Schutz von Geschäftsgeheimnissen und Knowhow

Share on facebook Facebook Share on twitter Twitter Im April 2019 ist in Deutschland das „Gesetz zum Schutz von Geschäftsgeheimnissen“ in Kraft getreten. Dieses Gesetz gibt Unternehmern neue Möglichkeiten, aber auch neue Aufgaben beim Schutz ihres Knowhows. Wurde in der Vergangenheit in erster Linie über Urheberrechte, Marken, Designs und Patente diskutiert, die Unternehmen schützen konnten, befasst sich es das neue Gesetz nun mit dem Schutz von Knowhow in Form von Kundenlisten, Geschäftszahlen, Strategien, Algorithmen etc. Um diesen Knowhow-Schutz in Anspruch nehmen zu können, müssen Unternehmen intern allerdings entsprechende Maßnahmen umsetzen, um den neuen Anforderungen und auch damit einhergehenden Pflichten gerecht zu werden.

Was versteht das neue Gesetz unter „Geschäftsgeheimnissen“?

Der deutsche Gesetzgeber verstht darunter eine Information,
  • die geheim ist, weil sie weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist
  • und von wirtschaftlichem Wert ist, weil sie geheim ist
  • und der Gegenstand von den Umständen nach angemessenen Schutzmaßnahmen ist
  • und an der ein berechtigtes Interesse an der Geheimhaltung besteht.
Geschützt sind damit weiterhin Informationen im weitesten Sinne, also kaufmännische Informationen („Geschäftsgeheimnisse“) und technisches Know-how („Betriebsgeheimnisse“), wobei diese Unterscheidung nicht mehr weiter von Bedeutung ist. Gemeint sind Informationen wie Verfahren, Konstruktionspläne, Algorithmen, Prototypen, Rezepturen, Kundenlisten, Business-Pläne, Werbestrategien usw. Das Merkmal „geheim“ ist hier allerdings ein relativer, kein absoluter Begriff. Entscheidend ist nicht, wer die Information geschöpft bzw. „ins Leben gerufen“ hat, sondern wer den Zugang dazu hat und sie schützt. Besteht die Information aus mehreren Bestandteilen, wobei jeder Bestandteil für sich bekannt ist, bedeutet das nicht automatisch im Umkehrschluss, dass auch die Gesamtinformation deswegen offenkundig und damit kein Geschäftsgeheimnis mehr ist – wie bei einem Puzzle kann die genaue Anordnung und Zusammensetzung der Einzelteile entscheidend sein. So kann beispielsweise eine Kundenliste auch dann eine geheime Information darstellen, wenn alle darin enthaltenen Kundendaten einzeln im Internet recherchierbar sind. Die geheime Information muss im Übrigen nicht zwingend einen materiellen Wert bzw. Vermögenswert haben – es ist ausreichend, dass ihre Offenbarung den Geheimnisinhaber schädigen kann. So können auch solche Informationen nach dem GeschGehG geschützt sein, deren Wert bisher noch gar nicht klar ist wie nicht veröffentlichte Forschungsergebnisse, neue technische Erkenntnisse, Datensammlungen etc.

Wer ist Inhaber von Geschäftsgeheimnissen?

Auch wer „Inhaber“ eines Geschäftsgeheimnisses sein kann, wird im GeschGehG definiert:  „Jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat.“ Da es – anders als z.B. im Urheberrecht – nicht entscheidend darauf ankommt, wer die Information generiert bzw. geschöpft hat, sondern wer diesbezüglich die rechtmäßige Kontrolle, also insbesondere auch den Zugang dazu hat, kommen vor allem in arbeitsteilig agierenden Unternehmen und Betrieben durchaus mehrere Personen grundsätzlich als potentielle Geheimnisinhaber in Betracht. Zu denken ist hier insbesondere an Unternehmen, in denen verschiedene Abteilungen/ Gewerke an einem Projekt arbeiten, z.B. das neue Automodell, das entworfen, gefertigt und mit Vorrichtungen zur Datensammlung versehen sowie ggf. später „ausgelesen“ oder repariert wird. In arbeitsteiligen Organisationen soll dabei eine Wissenszurechnung stattfinden, sodass z.B. Beschäftigte im Hinblick auf die Erledigung ihrer Aufgaben sog. „Wissensmittler“ der Geschäftsleitung sein können. Es wird interessant sein zu sehen, wie die deutsche Rechtsprechung das unbestimmte Kriterium der „rechtmäßigen Kontrolle“ auslegen wird.

Was sind angemessene Geheimhaltungsmaßnahmen?

Was den „Umständen nach angemessene Geheimhaltungsmaßnahmen“ sind, ist eine weitere unbestimmte Variable in der gesetzlichen Definition des Geschäftsgeheimnisses – von dieser hängt jedoch viel ab. Denn eine Information – so wichtig sie für ein Unternehmen bzw. dessen Erfolg auch praktisch sein mag – ist kein Geschäftsgeheimnis im Sinne des GeschGehG, wenn der Inhaber sie nicht angemessenen Geheimhaltungsmaßnahmen unterwirft bzw. dies im Streitfall nicht nachweisen kann. Das Ergreifen von angemessenen Schutzmaßnahmen ist damit erforderlich, um überhaupt in den Anwendungs- und damit Schutzbereich des GeschGehG zu gelangen. Nach der Intention des Gesetzgebers soll demjenigen der Rechtsschutz durch das GeschGehG verwehrt sein, der seinen Vertraulichen Informationen nicht gerecht wird, beispielsweise indem er die objektiv naheliegenden, kostengünstigen Maßnahmen zum Schutz seiner Geschäftsgeheimnisse nicht ergreift. Der Maßstab bei der Betrachtung, welche Maßnahme im Einzelfall angemessen ist, soll objektiv sein – ein optimaler und lückenloser Schutz wird dabei jedoch wohl nicht verlangt. Fraglich ist an dieser Stelle aber, ob der Geheimnisschutz auch dann versagt wird, wenn unbeabsichtigte Sicherheitslücken zur Offenlegung der geheimen Informationen führen. Es ist jeweils anhand der Umstände des Einzelfalls zu ermitteln, welche Arten von vertraulichen Informationen überhaupt vorliegen, ob und wie sich diese ggf. kategorisieren und dann entsprechend durch angemessene Maßnahmen schützen lassen. Das wird in den meisten Fällen auch eine Identifikation von typischen Bedrohungslagen umfassen. Ob Sie sich dabei an den inzwischen kursierenden Kategorien („sensible Informationen, wichtige Informationen, Kronjuwelen“) orientieren oder eigene Kategorien bilden, bleibt Ihnen überlassen.

Mögliche Ansprüche aus dem GeschGehG

Nach dem GeschGehG können Ansprüche geltend gemacht werden auf:
  • Unterlassung und Beseitigung (z.B. Rückruf, Vernichtung etc.),
  • Auskunft (z.B. bezogen auf rechtsverletzende Produkte, Verkörperungen des Geheimnisses, „verratende“ Personen),
  • Schadenersatz,
  • Abfindung

Fazit

Ob der Volksmund mit seiner Annahme „Was lange währt, wird endlich gut“ hier recht behält, wird sich noch zeigen. Zu begrüßen ist das Bestreben des Gesetzgebers, die Vorschriften für den Geheimnisschutz zu konsolidieren und europaweit wie auch international zunehmend anzugleichen. Auch die stärkere Betonung der Eigenverantwortung der Unternehmen für den Schutz ihrer vertraulichen Informationen, die mit den Datenschutzthemen zum Teil Hand in Hand gehen dürften, ist ein Schritt in die richtige Richtung. Ob die geschaffene Zuständigkeit für Geheimnisschutzsachen tatsächlich zu einer weniger fragmentierten Rechtsdurchsetzung führen wird, erscheint fraglich – können die „special effects“, die das GeschGehG gewährt, in anderen, zum Teil mit dem Geheimnisschutz inhaltlich zusammenhängenden Angelegenheiten wie Urheber-, Marken-, Patentstreitigkeiten nicht gezündet werden.

Unzulässige Werbung beim Versand von Rechnungen

BGH: Verknüpfung von Rechnungsversand und Werbung unzulässig

Die unaufgeforderte Bitte in Rechnungs-Emails um eine Kundenbewertung ist unzulässige Werbung, das hat kürzlich der BGH festgestellt.

Im digitalen Zeitalter hat sich die Werbemail als einfaches und effizientes Werbemittel herausgestellt, um den Kunden an ein Produkt oder das Unternehmen heranzuführen. Doch der Einsatz von Werbung unterliegt strengen rechtlichen Anforderungen, die für den juristischen Laien nicht immer offensichtlich sind.

