Geheimhaltungsvereinbarungen, auch bekannt als Non-Disclosure Agreements, dienen dazu, vertrauliche Informationen zu schützen, die zwischen Geschäftspartner*innen ausgetauscht werden. Wie wertvoll eine Geheimhaltungsvereinbarung für die Parteien wirklich ist, kommt allerdings stark auf die Ausführung an – der Teufel steckt auch hier im Detail. Denn Geheimhaltungsvereinbarungen sind meist nur ein Nebenschauplatz bei Verhandlungen größerer Projekte, bisweilen geraten sie in den Hintergrund. Da ist die Versuchung groß, eine Standardvor­lage aus dem Internet, aus einem früheren Projekt oder von der Konkurrenz zu übernehmen – fertig ist das NDA.

Was auf den ersten Blick wie eine schnelle, kostensparende Lösung aussieht, kann allerdings im Streitfall erhebliche Probleme verursachen. Denn ist das NDA nicht auf die Situation der Vertragsparteien zugeschnitten, fehlen häufig entscheidende Details. Zumindest diese fünf Fragen sollten sich Unternehmer*innen vor dem Abschluss einer Geheimhaltungsvereinbarung stellen.

1. Wer sind die richtigen Vertragsparteien?

Oft läuft es in der Praxis so: Vertragspartei A sendet ihr NDA-Muster als „Lückentext“ an Partei B. Diese trägt ihren Unternehmensnamen und Firmensitz selbst ein. Ist der Vertragspartner Teil einer Konzernstruktur, wird häufig die Muttergesellschaft genannt. Abgeschlossen wird der Vertrag dann zwischen A und der Konzernmutter B. Legt A der Tochtergesellschaft B, mit der sie die Geschäfte macht, wichtige Informationen offen, ist dies von der geschlossenen Geheimhaltungsvereinbarung nicht gedeckt. Im Streitfall folgt das böse Erwachen für Partei A: Obwohl Tochtergesellschaft B alle Verhandlungen geführt hat, die Firmennamen von Mutter- und Tochtergesellschaft B ähnlich klingen, beide vielleicht sogar denselben Firmensitz haben, ist der Vertrag mit der „falschen“ Gesellschaft geschlossen worden und somit nutzlos. Die offengelegten Informationen sind im Zweifel nicht geschützt.

Teilweise sehen NDA-Muster vor, dass auch verbundene Unternehmen von der Vereinbarung umfasst sind. Dann muss vorab geklärt werden, ob die unterzeichnende Gesellschaft die relevanten Gesellschaften wirksam vertritt. Sonst kann es sein, dass die verbundenen Gesellschaften zwar geschützt, nicht aber selbst zur Verschwiegenheit verpflichtet sind.

Komplexer wird es, wenn weitere Unternehmen beteiligt sind. Ein Beispiel: Partei A, B und C schließen der Einfachheit halber für ein gemeinsames Projekt ein mehrseitiges NDA. Im Grundsatz spricht nichts dagegen, solange genau geregelt ist, welche Partei welche Informationen inwieweit geheim halten muss. Doch gerade, wenn ein zweiseitiges NDA-Muster nur marginal auf diese Situation angepasst wird, fehlen häufig Regelungen, welche Informationen in welcher Beziehung ausgetauscht werden dürfen.

Ein Beispiel: A legt gegenüber B Informationen offen, B muss diese geheim halten. Tauscht B die Informationen mit C aus, ist nicht klar, ob B damit nicht bereits gegen das NDA verstößt und ob C diese Informationen dann überhaupt vertraulich behandeln muss.

2. Welche Informationen sollen geschützt werden?

Geschäftsgeheimnisse sind regelmäßig bereits nach dem Geschäftsgeheimnisgesetz (GeschGehG) geschützt. Voraussetzung ist allerdings ein „Geheimnis“ im Sinne des Gesetzes und dass das Unternehmen Maßnahmen zu dessen Geheimhaltung ergreift. Ratsam ist es daher, sensible Informationen durch entsprechende NDAs abzusichern. Aus dem NDA sollte sich zunächst klar ergeben, ob die Geheimhaltungsvereinbarung die Informationen beider Parteien schützt oder nur eine Partei einseitig zur Geheimhaltung verpflichtet ist.

Dann ist genau festzulegen, welche Informationen geschützt werden sollen – etwa nur bestimmte technische Details oder auch kaufmännische Themen. Soll die Zusammenarbeit selbst vertraulich behandelt werden? Oder soll sie beispielsweise zu Werbezwecken offengelegt werden können? Je konkreter der Umfang der vertraulichen Informationen im NDA definiert ist, umso weniger Anlass für Konflikte gibt es später. Eine sehr konkrete Geheimhaltungsvereinbarung lässt sich in den meisten Fällen nicht automatisch auf andere Projekte übertragen und hilft bei einem Folgeprojekt im Zweifel also wenig.

3. Wie werden Informationen geschützt?

Bei besonders sensiblen Informationen lohnt es sich, zu regeln, welche Personen im Unternehmen davon wissen dürfen und die interne Weitergabe auf Personen mit Need-to-know für die Durchführung des Projekts zu beschränken.

Bevor eine Geheimhaltungsvereinbarung unterzeichnet wird, die die Anfertigung von Kopien und Backups verbietet, sollte geprüft werden, ob technisch überhaupt gewährleistet werden kann, dass keine automatischen Backups auf irgendeinem Server schlummern.

Auch die Laufzeit einer Geheimhaltungsvereinbarung ist oft formularmäßig vorgegeben und nicht an den Einzelfall angepasst. Sollen die Details nach erfolgreicher Durchführung eines Projekts veröffentlicht werden? Oder sind die Informationen derart sensibel, dass sie niemals weitergegeben werden sollen? Zu kurze Fristen, die unabhängig von der tatsächlichen Dauer eines Projekts vereinbart werden, sind gege­benenfalls riskant.

4. Wie schützt man sich für den Fall von Verstößen gegen das NDA?

Vertragsstrafen dienen dazu, Verstöße gegen Geheimhaltungsvereinbarungen zu ahnden – auch ohne, dass ein konkreter Schaden dargelegt werden muss. Wird die Aufnahme einer Vertragsstrafe in das NDA verabsäumt, bleibt nur der Nachweis eines tatsächlichen Schadens, der in der Praxis regelmäßig schwierig bis unmöglich zu erbringen ist.

