Elementare Schritte zur rechtlichen Absicherung

Eine solide Rechtsstruktur beginnt bereits bei der Wahl der passenden Rechtsform. Ob GmbH, UG oder eine andere Variante, jede Gesellschaftsform hat eigene Haftungs- und Steueraspekte. Wer im Vorfeld klärt, wie Gesellschafter*innen entlohnt werden und welche Kontroll- oder Mitspracherechte bestehen, verhindert spätere Konflikte.

Ebenfalls wichtig ist ein umfassendes Risikomanagement, das mögliche Streitfälle frühzeitig einkalkuliert. Gemeinsam mit juristischen Fachpersonen lassen sich Verträge entwickeln, die Interessen aller Beteiligten klar definieren. Dabei lohnt es sich, den aktuellen Status quo abzubilden und zukünftige Entwicklungen wie Kapitalerhöhungen oder den Einstieg neuer Investorinnen zu berücksichtigen. Fehlende oder lückenhafte Regelungen sorgen im Eifer des Geschäftsalltags sonst für Unsicherheit.

Gerichtsprozesse und mögliche Stolpersteine

Kein junges Unternehmen plant, direkt vor Gericht zu landen. Dennoch entsteht gerade bei innovativen Geschäftsmodellen ein erhöhtes Konfliktpotenzial, beispielsweise durch Patentrechte, Markenstreitigkeiten oder Datenschutzvorwürfe. Ein Gerichtsverfahren bindet finanzielle Mittel und Kapazitäten des gesamten Teams. Somit empfiehlt sich eine klare Strategie für den Fall rechtlicher Auseinandersetzungen.

In diesem Kontext spielen Rechtsmittel wie Berufung oder Beschwerde eine Rolle, wenn ein Urteil nicht akzeptiert wird. Ergänzend besteht in seltenen Fällen die Möglichkeit zur Wiederaufnahme des Verfahrens, etwa bei neu aufgetauchten Beweisen oder gravierenden Verfahrensfehlern. Dieser Schritt wird häufig unterschätzt, da er komplexe Voraussetzungen hat und keineswegs immer zum Erfolg führt. Deshalb wird in den meisten Fällen auf gütliche Einigungen gesetzt oder eine möglichst rasche Beilegung angestrebt, bevor sich die Auseinandersetzung weiter zuspitzt.

Gerade bei Konflikten mit Kund*innen oder Geschäftspartner*innen können alternative Streitbeilegungsmechanismen wie Mediation oder Schiedsverfahren eine sinnvolle Ergänzung sein. Solche Verfahren gelten als schneller und weniger belastend für die Geschäftsbeziehung. Eine entsprechende Klausel in den Verträgen erleichtert später den Zugriff auf diese Methoden.

Vertragliche Grundlagen im Start-up

Grundlegende Dokumente wie Gesellschaftsverträge, Geschäftsordnungen und Investitionsvereinbarungen verdienen besondere Aufmerksamkeit. Jede Passage sollte praxisnah formuliert werden, damit keine Unklarheiten entstehen, etwa zu Stimmrechten oder Gewinnverteilung. Selbst wenn sich Gründer*innen gut kennen oder ein Vertrauensverhältnis zu Investor*innen besteht, ist Verbindlichkeit erforderlich.

Um ungewollte Interpretationsspielräume zu vermeiden, empfiehlt sich eine Dokumentation aller Vereinbarungen in schriftlicher Form. Besonders wichtig ist, bereits vor dem Markteintritt Regelungen zum Schutz geistigen Eigentums zu treffen. Ebenso helfen Geheimhaltungsvereinbarungen (NDAs), sensible Geschäftsdaten zu schützen. Wer standardisierte Vorlagen nutzt, riskiert jedoch, spezifische Risiken zu übersehen. Individuell zugeschnittene Verträge tragen maßgeblich zum Erfolg eines Unternehmens bei und verhindern, dass Ärgernisse erst in der Wachstumsphase auffallen.

Haftung und Risikoanalyse

Nicht nur die Gesellschaft als juristische Person kann in Haftung genommen werden, sondern unter Umständen auch einzelne Geschäftsführer*innen oder Gesellschafter*innen. Zu den häufigsten Problemfeldern zählt die Verletzung von Informations- und Aufklärungspflichten, die zu Schadensersatzansprüchen führt. Darüber hinaus setzt eine mangelhafte Buchführung das Team unkalkulierbaren Risiken aus.

Um Schieflagen vorzubeugen, empfiehlt sich eine gründliche Risikoanalyse, die potenzielle Gefährdungen beleuchtet. Datenschutzverstöße können beispielsweise hohe Bußgelder nach sich ziehen, während fehlerhafte Produktangaben zu Produktrückrufen führen können. Spezifische Branchenanforderungen sind zu beachten, etwa im Gesundheitssektor oder in hoch regulierten Bereichen wie FinTech.

Mit einer D&O-Versicherung lassen sich Schadensersatzansprüche gegen leitende Personen abfedern. Diese Police deckt allerdings nicht jede erdenkliche Situation ab. Im Vorfeld ist zu prüfen, welche Ausschlüsse gelten und in welchen Fällen die Versicherung tatsächlich greift. Auch eine allgemeine Betriebshaftpflicht ist ratsam, um bei Schäden gegenüber Dritten gewappnet zu sein.

Schutz des geistigen Eigentums und Datenschutz

Start-ups basieren oft auf innovativen Ideen, neuen Technologien und kreativen Marken. Daher sind Patente, Urheberrechte und Markenrechte wesentlich, um das eigene geistige Eigentum zu schützen. Die Anmeldung von Patenten oder Marken ist jedoch mit gewissen Kosten und formalen Anforderungen verbunden. Wer frühzeitig in diesen Schutz investiert, kann sich gegebenenfalls gegen Nachahmerinnen wehren und behält eine starke Position im Wettbewerb.

Daneben gewinnt der Datenschutz mit jedem Schritt in Richtung Digitalisierung an Bedeutung. Persönliche Daten von Kund*innen, Mitarbeiter*innen oder Nutzer*innen zu sammeln, ist an strenge Anforderungen gebunden. Bei einem Verstoß drohen empfindliche Strafen durch die Datenschutzaufsichtsbehörden. Zudem schadet schon ein Imageschaden dem Vertrauen der Öffentlichkeit und potenziellen Geschäftspartner*innen. Eine professionelle Datenschutz-Compliance schafft nicht nur Rechtssicherheit, sondern wird zunehmend zum Qualitätsmerkmal am Markt.

Strategische Absicherung und Versicherungen

Neben den bereits genannten Policen für Geschäftsführer*innen und den allgemeinen Betrieb lohnt sich eine Auseinandersetzung mit branchen- oder projektspezifischen Versicherungen. Cyber-Versicherungen etwa gewinnen an Bedeutung, da Angriffe auf IT-Infrastrukturen erhebliche finanzielle Verluste auslösen können. Warenkreditversicherungen werden ebenfalls relevant, wenn mit großen Liefermengen gearbeitet wird und Ausfälle die Liquidität bedrohen.

Eine gründliche Prüfung einzelner Versicherungsprodukte hilft dabei, den jeweils passenden Schutz zu finden. Pauschale Empfehlungen greifen selten, denn Umfang und Kosten variieren stark. Oftmals lässt sich aber ein individuelles Paket zusammenstellen, das zentrale Risikobereiche abdeckt, ohne das Budget über Gebühr zu belasten. Solche Maßnahmen fördern die Stabilität des Geschäftsmodells und signalisieren Stakeholder*innen, dass das Management verantwortungsbewusst handelt.

