DU. DEINE IDEE. DEIN BUSINESS. ist das Motto von Deutschlands traditionsreichstem Businessplan-Wettbewerb, den die Wirtschaftsförderung Dortmund seit über 20 Jahren organisiert. Als fester Bestandteil der bundesweiten Gründungsförderung dreht sich bei start2grow alles um Gründer*innen und Start-ups mit technologischen oder digitalen Geschäftsmodellen. Los geht’s mit einer öffentlichen Auftaktveranstaltung am 24. September 2024. Die Anmeldung zur neuen Wettbewerbsrunde erfolgt kostenlos auf www.start2grow.de.

Unter steuerlichen Gesichtspunkten erwies sich bislang eine Holdingstruktur als vorteilhaft, wobei die operative Gesellschaft (GmbH) von einer ebenfalls als GmbH gestalteten Gesellschaft gehalten wurde, welche ihrerseits von dem / der Gründenden gehalten wurde. Vielfach wurde zwischen den beiden Gesellschaften noch eine Organschaft geschlossen, der ein Ergebnisabführungsvertrag zugrunde lag. Diese Struktur ermöglichte es einerseits, etwaige Gewinne lediglich mit einem kombinierten Steuersatz aus Gewerbe- und Körperschaftsteuer von circa 30% vorzubelasten, die dann als Ausschüttung von der natürlichen Person mit dem Abgeltungsteuersatz von 25% bezogen werden konnte. Andererseits war eine nahezu steuerfreie Veräußerung der operativen Gesellschaft möglich. Dieser Veräußerungserlös konnte dann wieder investiert werden und löste erst im Rahmen einer späteren Ausschüttung an den Gründer eine weitergehende Besteuerung in Höhe des Abgeltungsteuersatzes von 25% aus.

2021: Rechtsformneutralität bringt gleiche steuerliche Ergebnisse

Mit der Option zur Körperschaftsteuer können Gründende einer Personengesellschaft nunmehr das gleiche steuerliche Ergebnis erzielen, denn 2021 schuf der Gesetzgeber mit dem Körperschaftmodernisierungsgesetz eine Rechtsformneutralität bezüglich der Besteuerung von Unternehmen zwischen Personen- und Kapitalgesellschaften, indem er der Personengesellschaft ein Wahlrecht zur Körperschaftsteuer eingeräumt hat. Das aus gesellschaftsrechtlicher Perspektive oft vorteilhaftere Personengesellschaftsrecht kann also gewählt werden, ohne dadurch steuerliche Nachteile gegenüber einer Kapitalgesellschaft zu erleiden.

Steuerliche Rahmenbedingungen für Mitarbeitervergütungen

Genauso wichtig sind die steuerlichen Rahmenbedingungen für Mitarbeitervergütungen. In den letzten Jahren wurden hier zwar gesetzliche Änderungen vorgenommen, diese konnten aber nur unzureichend die Realität und Bedürfnisse der Start-ups abdecken. Im Kern geht die Besteuerung davon aus, dass Arbeit jeweils gleich besteuert und nicht einer unternehmerischen Beteiligung gleichgestellt werden soll: Die Besteuerung für den/die Gründenden selbst mit seiner/ihrer Gesellschaft gilt eben nicht für die Mitarbeitenden, obwohl sie, wie der/die Gründer*innen auch, ebenfalls ihre Arbeits- und Innovationskraft einbringen.

Echte Beteiligung als Instrument immer noch realitätsfern?

Vor diesem Hintergrund scheint der einfachste Weg eine echte Beteiligung der Mitarbeitenden am Unternehmen. So erhalten sie Gewinnausschüttungen und sind an Exit-Erlösen beteiligt. Sie erlangen im Gegenzug aber auch alle mit einer gesellschaftsrechtlichen Beteiligung verbundenen Rechte (etwa Teilnahme- und Stimmrechte) und Pflichten (beispielsweise Treuepflichten). Ein solcher gesellschaftsrechtlicher Einfluss ist aus Sicht des Gründenden nicht immer wünschenswert, da er seine gestalterische Freiheit einschränken kann. Steuerlich stellt sich bei echten Beteiligungen das Problem, wenn die jeweilige Beteiligung unter dem Verkehrswert des Unternehmens gewährt wird. Dann liegt ein geldwerter Vorteil in Höhe der Differenz vor, der mit Zufluss einer Besteuerung wie Lohn unterliegt, obwohl keine Liquidität erlangt wird (Dry Income).

Lösung der Dry Income-Problematik

Dieses Problem hat der Gesetzgeber im Juli 2021 mit § 19a EStG abzumildern versucht, indem die Besteuerung aufgeschoben wurde. Die Einzelheiten und Anforderungen an einen solchen Steueraufschub wurden aber als realitätsfern und unzureichend angesehen. Ungewöhnlich zügig reagiert der Gesetzgeber nun mit dem Zukunftsfinanzierungsgesetz hierauf:

• Die Besteuerung des geldwerten Vorteils aus der Beteiligung soll mit Veräußerung oder Beendigung des Arbeitsverhältnisses erfolgen; ab 2024 spätestens 20 statt bisher zwölf Jahre nach deren Übertragung.
• Im Falle des Rückerwerbs der Anteile bei Verlassen des Unternehmens soll nur die tatsächlich an den/die Mitarbeitenden gezahlte Vergütung maßgeblich sein, wodurch insbesondere in Leaver-Fällen, in denen der Kaufpreis in der Regel unterhalb des Verkehrswerts der Beteiligung liegt, das Risiko einer Besteuerung von nicht realisierten Werten entschärft wird.
• Eine Besteuerung wird weitergehend bis zum Zeitpunkt des tatsächlichen Verkaufs hinausgeschoben, wenn der/die Arbeitgebende auf freiwilliger Basis unwiderruflich erklärt, dass er/sie die Haftung für die einzubehaltende und abzuführende Lohnsteuer übernimmt.

Hierzu müssen die Beteiligungen

• nicht vom Arbeitgebenden selbst, sondern können auch durch (Gründungs-)Gesellschafter*innen gewährt werden;
• nicht solche des Unternehmens des Arbeitgebenden, sondern können auch konzernangehörige Beteiligungen sein.

Des Weiteren wird der Anwendungsbereich dergestalt ausgeweitet, dass

• begünstigte Unternehmen solche mit bis zu 1.000 Mitarbeitenden sind, die einen Jahresumsatz von höchstens 100 Mio. EUR oder eine Jahresbilanzsumme von höchstens 86 Mio. EUR aufweisen, wobei diese Schwellenwerte im Zeitpunkt der Übertragung der Beteiligung oder in einem der sechs vorangegangenen Kalenderjahre nicht überschritten sein dürfen, und
• der maßgebliche Gründungszeitraum des Unternehmens maximal 20 Jahre vor dem Beteiligungszeitpunkt liegen darf.

