Rechtliche Aspekte der Einführung einer Zeiterfassungspflicht in Deutschland


44 likes

Die Einführung einer Zeiterfassungspflicht in Deutschland bedeutet, dass Arbeitnehmer*innen und Arbeitgeber*innen die tägliche Arbeitszeit genau erfassen müssen. Diese Regelung ist im Rahmen des Arbeitszeitgesetzes festgelegt und soll sicherstellen, dass die tatsächlich geleistete Arbeitszeit nicht überschritten wird.

Die Zeiterfassungspflicht als Start-up ist ein wichtiger Bestandteil der Arbeitswelt. Sie dient dazu, die Arbeitszeiten von Mitarbeitenden zu erfassen und zu überprüfen. Es gibt jedoch auch rechtliche Aspekte, die bei der Einführung einer Pflicht zur Zeiterfassung beachtet werden müssen. So muss sichergestellt sein, dass alle betroffenen Parteien vor Beginn der Umsetzung über den Sinn und Zweck der Maßnahme informiert werden. Immerhin dient sie nicht nur dem Personal, sondern auch dem Unternehmen.

Neueste Trends und Entwicklungen im Bereich der Zeiterfassungspflicht

In den letzten Jahren hat sich im Bereich der Zeiterfassung viel getan, und es gibt immer neue Trends und Entwicklungen. Einer der aktuellsten Trends ist die Einführung von Cloud-basierten Zeiterfassungssystemen, die es Unternehmen ermöglichen, ihre Daten online zu speichern und zu verwalten. Diese Systeme bieten eine Vielzahl an Funktionen, wie beispielsweise automatische Erinnerungsfunktionen für Mitarbeitende oder Berichtsgenerierungsoptionen für Führungskräfte.

Auch biometrische Technologien haben sich als sehr nützlich erwiesen, da sie eine genauere Überwachung der Arbeitszeit ermöglichen. Mit Hilfe von Fingerabdruck- oder Gesichtserkennungssystem kann man sicherstellen, dass jeder Mitarbeitende seine tatsächliche Anwesenheitszeit registriert und nicht versucht, falsche Angaben zu machen. 

Tipps zur effizienten Nutzung von Zeiterfassungssystemen

Zeiterfassungssysteme sind ein wichtiges Werkzeug, um die Produktivität und Effizienz in Unternehmen zu steigern. Sie helfen dabei, Arbeitszeiten zu verfolgen und den Fortschritt von Projekten zu überwachen. Um das Beste aus dem Zeiterfassungssystem herauszuholen, sollte man Folgendes beachten:

Sicherstellen, dass alle Mitarbeitende mit dem System vertraut sind. Eine gute Schulung ist unerlässlich, damit alle Mitarbeitende wissen, wie man es richtig benutzt. Daraufhin sollte man klare Richtlinien für die Nutzung des Systems erstellen und garantieren, dass alle Mitarbeitende diese befolgen. Darüber hinaus kann man automatisierte Berichte und Dashboards nutzen, um die Daten leicht zugänglich zu machen und den Überblick über den Fortschritt der Projekte zu behalten. 

Das Zeiterfassungssystem kann mit anderen Tools wie Kalender- oder Aufgabenmanagement-Softwares integriert werden, um einen besseren Überblick über die Arbeit zu erhalten. Daraufhin sollten regelmäßige Meetings gehalten werden, um Feedback von allen Beteiligten einzuholen und Verbesserungsvorschläge vorzunehmen.

Wie können Start-ups die Zeiterfassungspflicht effizient umsetzen?

Start-ups können die Zeiterfassungspflicht effizient umsetzen, indem sie eine Software oder ein System verwenden, das die Erfassung und Verfolgung der Arbeitszeiten vereinfacht. Ein solches System ermöglicht es den Mitarbeitenden, ihre Arbeitszeiten zu erfassen und zu verfolgen, ohne dass manuelles Eingeben von Daten erforderlich ist. Es bietet auch Funktionen wie automatische Benachrichtigung bei Überstunden oder Abweichung vom Standardarbeitsplan.

Ein weiteres Tool, das Start-ups nutzen können, um die Zeiterfassungspflicht effizient umzusetzen, ist eine mobile App. Diese Apps ermöglichen es den Mitarbeitenden, ihre Arbeitszeit überall und jederzeit zu erfassen und zu verfolgen. Sie bietet auch Funktionen wie GPS-Tracking für Remote-Mitarbeitende sowie Berichte über geleistete Stundenzahl pro Tag oder Woche.

Abschließend sollten Start-ups sicherstellen, dass alle Mitarbeitende über die Richtlinien informiert sind und regelmäßig Schulungsprogramme anbieten, damit sie mit dem System vertraut sind.

Diese Artikel könnten Sie auch interessieren:

Gericht, Verträge, Haftung: Die wichtigsten rechtlichen Grundlagen für Start-ups

Innovation und Unternehmergeist prägen viele junge Firmen, doch rechtliche Themen geraten leicht in den Hintergrund. Dabei können Haftungsrisiken, unklare Verträge oder Streitigkeiten vor Gericht schnell zum Existenzproblem werden. Eine vorausschauende Strategie schafft Vertrauen bei Investor*innen und Geschäftspartner*innen, sichert das Unternehmen gegen unerwartete Gefahren ab und legt die Basis für professionelles Wachstum.

Elementare Schritte zur rechtlichen Absicherung

Eine solide Rechtsstruktur beginnt bereits bei der Wahl der passenden Rechtsform. Ob GmbH, UG oder eine andere Variante, jede Gesellschaftsform hat eigene Haftungs- und Steueraspekte. Wer im Vorfeld klärt, wie Gesellschafter*innen entlohnt werden und welche Kontroll- oder Mitspracherechte bestehen, verhindert spätere Konflikte.

Ebenfalls wichtig ist ein umfassendes Risikomanagement, das mögliche Streitfälle frühzeitig einkalkuliert. Gemeinsam mit juristischen Fachpersonen lassen sich Verträge entwickeln, die Interessen aller Beteiligten klar definieren. Dabei lohnt es sich, den aktuellen Status quo abzubilden und zukünftige Entwicklungen wie Kapitalerhöhungen oder den Einstieg neuer Investorinnen zu berücksichtigen. Fehlende oder lückenhafte Regelungen sorgen im Eifer des Geschäftsalltags sonst für Unsicherheit.

Gerichtsprozesse und mögliche Stolpersteine

Kein junges Unternehmen plant, direkt vor Gericht zu landen. Dennoch entsteht gerade bei innovativen Geschäftsmodellen ein erhöhtes Konfliktpotenzial, beispielsweise durch Patentrechte, Markenstreitigkeiten oder Datenschutzvorwürfe. Ein Gerichtsverfahren bindet finanzielle Mittel und Kapazitäten des gesamten Teams. Somit empfiehlt sich eine klare Strategie für den Fall rechtlicher Auseinandersetzungen.

In diesem Kontext spielen Rechtsmittel wie Berufung oder Beschwerde eine Rolle, wenn ein Urteil nicht akzeptiert wird. Ergänzend besteht in seltenen Fällen die Möglichkeit zur Wiederaufnahme des Verfahrens, etwa bei neu aufgetauchten Beweisen oder gravierenden Verfahrensfehlern. Dieser Schritt wird häufig unterschätzt, da er komplexe Voraussetzungen hat und keineswegs immer zum Erfolg führt. Deshalb wird in den meisten Fällen auf gütliche Einigungen gesetzt oder eine möglichst rasche Beilegung angestrebt, bevor sich die Auseinandersetzung weiter zuspitzt.

Gerade bei Konflikten mit Kund*innen oder Geschäftspartner*innen können alternative Streitbeilegungsmechanismen wie Mediation oder Schiedsverfahren eine sinnvolle Ergänzung sein. Solche Verfahren gelten als schneller und weniger belastend für die Geschäftsbeziehung. Eine entsprechende Klausel in den Verträgen erleichtert später den Zugriff auf diese Methoden.

Vertragliche Grundlagen im Start-up

Grundlegende Dokumente wie Gesellschaftsverträge, Geschäftsordnungen und Investitionsvereinbarungen verdienen besondere Aufmerksamkeit. Jede Passage sollte praxisnah formuliert werden, damit keine Unklarheiten entstehen, etwa zu Stimmrechten oder Gewinnverteilung. Selbst wenn sich Gründer*innen gut kennen oder ein Vertrauensverhältnis zu Investor*innen besteht, ist Verbindlichkeit erforderlich.

Um ungewollte Interpretationsspielräume zu vermeiden, empfiehlt sich eine Dokumentation aller Vereinbarungen in schriftlicher Form. Besonders wichtig ist, bereits vor dem Markteintritt Regelungen zum Schutz geistigen Eigentums zu treffen. Ebenso helfen Geheimhaltungsvereinbarungen (NDAs), sensible Geschäftsdaten zu schützen. Wer standardisierte Vorlagen nutzt, riskiert jedoch, spezifische Risiken zu übersehen. Individuell zugeschnittene Verträge tragen maßgeblich zum Erfolg eines Unternehmens bei und verhindern, dass Ärgernisse erst in der Wachstumsphase auffallen.

Haftung und Risikoanalyse

Nicht nur die Gesellschaft als juristische Person kann in Haftung genommen werden, sondern unter Umständen auch einzelne Geschäftsführer*innen oder Gesellschafter*innen. Zu den häufigsten Problemfeldern zählt die Verletzung von Informations- und Aufklärungspflichten, die zu Schadensersatzansprüchen führt. Darüber hinaus setzt eine mangelhafte Buchführung das Team unkalkulierbaren Risiken aus.

