Start-ups stehen in einer immer komplexeren und dynamischeren Wirtschaftswelt vor einer Vielzahl von Herausforderungen. Globalisierte Märkte, technolo­gische Umwälzungen, volatile Lieferketten und unerwartete Krisen erhöhen den Druck, flexibel zu agieren und Strategien kontinuierlich anzupassen. Gerät ein Jungunternehmen in wirtschaftliche Schwierigkeiten, erscheint der Weg in die Insolvenz oft unausweichlich. Dabei wird dieser Begriff häufig mit dem Ende assoziiert – Betriebsschließungen, Entlassungen und der Verlust von Jahren harter Arbeit.

Die Insolvenz in Eigenverwaltung eröffnet eine Alternative, die statt Stillstand neue Möglichkeiten offeriert. Dieses Verfahren schafft nicht nur den Raum für eine aktive Neuausrichtung, sondern bietet die Chance, Unternehmen zukunftsfähig zu gestalten. Im Unterschied zur klassischen Regelinsolvenz, bei der ein(e) externe(r) Insolvenzverwalter*in die vollständige Kontrolle übernimmt, bleibt die operative Leitung bei Schutzschirm und Eigenverwaltung in den Händen der Geschäftsführung. In diesem Zuge gewährleistet ein(e) Sachverwalter*in die gerichtliche Kontrolle zum Schutz der Interessen der Gläubiger*innen und zur Sicherstellung der Einhaltung aller rechtlichen Vorgaben. Dieses Modell vereint unternehmerische Handlungsfreiheit mit gerichtlicher Aufsicht und ermöglicht eine individuell angepasste Sanierung, bei der nicht die Zerschlagung, sondern die langfristige Stabilisierung und Wettbewerbsfähigkeit des Start-ups im Fokus stehen.

Präzise Vorbereitung als Schlüssel

Die Insolvenz in Eigenverwaltung setzt eine sorgfältige Planung und Vorbereitung voraus. Bereits bei der Antragstellung braucht es ein schlüssiges Konzept, das die Ursachen der wirtschaftlichen Schwierigkeiten klar analysiert und realistische Lösungsansätze präsentiert. Eines der zentralen Elemente ist dabei der Sanierungsplan. Er legt dar, wie der Betrieb finanzielle Stabilität erreichen, die Liquidität sichern und die Wettbewerbsfähigkeit wiederherstellen kann. Neben Kostensenkungen und der Optimierung von Prozessen umfasst der Plan häufig auch Maßnahmen wie die Neuausrichtung des Geschäftsmodells oder die Fokussierung auf profitablere Kernbereiche. Ergibt eine gerichtliche Prüfung, dass das Management in der Lage ist, den Betrieb erfolgreich zu führen, und erscheint der Sanierungsplan glaubwürdig und realistisch, erfolgt eine Genehmigung des Verfahrens. Unternehmen, die hier frühzeitig eine Restrukturierungsberatung hinzu­ziehen, erhöhen ihre Erfolgsaussichten deutlich. Denn das Expert*innenwissen trägt stark dazu bei, mögliche Schwächen des Konzepts zu identifizieren und die Anforderungen des Insolvenzgerichts genau zu erfüllen.

In der Krise aktiv gestalten, statt aufzugeben

Nach der Anmeldung des Insolvenzverfahrens tritt der sogenannte Schutzschirm beziehungsweise die vorläufige Eigenverwaltung in Kraft, die das Start-up vor Zwangsvollstreckung durch Gläubiger*innen schützt. Mit diesem rechtlichen Rahmen verschafft sich die Geschäftsführung den notwendigen Spielraum, um geplante Restrukturierungsmaßnahmen umzusetzen. In dieser Phase steht nicht nur die kurzfristige Sicherung der Liquidität im Vordergrund, sondern auch die strategische Neuausrichtung des Unternehmens. Zudem schafft der Schutzschirm eine konstruktive Verhandlungsbasis mit den Gläubiger*innen.

Langjährige Partner*innen schätzen es eher, wenn die Gründer*innen aktiv an einer Lösung arbeiten, statt passiv auf eine Regelinsolvenz zuzusteuern. Damit stärken sie das Vertrauen und erleichtern Verhandlungen über Stundungen, Forderungsschnitte oder andere Maßnahmen, die für den Sanierungsprozess notwendig sind.

Individuell statt standardisiert

Die Insolvenz in Eigenverwaltung erlaubt es Gründer*innen, maßgeschneiderte Lösungen zu entwickeln und diese auf ihre spezifischen Unternehmensbedürfnisse zuzuschneiden. Im Gegensatz zur klassischen Insolvenz, bei der standardisierte Prozesse oft wenig Raum für individuelle Anpassungen lassen, eröffnen Schutzschirmverfahren und Eigenverwaltung die Möglichkeit, flexibel auf die Anforderungen des Markts und die internen Gegebenheiten zu reagieren. Zu den typischen Maßnahmen zählen beispielsweise die Reduktion von Fixkosten, die Umstrukturierung von Verbindlichkeiten und die Optimierung betrieblicher Abläufe. Häufig entscheiden sich Unternehmen auch dafür, unrentable Geschäftsbereiche aufzugeben und stattdessen ihre Ressourcen auf profitable Kernsegmente zu konzentrieren. Gleichzeitig bietet das Verfahren Raum für Innovationen und Investitionen, die langfristige Wachstumschancen eröffnen. Digitalisierung, neue Technologien und die Entwicklung zukunftsorientierter Produkte und Dienstleistungen spielen dabei eine entscheidende Rolle.

Positive Effekte auf Unternehmenskultur und Motivation

Die aktive Rolle der Geschäftsführung wirkt sich nicht nur auf den Restrukturierungsprozess aus, sondern auch auf die Unternehmenskultur. Mitarbeitende erleben, dass das Management Verantwortung übernimmt und entschlossen handelt, um die Krise zu bewältigen. Dies stärkt nicht nur das Vertrauen in die Gründer*innen, sondern auch den Zusammenhalt innerhalb der Belegschaft. Unsicherheiten, die in Krisensituationen häufig zu einem Rückgang der Motivation führen, lassen sich durch eine transparente Kommunikation und sichtbare Fortschritte deutlich reduzieren. Kund*innen und Lieferant*innen schätzen die Kontinuität, die durch diese Verfahren gewährleistet bleibt. Im Gegensatz zur Regelinsolvenz, bei der externe Verwalter*innen oft wenig Kenntnis über bestehende Geschäftsbeziehungen haben, bleiben in Schutzschirm und Eigenverwaltung die direkten Ansprechpartner*innen erhalten. Dies sichert den Erhalt wichtiger Kooperationen für die Zukunft.

