Rechtssichere Daten-Speicherung in der Cloud


44 likes

Was du als Unternehmer wissen und beachten solltest, damit personenbezogene Daten sicher in der Cloud gespeichert sind.

Immer häufiger greifen Firmen zu Cloud-Angeboten, um ihre Arbeit sowohl effizienter als auch flexibler zu gestalten. Und das ist heutzutage sehr wichtig, um sich nicht nur erfolgreich auf dem Markt zu etablieren, sondern um überhaupt konkurrenzfähig zu bleiben. Gleichzeitig eröffnen Clouds Arbeitgebern neue Möglichkeiten, um ihre Mitarbeiterzufriedenheit zu erhöhen. Ein Stichwort wäre Home Office. Alle diese Gründe sind natürlich auch für dich als Jungunternehmer interessant und relevant.

Doch neben den ganzen Vorteilen gibt es auch einen Punkt, der für Unsicherheit sorgt. Die Frage nach dem Datenschutz. Mittlerweile ist beinahe ein Jahr vergangen, seitdem die neue EU-DSGVO für alle europäischen Firmen rechtsgültig ist. Und noch immer beschäftigen sich zu wenige Betriebe mit diesem Thema. Wir erklären dir, wie du Kunden- und Mitarbeiterdaten rechtssicher in einer Cloud speichern kannst.

Kurz vorab: Was hat es mit der Datenschutzgrundverordnung überhaupt auf sich?

Die EU-DSGVO gibt dir als Unternehmer klare Richtlinien vor, was den Schutz personenbezogener Daten betrifft. Diese Regelungen beziehen sich unter anderen auf folgende Informationen von natürlichen Personen:

  • Alter
  • Geschlecht
  • Adresse
  • Religion
  • politische Zugehörigkeit

Seit dem 25. Mai 2018 benötigst du die explizite Einwilligung deiner Kunden, Mitarbeiter oder Geschäftspartner, wenn du ihre personenbezogenen Daten in irgendeiner Weise verarbeiten willst. Zudem stehst du in der Pflicht, auf Wunsch alle Inhalte zu löschen – dies geschieht selbstverständlich nur im Rahmen der Aufbewahrungsfristen.

Wichtig ist zudem, dass du dich um einen Datenschutzbeauftragten bemühst. Dieser ist gesetzlich verpflichtend ab einer Mitarbeiterzahl von neun Personen, die Daten bearbeiten. Den Experten kannst du sowohl intern ausbilden als auch extern bestellen. Wie du dies handhabst, ist im Grunde dir überlassen. Relevant ist jedoch in erster Linie, dass der Beauftragte auch weiß, was er tut. Ist dem nicht so, musst du im schlimmsten Fall mit horrenden Bußgeldern rechnen. Du willst mehr über das Thema wissen? Dann lies dir am besten unseren Artikel DSGVO: Transparenz und Handlungstipps für Gründer durch.

Ist die Nutzung einer Cloud unter diesen Voraussetzungen sicher?

Innerhalb der EU ist das auf jeden Fall so. Denn durch die DSGVO sind alle Unternehmen, die einen Sitz innerhalb der Europäischen Union haben, dazu verpflichtet, die Richtlinien einzuhalten. Neu dazugekommen ist die Pflicht für Firmen aus Drittländern. Damit der Schutz personenbezogener Daten auch dann gewährleistet ist, müssen diese laut Artikel 27 einen Stellvertreter bestimmen, der sich um alles, was zum Thema Datenschutz gehört, kümmert.

Das bedeutet, wenn du dich für ein Softwareprogramm mit integrierter Cloud entscheidest, dann stehen sowohl du als auch der Hersteller in der Pflicht, die Richtlinien adäquat umzusetzen. Du solltest dich daher nicht komplett auf den Anbieter verlassen. Im Grunde ist dieser zwar dazu verpflichtet, alle von dir eingespeisten Daten zu schützen, doch du musst im Rahmen eures Vertrages darauf achten, dass alles mit rechten Dingen zugeht. Denn sollten sich Betroffene melden, die das Gefühl haben, dass ihre Daten widerrechtlich benutzt werden, kannst du ebenfalls haftbar gemacht werden.

Was bedeutet das konkret? Ein Beispiel an der Praxis

Immer mehr Unternehmen entscheiden sich beispielsweise für Warenwirtschafts- oder Buchhaltungssysteme. Gerade Start-ups nutzen oft sogenannte Insellösungen, weil diese kostengünstig in der Anschaffung sind. Große Konzerne hingegen implementieren mit der Zeit in der Regel ein sog. ERP-System, um ihre Strukturen und Prozesse effizienter zu gestalten. (In diesem Ratgeber findest du entsprechende Details). Egal, welche Lösung für dich und dein Unternehmen die Richtige ist: Die Frage nach dem Datenschutz bleibt bestehen. Denn in allen drei genannten Programmen, würdest du personenbezogene Daten verwenden:

  • Gehaltsabrechnungen mit der Buchhaltungssoftware
  • Versand von Bestellungen mit dem Warenwirtschaftssystem
  • Marketingstrategien mit Daten innerhalb des ERP-Systems


Was kannst du also tun, um die notwendige Sicherheit zu gewährleisten?

1. Aktualität

Es ist enorm wichtig, dass du keine veralteten Systeme verwendest. Der Vorteil bei Cloud-Lösungen liegt darin, dass Hersteller die Updates durchführen. Dadurch schließt du automatisch eine große Sicherheitslücke.

2. Schnittstellen

Diese sind zwangsläufig für dich wichtig, wenn du im E-Commerce-Bereich tätig bist. Denn irgendwie musst du dein System ja mit den verschiedenen Marktplätzen verbinden. Nur so schaffst du es, reinkommende Bestellungen schnell zu bearbeiten und die entsprechenden Rechnungen zu verschicken bzw. anschließend zu verbuchen. Doch gerade diese Schnittstellen bergen immer die Gefahr des Datendiebstahls. Achte daher ganz besonders auf eine vernünftige SSL-Verschlüsselung!

3. Mitarbeiter

Fehler sind menschlich und können daher passieren. Es ist unabdingbar, dass du deine Angestellten für das Thema Datenschutz sensibilisierst. Es kann bereits der unbeabsichtigte Klick auf einen dubiosen E-Mail-Anhang reichen, um einen Virus in dein System einzuspeisen. Sobald der Mitarbeiter auf dein Firmennetzwerk zugreift, verbreitet sich dieser auch in deinen Cloud-Lösungen.

Fazit

Wenn du diese drei Punkte beachtest, legst du bereits ein stabiles Fundament für die Sicherheit personenbezogener Daten. Kontrolliere regelmäßig deine Systeme und setze dich mit den Cloud-Anbietern auseinander, deren Angebote du nutzt. Das sorgt für eine bessere Absicherung deinerseits. Und vergiss auf keinen Fall den Datenschutzbeauftragten. Denn dieser ist fit in dem Thema und kann dir weitere Ratschläge geben, wo er Verbesserungspotenzial sieht.


Sie möchten selbst ein Unternehmen gründen oder sich nebenberuflich selbständig machen? Nutzen Sie jetzt Gründerberater.deDort erhalten Sie kostenlos u.a.:

  • Rechtsformen-Analyser zur Überprüfung Ihrer Entscheidung
  • Step-by-Step Anleitung für Ihre Gründung
  • Fördermittel-Sofort-Check passend zu Ihrem Vorhaben

Stellenausschreibung – so entgehen Sie der Diskriminierungsfalle

Wer bei der Formulierung einer Stellenausschreibung nicht wirklich gut aufpasst, verstößt schnell gegen das Allgemeine Gleichbehandlungsgesetz (AGG) und muss mit einer Klage wegen Diskriminierung rechnen. Das kann letztlich teuer werden. Hier lesen Sie, worauf es bei einer rechtssicheren Stellenausschreibung ankommt.

Was ist eigentlich das AGG?

Das Allgemeine Gleichbehandlungsgesetz (AGG) ist als Verhinderungsgesetz vor allem von geschlechts- und sexualbezogenen arbeitsrechtlichen Benachteiligungs- und Belästigungsverboten anzusehen. Ziel des AGG ist es Benachteiligungen aus Gründen der Rasse oder wegen der ethnischen Herkunft, des Geschlechts, der Religion oder Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität zu verhindern bzw. zu beseitigen (vgl. § 1 AGG).
 

Für wen gilt das AGG?

Kurz: Es gilt für alle Beschäftigten. Konkret verbietet das AGG Benachteiligungen aller Beschäftigten. Dazu gehören gem. § 6 Abs. 1 S. 1 AGG folgende Personengruppen:

  • Arbeitnehmer und Arbeitnehmerinnen,
  • die zu ihrer Berufsbildung Beschäftigten sowie
  • arbeitnehmerähnliche Personen.
  • Als Beschäftigte gem. § 6 Abs. 1 S. 2 AGG gelten aber auch Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis.
     

Was hat das AGG mit einer Stellenausschreibung zu tun?

Leider eine ganze Menge! Im Gerichtsalltag machen die Klagen mit Fällen des Diskriminierungsvorwurfes in Stellenausschreibungen den größten Teil der AGG-Gerichtsverfahren aus.
 

Wie sensibilisiert sind Sie?