Geheimhaltungsvereinbarungen sind in den meisten Fällen nach dem Recht über Allgemeine Geschäftsbedingungen (AGB) zu bewerten. In diesen Grenzen muss sich das NDA bewegen und darf im Einzelfall nicht unangemessen sein. Für die Partei, die das NDA-Muster bereitgestellt hat, gelten hier strenge Regeln: Ist beispielsweise in einer beidseitigen Geheimhaltungsvereinbarung eine unangemessen hohe Vertragsstrafe vorgesehen, muss der/die Vertragspartner*in diese im Zweifel nicht zahlen – das Unternehmen, von dem das NDA­Muster kam, bei einem eigenen Verstoß allerdings schon.

5. Passen die Schlussbestimmungen?

Schlussbestimmungen – insbesondere zu Gerichtsstand und anwendbarem Recht – werden in Verträgen gerne übersehen. Sie spielen aber auch in Geheimhaltungsvereinbarungen eine nicht unwesentliche Rolle. Sieht das NDA-Muster einen Gerichtsstand am Sitz einer Vertragspartei vor oder regelt hierzu gar nichts, hat die Partei, die eine Verletzung der Vereinbarung rügt, nur die Wahl, einen öffentlichen Rechtsstreit zu führen oder dem Verstoß gar nicht nachzugehen.

Bei internationalen Vertragsbeziehungen kommt hinzu, dass eine Entscheidung auch durchsetzbar sein muss. Hier kann eine Schiedsklausel die sachgerechte Lösung darstellen. Ist nicht die Anwendung deutschen Rechts, sondern eines anderen Landes vereinbart, können die zu beachtenden Punkte ganz anders aussehen. Ob darin ein Nachteil für die Parteien liegt, hängt von den Umständen des Einzelfalls ab.

Fazit

Schweigen muss, wer im NDA zur Verschwiegenheit verpflichtet wurde. Sonst niemand. Die Verschwiegenheitspflicht gilt dabei nur für die Themen, die wirksam als vertraulich erklärt wurden. Dabei ist zu bedenken, dass nicht alle unternehmens- oder projektbezogenen Informationen so schützenswert sind, dass sich viel Aufwand für die Gestaltung einzelner NDAs lohnt. Die Faustregel: je wichtiger die Information, umso wichtiger ist ein guter Vertrag über den Schutz dieser Information.

Kritisch werden die Punkte des NDA erst, wenn ein(e) Vertragspartner*in gegen die Vertraulichkeit verstößt oder ein(e) potenzielle(r) Investor*in prüft, ob die wertvollen Informationen eines Unternehmens auch ausreichend geschützt sind. Beide Szenarien sind denkbar ungünstige Zeitpunkte für die Feststellung, dass wichtige Informationen ungeschützt sind.

Die Autorin Isabelle Hörner ist Rechtsanwältin bei der Kanzlei Menold Bezler in Stuttgart und berät u.a. zum Vertrags-, Handels- und Vertriebsrecht.

Start-ups stehen in einer immer komplexeren und dynamischeren Wirtschaftswelt vor einer Vielzahl von Herausforderungen. Globalisierte Märkte, technolo­gische Umwälzungen, volatile Lieferketten und unerwartete Krisen erhöhen den Druck, flexibel zu agieren und Strategien kontinuierlich anzupassen. Gerät ein Jungunternehmen in wirtschaftliche Schwierigkeiten, erscheint der Weg in die Insolvenz oft unausweichlich. Dabei wird dieser Begriff häufig mit dem Ende assoziiert – Betriebsschließungen, Entlassungen und der Verlust von Jahren harter Arbeit.

Die Insolvenz in Eigenverwaltung eröffnet eine Alternative, die statt Stillstand neue Möglichkeiten offeriert. Dieses Verfahren schafft nicht nur den Raum für eine aktive Neuausrichtung, sondern bietet die Chance, Unternehmen zukunftsfähig zu gestalten. Im Unterschied zur klassischen Regelinsolvenz, bei der ein(e) externe(r) Insolvenzverwalter*in die vollständige Kontrolle übernimmt, bleibt die operative Leitung bei Schutzschirm und Eigenverwaltung in den Händen der Geschäftsführung. In diesem Zuge gewährleistet ein(e) Sachverwalter*in die gerichtliche Kontrolle zum Schutz der Interessen der Gläubiger*innen und zur Sicherstellung der Einhaltung aller rechtlichen Vorgaben. Dieses Modell vereint unternehmerische Handlungsfreiheit mit gerichtlicher Aufsicht und ermöglicht eine individuell angepasste Sanierung, bei der nicht die Zerschlagung, sondern die langfristige Stabilisierung und Wettbewerbsfähigkeit des Start-ups im Fokus stehen.

Präzise Vorbereitung als Schlüssel

Die Insolvenz in Eigenverwaltung setzt eine sorgfältige Planung und Vorbereitung voraus. Bereits bei der Antragstellung braucht es ein schlüssiges Konzept, das die Ursachen der wirtschaftlichen Schwierigkeiten klar analysiert und realistische Lösungsansätze präsentiert. Eines der zentralen Elemente ist dabei der Sanierungsplan. Er legt dar, wie der Betrieb finanzielle Stabilität erreichen, die Liquidität sichern und die Wettbewerbsfähigkeit wiederherstellen kann. Neben Kostensenkungen und der Optimierung von Prozessen umfasst der Plan häufig auch Maßnahmen wie die Neuausrichtung des Geschäftsmodells oder die Fokussierung auf profitablere Kernbereiche. Ergibt eine gerichtliche Prüfung, dass das Management in der Lage ist, den Betrieb erfolgreich zu führen, und erscheint der Sanierungsplan glaubwürdig und realistisch, erfolgt eine Genehmigung des Verfahrens. Unternehmen, die hier frühzeitig eine Restrukturierungsberatung hinzu­ziehen, erhöhen ihre Erfolgsaussichten deutlich. Denn das Expert*innenwissen trägt stark dazu bei, mögliche Schwächen des Konzepts zu identifizieren und die Anforderungen des Insolvenzgerichts genau zu erfüllen.