Langfristig stabil und wettbewerbsfähig

Neben der Stabilisierung der finanziellen Lage eröffnen Schutzschirm und Eigenverwaltung strategische Chancen, die weit über die Bewältigung der akuten Krise hinausreichen. Viele nutzen diese Phase beispielsweise, um ihre Marktposition neu zu bewerten, ungenutzte Potenziale zu erschließen und sich auf zukünftige Herausforderungen vorzubereiten. Dazu gehören beispielsweise gezielte Weiterentwicklungen des Geschäftsmodells, die Integration neuer Technologien und die Erschließung neuer Märkte. Auch Gläubiger*innen profitieren von dieser Vorgehensweise. Statt sich mit einer möglicherweise geringen Quote zufriedenzugeben, erhalten sie durch die Eigenverwaltung die Aussicht auf eine deutlich höhere Rückzahlung ihrer Forderungen. Dieses Win-win-Prinzip zeigt, dass die Eigenverwaltung nicht nur für das Start-up, sondern auch für dessen Partner*innen eine attraktive Lösung darstellt.

Neuanfang mit Perspektive

Jungunternehmen, die frühzeitig auf die Eigenverwaltung setzen, schaffen sich den notwendigen Handlungsspielraum, um die Krise effektiv zu bewältigen. Je länger gewartet wird, desto schwieriger wird es, das Vertrauen von Gläubiger*innen, Mitarbeitenden und Geschäftspartner*innen zu erhalten. Frühzeitiges Handeln ermöglicht es, Schwachstellen gezielt zu adressieren und die Erfolgsaussichten des Verfahrens erheblich zu steigern. Erfolgreich abgeschlossene Verfahren zeigen, dass die Insolvenz in Eigenverwaltung nicht das Ende, sondern einen Neuanfang bedeuten kann. Unternehmen, die diesen Weg wählen, nutzen die Krise, um sich neu zu positionieren, ihre Strukturen zu modernisieren und ihre Wettbewerbsfähigkeit zu stärken. Mit einem klaren Plan, einer engagierten Führung und externer Unterstützung lassen sich so nicht nur kurzfristige Probleme bewältigen, sondern auch langfristige Erfolge erzielen.

Der Autor Ulrich Kammerer ist geprüfter ESUG- und StaRUG-Berater sowie Vorstand von UKMC eG – Die Unternehmer-Retter by Ulrich Kammerer.

Elementare Schritte zur rechtlichen Absicherung

Eine solide Rechtsstruktur beginnt bereits bei der Wahl der passenden Rechtsform. Ob GmbH, UG oder eine andere Variante, jede Gesellschaftsform hat eigene Haftungs- und Steueraspekte. Wer im Vorfeld klärt, wie Gesellschafter*innen entlohnt werden und welche Kontroll- oder Mitspracherechte bestehen, verhindert spätere Konflikte.

Ebenfalls wichtig ist ein umfassendes Risikomanagement, das mögliche Streitfälle frühzeitig einkalkuliert. Gemeinsam mit juristischen Fachpersonen lassen sich Verträge entwickeln, die Interessen aller Beteiligten klar definieren. Dabei lohnt es sich, den aktuellen Status quo abzubilden und zukünftige Entwicklungen wie Kapitalerhöhungen oder den Einstieg neuer Investorinnen zu berücksichtigen. Fehlende oder lückenhafte Regelungen sorgen im Eifer des Geschäftsalltags sonst für Unsicherheit.

Gerichtsprozesse und mögliche Stolpersteine

Kein junges Unternehmen plant, direkt vor Gericht zu landen. Dennoch entsteht gerade bei innovativen Geschäftsmodellen ein erhöhtes Konfliktpotenzial, beispielsweise durch Patentrechte, Markenstreitigkeiten oder Datenschutzvorwürfe. Ein Gerichtsverfahren bindet finanzielle Mittel und Kapazitäten des gesamten Teams. Somit empfiehlt sich eine klare Strategie für den Fall rechtlicher Auseinandersetzungen.

In diesem Kontext spielen Rechtsmittel wie Berufung oder Beschwerde eine Rolle, wenn ein Urteil nicht akzeptiert wird. Ergänzend besteht in seltenen Fällen die Möglichkeit zur Wiederaufnahme des Verfahrens, etwa bei neu aufgetauchten Beweisen oder gravierenden Verfahrensfehlern. Dieser Schritt wird häufig unterschätzt, da er komplexe Voraussetzungen hat und keineswegs immer zum Erfolg führt. Deshalb wird in den meisten Fällen auf gütliche Einigungen gesetzt oder eine möglichst rasche Beilegung angestrebt, bevor sich die Auseinandersetzung weiter zuspitzt.

Gerade bei Konflikten mit Kund*innen oder Geschäftspartner*innen können alternative Streitbeilegungsmechanismen wie Mediation oder Schiedsverfahren eine sinnvolle Ergänzung sein. Solche Verfahren gelten als schneller und weniger belastend für die Geschäftsbeziehung. Eine entsprechende Klausel in den Verträgen erleichtert später den Zugriff auf diese Methoden.

Vertragliche Grundlagen im Start-up

Grundlegende Dokumente wie Gesellschaftsverträge, Geschäftsordnungen und Investitionsvereinbarungen verdienen besondere Aufmerksamkeit. Jede Passage sollte praxisnah formuliert werden, damit keine Unklarheiten entstehen, etwa zu Stimmrechten oder Gewinnverteilung. Selbst wenn sich Gründer*innen gut kennen oder ein Vertrauensverhältnis zu Investor*innen besteht, ist Verbindlichkeit erforderlich.

Um ungewollte Interpretationsspielräume zu vermeiden, empfiehlt sich eine Dokumentation aller Vereinbarungen in schriftlicher Form. Besonders wichtig ist, bereits vor dem Markteintritt Regelungen zum Schutz geistigen Eigentums zu treffen. Ebenso helfen Geheimhaltungsvereinbarungen (NDAs), sensible Geschäftsdaten zu schützen. Wer standardisierte Vorlagen nutzt, riskiert jedoch, spezifische Risiken zu übersehen. Individuell zugeschnittene Verträge tragen maßgeblich zum Erfolg eines Unternehmens bei und verhindern, dass Ärgernisse erst in der Wachstumsphase auffallen.

Haftung und Risikoanalyse

Nicht nur die Gesellschaft als juristische Person kann in Haftung genommen werden, sondern unter Umständen auch einzelne Geschäftsführer*innen oder Gesellschafter*innen. Zu den häufigsten Problemfeldern zählt die Verletzung von Informations- und Aufklärungspflichten, die zu Schadensersatzansprüchen führt. Darüber hinaus setzt eine mangelhafte Buchführung das Team unkalkulierbaren Risiken aus.

Um Schieflagen vorzubeugen, empfiehlt sich eine gründliche Risikoanalyse, die potenzielle Gefährdungen beleuchtet. Datenschutzverstöße können beispielsweise hohe Bußgelder nach sich ziehen, während fehlerhafte Produktangaben zu Produktrückrufen führen können. Spezifische Branchenanforderungen sind zu beachten, etwa im Gesundheitssektor oder in hoch regulierten Bereichen wie FinTech.

Mit einer D&O-Versicherung lassen sich Schadensersatzansprüche gegen leitende Personen abfedern. Diese Police deckt allerdings nicht jede erdenkliche Situation ab. Im Vorfeld ist zu prüfen, welche Ausschlüsse gelten und in welchen Fällen die Versicherung tatsächlich greift. Auch eine allgemeine Betriebshaftpflicht ist ratsam, um bei Schäden gegenüber Dritten gewappnet zu sein.

