Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Elektronische Transaktionen und Daten, die von Endgeräten und anderen Quellen stammen, bilden die Grundlage für die Geschäftsmodelle einige der größten Unternehmen der Welt. Doch der jahrzehntelange Wildwuchs in der Datenspeicherung sorgte für Misstrauen der Verbraucher*innen und verlangte nach gesetzgeberischen und regulatorischen Maßnahmen.

Auch das Jahr 2023 wird einige neue Regelungen und Maßnahmen bringen, auf die sich die Unternehmen vorbereiten müssen. Hier vier Prognosen:

1. Internationale Datenübermittlungen

Bis Juli 2020 galten die USA laut eines Angemessenheitsbeschlusses der Europäischen Kommission (basierend auf dem EU-US-Privacy-Shield-Abkommen) als sicheres Drittland. Das Datenschutzniveau wurde also als ähnlich gut eingeschätzt wie das der EU. Dies änderte sich jedoch, als der Österreicher Max Schrems mit seiner Klage in der Sache „Schrems II“ vor dem Europäischen Gerichtshof (EuGH) Erfolg hatte.

Am 16. Juli 2020 erklärte der EuGH das bis dahin geltende Privacy Shield für ungültig (Rechtssache C-311/18, Schrems II). Seitdem gelten die USA nicht mehr als sicheres Drittland, was den Datentransfer für Firmen bedeutend komplizierter gestaltete. Die rechtskonforme Gestaltung von Datenübermittlungen aus Europa in die USA ist inzwischen eines der komplexesten und zeitaufwendigsten Themen, mit denen sich Datenschutzbeauftragte in Unternehmen in den letzten zwei Jahren beschäftigen mussten.

Nun kommt Bewegung in die Sache: Die EU-Kommission hat Mitte Dezember 2022 ihren Entwurf für den bevorstehenden Angemessenheitsbeschluss veröffentlicht, die Arbeiten am neuen EU-U.S.-Data-Privacy-Framework laufen auf Hochtouren.

Bis zum Erlass, der in der ersten Jahreshälfte 2023 erwartet wird, bleibt es jedoch bei der derzeitigen Rechtslage. Bis dahin werden die anderen möglichen Übermittlungsinstrumente des Art. 46 DSGVO – insbesondere Standardvertragsklauseln (SCC) und Binding Corporate Rules (BCR) – sowie die Ausnahmetatbestände des Art. 49 DSGVO (speziell die Einwilligung der betroffenen Personen) genutzt werden, und zwar mit allen bekannten Herausforderungen und Nachteilen.

2. EU-Dateninitiativen werden verabschiedet

Neue EU-Dateninitiativen werden verabschiedet oder in Kraft treten. Sie beeinflussen, wie Daten mit anderen geteilt werden dürfen und zwingen Organisationen, die einen Wert aus personenbezogenen Daten ziehen, dazu, die Modalitäten für die Weitergabe, den Schutz und den Zugriff auf diese Informationen zu ändern. Besonders folgende:

• Digital Services Act (DSA): Der DSA wird die veraltete E-Commerce-Richtlinie aus dem Jahr 2000 ablösen. Sein extraterritorialer Geltungsbereich betrifft die derzeitigen Geschäftsmodelle vieler datengesteuerter Organisationen, darunter Internetdienst- und Cloud-Anbieter, soziale Medien und Online-Plattformen, Marktplätze und Suchmaschinen. So werden unter anderem zusätzliche Transparenzanforderungen für Online-Werbung, ein Verbot von „Dark Patterns“ und Einschränkungen für Werbung auf der Grundlage sensibler Daten erlassen.
• Data Act: Das Datengesetz soll harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten schaffen. Es stellt sicher, dass ein breiteres Spektrum von Akteuren die Kontrolle über ihre Daten erhält. Es sollen mehr Informationen für innovative Zwecke zur Verfügung stehen, während gleichzeitig Anreize für Investitionen in die Datengenerierung erhalten bleiben. Das soll schließlich zu einem maximalen Wert der Daten für Wirtschaft und Gesellschaft führen.
• Europäischer Raum für Gesundheitsdaten: Befasst sich mit den gesundheitsspezifischen Schwierigkeiten beim Zugang zu elektronischen Gesundheitsdaten, der gemeinsamen Nutzung und der Gestaltung eines gemeinsamen Raums, in dem natürliche Personen ihre elektronischen Gesundheitsdaten leicht kontrollieren können. Zudem soll er es Forschern und politischen Entscheidungsträgern ermöglichen, diese elektronischen Gesundheitsdaten in einer vertrauenswürdigen und sicheren Weise zu nutzen, bei der die Privatsphäre gewahrt bleibt.
• Artificial Intelligence Act: Viele Umfragen zeigen, dass sich Verbraucher über die Verwendung ihrer personenbezogenen Daten in KI-Anwendungen Sorgen machen. Der Vorschlag für eine Verordnung mit harmonisierten Regeln für künstliche Intelligenz soll diese Bedenken ausräumen und die ethische Nutzung von KI gewährleisten. Flankiert wird er von den außervertraglichen, zivilrechtlichen Haftungsregeln für künstliche Intelligenz. Diese sollen dafür sorgen, dass Betroffene die gleichen Schutzstandards genießen, falls ihnen unter anderen Umständen durch KI-Produkte oder -Dienste ein Schaden entstehen sollte.

