Geheimhaltungsvereinbarungen, auch bekannt als Non-Disclosure Agreements, dienen dazu, vertrauliche Informationen zu schützen, die zwischen Geschäftspartner*innen ausgetauscht werden. Wie wertvoll eine Geheimhaltungsvereinbarung für die Parteien wirklich ist, kommt allerdings stark auf die Ausführung an – der Teufel steckt auch hier im Detail. Denn Geheimhaltungsvereinbarungen sind meist nur ein Nebenschauplatz bei Verhandlungen größerer Projekte, bisweilen geraten sie in den Hintergrund. Da ist die Versuchung groß, eine Standardvor­lage aus dem Internet, aus einem früheren Projekt oder von der Konkurrenz zu übernehmen – fertig ist das NDA.

Was auf den ersten Blick wie eine schnelle, kostensparende Lösung aussieht, kann allerdings im Streitfall erhebliche Probleme verursachen. Denn ist das NDA nicht auf die Situation der Vertragsparteien zugeschnitten, fehlen häufig entscheidende Details. Zumindest diese fünf Fragen sollten sich Unternehmer*innen vor dem Abschluss einer Geheimhaltungsvereinbarung stellen.

1. Wer sind die richtigen Vertragsparteien?

Oft läuft es in der Praxis so: Vertragspartei A sendet ihr NDA-Muster als „Lückentext“ an Partei B. Diese trägt ihren Unternehmensnamen und Firmensitz selbst ein. Ist der Vertragspartner Teil einer Konzernstruktur, wird häufig die Muttergesellschaft genannt. Abgeschlossen wird der Vertrag dann zwischen A und der Konzernmutter B. Legt A der Tochtergesellschaft B, mit der sie die Geschäfte macht, wichtige Informationen offen, ist dies von der geschlossenen Geheimhaltungsvereinbarung nicht gedeckt. Im Streitfall folgt das böse Erwachen für Partei A: Obwohl Tochtergesellschaft B alle Verhandlungen geführt hat, die Firmennamen von Mutter- und Tochtergesellschaft B ähnlich klingen, beide vielleicht sogar denselben Firmensitz haben, ist der Vertrag mit der „falschen“ Gesellschaft geschlossen worden und somit nutzlos. Die offengelegten Informationen sind im Zweifel nicht geschützt.

Teilweise sehen NDA-Muster vor, dass auch verbundene Unternehmen von der Vereinbarung umfasst sind. Dann muss vorab geklärt werden, ob die unterzeichnende Gesellschaft die relevanten Gesellschaften wirksam vertritt. Sonst kann es sein, dass die verbundenen Gesellschaften zwar geschützt, nicht aber selbst zur Verschwiegenheit verpflichtet sind.

Komplexer wird es, wenn weitere Unternehmen beteiligt sind. Ein Beispiel: Partei A, B und C schließen der Einfachheit halber für ein gemeinsames Projekt ein mehrseitiges NDA. Im Grundsatz spricht nichts dagegen, solange genau geregelt ist, welche Partei welche Informationen inwieweit geheim halten muss. Doch gerade, wenn ein zweiseitiges NDA-Muster nur marginal auf diese Situation angepasst wird, fehlen häufig Regelungen, welche Informationen in welcher Beziehung ausgetauscht werden dürfen.

Ein Beispiel: A legt gegenüber B Informationen offen, B muss diese geheim halten. Tauscht B die Informationen mit C aus, ist nicht klar, ob B damit nicht bereits gegen das NDA verstößt und ob C diese Informationen dann überhaupt vertraulich behandeln muss.

2. Welche Informationen sollen geschützt werden?

Geschäftsgeheimnisse sind regelmäßig bereits nach dem Geschäftsgeheimnisgesetz (GeschGehG) geschützt. Voraussetzung ist allerdings ein „Geheimnis“ im Sinne des Gesetzes und dass das Unternehmen Maßnahmen zu dessen Geheimhaltung ergreift. Ratsam ist es daher, sensible Informationen durch entsprechende NDAs abzusichern. Aus dem NDA sollte sich zunächst klar ergeben, ob die Geheimhaltungsvereinbarung die Informationen beider Parteien schützt oder nur eine Partei einseitig zur Geheimhaltung verpflichtet ist.

Dann ist genau festzulegen, welche Informationen geschützt werden sollen – etwa nur bestimmte technische Details oder auch kaufmännische Themen. Soll die Zusammenarbeit selbst vertraulich behandelt werden? Oder soll sie beispielsweise zu Werbezwecken offengelegt werden können? Je konkreter der Umfang der vertraulichen Informationen im NDA definiert ist, umso weniger Anlass für Konflikte gibt es später. Eine sehr konkrete Geheimhaltungsvereinbarung lässt sich in den meisten Fällen nicht automatisch auf andere Projekte übertragen und hilft bei einem Folgeprojekt im Zweifel also wenig.

3. Wie werden Informationen geschützt?

Bei besonders sensiblen Informationen lohnt es sich, zu regeln, welche Personen im Unternehmen davon wissen dürfen und die interne Weitergabe auf Personen mit Need-to-know für die Durchführung des Projekts zu beschränken.

Bevor eine Geheimhaltungsvereinbarung unterzeichnet wird, die die Anfertigung von Kopien und Backups verbietet, sollte geprüft werden, ob technisch überhaupt gewährleistet werden kann, dass keine automatischen Backups auf irgendeinem Server schlummern.

Auch die Laufzeit einer Geheimhaltungsvereinbarung ist oft formularmäßig vorgegeben und nicht an den Einzelfall angepasst. Sollen die Details nach erfolgreicher Durchführung eines Projekts veröffentlicht werden? Oder sind die Informationen derart sensibel, dass sie niemals weitergegeben werden sollen? Zu kurze Fristen, die unabhängig von der tatsächlichen Dauer eines Projekts vereinbart werden, sind gege­benenfalls riskant.

4. Wie schützt man sich für den Fall von Verstößen gegen das NDA?

Vertragsstrafen dienen dazu, Verstöße gegen Geheimhaltungsvereinbarungen zu ahnden – auch ohne, dass ein konkreter Schaden dargelegt werden muss. Wird die Aufnahme einer Vertragsstrafe in das NDA verabsäumt, bleibt nur der Nachweis eines tatsächlichen Schadens, der in der Praxis regelmäßig schwierig bis unmöglich zu erbringen ist.

Geheimhaltungsvereinbarungen sind in den meisten Fällen nach dem Recht über Allgemeine Geschäftsbedingungen (AGB) zu bewerten. In diesen Grenzen muss sich das NDA bewegen und darf im Einzelfall nicht unangemessen sein. Für die Partei, die das NDA-Muster bereitgestellt hat, gelten hier strenge Regeln: Ist beispielsweise in einer beidseitigen Geheimhaltungsvereinbarung eine unangemessen hohe Vertragsstrafe vorgesehen, muss der/die Vertragspartner*in diese im Zweifel nicht zahlen – das Unternehmen, von dem das NDA­Muster kam, bei einem eigenen Verstoß allerdings schon.