In der Krise aktiv gestalten, statt aufzugeben

Nach der Anmeldung des Insolvenzverfahrens tritt der sogenannte Schutzschirm beziehungsweise die vorläufige Eigenverwaltung in Kraft, die das Start-up vor Zwangsvollstreckung durch Gläubiger*innen schützt. Mit diesem rechtlichen Rahmen verschafft sich die Geschäftsführung den notwendigen Spielraum, um geplante Restrukturierungsmaßnahmen umzusetzen. In dieser Phase steht nicht nur die kurzfristige Sicherung der Liquidität im Vordergrund, sondern auch die strategische Neuausrichtung des Unternehmens. Zudem schafft der Schutzschirm eine konstruktive Verhandlungsbasis mit den Gläubiger*innen.

Langjährige Partner*innen schätzen es eher, wenn die Gründer*innen aktiv an einer Lösung arbeiten, statt passiv auf eine Regelinsolvenz zuzusteuern. Damit stärken sie das Vertrauen und erleichtern Verhandlungen über Stundungen, Forderungsschnitte oder andere Maßnahmen, die für den Sanierungsprozess notwendig sind.

Individuell statt standardisiert

Die Insolvenz in Eigenverwaltung erlaubt es Gründer*innen, maßgeschneiderte Lösungen zu entwickeln und diese auf ihre spezifischen Unternehmensbedürfnisse zuzuschneiden. Im Gegensatz zur klassischen Insolvenz, bei der standardisierte Prozesse oft wenig Raum für individuelle Anpassungen lassen, eröffnen Schutzschirmverfahren und Eigenverwaltung die Möglichkeit, flexibel auf die Anforderungen des Markts und die internen Gegebenheiten zu reagieren. Zu den typischen Maßnahmen zählen beispielsweise die Reduktion von Fixkosten, die Umstrukturierung von Verbindlichkeiten und die Optimierung betrieblicher Abläufe. Häufig entscheiden sich Unternehmen auch dafür, unrentable Geschäftsbereiche aufzugeben und stattdessen ihre Ressourcen auf profitable Kernsegmente zu konzentrieren. Gleichzeitig bietet das Verfahren Raum für Innovationen und Investitionen, die langfristige Wachstumschancen eröffnen. Digitalisierung, neue Technologien und die Entwicklung zukunftsorientierter Produkte und Dienstleistungen spielen dabei eine entscheidende Rolle.

Positive Effekte auf Unternehmenskultur und Motivation

Die aktive Rolle der Geschäftsführung wirkt sich nicht nur auf den Restrukturierungsprozess aus, sondern auch auf die Unternehmenskultur. Mitarbeitende erleben, dass das Management Verantwortung übernimmt und entschlossen handelt, um die Krise zu bewältigen. Dies stärkt nicht nur das Vertrauen in die Gründer*innen, sondern auch den Zusammenhalt innerhalb der Belegschaft. Unsicherheiten, die in Krisensituationen häufig zu einem Rückgang der Motivation führen, lassen sich durch eine transparente Kommunikation und sichtbare Fortschritte deutlich reduzieren. Kund*innen und Lieferant*innen schätzen die Kontinuität, die durch diese Verfahren gewährleistet bleibt. Im Gegensatz zur Regelinsolvenz, bei der externe Verwalter*innen oft wenig Kenntnis über bestehende Geschäftsbeziehungen haben, bleiben in Schutzschirm und Eigenverwaltung die direkten Ansprechpartner*innen erhalten. Dies sichert den Erhalt wichtiger Kooperationen für die Zukunft.

Langfristig stabil und wettbewerbsfähig

Neben der Stabilisierung der finanziellen Lage eröffnen Schutzschirm und Eigenverwaltung strategische Chancen, die weit über die Bewältigung der akuten Krise hinausreichen. Viele nutzen diese Phase beispielsweise, um ihre Marktposition neu zu bewerten, ungenutzte Potenziale zu erschließen und sich auf zukünftige Herausforderungen vorzubereiten. Dazu gehören beispielsweise gezielte Weiterentwicklungen des Geschäftsmodells, die Integration neuer Technologien und die Erschließung neuer Märkte. Auch Gläubiger*innen profitieren von dieser Vorgehensweise. Statt sich mit einer möglicherweise geringen Quote zufriedenzugeben, erhalten sie durch die Eigenverwaltung die Aussicht auf eine deutlich höhere Rückzahlung ihrer Forderungen. Dieses Win-win-Prinzip zeigt, dass die Eigenverwaltung nicht nur für das Start-up, sondern auch für dessen Partner*innen eine attraktive Lösung darstellt.

Neuanfang mit Perspektive

Jungunternehmen, die frühzeitig auf die Eigenverwaltung setzen, schaffen sich den notwendigen Handlungsspielraum, um die Krise effektiv zu bewältigen. Je länger gewartet wird, desto schwieriger wird es, das Vertrauen von Gläubiger*innen, Mitarbeitenden und Geschäftspartner*innen zu erhalten. Frühzeitiges Handeln ermöglicht es, Schwachstellen gezielt zu adressieren und die Erfolgsaussichten des Verfahrens erheblich zu steigern. Erfolgreich abgeschlossene Verfahren zeigen, dass die Insolvenz in Eigenverwaltung nicht das Ende, sondern einen Neuanfang bedeuten kann. Unternehmen, die diesen Weg wählen, nutzen die Krise, um sich neu zu positionieren, ihre Strukturen zu modernisieren und ihre Wettbewerbsfähigkeit zu stärken. Mit einem klaren Plan, einer engagierten Führung und externer Unterstützung lassen sich so nicht nur kurzfristige Probleme bewältigen, sondern auch langfristige Erfolge erzielen.

Der Autor Ulrich Kammerer ist geprüfter ESUG- und StaRUG-Berater sowie Vorstand von UKMC eG – Die Unternehmer-Retter by Ulrich Kammerer.

