Die Sicherheit und der Schutz von sensiblen Daten sind in einer wachsenden digitalen Welt von größter Bedeutung. Denn leider sind Betrüger*innen ständig auf der Suche nach Möglichkeiten, an diese persönlichen Informationen zu gelangen. Dabei hat sich das Darknet zu einer der Hauptschnittstellen für den illegalen Handel mit gestohlenen Daten etabliert. Auch die Methoden der Betrüger zur Datenbeschaffung werden immer dreister und ausgeklügelter. Im Folgenden erfährst du, wie unsere Daten ins Darknet gelangen und wie sich Besorgte davor schützen können.

Die dunkle Seite des Internets und kriminellen Handlungen

Das Darknet ist ein abgeschotteter Bereich im Internet, der nicht über herkömmliche Suchmaschinen zugänglich ist. Hier können Nutzende ihre Identität verschleiern und anonym kommunizieren. Es wird für verschiedenste Zwecke genutzt, darunter illegale Aktivitäten wie der Austausch gestohlener Daten. Normalerweise gibt es verantwortliche Stellen bzw. spezielle Aufsichtsbehörden, die kontaktiert werden können, um gegen Datenschutzverletzungen im World Wide Web vorzugehen. Doch in diesem abgeschirmten Bereich des Internets wird alles dafür getan, um vor den entsprechenden Zuständigkeiten ungesehen zu bleiben. So befinden sich die Betreiber*innen der Server in der Regel außerhalb Europas, was es für Strafverfolgungsbehörden äußerst schwierig macht, einmal gestohlene Daten zu löschen oder Täter zur Rechenschaft zu ziehen. Erst im Darknet veröffentlicht, können solche Datensätze mehrfach betrügerisch genutzt oder verkauft werden, was die Sicherheit und Privatsphäre der Betroffenen langfristig gefährdet. Auch können die Personen schwerer ausfindig gemacht werden, da sie die entwendeten Informationen nicht selbst nutzen und ihre rechtswidrigen Aktivitäten schwer auf sie zurückzuführen sind. Auf dem digitalen Schwarzmarkt zahlen Käufer*innen für solche gestohlene Daten und damit verbundene Dienstleistungen in Kryptowährungen wie Bitcoin. Diese Währungen führen auch dazu, dass die Bezahlvorgänge kaum nachvollziehbar sind.

Von Phishing bis Europol-Masche: Wie Betrüger*innen an die Daten kommen

Zu den bekanntesten Methoden, um an die begehrten Informationen zu kommen, zählt Phishing. Diese Masche ist vor allem für ihre Spam-Mails bekannt, bei denen die Betroffenen dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben. Jedoch findet diese Methode inzwischen auch über das Telefon statt. Die Betrüger*innen tarnen sich beispielsweise als Europol-Mitarbeitende und fordern ihre Gesprächspartner*innen dazu auf, ihre IBAN-Nummer zu nennen. Mittlerweile ist selbst die Suche nach einer Wohnung oder einem Job nicht mehr sicher. So verwenden Trickser gefälschte Angebote und stellen ein vorgetäuschtes Identitätsverfahren vor, um Suchende dazu zu bringen, Fotos ihrer Ausweise zu übermitteln.

Eine weitere dreiste Masche besteht darin, Leidtragende während eines Gesprächs schnell zu einem eindeutigen „Ja“ zu animieren. Wenn die Person zum Beispiel zustimmt, dass das Telefonat aufgezeichnet wird, haben die Betrüger bereits fast alles erreicht, was sie wollten. Danach stellen sie einige harmlose Fragen, und schon haben sie genug Material gesammelt, um das Gespräch beliebig zusammenschneiden zu können. Dann scheint es, als hätten die Betroffenen mit ihrem „Ja“ einem Kaufvertrag oder einem Abonnement zugestimmt.

Finanzielle Ausbeute: So viel bis du wert

Im Darknet existiert bereits ein florierender Handel mit gestohlenen Identitäten, die es Käufer*innen ermöglichen, verschiedene kriminelle Aktivitäten durchzuführen. Doch wie viel Gewinn können die Betrüger*innen damit überhaupt erreichen? Im Report des auf Antiviren-Programme spezialisierten Herstellers Bitdefender wird deutlich, dass eine gestohlene Identität in Form eines biometrischen EU-Passes auf dem Schwarzmarkt bis zu 4.500 Euro bringen kann. Die McAfee-Studie „The Hidden Data Economy“ von 2018 enthüllte wiederum, dass Darknet-Händler*innen in der Europäischen Union bis zu 40 Euro für vollständige Kreditkartendaten verlangen können. Auch Konten von Online-Zahlungsdiensten werden hier gehandelt. Dabei ist jedoch der Preis abhängig vom Guthaben des gehackten Kontos und variiert zwischen 20 und 300 Euro. Um also Betrüger*innen nicht auf den Leim zu gehen und sich den Ärger mit geklauten Daten zu ersparen, ist der Datenschutz im digitalen Zeitalter auch für Privatpersonen wichtiger denn je!

Praktische Maßnahmen: Wie entgehe ich der Täuschung?

Identitätsklau per Telefon ist nach wie vor eine weitverbreitete Methode für Datenhändler*innen, über die jede(r) informiert sein sollte. Um die persönlichen Daten zu schützen, ist es wichtig, bei der Weitergabe sensibler Informationen generell vorsichtig zu sein. Hier sind einige wichtige Maßnahmen, die ergriffen werden können, um einem möglichen Betrugsversuch vorzubeugen: Wenn ein Anruf verdächtig erscheint oder eine unbekannte Person Geld verlangt, handelt es sich in den meisten Fällen um einen Schwindel. Die größte Sicherheit besteht darin, das Gespräch sofort zu beenden. Um Datenverluste und finanzielle Schäden zu vermeiden, sollten niemals persönliche Informationen wie Anschrift, E-Mail-Adresse, Geburtstag, Passwörter oder Bankdaten an Fremde weitergegeben werden. Seriöse Behörden oder Unternehmen werden am Telefon unter keinen Umständen nach solchen Angaben fragen.

