Aktuelle Events
Datenschutz ab der 1. Start-up-Stunde
Wie lästig anmutender Datenschutz zum echten Wettbewerbsvorteil wird.
Die meisten Gründer*innen denken bei Datenschutz erstmal an Cookie-Banner und Einwilligungen zur Datenerhebung. Dabei steckt viel mehr dahinter. So richtig erfolgreich werden Datenschutzpraktiken erst, wenn jedes Teammitglied auch an die Bedeutsamkeit und Notwendigkeit einer datenschutzfreundlichen Organisation glaubt. Gerade beim Aufbau eines neuen Unternehmens ist es deshalb wichtig, dass das Managementteam eine Vorbildfunktion einnimmt, wenn es um den Datenschutz geht. So wird auch für die Mitarbeitenden deutlich, wie überzeugt die Führungsriege von der Bedeutung des Datenschutzes ist. Im besten Fall zieht dann das ganze Team bei diesem komplexen Thema mit. Und das bringt eine Menge Vorteile mit sich:
- Konform mit allen Regulierungen: Die Europäische Datenschutz-Grundverordnung (DSGVO) ist seit einigen Jahren offiziell das gesetzliche Schutzschild der Privatsphäre europäischer Nutzer*innen. Auch in den USA gilt inzwischen der California Consumer Privacy Act (CCPA), der Datenschutzrechte und den Verbraucher*innenschutz in Kalifornien verbessert. Inzwischen gibt es Absprachen, die Bürger*innen aus Europa und den USA gleichermaßen schützen sollen. Es ist also eine rationale und rechtssichere Entscheidung, mit den wachsenden und sich ändernden Datenschutzbestimmungen Schritt zu halten.
- Niemand traut einem Datendealer: Datenkraken werden meist nur deshalb genutzt, weil ihre Verwendung so weitverbreitet ist. Man denke an die großen Messenger oder sozialen Netzwerke. Da sticht der Netzwerkeffekt die Datenschutzbedenken aus. Ansonsten gilt aber: Je weniger Daten ein Unternehmen von den Nutzer*innen sammelt, desto weniger Daten können missbraucht werden. Gerade bei Start-ups können ein Leak und der damit verbundene Reputationsverlust das Unternehmen massiv schädigen. Kommuniziert das gesamte Team jedoch das Bewusstsein für den Datenschutz klar und deutlich, gewinnt das Unternehmen eine der wichtigsten Währungen beim Markenaufbau: Vertrauen.
- Datenschutz als soziale Verantwortung: Der Schutz der Privatsphäre ist ein Gesellschaftsthema: Die vielen Skandale von den Snowden-Leaks bis hin zu Cambridge Analytica haben gezeigt, wie Daten wirklich missbraucht werden. Sich von solchen Praktiken abzugrenzen, zeugt von einem klaren moralischen Kompass und ist zugleich ein valides Arbeitgeber*innenargument am umkämpften Arbeitsmarkt.
Datenschutz zum Führungsthema machen
Datenschutz hat somit zahlreiche Qualitäten, die Gründer*innen in Betracht ziehen sollten. Nachfolgend ein paar Tipps und Denkanstöße, wie man dem Thema im Unternehmen Priorität einräumen kann.
Authentizität
Gründer*innen können ein datenschutzbewusstes Team nur dann fördern, wenn sie selbst Einsatz zeigen. Kommunizieren Gründer*innen an ihre Teams, dass sie sich persönlich für den Datenschutz einsetzen, fördert das die interne Akzeptanz. Gab es vielleicht einen Aha-Moment, den Gründer*innen im Team-Meeting teilen könnten? Wie stehen die Gründer*innen beispielsweise zu Tracking und Anzeigen, die sie über mehrere Websites hinweg verfolgen? Nutzen sie selbst Browser-Add-ons mit „Do-not-Track“-Funktion oder Cookie-Blocker? Solche persönlichen Erfahrungen und Einstellung bewegen andere oft dazu, sich bewusster mit dem Thema Datenschutz auseinanderzusetzen. Auch informelle Formate wie ein gemeinsamer Filmabend mit dem Team können Diskussion entfachen – z.B. mit dem Dokumentarfilm „Das Dilemma mit den sozialen Medien“.
Transparenz
Es ist wichtig, das ganze Team auf der Reise zu mehr Datenschutz mitzunehmen und transparent alle Bemühungen, Erfolge und Herausforderungen zu teilen. Wenn es beispielsweise zu einem Datenschutzverstoß kommt, sollte dies das Führungsteam intern rechtzeitig kommunizieren. Aber auch in der Kommunikation nach außen ist Transparenz gefragt: So sollten etwa Datenpannen offen an Benutzer*innen und Partner*innen kommuniziert werden; am besten, bevor etwas schiefgegangen ist.
Generell ist es wichtig, offen und ehrlich in Bezug auf alle erhobenen Daten zu sein, die vorübergehend verwendet, gespeichert oder an andere weitergeben werden. Es stärkt das Vertrauen, wenn Firmen offen erklären, warum welche Daten erhoben und zu welchem Zeitpunkt diese wieder gelöscht werden. Gleichzeitig ist das auch für die Mitarbeitenden eine gute, verbindliche Richtlinie
Verantwortungsvolle Technologien unterstützen
Start-ups haben im Gründungsprozess noch die Wahl, welche Kommunikations-, Zahlungs- und Abwicklungsplattformen und andere Technologien sie für den Einsatz im Unternehmen verwenden. Daher ist die Wahl der Technologieanbieter mit Sorgfalt zu treffen. Meist sind europäische Unternehmen gegenüber US-amerikanischen im Vorteil, da sie der DSGVO unterliegen und näher an den Marktanforderungen sind.
Wandel im Team
Im Tagesgeschäft sind es die Mitarbeiter*innen, die Datenschutzmaßnahmen umsetzen. So fördern etwa interne Datenschutzbeauftragte das Bewusstsein innerhalb eines Unternehmens, sind Expert*innen und Anlaufstelle für ihre Teammitglieder und entwickeln mit der Zeit ein gestärktes Verantwortungsgefühl für das Thema. Um Datenschutz in der Unternehmenskultur zu verankern, können Unternehmen Best Practices für das Tagesgeschäft etablieren. Alltägliche Praktiken wie Zoom-Anrufe sind ein guter Ansatzpunkt: Es ist eine einfache Geste, den Mitarbeiter*innen die Wahl zu lassen, ob sie mit oder ohne Kamera an Meetings teilnehmen. Auch können Gründer*innen auf datensichere Suchmaschinenalternativen hinweisen, Browsererweiterungen empfehlen oder Richtlinien im Umgang mit sozialen Medien anstoßen.
Denkanstöße für alle Unternehmensbereiche
Start-ups und kleinere Unternehmen haben häufig keinen Chief Information Security Officer (CISO), also eine Person, die für die gesamte IT-Sicherheit im Unternehmen verantwortlich ist. Für Start-ups empfiehlt es sich für den Anfang, folgende drei Abteilungen unter die Lupe zu nehmen:
- Marketing: Marketingexpert*innen setzen oft auf verhaltensorientiertes Targeting. Für sie sind alle Daten, die potenzielle Kund*innen im Internet preisgeben, ein Datenschatz, um gezielt Werbung auszuspielen. Dabei gibt es durchaus erprobte Alternativen. Das Marketingteam kann viele enger mit dem Feedback echter Kund*innen arbeiten und so auf deren direkte Wünsche eingehen – statt abstrakte Daten zu analysieren. Eine weitere Möglichkeit ist die Umstellung von verhaltensbasiertem auf kontextbasiertes Marketing. Eine weltweite Umfrage zeigt: 69 Prozent der Verbraucher*innen sind eher bereit, sich auf Werbung einzulassen, die auf dem Kontext des besuchten Seiteninhalts beruht.
- Produktentwicklung: Produktentwickler*innen und -verantwortliche sind normalerweise darauf trainiert, so viele Daten wie möglich über das Nutzer*innenverhalten zu sammeln. Ein Denkansatz für sie ist, zu hinterfragen, ob es nicht einen diskreten, datenschutzbewussten Weg gibt, um an der Produktoptimierung zu arbeiten. Eine Möglichkeit sind häufigere Iterationszyklen und Besprechungen im Team sowie mit potenziellen Kund*innen. Eigentlich eine wichtige Grundlage im Design-Thinking-Ansatz. Ein positiver Nebeneffekt: Die vielen Feedbackschleifen führen zu unkonventionellen Lösungen, geben jedem Teammitglied mehr Raum, kreativ zu werden und sich einzubringen – und stärken so das Teamgefüge.
- Kundensupport: Dieses Team verfügt über viele Informationen, um einen personalisierten Service zu bieten. Aber auch dieses Team sollte sorgfältig abwägen, welche persönlichen Informationen gesammelt werden sollten. Getreu dem Motto: So viel wie nötig, so wenig wie möglich.
Fazit
Es zeigt sich: Datenschutz spielt nicht nur in Sachen Rechtssicherheit eine entscheidende Rolle. Der Umgang mit Daten ist eine Frage der Unternehmenskultur, der viele Vorteile mit sich bringen kann. Dabei müssen besonders die Gründer*innen ihr Engagement bei dem Thema vorleben. Denn Datenschutz ist oft nicht die einfachste Lösung, aber eine langfristige Verpflichtung, die auf lange Sicht Früchte trägt. Ein vorbildlicher Umgang mit Daten schafft Vertrauen, zeigt einen stabilen Wertekompass und schützt vor Strafen und Reputationsverlust. So entwickelt sich Datenschutz, sofern alle Teams an Bord sind, von einem bürokratischen Aufwand zu einem echten Wettbewerbsvorteil.
Der Autor Robert E.G. Beens ist Mitgründer und CEO der datensicheren Suchmaschine Startpage sowie Experte und Verfechter des Datenschutzes.
Diese Artikel könnten Sie auch interessieren:
Marke anmelden beim DPMA: Kosten, Dauer & Schritt-für-Schritt-Anleitung 2026
Der Name steht, das Logo sieht fantastisch aus und die erste Website ist online. Doch wem gehört dein Start-up-Name eigentlich rechtlich? Wer seine Marke nicht offiziell schützen lässt, riskiert nicht nur, dass Nachahmer den Namen kopieren, sondern auch teure Abmahnungen von Unternehmen, die zufällig ähnlich heißen. Doch was kostet eine Markenanmeldung in Deutschland wirklich? Wir zeigen dir die aktuellen Gebühren des DPMA, wie du Fördermittel abgreifst und wo du auf keinen Fall sparen solltest.
Viele Gründer*innen haben Angst vor immensen Anwaltskosten und schieben die Markenanmeldung auf die lange Bank. Ein fataler Fehler. Dabei sind die reinen Amtsgebühren überraschend überschaubar – wenn man das System der sogenannten "Nizza-Klassen" versteht.
Die amtlichen DPMA-Kosten 2026 im Überblick
Wenn du deine Marke nur für den deutschen Markt schützen möchtest, ist das Deutsche Patent- und Markenamt (DPMA) in München zuständig. Das Amt berechnet für die Anmeldung feste Gebühren, die unabhängig davon sind, ob du ein Wort oder ein Logo schützen lässt.
Der Preis richtet sich primär nach der Anzahl der sogenannten Waren- und Dienstleistungsklassen (Nizza-Klassifikation). Du musst bei der Anmeldung angeben, in welchen Branchen deine Marke geschützt werden soll (z. B. Klasse 25 für Bekleidung, Klasse 42 für Softwareentwicklung).