Steuerliche Stärkung unter anderem durch Pauschalbesteuerung

Weitergehend kann der durch die Anteilsübertragung gewährte geldwerte Vorteil bei dem Mitarbeiter pauschal mit einem Steuersatz in Höhe von 25% besteuert werden und unterliegt nicht mehr dem persönlichen Einkommensteuersatz. Auch wird der Freibetrag für die verbilligte oder unentgeltliche Überlassung von Mitarbeiterkapitalbeteiligungen vom Arbeitgeber ab 2024 von derzeit 1.440 auf 5.000 EUR jährlich erhöht, was auch zu einer Sozialversicherungsfreiheit in gleicher Höhe führt. Dies erfordert aber, dass es sich um eine freiwillige Leistung des Arbeitgebenden handelt, die grundsätzlich allen Mitarbeitenden des Unternehmens offensteht, die ein Jahr oder länger ununterbrochen in einem gegenwärtigen Dienstverhältnis zu diesem stehen. Daher ist dieses Tool für eine reine Managementbeteiligung nicht geeignet.

Was das Zukunftsfinanzierungsgesetz vermissen lässt

Bedauerlicherweise hat der Gesetzgeber keine Anpassung im Vermögensbildungsgesetz vorgenommen, auf welchem die Begünstigungen für die Mitarbeiterbeteiligungen aufbauen. Diese Regelungen kommen nicht zur Anwendung, wenn es sich beim Start-up um eine Personengesellschaft handelt, die sich für die Körperschaftsteuer entscheidet – und deshalb steuerlich wie eine Körperschaft behandelt wird.

Alternative Beteiligungsmodelle noch notwendig?

Dem Problem des Dry Income begegnete die Gestaltungspraxis bislang durch Hurdle- oder Growth Shares. Bei Hurdle Shares erfolgt lediglich eine Beteiligung an den zukünftigen Wertsteigerungen, weshalb diese im Zeitpunkt der Gewährung grundsätzlich nicht zu einem sofortigen steuerlich relevanten Lohnzufluss führen. Weiterhin haben sich Virtual Shares oder Virtual Options als Instrument der Incentivierung von Mitarbeitenden erwiesen. Mit solchen Ansprüchen vermeidet man wegen ihrer rein schuldrechtlichen Ausgestaltung eine gegebenenfalls nicht gewünschte Teilhabe an Zukunftsfragen des Unternehmens. Steuerlich betrachtet stellt lediglich die jeweilige (indirekte) Partizipation an den Gewinnen und/oder dem Exit-Erlös zu besteuernden Lohn dar. Dieser wird nach dem individuellen Steuersatz besteuert, sodass die steuerlichen Regelungen für Einkünfte aus Kapitalvermögen nicht angewendet werden. Dem/der Mitarbeitenden fließt hier nicht bereits mit Einräumung dieser Ansprüche etwas zu, sodass sich das Dry Income-Problem nicht stellt.

Fazit

Die Regierung ist das Thema verbesserter steuerlicher Rahmenbedingungen angegangen. Man ist dabei zwar noch lange nicht bei den Vergünstigungen, die andere Standorte insoweit genießen – aber es ist ein wesentlicher Schritt. Nun müssen die Gründenden die jeweiligen Weichen selbst stellen.

Zu den Autoren:

Dr. Matthias Geurts ist Partner bei der Kanzlei Schalast und berät Venture Capital-/Private Equity-Investoren in aufsichtsrechtlichen Strukturierungsfragen und Start-ups sowie Gründer bei der Optimierung ihrer Unternehmensgestaltung, deren Finanzierung und Mitarbeiter-beteiligungsmodellen.

Dr. Marc-Andre Rousseau ist Partner bei der Kanzlei Schalast für den Bereich Venture Capital/Start-ups. Er berät Venture Capital-Investoren, Family Offices und Angel-Investoren sowie Startups in allen rechtlichen Finanzierungsfragen sowie Start-ups bei Exit- und Gewinnbeteiligungsmodellen.

Ein für Gründer*innen regelmäßig relevantes Thema ist die Beteiligung eines/einer später hinzutretenden Co-Founder*in zu dem als UG/GmbH organisierten Start-up. Klassischerweise soll der/die hinzutretende Gründer*in dabei kein Cash Investment mitbringen, sondern das Start-up durch seine künftige Tätigkeit unterstützen. Das Ziel ist mithin regelmäßig, dass der/die hinzutretende Co-Founder*in lediglich den Nominalbetrag der Anteile (in der Regel ein Euro je Anteil) leistet, nicht aber den ggf. weit höheren Verkehrswert. Dies ist etwa beabsichtigt, wenn das Gründungsteam nachträglich erweitert werden soll, auf Betreiben eines/einer beteiligten Investor*in oder wenn in einer Nachfolgekonstellation ein(e) neue(r) Co-Founder*in für ein ausgeschiedenes Teammitglied nachrückt.

Das Problem besteht nun darin, dass die Gewährung der Anteile in diesen Szenarien nach deutschem Steuerrecht grundsätzlich der Einkommensteuer unterliegen kann. Ein für die Einkommensbesteuerung relevanter Zufluss liegt bei der Gewährung einer Beteiligung grundsätzlich schon vor, wenn „echte“ Anteile (im Gegensatz zu virtuellen Anteilen) rechtlich wirksam übernommen werden.

Je nach konkreter Situation dürfte dann der/die beitretende Co-Founder*in, der/die für die Einräumung lediglich den Nominalbetrag leistet, im Hinblick auf den Differenzbetrag bis zum Verkehrswert der eingeräumten Anteile einkommensteuerpflichtig sein. Es erfolgt mithin eine Besteuerung auf Grundlage des Werts der Anteile, obgleich dem/der Co-Founder*in kein Cash-Betrag zufließt (sog. Dry Income). Dies ist ein ganz erhebliches Steuerrisiko, das den/die beitretende(n) Co-Founder*in direkt betrifft. Es ist wegen der Pflicht der Gesellschaft zur ordnungsgemäßen Abführung entsprechender Lohnsteuer auch ein Thema für die Geschäftsführung der Gesellschaft.

Fondsstandort- und  Einkommensteuergesetz

Der Gesetzgeber hatte an sich im Jahr 2021 die Intention, dieses Thema zu regeln, und als Folge sollte auch der/die beitretende Co-Founder*in entlastet werden. Der in diesem Zusammenhang im Rahmen des sog. Fondsstandortgesetzes (2021) neu gefasste § 19a Einkommensteuergesetz (EStG) hilft an dieser Stelle allerdings nur bedingt. Nach § 19a Abs. 1 EStG unterliegen die Anteile bei Einräumung zwar zunächst nicht der Einkommensbesteuerung, sondern gemäß § 19 Abs. 4 Nr. 1 EStG erst bei der späteren Übertragung im Exit-Fall. Dies würde für sich gesehen dem/der Co-Founder*in zur Risikominimierung steuerrechtlich entgegenkommen, da eine Besteuerung dann erst erfolgt, wenn tatsächlich der Exit-Erlös erzielt wird.

Allerdings wird die Einkommensteuer nach den weiteren Varianten des § 19 Abs. 4 EStG auch dann fällig, wenn seit der Übertragung der Vermögensbeteiligung zwölf Jahre vergangen sind oder das Dienstverhältnis des/der Gründer*in beendet wird.

Nach § 19a Abs. 5 EStG hat das Betriebsstättenfinanzamt den nicht besteuerten Vorteil im Rahmen einer Anrufungsauskunft gemäß § 42e EStG bei Einräumung der Anteile zu bestätigen. Im Falle des späteren Exits wird dann für die Bewertung des zu besteuernden geldwerten Vorteils auf diese Feststellungen Bezug genommen.

