Während bei dem Begriff Barrierefreiheit in erster Linie über zugängliche öffentliche Verkehrsmittel, angepasste Wohnmöglichkeiten und rollstuhlgerechte Gebäude gesprochen wird, geraten Hindernisse der digitalen Welt schnell in Vergessenheit. Landläufig besteht sogar der Irrglaube, dass mit einer Zoom-Funktion bereits alle Barrieren überwunden sind. Unübersichtliche Layouts, komplizierte Produktbeschreibungen, schlecht positionierte Bilder und zu kleine Zeilenabstände – für den Großteil der Menschen stellen diese Aspekte keine entscheidenden Kriterien für die Nutzung eines Onlineshops dar. Anders sieht es für Menschen mit Einschränkungen aus. Aus diesem Grund hat die Europäische Union den sogenannten European Accessibility Act, kurz EAA, in die Welt gerufen, der Shopbetreiber*innen dazu verpflichtet, ab 2025 barrierefreie Inhalte zu betreiben.

Kleine Ursache, große Wirkung

Nach Angaben des statistischen Bundesamtes galten zum Jahresende 2019 rund 7,9 Millionen Menschen als schwerbehindert. Für ebenjene Personen bietet die digitale Welt eine Möglichkeit, ihr Leben selbstbestimmt zu führen. Aufgrund dessen heißt es im E-Commerce eine Grundlage zu schaffen, die dies ermöglicht. So müssen in einem Onlineshop auch dann alle Funktionen und Services uneingeschränkt nutzbar sein, wenn eine visuelle oder körperliche Beeinträchtigung besteht. Dazu gehören auch eine Farbsehschwäche, Fehlsichtigkeit, Epilepsie sowie motorische Einschränkungen.

Mit der neusten Barrierefreien-Informationstechnik-Verordnung, kurz BITV 2.0, wurde unter anderem die Barrierefreiheit im Netz vorgegeben. Diese wurde anschließend novelliert und an den internationalen Standard „Web Content Accesibility Guidelines“ angepasst. Hierbei ist jedoch zu beachten, dass es unterschiedliche Prioritäten der Richtlinien gibt. Laut WCAG gehören die Punkte Wahrnehmbarkeit, Bedienbarkeit, Verständlichkeit sowie Robustheit zu den vier Kernaspekten. Dabei unterscheiden die international geltenden Standards drei unterschiedliche Stufen, die den Grad der Barrierefreiheit beschreiben. Während grundlegende Maßnahmen wie Textalternativen oder Untertitel ein A-Ranking bedeuten, gilt eine AAA-Einstufung als vollkommen hindernisfrei. Für Unternehmen empfiehlt es sich, mindestens die AA-Standards zu erfüllen. Wer einen langfristigen Erfolg verzeichnen möchte, kommt nicht darum herum, die Aspekte der WCAG zu berücksichtigen.

Trügerische Fehleinschätzung

Auch wenn Shopbetreiber*innen oft davon ausgehen, dass der eigene Webauftritt barrierefrei gestaltet ist, sieht die Realität häufig anders aus. Wer sich genauer mit der Materie beschäftigt, findet in den meisten Fällen gravierende Defizite. So benötigt gute Wahrnehmbarkeit eine einfache und strukturierte Navigation auf der Website, die beispielsweise per Tab-Taste sinnvoll bedienbar sein muss. Dabei darf der Besucher/die Besucherin nicht von irreführenden Werbebotschaften, Bannern oder anderweitigen Inhalten abgelenkt werden. Hierzu gehören Themen wie Farbe, Bewegung und Animationsgeschwindigkeit.

Etwa 9 Prozent aller Männer leiden unter ein Rotgrünschwäche, die im Netz schnell zum Hindernis werden kann. Außerdem gelten sich zu schnell bewegende Anzeigen als Auslöser für Epilepsie. Darüber hinaus zählen Funktionen wie Textalternativen für grafische Inhalte sowie eine Anpassbarkeit der Typografie zu wichtigen Aspekten. Ohne diese Strukturen können Screenreader nicht zum Einsatz kommen, sodass Menschen mit eingeschränkter oder nicht vorhandener Sehkraft den Shop nicht nutzen können. Auch die Verwendung einer einfachen Sprache erleichtert den Zugang zu den eigenen Inhalten. Eine klare sowie verständliche Wortwahl senkt das Frustrationsrisiko. Komplizierte und verschachtelte Satzkonstruktionen können dagegen schnell abschreckend wirken. Externe, auf E-Commerce spezialisierte Agenturen helfen dabei, effizient die vorherrschenden Schwachstellen zu erkennen und diese zu beheben.

Win-win-Situation

Nicht nur, dass mit einem barrierefreien E-Commerce-Kanal das volle Vertriebspotenzial ausgeschöpft werden kann, er trägt ebenso zur Einhaltung der eigenen Qualitätsstandards bei. Im Rahmen eines übersichtlichen Gesamtbildes, dass durch den angepassten Content entsteht, verbessern sich die Struktur, Übersichtlichkeit sowie die Wiederverwendbarkeit des Codes. Auch wer Barrierefreiheit als „Auflage“ empfindet, wird sich früher oder später darum kümmern müssen. Ein grenzenlos nutzbarer Onlineshop stellt hohe Anforderungen an die Umsetzungsqualität. Die Informationsarchitektur, Bedienbarkeit, Gestaltung sowie die Programmierung und Umsetzung müssen in hoher Qualität bearbeitet werden. Dies führt automatisch zu besseren Google-Rankings, da der Konzern relevante Inhalte in einer technisch sauberen und strukturierten Form belohnt.

Netter Nebeneffekt: Ein im Kern stabiler Quelltext erhöht die Erreichbarkeit von verschiedenen Plattformen – sowohl im Hinblick auf das Betriebssystem als auch auf den aktiven Browser. Darüber hinaus schafft es aufgrund der strukturierten Prozesse eine deutlich bessere Wartbarkeit.

Der Autor Andreas Köninger ist App-Entwickler und Vorstand der SinkaCom AG, die mittelständische Kund*innen dabei unterstützt, ihre Strategie, Business- und Kommunikationsziele erfolgreich in Systemen, Prozessen und Organisationen umzusetzen und zu erreichen.

In einer viel beachteten Entscheidung hat der Europäische Gerichtshof am 16. Juli 2020 das sog. EU-U.S. Privacy Shield für ungültig erklärt. Was bedeutet das in der Praxis? Nach manchen Äußerungen der Datenschutzaufsichtsbehörden müssen jetzt alle Übermittlungen personenbezogener Daten in die USA gestoppt werden. Sofort. Das wäre das Ende für die Einbindung von Google Tools, die unternehmerische Nutzung von Facebook oder auch von Service Tools wie Salesforce, Monday u.v.m. Aber ist die Lage wirklich so ernst?

Im Unternehmensalltag sind die helfenden digitalen Tools kaum noch wegzudenken, das CRM-System bis hin zur Reisebuchung oder Projektmanagement ist selbstredend digital. In den unternehmerischen Online-Angeboten sind etliche Tools von Drittanbietern eingebunden, Google analysiert die Website-Nutzung, der Facebook-Zählpixel hilft bei passgenauer Werbung und Vimeo garantiert das optimale Bewegtbild-Erlebnis.

Etliche dieser Tools werden dabei von US-Unternehmen bereitgestellt. Auf alle diese Tools hat das EuGH-Urteil vom 16. Juli 2020 daher ganz erhebliche Auswirkungen.

Warum?

Wenn ein Unternehmen personenbezogene Daten verarbeitet, muss es sicherstellen, dass das datenschutzkonform erfolgt. Dafür braucht es auf erster Stufe zunächst eine Erlaubnis, diese Daten überhaupt zu verarbeiten. Wenn die Daten den Europäischen Wirtschaftsraum verlassen (also etwa auf Servern gespeichert werden, die in den USA stehen), muss das Unternehmen auf zweiter Stufe zusätzlich noch absichern, dass in dem Zielland auch ein angemessenes Datenschutzniveau herrscht. Um diese zweite Stufe dreht sich das EuGH-Urteil.

Bisher nämlich war für die USA auf zweiter Stufe ein angemessenes Datenschutzniveau einfach nachzuweisen, wenn sich der Vertragspartner in den USA unter dem EU-U.S. Privacy Shield zertifiziert hatte. Die meisten großen Unternehmen hatten das erledigt und so konnten wir hier in der EU sehr einfach Daten auch in die USA schicken. Das geht jetzt nicht mehr so einfach. Das EU-U.S. Privacy Shield ist nach der EuGH-Entscheidung nämlich unwirksam. Es ist schlicht und einfach „weg“.

Was tun?

Unternehmen müssen auf die Suche nach einer anderen Möglichkeit gehen, ein angemessenes Datenschutzniveau auf der zweiten Stufe abzusichern (oder die Datenübermittlung sofort stoppen). Das heißt konkret:

1. Analyse: Du musst in deinem Unternehmen auf die Suche gehen, wo personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Das kann bei Einsatz von digitalen Tools schnell der Fall sein, wenn die Server weltweit platziert sind.

2. Prüfe dann, wie dafür das angemessene Datenschutzniveau abgesichert ist. Typische Mittel dafür sind sog. Angemessenheitsbeschlüsse der EU-Kommission wie früher das EU-U.S. Privacy Shield für die USA oder auch sog. Standardvertragsklauseln (standard contractual clauses – SCC), die von der EU-Kommission veröffentlicht wurden und oft in Data Processing Agreements einbezogen werden.

