Geheimhaltungsvereinbarungen, auch bekannt als Non-Disclosure Agreements, dienen dazu, vertrauliche Informationen zu schützen, die zwischen Geschäftspartner*innen ausgetauscht werden. Wie wertvoll eine Geheimhaltungsvereinbarung für die Parteien wirklich ist, kommt allerdings stark auf die Ausführung an – der Teufel steckt auch hier im Detail. Denn Geheimhaltungsvereinbarungen sind meist nur ein Nebenschauplatz bei Verhandlungen größerer Projekte, bisweilen geraten sie in den Hintergrund. Da ist die Versuchung groß, eine Standardvor­lage aus dem Internet, aus einem früheren Projekt oder von der Konkurrenz zu übernehmen – fertig ist das NDA.

Was auf den ersten Blick wie eine schnelle, kostensparende Lösung aussieht, kann allerdings im Streitfall erhebliche Probleme verursachen. Denn ist das NDA nicht auf die Situation der Vertragsparteien zugeschnitten, fehlen häufig entscheidende Details. Zumindest diese fünf Fragen sollten sich Unternehmer*innen vor dem Abschluss einer Geheimhaltungsvereinbarung stellen.

1. Wer sind die richtigen Vertragsparteien?

Oft läuft es in der Praxis so: Vertragspartei A sendet ihr NDA-Muster als „Lückentext“ an Partei B. Diese trägt ihren Unternehmensnamen und Firmensitz selbst ein. Ist der Vertragspartner Teil einer Konzernstruktur, wird häufig die Muttergesellschaft genannt. Abgeschlossen wird der Vertrag dann zwischen A und der Konzernmutter B. Legt A der Tochtergesellschaft B, mit der sie die Geschäfte macht, wichtige Informationen offen, ist dies von der geschlossenen Geheimhaltungsvereinbarung nicht gedeckt. Im Streitfall folgt das böse Erwachen für Partei A: Obwohl Tochtergesellschaft B alle Verhandlungen geführt hat, die Firmennamen von Mutter- und Tochtergesellschaft B ähnlich klingen, beide vielleicht sogar denselben Firmensitz haben, ist der Vertrag mit der „falschen“ Gesellschaft geschlossen worden und somit nutzlos. Die offengelegten Informationen sind im Zweifel nicht geschützt.

Teilweise sehen NDA-Muster vor, dass auch verbundene Unternehmen von der Vereinbarung umfasst sind. Dann muss vorab geklärt werden, ob die unterzeichnende Gesellschaft die relevanten Gesellschaften wirksam vertritt. Sonst kann es sein, dass die verbundenen Gesellschaften zwar geschützt, nicht aber selbst zur Verschwiegenheit verpflichtet sind.

Komplexer wird es, wenn weitere Unternehmen beteiligt sind. Ein Beispiel: Partei A, B und C schließen der Einfachheit halber für ein gemeinsames Projekt ein mehrseitiges NDA. Im Grundsatz spricht nichts dagegen, solange genau geregelt ist, welche Partei welche Informationen inwieweit geheim halten muss. Doch gerade, wenn ein zweiseitiges NDA-Muster nur marginal auf diese Situation angepasst wird, fehlen häufig Regelungen, welche Informationen in welcher Beziehung ausgetauscht werden dürfen.

Ein Beispiel: A legt gegenüber B Informationen offen, B muss diese geheim halten. Tauscht B die Informationen mit C aus, ist nicht klar, ob B damit nicht bereits gegen das NDA verstößt und ob C diese Informationen dann überhaupt vertraulich behandeln muss.

2. Welche Informationen sollen geschützt werden?

Geschäftsgeheimnisse sind regelmäßig bereits nach dem Geschäftsgeheimnisgesetz (GeschGehG) geschützt. Voraussetzung ist allerdings ein „Geheimnis“ im Sinne des Gesetzes und dass das Unternehmen Maßnahmen zu dessen Geheimhaltung ergreift. Ratsam ist es daher, sensible Informationen durch entsprechende NDAs abzusichern. Aus dem NDA sollte sich zunächst klar ergeben, ob die Geheimhaltungsvereinbarung die Informationen beider Parteien schützt oder nur eine Partei einseitig zur Geheimhaltung verpflichtet ist.

Dann ist genau festzulegen, welche Informationen geschützt werden sollen – etwa nur bestimmte technische Details oder auch kaufmännische Themen. Soll die Zusammenarbeit selbst vertraulich behandelt werden? Oder soll sie beispielsweise zu Werbezwecken offengelegt werden können? Je konkreter der Umfang der vertraulichen Informationen im NDA definiert ist, umso weniger Anlass für Konflikte gibt es später. Eine sehr konkrete Geheimhaltungsvereinbarung lässt sich in den meisten Fällen nicht automatisch auf andere Projekte übertragen und hilft bei einem Folgeprojekt im Zweifel also wenig.

3. Wie werden Informationen geschützt?

Bei besonders sensiblen Informationen lohnt es sich, zu regeln, welche Personen im Unternehmen davon wissen dürfen und die interne Weitergabe auf Personen mit Need-to-know für die Durchführung des Projekts zu beschränken.

Bevor eine Geheimhaltungsvereinbarung unterzeichnet wird, die die Anfertigung von Kopien und Backups verbietet, sollte geprüft werden, ob technisch überhaupt gewährleistet werden kann, dass keine automatischen Backups auf irgendeinem Server schlummern.

Auch die Laufzeit einer Geheimhaltungsvereinbarung ist oft formularmäßig vorgegeben und nicht an den Einzelfall angepasst. Sollen die Details nach erfolgreicher Durchführung eines Projekts veröffentlicht werden? Oder sind die Informationen derart sensibel, dass sie niemals weitergegeben werden sollen? Zu kurze Fristen, die unabhängig von der tatsächlichen Dauer eines Projekts vereinbart werden, sind gege­benenfalls riskant.