Aus Sicht des/der beitretenden Co-Founder*in besteht damit auch bei Anwendung des § 19a EStG weiterhin die Gefahr, dass sich das Steuerrisiko zu einem Zeitpunkt realisiert, in dem er/sie aus dem Beitritt noch keine Erlöse erzielt hat. Auch wird die Steuerlast nicht abhängig von der Wertentwicklung der eingeräumten Anteile reduziert, sondern lediglich auf einen späteren Zeitpunkt verlagert.

Hurdle Shares und Growth Shares

Dieses Thema wird im Rahmen einer Finanzierungsrunde aktuell anderweitig über die Gewährung von sog. Hurdle Shares oder auch Growth Shares gelöst. Hierbei handelt es sich um Anteile (in der Regel Common Shares mit Stimmrechten etc.), deren Wert im Ergebnis im Zeitpunkt der Übertragung bei einer späteren Erlösverteilung als negativer Rechnungsposten zum Abzug gebracht wird (sog. negative Liquidationsprä­ferenz). Deren Anerkennung durch die Finanzverwaltung setzt dabei voraus, dass sämtliche Erlöse, also Liquidations-, Gewinn- und sonstige Erlöse, erfasst werden. Im Zeitpunkt der Einräumung wird so der Wert der Anteile und damit der zu besteuernde geldwerte Vorteil neutralisiert.

Wesentlich bei der Einräumung dieser Anteile ist damit die Festlegung eines sog. Hurdle Amount je Anteil, der definiert, welcher Abzug von künftigen Erlösen erfolgen soll. Dieser Wert entspricht regelmäßig dem Verkehrswert des jeweiligen Anteils zum Zeitpunkt der Einräumung abzüglich des tatsächlich gezahlten Anteilspreises (in der Regel Nominalbetrag). Vereinfacht ist der/die hinzutretende Co-Founder*in bei einem künftigen Exit mithin nur mit der Wertsteigerung ab seinem/ihrem Beitritt beteiligt. In der Folge erzielt der/die Co-Founder*in, anders als in den Fällen der Dry-Income-Besteuerung, keinen unmittelbaren Lohnzufluss, der bereits bei Einräumung zu versteuern wäre. Dies gilt allerdings nur insoweit, als der Hurdle Amount der tatsächlichen Differenz zwischen dem gezahltem Anteilspreis und dem Verkehrswert entspricht. Bei Abweichungen zugunsten des/der Co-Founder*in führt die Differenz zu einem sog. geldwerten Vorteil, der als Teil des Arbeitslohns im Zeitpunkt des Zuflusses zu versteuern ist.

Neben der Vermeidung der Anfangsbesteuerung bei Einräumung der Anteile erzielen die Hurdle Shares auch eine reduzierte Steuerlast im Exit-Fall. Aufgrund der Gestaltung als echte Beteiligung (im Gegensatz etwa zu einer virtuellen Beteiligung, hier Besteuerung mit dem persönlichen Steuersatz – also unter Umständen bis zu 45 Prozent zzgl. Solidaritätszuschlag), werden aus der Beteiligung Kapitaleinkünfte erzielt, die dem sog. Abgeltungssteuersatz (25 Prozent zzgl. Solidaritätszuschlag) unterliegen oder (bei Beteiligungen von mindestens einem Prozent) im Teileinkünfteverfahren zu 40 Prozent steuerfrei gestellt sind. Bei Zwischenschaltung einer Holding-UG kann die Steuerlast unter Umständen noch weiter reduziert werden (bis zu 95 Prozent der Einkünfte steuerfrei).

Zur Vermeidung von steuerlichen Risiken empfiehlt es sich, die Strukturierung der Co-Founder-Beteiligung über Hurdle Shares im Rahmen einer Lohnsteueranrufungsauskunft (denkbar, aber aufwendiger ist auch eine verbindliche Auskunft oder eine Kombination) mit der Finanzverwaltung abzustimmen. Die diesbezügliche Rückmeldung hat zwar nur Bindungswirkung für die Gesellschaft und nimmt zudem einige Monate in Anspruch – während dieser Zeit kann die Beteiligung noch nicht final umgesetzt werden –, sollte aber insbesondere wegen der Bewertungsunsicherheiten bei Start-ups als Absicherung erwogen werden.

Diese Wartezeit bedeutet jedoch nicht, dass der Beitritt der/des Co-Founder*in (etwa im Rahmen einer Finanzierungsrunde) bis zur positiven Auskunft des Finanzamts aufgeschoben werden muss. Dieser Umstand kann im Rahmen der Erstellung der Beteiligungsdokumentation entsprechend abgebildet werden und die finale Einräumung der Beteiligung vom Eingang einer positiven Rückmeldung abhängig gemacht werden. Auch für den Fall einer negativen Rückmeldung werden in der Regel bereits Vorkehrungen getroffen, etwa durch die alternative Einräumung von virtuellen Anteilen (dann allerdings mit höherer Besteuerung; s.o.).

Zukunftsfinanzierungsgesetz

Aktuell bestehen Diskussionen über weitere gesetzgeberische Maßnahmen, die für das hier beschriebene Thema relevant sind. Insbesondere durch den aktuell vorliegenden Referenten­entwurf des Gesetzes zur Finanzierung von zukunftssichernden Investitionen (kurz: Zukunftsfinanzierungsgesetz) werden verschiedene Maßnahmen vorgesehen, durch die unter anderem die o.g. Punkte an den bestehenden Regelungen aufgegriffen werden.

Bezüglich der Beteiligung eines/einer Co-Founder*in sind die rechtlichen und insbesondere steuerrechtlichen Rahmenbedingungen zu beachten. Hier wird der Gesetzgeber seit einiger Zeit tätig; es ist jedoch noch nicht absehbar, mit welchen Änderungen zu rechnen ist. Bis dahin wird es in den meisten Fällen einer nachträglichen Beteiligung naheliegen, eine Gestaltung von Hurdle Shares vorzusehen und den Vorgang steuerrechtlich mit der Finanzverwaltung entsprechend vorab zu klären.

Die Autoren: Alexander Weber, LL.M. (Victoria University of Wellington) ist Partner und Roman Ettl-Steger, LL.M. (King’s College London) Salaried Partner, beide am Münchner Standort der Kanzlei Heuking Kühn Lüer Wojtek im Bereich Venture Capital, www.heuking.de

Elektronische Transaktionen und Daten, die von Endgeräten und anderen Quellen stammen, bilden die Grundlage für die Geschäftsmodelle einige der größten Unternehmen der Welt. Doch der jahrzehntelange Wildwuchs in der Datenspeicherung sorgte für Misstrauen der Verbraucher*innen und verlangte nach gesetzgeberischen und regulatorischen Maßnahmen.

Auch das Jahr 2023 wird einige neue Regelungen und Maßnahmen bringen, auf die sich die Unternehmen vorbereiten müssen. Hier vier Prognosen:

1. Internationale Datenübermittlungen

Bis Juli 2020 galten die USA laut eines Angemessenheitsbeschlusses der Europäischen Kommission (basierend auf dem EU-US-Privacy-Shield-Abkommen) als sicheres Drittland. Das Datenschutzniveau wurde also als ähnlich gut eingeschätzt wie das der EU. Dies änderte sich jedoch, als der Österreicher Max Schrems mit seiner Klage in der Sache „Schrems II“ vor dem Europäischen Gerichtshof (EuGH) Erfolg hatte.

