In zahlreichen Branchen werden Minijobber gern auf Abruf beschäftigt, um die Flexibilität zu wahren. Insbesondere die Gastronomie und Saisonbetriebe profitieren von Beschäftigten, die je nach Arbeitsanfall tätig sind. Was hierbei zu beachten ist, damit aus dem Minijob nicht ungewollt eine sozialversicherungspflichtige Beschäftigung wird, erklärt Tanja Eigner, Rentenberaterin bei Ecovis in Bad Kohlgrub.

Was gilt für Arbeit auf Abruf?

Bei Arbeit auf Abruf erbringt der/die Arbeitnehmende Arbeitsleistungen, deren Umfang vom Arbeitsanfall und auf einseitige Anweisung des Arbeitgebenden beruht. Wer Minijobber*innen auf Abruf beschäftigt, muss die arbeitsrechtlichen Vorschriften beachten: Wenn im Minijob keine wöchentliche Arbeitszeit festgelegt wurde, gilt nach dem Teilzeit- und Befristungsgesetz die gesetzlich vorgeschriebene Wochenarbeitszeit von 20 Stunden.

Wann Arbeitgebende einen Phantomlohn zahlen müssen

Selbst wenn Minijobber*innen weniger als 20 Stunden gearbeitet haben, besteht dennoch für 20 Stunden am Ende des Monats ein Vergütungsanspruch (Phantomlohn). Arbeitet also ein(e) Minijobber*in auf Abruf ohne entsprechende Vereinbarung beispielsweise nur acht Stunden pro Woche, muss der Arbeitgebende dennoch 20 Stunden vergüten. Dieser Phantomlohn ist auch die Grundlage für die Berechnung der Sozialversicherungsbeiträge. Dadurch kann die Minijobgrenze schnell überschritten werden. Die Folge: Arbeitgeber*innen können ihre Arbeitnehmenden nicht mehr als Minijobber beschäftigen. Stattdessen sind sie bei der Krankenkasse als sozialversicherungspflichtig zu melden.

Die aktuelle Mindestlohngrenze

Damit das Arbeitsentgelt unterhalb der Geringfügigkeitsgrenze (556 Euro monatlich für 2025) liegt, können Arbeitgebende und Arbeitnehmende unter Zahlung des Mindestlohns maximal eine monatliche Arbeitszeit von 43,37 Stunden vereinbaren. Wöchentlich wäre dies eine Arbeitszeit von maximal zehn Stunden. Höhere Stundenlöhne bedeuten folglich eine monatlich geringere Arbeitszeit.

Worauf Arbeitgebende achten sollten

Arbeitgebenden wird daher dringend empfohlen, die Arbeitsverträge zu kontrollieren und die Dauer der täglichen und wöchentlichen Arbeitszeit schriftlich in einer Abrufvereinbarung festzuhalten. Diese muss auch eine Mindest- oder Höchstarbeitszeit enthalten. Je nach vereinbarter Grenze darf der/die Minijobber*in die Mindestarbeitszeit um nicht mehr als 25 Prozent überschreiten und die Höchstarbeitszeit um nicht mehr als 20 Prozent unterschreiten. Die Deutsche Rentenversicherung führt alle vier Jahre eine Betriebsprüfung durch. Wer die wöchentliche Arbeitszeit nicht festhält, muss möglicherweise Sozialversicherungsbeiträge nachzahlen.

Alternative: Arbeitszeitkonto

Alternativ besteht auch die Möglichkeit, ein Arbeitszeitkonto zu vereinbaren. In diesem Fall erhält der/die Arbeitnehmende ein vertraglich vereinbartes, monatlich gleichbleibendes Arbeitsentgelt. Je nach Bedarf kann der/die Minijobber*in unterschiedlich viele Stunden im Monat arbeiten und sammelt dabei Plus- oder Minusstunden auf dem Arbeitszeitkonto. Diese müssen die Minijobber*innen innerhalb eines vereinbarten Zeitraums ausgleichen. Aber auch hier sind wichtige Regelungen zu beachten. Es wird daher immer empfohlen, das Thema mit einem/einer Sozialversicherungsexpert*in zu besprechen.