Das bekam kürzlich ein Unternehmen zu spüren, welches einen Kunden nach Kauf per Email um eine Bewertung gebeten hatte. Der Fall ging durch die gerichtlichen Instanzen und landete beim BGH, der schließlich entschied, dass eine Kundenbefragung in einer Rechnungsemail unter den Begriff der Werbung fällt, welche ohne Einwilligung des Empfängers grundsätzlich einen Eingriff in seine geschützte Privatsphäre und damit in sein allgemeines Persönlichkeitsrecht darstellt

Hintergrund der Entscheidung

Was war geschehen? Der Kunde bestellte bei dem Unternehmen über den Amazon Marketplace. Einige Tage nach dem Kauf sendete das Unternehmen dem Kunden eine Email mit der Rechnung zur Bestellung und der Bitte um eine Kundenbewertung. Der Kunde sah darin eine unzulässige Werbung und klagte dagegen beim AG Braunschweig, welches die Klage abwies . Auch die dagegen gerichtete Berufung beim LG Braunschweig wurde zurückgewiesen. Mit seinem Urteil im Revisionsverfahren gab nunmehr auch der Bundesgerichtshof dem Kunden Recht: Er stellte fest, dass es sich bei der Kundenzufriedenheitsbefragung um Werbung handelte. Da das Unternehmen keine Einwilligung des Kunden in den Erhalt von Werbung eingeholt hatte, handele es sich bei der Befragung um einen rechtswidrigen Eingriff in dessen Persönlichkeitsrecht.

Eine Bitte um Kundenbewertung soll schon Werbung sein?

Was rechtlich unter Werbung verstanden wird, verdeutlicht der BGH in seinem Urteil. Durch die Bitte um Kundenbewertung bringe sich der Unternehmer nach Ansicht des BGH bei dem Kunden in Erinnerung. Darüber hinaus erwecke er den Anschein, dass er sich auch nach dem Geschäftsabschluss um den Kunden sorge. Das sei hinsichtlich Kundenbindung und Weiterempfehlung förderlich, was im Ergebnis auf weitere Geschäftsabschlüsse ziele. Demzufolge falle eine Kundenbewertung unter den Werbebegriff.

Allerdings hat das Unternehmen die Bitte um eine Kundenzufriedenheitsbefragung mit dem Versand der Rechnungsemail verknüpft. Der Versand einer Rechnungsemail ist keine Werbung und insoweit zulässig. Müsste man nicht hier die Email als Ganzes verstehen und ihr so dem Werbecharakter absprechen? Dieser Idee erteilt der BGH eine eindeutige Absage: Er sah in der Email zwei eigenständige Zwecke; einen werbenden und einen den Rechnungsversand betreffenden. Daher könne die Verknüpfung mit dem Versand der Rechnung nichts an der Einordnung der Befragung als Werbung ändern.

Handlungsempfehlungen für den E-Commerce

Mit der Entscheidung verschärft der BGH seine Regeln zur Werbung weiter: Die Wertungen des UWG sind auch bei Eingriffen in das Allgemeine Persönlichkeitsrecht zu beachten. Eine Bitte um Kundenbewertung per Email ist damit in jedweder Gestaltung rechtswidrig, wenn nicht in ihren Erhalt ausdrücklich eingewilligt wurde.

Unternehmen sollten angesichts des Urteils besonders darauf achten, Werbung ohne vorherige Einwilligung zu vermeiden, um entsprechenden Abmahnungen durch Empfänger oder Wettbewerber aus dem Weg zu gehen. Dabei sollte beachtet werden

  • dass auch Kundenzufriedenheitsumfragen Werbung darstellen.
  • dass eine Verknüpfung von Werbung mit der Rechnungslegung ohne vorherige Einwilligung des Kunden nicht zulässig ist.

Empfehlungen

  1. Integrieren Sie die Einwilligung für Werbezusendungen im Check-Out Prozess.
  2. Bitten Sie in der Rechnungs-Email um die Einwilligung für Werbezusendungen.

Das Ende von Windows 7

Geräteentsorgung nach Win-7-Aus

Diese 6 Punkte sind wichtig für Ihr Unternehmen

bereits am 14.1.2020 lief der Support für das Betriebssystem Windows 7 aus. Seitdem werden keine Sicherheitsupdates mehr für das Betriebssystem Windows 7 ausgeliefert. Sofern es in Ihrem Unternehmen noch Windows-7-Installationen gab, hoffe ich, dass sich die Chefetage dazu entschlossen hat, Geräte mit dem veralteten Betriebssystem auszumustern.

Warum sollten sie handeln
Schließlich birgt ein Betriebssystem ohne neue Sicherheitsupdates große Risiken. Doch was passiert mit den ausgemusterten Geräten? Geben Sie die folgenden Tipps, damit bei der Entsorgung der Geräte nichts schiefläuft:

1. Aufgepasst beim Verschenken oder der Weitergabe von Geräten
Geräte mit einem veralteten Betriebssystem sind durchaus noch funktionstüchtig – und zu Bildungszwecken herrscht bekanntermaßen ein Mangel an IT-Geräten. Kommt die Idee auf, die Geräte beispielsweise an soziale Einrichtungen zu spenden oder an Schulen oder Kindergärten abzugeben, machen Sie diesen Vorschlag auf keinen Fall schlecht – auch wenn Sie zunächst ein ungutes Gefühl haben.

Hier gilt zu beachten: Vor Abgabe der Geräte müssen die enthaltenen Speichermedien (z. B. Festplatten) sicher gelöscht werden. Beispielsweise durch mehrfaches Überschreiben.

Auf Nummer sicher zu gehen
Weisen Sie darauf hin, dass die Löschung der Daten in Ihrem Unternehmen stattfinden sollte. Nur so haben die Verantwortlichen die Kontrolle darüber, dass eine sichere Löschung wirklich erfolgt. Ansonsten können böse Überraschungen und negative Folgen für Ihr Unternehmen drohen. Nämlich dann, wenn ein mit der Löschung beauftragter Dienstleister seinen Job nicht sorgfältig genug erledigt und im Nachhinein schutzwürdige Informationen in die falschen Hände geraten.

2. Sicheres Löschen muss nicht unbedingt Kosten verursachen

Auch dann, wenn die Geräte weiter im Unternehmen zum Einsatz kommen sollen, ist es unbedingt erforderlich, dass die darauf gespeicherten Daten sicher gelöscht werden. Damit die Geräte funktionstüchtig bleiben, darf durch den Löschvorgang die Speichertechnik nicht beschädigt oder zerstört werden. Hier können Sie den Einsatz spezieller Löschprogramme empfehlen. Es gibt verschiedene kostenpflichtige Programme, die für eine sichere Löschung sorgen, aber auch Freeware wie z. B. Dariks Boot and Nuke, kurz DBAN, die sich dafür nutzen lässt. Kaufsoftware wie Blancco Drive Eraser oder Miray HD Schredder bietet umfassendere Möglichkeiten (z. B. Löschprotokoll). Die Anschaffungskosten sind überschaubar, das Geld ist gut investiert.

Übrigens: Wie viele Male eine Festplatte überschrieben werden muss, ist selbst bei Experten umstritten. Minimum ist einmal. Im Regelfall reicht dreimal, um auf Nummer sicher zu gehen.

Wichtig zu wissen: Auf die Schutzwürdigkeit der Daten kommt es an

Bei der Antwort auf die Frage, wie oft eine Festplatte überschrieben werden sollte, ist die Schutzwürdigkeit der Daten maßgeblich. Bei „harmlosen“ Daten, wie etwa einer Datenbank mit Katalogempfängern, kann das einmalige Überschreiben vollkommen ausreichen. Geht es allerdings um das Notebook des Personalleiters, kann nur das mehrfache Überschreiben der Festplatte die richtige Wahl sein.

3. Keine halben Sachen machen

Manch einer geht davon aus, dass es für eine sichere Löschung ausreichend ist, nur bestimmte Ordner wie z. B. „Eigene Dateien“ mehrfach zu überschreiben. Doch Vorsicht! Möglicherweise sind auch an anderen Orten schützenswerte Daten zu finden.

Gerade in Programmordnern oder sogenannten Temp-Ordnern finden sich beispielsweise Zwischenspeicherungen, Speicherabbilder oder Dateibruchstücke. Wenn der Speicherort und das Dateiformat unbekannt sind, werden diese Daten auch bei intensiver Suche übersehen. Deshalb raten Sie immer dazu, die Festplatte komplett zu löschen.