Schutz des geistigen Eigentums und Datenschutz

Start-ups basieren oft auf innovativen Ideen, neuen Technologien und kreativen Marken. Daher sind Patente, Urheberrechte und Markenrechte wesentlich, um das eigene geistige Eigentum zu schützen. Die Anmeldung von Patenten oder Marken ist jedoch mit gewissen Kosten und formalen Anforderungen verbunden. Wer frühzeitig in diesen Schutz investiert, kann sich gegebenenfalls gegen Nachahmerinnen wehren und behält eine starke Position im Wettbewerb.

Daneben gewinnt der Datenschutz mit jedem Schritt in Richtung Digitalisierung an Bedeutung. Persönliche Daten von Kund*innen, Mitarbeiter*innen oder Nutzer*innen zu sammeln, ist an strenge Anforderungen gebunden. Bei einem Verstoß drohen empfindliche Strafen durch die Datenschutzaufsichtsbehörden. Zudem schadet schon ein Imageschaden dem Vertrauen der Öffentlichkeit und potenziellen Geschäftspartner*innen. Eine professionelle Datenschutz-Compliance schafft nicht nur Rechtssicherheit, sondern wird zunehmend zum Qualitätsmerkmal am Markt.

Strategische Absicherung und Versicherungen

Neben den bereits genannten Policen für Geschäftsführer*innen und den allgemeinen Betrieb lohnt sich eine Auseinandersetzung mit branchen- oder projektspezifischen Versicherungen. Cyber-Versicherungen etwa gewinnen an Bedeutung, da Angriffe auf IT-Infrastrukturen erhebliche finanzielle Verluste auslösen können. Warenkreditversicherungen werden ebenfalls relevant, wenn mit großen Liefermengen gearbeitet wird und Ausfälle die Liquidität bedrohen.

Eine gründliche Prüfung einzelner Versicherungsprodukte hilft dabei, den jeweils passenden Schutz zu finden. Pauschale Empfehlungen greifen selten, denn Umfang und Kosten variieren stark. Oftmals lässt sich aber ein individuelles Paket zusammenstellen, das zentrale Risikobereiche abdeckt, ohne das Budget über Gebühr zu belasten. Solche Maßnahmen fördern die Stabilität des Geschäftsmodells und signalisieren Stakeholder*innen, dass das Management verantwortungsbewusst handelt.

Praxisnahe Tipps für den Start-up-Alltag

Rechtliche Sorgfalt beginnt nicht erst bei formellen Verträgen oder Gerichtsstreitereien. Der tägliche Umgang mit E-Mails, Geschäftsgeheimnissen oder Kund*innendaten erfordert ebenso Aufmerksamkeit. Eine transparente Unternehmenskultur, in der rechtliche Belange offen diskutiert werden, senkt das Risiko teurer Fehler. Schulungen und Workshops können die Belegschaft für Themen wie Compliance, Geheimhaltung oder Datenschutz sensibilisieren.

Zusätzlich ist sinnvoll, Rechts- und Steuerberatung nicht nur punktuell, sondern als festen Bestandteil in Entscheidungsprozesse einzubinden. Regelmäßige Updates zu Gesetzesänderungen oder neuen Vorschriften verhindern böse Überraschungen. Außerdem entsteht durch enge Zusammenarbeit mit Expert*innen ein Netzwerk, das im Ernstfall rasch weiterhelfen kann. Dieser ganzheitliche Ansatz beschleunigt das Unternehmenswachstum, weil er Raum für strategische Überlegungen freihält und Streitfälle minimiert.

Schlussfolgerung

Zukünftige Erfolgschancen hängen stark von einer soliden und vorausschauenden Rechtsstrategie ab. Zwar sorgen neue Technologien und internationale Märkte für enorme Expansionsmöglichkeiten, bringen jedoch auch weitergehende Verpflichtungen, etwa im Bereich Datenschutz oder E-Commerce. Zusätzlich spielen Kooperationen mit etablierten Unternehmen eine immer größere Rolle, was harmonisierte Verträge und gegenseitiges Vertrauen voraussetzt.

Wer frühzeitig in die Qualität der eigenen Rechtsgrundlagen investiert, schafft damit die Basis für Stabilität und langfristige Chancen. Bei sorgfältiger Planung bleiben Start-ups flexibel, können Innovationen zügig vorantreiben und sind zugleich gewappnet für die Herausforderungen eines sich rasant wandelnden Wirtschaftsumfelds.

Ziel der ePrivacy-Verordnung ist die Neuregelung der Nutzung und Bereitstellung elektronischer Kommunikationsdienste. Eine neue ePrivacy-Verordnung hätte erhebliche Auswirkungen auf digitale Geschäftsmodelle. Da sich der Entwurf der Bundesregierung nicht als konsensfähig erwiesen hat, hat das lange Ringen um eine Neuregelung allerdings vorerst kein Ende. Unternehmen sollten sich darauf einstellen, dass die bisherigen Regelungen womöglich noch etliche Jahre gelten werden.

ePrivacy-Verordnung: Neue Regeln für digitale Geschäftsmodelle

Parallel zur Datenschutzgrundverordnung (DSGVO) sollte am 25. Mai 2018 eigentlich eine weitere europäische Verordnung zum Thema Datenschutz in Kraft treten. Die „Verordnung über Privatsphäre und elektronische Kommunikation“ (kurz: ePrivacy-Verordnung) soll die Privatsphäre der Nutzer im Rahmen elektronischer Kommunikation schützen und die veraltete ePrivacy-Richtlinie ablösen. Als Ergänzung der DSGVO soll die ePrivacy-Verordnung unter anderem die Kommunikation über Messengerdienste und E-Mail regeln. Zudem sollen Anrufe und Nachrichten über internetbasiert Kommunikationsdienste gleichermaßen geschützt werden wie Telefonanrufe und SMS.

Für viele Start-ups ist das Thema ePrivacy relevant, weil die Verordnung neben der Werbung mittels elektronischer Nachrichten (E-Mail, SMS, Messenger) auch das Online-Marketing, einschließlich Tracking, neu regeln soll.

Wirtschaftsverbände warnen bereits seit 2017 vor restriktiven Neuregelungen

Die EU-Kommission und das Europäische Parlament haben bereits im Jahr 2017 eigene Entwürfe für eine ePrivacy-Verordnung vorgelegt. Vor allem der Entwurf des Parlaments fiel vergleichsweise nutzer- und datenschutzfreundlich aus und stieß in der Wirtschaft daher auf heftige Kritik. So sah der Entwurf des Parlaments zum Beispiel eine „Do Not Track“-Einstellung als zwingendes Default-Setting für Browser vor.

Neben den großen Technologie- und Telekommunikationskonzernen warnen auch Verlage und die Werbewirtschaft bereits seit Längerem vor derart restriktiven Neuregelungen. Sie befürchten irreparable Schäden für digitale Geschäftsmodelle – unter anderem weil weitere Einschränkungen beim Tracking die Werbefinanzierung im Internet zerstören könnten. Angesichts der erheblichen Kritik aus der Wirtschaft konnten sich die Mitgliedstaaten im Rat der Europäischen Union bislang nicht auf einen eigenen Entwurf einigen. In diesem Rat sitzen die Fachminister der EU-Mitgliedstaaten. Ein (Gegen-)Entwurf des Rats ist aber erforderlich, damit der Rat mit der EU Kommission und dem Europäischen Parlament in das weitere Gesetzgebungsverfahren eintreten kann (sogenanntes Trilog-Verfahren).