Ist der Schaden bereits entstanden und die Daten wurden preisgegeben, sollte die Bundesnetzagentur eingeschaltet werden. Auch die Polizei sollte unter der Rufnummer 110 kontaktiert werden. Wurde beispielsweise Geld illegal vom eigenen Konto abgebucht, kann die Bank dieses innerhalb von vier Wochen zurückholen. Hier gilt es jedoch zu beachten, dass dies nur funktioniert, wenn die Überweisung nicht von der betroffenen Person selbst getätigt wurde. Daher sollten niemals Zahlungen an eine unbekannte Person getätigt werden. Häufig kommen betrügerische Anrufe aus dem Ausland. Daher ist besondere Vorsicht bei folgenden Vorwahlen geboten: +88 (Globales Navigationssatellitensystem), +225 (Elfenbeinküste), +231 (Liberia), +252 (Somalia), +257 (Burundi), +261 (Madagaskar) oder +370 (Litauen). Schließlich kann es auch helfen, sich regelmäßig über die neuesten Betrugsmaschen zu informieren und somit im Falle eines entsprechenden Anrufs sensibilisiert zu sein.

Der Autor Thomas Wrobel ist Spam-Schutz-Experte, CTO der Müller Medien-Tochter validio und Gründer von Clever Dialer. Die App liefert verlässliche Anrufinformationen und schützt Verbraucher*innen vor Spam-Telefonaten.

Elektronische Transaktionen und Daten, die von Endgeräten und anderen Quellen stammen, bilden die Grundlage für die Geschäftsmodelle einige der größten Unternehmen der Welt. Doch der jahrzehntelange Wildwuchs in der Datenspeicherung sorgte für Misstrauen der Verbraucher*innen und verlangte nach gesetzgeberischen und regulatorischen Maßnahmen.

Auch das Jahr 2023 wird einige neue Regelungen und Maßnahmen bringen, auf die sich die Unternehmen vorbereiten müssen. Hier vier Prognosen:

1. Internationale Datenübermittlungen

Bis Juli 2020 galten die USA laut eines Angemessenheitsbeschlusses der Europäischen Kommission (basierend auf dem EU-US-Privacy-Shield-Abkommen) als sicheres Drittland. Das Datenschutzniveau wurde also als ähnlich gut eingeschätzt wie das der EU. Dies änderte sich jedoch, als der Österreicher Max Schrems mit seiner Klage in der Sache „Schrems II“ vor dem Europäischen Gerichtshof (EuGH) Erfolg hatte.

Am 16. Juli 2020 erklärte der EuGH das bis dahin geltende Privacy Shield für ungültig (Rechtssache C-311/18, Schrems II). Seitdem gelten die USA nicht mehr als sicheres Drittland, was den Datentransfer für Firmen bedeutend komplizierter gestaltete. Die rechtskonforme Gestaltung von Datenübermittlungen aus Europa in die USA ist inzwischen eines der komplexesten und zeitaufwendigsten Themen, mit denen sich Datenschutzbeauftragte in Unternehmen in den letzten zwei Jahren beschäftigen mussten.

Nun kommt Bewegung in die Sache: Die EU-Kommission hat Mitte Dezember 2022 ihren Entwurf für den bevorstehenden Angemessenheitsbeschluss veröffentlicht, die Arbeiten am neuen EU-U.S.-Data-Privacy-Framework laufen auf Hochtouren.

Bis zum Erlass, der in der ersten Jahreshälfte 2023 erwartet wird, bleibt es jedoch bei der derzeitigen Rechtslage. Bis dahin werden die anderen möglichen Übermittlungsinstrumente des Art. 46 DSGVO – insbesondere Standardvertragsklauseln (SCC) und Binding Corporate Rules (BCR) – sowie die Ausnahmetatbestände des Art. 49 DSGVO (speziell die Einwilligung der betroffenen Personen) genutzt werden, und zwar mit allen bekannten Herausforderungen und Nachteilen.

2. EU-Dateninitiativen werden verabschiedet

Neue EU-Dateninitiativen werden verabschiedet oder in Kraft treten. Sie beeinflussen, wie Daten mit anderen geteilt werden dürfen und zwingen Organisationen, die einen Wert aus personenbezogenen Daten ziehen, dazu, die Modalitäten für die Weitergabe, den Schutz und den Zugriff auf diese Informationen zu ändern. Besonders folgende:

• Digital Services Act (DSA): Der DSA wird die veraltete E-Commerce-Richtlinie aus dem Jahr 2000 ablösen. Sein extraterritorialer Geltungsbereich betrifft die derzeitigen Geschäftsmodelle vieler datengesteuerter Organisationen, darunter Internetdienst- und Cloud-Anbieter, soziale Medien und Online-Plattformen, Marktplätze und Suchmaschinen. So werden unter anderem zusätzliche Transparenzanforderungen für Online-Werbung, ein Verbot von „Dark Patterns“ und Einschränkungen für Werbung auf der Grundlage sensibler Daten erlassen.
• Data Act: Das Datengesetz soll harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten schaffen. Es stellt sicher, dass ein breiteres Spektrum von Akteuren die Kontrolle über ihre Daten erhält. Es sollen mehr Informationen für innovative Zwecke zur Verfügung stehen, während gleichzeitig Anreize für Investitionen in die Datengenerierung erhalten bleiben. Das soll schließlich zu einem maximalen Wert der Daten für Wirtschaft und Gesellschaft führen.
• Europäischer Raum für Gesundheitsdaten: Befasst sich mit den gesundheitsspezifischen Schwierigkeiten beim Zugang zu elektronischen Gesundheitsdaten, der gemeinsamen Nutzung und der Gestaltung eines gemeinsamen Raums, in dem natürliche Personen ihre elektronischen Gesundheitsdaten leicht kontrollieren können. Zudem soll er es Forschern und politischen Entscheidungsträgern ermöglichen, diese elektronischen Gesundheitsdaten in einer vertrauenswürdigen und sicheren Weise zu nutzen, bei der die Privatsphäre gewahrt bleibt.
• Artificial Intelligence Act: Viele Umfragen zeigen, dass sich Verbraucher über die Verwendung ihrer personenbezogenen Daten in KI-Anwendungen Sorgen machen. Der Vorschlag für eine Verordnung mit harmonisierten Regeln für künstliche Intelligenz soll diese Bedenken ausräumen und die ethische Nutzung von KI gewährleisten. Flankiert wird er von den außervertraglichen, zivilrechtlichen Haftungsregeln für künstliche Intelligenz. Diese sollen dafür sorgen, dass Betroffene die gleichen Schutzstandards genießen, falls ihnen unter anderen Umständen durch KI-Produkte oder -Dienste ein Schaden entstehen sollte.