Leistung des DPMA | Kosten |
Elektronische Anmeldung (Online) | 290 Euro |
Anmeldung in Papierform | 300 Euro |
Inkludierte Klassen in der Grundgebühr | Bis zu 3 Klassen inklusive |
Klassengebühr ab der 4. Klasse | 100 Euro (pro weiterer Klasse) |
Beschleunigte Prüfung (Optional) | 200 Euro |
Gut zu wissen: Mit der Zahlung dieser Grundgebühr ist deine Marke für 10 Jahre geschützt. Danach wirsd eine Verlängerungsgebühr (aktuell 750 Euro) fällig.
Tipp für 2026: Der KMU-Fonds der EU zahlt mit
Bevor du nun die 290 Euro an das DPMA überweist, solltest du prüfen, ob dein Start-up förderfähig ist. Auch im Jahr 2026 hat das Amt der Europäischen Union für geistiges Eigentum (EUIPO) den sogenannten KMU-Fonds ("SME Fund") neu aufgelegt.
Kleine und mittlere Unternehmen (KMU) mit Sitz in der EU können hier Gutscheine beantragen, bevor sie ihre Marke anmelden. Wenn der Antrag bewilligt wird, erstattet dir die EU bis zu 75 % der Markenanmeldegebühren zurück. Aus den 290 Euro beim DPMA werden so faktisch knapp über 70 Euro. Ein massiver Hebel für das knappe Bootstrapping-Budget!
Wortmarke oder Bildmarke? Die richtige Strategie wählen
Beim DPMA kannst du verschiedene Markenformen anmelden. Die zwei wichtigsten für Start-ups sind:
- Die Wortmarke: Sie schützt den reinen Text (den Namen deines Start-ups), völlig unabhängig von Schriftart, Farbe oder Logo. Die Wortmarke bietet in der Regel den stärksten und umfassendsten Schutz!
- Die Bildmarke: Sie schützt rein grafische Elemente (dein Logo-Symbol).
- Die Wort-/Bildmarke: Eine Kombination aus deinem Namen und einem spezifischen Design. Achtung: Hier ist oft nur exakt diese Kombination geschützt. Wenn du dein Logo in zwei Jahren re-designst, verfällt der Schutz unter Umständen.
Praxis-Tipp: Wenn dein Start-up-Name rechtlich schützbar ist (also nicht rein beschreibend wie "Schuh-Shop Berlin"), melde ihn als Wortmarke an. Das gibt dir maximale Flexibilität für zukünftige Logo-Anpassungen.
Die größte Kostenfalle: Warum das DPMA dich nicht vor Abmahnungen schützt
Hier liegt der häufigste und teuerste Irrtum von Gründer*innen: Das DPMA prüft bei deiner Anmeldung nur, ob absolute Schutzhindernisse vorliegen (z.B. ob das Wort ein allgemeiner Gattungsbegriff ist oder gegen die guten Sitten verstößt).
Das Amt prüft NICHT, ob es deinen Namen (oder einen sehr ähnlichen) bereits gibt!
Wenn du 290 Euro zahlst und die Marke eingetragen wird, hast du noch lange keine Rechtssicherheit. Existiert bereits eine ältere, verwechselbar ähnliche Marke, kann deren Inhaber*in innerhalb von drei Monaten Widerspruch einlegen oder dich sogar kostenpflichtig abmahnen. Solche markenrechtlichen Abmahnungen beginnen aufgrund der hohen Streitwerte meist bei Anwaltskosten von 1.500 bis 2.000 Euro aufwärts.
So schützt du dich vor versteckten Kosten:
- Kostenlose Vorab-Recherche: Nutze die kostenlose Datenbank des DPMA (DPMAregister), um zu prüfen, ob es identische Namen in deinen Wunschklassen gibt.
- Professionelle Ähnlichkeitsrecherche: Identische Namen findet man leicht selbst. Gefährlich wird es bei ähnlichen Namen (z.B. Puma vs. Poma). Hier lohnt es sich, für ca. 300 bis 600 Euro einen Fachanwalt / eine Fachanwältin für gewerblichen Rechtsschutz mit einer professionellen Markenrecherche inklusive Risikogutachten zu beauftragen. Diese Anwaltskosten sind die beste Versicherung gegen spätere, existenzbedrohende Abmahnungen.
Fazit: Budgetiere smart, aber spare nicht am falschen Ende
Die Anmeldung einer deutschen Marke kostet dich reine Amtsgebühren in Höhe von 290 Euro für zehn Jahre – über den EU-Fonds 2026 sogar noch deutlich weniger. Die eigentliche finanzielle Gefahr liegt nicht in der Anmeldung selbst, sondern in der fehlenden Vorab-Recherche. Wer blind anmeldet, spielt russisches Roulette mit seinem Start-up-Budget.
Hinweis der Redaktion: Dieser Artikel dient ausschließlich der allgemeinen Information und stellt keine verbindliche Rechtsberatung dar. Das Markenrecht ist hochkomplex. Wir übernehmen keine Haftung für die Vollständigkeit und Aktualität der Gebühren (Stand: Frühjahr 2026). Vor einer Markenanmeldung empfehlen wir dringend die Konsultation eines Fachanwalts für gewerblichen Rechtsschutz, um eine professionelle Ähnlichkeitsrecherche durchführen zu lassen.
Non-Disclosure Agreement: Wenn‘s geheim sein und bleiben muss
Recht für Gründer*innen: Fünf wichtige Fragen und Antworten zu Geheimhaltungsvereinbarungen, auch Non-Disclosure Agreements (NDAs) genannt.
Geheimhaltungsvereinbarungen, auch bekannt als Non-Disclosure Agreements, dienen dazu, vertrauliche Informationen zu schützen, die zwischen Geschäftspartner*innen ausgetauscht werden. Wie wertvoll eine Geheimhaltungsvereinbarung für die Parteien wirklich ist, kommt allerdings stark auf die Ausführung an – der Teufel steckt auch hier im Detail. Denn Geheimhaltungsvereinbarungen sind meist nur ein Nebenschauplatz bei Verhandlungen größerer Projekte, bisweilen geraten sie in den Hintergrund. Da ist die Versuchung groß, eine Standardvorlage aus dem Internet, aus einem früheren Projekt oder von der Konkurrenz zu übernehmen – fertig ist das NDA.
Was auf den ersten Blick wie eine schnelle, kostensparende Lösung aussieht, kann allerdings im Streitfall erhebliche Probleme verursachen. Denn ist das NDA nicht auf die Situation der Vertragsparteien zugeschnitten, fehlen häufig entscheidende Details. Zumindest diese fünf Fragen sollten sich Unternehmer*innen vor dem Abschluss einer Geheimhaltungsvereinbarung stellen.
1. Wer sind die richtigen Vertragsparteien?
Oft läuft es in der Praxis so: Vertragspartei A sendet ihr NDA-Muster als „Lückentext“ an Partei B. Diese trägt ihren Unternehmensnamen und Firmensitz selbst ein. Ist der Vertragspartner Teil einer Konzernstruktur, wird häufig die Muttergesellschaft genannt. Abgeschlossen wird der Vertrag dann zwischen A und der Konzernmutter B. Legt A der Tochtergesellschaft B, mit der sie die Geschäfte macht, wichtige Informationen offen, ist dies von der geschlossenen Geheimhaltungsvereinbarung nicht gedeckt. Im Streitfall folgt das böse Erwachen für Partei A: Obwohl Tochtergesellschaft B alle Verhandlungen geführt hat, die Firmennamen von Mutter- und Tochtergesellschaft B ähnlich klingen, beide vielleicht sogar denselben Firmensitz haben, ist der Vertrag mit der „falschen“ Gesellschaft geschlossen worden und somit nutzlos. Die offengelegten Informationen sind im Zweifel nicht geschützt.
Teilweise sehen NDA-Muster vor, dass auch verbundene Unternehmen von der Vereinbarung umfasst sind. Dann muss vorab geklärt werden, ob die unterzeichnende Gesellschaft die relevanten Gesellschaften wirksam vertritt. Sonst kann es sein, dass die verbundenen Gesellschaften zwar geschützt, nicht aber selbst zur Verschwiegenheit verpflichtet sind.
Komplexer wird es, wenn weitere Unternehmen beteiligt sind. Ein Beispiel: Partei A, B und C schließen der Einfachheit halber für ein gemeinsames Projekt ein mehrseitiges NDA. Im Grundsatz spricht nichts dagegen, solange genau geregelt ist, welche Partei welche Informationen inwieweit geheim halten muss. Doch gerade, wenn ein zweiseitiges NDA-Muster nur marginal auf diese Situation angepasst wird, fehlen häufig Regelungen, welche Informationen in welcher Beziehung ausgetauscht werden dürfen.
Ein Beispiel: A legt gegenüber B Informationen offen, B muss diese geheim halten. Tauscht B die Informationen mit C aus, ist nicht klar, ob B damit nicht bereits gegen das NDA verstößt und ob C diese Informationen dann überhaupt vertraulich behandeln muss.
2. Welche Informationen sollen geschützt werden?
Geschäftsgeheimnisse sind regelmäßig bereits nach dem Geschäftsgeheimnisgesetz (GeschGehG) geschützt. Voraussetzung ist allerdings ein „Geheimnis“ im Sinne des Gesetzes und dass das Unternehmen Maßnahmen zu dessen Geheimhaltung ergreift. Ratsam ist es daher, sensible Informationen durch entsprechende NDAs abzusichern. Aus dem NDA sollte sich zunächst klar ergeben, ob die Geheimhaltungsvereinbarung die Informationen beider Parteien schützt oder nur eine Partei einseitig zur Geheimhaltung verpflichtet ist.
Dann ist genau festzulegen, welche Informationen geschützt werden sollen – etwa nur bestimmte technische Details oder auch kaufmännische Themen. Soll die Zusammenarbeit selbst vertraulich behandelt werden? Oder soll sie beispielsweise zu Werbezwecken offengelegt werden können? Je konkreter der Umfang der vertraulichen Informationen im NDA definiert ist, umso weniger Anlass für Konflikte gibt es später. Eine sehr konkrete Geheimhaltungsvereinbarung lässt sich in den meisten Fällen nicht automatisch auf andere Projekte übertragen und hilft bei einem Folgeprojekt im Zweifel also wenig.
3. Wie werden Informationen geschützt?
Bei besonders sensiblen Informationen lohnt es sich, zu regeln, welche Personen im Unternehmen davon wissen dürfen und die interne Weitergabe auf Personen mit Need-to-know für die Durchführung des Projekts zu beschränken.
Bevor eine Geheimhaltungsvereinbarung unterzeichnet wird, die die Anfertigung von Kopien und Backups verbietet, sollte geprüft werden, ob technisch überhaupt gewährleistet werden kann, dass keine automatischen Backups auf irgendeinem Server schlummern.
Auch die Laufzeit einer Geheimhaltungsvereinbarung ist oft formularmäßig vorgegeben und nicht an den Einzelfall angepasst. Sollen die Details nach erfolgreicher Durchführung eines Projekts veröffentlicht werden? Oder sind die Informationen derart sensibel, dass sie niemals weitergegeben werden sollen? Zu kurze Fristen, die unabhängig von der tatsächlichen Dauer eines Projekts vereinbart werden, sind gegebenenfalls riskant.