Während bei dem Begriff Barrierefreiheit in erster Linie über zugängliche öffentliche Verkehrsmittel, angepasste Wohnmöglichkeiten und rollstuhlgerechte Gebäude gesprochen wird, geraten Hindernisse der digitalen Welt schnell in Vergessenheit. Landläufig besteht sogar der Irrglaube, dass mit einer Zoom-Funktion bereits alle Barrieren überwunden sind. Unübersichtliche Layouts, komplizierte Produktbeschreibungen, schlecht positionierte Bilder und zu kleine Zeilenabstände – für den Großteil der Menschen stellen diese Aspekte keine entscheidenden Kriterien für die Nutzung eines Onlineshops dar. Anders sieht es für Menschen mit Einschränkungen aus. Aus diesem Grund hat die Europäische Union den sogenannten European Accessibility Act, kurz EAA, in die Welt gerufen, der Shopbetreiber*innen dazu verpflichtet, ab 2025 barrierefreie Inhalte zu betreiben.

Kleine Ursache, große Wirkung

Nach Angaben des statistischen Bundesamtes galten zum Jahresende 2019 rund 7,9 Millionen Menschen als schwerbehindert. Für ebenjene Personen bietet die digitale Welt eine Möglichkeit, ihr Leben selbstbestimmt zu führen. Aufgrund dessen heißt es im E-Commerce eine Grundlage zu schaffen, die dies ermöglicht. So müssen in einem Onlineshop auch dann alle Funktionen und Services uneingeschränkt nutzbar sein, wenn eine visuelle oder körperliche Beeinträchtigung besteht. Dazu gehören auch eine Farbsehschwäche, Fehlsichtigkeit, Epilepsie sowie motorische Einschränkungen.

Mit der neusten Barrierefreien-Informationstechnik-Verordnung, kurz BITV 2.0, wurde unter anderem die Barrierefreiheit im Netz vorgegeben. Diese wurde anschließend novelliert und an den internationalen Standard „Web Content Accesibility Guidelines“ angepasst. Hierbei ist jedoch zu beachten, dass es unterschiedliche Prioritäten der Richtlinien gibt. Laut WCAG gehören die Punkte Wahrnehmbarkeit, Bedienbarkeit, Verständlichkeit sowie Robustheit zu den vier Kernaspekten. Dabei unterscheiden die international geltenden Standards drei unterschiedliche Stufen, die den Grad der Barrierefreiheit beschreiben. Während grundlegende Maßnahmen wie Textalternativen oder Untertitel ein A-Ranking bedeuten, gilt eine AAA-Einstufung als vollkommen hindernisfrei. Für Unternehmen empfiehlt es sich, mindestens die AA-Standards zu erfüllen. Wer einen langfristigen Erfolg verzeichnen möchte, kommt nicht darum herum, die Aspekte der WCAG zu berücksichtigen.

Trügerische Fehleinschätzung

Auch wenn Shopbetreiber*innen oft davon ausgehen, dass der eigene Webauftritt barrierefrei gestaltet ist, sieht die Realität häufig anders aus. Wer sich genauer mit der Materie beschäftigt, findet in den meisten Fällen gravierende Defizite. So benötigt gute Wahrnehmbarkeit eine einfache und strukturierte Navigation auf der Website, die beispielsweise per Tab-Taste sinnvoll bedienbar sein muss. Dabei darf der Besucher/die Besucherin nicht von irreführenden Werbebotschaften, Bannern oder anderweitigen Inhalten abgelenkt werden. Hierzu gehören Themen wie Farbe, Bewegung und Animationsgeschwindigkeit.

Etwa 9 Prozent aller Männer leiden unter ein Rotgrünschwäche, die im Netz schnell zum Hindernis werden kann. Außerdem gelten sich zu schnell bewegende Anzeigen als Auslöser für Epilepsie. Darüber hinaus zählen Funktionen wie Textalternativen für grafische Inhalte sowie eine Anpassbarkeit der Typografie zu wichtigen Aspekten. Ohne diese Strukturen können Screenreader nicht zum Einsatz kommen, sodass Menschen mit eingeschränkter oder nicht vorhandener Sehkraft den Shop nicht nutzen können. Auch die Verwendung einer einfachen Sprache erleichtert den Zugang zu den eigenen Inhalten. Eine klare sowie verständliche Wortwahl senkt das Frustrationsrisiko. Komplizierte und verschachtelte Satzkonstruktionen können dagegen schnell abschreckend wirken. Externe, auf E-Commerce spezialisierte Agenturen helfen dabei, effizient die vorherrschenden Schwachstellen zu erkennen und diese zu beheben.

