Wie du in der Digitalwirtschaft strafbar wirst – ohne es zu merken 🚨
3. Juni 2025, mit Joel Kaczmarek, David Rieks
Dieses Transkript wurde maschinell erstellt. Wenn dir ein Fehler auffällt, schreib uns gerne zu diesem unter redaktion@digitalkompakt.de.
Joel Kaczmarek: Hallo Leute, heute fassen wir wieder die richtig heißen Eisen an, denn vielleicht erinnert ihr euch, ich habe ja zwei Gäste schon jetzt zweimal da gehabt, die mit mir über Legal-Themen reden, aber nicht irgendwelche, sondern strafrechtliche. Und zwar sind das einmal die liebe Carolin Raspé und der gute David Rieks, die sind beide bei einer Kanzlei mit dem schönen Namen YPOC. Your Partner of Game Changers. Und die sind dort als Partner unterwegs. Nämlich einerseits für Compliance, die liebe Carolin, und interne Untersuchung. Und David für Wirtschafts- und Steuerstrafrecht. So, und heute haben sie uns wieder was Schönes mitgebracht. Und zwar reden wir heute über die Top 5 Strafverfolgungsrisiken in der Digitalwirtschaft. Also sie haben es mir so skizziert, wenn du denkst, dass du nichts Illegales machst, die 5 Themen, die heute kommen, könnten dich trotzdem erwischen, da solltest du aufpassen. Und ich gebe dir mal einen kleinen Sneak-Preview. Das sind zum einen erstens Themen rund um Daten, zum zweiten illegale Geschäftspraktiken, also wir reden hier von solchen Sachen wie Korruption, Kartellrecht und einiges mehr. Drittens Subventionen, viertens Steuern und fünftens Aspekte rund um Beschäftigung. Von daher, wir tauchen heute mal durch. Wir könnten zu jedem dieser Themen eine eigene Folge machen, vielleicht sogar eine Folgenreihe. Aber heute die Idee, mehr einen Überblick, was sind die wesentlichen Dinge, die einem da drohen können und dann halt mal schon so ein kleines bisschen Prophylaxe, aber vor allem den Überblick. So, von daher, ihr beiden, schön, dass ihr wieder da seid. Hallo.
David Rieks: Hallo.
Joel Kaczmarek: Mit euch kommt immer die Action in mein Leben, deswegen hier freue ich mich drüber. Und wir haben es ja auch so ein Stück weit aufgeteilt. Das heißt, Carolin macht einige Aspekte und einige David. Das liegt ja ein bisschen auch an der Natur der Sache, wie ihr ausgerichtet seid. Und den Anfang machen, glaube ich, Carolin und ich, wenn wir nämlich rund um das Thema Daten sprechen. So, Daten kann ja alles und nichts sein. Vielleicht hangeln wir uns da mal durch, Carolin.
Carolin Raspé: Ja, sehr gerne. Also wir wollten mit dem Thema starten. Du hast es ja gesagt, wir sprechen vor allem über Digitalunternehmen und da ist Daten natürlich das absolut wertvollste und wichtigste Asset überhaupt. Und das Interessante ist daran, dass wir oft sehen, dass die Digitalunternehmen natürlich zum Beispiel Themen wie Datenschutz, als absolut essentielles Thema kennen und auch damit werben, dass genau ihre Produkte natürlich vollkommen datenschutzkonform sind. Das heißt, wenn man auf die Produktseite schaut, ist das Thema absolut präsent. Andererseits ist es wirklich interessant, dass es dann oft bei der Behandlung der eigenen Daten, das heißt der Mitarbeiterdaten und ähnlichen in den jungen Unternehmen, oft ganz anders aussieht. Also da ist es dann plötzlich so interessant, Die Daten liegen einfach irgendwo ungesichert auf dem Sharepoint. Keiner macht sich wirklich Gedanken über Löschungsfristen oder auch tatsächlich über die Rechtsgrundlagen, aufgrund derer man gewisse Daten verarbeitet. Und das sind eben genau die Fallstricke, die man doch im Kopf haben sollte. Und das ist gerade bei vielen Unternehmen, die wir auch beraten, die ja auch in den ganzen spannenden, hippen, neuen Bereichen unterwegs sind, ob das jetzt Fintech oder Healthtech und so ist. Die arbeiten ja nicht nur mit normalen personenbezogenen Daten, sondern in der Regel auch noch mit sensiblen Daten. Das sind Daten, die in Artikel 9 der Datenschutzgrundverordnung geregelt sind. Und bei denen ist es einfach so, eigentlich darf man die gar nicht verarbeiten. Da gibt es nur einen sehr limitierten Katalog an Grundlagen, aufgrund derer man die verarbeiten darf. Und oft denken die Unternehmen da eben bezüglich ihrer internen Prozesse gar nicht so genau drüber nach. Und das ist durchaus zu empfehlen, das früh zu tun.
Joel Kaczmarek: Okay, also erster Datenfaktor ist quasi so wie im Rückspiegel beim Auto der tote Winkel, wenn es um die Daten der eigenen Mitarbeitenden geht, also die interne Betrachtung. Wie schnell wird sowas auch verfolgt, also mit welcher Intensität auch? Das heißt, wenn ich da was falsch mache, wie wahrscheinlich ist es, dass mir was auf die Füße fällt?
Carolin Raspé: Ja, das ist immer das Schöne beim Datenschutz. Das Verfolgungsrisiko ist nicht zu vernachlässigen, allein deshalb, weil es eben ausführliche Betroffenenrechte gibt in der Datenschutzgrundverordnung. Also die Betroffenen sind eben die, denen die Daten gehören. Also wenn ein Unternehmen meine Daten verarbeitet, meinen Namen, meine Adresse und ähnliches, Dann habe ich Rechte gegenüber diesem Unternehmen. Ich kann zum Beispiel sagen, ich hätte gerne mal alle Informationen, die ihr über mich habt. Ich würde die Daten gerne mitnehmen und zu einem anderen Provider mitnehmen, lauter solche Sachen. Aber ich kann natürlich auch jederzeit zur Datenschutzbehörde gehen. Und das Risiko sollte man nicht unterschätzen, denn wenn Wenn die Datenschutzbehörde so eine Beschwerde bekommt, dann wird sie in der Regel schon tätig werden. Das muss nicht in einem hohen Bußgeld zwingend dann sofort enden. Aber dass man da mal Fragen kriegt und einen Fragenkatalog oder auch mal einen Besuch, das ist wirklich nicht ausgeschlossen. Und da gibt es das immer wieder, nicht nur beim Mitarbeiterdatenschutz, sondern eben auch bei Kunden, dass einfach jemand, den man vielleicht mal verärgert hat, weil man auf sowas nicht reagiert hat oder dass sie das Gefühl haben, man hat jetzt plötzlich lauter E-Mails bekommen, bei denen man nie eingewilligt hat, dass man die bekommen darf und so. Der ein oder andere leitet das dann einfach mal weiter an die zuständige Datenschutzbehörde und schon ist man drin. Und ich glaube, das macht es so anders als in vielen anderen Bereichen, dass diese Nach-Außen-Gewandtheit, es geht eben um die Daten von Dritten oder auch ein ehemaliger Mitarbeiter, der unzufrieden ist, dass die dann einfach mal bei der Behörde aufschlagen und dann kann das eben doch relativ schnell gehen.
Joel Kaczmarek: Okay. Lass uns doch auch mal so durchdeklinieren. Also wir verstehen jetzt immer grob, was sind die Aspekte, dann die Risikohöhe, also mit welcher Wahrscheinlichkeit kann was kommen und dann vielleicht so die Strafintensität. Also wenn es kracht, wie laut?
David Rieks: Ja.