4. Wie schützt man sich für den Fall von Verstößen gegen das NDA?

Vertragsstrafen dienen dazu, Verstöße gegen Geheimhaltungsvereinbarungen zu ahnden – auch ohne, dass ein konkreter Schaden dargelegt werden muss. Wird die Aufnahme einer Vertragsstrafe in das NDA verabsäumt, bleibt nur der Nachweis eines tatsächlichen Schadens, der in der Praxis regelmäßig schwierig bis unmöglich zu erbringen ist.

Geheimhaltungsvereinbarungen sind in den meisten Fällen nach dem Recht über Allgemeine Geschäftsbedingungen (AGB) zu bewerten. In diesen Grenzen muss sich das NDA bewegen und darf im Einzelfall nicht unangemessen sein. Für die Partei, die das NDA-Muster bereitgestellt hat, gelten hier strenge Regeln: Ist beispielsweise in einer beidseitigen Geheimhaltungsvereinbarung eine unangemessen hohe Vertragsstrafe vorgesehen, muss der/die Vertragspartner*in diese im Zweifel nicht zahlen – das Unternehmen, von dem das NDA­Muster kam, bei einem eigenen Verstoß allerdings schon.

5. Passen die Schlussbestimmungen?

Schlussbestimmungen – insbesondere zu Gerichtsstand und anwendbarem Recht – werden in Verträgen gerne übersehen. Sie spielen aber auch in Geheimhaltungsvereinbarungen eine nicht unwesentliche Rolle. Sieht das NDA-Muster einen Gerichtsstand am Sitz einer Vertragspartei vor oder regelt hierzu gar nichts, hat die Partei, die eine Verletzung der Vereinbarung rügt, nur die Wahl, einen öffentlichen Rechtsstreit zu führen oder dem Verstoß gar nicht nachzugehen.

Bei internationalen Vertragsbeziehungen kommt hinzu, dass eine Entscheidung auch durchsetzbar sein muss. Hier kann eine Schiedsklausel die sachgerechte Lösung darstellen. Ist nicht die Anwendung deutschen Rechts, sondern eines anderen Landes vereinbart, können die zu beachtenden Punkte ganz anders aussehen. Ob darin ein Nachteil für die Parteien liegt, hängt von den Umständen des Einzelfalls ab.

Fazit

Schweigen muss, wer im NDA zur Verschwiegenheit verpflichtet wurde. Sonst niemand. Die Verschwiegenheitspflicht gilt dabei nur für die Themen, die wirksam als vertraulich erklärt wurden. Dabei ist zu bedenken, dass nicht alle unternehmens- oder projektbezogenen Informationen so schützenswert sind, dass sich viel Aufwand für die Gestaltung einzelner NDAs lohnt. Die Faustregel: je wichtiger die Information, umso wichtiger ist ein guter Vertrag über den Schutz dieser Information.

Kritisch werden die Punkte des NDA erst, wenn ein(e) Vertragspartner*in gegen die Vertraulichkeit verstößt oder ein(e) potenzielle(r) Investor*in prüft, ob die wertvollen Informationen eines Unternehmens auch ausreichend geschützt sind. Beide Szenarien sind denkbar ungünstige Zeitpunkte für die Feststellung, dass wichtige Informationen ungeschützt sind.

Die Autorin Isabelle Hörner ist Rechtsanwältin bei der Kanzlei Menold Bezler in Stuttgart und berät u.a. zum Vertrags-, Handels- und Vertriebsrecht.

In zahlreichen Branchen werden Minijobber gern auf Abruf beschäftigt, um die Flexibilität zu wahren. Insbesondere die Gastronomie und Saisonbetriebe profitieren von Beschäftigten, die je nach Arbeitsanfall tätig sind. Was hierbei zu beachten ist, damit aus dem Minijob nicht ungewollt eine sozialversicherungspflichtige Beschäftigung wird, erklärt Tanja Eigner, Rentenberaterin bei Ecovis in Bad Kohlgrub.

Was gilt für Arbeit auf Abruf?

Bei Arbeit auf Abruf erbringt der/die Arbeitnehmende Arbeitsleistungen, deren Umfang vom Arbeitsanfall und auf einseitige Anweisung des Arbeitgebenden beruht. Wer Minijobber*innen auf Abruf beschäftigt, muss die arbeitsrechtlichen Vorschriften beachten: Wenn im Minijob keine wöchentliche Arbeitszeit festgelegt wurde, gilt nach dem Teilzeit- und Befristungsgesetz die gesetzlich vorgeschriebene Wochenarbeitszeit von 20 Stunden.

Wann Arbeitgebende einen Phantomlohn zahlen müssen

Selbst wenn Minijobber*innen weniger als 20 Stunden gearbeitet haben, besteht dennoch für 20 Stunden am Ende des Monats ein Vergütungsanspruch (Phantomlohn). Arbeitet also ein(e) Minijobber*in auf Abruf ohne entsprechende Vereinbarung beispielsweise nur acht Stunden pro Woche, muss der Arbeitgebende dennoch 20 Stunden vergüten. Dieser Phantomlohn ist auch die Grundlage für die Berechnung der Sozialversicherungsbeiträge. Dadurch kann die Minijobgrenze schnell überschritten werden. Die Folge: Arbeitgeber*innen können ihre Arbeitnehmenden nicht mehr als Minijobber beschäftigen. Stattdessen sind sie bei der Krankenkasse als sozialversicherungspflichtig zu melden.

Die aktuelle Mindestlohngrenze

Damit das Arbeitsentgelt unterhalb der Geringfügigkeitsgrenze (556 Euro monatlich für 2025) liegt, können Arbeitgebende und Arbeitnehmende unter Zahlung des Mindestlohns maximal eine monatliche Arbeitszeit von 43,37 Stunden vereinbaren. Wöchentlich wäre dies eine Arbeitszeit von maximal zehn Stunden. Höhere Stundenlöhne bedeuten folglich eine monatlich geringere Arbeitszeit.