Würden Sie über die nachstehenden Formulierungen stolpern?
„suchen wir einen Verkäufer …“, „suchen wir eine Steuerberaterin …“, „dann sind Sie unser Mann …“, „dann sind Sie der ideale Kandidat“, „Vollzeitstelle“
O.k. Das war einfach. Die Formulierungen sind allesamt nicht geschlechtsneutral! Und ja, das gilt auch für die Vollzeitstelle. Diese Formulierung impliziert nämlich nach Ansicht der Gerichte eine mittelbare Benachteiligung insbesondere von Frauen.
Daher beachten Sie immer: Eignet sich der Arbeitsplatz für Teilzeit, sind Sie verpflichtet, ihn auch als Teilzeitarbeitsplatz auszuschreiben (§ 7 I TzBfG).

Wie sieht es mit den nachstehenden Formulierungen aus? Würde man die in Ihren Stellenanzeigen lesen?
„langjährige Berufserfahrung“, „jung und dynamisch“, „für unser junges Team“, „Sie sind körperlich belastbar …“, „mobil“, „geistig flexibel“, „Muttersprache Deutsch“
Richtig! Diese Formulierungen sind allesamt problematisch.
 

Worauf sollten Sie also achten?

Achten Sie auf Neutralität! Jede Art von Floskeln kann schnell zum Problem werden.
Die Rechtsprechung befasst sich in Fällen mit fehlerhaften Stellenausschreibungen am häufigsten mit Indizien, die eine Diskriminierung wegen des Alters nahelegen. Hier ist also besondere Vorsicht geboten. Selten liest man heutzutage noch Stellenausschreibungen, die nicht geschlechtsneutral formuliert sind und auch Indizien für Diskriminierungen wegen der Religion und der ethnischen Herkunft sind eher die Ausnahme. Auf Nummer sicher gehen Sie, wenn Sie einfach alles weglassen, was nicht direkt mit der Qualifikation und den gewünschten Eigenschaften des Bewerbers zu tun hat. Sogar bei den gewünschten Eigenschaften sollten Sie sich eher bedeckt halten, weil die Formulierung „jung und dynamisch“ bereits Rückschlüsse auf eine Alterdiskriminierung zulässt.
 

Welche Fehler sollten Sie unbedingt vermeiden?

  • Formulieren Sie immer geschlechtsneutral, also keinen Geschäftsführer sondern mindestens einen Geschäftsführer w/m suchen.
  • Bitten Sie um aussagekräftige Bewerbungsunterlagen und nicht um ein Lichtbild.
  • Setzen Sie eine für die Position angemessene Berufserfahrung voraus und suchen Sie weder einen Berufsanfänger noch jemanden mit langjähriger Berufserfahrung.
  • Erwarten Sie sehr gute Deutschkenntnisse, aber nicht Deutsch als Muttersprache.
  • Beschreiben Sie die Tätigkeit spezifisch und nicht die körperlichen bzw. geistigen Anforderungen an den Bewerber.
     

Wie teuer kann eine Diskriminierung werden?

Dem vermeintlich Diskriminierten kann bis zu drei Bruttomonatsgehälter Schadensersatz zugesprochen werden. Geld, das Sie sicher besser verwenden können. Hinzu kommen hier ja dann auch noch Anwalts- und Gerichtskosten.
 

Was können Sie tun, wenn Sie verklagt werden?

Ist eine Benachteiligung wegen einer problematischen Formulierung in einer Stellenanzeige zu vermuten, müssen Sie als das ausschreibende Unternehmen nachweisen, dass die betroffene Person nicht tatsächlich benachteiligt worden ist, ihr Geschlecht, ihr Alter oder ihre Religion also bei der Auswahl überhaupt keine Rolle gespielt hat. Hierbei müssen Sie sich gegebenenfalls vom Gericht in die Karten sehen lassen. Sie müssen auf jeden Fall nachweisen können, dass Sie eine sachlich begründete Entscheidung getroffen haben. Ihre Behauptung allein wird dabei allerdings nicht genügen. Haben Sie eine „junge und dynamische“ Person gesucht und einen 45-Jährigen mit entsprechenden Qualifikationen nicht einmal zum Vorstellungsgespräch eingeladen, dürfte es eng werden.
 

Insidertipp

Lassen Sie sich nicht erwischen! Sie dürfen ja einstellen, wen Sie wollen. Kein Mensch kann und darf Sie zwingen, jemanden einzustellen, den Sie nicht haben möchten. Formulieren Sie Ihre Stellenanzeige demzufolge absolut neutral und sieben Sie im weiteren Verfahren alles aus, was Sie nicht haben wollen. Beabsichtigen Sie eher die Einstellung einer Frau als die eines Mannes, dann laden Sie einfach nur die weiblichen Bewerber ein. Solange Sie in der Stellenanzeige kein Diskriminierungsindiz geliefert haben, ist das völlig unschädlich.

Die Autorin: Elishewa Patterson-Baysal ist Rechtsanwältin und Fachanwältin für Arbeitsrecht bei der MEIDES Rechtsanwaltsgesellschaft mbH. Sie ist zudem Geschäftsführerin der Online-ArbeitsrechtsAkademie.

Gleiches Recht für alle

Obwohl es das Allgemeine Gleichbehandlungsgesetz bereits lange gibt, wissen die wenigsten, was es damit alles auf sich hat. Und das kann sehr teuer werden. Was Sie als Arbeitgeber über das Gesetz wissen sollten.

Während Regelungen für Diskriminierungsverbote früher verstreut in verschiedenen Vorschriften und Gesetzen zu finden waren, hat das Allgemeine Gleichbehandlungsgesetz (AGG) eine einheitliche gesetzliche Grundlage geschaffen. Darin ist sowohl der Anspruch auf Entschädigung als auch der auf Schadensersatz erstmals klar geregelt. Zur Anwendung kommt das Gesetz immer dann, wenn eine Benachteiligung oder Diskriminierung von Bewerbern, Mitarbeitern oder auch von Kunden vorliegt bzw. vermutet wird. Relevant wird das AGG für Gründer spätestens dann, wenn der erste (freie) Mitarbeiter eingestellt werden soll und eine Stellenausschreibung zu formulieren ist.

Was untersagt das AGG?

Per Gesetz verboten sind nicht nur belästigende Verhaltensweisen wie Mobbing oder sexuelle Belästigung, sondern auch jede Art von unmittelbarer und mittelbarer Benachteiligung. Unter einer unmittelbaren Benachteiligung ist zu verstehen, dass eine Person aufgrund der im AGG genannten Kriterien schlechter behandelt wird als eine andere und daher beispielsweise nicht eingestellt wird. Eine mittelbare Benachteiligung liegt vor, wenn Vorschriften oder Verfahren im Unternehmen eine Person ohne sachliche Rechtfertigung benachteiligen. Was heißt das?

AGG-sichere Stellenanzeigen

Wer in einer Stellenanzeige „einen persönlichen Assistenten“ oder eine „junge Aushilfe“ sucht, begibt sich bereits auf dünnes Eis. Denn diese geschlechts- oder altersbezogenen Formulierungen sind unzulässig. Ernsthaft an der Stelle interessierte Bewerber können die Stellenausschreibung als Indiz für eine Diskriminierung sehen und innerhalb einer Frist von zwei Monaten ab Nichteinstellung eine Entschädigung verlangen. Diese liegt im Ermessen des Arbeitsgerichts und ist nur für den Fall auf bis zu drei Monatsgehälter gedeckelt, dass der Bewerber auch bei einer diskriminierungsfreien Auswahl nicht eingestellt worden wäre. Zwar lässt sich aus einem Verstoß gegen das Benachteiligungsverbot kein Beschäftigungsverhältnis begründen, dennoch lohnt sich die bewusste Formulierung von geschlechtsneutralen Stellenausschreibungen. Geschlechtsneutral muss dabei nicht nur die Überschrift, sondern auch das Kleingedruckte formuliert sein.

Auf Nummer Sicher gehen Sie, wenn Sie die im Job zu erledigenden Tätigkeiten in den Mittelpunkt stellen und keine detaillierten Anforderungen formulieren. Gefährlich können selbst Formulierungen wie „stresserprobt“ oder „belastbar“ sein, da diese möglicherweise behinderte Bewerber ausschließen.

Letzter Wille zu Passwörtern und Co.

Viele Firmeninhaber regeln zwar ihren Nachlass, doch an ihr digitales Erbe denken die wenigsten. Dies birgt hohe Risiken für persönliche und unternehmerische Interessen. Welche Vorkehrungen Entscheider treffen sollten.

Die meisten Menschen verstehen ihren Nachlass rein materiell: Immobilien, Bankvermögen oder Unternehmensanteile. Sie übersehen dabei digitale Nachlasswerte wie den Zugriff auf Mail-Accounts, den Firmen-Server, Daten in einer Cloud, Inhalte sozialer Netzwerke oder Online-Konten. Ohne Zugangsrechte sind Unternehmen von vielen Informationen abgenabelt, die elementar für den Firmenerfolg sind. Es drohen weitreichende Folgen für den Betrieb, die Mitarbeiter und die Unternehmerfamilie.