Win-win-Situation

Nicht nur, dass mit einem barrierefreien E-Commerce-Kanal das volle Vertriebspotenzial ausgeschöpft werden kann, er trägt ebenso zur Einhaltung der eigenen Qualitätsstandards bei. Im Rahmen eines übersichtlichen Gesamtbildes, dass durch den angepassten Content entsteht, verbessern sich die Struktur, Übersichtlichkeit sowie die Wiederverwendbarkeit des Codes. Auch wer Barrierefreiheit als „Auflage“ empfindet, wird sich früher oder später darum kümmern müssen. Ein grenzenlos nutzbarer Onlineshop stellt hohe Anforderungen an die Umsetzungsqualität. Die Informationsarchitektur, Bedienbarkeit, Gestaltung sowie die Programmierung und Umsetzung müssen in hoher Qualität bearbeitet werden. Dies führt automatisch zu besseren Google-Rankings, da der Konzern relevante Inhalte in einer technisch sauberen und strukturierten Form belohnt.

Netter Nebeneffekt: Ein im Kern stabiler Quelltext erhöht die Erreichbarkeit von verschiedenen Plattformen – sowohl im Hinblick auf das Betriebssystem als auch auf den aktiven Browser. Darüber hinaus schafft es aufgrund der strukturierten Prozesse eine deutlich bessere Wartbarkeit.

Der Autor Andreas Köninger ist App-Entwickler und Vorstand der SinkaCom AG, die mittelständische Kund*innen dabei unterstützt, ihre Strategie, Business- und Kommunikationsziele erfolgreich in Systemen, Prozessen und Organisationen umzusetzen und zu erreichen.

Die meisten Menschen verstehen ihren Nachlass rein materiell: Immobilien, Bankvermögen oder Unternehmensanteile. Sie übersehen dabei digitale Nachlasswerte wie den Zugriff auf Mail-Accounts, den Firmen-Server, Daten in einer Cloud, Inhalte sozialer Netzwerke oder Online-Konten. Ohne Zugangsrechte sind Unternehmen von vielen Informationen abgenabelt, die elementar für den Firmenerfolg sind. Es drohen weitreichende Folgen für den Betrieb, die Mitarbeiter und die Unternehmerfamilie.

Gerade Firmeninhaber sollten Vorsorge für ihren digitalen Nachlass treffen. Nur so können sie den Fortbestand des Unternehmens auch weitgehend unabhängig von ihrer Person sichern. Schließlich tragen Chefs nicht nur einen Großteil des Firmenwissens in sich, sondern besitzen meist exklusive Zugriffsrechte, Passwörter und PINs. Das digitale Erbe lässt sich per Unternehmertestament, Erbvertrag oder Vollmacht regeln. In vielen Fällen ist auch eine Kombination sinnvoll.

Das digitale Erbe per Testament regeln

Firmeninhaber sollten ihr Testament oder ihren Erbvertrag in puncto digitales Erbe auf den Prüfstand stellen und gezielt ergänzen. Gerade bei Kleinunternehmen verläuft die Grenze zwischen privaten und unternehmerischen Interessen oft fließend. Ohne klare Regelungen drohen Interessenskonflikte. Erben treten als Rechtsnachfolger des Erblassers automatisch auch in dessen Providerverträge ein und übernehmen alle Rechte und Pflichten. Damit verfügen sie grundsätzlich auch über das Zugangsrecht zu allen digitalen Daten. Sind die erforderlichen Passwörter nicht bekannt, können sie diese zurücksetzen lassen. Hierzu zählen womöglich auch der Zugang zu geschäftlich genutzten Mail-Accounts, Business-Netzwerken wie Xing oder Domain-Verträgen.

Firmeninhaber können ihren Erben auftragen, wie sie mit dem digitalen Nachlass verfahren sollen. Sie können beispielsweise für bestimmte Daten eine alleinige Nutzung für betriebliche Zwecke oder eine unverzügliche Löschung festschreiben. Eine angeordnete Testamentsvollstreckung stellt sicher, dass diese Verfügungen auch umgesetzt werden.

Allerdings kann es bei der Rechtsnachfolge zu Problemen kommen. Viele Provider prüfen zunächst, ob der Anspruch auf Datenzugang nicht mit dem Datenschutz, Telekommunikationsrecht oder Persönlichkeitsrecht kollidiert. Einige verweigern Erben jeglichen Datenzugang unter Hinweis auf ihre AGB, andere löschen bei Tod eines Kunden sogar alle Daten, wie etwa Yahoo.