4. Nicht alle Datenträger sind gleich

In jedem Unternehmen gibt es besonders schützenswerte Daten, die keinen Personenbezug haben. So z. B. Informationen, die sich auf Geräten befinden, die in der Entwicklungsabteilung zum Einsatz kommen – oder denken Sie an die Smartphones oder Notebooks der Geschäftsführung.

Bei diesen Geräten ist auf jeden Fall auf Nummer sicher zu gehen: Die Löschung sollte ggf. zusätzlich durch mechanische Zerstörung sichergestellt werden. Dadurch schließen Sie die Nutzbarkeit des Geräts und damit auch die Datenwiederherstellungen physisch aus.

5. Dokumentation nicht vergessen

Einfach die Daten zu löschen und die ganze Sache zu vergessen reicht nicht aus. Seit Anwendung der Datenschutz-Grundverordnung (DSGVO) gilt mehr denn je, dass die Dokumentation nicht fehlen darf. Auch beim Thema Löschen heißt es deshalb: Wenn Daten gelöscht werden, ist dies zu dokumentieren. Idealerweise erstellt ein verwendetes Programm automatisch ein Löschprotokoll.

Aber auch andere Möglichkeiten sind denkbar, beispielsweise ein Foto- oder Videoprotokoll. Wichtig ist, dass die Seriennummer der gelöschten Festplatte gut erkennbar ist. Das reicht aus, um im Fall der Fälle eine erfolgte Löschung nachweisen zu können.

6. Verweisen Sie auf das Gesetz

Treffen Sie auf Datenschutzignoranten, die bei Ihren Löschtipps nur müde abwinken, dann verweisen Sie auf das Gesetz. Zeigen Sie auf, dass das Löschen von personenbezogenen Daten nicht Ihr persönliches Anliegen ist, sondern eine gesetzliche Pflicht – die entsprechende Regelung ist z. B. in Art. 17 Abs. 1 DSGVO zu finden. Erläutern Sie, dass eine Weitergabe oder ein Offenbaren personenbezogener Daten an Unbefugte zu erheblichen Konsequenzen führen kann. Neben einem Bußgeld droht auch ein erheblicher Imageschaden.

EINE VERFAHRENSDOKUMENTATION IST KEINE KÜR, SONDERN PFLICHT!

Computer programming
Computer programming

Wollen Unternehmen in Betriebsprüfungen keine Hinzuschätzungen riskieren, müssen sie eine Verfahrensdokumentation vorlegen können, die grundsätzlich aus einer allgemeinen Beschreibung, einer Anwender-, einer technischen System- und einer Betriebsdokumentation besteht. Die Sonderausgabe zeigt, welche Informationen enthalten sein müssen und was wie dokumentiert werden muss. Wollen Unternehmen in Betriebsprüfungen keine Hinzuschätzungen riskieren, müssen sie eine Verfahrensdokumentation vorlegen können, die grundsätzlich aus einer allgemeinen Beschreibung, einer Anwender-, einer technischen System- und einer Betriebsdokumentation besteht. Die Sonderausgabe zeigt, welche Informationen enthalten sein müssen und was wie dokumentiert werden muss.

Vorbemerkungen

Dass eine Verfahrensdokumentation erforderlich ist, ergibt sich aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (kurz: GoBD)“. Dieses Schreiben des Bundesfinanzministeriums (14.11.2014, BStBl I 2014, S. 1450) ist bereits seit Anfang 2015 in Kraft. Nach Rn. 151 der GoBD muss für jedes Datenverarbeitungssystem (DV-System) eine übersichtlich gegliederte Verfahrensdokumentation vorhanden sein, aus der Inhalt, Aufbau, Ablauf und Ergebnisse des DV-Verfahrens vollständig und schlüssig ersichtlich sind.

Praxishinweis: 

Die Finanzämter fragen oft schon bei Versendung der Prüfungsanordnung, spätestens aber bei Beginn der Betriebsprüfung nach einer Verfahrensdokumentation. Aber: Soweit eine fehlende oder ungenügende Verfahrensdokumentation die Nachvollziehbarkeit und Nachprüfbarkeit nicht beeinträchtigt, liegt kein formeller Mangel mit sachlichem Gewicht vor, der zum Verwerfen der Buchführung führen kann. Das ist in den GoBD in der Rn. 155 ausdrücklich festgehalten. Dennoch sollte umgehend eine Verfahrensdokumentation erstellt werden, soweit dies noch nicht erfolgt ist. Denn kommt es neben formellen auch zu materiellen Beanstandungen, dürfte eine fehlende Verfahrensdokumentation „schätzungserhöhend“ wirken.

Mitarbeiter in die Erstellung einbeziehen

In jedem Betrieb gibt es Organisations- und Arbeitsanweisungen. In vielen kleinen und mittleren Betrieben (KMU) sind sie aber nur mündlich erteilt oder es gibt nur für bestimmte Arbeitsbereiche schriftliche Anweisungen. Häufig haben sich Mitarbeiter selbst Arbeitsorganisationen geschaffen.

Daher empfiehlt es sich immer, Mitarbeiter in die Überlegungen einzubeziehen. Sie sind es, die das „Erfahrungswissen“ in ihren Köpfen gespeichert haben. Das vorhandene Wissen ist zur Erstellung einer wirklichkeitsnahen Verfahrensdokumentation unbedingt notwendig.

Richtig umgesetzt stellt das Verlangen der Finanzverwaltung, eine Verfahrensdokumentation vorzulegen, für alle KMU eine große Chance dar. Können doch durch Prozessbeschreibungen Abläufe vereinheitlicht und vereinfacht, Strukturen und Zuständigkeiten durchdacht und schließlich schriftlich festgehalten werden.

Beachten Sie: Die Erfahrung zeigt: KMU erreichen hierdurch deutliche Einsparungen in vielen Bereichen.
Eine Verfahrensdokumentation muss auch „gelebt“ werden. Abweichungen zwischen der Beschreibung und den tatsächlichen Abläufen können nicht nur bei einer steuerlichen Betriebsprüfung zu erheblichen Nachteilen führen. Vereinzelt werden auch Opportunitätsüberlegungen angestellt, in denen die Wahrscheinlichkeit und mögliche Höhe einer Zuschätzung mit den Kosten zur Erstellung einer Verfahrensdokumentation verglichen werden.
Derartige Spekulationen sind gefährlich, da Steuernachforderungen und Zinsen darauf sowie mögliche strafrechtliche Konsequenzen existenzgefährdend sein können.

Wesentliche Bestandteile einer Verfahrensdokumentation

Trotz der in den GoBD enthaltenen Anforderungen an eine Verfahrensdokumentation gibt es noch genügend Raum für Interpretationen. Die Zielsetzung der Finanzverwaltung scheint klar: Jeder Unternehmer soll seine Verfahrensdokumentation erstellen. Ob sie als geeignet anerkannt wird, entscheidet der jeweilige Betriebsprüfer. „Sicherheit“ wird wohl erst dann vorliegen, wenn sich die Finanzgerichte mit der Ausgestaltung der Verfahrensdokumentation beschäftigt haben.

Anforderungen nach den GoBD
GoBD Rn. 152: Die Verfahrensdokumentation beschreibt den organisatorisch und technisch gewollten Prozess, z. B. bei elektronischen Dokumenten von der Entstehung der Informationen über die Indizierung, Verarbeitung und Speicherung, dem eindeutigen Wiederfinden und der maschinellen Auswertbarkeit, der Absicherung gegen Verlust und Verfälschung und der Reproduktion.

GoBD Rn. 153: Die Verfahrensdokumentation besteht in der Regel aus einer allgemeinen Beschreibung, einer Anwenderdokumentation, einer technischen Systemdokumentation und einer Betriebsdokumentation.

Belege, Unterlagen und Dokumente in Papierform sind in der Verfahrensdokumentation wie elektronische Dateien zu berücksichtigen. Der Verzicht auf einen Papierbeleg darf die Möglichkeit der Nachvollziehbarkeit und Nachprüfbarkeit nicht beeinträchtigen (GoBD Rn. 141).
Daraus lassen sich die wesentlichen Inhalte einer Verfahrensdokumentation bestimmen:
Allgemeine Beschreibung der

• Organisation des Unternehmens,
• Mitarbeiter-Verantwortlichkeiten (z. B. für bestimmte Aufgaben),
• Mitarbeiter-Tätigkeiten (z. B. für bestimmte Aufgaben),
• Tätigkeitsbereiche.