4. Wie schützt man sich für den Fall von Verstößen gegen das NDA?
Vertragsstrafen dienen dazu, Verstöße gegen Geheimhaltungsvereinbarungen zu ahnden – auch ohne, dass ein konkreter Schaden dargelegt werden muss. Wird die Aufnahme einer Vertragsstrafe in das NDA verabsäumt, bleibt nur der Nachweis eines tatsächlichen Schadens, der in der Praxis regelmäßig schwierig bis unmöglich zu erbringen ist.
Geheimhaltungsvereinbarungen sind in den meisten Fällen nach dem Recht über Allgemeine Geschäftsbedingungen (AGB) zu bewerten. In diesen Grenzen muss sich das NDA bewegen und darf im Einzelfall nicht unangemessen sein. Für die Partei, die das NDA-Muster bereitgestellt hat, gelten hier strenge Regeln: Ist beispielsweise in einer beidseitigen Geheimhaltungsvereinbarung eine unangemessen hohe Vertragsstrafe vorgesehen, muss der/die Vertragspartner*in diese im Zweifel nicht zahlen – das Unternehmen, von dem das NDAMuster kam, bei einem eigenen Verstoß allerdings schon.
5. Passen die Schlussbestimmungen?
Schlussbestimmungen – insbesondere zu Gerichtsstand und anwendbarem Recht – werden in Verträgen gerne übersehen. Sie spielen aber auch in Geheimhaltungsvereinbarungen eine nicht unwesentliche Rolle. Sieht das NDA-Muster einen Gerichtsstand am Sitz einer Vertragspartei vor oder regelt hierzu gar nichts, hat die Partei, die eine Verletzung der Vereinbarung rügt, nur die Wahl, einen öffentlichen Rechtsstreit zu führen oder dem Verstoß gar nicht nachzugehen.
Bei internationalen Vertragsbeziehungen kommt hinzu, dass eine Entscheidung auch durchsetzbar sein muss. Hier kann eine Schiedsklausel die sachgerechte Lösung darstellen. Ist nicht die Anwendung deutschen Rechts, sondern eines anderen Landes vereinbart, können die zu beachtenden Punkte ganz anders aussehen. Ob darin ein Nachteil für die Parteien liegt, hängt von den Umständen des Einzelfalls ab.
Fazit
Schweigen muss, wer im NDA zur Verschwiegenheit verpflichtet wurde. Sonst niemand. Die Verschwiegenheitspflicht gilt dabei nur für die Themen, die wirksam als vertraulich erklärt wurden. Dabei ist zu bedenken, dass nicht alle unternehmens- oder projektbezogenen Informationen so schützenswert sind, dass sich viel Aufwand für die Gestaltung einzelner NDAs lohnt. Die Faustregel: je wichtiger die Information, umso wichtiger ist ein guter Vertrag über den Schutz dieser Information.
Kritisch werden die Punkte des NDA erst, wenn ein(e) Vertragspartner*in gegen die Vertraulichkeit verstößt oder ein(e) potenzielle(r) Investor*in prüft, ob die wertvollen Informationen eines Unternehmens auch ausreichend geschützt sind. Beide Szenarien sind denkbar ungünstige Zeitpunkte für die Feststellung, dass wichtige Informationen ungeschützt sind.
Die Autorin Isabelle Hörner ist Rechtsanwältin bei der Kanzlei Menold Bezler in Stuttgart und berät u.a. zum Vertrags-, Handels- und Vertriebsrecht.
Insolvenzverfahren in Eigenverwaltung
Recht für Gründer*innen: Wie das Insolvenzverfahren in Eigenverwaltung Unternehmen neue Perspektiven in schwierigen Zeiten aufzeigen kann.
Start-ups stehen in einer immer komplexeren und dynamischeren Wirtschaftswelt vor einer Vielzahl von Herausforderungen. Globalisierte Märkte, technologische Umwälzungen, volatile Lieferketten und unerwartete Krisen erhöhen den Druck, flexibel zu agieren und Strategien kontinuierlich anzupassen. Gerät ein Jungunternehmen in wirtschaftliche Schwierigkeiten, erscheint der Weg in die Insolvenz oft unausweichlich. Dabei wird dieser Begriff häufig mit dem Ende assoziiert – Betriebsschließungen, Entlassungen und der Verlust von Jahren harter Arbeit.
Die Insolvenz in Eigenverwaltung eröffnet eine Alternative, die statt Stillstand neue Möglichkeiten offeriert. Dieses Verfahren schafft nicht nur den Raum für eine aktive Neuausrichtung, sondern bietet die Chance, Unternehmen zukunftsfähig zu gestalten. Im Unterschied zur klassischen Regelinsolvenz, bei der ein(e) externe(r) Insolvenzverwalter*in die vollständige Kontrolle übernimmt, bleibt die operative Leitung bei Schutzschirm und Eigenverwaltung in den Händen der Geschäftsführung. In diesem Zuge gewährleistet ein(e) Sachverwalter*in die gerichtliche Kontrolle zum Schutz der Interessen der Gläubiger*innen und zur Sicherstellung der Einhaltung aller rechtlichen Vorgaben. Dieses Modell vereint unternehmerische Handlungsfreiheit mit gerichtlicher Aufsicht und ermöglicht eine individuell angepasste Sanierung, bei der nicht die Zerschlagung, sondern die langfristige Stabilisierung und Wettbewerbsfähigkeit des Start-ups im Fokus stehen.
Präzise Vorbereitung als Schlüssel
Die Insolvenz in Eigenverwaltung setzt eine sorgfältige Planung und Vorbereitung voraus. Bereits bei der Antragstellung braucht es ein schlüssiges Konzept, das die Ursachen der wirtschaftlichen Schwierigkeiten klar analysiert und realistische Lösungsansätze präsentiert. Eines der zentralen Elemente ist dabei der Sanierungsplan. Er legt dar, wie der Betrieb finanzielle Stabilität erreichen, die Liquidität sichern und die Wettbewerbsfähigkeit wiederherstellen kann. Neben Kostensenkungen und der Optimierung von Prozessen umfasst der Plan häufig auch Maßnahmen wie die Neuausrichtung des Geschäftsmodells oder die Fokussierung auf profitablere Kernbereiche. Ergibt eine gerichtliche Prüfung, dass das Management in der Lage ist, den Betrieb erfolgreich zu führen, und erscheint der Sanierungsplan glaubwürdig und realistisch, erfolgt eine Genehmigung des Verfahrens. Unternehmen, die hier frühzeitig eine Restrukturierungsberatung hinzuziehen, erhöhen ihre Erfolgsaussichten deutlich. Denn das Expert*innenwissen trägt stark dazu bei, mögliche Schwächen des Konzepts zu identifizieren und die Anforderungen des Insolvenzgerichts genau zu erfüllen.
In der Krise aktiv gestalten, statt aufzugeben
Nach der Anmeldung des Insolvenzverfahrens tritt der sogenannte Schutzschirm beziehungsweise die vorläufige Eigenverwaltung in Kraft, die das Start-up vor Zwangsvollstreckung durch Gläubiger*innen schützt. Mit diesem rechtlichen Rahmen verschafft sich die Geschäftsführung den notwendigen Spielraum, um geplante Restrukturierungsmaßnahmen umzusetzen. In dieser Phase steht nicht nur die kurzfristige Sicherung der Liquidität im Vordergrund, sondern auch die strategische Neuausrichtung des Unternehmens. Zudem schafft der Schutzschirm eine konstruktive Verhandlungsbasis mit den Gläubiger*innen.
Langjährige Partner*innen schätzen es eher, wenn die Gründer*innen aktiv an einer Lösung arbeiten, statt passiv auf eine Regelinsolvenz zuzusteuern. Damit stärken sie das Vertrauen und erleichtern Verhandlungen über Stundungen, Forderungsschnitte oder andere Maßnahmen, die für den Sanierungsprozess notwendig sind.
Individuell statt standardisiert
Die Insolvenz in Eigenverwaltung erlaubt es Gründer*innen, maßgeschneiderte Lösungen zu entwickeln und diese auf ihre spezifischen Unternehmensbedürfnisse zuzuschneiden. Im Gegensatz zur klassischen Insolvenz, bei der standardisierte Prozesse oft wenig Raum für individuelle Anpassungen lassen, eröffnen Schutzschirmverfahren und Eigenverwaltung die Möglichkeit, flexibel auf die Anforderungen des Markts und die internen Gegebenheiten zu reagieren. Zu den typischen Maßnahmen zählen beispielsweise die Reduktion von Fixkosten, die Umstrukturierung von Verbindlichkeiten und die Optimierung betrieblicher Abläufe. Häufig entscheiden sich Unternehmen auch dafür, unrentable Geschäftsbereiche aufzugeben und stattdessen ihre Ressourcen auf profitable Kernsegmente zu konzentrieren. Gleichzeitig bietet das Verfahren Raum für Innovationen und Investitionen, die langfristige Wachstumschancen eröffnen. Digitalisierung, neue Technologien und die Entwicklung zukunftsorientierter Produkte und Dienstleistungen spielen dabei eine entscheidende Rolle.
Positive Effekte auf Unternehmenskultur und Motivation
Die aktive Rolle der Geschäftsführung wirkt sich nicht nur auf den Restrukturierungsprozess aus, sondern auch auf die Unternehmenskultur. Mitarbeitende erleben, dass das Management Verantwortung übernimmt und entschlossen handelt, um die Krise zu bewältigen. Dies stärkt nicht nur das Vertrauen in die Gründer*innen, sondern auch den Zusammenhalt innerhalb der Belegschaft. Unsicherheiten, die in Krisensituationen häufig zu einem Rückgang der Motivation führen, lassen sich durch eine transparente Kommunikation und sichtbare Fortschritte deutlich reduzieren. Kund*innen und Lieferant*innen schätzen die Kontinuität, die durch diese Verfahren gewährleistet bleibt. Im Gegensatz zur Regelinsolvenz, bei der externe Verwalter*innen oft wenig Kenntnis über bestehende Geschäftsbeziehungen haben, bleiben in Schutzschirm und Eigenverwaltung die direkten Ansprechpartner*innen erhalten. Dies sichert den Erhalt wichtiger Kooperationen für die Zukunft.
Langfristig stabil und wettbewerbsfähig
Neben der Stabilisierung der finanziellen Lage eröffnen Schutzschirm und Eigenverwaltung strategische Chancen, die weit über die Bewältigung der akuten Krise hinausreichen. Viele nutzen diese Phase beispielsweise, um ihre Marktposition neu zu bewerten, ungenutzte Potenziale zu erschließen und sich auf zukünftige Herausforderungen vorzubereiten. Dazu gehören beispielsweise gezielte Weiterentwicklungen des Geschäftsmodells, die Integration neuer Technologien und die Erschließung neuer Märkte. Auch Gläubiger*innen profitieren von dieser Vorgehensweise. Statt sich mit einer möglicherweise geringen Quote zufriedenzugeben, erhalten sie durch die Eigenverwaltung die Aussicht auf eine deutlich höhere Rückzahlung ihrer Forderungen. Dieses Win-win-Prinzip zeigt, dass die Eigenverwaltung nicht nur für das Start-up, sondern auch für dessen Partner*innen eine attraktive Lösung darstellt.