Problematisch ist die Rechtsnachfolge für digitale Daten vor allem dann, wenn nicht die nächsten Angehörigen die Erben sind. In diesen Fällen wirkt der Persönlichkeitsschutz des Erblassers über den Tod hinaus. Noch gibt es hierzu keine gesicherte Rechtsprechung. Der Persönlichkeitsschutz umfasst unter Umständen auch E-Mails und Inhalte in sozialen Medien. Die Folge: Erben dürfen diese Inhalte nicht oder nur eingeschränkt nutzen.

In jedem Fall ist die Umsetzung der erbrechtlichen Verfügungen zeitraubend. Nicht selten können die Ausstellung des Erbscheins und die Kommunikation mit zumeist ausländischen Providern Monate in Anspruch nehmen. Es drohen zudem überlange Wartezeiten oder auch Pattsituationen, weil sich Erben uneins sind. Daher ist es ratsam, nicht allein auf testamentarische Verfügungen zu setzen, insbesondere wenn auch unternehmerische Interessen im Spiel sind.  

Vollmacht für den Fall der Fälle

Eine schnelle und gezielte Nutzung des digitalen Nachlasses ermöglicht eine sogenannte postmortale Vollmacht. Hierbei bevollmächtigt der Firmeninhaber eine Vertrauensperson im Todesfall im Rahmen der bestehenden Providerverträge über den digitalen Nachlass zu verfügen. Der Bevollmächtigte muss nicht zu den Erben zählen, ihre Interessen aber berücksichtigen. So ist der Fortgang aller unternehmerischen Aktivitäten gewährleistet, ohne Zugangsbeschränkungen in Kauf nehmen zu müssen (siehe Infokasten „Für den Ernstfall vorsorgen“). Gleichzeitig bleiben aber alle erbrechtlichen Verfügungen gewahrt.

Von zentraler Bedeutung für mittelständische Unternehmen ist etwa der jederzeitige Zugang zum Server, zur Cloud oder zum Online-Banking. Gleiches gilt für wichtige E-Mail-Accounts, die oft Chefsache sind. Hier laufen viele Anfragen und Angebote auf. Landen Mails im verwaisten Mail-Postfach, bleiben viele Geschäftschancen ungenutzt.

Die Verantwortung des Firmeninhabers geht weit über seinen Tod hinaus. Wer das digitale Erbe mit Weitblick regelt, wahrt nicht nur den unternehmerischen Erfolg, sondern beugt auch privaten Streitigkeiten vor. Schnell werden digitale Nachlässe wie E-Mails, Fotos oder der Facebook-Account zum Zankapfel. Vorausschauende Verfügungen sorgen für klare Verhältnisse unter den Erben und sichern den Fortbestand des Unternehmens.

Wehende Palmen, weißer Strand, kristallklares Wasser und blauer Himmel, so weit das Auge reicht – an solch paradiesischen Sehnsuchtsorten steigt sogar im grauen Arbeitsalltag der Gute-Laune-Faktor. Also auf die Koffer, fertig, los? Nicht so schnell! Wer das Büro gegen den Beach tauschen möchte, muss einiges beachten. Denn der Megatrend Workation kann einige Tücken bergen – vor allem in puncto Steuern.

Einfach mal weg

Arbeiten, wo andere Urlaub machen? Dank digitaler Vernetzung und zunehmend flexibler Arbeitsmodelle wird Workation immer beliebter – und das selbst in wirtschaftlich volatilen Zeiten. Wie eine aktuelle PwC-Studie zeigt, erwarten viele Beschäftigte mittlerweile von ihren Arbeitgebenden, dass sie es ihnen gestatten, ihre Tätigkeit mobil im Ausland zu verrichten. Dabei sind längst nicht nur Jüngere Workation-affin. Mehr als die Hälfte der Befragten (57 Prozent) gibt an, dass ein vorhandenes Workation-Angebot ein wichtiges Kriterium bei der Jobwahl sei. Beinahe jeder Dritte (30 Prozent) würde sogar ein Stellenangebot ausschlagen, sollte die Firma keine Remote-Work-Optionen im Ausland bieten. Bei den 18- bis 29-Jährigen steigt die Zahl auf 45 Prozent. Entsprechend wichtig ist es, sich möglichst umfassend mit Workation zu befassen und das Thema transparent zu kommunizieren.