Seit Dezember 2017 hat der Rat unter der Führung von Estland, Bulgarien, Österreich, Rumänien, Finnland und Kroatien im Halbjahresturnus jeweils unterschiedliche Entwurfsfassungen veröffentlicht, von denen allerdings keine konsensfähig war. Wechselseitig wurden die Entwürfe von Beobachtern entweder als zu restriktiv für digitale Geschäftsmodelle oder als zu wirtschaftsfreundlich kritisiert.  

Aktueller deutscher Kompromissvorschlag scheitert ebenfalls

Angesichts dieser festgefahrenen Situation hatte sich die seit dem 1. Juli 2020 amtierende deutsche Ratspräsidentschaft vorgenommen, mit ihrem Entwurf vom 4. November 2020 endlich einen zustimmungsfähigen Kompromiss zwischen den unterschiedlichen Interessen von Verbraucherschützern und digitaler Wirtschaft zu finden. Etliche Beobachter bezeichneten den deutschen Entwurf im Vorfeld als letzte Chance für eine Einigung.

Mit seinem Vorschlag wich Deutschland von dem eher wirtschaftsfreundlichen Entwurf der kroatischen Präsidentschaft ab und kam den Bedenken der Verbraucherverbände und Daten-schützer entgegen. Vor allem schlug Deutschland vor, das sogenannte berechtigte Interesse als Rechtsgrundlage für Online-Tracking zu Werbezwecken aus dem Entwurf zu streichen. Dies hätte zur Folge gehabt, dass Tracking und Retargeting – also die gezielte werbliche Wiederansprache der Nutzer in den Online-Angeboten Dritter – auch in Zukunft nur mit einer ausdrücklichen Einwilligung der Nutzer möglich gewesen wären. Eine Ausnahme von dieser Grundregel sollte laut Entwurf lediglich für Presseverlage gelten.

Diverse Verbraucherverbände hatten vor dem Treffen der entscheidungsbefugten Arbeits-gruppe für Telekommunikation signalisiert, mit dem deutschen Vorschlag leben zu können. Bei den Vertretern der Werbe-, Verlags- und Technologie-Unternehmen stieß der Entwurf – und insbesondere die Streichung des berechtigten Interesses als Rechtsgrundlage für Tracking zu Werbezwecken – dagegen auf wenig Gegenliebe. Diese Kritik fand in einigen Mitgliedstaaten Gehör. Und so gelang es letztlich auch der deutschen Ratspräsidentschaft nicht, die so gegensätzlichen Interessen miteinander zu versöhnen.  

Unternehmen sollten sich auf Fortgeltung der aktuellen Regeln einstellen

Nach dem Scheitern des deutschen Entwurfs liegt der sprichwörtliche Ball ab dem 1. Januar 2021 bei der neuen portugiesischen Ratspräsidentschaft. Dass noch ein Kompromiss zwischen den Mitgliedstaaten erzielt werden kann, erscheint allerdings fraglich. Derzeit ist nicht ersichtlich, warum den Portugiesen gelingen sollte, woran bereits ein gutes Dutzend anderer Länder gescheitert ist. Selbst wenn der Rat unter der portugiesischen Präsidentschaft einen gemeinsamen Entwurf verabschieden sollte, bedarf es zudem viel Fantasie, um sich einen sowohl für das Parlament als auch für den Rat zustimmungsfähigen Gesamtkompromiss auszumalen. Die Zeichen sprechen also eher für ein endgültiges Aus der ePrivacy-Verordnung.

Welche Folgen hätte ein solches Scheitern für digitale Unternehmen?

Ohne Neuregelung würden bis auf Weiteres die aktuellen Bestimmungen der ePrivacy-Richtlinie anwendbar bleiben. Diese sind in Deutschland vor allem im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) umgesetzt. Danach ist das Setzen und Auslesen von Cookies zu Werbezwecken ohnehin nur mit vorheriger Einwilligung der Nutzer zulässig. Dies hat der Bundesgerichtshof vor Kurzem bestätigt. Dasselbe gilt, nach Auffassung der Datenschutzbehörden, auch für den Einsatz bekannter Analysetools wie Google Analytics.

Aus Unternehmenssicht ist das Scheitern der ePrivacy-Verordnung daher nicht nur Anlass zur Freude. Es bestand zumindest die Hoffnung, das vergleichsweise starre aktuelle Regelungskorsett durch einen progressiven Entwurf stärker an die Bedürfnisse der digitalen Wirtschaft anpassen zu können. Diese Hoffnung hat sich nun zerschlagen. Anderseits kann die Werbewirtschaft nach der flächendeckenden Implementierung der bekannten Cookie-Banner mit dem Status quo sicher deutlich besser leben als mit den restriktiven Vorschlägen des Europäischen Parlaments. Insofern bleibt der Trost, dass der Rat der Europäischen Union bis auf Weiteres größeres Unheil verhindert hat.

Der Autor, Dr. Lukas Stelten, ist Rechtsanwalt bei der Wirtschaftskanzlei CMS in Deutschland. Er berät deutsche und internationale Unternehmen zu sämtlichen datenschutzrechtlichen Fragestellungen, einschließlich internationalen Datentransfers, der Verwendung von Beschäftigten- und Sozialdaten sowie der Nutzung von Kundendaten.

Die EU hat den Digital-Markt für sich „entdeckt“: Schlag auf Schlag kommen neue Richtlinien und Verordnungen – also „EU-Gesetzestexte“ – mit spezifischen Anforderungen, die von Plattformen und anderen digitalen Produkten und Dienstleistungen erfüllt werden müssen. Das Ziel ist ein Europa, das „fit“ ist für das digitale Zeitalter. Gerade bei Aufbau und Gestaltung von Plattformen hat es jüngst einige Neuerungen gegeben, die Du beachten solltest.

Wer ein neues Produkt oder eine neue Dienstleistung entwickelt, muss auch etliche rechtliche Vorgaben beachten. Digitale Plattformen bergen dabei rechtlich einige besondere Hindernisse. Denn eine Plattform bringt nicht nur dein Unternehmen mit Endkunden zusammen, sondern eröffnet eine Interaktionsmöglichkeit zwischen den verschiedenen Playern auf deiner Plattform. Die großen Plattformen stehen deshalb gerade auch unter besonderer Beobachtung der Wettbewerbshüter. Dafür ist aber schon eine ganz starke Marktdurchdringung erforderlich.

Bei der Entwicklung einer Plattform ist es ratsam, die rechtskonforme Gestaltung möglichst früh in die Planungen einzubeziehen. Dies verhindert böse Überraschungen zu einem Zeitpunkt, zu dem die Entwicklung bereits weit vorangeschritten ist. Oft wäre es zu Beginn sogar ein Leichtes gewesen, die rechtlich benötigten Buttons, Checkboxen und „Klicks“ einzubauen. Dies nachträglich zu tun, bindet (eigentlich nicht vorhandene) Ressourcen und verzögert im Worst Case den Launch der Plattform.

