Berlin, 28. April 2026 – Es ist ein bekanntes Bild in den Finanz- und Treasury-Abteilungen des deutschen Mittelstands: Wenn der Monatsabschluss naht oder Ad-hoc-Berichte für die Geschäftsführung benötigt werden, bleiben die Schreibtischlampen bis spät in die Nacht an. Die manuelle Zusammenführung von Daten aus unterschiedlichen Bankportalen und historisch gewachsenen Excel-Listen kostet nicht nur Nerven, sondern vor allem wertvolle Zeit.

Das schnell wachsende Fintech Embat tritt an, um genau diesen Engpass aufzulösen. André Reimers, Head of DACH, treibt diese Mission im deutschsprachigen Raum als Gesicht des Unternehmens voran. Seine Kernüberzeugung: Wer heute noch regelmäßig Überstunden machen muss, um finanzielle Transparenz zu schaffen, leidet nicht unter mangelnder Einsatzbereitschaft – er leidet unter einem strukturellen Datenproblem.

Beeindruckendes Wachstum durch das Lösen echter Pain Points

Dass der Schmerz in den Finanzabteilungen groß und der Bedarf an modernen Lösungen riesig ist, belegen die Zahlen, mit denen Embat den europäischen Markt aufrollt. Mit einem starken Kundenwachstum im deutschen Markt von über 250 Prozent im vergangenen Jahr und mittlerweile mehr als 400 mittelständischen und großen Unternehmenskunden weltweit hat sich das Fintech als fester Player etabliert. Das stetig wachsende Transaktionsvolumen von 250 Millionen Euro zeigt deutlich: Der Wechsel von fehleranfälligen Tabellen zu automatisierten Cloud-Lösungen ist in vollem Gange.

Der Weg aus der Excel-Falle

Mit seiner Technologie nimmt Embat den Kampf gegen ineffiziente Prozesse im Treasury auf. Anstatt hochqualifizierte Mitarbeiter mit repetitiver Datenpflege zu binden, automatisiert das System die Konsolidierung aller relevanten Finanzdaten.

„Die Erwartungshaltung, dass komplexe Finanzanalysen zwingend mit langen Abenden im Büro einhergehen müssen, ist schlichtweg nicht mehr zeitgemäß“, erklärt André Reimers. „Wenn Cashflow, Liquidität und Runways per Knopfdruck in Echtzeit abrufbar sind, ändert sich die gesamte Arbeitsdynamik. Finanzteams können aus dem reaktiven Modus heraustreten und sich auf die strategische Steuerung des Unternehmens konzentrieren.“

Hohe Innovationskraft trifft auf lokales DACH-Verständnis

Embat profitiert von einer enormen Innovationsgeschwindigkeit und Agilität, auf der die starke technologische Basis des Unternehmens beruht. Wie diese passgenau auf die spezifischen Bedürfnisse des deutschen Marktes übersetzt wird und für eine hohe lokale Marktpräsenz sorgt, zeigt André Reimers an den Standorten in München und Berlin.

Von diesen beiden Standorten aus steuert André Reimers das DACH-Geschäft und stellt das tiefe Verständnis für die komplexen Strukturen und hohen Sicherheitsbedürfnisse des deutschen Mittelstands sicher. Das Team zeigt dabei, wie moderne, dezentrale Zusammenarbeit erfolgreich funktioniert. Das Vertrauen der stetig wachsenden deutschen Kundenbasis fußt dabei auf dieser geballten lokalen Expertise gepaart mit der unerschütterlichen Zuverlässigkeit der Systeme.

Führen durch Resultate, nicht durch Anwesenheit

Die Botschaft an die Finanzwelt ist klar: Moderne Führung, hohe Produktivität und Skalierbarkeit erfordern keine starren Kontrollmechanismen oder endlosen Arbeitstage. Sie erfordern radikale Datentransparenz und die richtigen digitalen Werkzeuge. Wenn die Daten in Echtzeit fließen, sinkt die Fehlerquote, die Entscheidungsgeschwindigkeit steigt – und die systembedingten Überstunden im Treasury gehören endgültig der Vergangenheit an.

Über Embat:

Embat ist ein KI-gestütztes FinTech mit Schwerpunkt auf Treasury-Management, das es mittelständischen Unternehmen und Großkonzernen ermöglicht, ihre Finanzprozesse in Echtzeit zu zentralisieren. Gegründet von Antonio Berga und Carlos Serrano – ehemaligen J.P. Morgan-Managern mit umfassender Erfahrung im Corporate Banking – sowie Tomás Gil, dem ehemaligen CTO von Fintonic, entstand die Plattform mit der Mission, die Finanzabteilung zu digitalisieren. Die klare Prämisse dabei: Technologie von Finanzexperten für Finanzexperten.

Durch seine hybride Konnektivität lässt sich Embat in über 15.000 Banken und führende ERP-Systeme integrieren und beseitigt so jegliche Datenfragmentierung. Das wichtigste Alleinstellungsmerkmal ist TellMe, ein „Agentic Treasury Analyst“ (autonomer KI-Analyst), der Cashflow-Muster erkennt, komplexe Kontenabstimmungen automatisiert und strategische Entscheidungen zur Optimierung der Liquidität vorschlägt.

Mit Niederlassungen in Madrid, London, Berlin und München definiert Embat die Zukunft des Corporate Finance neu.

Die digitale Welt ist ein Ort voller Möglichkeiten: Sie öffnet Türen, wo früher Mauern standen, und ermöglicht es selbst jungen Unternehmen, in kürzester Zeit globale Reichweite zu erzielen. Plattformen wie TikTok Shop revolutionieren den Onlinehandel, indem sie Hürden abbauen und direkten Zugang zu Millionen potenzieller Kund*innen bieten. Für Start-ups ist das eine enorme Chance, aber auch ein Minenfeld.

Denn je einfacher der Markteintritt, desto schwieriger wird es, die Kontrolle über die eigene Marke zu behalten. Nicht autorisierte Händler*innen, verwässerte Markenbotschaften und plötzliche Lieferengpässe sind keine hypothetischen Risiken mehr, sondern Alltag für viele junge Unternehmen. Wer erfolgreich wachsen will, muss seine Marke nicht nur im Blick behalten, sondern sie aktiv schützen.

Warum Markenschutz für Start-ups überlebenswichtig ist

Markenschutz ist weit mehr als ein kosmetisches Thema. Es geht darum, das zu bewahren, was eine Marke ausmacht: Vertrauen, Wiedererkennbarkeit und eine klare Positionierung. Gerade für Start-ups, deren Markenidentität noch im Aufbau ist, kann ein unkontrollierter Außenauftritt schnell zur Wachstumsbremse werden. Eine starke Marke signalisiert Verlässlichkeit, Qualität und Haltung.

Werden diese Botschaften durch Dritte verwässert – etwa durch schlechte Produktbeschreibungen, fehlerhafte Logistik oder inkonsistente Preise –, leidet nicht nur das Image, sondern auch die Profitabilität. Kund*innenbindung entsteht nicht aus Zufall, sondern durch ein konsequent gelebtes Markenerlebnis. Und genau das steht auf dem Spiel, wenn der Vertrieb außer Kontrolle gerät.