3. Umstellung auf neue Standardvertragsklauseln (SCC)

Im Juni 2021 erließ die Europäische Kommission neue Standardvertragsklauseln (SCC), die seit dem 27. September 2021 für alle neuen Verträge gelten. Diese neuen SCC sind modular aufgebaut und decken alle praktisch relevanten Varianten des Datentransfers ab, ohne wie bisher auf komplizierte und teilweise unpraktische Vertragskonstellationen zurückzugreifen.

In diesem Zusammenhang mussten Unternehmen bis zum 27. Dezember 2022 alle Altverträge auf die neuen Standardvertragsklauseln umstellen. Laut diversen deutschen Datenschutzbehörden soll es keine weitere Fristverlängerung geben, sie wollen also kein Auge mehr zudrücken. Daher müssen Firmen, die bis Ende Dezember 2022 alte Verträge nicht auf die neuen SCCs angepasst haben, mit Sanktionen der Aufsichtsbehörden rechnen.

4. Vormarsch neuer Instrumente der Rechtsdurchsetzung

Reine Kontrollmaßnahmen der Aufsichtsbehörden werden 2023 nicht mehr allein im Vordergrund stehen. Der Trend geht vielmehr zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen. Dies zeigte sich bereits 2022 im Fall von Google Fonts.

Hunderte von Organisationen in Deutschland und Österreich sahen sich im Sommer und Herbst 2022 mit Abmahnungen und Unterlassungserklärungen wegen Google Fonts konfrontiert. Solche Trittbrettfahrer werden in Zukunft voraussichtlich vermehrt einzelne Gerichtsentscheidungen nutzen, um mit derartigen Massenverfahren gegen angebliche Datenschutzverstöße auf breiter Front vorzugehen. Davon dürften insbesondere Websites und Apps betroffen sein, da sich datenschutzwidrige Konfigurationen und nicht autorisierte Tools mit geringem Aufwand schnell und eindeutig nachweisen lassen. Dass sich solche Massenabmahnungen zumindest in einer Grauzone bewegen und die Schwelle zur Missbräuchlichkeit leicht überschritten werden dürfte, zeigen die ersten Gerichtsverfahren gegen die abmahnenden Anwälte.

Natürlich werden auch die Aufsichtsbehörden weiterhin die DSGVO durchsetzen, doch auch diese dürften in Zukunft Neuland betreten. Es ist nur eine Frage der Zeit, bis sie zunehmend die ihnen nach Artikel 58 DSGVO zur Verfügung stehenden Instrumente nutzen, um die Datenverarbeitung (vorübergehend) zu untersagen und die Löschung von Daten anzuordnen. Da die Wirkung dieser Maßnahmen sofort eintritt, sind die Auswirkungen und die Intensität der Intervention am größten. Aufgrund der rechtlichen Brisanz solcher Entscheidungen haben die Behörden bisher jedoch nur selten von ihnen Gebrauch gemacht. Doch ändert sich bald. So könnten in Fällen wie bei Google Analytics im Jahre 2022 zukünftig nicht nur eine Feststellung der Datenschutzwidrigkeit seitens Behörden erfolgen, sondern zusätzlich eine Untersagung der Übermittlung.

Die größte und wesentlichste Veränderung bei der Rechtsdurchsetzung dürfte jedoch das verstärkte Eingreifen von NGOs und anderen Verbraucherschutzverbänden darstellen. Organisationen wie NOYB haben bei verschiedenen europäischen Aufsichtsbehörden Hunderte von Beschwerden über Cookie-Banner und Websites eingereicht, die gegen Datenschutzgesetze verstoßen. Artikel 80 der DSGVO ermöglicht es NGOs und Verbraucherverbänden, Beschwerden bei den Behörden einzureichen und im Namen der betroffenen Personen Schadenersatz zu fordern. Diese Möglichkeit kannten bisher nur wenige, deswegen wurde sie kaum wahrgenommen. Allerdings dürfte es zu einer verstärkten Aktivität solcher Organisationen kommen, speziell nach dem Grundsatzurteil des EuGH über die Rechtsstellung von Verbraucherschutz-Organisationen im Mai 2022.

Der Europäische Verbraucherverband hat bereits angekündigt, dass seine Mitglieder ihre Befugnisse im Rahmen der DSGVO nutzen wollen, um den Verbraucherdatenschutz zu verbessern.

Der Autor Dr. Frank Schemmel (Practice Lead International Privacy & Compliance) ist seit 2018 bei DataGuard - der All-in-one-Plattform in Sachen Compliance-Anforderungen, Informationssicherheit und Datenschutz – tätig.