Besonders wichtig ist dabei:

1. Datenflüsse bestimmen und rechtskonform gestalten: Für jede Verarbeitung personenbezogener Daten muss eine Erlaubnisgrundlage gefunden werden. Das kann die Nutzungsvereinbarung sein, eine Einwilligung oder auch dein überwiegendes unternehmerisches Interesse. Das Ganze muss transparent in der Datenschutzerklärung beschrieben werden.

2. Nutzungsvereinbarung aufsetzen: Was kann und will ich verbindlich zusagen? Und welche Klauseln muss ich von Rechtswegen aufnehmen? Hier gibt es ganz aktuell neue Vorgaben aus der EU, wenn auf deiner Plattform Verträge geschlossen werden können zwischen Unternehmen und Verbrauchern.

3. Registrierungsprozess rechtskonform gestalten: Was muss ich tun, um die Nutzungsvereinbarung wirksam einzubeziehen? Und wie weise ich auf die Datenschutzerklärung hin? Benötige ich noch zusätzliche Einwilligungen? Muss ein Double Opt-In implementiert werden? Mit welchem Text?

4. Pflichtangaben beachten: Was muss ich auf meiner Plattform wie angeben, z.B. das Impressum oder Hinweise auf Streitschlichtung?

Datenflüsse gestalten und beschreiben

Plattformen leben von der Verarbeitung (auch) personenbezogener Daten. Sie stehen damit im Kreuzfeuer von EU-Datenschutzgrundverordnung und ePrivacy-Recht. Da hier bei Verstößen hohe Bußgelder drohen, ist es besonders wichtig, die Anforderungen von Anfang an eng im Blick zu halten. Das verschärfte EU-Recht im Datenschutz gilt inzwischen schon seit über zwei Jahren. Viele Einzelfragen sind trotzdem noch nicht geklärt und im Fluss, die datenschutzkonforme Gestaltung ist damit in jedem Einzelfall eine große Herausforderung. Mit transparent aufbereiteten Datenflüssen und einem frühzeitigen Abgleich, was zulässig ist, ist diese Herausforderung in der Praxis aber zumeist gut zu managen. Ressourcen sollten dafür aber unbedingt eingeplant werden.

Dies gilt gerade auch deshalb, weil das Datenschutzrecht umfassende Dokumentationen fordert: Die Prozesse müssen in sog. Verarbeitungsverzeichnissen beschrieben werden, die Risiken sind zu analysieren und womöglich in einer Datenschutzfolgenabschätzung umfassend aufzubereiten, den Plattformnutzern muss die Datenverarbeitung transparent in einer Datenschutzerklärung erläutert werden u.v.m.
Und auch für nicht personenbezogene Daten sind einige Spezialvorgaben der EU zu berücksichtigen, allen voran die Geoblocking-Verordnung (EU) 2018/302. Ihr Ziel ist es, dass alle EU-Bürger von überall her „like-a-local“ shoppen können. Der Online-Zugang zu einem Angebot darf deshalb nicht durch technische Mittel gesperrt werden, weil der Besucher von einem anderen Ort aus zugreifen möchte. In eine ähnliche Richtung zielt die Verordnung (EU) 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der EU, die Datenlokalisierungsauflagen grundsätzlich ebenso verbietet.

Nutzungsvereinbarungen im Einklang mit den EU-Vorgaben: die neue Platform-to-Business-Verordnung

Bevor die Plattform den Nutzern geöffnet wird, sollten zudem passende Nutzungsbedingungen geschrieben werden. Hierbei sind zwei Elemente ganz zentral:

• Du musst sehr klar festlegen, was du versprechen kannst und möchtest. Daran bist du nämlich gebunden und die wesentlichen Versprechen können nachträglich nicht mehr einseitig geändert werden. Was muss ich außerdem wegen der von mir genutzten Vorprodukte aufnehmen? Wenn ich Plattformen etwa auf Azure aufbaue, verpflichtet mich Microsoft, für eine ordnungsgemäße Nutzung zu sorgen und meinen Kunden bestimmte Pflichten aufzuerlegen, z.B. mit Passwörtern sorgfältig umzugehen. Und welche Open Source Elemente habe ich in meiner App integriert, für die ich die Lizenzbedingungen einhalten muss?
• Außerdem ist auf eine Reihe rechtlicher Vorgaben zu achten. Das deutsche AGB-Recht ist dabei sicherlich vielen geläufig. Anlass dieses Artikels ist dagegen ein anderer Rechtskreis: Die EU ist gerade sehr aktiv mit neuen Vorschriften für digitale Angebote. Das bringt neue Herausforderungen mit sich, da zunächst einmal identifiziert werden muss, welche Texte aus Brüssel nun für das eigene Produkt, die eigene Dienstleistung überhaupt relevant sind. Zahlenmäßig werden es immer mehr. Allerdings ist dies auch mit einer großen Chance verbunden, denn die Vorgaben der EU gelten regelmäßig auch gleichermaßen in der ganzen EU: Der Rollout über verschiedene Länder hinweg wird so (rechtlich) deutlich einfacher.

Für Plattformen gilt nun seit dem 12. Juli 2020 die sog. „P2B-Verordnung“. Mit vollem Namen heißt sie Verordnung (EU) 2019/1150 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten. Als EU-Verordnung müssen sich Unternehmen direkt an ihre Vorgaben halten. Anders, als bei EU-Richtlinien, können wir also nicht erst auf ein nationales Umsetzungsgesetz warten.

Die P2B-Verordnung richtet sich an alle Betreiber von Plattformen, auf denen Verträge zwischen gewerblichen und privaten Nutzern vermittelt werden oder die bei der Suche helfen. Paradebeispiele sind eBay, Amazon oder auch etsy. Die Größe ist der P2B-Verordnung egal: Auch Startups sind vom ersten Tag an erfasst, wenn sie auf ihrer Plattform Unternehmer und Verbraucher zusammenbringen.

Inhaltlich schreibt die P2B-Verordnung vor, wie der Plattformbetreiber seine Nutzungsbedingungen zu gestalten hat. Gerade bei jungen Projekten sticht hier etwa heraus, dass eine 30tägige Kündigungsfrist vorgesehen werden muss, um gewerbliche Nutzer von der Plattformnutzung ausschließen zu dürfen (mit Begründung). Das kann bei kurzen Entwicklungszyklen erheblich ausbremsen und sollte frühzeitig bedacht werden. Auch ist ein Beschwerdemanagement einzurichten. Bei Suchen oder Rankings muss erklärt werden, nach welchen Parametern gelistet wird.

Geschützt werden sollen durch diese Verordnung vor allem die gewerblichen Anbieter: Plattformbetreibern soll es nicht (mehr) möglich sein, durch undurchsichtige Listings oder intransparente Regelungen manche Anbieter zu befördern, andere dagegen auszubremsen. Das ist für große Plattformanbieter nachvollziehbar, für kleinere dagegen weniger.