3. Umstellung auf neue Standardvertragsklauseln (SCC)

Im Juni 2021 erließ die Europäische Kommission neue Standardvertragsklauseln (SCC), die seit dem 27. September 2021 für alle neuen Verträge gelten. Diese neuen SCC sind modular aufgebaut und decken alle praktisch relevanten Varianten des Datentransfers ab, ohne wie bisher auf komplizierte und teilweise unpraktische Vertragskonstellationen zurückzugreifen.

In diesem Zusammenhang mussten Unternehmen bis zum 27. Dezember 2022 alle Altverträge auf die neuen Standardvertragsklauseln umstellen. Laut diversen deutschen Datenschutzbehörden soll es keine weitere Fristverlängerung geben, sie wollen also kein Auge mehr zudrücken. Daher müssen Firmen, die bis Ende Dezember 2022 alte Verträge nicht auf die neuen SCCs angepasst haben, mit Sanktionen der Aufsichtsbehörden rechnen.

4. Vormarsch neuer Instrumente der Rechtsdurchsetzung

Reine Kontrollmaßnahmen der Aufsichtsbehörden werden 2023 nicht mehr allein im Vordergrund stehen. Der Trend geht vielmehr zur zivilrechtlichen Durchsetzung der Beendigung datenschutzwidriger Verarbeitungen und der Entschädigung von Datenschutzverstößen. Dies zeigte sich bereits 2022 im Fall von Google Fonts.

Hunderte von Organisationen in Deutschland und Österreich sahen sich im Sommer und Herbst 2022 mit Abmahnungen und Unterlassungserklärungen wegen Google Fonts konfrontiert. Solche Trittbrettfahrer werden in Zukunft voraussichtlich vermehrt einzelne Gerichtsentscheidungen nutzen, um mit derartigen Massenverfahren gegen angebliche Datenschutzverstöße auf breiter Front vorzugehen. Davon dürften insbesondere Websites und Apps betroffen sein, da sich datenschutzwidrige Konfigurationen und nicht autorisierte Tools mit geringem Aufwand schnell und eindeutig nachweisen lassen. Dass sich solche Massenabmahnungen zumindest in einer Grauzone bewegen und die Schwelle zur Missbräuchlichkeit leicht überschritten werden dürfte, zeigen die ersten Gerichtsverfahren gegen die abmahnenden Anwälte.

Natürlich werden auch die Aufsichtsbehörden weiterhin die DSGVO durchsetzen, doch auch diese dürften in Zukunft Neuland betreten. Es ist nur eine Frage der Zeit, bis sie zunehmend die ihnen nach Artikel 58 DSGVO zur Verfügung stehenden Instrumente nutzen, um die Datenverarbeitung (vorübergehend) zu untersagen und die Löschung von Daten anzuordnen. Da die Wirkung dieser Maßnahmen sofort eintritt, sind die Auswirkungen und die Intensität der Intervention am größten. Aufgrund der rechtlichen Brisanz solcher Entscheidungen haben die Behörden bisher jedoch nur selten von ihnen Gebrauch gemacht. Doch ändert sich bald. So könnten in Fällen wie bei Google Analytics im Jahre 2022 zukünftig nicht nur eine Feststellung der Datenschutzwidrigkeit seitens Behörden erfolgen, sondern zusätzlich eine Untersagung der Übermittlung.

Die größte und wesentlichste Veränderung bei der Rechtsdurchsetzung dürfte jedoch das verstärkte Eingreifen von NGOs und anderen Verbraucherschutzverbänden darstellen. Organisationen wie NOYB haben bei verschiedenen europäischen Aufsichtsbehörden Hunderte von Beschwerden über Cookie-Banner und Websites eingereicht, die gegen Datenschutzgesetze verstoßen. Artikel 80 der DSGVO ermöglicht es NGOs und Verbraucherverbänden, Beschwerden bei den Behörden einzureichen und im Namen der betroffenen Personen Schadenersatz zu fordern. Diese Möglichkeit kannten bisher nur wenige, deswegen wurde sie kaum wahrgenommen. Allerdings dürfte es zu einer verstärkten Aktivität solcher Organisationen kommen, speziell nach dem Grundsatzurteil des EuGH über die Rechtsstellung von Verbraucherschutz-Organisationen im Mai 2022.

Der Europäische Verbraucherverband hat bereits angekündigt, dass seine Mitglieder ihre Befugnisse im Rahmen der DSGVO nutzen wollen, um den Verbraucherdatenschutz zu verbessern.

Der Autor Dr. Frank Schemmel (Practice Lead International Privacy & Compliance) ist seit 2018 bei DataGuard - der All-in-one-Plattform in Sachen Compliance-Anforderungen, Informationssicherheit und Datenschutz – tätig.

Die meisten Gründer*innen denken bei Datenschutz erstmal an Cookie-Banner und Einwilligungen zur Datenerhebung. Dabei steckt viel mehr dahinter. So richtig erfolgreich werden Datenschutzpraktiken erst, wenn jedes Teammitglied auch an die Bedeutsamkeit und Notwendigkeit einer datenschutzfreundlichen Organisation glaubt. Gerade beim Aufbau eines neuen Unternehmens ist es deshalb wichtig, dass das Managementteam eine Vorbildfunktion einnimmt, wenn es um den Datenschutz geht. So wird auch für die Mitarbeitenden deutlich, wie überzeugt die Führungsriege von der Bedeutung des Datenschutzes ist. Im besten Fall zieht dann das ganze Team bei diesem komplexen Thema mit. Und das bringt eine Menge Vorteile mit sich:

• Konform mit allen Regulierungen: Die Europäische Datenschutz-Grundverordnung (DSGVO) ist seit einigen Jahren offiziell das gesetzliche Schutzschild der Privatsphäre europäischer Nutzer*innen. Auch in den USA gilt inzwischen der California Consumer Privacy Act (CCPA), der Datenschutzrechte und den Verbraucher*innenschutz in Kalifornien verbessert. Inzwischen gibt es Absprachen, die Bürger*innen aus Europa und den USA gleichermaßen schützen sollen. Es ist also eine rationale und rechtssichere Entscheidung, mit den wachsenden und sich ändernden Datenschutzbestimmungen Schritt zu halten.
• Niemand traut einem Datendealer: Datenkraken werden meist nur deshalb genutzt, weil ihre Verwendung so weitverbreitet ist. Man denke an die großen Messenger oder sozialen Netzwerke. Da sticht der Netzwerkeffekt die Datenschutzbedenken aus. Ansonsten gilt aber: Je weniger Daten ein Unternehmen von den Nutzer*innen sammelt, desto weniger Daten können missbraucht werden. Gerade bei Start-ups können ein Leak und der damit verbundene Reputationsverlust das Unternehmen massiv schädigen. Kommuniziert das gesamte Team jedoch das Bewusstsein für den Datenschutz klar und deutlich, gewinnt das Unternehmen eine der wichtigsten Währungen beim Markenaufbau: Vertrauen.
• Datenschutz als soziale Verantwortung: Der Schutz der Privatsphäre ist ein Gesellschaftsthema: Die vielen Skandale von den Snowden-Leaks bis hin zu Cambridge Analy­tica haben gezeigt, wie Daten wirklich missbraucht werden. Sich von solchen Praktiken abzugrenzen, zeugt von einem klaren moralischen Kompass und ist zugleich ein valides Arbeitgeber*innenargument am umkämpften Arbeitsmarkt.

Datenschutz zum Führungsthema machen

Datenschutz hat somit zahlreiche Qualitäten, die Gründer*innen in Betracht ziehen sollten. Nachfolgend ein paar Tipps und Denkanstöße, wie man dem Thema im Unternehmen Priorität einräumen kann.

Authentizität

Gründer*innen können ein datenschutzbewusstes Team nur dann fördern, wenn sie selbst Einsatz zeigen. Kommunizieren Gründer*innen an ihre Teams, dass sie sich persönlich für den Datenschutz einsetzen, fördert das die interne Akzeptanz. Gab es vielleicht einen Aha-Moment, den Gründer*innen im Team-Meeting teilen könnten? Wie stehen die Gründer*innen beispielsweise zu Tracking und Anzeigen, die sie über mehrere Websites hinweg verfolgen? Nutzen sie selbst Browser-­Add-ons mit „Do-not-Track“-Funktion oder Cookie-Blocker? Solche persönlichen Erfahrungen und Einstellung bewegen andere oft dazu, sich bewusster mit dem Thema Datenschutz auseinanderzusetzen. Auch informelle Formate wie ein gemeinsamer Filmabend mit dem Team können Diskussion entfachen – z.B. mit dem Dokumentarfilm „Das Dilemma mit den sozialen Medien“.

Transparenz

Es ist wichtig, das ganze Team auf der Reise zu mehr Datenschutz mitzunehmen und transparent alle Bemühungen, Erfolge und Herausforderungen zu teilen. Wenn es beispielsweise zu einem Datenschutzverstoß kommt, sollte dies das Führungsteam intern rechtzeitig kommunizieren. Aber auch in der Kommunikation nach außen ist Transparenz gefragt: So sollten etwa Datenpannen offen an Benutzer*innen und Partner*innen kommuniziert werden; am besten, bevor etwas schiefgegangen ist.

Generell ist es wichtig, offen und ehrlich in Bezug auf alle erhobenen Daten zu sein, die vorübergehend verwendet, gespeichert oder an andere weitergeben werden. Es stärkt das Vertrauen, wenn Firmen offen erklären, warum welche Daten erhoben und zu welchem Zeitpunkt diese wieder gelöscht werden. Gleichzeitig ist das auch für die Mitarbeitenden eine gute, verbindliche Richtlinie

Verantwortungsvolle Technologien unterstützen

Start-ups haben im Gründungsprozess noch die Wahl, welche Kommunikations-, Zahlungs- und Abwicklungsplattformen und andere Technologien sie für den Einsatz im Unternehmen verwenden. Daher ist die Wahl der Technologieanbieter mit Sorgfalt zu treffen. Meist sind europäische Unternehmen gegenüber US-amerikanischen im Vorteil, da sie der DSGVO unterliegen und näher an den Marktanforderungen sind.

Wandel im Team

Im Tagesgeschäft sind es die Mitarbeiter*innen, die Datenschutzmaßnahmen umsetzen. So fördern etwa interne Datenschutzbeauftragte das Bewusstsein innerhalb eines Unternehmens, sind Expert*innen und Anlaufstelle für ihre Teammitglieder und entwickeln mit der Zeit ein gestärktes Verantwortungsgefühl für das Thema. Um Datenschutz in der Unternehmenskultur zu verankern, können Unternehmen Best Practices für das Tagesgeschäft etablieren. Alltägliche Praktiken wie Zoom-Anrufe sind ein guter Ansatzpunkt: Es ist eine einfache Geste, den Mitarbeiter*innen die Wahl zu lassen, ob sie mit oder ohne Kamera an Meetings teilnehmen. Auch können Gründer*innen auf datensichere Suchmaschinenalternativen hinweisen, Browsererweiterungen empfehlen oder Richtlinien im Umgang mit sozialen Medien anstoßen.

Denkanstöße für alle Unternehmensbereiche

Start-ups und kleinere Unternehmen haben häufig keinen Chief Information Security Officer (CISO), also eine Person, die für die gesamte IT-Sicherheit im Unternehmen verantwortlich ist. Für Start-ups empfiehlt es sich für den Anfang, folgende drei Abteilungen unter die Lupe zu nehmen:

• Marketing: Marketingexpert*innen setzen oft auf verhaltensorientiertes Targeting. Für sie sind alle Daten, die potenzielle Kund*innen im Internet preisgeben, ein Datenschatz, um gezielt Werbung auszuspielen. Dabei gibt es durchaus erprobte Alternativen. Das Marketingteam kann viele enger mit dem Feedback echter Kund*innen arbeiten und so auf deren direkte Wünsche eingehen – statt abstrakte Daten zu analysieren. Eine weitere Möglichkeit ist die Umstellung von verhaltensbasiertem auf kontextbasiertes Marketing. Eine weltweite Umfrage zeigt: 69 Prozent der Verbraucher*innen sind eher bereit, sich auf Werbung einzulassen, die auf dem Kontext des besuchten Seiteninhalts beruht.
• Produktentwicklung: Produktentwickler*innen und -verantwortliche sind normalerweise darauf trainiert, so viele Daten wie möglich über das Nutzer*innenverhalten zu sammeln. Ein Denkansatz für sie ist, zu hinterfragen, ob es nicht einen diskreten, datenschutzbewussten Weg gibt, um an der Produktoptimierung zu arbeiten. Eine Möglichkeit sind häufigere Iterationszyklen und Besprechungen im Team sowie mit potenziellen Kund*innen. Eigentlich eine wichtige Grundlage im Design-Thinking-Ansatz. Ein positiver Nebeneffekt: Die vielen Feedbackschleifen führen zu unkonventionellen Lösungen, geben jedem Teammitglied mehr Raum, kreativ zu werden und sich einzubringen – und stärken so das Teamgefüge.
• Kundensupport: Dieses Team verfügt über viele Informationen, um einen personalisierten Service zu bieten. Aber auch dieses Team sollte sorgfältig abwägen, welche persönlichen Informationen gesammelt werden sollten. Getreu dem Motto: So viel wie nötig, so wenig wie möglich.