5. Passen die Schlussbestimmungen?

Schlussbestimmungen – insbesondere zu Gerichtsstand und anwendbarem Recht – werden in Verträgen gerne übersehen. Sie spielen aber auch in Geheimhaltungsvereinbarungen eine nicht unwesentliche Rolle. Sieht das NDA-Muster einen Gerichtsstand am Sitz einer Vertragspartei vor oder regelt hierzu gar nichts, hat die Partei, die eine Verletzung der Vereinbarung rügt, nur die Wahl, einen öffentlichen Rechtsstreit zu führen oder dem Verstoß gar nicht nachzugehen.

Bei internationalen Vertragsbeziehungen kommt hinzu, dass eine Entscheidung auch durchsetzbar sein muss. Hier kann eine Schiedsklausel die sachgerechte Lösung darstellen. Ist nicht die Anwendung deutschen Rechts, sondern eines anderen Landes vereinbart, können die zu beachtenden Punkte ganz anders aussehen. Ob darin ein Nachteil für die Parteien liegt, hängt von den Umständen des Einzelfalls ab.

Fazit

Schweigen muss, wer im NDA zur Verschwiegenheit verpflichtet wurde. Sonst niemand. Die Verschwiegenheitspflicht gilt dabei nur für die Themen, die wirksam als vertraulich erklärt wurden. Dabei ist zu bedenken, dass nicht alle unternehmens- oder projektbezogenen Informationen so schützenswert sind, dass sich viel Aufwand für die Gestaltung einzelner NDAs lohnt. Die Faustregel: je wichtiger die Information, umso wichtiger ist ein guter Vertrag über den Schutz dieser Information.

Kritisch werden die Punkte des NDA erst, wenn ein(e) Vertragspartner*in gegen die Vertraulichkeit verstößt oder ein(e) potenzielle(r) Investor*in prüft, ob die wertvollen Informationen eines Unternehmens auch ausreichend geschützt sind. Beide Szenarien sind denkbar ungünstige Zeitpunkte für die Feststellung, dass wichtige Informationen ungeschützt sind.

Die Autorin Isabelle Hörner ist Rechtsanwältin bei der Kanzlei Menold Bezler in Stuttgart und berät u.a. zum Vertrags-, Handels- und Vertriebsrecht.

Elementare Schritte zur rechtlichen Absicherung

Eine solide Rechtsstruktur beginnt bereits bei der Wahl der passenden Rechtsform. Ob GmbH, UG oder eine andere Variante, jede Gesellschaftsform hat eigene Haftungs- und Steueraspekte. Wer im Vorfeld klärt, wie Gesellschafter*innen entlohnt werden und welche Kontroll- oder Mitspracherechte bestehen, verhindert spätere Konflikte.

Ebenfalls wichtig ist ein umfassendes Risikomanagement, das mögliche Streitfälle frühzeitig einkalkuliert. Gemeinsam mit juristischen Fachpersonen lassen sich Verträge entwickeln, die Interessen aller Beteiligten klar definieren. Dabei lohnt es sich, den aktuellen Status quo abzubilden und zukünftige Entwicklungen wie Kapitalerhöhungen oder den Einstieg neuer Investorinnen zu berücksichtigen. Fehlende oder lückenhafte Regelungen sorgen im Eifer des Geschäftsalltags sonst für Unsicherheit.

Gerichtsprozesse und mögliche Stolpersteine

Kein junges Unternehmen plant, direkt vor Gericht zu landen. Dennoch entsteht gerade bei innovativen Geschäftsmodellen ein erhöhtes Konfliktpotenzial, beispielsweise durch Patentrechte, Markenstreitigkeiten oder Datenschutzvorwürfe. Ein Gerichtsverfahren bindet finanzielle Mittel und Kapazitäten des gesamten Teams. Somit empfiehlt sich eine klare Strategie für den Fall rechtlicher Auseinandersetzungen.

In diesem Kontext spielen Rechtsmittel wie Berufung oder Beschwerde eine Rolle, wenn ein Urteil nicht akzeptiert wird. Ergänzend besteht in seltenen Fällen die Möglichkeit zur Wiederaufnahme des Verfahrens, etwa bei neu aufgetauchten Beweisen oder gravierenden Verfahrensfehlern. Dieser Schritt wird häufig unterschätzt, da er komplexe Voraussetzungen hat und keineswegs immer zum Erfolg führt. Deshalb wird in den meisten Fällen auf gütliche Einigungen gesetzt oder eine möglichst rasche Beilegung angestrebt, bevor sich die Auseinandersetzung weiter zuspitzt.

Gerade bei Konflikten mit Kund*innen oder Geschäftspartner*innen können alternative Streitbeilegungsmechanismen wie Mediation oder Schiedsverfahren eine sinnvolle Ergänzung sein. Solche Verfahren gelten als schneller und weniger belastend für die Geschäftsbeziehung. Eine entsprechende Klausel in den Verträgen erleichtert später den Zugriff auf diese Methoden.

Vertragliche Grundlagen im Start-up

Grundlegende Dokumente wie Gesellschaftsverträge, Geschäftsordnungen und Investitionsvereinbarungen verdienen besondere Aufmerksamkeit. Jede Passage sollte praxisnah formuliert werden, damit keine Unklarheiten entstehen, etwa zu Stimmrechten oder Gewinnverteilung. Selbst wenn sich Gründer*innen gut kennen oder ein Vertrauensverhältnis zu Investor*innen besteht, ist Verbindlichkeit erforderlich.

Um ungewollte Interpretationsspielräume zu vermeiden, empfiehlt sich eine Dokumentation aller Vereinbarungen in schriftlicher Form. Besonders wichtig ist, bereits vor dem Markteintritt Regelungen zum Schutz geistigen Eigentums zu treffen. Ebenso helfen Geheimhaltungsvereinbarungen (NDAs), sensible Geschäftsdaten zu schützen. Wer standardisierte Vorlagen nutzt, riskiert jedoch, spezifische Risiken zu übersehen. Individuell zugeschnittene Verträge tragen maßgeblich zum Erfolg eines Unternehmens bei und verhindern, dass Ärgernisse erst in der Wachstumsphase auffallen.

Haftung und Risikoanalyse

Nicht nur die Gesellschaft als juristische Person kann in Haftung genommen werden, sondern unter Umständen auch einzelne Geschäftsführer*innen oder Gesellschafter*innen. Zu den häufigsten Problemfeldern zählt die Verletzung von Informations- und Aufklärungspflichten, die zu Schadensersatzansprüchen führt. Darüber hinaus setzt eine mangelhafte Buchführung das Team unkalkulierbaren Risiken aus.

Um Schieflagen vorzubeugen, empfiehlt sich eine gründliche Risikoanalyse, die potenzielle Gefährdungen beleuchtet. Datenschutzverstöße können beispielsweise hohe Bußgelder nach sich ziehen, während fehlerhafte Produktangaben zu Produktrückrufen führen können. Spezifische Branchenanforderungen sind zu beachten, etwa im Gesundheitssektor oder in hoch regulierten Bereichen wie FinTech.