Um Schieflagen vorzubeugen, empfiehlt sich eine gründliche Risikoanalyse, die potenzielle Gefährdungen beleuchtet. Datenschutzverstöße können beispielsweise hohe Bußgelder nach sich ziehen, während fehlerhafte Produktangaben zu Produktrückrufen führen können. Spezifische Branchenanforderungen sind zu beachten, etwa im Gesundheitssektor oder in hoch regulierten Bereichen wie FinTech.

Mit einer D&O-Versicherung lassen sich Schadensersatzansprüche gegen leitende Personen abfedern. Diese Police deckt allerdings nicht jede erdenkliche Situation ab. Im Vorfeld ist zu prüfen, welche Ausschlüsse gelten und in welchen Fällen die Versicherung tatsächlich greift. Auch eine allgemeine Betriebshaftpflicht ist ratsam, um bei Schäden gegenüber Dritten gewappnet zu sein.

Schutz des geistigen Eigentums und Datenschutz

Start-ups basieren oft auf innovativen Ideen, neuen Technologien und kreativen Marken. Daher sind Patente, Urheberrechte und Markenrechte wesentlich, um das eigene geistige Eigentum zu schützen. Die Anmeldung von Patenten oder Marken ist jedoch mit gewissen Kosten und formalen Anforderungen verbunden. Wer frühzeitig in diesen Schutz investiert, kann sich gegebenenfalls gegen Nachahmerinnen wehren und behält eine starke Position im Wettbewerb.

Daneben gewinnt der Datenschutz mit jedem Schritt in Richtung Digitalisierung an Bedeutung. Persönliche Daten von Kund*innen, Mitarbeiter*innen oder Nutzer*innen zu sammeln, ist an strenge Anforderungen gebunden. Bei einem Verstoß drohen empfindliche Strafen durch die Datenschutzaufsichtsbehörden. Zudem schadet schon ein Imageschaden dem Vertrauen der Öffentlichkeit und potenziellen Geschäftspartner*innen. Eine professionelle Datenschutz-Compliance schafft nicht nur Rechtssicherheit, sondern wird zunehmend zum Qualitätsmerkmal am Markt.

Strategische Absicherung und Versicherungen

Neben den bereits genannten Policen für Geschäftsführer*innen und den allgemeinen Betrieb lohnt sich eine Auseinandersetzung mit branchen- oder projektspezifischen Versicherungen. Cyber-Versicherungen etwa gewinnen an Bedeutung, da Angriffe auf IT-Infrastrukturen erhebliche finanzielle Verluste auslösen können. Warenkreditversicherungen werden ebenfalls relevant, wenn mit großen Liefermengen gearbeitet wird und Ausfälle die Liquidität bedrohen.

Eine gründliche Prüfung einzelner Versicherungsprodukte hilft dabei, den jeweils passenden Schutz zu finden. Pauschale Empfehlungen greifen selten, denn Umfang und Kosten variieren stark. Oftmals lässt sich aber ein individuelles Paket zusammenstellen, das zentrale Risikobereiche abdeckt, ohne das Budget über Gebühr zu belasten. Solche Maßnahmen fördern die Stabilität des Geschäftsmodells und signalisieren Stakeholder*innen, dass das Management verantwortungsbewusst handelt.

Praxisnahe Tipps für den Start-up-Alltag

Rechtliche Sorgfalt beginnt nicht erst bei formellen Verträgen oder Gerichtsstreitereien. Der tägliche Umgang mit E-Mails, Geschäftsgeheimnissen oder Kund*innendaten erfordert ebenso Aufmerksamkeit. Eine transparente Unternehmenskultur, in der rechtliche Belange offen diskutiert werden, senkt das Risiko teurer Fehler. Schulungen und Workshops können die Belegschaft für Themen wie Compliance, Geheimhaltung oder Datenschutz sensibilisieren.

Zusätzlich ist sinnvoll, Rechts- und Steuerberatung nicht nur punktuell, sondern als festen Bestandteil in Entscheidungsprozesse einzubinden. Regelmäßige Updates zu Gesetzesänderungen oder neuen Vorschriften verhindern böse Überraschungen. Außerdem entsteht durch enge Zusammenarbeit mit Expert*innen ein Netzwerk, das im Ernstfall rasch weiterhelfen kann. Dieser ganzheitliche Ansatz beschleunigt das Unternehmenswachstum, weil er Raum für strategische Überlegungen freihält und Streitfälle minimiert.

Schlussfolgerung

Zukünftige Erfolgschancen hängen stark von einer soliden und vorausschauenden Rechtsstrategie ab. Zwar sorgen neue Technologien und internationale Märkte für enorme Expansionsmöglichkeiten, bringen jedoch auch weitergehende Verpflichtungen, etwa im Bereich Datenschutz oder E-Commerce. Zusätzlich spielen Kooperationen mit etablierten Unternehmen eine immer größere Rolle, was harmonisierte Verträge und gegenseitiges Vertrauen voraussetzt.

Wer frühzeitig in die Qualität der eigenen Rechtsgrundlagen investiert, schafft damit die Basis für Stabilität und langfristige Chancen. Bei sorgfältiger Planung bleiben Start-ups flexibel, können Innovationen zügig vorantreiben und sind zugleich gewappnet für die Herausforderungen eines sich rasant wandelnden Wirtschaftsumfelds.

Barrierefreiheit im E-Commerce

Die EU hat den European Accessibility Act, kurz EAA, in die Welt gerufen, der Shopbetreiber*innen dazu verpflichtet, ab 2025 barrierefreie Inhalte zu betreiben. 2025? Es gilt: Nicht warten, sondern jetzt planen und handeln.

Während bei dem Begriff Barrierefreiheit in erster Linie über zugängliche öffentliche Verkehrsmittel, angepasste Wohnmöglichkeiten und rollstuhlgerechte Gebäude gesprochen wird, geraten Hindernisse der digitalen Welt schnell in Vergessenheit. Landläufig besteht sogar der Irrglaube, dass mit einer Zoom-Funktion bereits alle Barrieren überwunden sind. Unübersichtliche Layouts, komplizierte Produktbeschreibungen, schlecht positionierte Bilder und zu kleine Zeilenabstände – für den Großteil der Menschen stellen diese Aspekte keine entscheidenden Kriterien für die Nutzung eines Onlineshops dar. Anders sieht es für Menschen mit Einschränkungen aus. Aus diesem Grund hat die Europäische Union den sogenannten European Accessibility Act, kurz EAA, in die Welt gerufen, der Shopbetreiber*innen dazu verpflichtet, ab 2025 barrierefreie Inhalte zu betreiben.

Kleine Ursache, große Wirkung

Nach Angaben des statistischen Bundesamtes galten zum Jahresende 2019 rund 7,9 Millionen Menschen als schwerbehindert. Für ebenjene Personen bietet die digitale Welt eine Möglichkeit, ihr Leben selbstbestimmt zu führen. Aufgrund dessen heißt es im E-Commerce eine Grundlage zu schaffen, die dies ermöglicht. So müssen in einem Onlineshop auch dann alle Funktionen und Services uneingeschränkt nutzbar sein, wenn eine visuelle oder körperliche Beeinträchtigung besteht. Dazu gehören auch eine Farbsehschwäche, Fehlsichtigkeit, Epilepsie sowie motorische Einschränkungen.

Mit der neusten Barrierefreien-Informationstechnik-Verordnung, kurz BITV 2.0, wurde unter anderem die Barrierefreiheit im Netz vorgegeben. Diese wurde anschließend novelliert und an den internationalen Standard „Web Content Accesibility Guidelines“ angepasst. Hierbei ist jedoch zu beachten, dass es unterschiedliche Prioritäten der Richtlinien gibt. Laut WCAG gehören die Punkte Wahrnehmbarkeit, Bedienbarkeit, Verständlichkeit sowie Robustheit zu den vier Kernaspekten. Dabei unterscheiden die international geltenden Standards drei unterschiedliche Stufen, die den Grad der Barrierefreiheit beschreiben. Während grundlegende Maßnahmen wie Textalternativen oder Untertitel ein A-Ranking bedeuten, gilt eine AAA-Einstufung als vollkommen hindernisfrei. Für Unternehmen empfiehlt es sich, mindestens die AA-Standards zu erfüllen. Wer einen langfristigen Erfolg verzeichnen möchte, kommt nicht darum herum, die Aspekte der WCAG zu berücksichtigen.

Trügerische Fehleinschätzung

Auch wenn Shopbetreiber*innen oft davon ausgehen, dass der eigene Webauftritt barrierefrei gestaltet ist, sieht die Realität häufig anders aus. Wer sich genauer mit der Materie beschäftigt, findet in den meisten Fällen gravierende Defizite. So benötigt gute Wahrnehmbarkeit eine einfache und strukturierte Navigation auf der Website, die beispielsweise per Tab-Taste sinnvoll bedienbar sein muss. Dabei darf der Besucher/die Besucherin nicht von irreführenden Werbebotschaften, Bannern oder anderweitigen Inhalten abgelenkt werden. Hierzu gehören Themen wie Farbe, Bewegung und Animationsgeschwindigkeit.