Neuanfang mit Perspektive
Jungunternehmen, die frühzeitig auf die Eigenverwaltung setzen, schaffen sich den notwendigen Handlungsspielraum, um die Krise effektiv zu bewältigen. Je länger gewartet wird, desto schwieriger wird es, das Vertrauen von Gläubiger*innen, Mitarbeitenden und Geschäftspartner*innen zu erhalten. Frühzeitiges Handeln ermöglicht es, Schwachstellen gezielt zu adressieren und die Erfolgsaussichten des Verfahrens erheblich zu steigern. Erfolgreich abgeschlossene Verfahren zeigen, dass die Insolvenz in Eigenverwaltung nicht das Ende, sondern einen Neuanfang bedeuten kann. Unternehmen, die diesen Weg wählen, nutzen die Krise, um sich neu zu positionieren, ihre Strukturen zu modernisieren und ihre Wettbewerbsfähigkeit zu stärken. Mit einem klaren Plan, einer engagierten Führung und externer Unterstützung lassen sich so nicht nur kurzfristige Probleme bewältigen, sondern auch langfristige Erfolge erzielen.
Der Autor Ulrich Kammerer ist geprüfter ESUG- und StaRUG-Berater sowie Vorstand von UKMC eG – Die Unternehmer-Retter by Ulrich Kammerer.
Gleiches Recht für alle
Obwohl es das Allgemeine Gleichbehandlungsgesetz bereits lange gibt, wissen die wenigsten, was es damit alles auf sich hat. Und das kann sehr teuer werden. Was Sie als Arbeitgeber über das Gesetz wissen sollten.
Während Regelungen für Diskriminierungsverbote früher verstreut in verschiedenen Vorschriften und Gesetzen zu finden waren, hat das Allgemeine Gleichbehandlungsgesetz (AGG) eine einheitliche gesetzliche Grundlage geschaffen. Darin ist sowohl der Anspruch auf Entschädigung als auch der auf Schadensersatz erstmals klar geregelt. Zur Anwendung kommt das Gesetz immer dann, wenn eine Benachteiligung oder Diskriminierung von Bewerbern, Mitarbeitern oder auch von Kunden vorliegt bzw. vermutet wird. Relevant wird das AGG für Gründer spätestens dann, wenn der erste (freie) Mitarbeiter eingestellt werden soll und eine Stellenausschreibung zu formulieren ist.
Was untersagt das AGG?
Per Gesetz verboten sind nicht nur belästigende Verhaltensweisen wie Mobbing oder sexuelle Belästigung, sondern auch jede Art von unmittelbarer und mittelbarer Benachteiligung. Unter einer unmittelbaren Benachteiligung ist zu verstehen, dass eine Person aufgrund der im AGG genannten Kriterien schlechter behandelt wird als eine andere und daher beispielsweise nicht eingestellt wird. Eine mittelbare Benachteiligung liegt vor, wenn Vorschriften oder Verfahren im Unternehmen eine Person ohne sachliche Rechtfertigung benachteiligen. Was heißt das?
AGG-sichere Stellenanzeigen
Wer in einer Stellenanzeige „einen persönlichen Assistenten“ oder eine „junge Aushilfe“ sucht, begibt sich bereits auf dünnes Eis. Denn diese geschlechts- oder altersbezogenen Formulierungen sind unzulässig. Ernsthaft an der Stelle interessierte Bewerber können die Stellenausschreibung als Indiz für eine Diskriminierung sehen und innerhalb einer Frist von zwei Monaten ab Nichteinstellung eine Entschädigung verlangen. Diese liegt im Ermessen des Arbeitsgerichts und ist nur für den Fall auf bis zu drei Monatsgehälter gedeckelt, dass der Bewerber auch bei einer diskriminierungsfreien Auswahl nicht eingestellt worden wäre. Zwar lässt sich aus einem Verstoß gegen das Benachteiligungsverbot kein Beschäftigungsverhältnis begründen, dennoch lohnt sich die bewusste Formulierung von geschlechtsneutralen Stellenausschreibungen. Geschlechtsneutral muss dabei nicht nur die Überschrift, sondern auch das Kleingedruckte formuliert sein.
Auf Nummer Sicher gehen Sie, wenn Sie die im Job zu erledigenden Tätigkeiten in den Mittelpunkt stellen und keine detaillierten Anforderungen formulieren. Gefährlich können selbst Formulierungen wie „stresserprobt“ oder „belastbar“ sein, da diese möglicherweise behinderte Bewerber ausschließen.
Plattformen rechtssicher gestalten: Neue rechtliche Vorgaben aus Brüssel
Was Unternehmer bei Aufbau und Gestaltung von Plattformen rechtlich beachten sollten, damit sie EU-rechtskonform bleiben.
Die EU hat den Digital-Markt für sich „entdeckt“: Schlag auf Schlag kommen neue Richtlinien und Verordnungen – also „EU-Gesetzestexte“ – mit spezifischen Anforderungen, die von Plattformen und anderen digitalen Produkten und Dienstleistungen erfüllt werden müssen. Das Ziel ist ein Europa, das „fit“ ist für das digitale Zeitalter. Gerade bei Aufbau und Gestaltung von Plattformen hat es jüngst einige Neuerungen gegeben, die Du beachten solltest.
Wer ein neues Produkt oder eine neue Dienstleistung entwickelt, muss auch etliche rechtliche Vorgaben beachten. Digitale Plattformen bergen dabei rechtlich einige besondere Hindernisse. Denn eine Plattform bringt nicht nur dein Unternehmen mit Endkunden zusammen, sondern eröffnet eine Interaktionsmöglichkeit zwischen den verschiedenen Playern auf deiner Plattform. Die großen Plattformen stehen deshalb gerade auch unter besonderer Beobachtung der Wettbewerbshüter. Dafür ist aber schon eine ganz starke Marktdurchdringung erforderlich.
Bei der Entwicklung einer Plattform ist es ratsam, die rechtskonforme Gestaltung möglichst früh in die Planungen einzubeziehen. Dies verhindert böse Überraschungen zu einem Zeitpunkt, zu dem die Entwicklung bereits weit vorangeschritten ist. Oft wäre es zu Beginn sogar ein Leichtes gewesen, die rechtlich benötigten Buttons, Checkboxen und „Klicks“ einzubauen. Dies nachträglich zu tun, bindet (eigentlich nicht vorhandene) Ressourcen und verzögert im Worst Case den Launch der Plattform.
Besonders wichtig ist dabei:
1. Datenflüsse bestimmen und rechtskonform gestalten: Für jede Verarbeitung personenbezogener Daten muss eine Erlaubnisgrundlage gefunden werden. Das kann die Nutzungsvereinbarung sein, eine Einwilligung oder auch dein überwiegendes unternehmerisches Interesse. Das Ganze muss transparent in der Datenschutzerklärung beschrieben werden.
2. Nutzungsvereinbarung aufsetzen: Was kann und will ich verbindlich zusagen? Und welche Klauseln muss ich von Rechtswegen aufnehmen? Hier gibt es ganz aktuell neue Vorgaben aus der EU, wenn auf deiner Plattform Verträge geschlossen werden können zwischen Unternehmen und Verbrauchern.
3. Registrierungsprozess rechtskonform gestalten: Was muss ich tun, um die Nutzungsvereinbarung wirksam einzubeziehen? Und wie weise ich auf die Datenschutzerklärung hin? Benötige ich noch zusätzliche Einwilligungen? Muss ein Double Opt-In implementiert werden? Mit welchem Text?
4. Pflichtangaben beachten: Was muss ich auf meiner Plattform wie angeben, z.B. das Impressum oder Hinweise auf Streitschlichtung?
Datenflüsse gestalten und beschreiben
Plattformen leben von der Verarbeitung (auch) personenbezogener Daten. Sie stehen damit im Kreuzfeuer von EU-Datenschutzgrundverordnung und ePrivacy-Recht. Da hier bei Verstößen hohe Bußgelder drohen, ist es besonders wichtig, die Anforderungen von Anfang an eng im Blick zu halten. Das verschärfte EU-Recht im Datenschutz gilt inzwischen schon seit über zwei Jahren. Viele Einzelfragen sind trotzdem noch nicht geklärt und im Fluss, die datenschutzkonforme Gestaltung ist damit in jedem Einzelfall eine große Herausforderung. Mit transparent aufbereiteten Datenflüssen und einem frühzeitigen Abgleich, was zulässig ist, ist diese Herausforderung in der Praxis aber zumeist gut zu managen. Ressourcen sollten dafür aber unbedingt eingeplant werden.
Dies gilt gerade auch deshalb, weil das Datenschutzrecht umfassende Dokumentationen fordert: Die Prozesse müssen in sog. Verarbeitungsverzeichnissen beschrieben werden, die Risiken sind zu analysieren und womöglich in einer Datenschutzfolgenabschätzung umfassend aufzubereiten, den Plattformnutzern muss die Datenverarbeitung transparent in einer Datenschutzerklärung erläutert werden u.v.m.
Und auch für nicht personenbezogene Daten sind einige Spezialvorgaben der EU zu berücksichtigen, allen voran die Geoblocking-Verordnung (EU) 2018/302. Ihr Ziel ist es, dass alle EU-Bürger von überall her „like-a-local“ shoppen können. Der Online-Zugang zu einem Angebot darf deshalb nicht durch technische Mittel gesperrt werden, weil der Besucher von einem anderen Ort aus zugreifen möchte. In eine ähnliche Richtung zielt die Verordnung (EU) 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der EU, die Datenlokalisierungsauflagen grundsätzlich ebenso verbietet.
Nutzungsvereinbarungen im Einklang mit den EU-Vorgaben: die neue Platform-to-Business-Verordnung
Bevor die Plattform den Nutzern geöffnet wird, sollten zudem passende Nutzungsbedingungen geschrieben werden. Hierbei sind zwei Elemente ganz zentral:
- Du musst sehr klar festlegen, was du versprechen kannst und möchtest. Daran bist du nämlich gebunden und die wesentlichen Versprechen können nachträglich nicht mehr einseitig geändert werden. Was muss ich außerdem wegen der von mir genutzten Vorprodukte aufnehmen? Wenn ich Plattformen etwa auf Azure aufbaue, verpflichtet mich Microsoft, für eine ordnungsgemäße Nutzung zu sorgen und meinen Kunden bestimmte Pflichten aufzuerlegen, z.B. mit Passwörtern sorgfältig umzugehen. Und welche Open Source Elemente habe ich in meiner App integriert, für die ich die Lizenzbedingungen einhalten muss?
- Außerdem ist auf eine Reihe rechtlicher Vorgaben zu achten. Das deutsche AGB-Recht ist dabei sicherlich vielen geläufig. Anlass dieses Artikels ist dagegen ein anderer Rechtskreis: Die EU ist gerade sehr aktiv mit neuen Vorschriften für digitale Angebote. Das bringt neue Herausforderungen mit sich, da zunächst einmal identifiziert werden muss, welche Texte aus Brüssel nun für das eigene Produkt, die eigene Dienstleistung überhaupt relevant sind. Zahlenmäßig werden es immer mehr. Allerdings ist dies auch mit einer großen Chance verbunden, denn die Vorgaben der EU gelten regelmäßig auch gleichermaßen in der ganzen EU: Der Rollout über verschiedene Länder hinweg wird so (rechtlich) deutlich einfacher.
Für Plattformen gilt nun seit dem 12. Juli 2020 die sog. „P2B-Verordnung“. Mit vollem Namen heißt sie Verordnung (EU) 2019/1150 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten. Als EU-Verordnung müssen sich Unternehmen direkt an ihre Vorgaben halten. Anders, als bei EU-Richtlinien, können wir also nicht erst auf ein nationales Umsetzungsgesetz warten.
