Bußgeld von 300.000 € gegen ein Telekommunikationsunternehmen in NRW

Bußgeld gegen Telekommunikationsunternehmen

Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW verhängt Bußgeld von 300.000 € gegen Telekommunikationsunternehmen

Bußgeld gegen Telekommunikationsunternehmen

Die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW hat ein Bußgeld in Höhe von 300.000 € gegen ein Telekommunikationsunternehmen verhängt. Grund dafür sind Verstöße gegen Auskunftsrechte und die Weigerung des Unternehmens, Transparenz über die Datenverarbeitung herzustellen.

Wiederholte personalisierte Werbung

Das Unternehmen versendete wiederholt personalisierte Werbung für Telefon- und Internetverträge. Was die Betroffenen besonders überraschte: Sie hatten zuvor noch keinen Kontakt zu diesem Unternehmen gehabt. Und dennoch waren in den Werbeschreiben diverse personenbezogene Daten enthalten. Neben der Angabe von Anschrift und Telefonnummer war jeweils ein vorausgefülltes Formular enthalten, das zu den persönlichen Informationen den Auftrag zum Abschluss eines neuen Vertrags sowie die Kündigung des bestehenden Vertrages enthielt. Einzig die IBAN und die Unterschrift der Betroffenen fehlte.

Täuschung durch Namensähnlichkeit

Das werbende Unternehmen machte sich außerdem seine Namensähnlichkeit zu einem bekannten Telekommunikationsanbieter zunutze. Aufgrund der Ähnlichkeit gingen viele Empfänger der Werbung davon aus, es handle sich um eben dieses bekannte Telekommunikationsunternehmen, bei dem viele der Betroffenen bereits einen Vertrag hatten. Unter dieser falschen Annahme füllten sie den restlichen Vertrag aus und der Irrtum fiel erst später auf. Auf Widerrufe und Kündigungen reagierte das Unternehmen mit der Forderung einer Schadensersatzpauschale.

Keine Reaktion auf Auskunftsverlangen, Widersprüche und Löschungsaufforderungen

Nachdem den Betroffenen ihr Irrtum aufgefallen war, forderten viele Betroffenen das Unternehmen dazu auf, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu geben. Diese Anfragen wurden jedoch ebenso ignoriert wie Widersprüche oder die Aufforderungen zur Datenlöschung. Für die Betroffenen blieb daher offen, wie das Unternehmen in Besitz ihrer personenbezogenen Daten gekommen ist bzw. wie nun mit den daten umgegangen werden sollte.

Auch behördlichen Aufforderungen und Erinnerungen kam das Unternehmen nicht nach. Das erklärt auch die Höhe des verhängten Bußgelds von 300.000 €, das sich im Übrigen aus zwei Strafen zu je 100.000 € und 200.000 € zusammensetzt. Ziel der Datenschutzbeauftragten war eine spürbare Sanktion, die das Unternehmen von weiteren Verstößen abhält und für ähnlich gelagerte Fälle abschreckend wirkt. Für diese auf Täuschung ausgelegte Geschäftstaktik und die damit verbundene Verweigerungshaltung im Rahmen der Rechtsdurchsetzung wird das Unternehmen stark kritisiert.

Lesen Sie hier die Veröffentlichung auf der Seite der Landesbeauftragten für Datenschutz und Informationsfreiheit.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Die Gestaltung von IT-Dienstleistungsverträgen

IT- Dienstleisterverträge

Die Gestaltung von IT-Dienstleistungsverträgen

IT- Dienstleisterverträge

Um konkurrenzfähig zu bleiben, müssen Unternehmen auf den digitalen Zug aufspringen. Insbesondere sogenannte KMU, d.h. Kleinst-, kleine und mittlere Unternehmen verfügen regelmäßig nicht über eigene interne Stellen, die sich mit IT-Anforderungen beschäftigen. Daher werden diese Aufgaben oft an externe Dienstleister ausgelagert.

Hierbei müssen dann u.a. auch die Vorgaben eingehalten werden, die durch Vorschriften über den Umgang mit Daten wie die DSGVO oder Anforderungen an die Informationssicherheit wie die ISO 27001 festlegt werden. Verstöße gegen diese Vorschriften können zu Bußgeldern oder Schadensersatzforderungen führen. Daher müssen neben den allgemeinen Anforderungen auch speziell auf Datenschutz und IT-Sicherheit zugeschnittene Aspekte bei Vertragsschluss beachtet werden. Im Folgenden haben wir einige Punkte zusammengefasst, die in jedem Fall Beachtung bei IT-Dienstleistungsverträgen finden sollten.

1. Festlegung der Vertragsart

Zunächst sollte festgelegt werden, was für ein IT-Dienstleistungsvertrag in Betracht kommt und ob besondere Anforderungen an diese Vertragsart gestellt werden. Sobald personenbezogene Daten durch den Dienstleister verarbeitet werden sollen, handelt es sich zudem in der Regel um eine Auftragsverarbeitung, die vertraglich abgesichert werden muss. Es muss dann insbesondere genaustens festgelegt werden, zu welchem Zweck und in welchem Umfang die Daten verarbeitet werden dürfen. Der Auftragsverarbeiter ist weisungsgebunden, was zu einer weiterhin bestehenden Verantwortlichkeit des Auftraggebers führt.

2. Konkrete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten

Der Auftragsverarbeiter muss sich verpflichten, technische und organisatorische Maßnahmen vorzunehmen, die dem Schutz personenbezogener Daten dienen. Es ist sinnvoll, diese Maßnahmen bereits vorab vertraglich so konkret wie möglich festzulegen.

3. Definition der Leistungspflichten

Die jeweiligen Leistungen sollten selbstverständlich auch festgelegt werden. Im Zusammenhang mit Informationstechnik kann auch die Mitwirkung des Unternehmens erforderlich sein, daher sollten die konkreten Mitwirkungs- oder Bereitstellungspflichten ebenfalls definiert werden.

4. Vertraulichkeitsklausel

Unverzichtbar sind auch Vertraulichkeitsklauseln bzw. ein Non-Disclosure Agreement (NDA) zum Schutz sensibler Unternehmensinformationen. In den Klauseln sollte festgelegt werden, welche Informationen als sensibel gelten und was bei unbefugter Nutzung oder Weitergabe dieser Informationen als Sanktion blüht.

5. Haftungsbegrenzungen

Eine Haftungsbegrenzung steht vor allem im Interesse des IT-Dienstleisters. Wichtig ist jedoch, dass zwischen Pflichtverletzungen differenziert wird. So kann beispielsweise nach dem Grad des Verschuldens, also nach vorsätzlichen oder fahrlässigen Pflichtverletzungen unterschieden werden. Möglich ist auch eine Differenzierung nach Art der Pflicht, gegen die Verstoßen wurde. Wichtig ist nur, dass von vornherein feststeht, wer bei welchem Verstoß haftet.

6. Service-Level-Agreement (SLA)

SLA legen das erwartete Leistungsniveau fest, um vor allem im Falle von Schlechtleistung die Geltendmachung von Gewährleistungsrechten zu ermöglichen. Dabei können beispielsweise Leistungsumfang, Reaktionszeit und Schnelligkeit der Bearbeitung im IT-Dienstleistungsvertrag geregelt werden. Das führt einerseits zu einer höheren Transparenz in Bezug auf das Preis-Leistungs-Verhältnis, die Festlegung trägt aber auch zur Streitvermeidung und Streitschlichtung bei.

Rechtssichere IT-Dienstleisterveträge mit RICKERT.LAW

Die angesprochenen Punkte sind nur Beispiele, die in einem IT-Dienstleistungsvertrag geregelt sein sollten. Die Klauseln sind oft komplex und müssen auf die jeweilige Vertragsart und die gewünschte Leistung angepasst werden. Wir empfehlen daher, nicht auf vorformulierte Standardverträge zurückzugreifen, sondern dem Einzelfall entsprechende Klauseln zu verwenden, um beiderseitige Interessen bestmöglich zu berücksichtigen.

Möchten Sie Ihre bestehenden IT-Dienstleistungsverträge überprüfen oder planen Sie, Aufgaben an IT-Dienstleister auszulagern? Sprechen Sie uns an, wir unterstützen Sie gerne bei der Ausarbeitung bzw. Optimierung Ihrer Verträge oder der Prüfung von Verträgen Ihrer potentiellen Dienstleister.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Vorratsdatenspeicherung im Überblick: Verstoßen die neuen Koalitionspläne gegen das Datenschutzrecht?

Speicher für Vorratsdatenspeicherung

Vorratsdatenspeicherung im Überblick: Verstoßen die neuen Koalitionspläne gegen das Datenschutzrecht?

Speicher für Vorratsdatenspeicherung

Nach langwierigen politischen Debatten wurde beim Thema Vorratsdatenspeicherung zunächst ein politischer Kompromiss erzielt. Nachdem die Bundesnetzagentur die einschlägigen Regelungen im Jahr 2017 nicht mehr zur Anwendung brachte, wurden in der Folge verschiedene alternative Modelle der Datenspeicherung erörtert. Die letzte Bundesregierung setzte dabei auf das sogenannte „Quick-Freeze“-Verfahren, dessen Umsetzung jedoch infolge des Regierungswechsels unterblieb.

