Wie die Datenschutz-Grundverordnung die Start-ups fordert

Autor: Matthias Schulte-Huxel, CSO bei 8MAN
44 likes

Die große Zäsur: Paradigmenwechsel durch DS-GVO

Big Data ist das große Thema unserer Zeit und gleichzeitig ein großes Mysterium für viele Unternehmen. Egal ob Onlineunternehmen oder klassisches produzierendes Gewerbe - nahezu jedes Unternehmen agiert heute mit sensiblen Daten, die in den meisten Fällen nicht ausreichend geschützt sind. Die neue EU-Datenschutz-Grundverordnung (DS-GVO) bringt ab Mai 2018 neue Klarheit in eine rechtliche Grauzone – und tangiert jedes Unternehmen. Fakt ist: In vielen Unternehmen weißt die IT noch immer gravierende Sicherheitslücken auf; Personen können leicht unbefugt auf sensible Daten zurückzugreifen. Mit Hilfe von Access Right Management (ARM) werden intelligente Berechtigungsstrukturen geschaffen, die nur den Mitarbeitern Zugang zu sensiblen Unternehmensdaten gewährt, die dazu befugt sind. Der Einsatz von ARM ist gerade auch für Start-ups wichtig, um von Beginn an mit Compliance konformen Strukturen zu wachsen. Durch die neue DS-GVO werden nun klare Vorgaben für den Umgang mit solchen Daten gesetzt und Verstöße gegen die Reform streng geahndet. Dies ist für die Unternehmen mit einem großen administrativen Aufwand verbunden, signalisiert aber einen großen Schritt in die richtige Richtung und ruft zu einem Umdenken auf.

Bußgelder, Regeln und Compliance - was bedeutet die Reform konkret

Die EU-Datenschutz-Grundverordnung legt fest, wie in Zukunft mit sensiblen Daten, wie beispielsweise Kundendaten umzugehen ist. In Zukunft müssen Unternehmen ihre Kunden früher und detaillierter darüber informieren, dass sie deren Daten verarbeiten, ansonsten drohen Bußgelder in Millionenhöhen. Bis zu vier Prozent des weltweiten Umsatzes, beziehungsweise bis zu 20 Millionen Euro, können als Bußgelder anfallen, wenn die neuen Datenschutzregeln nicht eingehalten werden. Die Compliance-Verantwortlichen sind nun gefragt auf die in Zukunft geltenden Regeln zu reagieren und die Datenströme stets im Fokus zu haben. Größere Unternehmen ab 250 Mitarbeitern sind außerdem dazu verpflichtet, besondere Datenverarbeitungsverzeichnisse zu führen, um stets die Daten des Unternehmens im Überblick zu behalten.  

Transparenz vs. Datenschutz?

Transparenz und Datenschutz schließen sich nicht automatisch aus, sondern unterstützen sich im Idealfall gegenseitig. Unternehmen, für die der Datenschutz einen großen Stellenwert einnimmt, können dies wiederum nach außen kommunizieren und die Verbraucher ausreichend über ihre Datenschutz-Maßnahmen informieren. Dies schafft Transparenz, ebenso wie Vertrauen und gibt dem Kunden das Gefühl, dass seine Daten in guten Händen sind. 

Faire Regeln auf dem Spielfeld - Chancen für Start-ups

Wer schon jetzt auf Datenschutz setzt, wird in Zukunft stark profitieren. Es verwundert daher nicht, das derzeit über 70 Prozent der CEOs größere Investitionen im Bereich Datenschutz und Cybersecurity planen. Start-ups können in der Regel deutlich schneller reagieren, als große Konzerne und haben daher die Chance sich mit diesem Vorteil erfolgreich auf dem Markt profilieren. 

Tipps für Gründer und Unternehmer

Es lohnt sich, besonders durch die kommende Datenschutz-Grundverordnung, Zeit in einen guten Datenschutz zu investieren. Verschaffen Sie sich zunächst einen Überblick über Ihre sensiblen Daten und sorgen Sie anschließend dafür, dass diese DS-GVO konform verschlüsselt werde. Ernennen Sie dafür einen Compliance-Verantwortlichen, um stets einen Ansprechpartner zu haben, der den Überblick über alle Maßnahmen behält. Um das gesamte Big Data Spektrum abzudecken, raten wir dazu von Anfang an in ein lückenloses Datenschutz-Set-up zu investieren, um nicht nach kurzer Zeit kostenaufwändige Umstrukturieren und die Migration von Fileservern durchführen zu müssen, nachdem Vorfälle aufgetreten sind. Dazu gehört auch ein individuell auf das Unternehmen eingestelltes Access Right Management, um dem BSI-Grundschutz gerecht zu werden und sensible Daten, auch innerhalb des Unternehmens zu schützen. 

Zum Autor:

Matthias Schulte-Huxel ist CSO von 8MAN und verantwortlich für die weltweite Entwicklung und Expansion der Gesellschaft. Er ist führender IT- und Sicherheitsexperte im Bereich Datenschutz sowie Access-Rights-Managements. Seine Stärke liegt in einem zügigen Go-to-Market von Technologieinnovationen und in der Fähigkeit, den Wirkungsbereich von Unternehmen auf internationale Märkte auszudehnen.

Wenn Sie Fragen, Anregungen oder Korrekturvorschläge haben, nutzen Sie unsere Kommentarfunktion.

Diese Artikel könnten Sie auch interessieren:

Gleiches Recht für alle

Obwohl es das Allgemeine Gleichbehandlungsgesetz bereits lange gibt, wissen die wenigsten, was es damit alles auf sich hat. Und das kann sehr teuer werden. Was Sie als Arbeitgeber über das Gesetz wissen sollten.

Während Regelungen für Diskriminierungsverbote früher verstreut in verschiedenen Vorschriften und Gesetzen zu finden waren, hat das Allgemeine Gleichbehandlungsgesetz (AGG) eine einheitliche gesetzliche Grundlage geschaffen. Darin ist sowohl der Anspruch auf Entschädigung als auch der auf Schadensersatz erstmals klar geregelt. Zur Anwendung kommt das Gesetz immer dann, wenn eine Benachteiligung oder Diskriminierung von Bewerbern, Mitarbeitern oder auch von Kunden vorliegt bzw. vermutet wird. Relevant wird das AGG für Gründer spätestens dann, wenn der erste (freie) Mitarbeiter eingestellt werden soll und eine Stellenausschreibung zu formulieren ist.

Was untersagt das AGG?

Per Gesetz verboten sind nicht nur belästigende Verhaltensweisen wie Mobbing oder sexuelle Belästigung, sondern auch jede Art von unmittelbarer und mittelbarer Benachteiligung. Unter einer unmittelbaren Benachteiligung ist zu verstehen, dass eine Person aufgrund der im AGG genannten Kriterien schlechter behandelt wird als eine andere und daher beispielsweise nicht eingestellt wird. Eine mittelbare Benachteiligung liegt vor, wenn Vorschriften oder Verfahren im Unternehmen eine Person ohne sachliche Rechtfertigung benachteiligen. Was heißt das?

AGG-sichere Stellenanzeigen

Wer in einer Stellenanzeige „einen persönlichen Assistenten“ oder eine „junge Aushilfe“ sucht, begibt sich bereits auf dünnes Eis. Denn diese geschlechts- oder altersbezogenen Formulierungen sind unzulässig. Ernsthaft an der Stelle interessierte Bewerber können die Stellenausschreibung als Indiz für eine Diskriminierung sehen und innerhalb einer Frist von zwei Monaten ab Nichteinstellung eine Entschädigung verlangen. Diese liegt im Ermessen des Arbeitsgerichts und ist nur für den Fall auf bis zu drei Monatsgehälter gedeckelt, dass der Bewerber auch bei einer diskriminierungsfreien Auswahl nicht eingestellt worden wäre. Zwar lässt sich aus einem Verstoß gegen das Benachteiligungsverbot kein Beschäftigungsverhältnis begründen, dennoch lohnt sich die bewusste Formulierung von geschlechtsneutralen Stellenausschreibungen. Geschlechtsneutral muss dabei nicht nur die Überschrift, sondern auch das Kleingedruckte formuliert sein.

Auf Nummer Sicher gehen Sie, wenn Sie die im Job zu erledigenden Tätigkeiten in den Mittelpunkt stellen und keine detaillierten Anforderungen formulieren. Gefährlich können selbst Formulierungen wie „stresserprobt“ oder „belastbar“ sein, da diese möglicherweise behinderte Bewerber ausschließen.

Endgültiges Aus für die e-Privacy-Verordnung?

Anfang November hat die Bundesregierung einen Entwurf für eine neue ePrivacy-Verordnung in den Rat der Europäischen Union eingebracht. Da sich der Entwurf nicht als konsensfähig erwiesen hat, droht das Aus der Neuregelung.

Ziel der ePrivacy-Verordnung ist die Neuregelung der Nutzung und Bereitstellung elektronischer Kommunikationsdienste. Eine neue ePrivacy-Verordnung hätte erhebliche Auswirkungen auf digitale Geschäftsmodelle. Da sich der Entwurf der Bundesregierung nicht als konsensfähig erwiesen hat, hat das lange Ringen um eine Neuregelung allerdings vorerst kein Ende. Unternehmen sollten sich darauf einstellen, dass die bisherigen Regelungen womöglich noch etliche Jahre gelten werden.

ePrivacy-Verordnung: Neue Regeln für digitale Geschäftsmodelle

Parallel zur Datenschutzgrundverordnung (DSGVO) sollte am 25. Mai 2018 eigentlich eine weitere europäische Verordnung zum Thema Datenschutz in Kraft treten. Die „Verordnung über Privatsphäre und elektronische Kommunikation“ (kurz: ePrivacy-Verordnung) soll die Privatsphäre der Nutzer im Rahmen elektronischer Kommunikation schützen und die veraltete ePrivacy-Richtlinie ablösen. Als Ergänzung der DSGVO soll die ePrivacy-Verordnung unter anderem die Kommunikation über Messengerdienste und E-Mail regeln. Zudem sollen Anrufe und Nachrichten über internetbasiert Kommunikationsdienste gleichermaßen geschützt werden wie Telefonanrufe und SMS.

Für viele Start-ups ist das Thema ePrivacy relevant, weil die Verordnung neben der Werbung mittels elektronischer Nachrichten (E-Mail, SMS, Messenger) auch das Online-Marketing, einschließlich Tracking, neu regeln soll.