Fazit

Es zeigt sich: Datenschutz spielt nicht nur in Sachen Rechtssicherheit eine entscheidende Rolle. Der Umgang mit Daten ist eine Frage der Unternehmenskultur, der viele Vorteile mit sich bringen kann. Dabei müssen besonders die Gründer*innen ihr Engagement bei dem Thema vorleben. Denn Datenschutz ist oft nicht die einfachste Lösung, aber eine langfristige Verpflichtung, die auf lange Sicht Früchte trägt. Ein vorbildlicher Umgang mit Daten schafft Vertrauen, zeigt einen stabilen Wertekompass und schützt vor Strafen und Reputationsverlust. So entwickelt sich Datenschutz, sofern alle Teams an Bord sind, von einem bürokratischen Aufwand zu einem echten Wettbewerbsvorteil.

Der Autor Robert E.G. Beens ist Mitgründer und CEO der datensicheren Suchmaschine Startpage sowie Experte und Verfechter des Datenschutzes.

Egal ob online, per Excel-Liste oder auf einem Blatt Papier: Um die geleistete Arbeitszeit von Mitarbeitenden zu erfassen, sind alle erwähnten Szenarien möglich. Doch zumindest in Deutschland gab es rechtlich bisher noch keine klare Regelung zur Zeiterfassung in den Betrieben, geschweige denn eine Pflicht, diese überhaupt zu dokumentieren. So haben Beschäftigte hierzulande sogar im Pandemie-Jahr 2020 fast 1,7 Milliarden Überstunden angehäuft, wovon insgesamt nur drei Prozent ausbezahlt wurden.

Eine systematische Zeiterfassung kann dabei helfen, dieses Problem langfristig zu lösen. Denn: Als Arbeitgeber*in ist man generell dazu verpflichtet, die Überstunden seiner Fachkräfte auszugleichen. Das kann entweder in Form von Gehalt oder als Freizeitausgleich abgehandelt werden.

Mit dem Grundsatzurteil 1 ABR 22/21 vom BAG (Bundesarbeitsgericht) vom 13. September 2022 soll sowohl für Arbeitgebende als auch Arbeitnehmende Klarheit in die Erfassung gebracht werden. Denn Arbeitgebende sind nun dazu verpflichtet, ein System einzuführen, mit dem die geleistete Arbeitszeit registriert werden kann. Dabei müssen nicht nur die Arbeitszeiten, die über 8 Stunden pro Arbeitstag hinausgehen, sowie die gesamte Sonn- und Feiertagsarbeit erfasst werden, wie es nach dem bisherigen geschriebenen Recht der Fall war. Arbeitgeber*innen müssen nun generell Beginn und Ende sowie die Gesamtdauer der täglichen Arbeitszeit und der Arbeitspausen aller Arbeitnehmer*innen aufzeichnen. Dies gilt unabhängig davon, ob jemand im Büro, in der Fabrikhalle, von zu Hause oder remote arbeitet.

Begründet wird diese Pflicht mit der Auslegung des deutschen Arbeitsschutzgesetzes nach dem sogenannten Stechuhr-Urteil des Europäischen Gerichtshofs von 2019. Nach dem deutschen Arbeitsrecht mussten bisher nur Überstunden und Sonntagsarbeit dokumentiert werden, nicht jedoch die gesamte Arbeitszeit. Florian Berr, Vice President DACH der Personalplanungssoftware Planday, erklärt, worauf Unternehmen nun achten müssen.

Das ändert sich ab sofort

Ein Urteil des Europäischen Gerichtshofes (EuGH) ließ ganze Branchen schon vor drei Jahren in den EU-Mitgliedsstaaten aufhorchen. Denn laut Urteil müssen Mitgliedstaaten die Arbeitgeber ihres Landes „verpflichten, ein objektives, verlässliches und zugängliches System einzurichten, mit dem die von einem jeden Arbeitnehmenden (Anm. d. Red.) geleistete tägliche Arbeitszeit gemessen werden kann“. Doch setzte der EuGH den Mitgliedstaaten bisher keine Frist. Der Bundesgerichtshof macht nun Nägel mit Köpfen. Nun ist klar, dass hierzulande ab sofort eine Pflicht zur Arbeitszeiterfassung besteht. Die Entscheidung betrifft Arbeitgebende daher deutschlandweit, in allen Betrieben und gilt für alle Beschäftigten. Die Arbeitszeiterfassung wird dabei insbesondere auch als ein Element zur Verbesserung der Sicherheit und des Gesundheitsschutzes der Beschäftigten gesehen. Wie die praktische Umsetzung des Urteils erfolgt, ist momentan noch ungewiss. Denn Vorgaben dazu, wie die Zeiterfassung erfolgen muss, hat weder der EuGH noch das BAG gemacht. Hier gibt es also bisher Gestaltungsspielraum. Nichtsdestotrotz gilt nach der Rechtsprechung nun offiziell die Pflicht dazu.

Vertrauensarbeitszeiten vor dem Aus? Nein, aber:

Auch Arbeitgeber*innen, die bisher auf Vertrauensarbeitszeiten setzten, sind ab sofort dazu verpflichtet, ein solches Arbeitszeiterfassungssystem einzuführen, um die gesetzlichen Anforderungen zu erfüllen. Vertrauensarbeitszeit ist dann nur so zu verstehen, dass die Zeiterfassung nicht zum Zwecke der Kontrolle, ob jemand "genug" gearbeitet hat, sondern nur zur Kontrolle der Einhaltung der Grenzen des Arbeitszeitgesetzes (ArbZG) erfolgt. Es wird also auch weiterhin darauf vertraut, dass die Beschäftigten ihre Arbeitszeit selbst gestalten dürfen und man nicht kontrolliert, ob diese angemessen ist oder die vereinbarten Stunden gearbeitet werden.