Die unsichtbaren Gegner: Wo junge Marken heute angreifbar sind

Die größten Herausforderungen für Start-ups liegen oft im Verborgenen. Besonders kritisch sind diese drei Bereiche:

• Unautorisierte Händler*innen: Produkte, die über inoffizielle Kanäle verkauft werden, entziehen sich jeder Qualitätskontrolle. Diese Verkäufer*innen agieren außerhalb der geplanten Markenstrategie, bieten häufig keine einheit­lichen Preise und liefern teils mangelhafte Ware oder einen unzureichenden Kund*innenservice. Das Ergebnis: Das Vertrauen potenzieller Kund*innen schwindet, obwohl das Start-up selbst keinerlei Fehler gemacht hat.
• Inkonsistente Markenbotschaften: Wer Produkte über Plattformen wie Amazon, eBay oder TikTok Shop vertreibt, ist auf die korrekte Darstellung seiner Marke angewiesen. Doch sobald mehrere Verkäufer*innen parallel agieren, entstehen Inkonsistenzen: unterschiedliche Bilder, widersprüchliche Texte, fehlerhafte Übersetzungen. Das Markenbild zersplittert – und mit ihm die Möglichkeit, sich klar vom Wettbewerb abzugrenzen.
• Unerwartete Bestandsprobleme: Wird der Markt von nicht autorisierten Drittanbietenden mit Ware geflutet, verzerren sich die Lagerbestände und die Nachfrage lässt sich nicht mehr sauber prognostizieren. Die Folge: Das Start-up verliert die Kontrolle über Preisgestaltung und Verfügbarkeit. Das gefährdet nicht nur den Umsatz, sondern auch die Zufriedenheit der Kund*innen.

TikTok Shop: Goldgrube oder Risiko?

Ein aktuelles Beispiel für neue Chancen und neue Risiken ist der TikTok Shop. Die Social-Commerce-Plattform ist seit Kurzem auch in Deutschland, Frankreich und Italien für Händler*innen geöffnet und bietet Start-ups einen direkten Zugang zu einem hoch engagierten, konsumfreudigen Publikum.

Allein in den genannten Ländern wird der E-Commerce-Markt bis 2030 ein Volumen von über 5,5 Milliarden US-Dollar erreichen – ein gigantisches Potenzial für junge Marken.

Doch diese Gelegenheit bringt auch Herausforderungen mit sich: Die Dynamik von TikTok erfordert schnelles Handeln, ein tiefes Verständnis kultureller Unterschiede und ein extrem feinjustiertes Markenbild. Was in einem Markt funktioniert, kann im nächsten verpuffen oder sogar Schaden anrichten.

Deshalb gilt: Ohne konsistente Markenführung, solide Vertriebsverträge und lokale Expertise ist der Schritt auf TikTok Shop riskanter als er scheint. Wer hingegen mit einem strukturierten Ansatz startet, kann hier nicht nur Umsatz, sondern auch Markenbindung aufbauen – vorausgesetzt, man behält die Zügel in der Hand.

KI als neuer Schlüssel zum Markenschutz

Die zweite große Entwicklung, die den Markenschutz im digitalen Raum transformiert, ist die künstliche Intelligenz (KI). Für Start-ups kann der gezielte Einsatz von KI zum Game­changer werden. Denn während Ressourcen oft begrenzt sind, bietet KI die Möglichkeit, Prozesse zu automatisieren und datenbasiert zu optimieren – vom Produktlisting über das Monitoring bis hin zur Warenverfügbarkeit:

Personalisierung in Echtzeit: KI-basierte Algorithmen analysieren das Verhalten potenzieller Käufer*innen in Echtzeit und helfen, Inhalte gezielt anzupassen. So wird aus einem generischen Produkttitel ein individualisiertes Einkaufserlebnis, etwa durch Empfehlungen à la „Geschenk­ideen für Muttertag“, basierend auf bisherigen Suchverläufen. Das stärkt nicht nur die Conversion, sondern auch das Markenimage als relevante, kompetente Anbieter*innen.

Digital-Shelf-Optimierung: Auf Marktplätzen wie Amazon oder TikTok Shop entscheidet der digitale Auftritt über Sichtbarkeit und Verkaufserfolg. Mithilfe von KI lässt sich analysieren, anhand welcher Keywords die eigenen Produkte sichtbar sind, wie sie sich gegenüber dem Wettbewerb positionieren und warum sie (nicht) konvertieren. Diese Insights ermöglichen eine datengetriebene Optimierung der Listungen und eine konsequente Steuerung der Markenpräsenz.

Vorausschauende Bestandsplanung: Gerade für kleine Unternehmen ist die Balance zwischen Warenverfügbarkeit und Lagerkosten ein kritischer Faktor. KI hilft dabei, Nachfrageprognosen zu erstellen, saisonale Schwankungen zu erkennen und Nachschubzyklen präzise zu steuern. So lassen sich Lieferengpässe und Überbestände vermeiden, was wiederum die Performance und die Markenwahrnehmung stärkt.

Strategien für zuverlässigen Markenschutz

Die gute Nachricht: Es gibt wirksame Hebel, mit denen junge Unternehmen die Kontrolle über ihre Marke zurückgewinnen – oder gar nicht erst verlieren:

• Selektiver Vertrieb als Fundament: Ein effektiver Ansatz ist der selektive Vertrieb. Dabei legen Start-ups vertraglich fest, welche Partner*innen ihre Produkte unter welchen Bedingungen verkaufen dürfen. So lässt sich sicherstellen, dass nur Händler*innen zum Zug kommen, die die Markenstandards (etwa bei Verpackung, Kund*innenkommunikation oder Retourenmanagement) einhalten.
• Technologie gezielt einsetzen: Moderne Analysetools und KI-Lösungen helfen dabei, verdächtige Verkaufsaktivitäten zu identifizieren, Preisabweichungen zu erkennen und Verstöße gegen Markenrichtlinien schnell zu lokalisieren. Eine proaktive Überwachung der digitalen Verkaufskanäle ist unerlässlich, um auf Veränderungen unmittelbar reagieren zu können.
• Klare Vertragsregelungen und rechtlicher Rückhalt: Start-ups sollten von Anfang an rechtssichere Vertriebsverträge aufsetzen, die konkrete Regelungen zur Produktdarstellung, Preisbindung und Plattformpräsenz enthalten. Die EU bietet hierfür mit der Vertikal-Gruppenfreistellungsverordnung eine solide rechtliche Grundlage. Solange der Marktanteil eines Unternehmens unter 30 Prozent liegt, können Vertriebskanäle gezielt gesteuert und nicht autorisierte Händler*innen ausgeschlossen werden.
• Aufklärung als Vertrauensbooster: Auch die Kund*innen müssen wissen, worauf sie achten sollten. Durch gezielte Kommunikationskampagnen über Social Media oder Newsletter können Start-ups auf die Risiken nicht autorisierter Händler*innen hinweisen und den eigenen Onlineshop oder vertrauenswürdige Partnerschaften klar hervorheben.