Mit einer D&O-Versicherung lassen sich Schadensersatzansprüche gegen leitende Personen abfedern. Diese Police deckt allerdings nicht jede erdenkliche Situation ab. Im Vorfeld ist zu prüfen, welche Ausschlüsse gelten und in welchen Fällen die Versicherung tatsächlich greift. Auch eine allgemeine Betriebshaftpflicht ist ratsam, um bei Schäden gegenüber Dritten gewappnet zu sein.

Schutz des geistigen Eigentums und Datenschutz

Start-ups basieren oft auf innovativen Ideen, neuen Technologien und kreativen Marken. Daher sind Patente, Urheberrechte und Markenrechte wesentlich, um das eigene geistige Eigentum zu schützen. Die Anmeldung von Patenten oder Marken ist jedoch mit gewissen Kosten und formalen Anforderungen verbunden. Wer frühzeitig in diesen Schutz investiert, kann sich gegebenenfalls gegen Nachahmerinnen wehren und behält eine starke Position im Wettbewerb.

Daneben gewinnt der Datenschutz mit jedem Schritt in Richtung Digitalisierung an Bedeutung. Persönliche Daten von Kund*innen, Mitarbeiter*innen oder Nutzer*innen zu sammeln, ist an strenge Anforderungen gebunden. Bei einem Verstoß drohen empfindliche Strafen durch die Datenschutzaufsichtsbehörden. Zudem schadet schon ein Imageschaden dem Vertrauen der Öffentlichkeit und potenziellen Geschäftspartner*innen. Eine professionelle Datenschutz-Compliance schafft nicht nur Rechtssicherheit, sondern wird zunehmend zum Qualitätsmerkmal am Markt.

Strategische Absicherung und Versicherungen

Neben den bereits genannten Policen für Geschäftsführer*innen und den allgemeinen Betrieb lohnt sich eine Auseinandersetzung mit branchen- oder projektspezifischen Versicherungen. Cyber-Versicherungen etwa gewinnen an Bedeutung, da Angriffe auf IT-Infrastrukturen erhebliche finanzielle Verluste auslösen können. Warenkreditversicherungen werden ebenfalls relevant, wenn mit großen Liefermengen gearbeitet wird und Ausfälle die Liquidität bedrohen.

Eine gründliche Prüfung einzelner Versicherungsprodukte hilft dabei, den jeweils passenden Schutz zu finden. Pauschale Empfehlungen greifen selten, denn Umfang und Kosten variieren stark. Oftmals lässt sich aber ein individuelles Paket zusammenstellen, das zentrale Risikobereiche abdeckt, ohne das Budget über Gebühr zu belasten. Solche Maßnahmen fördern die Stabilität des Geschäftsmodells und signalisieren Stakeholder*innen, dass das Management verantwortungsbewusst handelt.

Praxisnahe Tipps für den Start-up-Alltag

Rechtliche Sorgfalt beginnt nicht erst bei formellen Verträgen oder Gerichtsstreitereien. Der tägliche Umgang mit E-Mails, Geschäftsgeheimnissen oder Kund*innendaten erfordert ebenso Aufmerksamkeit. Eine transparente Unternehmenskultur, in der rechtliche Belange offen diskutiert werden, senkt das Risiko teurer Fehler. Schulungen und Workshops können die Belegschaft für Themen wie Compliance, Geheimhaltung oder Datenschutz sensibilisieren.

Zusätzlich ist sinnvoll, Rechts- und Steuerberatung nicht nur punktuell, sondern als festen Bestandteil in Entscheidungsprozesse einzubinden. Regelmäßige Updates zu Gesetzesänderungen oder neuen Vorschriften verhindern böse Überraschungen. Außerdem entsteht durch enge Zusammenarbeit mit Expert*innen ein Netzwerk, das im Ernstfall rasch weiterhelfen kann. Dieser ganzheitliche Ansatz beschleunigt das Unternehmenswachstum, weil er Raum für strategische Überlegungen freihält und Streitfälle minimiert.

Schlussfolgerung

Zukünftige Erfolgschancen hängen stark von einer soliden und vorausschauenden Rechtsstrategie ab. Zwar sorgen neue Technologien und internationale Märkte für enorme Expansionsmöglichkeiten, bringen jedoch auch weitergehende Verpflichtungen, etwa im Bereich Datenschutz oder E-Commerce. Zusätzlich spielen Kooperationen mit etablierten Unternehmen eine immer größere Rolle, was harmonisierte Verträge und gegenseitiges Vertrauen voraussetzt.

Wer frühzeitig in die Qualität der eigenen Rechtsgrundlagen investiert, schafft damit die Basis für Stabilität und langfristige Chancen. Bei sorgfältiger Planung bleiben Start-ups flexibel, können Innovationen zügig vorantreiben und sind zugleich gewappnet für die Herausforderungen eines sich rasant wandelnden Wirtschaftsumfelds.

In einer viel beachteten Entscheidung hat der Europäische Gerichtshof am 16. Juli 2020 das sog. EU-U.S. Privacy Shield für ungültig erklärt. Was bedeutet das in der Praxis? Nach manchen Äußerungen der Datenschutzaufsichtsbehörden müssen jetzt alle Übermittlungen personenbezogener Daten in die USA gestoppt werden. Sofort. Das wäre das Ende für die Einbindung von Google Tools, die unternehmerische Nutzung von Facebook oder auch von Service Tools wie Salesforce, Monday u.v.m. Aber ist die Lage wirklich so ernst?

Im Unternehmensalltag sind die helfenden digitalen Tools kaum noch wegzudenken, das CRM-System bis hin zur Reisebuchung oder Projektmanagement ist selbstredend digital. In den unternehmerischen Online-Angeboten sind etliche Tools von Drittanbietern eingebunden, Google analysiert die Website-Nutzung, der Facebook-Zählpixel hilft bei passgenauer Werbung und Vimeo garantiert das optimale Bewegtbild-Erlebnis.

Etliche dieser Tools werden dabei von US-Unternehmen bereitgestellt. Auf alle diese Tools hat das EuGH-Urteil vom 16. Juli 2020 daher ganz erhebliche Auswirkungen.

Warum?

Wenn ein Unternehmen personenbezogene Daten verarbeitet, muss es sicherstellen, dass das datenschutzkonform erfolgt. Dafür braucht es auf erster Stufe zunächst eine Erlaubnis, diese Daten überhaupt zu verarbeiten. Wenn die Daten den Europäischen Wirtschaftsraum verlassen (also etwa auf Servern gespeichert werden, die in den USA stehen), muss das Unternehmen auf zweiter Stufe zusätzlich noch absichern, dass in dem Zielland auch ein angemessenes Datenschutzniveau herrscht. Um diese zweite Stufe dreht sich das EuGH-Urteil.

Bisher nämlich war für die USA auf zweiter Stufe ein angemessenes Datenschutzniveau einfach nachzuweisen, wenn sich der Vertragspartner in den USA unter dem EU-U.S. Privacy Shield zertifiziert hatte. Die meisten großen Unternehmen hatten das erledigt und so konnten wir hier in der EU sehr einfach Daten auch in die USA schicken. Das geht jetzt nicht mehr so einfach. Das EU-U.S. Privacy Shield ist nach der EuGH-Entscheidung nämlich unwirksam. Es ist schlicht und einfach „weg“.