Der aktuelle Koalitionsvertrag sieht nun erneut eine Rückkehr zur Vorratsdatenspeicherung vor. Inzwischen liegt ein Gesetzesentwurf des Bundesjustizministeriums zur Umsetzung dieses Vorhabens vor. Vor diesem Hintergrund stellt sich die Frage, ob die geplanten Regelungen mit dem nationalen und europäischen Datenschutzrecht vereinbar sind.

Wie funktioniert die Vorratsdatenspeicherung?

Bei der Vorratsdatenspeicherung sollen keine Kommunikationsinhalte, sondern ausschließlich Verkehrs- und Standortdaten anlasslos für eine bestimmte Dauer gespeichert werden.

Solche Daten können sein:

  • Telefonnummern und IP-Adressen
  • Datum und Uhrzeit von Verbindungen sowie Standortdaten
  • E-Mail-Metadaten

Konkrete Inhalte von Konversationen oder Kommunikationsverläufen sollen jedoch nicht gespeichert werden. Die Dauer der Speicherung von IP-Adressen durch Internetprovider soll auf drei Monate begrenzt sein. Zudem sollen sie nur bei einem konkreten Anfangsverdacht einer schweren Straftat den Ermittlungsbehörden zur Aufklärung oder Aufenthaltsermittlung zugänglich gemacht werden.

Die Speicherung erfolgt damit anlasslos, während der Zugriff einer gesonderten, begründeten Anordnung unterliegt. Im Gesetzesentwurf wird das Vorhaben als vorsorgliche IP-Adressenspeicherung bezeichnet, in der Sache unterscheiden sich diese Begriffe jedoch nicht grundlegend.

Vorteile der Vorratsdatenspeicherung

Die Vorratsdatenspeicherung kann ein hilfreiches Instrument zur Identifizierung von Tatverdächtigen sein, insbesondere bei organisierter Kriminalität, terroristischer Anschlagsvorbereitung und Cyberkriminalität. Da Straftäter im Internet häufig nicht unter ihrem Klarnamen auftreten, stellen IP-Adressen in der Praxis oft das einzige verlässliche Identifikationsmerkmal dar. Durch die Möglichkeit der Rückverfolgung von Kommunikationsketten und Bewegungsmustern kann die Vorratsdatenspeicherung als Ergänzung der bislang genutzten Ermittlungsinstrumente dienen. 

Der Präsident des Bundeskriminalamts Holger Münch erklärte gegenüber dem RedaktionsNetzwerk Deutschland (RND), dass die Vorratsdatenspeicherung die Erfolgsquote bei der Verfolgung von sexualisierter Gewalt gegen Kinder sowie von terroristischen Straftaten deutlich erhöhen könne. Zudem verwies er darauf, dass im Jahr 2022 rund ein Viertel der Ermittlungsverfahren wegen Kinderpornografie nicht weiterverfolgt werden konnten, da entsprechende IP-Adressen bei den Providern nicht mehr vorhanden gewesen seien. Auch bestehe in Ermittlerkreisen weitgehend Einigkeit darüber, dass die Speicherung auf Vorrat die Verfolgung solcher Straftaten maßgeblich erleichtere.

Kritik an der Vorratsdatenspeicherung

Auch wenn sie im Koalitionsvertrag lediglich als Bekämpfungsinstrument von Straftaten angesiedelt wird, ist die Vorratsdatenspeicherung nicht unumstritten. Die Speicherung solcher Daten ist ein erheblicher Eingriff in das Recht auf informationelle Selbstbestimmung und die Privatsphäre des Einzelnen. Auch die Verhältnismäßigkeit ist fraglich, da sie Menschen, die unter keinerlei Verdacht stehen, betrifft. 

Zudem kann eine anlasslose Speicherung die faktische Anonymität im Internet erheblich einschränken. Dies birgt das Risiko sogenannter „Chilling Effects“, bei denen Menschen ihr Kommunikationsverhalten aus Angst vor Überwachung verändern. 

Zudem besteht durch die zentrale Vorhaltung sensibler Daten ein erhöhtes Risiko unbefugter Zugriffe, was datenschutzrechtlichen Anforderungen an Datensicherheit und Zweckbindung weiter verschärft.

Rechtliche Grundlagen und Hintergründe

Europarechtlicher Ursprung und erste Umsetzung in Deutschland

Der Ursprung der Vorratsdatenspeicherung liegt in der EU-Richtlinie von 2006 (RL 2006/24/EG), die nach den Terroranschlägen der frühen 2000er-Jahre insbesondere der Bekämpfung von Terrorismus und schwerer Kriminalität dienen sollte. Nach ihrer Umsetzung durch den deutschen Gesetzgeber im Jahr 2007 trat die Regelung 2008 in Kraft.

Verfassungs- und unionsgerichtliche Grundsatzentscheidungen

Mit Urteil vom 2. März 2010 erklärte das Bundesverfassungsgericht (BVerfG, 02.03.2010 – 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08) die damaligen Regelungen zur Vorratsdatenspeicherung wegen Verstoßes gegen Art. 10 Abs. 1 GG für verfassungswidrig und nichtig. Es erklärte die Speicherung von Verkehrs- und Standortdaten zwar grundsätzlich für zulässig, beanstandete jedoch die konkrete Ausgestaltung der deutschen Regelung als zu unbestimmt.

Im Jahr 2014 erklärte der Europäische Gerichtshof in den verbundenen Rechtssachen C-293/12 und C-594/12 („Digital Rights Ireland“) die zugrunde liegende EU-Richtlinie zur Vorratsdatenspeicherung vollständig für nichtig. Zur Begründung führte der Gerichtshof aus, dass die anlasslose und flächendeckende Speicherung einen unverhältnismäßigen Eingriff in die durch Art. 7 und Art. 8 der Grundrechtecharta geschützten Rechte darstelle, da aus der Gesamtheit der gespeicherten Daten weitreichende Rückschlüsse auf das Privatleben der Betroffenen gezogen werden könnten.

Trotz dieser Entscheidung verabschiedete der deutsche Gesetzgeber im Jahr 2015 erneut eine Neuregelung der Vorratsdatenspeicherung, wogegen wiederum Verfassungsbeschwerden beim Bundesverfassungsgericht erhoben wurden. Dieses setzte die Verfahren später aus und legte dem EuGH die Fragen zur unionsrechtlichen Zulässigkeit der deutschen Regelung vor.

In seiner Entscheidung (Urt. v. 21.12.2016 – C-203/15, C-698/15 – Tele2 Sverige) stellte der Europäische Gerichtshof klar, dass eine allgemeine, unterschieds- und anlasslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten gegen Art. 7 und Art. 8 GRCh verstößt. Insbesondere dürfen die Mitgliedstaaten Telekommunikationsanbieter nicht zu einer flächendeckenden und unterschiedslosen Speicherung von Verkehrs- und Standortdaten verpflichten. Zulässig bleibt lediglich eine gezielte Speicherung bei Verdacht auf schwere Straftaten, die sich auf das absolut Notwendige beschränkt. Der unionsrechtliche Spielraum für nationale Regelungen wurde dadurch erheblich eingeschränkt. Diese Linie bestätigte und konkretisierte der Gerichtshof in späteren Entscheidungen.

Nationale Rechtslage: §§ 176 ff. TKG und ihre unionsrechtliche Bewertung

In Deutschland ist die Speicherung von Verkehrsdaten bereits in §§ 176 ff. Telekommunikationsgesetz (TKG) normiert. Aufgrund unionsrechtlicher Bedenken wurde die Anwendung dieser Vorschriften im Jahr 2017 von der Bundesnetzagentur faktisch ausgesetzt. Diese Einschätzung bestätigte auch das Bundesverwaltungsgericht (Urteil vom 14.08.2023 – BVerwG 6 C 6.22) im Jahr 2023, das die Regelungen des Telekommunikationsgesetz zur Speicherung von Verkehrsdaten für unionsrechtswidrig erklärte.

In einer weiteren Grundsatzentscheidung aus dem Jahr 2022 (Urteil vom 20.09.2022 – C-793/19, C-794/19) bestätigte der Europäische Gerichtshof die Unvereinbarkeit einer allgemeinen und anlasslosen Speicherung von Verkehrs- und Standortdaten mit dem Unionsrecht. Eine solche Speicherung sei nur in eng begrenzten Ausnahmefällen zulässig, insbesondere bei einer ernsten, gegenwärtigen oder vorhersehbaren Bedrohung der nationalen Sicherheit oder im Rahmen gezielter Speichermaßnahmen, etwa bezogen auf bestimmte Personengruppen oder lokale Kriminalitätsschwerpunkte. Zur Begründung führte der Gerichtshof aus, dass selbst bei kurzer Speicherdauer aus Verkehrs- und Standortdaten weitreichende Rückschlüsse auf das Privatleben nahezu aller Betroffenen möglich seien. Für Zwecke der allgemeinen Strafverfolgung bleibt eine flächendeckende Speicherung daher unzulässig.