Nicht alles ist überall möglich

Wollen arbeitswütige Sommerfrischler*innen ihren Job im Anschluss an den zweiwöchigen Mittelmeertrip im Strandhotel ausüben, bedarf es zunächst der Zustimmung des Arbeitgebenden. Während Mitarbeitende zwar grundsätzlich keinen Anspruch auf Workation haben, existieren in zahlreichen Firmen bereits standardisierte Prozesse und Guidelines, über die etwa die Personalabteilung Auskunft geben kann. Allerdings zeigt die bereits erwähnte PwC-Studie auch, dass in Unternehmen, die mobiles Arbeiten am Ferienort anbieten, nur eine knappe Mehrheit der Angestellten (52 Prozent) den festgelegten Antragsprozess kennt. Etwa ein Viertel (28 Prozent) weiß zwar, dass es einen Prozess gibt, kennt aber nicht die genauen Schritte, die zum Arbeiten vom Büro an den Strand führen. Und fast jede(r) fünfte Arbeitnehmende (19 Prozent) weiß nicht einmal, ob es überhaupt einen festgelegten Antragsprozess gibt. Dadurch ergibt sich sowohl für Unternehmen als auch für Beschäftigte eine Reihe von Risken. Diese lassen sich jedoch leicht managen – insbesondere, wenn sich beide Parteien neben Arbeits-, Aufenthalts- und Sozialversicherungsfragen auch mit steuerrechtlichen Aspekten auseinandersetzen.

Wo soll’s denn hingehen?

Für Arbeitgebende spielt vor allem der Ort des „Arbeitsurlaubs“ eine entscheidende Rolle. Nicht für jedes Unternehmen kommt Mobile Working am Urlaubsort in einem der weltweit 195 Länder infrage. Anders als bei normalen Dienstreisen beschränken zahlreiche Firmen die Workation-Destination auf die Europäische Union oder Mitglieder des Europäischen Wirtschaftsraums. Der Grund: Aufenthalte in sogenannten Drittstaaten benötigen häufig eine Aufenthaltsgenehmigung. Zwar existieren in einigen Ländern Workation- oder Remote-Work-Visa, allerdings ist die Antragsstellung für einen Aufenthaltstitel beziehungsweise eine Arbeitserlaubnis nicht nur langwierig, sondern oft auch mit Extrakosten verbunden. Innerhalb der EU genießen alle Bürger*innen hingegen eine Niederlassungsfreiheit, wodurch sie in jedem der 27 Mitgliedstaaten sesshaft werden und arbeiten können. Das macht den Prozess sowohl für die verantwortliche Personalabteilung als auch für die „Workationeers“ insgesamt einfacher.

In der Regel reicht hier eine Anmeldung beim Ausländeramt beziehungsweise bei der Gemeinde sowie eine A1-Bescheinigung, die Angestellte in ihren Arbeitsferien immer mit sich führen sollten. Denn mit Letzterem weisen sie nach, dass sie während ihrer Workaway-Tätigkeit über ihr Heimatland sozialversichert sind, und müssen keine doppelten Sozialversicherungsbeiträge zahlen. Ausnahmen bestätigen allerdings auch in der Bürokratie die Regel. So verlangt beispielsweise Belgiens Arbeitnehmerentsendegesetz eine sogenannte LIMOSA-Meldung für alle, die hier temporär arbeiten. Das Online-System erfasst detaillierte Informationen über den Arbeitnehmenden, den Arbeitgebenden, die Art der Tätigkeit und die Dauer des Aufenthaltes. Ziel ist es vor allem, Schwarzarbeit zu verhindern und den sozialen Schutz der entsandten Beschäftigten zu gewährleisten, was mit der ordnungsgemäßen Anwendung des belgischen Arbeits- und Sozialrechts einhergeht.