Die EU hat den Digital-Markt für sich „entdeckt“: Schlag auf Schlag kommen neue Richtlinien und Verordnungen – also „EU-Gesetzestexte“ – mit spezifischen Anforderungen, die von Plattformen und anderen digitalen Produkten und Dienstleistungen erfüllt werden müssen. Das Ziel ist ein Europa, das „fit“ ist für das digitale Zeitalter. Gerade bei Aufbau und Gestaltung von Plattformen hat es jüngst einige Neuerungen gegeben, die Du beachten solltest.

Wer ein neues Produkt oder eine neue Dienstleistung entwickelt, muss auch etliche rechtliche Vorgaben beachten. Digitale Plattformen bergen dabei rechtlich einige besondere Hindernisse. Denn eine Plattform bringt nicht nur dein Unternehmen mit Endkunden zusammen, sondern eröffnet eine Interaktionsmöglichkeit zwischen den verschiedenen Playern auf deiner Plattform. Die großen Plattformen stehen deshalb gerade auch unter besonderer Beobachtung der Wettbewerbshüter. Dafür ist aber schon eine ganz starke Marktdurchdringung erforderlich.

Bei der Entwicklung einer Plattform ist es ratsam, die rechtskonforme Gestaltung möglichst früh in die Planungen einzubeziehen. Dies verhindert böse Überraschungen zu einem Zeitpunkt, zu dem die Entwicklung bereits weit vorangeschritten ist. Oft wäre es zu Beginn sogar ein Leichtes gewesen, die rechtlich benötigten Buttons, Checkboxen und „Klicks“ einzubauen. Dies nachträglich zu tun, bindet (eigentlich nicht vorhandene) Ressourcen und verzögert im Worst Case den Launch der Plattform.

Besonders wichtig ist dabei:

1. Datenflüsse bestimmen und rechtskonform gestalten: Für jede Verarbeitung personenbezogener Daten muss eine Erlaubnisgrundlage gefunden werden. Das kann die Nutzungsvereinbarung sein, eine Einwilligung oder auch dein überwiegendes unternehmerisches Interesse. Das Ganze muss transparent in der Datenschutzerklärung beschrieben werden.

2. Nutzungsvereinbarung aufsetzen: Was kann und will ich verbindlich zusagen? Und welche Klauseln muss ich von Rechtswegen aufnehmen? Hier gibt es ganz aktuell neue Vorgaben aus der EU, wenn auf deiner Plattform Verträge geschlossen werden können zwischen Unternehmen und Verbrauchern.

3. Registrierungsprozess rechtskonform gestalten: Was muss ich tun, um die Nutzungsvereinbarung wirksam einzubeziehen? Und wie weise ich auf die Datenschutzerklärung hin? Benötige ich noch zusätzliche Einwilligungen? Muss ein Double Opt-In implementiert werden? Mit welchem Text?

4. Pflichtangaben beachten: Was muss ich auf meiner Plattform wie angeben, z.B. das Impressum oder Hinweise auf Streitschlichtung?

Datenflüsse gestalten und beschreiben

Plattformen leben von der Verarbeitung (auch) personenbezogener Daten. Sie stehen damit im Kreuzfeuer von EU-Datenschutzgrundverordnung und ePrivacy-Recht. Da hier bei Verstößen hohe Bußgelder drohen, ist es besonders wichtig, die Anforderungen von Anfang an eng im Blick zu halten. Das verschärfte EU-Recht im Datenschutz gilt inzwischen schon seit über zwei Jahren. Viele Einzelfragen sind trotzdem noch nicht geklärt und im Fluss, die datenschutzkonforme Gestaltung ist damit in jedem Einzelfall eine große Herausforderung. Mit transparent aufbereiteten Datenflüssen und einem frühzeitigen Abgleich, was zulässig ist, ist diese Herausforderung in der Praxis aber zumeist gut zu managen. Ressourcen sollten dafür aber unbedingt eingeplant werden.

Dies gilt gerade auch deshalb, weil das Datenschutzrecht umfassende Dokumentationen fordert: Die Prozesse müssen in sog. Verarbeitungsverzeichnissen beschrieben werden, die Risiken sind zu analysieren und womöglich in einer Datenschutzfolgenabschätzung umfassend aufzubereiten, den Plattformnutzern muss die Datenverarbeitung transparent in einer Datenschutzerklärung erläutert werden u.v.m.
Und auch für nicht personenbezogene Daten sind einige Spezialvorgaben der EU zu berücksichtigen, allen voran die Geoblocking-Verordnung (EU) 2018/302. Ihr Ziel ist es, dass alle EU-Bürger von überall her „like-a-local“ shoppen können. Der Online-Zugang zu einem Angebot darf deshalb nicht durch technische Mittel gesperrt werden, weil der Besucher von einem anderen Ort aus zugreifen möchte. In eine ähnliche Richtung zielt die Verordnung (EU) 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der EU, die Datenlokalisierungsauflagen grundsätzlich ebenso verbietet.

Nutzungsvereinbarungen im Einklang mit den EU-Vorgaben: die neue Platform-to-Business-Verordnung

Bevor die Plattform den Nutzern geöffnet wird, sollten zudem passende Nutzungsbedingungen geschrieben werden. Hierbei sind zwei Elemente ganz zentral:

• Du musst sehr klar festlegen, was du versprechen kannst und möchtest. Daran bist du nämlich gebunden und die wesentlichen Versprechen können nachträglich nicht mehr einseitig geändert werden. Was muss ich außerdem wegen der von mir genutzten Vorprodukte aufnehmen? Wenn ich Plattformen etwa auf Azure aufbaue, verpflichtet mich Microsoft, für eine ordnungsgemäße Nutzung zu sorgen und meinen Kunden bestimmte Pflichten aufzuerlegen, z.B. mit Passwörtern sorgfältig umzugehen. Und welche Open Source Elemente habe ich in meiner App integriert, für die ich die Lizenzbedingungen einhalten muss?
• Außerdem ist auf eine Reihe rechtlicher Vorgaben zu achten. Das deutsche AGB-Recht ist dabei sicherlich vielen geläufig. Anlass dieses Artikels ist dagegen ein anderer Rechtskreis: Die EU ist gerade sehr aktiv mit neuen Vorschriften für digitale Angebote. Das bringt neue Herausforderungen mit sich, da zunächst einmal identifiziert werden muss, welche Texte aus Brüssel nun für das eigene Produkt, die eigene Dienstleistung überhaupt relevant sind. Zahlenmäßig werden es immer mehr. Allerdings ist dies auch mit einer großen Chance verbunden, denn die Vorgaben der EU gelten regelmäßig auch gleichermaßen in der ganzen EU: Der Rollout über verschiedene Länder hinweg wird so (rechtlich) deutlich einfacher.