Sonderstellung der IP-Adressenspeicherung im Unionsrecht

Daneben stellte der EuGH klar, dass die allgemeine und unterschiedslose Speicherung von IP-Adressen unter engen Voraussetzungen zulässig sein kann (Urteil vom 20.09.2022 – C-339/20 und C-397/20). Aufgrund der geringeren Eingriffsintensität von IP-Adressen verstößt eine solche Speicherung nicht per se gegen Art. 7 und Art. 8 GRCh, sofern sie auf das absolut notwendige Maß beschränkt und zeitlich begrenzt ist. Voraussetzung sei insbesondere, dass die gespeicherten IP-Adressen ausschließlich zur Identitätsfeststellung genutzt werden und keine Rückschlüsse auf das konkrete Online-Verhalten der betroffenen Personen zulassen. Unter diesen Voraussetzungen könne eine solche Speicherung auch zur Verfolgung von Straftaten im Allgemeinen gerechtfertigt sein.

Alternative Konzepte

Der öffentliche Diskurs ist stark gespalten. Auf der einen Seite stehen verständliche Sicherheitsbedenken, auf der anderen der ebenso berechtigte Wunsch nach Schutz der Privatsphäre. Auch Bürgerrechtsorganisationen, wie Digitalcourage und Chaos Computer Club, warnen vor einer schleichenden Ausweitung staatlicher Überwachungsbefugnisse. Besonders kritisch sehen sie die Auswirkungen für sensible Berufsgruppen, etwa Journalisten, Anwälte und Ärzte, deren Berufsmodell auf Quellenschutz und Vertrauensverhältnissen aufbaut. Die Mediendebatte bleibt dabei jedoch maßgeblich von der jeweils aktuellen sicherheitspolitischen Lage geprägt.

„Quick-Freeze“-Verfahren und anlassbezogene Speicherung

Als Reaktion auf die widerstreitenden Interessen einigte sich die letzte Regierungskoalition auf das sogenannte „Quick-Freeze“-Verfahren, bei dem Verkehrsdaten nur bei Vorliegen eines konkreten Tatverdachts gesichert werden. Aus Sicht der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit stellt dieses Modell einen angemessenen Ausgleich zwischen Datenschutz und effektiver Strafverfolgung dar. Das Verfahren ist zweistufig ausgestaltet: Zunächst können Ermittlungsbehörden anordnen, dass Telekommunikationsanbieter bereits vorhandene sowie künftig anfallende Daten eines bestimmten Anschlusses nicht löschen. In einem zweiten Schritt kann – bei fortbestehendem Tatverdacht und nach gerichtlicher Anordnung – die Herausgabe der Daten erfolgen. Kritisch bleibt jedoch, dass das Verfahren wirkungslos ist, wenn die betreffenden Daten bereits gelöscht wurden, was insbesondere von der SPD als Argument für eine anlasslose Speicherung angeführt wurde.

Daneben besteht auch die Möglichkeit, anlassbezogen zu speichern. Dadurch werden Daten nur in definierten Risikogebieten oder für bestimmte Personengruppen unter strengen Voraussetzungen gespeichert. Zudem können auch verkürzte oder differenzierte Speicherfristen in Betracht kommen. Als weiteren Schutzmechanismus könnten auch Daten beim Provider bleiben, ohne eine zentrale Zusammenführung.

Zukunftsaussichten

Die neuen Koalitionspläne zur Vorratsdatenspeicherung verdeutlichen den anhaltenden Spannungsbogen zwischen effektiver Strafverfolgung und dem Schutz der Privatsphäre. Zwar hat der Europäische Gerichtshof eine allgemeine Speicherung von IP-Adressen unter engen unionsrechtlichen Voraussetzungen nicht grundsätzlich ausgeschlossen, die Zulässigkeit setzt jedoch eine strikte Zweckbindung, kurze Speicherfristen sowie effektive Zugriffsbeschränkungen voraus. Aus rechtlicher Perspektive fehlt es bislang an einer dauerhaft gesicherten Rechtsgrundlage.

Ob die geplante vorsorgliche IP-Adressenspeicherung diesen unionsrechtlichen Anforderungen in jeder Hinsicht gerecht wird, erscheint daher offen. Konkret sind Änderungen der §§ 175 ff. TKG vorgesehen, deren Vereinbarkeit mit dem Unionsrecht voraussichtlich erneut gerichtlich überprüft werden wird. Angesichts der hohen Eingriffsintensität und des Risikos staatlicher Überwachungsbefugnisse ist damit zu rechnen, dass auch dieses Regelungsvorhaben einer erneuten verfassungs- und unionsgerichtlichen Kontrolle unterzogen wird.  Ob die Koalitionspläne damit gegen Datenschutzrecht verstoßen, wird maßgeblich von ihrer konkreten Ausgestaltung und einer erneuten gerichtlichen Bewertung abhängen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Bürokratieentlastungsgesetz IV: Digitale Arbeitsverträge, Textform im Nachweisgesetz u.a. – Was Personaler jetzt wissen sollten

Bürokratieentlastungsgesetz IV

Bürokratieentlastungsgesetz IV: Digitale Arbeitsverträge, Textform im Nachweisgesetz u.a.: Was Personaler jetzt wissen sollten

Bürokratieentlastungsgesetz IV

Mit dem Bürokratieentlastungsgesetz IV (BEG IV) reagiert der Gesetzgeber unter anderem auf einen seit Jahren bestehenden Kritikpunkt aus der Praxis: zu viel Papier, zu viele Formvorgaben und zu wenig digitale Flexibilität im Arbeitsleben.

Besonders relevant sind die Änderungen für Personalabteilungen im Bereich der Arbeitsverträge und des Nachweisgesetzes.

1. Ausgangssituation: Das bisherige Problem

Arbeitsverträge konnten zwar schon immer grundsätzlich formfrei abgeschlossen werden, also auch mündlich. In der Praxis spielte das jedoch kaum eine Rolle, weil das Nachweisgesetz Arbeitgeber verpflichtete, die wesentlichen Vertragsbedingungen schriftlich niederzulegen und dem Arbeitnehmer mit eigenhändiger Unterschrift auszuhändigen.

„Schriftform“ bedeutete:

  • Dokument ausdrucken
  • unterschreiben
  • physisch übergeben oder per Post versenden

Gerade seit der Verschärfung des Nachweisgesetzes im Jahr 2022 führte das zu erheblichem Mehraufwand im Recruiting und Onboarding. Digitale Prozesse mussten häufig unterbrochen werden, nur um eine handschriftliche Unterschrift einzuholen. Und auch eine Reihe weiterer arbeitsrechtlicher Dokumente unterlagen der strikten Schriftform.

2. Die zentrale Neuerung: Textform statt Schriftform

Mit dem Bürokratieentlastungsgesetz IV wird das Nachweisgesetz entscheidend modernisiert. Künftig genügt in vielen Fällen die sogenannte Textform.

Was bedeutet Textform konkret?

  • Keine eigenhändige Unterschrift mehr erforderlich
  • Übermittlung per E-Mail möglich
  • Bereitstellung als PDF-Dokument ausreichend
  • Elektronische Signaturen zulässig

Entscheidend ist, dass das Dokument:

  • für den Arbeitnehmer zugänglich ist,
  • gespeichert werden kann und
  • ausgedruckt werden kann.

Damit können Arbeitsverträge und Nachweise künftig vollständig digital übermittelt werden – ein erheblicher Fortschritt für moderne HR-Strukturen. Etwas anderes gilt nur dann, wenn Mitarbeitende ausdrücklich den Nachweis in Schriftform verlangen. Dann bleibt alles beim Alten.

3. Was heißt das für den Arbeitsvertrag?

Für unbefristete Arbeitsverhältnisse können Personaler damit künftig deutlich einfacher digitale Prozesse nutzen, sofern die Mitarbeitenden nicht auf den Nachweis in Schriftform bestehen. Der Vertrag kann beispielsweise:

  • per E-Mail versendet werden
  • in einem Bewerbermanagementsystem bereitgestellt werden
  • über eine elektronische Signaturlösung abgeschlossen werden

Wichtig bleibt jedoch: Der Arbeitgeber trägt weiterhin die Verantwortung dafür, dass alle gesetzlich vorgeschriebenen Informationen vollständig enthalten sind, denn lediglich die formalen Anforderungen sinken – die inhaltlichen nicht.

4. Achtung: Diese Fälle bleiben schriftformbedürftig

Trotz der Erleichterungen gibt es weiterhin Konstellationen, in denen die strenge Schriftform mit eigenhändiger Unterschrift erforderlich ist. Dazu zählen insbesondere:

  • Befristete Arbeitsverträge (mit Ausnahme der standardmäßigen Altersbefristung)
  • Kündigungen
  • Aufhebungsverträge

Gerade bei Befristungen ist besondere Vorsicht geboten. Hier führt ein Verstoß gegen die Schriftform nicht nur zu einem Formfehler, sondern kann dazu führen, dass das Arbeitsverhältnis als unbefristet gilt.