Fazit: Markenschutz ist kein Luxus, sondern erfolgskritisch

Wer in der digitalen Welt bestehen will, muss nicht nur auffallen, sondern auch konsistent wirken. Für Start-ups be­deutet das: Markenschutz ist keine Kür, sondern Pflicht. Er schützt nicht nur vor kurzfristigen Schäden, sondern bildet das Fundament für nachhaltiges Wachstum, starke Kund*innenbeziehungen und echte Differenzierung im Wettbewerb. Je früher Gründende Markenschutz zur Chefsache machen, desto besser. Denn eine starke Marke ist kein Zufallsprodukt – sie ist das Ergebnis klarer Entscheidungen, strategischer Partnerschaften und eines intelligenten Technologieeinsatzes.

Der Autor Torsten Schäfer ist als Europe Managing Director bei Pattern für das Umsatz- und Rentabilitätswachstum in Europa verantwortlich.

Start-ups stehen in einer immer komplexeren und dynamischeren Wirtschaftswelt vor einer Vielzahl von Herausforderungen. Globalisierte Märkte, technolo­gische Umwälzungen, volatile Lieferketten und unerwartete Krisen erhöhen den Druck, flexibel zu agieren und Strategien kontinuierlich anzupassen. Gerät ein Jungunternehmen in wirtschaftliche Schwierigkeiten, erscheint der Weg in die Insolvenz oft unausweichlich. Dabei wird dieser Begriff häufig mit dem Ende assoziiert – Betriebsschließungen, Entlassungen und der Verlust von Jahren harter Arbeit.

Die Insolvenz in Eigenverwaltung eröffnet eine Alternative, die statt Stillstand neue Möglichkeiten offeriert. Dieses Verfahren schafft nicht nur den Raum für eine aktive Neuausrichtung, sondern bietet die Chance, Unternehmen zukunftsfähig zu gestalten. Im Unterschied zur klassischen Regelinsolvenz, bei der ein(e) externe(r) Insolvenzverwalter*in die vollständige Kontrolle übernimmt, bleibt die operative Leitung bei Schutzschirm und Eigenverwaltung in den Händen der Geschäftsführung. In diesem Zuge gewährleistet ein(e) Sachverwalter*in die gerichtliche Kontrolle zum Schutz der Interessen der Gläubiger*innen und zur Sicherstellung der Einhaltung aller rechtlichen Vorgaben. Dieses Modell vereint unternehmerische Handlungsfreiheit mit gerichtlicher Aufsicht und ermöglicht eine individuell angepasste Sanierung, bei der nicht die Zerschlagung, sondern die langfristige Stabilisierung und Wettbewerbsfähigkeit des Start-ups im Fokus stehen.

Präzise Vorbereitung als Schlüssel

Die Insolvenz in Eigenverwaltung setzt eine sorgfältige Planung und Vorbereitung voraus. Bereits bei der Antragstellung braucht es ein schlüssiges Konzept, das die Ursachen der wirtschaftlichen Schwierigkeiten klar analysiert und realistische Lösungsansätze präsentiert. Eines der zentralen Elemente ist dabei der Sanierungsplan. Er legt dar, wie der Betrieb finanzielle Stabilität erreichen, die Liquidität sichern und die Wettbewerbsfähigkeit wiederherstellen kann. Neben Kostensenkungen und der Optimierung von Prozessen umfasst der Plan häufig auch Maßnahmen wie die Neuausrichtung des Geschäftsmodells oder die Fokussierung auf profitablere Kernbereiche. Ergibt eine gerichtliche Prüfung, dass das Management in der Lage ist, den Betrieb erfolgreich zu führen, und erscheint der Sanierungsplan glaubwürdig und realistisch, erfolgt eine Genehmigung des Verfahrens. Unternehmen, die hier frühzeitig eine Restrukturierungsberatung hinzu­ziehen, erhöhen ihre Erfolgsaussichten deutlich. Denn das Expert*innenwissen trägt stark dazu bei, mögliche Schwächen des Konzepts zu identifizieren und die Anforderungen des Insolvenzgerichts genau zu erfüllen.

In der Krise aktiv gestalten, statt aufzugeben

Nach der Anmeldung des Insolvenzverfahrens tritt der sogenannte Schutzschirm beziehungsweise die vorläufige Eigenverwaltung in Kraft, die das Start-up vor Zwangsvollstreckung durch Gläubiger*innen schützt. Mit diesem rechtlichen Rahmen verschafft sich die Geschäftsführung den notwendigen Spielraum, um geplante Restrukturierungsmaßnahmen umzusetzen. In dieser Phase steht nicht nur die kurzfristige Sicherung der Liquidität im Vordergrund, sondern auch die strategische Neuausrichtung des Unternehmens. Zudem schafft der Schutzschirm eine konstruktive Verhandlungsbasis mit den Gläubiger*innen.

Langjährige Partner*innen schätzen es eher, wenn die Gründer*innen aktiv an einer Lösung arbeiten, statt passiv auf eine Regelinsolvenz zuzusteuern. Damit stärken sie das Vertrauen und erleichtern Verhandlungen über Stundungen, Forderungsschnitte oder andere Maßnahmen, die für den Sanierungsprozess notwendig sind.

Individuell statt standardisiert

Die Insolvenz in Eigenverwaltung erlaubt es Gründer*innen, maßgeschneiderte Lösungen zu entwickeln und diese auf ihre spezifischen Unternehmensbedürfnisse zuzuschneiden. Im Gegensatz zur klassischen Insolvenz, bei der standardisierte Prozesse oft wenig Raum für individuelle Anpassungen lassen, eröffnen Schutzschirmverfahren und Eigenverwaltung die Möglichkeit, flexibel auf die Anforderungen des Markts und die internen Gegebenheiten zu reagieren. Zu den typischen Maßnahmen zählen beispielsweise die Reduktion von Fixkosten, die Umstrukturierung von Verbindlichkeiten und die Optimierung betrieblicher Abläufe. Häufig entscheiden sich Unternehmen auch dafür, unrentable Geschäftsbereiche aufzugeben und stattdessen ihre Ressourcen auf profitable Kernsegmente zu konzentrieren. Gleichzeitig bietet das Verfahren Raum für Innovationen und Investitionen, die langfristige Wachstumschancen eröffnen. Digitalisierung, neue Technologien und die Entwicklung zukunftsorientierter Produkte und Dienstleistungen spielen dabei eine entscheidende Rolle.

Positive Effekte auf Unternehmenskultur und Motivation

Die aktive Rolle der Geschäftsführung wirkt sich nicht nur auf den Restrukturierungsprozess aus, sondern auch auf die Unternehmenskultur. Mitarbeitende erleben, dass das Management Verantwortung übernimmt und entschlossen handelt, um die Krise zu bewältigen. Dies stärkt nicht nur das Vertrauen in die Gründer*innen, sondern auch den Zusammenhalt innerhalb der Belegschaft. Unsicherheiten, die in Krisensituationen häufig zu einem Rückgang der Motivation führen, lassen sich durch eine transparente Kommunikation und sichtbare Fortschritte deutlich reduzieren. Kund*innen und Lieferant*innen schätzen die Kontinuität, die durch diese Verfahren gewährleistet bleibt. Im Gegensatz zur Regelinsolvenz, bei der externe Verwalter*innen oft wenig Kenntnis über bestehende Geschäftsbeziehungen haben, bleiben in Schutzschirm und Eigenverwaltung die direkten Ansprechpartner*innen erhalten. Dies sichert den Erhalt wichtiger Kooperationen für die Zukunft.