Für Plattformen gilt nun seit dem 12. Juli 2020 die sog. „P2B-Verordnung“. Mit vollem Namen heißt sie Verordnung (EU) 2019/1150 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten. Als EU-Verordnung müssen sich Unternehmen direkt an ihre Vorgaben halten. Anders, als bei EU-Richtlinien, können wir also nicht erst auf ein nationales Umsetzungsgesetz warten.

Die P2B-Verordnung richtet sich an alle Betreiber von Plattformen, auf denen Verträge zwischen gewerblichen und privaten Nutzern vermittelt werden oder die bei der Suche helfen. Paradebeispiele sind eBay, Amazon oder auch etsy. Die Größe ist der P2B-Verordnung egal: Auch Startups sind vom ersten Tag an erfasst, wenn sie auf ihrer Plattform Unternehmer und Verbraucher zusammenbringen.

Inhaltlich schreibt die P2B-Verordnung vor, wie der Plattformbetreiber seine Nutzungsbedingungen zu gestalten hat. Gerade bei jungen Projekten sticht hier etwa heraus, dass eine 30tägige Kündigungsfrist vorgesehen werden muss, um gewerbliche Nutzer von der Plattformnutzung ausschließen zu dürfen (mit Begründung). Das kann bei kurzen Entwicklungszyklen erheblich ausbremsen und sollte frühzeitig bedacht werden. Auch ist ein Beschwerdemanagement einzurichten. Bei Suchen oder Rankings muss erklärt werden, nach welchen Parametern gelistet wird.

Geschützt werden sollen durch diese Verordnung vor allem die gewerblichen Anbieter: Plattformbetreibern soll es nicht (mehr) möglich sein, durch undurchsichtige Listings oder intransparente Regelungen manche Anbieter zu befördern, andere dagegen auszubremsen. Das ist für große Plattformanbieter nachvollziehbar, für kleinere dagegen weniger.

Im Wesentlichen ist die Umsetzung der P2B-Verordnung mehr Fleißarbeit denn Hexenwerk. Gerade bei Neuentwicklungen kann sie hemmend wirken, jedenfalls in der trial and error-Phase. Wird sie nicht eingehalten, droht die Nichtigkeit der einzelnen Nutzungsbestimmung.

Wenn der Wald vor lauter Bäumen verschwindet

Bleibt zusammenfassend festzuhalten, dass eine rechtskonforme Plattformgestaltung durchaus kein leichtes Unterfangen ist. Gerade von der EU sind in den letzten Monaten etliche Vorgaben gekommen, die sich in vielen verschiedenen Texten finden. Bei einer systematischen Herangehensweise ist aber auch dieser Herausforderung mit etwas Fleißarbeit und Liebe zum Detail gut zu meistern. Die vorstehende Übersicht möge hier dem ersten Zugang dienen.

Für das 4. Quartal 2020 hat die EU-Kommission übrigens noch einen neuen Digital Services Act angekündigt, der sich insbesondere mit Haftungsthemen und Verantwortlichkeiten bei illegalen Inhalten beschäftigen soll, erneut ein Plattformthema. Die Reise ist mithin noch nicht zu Ende und wird es wohl auch noch lange nicht sein. Dies kennen Sie vermutlich schon bestens vom Datenschutzrecht, das seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 auch fortlaufend mit neuen Erkenntnissen „Prozessoptimierungen“ erfordert. Es gilt daher: Wachsam bleiben. Die wirklich relevanten Anforderungen werden kommuniziert. Wer diese mit offenen Augen und Ohren aufnimmt, wird selten ins offene Messer laufen.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

In einer viel beachteten Entscheidung hat der Europäische Gerichtshof am 16. Juli 2020 das sog. EU-U.S. Privacy Shield für ungültig erklärt. Was bedeutet das in der Praxis? Nach manchen Äußerungen der Datenschutzaufsichtsbehörden müssen jetzt alle Übermittlungen personenbezogener Daten in die USA gestoppt werden. Sofort. Das wäre das Ende für die Einbindung von Google Tools, die unternehmerische Nutzung von Facebook oder auch von Service Tools wie Salesforce, Monday u.v.m. Aber ist die Lage wirklich so ernst?

Im Unternehmensalltag sind die helfenden digitalen Tools kaum noch wegzudenken, das CRM-System bis hin zur Reisebuchung oder Projektmanagement ist selbstredend digital. In den unternehmerischen Online-Angeboten sind etliche Tools von Drittanbietern eingebunden, Google analysiert die Website-Nutzung, der Facebook-Zählpixel hilft bei passgenauer Werbung und Vimeo garantiert das optimale Bewegtbild-Erlebnis.

Etliche dieser Tools werden dabei von US-Unternehmen bereitgestellt. Auf alle diese Tools hat das EuGH-Urteil vom 16. Juli 2020 daher ganz erhebliche Auswirkungen.

Warum?

Wenn ein Unternehmen personenbezogene Daten verarbeitet, muss es sicherstellen, dass das datenschutzkonform erfolgt. Dafür braucht es auf erster Stufe zunächst eine Erlaubnis, diese Daten überhaupt zu verarbeiten. Wenn die Daten den Europäischen Wirtschaftsraum verlassen (also etwa auf Servern gespeichert werden, die in den USA stehen), muss das Unternehmen auf zweiter Stufe zusätzlich noch absichern, dass in dem Zielland auch ein angemessenes Datenschutzniveau herrscht. Um diese zweite Stufe dreht sich das EuGH-Urteil.

Bisher nämlich war für die USA auf zweiter Stufe ein angemessenes Datenschutzniveau einfach nachzuweisen, wenn sich der Vertragspartner in den USA unter dem EU-U.S. Privacy Shield zertifiziert hatte. Die meisten großen Unternehmen hatten das erledigt und so konnten wir hier in der EU sehr einfach Daten auch in die USA schicken. Das geht jetzt nicht mehr so einfach. Das EU-U.S. Privacy Shield ist nach der EuGH-Entscheidung nämlich unwirksam. Es ist schlicht und einfach „weg“.