Die Zeiterfassungspflicht als Start-up ist ein wichtiger Bestandteil der Arbeitswelt. Sie dient dazu, die Arbeitszeiten von Mitarbeitenden zu erfassen und zu überprüfen. Es gibt jedoch auch rechtliche Aspekte, die bei der Einführung einer Pflicht zur Zeiterfassung beachtet werden müssen. So muss sichergestellt sein, dass alle betroffenen Parteien vor Beginn der Umsetzung über den Sinn und Zweck der Maßnahme informiert werden. Immerhin dient sie nicht nur dem Personal, sondern auch dem Unternehmen.

Neueste Trends und Entwicklungen im Bereich der Zeiterfassungspflicht

In den letzten Jahren hat sich im Bereich der Zeiterfassung viel getan, und es gibt immer neue Trends und Entwicklungen. Einer der aktuellsten Trends ist die Einführung von Cloud-basierten Zeiterfassungssystemen, die es Unternehmen ermöglichen, ihre Daten online zu speichern und zu verwalten. Diese Systeme bieten eine Vielzahl an Funktionen, wie beispielsweise automatische Erinnerungsfunktionen für Mitarbeitende oder Berichtsgenerierungsoptionen für Führungskräfte.

Auch biometrische Technologien haben sich als sehr nützlich erwiesen, da sie eine genauere Überwachung der Arbeitszeit ermöglichen. Mit Hilfe von Fingerabdruck- oder Gesichtserkennungssystem kann man sicherstellen, dass jeder Mitarbeitende seine tatsächliche Anwesenheitszeit registriert und nicht versucht, falsche Angaben zu machen. 

Tipps zur effizienten Nutzung von Zeiterfassungssystemen

Zeiterfassungssysteme sind ein wichtiges Werkzeug, um die Produktivität und Effizienz in Unternehmen zu steigern. Sie helfen dabei, Arbeitszeiten zu verfolgen und den Fortschritt von Projekten zu überwachen. Um das Beste aus dem Zeiterfassungssystem herauszuholen, sollte man Folgendes beachten:

Sicherstellen, dass alle Mitarbeitende mit dem System vertraut sind. Eine gute Schulung ist unerlässlich, damit alle Mitarbeitende wissen, wie man es richtig benutzt. Daraufhin sollte man klare Richtlinien für die Nutzung des Systems erstellen und garantieren, dass alle Mitarbeitende diese befolgen. Darüber hinaus kann man automatisierte Berichte und Dashboards nutzen, um die Daten leicht zugänglich zu machen und den Überblick über den Fortschritt der Projekte zu behalten. 

Das Zeiterfassungssystem kann mit anderen Tools wie Kalender- oder Aufgabenmanagement-Softwares integriert werden, um einen besseren Überblick über die Arbeit zu erhalten. Daraufhin sollten regelmäßige Meetings gehalten werden, um Feedback von allen Beteiligten einzuholen und Verbesserungsvorschläge vorzunehmen.

Wie können Start-ups die Zeiterfassungspflicht effizient umsetzen?

Start-ups können die Zeiterfassungspflicht effizient umsetzen, indem sie eine Software oder ein System verwenden, das die Erfassung und Verfolgung der Arbeitszeiten vereinfacht. Ein solches System ermöglicht es den Mitarbeitenden, ihre Arbeitszeiten zu erfassen und zu verfolgen, ohne dass manuelles Eingeben von Daten erforderlich ist. Es bietet auch Funktionen wie automatische Benachrichtigung bei Überstunden oder Abweichung vom Standardarbeitsplan.

Ein weiteres Tool, das Start-ups nutzen können, um die Zeiterfassungspflicht effizient umzusetzen, ist eine mobile App. Diese Apps ermöglichen es den Mitarbeitenden, ihre Arbeitszeit überall und jederzeit zu erfassen und zu verfolgen. Sie bietet auch Funktionen wie GPS-Tracking für Remote-Mitarbeitende sowie Berichte über geleistete Stundenzahl pro Tag oder Woche.

Abschließend sollten Start-ups sicherstellen, dass alle Mitarbeitende über die Richtlinien informiert sind und regelmäßig Schulungsprogramme anbieten, damit sie mit dem System vertraut sind.

Egal ob online, per Excel-Liste oder auf einem Blatt Papier: Um die geleistete Arbeitszeit von Mitarbeitenden zu erfassen, sind alle erwähnten Szenarien möglich. Doch zumindest in Deutschland gab es rechtlich bisher noch keine klare Regelung zur Zeiterfassung in den Betrieben, geschweige denn eine Pflicht, diese überhaupt zu dokumentieren. So haben Beschäftigte hierzulande sogar im Pandemie-Jahr 2020 fast 1,7 Milliarden Überstunden angehäuft, wovon insgesamt nur drei Prozent ausbezahlt wurden.

Eine systematische Zeiterfassung kann dabei helfen, dieses Problem langfristig zu lösen. Denn: Als Arbeitgeber*in ist man generell dazu verpflichtet, die Überstunden seiner Fachkräfte auszugleichen. Das kann entweder in Form von Gehalt oder als Freizeitausgleich abgehandelt werden.