Wirtschaftsverbände warnen bereits seit 2017 vor restriktiven Neuregelungen

Die EU-Kommission und das Europäische Parlament haben bereits im Jahr 2017 eigene Entwürfe für eine ePrivacy-Verordnung vorgelegt. Vor allem der Entwurf des Parlaments fiel vergleichsweise nutzer- und datenschutzfreundlich aus und stieß in der Wirtschaft daher auf heftige Kritik. So sah der Entwurf des Parlaments zum Beispiel eine „Do Not Track“-Einstellung als zwingendes Default-Setting für Browser vor.

Neben den großen Technologie- und Telekommunikationskonzernen warnen auch Verlage und die Werbewirtschaft bereits seit Längerem vor derart restriktiven Neuregelungen. Sie befürchten irreparable Schäden für digitale Geschäftsmodelle – unter anderem weil weitere Einschränkungen beim Tracking die Werbefinanzierung im Internet zerstören könnten. Angesichts der erheblichen Kritik aus der Wirtschaft konnten sich die Mitgliedstaaten im Rat der Europäischen Union bislang nicht auf einen eigenen Entwurf einigen. In diesem Rat sitzen die Fachminister der EU-Mitgliedstaaten. Ein (Gegen-)Entwurf des Rats ist aber erforderlich, damit der Rat mit der EU Kommission und dem Europäischen Parlament in das weitere Gesetzgebungsverfahren eintreten kann (sogenanntes Trilog-Verfahren).

Seit Dezember 2017 hat der Rat unter der Führung von Estland, Bulgarien, Österreich, Rumänien, Finnland und Kroatien im Halbjahresturnus jeweils unterschiedliche Entwurfsfassungen veröffentlicht, von denen allerdings keine konsensfähig war. Wechselseitig wurden die Entwürfe von Beobachtern entweder als zu restriktiv für digitale Geschäftsmodelle oder als zu wirtschaftsfreundlich kritisiert.  

Aktueller deutscher Kompromissvorschlag scheitert ebenfalls

Angesichts dieser festgefahrenen Situation hatte sich die seit dem 1. Juli 2020 amtierende deutsche Ratspräsidentschaft vorgenommen, mit ihrem Entwurf vom 4. November 2020 endlich einen zustimmungsfähigen Kompromiss zwischen den unterschiedlichen Interessen von Verbraucherschützern und digitaler Wirtschaft zu finden. Etliche Beobachter bezeichneten den deutschen Entwurf im Vorfeld als letzte Chance für eine Einigung.

Mit seinem Vorschlag wich Deutschland von dem eher wirtschaftsfreundlichen Entwurf der kroatischen Präsidentschaft ab und kam den Bedenken der Verbraucherverbände und Daten-schützer entgegen. Vor allem schlug Deutschland vor, das sogenannte berechtigte Interesse als Rechtsgrundlage für Online-Tracking zu Werbezwecken aus dem Entwurf zu streichen. Dies hätte zur Folge gehabt, dass Tracking und Retargeting – also die gezielte werbliche Wiederansprache der Nutzer in den Online-Angeboten Dritter – auch in Zukunft nur mit einer ausdrücklichen Einwilligung der Nutzer möglich gewesen wären. Eine Ausnahme von dieser Grundregel sollte laut Entwurf lediglich für Presseverlage gelten.

Diverse Verbraucherverbände hatten vor dem Treffen der entscheidungsbefugten Arbeits-gruppe für Telekommunikation signalisiert, mit dem deutschen Vorschlag leben zu können. Bei den Vertretern der Werbe-, Verlags- und Technologie-Unternehmen stieß der Entwurf – und insbesondere die Streichung des berechtigten Interesses als Rechtsgrundlage für Tracking zu Werbezwecken – dagegen auf wenig Gegenliebe. Diese Kritik fand in einigen Mitgliedstaaten Gehör. Und so gelang es letztlich auch der deutschen Ratspräsidentschaft nicht, die so gegensätzlichen Interessen miteinander zu versöhnen.  

Unternehmen sollten sich auf Fortgeltung der aktuellen Regeln einstellen

Nach dem Scheitern des deutschen Entwurfs liegt der sprichwörtliche Ball ab dem 1. Januar 2021 bei der neuen portugiesischen Ratspräsidentschaft. Dass noch ein Kompromiss zwischen den Mitgliedstaaten erzielt werden kann, erscheint allerdings fraglich. Derzeit ist nicht ersichtlich, warum den Portugiesen gelingen sollte, woran bereits ein gutes Dutzend anderer Länder gescheitert ist. Selbst wenn der Rat unter der portugiesischen Präsidentschaft einen gemeinsamen Entwurf verabschieden sollte, bedarf es zudem viel Fantasie, um sich einen sowohl für das Parlament als auch für den Rat zustimmungsfähigen Gesamtkompromiss auszumalen. Die Zeichen sprechen also eher für ein endgültiges Aus der ePrivacy-Verordnung.

Welche Folgen hätte ein solches Scheitern für digitale Unternehmen?

Ohne Neuregelung würden bis auf Weiteres die aktuellen Bestimmungen der ePrivacy-Richtlinie anwendbar bleiben. Diese sind in Deutschland vor allem im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) umgesetzt. Danach ist das Setzen und Auslesen von Cookies zu Werbezwecken ohnehin nur mit vorheriger Einwilligung der Nutzer zulässig. Dies hat der Bundesgerichtshof vor Kurzem bestätigt. Dasselbe gilt, nach Auffassung der Datenschutzbehörden, auch für den Einsatz bekannter Analysetools wie Google Analytics.

Aus Unternehmenssicht ist das Scheitern der ePrivacy-Verordnung daher nicht nur Anlass zur Freude. Es bestand zumindest die Hoffnung, das vergleichsweise starre aktuelle Regelungskorsett durch einen progressiven Entwurf stärker an die Bedürfnisse der digitalen Wirtschaft anpassen zu können. Diese Hoffnung hat sich nun zerschlagen. Anderseits kann die Werbewirtschaft nach der flächendeckenden Implementierung der bekannten Cookie-Banner mit dem Status quo sicher deutlich besser leben als mit den restriktiven Vorschlägen des Europäischen Parlaments. Insofern bleibt der Trost, dass der Rat der Europäischen Union bis auf Weiteres größeres Unheil verhindert hat.

Der Autor, Dr. Lukas Stelten, ist Rechtsanwalt bei der Wirtschaftskanzlei CMS in Deutschland. Er berät deutsche und internationale Unternehmen zu sämtlichen datenschutzrechtlichen Fragestellungen, einschließlich internationalen Datentransfers, der Verwendung von Beschäftigten- und Sozialdaten sowie der Nutzung von Kundendaten.

Werbe-E-Mails rechtssicher versenden

Wer potenzielle Kunden per E-Mail anspricht, sollte die Rechtslage kennen. In bestimmten Fällen ist der Versand von Werbe-E-Mails nämlich nur bedingt erlaubt oder sogar verboten.

Wenn Unternehmen Kunden akquirieren und Kontakt zu diesen aufnehmen, nutzen sie dafür oft das Internet, um an die entsprechenden Daten - vorzugsweise E-Mail-Adressen - zu gelangen. Doch statt einen Marketing- oder Vertriebsmitarbeiter einzusetzen, der sich um professionelle Kundenakquise kümmert und dafür ein bestimmtes Budget benötigt, werden in vielen Fällen selbst Adressdaten recherchiert und potenzielle Kunden mittels Werbe-E-Mails angeschrieben.

Diese kurzsichtige Vorgehensweise ist aus rechtlicher Sicht gefährlich, denn wann solche E-Mails überhaupt versendet werden dürfen, wann nur bedingt und in welchen Fällen überhaupt nicht, wissen in der Regel nur die wenigsten Unternehmen beziehungsweise deren Marketing-Abteilungen. Die Problematik dabei: Werbe-E-Mails können in bestimmten Fällen unzulässige Werbung sein.

Wann Werbe-E-Mails erlaubt sind

Folgende Voraussetzungen müssen für den rechtmäßigen Versand von Werbe-E-Mails vorliegen:

Erfolgte Einwilligung und Double-Opt-In-Verfahren

Der Empfänger hat dem Empfang von Werbe-E-Mails zugestimmt und der Inhalt der Werbe-E-Mail passt zur Produktkategorie, für die er Werbung erhalten möchte. Handelt es sich um einen Newsletter, muss dafür eine Anmeldung vorliegen. Der Empfänger hat seine E-Mail-Adresse per Double-Opt-In-Verfahren über ein Anmeldeformular auf der Webseite des Unternehmens bestätigt. Um die Einwilligung zu beweisen, müssen dem Unternehmen sowohl die Einwilligung (Text und Klick auf "Bestätigen") als auch die positive Bestätigung der E-Mail-Adresse im Double-Opt-In-Verfahren vorliegen (jeweils Datum und Uhrzeit in der Datenbank).

Arbeitszeiten – so klappt es mit dem Gesetz

In Deutschland herrschen strenge Regelungen zu Arbeitszeiten. Wie schaffen es junge Unternehmer, rechtliche Probleme damit zu vermeiden?

Früh anfangen und bis spät in die Nacht arbeiten, das Wochenende durch. Wer ein Unternehmen gründet, klotzt erst einmal ran. Überdurchschnittliche Motivation und Einsatz erwarten Gründer meist auch von ihren Mitarbeitern. Doch in Deutschland herrschen strenge Regelungen zu Arbeitszeiten, die Arbeitnehmer schützen sollen. Wie schaffen junge Unternehmer es, rechtliche Probleme zu vermeiden? Und welche Möglichkeiten haben sie zur freien Gestaltung bei den Arbeitszeiten?

Welche Regeln gelten für Gründer?