Langfristig stabil und wettbewerbsfähig

Neben der Stabilisierung der finanziellen Lage eröffnen Schutzschirm und Eigenverwaltung strategische Chancen, die weit über die Bewältigung der akuten Krise hinausreichen. Viele nutzen diese Phase beispielsweise, um ihre Marktposition neu zu bewerten, ungenutzte Potenziale zu erschließen und sich auf zukünftige Herausforderungen vorzubereiten. Dazu gehören beispielsweise gezielte Weiterentwicklungen des Geschäftsmodells, die Integration neuer Technologien und die Erschließung neuer Märkte. Auch Gläubiger*innen profitieren von dieser Vorgehensweise. Statt sich mit einer möglicherweise geringen Quote zufriedenzugeben, erhalten sie durch die Eigenverwaltung die Aussicht auf eine deutlich höhere Rückzahlung ihrer Forderungen. Dieses Win-win-Prinzip zeigt, dass die Eigenverwaltung nicht nur für das Start-up, sondern auch für dessen Partner*innen eine attraktive Lösung darstellt.

Neuanfang mit Perspektive

Jungunternehmen, die frühzeitig auf die Eigenverwaltung setzen, schaffen sich den notwendigen Handlungsspielraum, um die Krise effektiv zu bewältigen. Je länger gewartet wird, desto schwieriger wird es, das Vertrauen von Gläubiger*innen, Mitarbeitenden und Geschäftspartner*innen zu erhalten. Frühzeitiges Handeln ermöglicht es, Schwachstellen gezielt zu adressieren und die Erfolgsaussichten des Verfahrens erheblich zu steigern. Erfolgreich abgeschlossene Verfahren zeigen, dass die Insolvenz in Eigenverwaltung nicht das Ende, sondern einen Neuanfang bedeuten kann. Unternehmen, die diesen Weg wählen, nutzen die Krise, um sich neu zu positionieren, ihre Strukturen zu modernisieren und ihre Wettbewerbsfähigkeit zu stärken. Mit einem klaren Plan, einer engagierten Führung und externer Unterstützung lassen sich so nicht nur kurzfristige Probleme bewältigen, sondern auch langfristige Erfolge erzielen.

Der Autor Ulrich Kammerer ist geprüfter ESUG- und StaRUG-Berater sowie Vorstand von UKMC eG – Die Unternehmer-Retter by Ulrich Kammerer.

Die EU hat den Digital-Markt für sich „entdeckt“: Schlag auf Schlag kommen neue Richtlinien und Verordnungen – also „EU-Gesetzestexte“ – mit spezifischen Anforderungen, die von Plattformen und anderen digitalen Produkten und Dienstleistungen erfüllt werden müssen. Das Ziel ist ein Europa, das „fit“ ist für das digitale Zeitalter. Gerade bei Aufbau und Gestaltung von Plattformen hat es jüngst einige Neuerungen gegeben, die Du beachten solltest.

Wer ein neues Produkt oder eine neue Dienstleistung entwickelt, muss auch etliche rechtliche Vorgaben beachten. Digitale Plattformen bergen dabei rechtlich einige besondere Hindernisse. Denn eine Plattform bringt nicht nur dein Unternehmen mit Endkunden zusammen, sondern eröffnet eine Interaktionsmöglichkeit zwischen den verschiedenen Playern auf deiner Plattform. Die großen Plattformen stehen deshalb gerade auch unter besonderer Beobachtung der Wettbewerbshüter. Dafür ist aber schon eine ganz starke Marktdurchdringung erforderlich.

Bei der Entwicklung einer Plattform ist es ratsam, die rechtskonforme Gestaltung möglichst früh in die Planungen einzubeziehen. Dies verhindert böse Überraschungen zu einem Zeitpunkt, zu dem die Entwicklung bereits weit vorangeschritten ist. Oft wäre es zu Beginn sogar ein Leichtes gewesen, die rechtlich benötigten Buttons, Checkboxen und „Klicks“ einzubauen. Dies nachträglich zu tun, bindet (eigentlich nicht vorhandene) Ressourcen und verzögert im Worst Case den Launch der Plattform.

Besonders wichtig ist dabei:

1. Datenflüsse bestimmen und rechtskonform gestalten: Für jede Verarbeitung personenbezogener Daten muss eine Erlaubnisgrundlage gefunden werden. Das kann die Nutzungsvereinbarung sein, eine Einwilligung oder auch dein überwiegendes unternehmerisches Interesse. Das Ganze muss transparent in der Datenschutzerklärung beschrieben werden.

2. Nutzungsvereinbarung aufsetzen: Was kann und will ich verbindlich zusagen? Und welche Klauseln muss ich von Rechtswegen aufnehmen? Hier gibt es ganz aktuell neue Vorgaben aus der EU, wenn auf deiner Plattform Verträge geschlossen werden können zwischen Unternehmen und Verbrauchern.

3. Registrierungsprozess rechtskonform gestalten: Was muss ich tun, um die Nutzungsvereinbarung wirksam einzubeziehen? Und wie weise ich auf die Datenschutzerklärung hin? Benötige ich noch zusätzliche Einwilligungen? Muss ein Double Opt-In implementiert werden? Mit welchem Text?

4. Pflichtangaben beachten: Was muss ich auf meiner Plattform wie angeben, z.B. das Impressum oder Hinweise auf Streitschlichtung?

Datenflüsse gestalten und beschreiben

Plattformen leben von der Verarbeitung (auch) personenbezogener Daten. Sie stehen damit im Kreuzfeuer von EU-Datenschutzgrundverordnung und ePrivacy-Recht. Da hier bei Verstößen hohe Bußgelder drohen, ist es besonders wichtig, die Anforderungen von Anfang an eng im Blick zu halten. Das verschärfte EU-Recht im Datenschutz gilt inzwischen schon seit über zwei Jahren. Viele Einzelfragen sind trotzdem noch nicht geklärt und im Fluss, die datenschutzkonforme Gestaltung ist damit in jedem Einzelfall eine große Herausforderung. Mit transparent aufbereiteten Datenflüssen und einem frühzeitigen Abgleich, was zulässig ist, ist diese Herausforderung in der Praxis aber zumeist gut zu managen. Ressourcen sollten dafür aber unbedingt eingeplant werden.

Dies gilt gerade auch deshalb, weil das Datenschutzrecht umfassende Dokumentationen fordert: Die Prozesse müssen in sog. Verarbeitungsverzeichnissen beschrieben werden, die Risiken sind zu analysieren und womöglich in einer Datenschutzfolgenabschätzung umfassend aufzubereiten, den Plattformnutzern muss die Datenverarbeitung transparent in einer Datenschutzerklärung erläutert werden u.v.m.
Und auch für nicht personenbezogene Daten sind einige Spezialvorgaben der EU zu berücksichtigen, allen voran die Geoblocking-Verordnung (EU) 2018/302. Ihr Ziel ist es, dass alle EU-Bürger von überall her „like-a-local“ shoppen können. Der Online-Zugang zu einem Angebot darf deshalb nicht durch technische Mittel gesperrt werden, weil der Besucher von einem anderen Ort aus zugreifen möchte. In eine ähnliche Richtung zielt die Verordnung (EU) 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der EU, die Datenlokalisierungsauflagen grundsätzlich ebenso verbietet.