Anwenderdokumentation (z. B. die Bedienungsanleitung für sachgerechte Nutzung der eingesetzten EDV- bzw. IT-Systeme).
Bei der technischen Dokumentation geht es um die Beschreibung der EDV-Umgebung. Zu beantworten sind u. a. folgende Fragen:
• Welche Software wird genutzt?
• Welche Hardware, Netzwerke, ASP- oder Cloud-Anwendungen sind im Einsatz?
• Welche Daten-Strukturen bestehen?
• Wie arbeiten die einzelnen EDV-Bereiche (z. B. Schnittstellen für Datenübertragungen) zusammen?
• Wie sind Datenschutz und Datensicherung organisiert?

Bei der Erstellung der Betriebsdokumentation geht es um die Beschreibung der Belegorganisation sowie der Einhaltung der Vorgaben der Software-Programme.
Gerade bei KMU überschneiden sich die Bereiche. Da jeder Beleg Auswirkungen auf die Inhalte eines oder mehrerer DV-Systeme haben kann, also Bestandteil eines Vorsystems sein kann, müssen auch die Abläufe der Vor- und Nebensysteme beschrieben werden. Die Darstellung muss Struktur, Aufbau und Ergebnisse aller EDV-Verfahren vollständig und schlüssig umfassen.

Als DV-System im Sinne der GoBD gelten insbesondere das Hauptbuchführungssystem und die Vor- und Nebensysteme, z. B. Anlagenbuchführung, Lohn- und Gehaltsabrechnung, Kassensysteme, Zahlungsverkehrssystem, Geldspielgeräte sowie die Behandlung und Bearbeitung von Eingangsrechnungen und Ausgangsrechnungen.
Falls vorhanden, gehören auch Systeme wie Taxameter, elektronische Waagen, Materialwirtschaft, Zeiterfassung, Archivsystem und Dokumentenmanagementsystem zu den DV-Systemen.

Beachten Sie: Soweit Schnittstellen zwischen den DV-Systemen bestehen, sind diese zu beschreiben.

Internes Kontrollsystem
Für die Einhaltung der Ordnungsvorschriften für die Buchführung und für Aufzeichnungen müssen Steuerpflichtige Kontrollen einrichten, ausüben und protokollieren (z. B. Zugangs- und Zugriffsberechtigungskontrollen).
Die konkrete Ausgestaltung des Kontrollsystems ist abhängig von der Komplexität und Diversifikation der Geschäftstätigkeit, der Organisationsstruktur sowie des DV-Systems.

Merke: Die Beschreibung des für jeden Unternehmer unverzichtbaren internen Kontrollsystems (IKS) ist Bestandteil der Verfahrensdokumentation (vgl. Rn. 102 der GoBD).

Ein funktionierendes IKS kann auch bei Fehlerberichtigungen des Steuerpflichtigen von enormer Bedeutung sein. Hier stellt sich nämlich oft die Frage, ob eine „einfache“ Berichtigung nach § 153 der Abgabenordnung (AO) genügt oder ob eine Selbstanzeige nach § 371 AO erforderlich ist.
Hierzu heißt es in Rn. 2.6 des Anwendungserlasses zu § 153 AO: „Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann, jedoch befreit dies nicht von einer Prüfung des jeweiligen Einzelfalls.“ Ein IKS ist also unverzichtbar.

Zeitrahmen der Einführung einer Verfahrensdokumentation
Seit dem Inkrafttreten der GoBD, das ist der 1.1.2015, muss eine Verfahrensdokumentation vorliegen. Falsch sind vor allem im Internet verbreitete Hinweise auf Schonfristen bezüglich eines späteren Inkrafttretens.

Bei Betriebsprüfungen wird offenbar vereinzelt die Ansicht vertreten, die Verpflichtung zur Vorlage einer Verfahrensdokumentation bestehe schon seit Inkrafttreten der GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme vom 7.11.1995 [BStBl I 2015, S. 738], in Kraft getreten am 14.12.1995).

Aus einer Nichtvorlage der Verfahrensdokumentation für die Zeit vor dem 1.1.2015 für den jeweiligen Unternehmer nachteilige Folgen anzunehmen, dürfte nach der hier vertretenen Auffassung eine unzulässige rückwirkende Verschärfung darstellen. Denn der im Übrigen nur die Finanzverwaltung bindende Hinweis in der Rn. 155 der GoBD (vgl. hierzu die Ausführungen unter 1.) ist erst am 1.1.2015 in Kraft getreten.

Daran ändert es auch nichts, dass der Begriff „Verfahrensdokumentation“ in den GoBS vom 7.11.1995 mehrfach genannt wurde. Denn weder die Finanzverwaltung noch die Unternehmer und deren Berater konnten genau beurteilen, was hierunter zu verstehen ist. Noch viel weniger mussten Unternehmer mit derart einschneidenden Folgen rechnen. Im Übrigen ist selbst bei der Rechtslage seit dem 1.1.2015 derzeit nicht gewiss, was die Finanzverwaltung unter „ungenügender Verfahrensdokumentation“ im Einzelfall versteht.

Besonderes Augenmerk erlangt die Verfahrensdokumentation auch vor der ab 1.1.2018 möglichen Kassen-Nachschau.

Hintergrund: Die Kassen-Nachschau ist ein eigenständiges Verfahren zur zeitnahen Aufklärung steuererheblicher Sachverhalte, u. a. im Zusammenhang mit der ordnungsgemäßen Erfassung von Geschäftsvorfällen. Die Kassen-Nachschau erfolgt grundsätzlich beim Steuerpflichtigen durch einen Amtsträger der Finanzbehörde – und zwar ohne vorherige Ankündigung und außerhalb einer Außenprüfung.
In dem Entwurfsschreiben des Bundesfinanzministeriums zum Anwendungserlass zu § 146b AO (= Kassen-Nachschau) heißt es u. a. „Auf Anforderung des Amtsträgers (ist) die Verfahrensdokumentation … vorzulegen, …“ Es ist damit zu rechnen, dass die Finanzbeamten hiervon Gebrauch machen werden. Mögliche Folgen einer Nichtvorlage sind derzeit noch nicht bekannt.

Eine schriftliche Verfahrensdokumentation fehlt – was tun?
Liegt keine schriftliche Verfahrensdokumentation vor, dürfte es zielführend sein, möglichst umgehend mit der Erstellung unter Berücksichtigung der aktuellen Abläufe im Unternehmen zu beginnen. Hierbei kann es sehr hilfreich sein, sich auf alle vorhandenen Beschreibungen (vergleiche auch unter 2.) zu stützen und diese als Basis zu verwenden. In Betracht kommen beispielsweise:

  • Vorhandene schriftliche Arbeits- und Organisationsanweisungen (in manchem nicht beachteten Ordner mit derartigen Dokumenten findet man mitunter Regelungen, an die man gar nicht mehr gedacht hat, die aber im Unternehmen immer noch gültig sind),
  • Niederschrift aller mündlich erteilten und im Unternehmen „gelebten“ Organisationsanweisungen,
  • von Mitarbeitern individuell erzeugte Notizen über Betriebsabläufe (z. B. als Arbeitshilfe für Urlaubs- und Krankheitsvertretungen),
  • Niederschriften über besondere Arbeitsabläufe,
  • Heranziehung von EDV–Programmbeschreibungen,
  • Berücksichtigung von EDV-Bedienungsanleitungen (z. B. zum Ablauf der Datensicherung),
  • Heranziehung der Sicherheitsrichtlinien und des EDV-Sicherheitskonzepts.

Merke: Diese Liste wird je nach Unternehmen kürzer oder länger sein und auch viele nicht benötigte Informationen enthalten. Daher ist sie an den von der Finanzverwaltung geforderten Umfang einer Verfahrensdokumentation anzupassen.

Wichtig ist bei der Verfahrensdokumentation insbesondere, dass sie

• vollständig ist,
• klare Strukturen enthält und
• widersprüchliche Anweisungen oder Beschreibungen vermeidet.

Beachten Sie: Fehlende Ablaufbeschreibungen müssen Zug um Zug erarbeitet und eingefügt werden.

Fehlende oder ungenügende Verfahrensdokumentation
Sanktioniert werden kann eine fehlende oder ungenügende Verfahrensdokumentation.
Es liegt immer eine Art Verfahrensdokumentation vor. Der Begriff „Fehlen“ kann sich also nur darauf beziehen, dass keine schriftliche Verfahrensdokumentation vorliegt. Wenn hierdurch die Nachvollziehbarkeit und Nachprüfbarkeit nicht beeinträchtigt ist, liegt kein formeller Mangel vor. Dieses Argument wird natürlich bei zunehmender Digitalisierung immer schwächer.