5. Praktische Auswirkungen auf HR-Prozesse

Die Reform ist insbesondere für folgende Bereiche relevant:

Recruiting

Vertragsangebote können schneller versendet und abgeschlossen werden. Medienbrüche entfallen.

Remote-Arbeit

Bei internationalen oder ortsunabhängigen Mitarbeitenden entfällt vielfach der Versand von Papierdokumenten.

Onboarding

Digitale Vertragsunterzeichnung lässt sich nahtlos in Onboarding-Prozesse integrieren.

Archivierung

Digitale Dokumentation vereinfacht die langfristige Aufbewahrung und spätere Nachweiserbringung.

6. Was Personaler jetzt konkret prüfen sollten

Um die neuen Möglichkeiten rechtssicher zu nutzen, empfiehlt sich ein strukturierter Anpassungsprozess:

  1. Vertragsmuster überprüfen und ggf. anpassen
  2. HR-Software auf digitale Bereitstellung ausrichten
  3. Prozesse für Befristungen klar abgrenzen
  4. Zustell- bzw. Zugangsnachweise sicherstellen
  5. Mitarbeitende in HR über die neuen Regelungen informieren

Wichtig ist insbesondere der Nachweis des Zugangs. Es sollte dokumentiert werden können, wann und wie der Vertrag übermittelt wurde.

7. Weitere Erleichterungen

Weitere Erleichterungen nach dem BEG IV betreffen die Arbeitnehmerüberlassung, Arbeitszeugnisse und Elternzeitanträge. Im Einzelnen:

a) Erleichterungen bei der Arbeitnehmerüberlassung

Künftig genügt für den Arbeitnehmerüberlassungsvertrag zwischen Verleiher und Entleiher grundsätzlich die Textform. Das bedeutet:

  • Kein zwingendes Originaldokument mit Unterschrift mehr
  • Abschluss per E-Mail oder elektronischem Dokument möglich
  • Digitale Signaturlösungen einsetzbar

Für Personaldienstleister und Unternehmen, die regelmäßig mit Zeitarbeit arbeiten, bedeutet das eine deutliche Beschleunigung der Prozesse. Gerade bei kurzfristigen Projektstarts entfällt der administrative Aufwand rund um Papierdokumente und Postlaufzeiten.

b) Erleichterungen bei Arbeitszeugnissen

Bislang war ein Arbeitszeugnis zwingend schriftlich zu erteilen – also als Papierdokument mit eigenhändiger Unterschrift. Künftig kann ein Arbeitszeugnis auch in elektronischer Form erteilt werden (die schlichte Textform reicht hier nicht aus) – allerdings nur mit Zustimmung des Arbeitnehmers.

Das bedeutet konkret:

  • Ausstellung als digitales Dokument (z. B. PDF) möglich
  • Qualifizierte elektronische Signatur erforderlich
  • Papierausdruck nicht mehr zwingend notwendig

Die Zustimmung des Arbeitnehmers ist entscheidend. Ohne Einverständnis bleibt es beim Anspruch auf ein schriftliches, also eigenhändig unterschriebenes Zeugnis.

c) Erleichterungen bei Elternzeitanträgen

Bislang mussten Beschäftigte ihr Elternzeitverlangen zwingend schriftlich mit eigenhändiger Unterschrift einreichen (§ 16 BEEG). Eine E-Mail war nicht ausreichend. Künftig genügt für die Anmeldung der Elternzeit grundsätzlich die Textform.

Auch Anträge auf Teilzeit während der Elternzeit können künftig in Textform gestellt werden. Das erleichtert die Abstimmung zwischen Mitarbeitenden und Personalabteilung erheblich. Gerade bei flexiblen Arbeitszeitmodellen oder kurzfristigen Anpassungen sorgt das für mehr Handlungsspielraum und schnellere Klärung.

8. Kein Abbau von Arbeitnehmerschutz

Die Reform dient der Entlastung, nicht der Abschwächung von Schutzvorschriften. Die Pflicht zur transparenten Information bleibt bestehen. Auch mögliche Bußgelder bei Verstößen gegen das Nachweisgesetz bleiben grundsätzlich erhalten.

Der Unterschied liegt ausschließlich in der Form der Dokumentation, nicht im Umfang der Informationspflichten.

Fazit: Bürokratieentlastungsgesetz IV entlastet HR spürbar

Das Bürokratieentlastungsgesetz IV bringt für Personalabteilungen eine spürbare Erleichterung. Die Möglichkeit, Arbeitsverträge, Nachweise und weitere bislang der Schriftform bedürftige Dokumente digital in Textform zu übermitteln, entspricht der modernen Arbeitsrealität und reduziert unnötige Bürokratie.

Gleichzeitig bleibt Sorgfalt gefragt: Befristungen und bestimmte Erklärungen im Arbeitsrecht (insbesondere Beendigungserklärungen) erfordern weiterhin die klassische Schriftform.

Wer seine HR-Prozesse jetzt sauber strukturiert und digital aufstellt, kann nicht nur administrativen Aufwand reduzieren, sondern auch Recruiting und Onboarding deutlich effizienter gestalten.

Für Personaler ist das BEG IV damit weniger eine juristische Feinheit als vielmehr eine echte operative Chance.

Jetzt handeln und Prozesse prüfen

Das Bürokratieentlastungsgesetz IV eröffnet Personalabteilungen neue digitale Spielräume – aber nur, wenn bestehende Prozesse aktiv überprüft und angepasst werden.

Kontaktieren Sie uns und nutzen Sie die Gelegenheit, Ihre Vertragsmuster, Onboarding-Abläufe und HR-Systeme auf den Prüfstand zu stellen. Klären Sie insbesondere, wo künftig Textform ausreicht und in welchen Fällen weiterhin zwingend Schriftform erforderlich ist.

Wer jetzt strukturiert umstellt, schafft nicht nur Rechtssicherheit, sondern beschleunigt Recruiting und Vertragsmanagement nachhaltig.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Selbstbestimmungsgesetz im Arbeitskontext: Was HR jetzt wissen und umsetzen sollte

Selbstbestimmungsgesetz im Arbeitskontext

Selbstbestimmungsgesetz im Arbeitskontext: Was HR jetzt wissen und umsetzen sollte

Selbstbestimmungsgesetz im Arbeitskontext

Mit dem Selbstbestimmungsgesetz (SBGG) verändert sich in Deutschland der rechtliche Rahmen für trans* und nicht-binäre Menschen grundlegend. Für Personalabteilungen ist das kein Randthema, sondern etwas, das ganz konkret im Arbeitsalltag ankommt: in Personalakten, IT-Systemen, Gesprächssituationen und in der Unternehmenskultur insgesamt.

Für HR-Verantwortliche geht es dabei um zwei Dinge zugleich: Rechtssicherheit und einen respektvollen, professionellen Umgang mit Beschäftigten, deren Geschlechtsidentität nicht (oder nicht mehr) mit früheren Einträgen übereinstimmt.

Worum geht es beim Selbstbestimmungsgesetz?

Kern des Gesetzes ist die Möglichkeit, Vornamen und Geschlechtseintrag im Personenstandsregister durch eine eigene Erklärung ändern zu lassen und zwar ohne medizinische Gutachten oder langwierige Verfahren. Die Geschlechtsidentität wird damit rechtlich stärker als persönliche, selbstbestimmte Angelegenheit anerkannt.

Sobald eine solche Änderung offiziell erfolgt ist, hat das unmittelbare Auswirkungen auf das Arbeitsverhältnis. Arbeitgeber sind dann verpflichtet, die geänderten Daten zu übernehmen, genauso wie bei einer Namensänderung nach Heirat. Der Unterschied: Hier geht es oft zusätzlich um sehr sensible Informationen, die besonders sorgfältig behandelt werden müssen.

Genderidentität im Arbeitsalltag: Mehr als ein Eintrag im System

Genderidentität ist kein abstrakter Begriff. Im Berufsalltag zeigt sie sich ganz konkret in der Ansprache, in der E-Mail-Adresse und -Signatur, auf der Gehaltsabrechnung, im Intranet-Profil oder auf dem Türschild. Für betroffene Mitarbeitende sind das keine Nebensächlichkeiten, sondern Fragen von Respekt und Zugehörigkeit.

Ein häufiger Fehler ist, das Thema rein technisch zu betrachten („Wir ändern halt den Datensatz“). Tatsächlich hat es aber auch eine soziale Dimension. Wenn eine Person ihren Namen und/oder Geschlechtseintrag ändert, ist das oft ein sehr persönlicher Schritt. HR spielt hier eine Schlüsselrolle, weil Personalabteilungen meist erste Ansprechstelle sind.

Ein professioneller Umgang heißt:

  • den gewählten Namen und die gewünschte Anrede konsequent zu verwenden
  • Informationen nur an die Personen weiterzugeben, die sie wirklich benötigen
  • keine unnötigen Fragen zur privaten oder medizinischen Situation zu stellen.