Nutzungsvereinbarungen im Einklang mit den EU-Vorgaben: die neue Platform-to-Business-Verordnung

Bevor die Plattform den Nutzern geöffnet wird, sollten zudem passende Nutzungsbedingungen geschrieben werden. Hierbei sind zwei Elemente ganz zentral:

• Du musst sehr klar festlegen, was du versprechen kannst und möchtest. Daran bist du nämlich gebunden und die wesentlichen Versprechen können nachträglich nicht mehr einseitig geändert werden. Was muss ich außerdem wegen der von mir genutzten Vorprodukte aufnehmen? Wenn ich Plattformen etwa auf Azure aufbaue, verpflichtet mich Microsoft, für eine ordnungsgemäße Nutzung zu sorgen und meinen Kunden bestimmte Pflichten aufzuerlegen, z.B. mit Passwörtern sorgfältig umzugehen. Und welche Open Source Elemente habe ich in meiner App integriert, für die ich die Lizenzbedingungen einhalten muss?
• Außerdem ist auf eine Reihe rechtlicher Vorgaben zu achten. Das deutsche AGB-Recht ist dabei sicherlich vielen geläufig. Anlass dieses Artikels ist dagegen ein anderer Rechtskreis: Die EU ist gerade sehr aktiv mit neuen Vorschriften für digitale Angebote. Das bringt neue Herausforderungen mit sich, da zunächst einmal identifiziert werden muss, welche Texte aus Brüssel nun für das eigene Produkt, die eigene Dienstleistung überhaupt relevant sind. Zahlenmäßig werden es immer mehr. Allerdings ist dies auch mit einer großen Chance verbunden, denn die Vorgaben der EU gelten regelmäßig auch gleichermaßen in der ganzen EU: Der Rollout über verschiedene Länder hinweg wird so (rechtlich) deutlich einfacher.

Für Plattformen gilt nun seit dem 12. Juli 2020 die sog. „P2B-Verordnung“. Mit vollem Namen heißt sie Verordnung (EU) 2019/1150 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten. Als EU-Verordnung müssen sich Unternehmen direkt an ihre Vorgaben halten. Anders, als bei EU-Richtlinien, können wir also nicht erst auf ein nationales Umsetzungsgesetz warten.

Die P2B-Verordnung richtet sich an alle Betreiber von Plattformen, auf denen Verträge zwischen gewerblichen und privaten Nutzern vermittelt werden oder die bei der Suche helfen. Paradebeispiele sind eBay, Amazon oder auch etsy. Die Größe ist der P2B-Verordnung egal: Auch Startups sind vom ersten Tag an erfasst, wenn sie auf ihrer Plattform Unternehmer und Verbraucher zusammenbringen.

Inhaltlich schreibt die P2B-Verordnung vor, wie der Plattformbetreiber seine Nutzungsbedingungen zu gestalten hat. Gerade bei jungen Projekten sticht hier etwa heraus, dass eine 30tägige Kündigungsfrist vorgesehen werden muss, um gewerbliche Nutzer von der Plattformnutzung ausschließen zu dürfen (mit Begründung). Das kann bei kurzen Entwicklungszyklen erheblich ausbremsen und sollte frühzeitig bedacht werden. Auch ist ein Beschwerdemanagement einzurichten. Bei Suchen oder Rankings muss erklärt werden, nach welchen Parametern gelistet wird.

Geschützt werden sollen durch diese Verordnung vor allem die gewerblichen Anbieter: Plattformbetreibern soll es nicht (mehr) möglich sein, durch undurchsichtige Listings oder intransparente Regelungen manche Anbieter zu befördern, andere dagegen auszubremsen. Das ist für große Plattformanbieter nachvollziehbar, für kleinere dagegen weniger.

Im Wesentlichen ist die Umsetzung der P2B-Verordnung mehr Fleißarbeit denn Hexenwerk. Gerade bei Neuentwicklungen kann sie hemmend wirken, jedenfalls in der trial and error-Phase. Wird sie nicht eingehalten, droht die Nichtigkeit der einzelnen Nutzungsbestimmung.

Wenn der Wald vor lauter Bäumen verschwindet

Bleibt zusammenfassend festzuhalten, dass eine rechtskonforme Plattformgestaltung durchaus kein leichtes Unterfangen ist. Gerade von der EU sind in den letzten Monaten etliche Vorgaben gekommen, die sich in vielen verschiedenen Texten finden. Bei einer systematischen Herangehensweise ist aber auch dieser Herausforderung mit etwas Fleißarbeit und Liebe zum Detail gut zu meistern. Die vorstehende Übersicht möge hier dem ersten Zugang dienen.

Für das 4. Quartal 2020 hat die EU-Kommission übrigens noch einen neuen Digital Services Act angekündigt, der sich insbesondere mit Haftungsthemen und Verantwortlichkeiten bei illegalen Inhalten beschäftigen soll, erneut ein Plattformthema. Die Reise ist mithin noch nicht zu Ende und wird es wohl auch noch lange nicht sein. Dies kennen Sie vermutlich schon bestens vom Datenschutzrecht, das seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 auch fortlaufend mit neuen Erkenntnissen „Prozessoptimierungen“ erfordert. Es gilt daher: Wachsam bleiben. Die wirklich relevanten Anforderungen werden kommuniziert. Wer diese mit offenen Augen und Ohren aufnimmt, wird selten ins offene Messer laufen.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

In einer viel beachteten Entscheidung hat der Europäische Gerichtshof am 16. Juli 2020 das sog. EU-U.S. Privacy Shield für ungültig erklärt. Was bedeutet das in der Praxis? Nach manchen Äußerungen der Datenschutzaufsichtsbehörden müssen jetzt alle Übermittlungen personenbezogener Daten in die USA gestoppt werden. Sofort. Das wäre das Ende für die Einbindung von Google Tools, die unternehmerische Nutzung von Facebook oder auch von Service Tools wie Salesforce, Monday u.v.m. Aber ist die Lage wirklich so ernst?

Im Unternehmensalltag sind die helfenden digitalen Tools kaum noch wegzudenken, das CRM-System bis hin zur Reisebuchung oder Projektmanagement ist selbstredend digital. In den unternehmerischen Online-Angeboten sind etliche Tools von Drittanbietern eingebunden, Google analysiert die Website-Nutzung, der Facebook-Zählpixel hilft bei passgenauer Werbung und Vimeo garantiert das optimale Bewegtbild-Erlebnis.

Etliche dieser Tools werden dabei von US-Unternehmen bereitgestellt. Auf alle diese Tools hat das EuGH-Urteil vom 16. Juli 2020 daher ganz erhebliche Auswirkungen.

Warum?