Worauf Arbeitgebende achten sollten

Arbeitgebenden wird daher dringend empfohlen, die Arbeitsverträge zu kontrollieren und die Dauer der täglichen und wöchentlichen Arbeitszeit schriftlich in einer Abrufvereinbarung festzuhalten. Diese muss auch eine Mindest- oder Höchstarbeitszeit enthalten. Je nach vereinbarter Grenze darf der/die Minijobber*in die Mindestarbeitszeit um nicht mehr als 25 Prozent überschreiten und die Höchstarbeitszeit um nicht mehr als 20 Prozent unterschreiten. Die Deutsche Rentenversicherung führt alle vier Jahre eine Betriebsprüfung durch. Wer die wöchentliche Arbeitszeit nicht festhält, muss möglicherweise Sozialversicherungsbeiträge nachzahlen.

Alternative: Arbeitszeitkonto

Alternativ besteht auch die Möglichkeit, ein Arbeitszeitkonto zu vereinbaren. In diesem Fall erhält der/die Arbeitnehmende ein vertraglich vereinbartes, monatlich gleichbleibendes Arbeitsentgelt. Je nach Bedarf kann der/die Minijobber*in unterschiedlich viele Stunden im Monat arbeiten und sammelt dabei Plus- oder Minusstunden auf dem Arbeitszeitkonto. Diese müssen die Minijobber*innen innerhalb eines vereinbarten Zeitraums ausgleichen. Aber auch hier sind wichtige Regelungen zu beachten. Es wird daher immer empfohlen, das Thema mit einem/einer Sozialversicherungsexpert*in zu besprechen.

Während bei dem Begriff Barrierefreiheit in erster Linie über zugängliche öffentliche Verkehrsmittel, angepasste Wohnmöglichkeiten und rollstuhlgerechte Gebäude gesprochen wird, geraten Hindernisse der digitalen Welt schnell in Vergessenheit. Landläufig besteht sogar der Irrglaube, dass mit einer Zoom-Funktion bereits alle Barrieren überwunden sind. Unübersichtliche Layouts, komplizierte Produktbeschreibungen, schlecht positionierte Bilder und zu kleine Zeilenabstände – für den Großteil der Menschen stellen diese Aspekte keine entscheidenden Kriterien für die Nutzung eines Onlineshops dar. Anders sieht es für Menschen mit Einschränkungen aus. Aus diesem Grund hat die Europäische Union den sogenannten European Accessibility Act, kurz EAA, in die Welt gerufen, der Shopbetreiber*innen dazu verpflichtet, ab 2025 barrierefreie Inhalte zu betreiben.

Kleine Ursache, große Wirkung

Nach Angaben des statistischen Bundesamtes galten zum Jahresende 2019 rund 7,9 Millionen Menschen als schwerbehindert. Für ebenjene Personen bietet die digitale Welt eine Möglichkeit, ihr Leben selbstbestimmt zu führen. Aufgrund dessen heißt es im E-Commerce eine Grundlage zu schaffen, die dies ermöglicht. So müssen in einem Onlineshop auch dann alle Funktionen und Services uneingeschränkt nutzbar sein, wenn eine visuelle oder körperliche Beeinträchtigung besteht. Dazu gehören auch eine Farbsehschwäche, Fehlsichtigkeit, Epilepsie sowie motorische Einschränkungen.

Mit der neusten Barrierefreien-Informationstechnik-Verordnung, kurz BITV 2.0, wurde unter anderem die Barrierefreiheit im Netz vorgegeben. Diese wurde anschließend novelliert und an den internationalen Standard „Web Content Accesibility Guidelines“ angepasst. Hierbei ist jedoch zu beachten, dass es unterschiedliche Prioritäten der Richtlinien gibt. Laut WCAG gehören die Punkte Wahrnehmbarkeit, Bedienbarkeit, Verständlichkeit sowie Robustheit zu den vier Kernaspekten. Dabei unterscheiden die international geltenden Standards drei unterschiedliche Stufen, die den Grad der Barrierefreiheit beschreiben. Während grundlegende Maßnahmen wie Textalternativen oder Untertitel ein A-Ranking bedeuten, gilt eine AAA-Einstufung als vollkommen hindernisfrei. Für Unternehmen empfiehlt es sich, mindestens die AA-Standards zu erfüllen. Wer einen langfristigen Erfolg verzeichnen möchte, kommt nicht darum herum, die Aspekte der WCAG zu berücksichtigen.

Trügerische Fehleinschätzung

Auch wenn Shopbetreiber*innen oft davon ausgehen, dass der eigene Webauftritt barrierefrei gestaltet ist, sieht die Realität häufig anders aus. Wer sich genauer mit der Materie beschäftigt, findet in den meisten Fällen gravierende Defizite. So benötigt gute Wahrnehmbarkeit eine einfache und strukturierte Navigation auf der Website, die beispielsweise per Tab-Taste sinnvoll bedienbar sein muss. Dabei darf der Besucher/die Besucherin nicht von irreführenden Werbebotschaften, Bannern oder anderweitigen Inhalten abgelenkt werden. Hierzu gehören Themen wie Farbe, Bewegung und Animationsgeschwindigkeit.