Gerade Firmeninhaber sollten Vorsorge für ihren digitalen Nachlass treffen. Nur so können sie den Fortbestand des Unternehmens auch weitgehend unabhängig von ihrer Person sichern. Schließlich tragen Chefs nicht nur einen Großteil des Firmenwissens in sich, sondern besitzen meist exklusive Zugriffsrechte, Passwörter und PINs. Das digitale Erbe lässt sich per Unternehmertestament, Erbvertrag oder Vollmacht regeln. In vielen Fällen ist auch eine Kombination sinnvoll.

Das digitale Erbe per Testament regeln

Firmeninhaber sollten ihr Testament oder ihren Erbvertrag in puncto digitales Erbe auf den Prüfstand stellen und gezielt ergänzen. Gerade bei Kleinunternehmen verläuft die Grenze zwischen privaten und unternehmerischen Interessen oft fließend. Ohne klare Regelungen drohen Interessenskonflikte. Erben treten als Rechtsnachfolger des Erblassers automatisch auch in dessen Providerverträge ein und übernehmen alle Rechte und Pflichten. Damit verfügen sie grundsätzlich auch über das Zugangsrecht zu allen digitalen Daten. Sind die erforderlichen Passwörter nicht bekannt, können sie diese zurücksetzen lassen. Hierzu zählen womöglich auch der Zugang zu geschäftlich genutzten Mail-Accounts, Business-Netzwerken wie Xing oder Domain-Verträgen.

Firmeninhaber können ihren Erben auftragen, wie sie mit dem digitalen Nachlass verfahren sollen. Sie können beispielsweise für bestimmte Daten eine alleinige Nutzung für betriebliche Zwecke oder eine unverzügliche Löschung festschreiben. Eine angeordnete Testamentsvollstreckung stellt sicher, dass diese Verfügungen auch umgesetzt werden.

Allerdings kann es bei der Rechtsnachfolge zu Problemen kommen. Viele Provider prüfen zunächst, ob der Anspruch auf Datenzugang nicht mit dem Datenschutz, Telekommunikationsrecht oder Persönlichkeitsrecht kollidiert. Einige verweigern Erben jeglichen Datenzugang unter Hinweis auf ihre AGB, andere löschen bei Tod eines Kunden sogar alle Daten, wie etwa Yahoo.

Problematisch ist die Rechtsnachfolge für digitale Daten vor allem dann, wenn nicht die nächsten Angehörigen die Erben sind. In diesen Fällen wirkt der Persönlichkeitsschutz des Erblassers über den Tod hinaus. Noch gibt es hierzu keine gesicherte Rechtsprechung. Der Persönlichkeitsschutz umfasst unter Umständen auch E-Mails und Inhalte in sozialen Medien. Die Folge: Erben dürfen diese Inhalte nicht oder nur eingeschränkt nutzen.

In jedem Fall ist die Umsetzung der erbrechtlichen Verfügungen zeitraubend. Nicht selten können die Ausstellung des Erbscheins und die Kommunikation mit zumeist ausländischen Providern Monate in Anspruch nehmen. Es drohen zudem überlange Wartezeiten oder auch Pattsituationen, weil sich Erben uneins sind. Daher ist es ratsam, nicht allein auf testamentarische Verfügungen zu setzen, insbesondere wenn auch unternehmerische Interessen im Spiel sind.  

Vollmacht für den Fall der Fälle

Eine schnelle und gezielte Nutzung des digitalen Nachlasses ermöglicht eine sogenannte postmortale Vollmacht. Hierbei bevollmächtigt der Firmeninhaber eine Vertrauensperson im Todesfall im Rahmen der bestehenden Providerverträge über den digitalen Nachlass zu verfügen. Der Bevollmächtigte muss nicht zu den Erben zählen, ihre Interessen aber berücksichtigen. So ist der Fortgang aller unternehmerischen Aktivitäten gewährleistet, ohne Zugangsbeschränkungen in Kauf nehmen zu müssen (siehe Infokasten „Für den Ernstfall vorsorgen“). Gleichzeitig bleiben aber alle erbrechtlichen Verfügungen gewahrt.

Von zentraler Bedeutung für mittelständische Unternehmen ist etwa der jederzeitige Zugang zum Server, zur Cloud oder zum Online-Banking. Gleiches gilt für wichtige E-Mail-Accounts, die oft Chefsache sind. Hier laufen viele Anfragen und Angebote auf. Landen Mails im verwaisten Mail-Postfach, bleiben viele Geschäftschancen ungenutzt.

Die Verantwortung des Firmeninhabers geht weit über seinen Tod hinaus. Wer das digitale Erbe mit Weitblick regelt, wahrt nicht nur den unternehmerischen Erfolg, sondern beugt auch privaten Streitigkeiten vor. Schnell werden digitale Nachlässe wie E-Mails, Fotos oder der Facebook-Account zum Zankapfel. Vorausschauende Verfügungen sorgen für klare Verhältnisse unter den Erben und sichern den Fortbestand des Unternehmens.

So gilt es für den Ernstfall vorzusorgen

Eine postmortale Vollmacht stellt im Todesfall den Zugriff auf wichtige digitale Daten sicher. So gehen Firmeninhaber am besten vor:

  1. Accounts auflisten: Mehrere Dutzend Accounts sind keine Seltenheit. Ratsam ist das Anfertigen einer vollständigen Liste, und zwar jeweils mit Benutzername und Kennwort. So gewinnen Vertraute einen schnellen Überblick und können gezielt tätig werden.
  2. Liste deponieren: Die Liste der Accounts sollte passwortgeschützt auf einem USB-Stick an einem sicheren Ort aufbewahrt werden. Hierfür kommen ein Banksafe oder Tresor in Frage. Man sollte die Auflistung regelmäßig kontrollieren und auf den neusten Stand bringen
  3. Vertrauensperson bestimmen: Firmeninhaber sollten eine Vertrauensperson als digitalen Nachlassverwalter einsetzen. Hierzu informieren sie die Person vorab über ihre Pläne und den Aufbewahrungsort der Liste
  4. Vollmacht erteilen: Durch eine postmortale Vollmacht lässt sich der Umgang mit digitalen Daten detailliert regeln. Hierzu sollten Firmeninhaber vorab fachlichen Rat einholen. Anschließend übergeben sie die Vollmacht an ihre Vertrauensperson.

So nutzen Sie Servicemails rechtssicher für Ihre Werbung

Bestellbestätigungen oder Versandbenachrichtigungen per E-Mail können Ihnen als wertvolle Möglichkeit zur Werbung dienen. Wichtig ist hierbei zu wissen, dass diese Werbung nicht immer zulässig ist und es somit schneller als gedacht zu Wettbewerbsverstößen und juristischen Nachspielen kommen kann.

Marketer nutzen Transaktionsmails, um Kunden ergänzend über Produkte und Angebote zu informieren (Cross-Selling). Hintergrund: Nach einem Kauf sind die Kunden in besonderem Maße positiv gestimmt und auch für weiterführende Produkte offen. Gleiches gilt für hochwertigere und teurere Produkte (Up-Selling). Auch diese können in einer Transaktionsmail beworben und Kunden gezielt stimuliert werden. Rechtlich stellt sich aber die Frage, ob solche E-Mails überhaupt Werbung enthalten dürfen, denn Kunden müssen in den Erhalt von Werbe-E-Mails einwilligen.

Durch das Erfordernis der Einwilligung soll sichergestellt werden, dass E-Mail-Adressaten nicht aufgrund massenhafter und unerwünschter Werbung unzumutbar belästigt würden (Ausuferungsgefahr). Schließlich müssen sie sich mit jeder E-Mail befassen – selbst wenn es nur ums Löschen geht. Für Transaktions- oder Servicemails gilt dies jedoch nicht. Der Grund: Eine unzumutbare Belästigung  der Empfänger kann überhaupt nicht vorliegen, da sie sich – wie erwähnt – mit diesen E-Mails befassen müssen. Dabei spielt es keine Rolle, ob sie Werbung enthalten oder nicht.

Sogenannte Transaktions- oder Systemmails kommen vor allem im E-Commerce zum Einsatz. Dabei handelt es sich um automatisierte E-Mails, deren Versand durch die Kunden im Rahmen einer Transaktion angestoßen wird. Meist geht es dabei um Bestellbestätigungen, Auftragsbestätigungen, Versandbenachrichtigungen oder Rechnungen. Für das Online-Marketing sind solche Servicemails deshalb interessant, weil der Kunde sich mit ihnen beschäftigen muss. Am Beispiel einer Rechnung wird das deutlich. Servicemails sind deshalb auch durch eine hohe Öffnungsrate gekennzeichnet. Experten sprechen von bis zu 80 Prozent.

Neuregelungen beim Einsatz von Fremdpersonal

Seit dem 1. April 2017 gelten bei der Vermittlung von Leiharbeitern und Selbständigen verschärfte Vorgaben. Unternehmen sollten die gesetzlichen Neuerungen genau kennen, um nicht in arbeitsrechtliche Stolperfallen zu geraten. Das reformierte Arbeitnehmerüberlassungsgesetz (AÜG) macht das Thema zur Chefsache.

