In zahlreichen Branchen werden Minijobber gern auf Abruf beschäftigt, um die Flexibilität zu wahren. Insbesondere die Gastronomie und Saisonbetriebe profitieren von Beschäftigten, die je nach Arbeitsanfall tätig sind. Was hierbei zu beachten ist, damit aus dem Minijob nicht ungewollt eine sozialversicherungspflichtige Beschäftigung wird, erklärt Tanja Eigner, Rentenberaterin bei Ecovis in Bad Kohlgrub.

Was gilt für Arbeit auf Abruf?

Bei Arbeit auf Abruf erbringt der/die Arbeitnehmende Arbeitsleistungen, deren Umfang vom Arbeitsanfall und auf einseitige Anweisung des Arbeitgebenden beruht. Wer Minijobber*innen auf Abruf beschäftigt, muss die arbeitsrechtlichen Vorschriften beachten: Wenn im Minijob keine wöchentliche Arbeitszeit festgelegt wurde, gilt nach dem Teilzeit- und Befristungsgesetz die gesetzlich vorgeschriebene Wochenarbeitszeit von 20 Stunden.

Wann Arbeitgebende einen Phantomlohn zahlen müssen

Selbst wenn Minijobber*innen weniger als 20 Stunden gearbeitet haben, besteht dennoch für 20 Stunden am Ende des Monats ein Vergütungsanspruch (Phantomlohn). Arbeitet also ein(e) Minijobber*in auf Abruf ohne entsprechende Vereinbarung beispielsweise nur acht Stunden pro Woche, muss der Arbeitgebende dennoch 20 Stunden vergüten. Dieser Phantomlohn ist auch die Grundlage für die Berechnung der Sozialversicherungsbeiträge. Dadurch kann die Minijobgrenze schnell überschritten werden. Die Folge: Arbeitgeber*innen können ihre Arbeitnehmenden nicht mehr als Minijobber beschäftigen. Stattdessen sind sie bei der Krankenkasse als sozialversicherungspflichtig zu melden.

Die aktuelle Mindestlohngrenze

Damit das Arbeitsentgelt unterhalb der Geringfügigkeitsgrenze (556 Euro monatlich für 2025) liegt, können Arbeitgebende und Arbeitnehmende unter Zahlung des Mindestlohns maximal eine monatliche Arbeitszeit von 43,37 Stunden vereinbaren. Wöchentlich wäre dies eine Arbeitszeit von maximal zehn Stunden. Höhere Stundenlöhne bedeuten folglich eine monatlich geringere Arbeitszeit.

Worauf Arbeitgebende achten sollten

Arbeitgebenden wird daher dringend empfohlen, die Arbeitsverträge zu kontrollieren und die Dauer der täglichen und wöchentlichen Arbeitszeit schriftlich in einer Abrufvereinbarung festzuhalten. Diese muss auch eine Mindest- oder Höchstarbeitszeit enthalten. Je nach vereinbarter Grenze darf der/die Minijobber*in die Mindestarbeitszeit um nicht mehr als 25 Prozent überschreiten und die Höchstarbeitszeit um nicht mehr als 20 Prozent unterschreiten. Die Deutsche Rentenversicherung führt alle vier Jahre eine Betriebsprüfung durch. Wer die wöchentliche Arbeitszeit nicht festhält, muss möglicherweise Sozialversicherungsbeiträge nachzahlen.

Alternative: Arbeitszeitkonto

Alternativ besteht auch die Möglichkeit, ein Arbeitszeitkonto zu vereinbaren. In diesem Fall erhält der/die Arbeitnehmende ein vertraglich vereinbartes, monatlich gleichbleibendes Arbeitsentgelt. Je nach Bedarf kann der/die Minijobber*in unterschiedlich viele Stunden im Monat arbeiten und sammelt dabei Plus- oder Minusstunden auf dem Arbeitszeitkonto. Diese müssen die Minijobber*innen innerhalb eines vereinbarten Zeitraums ausgleichen. Aber auch hier sind wichtige Regelungen zu beachten. Es wird daher immer empfohlen, das Thema mit einem/einer Sozialversicherungsexpert*in zu besprechen.

Die EU hat den Digital-Markt für sich „entdeckt“: Schlag auf Schlag kommen neue Richtlinien und Verordnungen – also „EU-Gesetzestexte“ – mit spezifischen Anforderungen, die von Plattformen und anderen digitalen Produkten und Dienstleistungen erfüllt werden müssen. Das Ziel ist ein Europa, das „fit“ ist für das digitale Zeitalter. Gerade bei Aufbau und Gestaltung von Plattformen hat es jüngst einige Neuerungen gegeben, die Du beachten solltest.

Wer ein neues Produkt oder eine neue Dienstleistung entwickelt, muss auch etliche rechtliche Vorgaben beachten. Digitale Plattformen bergen dabei rechtlich einige besondere Hindernisse. Denn eine Plattform bringt nicht nur dein Unternehmen mit Endkunden zusammen, sondern eröffnet eine Interaktionsmöglichkeit zwischen den verschiedenen Playern auf deiner Plattform. Die großen Plattformen stehen deshalb gerade auch unter besonderer Beobachtung der Wettbewerbshüter. Dafür ist aber schon eine ganz starke Marktdurchdringung erforderlich.

Bei der Entwicklung einer Plattform ist es ratsam, die rechtskonforme Gestaltung möglichst früh in die Planungen einzubeziehen. Dies verhindert böse Überraschungen zu einem Zeitpunkt, zu dem die Entwicklung bereits weit vorangeschritten ist. Oft wäre es zu Beginn sogar ein Leichtes gewesen, die rechtlich benötigten Buttons, Checkboxen und „Klicks“ einzubauen. Dies nachträglich zu tun, bindet (eigentlich nicht vorhandene) Ressourcen und verzögert im Worst Case den Launch der Plattform.

Besonders wichtig ist dabei:

1. Datenflüsse bestimmen und rechtskonform gestalten: Für jede Verarbeitung personenbezogener Daten muss eine Erlaubnisgrundlage gefunden werden. Das kann die Nutzungsvereinbarung sein, eine Einwilligung oder auch dein überwiegendes unternehmerisches Interesse. Das Ganze muss transparent in der Datenschutzerklärung beschrieben werden.

2. Nutzungsvereinbarung aufsetzen: Was kann und will ich verbindlich zusagen? Und welche Klauseln muss ich von Rechtswegen aufnehmen? Hier gibt es ganz aktuell neue Vorgaben aus der EU, wenn auf deiner Plattform Verträge geschlossen werden können zwischen Unternehmen und Verbrauchern.

3. Registrierungsprozess rechtskonform gestalten: Was muss ich tun, um die Nutzungsvereinbarung wirksam einzubeziehen? Und wie weise ich auf die Datenschutzerklärung hin? Benötige ich noch zusätzliche Einwilligungen? Muss ein Double Opt-In implementiert werden? Mit welchem Text?

4. Pflichtangaben beachten: Was muss ich auf meiner Plattform wie angeben, z.B. das Impressum oder Hinweise auf Streitschlichtung?

Datenflüsse gestalten und beschreiben

Plattformen leben von der Verarbeitung (auch) personenbezogener Daten. Sie stehen damit im Kreuzfeuer von EU-Datenschutzgrundverordnung und ePrivacy-Recht. Da hier bei Verstößen hohe Bußgelder drohen, ist es besonders wichtig, die Anforderungen von Anfang an eng im Blick zu halten. Das verschärfte EU-Recht im Datenschutz gilt inzwischen schon seit über zwei Jahren. Viele Einzelfragen sind trotzdem noch nicht geklärt und im Fluss, die datenschutzkonforme Gestaltung ist damit in jedem Einzelfall eine große Herausforderung. Mit transparent aufbereiteten Datenflüssen und einem frühzeitigen Abgleich, was zulässig ist, ist diese Herausforderung in der Praxis aber zumeist gut zu managen. Ressourcen sollten dafür aber unbedingt eingeplant werden.