In Deutschland unterliegen Mitarbeiterverhältnisse einer starken Reglementierung, für die größere Unternehmen eigens Juristen einstellen. Sicher nicht der erste Schritt in jungen Unternehmen, doch gelten für sie in Bezug auf das Arbeitsrecht genau die gleichen Gesetze wie für DAX-Konzerne. Ausnahmeregelungen gibt es nicht. Unabhängig von der Unternehmensgröße müssen Arbeitgeber bestimmte Mindestanforderungen einhalten:

  • Mitarbeiter dürfen die tägliche (8h) und wöchentliche Höchstarbeitszeit (48h) nicht überschreiten. Zeitweise bis zu 10h täglich und 60 Stunden wöchentlich ist ohne besondere Begründung möglich, wenn die Arbeitszeit in sechs Monaten durchschnittlich höchstens acht Stunden pro Tag beträgt. Solche phasenweisen Anstrengungen durch hohe tägliche Arbeitszeiten müssen also zeitnah durch weniger Arbeit wieder ausgeglichen werden.
  • Arbeitnehmer müssen Pausen und Ruhezeiten einhalten. Am Stück dürfen sie maximal sechs 6 Stunden arbeiten. Wer zwischen sechs und neun Stunden am Schreibtisch sitzt, muss mindestens 30 Minuten pausieren, bei über neun Stunden mindestens 45 Minuten. Und zwischen den Arbeitszeiten müssen mindestens ununterbrochen 11 Stunden liegen (mit Ausnahmen in einzelnen Branchen und bei Bereitschaft).
  • Für Sonn- und Feiertage gilt ein Beschäftigungsverbot, ebenfalls mit branchenspezifischen Ausnahmen.

Für Gründer ist es ratsam, sich mit dem Wachsen der Firma frühzeitig über die Dos und Don'ts bei Arbeitszeiten zu informieren, denn es können spürbare Strafen drohen. Die gesetzliche Grundlage kann man zunächst im Arbeitszeitgesetz nachlesen. Vorsicht jedoch vor der eigenständigen Auslegung, das kann nach hinten losgehen. Die bessere Wahl, um sich einen Überblick zu verschaffen, sind zuverlässige Internetquellen aus Fachkreisen. Wer einen konkreten Fall klären will oder generell Lösungen für sein Unternehmen schaffen möchte, wendet sich am besten an einen Fachanwalt für Arbeitsrecht.

Die typischen Fallstricke

Für Jungunternehmer ist es nicht immer leicht, im Dickicht der Vorschriften den passenden Weg zu finden und angesichts der hohen eigenen Motivation für die Firma alle gesetzlichen Vorschriften zu befolgen.In der Praxis bekommen Gründer deshalb meist aus zwei Gründen Probleme:

1. Das Unternehmen versucht das Arbeitszeitgesetz zu umgehen, indem es Beschäftigte nicht als Arbeitnehmer einstuft, für die das Gesetz ausschließlich gilt. Das passiert häufig mit freien Mitarbeitern, die eigentlich normale Angestellte und somit scheinselbständig sind. Oder Mitarbeiter werden als leitende Angestellte ausgewiesen, weil für diese nicht alle Regelungen des Arbeitszeitgesetzes relevant sind. So entstehen auf einmal Teams, die ausschließlich aus leitenden Angestellten bestehen. Ob jemand jedoch in diese Kategorie fällt, entscheidet nicht der Arbeitgeber selbst durch die Vergabe einer Jobbezeichnung. Den Status bestimmen vielmehr Kriterien wie zum Beispiel die Weisungsgebundenheit des Mitarbeiters.
Gründer, die sich von diesem vermeintlichen Schlupfloch locken lassen, laufen Gefahr nachträglich Sozialabgaben und Steuern zahlen zu müssen. Und noch schlimmer: Der Beschäftigte könnte über seinen Arbeitnehmerstatus klagen.

2. Mitarbeiter machen zu viele Überstunden. Wer die Vorschriften zu den Arbeitszeiten in seiner Belegschaft missachtet, dem drohen Bußgelder, Nachzahlungen an den Arbeitnehmer und sogar Freiheitsstrafe.

Also Achtung, denn die Folgen sind ernst für Gründer! In der Regel haben junge Unternehmen keine finanziellen und zeitlichen Ressourcen für finanziellen Ahndungen oder kräftezehrende Gerichtsverfahren. Doch es gibt eine vollkommen legitime Möglichkeit, um nicht in die Falle zu tappen: Wer ganz legal Freelancer beschäftigt statt Mitarbeiter an sich zu binden, schafft sich viele Freiheiten vor allem in der Gründungsphase.

Homeoffice als Alternative?

Arbeiten von zuhause und nach individuellen Zeitvorstellungen, das ist längst keine Ausnahme mehr. In vielen Branchen ist Arbeiten im Homeoffice gut umsetzbar und sowohl für den Arbeitgeber als auch den Arbeitnehmer mit vielen Vorteilen verbunden. Doch auch hier gelten Vorschriften für den Arbeitsschutz, auch wenn die Einhaltung schwerer zu kontrollieren ist. Arbeitnehmer, die zum Beispiel am Nachmittag ihr Kind versorgen und dann abends bis spät arbeiten, laufen Gefahr, die Ruhezeiten nicht einzuhalten. Und die Verantwortung liegt auch hier beim Arbeitgeber. Unternehmen, die ihre Mitarbeiter im Homeoffice beschäftigen, können sich aber absichern, indem sie

  • eine Regelung zur Zeiterfassung finden,
  • mit dem Mitarbeiter eine Vereinbarung über Arbeitsumfang und Ruhezeiten treffen und
  • über feste Arbeitstage und Kernarbeitszeiten. Das erleichtert die Erreichbarkeit für Emails und Anrufe. Denn: Arbeit zwischen 23 Uhr und 6 Uhr gilt per Gesetz als Nachtarbeit.

Flexiblere Arbeitszeitmodelle – sind Anpassungen des Gesetzes in Sicht?

Mancher mag sich fragen, wie das deutsche Arbeitszeitgesetz eigentlich mit dem Geist in Start-up-Unternehmen zusammenzubringen ist. Tatsächlich stammt es aus dem Jahr 1994, und seither hat sich die Arbeitswelt stark verändert. Eine Modernisierung des Arbeitszeitgesetzes tut daher auch aus anwaltlicher Sicht dringend Not, um es ins digitale Zeitalter zu überführen und an die Bedürfnisse von New Work und einen veränderten Arbeitsmarkt anzupassen. Im vergangenen Jahr gab es dazu Anregungen von Parteien, doch im Bundestagsausschuss kam es dann zu keiner Einigung.

Beispielsweise diskutierten die Politiker, die deutschen Regelungen an die Europäische Arbeitszeitrichtlinien anzugleichen. Konkrete Ideen sind, statt tägliche Höchstarbeitsstunden wöchentliche Grenzen bei der Arbeitszeit einzuführen. Alternativ könnten die täglichen Höchstgrenzen erhöht werden, ohne gleichzeitig die wöchentliche Arbeitszeit hochzuschrauben. Beide Ansätze verhindern die dauerhafte Überlastung von Mitarbeitern. Und sie erhöhen die Flexibilität für Betriebe, zum Beispiel wenn es in Phasen kurzzeitig viel zu tun gibt. Noch scheinen nicht alle Bundestagsfraktionen bereit für den Wandel zu sein. Klar ist aber: Früher oder später wird es Änderung beim Arbeitszeitgesetz geben müssen, um dem digitalen Zeitalter zu gerecht zu werden.

Weniger Stunden, mehr Produktivität – möglich für Gründer?

Die engen Grenzen des Arbeitszeitgesetzes werden von Gründern nicht selten als hinderlich empfunden. Doch es gibt auch ganz andere Ansätze, die dem Pioniergeist von jungen Unternehmen entgegen kommen könnten. Beispiel Sechsstundentag: Menschen, die weniger arbeiten, sind deutlich produktiver und gleichzeitig weniger anfällig für Fehler und Krankheiten. Das zeigen zahlreiche Versuche mit einem Sechsstundentag in Unternehmen und Einrichtungen in Schweden. Die zunächst höheren Kosten zahlten sich dabei schnell durch die gesteigerte Produktivität und zufriedenere Mitarbeiter aus. Ist das vereinbar mit dem deutschen Recht? Ja, denn es gibt keine gesetzliche Mindestarbeitszeitdauer, geregelt ist nur die Höchstdauer. Arbeitgeber sind also frei, ob sie ihre Angestellten 8 Stunden oder eben weniger arbeiten lassen.

Fazit

An der Einhaltung des Arbeitszeitgesetzes führt auch für Gründer kein Weg vorbei. Vermeintliche Hintertüren des Gesetzes auszunutzen, birgt erhebliche Gefahren mit empfindlichen Folgen für Unternehmen und Verantwortliche. Es gibt jedoch auch innerhalb der Grenzen legitime Möglichkeiten, die Arbeitszeit für Mitarbeiter flexibler zu gestalten und ihre Motivation und den Enthusiasmus für das Unternehmen zu unterstützen. Und nicht zuletzt besteht Aussicht darauf, dass das Arbeitszeitgesetz in absehbarer Zukunft auch den Gegebenheiten des digitalen Zeitalters angepasst wird.

Die Autorin Franziska Hasselbach ist Rechtsanwältin bei der auf Arbeitsrecht spezialisierten Kanzlei Hasselbach in Köln, Frankfurt und Bonn.

Privatvermögen schützen

Was bedeutet Inhaber-Haftung, und in welchem Ausmaß kommt sie in der Praxis zum Tragen? Und wie können Sie Ihr Privatvermögen als Unternehmer trotz gesetzlicher Haftung bestmöglich schützen? Hier finden Sie die Antworten.

Persönliche Haftung bedeutet, dass der Unternehmer mit seinem gesamten Privatvermögen für alle seine geschäftlichen Entscheidungen haftet. Zum Privatvermögen gehören nicht nur angespartes Geld, Autos, Wertpapiere, private wie geschäftliche Ausstattung und sonstige bewegliche Gegenstände, sondern auch Immobilien, die auf seinen Namen im Grundbuch eingetragen sind, ebenso wie Forderungen gegen Dritte, Anwartschaften und sonstige geldwerte Rechtspositionen. In alle diese Vermögenswerte dürfen Gläubiger vollstrecken, wenn sie einen rechtskräftigen Titel, also im Regelfall ein rechtskräftiges Urteil gegen den Unternehmer vor Gericht erstritten haben. Die persönliche Haftung bedeutet daher eine erhebliche Bedrohung für den Unternehmer und seine Angehörigen.

Wer haftet, wer nicht?

