Zur Vermeidung von Konflikten sind eine klare Beschreibung der Ziele und ein Konfliktlösungsmechanismus sinnvoll. Aus Sicht der Gründenden, aber auch der weiteren Gesellschafter*innen, ist ferner ein Mechanismus wichtig für den Fall, dass ein Investor seine Leistungsverpflichtung nicht (vollständig) erfüllt. Eine solche Investor-Default-Klausel sieht regelmäßig die Rückübertragung der übernommenen Anteile durch den betroffenen Investor für den Fall seiner Nichtleistung vor.

Beteiligungsvereinbarungen enthalten zudem regelmäßig eine Verwässerungsschutzklausel. Diese räumt den Investor*innen das Recht ein, weitere neu auszugebende Geschäftsanteile zum Nominalwert zu übernehmen, falls in einer späteren Finanzierungsrunde Anteile an der Gesellschaft zu einem geringeren Anteilspreis als dem der gegenwärtigen Finanzierungsrunde ausgegeben werden (sog. Downround). Die Anzahl der zusätzlich auszugebenden Geschäftsanteile berechnet sich auf Grundlage der Ausgabepreise der betreffenden Finanzierungsrunden.

Häufig wird eine Weighted-­Average-Betrachtung vereinbart, bei der der gewichtete Durchschnittspreis aus dem Anteilspreis der Downround und der ursprünglichen Finanzierungsrunde gebildet wird. Die Investor*innen werden nachträglich so gestellt, als hätten sie zwar nicht zum

Anteilspreis der Downround gezeichnet (dies wäre ein recht investorenfreundlicher Full-Ratchet-Verwässerungsschutz), aber zu dem entsprechend definierten Durchschnittspreis.

Wichtig in der Beteiligungsvereinbarung sind ferner die dort beinhalteten Garantieregelungen und deren Rechtsfolgen. Hierbei zu unterscheiden sind sog. Title-Garantien, die insbesondere das Bestehen des gesellschaftsrechtlichen Status der Gesellschaft und der Geschäftsanteile betreffen, von den Business- und/oder Company-Garantien, die den (auch operativen) Status der Gesellschaft umfassen. Abhängig vom Zuschnitt des Geschäftsbetriebs und dem Sicherungsinteresse des/der Investor*in werden die operativen Themen häufig umfassend in einem Garantiekatalog abgebildet. Im Gegensatz zu Exit-Transaktionen sind Freistellungen für Themen aus einer Due Diligence grundsätzlich nicht gebräuchlich, hier können aber sog. Post-Closing-­Conditions verlangt sein, durch die den Gründenden Pflichten nach Signing auferlegt werden, um bestehende rechtliche Themen zu lösen.

Gebräuchlich sind Haftungs-Cap, etwa in Höhe des Gesamtinvestments des/der betreffenden Investor*in und/oder der betreffenden Finanzierungsrunde. Für die persönliche Haftung der Gründenden (soweit etwa bei einem Early-Stage-Investment vereinbart) wird häufig auf einen Cap in der Größenordnung eines Jahresgehalts der Gründenden zurückgegriffen. Die beste Absicherung der Gründenden ist jedoch eine gewissenhafte Offen­legung der Themen gegenüber dem/der Investor*in, da die Kenntnis der Investor*innen von einem Sachverhalt einen Garantieverstoß auf dieser Grundlage ausschließt. Im Sinne der Vermeidung von Konflikten empfiehlt es sich, die Art der Offenlegung in der Beteiligungsvereinbarung zu referenzieren, etwa unter Bezugnahme auf den dokumentierten Status eines Datenraums.

Gesellschaftervereinbarung

Die Gesellschaftervereinbarung regelt im Wesentlichen die Rechte und Pflichten der Gesellschafter*innen untereinander und gegenüber der Gesellschaft. Regelmäßig unterliegen die Geschäftsanteile bestimmten Verfügungsbeschränkungen, die festlegen, ob und in welchem Umfang diese übertragen und/oder belastet werden dürfen. Die Gründenden werden häufig für einen definierten Zeitraum generell daran gehindert sein, über ihre Anteile ohne Zustimmung der Investor*innen zu verfügen (sog. Lock Up). Üblich ist zudem die Vereinbarung eines Vorerwerbsrechtes (Right of First Refusal) und eines Mitverkaufsrechts (Tag-Along). Umgekehrt sind (Minderheits-)Gesellschafter*innen beim Vorliegen bestimmter weiterer Bedingungen auf Verlangen regelmäßig verpflichtet, ihre Beteiligung an einen Dritten mitzuver­äußern (Mitverkaufspflicht bzw. Drag-Along).

Mittels der sog. Liquidationspräferenz (Liquidation Preference) erhalten die Investor*innen im Rahmen eines Erlösereignisses, insbesondere eines Exits, vorrangig ihre Investitionssumme. Marktüblich ist hier derzeit ein Vorzug in Höhe des 1,0-Fachen des getätigten Investments. Verbleibende Erlöse werden anteilig auf alle Gesellschafter*innen verteilt, wobei sich die Investoren den Erlösvorzug anrechnen lassen müssen (Non-Participating-Liquida­tion-Preference).

Für Gründende wesentlich ist die Regelung zum Vesting. Diese legt fest, welche Konsequenzen das Ausscheiden eines Gründenden aus seiner Tätigkeit bei der Gesellschaft auf seine Beteiligung hat. Anknüpfend an ein bestehendes Beschäftigungsverhältnis (i.d.R. Geschäftsführeranstellungsvertrag) werden bestimmte Ausscheidensszenarien in sogenannte Good-Leaver- und Bad-Leaver-Fälle aufgeteilt. Da das selbstverschuldete Ausscheiden eines Gründenden sanktioniert werden soll, muss dieser in Bad-Leaver-Fällen (i.d.R. Kündigung durch die Gesellschaft aus wichtigem Grund gemäß § 626 BGB; Straftaten gegenüber der Gesellschaft) sämtliche Anteile zum Nominalwert abgeben. In Good-Leaver-­Fällen wird er, abhängig von der Dauer der Zugehörigkeit zur Gesellschaft, einen Teil seiner Anteile behalten dürften (die „gevesteten“ Anteile). Mitunter sind diese treuhänderisch auf einen anderen Gesellschafter zu übertragen.

Ferner werden in der Gesellschaftervereinbarung Regelungen zur Corporate Governance und zum Wettbewerbsverbot enthalten sein. Mitsprache- und Informa­tionsrechte stellen ­sicher, dass die Investor*innen bzw. die Investor*innenmehrheit bei bestimmten Grundsatzentscheidungen, ein Mitspracherecht erhält. Üblich sind Zustimmungsvorbehalte, im Einzelfall die Einrichtung eines Beirats und regelmäßig die Verabschiedung einer Geschäftsordnung für die Geschäftsführung.

Fazit

Ein Beteiligungsvertrag beinhaltet überwiegend Standard­regelungen, wobei sich im Detail gründer*innen-/oder investor*innenfreundliche Ausgestaltungen zeigen. Bei den Verhandlungen über die Ausgestaltung dieser Regelungen ist im Einzelfall ein Ausgleich zu finden zwischen dem (Sicherungs-)Interesse der Investor*innen und den Interessen der Gründenden.

Die Autoren:
Alexander Weber, LL.M. ist Rechtsanwalt und Partner bei Heuking Kühn Lüer Wojtek in München.
Roman Ettl-Steger, LL.M. (King’s College London) ist Senior Associate im Bereich Venture Capital am Münchner Standort derselben Kanzlei, www.heuking.de