3. Bei allen Übermittlungen, die sich auf das EU-U.S. Privacy Shield stützen, musst du sofort handeln: Gibt es eine alternative Lösung für ein angemessenes Datenschutzniveau? Oft können dies Standardvertragsklauseln sein.

4. Bei allen Übermittlungen, die sich auf Standardvertragsklauseln stützen, besteht angesichts des EuGH-Urteils jetzt auch akuter Handlungsbedarf (auch außerhalb der USA):

- Die Standardvertragsklauseln müssen 1:1, so wie sie von der EU-Kommission veröffentlicht wurden, vereinbart werden.

- Du musst überprüfen, ob dein Vertragspartner die Standardvertragsklauseln auch tatsächlich einhalten kann und einhält. Diese Prüfpflicht ist so klar vom EuGH jetzt ganz neu formuliert worden und gerade für die USA wichtig: Kann dein Vertragspartner überhaupt ausschließen, dass der US-Geheimdienst auch deine Daten einsieht? Du musst hier aktiv werden und deinen Vertragspartner dokumentiert danach fragen. Notwendig wird eine kleine Due Diligence (die du auf Nachfrage auch der Aufsichtsbehörde zeigen musst).

- Ob US-Unternehmen, die elektronische Kommunikationsdienste anbieten, den Zugriff von US-Geheimdiensten unterbinden können, ist gerade ziemlich fraglich. Wenn nicht, dann können auch die Standardvertragsklauseln die Übertragung in die USA nicht retten. Helfen könnte dann im Einzelfall etwa noch eine wirksame Verschlüsselung der übertragenen Daten.

5. Denkbar sind auch noch andere Mittel, um ein angemessenes Datenschutzniveau sicherzustellen. So kann eine Verschlüsselung in Kombination mit den Standardvertragsklauseln helfen, im Einzelfall können auch Einwilligungen der Betroffenen eine taugliche Grundlage sein.

6. Findet sich kein anderes, gutes Mittel, muss die Datenübermittlung gestoppt werden und die Daten abroad müssen zurückgeholt werden. Geschieht dies nicht, drohen Beschwerden, Klagen und gar schmerzhafte Bußgelder. Die Datenschutzaufsichtsbehörden legen gerade ihren Fokus auf dieses Thema und greifen zunehmend auch zu schmerzhaft hohen Bußgeldern.

Und was bedeutet dies nun ganz konkret?

Du musst aktiv werden, US-Transfers identifizieren und entweder stoppen oder mit den US-Unternehmen gemeinsam nach alternativen Absicherungen suchen. Das höchste Bußgeldrisiko für dein Unternehmen entsteht, wenn du trotz des EuGH-Urteils „Schrems II“ und US-Datentransfers jetzt gar nichts tust.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

Die meisten Menschen verstehen ihren Nachlass rein materiell: Immobilien, Bankvermögen oder Unternehmensanteile. Sie übersehen dabei digitale Nachlasswerte wie den Zugriff auf Mail-Accounts, den Firmen-Server, Daten in einer Cloud, Inhalte sozialer Netzwerke oder Online-Konten. Ohne Zugangsrechte sind Unternehmen von vielen Informationen abgenabelt, die elementar für den Firmenerfolg sind. Es drohen weitreichende Folgen für den Betrieb, die Mitarbeiter und die Unternehmerfamilie.

Gerade Firmeninhaber sollten Vorsorge für ihren digitalen Nachlass treffen. Nur so können sie den Fortbestand des Unternehmens auch weitgehend unabhängig von ihrer Person sichern. Schließlich tragen Chefs nicht nur einen Großteil des Firmenwissens in sich, sondern besitzen meist exklusive Zugriffsrechte, Passwörter und PINs. Das digitale Erbe lässt sich per Unternehmertestament, Erbvertrag oder Vollmacht regeln. In vielen Fällen ist auch eine Kombination sinnvoll.

Das digitale Erbe per Testament regeln

Firmeninhaber sollten ihr Testament oder ihren Erbvertrag in puncto digitales Erbe auf den Prüfstand stellen und gezielt ergänzen. Gerade bei Kleinunternehmen verläuft die Grenze zwischen privaten und unternehmerischen Interessen oft fließend. Ohne klare Regelungen drohen Interessenskonflikte. Erben treten als Rechtsnachfolger des Erblassers automatisch auch in dessen Providerverträge ein und übernehmen alle Rechte und Pflichten. Damit verfügen sie grundsätzlich auch über das Zugangsrecht zu allen digitalen Daten. Sind die erforderlichen Passwörter nicht bekannt, können sie diese zurücksetzen lassen. Hierzu zählen womöglich auch der Zugang zu geschäftlich genutzten Mail-Accounts, Business-Netzwerken wie Xing oder Domain-Verträgen.

Firmeninhaber können ihren Erben auftragen, wie sie mit dem digitalen Nachlass verfahren sollen. Sie können beispielsweise für bestimmte Daten eine alleinige Nutzung für betriebliche Zwecke oder eine unverzügliche Löschung festschreiben. Eine angeordnete Testamentsvollstreckung stellt sicher, dass diese Verfügungen auch umgesetzt werden.

Allerdings kann es bei der Rechtsnachfolge zu Problemen kommen. Viele Provider prüfen zunächst, ob der Anspruch auf Datenzugang nicht mit dem Datenschutz, Telekommunikationsrecht oder Persönlichkeitsrecht kollidiert. Einige verweigern Erben jeglichen Datenzugang unter Hinweis auf ihre AGB, andere löschen bei Tod eines Kunden sogar alle Daten, wie etwa Yahoo.

Problematisch ist die Rechtsnachfolge für digitale Daten vor allem dann, wenn nicht die nächsten Angehörigen die Erben sind. In diesen Fällen wirkt der Persönlichkeitsschutz des Erblassers über den Tod hinaus. Noch gibt es hierzu keine gesicherte Rechtsprechung. Der Persönlichkeitsschutz umfasst unter Umständen auch E-Mails und Inhalte in sozialen Medien. Die Folge: Erben dürfen diese Inhalte nicht oder nur eingeschränkt nutzen.

In jedem Fall ist die Umsetzung der erbrechtlichen Verfügungen zeitraubend. Nicht selten können die Ausstellung des Erbscheins und die Kommunikation mit zumeist ausländischen Providern Monate in Anspruch nehmen. Es drohen zudem überlange Wartezeiten oder auch Pattsituationen, weil sich Erben uneins sind. Daher ist es ratsam, nicht allein auf testamentarische Verfügungen zu setzen, insbesondere wenn auch unternehmerische Interessen im Spiel sind.  

Vollmacht für den Fall der Fälle

Eine schnelle und gezielte Nutzung des digitalen Nachlasses ermöglicht eine sogenannte postmortale Vollmacht. Hierbei bevollmächtigt der Firmeninhaber eine Vertrauensperson im Todesfall im Rahmen der bestehenden Providerverträge über den digitalen Nachlass zu verfügen. Der Bevollmächtigte muss nicht zu den Erben zählen, ihre Interessen aber berücksichtigen. So ist der Fortgang aller unternehmerischen Aktivitäten gewährleistet, ohne Zugangsbeschränkungen in Kauf nehmen zu müssen (siehe Infokasten „Für den Ernstfall vorsorgen“). Gleichzeitig bleiben aber alle erbrechtlichen Verfügungen gewahrt.

Von zentraler Bedeutung für mittelständische Unternehmen ist etwa der jederzeitige Zugang zum Server, zur Cloud oder zum Online-Banking. Gleiches gilt für wichtige E-Mail-Accounts, die oft Chefsache sind. Hier laufen viele Anfragen und Angebote auf. Landen Mails im verwaisten Mail-Postfach, bleiben viele Geschäftschancen ungenutzt.

Die Verantwortung des Firmeninhabers geht weit über seinen Tod hinaus. Wer das digitale Erbe mit Weitblick regelt, wahrt nicht nur den unternehmerischen Erfolg, sondern beugt auch privaten Streitigkeiten vor. Schnell werden digitale Nachlässe wie E-Mails, Fotos oder der Facebook-Account zum Zankapfel. Vorausschauende Verfügungen sorgen für klare Verhältnisse unter den Erben und sichern den Fortbestand des Unternehmens.

Früh anfangen und bis spät in die Nacht arbeiten, das Wochenende durch. Wer ein Unternehmen gründet, klotzt erst einmal ran. Überdurchschnittliche Motivation und Einsatz erwarten Gründer meist auch von ihren Mitarbeitern. Doch in Deutschland herrschen strenge Regelungen zu Arbeitszeiten, die Arbeitnehmer schützen sollen. Wie schaffen junge Unternehmer es, rechtliche Probleme zu vermeiden? Und welche Möglichkeiten haben sie zur freien Gestaltung bei den Arbeitszeiten?

Welche Regeln gelten für Gründer?