Carolin Raspé: Ja, und da ist es jetzt ein bisschen systemfremd, dass wir mit der DSGVO eingestiegen sind. Denn da ist es nicht wirklich ein Strafrechtsrisiko, aber ein Bußgeldrisiko. Und das nennen wir immer gerne die kleine Schwester des Strafrechts. Und aus Unternehmenssicht ist der Unterschied auch eben gar nicht so groß. Denn es kann sehr, sehr teuer werden. Und ich glaube, das wird natürlich von Unternehmen dann auch wie eine Strafe wahrgenommen. Und wie teuer kann es werden? Also die Maximalstrafen nach der DSGVO sind eben 20 Millionen pro Verstoß oder vier Prozent des weltweit erzielten Jahresumsatzes. Das ist natürlich die obere Kante und die wird nicht für jeden Verstoß abgerufen, aber es ist wirklich ein sehr, sehr relevanter Straf- oder Bußgeldrahmen. Und das eben für alle möglichen Themen. Also das kann reichen, dass man eben betroffene Rechte nicht gewahrt hat, dass man eben keine Datenschutzfolgeabschätzung gemacht hat, das braucht man inzwischen bei KI-Systemen regelmäßig, dass man, es gibt einfach so viele Pflichten in der DSGVO und Dass man eben keine Löschkonzepte hat, dass man Data Breaches hat, die man nicht rechtzeitig der Behörde oder den Beteiligten mitgeteilt hat, dass man auf eine unzulässige Rechtsgrundlage gesetzt hat bei der Verarbeitung. Also es gibt einfach so viele Pitfalls und deswegen ist das ein Thema, dass man einfach, it never gets old. Also ich weiß, viele denken sich vielleicht, die DSGVO gibt es doch seit 2018, wir haben alle unseren externen Datenschutzbeauftragten. Aber das ist es nicht. und gerade mit KI wird es wieder wahnsinnig relevant, weil es auch wirklich viele Konflikte zwischen Large Language Models und der Logik hinter der DSGVO gibt und deswegen bleibt es einfach ein Dauerbrenner.
Joel Kaczmarek: Ja, gute Brücke auch. Lass uns doch KI mal als zweiten Unterpunkt sozusagen unter Daten nehmen. Was droht mir da, wenn ich nicht aufpasse?
Carolin Raspé: Ja, bei der KI-Verordnung, die ist jetzt ganz neu in Kraft getreten und ist auch weiterhin, treten immer neue Pflichten so alle paar Monate jetzt in Kraft. Das ist natürlich ein Riesenkraftakt auch für die Unternehmen, denn alle Unternehmen nutzen inzwischen KI und das reicht eben schon, um in den Pflichtenkreis reinzulaufen. Man muss jetzt nicht der Hersteller sein, der ein Large-Language-Model schreibt, sondern es reicht eben, wenn man es für seinen Betrieb nutzt. Und Zum Beispiel eine Pflicht, die klingt ganz banal, KI-Kompetenz, die ist auch schon in Kraft. Das bedeutet einfach, meine Mitarbeiter müssen geschult sein. Die müssen wissen, was die Gefahren von KI sind und was eben auch schiefgehen kann. Und für sowas kann ich dann eben auch verantwortlich gemacht werden. Und das sind einfach Themen, die im Moment dadurch wieder so aktuell werden. Und wie ich schon angesprochen habe, ist einfach…. Es sind vielerlei Hinsicht auch noch Fragen gibt, wie vertragen die sich einfach? Also vielleicht kann ich zwei Beispiele nennen. Die Datenschutz-Grundverordnung fordert Datensparsamkeit. Also immer wenn Daten nicht mehr gebraucht werden, müssen sie eigentlich weg und sie sollen absolut zweckspezifisch nur erhoben werden für einen konkreten Zweck. Und für den habe ich vielleicht dann eine Einwilligung von den Betroffenen. Die Large-Language-Models folgen einer komplett anderen Logik. Large sagt es ja schon, ich will unglaublich viele Daten. Ich will Daten trainieren für unbekannte Zwecke, also noch unbekannte Zwecke. Das heißt, Zweckbindung ist auch ganz schwierig. Und zum Beispiel, die Datenschutzgrundverordnung fordert Richtigkeit. Die Daten müssen immer richtig und korrekt verwahrt werden. Und wir alle wissen, dass Large-Language-Models mit Wahrscheinlichkeiten handelt. Das sind nur drei dieser Spannungsverhältnisse, die sich auftun, die Unternehmen wirklich vor Herausforderungen stellen. Und deswegen macht es absolut Sinn, sich da Expertise zu holen, entweder durch externe Datenschutzbeauftragte oder eben auch intern im Haus, um das frühzeitig aufzusetzen, um diese Konflikte in Unternehmen eben auch aufzulösen. Aber ich glaube, das Allerwichtigste ist einfach die Awareness. Also ich muss wissen, dass es da Themen gibt und es ist eine sehr frühe Phase jetzt in der KI-Verordnung. Wir gehen schon davon aus, dass man da auch noch, sagen wir mal, ein bisschen was gut hat. Aber man sollte eben zeigen können, wir sehen das Thema, wir arbeiten dran und ja, wir versuchen da compliant zu sein. Okay.
Joel Kaczmarek: So, bei Daten habe ich ja ansonsten gedacht, dass als erstes das Thema IP kommt. Also ich habe Daten geklaut oder die Datenrechte von jemand anderem verletzt. Vielleicht tauchen wir da auch mal ein.
Carolin Raspé: Genau, auch noch ein wichtiger Aspekt im Komplex Daten. Also letztendlich, und da sind wir dann auch wieder im strafrechtsrelevanten Bereich, Tatsächlich, wenn ich Geschäftsgeheimnisse eines Dritten entwende, für mich nutze, öffentlich mache, dann bin ich durchaus in problematischen Gefilden. Also es gibt zum einen im Strafgesetzbuch selbst Vorschriften, zum Beispiel die Verletzung von Privatgeheimnissen im Paragrafen 203. Das betrifft eher Leute wie uns, also Rechtsanwälte, Ärzte, also Personen, die in einer gewissen Vertrauensposition etwas anvertraut bekommen haben. Die sind eben tatsächlich auch strafrechtlich gebunden, diese Informationen für sich zu behalten. Das ist also weniger im internen Unternehmenskontext. Aber es gibt inzwischen auch ein Gesetz zum Schutz von Geschäftsgeheimnissen. Und darin gibt es auch Strafnormen. Und die sehen eben genau das vor, wenn ich in Bezug geschütztes Geschäftsgeheimnis zum Beispiel mitnehme und ein Fall, den wir tatsächlich auch immer mal wieder sehen, ist der Klassiker, jemand hat vielleicht mit jemand anders was gegründet, irgendwann ist man sich nicht mehr so grün, man trennt sich, aber einer geht eben offiziell raus aus dem Unternehmen und denkt sich aber, ja gut, irgendwie die Software haben wir ja auch zusammengeschrieben, jetzt mache ich die halt unter eigenem Namen nochmal in grün nach, dann ist das eben ein Thema. oder genauso Unternehmenskontakte, ja, also Kundenkontakte, die relevant sein können und Das sind einfach Themen, da kann man wirklich in strafrechtliche Themen reinlaufen. Und das ist insbesondere der Fall, also deswegen vielleicht auch auf die andere Seite schauen, wie kann ich meine Geschäftsgeheimnisse schützen? Ich muss die schützen. Also der Strafrechtsschutz greift erst, wenn Oder es wird erst als Geschäftsgeheimnis verstanden, wenn ich auch besondere Maßnahmen implementiert habe, um diese wertvollen Informationen besonders gegen Missbrauch zu schützen. Wenn die also irgendwo offen im Unternehmen rumliegen, dann wird derjenige, der Mitarbeiter, der mit den Daten rausspaziert, sich sehr wahrscheinlich gegen seinen Arbeitsvertrag und Vertraulichkeitspflichten verstoßen, aber nicht unbedingt in den strafrechtlichen Bereich laufen.
Joel Kaczmarek: Und so von dem Risiko, dass mir dort eine Verfolgung droht und welche Strafintensität ich zu erwarten habe, ich tippe mal, da geht es schon ein bisschen ernster und intensiver zur Sache, oder?
Carolin Raspé: Ja, auch da, wo ein Kläger, da ein Richter, die Unternehmen merken das ja in der Regel. Und dann führt das natürlich meistens zu entweder Strafanzeigen durch das Unternehmen, das geschädigt wurde, jedenfalls zu zwierrechtlichen Klagen. Und dann ist es natürlich auch auf der Agenda der Behörden. Also es ist kein Bereich, nach meiner Erfahrung, der jetzt einfach so, also ohne Anzeige jetzt plötzlich einen eine Behörde aufgreift, weil sie das in der Regel eben schlicht nicht weiß. Aber genau, meistens gibt es ja den Konflikt zwischen zwei Parteien und dann ist das eben tatsächlich auch schnell mal bei der Staatsanwaltschaft. Ich glaube, David hat das auch von strafrechtlicher Seite schon durchaus gesehen.