Die Entscheidung liegt beim jeweiligen Betriebsprüfer. Es wird von einfacheren Fällen berichtet, in denen dem Prüfer die Abläufe mündlich erklärt wurden, sodass er seine Prüfung in angemessener Zeit durchführen konnte. Hier erfolgte dann aber auch der – unbedingt zu beachtende – Hinweis, dass bei der nächsten Prüfung eine schriftliche Verfahrensdokumentation vorgelegt werden muss.
Bei der Annahme einer ungenügenden Verfahrensdokumentation wird man darüber befinden müssen, ob sie – gegebenenfalls zusammen mit ergänzenden Erläuterungen – doch noch ausreicht.
Selbst wenn man nach bestem eigenen Ermessen eine „genügende“ Verfahrensdokumentation erstellt hat, kann es vorkommen, dass der Betriebsprüfer diese als ungenügend bezeichnet und als Folge die Buchführung verwerfen möchte.
Praxishinweis: Wie so oft im Steuerrecht kommt es auf den jeweiligen Einzelfall an. Da klare Vorgaben seitens der Finanzverwaltung fehlen, bleibt es wohl der Rechtsprechung vorbehalten, für „weitere“ Klarheit zu sorgen.

Rückwirkende Erstellung und Versionierung
In Rn. 154 der GoBD verlangt die Finanzverwaltung, dass die Verfahrensdokumentation bei Änderungen zu versionieren und eine nachvollziehbare Änderungshistorie vorzuhalten ist.
Für die Zukunft bedeutet das, dass man sich einen Erinnerungstermin (zum Beispiel nach sechs oder längstens nach zwölf Monaten) vormerkt, zu dem die bisherige Version überprüft und gegebenenfalls durch eine neue ersetzt wird. Hierbei handelt es sich um eine Vollversion, die alle Änderungen enthält. Die bisherige Version muss, versehen mit Gültigkeitsdatum, aufbewahrt werden.
Bei einer Erstellung für die Vergangenheit ist zu beachten, dass formelle Mängel mit sachlichem Gewicht grundsätzlich nicht rückwirkend behoben werden können.

Die Verfahrensdokumentation muss wahr sein
Die Verfahrensdokumentation muss verständlich und damit für einen sachverständigen Dritten in angemessener Zeit nachprüfbar sein (GoBD, Rn. 151).
Vor allem muss die Verfahrensdokumentation wahr sein. Es wäre ein großer Fehler, wenn dort Prozesse anders beschrieben sind, als sie in der Praxis ablaufen. Der Prüfer würde in einem solchen Fall wohl zu Recht einwenden können, dass er durch derartige Falschinformationen in seiner Prüfung behindert wurde.
Daher sollte nach der erstmaligen Einführung der Verfahrensdokumentation in zunächst kurzen Zeitabschnitten überprüft werden, ob alles tatsächlich so abläuft, wie es beschrieben wurde. Wenn nein, gibt es zwei Möglichkeiten:

  • Die Abläufe werden an die Beschreibungen angepasst. Denn schließlich hat man sich ja bei der Erstformulierung etwas gedacht und auch vorgenommen.
  • Die Verfahrensdokumentation wird an die tatsächlichen Abläufe angepasst, weil man inzwischen bessere Erkenntnisse hat. Grundsätzlich muss dann aber eine neue Version erstellt werden. Beachten Sie: Die Überprüfungsintervalle können nach der Einführungszeit verlängert werden.10. Muster-Verfahrensdokumentation Eine Verfahrensdokumentation „per Knopfdruck“ ist nicht möglich. Um die Prozesse verständlich darzustellen, sind schon etwas Zeit und Akribie notwendig. Die Ausgestaltung hängt u. a. auch von der jeweiligen Branche und der vorhandenen Digitalisierung ab. Checklisten und Muster dürften aber zumindest für Arbeitserleichterung sorgen. An dieser Stelle soll exemplarisch auf zwei Muster-Verfahrensdokumentationen hingewiesen werden:
  • Muster-Verfahrensdokumentation zur Digitalisierung und elektronischen Aufbewahrung von Belegen inkl. Vernichtung der Papierbelege (gemeinsam erarbeitet durch die Bundessteuerberaterkammer und den Deutschen Steuerberaterverband e. V..

    AWV Muster-Verfahrensdokumentation zur Belegablage (erstellt durch den Arbeitskreis „Auslegung der GoB beim Einsatz neuer Organisationstechnologien“ der Arbeitsgemeinschaft für wirtschaftliche Verwaltung e. V.

Zuständigkeiten bei der Belegablage
Das Verfahren der Belegablage ist im Kapitel … in seinen Einzelschritten dargestellt. Im Folgenden werden die Mitarbeiter benannt, die jeweils zur Durchführung einzelner Verarbeitungsschritte eingewiesen und autorisiert sind.

Tätigkeit

  1. Posteingang (konventionell in Papierform; zum digitalen Posteingang – insbesondere per E-Mail – vgl. unter …) und Vorsortierung der relevanten Dokumente
  2. Identifikation der Belege inkl. Prüfung auf Echtheit (buchführungs-/aufzeichnungspflichtige und somit aufbewahrungspflichtige Dokumente in Papierform als auch originär digital eingehende Dokumente)
  3. Prüfung der eingehenden Rechnungen (insbesondere auch elektronische Rechnungen) im Hinblick auf die Vollständigkeit und Richtigkeit (insbesondere Pflichtangaben des § 14 Abs. 4 UStG) und im Hinblick auf die korrekte Übermittlung bei elektronischen Rechnungen (Gewährleistung der Echtheit der Herkunft, der Unversehrtheit des Inhalts sowie der Lesbarkeit)
  4. Digitalisierung von ursprünglich im Original in Papierform eingegangenen Dokumenten
  5. Ablage der Belege in der vorgesehenen Ordnung
  6. Aufbereitung der Belege für die weitere Bearbeitung, insbesondere Buchung
  7. Weitergabe und/oder Entgegennahme/Rücknahme von Belegen an bzw. von Dritte(n) für Zwecke der (Aufbereitung, Buchung und/oder Archivierung)
  8. Archivierung der Belege nach der Erfassung in Grund(buch)aufzeichnungen oder Buchungen
  9. Die postalische Entgegennahme, Identifikation, Ablage, Aufbereitung und Archivierung von Dokumenten mit Belegfunktion, die laut unternehmensinterner Vorgaben (vgl. Anlage … ) als besonders schutzwürdig gelten, ist nur folgenden Personen gestattet
  10. Die Ablage erfolgt in diesen Fällen gesondert (auf einem eigenen Export-Datenpfad, der Zugang auf diesen ist nur diesen Personen gestattet, zur Sicherstellung dient (Verfahren, z. B. Login)). Zusätzlich sind die Dokumente individuell mit einem Passwortschutz zu versehen. Der Passwortschutz wird durch [Programmname, Version] sichergestellt.
  11. Freigabe zur Vernichtung von Papierbelegen (nicht vor Ablauf der Aufbewahrungsfrist)

Die Vernichtung der originären Papierbelege erfolgt durch (interne Stelle/externen Dienstleister)
Freigabe zur Löschung der digitalen Archivbestände (nicht vor Ablauf der Aufbewahrungsfrist)
Löschung der digitalen Archivbestände

  • ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen

Haftungsausschluss
Der Inhalt des Rundschreibens ist nach bestem Wissen und Kenntnisstand erstellt worden. Die Komplexität und der ständige Wandel der Rechtsmaterie machen es notwendig, Haftung und Gewähr auszuschließen. Das Rundschreiben ersetzt nicht die individuelle persönliche Beratung.

TikTok: Ein Hype ohne Datenschutz

https://www.facebook.com/alngermany/

Die Jugend von heute hat vor allem eines: Geltungsdrang. Um den eigenen Beliebtheitsgrad zu fördern, müssen immer neue Apps her. Nach Facebook und Instagram wird nun die Hype-App TikTok genutzt, um möglichst cool zu sein – Grund genug, die Datenschutzrisiken dieser App genauer zu betrachten.

TikTok – nie gehört?