Was heißt das nun für Unternehmen?

Die Arbeitszeiterfassung ist jedoch nicht erst seit Verkündung dieses Grundsatzurteils oder aber des EuGH-Urteils ein eigentlich notwendiger Bestandteil insbesondere der Branchen, in der Mitarbeiter*innen häufig nach Stunden bezahlt werden, wie in der Gastronomie oder Hotellerie. Ein wichtiger Punkt in der Gesetzesänderung dreht sich nun jedoch um das Tracken der erbrachten Stunden zur leichteren Nachvollziehbarkeit. Hierbei soll es zuständigen Behörden eben beispielsweise durch den Einsatz digitaler Tools ermöglicht werden, die Einhaltung der Arbeitnehmerrechte besser zu schützen. Denn generell haben Arbeitnehmer*innen schon jetzt das Recht, die geleisteten Stunden auch selbst zu erfassen und die entsprechende Vergütung dafür einzufordern. Digitale Tools schaffen hierbei Transparenz für alle Beteiligten und verhindern, dass eine der beiden Parteien bei den Stundennachweisen in Erklärungsnot gerät. Eine Zeiterfassungspflicht kann also für viele Branchen bedeuten, dass weniger Konfliktpotenzial besteht und Mitarbeitende durch ihre Selbstkontrolle motivierter und selbstbestimmter werden. Denn wenn sowohl Überstunden als auch Fehlzeiten oder Pausen nachvollziehbarer sind, kann mit noch mehr Fairness und auf Augenhöhe kommuniziert werden.

Das neue Arbeitszeiterfassungssystem kann dabei sowohl ein elektronisches Erfassungssystem (z.B. Personalverwaltungssoftware) als auch eine Selbstaufzeichnung durch die Arbeitnehmer*innen (z.B. in einer Excel-Tabelle) sein. Zudem kann die Verpflichtung zur Zeiterfassung an die Mitarbeitenden delegiert werden. Wichtig jedoch: Arbeitgeber*innen müssen sich die Aufzeichnungen beispielsweise am Ende jeder Arbeitswoche aushändigen lassen und diese zumindest regelmäßig stichprobenartig im Hinblick auf Verstöße gegen das Arbeitszeitgesetz (ArbZG) überprüfen.

Ab wann droht ein Bußgeld?

Ein Verstoß gegen diese Zeiterfassungspflicht kann nur dann mit einem Bußgeld geahndet werden, wenn Arbeitgeber*innen nicht mindestens alle Arbeitsstunden, die über 8 Stunden pro Arbeitstag hinausgehen, sowie eben alle Arbeitsstunden an Sonn- und Feiertagen aufzeichnen. Nur eine solche Verpflichtung sowie die Sonderregelungen für beispielsweise geringfügig Beschäftigte sind in einem schriftlichen Gesetz verankert und werden mit einer spezifischen Sanktion in Form eines Bußgeldes geahndet (Grundregel: 1.600 Euro pro Fall und Arbeitnehmer*in, höhere Bußgelder bei Verstößen gegen die Sonderregelungen für geringfügig Beschäftigte). Die "neue", noch weitergehende Aufzeichnungspflicht für alle Arbeitnehmer*innen gilt nun, kann aber derzeit nicht sanktioniert werden. Ob die Kontrolldichte der Behörden zunehmen wird, lässt sich zudem nicht mit Sicherheit sagen. Unternehmen tun jedoch aufgrund der aktuell großen Aufmerksamkeit gut daran, sich mit dem Thema aktiv zu beschäftigen.

Wichtig auch: Bisher ist nur die Pressemitteilung zu der Entscheidung veröffentlicht worden, so dass möglicherweise eine Neubewertung erforderlich sein wird, sobald die vollständige Begründung der Entscheidung vorliegt.

Als Unternehmer*in und Arbeitgeber*in ist man in der Verantwortung, Verträge rechtskonform abzuschließen und alle arbeitsrechtlichen Vorschriften einzuhalten. Anwaltliche Unterstützung ist nicht nur beim Formulieren von Kündigungen oder Abmahnungen ratsam. Denn auch der Arbeitsvertrag muss natürlich fehlerfrei sein.

Fair und rechtskonform: Was muss im Arbeitsvertrag stehen?

Die Gründung ist erfolgt und nun werden Mitarbeitende eingestellt. Doch wie führt man ein Bewerbungsgespräch und was gehört in den Arbeitsvertrag? Viele Berliner Start-ups arbeiten mit einem Rechtsanwalt für Arbeitsrecht in Berlin zusammen und profitieren von rechtssicheren und fairen Verträgen. Wer als zukünftige(r) Arbeitgeber*in Konflikten im Bezug auf den Urlaub, den Kündigungsschutz oder die Bezahlung von Überstunden aus dem Weg gehen möchte, sollte beim Arbeitsvertrag keine Kompromisse eingehen. Übrigens kann ein(e) Arbeitsrechtsanwalt*in auch als Berater*in für die ersten Bewerbungsgespräche zur Verfügung stehen. Fehler oder mangelnde Eindeutigkeit in mündlichen Absprachen und in Schriftform können langfristig Ärgernisse nach sich ziehen und sollten vermieden werden.

Mitarbeiter*in schaltet Anwalt ein: Was tun?

Grundsätzlich gibt es vor dem Arbeitsgericht weder für den Arbeitgebenden noch für den Arbeitnehmenden Anwaltszwang. Davon abgesehen, sollte ein Unternehmen nicht ohne eigenen Rechtsbeistand auftreten, wenn die Gegenseite bereits einen Anwalt bzw. eine Anwältin eingeschaltet hat. Bei tiefgreifenden Streitigkeiten die vor dem Landes- oder Bundesarbeitsgericht verhandelt werden, besteht grundsätzliche Anwaltspflicht. Um eine Streitigkeit vorher beizulegen und es nicht soweit kommen zu lassen, empfiehlt es sich, frühzeitig mit einem Anwalt bzw. einer Anwältin zu kooperieren und sich unterstützen zu lassen. Als Nicht-Jurist*in ist es nicht möglich, Recht zu bekommen und sich gegen die anwaltlich gestützten Forderungen zu wehren. In diesem Fall kann der Arbeitgeber bzw. die Arbeitgerberin sogar recht haben, doch Recht bekommen wird er/sie im Regelfall nicht.