Dies gilt gerade auch deshalb, weil das Datenschutzrecht umfassende Dokumentationen fordert: Die Prozesse müssen in sog. Verarbeitungsverzeichnissen beschrieben werden, die Risiken sind zu analysieren und womöglich in einer Datenschutzfolgenabschätzung umfassend aufzubereiten, den Plattformnutzern muss die Datenverarbeitung transparent in einer Datenschutzerklärung erläutert werden u.v.m.
Und auch für nicht personenbezogene Daten sind einige Spezialvorgaben der EU zu berücksichtigen, allen voran die Geoblocking-Verordnung (EU) 2018/302. Ihr Ziel ist es, dass alle EU-Bürger von überall her „like-a-local“ shoppen können. Der Online-Zugang zu einem Angebot darf deshalb nicht durch technische Mittel gesperrt werden, weil der Besucher von einem anderen Ort aus zugreifen möchte. In eine ähnliche Richtung zielt die Verordnung (EU) 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der EU, die Datenlokalisierungsauflagen grundsätzlich ebenso verbietet.

Nutzungsvereinbarungen im Einklang mit den EU-Vorgaben: die neue Platform-to-Business-Verordnung

Bevor die Plattform den Nutzern geöffnet wird, sollten zudem passende Nutzungsbedingungen geschrieben werden. Hierbei sind zwei Elemente ganz zentral:

• Du musst sehr klar festlegen, was du versprechen kannst und möchtest. Daran bist du nämlich gebunden und die wesentlichen Versprechen können nachträglich nicht mehr einseitig geändert werden. Was muss ich außerdem wegen der von mir genutzten Vorprodukte aufnehmen? Wenn ich Plattformen etwa auf Azure aufbaue, verpflichtet mich Microsoft, für eine ordnungsgemäße Nutzung zu sorgen und meinen Kunden bestimmte Pflichten aufzuerlegen, z.B. mit Passwörtern sorgfältig umzugehen. Und welche Open Source Elemente habe ich in meiner App integriert, für die ich die Lizenzbedingungen einhalten muss?
• Außerdem ist auf eine Reihe rechtlicher Vorgaben zu achten. Das deutsche AGB-Recht ist dabei sicherlich vielen geläufig. Anlass dieses Artikels ist dagegen ein anderer Rechtskreis: Die EU ist gerade sehr aktiv mit neuen Vorschriften für digitale Angebote. Das bringt neue Herausforderungen mit sich, da zunächst einmal identifiziert werden muss, welche Texte aus Brüssel nun für das eigene Produkt, die eigene Dienstleistung überhaupt relevant sind. Zahlenmäßig werden es immer mehr. Allerdings ist dies auch mit einer großen Chance verbunden, denn die Vorgaben der EU gelten regelmäßig auch gleichermaßen in der ganzen EU: Der Rollout über verschiedene Länder hinweg wird so (rechtlich) deutlich einfacher.

Für Plattformen gilt nun seit dem 12. Juli 2020 die sog. „P2B-Verordnung“. Mit vollem Namen heißt sie Verordnung (EU) 2019/1150 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten. Als EU-Verordnung müssen sich Unternehmen direkt an ihre Vorgaben halten. Anders, als bei EU-Richtlinien, können wir also nicht erst auf ein nationales Umsetzungsgesetz warten.

Die P2B-Verordnung richtet sich an alle Betreiber von Plattformen, auf denen Verträge zwischen gewerblichen und privaten Nutzern vermittelt werden oder die bei der Suche helfen. Paradebeispiele sind eBay, Amazon oder auch etsy. Die Größe ist der P2B-Verordnung egal: Auch Startups sind vom ersten Tag an erfasst, wenn sie auf ihrer Plattform Unternehmer und Verbraucher zusammenbringen.

Inhaltlich schreibt die P2B-Verordnung vor, wie der Plattformbetreiber seine Nutzungsbedingungen zu gestalten hat. Gerade bei jungen Projekten sticht hier etwa heraus, dass eine 30tägige Kündigungsfrist vorgesehen werden muss, um gewerbliche Nutzer von der Plattformnutzung ausschließen zu dürfen (mit Begründung). Das kann bei kurzen Entwicklungszyklen erheblich ausbremsen und sollte frühzeitig bedacht werden. Auch ist ein Beschwerdemanagement einzurichten. Bei Suchen oder Rankings muss erklärt werden, nach welchen Parametern gelistet wird.

Geschützt werden sollen durch diese Verordnung vor allem die gewerblichen Anbieter: Plattformbetreibern soll es nicht (mehr) möglich sein, durch undurchsichtige Listings oder intransparente Regelungen manche Anbieter zu befördern, andere dagegen auszubremsen. Das ist für große Plattformanbieter nachvollziehbar, für kleinere dagegen weniger.

Im Wesentlichen ist die Umsetzung der P2B-Verordnung mehr Fleißarbeit denn Hexenwerk. Gerade bei Neuentwicklungen kann sie hemmend wirken, jedenfalls in der trial and error-Phase. Wird sie nicht eingehalten, droht die Nichtigkeit der einzelnen Nutzungsbestimmung.

Wenn der Wald vor lauter Bäumen verschwindet

Bleibt zusammenfassend festzuhalten, dass eine rechtskonforme Plattformgestaltung durchaus kein leichtes Unterfangen ist. Gerade von der EU sind in den letzten Monaten etliche Vorgaben gekommen, die sich in vielen verschiedenen Texten finden. Bei einer systematischen Herangehensweise ist aber auch dieser Herausforderung mit etwas Fleißarbeit und Liebe zum Detail gut zu meistern. Die vorstehende Übersicht möge hier dem ersten Zugang dienen.

Für das 4. Quartal 2020 hat die EU-Kommission übrigens noch einen neuen Digital Services Act angekündigt, der sich insbesondere mit Haftungsthemen und Verantwortlichkeiten bei illegalen Inhalten beschäftigen soll, erneut ein Plattformthema. Die Reise ist mithin noch nicht zu Ende und wird es wohl auch noch lange nicht sein. Dies kennen Sie vermutlich schon bestens vom Datenschutzrecht, das seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 auch fortlaufend mit neuen Erkenntnissen „Prozessoptimierungen“ erfordert. Es gilt daher: Wachsam bleiben. Die wirklich relevanten Anforderungen werden kommuniziert. Wer diese mit offenen Augen und Ohren aufnimmt, wird selten ins offene Messer laufen.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

Früh anfangen und bis spät in die Nacht arbeiten, das Wochenende durch. Wer ein Unternehmen gründet, klotzt erst einmal ran. Überdurchschnittliche Motivation und Einsatz erwarten Gründer meist auch von ihren Mitarbeitern. Doch in Deutschland herrschen strenge Regelungen zu Arbeitszeiten, die Arbeitnehmer schützen sollen. Wie schaffen junge Unternehmer es, rechtliche Probleme zu vermeiden? Und welche Möglichkeiten haben sie zur freien Gestaltung bei den Arbeitszeiten?

Welche Regeln gelten für Gründer?