Sollten Sie bei TikTok ratlos mit den Schultern zucken, so sei Ihnen verziehen: Die Leserinnen und Leser unseres Blogs gehören mit an Sicherheit grenzender Wahrscheinlichkeit nicht zur Zielgruppe dieser App. TikTok richtet sich an Kinder und Jugendliche, also an Anwender, die kaum bis gar keine datenschutzrechtlichen Bedenken hegen.

Die App selbst ist schnell erklärt: Auf dieser können Playback-Videoaufnahmen erstellt und mit der Community geteilt werden. Karaoke war gestern, heute werden eigene Musikclips erstellt und mittels dem in der App eingebauten sozialen Netzwerk verbreitet. Neben der App kann auch die TikTok-Website genutzt werden, um die Welt vom eigenen Schauspieltalent zu überzeugen.

Vom Betreiber der TikTok-App, dem Technologiekonzern ByteDance, dürften Sie vermutlich noch nie gehört haben. Dieser hat seinen Sitz – Trommelwirbel – in China. Ein Schelm, wer Böses dabei denkt…

Bye Bye, Kinderdatenschutz?

Die Schwächsten unserer Gesellschaft gilt es zu schützen. Was heldenhaft klingen mag, erfordert in der Praxis weder Ross noch Reiter, sondern vor allem Aufklärung. Kinder, Jugendliche und deren Eltern sind darüber zu informieren, welche datenschutzrechtlichen Probleme die App TikTok bereitet.

Bei der erstmaligen Nutzung – Einwilligung?

Probleme tauchen bereits bei der erstmaligen Nutzung der App auf: Die Sammlung zahlreicher Nutzer- und Hintergrunddaten erfordert die wirksame Einwilligung des Nutzers nach Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO. Viele Möchtegern-Playback-Sängerinnen und -Sänger sind aber zu jung, um selbst wirksam einwilligen zu können. TikTok hält hierfür eine (vermeintliche) Lösung parat: TikTok ist ab 13 Jahren erlaubt, sofern die Eltern einwilligen.

Kennen Sie einen pubertierenden Teenager, der seine Eltern fragt, ob er eine App verwenden und Videoaufnahmen darauf teilen darf? Nein? Ich auch nicht.

Was, wenn sich noch jüngere Kinder unter Angabe eines falschen Geburtsdatums bei TikTok anmelden? Eine Alterskontrolle findet nicht statt und ist auch kaum möglich. Dabei sind es doch gerade Kinder, die die Folgen ihres Tuns nicht abschätzen können!

TikTok, die Datenkrake?

Wer Datenkraken im Zoo sucht, bei dem ist Hopfen und Malz verloren. Diese nicht gerade seltenen Tierchen treten vielmehr in der freien (Internet-)Wildbahn auf. Auch wenn Facebook, Google und Amazon zu den bekanntesten Vertretern ihrer Art zählen, gibt es noch weitere, zwar auf den ersten Blick unscheinbare, aber nicht minder gefährliche Datensammler.

TikTok zeigt sich dabei besonders gefräßig. Verarbeitet werden gemäß der Datenschutzerklärung TikToks folgende Daten:

  • Kontaktdaten, wie Name, Benutzername, E-Mail-Adresse und Telefonnummer,
  • technische Daten wie Geräteinformationen, Geräteidentifizierungsmerkmale, Gerätemodell, Betriebssystem, Zeitzonen-, Sprachauswahl und andere lokale Einstellungen,
  • IP-Adresse,
  • Browserverlauf,
  • Mobilfunkanbieter,
  • Informationen zur Nutzung von TikTok (z.B. Kommentare und Likes, die man auf TikTok hinterlässt, hochgeladene Videos/Bilder)
  • Kommunikationspräferenzen,
  • Inhalte gesendeter Nachrichten und deren Empfänger,
  • sowie Daten aus anderen sozialen Netzwerken oder öffentlichen Forenkonten (z.B. öffentliche Profilinformationen, Freundesliste, Login-Daten).

Anhand dieser Daten lassen sich umfassende Persönlichkeitsprofile erstellen. Wofür? Na, für ein Werbeerlebnis der Extraklasse! Und wie bei allen scheinbar kostenfreien Social-Media-Angeboten gibt es auf dem Pausenhof kein Halten mehr, denn einem geschenkten Gaul schaut man nicht ins Maul…

Publicity um jeden Preis?

Das TikTok-Konto ist zunächst auf öffentlich gestellt. Wer dies nicht möchte, muss die Einstellungen ändern. Dies kostet zum einen Überwindung – bei einem privaten Konto rückt der Ruhm in weite Ferne. Zum anderen ist vielen Kindern und Jugendlichen nicht bewusst, welche Reichweite ihre Daten bei einem öffentlichen Konto erreichen. Was als Spaß begann, kann tragisch enden: Mobbing zum Beispiel. Möglicherweise verfolgt einem das Video sein Leben lang. Doch warum an die Zukunft denken? Chill mal, Digga!

Was passiert mit den Daten?

Gemäß TikToks Datenschutzerklärung werden die personenbezogenen Daten unter anderem weitergegeben an:

„unsere Geschäftspartner, damit wir Ihnen über unsere Dienste besondere Angebote machen können;

in Bezug auf unsere On-Screen-Werbung unsere Werbekunden und Werbenetzwerke, die diese Daten benötigen, um für Sie und andere Werbeanzeigen auszuwählen und anzuzeigen. Wir werden Ihre Kontaktdaten nicht an unsere Geschäftspartner weitergeben, so dass Sie nicht direkt von diesen kontaktiert werden, aber wir werden andere Daten weitergeben, damit sie Ihnen auf Ihre Bedürfnisse zugeschnittene Angebote machen können;

unsere Dienstleister und Unterauftragnehmer, die uns beim Betreiben der Dienste unterstützen;

oder Analyse- und Suchmaschinenanbieter, die uns bei der Verbesserung und Optimierung der Dienste helfen.“

Etwas skurril wirkt der Satz, die Daten könnten an Unternehmen weitergegeben werden,

„die wir beherrschen, von denen wir beherrscht werden oder die unter gemeinsamer Beherrschung stehen…“.

Ich weiß nicht, wie es Ihnen geht, aber bei einer an Jugendliche und Kinder gerichteten App möchte ich von einem Beherrschen nichts lesen. Sicher, die Übersetzung aus dem Englischen ist nicht ganz geglückt – der erste Eindruck aber bleibt, denn hinter TikTok steckt China!

Im Reich der Mitte ist Datenschutz bekanntermaßen ein Fremdwort. Da mag China noch so sehr versichern, die persönlichen Nutzerdaten würden nun sicher in den USA gespeichert, die Software-Entwicklung zu TikTok sei vom übrigen Geschäft des Konzerns getrennt – wer’s glaubt.

Diskriminierung und Zensur

TikTok steht häufiger in der Kritik, nicht nur aus datenschutzrechtlicher Sicht. Fakt ist, dass TikTok – zumindest in der Vergangenheit – Videos Behinderter in ihrer Reichweite beschränkt und homosexuell erscheinende Inhalte blockiert hatte. Videoaufnahmen mit unerwünschter politischer Aussage werden ebenfalls zensiert.

Absurd: Das von einem chinesischen Entwickler stammende TikTok ist in China verboten! Dort gibt es stattdessen „Douyin“ – staatliche Überwachung inklusive.

Recht auf Vergessenwerden: Nur in den Grenzen der EU

Wooden judges gavel on a law book

Der Generalanwalt des EuGH Szpunar ist der Auffassung, dass ein Betreiber von Suchmaschinen wie Google nicht verpflichtet ist, für eine weltweite Entfernung von Links zu sorgen, sondern dass die Entfernung von Links, die durch den Suchmaschinenbetreiber vorzunehmen ist, auf das Gebiet der EU zu begrenzen ist. Bislang war strittig, wie weit die geografische Reichweite der Löschpflicht gehen sollte.

Seit fünf Jahren gibt es das Recht auf Vergessenwerden, wonach Personen Google-Einträge löschen lassen können. Jetzt sagt der EuGH, dass dieses Recht Grenzen hat, nämlich die der EU. Das Europarecht zwinge Google daher nicht zum weltweiten Löschen. Doch es verbietet den Mitgliedstaaten eine solche Entscheidung auch nicht. Eine salomonische Entscheidung, die der EuGH da mit Blick auf andere autoritäre Regime getroffen hat.