Die P2B-Verordnung richtet sich an alle Betreiber von Plattformen, auf denen Verträge zwischen gewerblichen und privaten Nutzern vermittelt werden oder die bei der Suche helfen. Paradebeispiele sind eBay, Amazon oder auch etsy. Die Größe ist der P2B-Verordnung egal: Auch Startups sind vom ersten Tag an erfasst, wenn sie auf ihrer Plattform Unternehmer und Verbraucher zusammenbringen.
Inhaltlich schreibt die P2B-Verordnung vor, wie der Plattformbetreiber seine Nutzungsbedingungen zu gestalten hat. Gerade bei jungen Projekten sticht hier etwa heraus, dass eine 30tägige Kündigungsfrist vorgesehen werden muss, um gewerbliche Nutzer von der Plattformnutzung ausschließen zu dürfen (mit Begründung). Das kann bei kurzen Entwicklungszyklen erheblich ausbremsen und sollte frühzeitig bedacht werden. Auch ist ein Beschwerdemanagement einzurichten. Bei Suchen oder Rankings muss erklärt werden, nach welchen Parametern gelistet wird.
Geschützt werden sollen durch diese Verordnung vor allem die gewerblichen Anbieter: Plattformbetreibern soll es nicht (mehr) möglich sein, durch undurchsichtige Listings oder intransparente Regelungen manche Anbieter zu befördern, andere dagegen auszubremsen. Das ist für große Plattformanbieter nachvollziehbar, für kleinere dagegen weniger.
Im Wesentlichen ist die Umsetzung der P2B-Verordnung mehr Fleißarbeit denn Hexenwerk. Gerade bei Neuentwicklungen kann sie hemmend wirken, jedenfalls in der trial and error-Phase. Wird sie nicht eingehalten, droht die Nichtigkeit der einzelnen Nutzungsbestimmung.
Wenn der Wald vor lauter Bäumen verschwindet
Bleibt zusammenfassend festzuhalten, dass eine rechtskonforme Plattformgestaltung durchaus kein leichtes Unterfangen ist. Gerade von der EU sind in den letzten Monaten etliche Vorgaben gekommen, die sich in vielen verschiedenen Texten finden. Bei einer systematischen Herangehensweise ist aber auch dieser Herausforderung mit etwas Fleißarbeit und Liebe zum Detail gut zu meistern. Die vorstehende Übersicht möge hier dem ersten Zugang dienen.
Für das 4. Quartal 2020 hat die EU-Kommission übrigens noch einen neuen Digital Services Act angekündigt, der sich insbesondere mit Haftungsthemen und Verantwortlichkeiten bei illegalen Inhalten beschäftigen soll, erneut ein Plattformthema. Die Reise ist mithin noch nicht zu Ende und wird es wohl auch noch lange nicht sein. Dies kennen Sie vermutlich schon bestens vom Datenschutzrecht, das seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 auch fortlaufend mit neuen Erkenntnissen „Prozessoptimierungen“ erfordert. Es gilt daher: Wachsam bleiben. Die wirklich relevanten Anforderungen werden kommuniziert. Wer diese mit offenen Augen und Ohren aufnimmt, wird selten ins offene Messer laufen.
Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte
EU-U.S. Privacy Shield ist ungültig - und nun?
Aus für Google, Facebook & Co. nach dem EuGH-Urteil „Schrems II“? Welche Auswirkungen das EuGH-Urteil auf die Nutzung von US-Tools und die Gestaltung deiner Online-Angebote wirklich hat.
In einer viel beachteten Entscheidung hat der Europäische Gerichtshof am 16. Juli 2020 das sog. EU-U.S. Privacy Shield für ungültig erklärt. Was bedeutet das in der Praxis? Nach manchen Äußerungen der Datenschutzaufsichtsbehörden müssen jetzt alle Übermittlungen personenbezogener Daten in die USA gestoppt werden. Sofort. Das wäre das Ende für die Einbindung von Google Tools, die unternehmerische Nutzung von Facebook oder auch von Service Tools wie Salesforce, Monday u.v.m. Aber ist die Lage wirklich so ernst?
Im Unternehmensalltag sind die helfenden digitalen Tools kaum noch wegzudenken, das CRM-System bis hin zur Reisebuchung oder Projektmanagement ist selbstredend digital. In den unternehmerischen Online-Angeboten sind etliche Tools von Drittanbietern eingebunden, Google analysiert die Website-Nutzung, der Facebook-Zählpixel hilft bei passgenauer Werbung und Vimeo garantiert das optimale Bewegtbild-Erlebnis.
Etliche dieser Tools werden dabei von US-Unternehmen bereitgestellt. Auf alle diese Tools hat das EuGH-Urteil vom 16. Juli 2020 daher ganz erhebliche Auswirkungen.
Warum?
Wenn ein Unternehmen personenbezogene Daten verarbeitet, muss es sicherstellen, dass das datenschutzkonform erfolgt. Dafür braucht es auf erster Stufe zunächst eine Erlaubnis, diese Daten überhaupt zu verarbeiten. Wenn die Daten den Europäischen Wirtschaftsraum verlassen (also etwa auf Servern gespeichert werden, die in den USA stehen), muss das Unternehmen auf zweiter Stufe zusätzlich noch absichern, dass in dem Zielland auch ein angemessenes Datenschutzniveau herrscht. Um diese zweite Stufe dreht sich das EuGH-Urteil.
Bisher nämlich war für die USA auf zweiter Stufe ein angemessenes Datenschutzniveau einfach nachzuweisen, wenn sich der Vertragspartner in den USA unter dem EU-U.S. Privacy Shield zertifiziert hatte. Die meisten großen Unternehmen hatten das erledigt und so konnten wir hier in der EU sehr einfach Daten auch in die USA schicken. Das geht jetzt nicht mehr so einfach. Das EU-U.S. Privacy Shield ist nach der EuGH-Entscheidung nämlich unwirksam. Es ist schlicht und einfach „weg“.
Was tun?
Unternehmen müssen auf die Suche nach einer anderen Möglichkeit gehen, ein angemessenes Datenschutzniveau auf der zweiten Stufe abzusichern (oder die Datenübermittlung sofort stoppen). Das heißt konkret:
1. Analyse: Du musst in deinem Unternehmen auf die Suche gehen, wo personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Das kann bei Einsatz von digitalen Tools schnell der Fall sein, wenn die Server weltweit platziert sind.
2. Prüfe dann, wie dafür das angemessene Datenschutzniveau abgesichert ist. Typische Mittel dafür sind sog. Angemessenheitsbeschlüsse der EU-Kommission wie früher das EU-U.S. Privacy Shield für die USA oder auch sog. Standardvertragsklauseln (standard contractual clauses – SCC), die von der EU-Kommission veröffentlicht wurden und oft in Data Processing Agreements einbezogen werden.
3. Bei allen Übermittlungen, die sich auf das EU-U.S. Privacy Shield stützen, musst du sofort handeln: Gibt es eine alternative Lösung für ein angemessenes Datenschutzniveau? Oft können dies Standardvertragsklauseln sein.
4. Bei allen Übermittlungen, die sich auf Standardvertragsklauseln stützen, besteht angesichts des EuGH-Urteils jetzt auch akuter Handlungsbedarf (auch außerhalb der USA):
- Die Standardvertragsklauseln müssen 1:1, so wie sie von der EU-Kommission veröffentlicht wurden, vereinbart werden.
- Du musst überprüfen, ob dein Vertragspartner die Standardvertragsklauseln auch tatsächlich einhalten kann und einhält. Diese Prüfpflicht ist so klar vom EuGH jetzt ganz neu formuliert worden und gerade für die USA wichtig: Kann dein Vertragspartner überhaupt ausschließen, dass der US-Geheimdienst auch deine Daten einsieht? Du musst hier aktiv werden und deinen Vertragspartner dokumentiert danach fragen. Notwendig wird eine kleine Due Diligence (die du auf Nachfrage auch der Aufsichtsbehörde zeigen musst).
- Ob US-Unternehmen, die elektronische Kommunikationsdienste anbieten, den Zugriff von US-Geheimdiensten unterbinden können, ist gerade ziemlich fraglich. Wenn nicht, dann können auch die Standardvertragsklauseln die Übertragung in die USA nicht retten. Helfen könnte dann im Einzelfall etwa noch eine wirksame Verschlüsselung der übertragenen Daten.
5. Denkbar sind auch noch andere Mittel, um ein angemessenes Datenschutzniveau sicherzustellen. So kann eine Verschlüsselung in Kombination mit den Standardvertragsklauseln helfen, im Einzelfall können auch Einwilligungen der Betroffenen eine taugliche Grundlage sein.
6. Findet sich kein anderes, gutes Mittel, muss die Datenübermittlung gestoppt werden und die Daten abroad müssen zurückgeholt werden. Geschieht dies nicht, drohen Beschwerden, Klagen und gar schmerzhafte Bußgelder. Die Datenschutzaufsichtsbehörden legen gerade ihren Fokus auf dieses Thema und greifen zunehmend auch zu schmerzhaft hohen Bußgeldern.
Und was bedeutet dies nun ganz konkret?
Du musst aktiv werden, US-Transfers identifizieren und entweder stoppen oder mit den US-Unternehmen gemeinsam nach alternativen Absicherungen suchen. Das höchste Bußgeldrisiko für dein Unternehmen entsteht, wenn du trotz des EuGH-Urteils „Schrems II“ und US-Datentransfers jetzt gar nichts tust.
Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte
Werbung im Internet und Vertragsabschluss
Viele halten das Internet für einen rechtsfreien Raum. Dieser Irrtum kann teuer werden. Hier erfahren Sie, was Sie beachten sollten, wenn Sie eine Internet-Präsenz aufbauen und betreiben wollen.
Betreiber geschäftlicher Internetpräsenzen werden immer wieder zu Adressaten kostspieliger Abmahnungen und einstweiliger Verfügungen, veranlasst durch Konkurrenten und Dritte. Denn viele Anbieter von Homepages und Webshops sind aufgrund der vergleichbar jungen Materie „Internetrecht“ verunsichert, wenn es um die rechtliche Bewertung ihres eigenen Handelns im Netz geht. Hier bringen wir Licht ins Dunkel.
Werbung im Internet
Wer zu geschäftlichen Zwecken eine Homepage oder einen Webshop betreibt, möchte auch durch Werbung im Internet auf seine Angebote aufmerksam machen. Vorsicht ist hier geboten, da ansonsten rechtliche Konsequenzen drohen können. Weit verbreitet ist etwa das Versenden von Werbemails. Diese Form der Werbung erscheint besonders vorteilhaft, da E-Mails sich für die massenhafte Versendung von Werbebotschaften gut eignen. E-Mail-Werbung ist kostengünstiger, arbeitssparender, schneller und gezielter einsetzbar als andere Werbemittel.
Bereits im Jahr 2004 hat sich der Bundesgerichtshof (BGH) mit der Zulässigkeit unverlangter E-Mail-Werbung auseinandergesetzt und entschieden, dass die Zusendung solcher E-Mails grundsätzlich gegen die guten Sitten im Wettbewerb verstößt und nur ausnahmsweise zulässig ist. Und zwar dann, wenn der Empfänger ausdrücklich oder konkludent (d.h. ohne ausdrückliche Willenserklärung, aber dennoch rechtlich relevant) sein Einverständnis erklärt hat bzw. wenn bei Gewerbetreibenden ein sachliches Interesse des Empfängers vermutet werden kann.