Andere Länder, andere Regeln

Grundsätzlich fallen Bundesbürger*innen, die nur vorübergehend mobil in der Welt arbeiten, unter das deutsche Arbeitsrecht. Entsprechend müssen sich Arbeitnehmende auch bei zirka vier Wochen Meeresblick und Schirmchendrinks an Vorschriften etwa bezüglich der sicheren Ausstattung des Arbeitsplatzes in einem Co-Working-Space oder der täglich zulässigen Arbeitszeiten richten. Mit einer Ausnahme: Ist eine ausländische Bestimmung günstiger für Arbeitnehmende, gilt mit dem sogenannten Günstigkeitsprinzip immer die für den Workationeer vorteilhaftere Vorschrift. Entsprechend kritisch sollten Unternehmen und Mitarbeitende hier nicht nur im Einzelfall prüfen, ob und unter welchen Umständen ausländisches Arbeitsrecht greift. Die wichtigsten Punkte sollten in einer Zusatzvereinbarung festgehalten werden.

Die Zeit und die Steuern

Zahlreiche Firmen beschränken ihre Workation-Optionen zudem in zeitlicher Hinsicht. So kann in manchen Unternehmen 54 Tage remote aus 50 Ländern gearbeitet werden, während andere lediglich 20 Tage in 27 Staaten genehmigen. Das hat nicht zuletzt auch steuerliche Gründe, denn Arbeiten aus dem Ausland kann sowohl eine Einkommensteuerpflicht der/des Arbeitnehmenden als auch eine Lohnsteuerverpflichtung des Arbeitgebenden im Ausland auslösen. Ob zusätzliche Abgaben an die Finanzbehörde des Gastlands abgeführt werden müssen, hängt vorrangig davon ab, wie lange die Tätigkeit dort ausgeübt wird. Für gewöhnlich können in Deutschland steuerlich ansässige Arbeitnehmende bis zu 183 Tage im Jahr remote auf Reisen arbeiten, ohne dass es sich steuerlich auswirkt, wobei dies auch von der individuellen Einschätzung des jeweiligen Finanzamts abhängt. Menschen, die mehr als die Hälfte des Jahres mobil in der Welt tätig sind, gelten auch im Gastland als steuerlich ansässig, wodurch eine doppelte Erklärungspflicht entsteht. Die genaue Höhe der Abgaben ist dabei individuell und unter Berücksichtigung des jeweiligen Rechts sowie der einschlägigen Doppelbesteuerungsabkommen zu klären.

Achtung: Betriebsstätte

Mobile Working im Ausland kann bei Arbeitgebenden auch für einen hohen administrativen Aufwand sorgen, beispielsweise in Form von Registrierungs-, Erklärungs-, Buchführungs- und sonstigen Aufzeichnungs- und Dokumentationspflichten. Und diese sollten sie nicht auf die leichte Schulter nehmen. Steuerbehörden legen bei Prüfungen mittlerweile vermehrt Augenmerk auf mögliche Betriebsstättengründungen durch Beschäftigte, die vorübergehend mobil in der Welt arbeiten. Unter bestimmten Voraussetzungen kann im Rahmen eines Workation-Aufenthalts eine neue Betriebstätte begründet werden. Besondere Aufmerksamkeit schenken Kontrolleur*innen dabei Mitarbeitenden, die befugt sind, Verträge im Namen des Unternehmens zu schließen – also Organmitglieder oder Führungskräfte, die beispielsweise Projekte leiten oder anderen wesentlichen Geschäftstätigkeiten nachgehen. Sollte hier die Gründung einer Betriebsstätte im Ausland festgestellt werden, hat das nicht nur bürokratische und rechtliche Folgen, sondern potenziell auch steuerliche. Im Ernstfall kann es sogar zu einer Verlagerung der Erträge ins Ausland und einer doppelten Besteuerung der Unternehmensgewinne kommen.

Der Autor Prof. Dr. Christoph Juhn ist Professor für Steuerrecht, Steuerberater und besitzt einen Master of Laws. 2015 gründete er die JUHN Partner GmbH und 2017 die JUHN BESAU GmbH. Parallel dazu betreibt der Steuerprofi unter @juhnsteuerberater einen erfolgreichen YouTube-Kanal.

Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Soweit Investor*innen im Rahmen einer Finanzierungsrunde Eigenkapital zur Verfügung stellen, werden die Terms üblicherweise im Rahmen eines Beteiligungsvertrages vereinbart. Strukturell umfasst ein Beteiligungsvertrag eine Beteiligungs- und Gesellschaftervereinbarung (Investment and Shareholders Agreement). Die Beteiligungsvereinbarung beinhaltet die Struktur und die Konditionen des Investments, wohingegen die Gesellschaftervereinbarung die gegenseitigen Rechte und Pflichten der künftigen Gesellschafter*innen sowie das Verhältnis zur Gesellschaft definiert.