Wenn ein Unternehmen personenbezogene Daten verarbeitet, muss es sicherstellen, dass das datenschutzkonform erfolgt. Dafür braucht es auf erster Stufe zunächst eine Erlaubnis, diese Daten überhaupt zu verarbeiten. Wenn die Daten den Europäischen Wirtschaftsraum verlassen (also etwa auf Servern gespeichert werden, die in den USA stehen), muss das Unternehmen auf zweiter Stufe zusätzlich noch absichern, dass in dem Zielland auch ein angemessenes Datenschutzniveau herrscht. Um diese zweite Stufe dreht sich das EuGH-Urteil.

Bisher nämlich war für die USA auf zweiter Stufe ein angemessenes Datenschutzniveau einfach nachzuweisen, wenn sich der Vertragspartner in den USA unter dem EU-U.S. Privacy Shield zertifiziert hatte. Die meisten großen Unternehmen hatten das erledigt und so konnten wir hier in der EU sehr einfach Daten auch in die USA schicken. Das geht jetzt nicht mehr so einfach. Das EU-U.S. Privacy Shield ist nach der EuGH-Entscheidung nämlich unwirksam. Es ist schlicht und einfach „weg“.

Was tun?

Unternehmen müssen auf die Suche nach einer anderen Möglichkeit gehen, ein angemessenes Datenschutzniveau auf der zweiten Stufe abzusichern (oder die Datenübermittlung sofort stoppen). Das heißt konkret:

1. Analyse: Du musst in deinem Unternehmen auf die Suche gehen, wo personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Das kann bei Einsatz von digitalen Tools schnell der Fall sein, wenn die Server weltweit platziert sind.

2. Prüfe dann, wie dafür das angemessene Datenschutzniveau abgesichert ist. Typische Mittel dafür sind sog. Angemessenheitsbeschlüsse der EU-Kommission wie früher das EU-U.S. Privacy Shield für die USA oder auch sog. Standardvertragsklauseln (standard contractual clauses – SCC), die von der EU-Kommission veröffentlicht wurden und oft in Data Processing Agreements einbezogen werden.

3. Bei allen Übermittlungen, die sich auf das EU-U.S. Privacy Shield stützen, musst du sofort handeln: Gibt es eine alternative Lösung für ein angemessenes Datenschutzniveau? Oft können dies Standardvertragsklauseln sein.

4. Bei allen Übermittlungen, die sich auf Standardvertragsklauseln stützen, besteht angesichts des EuGH-Urteils jetzt auch akuter Handlungsbedarf (auch außerhalb der USA):

- Die Standardvertragsklauseln müssen 1:1, so wie sie von der EU-Kommission veröffentlicht wurden, vereinbart werden.

- Du musst überprüfen, ob dein Vertragspartner die Standardvertragsklauseln auch tatsächlich einhalten kann und einhält. Diese Prüfpflicht ist so klar vom EuGH jetzt ganz neu formuliert worden und gerade für die USA wichtig: Kann dein Vertragspartner überhaupt ausschließen, dass der US-Geheimdienst auch deine Daten einsieht? Du musst hier aktiv werden und deinen Vertragspartner dokumentiert danach fragen. Notwendig wird eine kleine Due Diligence (die du auf Nachfrage auch der Aufsichtsbehörde zeigen musst).

- Ob US-Unternehmen, die elektronische Kommunikationsdienste anbieten, den Zugriff von US-Geheimdiensten unterbinden können, ist gerade ziemlich fraglich. Wenn nicht, dann können auch die Standardvertragsklauseln die Übertragung in die USA nicht retten. Helfen könnte dann im Einzelfall etwa noch eine wirksame Verschlüsselung der übertragenen Daten.

5. Denkbar sind auch noch andere Mittel, um ein angemessenes Datenschutzniveau sicherzustellen. So kann eine Verschlüsselung in Kombination mit den Standardvertragsklauseln helfen, im Einzelfall können auch Einwilligungen der Betroffenen eine taugliche Grundlage sein.

6. Findet sich kein anderes, gutes Mittel, muss die Datenübermittlung gestoppt werden und die Daten abroad müssen zurückgeholt werden. Geschieht dies nicht, drohen Beschwerden, Klagen und gar schmerzhafte Bußgelder. Die Datenschutzaufsichtsbehörden legen gerade ihren Fokus auf dieses Thema und greifen zunehmend auch zu schmerzhaft hohen Bußgeldern.

Und was bedeutet dies nun ganz konkret?

Du musst aktiv werden, US-Transfers identifizieren und entweder stoppen oder mit den US-Unternehmen gemeinsam nach alternativen Absicherungen suchen. Das höchste Bußgeldrisiko für dein Unternehmen entsteht, wenn du trotz des EuGH-Urteils „Schrems II“ und US-Datentransfers jetzt gar nichts tust.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

In vielen Firmen ist der Einsatz von Fremdpersonal nicht mehr wegzudenken. So gewinnen Unternehmen Flexibilität und reduzieren Fixkosten. Das reformierte Arbeitnehmerüberlassungsgesetz (AÜG) macht das Thema zur Chefsache. Zum einen erschwert das neue AÜG den Einsatz von Leiharbeitern erheblich. Zum anderen erhöht es die Gefahr von Scheinselbständigkeit. Firmen sollten bestehende Verträge rund um Fremdpersonal kritisch prüfen und neue mit Weitblick ausgestalten. So können Unternehmen externe Kräfte trotz der verschärften Vorgaben bedenkenlos einsetzen.

Neues im Arbeitnehmerüberlassungsgesetz (AÜG)

Das neue Gesetz soll missbräuchlichen Praktiken beim Einsatz von Fremdpersonal einen Riegel vorschieben. Es regelt sowohl die Arbeitnehmerüberlassung als auch die Vermittlung und den Einsatz von Selbständigen. Ein zentraler Aspekt ist die Neuregelung der Einsatzzeiten von Leiharbeitern. Im alten AÜG war nicht klar geregelt, wie lange eine Überlassung höchstens erfolgen darf. Künftig ist die Höchstdauer auf 18 Monate limitiert. Tarifverträge oder Betriebsvereinbarungen lassen abweichend davon eine Einsatzdauer von maximal 24 Monaten zu.

Zeiträume vor dem 1. April 2017 bleiben außen vor. Personalverantwortliche sollten sich vorsichtshalber den 22. September 2018 im Kalender rot anstreichen. Dann endet bei laufenden Kontrakten erstmalig die Höchstüberlassungsdauer. Soll ein Zeitarbeiter im Anschluss im selben Unternehmen erneut zum Einsatz kommen, ist eine Unterbrechung von mehr als drei Monaten vorgeschrieben.

Vom Leiharbeiter ungewollt zum Arbeitnehmer

Werden die Zeitvorgaben nicht eingehalten, wird aus einem Leiharbeiter automatisch ein sozialversicherungspflichtiger Arbeitnehmer mit Urlaubsanspruch und Kündigungsschutz. Übersehen Unternehmen den Arbeitnehmerstatus, drohen neben hohen Lohnsteuer- und Sozialversicherungsnachzahlungen zusätzlich strafrechtliche Konsequenzen. Auch bei der Entlohnung von Zeitarbeitern müssen Entleiher aufpassen. Leiharbeitern steht spätestens nach neun Monaten das gleiche Gehalt („Equal Pay“) wie dem Stammpersonal zu. Tarifliche Sonderregelungen ermöglichen eine Einsatzzeit von bis zu 15 Monaten ohne Equal Pay.