Praxisnahe Tipps für den Start-up-Alltag

Rechtliche Sorgfalt beginnt nicht erst bei formellen Verträgen oder Gerichtsstreitereien. Der tägliche Umgang mit E-Mails, Geschäftsgeheimnissen oder Kund*innendaten erfordert ebenso Aufmerksamkeit. Eine transparente Unternehmenskultur, in der rechtliche Belange offen diskutiert werden, senkt das Risiko teurer Fehler. Schulungen und Workshops können die Belegschaft für Themen wie Compliance, Geheimhaltung oder Datenschutz sensibilisieren.

Zusätzlich ist sinnvoll, Rechts- und Steuerberatung nicht nur punktuell, sondern als festen Bestandteil in Entscheidungsprozesse einzubinden. Regelmäßige Updates zu Gesetzesänderungen oder neuen Vorschriften verhindern böse Überraschungen. Außerdem entsteht durch enge Zusammenarbeit mit Expert*innen ein Netzwerk, das im Ernstfall rasch weiterhelfen kann. Dieser ganzheitliche Ansatz beschleunigt das Unternehmenswachstum, weil er Raum für strategische Überlegungen freihält und Streitfälle minimiert.

Schlussfolgerung

Zukünftige Erfolgschancen hängen stark von einer soliden und vorausschauenden Rechtsstrategie ab. Zwar sorgen neue Technologien und internationale Märkte für enorme Expansionsmöglichkeiten, bringen jedoch auch weitergehende Verpflichtungen, etwa im Bereich Datenschutz oder E-Commerce. Zusätzlich spielen Kooperationen mit etablierten Unternehmen eine immer größere Rolle, was harmonisierte Verträge und gegenseitiges Vertrauen voraussetzt.

Wer frühzeitig in die Qualität der eigenen Rechtsgrundlagen investiert, schafft damit die Basis für Stabilität und langfristige Chancen. Bei sorgfältiger Planung bleiben Start-ups flexibel, können Innovationen zügig vorantreiben und sind zugleich gewappnet für die Herausforderungen eines sich rasant wandelnden Wirtschaftsumfelds.

Die EU hat den Digital-Markt für sich „entdeckt“: Schlag auf Schlag kommen neue Richtlinien und Verordnungen – also „EU-Gesetzestexte“ – mit spezifischen Anforderungen, die von Plattformen und anderen digitalen Produkten und Dienstleistungen erfüllt werden müssen. Das Ziel ist ein Europa, das „fit“ ist für das digitale Zeitalter. Gerade bei Aufbau und Gestaltung von Plattformen hat es jüngst einige Neuerungen gegeben, die Du beachten solltest.

Wer ein neues Produkt oder eine neue Dienstleistung entwickelt, muss auch etliche rechtliche Vorgaben beachten. Digitale Plattformen bergen dabei rechtlich einige besondere Hindernisse. Denn eine Plattform bringt nicht nur dein Unternehmen mit Endkunden zusammen, sondern eröffnet eine Interaktionsmöglichkeit zwischen den verschiedenen Playern auf deiner Plattform. Die großen Plattformen stehen deshalb gerade auch unter besonderer Beobachtung der Wettbewerbshüter. Dafür ist aber schon eine ganz starke Marktdurchdringung erforderlich.

Bei der Entwicklung einer Plattform ist es ratsam, die rechtskonforme Gestaltung möglichst früh in die Planungen einzubeziehen. Dies verhindert böse Überraschungen zu einem Zeitpunkt, zu dem die Entwicklung bereits weit vorangeschritten ist. Oft wäre es zu Beginn sogar ein Leichtes gewesen, die rechtlich benötigten Buttons, Checkboxen und „Klicks“ einzubauen. Dies nachträglich zu tun, bindet (eigentlich nicht vorhandene) Ressourcen und verzögert im Worst Case den Launch der Plattform.

Besonders wichtig ist dabei:

1. Datenflüsse bestimmen und rechtskonform gestalten: Für jede Verarbeitung personenbezogener Daten muss eine Erlaubnisgrundlage gefunden werden. Das kann die Nutzungsvereinbarung sein, eine Einwilligung oder auch dein überwiegendes unternehmerisches Interesse. Das Ganze muss transparent in der Datenschutzerklärung beschrieben werden.

2. Nutzungsvereinbarung aufsetzen: Was kann und will ich verbindlich zusagen? Und welche Klauseln muss ich von Rechtswegen aufnehmen? Hier gibt es ganz aktuell neue Vorgaben aus der EU, wenn auf deiner Plattform Verträge geschlossen werden können zwischen Unternehmen und Verbrauchern.

3. Registrierungsprozess rechtskonform gestalten: Was muss ich tun, um die Nutzungsvereinbarung wirksam einzubeziehen? Und wie weise ich auf die Datenschutzerklärung hin? Benötige ich noch zusätzliche Einwilligungen? Muss ein Double Opt-In implementiert werden? Mit welchem Text?

4. Pflichtangaben beachten: Was muss ich auf meiner Plattform wie angeben, z.B. das Impressum oder Hinweise auf Streitschlichtung?

Datenflüsse gestalten und beschreiben

Plattformen leben von der Verarbeitung (auch) personenbezogener Daten. Sie stehen damit im Kreuzfeuer von EU-Datenschutzgrundverordnung und ePrivacy-Recht. Da hier bei Verstößen hohe Bußgelder drohen, ist es besonders wichtig, die Anforderungen von Anfang an eng im Blick zu halten. Das verschärfte EU-Recht im Datenschutz gilt inzwischen schon seit über zwei Jahren. Viele Einzelfragen sind trotzdem noch nicht geklärt und im Fluss, die datenschutzkonforme Gestaltung ist damit in jedem Einzelfall eine große Herausforderung. Mit transparent aufbereiteten Datenflüssen und einem frühzeitigen Abgleich, was zulässig ist, ist diese Herausforderung in der Praxis aber zumeist gut zu managen. Ressourcen sollten dafür aber unbedingt eingeplant werden.

Dies gilt gerade auch deshalb, weil das Datenschutzrecht umfassende Dokumentationen fordert: Die Prozesse müssen in sog. Verarbeitungsverzeichnissen beschrieben werden, die Risiken sind zu analysieren und womöglich in einer Datenschutzfolgenabschätzung umfassend aufzubereiten, den Plattformnutzern muss die Datenverarbeitung transparent in einer Datenschutzerklärung erläutert werden u.v.m.
Und auch für nicht personenbezogene Daten sind einige Spezialvorgaben der EU zu berücksichtigen, allen voran die Geoblocking-Verordnung (EU) 2018/302. Ihr Ziel ist es, dass alle EU-Bürger von überall her „like-a-local“ shoppen können. Der Online-Zugang zu einem Angebot darf deshalb nicht durch technische Mittel gesperrt werden, weil der Besucher von einem anderen Ort aus zugreifen möchte. In eine ähnliche Richtung zielt die Verordnung (EU) 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der EU, die Datenlokalisierungsauflagen grundsätzlich ebenso verbietet.