In Deutschland unterliegen Mitarbeiterverhältnisse einer starken Reglementierung, für die größere Unternehmen eigens Juristen einstellen. Sicher nicht der erste Schritt in jungen Unternehmen, doch gelten für sie in Bezug auf das Arbeitsrecht genau die gleichen Gesetze wie für DAX-Konzerne. Ausnahmeregelungen gibt es nicht. Unabhängig von der Unternehmensgröße müssen Arbeitgeber bestimmte Mindestanforderungen einhalten:

• Mitarbeiter dürfen die tägliche (8h) und wöchentliche Höchstarbeitszeit (48h) nicht überschreiten. Zeitweise bis zu 10h täglich und 60 Stunden wöchentlich ist ohne besondere Begründung möglich, wenn die Arbeitszeit in sechs Monaten durchschnittlich höchstens acht Stunden pro Tag beträgt. Solche phasenweisen Anstrengungen durch hohe tägliche Arbeitszeiten müssen also zeitnah durch weniger Arbeit wieder ausgeglichen werden.
• Arbeitnehmer müssen Pausen und Ruhezeiten einhalten. Am Stück dürfen sie maximal sechs 6 Stunden arbeiten. Wer zwischen sechs und neun Stunden am Schreibtisch sitzt, muss mindestens 30 Minuten pausieren, bei über neun Stunden mindestens 45 Minuten. Und zwischen den Arbeitszeiten müssen mindestens ununterbrochen 11 Stunden liegen (mit Ausnahmen in einzelnen Branchen und bei Bereitschaft).
• Für Sonn- und Feiertage gilt ein Beschäftigungsverbot, ebenfalls mit branchenspezifischen Ausnahmen.

Für Gründer ist es ratsam, sich mit dem Wachsen der Firma frühzeitig über die Dos und Don'ts bei Arbeitszeiten zu informieren, denn es können spürbare Strafen drohen. Die gesetzliche Grundlage kann man zunächst im Arbeitszeitgesetz nachlesen. Vorsicht jedoch vor der eigenständigen Auslegung, das kann nach hinten losgehen. Die bessere Wahl, um sich einen Überblick zu verschaffen, sind zuverlässige Internetquellen aus Fachkreisen. Wer einen konkreten Fall klären will oder generell Lösungen für sein Unternehmen schaffen möchte, wendet sich am besten an einen Fachanwalt für Arbeitsrecht.

Die typischen Fallstricke

Für Jungunternehmer ist es nicht immer leicht, im Dickicht der Vorschriften den passenden Weg zu finden und angesichts der hohen eigenen Motivation für die Firma alle gesetzlichen Vorschriften zu befolgen.In der Praxis bekommen Gründer deshalb meist aus zwei Gründen Probleme:

1. Das Unternehmen versucht das Arbeitszeitgesetz zu umgehen, indem es Beschäftigte nicht als Arbeitnehmer einstuft, für die das Gesetz ausschließlich gilt. Das passiert häufig mit freien Mitarbeitern, die eigentlich normale Angestellte und somit scheinselbständig sind. Oder Mitarbeiter werden als leitende Angestellte ausgewiesen, weil für diese nicht alle Regelungen des Arbeitszeitgesetzes relevant sind. So entstehen auf einmal Teams, die ausschließlich aus leitenden Angestellten bestehen. Ob jemand jedoch in diese Kategorie fällt, entscheidet nicht der Arbeitgeber selbst durch die Vergabe einer Jobbezeichnung. Den Status bestimmen vielmehr Kriterien wie zum Beispiel die Weisungsgebundenheit des Mitarbeiters.
Gründer, die sich von diesem vermeintlichen Schlupfloch locken lassen, laufen Gefahr nachträglich Sozialabgaben und Steuern zahlen zu müssen. Und noch schlimmer: Der Beschäftigte könnte über seinen Arbeitnehmerstatus klagen.

2. Mitarbeiter machen zu viele Überstunden. Wer die Vorschriften zu den Arbeitszeiten in seiner Belegschaft missachtet, dem drohen Bußgelder, Nachzahlungen an den Arbeitnehmer und sogar Freiheitsstrafe.

Also Achtung, denn die Folgen sind ernst für Gründer! In der Regel haben junge Unternehmen keine finanziellen und zeitlichen Ressourcen für finanziellen Ahndungen oder kräftezehrende Gerichtsverfahren. Doch es gibt eine vollkommen legitime Möglichkeit, um nicht in die Falle zu tappen: Wer ganz legal Freelancer beschäftigt statt Mitarbeiter an sich zu binden, schafft sich viele Freiheiten vor allem in der Gründungsphase.

Homeoffice als Alternative?

Arbeiten von zuhause und nach individuellen Zeitvorstellungen, das ist längst keine Ausnahme mehr. In vielen Branchen ist Arbeiten im Homeoffice gut umsetzbar und sowohl für den Arbeitgeber als auch den Arbeitnehmer mit vielen Vorteilen verbunden. Doch auch hier gelten Vorschriften für den Arbeitsschutz, auch wenn die Einhaltung schwerer zu kontrollieren ist. Arbeitnehmer, die zum Beispiel am Nachmittag ihr Kind versorgen und dann abends bis spät arbeiten, laufen Gefahr, die Ruhezeiten nicht einzuhalten. Und die Verantwortung liegt auch hier beim Arbeitgeber. Unternehmen, die ihre Mitarbeiter im Homeoffice beschäftigen, können sich aber absichern, indem sie

• eine Regelung zur Zeiterfassung finden,
• mit dem Mitarbeiter eine Vereinbarung über Arbeitsumfang und Ruhezeiten treffen und
• über feste Arbeitstage und Kernarbeitszeiten. Das erleichtert die Erreichbarkeit für Emails und Anrufe. Denn: Arbeit zwischen 23 Uhr und 6 Uhr gilt per Gesetz als Nachtarbeit.

Flexiblere Arbeitszeitmodelle – sind Anpassungen des Gesetzes in Sicht?

Mancher mag sich fragen, wie das deutsche Arbeitszeitgesetz eigentlich mit dem Geist in Start-up-Unternehmen zusammenzubringen ist. Tatsächlich stammt es aus dem Jahr 1994, und seither hat sich die Arbeitswelt stark verändert. Eine Modernisierung des Arbeitszeitgesetzes tut daher auch aus anwaltlicher Sicht dringend Not, um es ins digitale Zeitalter zu überführen und an die Bedürfnisse von New Work und einen veränderten Arbeitsmarkt anzupassen. Im vergangenen Jahr gab es dazu Anregungen von Parteien, doch im Bundestagsausschuss kam es dann zu keiner Einigung.

Beispielsweise diskutierten die Politiker, die deutschen Regelungen an die Europäische Arbeitszeitrichtlinien anzugleichen. Konkrete Ideen sind, statt tägliche Höchstarbeitsstunden wöchentliche Grenzen bei der Arbeitszeit einzuführen. Alternativ könnten die täglichen Höchstgrenzen erhöht werden, ohne gleichzeitig die wöchentliche Arbeitszeit hochzuschrauben. Beide Ansätze verhindern die dauerhafte Überlastung von Mitarbeitern. Und sie erhöhen die Flexibilität für Betriebe, zum Beispiel wenn es in Phasen kurzzeitig viel zu tun gibt. Noch scheinen nicht alle Bundestagsfraktionen bereit für den Wandel zu sein. Klar ist aber: Früher oder später wird es Änderung beim Arbeitszeitgesetz geben müssen, um dem digitalen Zeitalter zu gerecht zu werden.

Weniger Stunden, mehr Produktivität – möglich für Gründer?

Die engen Grenzen des Arbeitszeitgesetzes werden von Gründern nicht selten als hinderlich empfunden. Doch es gibt auch ganz andere Ansätze, die dem Pioniergeist von jungen Unternehmen entgegen kommen könnten. Beispiel Sechsstundentag: Menschen, die weniger arbeiten, sind deutlich produktiver und gleichzeitig weniger anfällig für Fehler und Krankheiten. Das zeigen zahlreiche Versuche mit einem Sechsstundentag in Unternehmen und Einrichtungen in Schweden. Die zunächst höheren Kosten zahlten sich dabei schnell durch die gesteigerte Produktivität und zufriedenere Mitarbeiter aus. Ist das vereinbar mit dem deutschen Recht? Ja, denn es gibt keine gesetzliche Mindestarbeitszeitdauer, geregelt ist nur die Höchstdauer. Arbeitgeber sind also frei, ob sie ihre Angestellten 8 Stunden oder eben weniger arbeiten lassen.