David Rieks: Unbedingt. Also vielleicht ganz kurz nur dazu. Also wenn du das fragst, Joel, die Verfolgungswahrscheinlichkeiten und Intensitäten. Also meine Erfahrung ist bei diesen Geschäftsgeheimnisverletzungen, das passiert ganz, ganz oft natürlich. Nicht in jedem Fall kann das Unternehmen das sauber nachweisen, aber häufig eben schon. Da gibt es echt die verrücktesten Sachen, was man heute dann auch digital prüfen kann. Auf was für einem USB-Stick, welche Daten, an welchem Zeitpunkt, wie. Dann sieht man einfach genau, dass da Ordner kopiert worden sind und so weiter, auf welchem Arbeitsplatz. Das kann man alles nachweisen. Wenn ich das der Staatsanwaltschaft zeigen kann, dann ist da die Durchsuchung, wir hatten in einer letzten Folge dazu gesprochen, wie sowas abläuft, wie man sich da verhält, aber eine Durchsuchung dann bei dem Betroffenen, der die Daten mitgenommen haben soll und vielleicht auch bei dessen neuem Unternehmen vor Ort. Relativ regelmäßig dann tatsächlich der Fall und dann eskaliert es natürlich. Und dann ist es mit der neuen Geschäftsidee, die man gerade aufgebaut hat, natürlich auch schwierig, denn diese Daten werden dann eben oft von dem Unternehmen, von dem die Daten mitgenommen wurden, auch in Zivilverfahren wegen Schadensersatz und so weiter dann genutzt, um Unterlassungen zu fordern, um Schadensersatz zu fordern und so. Und dann wird es meistens relativ bitter. Also das ist auf jeden Fall ein Thema. Genauso wie auch dieser Datenschutz aus Strafrechtssicht immer mehr an Bleutung gewinnt. Auch der Strafrechtler weiß, dass die Daten sozusagen das neue Industriegut der Zukunft sind. Die Staatsanwaltschaften wissen das auch, die Aufsichtsbehörden wissen das auch. Da werden in der Zukunft die Verfahren spielen und es gibt natürlich auch jetzt, das weiß ja auch jeder aus der Presse, jetzt schon riesige Verfahren, eigentlich vergleichsweise kleiner Verstöße. Also es gibt ja in Berlin dieses große Verfahren eines Immobilienunternehmens, was 14,5 Millionen Bußgeld, glaube ich, bekommen hat, dafür, dass es Löschkonzepte nicht eingehalten hat. Also es gibt dann immer mal wieder so exemplarische Verfahren, wo dann schon so doll draufgehauen werden soll, dass alle in der Branche ein Signal bekommen. Und ob man derjenige ist, der dann ausgewählt wird, das hat man eben nicht so richtig selber in der Hand, es sei denn, man begeht den Verstoß nicht.
Joel Kaczmarek: Na gut, also erstes von fünf Risiken schon mal durchdekliniert. Daten mit den drei Unterpunkten Datenschutz, AI, Compliance und IP. Jetzt kommen wir so langsam in Davids Beritt, nämlich illegale Geschäftspraktiken ist die Überschrift. Das klingt ja gut oder zumindest spannend. Fangen wir da mal an. Was ist denn so die wesentlichen Dinge, an die du da denkst?
David Rieks: Ja, das ist jetzt vielleicht wirklich so. das Spiegelbildliche zu dem, was wir gerade hatten. Das gibt so Kernstrafrechtsthemen, die jeder schon mal gehört hat. Also sagen wir mal Betrug, Untreue, Korruptionstatbestände. Aber die meisten seriösen Unternehmen, die weit von sich weisen würden, dass sie sie begehen. Und tatsächlich gibt es aber in dem Bereich extrem viele Verfahren, die weit über das hinausgehen, was man sich so vorstellt, dass dann irgendwie Koffer für irgendwelche Regierungsmitarbeiter von A nach B transportiert werden, wo dann Geld drin ist oder irgendwelche Rolex-Uhren. Sondern aus meiner Erfahrung ist es so, dass gerade bei schnell wachsenden Unternehmen, bei Unternehmen mit vielen verschiedenen Stakeholdern, Playern, die miteinander agieren, es relativ schnell Risiken gibt, dass man sehr wirtschaftlich denkt und überlegt, was bringt mir jetzt was, welcher Vertrag nützt mir was? und dabei aber übersieht, dass eben die, deutsche Rechtslandschaft einem dann doch so ein paar Grenzen setzt, welche Interessen anderer Personen man gegebenenfalls berücksichtigen muss. Das ist alles noch sehr abstrakt. Aber wenn ich es etwas konkreter mache, klassische Beispiele im Bereich Interessenwiderstreit. Also wir sehen das ganz, ganz häufig, dass leitende Mitarbeiter, vielleicht auch Gründer, vielleicht auch mal ursprüngliche Alleineigentümer als Gründer, die dann später nur noch Teileigentümer sind, beim Wachstum ihres Unternehmens auf Servicedienstleistungen setzen von einem Unternehmen, was auch ihnen zuzurechnen ist, weil sie da Geschäftsführer sind, meistens sind sie dann eher da Gesellschafter, vielleicht sind sie Mitgesellschafter, Investor und denken, es ist doch eine gute Symbiose, dann kaufen wir die eine Dienstleistung bei dem einen ein und die andere bei dem anderen und ich profitiere in Anführungsstrichen überall mit und es schadet ja auch keinem, weil alle haben was davon. Und dann wächst das Unternehmen und diese Beziehungen bleiben irgendwie intransparent bestehen. und irgendwann guckt mal einer drauf und fragt sich, ist das eigentlich der beste Deal für unser Unternehmen, dass wir IT-Dienstleistungen XY immer von dem Unternehmen einkaufen, wo unser heute noch CFO Gesellschafter ist, sind das die besten Verträge, die wir da verhandeln. Und dann zeigt sich eben oft, dass das nicht der Fall ist, weil auf der anderen Seite die gleiche Person auch versucht, die Marge zu optimieren. Und das passiert relativ häufig und das ist potenziell dann eben auch strafrechtlich relevant. Das kann dann eine Untreue sein, wenn man eine Leitungsperson ist, weil man eigentlich im Sinne der Gesellschaft agieren muss und nicht im Sinne eines Netzwerks, wo alle eigenen Gesellschaften einen Vorteil erlangen. Ein anderes Beispiel ist, Was ich sehr, sehr viel sehe, ist so bei Vertragskonstellationen mit mehreren Partnern, wo man vielleicht gemeinsam was entwickelt, wo man in bestimmten Verträgen eine Transparenz vereinbart hat, so irgendwie Open Books oder ähnliches, dass dann einzelne Vertragsparteien dann aber doch nicht so richtig Open Book haben, sondern nochmal so ein Zeitletter, in dem man dann doch nochmal Kickback und hier nochmal eine Marge und da nochmal vielleicht einen kleinen Revenue Stream, den keiner kennt, weil das ja jetzt irgendwie auch doof ist, wenn da auch alle wieder davon profitieren, wenn sie davon wissen. Und das ist eben schneller ein Betrug gegenüber dem Vertragspartner, als man es so denkt. Und der letzte Punkt, weil du es auch angesprochen hattest, Kartellrecht. Gerade bei digitalen Unternehmen, die haben ja oft das Ziel, schnell zu wachsen und schaffen das eben häufig auch, erfreulicherweise, aber nehmen damit dann irgendwann schneller, als sie vorher mal zu hoffen geglaubt haben, zentrale marktrelevante Stellungen ein. Also sei es, weil sie eine Plattform haben, über denen in einem bestimmten Bereich eigentlich alles abgewickelt wird, was so in dem Bereich überhaupt noch relevant ist oder weil sie einfach riesig werden in ihrem Bereich, weil sie da echt eine Marktlücke erkannt haben und auf einmal gelten möglicherweise marktbeherrschende Positionen für das Unternehmen, die es ihnen auferlegt, sowohl mit Wettbewerbern als auch mit Marktteilnehmern auf anderen Vertriebsstufen nicht mehr ihre Macht so auszuspielen, dass sie selber sozusagen in jeder Form frei sind zu handeln, Da habe ich es auch schon häufiger erlebt, dass dann gerade Kartellbehörden, die da sehr genau hingucken, auch in diesen modernen digitalen Geschäftsfeldern sehr skeptisch werden und Fragen stellen, die man dann nicht mehr so leicht beantworten kann, wenn man sich diese Fragen einfach nicht gemacht hat und die Antwort eben tatsächlich dann einfach kartellrechtswidrig wäre. Und da immer mal wieder in Vertragswerke zu gucken, sind die eigentlich noch angemessen, passen die noch zu unserer aktuellen Wachstumslage, sind die noch interessengerecht auch für andere Beteiligte? oder könnte sich daraus ein Vorwurf ergeben? oder ich zeige es mal einem Anwalt und frage ihn mal oder mittlerweile der Rechtsabteilung, die ich dann vielleicht aufgebaut habe. Das ist schon sehr, sehr lohnenswert, weil diese klassischen Straftatbestände dann schneller erfüllt sind, als man sich das so vorstellt.