Was tun?

Unternehmen müssen auf die Suche nach einer anderen Möglichkeit gehen, ein angemessenes Datenschutzniveau auf der zweiten Stufe abzusichern (oder die Datenübermittlung sofort stoppen). Das heißt konkret:

1. Analyse: Du musst in deinem Unternehmen auf die Suche gehen, wo personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Das kann bei Einsatz von digitalen Tools schnell der Fall sein, wenn die Server weltweit platziert sind.

2. Prüfe dann, wie dafür das angemessene Datenschutzniveau abgesichert ist. Typische Mittel dafür sind sog. Angemessenheitsbeschlüsse der EU-Kommission wie früher das EU-U.S. Privacy Shield für die USA oder auch sog. Standardvertragsklauseln (standard contractual clauses – SCC), die von der EU-Kommission veröffentlicht wurden und oft in Data Processing Agreements einbezogen werden.

3. Bei allen Übermittlungen, die sich auf das EU-U.S. Privacy Shield stützen, musst du sofort handeln: Gibt es eine alternative Lösung für ein angemessenes Datenschutzniveau? Oft können dies Standardvertragsklauseln sein.

4. Bei allen Übermittlungen, die sich auf Standardvertragsklauseln stützen, besteht angesichts des EuGH-Urteils jetzt auch akuter Handlungsbedarf (auch außerhalb der USA):

- Die Standardvertragsklauseln müssen 1:1, so wie sie von der EU-Kommission veröffentlicht wurden, vereinbart werden.

- Du musst überprüfen, ob dein Vertragspartner die Standardvertragsklauseln auch tatsächlich einhalten kann und einhält. Diese Prüfpflicht ist so klar vom EuGH jetzt ganz neu formuliert worden und gerade für die USA wichtig: Kann dein Vertragspartner überhaupt ausschließen, dass der US-Geheimdienst auch deine Daten einsieht? Du musst hier aktiv werden und deinen Vertragspartner dokumentiert danach fragen. Notwendig wird eine kleine Due Diligence (die du auf Nachfrage auch der Aufsichtsbehörde zeigen musst).

- Ob US-Unternehmen, die elektronische Kommunikationsdienste anbieten, den Zugriff von US-Geheimdiensten unterbinden können, ist gerade ziemlich fraglich. Wenn nicht, dann können auch die Standardvertragsklauseln die Übertragung in die USA nicht retten. Helfen könnte dann im Einzelfall etwa noch eine wirksame Verschlüsselung der übertragenen Daten.

5. Denkbar sind auch noch andere Mittel, um ein angemessenes Datenschutzniveau sicherzustellen. So kann eine Verschlüsselung in Kombination mit den Standardvertragsklauseln helfen, im Einzelfall können auch Einwilligungen der Betroffenen eine taugliche Grundlage sein.

6. Findet sich kein anderes, gutes Mittel, muss die Datenübermittlung gestoppt werden und die Daten abroad müssen zurückgeholt werden. Geschieht dies nicht, drohen Beschwerden, Klagen und gar schmerzhafte Bußgelder. Die Datenschutzaufsichtsbehörden legen gerade ihren Fokus auf dieses Thema und greifen zunehmend auch zu schmerzhaft hohen Bußgeldern.

Und was bedeutet dies nun ganz konkret?

Du musst aktiv werden, US-Transfers identifizieren und entweder stoppen oder mit den US-Unternehmen gemeinsam nach alternativen Absicherungen suchen. Das höchste Bußgeldrisiko für dein Unternehmen entsteht, wenn du trotz des EuGH-Urteils „Schrems II“ und US-Datentransfers jetzt gar nichts tust.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

Beteiligungen für Mitarbeitende sind für junge Unternehmen essentiell, um auf dem Arbeitsmarkt um die besten Talente konkurrieren zu können. Arbeitnehmende müssen sich dank gut ausgestalteter Beteiligungsprogramme nicht mehr zwischen lukrativem Gehalt und innovativem Arbeitgebenden entscheiden – wovon insbesondere Start-ups profitieren.

Die technische Umsetzung eines Beteiligungsprogramms für Mitarbeitende kann auf unterschiedliche Arten und Weisen erfolgen. Aktuell sind in Deutschland Virtual Stock Option Plans (VSOPs) die gängige Form in der Praxis. Doch seit der Verabschiedung des Zukunftsfinanzierungsgesetzes wird eine weitere – bisher wenig beachtete – Methode für Jungunternehmen interessant: Genussrechte. Doch welche Gemeinsamkeiten und Unterschiede haben Genussrechte und VSOPs und warum lohnt es sich, diese Alternative genauer zu betrachten?

Virtuelle Beteiligung

Im deutschen Venture Capital-Markt werden Mitarbeitendenbeteiligungen typischerweise durch virtuelle Anteile abgebildet (VSOPs). Mitarbeiter*innen werden dabei wirtschaftlich so gestellt, als hätten sie eine echte (gesellschaftsrechtliche) Beteiligung am Unternehmen erhalten. Allerdings erhalten Beschäftigte bei VSOPs nur einen schuldrechtlichen Anspruch gegen das Unternehmen. Das bedeutet, dass sie im Falle eines Exits eine Sonderzahlung erhalten. Dabei ist der Strukturierungs- und Verwaltungsaufwand gering, da Unternehmen zur vertraglichen Beteiligung in der Regel auf standardisierte Verträge zurückgreifen können. Da keine Gesellschaftsanteile übertragen werden, gelangen keine Mitarbeiter*innen in das Cap Table und der Gang zum Notariat bleibt erspart. Nachteilig sind hingegen die steuerlichen Konsequenzen für die Mitarbeitenden: Bei entsprechender Ausgestaltung kommt es zwar zum Zeitpunkt der Ausgabe der virtuellen Beteiligung nicht zu einer Besteuerung der Mitarbeiter*innen.  Allerdings unterliegt der Erlös dann bei Zahlung der normalen Lohnversteuerung mit einem Spitzensteuersatz von 45 Prozent zzgl. Solidaritätszuschlag und ggf. Kirchensteuer.