Mit dem Grundsatzurteil 1 ABR 22/21 vom BAG (Bundesarbeitsgericht) vom 13. September 2022 soll sowohl für Arbeitgebende als auch Arbeitnehmende Klarheit in die Erfassung gebracht werden. Denn Arbeitgebende sind nun dazu verpflichtet, ein System einzuführen, mit dem die geleistete Arbeitszeit registriert werden kann. Dabei müssen nicht nur die Arbeitszeiten, die über 8 Stunden pro Arbeitstag hinausgehen, sowie die gesamte Sonn- und Feiertagsarbeit erfasst werden, wie es nach dem bisherigen geschriebenen Recht der Fall war. Arbeitgeber*innen müssen nun generell Beginn und Ende sowie die Gesamtdauer der täglichen Arbeitszeit und der Arbeitspausen aller Arbeitnehmer*innen aufzeichnen. Dies gilt unabhängig davon, ob jemand im Büro, in der Fabrikhalle, von zu Hause oder remote arbeitet.

Begründet wird diese Pflicht mit der Auslegung des deutschen Arbeitsschutzgesetzes nach dem sogenannten Stechuhr-Urteil des Europäischen Gerichtshofs von 2019. Nach dem deutschen Arbeitsrecht mussten bisher nur Überstunden und Sonntagsarbeit dokumentiert werden, nicht jedoch die gesamte Arbeitszeit. Florian Berr, Vice President DACH der Personalplanungssoftware Planday, erklärt, worauf Unternehmen nun achten müssen.

Das ändert sich ab sofort

Ein Urteil des Europäischen Gerichtshofes (EuGH) ließ ganze Branchen schon vor drei Jahren in den EU-Mitgliedsstaaten aufhorchen. Denn laut Urteil müssen Mitgliedstaaten die Arbeitgeber ihres Landes „verpflichten, ein objektives, verlässliches und zugängliches System einzurichten, mit dem die von einem jeden Arbeitnehmenden (Anm. d. Red.) geleistete tägliche Arbeitszeit gemessen werden kann“. Doch setzte der EuGH den Mitgliedstaaten bisher keine Frist. Der Bundesgerichtshof macht nun Nägel mit Köpfen. Nun ist klar, dass hierzulande ab sofort eine Pflicht zur Arbeitszeiterfassung besteht. Die Entscheidung betrifft Arbeitgebende daher deutschlandweit, in allen Betrieben und gilt für alle Beschäftigten. Die Arbeitszeiterfassung wird dabei insbesondere auch als ein Element zur Verbesserung der Sicherheit und des Gesundheitsschutzes der Beschäftigten gesehen. Wie die praktische Umsetzung des Urteils erfolgt, ist momentan noch ungewiss. Denn Vorgaben dazu, wie die Zeiterfassung erfolgen muss, hat weder der EuGH noch das BAG gemacht. Hier gibt es also bisher Gestaltungsspielraum. Nichtsdestotrotz gilt nach der Rechtsprechung nun offiziell die Pflicht dazu.

Vertrauensarbeitszeiten vor dem Aus? Nein, aber:

Auch Arbeitgeber*innen, die bisher auf Vertrauensarbeitszeiten setzten, sind ab sofort dazu verpflichtet, ein solches Arbeitszeiterfassungssystem einzuführen, um die gesetzlichen Anforderungen zu erfüllen. Vertrauensarbeitszeit ist dann nur so zu verstehen, dass die Zeiterfassung nicht zum Zwecke der Kontrolle, ob jemand "genug" gearbeitet hat, sondern nur zur Kontrolle der Einhaltung der Grenzen des Arbeitszeitgesetzes (ArbZG) erfolgt. Es wird also auch weiterhin darauf vertraut, dass die Beschäftigten ihre Arbeitszeit selbst gestalten dürfen und man nicht kontrolliert, ob diese angemessen ist oder die vereinbarten Stunden gearbeitet werden.

Was heißt das nun für Unternehmen?

Die Arbeitszeiterfassung ist jedoch nicht erst seit Verkündung dieses Grundsatzurteils oder aber des EuGH-Urteils ein eigentlich notwendiger Bestandteil insbesondere der Branchen, in der Mitarbeiter*innen häufig nach Stunden bezahlt werden, wie in der Gastronomie oder Hotellerie. Ein wichtiger Punkt in der Gesetzesänderung dreht sich nun jedoch um das Tracken der erbrachten Stunden zur leichteren Nachvollziehbarkeit. Hierbei soll es zuständigen Behörden eben beispielsweise durch den Einsatz digitaler Tools ermöglicht werden, die Einhaltung der Arbeitnehmerrechte besser zu schützen. Denn generell haben Arbeitnehmer*innen schon jetzt das Recht, die geleisteten Stunden auch selbst zu erfassen und die entsprechende Vergütung dafür einzufordern. Digitale Tools schaffen hierbei Transparenz für alle Beteiligten und verhindern, dass eine der beiden Parteien bei den Stundennachweisen in Erklärungsnot gerät. Eine Zeiterfassungspflicht kann also für viele Branchen bedeuten, dass weniger Konfliktpotenzial besteht und Mitarbeitende durch ihre Selbstkontrolle motivierter und selbstbestimmter werden. Denn wenn sowohl Überstunden als auch Fehlzeiten oder Pausen nachvollziehbarer sind, kann mit noch mehr Fairness und auf Augenhöhe kommuniziert werden.