Fazit

An der Einhaltung des Arbeitszeitgesetzes führt auch für Gründer kein Weg vorbei. Vermeintliche Hintertüren des Gesetzes auszunutzen, birgt erhebliche Gefahren mit empfindlichen Folgen für Unternehmen und Verantwortliche. Es gibt jedoch auch innerhalb der Grenzen legitime Möglichkeiten, die Arbeitszeit für Mitarbeiter flexibler zu gestalten und ihre Motivation und den Enthusiasmus für das Unternehmen zu unterstützen. Und nicht zuletzt besteht Aussicht darauf, dass das Arbeitszeitgesetz in absehbarer Zukunft auch den Gegebenheiten des digitalen Zeitalters angepasst wird.

Die Autorin Franziska Hasselbach ist Rechtsanwältin bei der auf Arbeitsrecht spezialisierten Kanzlei Hasselbach in Köln, Frankfurt und Bonn.

Wehende Palmen, weißer Strand, kristallklares Wasser und blauer Himmel, so weit das Auge reicht – an solch paradiesischen Sehnsuchtsorten steigt sogar im grauen Arbeitsalltag der Gute-Laune-Faktor. Also auf die Koffer, fertig, los? Nicht so schnell! Wer das Büro gegen den Beach tauschen möchte, muss einiges beachten. Denn der Megatrend Workation kann einige Tücken bergen – vor allem in puncto Steuern.

Einfach mal weg

Arbeiten, wo andere Urlaub machen? Dank digitaler Vernetzung und zunehmend flexibler Arbeitsmodelle wird Workation immer beliebter – und das selbst in wirtschaftlich volatilen Zeiten. Wie eine aktuelle PwC-Studie zeigt, erwarten viele Beschäftigte mittlerweile von ihren Arbeitgebenden, dass sie es ihnen gestatten, ihre Tätigkeit mobil im Ausland zu verrichten. Dabei sind längst nicht nur Jüngere Workation-affin. Mehr als die Hälfte der Befragten (57 Prozent) gibt an, dass ein vorhandenes Workation-Angebot ein wichtiges Kriterium bei der Jobwahl sei. Beinahe jeder Dritte (30 Prozent) würde sogar ein Stellenangebot ausschlagen, sollte die Firma keine Remote-Work-Optionen im Ausland bieten. Bei den 18- bis 29-Jährigen steigt die Zahl auf 45 Prozent. Entsprechend wichtig ist es, sich möglichst umfassend mit Workation zu befassen und das Thema transparent zu kommunizieren.

Nicht alles ist überall möglich

Wollen arbeitswütige Sommerfrischler*innen ihren Job im Anschluss an den zweiwöchigen Mittelmeertrip im Strandhotel ausüben, bedarf es zunächst der Zustimmung des Arbeitgebenden. Während Mitarbeitende zwar grundsätzlich keinen Anspruch auf Workation haben, existieren in zahlreichen Firmen bereits standardisierte Prozesse und Guidelines, über die etwa die Personalabteilung Auskunft geben kann. Allerdings zeigt die bereits erwähnte PwC-Studie auch, dass in Unternehmen, die mobiles Arbeiten am Ferienort anbieten, nur eine knappe Mehrheit der Angestellten (52 Prozent) den festgelegten Antragsprozess kennt. Etwa ein Viertel (28 Prozent) weiß zwar, dass es einen Prozess gibt, kennt aber nicht die genauen Schritte, die zum Arbeiten vom Büro an den Strand führen. Und fast jede(r) fünfte Arbeitnehmende (19 Prozent) weiß nicht einmal, ob es überhaupt einen festgelegten Antragsprozess gibt. Dadurch ergibt sich sowohl für Unternehmen als auch für Beschäftigte eine Reihe von Risken. Diese lassen sich jedoch leicht managen – insbesondere, wenn sich beide Parteien neben Arbeits-, Aufenthalts- und Sozialversicherungsfragen auch mit steuerrechtlichen Aspekten auseinandersetzen.

Wo soll’s denn hingehen?

Für Arbeitgebende spielt vor allem der Ort des „Arbeitsurlaubs“ eine entscheidende Rolle. Nicht für jedes Unternehmen kommt Mobile Working am Urlaubsort in einem der weltweit 195 Länder infrage. Anders als bei normalen Dienstreisen beschränken zahlreiche Firmen die Workation-Destination auf die Europäische Union oder Mitglieder des Europäischen Wirtschaftsraums. Der Grund: Aufenthalte in sogenannten Drittstaaten benötigen häufig eine Aufenthaltsgenehmigung. Zwar existieren in einigen Ländern Workation- oder Remote-Work-Visa, allerdings ist die Antragsstellung für einen Aufenthaltstitel beziehungsweise eine Arbeitserlaubnis nicht nur langwierig, sondern oft auch mit Extrakosten verbunden. Innerhalb der EU genießen alle Bürger*innen hingegen eine Niederlassungsfreiheit, wodurch sie in jedem der 27 Mitgliedstaaten sesshaft werden und arbeiten können. Das macht den Prozess sowohl für die verantwortliche Personalabteilung als auch für die „Workationeers“ insgesamt einfacher.

In der Regel reicht hier eine Anmeldung beim Ausländeramt beziehungsweise bei der Gemeinde sowie eine A1-Bescheinigung, die Angestellte in ihren Arbeitsferien immer mit sich führen sollten. Denn mit Letzterem weisen sie nach, dass sie während ihrer Workaway-Tätigkeit über ihr Heimatland sozialversichert sind, und müssen keine doppelten Sozialversicherungsbeiträge zahlen. Ausnahmen bestätigen allerdings auch in der Bürokratie die Regel. So verlangt beispielsweise Belgiens Arbeitnehmerentsendegesetz eine sogenannte LIMOSA-Meldung für alle, die hier temporär arbeiten. Das Online-System erfasst detaillierte Informationen über den Arbeitnehmenden, den Arbeitgebenden, die Art der Tätigkeit und die Dauer des Aufenthaltes. Ziel ist es vor allem, Schwarzarbeit zu verhindern und den sozialen Schutz der entsandten Beschäftigten zu gewährleisten, was mit der ordnungsgemäßen Anwendung des belgischen Arbeits- und Sozialrechts einhergeht.

Andere Länder, andere Regeln

Grundsätzlich fallen Bundesbürger*innen, die nur vorübergehend mobil in der Welt arbeiten, unter das deutsche Arbeitsrecht. Entsprechend müssen sich Arbeitnehmende auch bei zirka vier Wochen Meeresblick und Schirmchendrinks an Vorschriften etwa bezüglich der sicheren Ausstattung des Arbeitsplatzes in einem Co-Working-Space oder der täglich zulässigen Arbeitszeiten richten. Mit einer Ausnahme: Ist eine ausländische Bestimmung günstiger für Arbeitnehmende, gilt mit dem sogenannten Günstigkeitsprinzip immer die für den Workationeer vorteilhaftere Vorschrift. Entsprechend kritisch sollten Unternehmen und Mitarbeitende hier nicht nur im Einzelfall prüfen, ob und unter welchen Umständen ausländisches Arbeitsrecht greift. Die wichtigsten Punkte sollten in einer Zusatzvereinbarung festgehalten werden.