Der Unternehmenskauf - eine komplexe Angelegenheit

Wer ein bestehendes Unternehmen aufkauft, sollte die Vertragsabwicklung nicht ohne juristischen Beistand vornehmen. Handelt es sich um eine Firma mit Angestellten, ist ein Anwalt bzw. eine Anwältin für Arbeitsrecht umso wichtiger, da es zusätzliche Fragen zu klären gibt. Dem gegenüber kann man unkompliziert in die Freiberuflichkeit starten, da man in diesem Fall keine Verantwortung für Mitarbeitende eingeht. Neben dem Unternehmenskauf spielt die rechtssichere Abwicklung auch beim Firmenverkauf oder im Falle einer drohenden Insolvenz eine essenzielle Rolle. Hier geht es nicht nur um große Geldsummen, sondern um die Vertragserfüllung gegenüber den Mitarbeitenden.

Um eine Klageflut zu umgehen und sich von Anfang an abzusichern, sollten Kündigungs- und Aufhebungsverträge grundsätzlich rechtssicher sein.

Ein(e) Unternehmer*in haftet für seine Firma und ist zur Einhaltung aller arbeitsrechtlichen Vorschriften verpflichtet. Doch Hand aufs Herz: Welche(r) Gründer*in und Jungunternehmer*in kennt all die gesetzlichen Vorschriften aus dem Effeff? Die beste Strategie für eine reibungslose Gründung und Mitarbeitendenanstellung beruht auf den Kompetenzen eines Anwalts bzw. einer Anwältin für Arbeitsrecht. Diese kennen die Fallstricke und wissen, welcher Ausdruck in einem Vertrag welche Bedeutung hat. Rechtssicherheit ist ein wichtiges Fundament für Arbeitgeber*innen, die unanfechtbare Verträge abschließen möchten.

Sich im E-Commerce selbständig machen – davon träumen viele Menschen. Zumal der Onlinehandel mit der Corona-Krise und der fortschreitenden Digitalisierung immer weiter an Attraktivität gewinnt. Es wird dabei jedoch unterschätzt, dass es nicht einfach ist, die Eröffnung von Onlineshops rechtssicher, effektiv und nachhaltig zu gestalten.

Ein wesentlicher Schritt ist die Anmeldung einer Marke, um das mühsam aufgebaute Unternehmen zu schützen. Dabei kommt es darauf an, ob man eine Marke für den deutschen Markt, die EU oder weltweit anmelden möchte. Doch das sind nicht die einzigen Details, die bei der Anmeldung der Marke wichtig sind. Im Folgenden liest du, wie man bei der Anmeldung richtig vorgeht und worauf man dringend achten sollte.

Die Markenanmeldung

Es besteht bei der Markenanmeldung grundsätzlich kein Zwang, einen Anwalt zu nehmen. Geht die Anmeldung schief, werden die Kosten vom Amt allerdings nicht erstattet. Zudem können durch Widersprüche oder Abmahnungen durchaus vierstellige Beträge zusammenkommen. Bei der Wahl des Markenamtes sollte man sich zunächst die Frage stellen, wo die Kunden sitzen, die man in den ersten Jahren überwiegend beliefert. Ist das zu 80 Prozent Deutschland, spricht einiges dafür, eine deutsche Marke anzumelden. Für die Schweiz sollte es dagegen eine internationale Registrierung sein.

Wichtig ist auch, ob der E-Commerce nur im eigenen Onlineshop oder zusätzlich auf Plattformen wie Amazon Marketplace erfolgen soll. Im zweiten Fall sollte die Marke für die Amazon Brand Registry geeignet sein – denn dafür verlangt Amazon bestimmte Voraussetzungen.

Der Name des Shops

Man muss sich bei der Anmeldung zudem darüber bewusst sein, dass man zum einen den Namen des Shops und zum anderen die Marken der angebotenen Produkte oder Dienstleistungen schützen kann. Der wohl größte Fehler vor der Anmeldung ist eine unzureichende Recherche nach älteren Marken, Firmennamen oder Unternehmenskennzeichen, die mit der eigenen Anmeldung kollidieren könnten. Denn bei Marken gilt das Prioritätsprinzip. Salopp ausgedrückt: Wer zuerst kommt, mahlt zuerst. Dabei gilt, dass auch ähnliche, verwechslungsfähige Marken neue Anmeldungen verhindern können. Die Verwechslungsfähigkeit ist eine komplizierte Rechtsfrage.

Die Pflege der Marke

Ist die Marke eingetragen, vergessen Onlinehändler*innen oft die nötige Pflege. Bei rund 15.000 monatlichen Anmeldungen allein beim EUIPO ist die Gefahr kollidierender Anmeldungen groß. Passt man nicht auf, rücken konkurrierende Zeichen an die eigene Marke heran und die Marke droht zu verwässern oder wertlos zu werden. Ein konsequentes Vorgehen gegen Markenverletzer*innen ist also angebracht. Im Übrigen verfällt eine Marke, wenn sie innerhalb von fünf Jahren nicht genutzt wird.

Nutzung von Online-Formularen

Die Online-Formulare der Markenämter sind mittlerweile recht nutzerfreundlich und bieten einen günstigen Zugang zur Markenanmeldung. Wer sich auskennt, kann diesen Weg beschreiten. Allerdings darf man nicht vergessen, dass Markenrecht ein sehr spezielles und komplexes Rechtsgebiet ist, bei dem unzählige Fallstricke lauern, die mit erheblichen finanziellen Risiken verbunden sind.

Bei Unsicherheiten oder Zweifeln sollten Gründer*innen von Onlineshops unbedingt erwägen, anwaltliche Hilfe in Anspruch zu nehmen. Die Vereinbarung eines Pauschalpreises ist dabei sicherlich sinnvoll.

Der Autor Dr. Michael Metzner ist Rechtsanwalt ist Rechtsanwalt für Urheber- und Medienrecht sowie für gewerblichen Rechtsschutz und mit der komplexen Thematik für Unternehmen im E-Commerce-Bereich langjährig vertraut.