Etwa 9 Prozent aller Männer leiden unter ein Rotgrünschwäche, die im Netz schnell zum Hindernis werden kann. Außerdem gelten sich zu schnell bewegende Anzeigen als Auslöser für Epilepsie. Darüber hinaus zählen Funktionen wie Textalternativen für grafische Inhalte sowie eine Anpassbarkeit der Typografie zu wichtigen Aspekten. Ohne diese Strukturen können Screenreader nicht zum Einsatz kommen, sodass Menschen mit eingeschränkter oder nicht vorhandener Sehkraft den Shop nicht nutzen können. Auch die Verwendung einer einfachen Sprache erleichtert den Zugang zu den eigenen Inhalten. Eine klare sowie verständliche Wortwahl senkt das Frustrationsrisiko. Komplizierte und verschachtelte Satzkonstruktionen können dagegen schnell abschreckend wirken. Externe, auf E-Commerce spezialisierte Agenturen helfen dabei, effizient die vorherrschenden Schwachstellen zu erkennen und diese zu beheben.

Win-win-Situation

Nicht nur, dass mit einem barrierefreien E-Commerce-Kanal das volle Vertriebspotenzial ausgeschöpft werden kann, er trägt ebenso zur Einhaltung der eigenen Qualitätsstandards bei. Im Rahmen eines übersichtlichen Gesamtbildes, dass durch den angepassten Content entsteht, verbessern sich die Struktur, Übersichtlichkeit sowie die Wiederverwendbarkeit des Codes. Auch wer Barrierefreiheit als „Auflage“ empfindet, wird sich früher oder später darum kümmern müssen. Ein grenzenlos nutzbarer Onlineshop stellt hohe Anforderungen an die Umsetzungsqualität. Die Informationsarchitektur, Bedienbarkeit, Gestaltung sowie die Programmierung und Umsetzung müssen in hoher Qualität bearbeitet werden. Dies führt automatisch zu besseren Google-Rankings, da der Konzern relevante Inhalte in einer technisch sauberen und strukturierten Form belohnt.

Netter Nebeneffekt: Ein im Kern stabiler Quelltext erhöht die Erreichbarkeit von verschiedenen Plattformen – sowohl im Hinblick auf das Betriebssystem als auch auf den aktiven Browser. Darüber hinaus schafft es aufgrund der strukturierten Prozesse eine deutlich bessere Wartbarkeit.

Der Autor Andreas Köninger ist App-Entwickler und Vorstand der SinkaCom AG, die mittelständische Kund*innen dabei unterstützt, ihre Strategie, Business- und Kommunikationsziele erfolgreich in Systemen, Prozessen und Organisationen umzusetzen und zu erreichen.

Ziel der ePrivacy-Verordnung ist die Neuregelung der Nutzung und Bereitstellung elektronischer Kommunikationsdienste. Eine neue ePrivacy-Verordnung hätte erhebliche Auswirkungen auf digitale Geschäftsmodelle. Da sich der Entwurf der Bundesregierung nicht als konsensfähig erwiesen hat, hat das lange Ringen um eine Neuregelung allerdings vorerst kein Ende. Unternehmen sollten sich darauf einstellen, dass die bisherigen Regelungen womöglich noch etliche Jahre gelten werden.

ePrivacy-Verordnung: Neue Regeln für digitale Geschäftsmodelle

Parallel zur Datenschutzgrundverordnung (DSGVO) sollte am 25. Mai 2018 eigentlich eine weitere europäische Verordnung zum Thema Datenschutz in Kraft treten. Die „Verordnung über Privatsphäre und elektronische Kommunikation“ (kurz: ePrivacy-Verordnung) soll die Privatsphäre der Nutzer im Rahmen elektronischer Kommunikation schützen und die veraltete ePrivacy-Richtlinie ablösen. Als Ergänzung der DSGVO soll die ePrivacy-Verordnung unter anderem die Kommunikation über Messengerdienste und E-Mail regeln. Zudem sollen Anrufe und Nachrichten über internetbasiert Kommunikationsdienste gleichermaßen geschützt werden wie Telefonanrufe und SMS.

Für viele Start-ups ist das Thema ePrivacy relevant, weil die Verordnung neben der Werbung mittels elektronischer Nachrichten (E-Mail, SMS, Messenger) auch das Online-Marketing, einschließlich Tracking, neu regeln soll.

Wirtschaftsverbände warnen bereits seit 2017 vor restriktiven Neuregelungen

Die EU-Kommission und das Europäische Parlament haben bereits im Jahr 2017 eigene Entwürfe für eine ePrivacy-Verordnung vorgelegt. Vor allem der Entwurf des Parlaments fiel vergleichsweise nutzer- und datenschutzfreundlich aus und stieß in der Wirtschaft daher auf heftige Kritik. So sah der Entwurf des Parlaments zum Beispiel eine „Do Not Track“-Einstellung als zwingendes Default-Setting für Browser vor.

Neben den großen Technologie- und Telekommunikationskonzernen warnen auch Verlage und die Werbewirtschaft bereits seit Längerem vor derart restriktiven Neuregelungen. Sie befürchten irreparable Schäden für digitale Geschäftsmodelle – unter anderem weil weitere Einschränkungen beim Tracking die Werbefinanzierung im Internet zerstören könnten. Angesichts der erheblichen Kritik aus der Wirtschaft konnten sich die Mitgliedstaaten im Rat der Europäischen Union bislang nicht auf einen eigenen Entwurf einigen. In diesem Rat sitzen die Fachminister der EU-Mitgliedstaaten. Ein (Gegen-)Entwurf des Rats ist aber erforderlich, damit der Rat mit der EU Kommission und dem Europäischen Parlament in das weitere Gesetzgebungsverfahren eintreten kann (sogenanntes Trilog-Verfahren).

Seit Dezember 2017 hat der Rat unter der Führung von Estland, Bulgarien, Österreich, Rumänien, Finnland und Kroatien im Halbjahresturnus jeweils unterschiedliche Entwurfsfassungen veröffentlicht, von denen allerdings keine konsensfähig war. Wechselseitig wurden die Entwürfe von Beobachtern entweder als zu restriktiv für digitale Geschäftsmodelle oder als zu wirtschaftsfreundlich kritisiert.  