Nutzungsvereinbarungen im Einklang mit den EU-Vorgaben: die neue Platform-to-Business-Verordnung

Bevor die Plattform den Nutzern geöffnet wird, sollten zudem passende Nutzungsbedingungen geschrieben werden. Hierbei sind zwei Elemente ganz zentral:

• Du musst sehr klar festlegen, was du versprechen kannst und möchtest. Daran bist du nämlich gebunden und die wesentlichen Versprechen können nachträglich nicht mehr einseitig geändert werden. Was muss ich außerdem wegen der von mir genutzten Vorprodukte aufnehmen? Wenn ich Plattformen etwa auf Azure aufbaue, verpflichtet mich Microsoft, für eine ordnungsgemäße Nutzung zu sorgen und meinen Kunden bestimmte Pflichten aufzuerlegen, z.B. mit Passwörtern sorgfältig umzugehen. Und welche Open Source Elemente habe ich in meiner App integriert, für die ich die Lizenzbedingungen einhalten muss?
• Außerdem ist auf eine Reihe rechtlicher Vorgaben zu achten. Das deutsche AGB-Recht ist dabei sicherlich vielen geläufig. Anlass dieses Artikels ist dagegen ein anderer Rechtskreis: Die EU ist gerade sehr aktiv mit neuen Vorschriften für digitale Angebote. Das bringt neue Herausforderungen mit sich, da zunächst einmal identifiziert werden muss, welche Texte aus Brüssel nun für das eigene Produkt, die eigene Dienstleistung überhaupt relevant sind. Zahlenmäßig werden es immer mehr. Allerdings ist dies auch mit einer großen Chance verbunden, denn die Vorgaben der EU gelten regelmäßig auch gleichermaßen in der ganzen EU: Der Rollout über verschiedene Länder hinweg wird so (rechtlich) deutlich einfacher.

Für Plattformen gilt nun seit dem 12. Juli 2020 die sog. „P2B-Verordnung“. Mit vollem Namen heißt sie Verordnung (EU) 2019/1150 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten. Als EU-Verordnung müssen sich Unternehmen direkt an ihre Vorgaben halten. Anders, als bei EU-Richtlinien, können wir also nicht erst auf ein nationales Umsetzungsgesetz warten.

Die P2B-Verordnung richtet sich an alle Betreiber von Plattformen, auf denen Verträge zwischen gewerblichen und privaten Nutzern vermittelt werden oder die bei der Suche helfen. Paradebeispiele sind eBay, Amazon oder auch etsy. Die Größe ist der P2B-Verordnung egal: Auch Startups sind vom ersten Tag an erfasst, wenn sie auf ihrer Plattform Unternehmer und Verbraucher zusammenbringen.

Inhaltlich schreibt die P2B-Verordnung vor, wie der Plattformbetreiber seine Nutzungsbedingungen zu gestalten hat. Gerade bei jungen Projekten sticht hier etwa heraus, dass eine 30tägige Kündigungsfrist vorgesehen werden muss, um gewerbliche Nutzer von der Plattformnutzung ausschließen zu dürfen (mit Begründung). Das kann bei kurzen Entwicklungszyklen erheblich ausbremsen und sollte frühzeitig bedacht werden. Auch ist ein Beschwerdemanagement einzurichten. Bei Suchen oder Rankings muss erklärt werden, nach welchen Parametern gelistet wird.

Geschützt werden sollen durch diese Verordnung vor allem die gewerblichen Anbieter: Plattformbetreibern soll es nicht (mehr) möglich sein, durch undurchsichtige Listings oder intransparente Regelungen manche Anbieter zu befördern, andere dagegen auszubremsen. Das ist für große Plattformanbieter nachvollziehbar, für kleinere dagegen weniger.

Im Wesentlichen ist die Umsetzung der P2B-Verordnung mehr Fleißarbeit denn Hexenwerk. Gerade bei Neuentwicklungen kann sie hemmend wirken, jedenfalls in der trial and error-Phase. Wird sie nicht eingehalten, droht die Nichtigkeit der einzelnen Nutzungsbestimmung.

Wenn der Wald vor lauter Bäumen verschwindet

Bleibt zusammenfassend festzuhalten, dass eine rechtskonforme Plattformgestaltung durchaus kein leichtes Unterfangen ist. Gerade von der EU sind in den letzten Monaten etliche Vorgaben gekommen, die sich in vielen verschiedenen Texten finden. Bei einer systematischen Herangehensweise ist aber auch dieser Herausforderung mit etwas Fleißarbeit und Liebe zum Detail gut zu meistern. Die vorstehende Übersicht möge hier dem ersten Zugang dienen.

Für das 4. Quartal 2020 hat die EU-Kommission übrigens noch einen neuen Digital Services Act angekündigt, der sich insbesondere mit Haftungsthemen und Verantwortlichkeiten bei illegalen Inhalten beschäftigen soll, erneut ein Plattformthema. Die Reise ist mithin noch nicht zu Ende und wird es wohl auch noch lange nicht sein. Dies kennen Sie vermutlich schon bestens vom Datenschutzrecht, das seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 auch fortlaufend mit neuen Erkenntnissen „Prozessoptimierungen“ erfordert. Es gilt daher: Wachsam bleiben. Die wirklich relevanten Anforderungen werden kommuniziert. Wer diese mit offenen Augen und Ohren aufnimmt, wird selten ins offene Messer laufen.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

Früh anfangen und bis spät in die Nacht arbeiten, das Wochenende durch. Wer ein Unternehmen gründet, klotzt erst einmal ran. Überdurchschnittliche Motivation und Einsatz erwarten Gründer meist auch von ihren Mitarbeitern. Doch in Deutschland herrschen strenge Regelungen zu Arbeitszeiten, die Arbeitnehmer schützen sollen. Wie schaffen junge Unternehmer es, rechtliche Probleme zu vermeiden? Und welche Möglichkeiten haben sie zur freien Gestaltung bei den Arbeitszeiten?

Welche Regeln gelten für Gründer?

In Deutschland unterliegen Mitarbeiterverhältnisse einer starken Reglementierung, für die größere Unternehmen eigens Juristen einstellen. Sicher nicht der erste Schritt in jungen Unternehmen, doch gelten für sie in Bezug auf das Arbeitsrecht genau die gleichen Gesetze wie für DAX-Konzerne. Ausnahmeregelungen gibt es nicht. Unabhängig von der Unternehmensgröße müssen Arbeitgeber bestimmte Mindestanforderungen einhalten:

• Mitarbeiter dürfen die tägliche (8h) und wöchentliche Höchstarbeitszeit (48h) nicht überschreiten. Zeitweise bis zu 10h täglich und 60 Stunden wöchentlich ist ohne besondere Begründung möglich, wenn die Arbeitszeit in sechs Monaten durchschnittlich höchstens acht Stunden pro Tag beträgt. Solche phasenweisen Anstrengungen durch hohe tägliche Arbeitszeiten müssen also zeitnah durch weniger Arbeit wieder ausgeglichen werden.
• Arbeitnehmer müssen Pausen und Ruhezeiten einhalten. Am Stück dürfen sie maximal sechs 6 Stunden arbeiten. Wer zwischen sechs und neun Stunden am Schreibtisch sitzt, muss mindestens 30 Minuten pausieren, bei über neun Stunden mindestens 45 Minuten. Und zwischen den Arbeitszeiten müssen mindestens ununterbrochen 11 Stunden liegen (mit Ausnahmen in einzelnen Branchen und bei Bereitschaft).
• Für Sonn- und Feiertage gilt ein Beschäftigungsverbot, ebenfalls mit branchenspezifischen Ausnahmen.