Am 16. Juli 2020 erklärte der EuGH das bis dahin geltende Privacy Shield für ungültig (Rechtssache C-311/18, Schrems II). Seitdem gelten die USA nicht mehr als sicheres Drittland, was den Datentransfer für Firmen bedeutend komplizierter gestaltete. Die rechtskonforme Gestaltung von Datenübermittlungen aus Europa in die USA ist inzwischen eines der komplexesten und zeitaufwendigsten Themen, mit denen sich Datenschutzbeauftragte in Unternehmen in den letzten zwei Jahren beschäftigen mussten.

Nun kommt Bewegung in die Sache: Die EU-Kommission hat Mitte Dezember 2022 ihren Entwurf für den bevorstehenden Angemessenheitsbeschluss veröffentlicht, die Arbeiten am neuen EU-U.S.-Data-Privacy-Framework laufen auf Hochtouren.

Bis zum Erlass, der in der ersten Jahreshälfte 2023 erwartet wird, bleibt es jedoch bei der derzeitigen Rechtslage. Bis dahin werden die anderen möglichen Übermittlungsinstrumente des Art. 46 DSGVO – insbesondere Standardvertragsklauseln (SCC) und Binding Corporate Rules (BCR) – sowie die Ausnahmetatbestände des Art. 49 DSGVO (speziell die Einwilligung der betroffenen Personen) genutzt werden, und zwar mit allen bekannten Herausforderungen und Nachteilen.

2. EU-Dateninitiativen werden verabschiedet

Neue EU-Dateninitiativen werden verabschiedet oder in Kraft treten. Sie beeinflussen, wie Daten mit anderen geteilt werden dürfen und zwingen Organisationen, die einen Wert aus personenbezogenen Daten ziehen, dazu, die Modalitäten für die Weitergabe, den Schutz und den Zugriff auf diese Informationen zu ändern. Besonders folgende:

• Digital Services Act (DSA): Der DSA wird die veraltete E-Commerce-Richtlinie aus dem Jahr 2000 ablösen. Sein extraterritorialer Geltungsbereich betrifft die derzeitigen Geschäftsmodelle vieler datengesteuerter Organisationen, darunter Internetdienst- und Cloud-Anbieter, soziale Medien und Online-Plattformen, Marktplätze und Suchmaschinen. So werden unter anderem zusätzliche Transparenzanforderungen für Online-Werbung, ein Verbot von „Dark Patterns“ und Einschränkungen für Werbung auf der Grundlage sensibler Daten erlassen.
• Data Act: Das Datengesetz soll harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten schaffen. Es stellt sicher, dass ein breiteres Spektrum von Akteuren die Kontrolle über ihre Daten erhält. Es sollen mehr Informationen für innovative Zwecke zur Verfügung stehen, während gleichzeitig Anreize für Investitionen in die Datengenerierung erhalten bleiben. Das soll schließlich zu einem maximalen Wert der Daten für Wirtschaft und Gesellschaft führen.
• Europäischer Raum für Gesundheitsdaten: Befasst sich mit den gesundheitsspezifischen Schwierigkeiten beim Zugang zu elektronischen Gesundheitsdaten, der gemeinsamen Nutzung und der Gestaltung eines gemeinsamen Raums, in dem natürliche Personen ihre elektronischen Gesundheitsdaten leicht kontrollieren können. Zudem soll er es Forschern und politischen Entscheidungsträgern ermöglichen, diese elektronischen Gesundheitsdaten in einer vertrauenswürdigen und sicheren Weise zu nutzen, bei der die Privatsphäre gewahrt bleibt.
• Artificial Intelligence Act: Viele Umfragen zeigen, dass sich Verbraucher über die Verwendung ihrer personenbezogenen Daten in KI-Anwendungen Sorgen machen. Der Vorschlag für eine Verordnung mit harmonisierten Regeln für künstliche Intelligenz soll diese Bedenken ausräumen und die ethische Nutzung von KI gewährleisten. Flankiert wird er von den außervertraglichen, zivilrechtlichen Haftungsregeln für künstliche Intelligenz. Diese sollen dafür sorgen, dass Betroffene die gleichen Schutzstandards genießen, falls ihnen unter anderen Umständen durch KI-Produkte oder -Dienste ein Schaden entstehen sollte.

3. Umstellung auf neue Standardvertragsklauseln (SCC)

Im Juni 2021 erließ die Europäische Kommission neue Standardvertragsklauseln (SCC), die seit dem 27. September 2021 für alle neuen Verträge gelten. Diese neuen SCC sind modular aufgebaut und decken alle praktisch relevanten Varianten des Datentransfers ab, ohne wie bisher auf komplizierte und teilweise unpraktische Vertragskonstellationen zurückzugreifen.

In diesem Zusammenhang mussten Unternehmen bis zum 27. Dezember 2022 alle Altverträge auf die neuen Standardvertragsklauseln umstellen. Laut diversen deutschen Datenschutzbehörden soll es keine weitere Fristverlängerung geben, sie wollen also kein Auge mehr zudrücken. Daher müssen Firmen, die bis Ende Dezember 2022 alte Verträge nicht auf die neuen SCCs angepasst haben, mit Sanktionen der Aufsichtsbehörden rechnen.

4. Vormarsch neuer Instrumente der Rechtsdurchsetzung

Reine Kontrollmaßnahmen der Aufsichtsbehörden werden 2023 nicht mehr allein im Vordergrund stehen. Der Trend geht vielmehr zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen. Dies zeigte sich bereits 2022 im Fall von Google Fonts.

Hunderte von Organisationen in Deutschland und Österreich sahen sich im Sommer und Herbst 2022 mit Abmahnungen und Unterlassungserklärungen wegen Google Fonts konfrontiert. Solche Trittbrettfahrer werden in Zukunft voraussichtlich vermehrt einzelne Gerichtsentscheidungen nutzen, um mit derartigen Massenverfahren gegen angebliche Datenschutzverstöße auf breiter Front vorzugehen. Davon dürften insbesondere Websites und Apps betroffen sein, da sich datenschutzwidrige Konfigurationen und nicht autorisierte Tools mit geringem Aufwand schnell und eindeutig nachweisen lassen. Dass sich solche Massenabmahnungen zumindest in einer Grauzone bewegen und die Schwelle zur Missbräuchlichkeit leicht überschritten werden dürfte, zeigen die ersten Gerichtsverfahren gegen die abmahnenden Anwälte.

Natürlich werden auch die Aufsichtsbehörden weiterhin die DSGVO durchsetzen, doch auch diese dürften in Zukunft Neuland betreten. Es ist nur eine Frage der Zeit, bis sie zunehmend die ihnen nach Artikel 58 DSGVO zur Verfügung stehenden Instrumente nutzen, um die Datenverarbeitung (vorübergehend) zu untersagen und die Löschung von Daten anzuordnen. Da die Wirkung dieser Maßnahmen sofort eintritt, sind die Auswirkungen und die Intensität der Intervention am größten. Aufgrund der rechtlichen Brisanz solcher Entscheidungen haben die Behörden bisher jedoch nur selten von ihnen Gebrauch gemacht. Doch ändert sich bald. So könnten in Fällen wie bei Google Analytics im Jahre 2022 zukünftig nicht nur eine Feststellung der Datenschutzwidrigkeit seitens Behörden erfolgen, sondern zusätzlich eine Untersagung der Übermittlung.