Joel Kaczmarek: Aber sind wir gerade so bei dem Thema Kartellrecht, ich habe ja manchmal das Gefühl, da muss schon ganz schön viel passieren, damit da irgendwie so eine Wirkung entsteht, wie du sie gerade beschrieben hast. Weil wenn ich mal so zurückdenke, damals als so dieser Lieferdienste-Krieg anfing, da gab es immer Lieferheld, Pizza.de und Lieferando. Und irgendwann hat Lieferheld Pizza.de gekauft, irgendwann hat Lieferando Pizza.de und Lieferheld zusammen gekauft. Also da möchte man ja eigentlich meinen, die haben so einen Großteil unter einem Dach und nichts passierte. Oder auch jetzt Zalando und About You, ist das schon ein großer Impact, was so Online-Modeshopping angeht. Aber mir fällt eigentlich kein Beispiel der letzten Jahre ein, wo ich mal mitgekriegt hätte, dass Unternehmen so groß wären, dass dieses Kartellrecht wirklich einschlägt.
David Rieks: Genau, also ich bin kein Kartellrechtler, aber das ist natürlich eigentlich grundsätzlich eine Frage, was darf ich kartellrechtlich? Also darf ich in bestimmten Branchen so fusionieren? Da ist man sicherlich im Klassischen dann eher wirklich noch in so Großindustriebereichen, wenn jetzt irgendwie zentrale zwei, drei Player dann am Ende quasi Monopole bilden. Das ist ja aber alles under the watch vom Kartellamt. Das heißt, was die da wissen und genehmigen, das ist vielleicht nochmal eine andere Frage. Die Hauptproblematik, über die ich gerade spreche, sind eher dann verdeckte Dinge, die der Markt vielleicht gar nicht kennt. Also wenn ich tatsächlich irgendwie in dem Bereich bin, wo du gerade das schilderst und das Kartellamt akzeptiert das vielleicht sogar noch im Grundsatz, dass ich so eine Marktstärke generiere, ist es aber vielleicht dann problematisch, wenn ich im Hintergrund diese Marktstärke zu Lasten anderer verdeckt so ausspiele, wie ich das als ein so starker Marktplayer aber eigentlich nicht mehr darf. Also wenn ich das dann nutze, vielleicht in meiner Vertriebskette Leute zu Dingen zu nötigen, sage ich jetzt mal bewusst etwas untechnisch gemeint, zu Vertragsbedingungen zu zwingen, die nicht mehr sachgerecht sind, weil ich diese Marktstärke jetzt habe. Das liegt mir dann eben vielleicht als starker Marktplayer auf das nicht mehr zu tun, obwohl ich das früher dachte, es ist eine gute Verhandlung. Und mittlerweile bin ich aber in meinem Verhandlungsrahmen rechtlich eingeschränkt und habe es gar nicht so richtig verstanden. Also das ist meines Erachtens oft dann echt ein Problem, dass sich die Lage ändert, aber das Bewusstsein dafür, dass was früher eine gute Verhandlung war, heute vielleicht schon rechtswidrig sein könnte, eben nicht so mitwächst.
Joel Kaczmarek: Wie ist es so mit Preisabsprachen? Ist das was, was einem schnell auf die Füße fallen kann? Weil da könnte ich mir schon vorstellen, dass das schneller passiert, als man denkt, dass sich irgendwie zwei digitale Unternehmen darüber verständigen, welche Gebühren sie denn jetzt erheben wollen, dass sie da nicht unter einen gewissen Standard gehen im Vergleich zum Offline-Player oder, oder, oder. Fällt das auch so unter diese Kategorie?
David Rieks: Ja, also ist tatsächlich der Klassiker, würde ich sagen, Preisabsprache ist so der Kern des Kartellrechtsverstoßes und zwar auch der Kern desjenigen, der natürlich im Geheimen, im Verdeckten passiert, weil der Kunde soll das nicht wissen. Als Verbraucher kennt man das ja, man denkt sich so, warum kostet das eigentlich immer überall das Gleiche ungefähr und dann kostet es irgendwo mehr und dann kostet es beim anderen auf einmal auch mehr. Da muss natürlich keine Absprache dahinter sein, es kann auch eine Marktbeobachtung sein, aber die großen kartellrechtlichen Verstöße, Verfahren, die zu großen Bußgeldern führen, die ja im Kartellrecht wirklich exorbitant sein können. Auch wirklich dreistellige Millionenbeträge und so kommen da dann auf einmal zusammen. Das sind oft Preisabsprachefälle, wo dann auch Leute wirklich so auf dem Branchentreff sich nochmal im Hinterzimmer überlegt haben, was jetzt aktuell am Markt vertretbar wäre und sich darauf einigen, bestimmte Dinge nicht zu unterschreiten. Das sind Kernkartellrechtsverstoßer.
Joel Kaczmarek: Na gut, also Risiko Nummer zwei, illegale Geschäftspraktiken, Korruption, Interessenskonflikte, Kartellrecht. Jetzt geht es wieder in Carolins Beritt, nämlich Subventionen. Also Subventionsbetrug kennt man ja sogar, hat ja auch der Laie schon gehört und ich könnte mir vorstellen, da stolpert man öfter, als man denkt. Erzähl mal, was da so deine Wahrnehmung ist.