Im Wesentlichen ist die Umsetzung der P2B-Verordnung mehr Fleißarbeit denn Hexenwerk. Gerade bei Neuentwicklungen kann sie hemmend wirken, jedenfalls in der trial and error-Phase. Wird sie nicht eingehalten, droht die Nichtigkeit der einzelnen Nutzungsbestimmung.

Wenn der Wald vor lauter Bäumen verschwindet

Bleibt zusammenfassend festzuhalten, dass eine rechtskonforme Plattformgestaltung durchaus kein leichtes Unterfangen ist. Gerade von der EU sind in den letzten Monaten etliche Vorgaben gekommen, die sich in vielen verschiedenen Texten finden. Bei einer systematischen Herangehensweise ist aber auch dieser Herausforderung mit etwas Fleißarbeit und Liebe zum Detail gut zu meistern. Die vorstehende Übersicht möge hier dem ersten Zugang dienen.

Für das 4. Quartal 2020 hat die EU-Kommission übrigens noch einen neuen Digital Services Act angekündigt, der sich insbesondere mit Haftungsthemen und Verantwortlichkeiten bei illegalen Inhalten beschäftigen soll, erneut ein Plattformthema. Die Reise ist mithin noch nicht zu Ende und wird es wohl auch noch lange nicht sein. Dies kennen Sie vermutlich schon bestens vom Datenschutzrecht, das seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 auch fortlaufend mit neuen Erkenntnissen „Prozessoptimierungen“ erfordert. Es gilt daher: Wachsam bleiben. Die wirklich relevanten Anforderungen werden kommuniziert. Wer diese mit offenen Augen und Ohren aufnimmt, wird selten ins offene Messer laufen.

Die Autorin Dr. Kristina Schreiber ist auf die rechtliche Begleitung von Digitalisierungsprojekten spezialisiert und Partnerin bei Loschelder Rechtsanwälte

Wehende Palmen, weißer Strand, kristallklares Wasser und blauer Himmel, so weit das Auge reicht – an solch paradiesischen Sehnsuchtsorten steigt sogar im grauen Arbeitsalltag der Gute-Laune-Faktor. Also auf die Koffer, fertig, los? Nicht so schnell! Wer das Büro gegen den Beach tauschen möchte, muss einiges beachten. Denn der Megatrend Workation kann einige Tücken bergen – vor allem in puncto Steuern.

Einfach mal weg

Arbeiten, wo andere Urlaub machen? Dank digitaler Vernetzung und zunehmend flexibler Arbeitsmodelle wird Workation immer beliebter – und das selbst in wirtschaftlich volatilen Zeiten. Wie eine aktuelle PwC-Studie zeigt, erwarten viele Beschäftigte mittlerweile von ihren Arbeitgebenden, dass sie es ihnen gestatten, ihre Tätigkeit mobil im Ausland zu verrichten. Dabei sind längst nicht nur Jüngere Workation-affin. Mehr als die Hälfte der Befragten (57 Prozent) gibt an, dass ein vorhandenes Workation-Angebot ein wichtiges Kriterium bei der Jobwahl sei. Beinahe jeder Dritte (30 Prozent) würde sogar ein Stellenangebot ausschlagen, sollte die Firma keine Remote-Work-Optionen im Ausland bieten. Bei den 18- bis 29-Jährigen steigt die Zahl auf 45 Prozent. Entsprechend wichtig ist es, sich möglichst umfassend mit Workation zu befassen und das Thema transparent zu kommunizieren.

Nicht alles ist überall möglich

Wollen arbeitswütige Sommerfrischler*innen ihren Job im Anschluss an den zweiwöchigen Mittelmeertrip im Strandhotel ausüben, bedarf es zunächst der Zustimmung des Arbeitgebenden. Während Mitarbeitende zwar grundsätzlich keinen Anspruch auf Workation haben, existieren in zahlreichen Firmen bereits standardisierte Prozesse und Guidelines, über die etwa die Personalabteilung Auskunft geben kann. Allerdings zeigt die bereits erwähnte PwC-Studie auch, dass in Unternehmen, die mobiles Arbeiten am Ferienort anbieten, nur eine knappe Mehrheit der Angestellten (52 Prozent) den festgelegten Antragsprozess kennt. Etwa ein Viertel (28 Prozent) weiß zwar, dass es einen Prozess gibt, kennt aber nicht die genauen Schritte, die zum Arbeiten vom Büro an den Strand führen. Und fast jede(r) fünfte Arbeitnehmende (19 Prozent) weiß nicht einmal, ob es überhaupt einen festgelegten Antragsprozess gibt. Dadurch ergibt sich sowohl für Unternehmen als auch für Beschäftigte eine Reihe von Risken. Diese lassen sich jedoch leicht managen – insbesondere, wenn sich beide Parteien neben Arbeits-, Aufenthalts- und Sozialversicherungsfragen auch mit steuerrechtlichen Aspekten auseinandersetzen.

Wo soll’s denn hingehen?

Für Arbeitgebende spielt vor allem der Ort des „Arbeitsurlaubs“ eine entscheidende Rolle. Nicht für jedes Unternehmen kommt Mobile Working am Urlaubsort in einem der weltweit 195 Länder infrage. Anders als bei normalen Dienstreisen beschränken zahlreiche Firmen die Workation-Destination auf die Europäische Union oder Mitglieder des Europäischen Wirtschaftsraums. Der Grund: Aufenthalte in sogenannten Drittstaaten benötigen häufig eine Aufenthaltsgenehmigung. Zwar existieren in einigen Ländern Workation- oder Remote-Work-Visa, allerdings ist die Antragsstellung für einen Aufenthaltstitel beziehungsweise eine Arbeitserlaubnis nicht nur langwierig, sondern oft auch mit Extrakosten verbunden. Innerhalb der EU genießen alle Bürger*innen hingegen eine Niederlassungsfreiheit, wodurch sie in jedem der 27 Mitgliedstaaten sesshaft werden und arbeiten können. Das macht den Prozess sowohl für die verantwortliche Personalabteilung als auch für die „Workationeers“ insgesamt einfacher.

In der Regel reicht hier eine Anmeldung beim Ausländeramt beziehungsweise bei der Gemeinde sowie eine A1-Bescheinigung, die Angestellte in ihren Arbeitsferien immer mit sich führen sollten. Denn mit Letzterem weisen sie nach, dass sie während ihrer Workaway-Tätigkeit über ihr Heimatland sozialversichert sind, und müssen keine doppelten Sozialversicherungsbeiträge zahlen. Ausnahmen bestätigen allerdings auch in der Bürokratie die Regel. So verlangt beispielsweise Belgiens Arbeitnehmerentsendegesetz eine sogenannte LIMOSA-Meldung für alle, die hier temporär arbeiten. Das Online-System erfasst detaillierte Informationen über den Arbeitnehmenden, den Arbeitgebenden, die Art der Tätigkeit und die Dauer des Aufenthaltes. Ziel ist es vor allem, Schwarzarbeit zu verhindern und den sozialen Schutz der entsandten Beschäftigten zu gewährleisten, was mit der ordnungsgemäßen Anwendung des belgischen Arbeits- und Sozialrechts einhergeht.