Die größte und wesentlichste Veränderung bei der Rechtsdurchsetzung dürfte jedoch das verstärkte Eingreifen von NGOs und anderen Verbraucherschutzverbänden darstellen. Organisationen wie NOYB haben bei verschiedenen europäischen Aufsichtsbehörden Hunderte von Beschwerden über Cookie-Banner und Websites eingereicht, die gegen Datenschutzgesetze verstoßen. Artikel 80 der DSGVO ermöglicht es NGOs und Verbraucherverbänden, Beschwerden bei den Behörden einzureichen und im Namen der betroffenen Personen Schadenersatz zu fordern. Diese Möglichkeit kannten bisher nur wenige, deswegen wurde sie kaum wahrgenommen. Allerdings dürfte es zu einer verstärkten Aktivität solcher Organisationen kommen, speziell nach dem Grundsatzurteil des EuGH über die Rechtsstellung von Verbraucherschutz-Organisationen im Mai 2022.

Der Europäische Verbraucherverband hat bereits angekündigt, dass seine Mitglieder ihre Befugnisse im Rahmen der DSGVO nutzen wollen, um den Verbraucherdatenschutz zu verbessern.

Der Autor Dr. Frank Schemmel (Practice Lead International Privacy & Compliance) ist seit 2018 bei DataGuard - der All-in-one-Plattform in Sachen Compliance-Anforderungen, Informationssicherheit und Datenschutz – tätig.

Es ist ein Thema, über das Unternehmer*innen und Geschäftsführer*innen zumeist ungern sprechen, doch das ihnen gleichfalls ebenso Sorgen bereitet. Was tun, wenn Mitarbeitende betrügen? Leider kommt es vor, dass Mitarbeiter und Mitarbeiterinnen ihren Arbeitgebenden beispielsweise bestehlen, bei den Arbeitszeiten betrügen oder sich gar in eine Bestechung verwickeln lassen. Unternehmensbetrug kann so facettenreich sein, dass man die Art und Weise mitunter lange nicht durchschaut oder sich überhaupt ausmalen kann.

Der Schaden kann vielfältig sein

Nicht immer fällt der Betrug am Arbeitgebenden durch fehlende Gewinne auf. Es gibt durchaus Fälle, in denen der finanzielle Aspekt gar nicht relevant ist. Bei diesen Fällen geht es um entwendete Gegenstände, die den Unternehmer bzw. die Unternehmerin nicht viel gekostet haben. Konkret können dies beispielsweise Gadgets für Kunden sein, die in Einzelfällen nicht funktionieren und somit ein Imageproblem darstellen.

Es gibt aber auch Fälle, bei denen innerhalb eines Unternehmens Dinge passieren, die auffällig sind, aber noch keine klare Absicht erkennen lassen. Besonders hohe Strom- oder Wasserrechnungen, starker Mehrverbrauch von Materialien, aber auch Vorkommnisse, die die Sicherheit von Mitarbeitenden oder Arbeitsabläufe betreffen. Ebenso wenn Vermutungen hinsichtlich eines Arbeitszeitbetrugs, unerlaubter Nebenbeschäftigungen oder Zweifel bei Spesenabrechnungen bestehen, sollten Arbeitgebende aktiv nachforschen.

Manche Betrugsfälle fallen zunächst auch gar nicht auf. Hier werden nur kleinste Diebstähle begangen oder minimale Veränderungen vorgenommen oder es kommt über einen längeren Zeitraum zu unregelmäßigen, aber insgesamt vielen kleinen Aktionen. Das können aktive sein, aber auch passive wie das Nichtbeachten von Verpflichtungen oder Zuständigkeiten. Insbesondere Wirtschafts- oder Versicherungsbetrug gehören hier zu Gefahren, die oft erst nach Jahren oder gar Jahrzehnten auffallen und zu einer Katastrophe, ja sogar zum Untergang eines Unternehmens führen können.

Nicht gleich wie die Axt im Walde

Die Herausforderung innerhalb eines Unternehmens ist die Vielzahl von Personen, die potenziell infrage kommen. Sei es durch unterschiedliche Arbeits- oder Prozessstationen oder große Abteilungen. Was Geschäftsführer*innen also auf jeden Fall vermeiden sollten, ist gleich wie die Axt im Walde zuzuschlagen und ein Exempel zu statuieren. Denn nichts ist für Arbeitgebende schlechter, als durch vorschnelle Verdächtigungen im schlimmsten Fall das Vertrauen eines ganzen Teams zu verlieren. Und es gilt zu bedenken: Mitarbeitende reden auch abteilungsübergreifend miteinander. Ein vertrauensvolles Arbeitgebende-Arbeitnehmende-Verhältnis sollte immer oberste Priorität haben. In der Regel wird ein Betrug nur von einer Person oder einer kleinen Personengruppe begangen. Dabei muss nicht immer das Offensichtlichste auch richtig sein. Bei zu schneller Verurteilung kann es sogar passieren, dass die falsche Person verantwortlich gemacht wird und die tatsächlichen Verantwortlichen durch diese Vorwarnung ihre Spuren verwischen können.

Spuren nachverfolgen bis zur Quelle

Die Verantwortlichen bei Unternehmensbetrug können an den unterschiedlichsten Stellen sitzen. Für eine erfolgreiche und vor allem richtige Aufklärung gilt es mit viel Feingefühl und Geduld vorzugehen. Neben der Gefahr falscher Verdächtigungen muss auch bedacht werden, dass die ausführenden Personen nicht unbedingt auch die Drahtzieher sein müssen. So kann die kriminelle Intention von jemandem ausgehen, der außerhalb des Unternehmens agiert, ein Wettbewerber oder eine kriminelle Organisation zum Beispiel. Es ist aber auch möglich, dass Personen mit höheren Positionen im Unternehmen persönliche verdeckte Ziele verfolgen.

Maßnahmen wie offene Bestechungen, Drohungen, Erpressungen oder wesentlich perfideres „Einweben“ von Strohmännern, um diese anschließend „gefügig“ zu machen, sind im Bereich der Möglichkeiten. Wenn in solchen Fällen ein Detektiv engagiert wird, ist dessen erster Schritt: Informationen sammeln. Hier geht der Detektiv je nach Herausforderung unterschiedlich vor. Alles, was man aus Kriminalfilmen kennt, ist theoretisch auch in der Realität möglich. Auftreten als Lieferant, Handwerker, Techniker, das Nutzen von versteckten Kameras, Mikrophonen oder Drohnen. Ein hoch technologisiertes Equipment allein macht aber noch keinen guten Detektiv. Viel wichtiger sind Anerkennungen durch den Bund der internationalen Detektive, BID, und die DGFK, Deutsche Gesellschaft für Kriminalistik. Diese Mitgliedschaften werden nur an Detekteien vergeben, die sich als professionell und vertrauenswürdig auf ihrem Gebiet erwiesen haben.