Etwa 9 Prozent aller Männer leiden unter ein Rotgrünschwäche, die im Netz schnell zum Hindernis werden kann. Außerdem gelten sich zu schnell bewegende Anzeigen als Auslöser für Epilepsie. Darüber hinaus zählen Funktionen wie Textalternativen für grafische Inhalte sowie eine Anpassbarkeit der Typografie zu wichtigen Aspekten. Ohne diese Strukturen können Screenreader nicht zum Einsatz kommen, sodass Menschen mit eingeschränkter oder nicht vorhandener Sehkraft den Shop nicht nutzen können. Auch die Verwendung einer einfachen Sprache erleichtert den Zugang zu den eigenen Inhalten. Eine klare sowie verständliche Wortwahl senkt das Frustrationsrisiko. Komplizierte und verschachtelte Satzkonstruktionen können dagegen schnell abschreckend wirken. Externe, auf E-Commerce spezialisierte Agenturen helfen dabei, effizient die vorherrschenden Schwachstellen zu erkennen und diese zu beheben.

Win-win-Situation

Nicht nur, dass mit einem barrierefreien E-Commerce-Kanal das volle Vertriebspotenzial ausgeschöpft werden kann, er trägt ebenso zur Einhaltung der eigenen Qualitätsstandards bei. Im Rahmen eines übersichtlichen Gesamtbildes, dass durch den angepassten Content entsteht, verbessern sich die Struktur, Übersichtlichkeit sowie die Wiederverwendbarkeit des Codes. Auch wer Barrierefreiheit als „Auflage“ empfindet, wird sich früher oder später darum kümmern müssen. Ein grenzenlos nutzbarer Onlineshop stellt hohe Anforderungen an die Umsetzungsqualität. Die Informationsarchitektur, Bedienbarkeit, Gestaltung sowie die Programmierung und Umsetzung müssen in hoher Qualität bearbeitet werden. Dies führt automatisch zu besseren Google-Rankings, da der Konzern relevante Inhalte in einer technisch sauberen und strukturierten Form belohnt.

Netter Nebeneffekt: Ein im Kern stabiler Quelltext erhöht die Erreichbarkeit von verschiedenen Plattformen – sowohl im Hinblick auf das Betriebssystem als auch auf den aktiven Browser. Darüber hinaus schafft es aufgrund der strukturierten Prozesse eine deutlich bessere Wartbarkeit.

Der Autor Andreas Köninger ist App-Entwickler und Vorstand der SinkaCom AG, die mittelständische Kund*innen dabei unterstützt, ihre Strategie, Business- und Kommunikationsziele erfolgreich in Systemen, Prozessen und Organisationen umzusetzen und zu erreichen.

EU-U.S. Privacy Shield ist ungültig - und nun?

Aus für Google, Facebook & Co. nach dem EuGH-Urteil „Schrems II“? Welche Auswirkungen das EuGH-Urteil auf die Nutzung von US-Tools und die Gestaltung deiner Online-Angebote wirklich hat.

In einer viel beachteten Entscheidung hat der Europäische Gerichtshof am 16. Juli 2020 das sog. EU-U.S. Privacy Shield für ungültig erklärt. Was bedeutet das in der Praxis? Nach manchen Äußerungen der Datenschutzaufsichtsbehörden müssen jetzt alle Übermittlungen personenbezogener Daten in die USA gestoppt werden. Sofort. Das wäre das Ende für die Einbindung von Google Tools, die unternehmerische Nutzung von Facebook oder auch von Service Tools wie Salesforce, Monday u.v.m. Aber ist die Lage wirklich so ernst?

Im Unternehmensalltag sind die helfenden digitalen Tools kaum noch wegzudenken, das CRM-System bis hin zur Reisebuchung oder Projektmanagement ist selbstredend digital. In den unternehmerischen Online-Angeboten sind etliche Tools von Drittanbietern eingebunden, Google analysiert die Website-Nutzung, der Facebook-Zählpixel hilft bei passgenauer Werbung und Vimeo garantiert das optimale Bewegtbild-Erlebnis.

Etliche dieser Tools werden dabei von US-Unternehmen bereitgestellt. Auf alle diese Tools hat das EuGH-Urteil vom 16. Juli 2020 daher ganz erhebliche Auswirkungen.

Warum?

Wenn ein Unternehmen personenbezogene Daten verarbeitet, muss es sicherstellen, dass das datenschutzkonform erfolgt. Dafür braucht es auf erster Stufe zunächst eine Erlaubnis, diese Daten überhaupt zu verarbeiten. Wenn die Daten den Europäischen Wirtschaftsraum verlassen (also etwa auf Servern gespeichert werden, die in den USA stehen), muss das Unternehmen auf zweiter Stufe zusätzlich noch absichern, dass in dem Zielland auch ein angemessenes Datenschutzniveau herrscht. Um diese zweite Stufe dreht sich das EuGH-Urteil.

Bisher nämlich war für die USA auf zweiter Stufe ein angemessenes Datenschutzniveau einfach nachzuweisen, wenn sich der Vertragspartner in den USA unter dem EU-U.S. Privacy Shield zertifiziert hatte. Die meisten großen Unternehmen hatten das erledigt und so konnten wir hier in der EU sehr einfach Daten auch in die USA schicken. Das geht jetzt nicht mehr so einfach. Das EU-U.S. Privacy Shield ist nach der EuGH-Entscheidung nämlich unwirksam. Es ist schlicht und einfach „weg“.

Was tun?

Unternehmen müssen auf die Suche nach einer anderen Möglichkeit gehen, ein angemessenes Datenschutzniveau auf der zweiten Stufe abzusichern (oder die Datenübermittlung sofort stoppen). Das heißt konkret:

1. Analyse: Du musst in deinem Unternehmen auf die Suche gehen, wo personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Das kann bei Einsatz von digitalen Tools schnell der Fall sein, wenn die Server weltweit platziert sind.

2. Prüfe dann, wie dafür das angemessene Datenschutzniveau abgesichert ist. Typische Mittel dafür sind sog. Angemessenheitsbeschlüsse der EU-Kommission wie früher das EU-U.S. Privacy Shield für die USA oder auch sog. Standardvertragsklauseln (standard contractual clauses – SCC), die von der EU-Kommission veröffentlicht wurden und oft in Data Processing Agreements einbezogen werden.

3. Bei allen Übermittlungen, die sich auf das EU-U.S. Privacy Shield stützen, musst du sofort handeln: Gibt es eine alternative Lösung für ein angemessenes Datenschutzniveau? Oft können dies Standardvertragsklauseln sein.

4. Bei allen Übermittlungen, die sich auf Standardvertragsklauseln stützen, besteht angesichts des EuGH-Urteils jetzt auch akuter Handlungsbedarf (auch außerhalb der USA):

- Die Standardvertragsklauseln müssen 1:1, so wie sie von der EU-Kommission veröffentlicht wurden, vereinbart werden.

- Du musst überprüfen, ob dein Vertragspartner die Standardvertragsklauseln auch tatsächlich einhalten kann und einhält. Diese Prüfpflicht ist so klar vom EuGH jetzt ganz neu formuliert worden und gerade für die USA wichtig: Kann dein Vertragspartner überhaupt ausschließen, dass der US-Geheimdienst auch deine Daten einsieht? Du musst hier aktiv werden und deinen Vertragspartner dokumentiert danach fragen. Notwendig wird eine kleine Due Diligence (die du auf Nachfrage auch der Aufsichtsbehörde zeigen musst).

- Ob US-Unternehmen, die elektronische Kommunikationsdienste anbieten, den Zugriff von US-Geheimdiensten unterbinden können, ist gerade ziemlich fraglich. Wenn nicht, dann können auch die Standardvertragsklauseln die Übertragung in die USA nicht retten. Helfen könnte dann im Einzelfall etwa noch eine wirksame Verschlüsselung der übertragenen Daten.

5. Denkbar sind auch noch andere Mittel, um ein angemessenes Datenschutzniveau sicherzustellen. So kann eine Verschlüsselung in Kombination mit den Standardvertragsklauseln helfen, im Einzelfall können auch Einwilligungen der Betroffenen eine taugliche Grundlage sein.

6. Findet sich kein anderes, gutes Mittel, muss die Datenübermittlung gestoppt werden und die Daten abroad müssen zurückgeholt werden. Geschieht dies nicht, drohen Beschwerden, Klagen und gar schmerzhafte Bußgelder. Die Datenschutzaufsichtsbehörden legen gerade ihren Fokus auf dieses Thema und greifen zunehmend auch zu schmerzhaft hohen Bußgeldern.

Und was bedeutet dies nun ganz konkret?

Du musst aktiv werden, US-Transfers identifizieren und entweder stoppen oder mit den US-Unternehmen gemeinsam nach alternativen Absicherungen suchen. Das höchste Bußgeldrisiko für dein Unternehmen entsteht, wenn du trotz des EuGH-Urteils „Schrems II“ und US-Datentransfers jetzt gar nichts tust.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

So nutzen Sie Servicemails rechtssicher für Ihre Werbung

Bestellbestätigungen oder Versandbenachrichtigungen per E-Mail können Ihnen als wertvolle Möglichkeit zur Werbung dienen. Wichtig ist hierbei zu wissen, dass diese Werbung nicht immer zulässig ist und es somit schneller als gedacht zu Wettbewerbsverstößen und juristischen Nachspielen kommen kann.

Marketer nutzen Transaktionsmails, um Kunden ergänzend über Produkte und Angebote zu informieren (Cross-Selling). Hintergrund: Nach einem Kauf sind die Kunden in besonderem Maße positiv gestimmt und auch für weiterführende Produkte offen. Gleiches gilt für hochwertigere und teurere Produkte (Up-Selling). Auch diese können in einer Transaktionsmail beworben und Kunden gezielt stimuliert werden. Rechtlich stellt sich aber die Frage, ob solche E-Mails überhaupt Werbung enthalten dürfen, denn Kunden müssen in den Erhalt von Werbe-E-Mails einwilligen.