Carolin Raspé: Ja, tatsächlich. Also immer wenn es um öffentliche Gelder geht, was ja auch gut ist, dann schaut der Staat besonders gut hin. Wir reden ja auch noch gleich über das Steuerrecht, da ist das ganz genauso. Und Subventionen, das ist eben durchaus was Relevantes, nicht nur für irgendwelche Forstunternehmen oder Bauern oder Sonstiges, sondern es gibt ja sehr viel KMU-Förderung, sowohl auf nationaler Ebene, auf EU-Ebene. Und auch wirklich viel im Startup-Bereich, dass eben branchenspezifisch oder regionspezifisch einfach Gelder bereitgestellt werden, um da Unternehmen einfach eine Chance zu geben. Und was oft das Problem ist, dass Unternehmen denken, super, da bewerbe ich mich jetzt auch und dann reiche ich die ganzen Unterlagen ein. Und an der Stelle geschieht nach meiner Erfahrung, Erfahrung nicht unbedingt der Subventionsbetrug. Kann er natürlich, wenn ich einfach lüge in meinen Anträgen. Aber das steht auch in jedem dieser Formulare hundertmal drunter, dass das strafbewehrt ist, wenn man hier falsche Angaben macht. Das machen, glaube ich, wirklich die wenigsten, weil es dafür schon wirklich kriminelle Energie bedarf. Aber ein großes Thema ist, und das hatte ich schon mehrfach, dass einfach es zu Rückforderungen kommt, weil sich über die Förderungsdauer Dinge ändern, die die Unternehmen schlicht verschwitzen, der Behörde zu melden. Und das ist einfach auch wieder ein Thema von internen Strukturen und Compliance. Ich brauche einfach die Prozesse. intern, um dann, wenn ich einen Förderungsbescheid kriege, die sind meistens relativ lang und die haben viele Bedingungen. Und die Bedingungen muss ich im Kopf haben. Und ich hatte tatsächlich einmal ein Unternehmen, das hat mir auch persönlich so leid getan, das war ein Unternehmen in Berlin im Startup-Bereich, im Healthcare, die wirklich auf dem Weg waren, eine sehr interessante Krebstherapie zu entwickeln und auch in den ganzen Zulassungsverfahren in den USA schon drin waren. Und die hatten halt irgendwann mal eine Förderung von 500.000 Euro bekommen vom deutschen Staat. und Und letztendlich gibt es dann oft so Zweckbindungsperioden, über die man eben diese Mittel für die konkreten Zwecke verwenden muss. Und in dem Fall war das eben auch eine gewisse Mitarbeiterzahl, die gehalten werden sollte, weil die Förderungsgelder auch dafür da waren, eben die richtigen Wissenschaftler und Personen an Bord zu kriegen. Und die waren einfach innerhalb der fünf Jahre einfach unter die Zahl gefallen. Also nicht, weil sie Leute rausgeschmissen haben, sondern einfach weil Leute gegangen sind und sie die so schnell auch gar nicht ersetzen konnten, das dann auch anders intern covern konnten. Am Ende waren sie einfach drei Persons short. Und dann am Ende der fünf Jahre muss man eben wieder einen Bericht einreichen, muss bestätigen, dass man das alles erfüllt hat. Und dann ist denen aufgefallen, ups, wir sind ja gar keine 35 Mitarbeiter mehr, wir sind nur noch 32. Und das ist auch wirklich was, da gibt es nicht viel zu verhandeln. Also wir haben es versucht, aber wir haben es leider nicht geschafft. Die wurde zurückgefordert. Das kann dann schon ganz schön wehtun, wenn man auf einen Schlag 500.000 Euro zurückzahlen muss. Und das kann dann ganz schnell existenzbedrohend werden. Und das eben einfach nur, weil denen einfach die Bedingungen gar nicht bewusst waren, weil sie so schnell gewachsen sind, weil Verantwortlichkeiten sich geändert haben. Und da muss man, glaube ich, einfach wissen, das ist natürlich noch kein strafrechtliches Risiko, sondern das ist einfach dieses Rückforderungsrisiko, das aber ein hohes finanzielles Risiko mit sich bringt. Und da kann es dann aber auch eben strafrechtlich werden, wenn ich dann, um das zu vermeiden, bei diesen Abschlusserklärungen lüge. Also wenn ich dann sage, ja, doch, und das irgendwie noch schön biege Und ja, es müssen nicht nur Mitarbeiter sein, es kann auch eine Maschine sein, die ich zu früh verkauft habe oder ähnliches. Und dafür haben die Unternehmen meistens einfach keine Strukturen, weil man kriegt mal so eine Förderung und dann gibt es da nicht den Subventionsbeauftragten, der das im Blick hat, sondern das muss letztendlich der Einkauf wissen oder eben auch die Personalabteilung. Und dafür zu sorgen, das kann ich wirklich nur allen empfehlen, die öffentliche Gelder haben, denn wenn eine Behörde davon erfährt, sind denen meistens die Hände gebunden, selbst wenn die sagen, ja, ihr seid ein super cooles Unternehmen. Und das mag für euch jetzt echt ein Thema sein, aber es sind öffentliche Gelder und da haben wir eine Ermessensreduzierung auf null. Wenn die Bedingungen nicht erfüllt sind, nehmen wir zurück, ganz einfach. Da gibt es dann irgendwie nicht mehr viel Discretion.
Joel Kaczmarek: Und am 30. November noch schnell drei Hausmeister einzustellen, wäre nicht gegangen?
Carolin Raspé: Nee, das waren dann natürlich auch konkrete Stellen. Also es musste in dem Bereich der Forschung irgendwie sein. Und ja, und tatsächlich war die Bedingung tatsächlich, es durfte in den fünf Jahren nicht runterfallen und sie waren nachweislich zwei Jahre einfach weniger. Also dass kurz dann noch jemand einstellen hätte, nichts gebracht.
Joel Kaczmarek: Ja krass. Na gut, also benehmen wir uns mal lieber. So und jetzt haben wir schon drei Themen durch. Also erstens Daten, zweitens illegale Geschäftspraktiken, drittens Subventionen. und dann sind wir jetzt im zweiten öffentlichen Thema, nämlich Steuern, lieber David. Also dein Home-Turf.
David Rieks: Ja, genau. Steuern zumindest dann, wenn man es falsch erklärt, ist es mein Home-Turf. Aber dadurch, dass natürlich häufig Unsicherheiten in dem Bereich sind, kriege ich auch viel mit von den hier steuerrechtlich beratenden Kollegen. Bei Steuern kann man es eigentlich vergleichsweise kurz machen. Wir alle wissen, Steuern nerven maximal. Steuern sind komplex. Gerade wenn man ein Unternehmen gründet und Geschäftsmodelle hat, sind die Steuern oft ein sperriges Thema. Man will irgendwie alles richtig machen, aber will auch nicht die ganze Zeit nur darüber nachdenken, wo man jetzt irgendwo noch eine Steuer bezahlen kann. Bei Steuern ist einfach, wenn man über Strafrechtsrisiken spricht, klar zu sagen, die Staatsanwaltschaften sind total überlastet in Deutschland in vielen Bereichen, aber Steuerermittlungen finden fast immer statt. Das ist mit einem großen Abstand, würde ich sagen, das Delikt, wo man am sichersten sein kann, dass wenn man da unrichtige Dinge tut, dass das am Ende des Tages aufkommt. Erstens, weil die Ermittler, die Steuerfahndungen sind sehr aktiv. Und zweitens gibt es ja ständig, das wissen ja nun die meisten, auch Betriebsprüfungen. Die gibt es halt nicht immer an Tag 1, aber die kommen irgendwann ganz sicher. Und die Betriebsprüfer kennen sich in den Branchen, in denen die Unternehmen sind, auch aus und wissen, welche Fragen zu stellen sind. Und meine Erfahrung, so gerade im Bereich junger digitaler Unternehmen, ist, dass es da auch so ein paar klassische Themen gibt, die jetzt bei mir immer wieder hier von Kollegen auf den Tisch gelegt werden, weil Mandanten dann danach fragen Das ist entweder im grenzüberschreitenden Transfer von Leistungen bei Verrechnungspreisen, bei Umsatzsteuerfragen, wie man das dann mit Tochterunternehmen, mit Dienstleistern aus dem Ausland macht. Das hat sich dann am Anfang irgendwie eingeschlichen, dass man da nicht so genau drauf guckt. Nichts gegen kleine Steuerberatungsbüros, die machen großartige Arbeit für viele Mandanten, aber oft sozusagen dann auch short on time, weil sie sehr viele Mandanten haben. Vielleicht auch nicht so gut bezahlt, dass sie dann so tief da reingehen oder auch nicht so erfahren in globalen Themen. Das macht der Steuerberater vom Anfang noch irgendwie so mit, er kennt es vielleicht sogar auch nicht so genau, kriegt aber auch nicht alle Infos, ist dann auch so gerne der Klassiker. Und dann laufen riesige steuerliche Risiken an, weil eigentlich jede Rechnung ist vielleicht umsatzsteuerrechtlich falsch, jede Umsatzsteuervoranmeldung ist falsch. Weitere Klassiker der Probleme sind so Sachen wie Mitarbeiterbeteiligungsprogramme, die nicht vernünftig aufgesetzt worden sind oder nicht zu richtigen Zeitpunkten der Zufluss erklärt wird bei den Mitarbeitern. Oder auch ganz gerne genommen verdeckte Gewinnausschüttungen Gesellschafter, also gerne die Gründer oder dann später Investoren, wo dann eben Fragen nach Gehalt, sonstigen Entnahmen, Vorteilen, Benefits nicht vernünftig behandelt wird, weil man als Gesellschafter so ein bisschen denkt, ist ja am Ende eh mein Geld, aber es eben aus Staatssicht einen Unterschied macht, ob es dann versteuertes Geld als Gewinn ausgeschüttet oder sozusagen als Betriebsausgabe abgezogenes Geld vor Gewinn ist. Da wird sehr, sehr genau hingeguckt und da ist eben einfach mein Petitum, das auf die leichte Schulter zu nehmen. Das ist wirklich dumm, muss man tatsächlich sagen, weil man einfach relativ sicher sein kann, dass jemand draufguckt, der es mit einem gegenläufigen Interesse von einem selber prüfen wird. Und auch bei Steuern reicht eine Leichtfertigkeit für eine signifikante Ordnungswidrigkeit, aber jedenfalls so ein sogenannter bedingter Vorsatz, also es billigend in Kauf zu nehmen, dass Steuern hinterzogen werden, führt eben zu einer Einleitung eines Steuerstrafverfahrens, Was an jeder Stelle im Unternehmen natürlich für Probleme sorgt. Wir hatten in einer früheren Folge schon mal darüber gesprochen, dass dann eben auch eine individuelle Haftung daran ist. Nicht das Unternehmen zahlt dann nur die Steuern nach, sondern man selber als Geschäftsführer, als der, der die Steuererklärung abgibt, hat dann das Problem. Da könnte man in 100.000 Details gehen, aber die zentrale Botschaft ist eigentlich relativ klar. Stellt euch in der steuerlichen Beratung frühestmöglich so auf, dass ihr ein gutes Gewissen habt, dass die Themen sauber abgedeckt sind und lasst euren Steuerberater nicht über Details im Unklaren, von denen ihr glaubt, dass es am Ende schon irgendwie passt. sondern gebt ihm immer das volle Bild, weil das sind Themen, wenn das dann so Legacy-Themen werden, die werden dann auch beim Verkauf bitter, weil der steuerliche DD wird oft stattfinden, dann drohen irgendwie riesige Nachzahlungen, Sanktionen und so weiter. Das haben wir schon mehrfach erlebt, da kommen wir gleich beim nächsten Thema auch nochmal zu, dass das auch echt richtige Themen im DD-Prozess werden können. später, wenn man dann große Steuerrisiken entdeckt, die sich da so über Jahre angesammelt haben.