In Deutschland unterliegen Mitarbeiterverhältnisse einer starken Reglementierung, für die größere Unternehmen eigens Juristen einstellen. Sicher nicht der erste Schritt in jungen Unternehmen, doch gelten für sie in Bezug auf das Arbeitsrecht genau die gleichen Gesetze wie für DAX-Konzerne. Ausnahmeregelungen gibt es nicht. Unabhängig von der Unternehmensgröße müssen Arbeitgeber bestimmte Mindestanforderungen einhalten:

• Mitarbeiter dürfen die tägliche (8h) und wöchentliche Höchstarbeitszeit (48h) nicht überschreiten. Zeitweise bis zu 10h täglich und 60 Stunden wöchentlich ist ohne besondere Begründung möglich, wenn die Arbeitszeit in sechs Monaten durchschnittlich höchstens acht Stunden pro Tag beträgt. Solche phasenweisen Anstrengungen durch hohe tägliche Arbeitszeiten müssen also zeitnah durch weniger Arbeit wieder ausgeglichen werden.
• Arbeitnehmer müssen Pausen und Ruhezeiten einhalten. Am Stück dürfen sie maximal sechs 6 Stunden arbeiten. Wer zwischen sechs und neun Stunden am Schreibtisch sitzt, muss mindestens 30 Minuten pausieren, bei über neun Stunden mindestens 45 Minuten. Und zwischen den Arbeitszeiten müssen mindestens ununterbrochen 11 Stunden liegen (mit Ausnahmen in einzelnen Branchen und bei Bereitschaft).
• Für Sonn- und Feiertage gilt ein Beschäftigungsverbot, ebenfalls mit branchenspezifischen Ausnahmen.

Für Gründer ist es ratsam, sich mit dem Wachsen der Firma frühzeitig über die Dos und Don'ts bei Arbeitszeiten zu informieren, denn es können spürbare Strafen drohen. Die gesetzliche Grundlage kann man zunächst im Arbeitszeitgesetz nachlesen. Vorsicht jedoch vor der eigenständigen Auslegung, das kann nach hinten losgehen. Die bessere Wahl, um sich einen Überblick zu verschaffen, sind zuverlässige Internetquellen aus Fachkreisen. Wer einen konkreten Fall klären will oder generell Lösungen für sein Unternehmen schaffen möchte, wendet sich am besten an einen Fachanwalt für Arbeitsrecht.

Die typischen Fallstricke

Für Jungunternehmer ist es nicht immer leicht, im Dickicht der Vorschriften den passenden Weg zu finden und angesichts der hohen eigenen Motivation für die Firma alle gesetzlichen Vorschriften zu befolgen.In der Praxis bekommen Gründer deshalb meist aus zwei Gründen Probleme:

1. Das Unternehmen versucht das Arbeitszeitgesetz zu umgehen, indem es Beschäftigte nicht als Arbeitnehmer einstuft, für die das Gesetz ausschließlich gilt. Das passiert häufig mit freien Mitarbeitern, die eigentlich normale Angestellte und somit scheinselbständig sind. Oder Mitarbeiter werden als leitende Angestellte ausgewiesen, weil für diese nicht alle Regelungen des Arbeitszeitgesetzes relevant sind. So entstehen auf einmal Teams, die ausschließlich aus leitenden Angestellten bestehen. Ob jemand jedoch in diese Kategorie fällt, entscheidet nicht der Arbeitgeber selbst durch die Vergabe einer Jobbezeichnung. Den Status bestimmen vielmehr Kriterien wie zum Beispiel die Weisungsgebundenheit des Mitarbeiters.
Gründer, die sich von diesem vermeintlichen Schlupfloch locken lassen, laufen Gefahr nachträglich Sozialabgaben und Steuern zahlen zu müssen. Und noch schlimmer: Der Beschäftigte könnte über seinen Arbeitnehmerstatus klagen.

2. Mitarbeiter machen zu viele Überstunden. Wer die Vorschriften zu den Arbeitszeiten in seiner Belegschaft missachtet, dem drohen Bußgelder, Nachzahlungen an den Arbeitnehmer und sogar Freiheitsstrafe.

Also Achtung, denn die Folgen sind ernst für Gründer! In der Regel haben junge Unternehmen keine finanziellen und zeitlichen Ressourcen für finanziellen Ahndungen oder kräftezehrende Gerichtsverfahren. Doch es gibt eine vollkommen legitime Möglichkeit, um nicht in die Falle zu tappen: Wer ganz legal Freelancer beschäftigt statt Mitarbeiter an sich zu binden, schafft sich viele Freiheiten vor allem in der Gründungsphase.

Homeoffice als Alternative?

Arbeiten von zuhause und nach individuellen Zeitvorstellungen, das ist längst keine Ausnahme mehr. In vielen Branchen ist Arbeiten im Homeoffice gut umsetzbar und sowohl für den Arbeitgeber als auch den Arbeitnehmer mit vielen Vorteilen verbunden. Doch auch hier gelten Vorschriften für den Arbeitsschutz, auch wenn die Einhaltung schwerer zu kontrollieren ist. Arbeitnehmer, die zum Beispiel am Nachmittag ihr Kind versorgen und dann abends bis spät arbeiten, laufen Gefahr, die Ruhezeiten nicht einzuhalten. Und die Verantwortung liegt auch hier beim Arbeitgeber. Unternehmen, die ihre Mitarbeiter im Homeoffice beschäftigen, können sich aber absichern, indem sie

• eine Regelung zur Zeiterfassung finden,
• mit dem Mitarbeiter eine Vereinbarung über Arbeitsumfang und Ruhezeiten treffen und
• über feste Arbeitstage und Kernarbeitszeiten. Das erleichtert die Erreichbarkeit für Emails und Anrufe. Denn: Arbeit zwischen 23 Uhr und 6 Uhr gilt per Gesetz als Nachtarbeit.

Flexiblere Arbeitszeitmodelle – sind Anpassungen des Gesetzes in Sicht?

Mancher mag sich fragen, wie das deutsche Arbeitszeitgesetz eigentlich mit dem Geist in Start-up-Unternehmen zusammenzubringen ist. Tatsächlich stammt es aus dem Jahr 1994, und seither hat sich die Arbeitswelt stark verändert. Eine Modernisierung des Arbeitszeitgesetzes tut daher auch aus anwaltlicher Sicht dringend Not, um es ins digitale Zeitalter zu überführen und an die Bedürfnisse von New Work und einen veränderten Arbeitsmarkt anzupassen. Im vergangenen Jahr gab es dazu Anregungen von Parteien, doch im Bundestagsausschuss kam es dann zu keiner Einigung.

Beispielsweise diskutierten die Politiker, die deutschen Regelungen an die Europäische Arbeitszeitrichtlinien anzugleichen. Konkrete Ideen sind, statt tägliche Höchstarbeitsstunden wöchentliche Grenzen bei der Arbeitszeit einzuführen. Alternativ könnten die täglichen Höchstgrenzen erhöht werden, ohne gleichzeitig die wöchentliche Arbeitszeit hochzuschrauben. Beide Ansätze verhindern die dauerhafte Überlastung von Mitarbeitern. Und sie erhöhen die Flexibilität für Betriebe, zum Beispiel wenn es in Phasen kurzzeitig viel zu tun gibt. Noch scheinen nicht alle Bundestagsfraktionen bereit für den Wandel zu sein. Klar ist aber: Früher oder später wird es Änderung beim Arbeitszeitgesetz geben müssen, um dem digitalen Zeitalter zu gerecht zu werden.

Weniger Stunden, mehr Produktivität – möglich für Gründer?

Die engen Grenzen des Arbeitszeitgesetzes werden von Gründern nicht selten als hinderlich empfunden. Doch es gibt auch ganz andere Ansätze, die dem Pioniergeist von jungen Unternehmen entgegen kommen könnten. Beispiel Sechsstundentag: Menschen, die weniger arbeiten, sind deutlich produktiver und gleichzeitig weniger anfällig für Fehler und Krankheiten. Das zeigen zahlreiche Versuche mit einem Sechsstundentag in Unternehmen und Einrichtungen in Schweden. Die zunächst höheren Kosten zahlten sich dabei schnell durch die gesteigerte Produktivität und zufriedenere Mitarbeiter aus. Ist das vereinbar mit dem deutschen Recht? Ja, denn es gibt keine gesetzliche Mindestarbeitszeitdauer, geregelt ist nur die Höchstdauer. Arbeitgeber sind also frei, ob sie ihre Angestellten 8 Stunden oder eben weniger arbeiten lassen.

Fazit

An der Einhaltung des Arbeitszeitgesetzes führt auch für Gründer kein Weg vorbei. Vermeintliche Hintertüren des Gesetzes auszunutzen, birgt erhebliche Gefahren mit empfindlichen Folgen für Unternehmen und Verantwortliche. Es gibt jedoch auch innerhalb der Grenzen legitime Möglichkeiten, die Arbeitszeit für Mitarbeiter flexibler zu gestalten und ihre Motivation und den Enthusiasmus für das Unternehmen zu unterstützen. Und nicht zuletzt besteht Aussicht darauf, dass das Arbeitszeitgesetz in absehbarer Zukunft auch den Gegebenheiten des digitalen Zeitalters angepasst wird.

Die Autorin Franziska Hasselbach ist Rechtsanwältin bei der auf Arbeitsrecht spezialisierten Kanzlei Hasselbach in Köln, Frankfurt und Bonn.

Mit dem Unternehmensschutz der Allianz schützen sich kleine und mittlere Betriebe bis 5 Millionen Euro Umsatz bzw. bis zu 10 Millionen Euro Versicherungssumme gegen zahlreiche typische Geschäftsrisiken ab. Vier Produktlinien bieten dabei für jeden die passende Absicherung mit unterschiedlichen Leistungs- und Preisniveaus – von der Basis-Deckung bis hin zum Premium-Produkt.