Aktueller deutscher Kompromissvorschlag scheitert ebenfalls

Angesichts dieser festgefahrenen Situation hatte sich die seit dem 1. Juli 2020 amtierende deutsche Ratspräsidentschaft vorgenommen, mit ihrem Entwurf vom 4. November 2020 endlich einen zustimmungsfähigen Kompromiss zwischen den unterschiedlichen Interessen von Verbraucherschützern und digitaler Wirtschaft zu finden. Etliche Beobachter bezeichneten den deutschen Entwurf im Vorfeld als letzte Chance für eine Einigung.

Mit seinem Vorschlag wich Deutschland von dem eher wirtschaftsfreundlichen Entwurf der kroatischen Präsidentschaft ab und kam den Bedenken der Verbraucherverbände und Daten-schützer entgegen. Vor allem schlug Deutschland vor, das sogenannte berechtigte Interesse als Rechtsgrundlage für Online-Tracking zu Werbezwecken aus dem Entwurf zu streichen. Dies hätte zur Folge gehabt, dass Tracking und Retargeting – also die gezielte werbliche Wiederansprache der Nutzer in den Online-Angeboten Dritter – auch in Zukunft nur mit einer ausdrücklichen Einwilligung der Nutzer möglich gewesen wären. Eine Ausnahme von dieser Grundregel sollte laut Entwurf lediglich für Presseverlage gelten.

Diverse Verbraucherverbände hatten vor dem Treffen der entscheidungsbefugten Arbeits-gruppe für Telekommunikation signalisiert, mit dem deutschen Vorschlag leben zu können. Bei den Vertretern der Werbe-, Verlags- und Technologie-Unternehmen stieß der Entwurf – und insbesondere die Streichung des berechtigten Interesses als Rechtsgrundlage für Tracking zu Werbezwecken – dagegen auf wenig Gegenliebe. Diese Kritik fand in einigen Mitgliedstaaten Gehör. Und so gelang es letztlich auch der deutschen Ratspräsidentschaft nicht, die so gegensätzlichen Interessen miteinander zu versöhnen.  

Unternehmen sollten sich auf Fortgeltung der aktuellen Regeln einstellen

Nach dem Scheitern des deutschen Entwurfs liegt der sprichwörtliche Ball ab dem 1. Januar 2021 bei der neuen portugiesischen Ratspräsidentschaft. Dass noch ein Kompromiss zwischen den Mitgliedstaaten erzielt werden kann, erscheint allerdings fraglich. Derzeit ist nicht ersichtlich, warum den Portugiesen gelingen sollte, woran bereits ein gutes Dutzend anderer Länder gescheitert ist. Selbst wenn der Rat unter der portugiesischen Präsidentschaft einen gemeinsamen Entwurf verabschieden sollte, bedarf es zudem viel Fantasie, um sich einen sowohl für das Parlament als auch für den Rat zustimmungsfähigen Gesamtkompromiss auszumalen. Die Zeichen sprechen also eher für ein endgültiges Aus der ePrivacy-Verordnung.

Welche Folgen hätte ein solches Scheitern für digitale Unternehmen?

Ohne Neuregelung würden bis auf Weiteres die aktuellen Bestimmungen der ePrivacy-Richtlinie anwendbar bleiben. Diese sind in Deutschland vor allem im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) umgesetzt. Danach ist das Setzen und Auslesen von Cookies zu Werbezwecken ohnehin nur mit vorheriger Einwilligung der Nutzer zulässig. Dies hat der Bundesgerichtshof vor Kurzem bestätigt. Dasselbe gilt, nach Auffassung der Datenschutzbehörden, auch für den Einsatz bekannter Analysetools wie Google Analytics.

Aus Unternehmenssicht ist das Scheitern der ePrivacy-Verordnung daher nicht nur Anlass zur Freude. Es bestand zumindest die Hoffnung, das vergleichsweise starre aktuelle Regelungskorsett durch einen progressiven Entwurf stärker an die Bedürfnisse der digitalen Wirtschaft anpassen zu können. Diese Hoffnung hat sich nun zerschlagen. Anderseits kann die Werbewirtschaft nach der flächendeckenden Implementierung der bekannten Cookie-Banner mit dem Status quo sicher deutlich besser leben als mit den restriktiven Vorschlägen des Europäischen Parlaments. Insofern bleibt der Trost, dass der Rat der Europäischen Union bis auf Weiteres größeres Unheil verhindert hat.

Der Autor, Dr. Lukas Stelten, ist Rechtsanwalt bei der Wirtschaftskanzlei CMS in Deutschland. Er berät deutsche und internationale Unternehmen zu sämtlichen datenschutzrechtlichen Fragestellungen, einschließlich internationalen Datentransfers, der Verwendung von Beschäftigten- und Sozialdaten sowie der Nutzung von Kundendaten.

Die meisten Menschen verstehen ihren Nachlass rein materiell: Immobilien, Bankvermögen oder Unternehmensanteile. Sie übersehen dabei digitale Nachlasswerte wie den Zugriff auf Mail-Accounts, den Firmen-Server, Daten in einer Cloud, Inhalte sozialer Netzwerke oder Online-Konten. Ohne Zugangsrechte sind Unternehmen von vielen Informationen abgenabelt, die elementar für den Firmenerfolg sind. Es drohen weitreichende Folgen für den Betrieb, die Mitarbeiter und die Unternehmerfamilie.

Gerade Firmeninhaber sollten Vorsorge für ihren digitalen Nachlass treffen. Nur so können sie den Fortbestand des Unternehmens auch weitgehend unabhängig von ihrer Person sichern. Schließlich tragen Chefs nicht nur einen Großteil des Firmenwissens in sich, sondern besitzen meist exklusive Zugriffsrechte, Passwörter und PINs. Das digitale Erbe lässt sich per Unternehmertestament, Erbvertrag oder Vollmacht regeln. In vielen Fällen ist auch eine Kombination sinnvoll.