Joel Kaczmarek: Also DD heißt due diligence, wenn ein Investor deine Firma prüft oder einen Käufer, vielleicht mal so als Kontext. Und sag mal, stimmt es, was man immer so hört, dass wenn du mal so eine steuerliche Prüfung kriegst, dass diese Prüfer teilweise ja wohl sogar bei den Leuten da sitzen sollen und sagen Ich habe nichts für euch gefunden, sieht erstmal okay aus, aber ich muss meinem Chef was vorweisen, ansonsten kriege ich Stress. Also als wenn es so ein bisschen wie so ein Bounty Hunter ist. So nach dem Motto, wenn das Finanzamt jemanden schickt, dann muss auch irgendwo ein bisschen was zu finden sein, wo Rauch ist. Dann muss es irgendwo brennen. Oder ist es so ein urbaner Mythos?
David Rieks: Ich glaube, irgendwo dazwischen. Also ganz so frech sind die meisten nicht. Ich glaube, man muss interessengeleitet sehen, dass deren Ziel ist, ein Mehrergebnis zu erzielen. Dafür kommen die sozusagen tatsächlich, auch wenn einem das als Bürger ein bisschen abwegig vorkommt. Ich erlebe häufiger als jemand, der strafrechtlich eben berät, steuerstrafrechtlich, dass Behörden sagen, wir haben hier eine Unrichtigkeit festgestellt. und wenn ihr die steuerlich angreifen wollt, Dann weisen wir mal darauf hin, dass wenn das ja vorsätzlich falsch gewesen wäre, dann müssten wir das ja jetzt auch an die Steuerfahndung weitergeben und die müssten ja ein Strafverfahren einleiten. Aber ob das jetzt schon vorsätzlich war oder noch nicht vorsätzlich, ist ja auch ein bisschen eine Bewertungsfrage. Aber wenn ihr euch jetzt steuerlich nicht so richtig dagegen wehrt, sondern das einfach nachzahlt, dann… Drücken wir mal die Augen zu, dann war das wohl nicht vorsätzlich. Und dass die dann eben dieses Strafverfahren in der Betriebsprüfung als Droh-Szenario nutzen, um eine Einigung über die steuerlichen Nachzahlungen zu bekommen. Das habe ich schon diverse Male erlebt. Und da ist es auch zwischen wirklich expliziten Unverschämtheiten, das wirklich so eins zu eins nebeneinander zu legen, bis eben so zu verdeckten, deutlich besser gemachten Hinweisen, dass man eben diese Themen prüfen muss, rechtlich, unterschiedlich offensichtlich, aber das kommt relativ regelmäßig vorher.
Joel Kaczmarek: Okay, der Revolver wird also auch mal auf der anderen Seite gezogen. Merk schon, also es geht hier rau zu. Gut, fehlt noch ein letzter Punkt. Den hat gefühlt, glaube ich, jeder Startup-Gründer mal durchgehabt. Beschäftigungsthemen. Also alleine, wenn ich darüber nachdenke, Scheinselbstständigkeit, was ich da schon so an Gesprächen mitbekommen habe. Aber nimm uns doch mal mit an die Hand, David.
David Rieks: Ja, damit hast du glaube ich schon das zentrale Thema angesprochen, deshalb haben wir es auch zu den Steuern gelegt, weil das ist auch ein Punkt, den viele dann nur ein bisschen verkennen bei Scheinselbstständigkeit. Ist auch mein Eindruck, Scheinselbstständigkeit ist für Wachstumsunternehmen ein zentrales Problem, weil das deutsche System der Beschäftigung relativ starr ist, sozusagen man ist entweder sozialversicherungspflichtig beschäftigt oder nicht. Als Arbeitnehmer ist man das mal im Grundsatz, als Freelancer ist das mal im Grundsatz, da gibt es immer wieder Ausnahmen, das führt zu weit, eher nicht. Das heißt, in dem Moment, wo ich Beschäftigungsverhältnisse begründe, wo die Leute selbstständig sind und die Sozialversicherungsträger, die auch prüfen mit Betriebsprüfungen, logischerweise gerne der Auffassung sind, dass es anders ist, weil sie gerne Beiträge haben wollen, läuft man eben in ganz große rechtliche Probleme, weil man dann Sozialversicherungsbeiträge nicht gezahlt hat, weil man auch Lohnsteuern nicht einbehalten hat für die jeweiligen Personen. weil man Umsatzsteuer aus den Rechnungen dieser Leute gezogen hat, obwohl die gar nicht umsatzsteuerpflichtige Leistungen erbracht haben, sondern einfach Arbeitnehmer waren. Das ist dann rechtlich ein ganz mühsames Thema. Und die Situationen sind natürlich mannigfaltig. Und zwar ganz häufig, komme ich wieder zu dem, was ich vorhin gesagt habe, aus der eigenen Wahrnehmung total interessengerecht. Also es gibt natürlich zwei Formen der Scheinselbstständigkeit. Einmal die, die heutzutage auch sehr weit verbreitet ist, sagen wir mal Crowdworker im weiteren Sinne. Relativ einfach gelagerte Tätigkeiten, wo Sozialversicherungsträger unterstellen können, dass diese Personen keinen wirklichen Handlungsspielraum haben, selbstständig zu agieren, sondern eigentlich weisungsgebunden sind. Und das ist eines der zentralen Kriterien bei der Frage, bin ich Arbeitnehmer oder bin ich Selbstständiger? Bin ich in eine Organisation eingegliedert? Bin ich weisungsgebunden von meinem Auftraggeber-Arbeitgeber? Und da argumentieren dann oft Behörden, naja, so eine ganz triviale, einfache Tätigkeit, wie viel Spielraum hast du denn da als Selbstständiger, die sozusagen dich selber verwirklichend auszuüben. Das ist der eine Bereich, der so die klassischen Schutzfunktionen der Sozialversicherung sicherlich auch tangiert, dass man die Leute eben in diesem Schutzsystem haben will. Und dann gibt es den anderen Bereich, hochpreisige Dienstleistungen, Leute, die flexibel sein wollen. Klassiker früher war immer so der IT-Dienstleister oder der IT-Consultant. Das gibt es mittlerweile in tausend Spielarten. Interimsmanager habe ich schon gehabt, wo es dann größere Verfahren gab. auch so Interimsabteilungsleitungen, da gibt es ja einfach ganz viele verschiedene Konstellationen, wo man für eine gewisse Zeit einen gewissen Staff braucht, der sich dann aber vielleicht auch einarbeitet. und dann irgendwann merkt man, er ist auch schon drei Jahre da und arbeitet auch nur hier, aber ist immer noch selbstständig und macht eigentlich genau das Gleiche, was der daneben macht, der angestellt ist. Diese Fälle gibt es auch, aber oft wollen die Leute auch diese Flexibilität haben. und dann denkt man sich, Na gut, der möchte gerne selbstständig sein, mir ist es lieber, ich habe eine Planungsoption zu sagen, okay, wir beenden den Vertrag nächsten Monat, für mich ist das auch gut. Und da vergisst man dann aber eben immer, dass es einen Player gibt, für den das nicht gut ist, nämlich der Sozialversicherungsträger, der eben prüft, der da anders drüber nachdenkt und dann ist man ganz schnell in dem Vorwurf der Scheinselbstständigkeit drin, der dann eben diese ganzen Probleme mit sich bringt, die ich gerade aufgezählt habe.