Andere Länder, andere Regeln

Grundsätzlich fallen Bundesbürger*innen, die nur vorübergehend mobil in der Welt arbeiten, unter das deutsche Arbeitsrecht. Entsprechend müssen sich Arbeitnehmende auch bei zirka vier Wochen Meeresblick und Schirmchendrinks an Vorschriften etwa bezüglich der sicheren Ausstattung des Arbeitsplatzes in einem Co-Working-Space oder der täglich zulässigen Arbeitszeiten richten. Mit einer Ausnahme: Ist eine ausländische Bestimmung günstiger für Arbeitnehmende, gilt mit dem sogenannten Günstigkeitsprinzip immer die für den Workationeer vorteilhaftere Vorschrift. Entsprechend kritisch sollten Unternehmen und Mitarbeitende hier nicht nur im Einzelfall prüfen, ob und unter welchen Umständen ausländisches Arbeitsrecht greift. Die wichtigsten Punkte sollten in einer Zusatzvereinbarung festgehalten werden.

Die Zeit und die Steuern

Zahlreiche Firmen beschränken ihre Workation-Optionen zudem in zeitlicher Hinsicht. So kann in manchen Unternehmen 54 Tage remote aus 50 Ländern gearbeitet werden, während andere lediglich 20 Tage in 27 Staaten genehmigen. Das hat nicht zuletzt auch steuerliche Gründe, denn Arbeiten aus dem Ausland kann sowohl eine Einkommensteuerpflicht der/des Arbeitnehmenden als auch eine Lohnsteuerverpflichtung des Arbeitgebenden im Ausland auslösen. Ob zusätzliche Abgaben an die Finanzbehörde des Gastlands abgeführt werden müssen, hängt vorrangig davon ab, wie lange die Tätigkeit dort ausgeübt wird. Für gewöhnlich können in Deutschland steuerlich ansässige Arbeitnehmende bis zu 183 Tage im Jahr remote auf Reisen arbeiten, ohne dass es sich steuerlich auswirkt, wobei dies auch von der individuellen Einschätzung des jeweiligen Finanzamts abhängt. Menschen, die mehr als die Hälfte des Jahres mobil in der Welt tätig sind, gelten auch im Gastland als steuerlich ansässig, wodurch eine doppelte Erklärungspflicht entsteht. Die genaue Höhe der Abgaben ist dabei individuell und unter Berücksichtigung des jeweiligen Rechts sowie der einschlägigen Doppelbesteuerungsabkommen zu klären.

Achtung: Betriebsstätte

Mobile Working im Ausland kann bei Arbeitgebenden auch für einen hohen administrativen Aufwand sorgen, beispielsweise in Form von Registrierungs-, Erklärungs-, Buchführungs- und sonstigen Aufzeichnungs- und Dokumentationspflichten. Und diese sollten sie nicht auf die leichte Schulter nehmen. Steuerbehörden legen bei Prüfungen mittlerweile vermehrt Augenmerk auf mögliche Betriebsstättengründungen durch Beschäftigte, die vorübergehend mobil in der Welt arbeiten. Unter bestimmten Voraussetzungen kann im Rahmen eines Workation-Aufenthalts eine neue Betriebstätte begründet werden. Besondere Aufmerksamkeit schenken Kontrolleur*innen dabei Mitarbeitenden, die befugt sind, Verträge im Namen des Unternehmens zu schließen – also Organmitglieder oder Führungskräfte, die beispielsweise Projekte leiten oder anderen wesentlichen Geschäftstätigkeiten nachgehen. Sollte hier die Gründung einer Betriebsstätte im Ausland festgestellt werden, hat das nicht nur bürokratische und rechtliche Folgen, sondern potenziell auch steuerliche. Im Ernstfall kann es sogar zu einer Verlagerung der Erträge ins Ausland und einer doppelten Besteuerung der Unternehmensgewinne kommen.

Der Autor Prof. Dr. Christoph Juhn ist Professor für Steuerrecht, Steuerberater und besitzt einen Master of Laws. 2015 gründete er die JUHN Partner GmbH und 2017 die JUHN BESAU GmbH. Parallel dazu betreibt der Steuerprofi unter @juhnsteuerberater einen erfolgreichen YouTube-Kanal.

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Ein für Gründer*innen regelmäßig relevantes Thema ist die Beteiligung eines/einer später hinzutretenden Co-Founder*in zu dem als UG/GmbH organisierten Start-up. Klassischerweise soll der/die hinzutretende Gründer*in dabei kein Cash Investment mitbringen, sondern das Start-up durch seine künftige Tätigkeit unterstützen. Das Ziel ist mithin regelmäßig, dass der/die hinzutretende Co-Founder*in lediglich den Nominalbetrag der Anteile (in der Regel ein Euro je Anteil) leistet, nicht aber den ggf. weit höheren Verkehrswert. Dies ist etwa beabsichtigt, wenn das Gründungsteam nachträglich erweitert werden soll, auf Betreiben eines/einer beteiligten Investor*in oder wenn in einer Nachfolgekonstellation ein(e) neue(r) Co-Founder*in für ein ausgeschiedenes Teammitglied nachrückt.

Das Problem besteht nun darin, dass die Gewährung der Anteile in diesen Szenarien nach deutschem Steuerrecht grundsätzlich der Einkommensteuer unterliegen kann. Ein für die Einkommensbesteuerung relevanter Zufluss liegt bei der Gewährung einer Beteiligung grundsätzlich schon vor, wenn „echte“ Anteile (im Gegensatz zu virtuellen Anteilen) rechtlich wirksam übernommen werden.

Je nach konkreter Situation dürfte dann der/die beitretende Co-Founder*in, der/die für die Einräumung lediglich den Nominalbetrag leistet, im Hinblick auf den Differenzbetrag bis zum Verkehrswert der eingeräumten Anteile einkommensteuerpflichtig sein. Es erfolgt mithin eine Besteuerung auf Grundlage des Werts der Anteile, obgleich dem/der Co-Founder*in kein Cash-Betrag zufließt (sog. Dry Income). Dies ist ein ganz erhebliches Steuerrisiko, das den/die beitretende(n) Co-Founder*in direkt betrifft. Es ist wegen der Pflicht der Gesellschaft zur ordnungsgemäßen Abführung entsprechender Lohnsteuer auch ein Thema für die Geschäftsführung der Gesellschaft.

Fondsstandort- und  Einkommensteuergesetz

Der Gesetzgeber hatte an sich im Jahr 2021 die Intention, dieses Thema zu regeln, und als Folge sollte auch der/die beitretende Co-Founder*in entlastet werden. Der in diesem Zusammenhang im Rahmen des sog. Fondsstandortgesetzes (2021) neu gefasste § 19a Einkommensteuergesetz (EStG) hilft an dieser Stelle allerdings nur bedingt. Nach § 19a Abs. 1 EStG unterliegen die Anteile bei Einräumung zwar zunächst nicht der Einkommensbesteuerung, sondern gemäß § 19 Abs. 4 Nr. 1 EStG erst bei der späteren Übertragung im Exit-Fall. Dies würde für sich gesehen dem/der Co-Founder*in zur Risikominimierung steuerrechtlich entgegenkommen, da eine Besteuerung dann erst erfolgt, wenn tatsächlich der Exit-Erlös erzielt wird.