Das neue Arbeitszeiterfassungssystem kann dabei sowohl ein elektronisches Erfassungssystem (z.B. Personalverwaltungssoftware) als auch eine Selbstaufzeichnung durch die Arbeitnehmer*innen (z.B. in einer Excel-Tabelle) sein. Zudem kann die Verpflichtung zur Zeiterfassung an die Mitarbeitenden delegiert werden. Wichtig jedoch: Arbeitgeber*innen müssen sich die Aufzeichnungen beispielsweise am Ende jeder Arbeitswoche aushändigen lassen und diese zumindest regelmäßig stichprobenartig im Hinblick auf Verstöße gegen das Arbeitszeitgesetz (ArbZG) überprüfen.

Ab wann droht ein Bußgeld?

Ein Verstoß gegen diese Zeiterfassungspflicht kann nur dann mit einem Bußgeld geahndet werden, wenn Arbeitgeber*innen nicht mindestens alle Arbeitsstunden, die über 8 Stunden pro Arbeitstag hinausgehen, sowie eben alle Arbeitsstunden an Sonn- und Feiertagen aufzeichnen. Nur eine solche Verpflichtung sowie die Sonderregelungen für beispielsweise geringfügig Beschäftigte sind in einem schriftlichen Gesetz verankert und werden mit einer spezifischen Sanktion in Form eines Bußgeldes geahndet (Grundregel: 1.600 Euro pro Fall und Arbeitnehmer*in, höhere Bußgelder bei Verstößen gegen die Sonderregelungen für geringfügig Beschäftigte). Die "neue", noch weitergehende Aufzeichnungspflicht für alle Arbeitnehmer*innen gilt nun, kann aber derzeit nicht sanktioniert werden. Ob die Kontrolldichte der Behörden zunehmen wird, lässt sich zudem nicht mit Sicherheit sagen. Unternehmen tun jedoch aufgrund der aktuell großen Aufmerksamkeit gut daran, sich mit dem Thema aktiv zu beschäftigen.

Wichtig auch: Bisher ist nur die Pressemitteilung zu der Entscheidung veröffentlicht worden, so dass möglicherweise eine Neubewertung erforderlich sein wird, sobald die vollständige Begründung der Entscheidung vorliegt.

Während bei dem Begriff Barrierefreiheit in erster Linie über zugängliche öffentliche Verkehrsmittel, angepasste Wohnmöglichkeiten und rollstuhlgerechte Gebäude gesprochen wird, geraten Hindernisse der digitalen Welt schnell in Vergessenheit. Landläufig besteht sogar der Irrglaube, dass mit einer Zoom-Funktion bereits alle Barrieren überwunden sind. Unübersichtliche Layouts, komplizierte Produktbeschreibungen, schlecht positionierte Bilder und zu kleine Zeilenabstände – für den Großteil der Menschen stellen diese Aspekte keine entscheidenden Kriterien für die Nutzung eines Onlineshops dar. Anders sieht es für Menschen mit Einschränkungen aus. Aus diesem Grund hat die Europäische Union den sogenannten European Accessibility Act, kurz EAA, in die Welt gerufen, der Shopbetreiber*innen dazu verpflichtet, ab 2025 barrierefreie Inhalte zu betreiben.

Kleine Ursache, große Wirkung

Nach Angaben des statistischen Bundesamtes galten zum Jahresende 2019 rund 7,9 Millionen Menschen als schwerbehindert. Für ebenjene Personen bietet die digitale Welt eine Möglichkeit, ihr Leben selbstbestimmt zu führen. Aufgrund dessen heißt es im E-Commerce eine Grundlage zu schaffen, die dies ermöglicht. So müssen in einem Onlineshop auch dann alle Funktionen und Services uneingeschränkt nutzbar sein, wenn eine visuelle oder körperliche Beeinträchtigung besteht. Dazu gehören auch eine Farbsehschwäche, Fehlsichtigkeit, Epilepsie sowie motorische Einschränkungen.

Mit der neusten Barrierefreien-Informationstechnik-Verordnung, kurz BITV 2.0, wurde unter anderem die Barrierefreiheit im Netz vorgegeben. Diese wurde anschließend novelliert und an den internationalen Standard „Web Content Accesibility Guidelines“ angepasst. Hierbei ist jedoch zu beachten, dass es unterschiedliche Prioritäten der Richtlinien gibt. Laut WCAG gehören die Punkte Wahrnehmbarkeit, Bedienbarkeit, Verständlichkeit sowie Robustheit zu den vier Kernaspekten. Dabei unterscheiden die international geltenden Standards drei unterschiedliche Stufen, die den Grad der Barrierefreiheit beschreiben. Während grundlegende Maßnahmen wie Textalternativen oder Untertitel ein A-Ranking bedeuten, gilt eine AAA-Einstufung als vollkommen hindernisfrei. Für Unternehmen empfiehlt es sich, mindestens die AA-Standards zu erfüllen. Wer einen langfristigen Erfolg verzeichnen möchte, kommt nicht darum herum, die Aspekte der WCAG zu berücksichtigen.