Das digitale Erbe per Testament regeln

Firmeninhaber sollten ihr Testament oder ihren Erbvertrag in puncto digitales Erbe auf den Prüfstand stellen und gezielt ergänzen. Gerade bei Kleinunternehmen verläuft die Grenze zwischen privaten und unternehmerischen Interessen oft fließend. Ohne klare Regelungen drohen Interessenskonflikte. Erben treten als Rechtsnachfolger des Erblassers automatisch auch in dessen Providerverträge ein und übernehmen alle Rechte und Pflichten. Damit verfügen sie grundsätzlich auch über das Zugangsrecht zu allen digitalen Daten. Sind die erforderlichen Passwörter nicht bekannt, können sie diese zurücksetzen lassen. Hierzu zählen womöglich auch der Zugang zu geschäftlich genutzten Mail-Accounts, Business-Netzwerken wie Xing oder Domain-Verträgen.

Firmeninhaber können ihren Erben auftragen, wie sie mit dem digitalen Nachlass verfahren sollen. Sie können beispielsweise für bestimmte Daten eine alleinige Nutzung für betriebliche Zwecke oder eine unverzügliche Löschung festschreiben. Eine angeordnete Testamentsvollstreckung stellt sicher, dass diese Verfügungen auch umgesetzt werden.

Allerdings kann es bei der Rechtsnachfolge zu Problemen kommen. Viele Provider prüfen zunächst, ob der Anspruch auf Datenzugang nicht mit dem Datenschutz, Telekommunikationsrecht oder Persönlichkeitsrecht kollidiert. Einige verweigern Erben jeglichen Datenzugang unter Hinweis auf ihre AGB, andere löschen bei Tod eines Kunden sogar alle Daten, wie etwa Yahoo.

Problematisch ist die Rechtsnachfolge für digitale Daten vor allem dann, wenn nicht die nächsten Angehörigen die Erben sind. In diesen Fällen wirkt der Persönlichkeitsschutz des Erblassers über den Tod hinaus. Noch gibt es hierzu keine gesicherte Rechtsprechung. Der Persönlichkeitsschutz umfasst unter Umständen auch E-Mails und Inhalte in sozialen Medien. Die Folge: Erben dürfen diese Inhalte nicht oder nur eingeschränkt nutzen.

In jedem Fall ist die Umsetzung der erbrechtlichen Verfügungen zeitraubend. Nicht selten können die Ausstellung des Erbscheins und die Kommunikation mit zumeist ausländischen Providern Monate in Anspruch nehmen. Es drohen zudem überlange Wartezeiten oder auch Pattsituationen, weil sich Erben uneins sind. Daher ist es ratsam, nicht allein auf testamentarische Verfügungen zu setzen, insbesondere wenn auch unternehmerische Interessen im Spiel sind.  

Vollmacht für den Fall der Fälle

Eine schnelle und gezielte Nutzung des digitalen Nachlasses ermöglicht eine sogenannte postmortale Vollmacht. Hierbei bevollmächtigt der Firmeninhaber eine Vertrauensperson im Todesfall im Rahmen der bestehenden Providerverträge über den digitalen Nachlass zu verfügen. Der Bevollmächtigte muss nicht zu den Erben zählen, ihre Interessen aber berücksichtigen. So ist der Fortgang aller unternehmerischen Aktivitäten gewährleistet, ohne Zugangsbeschränkungen in Kauf nehmen zu müssen (siehe Infokasten „Für den Ernstfall vorsorgen“). Gleichzeitig bleiben aber alle erbrechtlichen Verfügungen gewahrt.

Von zentraler Bedeutung für mittelständische Unternehmen ist etwa der jederzeitige Zugang zum Server, zur Cloud oder zum Online-Banking. Gleiches gilt für wichtige E-Mail-Accounts, die oft Chefsache sind. Hier laufen viele Anfragen und Angebote auf. Landen Mails im verwaisten Mail-Postfach, bleiben viele Geschäftschancen ungenutzt.

Die Verantwortung des Firmeninhabers geht weit über seinen Tod hinaus. Wer das digitale Erbe mit Weitblick regelt, wahrt nicht nur den unternehmerischen Erfolg, sondern beugt auch privaten Streitigkeiten vor. Schnell werden digitale Nachlässe wie E-Mails, Fotos oder der Facebook-Account zum Zankapfel. Vorausschauende Verfügungen sorgen für klare Verhältnisse unter den Erben und sichern den Fortbestand des Unternehmens.

Wehende Palmen, weißer Strand, kristallklares Wasser und blauer Himmel, so weit das Auge reicht – an solch paradiesischen Sehnsuchtsorten steigt sogar im grauen Arbeitsalltag der Gute-Laune-Faktor. Also auf die Koffer, fertig, los? Nicht so schnell! Wer das Büro gegen den Beach tauschen möchte, muss einiges beachten. Denn der Megatrend Workation kann einige Tücken bergen – vor allem in puncto Steuern.

Einfach mal weg

Arbeiten, wo andere Urlaub machen? Dank digitaler Vernetzung und zunehmend flexibler Arbeitsmodelle wird Workation immer beliebter – und das selbst in wirtschaftlich volatilen Zeiten. Wie eine aktuelle PwC-Studie zeigt, erwarten viele Beschäftigte mittlerweile von ihren Arbeitgebenden, dass sie es ihnen gestatten, ihre Tätigkeit mobil im Ausland zu verrichten. Dabei sind längst nicht nur Jüngere Workation-affin. Mehr als die Hälfte der Befragten (57 Prozent) gibt an, dass ein vorhandenes Workation-Angebot ein wichtiges Kriterium bei der Jobwahl sei. Beinahe jeder Dritte (30 Prozent) würde sogar ein Stellenangebot ausschlagen, sollte die Firma keine Remote-Work-Optionen im Ausland bieten. Bei den 18- bis 29-Jährigen steigt die Zahl auf 45 Prozent. Entsprechend wichtig ist es, sich möglichst umfassend mit Workation zu befassen und das Thema transparent zu kommunizieren.