Google muss seine Suchergebnisse nicht weltweit löschen, wenn ein EU-Bürger sein Recht auf Vergessenwerden geltend macht. Das hat am Dienstag der Europäische Gerichtshof (EuGH) entschieden (Urt. v. 24.09.2019, Az. C-507/17). Die Löschpflicht erstrecke sich grundsätzlich nur auf alle Staaten innerhalb der EU. Bezogen auf diese muss Google aber dafür sorgen, dass die Internetnutzer davon abgehalten werden, von einem Mitgliedstaat aus auf die entsprechenden Links in Nicht-EU-Versionen der Suchmaschine zuzugreifen. Damit ist letztlich das sog. „Geoblocking“ gemeint.

Allerdings lässt der EuGH noch ein Schlupfloch für die weltweite Löschung offen: Zwar schreibe das EU-Recht keine weltweite Löschung vor, doch verbiete es dies auch nicht. Daher könnten die Behörden eines Mitgliedstaats, sofern sie das Persönlichkeitsrecht mit dem Informationsinteresse der Öffentlichkeit angemessen abwägen, nach nationalem Recht eine weltweite Löschung erzwingen.

Wooden judges gavel on a law book

1&1 muss 9,5 Mio. zahlen

Figure of Justice holding the scales of justice

Bußgeld wegen Datenschutzverstoß

Anrufer konnten bei der 1&1-Kundenbetreuung allein schon durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren personenbezogenen Kundendaten erhalten. Der BfDI sah darin einen DSGVO-Verstoß und verhängte ein Bußgeld von 9,55 Millionen Euro. Die 1&1 Telecom GmbH wird den gegen sie erlassenen Bußgeldbescheid nicht akzeptieren und dagegen klagen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9,55 Millionen Euro belegt.

Das Unternehmen habe keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. 

Figure of Justice holding the scales of justice

Kunjunkturaussichten

Diese Branchen verlieren – und diese gewinnen

Die Deutschen shoppen, reisen, bauen – und die Konjunktur erweist sich dank konsumfreudiger Verbraucher als überraschend robust.
Trotzdem wird 2020 für viele Branchen schwierig.

Überblick: Was Auto, Bau, Handel und die Finanzindustrie erwarten

Die Schwarzseher sind vorerst eines Besseren belehrt worden. Denn anders als es viele vorausgesagt haben, ist die deutsche Wirtschaft zuletzt – wenn auch schwach – gewachsen. Das Bruttoinlandsprodukt (BIP) wuchs nach Angaben der Statistiker zwischen Juli und September um 0,1 Prozent im Vergleich zum Vorjahresquartal.Anzeige

Im zweiten Quartal war das BIP noch um 0,2 Prozent geschrumpft. Nach zwei Minus-Quartalen in Folge sprechen Ökonomen von einer Rezession – doch so weit kam es nun nicht. “Wir haben keine technische Rezession, aber die Wachstumszahlen sind noch zu schwach”, sagte Wirtschaftsminister Peter Altmaier in der ARD.

Positive Impulse kamen im Sommer vor allem vom Konsum. “Die privaten Ausgaben waren höher als im zweiten Quartal 2019, und auch der Staat steigerte seine Konsumausgaben”, erklärten die Statistiker. Außerdem legten die Exporte zu, während die Importe in etwa auf dem Niveau des Vorquartals verharrten. Außerdem wurde mehr in Bauten investiert. Dagegen sanken die Investitionen in Ausrüstungen wie Maschinen.

Kein Grund zur Entwarnung

“Die deutsche Volkswirtschaft ist noch einmal mit einem blauen Auge davongekommen”, sagte DekaBank-Ökonom Andreas Scheuerle. “Doch es gibt drei Gründe, sich nicht beruhigt und zufrieden zurückzulehnen: die Wirtschaft leidet unter einem Investitions- und Reformstau, die Konjunktur unter der enormen globalen, politischen Unsicherheit. Deutschlands Paradebranche – die Automobilindustrie – läuft nicht mehr rund.”

Die aktuellen Probleme werden die Unternehmen auch im kommenden Jahr in Atem halten. Handelskonflikte, schwächere Weltkonjunktur und Brexit-Chaos setzen speziell den Exporteuren zu. Und der zu erwartende Arbeitsplatzabbau in zentralen Branchen könnte am Ende auf den Konsum durchschlagen.

Unter der Flaute in der Industrie leiden inzwischen auch viele unternehmensnahe Dienstleister, etwa die Logistikbranche. Die Wirtschaftsweisen sagen Europas größter Volkswirtschaft in diesem Jahr ein Wachstum von 0,5 Prozent voraus. 2020 soll es zu einer Beschleunigung auf 0,9 Prozent kommen, allerdings nur aufgrund der höheren Anzahl an Arbeitstagen.

Wie ist die Lage und wie sind die Aussichten in den einzelnen Branchen? Wo die Geschäfte gut laufen – und wo Brexit, wachsender Protektionismus oder auch die Klimadiskussion Spuren hinterlassen, zeigt der Überblick

Automobil: In der Automobilbranche hat für Hersteller und Zulieferer der Kampf um die Existenz begonnen. Mit Fusionen und vor allem Kooperationen versuchen sich Volkswagen, Daimler und Co. für eine Zukunft zu wappnen, die durch den Umstieg vom Verbrennungsmotor auf den Elektroantrieb, das (teil)autonome Fahren und die Digitalisierung gekennzeichnet sein wird. Die drohenden Strafzölle für Exporte in die USA machen die Sache dabei nicht einfacher. 2020 könnte für die deutschen Autobauer zum Schicksalsjahr werden. 

Milliarden-Betrug mit falscher Kryptowährung

Die bulgarische „OneCoin“-Erfinderin Ruja Ignatova hat Anleger wohl um 4 Milliarden Dollar gebracht – danach ist die „Krypto-Königin“ verschwunden.

Der bislang wohl größte Betrugsfall mit einer angeblichen Kryptowährung namens „Onecoin“ ist aufgeflogen und ein Mittäter, der Bruder der Gründerin, ist geständig. Hunderttausende Anleger könnten durch die angebliche Kryptowährung, die Investoren schnellen Reichtum versprach, nach Ansicht von Ermittlern mehr als 4 Milliarden Dollar verloren haben. Zumindest ist unbekannt, wo das Geld geblieben ist.

Mutmaßliche Haupttäterin soll die Bulgarin Ruja Ignatova sein, die als hochintelligente, elegante Erfinderin von Onecoin in London und anderswo große Versprechen machte. Onecoin werde der „Bitcoin-Killer“ werden, schneller wachsen und besser sein. Medien bezeichneten sie als „Krypto-Königin“, manchmal trat sie mit Diamanten geschmückt auf. Angeblich soll sie Hunderttausende oder gar Millionen Menschen um ihr Geld gebracht haben.

Unternehmen mit Mafia-Beziehungen

Konstantin Ignatov, ihr bulgarisch-deutscher Bruder, hat gegenüber amerikanischen FBI-Ermittlern in New York mehrere Delikte zugegeben, darunter Geldwäsche und Betrug, wie die Investigativseite „Inner City Press“ berichtet hat. In Großbritannien, wo viele Anleger geprellt wurden, hat die BBC eine große Podcast-Serie über die Machenschaften der angeblichen Kryptocoin-Erfinderin veröffentlicht, die auch mit der bulgarischen Mafia in Verbindung gebracht wird.

Noch immer besteht eine Internetseite, auf der Onecoin wirbt mit Sprüchen wie: „Werde Teil der finanziellen Revolution“. Onecoin sei „die erste transparente, globale Kryptowährung für Jedermann“. Das angebliche digitale Geld versprach nicht nur hohe Renditen für Investoren, sondern werde auch helfen, dass Millionen von Menschen in unterentwickelten Ländern Afrikas und Asiens Zugang zu finanziellen Dienstleistungen bekommen.

Onecoin war und ist in Wirklichkeit gar keine Kryptowährung, die auf der Blockchain-Technologie beruht, sondern ein eher simples Pyramidenspiel: Die ersten Anleger konnten hohe Gewinne machen, wenn immer mehr Anleger Geld in den Topf warfen, doch am Ende stehen hohe Verluste. Man spricht im englischen Sprachraum von einem „Ponzi Scheme“, in Deutschland von einem Schneeballsystem. Solche Methoden sind betrügerisch. Auf der Website verneint Onecoin jegliche illegale Aktivität.