Die Haftung mit dem Privatvermögen trifft kraft Gesetzes jede Privatperson und jeden Geschäftsmann, wenn derjenige nicht durch gesetzliche Bestimmungen im Rahmen einer Gesellschaft geschützt ist, eine eintrittspflichtige Versicherung abgeschlossen hat oder im Einzelfall mit seinen Kunden oder Gläubigern eine wirksame Regelung zur Haftungsbeschränkung oder zum Haftungsausschluss getroffen hat. Gesellschaftsrechtsformen, die das Privatvermögen der Inhaber explizit schützen, sind die GmbH, die Unternehmergesellschaft (haftungsbeschränkt) sowie die Aktiengesellschaft (AG).

Wird keine dieser Gesellschaftsrechtsformen gegründet, tritt der Unternehmer als Einzelunternehmer oder Einzelanbieter am Markt auf. Haben sich mindestens zwei Personen zusammengeschlossen, die ihre Waren oder Dienstleistungen gemeinsam anbieten, liegt eine Gesellschaft des bürgerlichen Rechts (GbR) in Sinne der §§ 705 ff Bürgerliches Gesetzbuch (BGB) vor.
Typische Gesellschaften des bürgerlichen Rechts sind Zusammenschlüsse von Freiberuflern wie Ärzten, Anwälten, Übersetzern, aber auch Beratern aller Art oder von sonstigen Anbietern. Ist Zweck der Gesellschaft der Betrieb eines Handelsgewerbes unter einer gemeinsamen Firma, so liegt eine offene Handelsgesellschaft (oHG) in Sinne der §§ 105 ff. Handelsgesetzbuch (HGB) vor, die im Handelsregister einzutragen ist. Auf die oHG findet, soweit im Handelsgesetzbuch keine Spezialregelungen enthalten sind, ersatzweise das Recht der Gesellschaft des bürgerlichen Rechts Anwendung.

Gewerberaum mieten

Der Mietvertrag über Gewerberaum weicht von den Regelungen des Wohnraummietvertrages ab. Hauptunterschied: Dem Gewerberaummietvertrag sind grundsätzlich keine gesetzlichen Schranken gesetzt. Daher sind vielfältige Ausgestaltungen im Gewerbemietrecht möglich, sofern die Vertragsparteien darüber Einigkeit erzielen. Es gilt umso mehr der stets aktuelle Grundsatz nach Friedrich Schiller: "Drum prüfe wer sich (ewig) bindet."

Denn der Gründer verliert als Gewerbetreibender oder auch als Freiberufler den Schutz des Verbraucherrechts, wenn er im Sinne seines Unternehmens handelt. Andererseits eröffnen sich jedoch für beide Vertragsparteien im Gewerbemietrecht flexiblere Gestaltungsmöglichkeiten. Über Inhalt und Abschluss des Mietvertrages entscheidet im Fall der Gewerberaummiete damit in gleichem Maße die Sympathie, die Marktsituation wie auch das Verhandlungsgeschick der Vertragspartner bzw. deren jeweiliger Interessenvertreter.


Definition: Wohnraum und/oder Gewerberaum?

Die Abgrenzung, ob es sich um einen Mietvertrag über Wohnraum oder Gewerberaum handelt, kann schwierig werden, wenn die vermieteten Räume zugleich zu Wohn- und Betriebszwecken genutzt werden sollen. Gerade bei Gründern und insbesondere bei Freiberuflern fällt die klare Abgrenzung des Gewerbemietrechts zum privaten Mietrecht oft nicht leicht.

Typische Beispiele im freiberuflichen Bereich sind der Arzt oder Steuerberater, der vorn in den Räumlichkeiten seine Praxis bzw. sein Büro einrichtet und den hinteren Teil der Räume als privaten Wohnraum nutzt. In erster Linie kommt es darauf an, was nach dem übereinstimmenden Willen der Vertragsparteien – wie er im Vertrag festgelegt wird – den Schwerpunkt des Vertrages bilden soll. Soll also ein Wohnraum- oder Gewerberaummietverhältnis begründet werden?


Zweckentfremdung von Wohnraum kann teuer werden.

Die Fälle sind jedoch nicht immer so klar: wie im Beispiel eines Online-Händlers, der aus seiner Wohnung kurzerhand ein Warenlager macht. Besonders im letztgenannten Beispiel droht allerdings die außerordentliche fristlose Kündigung, da die Aufnahme eines Gewerbebetriebes in einem Wohnraum ohne die Zustimmung des Vermieters die Rechte des Vermieters erheblich verletzt. Man spricht in diesem Fall von einer Zweckentfremdung durch den Mieter.

Zudem drohen ordnungsrechtliche Sanktionen: In Zeiten immer knapper werdenden Wohnraums haben die Städte und Kommunen ihre Bußgelder teilweise drastisch erhöht. Bis zu 100.000 Euro sind beispielsweise nach dem Zweckentfremdungsverbot-Gesetz des Landes Berlin für diese Ordnungswidrigkeit durch den Verursacher zu entrichten. Wird dem Vermieter eine Zweckentfremdung seiner Mietsache bekannt, wird er diese schnellstens unterbinden wollen, um seine Haftung zu vermeiden, und da ist die außerordentliche fristlose Kündigung meist das Mittel der Wahl.

Doch so weit muss es nicht kommen: Wer die eventuell negative Reaktion seines Vermieters nicht scheut, kann auf Verständnis hoffen und diesen fragen. Lässt sich der Vermieter ein, sollte das gemeinsam gefundene Verständnis schriftlich fixiert werden. Zur rechtssicheren Formulierung sollte ein Anwalt hinzugezogen werden.


Vertragslaufzeit im Gewerbemietrecht: endlos?

Mietverträge über Gewerberaum werden häufig auf Zeit geschlossen (3, 5 oder mehr Jahre). Nach der Konzeption des Gesetzgebers ist eine Beendigung vor Ablauf der vorbestimmten Zeit nur schwer möglich. Bei einem auf unbestimmte Zeit geschlossenen Gewerberaummietvertrag kann jedoch zum Ende eines jeden Quartals ohne Angabe eines Grundes unter Einhaltung der Kündigungsfrist (regelmäßig 6 Monate) gekündigt werden.

Die Vor- und Nachteile beider Regelungsmöglichkeiten sollten frühzeitig abgewogen werden. Gemeinsam mit einem Berater können die verschiedenen Konzepte zu bedarfsgerechten, flexiblen Regelungen besprochen werden. Soll der Mietvertrag ein vorbestimmtes Ende haben, so ist die Formvorschrift des § 550 BGB zu berücksichtigen. Diese Vorschrift ordnet für Zeitmietverträge zwingend die Schriftform an. Wird bei Vertragsabschluss hiergegen verstoßen, so gilt der Vertrag als auf unbestimmte Zeit geschlossen.


Wer trägt Rechte und Pflichten beim Gewerbemietvertrag?

Im Hinblick auf die gesetzlichen Mängelrechte können diese durch beide Vertragspartner einvernehmlich ausgeschlossen werden. Mit den sogenannten "Dach-und-Fach-Klauseln" kann es sogar noch einen Schritt weiter gehen: Dem Mieter kann vertraglich die Pflicht auferlegt werden, für die Instandsetzung und Instandhaltung des Gewerberaumes verantwortlich zu sein. Kommt er dieser Verpflichtung nicht nach, macht sich der Mieter gegenüber dem Vermieter schadensersatzpflichtig. Dies hat die Rechtsprechung dann als zulässig angesehen, wenn dem Mieter im Gegenzug weitreichende Rechte ähnlich eines Eigentümers eingeräumt werden.

Wenn der Mieter durch den Vermieter also z.B. das Recht eingeräumt bekommt, erhebliche bauliche Veränderungen nach seinen eigenen, für den Gewerbebetrieb vorteilhaften Wünschen vorzunehmen, dann kann er grundsätzlich auch dazu verpflichtet werden, diese wirtschaftlich zu unterhalten. Gleichzeitig ist es möglich, von der gesetzlichen Verpflichtung des Mieters, die von ihm vorgenommenen baulichen Maßnahmen bei Beendigung des Mietverhältnisses wieder auszubauen, durch Vertrag abzuweichen.


Achtung: Mietrückstand!

Anders als im Wohnraummietrecht genießt der Mieter von Gewerberaum keinen besonderen Schutz, da dieser unter sozialen Gesichtspunkten nicht geboten ist. Dies hat letztendlich auch zur Folge, dass dem Mieter grundsätzlich auch schon bei Rückstand von weniger als einer Monatsmiete gekündigt werden kann.
Dies geht jedenfalls nach der Rechtsprechung dann, wenn besondere Umstände des Einzelfalles hinzukommen, die die Interessen des Vermieters gegenüber jenen des Mieters überwiegen lassen. Denkbar sind nach dem Bundesgerichtshof eine geringe Kreditwürdigkeit des Mieters oder eine kritische finanzielle Situation des Vermieters, die durch den Mietrückstand herbeigeführt wurde oder sie verschlimmert hat.

Abschließend lässt sich festhalten, dass Unternehmenserfolg neben wirtschaftlichem Sachverstand oft auch solide Kenntnisse der aktuellen Rechtslage erfordert. Und das fängt spätestens bei der Gestaltung des Gewerbemietvertrages an.

Der Autor, Mag. iur. Dennis Kallabis, ist als Jurist in einer Wirtschaftskanzlei in Düsseldorf tätig. Im Schwerpunkt hat er deutsches und europäisches Unternehmensrecht studiert.

Fehlerfrei und rechtssicher

Welche Arten von Produkt-, Produzenten- und Verkäuferhaftung gibt es? Was muss ich beachten, damit meine Kunden keine Opfer von Produktmängeln werden und Schaden erleiden?

Gefahren der zunehmenden Technisierung

Diese und viele Fragen mehr stellen sich allen Unternehmern, die ihre Produkte entweder selbst herstellen oder die Waren von Dritten beziehen und mit oder ohne Weiterverarbeitung an ihre Endkunden verkaufen. In der heutigen Zeit steigen wegen der zunehmenden Technisierung immer mehr die Risiken, dass Personen durch Produkte zu Schaden kommen. Die internationale Gesetzgebung hat die Schutzbedürftigkeit der Warenabnehmer vor Augen, denen angesichts der Komplexität und Unüberschaubarkeit industrieller Massenproduktion der Nachweis konkreter Verantwortlichkeit für Schädigungen wesentlich erschwert ist.