Was tun?

Unternehmen müssen auf die Suche nach einer anderen Möglichkeit gehen, ein angemessenes Datenschutzniveau auf der zweiten Stufe abzusichern (oder die Datenübermittlung sofort stoppen). Das heißt konkret:

1. Analyse: Du musst in deinem Unternehmen auf die Suche gehen, wo personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Das kann bei Einsatz von digitalen Tools schnell der Fall sein, wenn die Server weltweit platziert sind.

2. Prüfe dann, wie dafür das angemessene Datenschutzniveau abgesichert ist. Typische Mittel dafür sind sog. Angemessenheitsbeschlüsse der EU-Kommission wie früher das EU-U.S. Privacy Shield für die USA oder auch sog. Standardvertragsklauseln (standard contractual clauses – SCC), die von der EU-Kommission veröffentlicht wurden und oft in Data Processing Agreements einbezogen werden.

3. Bei allen Übermittlungen, die sich auf das EU-U.S. Privacy Shield stützen, musst du sofort handeln: Gibt es eine alternative Lösung für ein angemessenes Datenschutzniveau? Oft können dies Standardvertragsklauseln sein.

4. Bei allen Übermittlungen, die sich auf Standardvertragsklauseln stützen, besteht angesichts des EuGH-Urteils jetzt auch akuter Handlungsbedarf (auch außerhalb der USA):

- Die Standardvertragsklauseln müssen 1:1, so wie sie von der EU-Kommission veröffentlicht wurden, vereinbart werden.

- Du musst überprüfen, ob dein Vertragspartner die Standardvertragsklauseln auch tatsächlich einhalten kann und einhält. Diese Prüfpflicht ist so klar vom EuGH jetzt ganz neu formuliert worden und gerade für die USA wichtig: Kann dein Vertragspartner überhaupt ausschließen, dass der US-Geheimdienst auch deine Daten einsieht? Du musst hier aktiv werden und deinen Vertragspartner dokumentiert danach fragen. Notwendig wird eine kleine Due Diligence (die du auf Nachfrage auch der Aufsichtsbehörde zeigen musst).

- Ob US-Unternehmen, die elektronische Kommunikationsdienste anbieten, den Zugriff von US-Geheimdiensten unterbinden können, ist gerade ziemlich fraglich. Wenn nicht, dann können auch die Standardvertragsklauseln die Übertragung in die USA nicht retten. Helfen könnte dann im Einzelfall etwa noch eine wirksame Verschlüsselung der übertragenen Daten.

5. Denkbar sind auch noch andere Mittel, um ein angemessenes Datenschutzniveau sicherzustellen. So kann eine Verschlüsselung in Kombination mit den Standardvertragsklauseln helfen, im Einzelfall können auch Einwilligungen der Betroffenen eine taugliche Grundlage sein.

6. Findet sich kein anderes, gutes Mittel, muss die Datenübermittlung gestoppt werden und die Daten abroad müssen zurückgeholt werden. Geschieht dies nicht, drohen Beschwerden, Klagen und gar schmerzhafte Bußgelder. Die Datenschutzaufsichtsbehörden legen gerade ihren Fokus auf dieses Thema und greifen zunehmend auch zu schmerzhaft hohen Bußgeldern.

Und was bedeutet dies nun ganz konkret?

Du musst aktiv werden, US-Transfers identifizieren und entweder stoppen oder mit den US-Unternehmen gemeinsam nach alternativen Absicherungen suchen. Das höchste Bußgeldrisiko für dein Unternehmen entsteht, wenn du trotz des EuGH-Urteils „Schrems II“ und US-Datentransfers jetzt gar nichts tust.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

Früh anfangen und bis spät in die Nacht arbeiten, das Wochenende durch. Wer ein Unternehmen gründet, klotzt erst einmal ran. Überdurchschnittliche Motivation und Einsatz erwarten Gründer meist auch von ihren Mitarbeitern. Doch in Deutschland herrschen strenge Regelungen zu Arbeitszeiten, die Arbeitnehmer schützen sollen. Wie schaffen junge Unternehmer es, rechtliche Probleme zu vermeiden? Und welche Möglichkeiten haben sie zur freien Gestaltung bei den Arbeitszeiten?

Welche Regeln gelten für Gründer?

In Deutschland unterliegen Mitarbeiterverhältnisse einer starken Reglementierung, für die größere Unternehmen eigens Juristen einstellen. Sicher nicht der erste Schritt in jungen Unternehmen, doch gelten für sie in Bezug auf das Arbeitsrecht genau die gleichen Gesetze wie für DAX-Konzerne. Ausnahmeregelungen gibt es nicht. Unabhängig von der Unternehmensgröße müssen Arbeitgeber bestimmte Mindestanforderungen einhalten:

• Mitarbeiter dürfen die tägliche (8h) und wöchentliche Höchstarbeitszeit (48h) nicht überschreiten. Zeitweise bis zu 10h täglich und 60 Stunden wöchentlich ist ohne besondere Begründung möglich, wenn die Arbeitszeit in sechs Monaten durchschnittlich höchstens acht Stunden pro Tag beträgt. Solche phasenweisen Anstrengungen durch hohe tägliche Arbeitszeiten müssen also zeitnah durch weniger Arbeit wieder ausgeglichen werden.
• Arbeitnehmer müssen Pausen und Ruhezeiten einhalten. Am Stück dürfen sie maximal sechs 6 Stunden arbeiten. Wer zwischen sechs und neun Stunden am Schreibtisch sitzt, muss mindestens 30 Minuten pausieren, bei über neun Stunden mindestens 45 Minuten. Und zwischen den Arbeitszeiten müssen mindestens ununterbrochen 11 Stunden liegen (mit Ausnahmen in einzelnen Branchen und bei Bereitschaft).
• Für Sonn- und Feiertage gilt ein Beschäftigungsverbot, ebenfalls mit branchenspezifischen Ausnahmen.

Für Gründer ist es ratsam, sich mit dem Wachsen der Firma frühzeitig über die Dos und Don'ts bei Arbeitszeiten zu informieren, denn es können spürbare Strafen drohen. Die gesetzliche Grundlage kann man zunächst im Arbeitszeitgesetz nachlesen. Vorsicht jedoch vor der eigenständigen Auslegung, das kann nach hinten losgehen. Die bessere Wahl, um sich einen Überblick zu verschaffen, sind zuverlässige Internetquellen aus Fachkreisen. Wer einen konkreten Fall klären will oder generell Lösungen für sein Unternehmen schaffen möchte, wendet sich am besten an einen Fachanwalt für Arbeitsrecht.