Für Gründer ist es ratsam, sich mit dem Wachsen der Firma frühzeitig über die Dos und Don'ts bei Arbeitszeiten zu informieren, denn es können spürbare Strafen drohen. Die gesetzliche Grundlage kann man zunächst im Arbeitszeitgesetz nachlesen. Vorsicht jedoch vor der eigenständigen Auslegung, das kann nach hinten losgehen. Die bessere Wahl, um sich einen Überblick zu verschaffen, sind zuverlässige Internetquellen aus Fachkreisen. Wer einen konkreten Fall klären will oder generell Lösungen für sein Unternehmen schaffen möchte, wendet sich am besten an einen Fachanwalt für Arbeitsrecht.

Die typischen Fallstricke

Für Jungunternehmer ist es nicht immer leicht, im Dickicht der Vorschriften den passenden Weg zu finden und angesichts der hohen eigenen Motivation für die Firma alle gesetzlichen Vorschriften zu befolgen.In der Praxis bekommen Gründer deshalb meist aus zwei Gründen Probleme:

1. Das Unternehmen versucht das Arbeitszeitgesetz zu umgehen, indem es Beschäftigte nicht als Arbeitnehmer einstuft, für die das Gesetz ausschließlich gilt. Das passiert häufig mit freien Mitarbeitern, die eigentlich normale Angestellte und somit scheinselbständig sind. Oder Mitarbeiter werden als leitende Angestellte ausgewiesen, weil für diese nicht alle Regelungen des Arbeitszeitgesetzes relevant sind. So entstehen auf einmal Teams, die ausschließlich aus leitenden Angestellten bestehen. Ob jemand jedoch in diese Kategorie fällt, entscheidet nicht der Arbeitgeber selbst durch die Vergabe einer Jobbezeichnung. Den Status bestimmen vielmehr Kriterien wie zum Beispiel die Weisungsgebundenheit des Mitarbeiters.
Gründer, die sich von diesem vermeintlichen Schlupfloch locken lassen, laufen Gefahr nachträglich Sozialabgaben und Steuern zahlen zu müssen. Und noch schlimmer: Der Beschäftigte könnte über seinen Arbeitnehmerstatus klagen.

2. Mitarbeiter machen zu viele Überstunden. Wer die Vorschriften zu den Arbeitszeiten in seiner Belegschaft missachtet, dem drohen Bußgelder, Nachzahlungen an den Arbeitnehmer und sogar Freiheitsstrafe.

Also Achtung, denn die Folgen sind ernst für Gründer! In der Regel haben junge Unternehmen keine finanziellen und zeitlichen Ressourcen für finanziellen Ahndungen oder kräftezehrende Gerichtsverfahren. Doch es gibt eine vollkommen legitime Möglichkeit, um nicht in die Falle zu tappen: Wer ganz legal Freelancer beschäftigt statt Mitarbeiter an sich zu binden, schafft sich viele Freiheiten vor allem in der Gründungsphase.

Homeoffice als Alternative?

Arbeiten von zuhause und nach individuellen Zeitvorstellungen, das ist längst keine Ausnahme mehr. In vielen Branchen ist Arbeiten im Homeoffice gut umsetzbar und sowohl für den Arbeitgeber als auch den Arbeitnehmer mit vielen Vorteilen verbunden. Doch auch hier gelten Vorschriften für den Arbeitsschutz, auch wenn die Einhaltung schwerer zu kontrollieren ist. Arbeitnehmer, die zum Beispiel am Nachmittag ihr Kind versorgen und dann abends bis spät arbeiten, laufen Gefahr, die Ruhezeiten nicht einzuhalten. Und die Verantwortung liegt auch hier beim Arbeitgeber. Unternehmen, die ihre Mitarbeiter im Homeoffice beschäftigen, können sich aber absichern, indem sie

• eine Regelung zur Zeiterfassung finden,
• mit dem Mitarbeiter eine Vereinbarung über Arbeitsumfang und Ruhezeiten treffen und
• über feste Arbeitstage und Kernarbeitszeiten. Das erleichtert die Erreichbarkeit für Emails und Anrufe. Denn: Arbeit zwischen 23 Uhr und 6 Uhr gilt per Gesetz als Nachtarbeit.

Flexiblere Arbeitszeitmodelle – sind Anpassungen des Gesetzes in Sicht?

Mancher mag sich fragen, wie das deutsche Arbeitszeitgesetz eigentlich mit dem Geist in Start-up-Unternehmen zusammenzubringen ist. Tatsächlich stammt es aus dem Jahr 1994, und seither hat sich die Arbeitswelt stark verändert. Eine Modernisierung des Arbeitszeitgesetzes tut daher auch aus anwaltlicher Sicht dringend Not, um es ins digitale Zeitalter zu überführen und an die Bedürfnisse von New Work und einen veränderten Arbeitsmarkt anzupassen. Im vergangenen Jahr gab es dazu Anregungen von Parteien, doch im Bundestagsausschuss kam es dann zu keiner Einigung.

Beispielsweise diskutierten die Politiker, die deutschen Regelungen an die Europäische Arbeitszeitrichtlinien anzugleichen. Konkrete Ideen sind, statt tägliche Höchstarbeitsstunden wöchentliche Grenzen bei der Arbeitszeit einzuführen. Alternativ könnten die täglichen Höchstgrenzen erhöht werden, ohne gleichzeitig die wöchentliche Arbeitszeit hochzuschrauben. Beide Ansätze verhindern die dauerhafte Überlastung von Mitarbeitern. Und sie erhöhen die Flexibilität für Betriebe, zum Beispiel wenn es in Phasen kurzzeitig viel zu tun gibt. Noch scheinen nicht alle Bundestagsfraktionen bereit für den Wandel zu sein. Klar ist aber: Früher oder später wird es Änderung beim Arbeitszeitgesetz geben müssen, um dem digitalen Zeitalter zu gerecht zu werden.

Weniger Stunden, mehr Produktivität – möglich für Gründer?

Die engen Grenzen des Arbeitszeitgesetzes werden von Gründern nicht selten als hinderlich empfunden. Doch es gibt auch ganz andere Ansätze, die dem Pioniergeist von jungen Unternehmen entgegen kommen könnten. Beispiel Sechsstundentag: Menschen, die weniger arbeiten, sind deutlich produktiver und gleichzeitig weniger anfällig für Fehler und Krankheiten. Das zeigen zahlreiche Versuche mit einem Sechsstundentag in Unternehmen und Einrichtungen in Schweden. Die zunächst höheren Kosten zahlten sich dabei schnell durch die gesteigerte Produktivität und zufriedenere Mitarbeiter aus. Ist das vereinbar mit dem deutschen Recht? Ja, denn es gibt keine gesetzliche Mindestarbeitszeitdauer, geregelt ist nur die Höchstdauer. Arbeitgeber sind also frei, ob sie ihre Angestellten 8 Stunden oder eben weniger arbeiten lassen.