Beteiligungsvereinbarung

Regelmäßig werden die durch die Investor*innen zu übernehmenden Geschäftsanteile im Rahmen einer Bar-Kapitalerhöhung neu ausgegeben. Die Beteiligungsvereinbarung beinhaltet die wesentlichen Konditionen der Beteiligung und der hierfür zu erbringenden Gegenleistung ausgehend von der (im Rahmen eines Cap Table) festgelegten Pre-Money-Bewertung.

Die Gegenleistung der Investor*innen besteht zunächst aus dem unmittelbar zu leistenden Nominalwert. Als weitere Leistungen werden Zuzahlungen in die Kapitalrücklage der Gesellschaft gemäß § 272 Abs. 2 Nr. 4 HGB, die Einbringung von Darlehensforderungen (soweit Wandeldarlehen gewandelt werden sollen), Sachleistungen (häufig bei strategischen Investor*innen) oder sonstige Leistungen vereinbart. Die Leistungspflichten können hierbei von sog. Milestones abhängig sein, mithin von bestimmten durch das Start-up zu erreichenden Zielen. Zur Vermeidung von Konflikten sind eine klare Beschreibung der Ziele und ein Konfliktlösungsmechanismus sinnvoll. Aus Sicht der Gründenden, aber auch der weiteren Gesellschafter*innen, ist ferner ein Mechanismus wichtig für den Fall, dass ein Investor seine Leistungsverpflichtung nicht (vollständig) erfüllt. Eine solche Investor-Default-Klausel sieht regelmäßig die Rückübertragung der übernommenen Anteile durch den betroffenen Investor für den Fall seiner Nichtleistung vor.

Beteiligungsvereinbarungen enthalten zudem regelmäßig eine Verwässerungsschutzklausel. Diese räumt den Investor*innen das Recht ein, weitere neu auszugebende Geschäftsanteile zum Nominalwert zu übernehmen, falls in einer späteren Finanzierungsrunde Anteile an der Gesellschaft zu einem geringeren Anteilspreis als dem der gegenwärtigen Finanzierungsrunde ausgegeben werden (sog. Downround). Die Anzahl der zusätzlich auszugebenden Geschäftsanteile berechnet sich auf Grundlage der Ausgabepreise der betreffenden Finanzierungsrunden.

Häufig wird eine Weighted-­Average-Betrachtung vereinbart, bei der der gewichtete Durchschnittspreis aus dem Anteilspreis der Downround und der ursprünglichen Finanzierungsrunde gebildet wird. Die Investor*innen werden nachträglich so gestellt, als hätten sie zwar nicht zum

Anteilspreis der Downround gezeichnet (dies wäre ein recht investorenfreundlicher Full-Ratchet-Verwässerungsschutz), aber zu dem entsprechend definierten Durchschnittspreis.

Wichtig in der Beteiligungsvereinbarung sind ferner die dort beinhalteten Garantieregelungen und deren Rechtsfolgen. Hierbei zu unterscheiden sind sog. Title-Garantien, die insbesondere das Bestehen des gesellschaftsrechtlichen Status der Gesellschaft und der Geschäftsanteile betreffen, von den Business- und/oder Company-Garantien, die den (auch operativen) Status der Gesellschaft umfassen. Abhängig vom Zuschnitt des Geschäftsbetriebs und dem Sicherungsinteresse des/der Investor*in werden die operativen Themen häufig umfassend in einem Garantiekatalog abgebildet. Im Gegensatz zu Exit-Transaktionen sind Freistellungen für Themen aus einer Due Diligence grundsätzlich nicht gebräuchlich, hier können aber sog. Post-Closing-­Conditions verlangt sein, durch die den Gründenden Pflichten nach Signing auferlegt werden, um bestehende rechtliche Themen zu lösen.

Gebräuchlich sind Haftungs-Cap, etwa in Höhe des Gesamtinvestments des/der betreffenden Investor*in und/oder der betreffenden Finanzierungsrunde. Für die persönliche Haftung der Gründenden (soweit etwa bei einem Early-Stage-Investment vereinbart) wird häufig auf einen Cap in der Größenordnung eines Jahresgehalts der Gründenden zurückgegriffen. Die beste Absicherung der Gründenden ist jedoch eine gewissenhafte Offen­legung der Themen gegenüber dem/der Investor*in, da die Kenntnis der Investor*innen von einem Sachverhalt einen Garantieverstoß auf dieser Grundlage ausschließt. Im Sinne der Vermeidung von Konflikten empfiehlt es sich, die Art der Offenlegung in der Beteiligungsvereinbarung zu referenzieren, etwa unter Bezugnahme auf den dokumentierten Status eines Datenraums.