Haus und Hof mit Hab und Gut richtig absichern

Nach der Neueinführung der Betriebs- und Berufshaftpflicht- im Jahr 2022 sowie der Inhaltsversicherung folgte 2023 die Firmen Immobilienversicherung, welche sich durch zahlreiche neue Einschlüsse und Deckungserweiterungen sowie reduzierte Selbstbehalte auszeichnet. Wie bei der Haftpflicht- und Inhaltsversicherung ist bei ihr auch grobe Fahrlässigkeit mit abgesichert. Weiterhin setzt die Firmen Immobilienversicherung mit einem neuen Umwelt- und Nachhaltigkeitsbaustein echte Maßstäbe. So gibt es zum Beispiel eine echte Allgefahrendeckung für Anlagen zur nachhaltigen Energiegewinnung und -versorgung. Darunter fallen Klein-Windkraftanlagen, Ladestationen für Elektrofahrzeuge oder Vorrichtungen zur Regenwassernutzung, die im Versicherungsumfang automatisch bis 25.000 EUR enthalten sind. Zusätzlich können Photovoltaikanlagen entsprechend Ihrer Leistung mitversichert werden. Darüber hinaus erhalten Unternehmen im Schadenfall zusätzlich zur vertraglich vereinbarten Schadenzahlung bis zu 25.000 Euro an Mehrleistungen, wenn zum Beispiel bei einem Heizungstausch eine herkömmliche Ölheizung gegen eine Wärmepumpe ersetzt wird oder bei einer Reparatur die Außendämmung erneuert wird. Ebenso können behinderten- und altersgerechte Umbauten im Gebäude oder in den einzelnen Wohneinheiten durch die Zusatzleistungen des Umwelt- und Nachhaltigkeitsbausteins vorgenommen werden.

Recht haben ist nicht Recht bekommen

Auch wenn man selbst eigentlich kein „Streithansel“ ist: Sind Kund:innen unzufrieden oder fühlen sich Mitarbeiter:innen ungerecht behandelt, hat man schnell eine Klage am Hals. Oder man selbst ist mit den Leistungen eines Lieferanten unzufrieden und möchte sich dagegen wehren und sein Recht durchsetzen. Egal worum es geht – immer sind Rechtsstreitigkeiten vor allem mit Unsicherheiten über ihren Ausgang verbunden – und guter Rat ist sowieso teuer.

Mit der jetzt neu aufgelegten Allianz Firmen-Rechtsschutzversicherung schützen sich Unternehmen vor hohen Kosten bei Rechtsstreitigkeiten und erhalten in ihren Angelegenheiten fundierte juristische Beratung. Denn wie die übrigen Unternehmensschutzprodukte steht die Allianz Firmen-Rechtsschutzversicherung für umfangreiche Leistungen und Services. Zum Beispiel werden im Falle von fünf Jahren Schadenfreiheit in den Produktlinien Komfort und Premium auch bei nicht versicherten oder nicht versicherbaren Fällen einmalig bis zu 1000 Euro übernommen. Oder die Unternehmen können sich im Rahmen einer telefonischen Erstberatung immer über ihre Chancen und Rechte ausführlich informieren – auch bei nicht versicherten Angelegenheiten. In einem versicherten Fall können die Parteien jederzeit zur Schlichtung eine Mediation in Anspruch nehmen und versuchen, ihren Streit außergerichtlich zu lösen. Die Allianz deckt Arbeits-, Vertrags- und Sachenrecht sowie Wohnungs- und Grundstücksrecht und damit wichtige Rechtsgebiete im Tagesgeschäft ab. In der Produktlinie Premium ist ab sofort sogar die Abwehr von Schadenersatzansprüchen um Wettbewerbs- und Markenrechte sowie (gerichtliche) Auseinandersetzungen um Urheberrechte bis 10.000 EUR abgesichert.

Die neue Rechtsschutzversicherung für Firmen komplettiert den Allianz Unternehmensschutz und fügt sich dabei nahtlos in das bewährte Konzept ein. Das einfache Vier-Linienkonzept mit passenden Bausteinen bietet Absicherung nach Maß, die Produkte sind einfach, wettbewerbsfähig und rasch abschließbar. Und kleine und mittlere Firmen können sich sicher und rundum geschützt fühlen – jetzt erst recht! Starker Schutz für starke Unternehmen.

Weitere Infos finden Sie hier

Was ist das Mobilitätsbudget?

Das Mobilitätsbudget ist ein Angebot von Unternehmen für ihre Mitarbeitenden, alternative Verkehrsmitteln für privat veranlasste Reisen zu nutzen. Das Unternehmen stellt dafür einen bestimmten Betrag zur Verfügung, die Mitarbeitenden können die Verkehrsangebote je nach aktuellen Bedürfnissen, Verfügbarkeit und persönlichen Präferenzen flexibel miteinander kombinieren. Das Mobilitätsbudget ist damit eine gute Alternative zum privaten Auto oder Dienstwagen.

Was ist jetzt neu?

Im Regierungsentwurf für ein Jahressteuergesetz 2024 wurden die Rahmenbedingungen für ein Mobilitätsbudget definiert und steuerliche Anreize für dessen Nutzung geschaffen. So sollen Unternehmen die Möglichkeit erhalten, den damit verbundenen geldwerten Vorteil für Arbeitnehmende pauschal mit 25 Prozent zu versteuern. Die Regelungen zur Dienstwagenbesteuerung sollen damit nicht verändert werden.

Welche Verkehrsmittel können genutzt werden?

Unternehmen können die Angebotswahl in ihrem Mobilitätsangebot selbst bestimmen. Grundsätzlich können neben ebenfalls steuerlich geförderten Jobtickets auch Budgets für die gelegentliche Inanspruchnahme von Sharing-Angeboten wie E-Roller, Leihräder oder Carsharing-Autos, enthalten sein. Auch Einzelfahrkarten, Zeitkarten und Ermäßigungskarten für den Bus- und Bahnverkehr, also etwa der monatliche Anteil einer BahnCard, können Teil des Mobilitätsbudgets sein.

Was fällt nicht unter das Mobilitätsbudget?

Die dauerhafte und nicht nur gelegentlichen Nutzung von Pkw ist ausgeschlossen. Auf Dauer ausgelegte Mietwagen-, Leasing- oder Abo-Modelle fallen also nicht unter das Mobilitätsbudget. Gleiches gilt für Luftfahrzeuge, Privatwagen der Mitarbeitenden und dauerhaft auch zur privaten Nutzung überlassene Dienstwagen. Wird für die Arbeitnehmenden bereits eine Pauschalbesteuerung für die Fahrten Wohnung-Arbeitsstätte vorgenommen, kann die Pauschalbesteuerung für ein Mobilitätsbudget nicht dafür in Anspruch genommen werden.

Wer muss das Mobilitätsbudget versteuern?

Grundsätzlich müssen die Mitarbeitenden einen solchen geldwerten Vorteil versteuern. Die Betriebe hingegen müssen entsprechende Sozialversicherungsbeiträge abführen. Werden die Pläne der Regierung umgesetzt und entschließen sich Unternehmen dann das Mobilitätsbudget künftig selbst pauschal mit 25 Prozent zu versteuern, ist dieses beitragsfrei.

Was sind die Voraussetzungen für eine Pauschalbesteuerung?

Die pauschale Versteuerung ist nur zulässig, wenn Betriebe das Mobilitätsbudget zusätzlich zum geschuldeten Arbeitslohn gewähren. Zudem ist die Möglichkeit der Pauschalbesteuerung auf einen Höchstbetrag von 2.400 Euro im Kalenderjahr begrenzt und kann nicht für bereits pauschal versteuerte Sachbezüge oder Zuschüsse genutzt werden. Die Regelungen sind also nur alternativ anwendbar.

Tipp: Was solltest du jetzt tun?

• Behalte die geplanten Steuerbegünstigungen im Blick!
• Prüfe, ob deine Belegschaft Interesse an einem Mobilitätsbudget als Benefit hat.
• Sprich mit deinem/deiner Steuerberater*in, um zu klären, welche Vor- und Nachteile eine Pauschbesteuerung für dein Unternehmen hat.

Der Autor Andreas Islinger – LL.M. Sozialrecht, Master of Arts in Taxation – ist Partner, Steuerberater und Leiter Rentenberatung und Lohnzentrum bei ECOVIS in München.

Alljährlich werden über 100 EXIST-Gründungsstipendien (im Folgenden nur „Stipendien“) zur Förderung innovativer Spinn-offs aus Hochschulen und anderen wissenschaftlichen Einrichtungen (im Folgenden nur „Hochschulen“) vergeben. In der aktuellen Förderrichtlinie des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) vom 18. April 2023 wird von den Hochschulen auch die Überlassung von IP an die Unternehmensgründungen erwartet. „IP“ – kurz für Intellectual Property (geistiges Eigentum) – umfasst Immaterialgüter wie z.B. Erfindungen, Software und Designs sowie die für diese erhältlichen Schutzrechte, z.B. Patente, Urheberrechte und Gemeinschaftsgeschmacksmuster.

Warum IP-Abgrenzung gegenüber Hochschulen?

Konkret sollen die Hochschulen während der Projektlaufzeiten u.a. „der Unternehmensgründung einen Zugriff auf das notwendige geistige Eigentum zu marktüblichen Konditionen gewähren“. Marktübliche Konditionen beinhalten oft Lizenzgebühren. Die Aussicht auf Lizenzeinnahmen kann bei Hochschulen Begehrlichkeiten wecken und dazu führen, auch IP für sich zu beanspruchen, das originär den EXIST-Stipen­diat*innen (im Folgenden nur „Stipendiat*innen“) zusteht. Daher sollten Stipendiat*innen ihre IP-Position kennen. Diese ist stark und wird im Folgenden zusammengefasst.