Nicht alles ist überall möglich

Wollen arbeitswütige Sommerfrischler*innen ihren Job im Anschluss an den zweiwöchigen Mittelmeertrip im Strandhotel ausüben, bedarf es zunächst der Zustimmung des Arbeitgebenden. Während Mitarbeitende zwar grundsätzlich keinen Anspruch auf Workation haben, existieren in zahlreichen Firmen bereits standardisierte Prozesse und Guidelines, über die etwa die Personalabteilung Auskunft geben kann. Allerdings zeigt die bereits erwähnte PwC-Studie auch, dass in Unternehmen, die mobiles Arbeiten am Ferienort anbieten, nur eine knappe Mehrheit der Angestellten (52 Prozent) den festgelegten Antragsprozess kennt. Etwa ein Viertel (28 Prozent) weiß zwar, dass es einen Prozess gibt, kennt aber nicht die genauen Schritte, die zum Arbeiten vom Büro an den Strand führen. Und fast jede(r) fünfte Arbeitnehmende (19 Prozent) weiß nicht einmal, ob es überhaupt einen festgelegten Antragsprozess gibt. Dadurch ergibt sich sowohl für Unternehmen als auch für Beschäftigte eine Reihe von Risken. Diese lassen sich jedoch leicht managen – insbesondere, wenn sich beide Parteien neben Arbeits-, Aufenthalts- und Sozialversicherungsfragen auch mit steuerrechtlichen Aspekten auseinandersetzen.

Wo soll’s denn hingehen?

Für Arbeitgebende spielt vor allem der Ort des „Arbeitsurlaubs“ eine entscheidende Rolle. Nicht für jedes Unternehmen kommt Mobile Working am Urlaubsort in einem der weltweit 195 Länder infrage. Anders als bei normalen Dienstreisen beschränken zahlreiche Firmen die Workation-Destination auf die Europäische Union oder Mitglieder des Europäischen Wirtschaftsraums. Der Grund: Aufenthalte in sogenannten Drittstaaten benötigen häufig eine Aufenthaltsgenehmigung. Zwar existieren in einigen Ländern Workation- oder Remote-Work-Visa, allerdings ist die Antragsstellung für einen Aufenthaltstitel beziehungsweise eine Arbeitserlaubnis nicht nur langwierig, sondern oft auch mit Extrakosten verbunden. Innerhalb der EU genießen alle Bürger*innen hingegen eine Niederlassungsfreiheit, wodurch sie in jedem der 27 Mitgliedstaaten sesshaft werden und arbeiten können. Das macht den Prozess sowohl für die verantwortliche Personalabteilung als auch für die „Workationeers“ insgesamt einfacher.

In der Regel reicht hier eine Anmeldung beim Ausländeramt beziehungsweise bei der Gemeinde sowie eine A1-Bescheinigung, die Angestellte in ihren Arbeitsferien immer mit sich führen sollten. Denn mit Letzterem weisen sie nach, dass sie während ihrer Workaway-Tätigkeit über ihr Heimatland sozialversichert sind, und müssen keine doppelten Sozialversicherungsbeiträge zahlen. Ausnahmen bestätigen allerdings auch in der Bürokratie die Regel. So verlangt beispielsweise Belgiens Arbeitnehmerentsendegesetz eine sogenannte LIMOSA-Meldung für alle, die hier temporär arbeiten. Das Online-System erfasst detaillierte Informationen über den Arbeitnehmenden, den Arbeitgebenden, die Art der Tätigkeit und die Dauer des Aufenthaltes. Ziel ist es vor allem, Schwarzarbeit zu verhindern und den sozialen Schutz der entsandten Beschäftigten zu gewährleisten, was mit der ordnungsgemäßen Anwendung des belgischen Arbeits- und Sozialrechts einhergeht.

Andere Länder, andere Regeln

Grundsätzlich fallen Bundesbürger*innen, die nur vorübergehend mobil in der Welt arbeiten, unter das deutsche Arbeitsrecht. Entsprechend müssen sich Arbeitnehmende auch bei zirka vier Wochen Meeresblick und Schirmchendrinks an Vorschriften etwa bezüglich der sicheren Ausstattung des Arbeitsplatzes in einem Co-Working-Space oder der täglich zulässigen Arbeitszeiten richten. Mit einer Ausnahme: Ist eine ausländische Bestimmung günstiger für Arbeitnehmende, gilt mit dem sogenannten Günstigkeitsprinzip immer die für den Workationeer vorteilhaftere Vorschrift. Entsprechend kritisch sollten Unternehmen und Mitarbeitende hier nicht nur im Einzelfall prüfen, ob und unter welchen Umständen ausländisches Arbeitsrecht greift. Die wichtigsten Punkte sollten in einer Zusatzvereinbarung festgehalten werden.

Die Zeit und die Steuern

Zahlreiche Firmen beschränken ihre Workation-Optionen zudem in zeitlicher Hinsicht. So kann in manchen Unternehmen 54 Tage remote aus 50 Ländern gearbeitet werden, während andere lediglich 20 Tage in 27 Staaten genehmigen. Das hat nicht zuletzt auch steuerliche Gründe, denn Arbeiten aus dem Ausland kann sowohl eine Einkommensteuerpflicht der/des Arbeitnehmenden als auch eine Lohnsteuerverpflichtung des Arbeitgebenden im Ausland auslösen. Ob zusätzliche Abgaben an die Finanzbehörde des Gastlands abgeführt werden müssen, hängt vorrangig davon ab, wie lange die Tätigkeit dort ausgeübt wird. Für gewöhnlich können in Deutschland steuerlich ansässige Arbeitnehmende bis zu 183 Tage im Jahr remote auf Reisen arbeiten, ohne dass es sich steuerlich auswirkt, wobei dies auch von der individuellen Einschätzung des jeweiligen Finanzamts abhängt. Menschen, die mehr als die Hälfte des Jahres mobil in der Welt tätig sind, gelten auch im Gastland als steuerlich ansässig, wodurch eine doppelte Erklärungspflicht entsteht. Die genaue Höhe der Abgaben ist dabei individuell und unter Berücksichtigung des jeweiligen Rechts sowie der einschlägigen Doppelbesteuerungsabkommen zu klären.