Nicht jede Information, die „interessant“ wäre, ist auch arbeitsrechtlich relevant.

Antidiskriminierung: Klare Rechtslage, klare Verantwortung

Unabhängig vom Selbstbestimmungsgesetz gilt: Benachteiligungen aufgrund der Geschlechtsidentität sind unzulässig. Das Allgemeine Gleichbehandlungsgesetz (AGG) bietet hier bereits Schutz. Das SBGG verstärkt die praktische Relevanz, weil mehr Menschen ihre Identität auch rechtlich anpassen werden.

Für Unternehmen bedeutet das: Diskriminierung kann nicht nur durch offene Ablehnung passieren, sondern auch durch Nachlässigkeit. Wenn etwa bewusst der alte Name verwendet wird oder Systeme nicht angepasst werden, kann das als respektlos oder sogar diskriminierend empfunden werden.

HR sollte daher:

  • Führungskräfte für das Thema sensibilisieren
  • klar kommunizieren, dass respektvolle Ansprache verbindlich ist
  • funktionierende Beschwerdewege bei Diskriminierung sicherstellen

Eine klare Haltung schützt nicht nur Beschäftigte, sondern auch das Unternehmen.

Pflicht zur Aktualisierung von Dokumenten: Was konkret betroffen ist

Sobald eine rechtswirksame Änderung von Namen oder Geschlecht vorliegt, müssen Arbeitgeber ihre Unterlagen anpassen. Das ist keine Gefälligkeit, sondern Teil der ordnungsgemäßen Personalverwaltung.

Typischerweise betroffen sind:

  • Personalakte
  • Arbeitsvertrag (ggf. durch Zusatzvereinbarung oder Vermerk)
  • Lohn- und Gehaltsabrechnungen
  • Sozialversicherungsdaten
  • betriebliche Altersversorgung
  • E-Mail-Adresse und -Signatur, Nutzerkonten, Telefonverzeichnisse
  • Zutrittskarten, Ausweise, Namensschilder und Visitenkarten

Wichtig ist dabei Geschwindigkeit und Diskretion. Lange Bearbeitungszeiten oder wiederholte Nachfragen nach bereits vorgelegten Nachweisen wirken schnell respektlos. Gleichzeitig gilt, dass frühere Daten nicht unkontrolliert weiter sichtbar bleiben dürfen. Alte Namen oder Geschlechtseinträge sind besonders sensible Informationen.

HR sollte klare interne Abläufe definieren: Wer nimmt die Änderung entgegen? Welche Systeme müssen informiert werden? Wer darf was wissen? Ein strukturierter Prozess verhindert Fehler und unangenehme Situationen für Betroffene.

IT- und HR-Systeme: Oft der Knackpunkt

Viele bestehende Systeme sind historisch binär aufgebaut („männlich/weiblich“) und starr bei Namensfeldern. Spätestens jetzt lohnt sich ein genauer Blick:

  • Können Systeme nicht-binäre Einträge abbilden?
  • Lassen sich Anzeigenamen flexibel anpassen, auch wenn rechtliche Daten noch in Umstellung sind?
  • Werden alte Daten in Auswertungen oder automatisierten Mails weiterverwendet?

HR sollte hier eng mit der IT zusammenarbeiten. Technische Grenzen sind kein Argument, dauerhaft falsche Daten anzuzeigen. Wenn nötig, müssen Übergangslösungen geschaffen werden.

HR-Richtlinien: Jetzt ist ein guter Zeitpunkt zum Nachschärfen

Das Selbstbestimmungsgesetz ist auch ein Anlass, bestehende Richtlinien auf den Prüfstand zu stellen. Viele Unternehmen haben bereits Diversity- oder Antidiskriminierungsleitlinien, aber oft bleiben sie allgemein.

Sinnvolle Ergänzungen können sein:

  • Verfahren zur Änderung von Namen und Geschlechtseinträgen
  • klare Regeln zur Vertraulichkeit
  • Empfehlungen zur geschlechtergerechten Ansprache
  • Schulungen für Führungskräfte und HR
  • Beschreibung von Beschwerdewegen

Wichtig ist: Das Thema sollte nicht als Sonderfall behandelt werden, sondern als Teil professioneller Personalarbeit.

Fazit: Verwaltungsaufgabe – und Kulturfrage

Für HR ist das Selbstbestimmungsgesetz beides: eine konkrete administrative Aufgabe und ein Signal für eine moderne Arbeitskultur. Die Aktualisierung von Dokumenten, Systemen und Verträgen ist Pflicht. Wie das geschieht, ist jedoch eine Frage der Haltung.

Ein strukturierter, diskreter und respektvoller Umgang zeigt Beschäftigten: Ihre Identität wird ernst genommen. Das stärkt Vertrauen und letztlich auch die Bindung ans Unternehmen. Wer hier sauber arbeitet, handelt nicht nur gesetzeskonform, sondern auch im Sinne einer zeitgemäßen, verantwortungsvollen Personalarbeit.

Sie möchten Ihre HR-Prozesse und Richtlinien rechtssicher an das Selbstbestimmungsgesetz anpassen? Wir unterstützen Sie dabei, praxisnahe und gesetzeskonforme Lösungen zu entwickeln, von der Überarbeitung interner Richtlinien bis zur konkreten Umsetzung im Einzelfall.

Sprechen Sie uns an.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

EuGH-Urteil „Russmedia“: Neue DSGVO-Pflichten für Hosting-Anbieter

Verantwortlichkeit von Hostinganbietern - Russmedia

EuGH-Urteil "Russmedia": Neue DSGVO-Pflichten für Hosting-Anbieter

Verantwortlichkeit von Hostinganbietern - Russmedia

Die Verantwortlichkeit von Hosting-Anbietern wurde durch das Urteil des Europäischen Gerichtshofs vom 2. Dezember (Rechtssache C-492(23) (Russmedia)) neu definiert.

Hosting-Anbieter können nunmehr als mitverantwortlich im Sinne der Datenschutzgrund-Verordnung (DSG-VO) für Inhalte gelten, die von Nutzerinnen und Nutzern eingestellt werden.

Durch die Entscheidung sollen die Rechte von Betroffenen gestärkt werden. Verantwortlich für die Verarbeitung personenbezogener Daten gilt, wer über den Zweck deren Verarbeitung entscheidet. Hosting-Anbieter tun dies eigentlich nicht. Die Entscheidung, welche Inhalte eingestellt werden, liegt allein bei den Nutzerinnen und Nutzern, während Hosting-Anbieter lediglich die Plattform hierfür zur Verfügung stellen.

Verantwortlichkeit aufgrund der Allgemeinen Nutzungsbedingungen

Die nun angenommene Mitverantwortlichkeit hat der EuGH folgendermaßen begründet: Einerseits wird durch das Zurverfügungstellen der Plattform die Veröffentlichung der Daten überhaupt erst ermöglicht. Andererseits kam vorliegend hinzu, dass sich die Plattform in den Allgemeinen Nutzungsbedingungen eigene Rechte vorbehalten hatte. Zu den vorbehaltenen Rechten gehörte, die Inhalte zu verwenden, zu verbreiten, zu übertragen, zu vervielfältigen, zu ändern, zu übersetzen, an Partner weiterzugeben und jederzeit auch ohne Angabe von Gründen zu löschen. Aus dem Zusammenspiel dieser beiden Komponenten ergibt sich nach Ansicht des EuGH eine Verantwortlichkeit gemeinsam mit den Nutzerinnen und Nutzern, welche personenbezogene Inhalte auf der Plattform einstellen.

Wozu sind Hosting-Anbieter nun verpflichtet?

Aufgrund der Mitverantwortlichkeit treffen Hosting-Anbieter die Pflichten aus der DS-GVO. Davon sind insbesondere Prüfpflichten, ob es sich um sensible Daten handelt, umfasst. Zu prüfen ist auch, ob die veröffentlichten Daten eine andere Person als diejenige, welche die Daten einstellt, betreffen. Dann muss nämlich eine Einwilligung oder eine andere Rechtsgrundlage für die Veröffentlichung vorliegen. Weiter müssen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergriffen werden. Damit greifen die Pflichten von Hosting-Anbietern nach der DS-GVO bereits früher als die, die sich aus dem Digital Services Act (DSA) ergeben. Gemäß Art. 6 DSA besteht nämlich so lange eine Haftungsprivilegierung für einen Hosting-Anbieter, bis er tatsächliche Kenntnis von einem rechtswidrigen Inhalt erlangt. Als Verantwortlicher im Sinne der DS-GVO muss aber bereits vorab eine Prüfung stattfinden, um die Veröffentlichung rechtswidriger Inhalte zum Schutz der Betroffenen zu verhindern.

Sie sind Hosting-Anbieter und fragen sich, was Sie nun zu beachten haben?