Trügerische Fehleinschätzung

Auch wenn Shopbetreiber*innen oft davon ausgehen, dass der eigene Webauftritt barrierefrei gestaltet ist, sieht die Realität häufig anders aus. Wer sich genauer mit der Materie beschäftigt, findet in den meisten Fällen gravierende Defizite. So benötigt gute Wahrnehmbarkeit eine einfache und strukturierte Navigation auf der Website, die beispielsweise per Tab-Taste sinnvoll bedienbar sein muss. Dabei darf der Besucher/die Besucherin nicht von irreführenden Werbebotschaften, Bannern oder anderweitigen Inhalten abgelenkt werden. Hierzu gehören Themen wie Farbe, Bewegung und Animationsgeschwindigkeit.

Etwa 9 Prozent aller Männer leiden unter ein Rotgrünschwäche, die im Netz schnell zum Hindernis werden kann. Außerdem gelten sich zu schnell bewegende Anzeigen als Auslöser für Epilepsie. Darüber hinaus zählen Funktionen wie Textalternativen für grafische Inhalte sowie eine Anpassbarkeit der Typografie zu wichtigen Aspekten. Ohne diese Strukturen können Screenreader nicht zum Einsatz kommen, sodass Menschen mit eingeschränkter oder nicht vorhandener Sehkraft den Shop nicht nutzen können. Auch die Verwendung einer einfachen Sprache erleichtert den Zugang zu den eigenen Inhalten. Eine klare sowie verständliche Wortwahl senkt das Frustrationsrisiko. Komplizierte und verschachtelte Satzkonstruktionen können dagegen schnell abschreckend wirken. Externe, auf E-Commerce spezialisierte Agenturen helfen dabei, effizient die vorherrschenden Schwachstellen zu erkennen und diese zu beheben.

Win-win-Situation

Nicht nur, dass mit einem barrierefreien E-Commerce-Kanal das volle Vertriebspotenzial ausgeschöpft werden kann, er trägt ebenso zur Einhaltung der eigenen Qualitätsstandards bei. Im Rahmen eines übersichtlichen Gesamtbildes, dass durch den angepassten Content entsteht, verbessern sich die Struktur, Übersichtlichkeit sowie die Wiederverwendbarkeit des Codes. Auch wer Barrierefreiheit als „Auflage“ empfindet, wird sich früher oder später darum kümmern müssen. Ein grenzenlos nutzbarer Onlineshop stellt hohe Anforderungen an die Umsetzungsqualität. Die Informationsarchitektur, Bedienbarkeit, Gestaltung sowie die Programmierung und Umsetzung müssen in hoher Qualität bearbeitet werden. Dies führt automatisch zu besseren Google-Rankings, da der Konzern relevante Inhalte in einer technisch sauberen und strukturierten Form belohnt.

Netter Nebeneffekt: Ein im Kern stabiler Quelltext erhöht die Erreichbarkeit von verschiedenen Plattformen – sowohl im Hinblick auf das Betriebssystem als auch auf den aktiven Browser. Darüber hinaus schafft es aufgrund der strukturierten Prozesse eine deutlich bessere Wartbarkeit.

Der Autor Andreas Köninger ist App-Entwickler und Vorstand der SinkaCom AG, die mittelständische Kund*innen dabei unterstützt, ihre Strategie, Business- und Kommunikationsziele erfolgreich in Systemen, Prozessen und Organisationen umzusetzen und zu erreichen.

In Deutschland wie auch in anderen vergleichbaren Ländern (zum Beispiel Österreich) richten sich die wechselseitigen Rechte und Pflichten von Arbeitgebern und Arbeitnehmern nicht nur nach dem Gesetz, sondern in vielen Fällen auch nach sogenannten Tarifverträgen. Eine solche Tarifbindung trifft landesweit auf mehr als die Hälfte aller aufrechten Arbeitsverhältnisse zu, wenngleich mit ruckläufiger Tendenz: Den jeweils aktuellsten verfügbaren Zahlen zufolge beläuft sich die tarifvertragliche Abdeckungsquote auf 53% aller westdeutschen und 45% aller ostdeutschen Arbeitnehmer - was innerhalb der letzten zwanzig Jahre ein Minus von 23 bzw. 18% bedeutet. Nichtsdestotrotz gilt das grundgesetzlich gewährleistete System der Tarifautonomie auch heute noch als wesentliche sozial- bzw. wirtschaftspolitische Errungenschaft, die allzu großer staatlicher Einflussnahme vorbeugt und sowohl aus Arbeitgeber- als auch Arbeitnehmersicht gewisse Vorzüge besitzt. Somit ist es auch für Gründer und Entrepreneure ratsam, sich mit den wesentlichen Eigenschaften dieses Rechtsinstituts auseinanderzusetzen.