Die Zeit und die Steuern

Zahlreiche Firmen beschränken ihre Workation-Optionen zudem in zeitlicher Hinsicht. So kann in manchen Unternehmen 54 Tage remote aus 50 Ländern gearbeitet werden, während andere lediglich 20 Tage in 27 Staaten genehmigen. Das hat nicht zuletzt auch steuerliche Gründe, denn Arbeiten aus dem Ausland kann sowohl eine Einkommensteuerpflicht der/des Arbeitnehmenden als auch eine Lohnsteuerverpflichtung des Arbeitgebenden im Ausland auslösen. Ob zusätzliche Abgaben an die Finanzbehörde des Gastlands abgeführt werden müssen, hängt vorrangig davon ab, wie lange die Tätigkeit dort ausgeübt wird. Für gewöhnlich können in Deutschland steuerlich ansässige Arbeitnehmende bis zu 183 Tage im Jahr remote auf Reisen arbeiten, ohne dass es sich steuerlich auswirkt, wobei dies auch von der individuellen Einschätzung des jeweiligen Finanzamts abhängt. Menschen, die mehr als die Hälfte des Jahres mobil in der Welt tätig sind, gelten auch im Gastland als steuerlich ansässig, wodurch eine doppelte Erklärungspflicht entsteht. Die genaue Höhe der Abgaben ist dabei individuell und unter Berücksichtigung des jeweiligen Rechts sowie der einschlägigen Doppelbesteuerungsabkommen zu klären.

Achtung: Betriebsstätte

Mobile Working im Ausland kann bei Arbeitgebenden auch für einen hohen administrativen Aufwand sorgen, beispielsweise in Form von Registrierungs-, Erklärungs-, Buchführungs- und sonstigen Aufzeichnungs- und Dokumentationspflichten. Und diese sollten sie nicht auf die leichte Schulter nehmen. Steuerbehörden legen bei Prüfungen mittlerweile vermehrt Augenmerk auf mögliche Betriebsstättengründungen durch Beschäftigte, die vorübergehend mobil in der Welt arbeiten. Unter bestimmten Voraussetzungen kann im Rahmen eines Workation-Aufenthalts eine neue Betriebstätte begründet werden. Besondere Aufmerksamkeit schenken Kontrolleur*innen dabei Mitarbeitenden, die befugt sind, Verträge im Namen des Unternehmens zu schließen – also Organmitglieder oder Führungskräfte, die beispielsweise Projekte leiten oder anderen wesentlichen Geschäftstätigkeiten nachgehen. Sollte hier die Gründung einer Betriebsstätte im Ausland festgestellt werden, hat das nicht nur bürokratische und rechtliche Folgen, sondern potenziell auch steuerliche. Im Ernstfall kann es sogar zu einer Verlagerung der Erträge ins Ausland und einer doppelten Besteuerung der Unternehmensgewinne kommen.

Der Autor Prof. Dr. Christoph Juhn ist Professor für Steuerrecht, Steuerberater und besitzt einen Master of Laws. 2015 gründete er die JUHN Partner GmbH und 2017 die JUHN BESAU GmbH. Parallel dazu betreibt der Steuerprofi unter @juhnsteuerberater einen erfolgreichen YouTube-Kanal.

Unter steuerlichen Gesichtspunkten erwies sich bislang eine Holdingstruktur als vorteilhaft, wobei die operative Gesellschaft (GmbH) von einer ebenfalls als GmbH gestalteten Gesellschaft gehalten wurde, welche ihrerseits von dem / der Gründenden gehalten wurde. Vielfach wurde zwischen den beiden Gesellschaften noch eine Organschaft geschlossen, der ein Ergebnisabführungsvertrag zugrunde lag. Diese Struktur ermöglichte es einerseits, etwaige Gewinne lediglich mit einem kombinierten Steuersatz aus Gewerbe- und Körperschaftsteuer von circa 30% vorzubelasten, die dann als Ausschüttung von der natürlichen Person mit dem Abgeltungsteuersatz von 25% bezogen werden konnte. Andererseits war eine nahezu steuerfreie Veräußerung der operativen Gesellschaft möglich. Dieser Veräußerungserlös konnte dann wieder investiert werden und löste erst im Rahmen einer späteren Ausschüttung an den Gründer eine weitergehende Besteuerung in Höhe des Abgeltungsteuersatzes von 25% aus.

2021: Rechtsformneutralität bringt gleiche steuerliche Ergebnisse

Mit der Option zur Körperschaftsteuer können Gründende einer Personengesellschaft nunmehr das gleiche steuerliche Ergebnis erzielen, denn 2021 schuf der Gesetzgeber mit dem Körperschaftmodernisierungsgesetz eine Rechtsformneutralität bezüglich der Besteuerung von Unternehmen zwischen Personen- und Kapitalgesellschaften, indem er der Personengesellschaft ein Wahlrecht zur Körperschaftsteuer eingeräumt hat. Das aus gesellschaftsrechtlicher Perspektive oft vorteilhaftere Personengesellschaftsrecht kann also gewählt werden, ohne dadurch steuerliche Nachteile gegenüber einer Kapitalgesellschaft zu erleiden.

Steuerliche Rahmenbedingungen für Mitarbeitervergütungen

Genauso wichtig sind die steuerlichen Rahmenbedingungen für Mitarbeitervergütungen. In den letzten Jahren wurden hier zwar gesetzliche Änderungen vorgenommen, diese konnten aber nur unzureichend die Realität und Bedürfnisse der Start-ups abdecken. Im Kern geht die Besteuerung davon aus, dass Arbeit jeweils gleich besteuert und nicht einer unternehmerischen Beteiligung gleichgestellt werden soll: Die Besteuerung für den/die Gründenden selbst mit seiner/ihrer Gesellschaft gilt eben nicht für die Mitarbeitenden, obwohl sie, wie der/die Gründer*innen auch, ebenfalls ihre Arbeits- und Innovationskraft einbringen.

Echte Beteiligung als Instrument immer noch realitätsfern?

Vor diesem Hintergrund scheint der einfachste Weg eine echte Beteiligung der Mitarbeitenden am Unternehmen. So erhalten sie Gewinnausschüttungen und sind an Exit-Erlösen beteiligt. Sie erlangen im Gegenzug aber auch alle mit einer gesellschaftsrechtlichen Beteiligung verbundenen Rechte (etwa Teilnahme- und Stimmrechte) und Pflichten (beispielsweise Treuepflichten). Ein solcher gesellschaftsrechtlicher Einfluss ist aus Sicht des Gründenden nicht immer wünschenswert, da er seine gestalterische Freiheit einschränken kann. Steuerlich stellt sich bei echten Beteiligungen das Problem, wenn die jeweilige Beteiligung unter dem Verkehrswert des Unternehmens gewährt wird. Dann liegt ein geldwerter Vorteil in Höhe der Differenz vor, der mit Zufluss einer Besteuerung wie Lohn unterliegt, obwohl keine Liquidität erlangt wird (Dry Income).

Lösung der Dry Income-Problematik

Dieses Problem hat der Gesetzgeber im Juli 2021 mit § 19a EStG abzumildern versucht, indem die Besteuerung aufgeschoben wurde. Die Einzelheiten und Anforderungen an einen solchen Steueraufschub wurden aber als realitätsfern und unzureichend angesehen. Ungewöhnlich zügig reagiert der Gesetzgeber nun mit dem Zukunftsfinanzierungsgesetz hierauf:

• Die Besteuerung des geldwerten Vorteils aus der Beteiligung soll mit Veräußerung oder Beendigung des Arbeitsverhältnisses erfolgen; ab 2024 spätestens 20 statt bisher zwölf Jahre nach deren Übertragung.
• Im Falle des Rückerwerbs der Anteile bei Verlassen des Unternehmens soll nur die tatsächlich an den/die Mitarbeitenden gezahlte Vergütung maßgeblich sein, wodurch insbesondere in Leaver-Fällen, in denen der Kaufpreis in der Regel unterhalb des Verkehrswerts der Beteiligung liegt, das Risiko einer Besteuerung von nicht realisierten Werten entschärft wird.
• Eine Besteuerung wird weitergehend bis zum Zeitpunkt des tatsächlichen Verkaufs hinausgeschoben, wenn der/die Arbeitgebende auf freiwilliger Basis unwiderruflich erklärt, dass er/sie die Haftung für die einzubehaltende und abzuführende Lohnsteuer übernimmt.