Die gesetzgeberische und gerichtliche Entwicklung in Deutschland ist maßgeblich geprägt durch die Hühnerpestentscheidung aus dem Jahre 1968, in welcher die Haftung des Warenherstellers für Schäden durch fehlerhafte Produkte endgültig von vertragsrechtlichen Begrenzungen befreit wurde und abstrakt ein Schutz für alle Verbraucher geschaffen wurde, die Schaden durch mangelhafte Produkte erleiden. Also sind nunmehr nicht nur die Konsumenten geschützt, die als Käufer Vertragspartner des Herstellers sind, sondern auch diejenigen, die zufällig Schaden durch die mangelhafte Ware erlitten haben.

Folgende wesentlichen Rechtsgrundlagen werden von den Gerichten im Zusammenhang mit Sach- und Personenschäden durch problematische Produkte geprüft:

  • Vertragliche Haftung, in der Regel aus dem Kaufvertrag resultierend, soweit ein Verschulden des Verkäufers in Form von Vorsatz oder Fahrlässigkeit vorliegt und der Anspruchsteller Käufer ist.
  • Deliktrecht bei schuldhaften Pflichtverletzungen des Herstellers und des Verkäufers, die Körper- oder Eigentumsverletzungen zur Folge haben. Auch Verstöße gegen Schutzgesetze wie das Elektro- und Elektronikgerätegesetz, das Gerätesicherheitsgesetz, das Produktsicherheitsgesetz und zahlreiche weitere Normen führen zu Schadensersatz.
  • Organhaftung von Vorständen, Geschäftsführern und Aufsichtsräten.
  • Strafrechtliche Verantwortung für Körperverletzung, Totschlag, Sachbeschädigung etc. mit der Folge einer Geld- oder Freiheitsstrafe im Falle der Verurteilung.
  • Produkthaftung nach dem Produkthaftungsgesetz bei der Verletzung von Sicherheitspflichten.

Haftung nach dem Produkthaftungsgesetz

Das Produkthaftungsgesetz ist zum 1.1.1990 in Kraft getreten. Nach dem Produkthaftungsgesetz weist ein Produkt einen Fehler auf, wenn es im Zeitpunkt des In-den-Verkehr-Bringens nicht die Sicherheit bietet, die unter Berücksichtigung aller Umstände berechtigterweise erwartet werden kann. Damit ersetzt das Gesetz den Fehlerbegriff durch einen anderen unbestimmten Rechtsbegriff, nämlich denjenigen der „berechtigten Sicherheitserwartungen“ des Adressatenkreises des vermarkteten Produkts sowie Dritter, die mit der Sache in Berührung kommen. Wendet sich der Hersteller mit seiner Ware ausschließlich an Fachpersonal, wie etwa bei Investitionsgütern, aber auch bei sonstigen technischen Geräten, hat das Produkt den Sicherheitserwartungen dieser Fachkreise zu genügen.

Produktrisiken, die geschultem Personal bekannt sind und deren Realisierung durch eigenes sorgfältiges Verhalten vermieden werden kann, begründen keinen Fehler. Wird das Produkt auf unterschiedlichen Vertriebskanälen mehreren Adressatenkreisen dargeboten, hat sich der Hersteller an der am wenigsten informierten und zur Gefahrsteuerung kompetenten Gruppe zu orientieren, also den jeweils höchsten Sicherheitsstandard zu gewährleisten. Relevant ist das etwa, wenn Betonmischmaschinen über den Fachhandel an Handwerksbetriebe und über Baumärkte an Heimwerker vertrieben werden.

Für eine Handvoll Euro

Wenn Streitigkeiten mit Geschäftspartnern oder Kunden drohen, bietet die Mediation eine sinnvolle und günstige Alternative zum teuren Rechtsstreit.

Wenn man Gründer fragt, worauf sie besonders stolz sind, dann sprechen sie vielleicht über den ersten großen Auftrag, über die reibungslose Finanzierung durch die Bank oder sie erzählen von der super Stimmung im Gründer-Team. A. Meier und H. Habermehl (Namen von der Redaktion geändert), seit Juli 2010 Inhaber einer eigenen Firma, verweisen hingegen auf einen Passus in ihrem Gesellschaftervertrag. Auf diesen Passus sind sie stolz, denn er beugt vor, falls die beiden Geschäftsführer und Gesellschafter sich einmal nicht mehr so gut verstehen.

Wenn sie sich einmal nicht einigen können oder gar Streit entsteht. Dann, so steht in dem Papier, werde man keinesfalls direkt vor den Kadi ziehen, sondern erst einmal einen unparteiischen Dritten, einen sogenannten Mediator, zu Rate ziehen.„Wir halten beide 50 Prozent der Gesellschafteranteile, da kann es nun einmal zu Patt-Situationen kommen“, erklärt Meier. Und weil solche Situationen der Firma bzw. der Unternehmung nicht schaden sollen, musste das Gründerduo eine Lösung finden – die Mediation.

Killerfaktor Dauerstreit

Bei der Mediation handelt es sich um ein alternatives Konfliktlösungsverfahren, das auf vermittelnden Gesprächen basiert. So soll etwa der Gang vor den Kadi und die damit verbundenen negativen Begleiterscheinungen abgewendet werden. Zumal Rechtsstreitigkeiten in der Regel lange, oft zu lange dauern. Denn während die Streithähne ihre Energie vor Gericht verpulvern, kocht das Unternehmen auf Sparflamme, wichtige Entscheidungen unterbleiben. Außerdem zerrt ein Prozess derart an den Nerven der Beteiligten, dass das angeknackste Verhältnis zwischen den Streithähnen am Ende meist ganz zerrüttet ist. Auch das zieht negative Konsequenzen für die  Firma nach sich, etwa wenn sich ein einst funktionierendes Geschäftsführerduo trennt oder ein wichtiger Geschäftspartner ab­springt. Zu dem wirtschaftlichen Schaden kommt hinzu, dass der Ruf ruiniert wird. Am Ende wenden sich Kunden und Mitarbeiter ab. Wenn es richtig schlecht läuft, kann die Firma nach dem Prozess einpacken.

Dieses Risiko können Unternehmen mit Hilfe der Mediation vermeiden. Schließlich geht es hierbei – anders als beim Gerichtsverfahren – nicht darum, um jeden Preis Recht zu bekommen, sondern ganz im Gegenteil darum, zu kooperieren. „Es ist wie mit den Kindern und der Orange“, erklärt Volker Schlehe, Leiter des IHK-MediationsZentrums München die Arbeitsweise: Wenn sich zwei Kinder um eine Orange streiten, würde ein Richter jedem Kind die Hälfte der Frucht zuteilen. Der Mediator aber fragt, was die Kinder mit der Orange machen wollen. „Und dann kommt vielleicht heraus, dass ein Kind den Saft will und das andere die Schale.“

Mobilitätsbudget – das musst du wissen

Eine Wochenkarte für Bus und Bahn, eine kurze Fahrt mit dem E-Roller oder doch lieber das Car-Sharing-Angebot bei schlechtem Wetter? Unternehmen, die ihren Mitarbeitenden dafür ein Mobilitätsbudget zur Verfügung stellen, sollen bald eine neue Möglichkeit der Pauschalbesteuerung nutzen können. Welche Voraussetzungen dazu erfüllt sein müssen, liest du hier.

Was ist das Mobilitätsbudget?

Das Mobilitätsbudget ist ein Angebot von Unternehmen für ihre Mitarbeitenden, alternative Verkehrsmitteln für privat veranlasste Reisen zu nutzen. Das Unternehmen stellt dafür einen bestimmten Betrag zur Verfügung, die Mitarbeitenden können die Verkehrsangebote je nach aktuellen Bedürfnissen, Verfügbarkeit und persönlichen Präferenzen flexibel miteinander kombinieren. Das Mobilitätsbudget ist damit eine gute Alternative zum privaten Auto oder Dienstwagen.

Was ist jetzt neu?

Im Regierungsentwurf für ein Jahressteuergesetz 2024 wurden die Rahmenbedingungen für ein Mobilitätsbudget definiert und steuerliche Anreize für dessen Nutzung geschaffen. So sollen Unternehmen die Möglichkeit erhalten, den damit verbundenen geldwerten Vorteil für Arbeitnehmende pauschal mit 25 Prozent zu versteuern. Die Regelungen zur Dienstwagenbesteuerung sollen damit nicht verändert werden.

Welche Verkehrsmittel können genutzt werden?

Unternehmen können die Angebotswahl in ihrem Mobilitätsangebot selbst bestimmen. Grundsätzlich können neben ebenfalls steuerlich geförderten Jobtickets auch Budgets für die gelegentliche Inanspruchnahme von Sharing-Angeboten wie E-Roller, Leihräder oder Carsharing-Autos, enthalten sein. Auch Einzelfahrkarten, Zeitkarten und Ermäßigungskarten für den Bus- und Bahnverkehr, also etwa der monatliche Anteil einer BahnCard, können Teil des Mobilitätsbudgets sein.

Was fällt nicht unter das Mobilitätsbudget?

Die dauerhafte und nicht nur gelegentlichen Nutzung von Pkw ist ausgeschlossen. Auf Dauer ausgelegte Mietwagen-, Leasing- oder Abo-Modelle fallen also nicht unter das Mobilitätsbudget. Gleiches gilt für Luftfahrzeuge, Privatwagen der Mitarbeitenden und dauerhaft auch zur privaten Nutzung überlassene Dienstwagen. Wird für die Arbeitnehmenden bereits eine Pauschalbesteuerung für die Fahrten Wohnung-Arbeitsstätte vorgenommen, kann die Pauschalbesteuerung für ein Mobilitätsbudget nicht dafür in Anspruch genommen werden.

Wer muss das Mobilitätsbudget versteuern?

Grundsätzlich müssen die Mitarbeitenden einen solchen geldwerten Vorteil versteuern. Die Betriebe hingegen müssen entsprechende Sozialversicherungsbeiträge abführen. Werden die Pläne der Regierung umgesetzt und entschließen sich Unternehmen dann das Mobilitätsbudget künftig selbst pauschal mit 25 Prozent zu versteuern, ist dieses beitragsfrei.

Was sind die Voraussetzungen für eine Pauschalbesteuerung?

Die pauschale Versteuerung ist nur zulässig, wenn Betriebe das Mobilitätsbudget zusätzlich zum geschuldeten Arbeitslohn gewähren. Zudem ist die Möglichkeit der Pauschalbesteuerung auf einen Höchstbetrag von 2.400 Euro im Kalenderjahr begrenzt und kann nicht für bereits pauschal versteuerte Sachbezüge oder Zuschüsse genutzt werden. Die Regelungen sind also nur alternativ anwendbar.