Fazit

An der Einhaltung des Arbeitszeitgesetzes führt auch für Gründer kein Weg vorbei. Vermeintliche Hintertüren des Gesetzes auszunutzen, birgt erhebliche Gefahren mit empfindlichen Folgen für Unternehmen und Verantwortliche. Es gibt jedoch auch innerhalb der Grenzen legitime Möglichkeiten, die Arbeitszeit für Mitarbeiter flexibler zu gestalten und ihre Motivation und den Enthusiasmus für das Unternehmen zu unterstützen. Und nicht zuletzt besteht Aussicht darauf, dass das Arbeitszeitgesetz in absehbarer Zukunft auch den Gegebenheiten des digitalen Zeitalters angepasst wird.

Die Autorin Franziska Hasselbach ist Rechtsanwältin bei der auf Arbeitsrecht spezialisierten Kanzlei Hasselbach in Köln, Frankfurt und Bonn.

Wehende Palmen, weißer Strand, kristallklares Wasser und blauer Himmel, so weit das Auge reicht – an solch paradiesischen Sehnsuchtsorten steigt sogar im grauen Arbeitsalltag der Gute-Laune-Faktor. Also auf die Koffer, fertig, los? Nicht so schnell! Wer das Büro gegen den Beach tauschen möchte, muss einiges beachten. Denn der Megatrend Workation kann einige Tücken bergen – vor allem in puncto Steuern.

Einfach mal weg

Arbeiten, wo andere Urlaub machen? Dank digitaler Vernetzung und zunehmend flexibler Arbeitsmodelle wird Workation immer beliebter – und das selbst in wirtschaftlich volatilen Zeiten. Wie eine aktuelle PwC-Studie zeigt, erwarten viele Beschäftigte mittlerweile von ihren Arbeitgebenden, dass sie es ihnen gestatten, ihre Tätigkeit mobil im Ausland zu verrichten. Dabei sind längst nicht nur Jüngere Workation-affin. Mehr als die Hälfte der Befragten (57 Prozent) gibt an, dass ein vorhandenes Workation-Angebot ein wichtiges Kriterium bei der Jobwahl sei. Beinahe jeder Dritte (30 Prozent) würde sogar ein Stellenangebot ausschlagen, sollte die Firma keine Remote-Work-Optionen im Ausland bieten. Bei den 18- bis 29-Jährigen steigt die Zahl auf 45 Prozent. Entsprechend wichtig ist es, sich möglichst umfassend mit Workation zu befassen und das Thema transparent zu kommunizieren.

Nicht alles ist überall möglich

Wollen arbeitswütige Sommerfrischler*innen ihren Job im Anschluss an den zweiwöchigen Mittelmeertrip im Strandhotel ausüben, bedarf es zunächst der Zustimmung des Arbeitgebenden. Während Mitarbeitende zwar grundsätzlich keinen Anspruch auf Workation haben, existieren in zahlreichen Firmen bereits standardisierte Prozesse und Guidelines, über die etwa die Personalabteilung Auskunft geben kann. Allerdings zeigt die bereits erwähnte PwC-Studie auch, dass in Unternehmen, die mobiles Arbeiten am Ferienort anbieten, nur eine knappe Mehrheit der Angestellten (52 Prozent) den festgelegten Antragsprozess kennt. Etwa ein Viertel (28 Prozent) weiß zwar, dass es einen Prozess gibt, kennt aber nicht die genauen Schritte, die zum Arbeiten vom Büro an den Strand führen. Und fast jede(r) fünfte Arbeitnehmende (19 Prozent) weiß nicht einmal, ob es überhaupt einen festgelegten Antragsprozess gibt. Dadurch ergibt sich sowohl für Unternehmen als auch für Beschäftigte eine Reihe von Risken. Diese lassen sich jedoch leicht managen – insbesondere, wenn sich beide Parteien neben Arbeits-, Aufenthalts- und Sozialversicherungsfragen auch mit steuerrechtlichen Aspekten auseinandersetzen.

Wo soll’s denn hingehen?

Für Arbeitgebende spielt vor allem der Ort des „Arbeitsurlaubs“ eine entscheidende Rolle. Nicht für jedes Unternehmen kommt Mobile Working am Urlaubsort in einem der weltweit 195 Länder infrage. Anders als bei normalen Dienstreisen beschränken zahlreiche Firmen die Workation-Destination auf die Europäische Union oder Mitglieder des Europäischen Wirtschaftsraums. Der Grund: Aufenthalte in sogenannten Drittstaaten benötigen häufig eine Aufenthaltsgenehmigung. Zwar existieren in einigen Ländern Workation- oder Remote-Work-Visa, allerdings ist die Antragsstellung für einen Aufenthaltstitel beziehungsweise eine Arbeitserlaubnis nicht nur langwierig, sondern oft auch mit Extrakosten verbunden. Innerhalb der EU genießen alle Bürger*innen hingegen eine Niederlassungsfreiheit, wodurch sie in jedem der 27 Mitgliedstaaten sesshaft werden und arbeiten können. Das macht den Prozess sowohl für die verantwortliche Personalabteilung als auch für die „Workationeers“ insgesamt einfacher.

In der Regel reicht hier eine Anmeldung beim Ausländeramt beziehungsweise bei der Gemeinde sowie eine A1-Bescheinigung, die Angestellte in ihren Arbeitsferien immer mit sich führen sollten. Denn mit Letzterem weisen sie nach, dass sie während ihrer Workaway-Tätigkeit über ihr Heimatland sozialversichert sind, und müssen keine doppelten Sozialversicherungsbeiträge zahlen. Ausnahmen bestätigen allerdings auch in der Bürokratie die Regel. So verlangt beispielsweise Belgiens Arbeitnehmerentsendegesetz eine sogenannte LIMOSA-Meldung für alle, die hier temporär arbeiten. Das Online-System erfasst detaillierte Informationen über den Arbeitnehmenden, den Arbeitgebenden, die Art der Tätigkeit und die Dauer des Aufenthaltes. Ziel ist es vor allem, Schwarzarbeit zu verhindern und den sozialen Schutz der entsandten Beschäftigten zu gewährleisten, was mit der ordnungsgemäßen Anwendung des belgischen Arbeits- und Sozialrechts einhergeht.

Andere Länder, andere Regeln

Grundsätzlich fallen Bundesbürger*innen, die nur vorübergehend mobil in der Welt arbeiten, unter das deutsche Arbeitsrecht. Entsprechend müssen sich Arbeitnehmende auch bei zirka vier Wochen Meeresblick und Schirmchendrinks an Vorschriften etwa bezüglich der sicheren Ausstattung des Arbeitsplatzes in einem Co-Working-Space oder der täglich zulässigen Arbeitszeiten richten. Mit einer Ausnahme: Ist eine ausländische Bestimmung günstiger für Arbeitnehmende, gilt mit dem sogenannten Günstigkeitsprinzip immer die für den Workationeer vorteilhaftere Vorschrift. Entsprechend kritisch sollten Unternehmen und Mitarbeitende hier nicht nur im Einzelfall prüfen, ob und unter welchen Umständen ausländisches Arbeitsrecht greift. Die wichtigsten Punkte sollten in einer Zusatzvereinbarung festgehalten werden.