Joel Kaczmarek: Aber wie viel Pflicht habe ich denn eigentlich da? Weil man kennt ja vielleicht so den Klassiker, du hast so den einen Dude, der schreibt dir die SEO-Texte für die Webseite, sagt, ja, ich mache das freiberuflich, ich habe hier drei, vier, fünf Kunden und du wärst der Sechste, dafür kann ich auch viel Wissen übertragen. und dann beschäftigst du den und ich meine, es geht ja jetzt keiner hin und sagt, kannst du mir bitte deine Lohnsteuerübersicht zeigen, kannst du mir bitte eine Rechnung von deinen anderen Kunden zeigen? und so weiter und so fort. Also wie sehr bin ich denn in der Beweispflicht eigentlich, wenn ich in so einer Situation handle?
David Rieks: Ja, ich würde es andersherum sehen. Also natürlich, du musst ihn nicht notwendigerweise abfragen, da braucht er dir ja auch nicht geben, der ist ja dann selbstständiger Unternehmer, da seine anderen Kunden muss er dir nicht offenlegen und ähnliches. Aber andersherum wird ein Schuh draus aus meiner Erfahrung, weil wenn mein Mandant mir sagt, ja, ich dachte, der ist freiberuflich, der hat sechs andere Kunden und am Ende frage ich ihn, wie er denn bei ihm beschäftigt war und der hat über zwei Jahre gearbeitet. jeden Tag neun Stunden Dienstleistung bei diesem Unternehmen abgerechnet, dann ist halt die Frage, wann hat er denn die anderen sechs Kunden noch bedient? Und das sind halt tatsächlich nicht die Ausnahmefälle. Also ich habe das sehr, sehr häufig, dass ich zu, wir sprachen drüber, Durchsuchungen komme, dann heißt es am ersten Tag, da haben wir überhaupt kein Problem. Wir haben am Anfang abgefragt, dass die auch andere Arbeit Also Auftraggeber haben, dass die selbstständig sind, dass die eine eigene Website haben und so. Und wenn man dann mal so ins Detail geht, dann haben die eigentlich nur eine Website, auf der gar nichts steht, die sich auch seit drei Jahren nicht mehr bearbeitet wurde. Arbeiten so umfangreich bei einem selber, wie genau der, der daneben sitzt. Denn mittlerweile haben die dann doch eine eigene E-Mail-Adresse bekommen, werden auf die Firmenfeiern eingeladen. Das sind so diese ganzen Klassiker, die man ja auch alle schon mal gehört hat. Aber das passiert eben relativ viel, weil es eben schwer ist, auch Leute, die man, dann schätzt man den, den du gerade angesprochen hast, man hat immer mehr Arbeit für den und dann zu sagen, ja, ich darf dich aber nicht so viel beschäftigen, weil du hast ja noch diese anderen Auftraggeber, das fällt dann auch schwer. und am Ende wird das so ein schleichender Übergang zu jemandem, der am Anfang mal ein Projekt macht und am Ende macht er jedes Projekt mit. Das ist einfach das Problem.
Joel Kaczmarek: Und am Ende hat er eine eigene Kaffeetasse im Büro, ja.
David Rieks: Und alle haben sich aber auf die Terms geeinigt und keiner hat jetzt großes Interesse daran, daraus jetzt einen Arbeitsvertrag zu machen, weil sich die Bedingungen geändert haben. Deshalb ist mein Tipp, und das habe ich auch mit vielen digitalen Unternehmen implementiert, dass man einen guten Onboarding-Prozess hat, indem man zentrale Fragen, wie du sie gerade auch schon angerissen hast, abfragt. Da gibt es mittlerweile auch so ein paar ganz gute Tools von Kanzleien, gerade im Arbeitsrecht, dass man mal so einen Red-Flag-Check macht und sagt, okay, wenn der da Ja sagt oder da Ja sagt, dann haben wir wahrscheinlich echt schon jetzt ein Thema. Und dann kommt aber die richtige Aufgabe, das Monitoring. Also man muss irgendwie es schaffen, Dass man nicht drei Jahre später diese Person sich völlig verselbstständigt hat als normaler Arbeitnehmer, sondern dass man im Blick behält, wie sich die faktischen Verhältnisse, weil das ist das Einzige, worauf die Behörde am Ende guckt, nicht die vertraglichen, die faktischen, wie wird es gelebt, dass sich daran dann nicht signifikant was ändert zu dem, was ich im Onboarding-Prozess mir eigentlich vorgenommen hatte mit der Person.
Carolin Raspé: Und vielleicht eine Ergänzung, weil ich da mal einen M&A-Deal hatte, der wirklich daran gescheitert ist, an der Thematik. Man muss sich eben die Bedeutung auch tatsächlich oder den finanziellen Impact bewusst machen. Also wenn das festgestellt wird, dass ein Großteil der vermeintlich selbstständigen Mitarbeiter tatsächlich nicht selbstständig waren, dann muss man ja zurückzahlen. Und das für die letzten vier Jahre inklusive Säumniszuschläge. Das heißt, jetzt mal so über den Daumen gepeilt sind das ja, der Arbeitgeberanteil ist ja ungefähr immer noch mal 50 Prozent. Also das ist schon wahnsinnig viel Geld. Und wenn man sich da dann in einem Deal, und da schauen sich natürlich die Käufer genau solche Themen an, die lassen sich mal den Standard-Arbeitsvertrag zeigen, den Standard-Freelancer-Vertrag. Vielleicht hat man tatsächlich sogar schon eine Prüfung im Haus und das Risiko will sich eigentlich dann keiner betrachten. Anziehen, ja, also weil das geht wirklich in die Hunderttausende oder auch in die Millionen. und ich glaube, das muss man sich bewusst machen, wenn man ja doch vielleicht wie viele junge Unternehmen auch darauf hofft, irgendwann einen erfolgreichen Exit zu machen, dass diese Legacy-Themen, die können wirklich den Deal killen.
David Rieks: Also das kann man sich wirklich gar nicht schlimm genug ausmalen. Ich bin eigentlich kein Freund von komplettem Schwarzmalen. Aber diese Berechnungen, was man dann nachzuzahlen hat, wenn jemand für einen längeren Zeitraum scheinselbstständig gewesen sein soll, sind wirklich aus der Praxis des Unternehmers absurd. Also es gibt Regeln, wo dann die Behörde annehmen darf, dass das, was man dann tatsächlich vereinbart, eine Nettolohnabrede war. Das heißt, das, was man gezahlt hat, gilt dann als der Nettolohn. Dann werden darauf dann die Sozialversicherungsbeiträge drauf gerechnet sozusagen. Und dann hatte Carolin schon gesagt, dann gibt es diese Säumniszuschläge, die sind ein Prozent pro Monat. Und wenn man das über drei, vier, fünf Jahre dann hat oder es einfach schon lange zurückliegt, vielleicht ist die Person schon gar nicht mehr da, aber die Säumnis läuft eben weiter und es sind vielleicht auch mehrere Personen. Die Summen, die man ursprünglich hätte zahlen müssen, werden oftmals verdoppelt, teilweise sogar verdreifacht zu dem, was dann eigentlich zu bezahlen ist und ist einfach gar nicht zu stemmen. Das ist wirklich richtig crazy. Aber die gesetzlichen Regelungen sind relativ klar. Das heißt, da lohnt es sich dann manchmal auch wirklich darum zu kämpfen, dass es dann anders bewertet werden muss. Aber das ist ein richtiges Risiko. Und es ist halt zusätzlich zu den Sozialversicherungsbeiträgen auch die Lohnsteuer. Das heißt, da kommen wirklich dann absurde Beträge zustande. Und es ist eben auch leider eins der Themen, wo man dann sehr schnell einen bedingten Vorsatz annimmt, weil man sagt, du kanntest ja die Bedingungen, wie der arbeitet oder als Geschäftsführer hättest du sie kennen müssen. Und dann wird auch ein Ermittlungsverfahren eingeleitet und es sind ganz schmutzige, unerfreuliche Themen. Deshalb ist Scheinselbstständigkeit im Beschäftigungskontext bei strafrechtlichen Risiken weiterhin meines Erachtens in der Digitalbranche Risiko Nummer eins. Einen letzten Punkt, den ich nochmal ansprechen wollte, den wir gerade ganz viel sehen, sind Themen mit illegaler Ausländerbeschäftigung. Klingt auch irgendwie total abwegig, sagt man, mache ich natürlich nicht. Aber da ist es ganz häufig in der Praxis so, dass Gerade kommen wir es dauernd vor bei Großstadtunternehmen, wo eben viel internationale Arbeitskräfte auch sind, dass die Leute nur unter bestimmten Bedingungen in Deutschland Arbeitserlaubnisse haben, irgendwie eine bestimmte Stundenzahl in einer bestimmten GmbH arbeiten dürfen, nur was auch immer für bestimmte Zeiträume. Und da steht dann irgendwie Nebenbestimmung des Aufenthaltstitels und das wird dann total übersehen, dass die Bedingung abgelaufen ist, dass die nicht mehr gilt, dass man eine Restrukturierung gemacht hat und die Person in eine andere GmbH gegeben hat. Und auf einmal ist das für die Person, die dann quasi illegal tätig ist, als auch für einen selber, der diese Person illegal, also einen Ausländer illegal beschäftigt, ein riesen Bußgeldrisiko dran. Das ist so ein zweites Risiko, wo ich auch immer dafür plädiere, genau das Gleiche zu machen. Vernünftiges Onboarding, einen schulen, worauf es ankommt und den dann mit so einem Flagging-System sozusagen, trag diese Nebenbestimmung ein, wenn das Ja abgelaufen ist, frag den, ob der eine Verlängerung bekommen hat, trag ins System ein, dass der nur 20 Stunden arbeiten darf, trag ins System ein, dass der nur für die A-GmbH arbeiten darf und nicht für die B-GmbH, weil sonst wirst du das nie mehr nachhalten, wenn sich da irgendwas in der Praxis dann später mal ändert.