Hintergrund: EXIST-Stipendien

Die EXIST-Programme des BMWK fördern innovative Gründungsprojekte aus der Wissenschaft in deren Frühphase. Förderfähige Mitglieder eines Gründungsteams können insbesondere Absolvent*innen, Wissenschaftler*innen und Studierende sein, die im Rahmen von Vorarbeiten bereits Grund­lagen des Gründungsprojekts erarbeitet haben. Um die Förderung zu erhalten, muss noch kein Businessplan ausgearbeitet sein und es darf weder eine Geschäftstätigkeit aufgenommen noch eine Kapitalgesellschaft gegründet worden sein.

Die Stipendien werden auf Antrag von Hochschulen gewährt. Diese müssen die Gründungsteams während der Projektlaufzeit unter anderem durch Mentoring und Bereitstellung von Arbeitsmöglichkeiten (z.B. Laboreinrichtungen) unterstützen und die Fördermittel verwalten. Die Fördermittel umfassen nicht nur die zur Finanzierung der Stipendien erforderlichen Beträge – abhängig von der jeweiligen Qualifikation je Teammitglieder ein Jahr lang zwischen 1000 und 3000 Euro monatlich zuzüglich Zuschläge für unterhaltsberechtigte Kinder. Auf Antrag der Hochschulen kommen bis zu 30.000 Euro für Sachmittel und 5000 Euro für Coaching/Beratung des Gründungsteams hinzu. Zur Umsetzung schließen die Hochschulen mit den Mitgliedern der Gründungsteams Stipendiatenverträge. IP-rechtlich besonders relevant ist dabei:

Dass Hochschulen Arbeitsplätze zur Verfügung stellen und Geld an die Stipendiat*innen auszahlen, macht die Stipen­diat*innen nicht zu Arbeitnehmer*innen der Hochschulen. Stipendiat*innen sind keine Arbeitnehmer*innen, sondern „Begünstigte“. Sie müssen nicht für die Hochschule arbeiten, sondern nur für sich selbst. Das wird von Hochschulverwaltungen gelegentlich missverstanden. Aber für die IP-Zuordnung ist dieser Status der Stipendiat*innen entscheidend.

Basics der IP-Zuordnung: Schutzfähiges gehört den Kreativen

Sowohl im deutschen als auch im EU-Recht gilt ein wichtiger Grundsatz: Die schutzfähigen Ergebnisse kreativer menschlicher Tätigkeiten stehen grundsätzlich der/dem Kreativen zu, also der/dem Schöpfer*in, Urheber*in, Entwerfer*in, Erfinder*in oder Züchter*in. Dies folgt unmittelbar aus den jeweiligen gesetzlichen Bestimmungen in §§ 7, 15 Urheberrechtsgesetz (UrhG), § 7 Abs. 1 Satz 1 Designgesetz (DesignG), § 6 Patentgesetz (PatG), § 13 Abs. 3 Gebrauchsmustergesetz (GebrMG), § 8 Abs. 1 Satz 1 Sortenschutzgesetz (SortSchG), § 2 Abs. 1 Satz 1 Halb­leiterschutzgesetz (HalblSchG) und §§ 4, 14 Markengesetz sowie aus Art. 14 Abs. 1 EU-Gemeinschafts­geschmacksmuster-VO (GGV) und Art. 11 Abs. 1 EU-Sortenschutz-VO (siehe dazu auch die Tabelle „IP-Zuordnung“).

Keine Geltung arbeitsrechtlicher Bestimmungen für Stipendiat*innen

Ausnahmen von diesem Grundsatz gelten in Arbeitsverhältnissen und bei Herstellung von Software auch im Rahmen sonstiger Dienstverhältnisse. Entwickeln Arbeitnehmer*innen in Erfüllung ihres Arbeitsvertrags schutzfähige Immaterialgüter, z.B. eine neue technische Lehre (Erfindung) oder eine Software, dann stehen diese der/dem Arbeitgeber*in zu. Dies folgt aus § 2 Abs. 2 HalblSchG, § 7 Abs. 2 DesignG, 43, § 69b UrhG (in Abs. 2 auch für sonstige Dienstverhältnisse), Art. 14 Abs. 3 GGV, Art. 11 Abs. 3 EU-Sortenschutz-VO und aus dem Arbeitnehmererfindungsgesetz (ArbnErfG). Da Stipendiat*innen als solche aber gerade keine Arbeitnehmer*innen sind, wird das IP, das sie im Rahmen ihrer Gründungsvorbereitungen generieren, nicht von diesen Regelungen erfasst. Deshalb erwerben Stipendiat*innen, die

• technische Lehren (Erfindungen), Topografien oder Designs entwickeln,
• Sorten züchten,
• Datenbanken erstellen,
• Software oder andere Werke (z.B. Filmwerke) herstellen,
• Marken mit Unterscheidungskraft entwickeln sowie anmelden und/oder
• Geschäftsgeheimnisse entwickeln und kontrollieren, unmittelbar selbst die Rechte an diesen Immaterialgütern.

Diese können die Stipendiat*innen ohne Mitspracherechte und Lizenzansprüche der Hochschule nutzen. Die Stipen­diat*innen können auch allein entscheiden, ob dafür Schutzrechte beantragt werden sollen (Urheberrechts- und kurzfristiger EU-Geschmacksmusterschutz entsteht auch ohne Antrag automatisch). Wichtig ist, dass den Stipendiat*innen bewusst ist, dass ihnen nach den gesetzlichen Bestimmungen das IP zusteht, das sie während des EXIST-Förderzeitraums als Stipendiat*innen generieren. Denn vor diesem Hintergrund bleibt oft kein oder zumindest nur wenig IP übrig, für das sie eine Lizenz der Hochschule benötigen.

Welches Hochschul-IP bleibt relevant?

Die IP- und Transfer-Strategien deutscher Hochschulen sind primär auf Wissens- und Technologietransfer sowie die Verwertung von Erfindungen ausgerichtet. Deshalb verfügen die wenigsten Hochschulen über Design-, Marken- oder Softwareportfolios, die für Gründer*innen interessant sind. In der Praxis verengt sich das für Stipendiat*innen relevante Hochschul-IP daher im Wesentlichen auf folgende zwei Gruppen:

• Erfindungen, für die die Hochschule ein Patent hält oder beanspruchen kann (sowie, in seltenen Fällen, von Hochschulen geschützte Sorten);
• IP, das Stipendiat*innen bereits vor Beginn der Förderung noch als Arbeitnehmer*innen der Hochschule in Erfüllung ihrer Dienstpflichten generiert haben und nunmehr selbst unternehmerisch nutzen wollen. Denn solches IP steht der Hochschule als (zu diesem Zeitpunkt noch) Arbeitgeberin zu (siehe oben) – wobei für Diensterfindungen gemäß § 42 ArbnErfG bestimmte Besonderheiten gelten.

Die Schnittmenge der beiden Gruppen bilden von Hochschulen nach dem ArbnErfG in Anspruch genommene Dienst­erfindungen, die Mitglieder eines Gründungsteams zuvor (noch) als Hochschulbeschäftigte gemacht haben und anschließend EXIST-gefördert auf eigene Rechnung verwerten wollen. Wenn Stipendiat*innen ihre IP-Position vor diesem Hintergrund optimieren wollen, sollten sie Folgendes nicht vergessen:

Woran Stipendiat*innen bei Lizensierung von Hochschul-IP denken sollten

Wenn Hochschulen entsprechend der Förderrichtlinie Lizenzgebühren für die Nutzung von Hochschul-IP verlangen, sollten die Stipendiat*innen versuchen, absatzabhängige Lizenzgebühren auszuhandeln. Auch absatzabhängige Lizenzgebühren sind marktüblich. Diese fallen aber nur dann an, wenn das Start-up durch die Nutzung des Hochschul-IP auch tatsächlich selbst Einnahmen erzielt. Das ist für die Stipen­diat*innen liquiditätsschonend und risikoärmer.

Und wenn Stipendiat*innen Lizenzgebühren für eine frühere Diensterfindung (Schnittmenge oben) eines Mitglieds ihres Gründungsteams an die Hochschule zahlen, gilt § 42 Nr. 4 ArbnErfG. Danach muss die Hochschule 30 Prozent der vereinnahmten Lizenzgebühren direkt wieder an dasjenige Mitglied des Gründungsteams auskehren, das die Diensterfindung gemacht hat.

Der Autor Prof. Dr. Nicolai Schädel ist Professor für Wirtschaftsrecht an der Hochschule der Medien Stuttgart (HdM) und of Counsel bei der Rechtsanwaltssozietät Kurz Pfitzer Wolf & Partner (KPW) in Stuttgart

Ein für Gründer*innen regelmäßig relevantes Thema ist die Beteiligung eines/einer später hinzutretenden Co-Founder*in zu dem als UG/GmbH organisierten Start-up. Klassischerweise soll der/die hinzutretende Gründer*in dabei kein Cash Investment mitbringen, sondern das Start-up durch seine künftige Tätigkeit unterstützen. Das Ziel ist mithin regelmäßig, dass der/die hinzutretende Co-Founder*in lediglich den Nominalbetrag der Anteile (in der Regel ein Euro je Anteil) leistet, nicht aber den ggf. weit höheren Verkehrswert. Dies ist etwa beabsichtigt, wenn das Gründungsteam nachträglich erweitert werden soll, auf Betreiben eines/einer beteiligten Investor*in oder wenn in einer Nachfolgekonstellation ein(e) neue(r) Co-Founder*in für ein ausgeschiedenes Teammitglied nachrückt.