Die typischen Fallstricke

Für Jungunternehmer ist es nicht immer leicht, im Dickicht der Vorschriften den passenden Weg zu finden und angesichts der hohen eigenen Motivation für die Firma alle gesetzlichen Vorschriften zu befolgen.In der Praxis bekommen Gründer deshalb meist aus zwei Gründen Probleme:

1. Das Unternehmen versucht das Arbeitszeitgesetz zu umgehen, indem es Beschäftigte nicht als Arbeitnehmer einstuft, für die das Gesetz ausschließlich gilt. Das passiert häufig mit freien Mitarbeitern, die eigentlich normale Angestellte und somit scheinselbständig sind. Oder Mitarbeiter werden als leitende Angestellte ausgewiesen, weil für diese nicht alle Regelungen des Arbeitszeitgesetzes relevant sind. So entstehen auf einmal Teams, die ausschließlich aus leitenden Angestellten bestehen. Ob jemand jedoch in diese Kategorie fällt, entscheidet nicht der Arbeitgeber selbst durch die Vergabe einer Jobbezeichnung. Den Status bestimmen vielmehr Kriterien wie zum Beispiel die Weisungsgebundenheit des Mitarbeiters.
Gründer, die sich von diesem vermeintlichen Schlupfloch locken lassen, laufen Gefahr nachträglich Sozialabgaben und Steuern zahlen zu müssen. Und noch schlimmer: Der Beschäftigte könnte über seinen Arbeitnehmerstatus klagen.

2. Mitarbeiter machen zu viele Überstunden. Wer die Vorschriften zu den Arbeitszeiten in seiner Belegschaft missachtet, dem drohen Bußgelder, Nachzahlungen an den Arbeitnehmer und sogar Freiheitsstrafe.

Also Achtung, denn die Folgen sind ernst für Gründer! In der Regel haben junge Unternehmen keine finanziellen und zeitlichen Ressourcen für finanziellen Ahndungen oder kräftezehrende Gerichtsverfahren. Doch es gibt eine vollkommen legitime Möglichkeit, um nicht in die Falle zu tappen: Wer ganz legal Freelancer beschäftigt statt Mitarbeiter an sich zu binden, schafft sich viele Freiheiten vor allem in der Gründungsphase.

Homeoffice als Alternative?

Arbeiten von zuhause und nach individuellen Zeitvorstellungen, das ist längst keine Ausnahme mehr. In vielen Branchen ist Arbeiten im Homeoffice gut umsetzbar und sowohl für den Arbeitgeber als auch den Arbeitnehmer mit vielen Vorteilen verbunden. Doch auch hier gelten Vorschriften für den Arbeitsschutz, auch wenn die Einhaltung schwerer zu kontrollieren ist. Arbeitnehmer, die zum Beispiel am Nachmittag ihr Kind versorgen und dann abends bis spät arbeiten, laufen Gefahr, die Ruhezeiten nicht einzuhalten. Und die Verantwortung liegt auch hier beim Arbeitgeber. Unternehmen, die ihre Mitarbeiter im Homeoffice beschäftigen, können sich aber absichern, indem sie

• eine Regelung zur Zeiterfassung finden,
• mit dem Mitarbeiter eine Vereinbarung über Arbeitsumfang und Ruhezeiten treffen und
• über feste Arbeitstage und Kernarbeitszeiten. Das erleichtert die Erreichbarkeit für Emails und Anrufe. Denn: Arbeit zwischen 23 Uhr und 6 Uhr gilt per Gesetz als Nachtarbeit.

Flexiblere Arbeitszeitmodelle – sind Anpassungen des Gesetzes in Sicht?

Mancher mag sich fragen, wie das deutsche Arbeitszeitgesetz eigentlich mit dem Geist in Start-up-Unternehmen zusammenzubringen ist. Tatsächlich stammt es aus dem Jahr 1994, und seither hat sich die Arbeitswelt stark verändert. Eine Modernisierung des Arbeitszeitgesetzes tut daher auch aus anwaltlicher Sicht dringend Not, um es ins digitale Zeitalter zu überführen und an die Bedürfnisse von New Work und einen veränderten Arbeitsmarkt anzupassen. Im vergangenen Jahr gab es dazu Anregungen von Parteien, doch im Bundestagsausschuss kam es dann zu keiner Einigung.

Beispielsweise diskutierten die Politiker, die deutschen Regelungen an die Europäische Arbeitszeitrichtlinien anzugleichen. Konkrete Ideen sind, statt tägliche Höchstarbeitsstunden wöchentliche Grenzen bei der Arbeitszeit einzuführen. Alternativ könnten die täglichen Höchstgrenzen erhöht werden, ohne gleichzeitig die wöchentliche Arbeitszeit hochzuschrauben. Beide Ansätze verhindern die dauerhafte Überlastung von Mitarbeitern. Und sie erhöhen die Flexibilität für Betriebe, zum Beispiel wenn es in Phasen kurzzeitig viel zu tun gibt. Noch scheinen nicht alle Bundestagsfraktionen bereit für den Wandel zu sein. Klar ist aber: Früher oder später wird es Änderung beim Arbeitszeitgesetz geben müssen, um dem digitalen Zeitalter zu gerecht zu werden.

Weniger Stunden, mehr Produktivität – möglich für Gründer?

Die engen Grenzen des Arbeitszeitgesetzes werden von Gründern nicht selten als hinderlich empfunden. Doch es gibt auch ganz andere Ansätze, die dem Pioniergeist von jungen Unternehmen entgegen kommen könnten. Beispiel Sechsstundentag: Menschen, die weniger arbeiten, sind deutlich produktiver und gleichzeitig weniger anfällig für Fehler und Krankheiten. Das zeigen zahlreiche Versuche mit einem Sechsstundentag in Unternehmen und Einrichtungen in Schweden. Die zunächst höheren Kosten zahlten sich dabei schnell durch die gesteigerte Produktivität und zufriedenere Mitarbeiter aus. Ist das vereinbar mit dem deutschen Recht? Ja, denn es gibt keine gesetzliche Mindestarbeitszeitdauer, geregelt ist nur die Höchstdauer. Arbeitgeber sind also frei, ob sie ihre Angestellten 8 Stunden oder eben weniger arbeiten lassen.

Fazit

An der Einhaltung des Arbeitszeitgesetzes führt auch für Gründer kein Weg vorbei. Vermeintliche Hintertüren des Gesetzes auszunutzen, birgt erhebliche Gefahren mit empfindlichen Folgen für Unternehmen und Verantwortliche. Es gibt jedoch auch innerhalb der Grenzen legitime Möglichkeiten, die Arbeitszeit für Mitarbeiter flexibler zu gestalten und ihre Motivation und den Enthusiasmus für das Unternehmen zu unterstützen. Und nicht zuletzt besteht Aussicht darauf, dass das Arbeitszeitgesetz in absehbarer Zukunft auch den Gegebenheiten des digitalen Zeitalters angepasst wird.

Die Autorin Franziska Hasselbach ist Rechtsanwältin bei der auf Arbeitsrecht spezialisierten Kanzlei Hasselbach in Köln, Frankfurt und Bonn.

Was ist das Mobilitätsbudget?