Joel Kaczmarek: Und sag mal vielleicht noch so. zwei abschließende Nerdfragen zu dem Thema. Wie ist es so, es gibt ja ganz viele Unternehmen, die auf solche sogenannten Employer of Records zurückgreifen. Das heißt, die wollen vielleicht im Ausland jemanden beschäftigen und greifen dann auf eine Firma zu, weil sie sich nicht den Stress geben wollen, die ausländischen Vertragsrechte da alle zu kennen, das Arbeitsrecht und so weiter und so fort. Ist das so eine Falle, wo man auch schnell in Dinge reinlaufen kann oder ist das eigentlich relativ harmlos?
David Rieks: Also es kommt immer auf die konkrete Ausgestaltung an. Faktisch ist es oft schwer, sich sozusagen bestimmten Pflichten durch so vertragliche Konstruktionen final zu entledigen. Bei dem, was du schilderst, droht dann auch immer noch ein bisschen ins Risiko, dass das dann vielleicht eine Arbeitnehmerüberlassung sein kann. Wenn man mit guten Dienstleistern zusammenarbeitet, habe ich in der Praxis häufig den Eindruck, dass die die Risiken kennen und wissen, was zu beachten ist. Aber wenn man selber schon das Gefühl hat, irgendwie arbeiten wir hier gerade genau an dem vorbei, was das Gesetz will, sollte man es jedenfalls nochmal mit einem arbeitsrechtlichen Kollegen besprechen, weil wie gesagt, oft ist dann das Problem, man setzt so ein Riesenkonzept auf, lebt das zwei Jahre, dann kommt die Prüfung und sagt, das Konzept ist rechtswidrig und dann stürzt das wirklich wie so eine Lawine rückwirkend über einen ein und das ist jedenfalls die schlechteste der drei Alternativen. Also dann überlege ich lieber, ob ich es auch anders organisiert und finanziert bekomme, auch wenn es einen Tick teurer ist, weil sonst wird es hinten raus richtig unerfreulich.
Joel Kaczmarek: Zweite Nerdfrage, wie ist es mit dem Thema KSK? Also es gibt ja diese Künstlersozialkasse und ich weiß, wir haben uns das zum Beispiel mal angeguckt bei uns, da werden zum Beispiel Podcasts geschnitten von Menschen, die in der Künstlersozialkasse versichert sind. und dann fängt auf einmal die Debatte an, ist das jetzt ein künstlerisches Produkt, wenn ich auf Vorlage hin etwas schneide oder nicht? Und das kannst du auf ganz viele Ebenen übertragen, Suchmaschinentexte, Webseitentexte, Bildgenerierung mit KI oder oder oder. Ist das so eine Falle, die man übersehen kann? Also wir haben dafür eine saubere Lösung gefunden, aber ich könnte mir vorstellen, das ist auch so ein Beispiel, wo man mal schauen muss, oder?
David Rieks: Das sind diese klassischen Beispiele, wo dann Dinge auslegungsfähig sind und man sich einfach selber in den Spiegel anschauen muss und fragen, habe ich das jetzt so ausgelegt, dass ich selber noch ein gutes Gefühl dabei habe, dass man das so auslegen kann? oder gibt es vielleicht dazu eine Rechtsprechung, die ich kennen sollte, dass man das so nicht auslegen darf? Oder ist das so eine wirklich herbeigeredete Version zu sagen, das ist jetzt eine künstlerische Leistung und in Wirklichkeit hat das, wenn man sich mal ernstlich anguckt, mit künstlerischer Leistung überhaupt nichts zu tun. Das sind eben genau die Punkte, auf die ich hinweisen will. Man sollte nicht damit anfangen, sich selber zu belügen, weil es gibt einen Player, den das interessiert, wie es sein könnte und der guckt dann drauf und der ist sowieso schon strenger mit dir, als du selber mit dir bist. Also sei lieber direkt streng mit dir selber und überleg dir, ob das wirklich sauber aufgesetzt ist.
Joel Kaczmarek: Gut, also wir fassen nochmal zusammen. Die Top 5 Strafverfolgungsrisiken in der Digitalwirtschaft. Punkt 1 Daten mit den einzelnen Aspekten Datenschutz, AI Compliance und IP. Punkt 2 Illegale Geschäftspraktiken. Wir haben über Korruption, Interessenskonflikte und Kartellrecht geredet. Punkt 3 Subvention. Nummer 4 Steuern. und Nummer 5 Beschäftigung rund um Aspekte wie Scheinselbstständigkeit, Ausländerbeschäftigung und und und. Was würdet ihr sagen, abschließend, Prozentverteilung, welche von den fünf haben so die größten Einschlagsrisiken, also was betrifft die meisten Unternehmen davon?
David Rieks: Also meine Einschätzung wäre, die meisten Unternehmen betreffen jedenfalls die letzten beiden Themen, weil Steuern und Beschäftigung hat einfach jeder und da sind die formalen Feinheiten wichtig. am gefährlichsten und es gibt Behörden, die prüfen. Das ist einfach in der Melange das zentralste Risiko. Das Thema, was Carolin angesprochen hat, Daten ist eins, was, wenn es einen trifft, sehr, sehr unangenehm wird. Das zweite Thema, Geschäftspraktiken auch, da wird es besonders unangenehm, aber die Wahrscheinlichkeiten sind am größten. da, wo alle ihre Prozesse haben und Steuern müssen wir alle bezahlen und Personen beschäftigen tun wir auch alle. Da kommt man nicht umhin und deshalb muss man da sauber sein.
Carolin Raspé: Ja, also ich würde natürlich auch nochmal für Daten den Stab brechen. Und letztendlich ist es das, was wir jetzt auch schon in den ersten beiden Folgen immer gesagt haben. Langsam komme ich mir hier vor, wie die, die immer mahnt, dokumentieren, dokumentieren, dokumentieren. Aber genau das ist es. Also wirklich, Prozesse sind für viele unglaublich langweilig, aber sie können bei all diesen Themen absolut helfen. Denn wenn die Behörde kommt und sieht, ihr habt es jedenfalls versucht, selbst wenn es nicht geklappt hat, ist immer besser. als ich habe mir überhaupt keine Gedanken dazu gemacht oder es war mir sogar egal. Dann ist man nämlich schnell beim bedingten Vorsatz. Also einfach wirklich versuchen, zwar low-key und nicht übertreiben, keine Overcompliance, aber einfach grundlegende Prozesse zu haben, ist einfach in all diesen fünf Bereichen absolut entscheidend.
Joel Kaczmarek: Ja gut, ihr beiden. Dann ganz herzlichen Dank für die Aufklärung und ich freue mich schon auf die nächste Session mit euch.
Carolin Raspé: Wir uns auch.
David Rieks: Vielen Dank. Danke, Joel.