Das Problem besteht nun darin, dass die Gewährung der Anteile in diesen Szenarien nach deutschem Steuerrecht grundsätzlich der Einkommensteuer unterliegen kann. Ein für die Einkommensbesteuerung relevanter Zufluss liegt bei der Gewährung einer Beteiligung grundsätzlich schon vor, wenn „echte“ Anteile (im Gegensatz zu virtuellen Anteilen) rechtlich wirksam übernommen werden.

Je nach konkreter Situation dürfte dann der/die beitretende Co-Founder*in, der/die für die Einräumung lediglich den Nominalbetrag leistet, im Hinblick auf den Differenzbetrag bis zum Verkehrswert der eingeräumten Anteile einkommensteuerpflichtig sein. Es erfolgt mithin eine Besteuerung auf Grundlage des Werts der Anteile, obgleich dem/der Co-Founder*in kein Cash-Betrag zufließt (sog. Dry Income). Dies ist ein ganz erhebliches Steuerrisiko, das den/die beitretende(n) Co-Founder*in direkt betrifft. Es ist wegen der Pflicht der Gesellschaft zur ordnungsgemäßen Abführung entsprechender Lohnsteuer auch ein Thema für die Geschäftsführung der Gesellschaft.

Fondsstandort- und  Einkommensteuergesetz

Der Gesetzgeber hatte an sich im Jahr 2021 die Intention, dieses Thema zu regeln, und als Folge sollte auch der/die beitretende Co-Founder*in entlastet werden. Der in diesem Zusammenhang im Rahmen des sog. Fondsstandortgesetzes (2021) neu gefasste § 19a Einkommensteuergesetz (EStG) hilft an dieser Stelle allerdings nur bedingt. Nach § 19a Abs. 1 EStG unterliegen die Anteile bei Einräumung zwar zunächst nicht der Einkommensbesteuerung, sondern gemäß § 19 Abs. 4 Nr. 1 EStG erst bei der späteren Übertragung im Exit-Fall. Dies würde für sich gesehen dem/der Co-Founder*in zur Risikominimierung steuerrechtlich entgegenkommen, da eine Besteuerung dann erst erfolgt, wenn tatsächlich der Exit-Erlös erzielt wird.

Allerdings wird die Einkommensteuer nach den weiteren Varianten des § 19 Abs. 4 EStG auch dann fällig, wenn seit der Übertragung der Vermögensbeteiligung zwölf Jahre vergangen sind oder das Dienstverhältnis des/der Gründer*in beendet wird.

Nach § 19a Abs. 5 EStG hat das Betriebsstättenfinanzamt den nicht besteuerten Vorteil im Rahmen einer Anrufungsauskunft gemäß § 42e EStG bei Einräumung der Anteile zu bestätigen. Im Falle des späteren Exits wird dann für die Bewertung des zu besteuernden geldwerten Vorteils auf diese Feststellungen Bezug genommen.

Aus Sicht des/der beitretenden Co-Founder*in besteht damit auch bei Anwendung des § 19a EStG weiterhin die Gefahr, dass sich das Steuerrisiko zu einem Zeitpunkt realisiert, in dem er/sie aus dem Beitritt noch keine Erlöse erzielt hat. Auch wird die Steuerlast nicht abhängig von der Wertentwicklung der eingeräumten Anteile reduziert, sondern lediglich auf einen späteren Zeitpunkt verlagert.

Hurdle Shares und Growth Shares

Dieses Thema wird im Rahmen einer Finanzierungsrunde aktuell anderweitig über die Gewährung von sog. Hurdle Shares oder auch Growth Shares gelöst. Hierbei handelt es sich um Anteile (in der Regel Common Shares mit Stimmrechten etc.), deren Wert im Ergebnis im Zeitpunkt der Übertragung bei einer späteren Erlösverteilung als negativer Rechnungsposten zum Abzug gebracht wird (sog. negative Liquidationsprä­ferenz). Deren Anerkennung durch die Finanzverwaltung setzt dabei voraus, dass sämtliche Erlöse, also Liquidations-, Gewinn- und sonstige Erlöse, erfasst werden. Im Zeitpunkt der Einräumung wird so der Wert der Anteile und damit der zu besteuernde geldwerte Vorteil neutralisiert.

Wesentlich bei der Einräumung dieser Anteile ist damit die Festlegung eines sog. Hurdle Amount je Anteil, der definiert, welcher Abzug von künftigen Erlösen erfolgen soll. Dieser Wert entspricht regelmäßig dem Verkehrswert des jeweiligen Anteils zum Zeitpunkt der Einräumung abzüglich des tatsächlich gezahlten Anteilspreises (in der Regel Nominalbetrag). Vereinfacht ist der/die hinzutretende Co-Founder*in bei einem künftigen Exit mithin nur mit der Wertsteigerung ab seinem/ihrem Beitritt beteiligt. In der Folge erzielt der/die Co-Founder*in, anders als in den Fällen der Dry-Income-Besteuerung, keinen unmittelbaren Lohnzufluss, der bereits bei Einräumung zu versteuern wäre. Dies gilt allerdings nur insoweit, als der Hurdle Amount der tatsächlichen Differenz zwischen dem gezahltem Anteilspreis und dem Verkehrswert entspricht. Bei Abweichungen zugunsten des/der Co-Founder*in führt die Differenz zu einem sog. geldwerten Vorteil, der als Teil des Arbeitslohns im Zeitpunkt des Zuflusses zu versteuern ist.

Neben der Vermeidung der Anfangsbesteuerung bei Einräumung der Anteile erzielen die Hurdle Shares auch eine reduzierte Steuerlast im Exit-Fall. Aufgrund der Gestaltung als echte Beteiligung (im Gegensatz etwa zu einer virtuellen Beteiligung, hier Besteuerung mit dem persönlichen Steuersatz – also unter Umständen bis zu 45 Prozent zzgl. Solidaritätszuschlag), werden aus der Beteiligung Kapitaleinkünfte erzielt, die dem sog. Abgeltungssteuersatz (25 Prozent zzgl. Solidaritätszuschlag) unterliegen oder (bei Beteiligungen von mindestens einem Prozent) im Teileinkünfteverfahren zu 40 Prozent steuerfrei gestellt sind. Bei Zwischenschaltung einer Holding-UG kann die Steuerlast unter Umständen noch weiter reduziert werden (bis zu 95 Prozent der Einkünfte steuerfrei).

Zur Vermeidung von steuerlichen Risiken empfiehlt es sich, die Strukturierung der Co-Founder-Beteiligung über Hurdle Shares im Rahmen einer Lohnsteueranrufungsauskunft (denkbar, aber aufwendiger ist auch eine verbindliche Auskunft oder eine Kombination) mit der Finanzverwaltung abzustimmen. Die diesbezügliche Rückmeldung hat zwar nur Bindungswirkung für die Gesellschaft und nimmt zudem einige Monate in Anspruch – während dieser Zeit kann die Beteiligung noch nicht final umgesetzt werden –, sollte aber insbesondere wegen der Bewertungsunsicherheiten bei Start-ups als Absicherung erwogen werden.

Diese Wartezeit bedeutet jedoch nicht, dass der Beitritt der/des Co-Founder*in (etwa im Rahmen einer Finanzierungsrunde) bis zur positiven Auskunft des Finanzamts aufgeschoben werden muss. Dieser Umstand kann im Rahmen der Erstellung der Beteiligungsdokumentation entsprechend abgebildet werden und die finale Einräumung der Beteiligung vom Eingang einer positiven Rückmeldung abhängig gemacht werden. Auch für den Fall einer negativen Rückmeldung werden in der Regel bereits Vorkehrungen getroffen, etwa durch die alternative Einräumung von virtuellen Anteilen (dann allerdings mit höherer Besteuerung; s.o.).

Zukunftsfinanzierungsgesetz

Aktuell bestehen Diskussionen über weitere gesetzgeberische Maßnahmen, die für das hier beschriebene Thema relevant sind. Insbesondere durch den aktuell vorliegenden Referenten­entwurf des Gesetzes zur Finanzierung von zukunftssichernden Investitionen (kurz: Zukunftsfinanzierungsgesetz) werden verschiedene Maßnahmen vorgesehen, durch die unter anderem die o.g. Punkte an den bestehenden Regelungen aufgegriffen werden.

Bezüglich der Beteiligung eines/einer Co-Founder*in sind die rechtlichen und insbesondere steuerrechtlichen Rahmenbedingungen zu beachten. Hier wird der Gesetzgeber seit einiger Zeit tätig; es ist jedoch noch nicht absehbar, mit welchen Änderungen zu rechnen ist. Bis dahin wird es in den meisten Fällen einer nachträglichen Beteiligung naheliegen, eine Gestaltung von Hurdle Shares vorzusehen und den Vorgang steuerrechtlich mit der Finanzverwaltung entsprechend vorab zu klären.

Die Autoren: Alexander Weber, LL.M. (Victoria University of Wellington) ist Partner und Roman Ettl-Steger, LL.M. (King’s College London) Salaried Partner, beide am Münchner Standort der Kanzlei Heuking Kühn Lüer Wojtek im Bereich Venture Capital, www.heuking.de

Elektronische Transaktionen und Daten, die von Endgeräten und anderen Quellen stammen, bilden die Grundlage für die Geschäftsmodelle einige der größten Unternehmen der Welt. Doch der jahrzehntelange Wildwuchs in der Datenspeicherung sorgte für Misstrauen der Verbraucher*innen und verlangte nach gesetzgeberischen und regulatorischen Maßnahmen.