Achtung: Betriebsstätte

Mobile Working im Ausland kann bei Arbeitgebenden auch für einen hohen administrativen Aufwand sorgen, beispielsweise in Form von Registrierungs-, Erklärungs-, Buchführungs- und sonstigen Aufzeichnungs- und Dokumentationspflichten. Und diese sollten sie nicht auf die leichte Schulter nehmen. Steuerbehörden legen bei Prüfungen mittlerweile vermehrt Augenmerk auf mögliche Betriebsstättengründungen durch Beschäftigte, die vorübergehend mobil in der Welt arbeiten. Unter bestimmten Voraussetzungen kann im Rahmen eines Workation-Aufenthalts eine neue Betriebstätte begründet werden. Besondere Aufmerksamkeit schenken Kontrolleur*innen dabei Mitarbeitenden, die befugt sind, Verträge im Namen des Unternehmens zu schließen – also Organmitglieder oder Führungskräfte, die beispielsweise Projekte leiten oder anderen wesentlichen Geschäftstätigkeiten nachgehen. Sollte hier die Gründung einer Betriebsstätte im Ausland festgestellt werden, hat das nicht nur bürokratische und rechtliche Folgen, sondern potenziell auch steuerliche. Im Ernstfall kann es sogar zu einer Verlagerung der Erträge ins Ausland und einer doppelten Besteuerung der Unternehmensgewinne kommen.

Der Autor Prof. Dr. Christoph Juhn ist Professor für Steuerrecht, Steuerberater und besitzt einen Master of Laws. 2015 gründete er die JUHN Partner GmbH und 2017 die JUHN BESAU GmbH. Parallel dazu betreibt der Steuerprofi unter @juhnsteuerberater einen erfolgreichen YouTube-Kanal.

Wer Verpackungen in den Umlauf bringt, muss sich laut Gesetzgeber im Anschluss finanziell an deren Verwertung beteiligen. Das betrifft insbesondere Gründer*innen im E-Commerce, deren Waren in den meisten Fällen per Paketdienst oder Spedition zugestellt werden. Denn das Verpackungsgesetz, das am 1. Januar 2019 in Kraft getreten ist, gilt für die meisten Unternehmer*innen, die mit Ware befüllte und beim Endverbrauchenden anfallende Verpackungen inklusive Füllmaterial in Verkehr bringen. Vielen Gründer*innen ist nicht bewusst, dass sie als Onlinehändler*in vom Prinzip der erweiterten Produktverantwortung betroffen sind. Und das bedeutet konkret, dass sie für die Rücknahme und Verwertung zu sorgen haben.

Konkret statt abstrakt

Besteht Unsicherheit, ob ein Unternehmen ein sogenannter Erstinverkehrbringer ist, sind ein paar einfache Fragen zu beantworten. Zunächst einmal muss geklärt sein, ob die Ware von einem anderen Händler erhalten oder zuerst in den Umlauf gebracht wurde. Dann gilt es herauszufinden, ob die Verpackung systembeteiligungspflichtig ist und ob sie als Müll beim Endverbraucher anfällt. Zu den systembeteiligungspflichtigen Verpackungen gehören sowohl Um- und Verkaufsverpackungen als auch Packstoffe und Packmittel. Das umfasst Kartonagen genauso wie beispielsweise Stretchfolie. Aber auch Glas, Kunststoffe und Naturmaterialien zählen dazu. In der Praxis ist oftmals zu sehen, dass sich Gründer*innen mit der Definition des Begriffs Endverbraucher*in schwertun. In diesem konkreten Fall sind damit nicht ausschließlich Privathaushalte gemeint, der Gesetzgeber schließt auch sogenannte vergleichbare Anfallstellen mit ein. Dazu können beispielsweise Gastronomiebetriebe zählen, wenn sie ein bestimmtes Volumen an Müll nicht überschreiten. Fallen Händler*innen unter das Verpackungsgesetz, steht vor dem ersten Versand die Pflicht zur Registrierung bei der Stiftung Zentrale Stelle Verpackungsregister LUCID. Im Anschluss muss die Lizensierung durch ein duales System erfolgen. Beim Überschreiten von bestimmten Mengen schreibt der Gesetzgeber zudem eine Vollständigkeitserklärung gemäß Verpackungsgesetz vor.

Unwissenheit schützt vor Strafe nicht

Erfahrungsgemäß verstehen einige Unternehmen die Nichteinhaltung des Gesetzes als eine Art Kavaliersdelikt. Dabei gilt es zu bedenken, dass es sich dabei um eine Ordnungswidrigkeit handelt, die nach § 34 Abs. 1 und Abs. 2 VerpackG mit einer Geldbuße von bis zu 200.000 Euro geahndet werden kann. Da der Gesetzgeber keine Unterschiede bei der Unternehmensgröße macht, betrifft das Großhändler*innen genauso wie Kleinunternehmen. Um Gründer*innen Support bei der Erfüllung des Verpackungsgesetzes zu geben, hilft ein(e) verlässliche(r) Partner*in, der/die weiß, wie das optimale Vorgehen ist und Tipps bei der Umsetzung geben kann.

Der Autor Jens Mühlenbruch ist Verantwortlicher für Projekt- und Vertriebsentwicklung bei der BB-Verpackungen GmbH in Stuhr.

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.