Das Mobilitätsbudget ist ein Angebot von Unternehmen für ihre Mitarbeitenden, alternative Verkehrsmitteln für privat veranlasste Reisen zu nutzen. Das Unternehmen stellt dafür einen bestimmten Betrag zur Verfügung, die Mitarbeitenden können die Verkehrsangebote je nach aktuellen Bedürfnissen, Verfügbarkeit und persönlichen Präferenzen flexibel miteinander kombinieren. Das Mobilitätsbudget ist damit eine gute Alternative zum privaten Auto oder Dienstwagen.

Was ist jetzt neu?

Im Regierungsentwurf für ein Jahressteuergesetz 2024 wurden die Rahmenbedingungen für ein Mobilitätsbudget definiert und steuerliche Anreize für dessen Nutzung geschaffen. So sollen Unternehmen die Möglichkeit erhalten, den damit verbundenen geldwerten Vorteil für Arbeitnehmende pauschal mit 25 Prozent zu versteuern. Die Regelungen zur Dienstwagenbesteuerung sollen damit nicht verändert werden.

Welche Verkehrsmittel können genutzt werden?

Unternehmen können die Angebotswahl in ihrem Mobilitätsangebot selbst bestimmen. Grundsätzlich können neben ebenfalls steuerlich geförderten Jobtickets auch Budgets für die gelegentliche Inanspruchnahme von Sharing-Angeboten wie E-Roller, Leihräder oder Carsharing-Autos, enthalten sein. Auch Einzelfahrkarten, Zeitkarten und Ermäßigungskarten für den Bus- und Bahnverkehr, also etwa der monatliche Anteil einer BahnCard, können Teil des Mobilitätsbudgets sein.

Was fällt nicht unter das Mobilitätsbudget?

Die dauerhafte und nicht nur gelegentlichen Nutzung von Pkw ist ausgeschlossen. Auf Dauer ausgelegte Mietwagen-, Leasing- oder Abo-Modelle fallen also nicht unter das Mobilitätsbudget. Gleiches gilt für Luftfahrzeuge, Privatwagen der Mitarbeitenden und dauerhaft auch zur privaten Nutzung überlassene Dienstwagen. Wird für die Arbeitnehmenden bereits eine Pauschalbesteuerung für die Fahrten Wohnung-Arbeitsstätte vorgenommen, kann die Pauschalbesteuerung für ein Mobilitätsbudget nicht dafür in Anspruch genommen werden.

Wer muss das Mobilitätsbudget versteuern?

Grundsätzlich müssen die Mitarbeitenden einen solchen geldwerten Vorteil versteuern. Die Betriebe hingegen müssen entsprechende Sozialversicherungsbeiträge abführen. Werden die Pläne der Regierung umgesetzt und entschließen sich Unternehmen dann das Mobilitätsbudget künftig selbst pauschal mit 25 Prozent zu versteuern, ist dieses beitragsfrei.

Was sind die Voraussetzungen für eine Pauschalbesteuerung?

Die pauschale Versteuerung ist nur zulässig, wenn Betriebe das Mobilitätsbudget zusätzlich zum geschuldeten Arbeitslohn gewähren. Zudem ist die Möglichkeit der Pauschalbesteuerung auf einen Höchstbetrag von 2.400 Euro im Kalenderjahr begrenzt und kann nicht für bereits pauschal versteuerte Sachbezüge oder Zuschüsse genutzt werden. Die Regelungen sind also nur alternativ anwendbar.

Tipp: Was solltest du jetzt tun?

• Behalte die geplanten Steuerbegünstigungen im Blick!
• Prüfe, ob deine Belegschaft Interesse an einem Mobilitätsbudget als Benefit hat.
• Sprich mit deinem/deiner Steuerberater*in, um zu klären, welche Vor- und Nachteile eine Pauschbesteuerung für dein Unternehmen hat.

Der Autor Andreas Islinger – LL.M. Sozialrecht, Master of Arts in Taxation – ist Partner, Steuerberater und Leiter Rentenberatung und Lohnzentrum bei ECOVIS in München.

Beteiligungen für Mitarbeitende sind für junge Unternehmen essentiell, um auf dem Arbeitsmarkt um die besten Talente konkurrieren zu können. Arbeitnehmende müssen sich dank gut ausgestalteter Beteiligungsprogramme nicht mehr zwischen lukrativem Gehalt und innovativem Arbeitgebenden entscheiden – wovon insbesondere Start-ups profitieren.

Die technische Umsetzung eines Beteiligungsprogramms für Mitarbeitende kann auf unterschiedliche Arten und Weisen erfolgen. Aktuell sind in Deutschland Virtual Stock Option Plans (VSOPs) die gängige Form in der Praxis. Doch seit der Verabschiedung des Zukunftsfinanzierungsgesetzes wird eine weitere – bisher wenig beachtete – Methode für Jungunternehmen interessant: Genussrechte. Doch welche Gemeinsamkeiten und Unterschiede haben Genussrechte und VSOPs und warum lohnt es sich, diese Alternative genauer zu betrachten?

Virtuelle Beteiligung

Im deutschen Venture Capital-Markt werden Mitarbeitendenbeteiligungen typischerweise durch virtuelle Anteile abgebildet (VSOPs). Mitarbeiter*innen werden dabei wirtschaftlich so gestellt, als hätten sie eine echte (gesellschaftsrechtliche) Beteiligung am Unternehmen erhalten. Allerdings erhalten Beschäftigte bei VSOPs nur einen schuldrechtlichen Anspruch gegen das Unternehmen. Das bedeutet, dass sie im Falle eines Exits eine Sonderzahlung erhalten. Dabei ist der Strukturierungs- und Verwaltungsaufwand gering, da Unternehmen zur vertraglichen Beteiligung in der Regel auf standardisierte Verträge zurückgreifen können. Da keine Gesellschaftsanteile übertragen werden, gelangen keine Mitarbeiter*innen in das Cap Table und der Gang zum Notariat bleibt erspart. Nachteilig sind hingegen die steuerlichen Konsequenzen für die Mitarbeitenden: Bei entsprechender Ausgestaltung kommt es zwar zum Zeitpunkt der Ausgabe der virtuellen Beteiligung nicht zu einer Besteuerung der Mitarbeiter*innen.  Allerdings unterliegt der Erlös dann bei Zahlung der normalen Lohnversteuerung mit einem Spitzensteuersatz von 45 Prozent zzgl. Solidaritätszuschlag und ggf. Kirchensteuer.

Genussrechte als Alternative?

Aufgrund aktueller steuerlicher Gesetzesänderungen rückt eine andere Gestaltungsmöglichkeit (wieder) in den Fokus: eigenkapitalähnliche Genussrechte. Im Folgenden werfen wir einen detaillierten Blick auf das Beteiligungsmodell.