Gesellschaftervereinbarung

Die Gesellschaftervereinbarung regelt im Wesentlichen die Rechte und Pflichten der Gesellschafter*innen untereinander und gegenüber der Gesellschaft. Regelmäßig unterliegen die Geschäftsanteile bestimmten Verfügungsbeschränkungen, die festlegen, ob und in welchem Umfang diese übertragen und/oder belastet werden dürfen. Die Gründenden werden häufig für einen definierten Zeitraum generell daran gehindert sein, über ihre Anteile ohne Zustimmung der Investor*innen zu verfügen (sog. Lock Up). Üblich ist zudem die Vereinbarung eines Vorerwerbsrechtes (Right of First Refusal) und eines Mitverkaufsrechts (Tag-Along). Umgekehrt sind (Minderheits-)Gesellschafter*innen beim Vorliegen bestimmter weiterer Bedingungen auf Verlangen regelmäßig verpflichtet, ihre Beteiligung an einen Dritten mitzuver­äußern (Mitverkaufspflicht bzw. Drag-Along).

Mittels der sog. Liquidationspräferenz (Liquidation Preference) erhalten die Investor*innen im Rahmen eines Erlösereignisses, insbesondere eines Exits, vorrangig ihre Investitionssumme. Marktüblich ist hier derzeit ein Vorzug in Höhe des 1,0-Fachen des getätigten Investments. Verbleibende Erlöse werden anteilig auf alle Gesellschafter*innen verteilt, wobei sich die Investoren den Erlösvorzug anrechnen lassen müssen (Non-Participating-Liquida­tion-Preference).

Für Gründende wesentlich ist die Regelung zum Vesting. Diese legt fest, welche Konsequenzen das Ausscheiden eines Gründenden aus seiner Tätigkeit bei der Gesellschaft auf seine Beteiligung hat. Anknüpfend an ein bestehendes Beschäftigungsverhältnis (i.d.R. Geschäftsführeranstellungsvertrag) werden bestimmte Ausscheidensszenarien in sogenannte Good-Leaver- und Bad-Leaver-Fälle aufgeteilt. Da das selbstverschuldete Ausscheiden eines Gründenden sanktioniert werden soll, muss dieser in Bad-Leaver-Fällen (i.d.R. Kündigung durch die Gesellschaft aus wichtigem Grund gemäß § 626 BGB; Straftaten gegenüber der Gesellschaft) sämtliche Anteile zum Nominalwert abgeben. In Good-Leaver-­Fällen wird er, abhängig von der Dauer der Zugehörigkeit zur Gesellschaft, einen Teil seiner Anteile behalten dürften (die „gevesteten“ Anteile). Mitunter sind diese treuhänderisch auf einen anderen Gesellschafter zu übertragen.

Ferner werden in der Gesellschaftervereinbarung Regelungen zur Corporate Governance und zum Wettbewerbsverbot enthalten sein. Mitsprache- und Informa­tionsrechte stellen ­sicher, dass die Investor*innen bzw. die Investor*innenmehrheit bei bestimmten Grundsatzentscheidungen, ein Mitspracherecht erhält. Üblich sind Zustimmungsvorbehalte, im Einzelfall die Einrichtung eines Beirats und regelmäßig die Verabschiedung einer Geschäftsordnung für die Geschäftsführung.

Fazit

Ein Beteiligungsvertrag beinhaltet überwiegend Standard­regelungen, wobei sich im Detail gründer*innen-/oder investor*innenfreundliche Ausgestaltungen zeigen. Bei den Verhandlungen über die Ausgestaltung dieser Regelungen ist im Einzelfall ein Ausgleich zu finden zwischen dem (Sicherungs-)Interesse der Investor*innen und den Interessen der Gründenden.

Die Autoren:
Alexander Weber, LL.M. ist Rechtsanwalt und Partner bei Heuking Kühn Lüer Wojtek in München.
Roman Ettl-Steger, LL.M. (King’s College London) ist Senior Associate im Bereich Venture Capital am Münchner Standort derselben Kanzlei, www.heuking.de