In vielen Firmen ist der Einsatz von Fremdpersonal nicht mehr wegzudenken. So gewinnen Unternehmen Flexibilität und reduzieren Fixkosten. Das reformierte Arbeitnehmerüberlassungsgesetz (AÜG) macht das Thema zur Chefsache. Zum einen erschwert das neue AÜG den Einsatz von Leiharbeitern erheblich. Zum anderen erhöht es die Gefahr von Scheinselbständigkeit. Firmen sollten bestehende Verträge rund um Fremdpersonal kritisch prüfen und neue mit Weitblick ausgestalten. So können Unternehmen externe Kräfte trotz der verschärften Vorgaben bedenkenlos einsetzen.

Neues im Arbeitnehmerüberlassungsgesetz (AÜG)

Das neue Gesetz soll missbräuchlichen Praktiken beim Einsatz von Fremdpersonal einen Riegel vorschieben. Es regelt sowohl die Arbeitnehmerüberlassung als auch die Vermittlung und den Einsatz von Selbständigen. Ein zentraler Aspekt ist die Neuregelung der Einsatzzeiten von Leiharbeitern. Im alten AÜG war nicht klar geregelt, wie lange eine Überlassung höchstens erfolgen darf. Künftig ist die Höchstdauer auf 18 Monate limitiert. Tarifverträge oder Betriebsvereinbarungen lassen abweichend davon eine Einsatzdauer von maximal 24 Monaten zu.

Zeiträume vor dem 1. April 2017 bleiben außen vor. Personalverantwortliche sollten sich vorsichtshalber den 22. September 2018 im Kalender rot anstreichen. Dann endet bei laufenden Kontrakten erstmalig die Höchstüberlassungsdauer. Soll ein Zeitarbeiter im Anschluss im selben Unternehmen erneut zum Einsatz kommen, ist eine Unterbrechung von mehr als drei Monaten vorgeschrieben.

Vom Leiharbeiter ungewollt zum Arbeitnehmer

Werden die Zeitvorgaben nicht eingehalten, wird aus einem Leiharbeiter automatisch ein sozialversicherungspflichtiger Arbeitnehmer mit Urlaubsanspruch und Kündigungsschutz. Übersehen Unternehmen den Arbeitnehmerstatus, drohen neben hohen Lohnsteuer- und Sozialversicherungsnachzahlungen zusätzlich strafrechtliche Konsequenzen. Auch bei der Entlohnung von Zeitarbeitern müssen Entleiher aufpassen. Leiharbeitern steht spätestens nach neun Monaten das gleiche Gehalt („Equal Pay“) wie dem Stammpersonal zu. Tarifliche Sonderregelungen ermöglichen eine Einsatzzeit von bis zu 15 Monaten ohne Equal Pay.

Dazu muss der Entleiher dem Verleiher mitteilen, in welcher Höhe das vergleichbare Arbeitsentgelt zu veranschlagen ist. Bei Verstößen gegen das Equal-Pay-Gebot droht dem Verleiher ein Bußgeld, das in der Spitze 500.000 Euro betragen kann. Die Berechnung und Mitteilung des vergleichbaren Arbeitsentgeltes erfordert erhöhte Sorgfalt. Bei Fehlern kann das Zeitarbeitsunternehmen Bußgelder beim Entleiher einklagen.

Arbeitnehmer-Überlassungsvertrag

Für die Gestaltung eines Arbeitnehmer-Überlassungsvertrags (AÜV) gelten verschärfte Regeln. Der vereinbarte AÜV muss eindeutig als solcher bezeichnet und noch vor Arbeitsbeginn des Zeitarbeiters unter Dach und Fach sein. Im Vertrag darf der Name des Leiharbeiters sowie die Unterschrift des Ver- und Entleihers nicht fehlen. Bei Verstößen gegen die „Kennzeichnungs- und Konkretisierungspflicht“ kann die Arbeitsagentur gegen beiden Parteien ein Bußgeld in Höhe von bis zu 30.000 Euro verhängen. Darüber hinaus verliert der Überlassungsvertrag gegebenenfalls seine Gültigkeit und der Zeitarbeiter wird zum sozialversicherungspflichtigen Angestellten des Entleihers.

Festhaltenserklärung

Grundsätzlich bleibt ein Ausweg. Falls zwischen Entleiher und Zeitarbeiter unbeabsichtigt ein Arbeitsverhältnis entsteht, eröffnet das neue AÜG eine arbeitgeberfreundliche Lösung. Der frisch gebackene Arbeitnehmer kann innerhalb eines Monats erklären, dass er am Arbeitsvertrag mit dem Verleiher festhält (sog. Festhaltenserklärung). So vermeiden Mitarbeiter, dass sie sich wider Willen in der Rolle eines ungewollten Arbeitnehmers wiederfinden. Der Leiharbeitnehmer muss sich die Erklärung persönlich bei der Arbeitsagentur bestätigen lassen und spätestens drei Tage später beim Ver- oder Entleiher vorlegen. Firmen sollten nach einer erfolgten Festhaltenserklärung von einer Weiterführung der Überlassung absehen. Eine erneute Festhaltenserklärung wäre in jedem Fall unwirksam.

Einsatz von Freelancern

Auch beim Einsatz von Freelancern über Vermittlungsagenturen ist erhöhte Vorsicht geboten. Die Beschäftigung erfolgt auf der Grundlage eines Werk- oder Dienstvertrages zwischen dem Selbständigen und dem Einsatzunternehmen. Die Crux: Wenn Freelancer etwa über Zeit, Ort und Art ihrer Tätigkeit nicht frei entscheiden können, besteht eine Scheinselbständigkeit. Bisher konnten Vermittler im Rahmen der sog. Fallschirmlösung sich und ihre Auftraggeber vor negativen Konsequenzen schützen. Dafür sorgte eine vorsorglich beantragte Arbeitnehmerüberlassungserlaubnis. Der Dienstleister konnte so eine Scheinselbständigkeit nachträglich zur rechtmäßigen Leiharbeit umdeklarieren. Damit ist jetzt Schluss. Das neue Gesetz schließt die Fallschirmlösung grundsätzlich aus.

Der Rechtmäßigkeit bestehender und künftiger Verträge kommt damit eine enorme Bedeutung zu. Die tatsächliche Beurteilung der Beschäftigungsform hängt oft von Kleinigkeiten ab. Firmen sollten bestehende Verträge und die gelebte Einsatzpraxis kritisch unter die Lupe nehmen und gegebenenfalls nachjustieren.

Die Autorin Rebekka De Conno ist Rechtsanwältin und Fachanwältin für Arbeitsrecht der Kanzlei WWS in Mönchengladbach, www.wws-gruppe.de

Privatvermögen schützen

Was bedeutet Inhaber-Haftung, und in welchem Ausmaß kommt sie in der Praxis zum Tragen? Und wie können Sie Ihr Privatvermögen als Unternehmer trotz gesetzlicher Haftung bestmöglich schützen? Hier finden Sie die Antworten.

Persönliche Haftung bedeutet, dass der Unternehmer mit seinem gesamten Privatvermögen für alle seine geschäftlichen Entscheidungen haftet. Zum Privatvermögen gehören nicht nur angespartes Geld, Autos, Wertpapiere, private wie geschäftliche Ausstattung und sonstige bewegliche Gegenstände, sondern auch Immobilien, die auf seinen Namen im Grundbuch eingetragen sind, ebenso wie Forderungen gegen Dritte, Anwartschaften und sonstige geldwerte Rechtspositionen. In alle diese Vermögenswerte dürfen Gläubiger vollstrecken, wenn sie einen rechtskräftigen Titel, also im Regelfall ein rechtskräftiges Urteil gegen den Unternehmer vor Gericht erstritten haben. Die persönliche Haftung bedeutet daher eine erhebliche Bedrohung für den Unternehmer und seine Angehörigen.

Wer haftet, wer nicht?

Die Haftung mit dem Privatvermögen trifft kraft Gesetzes jede Privatperson und jeden Geschäftsmann, wenn derjenige nicht durch gesetzliche Bestimmungen im Rahmen einer Gesellschaft geschützt ist, eine eintrittspflichtige Versicherung abgeschlossen hat oder im Einzelfall mit seinen Kunden oder Gläubigern eine wirksame Regelung zur Haftungsbeschränkung oder zum Haftungsausschluss getroffen hat. Gesellschaftsrechtsformen, die das Privatvermögen der Inhaber explizit schützen, sind die GmbH, die Unternehmergesellschaft (haftungsbeschränkt) sowie die Aktiengesellschaft (AG).

Wird keine dieser Gesellschaftsrechtsformen gegründet, tritt der Unternehmer als Einzelunternehmer oder Einzelanbieter am Markt auf. Haben sich mindestens zwei Personen zusammengeschlossen, die ihre Waren oder Dienstleistungen gemeinsam anbieten, liegt eine Gesellschaft des bürgerlichen Rechts (GbR) in Sinne der §§ 705 ff Bürgerliches Gesetzbuch (BGB) vor.
Typische Gesellschaften des bürgerlichen Rechts sind Zusammenschlüsse von Freiberuflern wie Ärzten, Anwälten, Übersetzern, aber auch Beratern aller Art oder von sonstigen Anbietern. Ist Zweck der Gesellschaft der Betrieb eines Handelsgewerbes unter einer gemeinsamen Firma, so liegt eine offene Handelsgesellschaft (oHG) in Sinne der §§ 105 ff. Handelsgesetzbuch (HGB) vor, die im Handelsregister einzutragen ist. Auf die oHG findet, soweit im Handelsgesetzbuch keine Spezialregelungen enthalten sind, ersatzweise das Recht der Gesellschaft des bürgerlichen Rechts Anwendung.