Ausgestaltung

Genussrechte können inhaltlich annähernd genauso flexibel ausgestaltet werden wie VSOPs und stellen aus juristischer Sicht ebenfalls keine reale Beteiligung dar, sondern nur einen schuldrechtlichen Anspruch gegen das Unternehmen auf die Beteiligung am Gewinn. Aber auch eine Teilhabe am klassischen Exit-Erlös kann vereinbart werden. Bei der Ausgabe der Genussrechte leistet der Arbeitnehmende entweder eine Kapitaleinlage oder er erhält das Genussrecht schlicht unentgeltlich/verbilligt. Genussrechte können vom Arbeitgeber zu einem beliebigen Nennwert ausgegeben werden und eine Teilhabe am Gewinn und/ oder einem Liquidations-/Exiterlös mit oder ohne Verzinsung sowie mit oder ohne Verlustbeteiligung vermitteln.

Aufwand und praktische Umsetzung

Verträge für Genussrechte können für nahezu jede Gesellschaft maßgeschneidert gestaltet werden. Die Ausgabe obliegt – wie auch bei VSOPs – grundsätzlich der Geschäftsführung. In der Praxis sollte bei der Ausgabe ein entsprechender Gesellschafterbeschluss die Geschäftsführungsmaßnahme flankieren, um mögliche Streitigkeiten in Bezug auf die Wirksamkeit der Maßnahme vorzubeugen. Oftmals ist dies aufgrund von satzungsrechtlichen Zustimmungsvorbehalten ohnehin notwendig.

Der Beteiligungs- und Verwaltungsaufwand ist gering, da Unternehmen – wie bei den VSOPs – auf standardisierte Verträge zurückgreifen können. Formerfordernisse sind nicht gegeben und ein Gang zum Notar ist ebenfalls nicht notwendig.

Die für Mitarbeitendenbeteiligungen üblichen Vesting- bzw. Leaver-Regelungen unterscheiden sich bei den Genussrechten von den VSOPs kaum. Ein Augenmerk sollte bei einem Verfall aufgrund eines Leaver-Events auf die Rückübertragung von Genussrechten an den Arbeitgebenden gelegt werden. Dies sollte im Beteiligungsprogramm geregelt werden.

Steuerliche Vorteile der Genussrechte

Die Gewährung von Genussrechten (wie auch von echten Anteilen) führte bislang zum Zeitpunkt der Zuteilung zu einer lohnsteuerpflichtigen Sachzuwendung in Höhe des Marktwerts der gewährten Beteiligung, auch wenn noch kein Exit-Erlös erzielt wurde (Dry-Income-Problematik). Dafür profitieren echte Anteile sowie Genussrechte von einem linearen Steuertarif für Kapitaleinkünfte mit einem maximalen Steuersatz von 25 Prozent zzgl. Solidaritätszuschlag und Kirchensteuer (§ 32d EStG).

Zukunftsfinanzierungsgesetz – Steuerliche Begünstigung von Genussrechten

Mit Inkrafttreten des Zukunftsfinanzierungsgesetz (ZuFinG) am 1. Januar 2024 hat der Gesetzgeber die Regelungen des § 19a EStG überarbeitet, um die genannte Dry-Income-Problematik zu mildern und um Beteiligungen für Mitarbeitende im Venture Capital-Bereich attraktiver zu machen. Die Vorschrift findet sowohl auf echte Anteile wie auch auf Genussrechte Anwendung.

Eine Dry-Income-Problematik besteht zwar bei VSOPs nicht, denn die Lohnsteuerpflicht fällt bei entsprechender Strukturierung bei VSOPs erst zum Zeitpunkt eines Exits in Höhe des individuellen (progressiven) Steuersatzes mit maximal 45 Prozent zzgl. Solidaritätszuschlag und ggf. Kirchensteuer an. Der lineare Steuertarif für Kapitaleinkünfte (max. 25 Prozent zzgl. Solidaritätszuschlag und Kirchensteuer) auf etwaige Wertzuwächse findet im Rahmen der VSOPs jedoch gerade keine Anwendung – im Gegensatz zu eigenkapitalähnlich ausgestalteten Genussrechten. Damit können Genussrechte bei entsprechender Ausgestaltung das „Beste aus beiden Welten“ vereinen: Einen Besteuerungsaufschub im Rahmen der Lohnsteuer für die unentgeltliche/verbilligte Einräumung des Genussrechts und einen niedrigen Steuertarif für Kapitaleinkünfte bei der Realisierung des Wertzuwachses beim Exit. Sollte der Wert des Genussrechts dann niedriger sein als zum Zeitpunkt der Gewährung, ist für die aufgeschobene Lohnsteuer dann auch nur der niedrigere Wert maßgebend.

Bedingungen für den Besteuerungsaufschub

Der Besteuerungsaufschub für etwaig anfallende Lohnsteuer im Zusammenhang mit der unentgeltlichen/verbilligten Einräumung wird unter bestimmten Voraussetzungen gewährt:  Zu diesen zählt, dass eine qualifizierte Unternehmensbeteiligung vom Arbeitgebenden zusätzlich zum regulären Arbeitslohn unentgeltlich oder vergünstigt am Unternehmen eingeräumt wird (keine bloße Entgeltumwandlung), die Gründung des Unternehmens nicht länger als 20 Jahre zurückliegt und das Unternehmen zum Zeitpunkt der Einräumung des Genussrechts einen Jahresumsatz von EUR 100 Mio. oder eine Jahresbilanzsumme von EUR 86 Mio. nicht überschreitet sowie nicht mehr als 1.000 Mitarbeitende hat.

Dies stellt ein absolutes Alleinstellungsmerkmal der eigenkapitalähnlichen Genussrechte gegenüber den VSOPs dar. Denn eine Beteiligung über virtuelle Anteile an einem Unternehmen gilt gerade nicht als Vermögensbeteiligung im Sinne des § 19a EstG i.V.m. dem 5. VermBG und profitiert somit – anders als die Genussrechte – nicht von der Begünstigung des § 19a EStG.

Der Besteuerungsaufschub endet nach § 19a EStG erst, wenn entweder das Genussrecht ganz oder teilweise entgeltlich oder unentgeltlich übertragen wird (Exit) oder das Dienstverhältnis beendet wird, spätestens aber nach 15 Jahre. Sofern das Unternehmen gegenüber dem Finanzamt unwiderruflich erklärt, im Exit-Fall für die Lohnsteuer zu haften, endet der Besteuerungsaufschub auch nicht beim Wechsel des Arbeitgebenden oder spätestens nach 15 Jahren, sondern tatsächlich erst beim Exit.

Fazit

Für die Einführung eines Beteiligungsprogramms für Mitarbeitende in Form von eigenkapitalähnlichen Genussrechten bzw. die Umstellung eines bestehenden virtuellen Mitarbeitendenbeteiligungsprogramms (VSOP) auf eigenkapitalähnliche Genussrechte sprechen steuerrechtliche Vorteile. Dazu zählt insbesondere der Besteuerungsaufschub für etwaig anfallende Lohnsteuer im Zusammenhang mit der unentgeltlichen/ verbilligten Einräumung und die Anwendung des linearen Steuersatzes für Kapitaleinkünfte auf etwaige Wertzuwächse. Hierdurch bekommen Start-ups im umkämpften Arbeitsmarkt um die besten Talente starke Argumente im Vergleich zur Konkurrenz.