Durch das Erfordernis der Einwilligung soll sichergestellt werden, dass E-Mail-Adressaten nicht aufgrund massenhafter und unerwünschter Werbung unzumutbar belästigt würden (Ausuferungsgefahr). Schließlich müssen sie sich mit jeder E-Mail befassen – selbst wenn es nur ums Löschen geht. Für Transaktions- oder Servicemails gilt dies jedoch nicht. Der Grund: Eine unzumutbare Belästigung  der Empfänger kann überhaupt nicht vorliegen, da sie sich – wie erwähnt – mit diesen E-Mails befassen müssen. Dabei spielt es keine Rolle, ob sie Werbung enthalten oder nicht.

Sogenannte Transaktions- oder Systemmails kommen vor allem im E-Commerce zum Einsatz. Dabei handelt es sich um automatisierte E-Mails, deren Versand durch die Kunden im Rahmen einer Transaktion angestoßen wird. Meist geht es dabei um Bestellbestätigungen, Auftragsbestätigungen, Versandbenachrichtigungen oder Rechnungen. Für das Online-Marketing sind solche Servicemails deshalb interessant, weil der Kunde sich mit ihnen beschäftigen muss. Am Beispiel einer Rechnung wird das deutlich. Servicemails sind deshalb auch durch eine hohe Öffnungsrate gekennzeichnet. Experten sprechen von bis zu 80 Prozent.

Werbung im Internet und Vertragsabschluss

Viele halten das Internet für einen rechtsfreien Raum. Dieser Irrtum kann teuer werden. Hier erfahren Sie, was Sie beachten sollten, wenn Sie eine Internet-Präsenz aufbauen und betreiben wollen.

Betreiber geschäftlicher Internetpräsenzen werden immer wieder zu Adressaten kostspieliger Abmahnungen und einstweiliger Verfügungen, veranlasst durch Konkurrenten und Dritte. Denn viele Anbieter von Homepages und Webshops sind aufgrund der vergleichbar jungen Materie „Internetrecht“ verunsichert, wenn es um die rechtliche Bewertung ihres eigenen Handelns im Netz geht. Hier bringen wir Licht ins Dunkel.

Werbung im Internet

Wer zu geschäftlichen Zwecken eine Homepage oder einen Webshop betreibt, möchte auch durch Werbung im Internet auf seine Angebote aufmerksam machen. Vorsicht ist hier geboten, da ansonsten rechtliche Konsequenzen drohen können. Weit verbreitet ist etwa das Versenden von Werbemails. Diese Form der Werbung erscheint besonders vorteilhaft, da E-Mails sich für die massenhafte Versendung von Werbebotschaften gut eignen. E-Mail-Werbung ist kostengünstiger, arbeitssparender, schneller und gezielter einsetzbar als andere Werbemittel.

Bereits im Jahr 2004 hat sich der Bundesgerichtshof (BGH) mit der Zulässigkeit unverlangter E-Mail-Werbung auseinandergesetzt und entschieden, dass die Zusendung solcher E-Mails grundsätzlich gegen die guten Sitten im Wettbewerb verstößt und nur ausnahmsweise zulässig ist. Und zwar dann, wenn der Empfänger ausdrücklich oder konkludent (d.h. ohne ausdrückliche Willenserklärung, aber dennoch rechtlich relevant) sein Einverständnis erklärt hat bzw. wenn bei Gewerbetreibenden ein sachliches Interesse des Empfängers vermutet werden kann.

Unverlangte E-Mail-Werbung ist gerichtlich verfolgbar und kann für den Versender teuer werden. Verschärft wurde dieser Umstand auch durch eine Änderung im Gesetz gegen den unlauteren Wettbewerb (UWG), das in § 7 Abs. 2 Nr. 3 dieses Verbot jetzt ausdrücklich regelt und gleichzeitig die Rechtsprechung des BGH insofern verschärft, als eine vorherige ausdrückliche Einwilligung (nicht mehr nur die sog. konkludente Einwilligung) des Adressaten vorliegen muss.

Privatvermögen schützen

Was bedeutet Inhaber-Haftung, und in welchem Ausmaß kommt sie in der Praxis zum Tragen? Und wie können Sie Ihr Privatvermögen als Unternehmer trotz gesetzlicher Haftung bestmöglich schützen? Hier finden Sie die Antworten.

Persönliche Haftung bedeutet, dass der Unternehmer mit seinem gesamten Privatvermögen für alle seine geschäftlichen Entscheidungen haftet. Zum Privatvermögen gehören nicht nur angespartes Geld, Autos, Wertpapiere, private wie geschäftliche Ausstattung und sonstige bewegliche Gegenstände, sondern auch Immobilien, die auf seinen Namen im Grundbuch eingetragen sind, ebenso wie Forderungen gegen Dritte, Anwartschaften und sonstige geldwerte Rechtspositionen. In alle diese Vermögenswerte dürfen Gläubiger vollstrecken, wenn sie einen rechtskräftigen Titel, also im Regelfall ein rechtskräftiges Urteil gegen den Unternehmer vor Gericht erstritten haben. Die persönliche Haftung bedeutet daher eine erhebliche Bedrohung für den Unternehmer und seine Angehörigen.

Wer haftet, wer nicht?

Die Haftung mit dem Privatvermögen trifft kraft Gesetzes jede Privatperson und jeden Geschäftsmann, wenn derjenige nicht durch gesetzliche Bestimmungen im Rahmen einer Gesellschaft geschützt ist, eine eintrittspflichtige Versicherung abgeschlossen hat oder im Einzelfall mit seinen Kunden oder Gläubigern eine wirksame Regelung zur Haftungsbeschränkung oder zum Haftungsausschluss getroffen hat. Gesellschaftsrechtsformen, die das Privatvermögen der Inhaber explizit schützen, sind die GmbH, die Unternehmergesellschaft (haftungsbeschränkt) sowie die Aktiengesellschaft (AG).

Wird keine dieser Gesellschaftsrechtsformen gegründet, tritt der Unternehmer als Einzelunternehmer oder Einzelanbieter am Markt auf. Haben sich mindestens zwei Personen zusammengeschlossen, die ihre Waren oder Dienstleistungen gemeinsam anbieten, liegt eine Gesellschaft des bürgerlichen Rechts (GbR) in Sinne der §§ 705 ff Bürgerliches Gesetzbuch (BGB) vor.
Typische Gesellschaften des bürgerlichen Rechts sind Zusammenschlüsse von Freiberuflern wie Ärzten, Anwälten, Übersetzern, aber auch Beratern aller Art oder von sonstigen Anbietern. Ist Zweck der Gesellschaft der Betrieb eines Handelsgewerbes unter einer gemeinsamen Firma, so liegt eine offene Handelsgesellschaft (oHG) in Sinne der §§ 105 ff. Handelsgesetzbuch (HGB) vor, die im Handelsregister einzutragen ist. Auf die oHG findet, soweit im Handelsgesetzbuch keine Spezialregelungen enthalten sind, ersatzweise das Recht der Gesellschaft des bürgerlichen Rechts Anwendung.

Einkaufen mit Köpfchen

Was ist beim Wareneinkauf zu beachten? Welche Geschäftsbedingungen des Lieferanten müssen Sie akzeptieren? Was sollte im Einkaufsvertrag auf jeden Fall geregelt sein?

Professioneller Einkauf

Der Einkauf qualitativ sehr hochwertiger Ware zum günstigen Einkaufspreis entscheidet oft über den wirtschaftlichen Erfolg des Unternehmens. Dabei kommt es nicht nur auf die Warenbeschaffenheit selbst an, sondern auch auf die Rahmenbedingungen, die dem Einkauf zugrunde gelegt werden. Der Einkauf kann mündlich oder schriftlich erfolgen. Im Handel ist Schriftform sinnvoll, da beide Seiten die Belege für ihre Buchhaltung und die Abführung von Steuern brauchen.

Rahmenliefervertrag

Nimmt der einkaufende Unternehmer regelmäßig größere Mengen von Waren bei einem bestimmten Hersteller, Großhändler oder Lieferanten ab, verfügt er über eine stärkere Position im Markt und kann den Abschluss eines Rahmenliefervertrages vorschlagen. Ein solcher individuell verhandelter Rahmenliefervertrag legt alle wichtigen Themen fest und sichert die regelmäßige fristgerechte Belieferung des einkaufenden Unternehmens umfassend ab, da viele zusätzliche Themen aufgenommen werden können, die von großer praktischer Bedeutung sein können. Der Rahmenvertrag gilt dann dauerhaft für die Geschäftsbeziehung.

Produktbeschaffenheit und Pflichtenheft

Bezüglich komplexer Produkte ist die Vereinbarung aller Beschaffenheitsmerkmale sehr wichtig, damit die Ware auch genau den Anforderungen entspricht, die man als Einkäufer für den eigenen Weiterverkauf benötigt. Sorgfältige Produktbeschreibungen werden als „Pflichtenhefte“ bezeichnet. Diese sind sehr zu empfehlen, um spätere Enttäuschungen und Auseinandersetzungen zu vermeiden. Empfehlenswert ist auch die zusätzliche Klarstellung, dass die Ware allen in Deutschland zum Zeitpunkt der Auslieferung geltenden einschlägigen nationalen und EU-rechtlichen Rechtsnormen zu entsprechen hat.