Unverlangte E-Mail-Werbung ist gerichtlich verfolgbar und kann für den Versender teuer werden. Verschärft wurde dieser Umstand auch durch eine Änderung im Gesetz gegen den unlauteren Wettbewerb (UWG), das in § 7 Abs. 2 Nr. 3 dieses Verbot jetzt ausdrücklich regelt und gleichzeitig die Rechtsprechung des BGH insofern verschärft, als eine vorherige ausdrückliche Einwilligung (nicht mehr nur die sog. konkludente Einwilligung) des Adressaten vorliegen muss.
Arbeitszeiten – so klappt es mit dem Gesetz
In Deutschland herrschen strenge Regelungen zu Arbeitszeiten. Wie schaffen es junge Unternehmer, rechtliche Probleme damit zu vermeiden?
Früh anfangen und bis spät in die Nacht arbeiten, das Wochenende durch. Wer ein Unternehmen gründet, klotzt erst einmal ran. Überdurchschnittliche Motivation und Einsatz erwarten Gründer meist auch von ihren Mitarbeitern. Doch in Deutschland herrschen strenge Regelungen zu Arbeitszeiten, die Arbeitnehmer schützen sollen. Wie schaffen junge Unternehmer es, rechtliche Probleme zu vermeiden? Und welche Möglichkeiten haben sie zur freien Gestaltung bei den Arbeitszeiten?
Welche Regeln gelten für Gründer?
In Deutschland unterliegen Mitarbeiterverhältnisse einer starken Reglementierung, für die größere Unternehmen eigens Juristen einstellen. Sicher nicht der erste Schritt in jungen Unternehmen, doch gelten für sie in Bezug auf das Arbeitsrecht genau die gleichen Gesetze wie für DAX-Konzerne. Ausnahmeregelungen gibt es nicht. Unabhängig von der Unternehmensgröße müssen Arbeitgeber bestimmte Mindestanforderungen einhalten:
- Mitarbeiter dürfen die tägliche (8h) und wöchentliche Höchstarbeitszeit (48h) nicht überschreiten. Zeitweise bis zu 10h täglich und 60 Stunden wöchentlich ist ohne besondere Begründung möglich, wenn die Arbeitszeit in sechs Monaten durchschnittlich höchstens acht Stunden pro Tag beträgt. Solche phasenweisen Anstrengungen durch hohe tägliche Arbeitszeiten müssen also zeitnah durch weniger Arbeit wieder ausgeglichen werden.
- Arbeitnehmer müssen Pausen und Ruhezeiten einhalten. Am Stück dürfen sie maximal sechs 6 Stunden arbeiten. Wer zwischen sechs und neun Stunden am Schreibtisch sitzt, muss mindestens 30 Minuten pausieren, bei über neun Stunden mindestens 45 Minuten. Und zwischen den Arbeitszeiten müssen mindestens ununterbrochen 11 Stunden liegen (mit Ausnahmen in einzelnen Branchen und bei Bereitschaft).
- Für Sonn- und Feiertage gilt ein Beschäftigungsverbot, ebenfalls mit branchenspezifischen Ausnahmen.
Für Gründer ist es ratsam, sich mit dem Wachsen der Firma frühzeitig über die Dos und Don'ts bei Arbeitszeiten zu informieren, denn es können spürbare Strafen drohen. Die gesetzliche Grundlage kann man zunächst im Arbeitszeitgesetz nachlesen. Vorsicht jedoch vor der eigenständigen Auslegung, das kann nach hinten losgehen. Die bessere Wahl, um sich einen Überblick zu verschaffen, sind zuverlässige Internetquellen aus Fachkreisen. Wer einen konkreten Fall klären will oder generell Lösungen für sein Unternehmen schaffen möchte, wendet sich am besten an einen Fachanwalt für Arbeitsrecht.
Die typischen Fallstricke
Für Jungunternehmer ist es nicht immer leicht, im Dickicht der Vorschriften den passenden Weg zu finden und angesichts der hohen eigenen Motivation für die Firma alle gesetzlichen Vorschriften zu befolgen.In der Praxis bekommen Gründer deshalb meist aus zwei Gründen Probleme:
1. Das Unternehmen versucht das Arbeitszeitgesetz zu umgehen, indem es Beschäftigte nicht als Arbeitnehmer einstuft, für die das Gesetz ausschließlich gilt. Das passiert häufig mit freien Mitarbeitern, die eigentlich normale Angestellte und somit scheinselbständig sind. Oder Mitarbeiter werden als leitende Angestellte ausgewiesen, weil für diese nicht alle Regelungen des Arbeitszeitgesetzes relevant sind. So entstehen auf einmal Teams, die ausschließlich aus leitenden Angestellten bestehen. Ob jemand jedoch in diese Kategorie fällt, entscheidet nicht der Arbeitgeber selbst durch die Vergabe einer Jobbezeichnung. Den Status bestimmen vielmehr Kriterien wie zum Beispiel die Weisungsgebundenheit des Mitarbeiters.
Gründer, die sich von diesem vermeintlichen Schlupfloch locken lassen, laufen Gefahr nachträglich Sozialabgaben und Steuern zahlen zu müssen. Und noch schlimmer: Der Beschäftigte könnte über seinen Arbeitnehmerstatus klagen.
2. Mitarbeiter machen zu viele Überstunden. Wer die Vorschriften zu den Arbeitszeiten in seiner Belegschaft missachtet, dem drohen Bußgelder, Nachzahlungen an den Arbeitnehmer und sogar Freiheitsstrafe.
Also Achtung, denn die Folgen sind ernst für Gründer! In der Regel haben junge Unternehmen keine finanziellen und zeitlichen Ressourcen für finanziellen Ahndungen oder kräftezehrende Gerichtsverfahren. Doch es gibt eine vollkommen legitime Möglichkeit, um nicht in die Falle zu tappen: Wer ganz legal Freelancer beschäftigt statt Mitarbeiter an sich zu binden, schafft sich viele Freiheiten vor allem in der Gründungsphase.
Homeoffice als Alternative?
Arbeiten von zuhause und nach individuellen Zeitvorstellungen, das ist längst keine Ausnahme mehr. In vielen Branchen ist Arbeiten im Homeoffice gut umsetzbar und sowohl für den Arbeitgeber als auch den Arbeitnehmer mit vielen Vorteilen verbunden. Doch auch hier gelten Vorschriften für den Arbeitsschutz, auch wenn die Einhaltung schwerer zu kontrollieren ist. Arbeitnehmer, die zum Beispiel am Nachmittag ihr Kind versorgen und dann abends bis spät arbeiten, laufen Gefahr, die Ruhezeiten nicht einzuhalten. Und die Verantwortung liegt auch hier beim Arbeitgeber. Unternehmen, die ihre Mitarbeiter im Homeoffice beschäftigen, können sich aber absichern, indem sie
- eine Regelung zur Zeiterfassung finden,
- mit dem Mitarbeiter eine Vereinbarung über Arbeitsumfang und Ruhezeiten treffen und
- über feste Arbeitstage und Kernarbeitszeiten. Das erleichtert die Erreichbarkeit für Emails und Anrufe. Denn: Arbeit zwischen 23 Uhr und 6 Uhr gilt per Gesetz als Nachtarbeit.
Flexiblere Arbeitszeitmodelle – sind Anpassungen des Gesetzes in Sicht?
Mancher mag sich fragen, wie das deutsche Arbeitszeitgesetz eigentlich mit dem Geist in Start-up-Unternehmen zusammenzubringen ist. Tatsächlich stammt es aus dem Jahr 1994, und seither hat sich die Arbeitswelt stark verändert. Eine Modernisierung des Arbeitszeitgesetzes tut daher auch aus anwaltlicher Sicht dringend Not, um es ins digitale Zeitalter zu überführen und an die Bedürfnisse von New Work und einen veränderten Arbeitsmarkt anzupassen. Im vergangenen Jahr gab es dazu Anregungen von Parteien, doch im Bundestagsausschuss kam es dann zu keiner Einigung.
Beispielsweise diskutierten die Politiker, die deutschen Regelungen an die Europäische Arbeitszeitrichtlinien anzugleichen. Konkrete Ideen sind, statt tägliche Höchstarbeitsstunden wöchentliche Grenzen bei der Arbeitszeit einzuführen. Alternativ könnten die täglichen Höchstgrenzen erhöht werden, ohne gleichzeitig die wöchentliche Arbeitszeit hochzuschrauben. Beide Ansätze verhindern die dauerhafte Überlastung von Mitarbeitern. Und sie erhöhen die Flexibilität für Betriebe, zum Beispiel wenn es in Phasen kurzzeitig viel zu tun gibt. Noch scheinen nicht alle Bundestagsfraktionen bereit für den Wandel zu sein. Klar ist aber: Früher oder später wird es Änderung beim Arbeitszeitgesetz geben müssen, um dem digitalen Zeitalter zu gerecht zu werden.
Weniger Stunden, mehr Produktivität – möglich für Gründer?
Die engen Grenzen des Arbeitszeitgesetzes werden von Gründern nicht selten als hinderlich empfunden. Doch es gibt auch ganz andere Ansätze, die dem Pioniergeist von jungen Unternehmen entgegen kommen könnten. Beispiel Sechsstundentag: Menschen, die weniger arbeiten, sind deutlich produktiver und gleichzeitig weniger anfällig für Fehler und Krankheiten. Das zeigen zahlreiche Versuche mit einem Sechsstundentag in Unternehmen und Einrichtungen in Schweden. Die zunächst höheren Kosten zahlten sich dabei schnell durch die gesteigerte Produktivität und zufriedenere Mitarbeiter aus. Ist das vereinbar mit dem deutschen Recht? Ja, denn es gibt keine gesetzliche Mindestarbeitszeitdauer, geregelt ist nur die Höchstdauer. Arbeitgeber sind also frei, ob sie ihre Angestellten 8 Stunden oder eben weniger arbeiten lassen.
Fazit
An der Einhaltung des Arbeitszeitgesetzes führt auch für Gründer kein Weg vorbei. Vermeintliche Hintertüren des Gesetzes auszunutzen, birgt erhebliche Gefahren mit empfindlichen Folgen für Unternehmen und Verantwortliche. Es gibt jedoch auch innerhalb der Grenzen legitime Möglichkeiten, die Arbeitszeit für Mitarbeiter flexibler zu gestalten und ihre Motivation und den Enthusiasmus für das Unternehmen zu unterstützen. Und nicht zuletzt besteht Aussicht darauf, dass das Arbeitszeitgesetz in absehbarer Zukunft auch den Gegebenheiten des digitalen Zeitalters angepasst wird.
Die Autorin Franziska Hasselbach ist Rechtsanwältin bei der auf Arbeitsrecht spezialisierten Kanzlei Hasselbach in Köln, Frankfurt und Bonn.
Klug verhandelt ist die halbe Miete
Was ist bei der Anmietung von Räumen für das eigene Unternehmen zu beachten? Was sollte im Mietvertrag auf jeden Fall geregelt sein? Was muss man akzeptieren?
Geschäftsraummiete, Wohnraummiete und Pacht
Geschäftsraummiete liegt immer dann vor, wenn Räume nach dem vertraglichen Zweck zur gewerblichen oder freiberuflichen Nutzung angemietet werden. Bei Mischmietverhältnissen mit Wohn- und Gewerberaum gilt das Geschäftsraummietrecht, wenn mehr als die Hälfte der Gesamtfläche der Räume gewerblich genutzt wird. Die Rechtsvorschriften zur Pacht gelten, wenn ein komplett betriebsbereites Objekt, wie z.B. eine Gaststätte, zur Verfügung gestellt wird.
Mündlich oder schriftlich?