Genussrechte als Alternative?

Aufgrund aktueller steuerlicher Gesetzesänderungen rückt eine andere Gestaltungsmöglichkeit (wieder) in den Fokus: eigenkapitalähnliche Genussrechte. Im Folgenden werfen wir einen detaillierten Blick auf das Beteiligungsmodell.

Ausgestaltung

Genussrechte können inhaltlich annähernd genauso flexibel ausgestaltet werden wie VSOPs und stellen aus juristischer Sicht ebenfalls keine reale Beteiligung dar, sondern nur einen schuldrechtlichen Anspruch gegen das Unternehmen auf die Beteiligung am Gewinn. Aber auch eine Teilhabe am klassischen Exit-Erlös kann vereinbart werden. Bei der Ausgabe der Genussrechte leistet der Arbeitnehmende entweder eine Kapitaleinlage oder er erhält das Genussrecht schlicht unentgeltlich/verbilligt. Genussrechte können vom Arbeitgeber zu einem beliebigen Nennwert ausgegeben werden und eine Teilhabe am Gewinn und/ oder einem Liquidations-/Exiterlös mit oder ohne Verzinsung sowie mit oder ohne Verlustbeteiligung vermitteln.

Aufwand und praktische Umsetzung

Verträge für Genussrechte können für nahezu jede Gesellschaft maßgeschneidert gestaltet werden. Die Ausgabe obliegt – wie auch bei VSOPs – grundsätzlich der Geschäftsführung. In der Praxis sollte bei der Ausgabe ein entsprechender Gesellschafterbeschluss die Geschäftsführungsmaßnahme flankieren, um mögliche Streitigkeiten in Bezug auf die Wirksamkeit der Maßnahme vorzubeugen. Oftmals ist dies aufgrund von satzungsrechtlichen Zustimmungsvorbehalten ohnehin notwendig.

Der Beteiligungs- und Verwaltungsaufwand ist gering, da Unternehmen – wie bei den VSOPs – auf standardisierte Verträge zurückgreifen können. Formerfordernisse sind nicht gegeben und ein Gang zum Notar ist ebenfalls nicht notwendig.

Die für Mitarbeitendenbeteiligungen üblichen Vesting- bzw. Leaver-Regelungen unterscheiden sich bei den Genussrechten von den VSOPs kaum. Ein Augenmerk sollte bei einem Verfall aufgrund eines Leaver-Events auf die Rückübertragung von Genussrechten an den Arbeitgebenden gelegt werden. Dies sollte im Beteiligungsprogramm geregelt werden.

Steuerliche Vorteile der Genussrechte

Die Gewährung von Genussrechten (wie auch von echten Anteilen) führte bislang zum Zeitpunkt der Zuteilung zu einer lohnsteuerpflichtigen Sachzuwendung in Höhe des Marktwerts der gewährten Beteiligung, auch wenn noch kein Exit-Erlös erzielt wurde (Dry-Income-Problematik). Dafür profitieren echte Anteile sowie Genussrechte von einem linearen Steuertarif für Kapitaleinkünfte mit einem maximalen Steuersatz von 25 Prozent zzgl. Solidaritätszuschlag und Kirchensteuer (§ 32d EStG).

Zukunftsfinanzierungsgesetz – Steuerliche Begünstigung von Genussrechten

Mit Inkrafttreten des Zukunftsfinanzierungsgesetz (ZuFinG) am 1. Januar 2024 hat der Gesetzgeber die Regelungen des § 19a EStG überarbeitet, um die genannte Dry-Income-Problematik zu mildern und um Beteiligungen für Mitarbeitende im Venture Capital-Bereich attraktiver zu machen. Die Vorschrift findet sowohl auf echte Anteile wie auch auf Genussrechte Anwendung.

Eine Dry-Income-Problematik besteht zwar bei VSOPs nicht, denn die Lohnsteuerpflicht fällt bei entsprechender Strukturierung bei VSOPs erst zum Zeitpunkt eines Exits in Höhe des individuellen (progressiven) Steuersatzes mit maximal 45 Prozent zzgl. Solidaritätszuschlag und ggf. Kirchensteuer an. Der lineare Steuertarif für Kapitaleinkünfte (max. 25 Prozent zzgl. Solidaritätszuschlag und Kirchensteuer) auf etwaige Wertzuwächse findet im Rahmen der VSOPs jedoch gerade keine Anwendung – im Gegensatz zu eigenkapitalähnlich ausgestalteten Genussrechten. Damit können Genussrechte bei entsprechender Ausgestaltung das „Beste aus beiden Welten“ vereinen: Einen Besteuerungsaufschub im Rahmen der Lohnsteuer für die unentgeltliche/verbilligte Einräumung des Genussrechts und einen niedrigen Steuertarif für Kapitaleinkünfte bei der Realisierung des Wertzuwachses beim Exit. Sollte der Wert des Genussrechts dann niedriger sein als zum Zeitpunkt der Gewährung, ist für die aufgeschobene Lohnsteuer dann auch nur der niedrigere Wert maßgebend.

Bedingungen für den Besteuerungsaufschub

Der Besteuerungsaufschub für etwaig anfallende Lohnsteuer im Zusammenhang mit der unentgeltlichen/verbilligten Einräumung wird unter bestimmten Voraussetzungen gewährt:  Zu diesen zählt, dass eine qualifizierte Unternehmensbeteiligung vom Arbeitgebenden zusätzlich zum regulären Arbeitslohn unentgeltlich oder vergünstigt am Unternehmen eingeräumt wird (keine bloße Entgeltumwandlung), die Gründung des Unternehmens nicht länger als 20 Jahre zurückliegt und das Unternehmen zum Zeitpunkt der Einräumung des Genussrechts einen Jahresumsatz von EUR 100 Mio. oder eine Jahresbilanzsumme von EUR 86 Mio. nicht überschreitet sowie nicht mehr als 1.000 Mitarbeitende hat.

Dies stellt ein absolutes Alleinstellungsmerkmal der eigenkapitalähnlichen Genussrechte gegenüber den VSOPs dar. Denn eine Beteiligung über virtuelle Anteile an einem Unternehmen gilt gerade nicht als Vermögensbeteiligung im Sinne des § 19a EstG i.V.m. dem 5. VermBG und profitiert somit – anders als die Genussrechte – nicht von der Begünstigung des § 19a EStG.