Hierzu müssen die Beteiligungen

• nicht vom Arbeitgebenden selbst, sondern können auch durch (Gründungs-)Gesellschafter*innen gewährt werden;
• nicht solche des Unternehmens des Arbeitgebenden, sondern können auch konzernangehörige Beteiligungen sein.

Des Weiteren wird der Anwendungsbereich dergestalt ausgeweitet, dass

• begünstigte Unternehmen solche mit bis zu 1.000 Mitarbeitenden sind, die einen Jahresumsatz von höchstens 100 Mio. EUR oder eine Jahresbilanzsumme von höchstens 86 Mio. EUR aufweisen, wobei diese Schwellenwerte im Zeitpunkt der Übertragung der Beteiligung oder in einem der sechs vorangegangenen Kalenderjahre nicht überschritten sein dürfen, und
• der maßgebliche Gründungszeitraum des Unternehmens maximal 20 Jahre vor dem Beteiligungszeitpunkt liegen darf.

Steuerliche Stärkung unter anderem durch Pauschalbesteuerung

Weitergehend kann der durch die Anteilsübertragung gewährte geldwerte Vorteil bei dem Mitarbeiter pauschal mit einem Steuersatz in Höhe von 25% besteuert werden und unterliegt nicht mehr dem persönlichen Einkommensteuersatz. Auch wird der Freibetrag für die verbilligte oder unentgeltliche Überlassung von Mitarbeiterkapitalbeteiligungen vom Arbeitgeber ab 2024 von derzeit 1.440 auf 5.000 EUR jährlich erhöht, was auch zu einer Sozialversicherungsfreiheit in gleicher Höhe führt. Dies erfordert aber, dass es sich um eine freiwillige Leistung des Arbeitgebenden handelt, die grundsätzlich allen Mitarbeitenden des Unternehmens offensteht, die ein Jahr oder länger ununterbrochen in einem gegenwärtigen Dienstverhältnis zu diesem stehen. Daher ist dieses Tool für eine reine Managementbeteiligung nicht geeignet.

Was das Zukunftsfinanzierungsgesetz vermissen lässt

Bedauerlicherweise hat der Gesetzgeber keine Anpassung im Vermögensbildungsgesetz vorgenommen, auf welchem die Begünstigungen für die Mitarbeiterbeteiligungen aufbauen. Diese Regelungen kommen nicht zur Anwendung, wenn es sich beim Start-up um eine Personengesellschaft handelt, die sich für die Körperschaftsteuer entscheidet – und deshalb steuerlich wie eine Körperschaft behandelt wird.

Alternative Beteiligungsmodelle noch notwendig?

Dem Problem des Dry Income begegnete die Gestaltungspraxis bislang durch Hurdle- oder Growth Shares. Bei Hurdle Shares erfolgt lediglich eine Beteiligung an den zukünftigen Wertsteigerungen, weshalb diese im Zeitpunkt der Gewährung grundsätzlich nicht zu einem sofortigen steuerlich relevanten Lohnzufluss führen. Weiterhin haben sich Virtual Shares oder Virtual Options als Instrument der Incentivierung von Mitarbeitenden erwiesen. Mit solchen Ansprüchen vermeidet man wegen ihrer rein schuldrechtlichen Ausgestaltung eine gegebenenfalls nicht gewünschte Teilhabe an Zukunftsfragen des Unternehmens. Steuerlich betrachtet stellt lediglich die jeweilige (indirekte) Partizipation an den Gewinnen und/oder dem Exit-Erlös zu besteuernden Lohn dar. Dieser wird nach dem individuellen Steuersatz besteuert, sodass die steuerlichen Regelungen für Einkünfte aus Kapitalvermögen nicht angewendet werden. Dem/der Mitarbeitenden fließt hier nicht bereits mit Einräumung dieser Ansprüche etwas zu, sodass sich das Dry Income-Problem nicht stellt.

Fazit

Die Regierung ist das Thema verbesserter steuerlicher Rahmenbedingungen angegangen. Man ist dabei zwar noch lange nicht bei den Vergünstigungen, die andere Standorte insoweit genießen – aber es ist ein wesentlicher Schritt. Nun müssen die Gründenden die jeweiligen Weichen selbst stellen.

Zu den Autoren:

Dr. Matthias Geurts ist Partner bei der Kanzlei Schalast und berät Venture Capital-/Private Equity-Investoren in aufsichtsrechtlichen Strukturierungsfragen und Start-ups sowie Gründer bei der Optimierung ihrer Unternehmensgestaltung, deren Finanzierung und Mitarbeiter-beteiligungsmodellen.

Dr. Marc-Andre Rousseau ist Partner bei der Kanzlei Schalast für den Bereich Venture Capital/Start-ups. Er berät Venture Capital-Investoren, Family Offices und Angel-Investoren sowie Startups in allen rechtlichen Finanzierungsfragen sowie Start-ups bei Exit- und Gewinnbeteiligungsmodellen.

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Elektronische Transaktionen und Daten, die von Endgeräten und anderen Quellen stammen, bilden die Grundlage für die Geschäftsmodelle einige der größten Unternehmen der Welt. Doch der jahrzehntelange Wildwuchs in der Datenspeicherung sorgte für Misstrauen der Verbraucher*innen und verlangte nach gesetzgeberischen und regulatorischen Maßnahmen.

Auch das Jahr 2023 wird einige neue Regelungen und Maßnahmen bringen, auf die sich die Unternehmen vorbereiten müssen. Hier vier Prognosen:

1. Internationale Datenübermittlungen

Bis Juli 2020 galten die USA laut eines Angemessenheitsbeschlusses der Europäischen Kommission (basierend auf dem EU-US-Privacy-Shield-Abkommen) als sicheres Drittland. Das Datenschutzniveau wurde also als ähnlich gut eingeschätzt wie das der EU. Dies änderte sich jedoch, als der Österreicher Max Schrems mit seiner Klage in der Sache „Schrems II“ vor dem Europäischen Gerichtshof (EuGH) Erfolg hatte.

Am 16. Juli 2020 erklärte der EuGH das bis dahin geltende Privacy Shield für ungültig (Rechtssache C-311/18, Schrems II). Seitdem gelten die USA nicht mehr als sicheres Drittland, was den Datentransfer für Firmen bedeutend komplizierter gestaltete. Die rechtskonforme Gestaltung von Datenübermittlungen aus Europa in die USA ist inzwischen eines der komplexesten und zeitaufwendigsten Themen, mit denen sich Datenschutzbeauftragte in Unternehmen in den letzten zwei Jahren beschäftigen mussten.

Nun kommt Bewegung in die Sache: Die EU-Kommission hat Mitte Dezember 2022 ihren Entwurf für den bevorstehenden Angemessenheitsbeschluss veröffentlicht, die Arbeiten am neuen EU-U.S.-Data-Privacy-Framework laufen auf Hochtouren.

Bis zum Erlass, der in der ersten Jahreshälfte 2023 erwartet wird, bleibt es jedoch bei der derzeitigen Rechtslage. Bis dahin werden die anderen möglichen Übermittlungsinstrumente des Art. 46 DSGVO – insbesondere Standardvertragsklauseln (SCC) und Binding Corporate Rules (BCR) – sowie die Ausnahmetatbestände des Art. 49 DSGVO (speziell die Einwilligung der betroffenen Personen) genutzt werden, und zwar mit allen bekannten Herausforderungen und Nachteilen.