Die Entscheidung des EuGH bedeutet für Hosting-Anbieter eine neue Verantwortlichkeit. Bestand zuvor eine Handlungspflicht erst dann, wenn die Betreiber auf die Rechtswidrigkeit der Inhalte hingewiesen wurden, ist nun ist eine proaktive Überprüfung erforderlich, was wesentlich aufwändiger ist. Unerlässlich ist eine sorgfältige Prüfung, ob sich die durch den EuGH festgelegten Kriterien auf die jeweils angebotenen Dienste übertragen lassen.

Gerne unterstützen wir Sie bei der Prüfung Ihrer Allgemeinen Nutzungsbedingungen sowie Ihrer Pflichten als Hosting-Anbieter.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Umsetzungsgesetz NIS2: erweiterte Pflichten zur Cybersicherheit

Umsetzungsgesetz NIS2
Umsetzungsgesetz NIS2

Umsetzungsgesetz NIS2: erweiterte Pflichten zur Cybersicherheit

Am 6. Dezember ist das Umsetzungsgesetz der NIS2-Richtlinie in Deutschland nach einigen Verzögerungen in Kraft getreten.

Die Richtlinie enthält eine Vielzahl von Neuerungen und Vorgaben, die für die IT-Sicherheit relevant sind und die Cybersicherheit stärken sollen. Aufgrund des Inkrafttretens werden nun deutlich mehr Unternehmen und Institutionen von den Anforderungen betroffen sein. Wir haben für Sie bereits zusammengefasst, welche Einrichtungen von NIS2 betroffen sind und was die wesentlichen Pflichten sind.

Spätestens jetzt sollten Unternehmen sich auf die Neuerungen einstellen, um den Anforderungen gerecht zu werden. Sie benötigen Hilfe bei der Zuordnung Ihres Unternehmens in die Kategorien der Richtlinie oder bei den konkreten Maßnahmen, die nun ergriffen werden müssen? Nehmen Sie gerne Kontakt zu uns auf und wir unterstützen Sie, um Ihr Unternehmen im Hinblick auf die Cybersicherheit auf den neusten Stand zu bringen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Venture Capital Finanzierung für Start ups: Rechtliche Fallstricke und Vertragsgestaltung

Mitarbeitende eines Start-ups diskutieren über Venture Capital Finanzierung
Mitarbeitende eines Start-ups diskutieren über Venture Capital Finanzierung

Venture Capital Finanzierung für Start-ups: Rechtliche Fallstricke und Vertragsgestaltung

Start‑ups stehen häufig vor der Herausforderung, ihr Wachstum über externe Investoren zu finanzieren. Besonders in technologiegetriebenen Branchen ist Venture‑Capital (VC) eine der wichtigsten Finanzierungsquellen, um Entwicklung, Markteintritt und Skalierung zu ermöglichen. Doch wer Kapital von Business Angels oder Venture‑Capital‑Gesellschaften aufnimmt, sollte sich der rechtlichen Konsequenzen bewusst sein.

In diesem Beitrag beleuchten wir die zentralen Aspekte der Venture‑Capital‑Finanzierung, erklären typische Vertragsstrukturen wie Beteiligungsvertrag und Wandeldarlehen und zeigen auf, wie Start‑ups Fallstricke bei Liquidationspräferenzen und Verwässerung vermeiden können.

Was ist Venture Capital?

Venture‑Capital ist eine Form der Eigenkapitalfinanzierung, bei der Investoren junge, wachstumsorientierte Unternehmen mit hohem Risiko unterstützen. Im Gegenzug erhalten sie Anteile am Unternehmen und Mitspracherechte. Anders als klassische Bankdarlehen setzt Venture‑Capital auf die Wertsteigerung der Beteiligung. Gewinne entstehen meist erst beim Exit, also beim Verkauf der Gesellschaft oder Börsengang.

Typische Akteure:

  • Frühphasen‑Investoren (Seed oder Pre‑Seed)
  • Venture‑Capital‑Gesellschaften mit thematischem Schwerpunkt (z.  GreenTech, MedTech, SaaS)
  • Corporate‑Venture‑Arme etablierter Konzerne
  • Business Angels als private Frühinvestoren

Der Beteiligungsvertrag als Kern der VC Finanzierung

Der Beteiligungsvertrag ist das juristische Fundament einer VC‑Finanzierung. Oftmals wird dem Beteiligungsvertrag noch ein Term-Sheet als Vorstufe vorgeschaltet. Es enthält die grundlegenden, vorläufigen Eckpunkte der geplanten Beteiligung zwischen Investoren und Start-up und dient dazu, die wesentlichen Bedingungen vorab verbindlich festzulegen. Das Term-Sheet gibt Investoren und Gründern eine erste rechtliche und wirtschaftliche Orientierung für die späteren, detaillierten Verhandlungen des Beteiligungsvertrags.

Der Beteiligungsvertrag selbst bildet dann wiederum das juristische Fundament der Finanzierung und regelt das Verhältnis zwischen Gründerteam und Investoren umfassend.

Zentrale Inhalte sind:

  • Kapitalbeteiligung und Bewertung des Start‑ups (Pre‑Money‑ und Post‑Money‑Valuation)
  • Mitspracherechte wie Vetorechte, Beiratsmandate oder Informationsrechte
  • Veräußerungsbeschränkungen (Drag‑Along‑ und Tag‑Along‑Klauseln)
  • Anti‑Dilution‑Regeln zum Schutz vor Verwässerung
  • Liquidationspräferenzen zur Priorisierung der Investorenauszahlung beim Exit

Gerade Liquidationspräferenzen bergen hohes Konfliktpotenzial. Wenn Investoren bei einem Exit den größten Teil des Verkaufserlöses erhalten, können Gründer trotz Unternehmensverkaufs leer ausgehen. Eine faire Ausgestaltung dieser Klauseln ist daher entscheidend.

Zusätzlich wird im Beteiligungsvertrag geregelt, wie und wann das Investment geleistet wird, Rechte und Pflichten der Parteien, Stimmrechtsverhältnisse, Kontroll- und Informationsrechte, sowie Garantien und Freistellungen zugunsten der Investoren zur Absicherung von Risiken. Das Term Sheet ist somit eine Art Absichtserklärung mit verbindlichen Eckdaten, während der Beteiligungsvertrag die detaillierte und rechtlich bindende Ausgestaltung des Investments und der Zusammenarbeit regelt.

Kurz gesagt, das Term Sheet fungiert als Vorstufe und Grundlage, um Klarheit über die wesentlichen finanziellen und strukturellen Bedingungen zu schaffen, bevor die detaillierten und bindenden Regelungen im Beteiligungsvertrag finalisiert werden.

Wandeldarlehen als flexible Vorstufe

Ein häufig genutztes Instrument in der Frühphase des Unternehmens ist das Wandeldarlehen. Dabei gewährt der Investor dem Start‑up ein Darlehen, das später in Gesellschaftsanteile umgewandelt wird. Die Wandlung erfolgt meist bei Eintritt bestimmter Ereignisse, beispielsweise einer Finanzierungsrunde oder zu einem vordefinierten Stichtag.

Vorteile für Start‑ups:

  • Schnelle Bereitstellung von Kapital
  • Keine sofortige Unternehmensbewertung erforderlich
  • Geringere Transaktionskosten im Vergleich zur klassischen Beteiligung

Die Bedingungen sollten klar definiert werden:

  • Bewertungsrabatt (Discount)
  • Zins- und Laufzeitregelungen
  • Bewertungscap (maximale Umwandlungsbewertung)

Unklare oder asymmetrische Vertragsklauseln können spätere Finanzierungsrunden erschweren oder das Vertrauen neuer Investoren schwächen.

Rechtliche Fallstricke für Wandeldarlehen

  1. Fehlende Transparenz im Cap Table: Unklare Beteiligungsverhältnisse behindern Folgeinvestitionen.
  2. Einseitige Liquidationspräferenzen: Übermäßige Vorzugsrechte können Gründer faktisch enteignen.
  3. Fehlende Regelungen zum Exit: Ohne definierte Szenarien fehlt Planungssicherheit.
  4. Überzogene Kontrollrechte der Investoren: Diese schränken die operative Entscheidungsfreiheit ein.
  5. Formmängel und Beurkundungspflicht: Das OLG Zweibrücken (05.2022 – 8 U 30/19) hatte hierzu eine wegweisende Entscheidung getroffen, wonach die Verpflichtung des Darlehensgebers zur Wandlung in Anteile der notariellen Beglaubigung bedürfe. Fehlt diese, kann das Wandeldarlehen insgesamt als unwirksam gelten, was erhebliche rechtliche Risiken mit sich bringt.
  6. Rangrücktritt: Um eine Überschuldung der Gesellschaft und damit verbundene Insolvenzrisiken zu vermeiden, sollte vertraglich ein Rangrücktritt vereinbart werden. So tritt das Wandeldarlehen im Rang hinter andere Gläubiger zurück.
  7. Risiko der Verwässerung: Ungenaue Regelungen zu Bewertungsrabatt und Bewertungscap können zu einer unerwarteten Verwässerung der Gründeranteile führen.