Gewährleistung und Haftung

Wichtig ist es, dass für die Gewährleistung die gesetzlichen Regeln gelten, und der Hersteller, Lieferant oder Großhändler diese nicht wesentlich einschränkt. Viele Hersteller versuchen, die Gewährleistungsfrist auf ein Jahr ab Warenauslieferung zu beschränken, was über allgemeine Geschäftsbedingungen im Verhältnis zu Unternehmern als Einkäufern zulässig ist. Hier lohnt es sich zu verhandeln, denn günstiger ist es für den Einkäufer, wenn die Gewährleistungsfrist von den gesetzlich vorgesehenen zwei Jahren bestehen bleibt oder sogar auf drei Jahre verlängert wird, was zulässig ist. Insgesamt empfiehlt sich beim regelmäßigen Bezug größerer Warenmengen ein sehr gut verhandelter individueller Rahmenliefervertrag, um für den Einkäufer ungünstige Verkaufsbedingungen des Herstellers, Lieferanten oder Großhändlers wegzuverhandeln.

Fehlerfrei und rechtssicher

Welche Arten von Produkt-, Produzenten- und Verkäuferhaftung gibt es? Was muss ich beachten, damit meine Kunden keine Opfer von Produktmängeln werden und Schaden erleiden?

Gefahren der zunehmenden Technisierung

Diese und viele Fragen mehr stellen sich allen Unternehmern, die ihre Produkte entweder selbst herstellen oder die Waren von Dritten beziehen und mit oder ohne Weiterverarbeitung an ihre Endkunden verkaufen. In der heutigen Zeit steigen wegen der zunehmenden Technisierung immer mehr die Risiken, dass Personen durch Produkte zu Schaden kommen. Die internationale Gesetzgebung hat die Schutzbedürftigkeit der Warenabnehmer vor Augen, denen angesichts der Komplexität und Unüberschaubarkeit industrieller Massenproduktion der Nachweis konkreter Verantwortlichkeit für Schädigungen wesentlich erschwert ist.

Die gesetzgeberische und gerichtliche Entwicklung in Deutschland ist maßgeblich geprägt durch die Hühnerpestentscheidung aus dem Jahre 1968, in welcher die Haftung des Warenherstellers für Schäden durch fehlerhafte Produkte endgültig von vertragsrechtlichen Begrenzungen befreit wurde und abstrakt ein Schutz für alle Verbraucher geschaffen wurde, die Schaden durch mangelhafte Produkte erleiden. Also sind nunmehr nicht nur die Konsumenten geschützt, die als Käufer Vertragspartner des Herstellers sind, sondern auch diejenigen, die zufällig Schaden durch die mangelhafte Ware erlitten haben.

Folgende wesentlichen Rechtsgrundlagen werden von den Gerichten im Zusammenhang mit Sach- und Personenschäden durch problematische Produkte geprüft:

  • Vertragliche Haftung, in der Regel aus dem Kaufvertrag resultierend, soweit ein Verschulden des Verkäufers in Form von Vorsatz oder Fahrlässigkeit vorliegt und der Anspruchsteller Käufer ist.
  • Deliktrecht bei schuldhaften Pflichtverletzungen des Herstellers und des Verkäufers, die Körper- oder Eigentumsverletzungen zur Folge haben. Auch Verstöße gegen Schutzgesetze wie das Elektro- und Elektronikgerätegesetz, das Gerätesicherheitsgesetz, das Produktsicherheitsgesetz und zahlreiche weitere Normen führen zu Schadensersatz.
  • Organhaftung von Vorständen, Geschäftsführern und Aufsichtsräten.
  • Strafrechtliche Verantwortung für Körperverletzung, Totschlag, Sachbeschädigung etc. mit der Folge einer Geld- oder Freiheitsstrafe im Falle der Verurteilung.
  • Produkthaftung nach dem Produkthaftungsgesetz bei der Verletzung von Sicherheitspflichten.

Haftung nach dem Produkthaftungsgesetz

Das Produkthaftungsgesetz ist zum 1.1.1990 in Kraft getreten. Nach dem Produkthaftungsgesetz weist ein Produkt einen Fehler auf, wenn es im Zeitpunkt des In-den-Verkehr-Bringens nicht die Sicherheit bietet, die unter Berücksichtigung aller Umstände berechtigterweise erwartet werden kann. Damit ersetzt das Gesetz den Fehlerbegriff durch einen anderen unbestimmten Rechtsbegriff, nämlich denjenigen der „berechtigten Sicherheitserwartungen“ des Adressatenkreises des vermarkteten Produkts sowie Dritter, die mit der Sache in Berührung kommen. Wendet sich der Hersteller mit seiner Ware ausschließlich an Fachpersonal, wie etwa bei Investitionsgütern, aber auch bei sonstigen technischen Geräten, hat das Produkt den Sicherheitserwartungen dieser Fachkreise zu genügen.

Produktrisiken, die geschultem Personal bekannt sind und deren Realisierung durch eigenes sorgfältiges Verhalten vermieden werden kann, begründen keinen Fehler. Wird das Produkt auf unterschiedlichen Vertriebskanälen mehreren Adressatenkreisen dargeboten, hat sich der Hersteller an der am wenigsten informierten und zur Gefahrsteuerung kompetenten Gruppe zu orientieren, also den jeweils höchsten Sicherheitsstandard zu gewährleisten. Relevant ist das etwa, wenn Betonmischmaschinen über den Fachhandel an Handwerksbetriebe und über Baumärkte an Heimwerker vertrieben werden.

Spar-Tipp: gebrauchte Software-Lizenzen

Der Bundesgerichtshof (BGH) hat dem Handel mit gebrauchten Software-Lizenzen grünes Licht gegeben. Hersteller können nun auch den Download ihrer Software übers Internet nicht mehr verhindern. Was Sie bei der Anschaffung und Nutzung gebrauchter Software rechtlich beachten sollten.

Nicht jedes Unternehmen kann es sich leisten, seine Rechner alle paar Jahre mit der neuesten Software, wie beispielsweise CRM-Systemen oder Datenverarbeitungsprogrammen, auszustatten. Dann stellt sich die Frage, ob es nicht auch gebrauchte Software tut. Dies kann eine lohnende Alternative sein, da oftmals auch ältere Programme den angestrebten Zweck erfüllen.

Wegweisendes Urteil des Europäischen Gerichtshofs (EuGH)

Gebrauchte Software-Lizenzen stammen meist aus Umstrukturierungsmaßnahmen in Unternehmen, Insolvenzen oder Geschäftsaufgaben. Aufgrund schneller werdender Datenverbindungen im Internet werden mittlerweile auch komplexe Softwaresysteme immer häufiger als Download vertrieben. Die klassische Kopie auf physischen Datenträgern tritt damit immer stärker in den Hintergrund. Klingt nach einer einfachen und vor allem kostengünstigen Lösung.
Die Frage, ob der Handel mit gebrauchter Software zulässig ist oder nicht, beschäftigt deutsche und europäische Gerichte schon seit Jahren. Berechtigte ökonomische Interessen der Softwarehersteller, einen Markt für gebrauchte Software zu verhindern, stehen denen von Softwarehändlern gegenüber. Ein erstes wegweisendes Urteil fällte 2012 der EuGH, als er zahlreiche bis dahin offene Fragen des Handels mit gebrauchten Softwarelizenzen beantwortete.
2013 entschied der BGH über die Klage des Softwareherstellers Oracle gegen Händler für Gebrauchtsoftware UsedSoft. Hintergrund: UsedSoft hatte zahlreiche Lizenzen von Oracle-Software gekauft und weiterveräußert. Das Unternehmen rief seine Kunden dazu auf, die entsprechende Software von der Webseite des Herstellers herunterzuladen. Daraufhin klagte Oracle mit dem Argument der unzulässigen Vervielfältigung und Verbreitung seiner Programme.

EXIST und Hochschul-IP

Recht für Gründer*innen: Wer ein EXIST-Gründungs­stipendium in Aussicht hat, sollte sich rechtzeitig mit den Themen geistiges Eigentum (IP) und Lizensierung von Hochschul-IP auseinandersetzen. Wir klären auf.

Alljährlich werden über 100 EXIST-Gründungsstipendien (im Folgenden nur „Stipendien“) zur Förderung innovativer Spinn-offs aus Hochschulen und anderen wissenschaftlichen Einrichtungen (im Folgenden nur „Hochschulen“) vergeben. In der aktuellen Förderrichtlinie des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) vom 18. April 2023 wird von den Hochschulen auch die Überlassung von IP an die Unternehmensgründungen erwartet. „IP“ – kurz für Intellectual Property (geistiges Eigentum) – umfasst Immaterialgüter wie z.B. Erfindungen, Software und Designs sowie die für diese erhältlichen Schutzrechte, z.B. Patente, Urheberrechte und Gemeinschaftsgeschmacksmuster.

Warum IP-Abgrenzung gegenüber Hochschulen?

Konkret sollen die Hochschulen während der Projektlaufzeiten u.a. „der Unternehmensgründung einen Zugriff auf das notwendige geistige Eigentum zu marktüblichen Konditionen gewähren“. Marktübliche Konditionen beinhalten oft Lizenzgebühren. Die Aussicht auf Lizenzeinnahmen kann bei Hochschulen Begehrlichkeiten wecken und dazu führen, auch IP für sich zu beanspruchen, das originär den EXIST-Stipen­diat*innen (im Folgenden nur „Stipendiat*innen“) zusteht. Daher sollten Stipendiat*innen ihre IP-Position kennen. Diese ist stark und wird im Folgenden zusammengefasst.

Hintergrund: EXIST-Stipendien

Die EXIST-Programme des BMWK fördern innovative Gründungsprojekte aus der Wissenschaft in deren Frühphase. Förderfähige Mitglieder eines Gründungsteams können insbesondere Absolvent*innen, Wissenschaftler*innen und Studierende sein, die im Rahmen von Vorarbeiten bereits Grund­lagen des Gründungsprojekts erarbeitet haben. Um die Förderung zu erhalten, muss noch kein Businessplan ausgearbeitet sein und es darf weder eine Geschäftstätigkeit aufgenommen noch eine Kapitalgesellschaft gegründet worden sein.