Die Zeit und die Steuern

Zahlreiche Firmen beschränken ihre Workation-Optionen zudem in zeitlicher Hinsicht. So kann in manchen Unternehmen 54 Tage remote aus 50 Ländern gearbeitet werden, während andere lediglich 20 Tage in 27 Staaten genehmigen. Das hat nicht zuletzt auch steuerliche Gründe, denn Arbeiten aus dem Ausland kann sowohl eine Einkommensteuerpflicht der/des Arbeitnehmenden als auch eine Lohnsteuerverpflichtung des Arbeitgebenden im Ausland auslösen. Ob zusätzliche Abgaben an die Finanzbehörde des Gastlands abgeführt werden müssen, hängt vorrangig davon ab, wie lange die Tätigkeit dort ausgeübt wird. Für gewöhnlich können in Deutschland steuerlich ansässige Arbeitnehmende bis zu 183 Tage im Jahr remote auf Reisen arbeiten, ohne dass es sich steuerlich auswirkt, wobei dies auch von der individuellen Einschätzung des jeweiligen Finanzamts abhängt. Menschen, die mehr als die Hälfte des Jahres mobil in der Welt tätig sind, gelten auch im Gastland als steuerlich ansässig, wodurch eine doppelte Erklärungspflicht entsteht. Die genaue Höhe der Abgaben ist dabei individuell und unter Berücksichtigung des jeweiligen Rechts sowie der einschlägigen Doppelbesteuerungsabkommen zu klären.

Achtung: Betriebsstätte

Mobile Working im Ausland kann bei Arbeitgebenden auch für einen hohen administrativen Aufwand sorgen, beispielsweise in Form von Registrierungs-, Erklärungs-, Buchführungs- und sonstigen Aufzeichnungs- und Dokumentationspflichten. Und diese sollten sie nicht auf die leichte Schulter nehmen. Steuerbehörden legen bei Prüfungen mittlerweile vermehrt Augenmerk auf mögliche Betriebsstättengründungen durch Beschäftigte, die vorübergehend mobil in der Welt arbeiten. Unter bestimmten Voraussetzungen kann im Rahmen eines Workation-Aufenthalts eine neue Betriebstätte begründet werden. Besondere Aufmerksamkeit schenken Kontrolleur*innen dabei Mitarbeitenden, die befugt sind, Verträge im Namen des Unternehmens zu schließen – also Organmitglieder oder Führungskräfte, die beispielsweise Projekte leiten oder anderen wesentlichen Geschäftstätigkeiten nachgehen. Sollte hier die Gründung einer Betriebsstätte im Ausland festgestellt werden, hat das nicht nur bürokratische und rechtliche Folgen, sondern potenziell auch steuerliche. Im Ernstfall kann es sogar zu einer Verlagerung der Erträge ins Ausland und einer doppelten Besteuerung der Unternehmensgewinne kommen.

Der Autor Prof. Dr. Christoph Juhn ist Professor für Steuerrecht, Steuerberater und besitzt einen Master of Laws. 2015 gründete er die JUHN Partner GmbH und 2017 die JUHN BESAU GmbH. Parallel dazu betreibt der Steuerprofi unter @juhnsteuerberater einen erfolgreichen YouTube-Kanal.

Alljährlich werden über 100 EXIST-Gründungsstipendien (im Folgenden nur „Stipendien“) zur Förderung innovativer Spinn-offs aus Hochschulen und anderen wissenschaftlichen Einrichtungen (im Folgenden nur „Hochschulen“) vergeben. In der aktuellen Förderrichtlinie des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) vom 18. April 2023 wird von den Hochschulen auch die Überlassung von IP an die Unternehmensgründungen erwartet. „IP“ – kurz für Intellectual Property (geistiges Eigentum) – umfasst Immaterialgüter wie z.B. Erfindungen, Software und Designs sowie die für diese erhältlichen Schutzrechte, z.B. Patente, Urheberrechte und Gemeinschaftsgeschmacksmuster.

Warum IP-Abgrenzung gegenüber Hochschulen?

Konkret sollen die Hochschulen während der Projektlaufzeiten u.a. „der Unternehmensgründung einen Zugriff auf das notwendige geistige Eigentum zu marktüblichen Konditionen gewähren“. Marktübliche Konditionen beinhalten oft Lizenzgebühren. Die Aussicht auf Lizenzeinnahmen kann bei Hochschulen Begehrlichkeiten wecken und dazu führen, auch IP für sich zu beanspruchen, das originär den EXIST-Stipen­diat*innen (im Folgenden nur „Stipendiat*innen“) zusteht. Daher sollten Stipendiat*innen ihre IP-Position kennen. Diese ist stark und wird im Folgenden zusammengefasst.

Hintergrund: EXIST-Stipendien

Die EXIST-Programme des BMWK fördern innovative Gründungsprojekte aus der Wissenschaft in deren Frühphase. Förderfähige Mitglieder eines Gründungsteams können insbesondere Absolvent*innen, Wissenschaftler*innen und Studierende sein, die im Rahmen von Vorarbeiten bereits Grund­lagen des Gründungsprojekts erarbeitet haben. Um die Förderung zu erhalten, muss noch kein Businessplan ausgearbeitet sein und es darf weder eine Geschäftstätigkeit aufgenommen noch eine Kapitalgesellschaft gegründet worden sein.

Die Stipendien werden auf Antrag von Hochschulen gewährt. Diese müssen die Gründungsteams während der Projektlaufzeit unter anderem durch Mentoring und Bereitstellung von Arbeitsmöglichkeiten (z.B. Laboreinrichtungen) unterstützen und die Fördermittel verwalten. Die Fördermittel umfassen nicht nur die zur Finanzierung der Stipendien erforderlichen Beträge – abhängig von der jeweiligen Qualifikation je Teammitglieder ein Jahr lang zwischen 1000 und 3000 Euro monatlich zuzüglich Zuschläge für unterhaltsberechtigte Kinder. Auf Antrag der Hochschulen kommen bis zu 30.000 Euro für Sachmittel und 5000 Euro für Coaching/Beratung des Gründungsteams hinzu. Zur Umsetzung schließen die Hochschulen mit den Mitgliedern der Gründungsteams Stipendiatenverträge. IP-rechtlich besonders relevant ist dabei:

Dass Hochschulen Arbeitsplätze zur Verfügung stellen und Geld an die Stipendiat*innen auszahlen, macht die Stipen­diat*innen nicht zu Arbeitnehmer*innen der Hochschulen. Stipendiat*innen sind keine Arbeitnehmer*innen, sondern „Begünstigte“. Sie müssen nicht für die Hochschule arbeiten, sondern nur für sich selbst. Das wird von Hochschulverwaltungen gelegentlich missverstanden. Aber für die IP-Zuordnung ist dieser Status der Stipendiat*innen entscheidend.

Basics der IP-Zuordnung: Schutzfähiges gehört den Kreativen

Sowohl im deutschen als auch im EU-Recht gilt ein wichtiger Grundsatz: Die schutzfähigen Ergebnisse kreativer menschlicher Tätigkeiten stehen grundsätzlich der/dem Kreativen zu, also der/dem Schöpfer*in, Urheber*in, Entwerfer*in, Erfinder*in oder Züchter*in. Dies folgt unmittelbar aus den jeweiligen gesetzlichen Bestimmungen in §§ 7, 15 Urheberrechtsgesetz (UrhG), § 7 Abs. 1 Satz 1 Designgesetz (DesignG), § 6 Patentgesetz (PatG), § 13 Abs. 3 Gebrauchsmustergesetz (GebrMG), § 8 Abs. 1 Satz 1 Sortenschutzgesetz (SortSchG), § 2 Abs. 1 Satz 1 Halb­leiterschutzgesetz (HalblSchG) und §§ 4, 14 Markengesetz sowie aus Art. 14 Abs. 1 EU-Gemeinschafts­geschmacksmuster-VO (GGV) und Art. 11 Abs. 1 EU-Sortenschutz-VO (siehe dazu auch die Tabelle „IP-Zuordnung“).

Keine Geltung arbeitsrechtlicher Bestimmungen für Stipendiat*innen

Ausnahmen von diesem Grundsatz gelten in Arbeitsverhältnissen und bei Herstellung von Software auch im Rahmen sonstiger Dienstverhältnisse. Entwickeln Arbeitnehmer*innen in Erfüllung ihres Arbeitsvertrags schutzfähige Immaterialgüter, z.B. eine neue technische Lehre (Erfindung) oder eine Software, dann stehen diese der/dem Arbeitgeber*in zu. Dies folgt aus § 2 Abs. 2 HalblSchG, § 7 Abs. 2 DesignG, 43, § 69b UrhG (in Abs. 2 auch für sonstige Dienstverhältnisse), Art. 14 Abs. 3 GGV, Art. 11 Abs. 3 EU-Sortenschutz-VO und aus dem Arbeitnehmererfindungsgesetz (ArbnErfG). Da Stipendiat*innen als solche aber gerade keine Arbeitnehmer*innen sind, wird das IP, das sie im Rahmen ihrer Gründungsvorbereitungen generieren, nicht von diesen Regelungen erfasst. Deshalb erwerben Stipendiat*innen, die

• technische Lehren (Erfindungen), Topografien oder Designs entwickeln,
• Sorten züchten,
• Datenbanken erstellen,
• Software oder andere Werke (z.B. Filmwerke) herstellen,
• Marken mit Unterscheidungskraft entwickeln sowie anmelden und/oder
• Geschäftsgeheimnisse entwickeln und kontrollieren, unmittelbar selbst die Rechte an diesen Immaterialgütern.

Diese können die Stipendiat*innen ohne Mitspracherechte und Lizenzansprüche der Hochschule nutzen. Die Stipen­diat*innen können auch allein entscheiden, ob dafür Schutzrechte beantragt werden sollen (Urheberrechts- und kurzfristiger EU-Geschmacksmusterschutz entsteht auch ohne Antrag automatisch). Wichtig ist, dass den Stipendiat*innen bewusst ist, dass ihnen nach den gesetzlichen Bestimmungen das IP zusteht, das sie während des EXIST-Förderzeitraums als Stipendiat*innen generieren. Denn vor diesem Hintergrund bleibt oft kein oder zumindest nur wenig IP übrig, für das sie eine Lizenz der Hochschule benötigen.

Welches Hochschul-IP bleibt relevant?

Die IP- und Transfer-Strategien deutscher Hochschulen sind primär auf Wissens- und Technologietransfer sowie die Verwertung von Erfindungen ausgerichtet. Deshalb verfügen die wenigsten Hochschulen über Design-, Marken- oder Softwareportfolios, die für Gründer*innen interessant sind. In der Praxis verengt sich das für Stipendiat*innen relevante Hochschul-IP daher im Wesentlichen auf folgende zwei Gruppen:

• Erfindungen, für die die Hochschule ein Patent hält oder beanspruchen kann (sowie, in seltenen Fällen, von Hochschulen geschützte Sorten);
• IP, das Stipendiat*innen bereits vor Beginn der Förderung noch als Arbeitnehmer*innen der Hochschule in Erfüllung ihrer Dienstpflichten generiert haben und nunmehr selbst unternehmerisch nutzen wollen. Denn solches IP steht der Hochschule als (zu diesem Zeitpunkt noch) Arbeitgeberin zu (siehe oben) – wobei für Diensterfindungen gemäß § 42 ArbnErfG bestimmte Besonderheiten gelten.

Die Schnittmenge der beiden Gruppen bilden von Hochschulen nach dem ArbnErfG in Anspruch genommene Dienst­erfindungen, die Mitglieder eines Gründungsteams zuvor (noch) als Hochschulbeschäftigte gemacht haben und anschließend EXIST-gefördert auf eigene Rechnung verwerten wollen. Wenn Stipendiat*innen ihre IP-Position vor diesem Hintergrund optimieren wollen, sollten sie Folgendes nicht vergessen:

Woran Stipendiat*innen bei Lizensierung von Hochschul-IP denken sollten

Wenn Hochschulen entsprechend der Förderrichtlinie Lizenzgebühren für die Nutzung von Hochschul-IP verlangen, sollten die Stipendiat*innen versuchen, absatzabhängige Lizenzgebühren auszuhandeln. Auch absatzabhängige Lizenzgebühren sind marktüblich. Diese fallen aber nur dann an, wenn das Start-up durch die Nutzung des Hochschul-IP auch tatsächlich selbst Einnahmen erzielt. Das ist für die Stipen­diat*innen liquiditätsschonend und risikoärmer.

Und wenn Stipendiat*innen Lizenzgebühren für eine frühere Diensterfindung (Schnittmenge oben) eines Mitglieds ihres Gründungsteams an die Hochschule zahlen, gilt § 42 Nr. 4 ArbnErfG. Danach muss die Hochschule 30 Prozent der vereinnahmten Lizenzgebühren direkt wieder an dasjenige Mitglied des Gründungsteams auskehren, das die Diensterfindung gemacht hat.

Der Autor Prof. Dr. Nicolai Schädel ist Professor für Wirtschaftsrecht an der Hochschule der Medien Stuttgart (HdM) und of Counsel bei der Rechtsanwaltssozietät Kurz Pfitzer Wolf & Partner (KPW) in Stuttgart

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Nicht zuletzt die Covid-19 Pandemie hat gezeigt, dass sich der Arbeitsmarkt verändert. Zeit- und ortsunabhängiges Arbeiten wird mehr gefordert denn je – sei es von Arbeitnehmenden oder Arbeitgebenden. Die tatsächliche Umsetzung von Remote Work über Ländergrenzen hinweg ist jedoch auf dem Papier leichter als in der Arbeitswelt. Während Prozesse und Strukturen vergleichsweise unkompliziert angepasst werden können, stellen komplexe, rechtliche Anforderungen in den jeweiligen Ländern die größere Herausforderung dar. Konkret lohnt sich für Unternehmen daher zunächst die Frage: Welche Compliance Aspekte gibt es zu beachten?

Andere Länder, andere Sitten

Angefangen bei Arbeitserlaubnissen, müssen Unternehmen die rechtlichen Gegebenheiten individuell für jedes Land prüfen. Sobald die Arbeitsgenehmigung vorhanden ist, warten aber weitere Herausforderungen, die viel Bürokratie und wenig Gestaltungsfreiraum mitbringen. Steuervorgaben, Sozialversicherungen und Arbeitsschutzregelungen unterscheiden sich oft von Land zu Land, insbesondere außerhalb der EU. Bevor also ein Arbeitsverhältnis zwischen Unternehmen und Mitarbeitende aus dem Ausland eingegangen wird, müssen beide Parteien sich mit Fragen zu Probezeiten, verpflichtenden Sozialleistungen und Mindesturlaub auseinandersetzen oder – bestenfalls – bereits auseinandergesetzt haben.