Das allgemeine Verwaltungsrecht umfasst das komplexe Regelwerk für Institutionen und Verfahren des öffentlichen Rechts außerhalb des verfassungsrechtlichen Bereichs. Grundlagen für Behörden des Bundes ist das Bundesverwaltungsverfahrensgesetz BundesVwVfG. Für die Länder wird das jeweilige Landeskürzel vorangestellt - am Beispiel Hessen ist es das HVwVfG, für Thüringen gilt das ThürVwVfG. Das Gesetz regelt die Ausübung der Rechte und Pflichten in Verwaltungsangelegenheiten zwischen offiziellen Institutionen und den Bürger*innen beziehungsweise Unternehmen sowie staatlichen Institutionen untereinander. In bestimmten Bereichen wird das VwVfG durch Spezialgesetze ergänzt:

• Verwaltungsverfahrensrecht
• Verwaltungsvollstreckungsrecht
• Verwaltungszustellungsrecht
• Gebührenrecht

Das allgemeine Verwaltungsrecht selbst regelt also einerseits das Recht staatlicher Institutionen zum Handeln, andererseits die rechtlichen Vorschriften für Verwaltungstätigkeiten. Ist etwas vor dem Verwaltungsgericht zu klären, liegt dem Verfahren das Verwaltungsverfahrensrecht zugrunde. Geht es um die behördliche Durchsetzung von Verwaltungsangelegenheiten, ist das Verwaltungsvollstreckungsgericht die Basis. Mit dem Verwaltungszustellungsrecht erhalten Institutionen des Bundes, der Länder und Kommunen ein Regelwerk zur vorschriftsmäßigen Zustellung von Dokumenten. Im Gebührenrecht geht es selbsterklärend um die Festsetzung von Gebühren sowie deren Kalkulation und diesbezügliche Verwaltungsvorschriften.

Dadurch wird sichergestellt, dass beispielsweise Gebühren für Handelsregistereinträge und eventuelle Bearbeitungsgebühren für Formalitäten nicht in willkürlicher Höhe berechnet werden dürfen. Besteht Grund zu der Annahme, dass eine Gebühr ungerechtfertigt ist oder zu hoch angesetzt wurde, kann dies angefochten und gegebenenfalls vor dem Verwaltungsverfahrensgericht geklärt werden. Wird eine fällige Gebühr oder auch die Steuer nicht gezahlt, haben die zuständigen Institutionen das Recht zur Vollstreckung. Wie etwa ein Gebührenbescheid zugestellt werden muss, unterliegt dem Verwaltungszustellungsrecht. Geschieht die Zustellung nicht in vorgeschriebener Form, kann das für die ausstellende Institution Konsequenzen hinsichtlich der Zahlungspflicht des Unternehmers und etwaige Fristsetzungen haben.

Relevanz für Unternehmen

In allen grundlegenden Verwaltungsangelegenheiten sind Sie als Unternehmensgründer*in oder -betreiber*in mit dem allgemeinen Verwaltungsrecht konfrontiert. Als Start-up stehen Sie vor essenziellen Entscheidungen und Herausforderungen, darunter die Wahl der Rechtsform, Haftungsfragen, Finanzangelegenheiten und die korrekte Erledigung der zugehörigen Formalitäten. Sie haben Verpflichtungen nachzukommen gegenüber den im allgemeinen Verwaltungsgesetz geregelten Rechtsinstituten und ebenso regelt es das Wie. Zugleich gibt Ihnen das allgemeine Verwaltungsrecht aber auch Sicherheit vor Behördenwillkür und Fehlentscheidungen: Es räumt Möglichkeiten zur Abwehr ein und bietet eine rechtliche Handhabe, um eine bestimmte Leistung einzufordern.

Abgrenzung zu weiteren Rechtsnormen

Vom allgemeinen Verwaltungsrecht abzugrenzen sind das Staatsrecht, das Strafrecht und das Privatrecht auf Basis der Verfassung, des Strafgesetzbuches und des Bürgerlichen Gesetzbuches. Einzelnen Fachbereichen des allgemeinen Verwaltungsrechts widmet sich das besondere Verwaltungsrecht. Zu den speziellen Verwaltungsbereichen, die auch Unternehmer*innen und Gründer*innen betreffen können, zählen unter anderem das

• Baurecht
• Gewerberecht
• Handwerksrecht
• Gaststättenrecht
• Beförderungsrecht
• Steuerrecht
• Subventionsrecht

Gibt es für einen Verwaltungsbereich kein gesondertes Regelwerk oder keine spezielle Detailregelung, greift das allgemeine Verwaltungsrecht als übergeordnete Norm.

Allgemeine Verwaltungsangelegenheiten in der Praxis

Als angehende(r) Unternehmer*in haben Sie eventuell ein Recht auf Subventionen. Diese müssen Sie form- und fristgerecht beantragen. Die zuständige Institution ist gemäß allgemeinem Verwaltungsrecht zur Bearbeitung und Prüfung des Antrags auf Rechtmäßigkeit verpflichtet. Sind bei der Gewerbegründung Hürden zu überwinden, sind Einzelheiten durch das Gewerberecht als besonderes Verwaltungsrecht geregelt, für ein Verwaltungsverfahren zur Wahrnehmung Ihrer Interessen gelten dagegen die Bestimmungen des allgemeinen Verwaltungsrechts. Es räumt Ihnen die Möglichkeit des Widerspruchs gegen belastende Bescheide ein und bewahrt Sie dadurch vor Schaden.

Experten für allgemeines Verwaltungsrecht

Bereits mit der Unternehmensgründung stellen Sie die Weichen für die Zukunft. Je besser die Vorbereitung, Planung und Durchführung relevanter Schritte, umso besser sind die langfristigen Erfolgsaussichten. Experten des allgemeinen Verwaltungsrechts wie die Rechtsanwälte der Kanzlei Dr. Heinze & Partner können Ihnen während der Gründungsphase eine wertvolle Unterstützung bieten, denn sie kennen die Tücken des Verwaltungsdschungels und sind mit der Gesetzeslage sowie Formvorschriften und Fristen vertraut. Viele etwaige Probleme lassen sich mit kompetenter Unterstützung von vornherein vermeiden.

Weiterhin stehen Rechtsanwälte für allgemeines Verwaltungsrecht Ihnen in Widerspruchsverfahren oder bei Anfechtungsklagen zur Verfügung. Sie helfen Ihnen bei der Durchsetzung gewerblicher Baurechte oder Patente und bei Subventionsansprüchen. Die Aussicht auf Erfolg steigt stets mit der Herangehensweise und der Entwicklung einer geeigneten Strategie: Experten kennen den Verwaltungsapparat genau. Sie minimieren Risiken für Unternehmen während der Gründungsphase sowie im laufenden Betrieb, wenden Schaden ab und vertreten unternehmerische Interessen zuverlässig, fachkundig, erfolgs- und zielorientiert.