Der Besteuerungsaufschub endet nach § 19a EStG erst, wenn entweder das Genussrecht ganz oder teilweise entgeltlich oder unentgeltlich übertragen wird (Exit) oder das Dienstverhältnis beendet wird, spätestens aber nach 15 Jahre. Sofern das Unternehmen gegenüber dem Finanzamt unwiderruflich erklärt, im Exit-Fall für die Lohnsteuer zu haften, endet der Besteuerungsaufschub auch nicht beim Wechsel des Arbeitgebenden oder spätestens nach 15 Jahren, sondern tatsächlich erst beim Exit.

Fazit

Für die Einführung eines Beteiligungsprogramms für Mitarbeitende in Form von eigenkapitalähnlichen Genussrechten bzw. die Umstellung eines bestehenden virtuellen Mitarbeitendenbeteiligungsprogramms (VSOP) auf eigenkapitalähnliche Genussrechte sprechen steuerrechtliche Vorteile. Dazu zählt insbesondere der Besteuerungsaufschub für etwaig anfallende Lohnsteuer im Zusammenhang mit der unentgeltlichen/ verbilligten Einräumung und die Anwendung des linearen Steuersatzes für Kapitaleinkünfte auf etwaige Wertzuwächse. Hierdurch bekommen Start-ups im umkämpften Arbeitsmarkt um die besten Talente starke Argumente im Vergleich zur Konkurrenz.

Allerdings sollten sich Unternehmer*innen durch eine fachkundige Beratung absichern, um Risiken von eigenkapitalähnlichen Genussrechten vorzubeugen. Dazu zählen insbesondere die saubere Strukturierung zur Einhaltung der steuerlichen Erfordernisse sowie die Abwägung mit alternativen Modellen, insbesondere virtuelle und reale Beteiligungsmodelle für Mitarbeitende.

Die Autoren:

Dr. Andreas Demleitner ist Rechtsanwalt & Steuerberater im Bereich Corporate Tax bei PwC und berät als Partner sowohl Start-ups als auch Investor*innen im Venture Capital-Umfeld mit den Schwerpunkten Durchführung von Finanzrunden und Implementierung von Mitarbeiterbeteiligungsmodellen, Andreas.demleitner@pwc.com
Dr. Minkus Fischer, EMBA, ist Local Partner bei PwC Legal im Bereich Legal Deals im Stuttgarter Büro. Er berät seit über zehn Jahren in den Bereichen Corporate/M&A, mit einem Schwerpunkt in Venture Capital-Transaktionen, Minkus.fischer@pwc.com

Wer Verpackungen in den Umlauf bringt, muss sich laut Gesetzgeber im Anschluss finanziell an deren Verwertung beteiligen. Das betrifft insbesondere Gründer*innen im E-Commerce, deren Waren in den meisten Fällen per Paketdienst oder Spedition zugestellt werden. Denn das Verpackungsgesetz, das am 1. Januar 2019 in Kraft getreten ist, gilt für die meisten Unternehmer*innen, die mit Ware befüllte und beim Endverbrauchenden anfallende Verpackungen inklusive Füllmaterial in Verkehr bringen. Vielen Gründer*innen ist nicht bewusst, dass sie als Onlinehändler*in vom Prinzip der erweiterten Produktverantwortung betroffen sind. Und das bedeutet konkret, dass sie für die Rücknahme und Verwertung zu sorgen haben.

Konkret statt abstrakt

Besteht Unsicherheit, ob ein Unternehmen ein sogenannter Erstinverkehrbringer ist, sind ein paar einfache Fragen zu beantworten. Zunächst einmal muss geklärt sein, ob die Ware von einem anderen Händler erhalten oder zuerst in den Umlauf gebracht wurde. Dann gilt es herauszufinden, ob die Verpackung systembeteiligungspflichtig ist und ob sie als Müll beim Endverbraucher anfällt. Zu den systembeteiligungspflichtigen Verpackungen gehören sowohl Um- und Verkaufsverpackungen als auch Packstoffe und Packmittel. Das umfasst Kartonagen genauso wie beispielsweise Stretchfolie. Aber auch Glas, Kunststoffe und Naturmaterialien zählen dazu. In der Praxis ist oftmals zu sehen, dass sich Gründer*innen mit der Definition des Begriffs Endverbraucher*in schwertun. In diesem konkreten Fall sind damit nicht ausschließlich Privathaushalte gemeint, der Gesetzgeber schließt auch sogenannte vergleichbare Anfallstellen mit ein. Dazu können beispielsweise Gastronomiebetriebe zählen, wenn sie ein bestimmtes Volumen an Müll nicht überschreiten. Fallen Händler*innen unter das Verpackungsgesetz, steht vor dem ersten Versand die Pflicht zur Registrierung bei der Stiftung Zentrale Stelle Verpackungsregister LUCID. Im Anschluss muss die Lizensierung durch ein duales System erfolgen. Beim Überschreiten von bestimmten Mengen schreibt der Gesetzgeber zudem eine Vollständigkeitserklärung gemäß Verpackungsgesetz vor.

Unwissenheit schützt vor Strafe nicht

Erfahrungsgemäß verstehen einige Unternehmen die Nichteinhaltung des Gesetzes als eine Art Kavaliersdelikt. Dabei gilt es zu bedenken, dass es sich dabei um eine Ordnungswidrigkeit handelt, die nach § 34 Abs. 1 und Abs. 2 VerpackG mit einer Geldbuße von bis zu 200.000 Euro geahndet werden kann. Da der Gesetzgeber keine Unterschiede bei der Unternehmensgröße macht, betrifft das Großhändler*innen genauso wie Kleinunternehmen. Um Gründer*innen Support bei der Erfüllung des Verpackungsgesetzes zu geben, hilft ein(e) verlässliche(r) Partner*in, der/die weiß, wie das optimale Vorgehen ist und Tipps bei der Umsetzung geben kann.

Der Autor Jens Mühlenbruch ist Verantwortlicher für Projekt- und Vertriebsentwicklung bei der BB-Verpackungen GmbH in Stuhr.