Die Stipendien werden auf Antrag von Hochschulen gewährt. Diese müssen die Gründungsteams während der Projektlaufzeit unter anderem durch Mentoring und Bereitstellung von Arbeitsmöglichkeiten (z.B. Laboreinrichtungen) unterstützen und die Fördermittel verwalten. Die Fördermittel umfassen nicht nur die zur Finanzierung der Stipendien erforderlichen Beträge – abhängig von der jeweiligen Qualifikation je Teammitglieder ein Jahr lang zwischen 1000 und 3000 Euro monatlich zuzüglich Zuschläge für unterhaltsberechtigte Kinder. Auf Antrag der Hochschulen kommen bis zu 30.000 Euro für Sachmittel und 5000 Euro für Coaching/Beratung des Gründungsteams hinzu. Zur Umsetzung schließen die Hochschulen mit den Mitgliedern der Gründungsteams Stipendiatenverträge. IP-rechtlich besonders relevant ist dabei:

Dass Hochschulen Arbeitsplätze zur Verfügung stellen und Geld an die Stipendiat*innen auszahlen, macht die Stipen­diat*innen nicht zu Arbeitnehmer*innen der Hochschulen. Stipendiat*innen sind keine Arbeitnehmer*innen, sondern „Begünstigte“. Sie müssen nicht für die Hochschule arbeiten, sondern nur für sich selbst. Das wird von Hochschulverwaltungen gelegentlich missverstanden. Aber für die IP-Zuordnung ist dieser Status der Stipendiat*innen entscheidend.

Basics der IP-Zuordnung: Schutzfähiges gehört den Kreativen

Sowohl im deutschen als auch im EU-Recht gilt ein wichtiger Grundsatz: Die schutzfähigen Ergebnisse kreativer menschlicher Tätigkeiten stehen grundsätzlich der/dem Kreativen zu, also der/dem Schöpfer*in, Urheber*in, Entwerfer*in, Erfinder*in oder Züchter*in. Dies folgt unmittelbar aus den jeweiligen gesetzlichen Bestimmungen in §§ 7, 15 Urheberrechtsgesetz (UrhG), § 7 Abs. 1 Satz 1 Designgesetz (DesignG), § 6 Patentgesetz (PatG), § 13 Abs. 3 Gebrauchsmustergesetz (GebrMG), § 8 Abs. 1 Satz 1 Sortenschutzgesetz (SortSchG), § 2 Abs. 1 Satz 1 Halb­leiterschutzgesetz (HalblSchG) und §§ 4, 14 Markengesetz sowie aus Art. 14 Abs. 1 EU-Gemeinschafts­geschmacksmuster-VO (GGV) und Art. 11 Abs. 1 EU-Sortenschutz-VO (siehe dazu auch die Tabelle „IP-Zuordnung“).

Keine Geltung arbeitsrechtlicher Bestimmungen für Stipendiat*innen

Ausnahmen von diesem Grundsatz gelten in Arbeitsverhältnissen und bei Herstellung von Software auch im Rahmen sonstiger Dienstverhältnisse. Entwickeln Arbeitnehmer*innen in Erfüllung ihres Arbeitsvertrags schutzfähige Immaterialgüter, z.B. eine neue technische Lehre (Erfindung) oder eine Software, dann stehen diese der/dem Arbeitgeber*in zu. Dies folgt aus § 2 Abs. 2 HalblSchG, § 7 Abs. 2 DesignG, 43, § 69b UrhG (in Abs. 2 auch für sonstige Dienstverhältnisse), Art. 14 Abs. 3 GGV, Art. 11 Abs. 3 EU-Sortenschutz-VO und aus dem Arbeitnehmererfindungsgesetz (ArbnErfG). Da Stipendiat*innen als solche aber gerade keine Arbeitnehmer*innen sind, wird das IP, das sie im Rahmen ihrer Gründungsvorbereitungen generieren, nicht von diesen Regelungen erfasst. Deshalb erwerben Stipendiat*innen, die

  • technische Lehren (Erfindungen), Topografien oder Designs entwickeln,
  • Sorten züchten,
  • Datenbanken erstellen,
  • Software oder andere Werke (z.B. Filmwerke) herstellen,
  • Marken mit Unterscheidungskraft entwickeln sowie anmelden und/oder
  • Geschäftsgeheimnisse entwickeln und kontrollieren, unmittelbar selbst die Rechte an diesen Immaterialgütern.

Diese können die Stipendiat*innen ohne Mitspracherechte und Lizenzansprüche der Hochschule nutzen. Die Stipen­diat*innen können auch allein entscheiden, ob dafür Schutzrechte beantragt werden sollen (Urheberrechts- und kurzfristiger EU-Geschmacksmusterschutz entsteht auch ohne Antrag automatisch). Wichtig ist, dass den Stipendiat*innen bewusst ist, dass ihnen nach den gesetzlichen Bestimmungen das IP zusteht, das sie während des EXIST-Förderzeitraums als Stipendiat*innen generieren. Denn vor diesem Hintergrund bleibt oft kein oder zumindest nur wenig IP übrig, für das sie eine Lizenz der Hochschule benötigen.

Welches Hochschul-IP bleibt relevant?

Die IP- und Transfer-Strategien deutscher Hochschulen sind primär auf Wissens- und Technologietransfer sowie die Verwertung von Erfindungen ausgerichtet. Deshalb verfügen die wenigsten Hochschulen über Design-, Marken- oder Softwareportfolios, die für Gründer*innen interessant sind. In der Praxis verengt sich das für Stipendiat*innen relevante Hochschul-IP daher im Wesentlichen auf folgende zwei Gruppen:

  • Erfindungen, für die die Hochschule ein Patent hält oder beanspruchen kann (sowie, in seltenen Fällen, von Hochschulen geschützte Sorten);
  • IP, das Stipendiat*innen bereits vor Beginn der Förderung noch als Arbeitnehmer*innen der Hochschule in Erfüllung ihrer Dienstpflichten generiert haben und nunmehr selbst unternehmerisch nutzen wollen. Denn solches IP steht der Hochschule als (zu diesem Zeitpunkt noch) Arbeitgeberin zu (siehe oben) – wobei für Diensterfindungen gemäß § 42 ArbnErfG bestimmte Besonderheiten gelten.

Die Schnittmenge der beiden Gruppen bilden von Hochschulen nach dem ArbnErfG in Anspruch genommene Dienst­erfindungen, die Mitglieder eines Gründungsteams zuvor (noch) als Hochschulbeschäftigte gemacht haben und anschließend EXIST-gefördert auf eigene Rechnung verwerten wollen. Wenn Stipendiat*innen ihre IP-Position vor diesem Hintergrund optimieren wollen, sollten sie Folgendes nicht vergessen:

Woran Stipendiat*innen bei Lizensierung von Hochschul-IP denken sollten

Wenn Hochschulen entsprechend der Förderrichtlinie Lizenzgebühren für die Nutzung von Hochschul-IP verlangen, sollten die Stipendiat*innen versuchen, absatzabhängige Lizenzgebühren auszuhandeln. Auch absatzabhängige Lizenzgebühren sind marktüblich. Diese fallen aber nur dann an, wenn das Start-up durch die Nutzung des Hochschul-IP auch tatsächlich selbst Einnahmen erzielt. Das ist für die Stipen­diat*innen liquiditätsschonend und risikoärmer.

Und wenn Stipendiat*innen Lizenzgebühren für eine frühere Diensterfindung (Schnittmenge oben) eines Mitglieds ihres Gründungsteams an die Hochschule zahlen, gilt § 42 Nr. 4 ArbnErfG. Danach muss die Hochschule 30 Prozent der vereinnahmten Lizenzgebühren direkt wieder an dasjenige Mitglied des Gründungsteams auskehren, das die Diensterfindung gemacht hat.

Der Autor Prof. Dr. Nicolai Schädel ist Professor für Wirtschaftsrecht an der Hochschule der Medien Stuttgart (HdM) und of Counsel bei der Rechtsanwaltssozietät Kurz Pfitzer Wolf & Partner (KPW) in Stuttgart

Darknet Deals: Identitätshandel im Darknet

Datenkriminalität im Schatten: Wie ein Anruf zu Identitätshandel im Darknet führt.

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Die Co-Founder-Beteiligung

Recht für Gründer*innen: Was aus steuerrechtlicher Sicht zu beachten ist, wenn das Gründungsteam durch eine weitere Person verstärkt wird.

Ein für Gründer*innen regelmäßig relevantes Thema ist die Beteiligung eines/einer später hinzutretenden Co-Founder*in zu dem als UG/GmbH organisierten Start-up. Klassischerweise soll der/die hinzutretende Gründer*in dabei kein Cash Investment mitbringen, sondern das Start-up durch seine künftige Tätigkeit unterstützen. Das Ziel ist mithin regelmäßig, dass der/die hinzutretende Co-Founder*in lediglich den Nominalbetrag der Anteile (in der Regel ein Euro je Anteil) leistet, nicht aber den ggf. weit höheren Verkehrswert. Dies ist etwa beabsichtigt, wenn das Gründungsteam nachträglich erweitert werden soll, auf Betreiben eines/einer beteiligten Investor*in oder wenn in einer Nachfolgekonstellation ein(e) neue(r) Co-Founder*in für ein ausgeschiedenes Teammitglied nachrückt.

Das Problem besteht nun darin, dass die Gewährung der Anteile in diesen Szenarien nach deutschem Steuerrecht grundsätzlich der Einkommensteuer unterliegen kann. Ein für die Einkommensbesteuerung relevanter Zufluss liegt bei der Gewährung einer Beteiligung grundsätzlich schon vor, wenn „echte“ Anteile (im Gegensatz zu virtuellen Anteilen) rechtlich wirksam übernommen werden.

Je nach konkreter Situation dürfte dann der/die beitretende Co-Founder*in, der/die für die Einräumung lediglich den Nominalbetrag leistet, im Hinblick auf den Differenzbetrag bis zum Verkehrswert der eingeräumten Anteile einkommensteuerpflichtig sein. Es erfolgt mithin eine Besteuerung auf Grundlage des Werts der Anteile, obgleich dem/der Co-Founder*in kein Cash-Betrag zufließt (sog. Dry Income). Dies ist ein ganz erhebliches Steuerrisiko, das den/die beitretende(n) Co-Founder*in direkt betrifft. Es ist wegen der Pflicht der Gesellschaft zur ordnungsgemäßen Abführung entsprechender Lohnsteuer auch ein Thema für die Geschäftsführung der Gesellschaft.

Fondsstandort- und  Einkommensteuergesetz

Der Gesetzgeber hatte an sich im Jahr 2021 die Intention, dieses Thema zu regeln, und als Folge sollte auch der/die beitretende Co-Founder*in entlastet werden. Der in diesem Zusammenhang im Rahmen des sog. Fondsstandortgesetzes (2021) neu gefasste § 19a Einkommensteuergesetz (EStG) hilft an dieser Stelle allerdings nur bedingt. Nach § 19a Abs. 1 EStG unterliegen die Anteile bei Einräumung zwar zunächst nicht der Einkommensbesteuerung, sondern gemäß § 19 Abs. 4 Nr. 1 EStG erst bei der späteren Übertragung im Exit-Fall. Dies würde für sich gesehen dem/der Co-Founder*in zur Risikominimierung steuerrechtlich entgegenkommen, da eine Besteuerung dann erst erfolgt, wenn tatsächlich der Exit-Erlös erzielt wird.

Allerdings wird die Einkommensteuer nach den weiteren Varianten des § 19 Abs. 4 EStG auch dann fällig, wenn seit der Übertragung der Vermögensbeteiligung zwölf Jahre vergangen sind oder das Dienstverhältnis des/der Gründer*in beendet wird.

Nach § 19a Abs. 5 EStG hat das Betriebsstättenfinanzamt den nicht besteuerten Vorteil im Rahmen einer Anrufungsauskunft gemäß § 42e EStG bei Einräumung der Anteile zu bestätigen. Im Falle des späteren Exits wird dann für die Bewertung des zu besteuernden geldwerten Vorteils auf diese Feststellungen Bezug genommen.

Aus Sicht des/der beitretenden Co-Founder*in besteht damit auch bei Anwendung des § 19a EStG weiterhin die Gefahr, dass sich das Steuerrisiko zu einem Zeitpunkt realisiert, in dem er/sie aus dem Beitritt noch keine Erlöse erzielt hat. Auch wird die Steuerlast nicht abhängig von der Wertentwicklung der eingeräumten Anteile reduziert, sondern lediglich auf einen späteren Zeitpunkt verlagert.

Hurdle Shares und Growth Shares

Dieses Thema wird im Rahmen einer Finanzierungsrunde aktuell anderweitig über die Gewährung von sog. Hurdle Shares oder auch Growth Shares gelöst. Hierbei handelt es sich um Anteile (in der Regel Common Shares mit Stimmrechten etc.), deren Wert im Ergebnis im Zeitpunkt der Übertragung bei einer späteren Erlösverteilung als negativer Rechnungsposten zum Abzug gebracht wird (sog. negative Liquidationsprä­ferenz). Deren Anerkennung durch die Finanzverwaltung setzt dabei voraus, dass sämtliche Erlöse, also Liquidations-, Gewinn- und sonstige Erlöse, erfasst werden. Im Zeitpunkt der Einräumung wird so der Wert der Anteile und damit der zu besteuernde geldwerte Vorteil neutralisiert.

Wesentlich bei der Einräumung dieser Anteile ist damit die Festlegung eines sog. Hurdle Amount je Anteil, der definiert, welcher Abzug von künftigen Erlösen erfolgen soll. Dieser Wert entspricht regelmäßig dem Verkehrswert des jeweiligen Anteils zum Zeitpunkt der Einräumung abzüglich des tatsächlich gezahlten Anteilspreises (in der Regel Nominalbetrag). Vereinfacht ist der/die hinzutretende Co-Founder*in bei einem künftigen Exit mithin nur mit der Wertsteigerung ab seinem/ihrem Beitritt beteiligt. In der Folge erzielt der/die Co-Founder*in, anders als in den Fällen der Dry-Income-Besteuerung, keinen unmittelbaren Lohnzufluss, der bereits bei Einräumung zu versteuern wäre. Dies gilt allerdings nur insoweit, als der Hurdle Amount der tatsächlichen Differenz zwischen dem gezahltem Anteilspreis und dem Verkehrswert entspricht. Bei Abweichungen zugunsten des/der Co-Founder*in führt die Differenz zu einem sog. geldwerten Vorteil, der als Teil des Arbeitslohns im Zeitpunkt des Zuflusses zu versteuern ist.

Neben der Vermeidung der Anfangsbesteuerung bei Einräumung der Anteile erzielen die Hurdle Shares auch eine reduzierte Steuerlast im Exit-Fall. Aufgrund der Gestaltung als echte Beteiligung (im Gegensatz etwa zu einer virtuellen Beteiligung, hier Besteuerung mit dem persönlichen Steuersatz – also unter Umständen bis zu 45 Prozent zzgl. Solidaritätszuschlag), werden aus der Beteiligung Kapitaleinkünfte erzielt, die dem sog. Abgeltungssteuersatz (25 Prozent zzgl. Solidaritätszuschlag) unterliegen oder (bei Beteiligungen von mindestens einem Prozent) im Teileinkünfteverfahren zu 40 Prozent steuerfrei gestellt sind. Bei Zwischenschaltung einer Holding-UG kann die Steuerlast unter Umständen noch weiter reduziert werden (bis zu 95 Prozent der Einkünfte steuerfrei).

Zur Vermeidung von steuerlichen Risiken empfiehlt es sich, die Strukturierung der Co-Founder-Beteiligung über Hurdle Shares im Rahmen einer Lohnsteueranrufungsauskunft (denkbar, aber aufwendiger ist auch eine verbindliche Auskunft oder eine Kombination) mit der Finanzverwaltung abzustimmen. Die diesbezügliche Rückmeldung hat zwar nur Bindungswirkung für die Gesellschaft und nimmt zudem einige Monate in Anspruch – während dieser Zeit kann die Beteiligung noch nicht final umgesetzt werden –, sollte aber insbesondere wegen der Bewertungsunsicherheiten bei Start-ups als Absicherung erwogen werden.

Diese Wartezeit bedeutet jedoch nicht, dass der Beitritt der/des Co-Founder*in (etwa im Rahmen einer Finanzierungsrunde) bis zur positiven Auskunft des Finanzamts aufgeschoben werden muss. Dieser Umstand kann im Rahmen der Erstellung der Beteiligungsdokumentation entsprechend abgebildet werden und die finale Einräumung der Beteiligung vom Eingang einer positiven Rückmeldung abhängig gemacht werden. Auch für den Fall einer negativen Rückmeldung werden in der Regel bereits Vorkehrungen getroffen, etwa durch die alternative Einräumung von virtuellen Anteilen (dann allerdings mit höherer Besteuerung; s.o.).

Zukunftsfinanzierungsgesetz

Aktuell bestehen Diskussionen über weitere gesetzgeberische Maßnahmen, die für das hier beschriebene Thema relevant sind. Insbesondere durch den aktuell vorliegenden Referenten­entwurf des Gesetzes zur Finanzierung von zukunftssichernden Investitionen (kurz: Zukunftsfinanzierungsgesetz) werden verschiedene Maßnahmen vorgesehen, durch die unter anderem die o.g. Punkte an den bestehenden Regelungen aufgegriffen werden.

Bezüglich der Beteiligung eines/einer Co-Founder*in sind die rechtlichen und insbesondere steuerrechtlichen Rahmenbedingungen zu beachten. Hier wird der Gesetzgeber seit einiger Zeit tätig; es ist jedoch noch nicht absehbar, mit welchen Änderungen zu rechnen ist. Bis dahin wird es in den meisten Fällen einer nachträglichen Beteiligung naheliegen, eine Gestaltung von Hurdle Shares vorzusehen und den Vorgang steuerrechtlich mit der Finanzverwaltung entsprechend vorab zu klären.

Die Autoren: Alexander Weber, LL.M. (Victoria University of Wellington) ist Partner und Roman Ettl-Steger, LL.M. (King’s College London) Salaried Partner, beide am Münchner Standort der Kanzlei Heuking Kühn Lüer Wojtek im Bereich Venture Capital, www.heuking.de

Datenschutz: Was 2023 auf Unternehmen zukommt

Das Jahr 2023 hält einiges in Sachen Datenschutz bereit – und dafür sollten sich Unternehmer*innen jetzt rüsten.

Elektronische Transaktionen und Daten, die von Endgeräten und anderen Quellen stammen, bilden die Grundlage für die Geschäftsmodelle einige der größten Unternehmen der Welt. Doch der jahrzehntelange Wildwuchs in der Datenspeicherung sorgte für Misstrauen der Verbraucher*innen und verlangte nach gesetzgeberischen und regulatorischen Maßnahmen.