2. EU-Dateninitiativen werden verabschiedet

Neue EU-Dateninitiativen werden verabschiedet oder in Kraft treten. Sie beeinflussen, wie Daten mit anderen geteilt werden dürfen und zwingen Organisationen, die einen Wert aus personenbezogenen Daten ziehen, dazu, die Modalitäten für die Weitergabe, den Schutz und den Zugriff auf diese Informationen zu ändern. Besonders folgende:

• Digital Services Act (DSA): Der DSA wird die veraltete E-Commerce-Richtlinie aus dem Jahr 2000 ablösen. Sein extraterritorialer Geltungsbereich betrifft die derzeitigen Geschäftsmodelle vieler datengesteuerter Organisationen, darunter Internetdienst- und Cloud-Anbieter, soziale Medien und Online-Plattformen, Marktplätze und Suchmaschinen. So werden unter anderem zusätzliche Transparenzanforderungen für Online-Werbung, ein Verbot von „Dark Patterns“ und Einschränkungen für Werbung auf der Grundlage sensibler Daten erlassen.
• Data Act: Das Datengesetz soll harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten schaffen. Es stellt sicher, dass ein breiteres Spektrum von Akteuren die Kontrolle über ihre Daten erhält. Es sollen mehr Informationen für innovative Zwecke zur Verfügung stehen, während gleichzeitig Anreize für Investitionen in die Datengenerierung erhalten bleiben. Das soll schließlich zu einem maximalen Wert der Daten für Wirtschaft und Gesellschaft führen.
• Europäischer Raum für Gesundheitsdaten: Befasst sich mit den gesundheitsspezifischen Schwierigkeiten beim Zugang zu elektronischen Gesundheitsdaten, der gemeinsamen Nutzung und der Gestaltung eines gemeinsamen Raums, in dem natürliche Personen ihre elektronischen Gesundheitsdaten leicht kontrollieren können. Zudem soll er es Forschern und politischen Entscheidungsträgern ermöglichen, diese elektronischen Gesundheitsdaten in einer vertrauenswürdigen und sicheren Weise zu nutzen, bei der die Privatsphäre gewahrt bleibt.
• Artificial Intelligence Act: Viele Umfragen zeigen, dass sich Verbraucher über die Verwendung ihrer personenbezogenen Daten in KI-Anwendungen Sorgen machen. Der Vorschlag für eine Verordnung mit harmonisierten Regeln für künstliche Intelligenz soll diese Bedenken ausräumen und die ethische Nutzung von KI gewährleisten. Flankiert wird er von den außervertraglichen, zivilrechtlichen Haftungsregeln für künstliche Intelligenz. Diese sollen dafür sorgen, dass Betroffene die gleichen Schutzstandards genießen, falls ihnen unter anderen Umständen durch KI-Produkte oder -Dienste ein Schaden entstehen sollte.

3. Umstellung auf neue Standardvertragsklauseln (SCC)

Im Juni 2021 erließ die Europäische Kommission neue Standardvertragsklauseln (SCC), die seit dem 27. September 2021 für alle neuen Verträge gelten. Diese neuen SCC sind modular aufgebaut und decken alle praktisch relevanten Varianten des Datentransfers ab, ohne wie bisher auf komplizierte und teilweise unpraktische Vertragskonstellationen zurückzugreifen.

In diesem Zusammenhang mussten Unternehmen bis zum 27. Dezember 2022 alle Altverträge auf die neuen Standardvertragsklauseln umstellen. Laut diversen deutschen Datenschutzbehörden soll es keine weitere Fristverlängerung geben, sie wollen also kein Auge mehr zudrücken. Daher müssen Firmen, die bis Ende Dezember 2022 alte Verträge nicht auf die neuen SCCs angepasst haben, mit Sanktionen der Aufsichtsbehörden rechnen.

4. Vormarsch neuer Instrumente der Rechtsdurchsetzung

Reine Kontrollmaßnahmen der Aufsichtsbehörden werden 2023 nicht mehr allein im Vordergrund stehen. Der Trend geht vielmehr zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen. Dies zeigte sich bereits 2022 im Fall von Google Fonts.

Hunderte von Organisationen in Deutschland und Österreich sahen sich im Sommer und Herbst 2022 mit Abmahnungen und Unterlassungserklärungen wegen Google Fonts konfrontiert. Solche Trittbrettfahrer werden in Zukunft voraussichtlich vermehrt einzelne Gerichtsentscheidungen nutzen, um mit derartigen Massenverfahren gegen angebliche Datenschutzverstöße auf breiter Front vorzugehen. Davon dürften insbesondere Websites und Apps betroffen sein, da sich datenschutzwidrige Konfigurationen und nicht autorisierte Tools mit geringem Aufwand schnell und eindeutig nachweisen lassen. Dass sich solche Massenabmahnungen zumindest in einer Grauzone bewegen und die Schwelle zur Missbräuchlichkeit leicht überschritten werden dürfte, zeigen die ersten Gerichtsverfahren gegen die abmahnenden Anwälte.

Natürlich werden auch die Aufsichtsbehörden weiterhin die DSGVO durchsetzen, doch auch diese dürften in Zukunft Neuland betreten. Es ist nur eine Frage der Zeit, bis sie zunehmend die ihnen nach Artikel 58 DSGVO zur Verfügung stehenden Instrumente nutzen, um die Datenverarbeitung (vorübergehend) zu untersagen und die Löschung von Daten anzuordnen. Da die Wirkung dieser Maßnahmen sofort eintritt, sind die Auswirkungen und die Intensität der Intervention am größten. Aufgrund der rechtlichen Brisanz solcher Entscheidungen haben die Behörden bisher jedoch nur selten von ihnen Gebrauch gemacht. Doch ändert sich bald. So könnten in Fällen wie bei Google Analytics im Jahre 2022 zukünftig nicht nur eine Feststellung der Datenschutzwidrigkeit seitens Behörden erfolgen, sondern zusätzlich eine Untersagung der Übermittlung.

Die größte und wesentlichste Veränderung bei der Rechtsdurchsetzung dürfte jedoch das verstärkte Eingreifen von NGOs und anderen Verbraucherschutzverbänden darstellen. Organisationen wie NOYB haben bei verschiedenen europäischen Aufsichtsbehörden Hunderte von Beschwerden über Cookie-Banner und Websites eingereicht, die gegen Datenschutzgesetze verstoßen. Artikel 80 der DSGVO ermöglicht es NGOs und Verbraucherverbänden, Beschwerden bei den Behörden einzureichen und im Namen der betroffenen Personen Schadenersatz zu fordern. Diese Möglichkeit kannten bisher nur wenige, deswegen wurde sie kaum wahrgenommen. Allerdings dürfte es zu einer verstärkten Aktivität solcher Organisationen kommen, speziell nach dem Grundsatzurteil des EuGH über die Rechtsstellung von Verbraucherschutz-Organisationen im Mai 2022.

Der Europäische Verbraucherverband hat bereits angekündigt, dass seine Mitglieder ihre Befugnisse im Rahmen der DSGVO nutzen wollen, um den Verbraucherdatenschutz zu verbessern.

Der Autor Dr. Frank Schemmel (Practice Lead International Privacy & Compliance) ist seit 2018 bei DataGuard - der All-in-one-Plattform in Sachen Compliance-Anforderungen, Informationssicherheit und Datenschutz – tätig.

Start-ups gelten als Vorreiter bei neuen Arbeitsweisen und -strukturen. Flache Hierarchien, digitale Lösungen, Innovationsfreude und Austausch zwischen verschiedenen Disziplinen schwirren dabei als Buzzwords in Sachen dynamische Unternehmenskultur durch die Medien. Trotz all der gelebten Offenheit empfiehlt es sich bei arbeitsrechtlichen Fragen, und hier insbesondere in Vertragsangelegenheiten, eher traditionelle Wege einzuschlagen. Vor allem im Arbeitsrecht gibt es eine Vielzahl unterschiedlicher Gesetze, Bestimmungen und Stolperfallen, die Gründer*innen kennen sollten. Schließlich unterliegt das Arbeitsrecht einem sehr dynamischen Wandel.

So kommen gemäß der Arbeitsbedingungenrichtlinie (EU 2019/1152) ab August 2022 neue Vorgaben hinzu. Ein erster deutscher Gesetzesentwurf, der die EU-Regelungen in nationales Recht übertragen soll, sieht weitreichende Änderungen vor. Bei Nichtbeachtung drohen Sanktionen.

Vom Müssen, Können und Sollen

Schon jetzt macht der Gesetzgeber bei Arbeitsverträgen Vorgaben zu verpflichtenden Inhalten. Gemäß § 2 des Nachweisgesetzes gehören dazu Name und Adresse der beschäftigten Person sowie Name und Adresse des Unternehmens – inklusive Nennung der Geschäftsleitung. Ebenso essenziell sind eine Jobbeschreibung sowie allgemeine Hinweise auf Tarifverträge und Betriebsvereinbarungen. Darüber hinaus muss nicht nur der Beginn des Arbeitsverhältnisses, sondern auch der Arbeitsort und, wenn zutreffend, eine Information auf wechselnde Tätigkeitsorte angegeben werden. Ergänzt wird das Ganze von einzelnen Klauseln, die Details zu Vertragsdauer, Arbeitszeiten, Entgelt, Sonderzuwendungen, Kündigungsfristen und Urlaubsanspruch enthalten.

Unabhängig von diesen unbedingt erforderlichen Punkten räumt der Gesetzgeber Unternehmen jedoch Gestaltungspielräume ein, um auf die individuellen Bedürfnisse und Gegebenheiten im Unternehmen einzugehen. Konkret bedeutet das: Innerhalb der Grenzen des Arbeitsschutzrechts gilt die Vertragsfreiheit. Finden Gleichbehandlungsgrundsatz, Allgemeines Gleichbehandlungsgesetz und AGB-Recht Berücksichtigung, bestimmen beide Parteien nicht nur über den Inhalt, sondern auch über den Abschluss als solches, der dann mit den jeweiligen Unterschriften Gültigkeit bekommt. Insbesondere bei komplexen Vertragsinhalten lohnt es sich im Einzelfall, juristischen Beistand zu suchen, da eigene Formulierungen etwa zu Arbeitsunfähigkeit, Geheimhaltung oder Nebentätigkeiten im Streitfall nicht immer vor Gericht standhalten.

Zurück ans Reißbrett

In der Praxis wird en détail nicht jede einzelne Klausel diskutiert. Tatsächlich kommen einseitig vom Unternehmen erstellte, vorformulierte Muster zum Einsatz. Aus rechtlicher Sicht werden diese seit 2002 wie Allgemeine Geschäftsbedingungen (AGBs) behandelt und unterliegen daher einer strengen Inhaltskontrolle. Nichtsdestotrotz schleichen sich in dem ein oder anderen Vertragswerk unwirksame Klauseln ein. Wann Bestimmungen in AGBs als unzulässig gelten, ist dabei in § 307 des Bürgerlichen Gesetzbuches (BGB) klar geregelt. Entsprechend gilt es auf überraschende, unklare und missverständliche Klauseln zu verzichten, die die gesetzlichen Rechte von Arbeitnehmern einschränken und zu unangemessenen Benachteiligungen führen.

Dazu gehören beispielswese Regelungen, die Mitarbeiter gegenüber Kollegen zum Stillschweigen über ihr Gehalt verpflichten sollen (LAG Mecklenburg-Vorpommern, Az. 2 Sa 183/09). Ist die Rede von einer unbestimmten Anzahl von „Überstunden“ (BAG, Az. 5 AZR 517/09) oder sogar „erforderlichen Überstunden“ (LAG Düsseldorf, Az. 9 Sa 1958/07), die nicht gesondert vergütet, sondern vollständig mit dem monatlichen Festgehalt abgegolten werden, ist die Klausel unwirksam. Gleiches gilt für sogenannte Versetzungsklauseln, die es etwa Unternehmen erlauben, Arbeitnehmern eine minderwertige Tätigkeit zuzuweisen. In der Vergangenheit mussten Gerichte aber auch über exzessiv hohe Vertragsstrafen bei Pflichtverletzungen, Freiwilligkeits- und Widerrufsvorbehalte im Zusammenhang mit Sonderzahlungen oder sogar Schwangerschaftsverbote für erwerbstätige Frauen urteilen und sind zum Schluss gekommen, dass sie gegen geltendes Recht verstoßen. In der Folge wurden die entsprechenden Regelungen des Vertrags außer Kraft gesetzt.

Mehr Transparenz wagen

Mit der Umsetzung der Arbeitsbedingungenrichtline der EU (2019/1152) erweitert sich der Katalog von Pflichtangaben in Beschäftigungsverträgen. Ein erster Gesetzesentwurf sieht dabei weitreichende Neuerungen vor, wobei sich im Wesentlichen alles um die Ergänzung bestehender Nachweispflichten dreht. Sollte das Gesetz in dieser Form in Kraft treten, genügt es in Zukunft nicht mehr, etwa eine Arbeitszeit von 40 Wochenstunden anzugeben. Neben genauen Schichtzeiten gilt es vertraglich festzuhalten, wie viel Geld für Überstunden gezahlt wird und ob Überstunden überhaupt angeordnet werden dürfen. Darüber hinaus finden vereinbarte Ruhepausen ebenso Eingang in das Dokument wie die Dauer der Probezeit. Außerdem müssen alle Jobvereinbarungen, die nach dem 31. Juli 2022 aufgenommen werden, auch Kündigungsmodalitäten sowie die Zusammensetzung und die Höhe des Arbeitsentgeltes inklusive Fälligkeit und Art der Auszahlung beinhalten.

Wichtig dabei: Die vorgesehenen Gesetzesänderungen wirken sich nicht nur unmittelbar auf die Gestaltung neuer Verträge aus – also alle Beschäftigungsvereinbarungen, die ab 1. August 2022 geschlossen werden. Im aktuellen Entwurf räumt der Gesetzgeber Lohnempfängern in bestehenden Arbeitsverhältnissen das Recht auf Offenlegung ein. Innerhalb von sieben Tagen müssen Unternehmen dann detailliert Auskunft über besonders wichtige Informationen wie beispielsweise Dauer der Probezeit oder Zusammensetzung und Höhe des Arbeitsentgelts geben. Binnen eines Monats folgen in einer Niederschrift alle restlichen wesentlichen Bedingungen des Arbeitsverhältnisses.

Leisten Betriebe dem Widerstand, drohen Strafen. Schon in der EU-Richtline von 2019 ist festgelegt, dass ein wirksamer, angemessener und abschreckender Sanktionsmechanismus bei der Umsetzung in nationales Recht integriert werden muss. Entsprechend definiert der deutsche Gesetzesentwurf, dass Unternehmen ordnungswidrig handeln, wenn die Vertragsbedingungen nicht richtig, rechtzeitig, vollständig oder in der vorgeschriebenen Weise niedergelegt werden. Ein solcher Verstoß kann eine Geldstrafe von bis zu 2.000 Euro nach sich ziehen.

Der Autor Paul-Benjamin Gashon ist Fachanwalt für Arbeitsrecht bei der Korten Rechtsanwälte AG. Die 2003 gegründete Wirtschaftskanzlei mit Standorten in Hamburg, München und Göttingen bietet vor allem mittelständischen Unternehmen Unterstützung, Beratung und Expertise bei zivil- und wirtschaftsrechtlichen Fragen.