Allerdings sollten sich Unternehmer*innen durch eine fachkundige Beratung absichern, um Risiken von eigenkapitalähnlichen Genussrechten vorzubeugen. Dazu zählen insbesondere die saubere Strukturierung zur Einhaltung der steuerlichen Erfordernisse sowie die Abwägung mit alternativen Modellen, insbesondere virtuelle und reale Beteiligungsmodelle für Mitarbeitende.

Die Autoren:

Dr. Andreas Demleitner ist Rechtsanwalt & Steuerberater im Bereich Corporate Tax bei PwC und berät als Partner sowohl Start-ups als auch Investor*innen im Venture Capital-Umfeld mit den Schwerpunkten Durchführung von Finanzrunden und Implementierung von Mitarbeiterbeteiligungsmodellen, Andreas.demleitner@pwc.com
Dr. Minkus Fischer, EMBA, ist Local Partner bei PwC Legal im Bereich Legal Deals im Stuttgarter Büro. Er berät seit über zehn Jahren in den Bereichen Corporate/M&A, mit einem Schwerpunkt in Venture Capital-Transaktionen, Minkus.fischer@pwc.com

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Die Zeiten sind vorbei, in denen Diskriminierung am Arbeitsplatz achselzuckend hingenommen wurde. Mit dem 2006 in Kraft getretenem Allgemeinen Gleichbehandlungsgesetz (AGG), welches das vorherige Beschäftigtenschutzgesetz ablöste, hat der Gesetzgeber Fakten geschaffen und eine Rechtsgrundlage hergestellt, auf deren Basis sich Betroffene gegen Diskriminierung wehren können.

Wie wird Diskriminierung definiert?

Eine Diskriminierung ist eine ungerechtfertigte Ungleichbehandlung aufgrund bestimmter Persönlichkeitsmerkmale. Das AGG, das auch als Antidiskriminierungsgesetz bekannt ist, erhebt den Anspruch, dass niemand aufgrund seiner ethnischen Herkunft, seines Geschlechtes, Alters, seiner sexuellen Identität, Behinderung, Weltanschauung und Religion benachteiligt werden darf.

Die Chancen- und Entfaltungsfreiheit im Berufsleben gilt damit uneingeschränkt.

Eine Erweiterung des AGG wurde Anfang 2019 verabschiedet. Stellenanzeigen müssen jetzt so gestaltet sein, dass sie sich in ihrer Ansprache gleichermaßen an männliche, weibliche und diverse Personen (m/w/d) richten.

Anwälte helfen

Betroffene von Diskriminierung am Arbeitsplatz profitieren von einer erleichterten Beweisführung, die es ihnen ermöglicht, sich gegen Ungleichbehandlung zu wehren. So können schon Indizien wie die Einladung einer einzigen Frau in der zweiten Bewerbungsrunde, die Ablehnung eines Vorstellungsgesprächs bei einer Behinderung oder ein deutlich geringeres Gehalt für eine Frau gegenüber einem Mann in derselben Position dazu führen, dass man Recht erhält.

Hinzu kommt, dass Kanzleien wie rightmart längst für das Thema sensibilisiert sind und ihre Expertise als Rechtsbeistand gegen Diskriminierung am Arbeitsplatz erheblich erweitern konnten. Betroffene sollten sich nicht scheuen, sich professionelle Unterstützung zu holen, wenn sich das Problem sonst nicht lösen lässt.

Ansprüche von Betroffenen

Durch das AGG sind Arbeitgeber in der Pflicht, jegliche Diskriminierung im Betrieb sofort zu unterbinden und bei Kenntnisnahme gegen diese vorzugehen. Betroffene können erwirken, dass Diskriminierung, zu der im Betriebsalltag ebenso Mobbing gehört, sofort aufgehoben wird.

Ferner haben sie in begründeten Fällen Anspruch auf Schadensersatz und Abfindungen, zum Beispiel, wenn sie aufgrund einer Diskriminierung die gewünschte Stelle nicht erhalten haben oder wenn Personen mit Migrationshintergrund das Nachsehen haben, weil nur Muttersprachler erwünscht sind. Eine solche Einschränkung ist nach dem AGG in der Stellenausschreibung inzwischen verboten.

Der Gender Gap bleibt Realität

Dass Frauen und Männer im Arbeitsleben gleichgestellt sind, ist heute selbstverständlich. Nicht selbstverständlich sind hingegen die Auswirkungen tradierter Vorurteile, denn noch immer liegt der Gender Pay Gap in Deutschland bei 18 %, wenngleich sich die Schere von Jahrzehnt zu Jahrzehnt weiter schließt.

Oft sind sich Arbeitgeber einer geschlechtsbezogenen Diskriminierung gar nicht bewusst, was sich mit Erkenntnissen moderner Hirnforschung deckt, nach denen 90 % aller menschlichen Entscheidungen auf unbewussten Faktoren basieren.

Welche Rechte haben Frauen?

Frauen, die gegenüber ihren männlichen Kollegen deutlich weniger verdienen, obwohl sie dieselbe Position bekleiden, haben laut dem Experten-Team der Kanzlei rightmart gute Aussicht auf Erfolg. So gab das Bundesarbeitsgesetz der Klage einer Betroffenen statt und entschied, dass sich nach $ 22 AGG die gleiche Qualifikation und dasselbe Aufgabenfeld in der Bezahlung widerspiegeln müssen.

Schwangere Frauen dürfen des Weiteren nicht aufgrund ihrer Schwangerschaft benachteiligt werden. Eine entsprechende Frage im Vorstellungsgespräch ist unzulässig und bei einer Schwangerschaft genießen Beschäftigte einen erweiterten Kündigungsschutz sowie einen Schutz vor Einkommensminderung.

Eine Einstellung nach Geschlecht ist ferner nur in begründeten Ausnahmefällen zulässig, wenn „das Geschlecht aufgrund der Art der Tätigkeit eine wesentliche und entscheidende berufliche Anforderung” darstellt ($ 8 AGG). Typische Beispiele sind Erzieherinnen im Mädchenpensionat und die Anstellung als Frauenärztin in einer Praxis für Frauen.

Gescheitert war ein Mädchen nach einer von ihrer Mutter unterstützten Anzeige mit ihrem Gesuch, in einem Knabenchor Aufnahme zu finden.

Der Zeitgeist ist günstig für Diskriminierungsopfer

Das AGG ist mit Blick auf den Rechtsschutz bei Diskriminierung sehr weitgehend und auch äußerst fortschrittlich, wenn man sich die dem Menschen innewohnende Neigung zur Homogenität und Konformität vergegenwärtigt. Diese Tendenz weist zugleich auf das Problem eines starken Beharrungsvermögens von patriarchalischen und anderen atavistischen Strukturen hin, zumal eine reaktionäre Gegenbewegung viele Fortschritte wieder zunichtemachen könnte.

Überwunden werden können unterdrückerische Strukturen nur, wenn sich Betroffene bei solchen Konflikten konsequent wehren, um eine Kultur zu schaffen, in der die Gleichberechtigung für alle uneingeschränkte Realität ist.