Auch das Jahr 2023 wird einige neue Regelungen und Maßnahmen bringen, auf die sich die Unternehmen vorbereiten müssen. Hier vier Prognosen:

1. Internationale Datenübermittlungen

Bis Juli 2020 galten die USA laut eines Angemessenheitsbeschlusses der Europäischen Kommission (basierend auf dem EU-US-Privacy-Shield-Abkommen) als sicheres Drittland. Das Datenschutzniveau wurde also als ähnlich gut eingeschätzt wie das der EU. Dies änderte sich jedoch, als der Österreicher Max Schrems mit seiner Klage in der Sache „Schrems II“ vor dem Europäischen Gerichtshof (EuGH) Erfolg hatte.

Am 16. Juli 2020 erklärte der EuGH das bis dahin geltende Privacy Shield für ungültig (Rechtssache C-311/18, Schrems II). Seitdem gelten die USA nicht mehr als sicheres Drittland, was den Datentransfer für Firmen bedeutend komplizierter gestaltete. Die rechtskonforme Gestaltung von Datenübermittlungen aus Europa in die USA ist inzwischen eines der komplexesten und zeitaufwendigsten Themen, mit denen sich Datenschutzbeauftragte in Unternehmen in den letzten zwei Jahren beschäftigen mussten.

Nun kommt Bewegung in die Sache: Die EU-Kommission hat Mitte Dezember 2022 ihren Entwurf für den bevorstehenden Angemessenheitsbeschluss veröffentlicht, die Arbeiten am neuen EU-U.S.-Data-Privacy-Framework laufen auf Hochtouren.

Bis zum Erlass, der in der ersten Jahreshälfte 2023 erwartet wird, bleibt es jedoch bei der derzeitigen Rechtslage. Bis dahin werden die anderen möglichen Übermittlungsinstrumente des Art. 46 DSGVO – insbesondere Standardvertragsklauseln (SCC) und Binding Corporate Rules (BCR) – sowie die Ausnahmetatbestände des Art. 49 DSGVO (speziell die Einwilligung der betroffenen Personen) genutzt werden, und zwar mit allen bekannten Herausforderungen und Nachteilen.

2. EU-Dateninitiativen werden verabschiedet

Neue EU-Dateninitiativen werden verabschiedet oder in Kraft treten. Sie beeinflussen, wie Daten mit anderen geteilt werden dürfen und zwingen Organisationen, die einen Wert aus personenbezogenen Daten ziehen, dazu, die Modalitäten für die Weitergabe, den Schutz und den Zugriff auf diese Informationen zu ändern. Besonders folgende:

  • Digital Services Act (DSA): Der DSA wird die veraltete E-Commerce-Richtlinie aus dem Jahr 2000 ablösen. Sein extraterritorialer Geltungsbereich betrifft die derzeitigen Geschäftsmodelle vieler datengesteuerter Organisationen, darunter Internetdienst- und Cloud-Anbieter, soziale Medien und Online-Plattformen, Marktplätze und Suchmaschinen. So werden unter anderem zusätzliche Transparenzanforderungen für Online-Werbung, ein Verbot von „Dark Patterns“ und Einschränkungen für Werbung auf der Grundlage sensibler Daten erlassen.
  • Data Act: Das Datengesetz soll harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten schaffen. Es stellt sicher, dass ein breiteres Spektrum von Akteuren die Kontrolle über ihre Daten erhält. Es sollen mehr Informationen für innovative Zwecke zur Verfügung stehen, während gleichzeitig Anreize für Investitionen in die Datengenerierung erhalten bleiben. Das soll schließlich zu einem maximalen Wert der Daten für Wirtschaft und Gesellschaft führen.
  • Europäischer Raum für Gesundheitsdaten: Befasst sich mit den gesundheitsspezifischen Schwierigkeiten beim Zugang zu elektronischen Gesundheitsdaten, der gemeinsamen Nutzung und der Gestaltung eines gemeinsamen Raums, in dem natürliche Personen ihre elektronischen Gesundheitsdaten leicht kontrollieren können. Zudem soll er es Forschern und politischen Entscheidungsträgern ermöglichen, diese elektronischen Gesundheitsdaten in einer vertrauenswürdigen und sicheren Weise zu nutzen, bei der die Privatsphäre gewahrt bleibt.
  • Artificial Intelligence Act: Viele Umfragen zeigen, dass sich Verbraucher über die Verwendung ihrer personenbezogenen Daten in KI-Anwendungen Sorgen machen. Der Vorschlag für eine Verordnung mit harmonisierten Regeln für künstliche Intelligenz soll diese Bedenken ausräumen und die ethische Nutzung von KI gewährleisten. Flankiert wird er von den außervertraglichen, zivilrechtlichen Haftungsregeln für künstliche Intelligenz. Diese sollen dafür sorgen, dass Betroffene die gleichen Schutzstandards genießen, falls ihnen unter anderen Umständen durch KI-Produkte oder -Dienste ein Schaden entstehen sollte.

3. Umstellung auf neue Standardvertragsklauseln (SCC)

Im Juni 2021 erließ die Europäische Kommission neue Standardvertragsklauseln (SCC), die seit dem 27. September 2021 für alle neuen Verträge gelten. Diese neuen SCC sind modular aufgebaut und decken alle praktisch relevanten Varianten des Datentransfers ab, ohne wie bisher auf komplizierte und teilweise unpraktische Vertragskonstellationen zurückzugreifen.

In diesem Zusammenhang mussten Unternehmen bis zum 27. Dezember 2022 alle Altverträge auf die neuen Standardvertragsklauseln umstellen. Laut diversen deutschen Datenschutzbehörden soll es keine weitere Fristverlängerung geben, sie wollen also kein Auge mehr zudrücken. Daher müssen Firmen, die bis Ende Dezember 2022 alte Verträge nicht auf die neuen SCCs angepasst haben, mit Sanktionen der Aufsichtsbehörden rechnen.

4. Vormarsch neuer Instrumente der Rechtsdurchsetzung

Reine Kontrollmaßnahmen der Aufsichtsbehörden werden 2023 nicht mehr allein im Vordergrund stehen. Der Trend geht vielmehr zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen. Dies zeigte sich bereits 2022 im Fall von Google Fonts.

Hunderte von Organisationen in Deutschland und Österreich sahen sich im Sommer und Herbst 2022 mit Abmahnungen und Unterlassungserklärungen wegen Google Fonts konfrontiert. Solche Trittbrettfahrer werden in Zukunft voraussichtlich vermehrt einzelne Gerichtsentscheidungen nutzen, um mit derartigen Massenverfahren gegen angebliche Datenschutzverstöße auf breiter Front vorzugehen. Davon dürften insbesondere Websites und Apps betroffen sein, da sich datenschutzwidrige Konfigurationen und nicht autorisierte Tools mit geringem Aufwand schnell und eindeutig nachweisen lassen. Dass sich solche Massenabmahnungen zumindest in einer Grauzone bewegen und die Schwelle zur Missbräuchlichkeit leicht überschritten werden dürfte, zeigen die ersten Gerichtsverfahren gegen die abmahnenden Anwälte.

Natürlich werden auch die Aufsichtsbehörden weiterhin die DSGVO durchsetzen, doch auch diese dürften in Zukunft Neuland betreten. Es ist nur eine Frage der Zeit, bis sie zunehmend die ihnen nach Artikel 58 DSGVO zur Verfügung stehenden Instrumente nutzen, um die Datenverarbeitung (vorübergehend) zu untersagen und die Löschung von Daten anzuordnen. Da die Wirkung dieser Maßnahmen sofort eintritt, sind die Auswirkungen und die Intensität der Intervention am größten. Aufgrund der rechtlichen Brisanz solcher Entscheidungen haben die Behörden bisher jedoch nur selten von ihnen Gebrauch gemacht. Doch ändert sich bald. So könnten in Fällen wie bei Google Analytics im Jahre 2022 zukünftig nicht nur eine Feststellung der Datenschutzwidrigkeit seitens Behörden erfolgen, sondern zusätzlich eine Untersagung der Übermittlung.

Die größte und wesentlichste Veränderung bei der Rechtsdurchsetzung dürfte jedoch das verstärkte Eingreifen von NGOs und anderen Verbraucherschutzverbänden darstellen. Organisationen wie NOYB haben bei verschiedenen europäischen Aufsichtsbehörden Hunderte von Beschwerden über Cookie-Banner und Websites eingereicht, die gegen Datenschutzgesetze verstoßen. Artikel 80 der DSGVO ermöglicht es NGOs und Verbraucherverbänden, Beschwerden bei den Behörden einzureichen und im Namen der betroffenen Personen Schadenersatz zu fordern. Diese Möglichkeit kannten bisher nur wenige, deswegen wurde sie kaum wahrgenommen. Allerdings dürfte es zu einer verstärkten Aktivität solcher Organisationen kommen, speziell nach dem Grundsatzurteil des EuGH über die Rechtsstellung von Verbraucherschutz-Organisationen im Mai 2022.

Der Europäische Verbraucherverband hat bereits angekündigt, dass seine Mitglieder ihre Befugnisse im Rahmen der DSGVO nutzen wollen, um den Verbraucherdatenschutz zu verbessern.

Der Autor Dr. Frank Schemmel (Practice Lead International Privacy & Compliance) ist seit 2018 bei DataGuard - der All-in-one-Plattform in Sachen Compliance-Anforderungen, Informationssicherheit und Datenschutz – tätig.