Möglicher Schaden von 4 Milliarden Dollar

Die in Deutschland und Oxford ausgebildete Bulgarin Dr. Ruja Ignatova, etwa 38 Jahre alt, hatte die Firma Onecoin 2014 in ihrem Heimatland gegründet und seitdem fleißig die Werbetrommel gerührt. Sie bezeichnete sich als „Visionärin“. 2015 sprach sie auf einer Konferenz in Sofia, die die Zeitschrift „The Economist“ organisiert hatte. Sie beeindruckte Anleger mit ihrem sicheren, eleganten Auftreten und dem Versprechen, ein innovatives, einfaches und sicheres Zahlungsmittel geschaffen zu haben. Ihr Bruder Konstantin Ignatov half ihr im Unternehmen. Nach eigenen Angaben arbeitete er zuvor in Deutschland in einem Hundeheim, bevor ihn seine Schwester zu Onecoin holte. 2016 trat Ignatova in der Wembley Arena in London vor einer großen Zuhörerschaft auf und gewann weitere Investoren, die auf hohe Renditen hofften. Andere Auftritte gab es in Amerika und Asien, etwa in Bangkok.

Im Jahr 2017 soll Onecoin mehr als 4 Milliarden Dollar von Investoren aus aller Welt eingesammelt haben, davon etwa 100 Millionen Pfund von britischen Staatsbürgern. Unter diesen war auch die BBC-Journalistin Georgia Catt, die Ersparnisse von 70.000 Pfund für Onecoin ausgab. In China haben Ermittler im vergangenen Jahr im Zusammenhang mit Onecoin Anklage gegen 98 Personen erhoben und 268 Millionen Dollar sichergestellt. Auch in Indien gab es schon vorher Verhaftungen.

In Afrika sammelten Onecoin-Leute Geld ein. Dort wurde der schnelle Gewinn mit Rap-Videos beworben, in denen Menschen mit teuren Mercedes-Limousinen herumfuhren. Schnellen Gewinn machten die Onecoin-Gründerin offenbar selbst: Bilder zeigen sie auf ihrer Yacht im Mittelmeer, auf der sie gerne herumfuhr. Die Server von Onecoin sollen in Bulgarien und in Hongkong stehen.

Respektvolle Werbung

Werbeanzeigen können aufdringlich für Konsumenten und kostspielig für Marken sein – hier einige Vorschläge, wie man dies ändern, und beide Seiten zufrieden stellen kann.

Internetnutzer, die einen Adblocker installiert haben, fühlen sich schon von Bannern gestört. Statt sich dementsprechend etwas anderes einfallen zu lassen, was dem entgegenwirkt, hat die Branche darauf mit noch größeren und aufdringlicheren Formaten reagiert. Es stellt sich die Frage, warum das so ist. Alternativen gibt es schon heute. Beispielsweise in Form von Native Advertising, wovon User, Advertiser und Publisher gleichermaßen profitieren – aber viele sind noch davon überzeugt, dass aggressive Werbung funktioniert. Warum das eine Fehleinschätzung ist, erläutert Ari Lewine, Co Founder und Chief Strategy Officer bei TripleLift, der weltweit größten In Feed Native Advertising Plattform.

Eye Tracking lieferte überraschende Ergebnisse

Eye Tracking liefert sehr gute Erkenntnisse darüber, wie Werbung wahrgenommen wirdDiese Methode liefert in Echtzeit Informationen darüber, welche Elemente einer Website der Nutzer betrachtet. 69 Prozent der User, die bei einem Video vorab eine „Skippable Pre Roll Ad“ präsentiert bekommen, schauen sofort auf den Skip Button. 

Die Aufmerksamkeit gilt somit weder der Marke noch ihrer Message. Aber nicht nur die Aufmerksamkeit, sondern auch Emotionen, die sogenannten „Micro Expressions“, kann man messen. Diese lassen Rückschlüsse darauf zu, wie wir Dinge empfinden. Bei der Anwendung dieses „Emotional Trackings“ auf Skippable Pre Roll Ads haben wir in einer Untersuchung festgestellt, dass User zunächst betrübt beziehungsweise unglücklich waren. Erst nach 3,5 Sekunden schwenkte das Gefühl hin zu Freude, ganz knapp bevor es möglich wurde, die Anzeige zu überspringen. 

Wenn es die Möglichkeit gibt, eine Anzeige zu überspringen, wer würde das nicht tun? Wer schaut freiwillig Werbung? Auf der Suche nach einer möglichen Zielgruppe, haben wir uns demografische Daten näher angesehen. Das Einzige, was wir finden konnten: 57 Prozent aller Menschen, die über 55 Jahre alt sind, sehen sich die Werbung trotz Skip-Möglichkeit an.

Darüber hinaus stehen Video Anzeigen vor einer weiteren Problematik. Beim Eye Tracking ließ sich erkennen, dass sich die Nutzer intensiv mit dem Inhalt einer Website auseinandersetzen, die Video Anzeige inmitten eines Feeds komplett ignorieren und einfach darunter weiterlesen. Das heißt selbst, wenn die Anzeige sich im Mittelpunkt der Seite befindet und eigentlich schwer zu ignorieren ist, wird ihr keinerlei Aufmerksamkeit gewidmet. Dieses Phänomen nennt sich Banner Blindness

Der Begriff Bannerblindheit ist bereits über 60.000 Mal in der akademischen Forschung aufgetaucht, teilweise auch in Form von umfangreichen Studien. Außerdem hat es 36 Publikationen von Forschungsarbeiten in der akademischen Welt gegeben, in denen Bannerblindheit erwähnt wurde. Als wir Präsentationen von Events in der Ad Tech Industry durchgegangen sind, die diese Thematik vor allem betrifft, konnten wir jedoch nicht eine einzige Erwähnung finden.

Marketing Business im Wandel

Um zu verstehen, welche Auswirkungen diese zunehmende Bannerblindheit mit sich bringt, fassen wir mal das Geschäftsmodell von Online Advertising zusammen: Marken investieren Marketingbudget bei Medien, damit diese Werbung an die Konsumenten ausspielen. Diese werden auf die Brand aufmerksam und kaufen idealerweise die Produkte oder nehmen die Dienstleistungen in Anspruch. 

Dieses Geschäftsmodell befindet sich im Wandel. Klassisches Display und Video Advertising ist nicht mehr erfolgreich genug – es wird nicht genug Aufmerksamkeit generiert, die Klick Raten und die Sichtbarkeit sind zu niedrig, die Verweildauer ist nicht hoch genug. Publisher versuchen das Problem zu lösen, indem sie auf noch größere Anzeigenformate setzen, die die Klicks nach oben treiben und die Aufmerksamkeit des Nutzers auf sich ziehen sollen. 

Aber diese aufdringlichen Werbeanzeigen gehen auf Kosten sowohl des Publishers, als auch des Konsumenten. Es ist an der Zeit für ein völlig neues Geschäftsmodell. Anstatt die Marke in den Vordergrund zu stellen, was sich im ersten Moment vielleicht richtig anfühlt, da sie ja für die Werbung bezahlt, sollte der Mensch im Fokus stehen. Und ja, wir meinen Menschen, nicht Konsumenten, weil das implizieren würde, dass wir alle “herumlaufende Goldesel” sind, ohne Gefühle und Bedürfnisse. Der Anspruch sollte sein, respektvolle Werbung für den Menschen zu gestalten.

In der Regel mögen Menschen keine Werbeanzeigen. Doch wenn ihnen nahegebracht wird, dass dies der Preis ist, den wir dafür zahlen, das Internet nutzen zu können ohne für jeden Websiteinhalt einzeln zu bezahlen, ist dieses Geben und Nehmen nachvollziehbar. 

Wie sollte Werbung sein?

Bei der Frage, wie Werbeanzeigen gestaltet werden sollen, damit sie ansprechender sind, hört man Antworten wie: leicht überspringbar, elegant, nicht aufdringlich und harmonisch eingebettet. Respektvolle Werbeanzeigen passen sich ihrer Umgebung optisch an und stören Nutzer nicht beim Konsumieren des Website-Inhaltes. Idealerweise befindet sich hinter der Anzeige keine plumpe Kaufaufforderung, sondern im Kontext thematisch passender, hochwertiger Content, der gleichzeitig relevant ist, zum Beispiel in Form eines informativen Artikels. 

Solche Anzeigen werden letztlich mit höherem Engagement belohnt, da sie an die Bedürfnisse des Nutzers angepasst sind. Daraus entsteht ein neuer Kreislauf. Im Idealfall widmet der User der Anzeige mehr Aufmerksamkeit und die Marke investiert mehr beim Publisher. Der wiederum erklärt sich bereit, auf aufdringliche Anzeigen zu verzichten und stattdessen “Respectful Ads” auszuspielen. Bei diesem Modell gewinnt jeder. teilenteilenteilen