Auch das Jahr 2023 wird einige neue Regelungen und Maßnahmen bringen, auf die sich die Unternehmen vorbereiten müssen. Hier vier Prognosen:

1. Internationale Datenübermittlungen

Bis Juli 2020 galten die USA laut eines Angemessenheitsbeschlusses der Europäischen Kommission (basierend auf dem EU-US-Privacy-Shield-Abkommen) als sicheres Drittland. Das Datenschutzniveau wurde also als ähnlich gut eingeschätzt wie das der EU. Dies änderte sich jedoch, als der Österreicher Max Schrems mit seiner Klage in der Sache „Schrems II“ vor dem Europäischen Gerichtshof (EuGH) Erfolg hatte.

Am 16. Juli 2020 erklärte der EuGH das bis dahin geltende Privacy Shield für ungültig (Rechtssache C-311/18, Schrems II). Seitdem gelten die USA nicht mehr als sicheres Drittland, was den Datentransfer für Firmen bedeutend komplizierter gestaltete. Die rechtskonforme Gestaltung von Datenübermittlungen aus Europa in die USA ist inzwischen eines der komplexesten und zeitaufwendigsten Themen, mit denen sich Datenschutzbeauftragte in Unternehmen in den letzten zwei Jahren beschäftigen mussten.

Nun kommt Bewegung in die Sache: Die EU-Kommission hat Mitte Dezember 2022 ihren Entwurf für den bevorstehenden Angemessenheitsbeschluss veröffentlicht, die Arbeiten am neuen EU-U.S.-Data-Privacy-Framework laufen auf Hochtouren.

Bis zum Erlass, der in der ersten Jahreshälfte 2023 erwartet wird, bleibt es jedoch bei der derzeitigen Rechtslage. Bis dahin werden die anderen möglichen Übermittlungsinstrumente des Art. 46 DSGVO – insbesondere Standardvertragsklauseln (SCC) und Binding Corporate Rules (BCR) – sowie die Ausnahmetatbestände des Art. 49 DSGVO (speziell die Einwilligung der betroffenen Personen) genutzt werden, und zwar mit allen bekannten Herausforderungen und Nachteilen.

2. EU-Dateninitiativen werden verabschiedet

Neue EU-Dateninitiativen werden verabschiedet oder in Kraft treten. Sie beeinflussen, wie Daten mit anderen geteilt werden dürfen und zwingen Organisationen, die einen Wert aus personenbezogenen Daten ziehen, dazu, die Modalitäten für die Weitergabe, den Schutz und den Zugriff auf diese Informationen zu ändern. Besonders folgende:

• Digital Services Act (DSA): Der DSA wird die veraltete E-Commerce-Richtlinie aus dem Jahr 2000 ablösen. Sein extraterritorialer Geltungsbereich betrifft die derzeitigen Geschäftsmodelle vieler datengesteuerter Organisationen, darunter Internetdienst- und Cloud-Anbieter, soziale Medien und Online-Plattformen, Marktplätze und Suchmaschinen. So werden unter anderem zusätzliche Transparenzanforderungen für Online-Werbung, ein Verbot von „Dark Patterns“ und Einschränkungen für Werbung auf der Grundlage sensibler Daten erlassen.
• Data Act: Das Datengesetz soll harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten schaffen. Es stellt sicher, dass ein breiteres Spektrum von Akteuren die Kontrolle über ihre Daten erhält. Es sollen mehr Informationen für innovative Zwecke zur Verfügung stehen, während gleichzeitig Anreize für Investitionen in die Datengenerierung erhalten bleiben. Das soll schließlich zu einem maximalen Wert der Daten für Wirtschaft und Gesellschaft führen.
• Europäischer Raum für Gesundheitsdaten: Befasst sich mit den gesundheitsspezifischen Schwierigkeiten beim Zugang zu elektronischen Gesundheitsdaten, der gemeinsamen Nutzung und der Gestaltung eines gemeinsamen Raums, in dem natürliche Personen ihre elektronischen Gesundheitsdaten leicht kontrollieren können. Zudem soll er es Forschern und politischen Entscheidungsträgern ermöglichen, diese elektronischen Gesundheitsdaten in einer vertrauenswürdigen und sicheren Weise zu nutzen, bei der die Privatsphäre gewahrt bleibt.
• Artificial Intelligence Act: Viele Umfragen zeigen, dass sich Verbraucher über die Verwendung ihrer personenbezogenen Daten in KI-Anwendungen Sorgen machen. Der Vorschlag für eine Verordnung mit harmonisierten Regeln für künstliche Intelligenz soll diese Bedenken ausräumen und die ethische Nutzung von KI gewährleisten. Flankiert wird er von den außervertraglichen, zivilrechtlichen Haftungsregeln für künstliche Intelligenz. Diese sollen dafür sorgen, dass Betroffene die gleichen Schutzstandards genießen, falls ihnen unter anderen Umständen durch KI-Produkte oder -Dienste ein Schaden entstehen sollte.

3. Umstellung auf neue Standardvertragsklauseln (SCC)

Im Juni 2021 erließ die Europäische Kommission neue Standardvertragsklauseln (SCC), die seit dem 27. September 2021 für alle neuen Verträge gelten. Diese neuen SCC sind modular aufgebaut und decken alle praktisch relevanten Varianten des Datentransfers ab, ohne wie bisher auf komplizierte und teilweise unpraktische Vertragskonstellationen zurückzugreifen.

In diesem Zusammenhang mussten Unternehmen bis zum 27. Dezember 2022 alle Altverträge auf die neuen Standardvertragsklauseln umstellen. Laut diversen deutschen Datenschutzbehörden soll es keine weitere Fristverlängerung geben, sie wollen also kein Auge mehr zudrücken. Daher müssen Firmen, die bis Ende Dezember 2022 alte Verträge nicht auf die neuen SCCs angepasst haben, mit Sanktionen der Aufsichtsbehörden rechnen.

4. Vormarsch neuer Instrumente der Rechtsdurchsetzung

Reine Kontrollmaßnahmen der Aufsichtsbehörden werden 2023 nicht mehr allein im Vordergrund stehen. Der Trend geht vielmehr zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen. Dies zeigte sich bereits 2022 im Fall von Google Fonts.

Hunderte von Organisationen in Deutschland und Österreich sahen sich im Sommer und Herbst 2022 mit Abmahnungen und Unterlassungserklärungen wegen Google Fonts konfrontiert. Solche Trittbrettfahrer werden in Zukunft voraussichtlich vermehrt einzelne Gerichtsentscheidungen nutzen, um mit derartigen Massenverfahren gegen angebliche Datenschutzverstöße auf breiter Front vorzugehen. Davon dürften insbesondere Websites und Apps betroffen sein, da sich datenschutzwidrige Konfigurationen und nicht autorisierte Tools mit geringem Aufwand schnell und eindeutig nachweisen lassen. Dass sich solche Massenabmahnungen zumindest in einer Grauzone bewegen und die Schwelle zur Missbräuchlichkeit leicht überschritten werden dürfte, zeigen die ersten Gerichtsverfahren gegen die abmahnenden Anwälte.

Natürlich werden auch die Aufsichtsbehörden weiterhin die DSGVO durchsetzen, doch auch diese dürften in Zukunft Neuland betreten. Es ist nur eine Frage der Zeit, bis sie zunehmend die ihnen nach Artikel 58 DSGVO zur Verfügung stehenden Instrumente nutzen, um die Datenverarbeitung (vorübergehend) zu untersagen und die Löschung von Daten anzuordnen. Da die Wirkung dieser Maßnahmen sofort eintritt, sind die Auswirkungen und die Intensität der Intervention am größten. Aufgrund der rechtlichen Brisanz solcher Entscheidungen haben die Behörden bisher jedoch nur selten von ihnen Gebrauch gemacht. Doch ändert sich bald. So könnten in Fällen wie bei Google Analytics im Jahre 2022 zukünftig nicht nur eine Feststellung der Datenschutzwidrigkeit seitens Behörden erfolgen, sondern zusätzlich eine Untersagung der Übermittlung.

Die größte und wesentlichste Veränderung bei der Rechtsdurchsetzung dürfte jedoch das verstärkte Eingreifen von NGOs und anderen Verbraucherschutzverbänden darstellen. Organisationen wie NOYB haben bei verschiedenen europäischen Aufsichtsbehörden Hunderte von Beschwerden über Cookie-Banner und Websites eingereicht, die gegen Datenschutzgesetze verstoßen. Artikel 80 der DSGVO ermöglicht es NGOs und Verbraucherverbänden, Beschwerden bei den Behörden einzureichen und im Namen der betroffenen Personen Schadenersatz zu fordern. Diese Möglichkeit kannten bisher nur wenige, deswegen wurde sie kaum wahrgenommen. Allerdings dürfte es zu einer verstärkten Aktivität solcher Organisationen kommen, speziell nach dem Grundsatzurteil des EuGH über die Rechtsstellung von Verbraucherschutz-Organisationen im Mai 2022.

Der Europäische Verbraucherverband hat bereits angekündigt, dass seine Mitglieder ihre Befugnisse im Rahmen der DSGVO nutzen wollen, um den Verbraucherdatenschutz zu verbessern.

Der Autor Dr. Frank Schemmel (Practice Lead International Privacy & Compliance) ist seit 2018 bei DataGuard - der All-in-one-Plattform in Sachen Compliance-Anforderungen, Informationssicherheit und Datenschutz – tätig.