Der Autor Michael Günther ist Detektiv und Gründer der Detektei Günther in Bremen.

Keine Verifizierung von Verbrauchern bevorzugt

Wie so oft im Leben finden sich auch beim Thema der Verifizierung Argumente für und gegen eine Nutzung in Online-Casinos. Doch besonders in der iGaming-Branche sind Casinos ohne Verifizierung bei den Nutzern beliebt wie besteonlinecasinos.com berichtet.
Die Nutzer schätzen es, dass sie schnell und unkompliziert mit dem Spaß beginnen und dennoch in einer sicheren Umgebung ihr Glück herausfordern können.

Weiterhin ist es für viele Nutzer einfach auch ein besseres Gefühl, wenn sie nicht alle persönlichen Daten herausgeben müssen und erst dann starten dürfen. Eine gewisse Anonymität ist im Internet mitunter ganz angenehm.

Was genau versteht man unter einer Verifizierung?

Bei einer Verifizierung werden diverse persönliche Parameter mit den getätigten Angaben abgeglichen und dadurch sichergestellt, dass sich auch genau die Person am Rechner oder dem Smartphone befindet, die sie vorgibt zu sein.

Wenn Sie sich zum Beispiel bei einem Onlineshop anmelden und die Bankdaten hinterlegen, ist eine Verifizierung sinnvoll, um sicherzustellen, dass Sie auch Ihr persönliches Konto angeben und nicht das von einer fremden Person.

Eine Verifizierung kann dabei auf unterschiedlichen Wegen erfolgen, von der Einsendung diverser Dokumente, der Übermittlung einer TAN, bis hin zu einem Videotelefonat, die Möglichkeiten in diesem Bereich sind sehr vielseitig.

Wann ist eine Verifizierung sinnvoll und wann kann auf diese verzichtet werden?

Ein bekanntes Beispiel einer offensichtlichen Verifizierung sind die blauen Haken bei Instagram, mit denen sich Prominente oder Unternehmen bestätigen lassen können, dass es sich um den echten Account handelt.

Bei Prominenten mag dies aufgrund diverser Fan-Seiten sinnvoll sein, doch bei einem Unternehmen oder Start-up dürfte sich der daraus zu erwartende Vorteil im Online-Marketing doch sehr in Grenzen halten.

Doch die Verifizierung spielt auch bei Online-Casinos eine wichtige Rolle. Der eine Anbieter wirbt mit der vermeintlichen Sicherheit durch eine besondere Verifizierung, andere Anbieter, die auf besteonlinecasinos.com übersichtlich zusammengefasst sind, verzichten wiederum komplett auf eine Registrierung oder Verifizierung.

Dies hat den Vorteil, dass man als Nutzer direkt Geld einzahlen und spielen kann und nicht noch lange auf eine Bestätigungsmail oder Ähnliches warten muss.

Fazit

Verifizierung oder keine Verifizierung? Diese Frage müssen Sie vermutlich leider ganz persönlich für sich beantworten. Argumente finden sich für beide Ansichten, doch besonders bei Casinos im Internet kann es mitunter sehr lange dauern, bis eine vollständige Verifizierung seitens des Anbieters erfolgt.

Die firmeneigene Webpräsenz ist für Unternehmen ein wichtiger Baustein für wirtschaftlichen Erfolg. Eine ansprechende Webseite oder ein informativer Blog sorgen für Kundenbindung und Neukundengewinnung. Zur attraktiven Webseitengestaltung gehören auch visuelle Elemente wie Fotos oder Grafiken. Den Unternehmen ist in der Regel bekannt, wie wichtig der Erwerb von Lizenzrechten ist, bevor ein Bild auf der eigenen Firmenseite online gestellt werden kann. Trotz aller Sorgfalt bei der rechtssicheren Bildernutzung kommt es dennoch zu bösen Überraschungen. Eine vermeintlich sichere Lizenz entpuppt sich als Verstoß gegen Urheber- oder Persönlichkeitsrechte – und hohe Kosten drohen.

Es gibt für die rechtssichere Nutzung von Bildern eine ganze Reihe an Regeln zu beachten. Es gibt allerlei Fallstricke, in die Unternehmen unbewusst hineinstolpern können. In diesem Beitrag informiert wir, wie sich Unternehmen rechtlich eindeutig absichern können, wenn sie Bilder für ihre Online-Firmenpräsenz nutzen wollen.

Grundsätzlich für die Lizenzierung sorgen

Im Streitfall um Nutzungsrechte muss der Verwender beweisen, dass er dieses Recht erworben hat. Die Beweislast liegt also beim Unternehmen, das ein Foto nutzen möchte. Es muss deshalb für jedes Foto vorab die Lizenz einholen und klären, ob es auf der eigenen Firmenwebseite eingesetzt werden darf.

Gerichte erwarten in diesem Punkt große Sorgfalt: Wer also Bilder einsetzen möchte, muss deren Herkunft lückenlos nachvollziehbar machen. Wie Abmachungen und Verträge den Weg vom Fotografen als Urheber bis zum Nutzungsrecht des Verwenders geebnet haben, muss dokumentiert sein.

Oft besteht der Irrtum, dass die Geldzahlung für eine Lizenz damit gleichbedeutend sei, man hätte das Foto quasi käuflich erworben und könne damit tun, was man möchte. Im Medienbusiness verwenden Profis detaillierte Rechtekataloge, wenn sie eine umfassende Nutzungserlaubnis erwerben wollen. Es ist entscheidend, dass ein Unternehmen diesen Prozess gewissenhaft regelt.

Eigene Fotos erstellen

Auf den ersten Blick scheint die rechtliche Situation unkompliziert, wenn der Nutzer gleichzeitig der Fotograf ist. An selbst aufgenommenen Fotos hat der Urheber das volle Nutzungsrecht. Doch wie sieht die Situation aus, wenn das Foto von einer GbR genutzt wird und jener Gründer das Unternehmen verlässt, dessen Foto auf der Webseite eingesetzt wird? Derartige Fragen werden selten im Gründungsprozess geregelt und führen später zu Streitfällen. Neben dem Urheberrecht spielen auch Persönlichkeitsrechte eine Rolle: Sind Personen auf einem Foto abgebildet, hängt die Verwendung des Fotos von ihrer Zustimmung ab. Das Gleiche gilt, wenn eine ganze Personengruppe abgebildet ist.

Das Internet als Bildquelle

Beauftragt das Unternehmen angestellte Mitarbeiter mit der Fotoerstellung, ist das juristisch unproblematisch. Nutzungsrechte stehen dem Unternehmen zu, wenn die Fotoerstellung für Unternehmenszwecke zu den Mitarbeiteraufgaben gehört. Allerdings ist es empfehlenswert, eine entsprechende Regelung in den Arbeitsvertrag aufzunehmen.

Die Bildbeschaffung über Dritte kennt meistens zwei Wege. Entweder wird ein externer Fotograf beauftragt oder passende Bilder werden im Internet gesucht. Bei Stockfotos oder generischen Motiven ist es meistens am einfachsten, bereitgestellte Bilder aus dem Internet herunterzuladen.