Tipp: Was solltest du jetzt tun?

  • Behalte die geplanten Steuerbegünstigungen im Blick!
  • Prüfe, ob deine Belegschaft Interesse an einem Mobilitätsbudget als Benefit hat.
  • Sprich mit deinem/deiner Steuerberater*in, um zu klären, welche Vor- und Nachteile eine Pauschbesteuerung für dein Unternehmen hat.

Der Autor Andreas Islinger – LL.M. Sozialrecht, Master of Arts in Taxation – ist Partner, Steuerberater und Leiter Rentenberatung und Lohnzentrum bei ECOVIS in München.

EXIST und Hochschul-IP

Recht für Gründer*innen: Wer ein EXIST-Gründungs­stipendium in Aussicht hat, sollte sich rechtzeitig mit den Themen geistiges Eigentum (IP) und Lizensierung von Hochschul-IP auseinandersetzen. Wir klären auf.

Alljährlich werden über 100 EXIST-Gründungsstipendien (im Folgenden nur „Stipendien“) zur Förderung innovativer Spinn-offs aus Hochschulen und anderen wissenschaftlichen Einrichtungen (im Folgenden nur „Hochschulen“) vergeben. In der aktuellen Förderrichtlinie des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) vom 18. April 2023 wird von den Hochschulen auch die Überlassung von IP an die Unternehmensgründungen erwartet. „IP“ – kurz für Intellectual Property (geistiges Eigentum) – umfasst Immaterialgüter wie z.B. Erfindungen, Software und Designs sowie die für diese erhältlichen Schutzrechte, z.B. Patente, Urheberrechte und Gemeinschaftsgeschmacksmuster.

Warum IP-Abgrenzung gegenüber Hochschulen?

Konkret sollen die Hochschulen während der Projektlaufzeiten u.a. „der Unternehmensgründung einen Zugriff auf das notwendige geistige Eigentum zu marktüblichen Konditionen gewähren“. Marktübliche Konditionen beinhalten oft Lizenzgebühren. Die Aussicht auf Lizenzeinnahmen kann bei Hochschulen Begehrlichkeiten wecken und dazu führen, auch IP für sich zu beanspruchen, das originär den EXIST-Stipen­diat*innen (im Folgenden nur „Stipendiat*innen“) zusteht. Daher sollten Stipendiat*innen ihre IP-Position kennen. Diese ist stark und wird im Folgenden zusammengefasst.

Hintergrund: EXIST-Stipendien

Die EXIST-Programme des BMWK fördern innovative Gründungsprojekte aus der Wissenschaft in deren Frühphase. Förderfähige Mitglieder eines Gründungsteams können insbesondere Absolvent*innen, Wissenschaftler*innen und Studierende sein, die im Rahmen von Vorarbeiten bereits Grund­lagen des Gründungsprojekts erarbeitet haben. Um die Förderung zu erhalten, muss noch kein Businessplan ausgearbeitet sein und es darf weder eine Geschäftstätigkeit aufgenommen noch eine Kapitalgesellschaft gegründet worden sein.

Die Stipendien werden auf Antrag von Hochschulen gewährt. Diese müssen die Gründungsteams während der Projektlaufzeit unter anderem durch Mentoring und Bereitstellung von Arbeitsmöglichkeiten (z.B. Laboreinrichtungen) unterstützen und die Fördermittel verwalten. Die Fördermittel umfassen nicht nur die zur Finanzierung der Stipendien erforderlichen Beträge – abhängig von der jeweiligen Qualifikation je Teammitglieder ein Jahr lang zwischen 1000 und 3000 Euro monatlich zuzüglich Zuschläge für unterhaltsberechtigte Kinder. Auf Antrag der Hochschulen kommen bis zu 30.000 Euro für Sachmittel und 5000 Euro für Coaching/Beratung des Gründungsteams hinzu. Zur Umsetzung schließen die Hochschulen mit den Mitgliedern der Gründungsteams Stipendiatenverträge. IP-rechtlich besonders relevant ist dabei:

Dass Hochschulen Arbeitsplätze zur Verfügung stellen und Geld an die Stipendiat*innen auszahlen, macht die Stipen­diat*innen nicht zu Arbeitnehmer*innen der Hochschulen. Stipendiat*innen sind keine Arbeitnehmer*innen, sondern „Begünstigte“. Sie müssen nicht für die Hochschule arbeiten, sondern nur für sich selbst. Das wird von Hochschulverwaltungen gelegentlich missverstanden. Aber für die IP-Zuordnung ist dieser Status der Stipendiat*innen entscheidend.

Basics der IP-Zuordnung: Schutzfähiges gehört den Kreativen

Sowohl im deutschen als auch im EU-Recht gilt ein wichtiger Grundsatz: Die schutzfähigen Ergebnisse kreativer menschlicher Tätigkeiten stehen grundsätzlich der/dem Kreativen zu, also der/dem Schöpfer*in, Urheber*in, Entwerfer*in, Erfinder*in oder Züchter*in. Dies folgt unmittelbar aus den jeweiligen gesetzlichen Bestimmungen in §§ 7, 15 Urheberrechtsgesetz (UrhG), § 7 Abs. 1 Satz 1 Designgesetz (DesignG), § 6 Patentgesetz (PatG), § 13 Abs. 3 Gebrauchsmustergesetz (GebrMG), § 8 Abs. 1 Satz 1 Sortenschutzgesetz (SortSchG), § 2 Abs. 1 Satz 1 Halb­leiterschutzgesetz (HalblSchG) und §§ 4, 14 Markengesetz sowie aus Art. 14 Abs. 1 EU-Gemeinschafts­geschmacksmuster-VO (GGV) und Art. 11 Abs. 1 EU-Sortenschutz-VO (siehe dazu auch die Tabelle „IP-Zuordnung“).

Keine Geltung arbeitsrechtlicher Bestimmungen für Stipendiat*innen

Ausnahmen von diesem Grundsatz gelten in Arbeitsverhältnissen und bei Herstellung von Software auch im Rahmen sonstiger Dienstverhältnisse. Entwickeln Arbeitnehmer*innen in Erfüllung ihres Arbeitsvertrags schutzfähige Immaterialgüter, z.B. eine neue technische Lehre (Erfindung) oder eine Software, dann stehen diese der/dem Arbeitgeber*in zu. Dies folgt aus § 2 Abs. 2 HalblSchG, § 7 Abs. 2 DesignG, 43, § 69b UrhG (in Abs. 2 auch für sonstige Dienstverhältnisse), Art. 14 Abs. 3 GGV, Art. 11 Abs. 3 EU-Sortenschutz-VO und aus dem Arbeitnehmererfindungsgesetz (ArbnErfG). Da Stipendiat*innen als solche aber gerade keine Arbeitnehmer*innen sind, wird das IP, das sie im Rahmen ihrer Gründungsvorbereitungen generieren, nicht von diesen Regelungen erfasst. Deshalb erwerben Stipendiat*innen, die

  • technische Lehren (Erfindungen), Topografien oder Designs entwickeln,
  • Sorten züchten,
  • Datenbanken erstellen,
  • Software oder andere Werke (z.B. Filmwerke) herstellen,
  • Marken mit Unterscheidungskraft entwickeln sowie anmelden und/oder
  • Geschäftsgeheimnisse entwickeln und kontrollieren, unmittelbar selbst die Rechte an diesen Immaterialgütern.

Diese können die Stipendiat*innen ohne Mitspracherechte und Lizenzansprüche der Hochschule nutzen. Die Stipen­diat*innen können auch allein entscheiden, ob dafür Schutzrechte beantragt werden sollen (Urheberrechts- und kurzfristiger EU-Geschmacksmusterschutz entsteht auch ohne Antrag automatisch). Wichtig ist, dass den Stipendiat*innen bewusst ist, dass ihnen nach den gesetzlichen Bestimmungen das IP zusteht, das sie während des EXIST-Förderzeitraums als Stipendiat*innen generieren. Denn vor diesem Hintergrund bleibt oft kein oder zumindest nur wenig IP übrig, für das sie eine Lizenz der Hochschule benötigen.

Welches Hochschul-IP bleibt relevant?

Die IP- und Transfer-Strategien deutscher Hochschulen sind primär auf Wissens- und Technologietransfer sowie die Verwertung von Erfindungen ausgerichtet. Deshalb verfügen die wenigsten Hochschulen über Design-, Marken- oder Softwareportfolios, die für Gründer*innen interessant sind. In der Praxis verengt sich das für Stipendiat*innen relevante Hochschul-IP daher im Wesentlichen auf folgende zwei Gruppen:

  • Erfindungen, für die die Hochschule ein Patent hält oder beanspruchen kann (sowie, in seltenen Fällen, von Hochschulen geschützte Sorten);
  • IP, das Stipendiat*innen bereits vor Beginn der Förderung noch als Arbeitnehmer*innen der Hochschule in Erfüllung ihrer Dienstpflichten generiert haben und nunmehr selbst unternehmerisch nutzen wollen. Denn solches IP steht der Hochschule als (zu diesem Zeitpunkt noch) Arbeitgeberin zu (siehe oben) – wobei für Diensterfindungen gemäß § 42 ArbnErfG bestimmte Besonderheiten gelten.

Die Schnittmenge der beiden Gruppen bilden von Hochschulen nach dem ArbnErfG in Anspruch genommene Dienst­erfindungen, die Mitglieder eines Gründungsteams zuvor (noch) als Hochschulbeschäftigte gemacht haben und anschließend EXIST-gefördert auf eigene Rechnung verwerten wollen. Wenn Stipendiat*innen ihre IP-Position vor diesem Hintergrund optimieren wollen, sollten sie Folgendes nicht vergessen:

Woran Stipendiat*innen bei Lizensierung von Hochschul-IP denken sollten

Wenn Hochschulen entsprechend der Förderrichtlinie Lizenzgebühren für die Nutzung von Hochschul-IP verlangen, sollten die Stipendiat*innen versuchen, absatzabhängige Lizenzgebühren auszuhandeln. Auch absatzabhängige Lizenzgebühren sind marktüblich. Diese fallen aber nur dann an, wenn das Start-up durch die Nutzung des Hochschul-IP auch tatsächlich selbst Einnahmen erzielt. Das ist für die Stipen­diat*innen liquiditätsschonend und risikoärmer.