Allerdings wird die Einkommensteuer nach den weiteren Varianten des § 19 Abs. 4 EStG auch dann fällig, wenn seit der Übertragung der Vermögensbeteiligung zwölf Jahre vergangen sind oder das Dienstverhältnis des/der Gründer*in beendet wird.

Nach § 19a Abs. 5 EStG hat das Betriebsstättenfinanzamt den nicht besteuerten Vorteil im Rahmen einer Anrufungsauskunft gemäß § 42e EStG bei Einräumung der Anteile zu bestätigen. Im Falle des späteren Exits wird dann für die Bewertung des zu besteuernden geldwerten Vorteils auf diese Feststellungen Bezug genommen.

Aus Sicht des/der beitretenden Co-Founder*in besteht damit auch bei Anwendung des § 19a EStG weiterhin die Gefahr, dass sich das Steuerrisiko zu einem Zeitpunkt realisiert, in dem er/sie aus dem Beitritt noch keine Erlöse erzielt hat. Auch wird die Steuerlast nicht abhängig von der Wertentwicklung der eingeräumten Anteile reduziert, sondern lediglich auf einen späteren Zeitpunkt verlagert.

Hurdle Shares und Growth Shares

Dieses Thema wird im Rahmen einer Finanzierungsrunde aktuell anderweitig über die Gewährung von sog. Hurdle Shares oder auch Growth Shares gelöst. Hierbei handelt es sich um Anteile (in der Regel Common Shares mit Stimmrechten etc.), deren Wert im Ergebnis im Zeitpunkt der Übertragung bei einer späteren Erlösverteilung als negativer Rechnungsposten zum Abzug gebracht wird (sog. negative Liquidationsprä­ferenz). Deren Anerkennung durch die Finanzverwaltung setzt dabei voraus, dass sämtliche Erlöse, also Liquidations-, Gewinn- und sonstige Erlöse, erfasst werden. Im Zeitpunkt der Einräumung wird so der Wert der Anteile und damit der zu besteuernde geldwerte Vorteil neutralisiert.

Wesentlich bei der Einräumung dieser Anteile ist damit die Festlegung eines sog. Hurdle Amount je Anteil, der definiert, welcher Abzug von künftigen Erlösen erfolgen soll. Dieser Wert entspricht regelmäßig dem Verkehrswert des jeweiligen Anteils zum Zeitpunkt der Einräumung abzüglich des tatsächlich gezahlten Anteilspreises (in der Regel Nominalbetrag). Vereinfacht ist der/die hinzutretende Co-Founder*in bei einem künftigen Exit mithin nur mit der Wertsteigerung ab seinem/ihrem Beitritt beteiligt. In der Folge erzielt der/die Co-Founder*in, anders als in den Fällen der Dry-Income-Besteuerung, keinen unmittelbaren Lohnzufluss, der bereits bei Einräumung zu versteuern wäre. Dies gilt allerdings nur insoweit, als der Hurdle Amount der tatsächlichen Differenz zwischen dem gezahltem Anteilspreis und dem Verkehrswert entspricht. Bei Abweichungen zugunsten des/der Co-Founder*in führt die Differenz zu einem sog. geldwerten Vorteil, der als Teil des Arbeitslohns im Zeitpunkt des Zuflusses zu versteuern ist.

Neben der Vermeidung der Anfangsbesteuerung bei Einräumung der Anteile erzielen die Hurdle Shares auch eine reduzierte Steuerlast im Exit-Fall. Aufgrund der Gestaltung als echte Beteiligung (im Gegensatz etwa zu einer virtuellen Beteiligung, hier Besteuerung mit dem persönlichen Steuersatz – also unter Umständen bis zu 45 Prozent zzgl. Solidaritätszuschlag), werden aus der Beteiligung Kapitaleinkünfte erzielt, die dem sog. Abgeltungssteuersatz (25 Prozent zzgl. Solidaritätszuschlag) unterliegen oder (bei Beteiligungen von mindestens einem Prozent) im Teileinkünfteverfahren zu 40 Prozent steuerfrei gestellt sind. Bei Zwischenschaltung einer Holding-UG kann die Steuerlast unter Umständen noch weiter reduziert werden (bis zu 95 Prozent der Einkünfte steuerfrei).

Zur Vermeidung von steuerlichen Risiken empfiehlt es sich, die Strukturierung der Co-Founder-Beteiligung über Hurdle Shares im Rahmen einer Lohnsteueranrufungsauskunft (denkbar, aber aufwendiger ist auch eine verbindliche Auskunft oder eine Kombination) mit der Finanzverwaltung abzustimmen. Die diesbezügliche Rückmeldung hat zwar nur Bindungswirkung für die Gesellschaft und nimmt zudem einige Monate in Anspruch – während dieser Zeit kann die Beteiligung noch nicht final umgesetzt werden –, sollte aber insbesondere wegen der Bewertungsunsicherheiten bei Start-ups als Absicherung erwogen werden.

Diese Wartezeit bedeutet jedoch nicht, dass der Beitritt der/des Co-Founder*in (etwa im Rahmen einer Finanzierungsrunde) bis zur positiven Auskunft des Finanzamts aufgeschoben werden muss. Dieser Umstand kann im Rahmen der Erstellung der Beteiligungsdokumentation entsprechend abgebildet werden und die finale Einräumung der Beteiligung vom Eingang einer positiven Rückmeldung abhängig gemacht werden. Auch für den Fall einer negativen Rückmeldung werden in der Regel bereits Vorkehrungen getroffen, etwa durch die alternative Einräumung von virtuellen Anteilen (dann allerdings mit höherer Besteuerung; s.o.).

Zukunftsfinanzierungsgesetz

Aktuell bestehen Diskussionen über weitere gesetzgeberische Maßnahmen, die für das hier beschriebene Thema relevant sind. Insbesondere durch den aktuell vorliegenden Referenten­entwurf des Gesetzes zur Finanzierung von zukunftssichernden Investitionen (kurz: Zukunftsfinanzierungsgesetz) werden verschiedene Maßnahmen vorgesehen, durch die unter anderem die o.g. Punkte an den bestehenden Regelungen aufgegriffen werden.

Bezüglich der Beteiligung eines/einer Co-Founder*in sind die rechtlichen und insbesondere steuerrechtlichen Rahmenbedingungen zu beachten. Hier wird der Gesetzgeber seit einiger Zeit tätig; es ist jedoch noch nicht absehbar, mit welchen Änderungen zu rechnen ist. Bis dahin wird es in den meisten Fällen einer nachträglichen Beteiligung naheliegen, eine Gestaltung von Hurdle Shares vorzusehen und den Vorgang steuerrechtlich mit der Finanzverwaltung entsprechend vorab zu klären.

Die Autoren: Alexander Weber, LL.M. (Victoria University of Wellington) ist Partner und Roman Ettl-Steger, LL.M. (King’s College London) Salaried Partner, beide am Münchner Standort der Kanzlei Heuking Kühn Lüer Wojtek im Bereich Venture Capital, www.heuking.de