Doch genau hier lauern Risiken: Viele Bilder stehen scheinbar kostenlos zur Verfügung. Aber das bedeutet nicht, dass ein kostenloses Foto auch frei nutzbar ist. Übersieht man hier wichtige Bedingungen, drohen erhebliche Kosten. Das betrifft hohe Nachzahlungen bei den Lizenzgebühren sowie Opportunitätskosten. Diese entstehen, wenn sich Zeitverluste, Rechtsstreitigkeiten und Vertrauensschäden summieren. Besser ist es, Geld für den Erwerb von passenden Nutzungsrechten zu investieren, anstatt im Internet viel Zeit für die Suche nach angeblich kostenlosen Bilderquellen zu verschwenden.

Bildersuche per Suchmaschine

Wo liegen die Ursachen, wenn Bildnutzer in rechtliche Probleme geraten? Ein wichtiger Grund ist die Angebotsfülle an Fotos in Suchmaschinen. Beliebt ist beispielsweise die Google-Bildersuche: Denn über Suchbegriffe öffnen sich gewaltige Fotosammlungen. Dabei bietet Google eine Filterfunktion an, mit der sich nach vermeintlich lizenzfreien Fotos suchen lässt. Schnell wird dann beim passenden Motiv zugegriffen. Allerdings garantiert Google nicht, dass die gefilterten Fotos tatsächlich den gesuchten Kriterien entsprechen.

Genau hier liegt das Risiko für eine Abmahnung. Das Schlagwort "Nutzungsfreigabe" ist wenig aufschlussreich. Es lässt sich damit nicht herleiten, welchen konkreten Nutzungsbedingungen das Foto unterworfen ist und welche Einschränkungen bestehen.

Die Google-Bildersuche eignet sich lediglich zur internen Vorauswahl. Findet man ein passendes Motiv, ist die Recherche nach den dazugehörigen Nutzungsbedingungen unverzichtbar.

Stockfotos beschaffen

Spezialisierte Datenbanken stellen sogenannte Stockfotos bereit. Sie eignen sich, wenn man keine individuell erstellten Aufnahmen benötigt. Die finanzielle Spannbreite reicht von kostenlos über Pauschaltarif bis zu exklusiven Nutzungsrechten für einige Tausend Euro Lizenzgebühr. Fotomaterial aus diesen Agenturangeboten sollten nie einfach heruntergeladen und in die eigene Webpage eingebaut werden. Zuerst sollten Lizenzbedingungen bei Bilddatenbanken geprüft werden.

Produktbilder als Sonderfall

Auch bei Produktbildern tragen die Händler Verantwortung für den Erwerb der Nutzungsrechte. Keineswegs kann ein beliebiges Produktfoto aus dem Internet verwendet werden – auch wenn es um das gleiche Produkt geht. Hersteller bieten registrierten Händlern oft an, entsprechende Produktfotos zu verlinken oder für Onlineshops herunterzuladen. Werden keine weiteren Angaben genannt, dürfen Händler das Foto für das eigene Verkaufsangebot nutzen.

Anders sieht es mit Fotos im eingerichteten Pressebereich aus. Diese Fotos dürfen nicht für Verkaufsangebote eingesetzt werden. Verwenden Händler solche Fotos ohne Rücksprache, gehen sie das Risiko einer Abmahnung ein. Auch beim Produktbild gilt: Der Hersteller muss klären, ob und zu welchen Bedingungen er das Bild verwenden kann.

Nutzungsrechte vertraglich sichern

Eine Nutzungsvereinbarung kann theoretisch auf vielerlei Weise geschlossen werden – zum Beispiel per Handschlag. In der Praxis empfiehlt sich jedoch eine schriftliche Dokumentation per Dokument oder zumindest per E-Mail.

Bilderverletzung – welche Folgen drohen?

Wer mit Nutzungsrechten nachlässig umgeht, riskiert hohe Konsequenzen. Bei Bilddiebstahl hat ein Fotograf viele Ansprüche. Abmahnen kann er jeden, der auf rechtswidrige Art die Fotos nutzt. Will der Nutzer ihn an den Lieferanten verweisen, muss der Fotograf das nicht hinnehmen. Ganz im Gegenteil kann er beide Seiten abmahnen lassen – Unternehmen und Bildlieferanten.

Ist die Fotonutzung illegal, drohen dem Nutzer Auskunfts- und Unterlassungsansprüche, Schadenersatz sowie Anwaltsgebühren. Leider lässt sich der Sachverhalt nicht durch Löschen des Fotos auf der eigenen Webseite bereinigen. Das muss in rechtlicher Hinsicht mit der gleichzeitigen Abgabe einer sogenannten strafbewehrten Unterlassungserklärung verbunden sein. Sonst droht Klage.

Der Autor: Die Tätigkeitsschwerpunkte von Rechtsanwalt Dr. Michael Metzner sind Gewerblicher Rechtsschutz, Medienrecht und Urheberrecht. Seine Kanzlei berät Onlineshop-Betreiber, Onlinehändler sowie eine Vielzahl an Unternehmen im Segment E-Commerce.

Unternehmen müssen ihre digitalen Produkte bis zum Jahresende an das neue digitale Vertragsrecht anpassen. Sie müssen Verträge umgestalten, neue Hinweise verfassen und platzieren. Die Weiterverarbeitung von Daten ist an den neuen Vorgaben auszurichten. Unternehmerischer Erfolg kann so nachhaltig gesichert werden.

Für wen gilt das neue digitale Vertragsrecht?

Das neue digitale Vertragsrecht gilt für alle digitalen Produkte, die ein Unternehmen anbietet. Unternehmen müssen das neue Recht für ihre Produkte bis zum Jahresende umsetzen.

Erfasst von den neuen Vorgaben sind alle Produkte, die einen digitalen Bezug aufweisen. Das können digitale Inhalte oder digitale Dienstleistungen sein. Es reicht also bereits aus, wenn Inhalte in digitaler Form bereitgestellt werden. Das Recht gilt auch, wenn angebotene Dienstleistungen mit der digitalen Bereitstellung von Daten zusammenhängen, so wie beispielsweise Apps, Cloud-Speicher, Streaming-Angebote, E-Books u.v.m.

Voraussetzung ist außerdem, dass die digitalen Produkte (auch) Verbrauchern angeboten werden. Das ist zum Beispiel der Fall, wenn eine App für jeden zum Download im AppStore bereitsteht. Es ist aber auch der Fall, wenn Unternehmen eigene Beziehungen zu ihren Endkunden aufbauen, auch wenn sie sonst im B2B-Bereich aktiv waren. Unternehmen machen das vermehrt, um etwa die Produktbindung zu verbessern.

Bezahlen mit Daten

Damit das neue Recht anwendbar ist, müssen Verbraucher für die digitale Leistung eine Gegenleistung erbringen. Hier ist Vorsicht geboten: Eine „Gegenleistung“ kann eine Geldzahlung sein, muss es aber nicht. Ganz neu wird ein „Bezahlen mit Daten“ im Gesetz geregelt.