Und wenn Stipendiat*innen Lizenzgebühren für eine frühere Diensterfindung (Schnittmenge oben) eines Mitglieds ihres Gründungsteams an die Hochschule zahlen, gilt § 42 Nr. 4 ArbnErfG. Danach muss die Hochschule 30 Prozent der vereinnahmten Lizenzgebühren direkt wieder an dasjenige Mitglied des Gründungsteams auskehren, das die Diensterfindung gemacht hat.

Der Autor Prof. Dr. Nicolai Schädel ist Professor für Wirtschaftsrecht an der Hochschule der Medien Stuttgart (HdM) und of Counsel bei der Rechtsanwaltssozietät Kurz Pfitzer Wolf & Partner (KPW) in Stuttgart

Darknet Deals: Identitätshandel im Darknet

Datenkriminalität im Schatten: Wie ein Anruf zu Identitätshandel im Darknet führt.

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Alle wollen grenzenloses Remote-Arbeiten, außer die Regierungen der meisten Länder

Fernarbeit beweist, dass die Welt noch nicht global ist. Von überall aus zu arbeiten ist der einfache Teil; sich mit Arbeitsgenehmigungen, Versand-Fragen, Zahlungen, Steuern und Versicherungen in der ganzen Welt zu befassen, ist der schwierige Teil – und zwar sowohl auf Seite der Arbeitgebenden als auch der Arbeitnehmenden. Doch trotz der Probleme lohnt sich das Recruiting über die Grenzen hinaus. Aber: Überwiegen die Vorteile den Nachteilen? Und wie kann man den Herausforderungen der internationalen Gesetze effektiv begegnen?

Nicht zuletzt die Covid-19 Pandemie hat gezeigt, dass sich der Arbeitsmarkt verändert. Zeit- und ortsunabhängiges Arbeiten wird mehr gefordert denn je – sei es von Arbeitnehmenden oder Arbeitgebenden. Die tatsächliche Umsetzung von Remote Work über Ländergrenzen hinweg ist jedoch auf dem Papier leichter als in der Arbeitswelt. Während Prozesse und Strukturen vergleichsweise unkompliziert angepasst werden können, stellen komplexe, rechtliche Anforderungen in den jeweiligen Ländern die größere Herausforderung dar. Konkret lohnt sich für Unternehmen daher zunächst die Frage: Welche Compliance Aspekte gibt es zu beachten?

Andere Länder, andere Sitten

Angefangen bei Arbeitserlaubnissen, müssen Unternehmen die rechtlichen Gegebenheiten individuell für jedes Land prüfen. Sobald die Arbeitsgenehmigung vorhanden ist, warten aber weitere Herausforderungen, die viel Bürokratie und wenig Gestaltungsfreiraum mitbringen. Steuervorgaben, Sozialversicherungen und Arbeitsschutzregelungen unterscheiden sich oft von Land zu Land, insbesondere außerhalb der EU. Bevor also ein Arbeitsverhältnis zwischen Unternehmen und Mitarbeitende aus dem Ausland eingegangen wird, müssen beide Parteien sich mit Fragen zu Probezeiten, verpflichtenden Sozialleistungen und Mindesturlaub auseinandersetzen oder – bestenfalls – bereits auseinandergesetzt haben.

Da die Anforderungen und Informationen zu internationalen Arbeitsbedingungen sehr vielfältig und komplex oder zum Teil auch schwer zugänglich sind, empfiehlt sich eine Employer of Record-Lösung. Diese ermöglicht Unternehmen, Mitarbeitende weltweit einzustellen, ohne dafür Niederlassungen oder Tochtergesellschaften zu gründen und verantwortet zudem Personalprozesse. Ab einer gewissen Größe können EOR-Lösungen jedoch sehr kostspielig werden. Deshalb müssen Unternehmen abwägen, inwiefern sich der Einsatz der finanziellen Ressourcen für den grenzübergreifenden Zugang zu qualifizierten Mitarbeitenden lohnt. Und erst, wenn sichergestellt wurde, dass alle rechtlichen Bedingungen erfüllt werden können, folgt der nächste Punkt auf der Agenda: Mitarbeitende weltweit mit dem richtigen aber auch sicherem Equipment ausstatten.

Einheitliches Equipment überall – aber bitte nur mit sicheren Daten

Um ihrer Tätigkeit – zumindest technisch – überhaupt erst nachgehen zu können, benötigen Arbeitnehmende die nötige Ausstattung. Laptops, Smartphones und alle weiteren erforderlichen Endgeräte müssen dementsprechend an Orte auf der ganzen Welt verschickt werden. Als weniger problematisch erweisen sich dabei Lieferungen in die USA, EU oder UK. Der Versand in Drittstaaten hingegen ist aufgrund von hohen Zöllen und damit verbundenen Auflagen oft mit hohem logistischem Aufwand verbunden. Um Lieferungen auf globaler Ebene zu vereinfachen und zu automatisieren, bieten sich auf dem Markt verschiedene Software-Lösungen an.

Als weitere Herausforderung kommt die Sicherheit der Daten hinzu, mit denen Arbeitnehmende und Arbeitgebende von überall aus arbeiten. Anders als bei einem festen Bürostandort mit stationären Computern, lassen sich Daten in remote-first Unternehmen nur schwer überwachen. Um die Datensicherheit trotzdem zu gewährleisten, setzen an dieser Stelle Mobile-Device-Management-Systeme an. Damit werden Computerdaten unabhängig von Zeit und Ort sicher verwaltet – auch bei Offboarding-Prozessen. Sind die Mitarbeitenden erst einmal ausgestattet, die Daten gesichert und die Arbeit erledigt, stehen Gehaltszahlungen an.

Die nächste Herausforderung: Währungen weltweit

Sobald Arbeitnehmende von unterschiedlichen Ländern aus arbeiten, bedeutet das für Unternehmen häufig, die Gehälter in lokalen Währungen auszuzahlen. Damit sind gleichzeitig Wechselkursrisiken und hohe Spesen verbunden. Ein Lösungsansatz, um Spesen zu reduzieren, stellt die aktive Zusammenarbeit mit Banken dar. Insbesondere moderne Online-Banken wie Revolut, Wise, n24 bieten den zusätzlichen Vorteil, Überweisungen mit verringerten Wechselkursrisiken zu tätigen. Doch neben der rechtmäßigen Bezahlung von Gehältern sehen sich viele Unternehmen mit einer weiteren Schwierigkeit konfrontiert: Alle Mitarbeitenden gleich zu behandeln.

Gleichbehandlung vs. Gesetze

Arbeitskräfte in der ganzen Welt einzustellen, hat zur Folge, dass für diese unterschiedliche Gesetze gelten. Auch wenn Unternehmen den Anspruch haben, alle Mitarbeitenden gleich zu behandeln, stoßen sie spätestens bei dem Thema Urlaubs- und Feiertage an ihre Grenzen. Die Anzahl der gesetzlichen Urlaubstage ist in jedem Land individuell festgelegt. Auch die gesetzlichen Feiertage unterscheiden sich von Land zu Land. Hinzu kommen Ausnahmen, in denen Länder zu besonderem Anlass zusätzliche Feiertage vergeben, wie beispielsweise am Todestag von Queen Elizabeth in den UK. Außerdem werden Feiertage, die auf einen Sonntag fallen, in manchen Ländern laut Gesetz mit einem Urlaubstag ausgeglichen oder sogenannte ‘Floating Holidays’ vergeben, an die sich gehalten werden muss. Und Zuschläge, zum Beispiel für Nacht- oder Wochenendarbeit, variieren ebenfalls. Da nicht alle Länder einheitliche Regelungen haben, sind Unternehmen also gezwungen, eine gerechte Lösung unter Einhaltung aller Gesetze zu finden. Ein Lösungsansatz hierfür sind beispielsweise individuelle Benefits für alle Mitarbeitende, damit ungleiche Gesetze kompensiert werden. Und obwohl eine Reihe von Schwierigkeiten auf remote-first Unternehmen zukommen, weist Fernarbeit trotzdem zentrale Vorteile auf.

Wo Herausforderungen liegen, warten auch Chancen

In Zeiten von Fachkräftemangel ermöglicht es Remote Work, qualifizierte Mitarbeitende auf der ganzen Welt zu finden. Die Suche nach Personal muss nicht mehr nur auf ein Land oder eine Stadt, in der Unternehmen sitzen, beschränkt werden, sondern kann international ausgedehnt werden. Auf der anderen Seite haben Arbeitnehmende, die aufgrund ihrer familiären Situation oder anderer Ursachen ortsgebunden sind, genauso die Möglichkeit, ein passendes Unternehmen zu finden.

Zudem wirkt sich ein internationales Team vor allem auf global agierende Unternehmen positiv aus. Multikulturelle Teams, die unterschiedliche Zeitzonen abdecken und verschiedene Sprachen sprechen, können wegen ihrer unterschiedlichen Hintergründe wertvollen Input liefern, da sie selbst unterschiedliche Zielgruppen darstellen – und davon profitieren Unternehmen auf wirtschaftlicher sowie Mitarbeitende auf persönlicher Ebene.

Da das Thema Work-Life-Balance innerhalb des aktuellen gesellschaftlichen Wandels immer mehr an Bedeutung gewinnt, schafft Fernarbeit einen weiteren Vorteil: Flexibles Arbeiten unabhängig von Zeit und Ort. Mitarbeitende sparen sich beispielsweise den Weg zur Arbeit und können sich Arbeitszeiten selbst einteilen. Und Unternehmen gewinnen an Attraktivität, während sie geeignetes Personal weltweit finden können.

Fazit: Nicht alles auf einmal und schon ist Remote Work möglich

Auch wenn internationale Länder und Gesetze viele Hürden für Remote-Arbeit darstellen, liegen darin große Chancen, mit denen sich Unternehmen Wettbewerbsvorteile verschaffen können. Dabei können durchaus Kompromisse eingegangen werden, indem das Recruiting zunächst in spezifische Länder oder Ländergruppen, wie zum Beispiel innerhalb der EU, erweitert wird. Wichtig ist letzten Endes, eine Balance zwischen eingesetzten Ressourcen und daraus resultierenden Benefits zu finden – sodass letztendlich das “friendly” in remote-friendly in den Vordergrund rückt und das Unternehmen noch attraktiver macht.