Vertragsgestaltung: Best Practices

  • Frühzeitige Beratung durch erfahrene Anwälte mit VC‑Know‑how
  • Individuelle Anpassung statt Standardformulierungen
  • Steuerliche Prüfung der Wandlungsmechanismen
  • Dokumentation aller Investorengespräche und Nebenabreden

Vorteile einer professionellen VC Struktur

Eine saubere Vertragsstruktur schafft Rechtssicherheit und Vertrauen:

  • Beschleunigung zukünftiger Finanzierungsrunden
  • Minimierung juristischer Risiken und Konflikte
  • Erhöhung der Attraktivität für strategische Investoren
  • Professionell gestaltete Beteiligungsverträge schaffen den Rahmen für nachhaltiges Wachstum und verhindern, dass Gründer Kontrolle oder Anteile unnötig verlieren.

Zusammenfassung und Ausblick

Die Venture‑Capital‑Finanzierung bietet Start‑ups enorme Chancen, verlangt aber rechtliche Präzision. Beteiligungsvertrag und Wandeldarlehen sollten im Einklang mit der Unternehmensstrategie stehen.

Wer rechtzeitig auf professionelle Strukturierung und transparente Kommunikation setzt, schafft Vertrauen und Wettbewerbsfähigkeit. So entsteht die Basis für langfristige Erfolgsgeschichten – vom Seed‑Investment bis zum Exit.

Für die rechtssichere Vorbereitung Ihrer Finanzierungsrunde unterstützen wir Sie gerne bei Vertragsgestaltung, Investor Relations und Due‑Diligence‑Prozessen. Kontaktieren Sie uns für eine individuelle Beratung.

FAQs zur Venture‑Capital‑Finanzierung für Start‑ups

Venture‑Capital ist Risikokapital, das Investoren in junge, wachstumsorientierte Unternehmen investieren, um von deren Wertsteigerung zu profitieren.

Die wichtigsten Dokumente sind:

  • Term Sheet: Eine vorläufige Absichtserklärung mit den zentralen Bedingungen wie Investitionshöhe, Bewertung, Sonderrechte des Investors.
  • Beteiligungsvertrag / Gesellschaftervereinbarung (Investment and Shareholders‘ Agreement): Regelt die detaillierten rechtlichen Beziehungen zwischen Start-up und Investoren, inklusive Kapitalbeteiligung, Mitspracherechten, Verwässerungsschutz und Exit-Regelungen.

Er definiert Rechte und Pflichten von Gründern und Investoren, etwa zur Kapitalbeteiligung, Entscheidungsbefugnis, Liquidationspräferenz und Exit‑Regelung.

Ein Wandeldarlehen ist ein Darlehen, das später in Unternehmensanteile umgewandelt wird, meist bei einer weiteren Finanzierungsrunde oder zu einem bestimmten Zeitpunkt. Vorteile:

  • Schnelle Kapitalbereitstellung ohne sofortige Unternehmensbewertung.
  • Geringere Transaktionskosten im Vergleich zur direkten Beteiligung.

Wichtig sind klare Bedingungen wie Bewertungsrabatt, Zins- und Laufzeitregelungen und Bewertungscap.

Sie legt fest, in welcher Reihenfolge Investoren und Gründer beim Exit oder bei Liquidation eines Start‑ups ausbezahlt werden. Investoren erhalten dadurch häufig ihr eingesetztes Kapital zuerst zurück.

Besonders riskant sind unklare Anti‑Dilution‑Klauseln, überzogene Kontrollrechte oder Liquidationspräferenzen, die Gründer beim Exit benachteiligen.

Spätestens bei der Erstellung oder Prüfung eines Beteiligungsvertrags oder Wandeldarlehens. Je früher ein rechtssicherer Rahmen geschaffen wird, desto besser sind Verhandlungsposition und Finanzierungschancen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Rechtssicherheit bei Pseudonymisierung

Rechtssicherheit bei Pseudonymisierung
Rechtssicherheit bei Pseudonymisierung

Rechtssicherheit bei Pseudonymisierung

Mit der Veröffentlichung der Leitlinien zur Pseudonymisierung durch den Europäischen Datenschutzausschuss (EDSA) vom 17. Januar 2025 und der Entscheidung des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 in der Rechtssache C-413/23 P (EDSB/SRB) wurde der unionsrechtliche Begriff der Pseudonymisierung neu konturiert. Beide Dokumente schließen eine bislang relevante Auslegungslücke: Sie präzisieren, wie Pseudonymisierung technisch und rechtlich einzuordnen ist, welches Schutzniveau sie garantiert und unter welchen Bedingungen pseudonymisierte Daten weiterhin als personenbezogene Daten zu qualifizieren sind.

Was ist Pseudonymisierung und wie funktioniert sie?

Nach Art. 4 Nr. 5 DSGVO bezeichnet Pseudonymisierung eine Verarbeitung personenbezogener Daten, bei der diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Die für die Zuordnung erforderlichen Zusatzinformationen müssen gesondert aufbewahrt und durch technische und organisatorische Maßnahmen geschützt werden.

Der EDSA betont in seinen Leitlinien, dass Pseudonymisierung kein einheitliches Verfahren, sondern ein Bündel technischer und organisatorischer Maßnahmen darstellt. Dazu gehören unter anderem Tokenisierung, die Trennung von Identifikations- und Inhaltsdaten sowie kryptographische Verfahren mit abgesichertem Schlüsselmanagement.

Zentral ist die Abgrenzung zur Anonymisierung. Während pseudonymisierte Daten weiterhin personenbezogene Daten darstellen, wird durch Anonymisierung eine Identifizierung dauerhaft und realistisch ausgeschlossen. Pseudonymisierte Daten fallen daher aus Sicht des Verantwortlichen vollständig unter die DSGVO, anonymisierte Daten dagegen nicht.

Der EuGH bestätigt diese Differenzierung ausdrücklich und weist darauf hin, dass bereits inhaltliche Informationen (z. B. persönliche Meinungen oder Wertungen) eine Personenbeziehbarkeit begründen können, selbst wenn formale Identifikatoren entfernt wurden.

Zweck der Pseudonymisierung und Bedeutung für Verantwortliche

Pseudonymisierung dient primär der Risikominimierung. Durch die Trennung der Identifikationsmerkmale vom eigentlichen Datenmaterial wird das Schadenspotenzial bei Verlust oder unbefugtem Zugriff deutlich reduziert. Dies unterstützt die Einhaltung der Datenschutzgrundsätze nach Art. 5 Abs. 1 lit. c und lit. f DSGVO (Datenminimierung, Integrität und Vertraulichkeit).

Darüber hinaus entfaltet sie eine Compliance-Funktion für zentrale Pflichten der DSGVO. Sie dient als technische Maßnahme, die eine datensparsame Gestaltung fördert (Art. 25 DSGVO) und als Sicherheitsinstrument (Art. 32 DSGVO).

Pseudonymisierung kann somit eine wirksame Schutzmaßnahme im Sinne der DSGVO darstellen, vorausgesetzt, die technischen und organisatorischen Anforderungen sind ausreichend implementiert.

Daneben kann Pseudonymisierung Rechtmäßigkeitsfragen erleichtern. Durch sie wird die Position des Verantwortlichen bei der Berufung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestärkt, indem sie die Risiken für Betroffene senkt und wirkt sich positiv auf die Prüfung der Zweckvereinbarkeit nach Art. 6 Abs. 4 DSGVO aus, insbesondere bei Forschungsvorhaben, statistischen Analysen oder Weiterverarbeitungen. Der EuGH bestätigte in seiner Rechtsprechung, dass Pseudonymisierung jedoch weiterhin keine Rechtsgrundlage oder das Erfordernis der Transparenz ersetzt.

Rechtliche Einordnung nach EuGH und EDSA

Nach dem Urteil C-413/23 P bleibt für die Qualifikation als personenbezogene Daten entscheidend, ob der Verantwortliche über Mittel verfügt, um eine Person zu identifizieren. Die Perspektive eines Datenempfängers, der selbst keine Re-Identifizierung vornehmen kann, ist rechtlich unerheblich. Daraus resultiert, dass bereits bei Erhebung Informationspflichten nach Art. 13 und 14 DSGVO bestehen und nicht erst im Hinblick auf die Sichtweise eines späteren Dritten. In der Leitlinie werden auch weitere Anforderungen an eine wirksame Pseudonymisierung konkretisiert, etwa eine sichere Schlüsselverwaltung, Zugriffskontrollen und Protokollierung, Schutz gegen unbefugte Rückführung und Risikoanalysen. Die Wirksamkeit der Pseudonymisierung hängt daher im Wesentlichen von der Sicherheitsarchitektur und den tatsächlich implementierten Kontrollmechanismen ab.