Dazu muss der Entleiher dem Verleiher mitteilen, in welcher Höhe das vergleichbare Arbeitsentgelt zu veranschlagen ist. Bei Verstößen gegen das Equal-Pay-Gebot droht dem Verleiher ein Bußgeld, das in der Spitze 500.000 Euro betragen kann. Die Berechnung und Mitteilung des vergleichbaren Arbeitsentgeltes erfordert erhöhte Sorgfalt. Bei Fehlern kann das Zeitarbeitsunternehmen Bußgelder beim Entleiher einklagen.

Arbeitnehmer-Überlassungsvertrag

Für die Gestaltung eines Arbeitnehmer-Überlassungsvertrags (AÜV) gelten verschärfte Regeln. Der vereinbarte AÜV muss eindeutig als solcher bezeichnet und noch vor Arbeitsbeginn des Zeitarbeiters unter Dach und Fach sein. Im Vertrag darf der Name des Leiharbeiters sowie die Unterschrift des Ver- und Entleihers nicht fehlen. Bei Verstößen gegen die „Kennzeichnungs- und Konkretisierungspflicht“ kann die Arbeitsagentur gegen beiden Parteien ein Bußgeld in Höhe von bis zu 30.000 Euro verhängen. Darüber hinaus verliert der Überlassungsvertrag gegebenenfalls seine Gültigkeit und der Zeitarbeiter wird zum sozialversicherungspflichtigen Angestellten des Entleihers.

Festhaltenserklärung

Grundsätzlich bleibt ein Ausweg. Falls zwischen Entleiher und Zeitarbeiter unbeabsichtigt ein Arbeitsverhältnis entsteht, eröffnet das neue AÜG eine arbeitgeberfreundliche Lösung. Der frisch gebackene Arbeitnehmer kann innerhalb eines Monats erklären, dass er am Arbeitsvertrag mit dem Verleiher festhält (sog. Festhaltenserklärung). So vermeiden Mitarbeiter, dass sie sich wider Willen in der Rolle eines ungewollten Arbeitnehmers wiederfinden. Der Leiharbeitnehmer muss sich die Erklärung persönlich bei der Arbeitsagentur bestätigen lassen und spätestens drei Tage später beim Ver- oder Entleiher vorlegen. Firmen sollten nach einer erfolgten Festhaltenserklärung von einer Weiterführung der Überlassung absehen. Eine erneute Festhaltenserklärung wäre in jedem Fall unwirksam.

Einsatz von Freelancern

Auch beim Einsatz von Freelancern über Vermittlungsagenturen ist erhöhte Vorsicht geboten. Die Beschäftigung erfolgt auf der Grundlage eines Werk- oder Dienstvertrages zwischen dem Selbständigen und dem Einsatzunternehmen. Die Crux: Wenn Freelancer etwa über Zeit, Ort und Art ihrer Tätigkeit nicht frei entscheiden können, besteht eine Scheinselbständigkeit. Bisher konnten Vermittler im Rahmen der sog. Fallschirmlösung sich und ihre Auftraggeber vor negativen Konsequenzen schützen. Dafür sorgte eine vorsorglich beantragte Arbeitnehmerüberlassungserlaubnis. Der Dienstleister konnte so eine Scheinselbständigkeit nachträglich zur rechtmäßigen Leiharbeit umdeklarieren. Damit ist jetzt Schluss. Das neue Gesetz schließt die Fallschirmlösung grundsätzlich aus.

Der Rechtmäßigkeit bestehender und künftiger Verträge kommt damit eine enorme Bedeutung zu. Die tatsächliche Beurteilung der Beschäftigungsform hängt oft von Kleinigkeiten ab. Firmen sollten bestehende Verträge und die gelebte Einsatzpraxis kritisch unter die Lupe nehmen und gegebenenfalls nachjustieren.

Unter steuerlichen Gesichtspunkten erwies sich bislang eine Holdingstruktur als vorteilhaft, wobei die operative Gesellschaft (GmbH) von einer ebenfalls als GmbH gestalteten Gesellschaft gehalten wurde, welche ihrerseits von dem / der Gründenden gehalten wurde. Vielfach wurde zwischen den beiden Gesellschaften noch eine Organschaft geschlossen, der ein Ergebnisabführungsvertrag zugrunde lag. Diese Struktur ermöglichte es einerseits, etwaige Gewinne lediglich mit einem kombinierten Steuersatz aus Gewerbe- und Körperschaftsteuer von circa 30% vorzubelasten, die dann als Ausschüttung von der natürlichen Person mit dem Abgeltungsteuersatz von 25% bezogen werden konnte. Andererseits war eine nahezu steuerfreie Veräußerung der operativen Gesellschaft möglich. Dieser Veräußerungserlös konnte dann wieder investiert werden und löste erst im Rahmen einer späteren Ausschüttung an den Gründer eine weitergehende Besteuerung in Höhe des Abgeltungsteuersatzes von 25% aus.

2021: Rechtsformneutralität bringt gleiche steuerliche Ergebnisse

Mit der Option zur Körperschaftsteuer können Gründende einer Personengesellschaft nunmehr das gleiche steuerliche Ergebnis erzielen, denn 2021 schuf der Gesetzgeber mit dem Körperschaftmodernisierungsgesetz eine Rechtsformneutralität bezüglich der Besteuerung von Unternehmen zwischen Personen- und Kapitalgesellschaften, indem er der Personengesellschaft ein Wahlrecht zur Körperschaftsteuer eingeräumt hat. Das aus gesellschaftsrechtlicher Perspektive oft vorteilhaftere Personengesellschaftsrecht kann also gewählt werden, ohne dadurch steuerliche Nachteile gegenüber einer Kapitalgesellschaft zu erleiden.

Steuerliche Rahmenbedingungen für Mitarbeitervergütungen

Genauso wichtig sind die steuerlichen Rahmenbedingungen für Mitarbeitervergütungen. In den letzten Jahren wurden hier zwar gesetzliche Änderungen vorgenommen, diese konnten aber nur unzureichend die Realität und Bedürfnisse der Start-ups abdecken. Im Kern geht die Besteuerung davon aus, dass Arbeit jeweils gleich besteuert und nicht einer unternehmerischen Beteiligung gleichgestellt werden soll: Die Besteuerung für den/die Gründenden selbst mit seiner/ihrer Gesellschaft gilt eben nicht für die Mitarbeitenden, obwohl sie, wie der/die Gründer*innen auch, ebenfalls ihre Arbeits- und Innovationskraft einbringen.

Echte Beteiligung als Instrument immer noch realitätsfern?

Vor diesem Hintergrund scheint der einfachste Weg eine echte Beteiligung der Mitarbeitenden am Unternehmen. So erhalten sie Gewinnausschüttungen und sind an Exit-Erlösen beteiligt. Sie erlangen im Gegenzug aber auch alle mit einer gesellschaftsrechtlichen Beteiligung verbundenen Rechte (etwa Teilnahme- und Stimmrechte) und Pflichten (beispielsweise Treuepflichten). Ein solcher gesellschaftsrechtlicher Einfluss ist aus Sicht des Gründenden nicht immer wünschenswert, da er seine gestalterische Freiheit einschränken kann. Steuerlich stellt sich bei echten Beteiligungen das Problem, wenn die jeweilige Beteiligung unter dem Verkehrswert des Unternehmens gewährt wird. Dann liegt ein geldwerter Vorteil in Höhe der Differenz vor, der mit Zufluss einer Besteuerung wie Lohn unterliegt, obwohl keine Liquidität erlangt wird (Dry Income).

Lösung der Dry Income-Problematik

Dieses Problem hat der Gesetzgeber im Juli 2021 mit § 19a EStG abzumildern versucht, indem die Besteuerung aufgeschoben wurde. Die Einzelheiten und Anforderungen an einen solchen Steueraufschub wurden aber als realitätsfern und unzureichend angesehen. Ungewöhnlich zügig reagiert der Gesetzgeber nun mit dem Zukunftsfinanzierungsgesetz hierauf:

• Die Besteuerung des geldwerten Vorteils aus der Beteiligung soll mit Veräußerung oder Beendigung des Arbeitsverhältnisses erfolgen; ab 2024 spätestens 20 statt bisher zwölf Jahre nach deren Übertragung.
• Im Falle des Rückerwerbs der Anteile bei Verlassen des Unternehmens soll nur die tatsächlich an den/die Mitarbeitenden gezahlte Vergütung maßgeblich sein, wodurch insbesondere in Leaver-Fällen, in denen der Kaufpreis in der Regel unterhalb des Verkehrswerts der Beteiligung liegt, das Risiko einer Besteuerung von nicht realisierten Werten entschärft wird.
• Eine Besteuerung wird weitergehend bis zum Zeitpunkt des tatsächlichen Verkaufs hinausgeschoben, wenn der/die Arbeitgebende auf freiwilliger Basis unwiderruflich erklärt, dass er/sie die Haftung für die einzubehaltende und abzuführende Lohnsteuer übernimmt.

Hierzu müssen die Beteiligungen

• nicht vom Arbeitgebenden selbst, sondern können auch durch (Gründungs-)Gesellschafter*innen gewährt werden;
• nicht solche des Unternehmens des Arbeitgebenden, sondern können auch konzernangehörige Beteiligungen sein.

Des Weiteren wird der Anwendungsbereich dergestalt ausgeweitet, dass

• begünstigte Unternehmen solche mit bis zu 1.000 Mitarbeitenden sind, die einen Jahresumsatz von höchstens 100 Mio. EUR oder eine Jahresbilanzsumme von höchstens 86 Mio. EUR aufweisen, wobei diese Schwellenwerte im Zeitpunkt der Übertragung der Beteiligung oder in einem der sechs vorangegangenen Kalenderjahre nicht überschritten sein dürfen, und
• der maßgebliche Gründungszeitraum des Unternehmens maximal 20 Jahre vor dem Beteiligungszeitpunkt liegen darf.

Steuerliche Stärkung unter anderem durch Pauschalbesteuerung

Weitergehend kann der durch die Anteilsübertragung gewährte geldwerte Vorteil bei dem Mitarbeiter pauschal mit einem Steuersatz in Höhe von 25% besteuert werden und unterliegt nicht mehr dem persönlichen Einkommensteuersatz. Auch wird der Freibetrag für die verbilligte oder unentgeltliche Überlassung von Mitarbeiterkapitalbeteiligungen vom Arbeitgeber ab 2024 von derzeit 1.440 auf 5.000 EUR jährlich erhöht, was auch zu einer Sozialversicherungsfreiheit in gleicher Höhe führt. Dies erfordert aber, dass es sich um eine freiwillige Leistung des Arbeitgebenden handelt, die grundsätzlich allen Mitarbeitenden des Unternehmens offensteht, die ein Jahr oder länger ununterbrochen in einem gegenwärtigen Dienstverhältnis zu diesem stehen. Daher ist dieses Tool für eine reine Managementbeteiligung nicht geeignet.

Was das Zukunftsfinanzierungsgesetz vermissen lässt

Bedauerlicherweise hat der Gesetzgeber keine Anpassung im Vermögensbildungsgesetz vorgenommen, auf welchem die Begünstigungen für die Mitarbeiterbeteiligungen aufbauen. Diese Regelungen kommen nicht zur Anwendung, wenn es sich beim Start-up um eine Personengesellschaft handelt, die sich für die Körperschaftsteuer entscheidet – und deshalb steuerlich wie eine Körperschaft behandelt wird.

Alternative Beteiligungsmodelle noch notwendig?

Dem Problem des Dry Income begegnete die Gestaltungspraxis bislang durch Hurdle- oder Growth Shares. Bei Hurdle Shares erfolgt lediglich eine Beteiligung an den zukünftigen Wertsteigerungen, weshalb diese im Zeitpunkt der Gewährung grundsätzlich nicht zu einem sofortigen steuerlich relevanten Lohnzufluss führen. Weiterhin haben sich Virtual Shares oder Virtual Options als Instrument der Incentivierung von Mitarbeitenden erwiesen. Mit solchen Ansprüchen vermeidet man wegen ihrer rein schuldrechtlichen Ausgestaltung eine gegebenenfalls nicht gewünschte Teilhabe an Zukunftsfragen des Unternehmens. Steuerlich betrachtet stellt lediglich die jeweilige (indirekte) Partizipation an den Gewinnen und/oder dem Exit-Erlös zu besteuernden Lohn dar. Dieser wird nach dem individuellen Steuersatz besteuert, sodass die steuerlichen Regelungen für Einkünfte aus Kapitalvermögen nicht angewendet werden. Dem/der Mitarbeitenden fließt hier nicht bereits mit Einräumung dieser Ansprüche etwas zu, sodass sich das Dry Income-Problem nicht stellt.

Fazit

Die Regierung ist das Thema verbesserter steuerlicher Rahmenbedingungen angegangen. Man ist dabei zwar noch lange nicht bei den Vergünstigungen, die andere Standorte insoweit genießen – aber es ist ein wesentlicher Schritt. Nun müssen die Gründenden die jeweiligen Weichen selbst stellen.

Zu den Autoren:

Dr. Matthias Geurts ist Partner bei der Kanzlei Schalast und berät Venture Capital-/Private Equity-Investoren in aufsichtsrechtlichen Strukturierungsfragen und Start-ups sowie Gründer bei der Optimierung ihrer Unternehmensgestaltung, deren Finanzierung und Mitarbeiter-beteiligungsmodellen.

Dr. Marc-Andre Rousseau ist Partner bei der Kanzlei Schalast für den Bereich Venture Capital/Start-ups. Er berät Venture Capital-Investoren, Family Offices und Angel-Investoren sowie Startups in allen rechtlichen Finanzierungsfragen sowie Start-ups bei Exit- und Gewinnbeteiligungsmodellen.

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.