Die Autorin Lydia Kothmeier ist VP of Operations bei Storyblok, Anbieter eines Headless Content Management System (Headless CMS). Mit Hintergrund- und Fachwissen aus M&A, Financial Planning & Analysis, People Management sowie Erfahrung als Business Consultant und als Prokuristin, kann Lydia heute umso mehr Kenntnisse in ihrer Tätigkeit anwenden.

Datenschutz ab der 1. Start-up-Stunde

Wie lästig anmutender Datenschutz zum echten Wettbewerbsvorteil wird.

Die meisten Gründer*innen denken bei Datenschutz erstmal an Cookie-Banner und Einwilligungen zur Datenerhebung. Dabei steckt viel mehr dahinter. So richtig erfolgreich werden Datenschutzpraktiken erst, wenn jedes Teammitglied auch an die Bedeutsamkeit und Notwendigkeit einer datenschutzfreundlichen Organisation glaubt. Gerade beim Aufbau eines neuen Unternehmens ist es deshalb wichtig, dass das Managementteam eine Vorbildfunktion einnimmt, wenn es um den Datenschutz geht. So wird auch für die Mitarbeitenden deutlich, wie überzeugt die Führungsriege von der Bedeutung des Datenschutzes ist. Im besten Fall zieht dann das ganze Team bei diesem komplexen Thema mit. Und das bringt eine Menge Vorteile mit sich:

  • Konform mit allen Regulierungen: Die Europäische Datenschutz-Grundverordnung (DSGVO) ist seit einigen Jahren offiziell das gesetzliche Schutzschild der Privatsphäre europäischer Nutzer*innen. Auch in den USA gilt inzwischen der California Consumer Privacy Act (CCPA), der Datenschutzrechte und den Verbraucher*innenschutz in Kalifornien verbessert. Inzwischen gibt es Absprachen, die Bürger*innen aus Europa und den USA gleichermaßen schützen sollen. Es ist also eine rationale und rechtssichere Entscheidung, mit den wachsenden und sich ändernden Datenschutzbestimmungen Schritt zu halten.
  • Niemand traut einem Datendealer: Datenkraken werden meist nur deshalb genutzt, weil ihre Verwendung so weitverbreitet ist. Man denke an die großen Messenger oder sozialen Netzwerke. Da sticht der Netzwerkeffekt die Datenschutzbedenken aus. Ansonsten gilt aber: Je weniger Daten ein Unternehmen von den Nutzer*innen sammelt, desto weniger Daten können missbraucht werden. Gerade bei Start-ups können ein Leak und der damit verbundene Reputationsverlust das Unternehmen massiv schädigen. Kommuniziert das gesamte Team jedoch das Bewusstsein für den Datenschutz klar und deutlich, gewinnt das Unternehmen eine der wichtigsten Währungen beim Markenaufbau: Vertrauen.
  • Datenschutz als soziale Verantwortung: Der Schutz der Privatsphäre ist ein Gesellschaftsthema: Die vielen Skandale von den Snowden-Leaks bis hin zu Cambridge Analy­tica haben gezeigt, wie Daten wirklich missbraucht werden. Sich von solchen Praktiken abzugrenzen, zeugt von einem klaren moralischen Kompass und ist zugleich ein valides Arbeitgeber*innenargument am umkämpften Arbeitsmarkt.

Datenschutz zum Führungsthema machen

Datenschutz hat somit zahlreiche Qualitäten, die Gründer*innen in Betracht ziehen sollten. Nachfolgend ein paar Tipps und Denkanstöße, wie man dem Thema im Unternehmen Priorität einräumen kann.

Authentizität

Gründer*innen können ein datenschutzbewusstes Team nur dann fördern, wenn sie selbst Einsatz zeigen. Kommunizieren Gründer*innen an ihre Teams, dass sie sich persönlich für den Datenschutz einsetzen, fördert das die interne Akzeptanz. Gab es vielleicht einen Aha-Moment, den Gründer*innen im Team-Meeting teilen könnten? Wie stehen die Gründer*innen beispielsweise zu Tracking und Anzeigen, die sie über mehrere Websites hinweg verfolgen? Nutzen sie selbst Browser-­Add-ons mit „Do-not-Track“-Funktion oder Cookie-Blocker? Solche persönlichen Erfahrungen und Einstellung bewegen andere oft dazu, sich bewusster mit dem Thema Datenschutz auseinanderzusetzen. Auch informelle Formate wie ein gemeinsamer Filmabend mit dem Team können Diskussion entfachen – z.B. mit dem Dokumentarfilm „Das Dilemma mit den sozialen Medien“.

Transparenz

Es ist wichtig, das ganze Team auf der Reise zu mehr Datenschutz mitzunehmen und transparent alle Bemühungen, Erfolge und Herausforderungen zu teilen. Wenn es beispielsweise zu einem Datenschutzverstoß kommt, sollte dies das Führungsteam intern rechtzeitig kommunizieren. Aber auch in der Kommunikation nach außen ist Transparenz gefragt: So sollten etwa Datenpannen offen an Benutzer*innen und Partner*innen kommuniziert werden; am besten, bevor etwas schiefgegangen ist.

Generell ist es wichtig, offen und ehrlich in Bezug auf alle erhobenen Daten zu sein, die vorübergehend verwendet, gespeichert oder an andere weitergeben werden. Es stärkt das Vertrauen, wenn Firmen offen erklären, warum welche Daten erhoben und zu welchem Zeitpunkt diese wieder gelöscht werden. Gleichzeitig ist das auch für die Mitarbeitenden eine gute, verbindliche Richtlinie

Verantwortungsvolle Technologien unterstützen

Start-ups haben im Gründungsprozess noch die Wahl, welche Kommunikations-, Zahlungs- und Abwicklungsplattformen und andere Technologien sie für den Einsatz im Unternehmen verwenden. Daher ist die Wahl der Technologieanbieter mit Sorgfalt zu treffen. Meist sind europäische Unternehmen gegenüber US-amerikanischen im Vorteil, da sie der DSGVO unterliegen und näher an den Marktanforderungen sind.

Wandel im Team

Im Tagesgeschäft sind es die Mitarbeiter*innen, die Datenschutzmaßnahmen umsetzen. So fördern etwa interne Datenschutzbeauftragte das Bewusstsein innerhalb eines Unternehmens, sind Expert*innen und Anlaufstelle für ihre Teammitglieder und entwickeln mit der Zeit ein gestärktes Verantwortungsgefühl für das Thema. Um Datenschutz in der Unternehmenskultur zu verankern, können Unternehmen Best Practices für das Tagesgeschäft etablieren. Alltägliche Praktiken wie Zoom-Anrufe sind ein guter Ansatzpunkt: Es ist eine einfache Geste, den Mitarbeiter*innen die Wahl zu lassen, ob sie mit oder ohne Kamera an Meetings teilnehmen. Auch können Gründer*innen auf datensichere Suchmaschinenalternativen hinweisen, Browsererweiterungen empfehlen oder Richtlinien im Umgang mit sozialen Medien anstoßen.

Denkanstöße für alle Unternehmensbereiche

Start-ups und kleinere Unternehmen haben häufig keinen Chief Information Security Officer (CISO), also eine Person, die für die gesamte IT-Sicherheit im Unternehmen verantwortlich ist. Für Start-ups empfiehlt es sich für den Anfang, folgende drei Abteilungen unter die Lupe zu nehmen:

  • Marketing: Marketingexpert*innen setzen oft auf verhaltensorientiertes Targeting. Für sie sind alle Daten, die potenzielle Kund*innen im Internet preisgeben, ein Datenschatz, um gezielt Werbung auszuspielen. Dabei gibt es durchaus erprobte Alternativen. Das Marketingteam kann viele enger mit dem Feedback echter Kund*innen arbeiten und so auf deren direkte Wünsche eingehen – statt abstrakte Daten zu analysieren. Eine weitere Möglichkeit ist die Umstellung von verhaltensbasiertem auf kontextbasiertes Marketing. Eine weltweite Umfrage zeigt: 69 Prozent der Verbraucher*innen sind eher bereit, sich auf Werbung einzulassen, die auf dem Kontext des besuchten Seiteninhalts beruht.
  • Produktentwicklung: Produktentwickler*innen und -verantwortliche sind normalerweise darauf trainiert, so viele Daten wie möglich über das Nutzer*innenverhalten zu sammeln. Ein Denkansatz für sie ist, zu hinterfragen, ob es nicht einen diskreten, datenschutzbewussten Weg gibt, um an der Produktoptimierung zu arbeiten. Eine Möglichkeit sind häufigere Iterationszyklen und Besprechungen im Team sowie mit potenziellen Kund*innen. Eigentlich eine wichtige Grundlage im Design-Thinking-Ansatz. Ein positiver Nebeneffekt: Die vielen Feedbackschleifen führen zu unkonventionellen Lösungen, geben jedem Teammitglied mehr Raum, kreativ zu werden und sich einzubringen – und stärken so das Teamgefüge.
  • Kundensupport: Dieses Team verfügt über viele Informationen, um einen personalisierten Service zu bieten. Aber auch dieses Team sollte sorgfältig abwägen, welche persönlichen Informationen gesammelt werden sollten. Getreu dem Motto: So viel wie nötig, so wenig wie möglich.

Fazit

Es zeigt sich: Datenschutz spielt nicht nur in Sachen Rechtssicherheit eine entscheidende Rolle. Der Umgang mit Daten ist eine Frage der Unternehmenskultur, der viele Vorteile mit sich bringen kann. Dabei müssen besonders die Gründer*innen ihr Engagement bei dem Thema vorleben. Denn Datenschutz ist oft nicht die einfachste Lösung, aber eine langfristige Verpflichtung, die auf lange Sicht Früchte trägt. Ein vorbildlicher Umgang mit Daten schafft Vertrauen, zeigt einen stabilen Wertekompass und schützt vor Strafen und Reputationsverlust. So entwickelt sich Datenschutz, sofern alle Teams an Bord sind, von einem bürokratischen Aufwand zu einem echten Wettbewerbsvorteil.

Der Autor Robert E.G. Beens ist Mitgründer und CEO der datensicheren Suchmaschine Startpage sowie Experte und Verfechter des Datenschutzes.