Klug verhandelt ist die halbe Miete

Was ist bei der Anmietung von Räumen für das eigene Unternehmen zu beachten? Was sollte im Mietvertrag auf jeden Fall geregelt sein? Was muss man akzeptieren?

Geschäftsraummiete, Wohnraummiete und Pacht

Geschäftsraummiete liegt immer dann vor, wenn Räume nach dem vertraglichen Zweck zur gewerblichen oder freiberuflichen Nutzung angemietet werden. Bei Mischmietverhältnissen mit Wohn- und Gewerberaum gilt das Geschäftsraummietrecht, wenn mehr als die Hälfte der Gesamtfläche der Räume gewerblich genutzt wird. Die Rechtsvorschriften zur Pacht gelten, wenn ein komplett betriebsbereites Objekt, wie z.B. eine Gaststätte, zur Verfügung gestellt wird.

Mündlich oder schriftlich?

Um einen wirksamen Mietvertrag abzuschließen, müssen sich die Vertragsparteien über die „Gebrauchsüberlassung einer Mietsache gegen Entgelt für eine bestimmte Mietdauer“ verständigen. Ein Mietvertrag über Geschäftsräume kann auch mündlich geschlossen werden. Allerdings bedürfen Mietverträge, die für einen längeren Zeitraum als ein Jahr abgeschlossen werden, der Schriftform. Es empfiehlt sich aus Beweisgründen auf jeden Fall der Abschluss eines schriftlichen Mietvertrags. 

Der inhaltlichen Gestaltung des Geschäftsraummietvertrags kommt besondere Bedeutung zu, denn der gesetzliche Schutz des Geschäftsraummieters ist nicht vergleichbar mit den gesetzlichen Schutzbestimmungen des Wohnraummieters. So gelten insbesondere weder Kündigungs- und Bestandsschutz noch die Sozialklausel noch die Vorschriften zur Regelung der Miethöhe und zum Räumungsschutz. Um sicher zu gehen, dass man als gewerblicher Mieter seine Rechtsposition sinnvoll absichert, empfiehlt es sich, anwaltliche Unterstützung in Anspruch zu nehmen und den Geschäftraummietvertrag sorgfältig zu verhandeln.

Mietgegenstand und Nutzungsbestimmung

Das Gewerberaummietobjekt muss nach Anschrift, Lage und Umfang genau im Vertrag beschrieben sein. Ein Gewerberaummietvertrag enthält häufig auch eine Nutzungsbestimmung, die man aus Mietersicht möglichst weit formulieren sollte, z.B. "zur gewerblichen Nutzung".

Mietzins, Nebenkosten und Kaution

Die Miethöhe kann bei Vertragsabschluss zwischen den Vertragsparteien frei vereinbart werden, wobei ortsübliche Vergleichsmieten ein Maßstab für den geforderten Mietzins sein sollten. Mietwucher ist verboten. Gezahlt wird der Mietzins in monatlichen Beträgen, jeweils zu Beginn eines Monats im Voraus. Grundsätzlich sind nach dem Gesetz mit dem Mietzins alle Nebenkosten (also die Betriebskosten) abgegolten. In der Praxis der Geschäftsraummietverträge werden die Betriebskosten allerdings meist unter Bezugnahme auf die Betriebskosten-Verordnung ganz oder teilweise auf den Mieter umgelegt. Es ist ratsam, die Nebenkostenbestimmungen im Vertrag sehr sorgfältig zu verhandeln.

Mietzeit – am besten mit Verlängerungsoption

Die Laufzeit des Vertrags kann frei vereinbart werden. Es empfiehlt sich, im Fall eines befristeten Mietverhältnisses, eine Verlängerungsklausel vorzusehen, wonach sich das Mietverhältnis über die feste Vertragsdauer hinaus automatisch um eine bestimmte Zeitspanne verlängert, wenn es nicht zum Ablauf der Mietzeit von einer der Vertragsparteien gekündigt wird. Aus wichtigem Grund ist das Mietvertragsverhältnis für beide Parteien jederzeit kündbar.

Die Beendigung einer gewerblichen Tätigkeit oder wirtschaftliche Schwierigkeiten stellen jedoch grundsätzlich keinen wichtigen Grund dar, um das Mietverhältnis zu kündigen, es sei denn, im Vertrag ist ein Sonderkündigungsrecht für den Mieter vorgesehen für den Fall des Nichterreichens konkret genannter Mindestumsatzerwartungen über einen bestimmten Zeitraum. Insgesamt empfiehlt sich ein sehr gut verhandelter individueller Mietvertrag, um das eigene Unternehmen am gewählten Standort viele Jahrzehnte erfolgreich mit überschaubaren Mietkosten etablieren zu können.

Fair, professionell und sicher verkaufen

Welche Möglichkeiten gibt es, sich als Verkäufer von Waren durch Allgemeine Geschäftsbedingungen (AGB) klug gegen allzu viele Gewährleistungs- und Haftungswünsche der Kunden abzusichern? Und was sollte in den AGB auf jeden Fall geregelt sein?

 

Diese und viele Fragen mehr stellen sich allen Unternehmern, die Waren an ihre Endkunden verkaufen. Der Verkauf der Ware kann auf der Grundlage einer sog. Mindesteinigung über Ware und Preis mündlich erfolgen.

Dann gelten die gesetzlichen Regelungen. Sinnvoll ist es jedoch, die Spielräume, die der Gesetzgeber und die Rechtsprechung zum Vorteil des Verkäufers vorsehen, über Allgemeine Geschäftsbedingungen (AGB) zum eigenen Vorteil zu nutzen.

Einbeziehung von AGB

Unter welchen Umständen werden AGB wirksam Bestandteile des Verkaufsvertrags? Dies richtet sich in erster Linie danach, ob der Kunde ein Verbraucher (entsprechend § 13 BGB) oder ein Unternehmer (im Sinne von § 14 BGB) ist. Gegenüber Verbrauchern gilt: Die AGB des Verkäufers werden nur Bestandteil des Vertrags zwischen den Vertragsparteien, wenn der Verkäufer vor Vertragsschluss ausdrücklich darauf hinweist oder – wenn dieser Hinweis nur unter unverhältnismäßigen Schwierigkeiten möglich ist – es durch einen deutlichen sichtbaren Aushang am Ort des Vertragsschlusses kundtut.

Außerdem muss dem (gegebenenfalls auch körperlich behinderten) Kunden in zumutbarer Weise die Möglichkeit verschafft werden, vom Inhalt der AGB Kenntnis zu nehmen. Dritte Voraussetzung ist, dass der Kunde sich mit den AGB einverstanden erklärt. Für AGB zwischen zwei Unternehmern gilt dies jedoch nicht. Es bedarf hier lediglich einer sog. rechtsgeschäftlichen Einbeziehung, d.h. es gelten die üblichen Voraussetzungen für das Zustandekommen von Verträgen. Zur wirksamen Einbeziehung reicht hier jede auch nur stillschweigende Willensübereinstimmung.

Dies geschieht durch Übersendung der AGB und das stillschweigende Einverständnis des unternehmerischen Kunden, indem dieser der Geltung der AGB nicht widerspricht. Aus Beweissicherheitsgründen empfiehlt sich jedoch auch bei unternehmerischen Kunden, ein ausdrückliches Einverständnis durch Unterschrift oder „Häkchen setzen“ bei einem Online-Geschäft einzuholen. Ferner gilt: Individuelle Absprachen mit dem Kunden zum Vertrag haben immer Vorrang vor der Geltung von AGB.

Spar-Tipp: gebrauchte Software-Lizenzen

Der Bundesgerichtshof (BGH) hat dem Handel mit gebrauchten Software-Lizenzen grünes Licht gegeben. Hersteller können nun auch den Download ihrer Software übers Internet nicht mehr verhindern. Was Sie bei der Anschaffung und Nutzung gebrauchter Software rechtlich beachten sollten.

Nicht jedes Unternehmen kann es sich leisten, seine Rechner alle paar Jahre mit der neuesten Software, wie beispielsweise CRM-Systemen oder Datenverarbeitungsprogrammen, auszustatten. Dann stellt sich die Frage, ob es nicht auch gebrauchte Software tut. Dies kann eine lohnende Alternative sein, da oftmals auch ältere Programme den angestrebten Zweck erfüllen.

Wegweisendes Urteil des Europäischen Gerichtshofs (EuGH)

Gebrauchte Software-Lizenzen stammen meist aus Umstrukturierungsmaßnahmen in Unternehmen, Insolvenzen oder Geschäftsaufgaben. Aufgrund schneller werdender Datenverbindungen im Internet werden mittlerweile auch komplexe Softwaresysteme immer häufiger als Download vertrieben. Die klassische Kopie auf physischen Datenträgern tritt damit immer stärker in den Hintergrund. Klingt nach einer einfachen und vor allem kostengünstigen Lösung.
Die Frage, ob der Handel mit gebrauchter Software zulässig ist oder nicht, beschäftigt deutsche und europäische Gerichte schon seit Jahren. Berechtigte ökonomische Interessen der Softwarehersteller, einen Markt für gebrauchte Software zu verhindern, stehen denen von Softwarehändlern gegenüber. Ein erstes wegweisendes Urteil fällte 2012 der EuGH, als er zahlreiche bis dahin offene Fragen des Handels mit gebrauchten Softwarelizenzen beantwortete.
2013 entschied der BGH über die Klage des Softwareherstellers Oracle gegen Händler für Gebrauchtsoftware UsedSoft. Hintergrund: UsedSoft hatte zahlreiche Lizenzen von Oracle-Software gekauft und weiterveräußert. Das Unternehmen rief seine Kunden dazu auf, die entsprechende Software von der Webseite des Herstellers herunterzuladen. Daraufhin klagte Oracle mit dem Argument der unzulässigen Vervielfältigung und Verbreitung seiner Programme.

EXIST und Hochschul-IP

Recht für Gründer*innen: Wer ein EXIST-Gründungs­stipendium in Aussicht hat, sollte sich rechtzeitig mit den Themen geistiges Eigentum (IP) und Lizensierung von Hochschul-IP auseinandersetzen. Wir klären auf.

Alljährlich werden über 100 EXIST-Gründungsstipendien (im Folgenden nur „Stipendien“) zur Förderung innovativer Spinn-offs aus Hochschulen und anderen wissenschaftlichen Einrichtungen (im Folgenden nur „Hochschulen“) vergeben. In der aktuellen Förderrichtlinie des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) vom 18. April 2023 wird von den Hochschulen auch die Überlassung von IP an die Unternehmensgründungen erwartet. „IP“ – kurz für Intellectual Property (geistiges Eigentum) – umfasst Immaterialgüter wie z.B. Erfindungen, Software und Designs sowie die für diese erhältlichen Schutzrechte, z.B. Patente, Urheberrechte und Gemeinschaftsgeschmacksmuster.

Warum IP-Abgrenzung gegenüber Hochschulen?

Konkret sollen die Hochschulen während der Projektlaufzeiten u.a. „der Unternehmensgründung einen Zugriff auf das notwendige geistige Eigentum zu marktüblichen Konditionen gewähren“. Marktübliche Konditionen beinhalten oft Lizenzgebühren. Die Aussicht auf Lizenzeinnahmen kann bei Hochschulen Begehrlichkeiten wecken und dazu führen, auch IP für sich zu beanspruchen, das originär den EXIST-Stipen­diat*innen (im Folgenden nur „Stipendiat*innen“) zusteht. Daher sollten Stipendiat*innen ihre IP-Position kennen. Diese ist stark und wird im Folgenden zusammengefasst.

Hintergrund: EXIST-Stipendien

Die EXIST-Programme des BMWK fördern innovative Gründungsprojekte aus der Wissenschaft in deren Frühphase. Förderfähige Mitglieder eines Gründungsteams können insbesondere Absolvent*innen, Wissenschaftler*innen und Studierende sein, die im Rahmen von Vorarbeiten bereits Grund­lagen des Gründungsprojekts erarbeitet haben. Um die Förderung zu erhalten, muss noch kein Businessplan ausgearbeitet sein und es darf weder eine Geschäftstätigkeit aufgenommen noch eine Kapitalgesellschaft gegründet worden sein.

Die Stipendien werden auf Antrag von Hochschulen gewährt. Diese müssen die Gründungsteams während der Projektlaufzeit unter anderem durch Mentoring und Bereitstellung von Arbeitsmöglichkeiten (z.B. Laboreinrichtungen) unterstützen und die Fördermittel verwalten. Die Fördermittel umfassen nicht nur die zur Finanzierung der Stipendien erforderlichen Beträge – abhängig von der jeweiligen Qualifikation je Teammitglieder ein Jahr lang zwischen 1000 und 3000 Euro monatlich zuzüglich Zuschläge für unterhaltsberechtigte Kinder. Auf Antrag der Hochschulen kommen bis zu 30.000 Euro für Sachmittel und 5000 Euro für Coaching/Beratung des Gründungsteams hinzu. Zur Umsetzung schließen die Hochschulen mit den Mitgliedern der Gründungsteams Stipendiatenverträge. IP-rechtlich besonders relevant ist dabei:

Dass Hochschulen Arbeitsplätze zur Verfügung stellen und Geld an die Stipendiat*innen auszahlen, macht die Stipen­diat*innen nicht zu Arbeitnehmer*innen der Hochschulen. Stipendiat*innen sind keine Arbeitnehmer*innen, sondern „Begünstigte“. Sie müssen nicht für die Hochschule arbeiten, sondern nur für sich selbst. Das wird von Hochschulverwaltungen gelegentlich missverstanden. Aber für die IP-Zuordnung ist dieser Status der Stipendiat*innen entscheidend.

Basics der IP-Zuordnung: Schutzfähiges gehört den Kreativen

Sowohl im deutschen als auch im EU-Recht gilt ein wichtiger Grundsatz: Die schutzfähigen Ergebnisse kreativer menschlicher Tätigkeiten stehen grundsätzlich der/dem Kreativen zu, also der/dem Schöpfer*in, Urheber*in, Entwerfer*in, Erfinder*in oder Züchter*in. Dies folgt unmittelbar aus den jeweiligen gesetzlichen Bestimmungen in §§ 7, 15 Urheberrechtsgesetz (UrhG), § 7 Abs. 1 Satz 1 Designgesetz (DesignG), § 6 Patentgesetz (PatG), § 13 Abs. 3 Gebrauchsmustergesetz (GebrMG), § 8 Abs. 1 Satz 1 Sortenschutzgesetz (SortSchG), § 2 Abs. 1 Satz 1 Halb­leiterschutzgesetz (HalblSchG) und §§ 4, 14 Markengesetz sowie aus Art. 14 Abs. 1 EU-Gemeinschafts­geschmacksmuster-VO (GGV) und Art. 11 Abs. 1 EU-Sortenschutz-VO (siehe dazu auch die Tabelle „IP-Zuordnung“).

Keine Geltung arbeitsrechtlicher Bestimmungen für Stipendiat*innen

Ausnahmen von diesem Grundsatz gelten in Arbeitsverhältnissen und bei Herstellung von Software auch im Rahmen sonstiger Dienstverhältnisse. Entwickeln Arbeitnehmer*innen in Erfüllung ihres Arbeitsvertrags schutzfähige Immaterialgüter, z.B. eine neue technische Lehre (Erfindung) oder eine Software, dann stehen diese der/dem Arbeitgeber*in zu. Dies folgt aus § 2 Abs. 2 HalblSchG, § 7 Abs. 2 DesignG, 43, § 69b UrhG (in Abs. 2 auch für sonstige Dienstverhältnisse), Art. 14 Abs. 3 GGV, Art. 11 Abs. 3 EU-Sortenschutz-VO und aus dem Arbeitnehmererfindungsgesetz (ArbnErfG). Da Stipendiat*innen als solche aber gerade keine Arbeitnehmer*innen sind, wird das IP, das sie im Rahmen ihrer Gründungsvorbereitungen generieren, nicht von diesen Regelungen erfasst. Deshalb erwerben Stipendiat*innen, die

  • technische Lehren (Erfindungen), Topografien oder Designs entwickeln,
  • Sorten züchten,
  • Datenbanken erstellen,
  • Software oder andere Werke (z.B. Filmwerke) herstellen,
  • Marken mit Unterscheidungskraft entwickeln sowie anmelden und/oder
  • Geschäftsgeheimnisse entwickeln und kontrollieren, unmittelbar selbst die Rechte an diesen Immaterialgütern.

Diese können die Stipendiat*innen ohne Mitspracherechte und Lizenzansprüche der Hochschule nutzen. Die Stipen­diat*innen können auch allein entscheiden, ob dafür Schutzrechte beantragt werden sollen (Urheberrechts- und kurzfristiger EU-Geschmacksmusterschutz entsteht auch ohne Antrag automatisch). Wichtig ist, dass den Stipendiat*innen bewusst ist, dass ihnen nach den gesetzlichen Bestimmungen das IP zusteht, das sie während des EXIST-Förderzeitraums als Stipendiat*innen generieren. Denn vor diesem Hintergrund bleibt oft kein oder zumindest nur wenig IP übrig, für das sie eine Lizenz der Hochschule benötigen.

Welches Hochschul-IP bleibt relevant?

Die IP- und Transfer-Strategien deutscher Hochschulen sind primär auf Wissens- und Technologietransfer sowie die Verwertung von Erfindungen ausgerichtet. Deshalb verfügen die wenigsten Hochschulen über Design-, Marken- oder Softwareportfolios, die für Gründer*innen interessant sind. In der Praxis verengt sich das für Stipendiat*innen relevante Hochschul-IP daher im Wesentlichen auf folgende zwei Gruppen:

  • Erfindungen, für die die Hochschule ein Patent hält oder beanspruchen kann (sowie, in seltenen Fällen, von Hochschulen geschützte Sorten);
  • IP, das Stipendiat*innen bereits vor Beginn der Förderung noch als Arbeitnehmer*innen der Hochschule in Erfüllung ihrer Dienstpflichten generiert haben und nunmehr selbst unternehmerisch nutzen wollen. Denn solches IP steht der Hochschule als (zu diesem Zeitpunkt noch) Arbeitgeberin zu (siehe oben) – wobei für Diensterfindungen gemäß § 42 ArbnErfG bestimmte Besonderheiten gelten.

Die Schnittmenge der beiden Gruppen bilden von Hochschulen nach dem ArbnErfG in Anspruch genommene Dienst­erfindungen, die Mitglieder eines Gründungsteams zuvor (noch) als Hochschulbeschäftigte gemacht haben und anschließend EXIST-gefördert auf eigene Rechnung verwerten wollen. Wenn Stipendiat*innen ihre IP-Position vor diesem Hintergrund optimieren wollen, sollten sie Folgendes nicht vergessen:

Woran Stipendiat*innen bei Lizensierung von Hochschul-IP denken sollten

Wenn Hochschulen entsprechend der Förderrichtlinie Lizenzgebühren für die Nutzung von Hochschul-IP verlangen, sollten die Stipendiat*innen versuchen, absatzabhängige Lizenzgebühren auszuhandeln. Auch absatzabhängige Lizenzgebühren sind marktüblich. Diese fallen aber nur dann an, wenn das Start-up durch die Nutzung des Hochschul-IP auch tatsächlich selbst Einnahmen erzielt. Das ist für die Stipen­diat*innen liquiditätsschonend und risikoärmer.

Und wenn Stipendiat*innen Lizenzgebühren für eine frühere Diensterfindung (Schnittmenge oben) eines Mitglieds ihres Gründungsteams an die Hochschule zahlen, gilt § 42 Nr. 4 ArbnErfG. Danach muss die Hochschule 30 Prozent der vereinnahmten Lizenzgebühren direkt wieder an dasjenige Mitglied des Gründungsteams auskehren, das die Diensterfindung gemacht hat.

Der Autor Prof. Dr. Nicolai Schädel ist Professor für Wirtschaftsrecht an der Hochschule der Medien Stuttgart (HdM) und of Counsel bei der Rechtsanwaltssozietät Kurz Pfitzer Wolf & Partner (KPW) in Stuttgart

Darknet Deals: Identitätshandel im Darknet

Datenkriminalität im Schatten: Wie ein Anruf zu Identitätshandel im Darknet führt.

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Wie wehre ich mich gegen Diskriminierung?

Diskriminierung hat viele Gesichter – der Zeitgeist ist für Betroffene günstig, um sich zu wehren. Welche Rechte haben Betroffene und was können sie tun?

Die Zeiten sind vorbei, in denen Diskriminierung am Arbeitsplatz achselzuckend hingenommen wurde. Mit dem 2006 in Kraft getretenem Allgemeinen Gleichbehandlungsgesetz (AGG), welches das vorherige Beschäftigtenschutzgesetz ablöste, hat der Gesetzgeber Fakten geschaffen und eine Rechtsgrundlage hergestellt, auf deren Basis sich Betroffene gegen Diskriminierung wehren können.

Wie wird Diskriminierung definiert?

Eine Diskriminierung ist eine ungerechtfertigte Ungleichbehandlung aufgrund bestimmter Persönlichkeitsmerkmale. Das AGG, das auch als Antidiskriminierungsgesetz bekannt ist, erhebt den Anspruch, dass niemand aufgrund seiner ethnischen Herkunft, seines Geschlechtes, Alters, seiner sexuellen Identität, Behinderung, Weltanschauung und Religion benachteiligt werden darf.

Die Chancen- und Entfaltungsfreiheit im Berufsleben gilt damit uneingeschränkt.

Eine Erweiterung des AGG wurde Anfang 2019 verabschiedet. Stellenanzeigen müssen jetzt so gestaltet sein, dass sie sich in ihrer Ansprache gleichermaßen an männliche, weibliche und diverse Personen (m/w/d) richten.

Anwälte helfen

Betroffene von Diskriminierung am Arbeitsplatz profitieren von einer erleichterten Beweisführung, die es ihnen ermöglicht, sich gegen Ungleichbehandlung zu wehren. So können schon Indizien wie die Einladung einer einzigen Frau in der zweiten Bewerbungsrunde, die Ablehnung eines Vorstellungsgesprächs bei einer Behinderung oder ein deutlich geringeres Gehalt für eine Frau gegenüber einem Mann in derselben Position dazu führen, dass man Recht erhält.

Hinzu kommt, dass Kanzleien wie rightmart längst für das Thema sensibilisiert sind und ihre Expertise als Rechtsbeistand gegen Diskriminierung am Arbeitsplatz erheblich erweitern konnten. Betroffene sollten sich nicht scheuen, sich professionelle Unterstützung zu holen, wenn sich das Problem sonst nicht lösen lässt.

Ansprüche von Betroffenen

Durch das AGG sind Arbeitgeber in der Pflicht, jegliche Diskriminierung im Betrieb sofort zu unterbinden und bei Kenntnisnahme gegen diese vorzugehen. Betroffene können erwirken, dass Diskriminierung, zu der im Betriebsalltag ebenso Mobbing gehört, sofort aufgehoben wird.

Ferner haben sie in begründeten Fällen Anspruch auf Schadensersatz und Abfindungen, zum Beispiel, wenn sie aufgrund einer Diskriminierung die gewünschte Stelle nicht erhalten haben oder wenn Personen mit Migrationshintergrund das Nachsehen haben, weil nur Muttersprachler erwünscht sind. Eine solche Einschränkung ist nach dem AGG in der Stellenausschreibung inzwischen verboten.

Der Gender Gap bleibt Realität

Dass Frauen und Männer im Arbeitsleben gleichgestellt sind, ist heute selbstverständlich. Nicht selbstverständlich sind hingegen die Auswirkungen tradierter Vorurteile, denn noch immer liegt der Gender Pay Gap in Deutschland bei 18 %, wenngleich sich die Schere von Jahrzehnt zu Jahrzehnt weiter schließt.

Oft sind sich Arbeitgeber einer geschlechtsbezogenen Diskriminierung gar nicht bewusst, was sich mit Erkenntnissen moderner Hirnforschung deckt, nach denen 90 % aller menschlichen Entscheidungen auf unbewussten Faktoren basieren.

Welche Rechte haben Frauen?

Frauen, die gegenüber ihren männlichen Kollegen deutlich weniger verdienen, obwohl sie dieselbe Position bekleiden, haben laut dem Experten-Team der Kanzlei rightmart gute Aussicht auf Erfolg. So gab das Bundesarbeitsgesetz der Klage einer Betroffenen statt und entschied, dass sich nach $ 22 AGG die gleiche Qualifikation und dasselbe Aufgabenfeld in der Bezahlung widerspiegeln müssen.

Schwangere Frauen dürfen des Weiteren nicht aufgrund ihrer Schwangerschaft benachteiligt werden. Eine entsprechende Frage im Vorstellungsgespräch ist unzulässig und bei einer Schwangerschaft genießen Beschäftigte einen erweiterten Kündigungsschutz sowie einen Schutz vor Einkommensminderung.

Eine Einstellung nach Geschlecht ist ferner nur in begründeten Ausnahmefällen zulässig, wenn „das Geschlecht aufgrund der Art der Tätigkeit eine wesentliche und entscheidende berufliche Anforderung” darstellt ($ 8 AGG). Typische Beispiele sind Erzieherinnen im Mädchenpensionat und die Anstellung als Frauenärztin in einer Praxis für Frauen.

Gescheitert war ein Mädchen nach einer von ihrer Mutter unterstützten Anzeige mit ihrem Gesuch, in einem Knabenchor Aufnahme zu finden.

Der Zeitgeist ist günstig für Diskriminierungsopfer

Das AGG ist mit Blick auf den Rechtsschutz bei Diskriminierung sehr weitgehend und auch äußerst fortschrittlich, wenn man sich die dem Menschen innewohnende Neigung zur Homogenität und Konformität vergegenwärtigt. Diese Tendenz weist zugleich auf das Problem eines starken Beharrungsvermögens von patriarchalischen und anderen atavistischen Strukturen hin, zumal eine reaktionäre Gegenbewegung viele Fortschritte wieder zunichtemachen könnte.

Überwunden werden können unterdrückerische Strukturen nur, wenn sich Betroffene bei solchen Konflikten konsequent wehren, um eine Kultur zu schaffen, in der die Gleichberechtigung für alle uneingeschränkte Realität ist.

Datenschutz: Was 2023 auf Unternehmen zukommt

Das Jahr 2023 hält einiges in Sachen Datenschutz bereit – und dafür sollten sich Unternehmer*innen jetzt rüsten.

Elektronische Transaktionen und Daten, die von Endgeräten und anderen Quellen stammen, bilden die Grundlage für die Geschäftsmodelle einige der größten Unternehmen der Welt. Doch der jahrzehntelange Wildwuchs in der Datenspeicherung sorgte für Misstrauen der Verbraucher*innen und verlangte nach gesetzgeberischen und regulatorischen Maßnahmen.