Konkret heißt das: die neuen Vorgaben sind auch dann anwendbar, wenn der Verbraucher Daten von sich preisgibt, die für Werbemaßnahmen oder Anderes genutzt werden können. Beispiele könnten sein:

• Gratis-Nutzung gegen Newsletter-Einwilligung
• Bonuspunkte für Informationen über das Einkaufsverhalten
• Extra-Minuten auf dem Online-Portal für eine Übertragung der Standortdaten
• Angaben zu Alter und Interessen für passende Werbeanzeigen bei Gratis-Nutzung

Das reicht künftig aus. Die Nutzer „bezahlen“ in allen Fällen mit ihren Daten. Nur ehrlich „kostenlose“ Angebote, in denen der Anbieter vom nutzenden Kunden keinerlei Mehrwert generiert, fallen also nicht unter das neue Recht.

Ausnahmen

Ausgenommen sind Produkte, die schon heute einer strikten Regulierung unterworfen sind. Darunter fallen zum Beispiel:

• Verträge über elektronische Kommunikationsdienste,
• Behandlungsverträge zwischen Arzt und Patient oder
• Verträge über Finanzdienstleistungen.

In der Praxis relevant sind außerdem die Ausnahme von Verträgen über Open-Source-Software. Das gilt nur, wenn sie tatsächlich ohne Bezahlung und ohne alternative Verarbeitung personenbezogener Daten bereitgestellt wird.

Was müssen Unternehmen jetzt tun?

1. Hinweis auf Produkteigenschaften

Schon heute enthält der Bestellprozess für digitale Produkte etliche Hinweise: Die Nutzungsbedingungen gelten. Das Widerrufsrecht ist mir bekannt. Die Datenschutzhinweise habe ich gesehen.

Und jetzt kommt ein wichtiger neuer Hinweis dazu: Besondere Eigenschaften des Produkts sind zu benennen. Und vom Verbraucher zu bestätigen. Wenn das nicht umgesetzt wird, gilt ein „objektiver Mängelbegriff“ und das Risiko ist hoch, dass Verbraucher Nacherfüllung, Minderung, Schadensersatz und weitere Rechte geltend machen können. Damit ist immer dann zu rechnen, wenn das Produkt nicht den „berechtigten“ Erwartungen des Verbrauchers entspricht.

2. Einwilligungen einholen

Wenn der Verbraucher kein Geld bezahlt, sondern Daten bereitstellt, muss eine wirksame Einwilligung eingeholt werden. Auch hier muss im Prozess ein eigener Klick mit eigenem Hinweistext eingebaut werden. Das muss ordnungsgemäß erfolgen, denn Fehler an dieser Stelle führen dazu, dass die Daten nicht verwendet werden dürfen. Zudem können Bußgelder und Schadensersatzansprüche entstehen.

3. Änderungsrechte vorsehen

Digitale Produkte entwickeln sich.  Oft werden erste Beta-Versionen zum Test auf dem Markt bereitgestellt. Neue Produktversionen können ohne Zustimmung jedes einzelnen Nutzers künftig nur noch unter engen Voraussetzungen als Ersatz für die alte Version aktualisiert werden.

Das führt regelmäßig zu einer „Änderung“ der Leistung, auch wenn es letztlich eine Verbesserung ist. Dies geht aber ohne aufwändiges Einholen neuer Zustimmungen aller Bestandskunden nur, wenn schon im Vertrag Änderungsrechte nach neuem Rechts enthalten sind. Wird dies versäumt, müssen unter Umständen etliche Versionen im Markt parallel bereitgestellt werden.

4. Kündigungsrechte einbauen

Weitere Anpassung: Das Unternehmen muss sich Kündigungsrechte vorbehalten, für neue Fallgruppen. Dies betrifft zum einen die Fälle, in denen Änderungen ohne Zustimmung nicht möglich sind. Dann sollte zumindest die Möglichkeit einer zeitnahen Kündigung bestehen, um nicht zwangsweise etliche Versionen aktiv bereitzustellen. Außerdem sollten Kündigungsrechte für den Fall eingebaut werden, in dem der Verbraucher die Einwilligung widerruft und so die Weiterverarbeitung von als Bezahlung bereitgestellten Daten unterbindet. Das Gesetz erlaubt, wenn es sonst „unzumutbar“ wird, zu kündigen. Das muss aber im Vertrag eingebaut werden.

5. Updates bereitstellen

Weitreichende Auswirkungen in der Praxis werden die neuen „Updatepflichten“ haben. Aktualisierungen müssen während der gesamten Vertragslaufzeit und darüber hinaus solange erfolgen, wie der Verbraucher „aufgrund der Art und des Zwecks“ der digitalen Produkte „unter Berücksichtigung der Umstände und der Art des Vertrags“ dies „vernünftigerweise“ erwarten kann. Das heißt ganz einfach: So lange der Verbraucher die Anwendung braucht und nutzt, muss es Updates geben. Eine Einstellung der Updates für Windows 7 wären danach vermutlich heute nicht mehr zulässig. Zu viele Nutzer hatten eigentlich „erwartet“, dass es weiter Updates geben wird. Unternehmen müssen das bedenken und kalkulieren. Sinn macht es, die „Erwartungshaltung“ durch gute Kommunikation und Vertragsgestaltung zu steuern.

6. Daten weiterverwenden?

Endet ein Vertrag, müssen dem Kunden seine Daten zur Verfügung gestellt werden. Diese Funktion muss das digitale Angebot enthalten.

Daten ohne Personenbezug dürfen vom Unternehmen nach Vertragsende nicht beliebig weiterverwendet werden. Das ist ein Hindernis für die Produktverbesserung oder Entwicklung neuer Produkte. Hier muss geprüft werden, welche Weiterverwendung kommerziell wichtig ist. Eventuell greift eine Ausnahme im neuen Recht. Aggregierte Daten, beispielsweise, dürfen weiterverwendet werden. Auch das muss geprüft werden.

Angebote für Unternehmen

Unmittelbar gelten die Neuregelungen für Verbraucherverträge. Für Verträge zwischen Unternehmen gelten sie grundsätzlich nicht. Aber: Wenn die Produkte im Dual Use sowohl Verbrauchern als auch Unternehmen angeboten werden, sollten regelmäßig auch die Unternehmer-Verträge angepasst werden. Neuregelungen haben auch Auswirkungen auf die Auslegung von Verträgen zwischen zwei Unternehmen haben. Das gilt besonders für Themen wie Mängel und Updatepflichten. Wer sicher unterwegs sein will, der orientiert sich an den Neuregelungen für Verbraucherverträge.

Die Zukunft digitaler Produkte

Das neue Digitale Vertragsrecht kommt. Der Gesetzgeber wird es am 24. Juni auf den Weg bringen. Anbieter von digitalen Produkten müssen sich mit der Umsetzung der neuen Vorschriften auseinandersetzen. Das Angebot muss angepasst werden, wenn der Produkterfolg nicht gefährdet werden soll. Spätestens zum 1. Januar 2022 müssen alle digitalen Produkten den neuen Anforderungen genügen.

Bei Verstößen drohen nicht nur Schadensersatzansprüche der eigenen Nutzer. Auch Wettbewerber und Verbraucherschutzverbände können gegen Verstöße vorgehen. Das wird dann teuer und unter Umständen führt es zu Vertriebsverboten, bis die Verstöße beseitigt sind.

Die Autorin Dr. Kristina Schreiber berät zu allen Rechtsfragen rund um digitale Produkte von der Gestaltung über den Vertrieb bis zur Klärung von Streitfragen; Sie ist Partnerin bei Loschelder Rechtsanwälte