Um einen wirksamen Mietvertrag abzuschließen, müssen sich die Vertragsparteien über die „Gebrauchsüberlassung einer Mietsache gegen Entgelt für eine bestimmte Mietdauer“ verständigen. Ein Mietvertrag über Geschäftsräume kann auch mündlich geschlossen werden. Allerdings bedürfen Mietverträge, die für einen längeren Zeitraum als ein Jahr abgeschlossen werden, der Schriftform. Es empfiehlt sich aus Beweisgründen auf jeden Fall der Abschluss eines schriftlichen Mietvertrags.
Der inhaltlichen Gestaltung des Geschäftsraummietvertrags kommt besondere Bedeutung zu, denn der gesetzliche Schutz des Geschäftsraummieters ist nicht vergleichbar mit den gesetzlichen Schutzbestimmungen des Wohnraummieters. So gelten insbesondere weder Kündigungs- und Bestandsschutz noch die Sozialklausel noch die Vorschriften zur Regelung der Miethöhe und zum Räumungsschutz. Um sicher zu gehen, dass man als gewerblicher Mieter seine Rechtsposition sinnvoll absichert, empfiehlt es sich, anwaltliche Unterstützung in Anspruch zu nehmen und den Geschäftraummietvertrag sorgfältig zu verhandeln.
Mietgegenstand und Nutzungsbestimmung
Das Gewerberaummietobjekt muss nach Anschrift, Lage und Umfang genau im Vertrag beschrieben sein. Ein Gewerberaummietvertrag enthält häufig auch eine Nutzungsbestimmung, die man aus Mietersicht möglichst weit formulieren sollte, z.B. "zur gewerblichen Nutzung".
Mietzins, Nebenkosten und Kaution
Die Miethöhe kann bei Vertragsabschluss zwischen den Vertragsparteien frei vereinbart werden, wobei ortsübliche Vergleichsmieten ein Maßstab für den geforderten Mietzins sein sollten. Mietwucher ist verboten. Gezahlt wird der Mietzins in monatlichen Beträgen, jeweils zu Beginn eines Monats im Voraus. Grundsätzlich sind nach dem Gesetz mit dem Mietzins alle Nebenkosten (also die Betriebskosten) abgegolten. In der Praxis der Geschäftsraummietverträge werden die Betriebskosten allerdings meist unter Bezugnahme auf die Betriebskosten-Verordnung ganz oder teilweise auf den Mieter umgelegt. Es ist ratsam, die Nebenkostenbestimmungen im Vertrag sehr sorgfältig zu verhandeln.
Mietzeit – am besten mit Verlängerungsoption
Die Laufzeit des Vertrags kann frei vereinbart werden. Es empfiehlt sich, im Fall eines befristeten Mietverhältnisses, eine Verlängerungsklausel vorzusehen, wonach sich das Mietverhältnis über die feste Vertragsdauer hinaus automatisch um eine bestimmte Zeitspanne verlängert, wenn es nicht zum Ablauf der Mietzeit von einer der Vertragsparteien gekündigt wird. Aus wichtigem Grund ist das Mietvertragsverhältnis für beide Parteien jederzeit kündbar.
Die Beendigung einer gewerblichen Tätigkeit oder wirtschaftliche Schwierigkeiten stellen jedoch grundsätzlich keinen wichtigen Grund dar, um das Mietverhältnis zu kündigen, es sei denn, im Vertrag ist ein Sonderkündigungsrecht für den Mieter vorgesehen für den Fall des Nichterreichens konkret genannter Mindestumsatzerwartungen über einen bestimmten Zeitraum. Insgesamt empfiehlt sich ein sehr gut verhandelter individueller Mietvertrag, um das eigene Unternehmen am gewählten Standort viele Jahrzehnte erfolgreich mit überschaubaren Mietkosten etablieren zu können.
Schutz vor Piraten und Raubrittern
Wer sich gegen Nachahmer schützen will, sollte überlegen, sein Produkt als Marke zu registrieren. Lesen Sie, was man bei der Markenanmeldung zu beachten hat.
Das hätte er wohl nicht geglaubt. Im Jahr 1886 erfand John Pemberton ein zuckerhaltiges Wohlfühl-Getränk gegen Depression. Pemberton verfeinerte es mit Wein, Sodawasser und Stoffen der Koka-Pflanze. Ein unvergleichlicher Aufstieg begann. Unter dem Namen Coca-Cola kennt heute fast jeder die braune Brause. Es ist die bekannteste Marke weltweit. Mit einem geschätzten Wert von 67 Milliarden US-Dollar verweist Coca-Cola Unternehmen wie Microsoft, Daimler-Chrysler oder Google auf die Plätze. Großunternehmen wie Coca-Cola, aber ebenso auch viele Existenzgründer und Mittelständler leben von der Vermarktung ihrer Ideen und Erfindungen. Damit erobern sie Märkte und erzielen Gewinne.
Der Staat hilft dabei, indem er kreative und einmalige Kennzeichen, Produkte und Verfahren schützt. Zum Beispiel mit Hilfe eines Patents oder einer Marke. Der Inhaber einer Marke erhält das exklusive Recht, ein bestimmtes Zeichen im Geschäftsverkehr zu nutzen. Wie zum Beispiel Coca-Cola. Bereits im Jahr 1887 beantragte dessen Erfinder John Pemberton in Amerika den Schutz des Schriftzuges. In Deutschland wurde Coca-Cola im Jahr 1926 als Marke angemeldet. Heute verdient der gleichnamige Getränkekonzern Milliarden. Nachahmer und Raubritter haben keine Chance. Im Folgenden zeigen wir anhand von Beispielen, was eine Marke ist, wie ein Kennzeichen geschützt werden kann und was dabei zu beachten ist.
Beispiel Möbel-Marke
Als Werbekauffrau weiß Laura Faltz, was ankommt. Die 30-Jährige ist Geschäftsführerin der ecomoebel GmbH. Das Unternehmen vertreibt individuell gestaltete Möbel, die ganz pder teilweise aus Altmöbeln produziert werden. Die alten Stücke werden sogar auf Schadstoffe getestet, bevor sie nach Wunsch „aufgemöbelt“ werden.
Jeder Kunde erhält sein ganz persönliches Möbel, das gesundheitlich unbedenklich ist. Bestätigt wird das mit dem ecomoebel-Zertifikat. Aus Betten werden Bänke, aus Fenstern Vitrinen, oder es wird Schränken einfach ein neuer Anstrich verpasst. Seit August 2003 ist ecomoebel als Marke registriert und geschützt. Nur die Dortmunder Firma und die mit Lizenzen ausgestatteten Partner dürfen das Möbel-Zeichen benutzen. Der Wert der Firma ist damit bis heute weiter gestiegen.
Für eine Handvoll Euro
Wenn Streitigkeiten mit Geschäftspartnern oder Kunden drohen, bietet die Mediation eine sinnvolle und günstige Alternative zum teuren Rechtsstreit.
Wenn man Gründer fragt, worauf sie besonders stolz sind, dann sprechen sie vielleicht über den ersten großen Auftrag, über die reibungslose Finanzierung durch die Bank oder sie erzählen von der super Stimmung im Gründer-Team. A. Meier und H. Habermehl (Namen von der Redaktion geändert), seit Juli 2010 Inhaber einer eigenen Firma, verweisen hingegen auf einen Passus in ihrem Gesellschaftervertrag. Auf diesen Passus sind sie stolz, denn er beugt vor, falls die beiden Geschäftsführer und Gesellschafter sich einmal nicht mehr so gut verstehen.
Wenn sie sich einmal nicht einigen können oder gar Streit entsteht. Dann, so steht in dem Papier, werde man keinesfalls direkt vor den Kadi ziehen, sondern erst einmal einen unparteiischen Dritten, einen sogenannten Mediator, zu Rate ziehen.„Wir halten beide 50 Prozent der Gesellschafteranteile, da kann es nun einmal zu Patt-Situationen kommen“, erklärt Meier. Und weil solche Situationen der Firma bzw. der Unternehmung nicht schaden sollen, musste das Gründerduo eine Lösung finden – die Mediation.
Killerfaktor Dauerstreit
Bei der Mediation handelt es sich um ein alternatives Konfliktlösungsverfahren, das auf vermittelnden Gesprächen basiert. So soll etwa der Gang vor den Kadi und die damit verbundenen negativen Begleiterscheinungen abgewendet werden. Zumal Rechtsstreitigkeiten in der Regel lange, oft zu lange dauern. Denn während die Streithähne ihre Energie vor Gericht verpulvern, kocht das Unternehmen auf Sparflamme, wichtige Entscheidungen unterbleiben. Außerdem zerrt ein Prozess derart an den Nerven der Beteiligten, dass das angeknackste Verhältnis zwischen den Streithähnen am Ende meist ganz zerrüttet ist. Auch das zieht negative Konsequenzen für die Firma nach sich, etwa wenn sich ein einst funktionierendes Geschäftsführerduo trennt oder ein wichtiger Geschäftspartner abspringt. Zu dem wirtschaftlichen Schaden kommt hinzu, dass der Ruf ruiniert wird. Am Ende wenden sich Kunden und Mitarbeiter ab. Wenn es richtig schlecht läuft, kann die Firma nach dem Prozess einpacken.
Dieses Risiko können Unternehmen mit Hilfe der Mediation vermeiden. Schließlich geht es hierbei – anders als beim Gerichtsverfahren – nicht darum, um jeden Preis Recht zu bekommen, sondern ganz im Gegenteil darum, zu kooperieren. „Es ist wie mit den Kindern und der Orange“, erklärt Volker Schlehe, Leiter des IHK-MediationsZentrums München die Arbeitsweise: Wenn sich zwei Kinder um eine Orange streiten, würde ein Richter jedem Kind die Hälfte der Frucht zuteilen. Der Mediator aber fragt, was die Kinder mit der Orange machen wollen. „Und dann kommt vielleicht heraus, dass ein Kind den Saft will und das andere die Schale.“
Spar-Tipp: gebrauchte Software-Lizenzen
Der Bundesgerichtshof (BGH) hat dem Handel mit gebrauchten Software-Lizenzen grünes Licht gegeben. Hersteller können nun auch den Download ihrer Software übers Internet nicht mehr verhindern. Was Sie bei der Anschaffung und Nutzung gebrauchter Software rechtlich beachten sollten.
Nicht jedes Unternehmen kann es sich leisten, seine Rechner alle paar Jahre mit der neuesten Software, wie beispielsweise CRM-Systemen oder Datenverarbeitungsprogrammen, auszustatten. Dann stellt sich die Frage, ob es nicht auch gebrauchte Software tut. Dies kann eine lohnende Alternative sein, da oftmals auch ältere Programme den angestrebten Zweck erfüllen.
Wegweisendes Urteil des Europäischen Gerichtshofs (EuGH)
Gebrauchte Software-Lizenzen stammen meist aus Umstrukturierungsmaßnahmen in Unternehmen, Insolvenzen oder Geschäftsaufgaben. Aufgrund schneller werdender Datenverbindungen im Internet werden mittlerweile auch komplexe Softwaresysteme immer häufiger als Download vertrieben. Die klassische Kopie auf physischen Datenträgern tritt damit immer stärker in den Hintergrund. Klingt nach einer einfachen und vor allem kostengünstigen Lösung.
Die Frage, ob der Handel mit gebrauchter Software zulässig ist oder nicht, beschäftigt deutsche und europäische Gerichte schon seit Jahren. Berechtigte ökonomische Interessen der Softwarehersteller, einen Markt für gebrauchte Software zu verhindern, stehen denen von Softwarehändlern gegenüber. Ein erstes wegweisendes Urteil fällte 2012 der EuGH, als er zahlreiche bis dahin offene Fragen des Handels mit gebrauchten Softwarelizenzen beantwortete.
2013 entschied der BGH über die Klage des Softwareherstellers Oracle gegen Händler für Gebrauchtsoftware UsedSoft. Hintergrund: UsedSoft hatte zahlreiche Lizenzen von Oracle-Software gekauft und weiterveräußert. Das Unternehmen rief seine Kunden dazu auf, die entsprechende Software von der Webseite des Herstellers herunterzuladen. Daraufhin klagte Oracle mit dem Argument der unzulässigen Vervielfältigung und Verbreitung seiner Programme.
EXIST und Hochschul-IP
Recht für Gründer*innen: Wer ein EXIST-Gründungsstipendium in Aussicht hat, sollte sich rechtzeitig mit den Themen geistiges Eigentum (IP) und Lizensierung von Hochschul-IP auseinandersetzen. Wir klären auf.
Alljährlich werden über 100 EXIST-Gründungsstipendien (im Folgenden nur „Stipendien“) zur Förderung innovativer Spinn-offs aus Hochschulen und anderen wissenschaftlichen Einrichtungen (im Folgenden nur „Hochschulen“) vergeben. In der aktuellen Förderrichtlinie des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) vom 18. April 2023 wird von den Hochschulen auch die Überlassung von IP an die Unternehmensgründungen erwartet. „IP“ – kurz für Intellectual Property (geistiges Eigentum) – umfasst Immaterialgüter wie z.B. Erfindungen, Software und Designs sowie die für diese erhältlichen Schutzrechte, z.B. Patente, Urheberrechte und Gemeinschaftsgeschmacksmuster.
Warum IP-Abgrenzung gegenüber Hochschulen?
Konkret sollen die Hochschulen während der Projektlaufzeiten u.a. „der Unternehmensgründung einen Zugriff auf das notwendige geistige Eigentum zu marktüblichen Konditionen gewähren“. Marktübliche Konditionen beinhalten oft Lizenzgebühren. Die Aussicht auf Lizenzeinnahmen kann bei Hochschulen Begehrlichkeiten wecken und dazu führen, auch IP für sich zu beanspruchen, das originär den EXIST-Stipendiat*innen (im Folgenden nur „Stipendiat*innen“) zusteht. Daher sollten Stipendiat*innen ihre IP-Position kennen. Diese ist stark und wird im Folgenden zusammengefasst.
Hintergrund: EXIST-Stipendien
Die EXIST-Programme des BMWK fördern innovative Gründungsprojekte aus der Wissenschaft in deren Frühphase. Förderfähige Mitglieder eines Gründungsteams können insbesondere Absolvent*innen, Wissenschaftler*innen und Studierende sein, die im Rahmen von Vorarbeiten bereits Grundlagen des Gründungsprojekts erarbeitet haben. Um die Förderung zu erhalten, muss noch kein Businessplan ausgearbeitet sein und es darf weder eine Geschäftstätigkeit aufgenommen noch eine Kapitalgesellschaft gegründet worden sein.
Die Stipendien werden auf Antrag von Hochschulen gewährt. Diese müssen die Gründungsteams während der Projektlaufzeit unter anderem durch Mentoring und Bereitstellung von Arbeitsmöglichkeiten (z.B. Laboreinrichtungen) unterstützen und die Fördermittel verwalten. Die Fördermittel umfassen nicht nur die zur Finanzierung der Stipendien erforderlichen Beträge – abhängig von der jeweiligen Qualifikation je Teammitglieder ein Jahr lang zwischen 1000 und 3000 Euro monatlich zuzüglich Zuschläge für unterhaltsberechtigte Kinder. Auf Antrag der Hochschulen kommen bis zu 30.000 Euro für Sachmittel und 5000 Euro für Coaching/Beratung des Gründungsteams hinzu. Zur Umsetzung schließen die Hochschulen mit den Mitgliedern der Gründungsteams Stipendiatenverträge. IP-rechtlich besonders relevant ist dabei:
Dass Hochschulen Arbeitsplätze zur Verfügung stellen und Geld an die Stipendiat*innen auszahlen, macht die Stipendiat*innen nicht zu Arbeitnehmer*innen der Hochschulen. Stipendiat*innen sind keine Arbeitnehmer*innen, sondern „Begünstigte“. Sie müssen nicht für die Hochschule arbeiten, sondern nur für sich selbst. Das wird von Hochschulverwaltungen gelegentlich missverstanden. Aber für die IP-Zuordnung ist dieser Status der Stipendiat*innen entscheidend.
Basics der IP-Zuordnung: Schutzfähiges gehört den Kreativen
Sowohl im deutschen als auch im EU-Recht gilt ein wichtiger Grundsatz: Die schutzfähigen Ergebnisse kreativer menschlicher Tätigkeiten stehen grundsätzlich der/dem Kreativen zu, also der/dem Schöpfer*in, Urheber*in, Entwerfer*in, Erfinder*in oder Züchter*in. Dies folgt unmittelbar aus den jeweiligen gesetzlichen Bestimmungen in §§ 7, 15 Urheberrechtsgesetz (UrhG), § 7 Abs. 1 Satz 1 Designgesetz (DesignG), § 6 Patentgesetz (PatG), § 13 Abs. 3 Gebrauchsmustergesetz (GebrMG), § 8 Abs. 1 Satz 1 Sortenschutzgesetz (SortSchG), § 2 Abs. 1 Satz 1 Halbleiterschutzgesetz (HalblSchG) und §§ 4, 14 Markengesetz sowie aus Art. 14 Abs. 1 EU-Gemeinschaftsgeschmacksmuster-VO (GGV) und Art. 11 Abs. 1 EU-Sortenschutz-VO (siehe dazu auch die Tabelle „IP-Zuordnung“).
Keine Geltung arbeitsrechtlicher Bestimmungen für Stipendiat*innen
Ausnahmen von diesem Grundsatz gelten in Arbeitsverhältnissen und bei Herstellung von Software auch im Rahmen sonstiger Dienstverhältnisse. Entwickeln Arbeitnehmer*innen in Erfüllung ihres Arbeitsvertrags schutzfähige Immaterialgüter, z.B. eine neue technische Lehre (Erfindung) oder eine Software, dann stehen diese der/dem Arbeitgeber*in zu. Dies folgt aus § 2 Abs. 2 HalblSchG, § 7 Abs. 2 DesignG, 43, § 69b UrhG (in Abs. 2 auch für sonstige Dienstverhältnisse), Art. 14 Abs. 3 GGV, Art. 11 Abs. 3 EU-Sortenschutz-VO und aus dem Arbeitnehmererfindungsgesetz (ArbnErfG). Da Stipendiat*innen als solche aber gerade keine Arbeitnehmer*innen sind, wird das IP, das sie im Rahmen ihrer Gründungsvorbereitungen generieren, nicht von diesen Regelungen erfasst. Deshalb erwerben Stipendiat*innen, die
- technische Lehren (Erfindungen), Topografien oder Designs entwickeln,
- Sorten züchten,
- Datenbanken erstellen,
- Software oder andere Werke (z.B. Filmwerke) herstellen,
- Marken mit Unterscheidungskraft entwickeln sowie anmelden und/oder
- Geschäftsgeheimnisse entwickeln und kontrollieren, unmittelbar selbst die Rechte an diesen Immaterialgütern.
Diese können die Stipendiat*innen ohne Mitspracherechte und Lizenzansprüche der Hochschule nutzen. Die Stipendiat*innen können auch allein entscheiden, ob dafür Schutzrechte beantragt werden sollen (Urheberrechts- und kurzfristiger EU-Geschmacksmusterschutz entsteht auch ohne Antrag automatisch). Wichtig ist, dass den Stipendiat*innen bewusst ist, dass ihnen nach den gesetzlichen Bestimmungen das IP zusteht, das sie während des EXIST-Förderzeitraums als Stipendiat*innen generieren. Denn vor diesem Hintergrund bleibt oft kein oder zumindest nur wenig IP übrig, für das sie eine Lizenz der Hochschule benötigen.
Welches Hochschul-IP bleibt relevant?
Die IP- und Transfer-Strategien deutscher Hochschulen sind primär auf Wissens- und Technologietransfer sowie die Verwertung von Erfindungen ausgerichtet. Deshalb verfügen die wenigsten Hochschulen über Design-, Marken- oder Softwareportfolios, die für Gründer*innen interessant sind. In der Praxis verengt sich das für Stipendiat*innen relevante Hochschul-IP daher im Wesentlichen auf folgende zwei Gruppen:
- Erfindungen, für die die Hochschule ein Patent hält oder beanspruchen kann (sowie, in seltenen Fällen, von Hochschulen geschützte Sorten);
- IP, das Stipendiat*innen bereits vor Beginn der Förderung noch als Arbeitnehmer*innen der Hochschule in Erfüllung ihrer Dienstpflichten generiert haben und nunmehr selbst unternehmerisch nutzen wollen. Denn solches IP steht der Hochschule als (zu diesem Zeitpunkt noch) Arbeitgeberin zu (siehe oben) – wobei für Diensterfindungen gemäß § 42 ArbnErfG bestimmte Besonderheiten gelten.
Die Schnittmenge der beiden Gruppen bilden von Hochschulen nach dem ArbnErfG in Anspruch genommene Diensterfindungen, die Mitglieder eines Gründungsteams zuvor (noch) als Hochschulbeschäftigte gemacht haben und anschließend EXIST-gefördert auf eigene Rechnung verwerten wollen. Wenn Stipendiat*innen ihre IP-Position vor diesem Hintergrund optimieren wollen, sollten sie Folgendes nicht vergessen:
Woran Stipendiat*innen bei Lizensierung von Hochschul-IP denken sollten
Wenn Hochschulen entsprechend der Förderrichtlinie Lizenzgebühren für die Nutzung von Hochschul-IP verlangen, sollten die Stipendiat*innen versuchen, absatzabhängige Lizenzgebühren auszuhandeln. Auch absatzabhängige Lizenzgebühren sind marktüblich. Diese fallen aber nur dann an, wenn das Start-up durch die Nutzung des Hochschul-IP auch tatsächlich selbst Einnahmen erzielt. Das ist für die Stipendiat*innen liquiditätsschonend und risikoärmer.
Und wenn Stipendiat*innen Lizenzgebühren für eine frühere Diensterfindung (Schnittmenge oben) eines Mitglieds ihres Gründungsteams an die Hochschule zahlen, gilt § 42 Nr. 4 ArbnErfG. Danach muss die Hochschule 30 Prozent der vereinnahmten Lizenzgebühren direkt wieder an dasjenige Mitglied des Gründungsteams auskehren, das die Diensterfindung gemacht hat.
Der Autor Prof. Dr. Nicolai Schädel ist Professor für Wirtschaftsrecht an der Hochschule der Medien Stuttgart (HdM) und of Counsel bei der Rechtsanwaltssozietät Kurz Pfitzer Wolf & Partner (KPW) in Stuttgart
Darknet Deals: Identitätshandel im Darknet
Datenkriminalität im Schatten: Wie ein Anruf zu Identitätshandel im Darknet führt.
Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.
Die dunkle Seite des Internets und kriminellen Handlungen
Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.
Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen
Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.
Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.
Finanzielle Ausbeute: So viel bis du wert
Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!
Praktische Maßnahmen: Wie entgehe ich der Täuschung?
Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.
Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.
Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.