Auch das Jahr 2023 wird einige neue Regelungen und Maßnahmen bringen, auf die sich die Unternehmen vorbereiten müssen. Hier vier Prognosen:

1. Internationale Datenübermittlungen

Bis Juli 2020 galten die USA laut eines Angemessenheitsbeschlusses der Europäischen Kommission (basierend auf dem EU-US-Privacy-Shield-Abkommen) als sicheres Drittland. Das Datenschutzniveau wurde also als ähnlich gut eingeschätzt wie das der EU. Dies änderte sich jedoch, als der Österreicher Max Schrems mit seiner Klage in der Sache „Schrems II“ vor dem Europäischen Gerichtshof (EuGH) Erfolg hatte.

Am 16. Juli 2020 erklärte der EuGH das bis dahin geltende Privacy Shield für ungültig (Rechtssache C-311/18, Schrems II). Seitdem gelten die USA nicht mehr als sicheres Drittland, was den Datentransfer für Firmen bedeutend komplizierter gestaltete. Die rechtskonforme Gestaltung von Datenübermittlungen aus Europa in die USA ist inzwischen eines der komplexesten und zeitaufwendigsten Themen, mit denen sich Datenschutzbeauftragte in Unternehmen in den letzten zwei Jahren beschäftigen mussten.

Nun kommt Bewegung in die Sache: Die EU-Kommission hat Mitte Dezember 2022 ihren Entwurf für den bevorstehenden Angemessenheitsbeschluss veröffentlicht, die Arbeiten am neuen EU-U.S.-Data-Privacy-Framework laufen auf Hochtouren.

Bis zum Erlass, der in der ersten Jahreshälfte 2023 erwartet wird, bleibt es jedoch bei der derzeitigen Rechtslage. Bis dahin werden die anderen möglichen Übermittlungsinstrumente des Art. 46 DSGVO – insbesondere Standardvertragsklauseln (SCC) und Binding Corporate Rules (BCR) – sowie die Ausnahmetatbestände des Art. 49 DSGVO (speziell die Einwilligung der betroffenen Personen) genutzt werden, und zwar mit allen bekannten Herausforderungen und Nachteilen.

2. EU-Dateninitiativen werden verabschiedet

Neue EU-Dateninitiativen werden verabschiedet oder in Kraft treten. Sie beeinflussen, wie Daten mit anderen geteilt werden dürfen und zwingen Organisationen, die einen Wert aus personenbezogenen Daten ziehen, dazu, die Modalitäten für die Weitergabe, den Schutz und den Zugriff auf diese Informationen zu ändern. Besonders folgende:

  • Digital Services Act (DSA): Der DSA wird die veraltete E-Commerce-Richtlinie aus dem Jahr 2000 ablösen. Sein extraterritorialer Geltungsbereich betrifft die derzeitigen Geschäftsmodelle vieler datengesteuerter Organisationen, darunter Internetdienst- und Cloud-Anbieter, soziale Medien und Online-Plattformen, Marktplätze und Suchmaschinen. So werden unter anderem zusätzliche Transparenzanforderungen für Online-Werbung, ein Verbot von „Dark Patterns“ und Einschränkungen für Werbung auf der Grundlage sensibler Daten erlassen.
  • Data Act: Das Datengesetz soll harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten schaffen. Es stellt sicher, dass ein breiteres Spektrum von Akteuren die Kontrolle über ihre Daten erhält. Es sollen mehr Informationen für innovative Zwecke zur Verfügung stehen, während gleichzeitig Anreize für Investitionen in die Datengenerierung erhalten bleiben. Das soll schließlich zu einem maximalen Wert der Daten für Wirtschaft und Gesellschaft führen.
  • Europäischer Raum für Gesundheitsdaten: Befasst sich mit den gesundheitsspezifischen Schwierigkeiten beim Zugang zu elektronischen Gesundheitsdaten, der gemeinsamen Nutzung und der Gestaltung eines gemeinsamen Raums, in dem natürliche Personen ihre elektronischen Gesundheitsdaten leicht kontrollieren können. Zudem soll er es Forschern und politischen Entscheidungsträgern ermöglichen, diese elektronischen Gesundheitsdaten in einer vertrauenswürdigen und sicheren Weise zu nutzen, bei der die Privatsphäre gewahrt bleibt.
  • Artificial Intelligence Act: Viele Umfragen zeigen, dass sich Verbraucher über die Verwendung ihrer personenbezogenen Daten in KI-Anwendungen Sorgen machen. Der Vorschlag für eine Verordnung mit harmonisierten Regeln für künstliche Intelligenz soll diese Bedenken ausräumen und die ethische Nutzung von KI gewährleisten. Flankiert wird er von den außervertraglichen, zivilrechtlichen Haftungsregeln für künstliche Intelligenz. Diese sollen dafür sorgen, dass Betroffene die gleichen Schutzstandards genießen, falls ihnen unter anderen Umständen durch KI-Produkte oder -Dienste ein Schaden entstehen sollte.

3. Umstellung auf neue Standardvertragsklauseln (SCC)

Im Juni 2021 erließ die Europäische Kommission neue Standardvertragsklauseln (SCC), die seit dem 27. September 2021 für alle neuen Verträge gelten. Diese neuen SCC sind modular aufgebaut und decken alle praktisch relevanten Varianten des Datentransfers ab, ohne wie bisher auf komplizierte und teilweise unpraktische Vertragskonstellationen zurückzugreifen.

In diesem Zusammenhang mussten Unternehmen bis zum 27. Dezember 2022 alle Altverträge auf die neuen Standardvertragsklauseln umstellen. Laut diversen deutschen Datenschutzbehörden soll es keine weitere Fristverlängerung geben, sie wollen also kein Auge mehr zudrücken. Daher müssen Firmen, die bis Ende Dezember 2022 alte Verträge nicht auf die neuen SCCs angepasst haben, mit Sanktionen der Aufsichtsbehörden rechnen.

4. Vormarsch neuer Instrumente der Rechtsdurchsetzung

Reine Kontrollmaßnahmen der Aufsichtsbehörden werden 2023 nicht mehr allein im Vordergrund stehen. Der Trend geht vielmehr zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen. Dies zeigte sich bereits 2022 im Fall von Google Fonts.

Hunderte von Organisationen in Deutschland und Österreich sahen sich im Sommer und Herbst 2022 mit Abmahnungen und Unterlassungserklärungen wegen Google Fonts konfrontiert. Solche Trittbrettfahrer werden in Zukunft voraussichtlich vermehrt einzelne Gerichtsentscheidungen nutzen, um mit derartigen Massenverfahren gegen angebliche Datenschutzverstöße auf breiter Front vorzugehen. Davon dürften insbesondere Websites und Apps betroffen sein, da sich datenschutzwidrige Konfigurationen und nicht autorisierte Tools mit geringem Aufwand schnell und eindeutig nachweisen lassen. Dass sich solche Massenabmahnungen zumindest in einer Grauzone bewegen und die Schwelle zur Missbräuchlichkeit leicht überschritten werden dürfte, zeigen die ersten Gerichtsverfahren gegen die abmahnenden Anwälte.

Natürlich werden auch die Aufsichtsbehörden weiterhin die DSGVO durchsetzen, doch auch diese dürften in Zukunft Neuland betreten. Es ist nur eine Frage der Zeit, bis sie zunehmend die ihnen nach Artikel 58 DSGVO zur Verfügung stehenden Instrumente nutzen, um die Datenverarbeitung (vorübergehend) zu untersagen und die Löschung von Daten anzuordnen. Da die Wirkung dieser Maßnahmen sofort eintritt, sind die Auswirkungen und die Intensität der Intervention am größten. Aufgrund der rechtlichen Brisanz solcher Entscheidungen haben die Behörden bisher jedoch nur selten von ihnen Gebrauch gemacht. Doch ändert sich bald. So könnten in Fällen wie bei Google Analytics im Jahre 2022 zukünftig nicht nur eine Feststellung der Datenschutzwidrigkeit seitens Behörden erfolgen, sondern zusätzlich eine Untersagung der Übermittlung.

Die größte und wesentlichste Veränderung bei der Rechtsdurchsetzung dürfte jedoch das verstärkte Eingreifen von NGOs und anderen Verbraucherschutzverbänden darstellen. Organisationen wie NOYB haben bei verschiedenen europäischen Aufsichtsbehörden Hunderte von Beschwerden über Cookie-Banner und Websites eingereicht, die gegen Datenschutzgesetze verstoßen. Artikel 80 der DSGVO ermöglicht es NGOs und Verbraucherverbänden, Beschwerden bei den Behörden einzureichen und im Namen der betroffenen Personen Schadenersatz zu fordern. Diese Möglichkeit kannten bisher nur wenige, deswegen wurde sie kaum wahrgenommen. Allerdings dürfte es zu einer verstärkten Aktivität solcher Organisationen kommen, speziell nach dem Grundsatzurteil des EuGH über die Rechtsstellung von Verbraucherschutz-Organisationen im Mai 2022.

Der Europäische Verbraucherverband hat bereits angekündigt, dass seine Mitglieder ihre Befugnisse im Rahmen der DSGVO nutzen wollen, um den Verbraucherdatenschutz zu verbessern.

Der Autor Dr. Frank Schemmel (Practice Lead International Privacy & Compliance) ist seit 2018 bei DataGuard - der All-in-one-Plattform in Sachen Compliance-Anforderungen, Informationssicherheit und Datenschutz – tätig.