Was ist ein Tarifvertrag?

Das Wesen eines Tarifvertrags lässt sich am besten in Abgrenzung zu einem individuellen Arbeitsvertrag erläutern. Während letzterer zwischen einzelnen Arbeitgebern und Arbeitnehmern geschlossen wird, sind an der Ausarbeitung von Tarifverträgen immer auch organisierte Interessensvertreter beteiligt: Als Verhandlungsparteien fungieren dabei Gewerkschaften einerseits und Arbeitgeberverbände andererseits - wobei auch die Konstellation Gewerkschaft/Einzelunternehmen möglich ist; man spricht je nachdem von Verbands- oder Firmentarifverträgen. Die Bindung an einen Tarifvertrag hat aus Arbeitnehmersicht die Mitgliedschaft in einer Gewerkschaft zur Voraussetzung; analog dazu ergibt sie sich für den Arbeitgeber in der Regel aus der Zugehörigkeit zu einem Verband. In der Praxis kommen aber auch nicht gewerkschaftlich organisierte Arbeitnehmer in den Genuss kollektivvertraglich vereinbarter Konditionen, wenn eine solche Rückkoppelung einzelvertraglich vereinbart wurde. Selbstverständlich wird aber auch die weitreichende Tarifautonomie von elementaren gesetzlichen Rahmenbedingungen vorgeprägt (Beispiel Mindestlohn). Umgekehrt kann ein bestimmter Tarifvertrag durch eine Erklärung des zuständigen Regierungsmitglieds in den Rang der Allgemeinverbindlichkeit gehoben werden, um ihn auf alle Arbeitgeber im jeweiligen sachlichen und räumlichen Geltungsbereich auszuweiten.

Die Inhalte eines Tarifvertrags

Alle Tarifverträge setzen sich im Wesentlichen aus zwei Abschnitten zusammen: einem schuldrechtlichen Teil, der die Rechte und Pflichten von Arbeitgebern und Arbeitnehmern regelt (zum Beispiel die sogenannten Friedens-, Durchführungs- und Verhandlungspflichten) sowie einem normativen oder inhaltlichen Teil, der die Ausgestaltung der Arbeitsverhältnisse selbst betrifft. Dabei geht es nicht bloß um die medial oft im Vordergrund stehende Bezahlung (Arbeitsentgelt), sondern auch um nicht minder relevante Aspekte wie Arbeitsbedingungen, Arbeitszeiten und Urlaubsansprüche. Darüber hinaus enthält der normative Teil Bestimmungen über das Zustandekommen und die Beendigung von Arbeitsverhältnissen (Abschluss- und Beendigungsnormen) sowie über Fragen der Betriebsverfassung. Unter inhaltlichen Gesichtspunkten können unter anderem folgende Arten von Tarifverträgen unterschieden werden:

Gehaltstarifvertrag: regelt die Bezahlung der Mitarbeiter, wobei hierbei nach unterschiedlichen Gehaltsgruppen differenziert werden kann. Dieser Typus zeichnet sich durch eine eher kurze Laufzeit aus und muss entsprechend oft neu verhandelt werden.

Für die Definition der oben genannten Gehaltsgruppen bestehen gegebenenfalls eigene Gehaltsrahmentarifverträge.

Manteltarifvertrag: enthält keine Bestimmungen zur Entlohnung, sondern befasst sich mit den übrigen wesentlichen Aspekten des Arbeitsverhältnisses. Dazu zählen wiederum Kündigungsfristen, Urlaubsansprüche oder Arbeitszeiten. Der Manteltarifvertrag besitzt eine deutlich längere Gültigkeitsdauer als der Gehaltstarifvertrag.
Da keine rechtsverbindliche Unterteilung von Tarifverträgen existiert, gibt es noch zahlreiche weitere Bezeichnungen. Abseits inhaltlicher Fragen ist der Begriff des Flächentarifvertrags von großer Bedeutung: Dieser gilt für ganze Branchen (z.B. öffentlicher Dienst, Metallindustrie oder Einzelhandel) bzw. Regionen und stellt eine der häufigsten Erscheinungsformen von Tarifverträgen dar.

Vorteile eines Tarifvertrags und Relevanz für Gründer

Für die tarifgebundenen Parteien besitzt der Abschluss eines Tarifvertrages eine gesetzesähnliche Bindungskraft. Dies schränkt natürlich den individuellen Spielraum ein - und damit eine gewisse Flexibilität im Hinblick auf Bezahlung oder Arbeitsumfeld, die gerade zu Beginn von Gründern und ihren Beschäftigten geschätzt wird. Dass dennoch viele Arbeitgeber aktiv von den Möglichkeiten der Tarifautonomie Gebrauch machen, hat gute Gründe: Während Arbeitnehmer etwa von besseren Arbeitsbedingungen und höheren Löhnen profitieren, schätzen Unternehmer vor allem die konkurrenzdämpfenden Auswirkungen auf das Lohnniveau und das Ausbleiben von Streiks (diese sind für die Gültigkeitsdauer des Kollektivvertrags ausgeschlossen). Für Gründer lässt sich im Ergebnis folgende Überlegung anstellen: Während in der Anfangsphase die Vorteile einer flexiblen und tarifungebundenen Ausgestaltung von Arbeitsverhältnissen überwiegen mögen, kann sich dieses Verhältnis bei anhaltendem Wachstum und Personalzuwachs umkehren - nicht zuletzt deshalb, weil neu eintretendes, aber bereits berufserfahrenes Personal die durch Kollektivverträge garantierten Konditionen zu schätzen weiß.