Die meisten Gründer*innen denken bei Datenschutz erstmal an Cookie-Banner und Einwilligungen zur Datenerhebung. Dabei steckt viel mehr dahinter. So richtig erfolgreich werden Datenschutzpraktiken erst, wenn jedes Teammitglied auch an die Bedeutsamkeit und Notwendigkeit einer datenschutzfreundlichen Organisation glaubt. Gerade beim Aufbau eines neuen Unternehmens ist es deshalb wichtig, dass das Managementteam eine Vorbildfunktion einnimmt, wenn es um den Datenschutz geht. So wird auch für die Mitarbeitenden deutlich, wie überzeugt die Führungsriege von der Bedeutung des Datenschutzes ist. Im besten Fall zieht dann das ganze Team bei diesem komplexen Thema mit. Und das bringt eine Menge Vorteile mit sich:

• Konform mit allen Regulierungen: Die Europäische Datenschutz-Grundverordnung (DSGVO) ist seit einigen Jahren offiziell das gesetzliche Schutzschild der Privatsphäre europäischer Nutzer*innen. Auch in den USA gilt inzwischen der California Consumer Privacy Act (CCPA), der Datenschutzrechte und den Verbraucher*innenschutz in Kalifornien verbessert. Inzwischen gibt es Absprachen, die Bürger*innen aus Europa und den USA gleichermaßen schützen sollen. Es ist also eine rationale und rechtssichere Entscheidung, mit den wachsenden und sich ändernden Datenschutzbestimmungen Schritt zu halten.
• Niemand traut einem Datendealer: Datenkraken werden meist nur deshalb genutzt, weil ihre Verwendung so weitverbreitet ist. Man denke an die großen Messenger oder sozialen Netzwerke. Da sticht der Netzwerkeffekt die Datenschutzbedenken aus. Ansonsten gilt aber: Je weniger Daten ein Unternehmen von den Nutzer*innen sammelt, desto weniger Daten können missbraucht werden. Gerade bei Start-ups können ein Leak und der damit verbundene Reputationsverlust das Unternehmen massiv schädigen. Kommuniziert das gesamte Team jedoch das Bewusstsein für den Datenschutz klar und deutlich, gewinnt das Unternehmen eine der wichtigsten Währungen beim Markenaufbau: Vertrauen.
• Datenschutz als soziale Verantwortung: Der Schutz der Privatsphäre ist ein Gesellschaftsthema: Die vielen Skandale von den Snowden-Leaks bis hin zu Cambridge Analy­tica haben gezeigt, wie Daten wirklich missbraucht werden. Sich von solchen Praktiken abzugrenzen, zeugt von einem klaren moralischen Kompass und ist zugleich ein valides Arbeitgeber*innenargument am umkämpften Arbeitsmarkt.

Datenschutz zum Führungsthema machen

Datenschutz hat somit zahlreiche Qualitäten, die Gründer*innen in Betracht ziehen sollten. Nachfolgend ein paar Tipps und Denkanstöße, wie man dem Thema im Unternehmen Priorität einräumen kann.

Authentizität

Gründer*innen können ein datenschutzbewusstes Team nur dann fördern, wenn sie selbst Einsatz zeigen. Kommunizieren Gründer*innen an ihre Teams, dass sie sich persönlich für den Datenschutz einsetzen, fördert das die interne Akzeptanz. Gab es vielleicht einen Aha-Moment, den Gründer*innen im Team-Meeting teilen könnten? Wie stehen die Gründer*innen beispielsweise zu Tracking und Anzeigen, die sie über mehrere Websites hinweg verfolgen? Nutzen sie selbst Browser-­Add-ons mit „Do-not-Track“-Funktion oder Cookie-Blocker? Solche persönlichen Erfahrungen und Einstellung bewegen andere oft dazu, sich bewusster mit dem Thema Datenschutz auseinanderzusetzen. Auch informelle Formate wie ein gemeinsamer Filmabend mit dem Team können Diskussion entfachen – z.B. mit dem Dokumentarfilm „Das Dilemma mit den sozialen Medien“.

Transparenz

Es ist wichtig, das ganze Team auf der Reise zu mehr Datenschutz mitzunehmen und transparent alle Bemühungen, Erfolge und Herausforderungen zu teilen. Wenn es beispielsweise zu einem Datenschutzverstoß kommt, sollte dies das Führungsteam intern rechtzeitig kommunizieren. Aber auch in der Kommunikation nach außen ist Transparenz gefragt: So sollten etwa Datenpannen offen an Benutzer*innen und Partner*innen kommuniziert werden; am besten, bevor etwas schiefgegangen ist.

Generell ist es wichtig, offen und ehrlich in Bezug auf alle erhobenen Daten zu sein, die vorübergehend verwendet, gespeichert oder an andere weitergeben werden. Es stärkt das Vertrauen, wenn Firmen offen erklären, warum welche Daten erhoben und zu welchem Zeitpunkt diese wieder gelöscht werden. Gleichzeitig ist das auch für die Mitarbeitenden eine gute, verbindliche Richtlinie

Verantwortungsvolle Technologien unterstützen

Start-ups haben im Gründungsprozess noch die Wahl, welche Kommunikations-, Zahlungs- und Abwicklungsplattformen und andere Technologien sie für den Einsatz im Unternehmen verwenden. Daher ist die Wahl der Technologieanbieter mit Sorgfalt zu treffen. Meist sind europäische Unternehmen gegenüber US-amerikanischen im Vorteil, da sie der DSGVO unterliegen und näher an den Marktanforderungen sind.

Wandel im Team

Im Tagesgeschäft sind es die Mitarbeiter*innen, die Datenschutzmaßnahmen umsetzen. So fördern etwa interne Datenschutzbeauftragte das Bewusstsein innerhalb eines Unternehmens, sind Expert*innen und Anlaufstelle für ihre Teammitglieder und entwickeln mit der Zeit ein gestärktes Verantwortungsgefühl für das Thema. Um Datenschutz in der Unternehmenskultur zu verankern, können Unternehmen Best Practices für das Tagesgeschäft etablieren. Alltägliche Praktiken wie Zoom-Anrufe sind ein guter Ansatzpunkt: Es ist eine einfache Geste, den Mitarbeiter*innen die Wahl zu lassen, ob sie mit oder ohne Kamera an Meetings teilnehmen. Auch können Gründer*innen auf datensichere Suchmaschinenalternativen hinweisen, Browsererweiterungen empfehlen oder Richtlinien im Umgang mit sozialen Medien anstoßen.

Denkanstöße für alle Unternehmensbereiche

Start-ups und kleinere Unternehmen haben häufig keinen Chief Information Security Officer (CISO), also eine Person, die für die gesamte IT-Sicherheit im Unternehmen verantwortlich ist. Für Start-ups empfiehlt es sich für den Anfang, folgende drei Abteilungen unter die Lupe zu nehmen:

• Marketing: Marketingexpert*innen setzen oft auf verhaltensorientiertes Targeting. Für sie sind alle Daten, die potenzielle Kund*innen im Internet preisgeben, ein Datenschatz, um gezielt Werbung auszuspielen. Dabei gibt es durchaus erprobte Alternativen. Das Marketingteam kann viele enger mit dem Feedback echter Kund*innen arbeiten und so auf deren direkte Wünsche eingehen – statt abstrakte Daten zu analysieren. Eine weitere Möglichkeit ist die Umstellung von verhaltensbasiertem auf kontextbasiertes Marketing. Eine weltweite Umfrage zeigt: 69 Prozent der Verbraucher*innen sind eher bereit, sich auf Werbung einzulassen, die auf dem Kontext des besuchten Seiteninhalts beruht.
• Produktentwicklung: Produktentwickler*innen und -verantwortliche sind normalerweise darauf trainiert, so viele Daten wie möglich über das Nutzer*innenverhalten zu sammeln. Ein Denkansatz für sie ist, zu hinterfragen, ob es nicht einen diskreten, datenschutzbewussten Weg gibt, um an der Produktoptimierung zu arbeiten. Eine Möglichkeit sind häufigere Iterationszyklen und Besprechungen im Team sowie mit potenziellen Kund*innen. Eigentlich eine wichtige Grundlage im Design-Thinking-Ansatz. Ein positiver Nebeneffekt: Die vielen Feedbackschleifen führen zu unkonventionellen Lösungen, geben jedem Teammitglied mehr Raum, kreativ zu werden und sich einzubringen – und stärken so das Teamgefüge.
• Kundensupport: Dieses Team verfügt über viele Informationen, um einen personalisierten Service zu bieten. Aber auch dieses Team sollte sorgfältig abwägen, welche persönlichen Informationen gesammelt werden sollten. Getreu dem Motto: So viel wie nötig, so wenig wie möglich.

Fazit

Es zeigt sich: Datenschutz spielt nicht nur in Sachen Rechtssicherheit eine entscheidende Rolle. Der Umgang mit Daten ist eine Frage der Unternehmenskultur, der viele Vorteile mit sich bringen kann. Dabei müssen besonders die Gründer*innen ihr Engagement bei dem Thema vorleben. Denn Datenschutz ist oft nicht die einfachste Lösung, aber eine langfristige Verpflichtung, die auf lange Sicht Früchte trägt. Ein vorbildlicher Umgang mit Daten schafft Vertrauen, zeigt einen stabilen Wertekompass und schützt vor Strafen und Reputationsverlust. So entwickelt sich Datenschutz, sofern alle Teams an Bord sind, von einem bürokratischen Aufwand zu einem echten Wettbewerbsvorteil.

Der Autor Robert E.G. Beens ist Mitgründer und CEO der datensicheren Suchmaschine Startpage sowie Experte und Verfechter des Datenschutzes.