Da die Anforderungen und Informationen zu internationalen Arbeitsbedingungen sehr vielfältig und komplex oder zum Teil auch schwer zugänglich sind, empfiehlt sich eine Employer of Record-Lösung. Diese ermöglicht Unternehmen, Mitarbeitende weltweit einzustellen, ohne dafür Niederlassungen oder Tochtergesellschaften zu gründen und verantwortet zudem Personalprozesse. Ab einer gewissen Größe können EOR-Lösungen jedoch sehr kostspielig werden. Deshalb müssen Unternehmen abwägen, inwiefern sich der Einsatz der finanziellen Ressourcen für den grenzübergreifenden Zugang zu qualifizierten Mitarbeitenden lohnt. Und erst, wenn sichergestellt wurde, dass alle rechtlichen Bedingungen erfüllt werden können, folgt der nächste Punkt auf der Agenda: Mitarbeitende weltweit mit dem richtigen aber auch sicherem Equipment ausstatten.

Einheitliches Equipment überall – aber bitte nur mit sicheren Daten

Um ihrer Tätigkeit – zumindest technisch – überhaupt erst nachgehen zu können, benötigen Arbeitnehmende die nötige Ausstattung. Laptops, Smartphones und alle weiteren erforderlichen Endgeräte müssen dementsprechend an Orte auf der ganzen Welt verschickt werden. Als weniger problematisch erweisen sich dabei Lieferungen in die USA, EU oder UK. Der Versand in Drittstaaten hingegen ist aufgrund von hohen Zöllen und damit verbundenen Auflagen oft mit hohem logistischem Aufwand verbunden. Um Lieferungen auf globaler Ebene zu vereinfachen und zu automatisieren, bieten sich auf dem Markt verschiedene Software-Lösungen an.

Als weitere Herausforderung kommt die Sicherheit der Daten hinzu, mit denen Arbeitnehmende und Arbeitgebende von überall aus arbeiten. Anders als bei einem festen Bürostandort mit stationären Computern, lassen sich Daten in remote-first Unternehmen nur schwer überwachen. Um die Datensicherheit trotzdem zu gewährleisten, setzen an dieser Stelle Mobile-Device-Management-Systeme an. Damit werden Computerdaten unabhängig von Zeit und Ort sicher verwaltet – auch bei Offboarding-Prozessen. Sind die Mitarbeitenden erst einmal ausgestattet, die Daten gesichert und die Arbeit erledigt, stehen Gehaltszahlungen an.

Die nächste Herausforderung: Währungen weltweit

Sobald Arbeitnehmende von unterschiedlichen Ländern aus arbeiten, bedeutet das für Unternehmen häufig, die Gehälter in lokalen Währungen auszuzahlen. Damit sind gleichzeitig Wechselkursrisiken und hohe Spesen verbunden. Ein Lösungsansatz, um Spesen zu reduzieren, stellt die aktive Zusammenarbeit mit Banken dar. Insbesondere moderne Online-Banken wie Revolut, Wise, n24 bieten den zusätzlichen Vorteil, Überweisungen mit verringerten Wechselkursrisiken zu tätigen. Doch neben der rechtmäßigen Bezahlung von Gehältern sehen sich viele Unternehmen mit einer weiteren Schwierigkeit konfrontiert: Alle Mitarbeitenden gleich zu behandeln.

Gleichbehandlung vs. Gesetze

Arbeitskräfte in der ganzen Welt einzustellen, hat zur Folge, dass für diese unterschiedliche Gesetze gelten. Auch wenn Unternehmen den Anspruch haben, alle Mitarbeitenden gleich zu behandeln, stoßen sie spätestens bei dem Thema Urlaubs- und Feiertage an ihre Grenzen. Die Anzahl der gesetzlichen Urlaubstage ist in jedem Land individuell festgelegt. Auch die gesetzlichen Feiertage unterscheiden sich von Land zu Land. Hinzu kommen Ausnahmen, in denen Länder zu besonderem Anlass zusätzliche Feiertage vergeben, wie beispielsweise am Todestag von Queen Elizabeth in den UK. Außerdem werden Feiertage, die auf einen Sonntag fallen, in manchen Ländern laut Gesetz mit einem Urlaubstag ausgeglichen oder sogenannte ‘Floating Holidays’ vergeben, an die sich gehalten werden muss. Und Zuschläge, zum Beispiel für Nacht- oder Wochenendarbeit, variieren ebenfalls. Da nicht alle Länder einheitliche Regelungen haben, sind Unternehmen also gezwungen, eine gerechte Lösung unter Einhaltung aller Gesetze zu finden. Ein Lösungsansatz hierfür sind beispielsweise individuelle Benefits für alle Mitarbeitende, damit ungleiche Gesetze kompensiert werden. Und obwohl eine Reihe von Schwierigkeiten auf remote-first Unternehmen zukommen, weist Fernarbeit trotzdem zentrale Vorteile auf.

Wo Herausforderungen liegen, warten auch Chancen

In Zeiten von Fachkräftemangel ermöglicht es Remote Work, qualifizierte Mitarbeitende auf der ganzen Welt zu finden. Die Suche nach Personal muss nicht mehr nur auf ein Land oder eine Stadt, in der Unternehmen sitzen, beschränkt werden, sondern kann international ausgedehnt werden. Auf der anderen Seite haben Arbeitnehmende, die aufgrund ihrer familiären Situation oder anderer Ursachen ortsgebunden sind, genauso die Möglichkeit, ein passendes Unternehmen zu finden.

Zudem wirkt sich ein internationales Team vor allem auf global agierende Unternehmen positiv aus. Multikulturelle Teams, die unterschiedliche Zeitzonen abdecken und verschiedene Sprachen sprechen, können wegen ihrer unterschiedlichen Hintergründe wertvollen Input liefern, da sie selbst unterschiedliche Zielgruppen darstellen – und davon profitieren Unternehmen auf wirtschaftlicher sowie Mitarbeitende auf persönlicher Ebene.

Da das Thema Work-Life-Balance innerhalb des aktuellen gesellschaftlichen Wandels immer mehr an Bedeutung gewinnt, schafft Fernarbeit einen weiteren Vorteil: Flexibles Arbeiten unabhängig von Zeit und Ort. Mitarbeitende sparen sich beispielsweise den Weg zur Arbeit und können sich Arbeitszeiten selbst einteilen. Und Unternehmen gewinnen an Attraktivität, während sie geeignetes Personal weltweit finden können.

Fazit: Nicht alles auf einmal und schon ist Remote Work möglich

Auch wenn internationale Länder und Gesetze viele Hürden für Remote-Arbeit darstellen, liegen darin große Chancen, mit denen sich Unternehmen Wettbewerbsvorteile verschaffen können. Dabei können durchaus Kompromisse eingegangen werden, indem das Recruiting zunächst in spezifische Länder oder Ländergruppen, wie zum Beispiel innerhalb der EU, erweitert wird. Wichtig ist letzten Endes, eine Balance zwischen eingesetzten Ressourcen und daraus resultierenden Benefits zu finden – sodass letztendlich das “friendly” in remote-friendly in den Vordergrund rückt und das Unternehmen noch attraktiver macht.

Die Autorin Lydia Kothmeier ist VP of Operations bei Storyblok, Anbieter eines Headless Content Management System (Headless CMS). Mit Hintergrund- und Fachwissen aus M&A, Financial Planning & Analysis, People Management sowie Erfahrung als Business Consultant und als Prokuristin, kann Lydia heute umso mehr Kenntnisse in ihrer Tätigkeit anwenden.