Arbeitszeitgesetz und Vereinbarungen zur Arbeitszeit

Auch im Homeoffice gelten weiter die Vereinbarungen zur Arbeitszeit und natürlich die Arbeitszeitgesetze. Ist eine Höchstarbeitszeit von beispielsweise acht Stunden vereinbart, darf diese nicht einfach so überschritten werden. Auch Ruhepausen von mindestens 30 Minuten und bei einer Arbeitszeit von mehr als sechs Stunden 45 Minuten müssen eingehalten werden. Auch müssen zwischen Ende des vorherigen Arbeitstages und Beginn des Neuen grundsätzlich 11 Stunden Freizeit sein.

Arbeitszeiterfassung

Ein sehr spezielles Thema ist das der Arbeitszeiterfassung. Der Arbeitgeber ist dazu verpflichtet alle Stunden, die über die Höchstarbeitszeit von acht Stunden hinausgehen, aufzuzeichnen. Diese Pflicht kann jedoch auch an den Arbeitnehmer übertragen werden. Vor Ort haben die meisten großen Unternehmen ein Zeiterfassungssystem, welches im Homeoffice allerdings nicht genutzt werden kann. Kann auf solche Systeme online zugegriffen werden, dann müssen diese auch von Mitarbeiter genutzt werden. Dazu gibt es hilfreiche Tools, wie zum Beispiel die kostenlose Stundenzettel Vorlage von Papershift, womit man eine Arbeitszeiterfassung von überall aus möglich machen kann.

Wann Überwachungsmaßnahmen angebracht sind

Grundsätzlich kann ein Arbeitszeitbetrug zu einer fristlosen Kündigung führen. Nicht jeder Arbeitnehmer geht sorgsam mit diesem Privileg um und geht während der Arbeitszeit anderen Dingen nach oder ist gar nicht erst erreichbar. Wird die notwendige Arbeitsleistung erbracht, kann man das Thema sicherlich locker angehen, wird diese aber nicht mehr ausreichend erbracht, wird es schwierig. Überwachung darf jedoch nur dann stattfinden, wenn ein klarer Anlass besteht. Ein einfacher Verdacht reicht nicht aus, dieser muss auf Tatsachen gestützt werden. Regelmäßige Kommunikation und gute Abstimmung können solche Themen oftmals bereits frühzeitig vom Tisch räumen und Missverständnisse vermeiden.

Arbeits(zeit)schutz

Vor allem hinsichtlich des Arbeitszeitschutzes ist eine genaue Aufzeichnung sehr wichtig. Der Arbeitgeber hat eine Überwachungs- und Fürsorgefunktion und muss sich darum kümmern, dass die gesetzlichen Beschränkungen eingehalten werden. Wird über einen betrieblichen Laptop gearbeitet, kann dieser beispielsweise die Nutzung nur für einen bestimmten Zeitraum freigeben oder aber man arbeitet mit Cloud Lösungen bzw. E-Mail Accounts die nach einer bestimmten Zeit nicht mehr zur Verfügung stehen.

Müssen Mitarbeiter im Homeoffice permanent erreichbar sein?

Nur weil man im Homeoffice arbeitet, heißt das nicht, dass man auch ständig erreichbar sein muss. Vor allem nicht in der Freizeit. Ausnahmen müssen vertraglich festgehalten werden und es gelten die Grundsätze des Arbeitszeitgesetzes. Der Arbeitgeber ist aber auch befugt feste Zeitfenster einzurichten, in denen man erreichbar sein muss oder eben an Telefonkonferenzen teilnimmt.

Flexible Arbeitszeiten

Wann man sich vorher mit dem Arbeitgeber abspricht, dann ist auch eine gewisse Flexibilität im Homeoffice gewährleistet, die dieses ja gerade erst so attraktiv macht. Das beruht allerdings auf Gegenseitigkeit, da die meisten Arbeitnehmer auch deutlich zufriedener sind, wenn sie den Arbeitsalltag selbst gestalten dürfen. Wenn man während der Arbeitszeit mal schnell die Waschmaschine befüllt ist das auch noch nicht gleich ein Verstoß. Vertrauensarbeitszeit ist immer noch das beste Modell, da das Homeoffice auch nach Corona noch eine große Rolle spielen wird und der Arbeitnehmer die erforderlichen Leistungen in der Regel auch von sich aus erbringt.