Ein weiterer Schwerpunkt der Leitlinien betrifft die Zusammenarbeit zwischen Verantwortlichen, insbesondere zwischen Behörden, die verschiedene pseudonymisierte Datensätze rechtlich verknüpfen müssen. Der EDSA hebt hervor, dass es dabei sinnvoll sein kann, Mechanismen zur Pseudonymisierung gemeinsam zu entwickeln oder auszutauschen sowie zentrale Anlaufstellen für die Koordinierung und das Management von Verstößen einzurichten. Diese Aspekte unterstreichen, dass Pseudonymisierung nicht allein eine technische Disziplin ist, sondern zunehmend eine interinstitutionelle organisatorische Aufgabe darstellt – insbesondere dort, wo mehrere Stellen gemeinsame Verantwortlichkeiten oder parallellaufende Aufsichtszuständigkeiten haben. Die praktische Notwendigkeit einer solchen abgestimmten Zusammenarbeit zeigt sich auch im Zusammenspiel zwischen Datenschutz- und Wettbewerbsbehörden.

Bereits im Urteil vom 4. Juli 2023 (ECLI:EU:C:2023:537 –Meta/Bundeskartellamt) stellte der EuGH klar, dass das Bundeskartellamt zwar nicht als Datenschutzaufsichtsbehörde im Sinne des Art. 58 DSGVO tätig werden darf, jedoch im Rahmen seiner wettbewerbsrechtlichen Ermittlungen die Unvereinbarkeit einer Datenverarbeitung mit der DSGVO feststellen kann, sofern diese Feststellung für die Beurteilung eines Missbrauchs einer marktbeherrschenden Stellung erforderlich ist. Dieser Ansatz wird in einem gesonderten Positionspapier des EDSA nochmals vertieft. Er verdeutlicht, dass Pseudonymisierung und deren rechtliche Bewertung zunehmend an den Schnittstellen unterschiedlicher Regulierungsregime relevant wird und eine koordinierte Behördenpraxis notwendig ist.

Praktische Konsequenzen

Verantwortliche müssen Verfahren, Schlüsselverwaltung, Rollen- und Berechtigungskonzepte sowie Risikoabwägungen verständlich und nachweisbar dokumentieren. Pseudonymisierung ist nur dann rechtssicher, wenn der Verantwortliche den Nachweis der Wirksamkeit erbringen kann. Eine unbefugte Re-Identifizierung oder ein Verlust der Zusatzinformationen stellt eine Verletzung des Schutzes personenbezogener Daten dar und kann Meldepflichten gegenüber der Aufsichtsbehörde (Art. 33 DSGVO) auslösen.

Sie dient jedoch auch als geeignetes Schutzinstrument im Rahmen von Art. 44 ff. DSGVO zur Übermittlung von Daten in ein Drittland, ersetzt dabei aber nicht die erforderlichen rechtlichen Garantien, wie Standardvertragsklauseln oder Transfer Impact Assessments.

Pseudonymisierung ist ein zentrales, technisch effektives und juristisch bedeutsames Instrument des Datenschutzes, das die Verarbeitung personenbezogener Daten erleichtert und sicherer gestaltet. Sie wirkt entlastend für Verantwortliche und stärkt die Rechtssicherheit vieler Verarbeitungsvorgänge. Jedoch bleibt der personenbezogene Charakter bei der Pseudonymisierung bestehen, sodass eine sichere Implementierung, sorgfältige Dokumentation und ein kohärentes Datenschutzkonzept erforderlich sind.

Gerne helfen wir Ihnen bei der Erstellung und Implementierung entsprechender rechtssicherer Dokumente.

Kontaktieren Sie uns gerne für eine Beratung.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Entgelttransparenz-Richtlinie 2023/970: Was Unternehmen bis 2026 umsetzen müssen

Mann und Frau sitzen auf Geldstücken: Entgelttransparenz 2023/970
Mann und Frau sitzen auf Geldstücken: Entgelttransparenz 2023/970

Entgelttransparenz-Richtlinie 2023/970: Was Unternehmen 2026 umsetzen müssen

Bis spätestens zum 7. Juni 2026 muss die Entgelttransparenz-Richtlinie (RL (EU) 2023/970) in den Mitgliedsstaaten der Europäischen Union umgesetzt werden. Ziel der Richtlinie ist es, die Gender-Pay-Gap bei gleichwertiger Arbeit zu schließen und damit die Chancengleichheit zwischen Männern und Frauen in Unternehmen zu erhöhen.

In Deutschland gibt es zwar bereits seit 2018 das Entgelttransparenzgesetz, dieses genügt aber den Anforderungen der Richtlinie nicht vollständig. Unternehmen sollten sich deshalb nicht darauf ausruhen, dass sie bisher die Kriterien erfüllt haben. Selbst wenn die Richtlinie nicht rechtzeitig umgesetzt werden sollte, könnten Mitarbeitende ihre Rechte unmittelbar aus der Richtlinie geltend machen. Für Unternehmen bedeutet das, dass Anpassungen eher früher als später durchgeführt werden sollten.

Wir haben nachfolgend die wichtigsten Änderungen durch die Richtlinie zusammengefasst.

1. Berichtspflicht

Unternehmen, die mindestens 100 Beschäftigte haben, sind verpflichtet, über geschlechtsspezifische Lohnunterschiede zu berichten. Dabei tritt die Berichtspflicht schrittweise in Kraft: für Unternehmen mit mehr als 150 Beschäftigte ab Juni 2027 und für alle Unternehmen ab 100 Beschäftigte ab Juni 2031.

Bei mehr als 250 Beschäftigten muss jährlich Bericht erstattet werden, bei allen anderen Unternehmen besteht eine dreijährige Berichtspflicht.

Wenn entsprechende Lohnunterschiede bestehen, muss das betreffende Unternehmen diese anhand neutraler Faktoren rechtfertigen. Wenn es dazu nicht in der Lage ist, muss ein Abhilfeverfahren durchgeführt werden.

2. Auskunftsrechte

Die Beschäftigten sind berechtigt, von ihrem Arbeitgeber Auskunft über das Einkommen anderer Beschäftigter sowie über das durchschnittliche Einkommen zu verlangen. Kriterien der Vergleichsgruppen können anhand der Geschlechter oder anhand gleicher oder gleichwertiger Arbeit gebildet werden. Dieses Auskunftsrecht besteht unabhängig von der Größe des Unternehmens.

3. Auskunft für Bewerberinnen und Bewerber

Neu ist auch, dass Bewerberinnen und Bewerber schon vor dem Vorstellungsgespräch Angaben zum Gehalt bzw. zur Gehaltsspanne oder zur Anwendbarkeit eines Tarifvertrages erhalten sollen. Das kann bereits durch die Stellenausschreibung erfolgen. Außerdem dürfen Bewerberinnen und Bewerber nicht mehr nach ihrem früheren Gehalt gefragt werden.

4. Beweislastverlagerung

Weiter wird die Beweislast auf den Arbeitgeber verlagert. Das bedeutet, dass im Falle von Streitigkeiten der Arbeitgeber beweisen muss, dass entweder keine Ungleichheit bezüglich des Gehalts vorliegt oder dass eine solche durch Vorliegen objektiver, neutraler Faktoren gerechtfertigt ist.

5. Sanktionen

Nicht außer Acht zu lassen sind auch die in der Entgelttransparenz-Richtlinie angedrohten Sanktionen. Diese sollen wirksam, verhältnismäßig und abschreckend sein. Dabei sind insbesondere Geldbußen vorgesehen, die auf dem Bruttojahresumsatz oder auf der Gesamtentgeltsumme des jeweiligen Unternehmens beruhen können.

6. Schadensersatz und Entschädigungen

Weiter stehen Beschäftigten Schadensersatz- und Entschädigungsansprüche bei festgestellter Lohnungleichheit zu.  Die Gehaltsdifferenz kann für die vergangenen drei Jahre geltend gemacht werden.  Im Zusammenhang mit der Beweislastumkehr zulasten des Arbeitgebers dürfte es künftig daher häufig zu einer nachträglichen Geltendmachung kommen. Klägerinnen und Klägern soll außerdem Unterstützung bei gerichtlichen Verfahren zur Seite gestellt werden.

Bei vielen Unternehmen dürften auch Unterschiede im Rahmen von sogenannten verdeckten Vergütungen bestehen. Betroffen ist nämlich nicht nur das reine Gehalt, sondern auch individuelle Zulagen, Sonderzahlungen, Leistungsboni, variable Vergütungen, Firmenwagen und andere Sachbezüge, Weiterbildungsbudgets sowie Vorteile wie flexible Arbeitszeiten.

Die Vorgaben der Entgelttransparenz-Richtlinie betreffen zentrale Fragen des Arbeitsrechts und erfordern in vielen Unternehmen Anpassungen an Prozessen, internen Zuständigkeiten sowie die Umsetzung konkreter Transparenz- und Berichtspflichten. Daher raten wir dringend dazu, bereits jetzt die Vergütungsstrukturen zu dokumentieren und Führungskräfte und Beschäftigte zu informieren und vorzubereiten

Sie sind sich unsicher, ob Ihr Unternehmen alle Bedingungen bezüglich der Entgelttransparenz hinreichend erfüllt? Dann setzen Sie sich mit uns in Verbindung. Gerne unterstützen wir Sie bei der Überprüfung und bei den wichtigsten Vorkehrungen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft