Risikomanagement Archive - Seite 7 von 7 - ACANT VERSICHERUNGSMAKLER

Rückgedeckte Pensionszusage und verdeckte Gewinnausschüttung

25. Januar 201916. Juni 2014 von Frank Schwandt

Eine rückgedeckte Pensionszusage (Direktzusage) an Gesellschafter-Geschäftsführer wird schnell zur steuerlichen Stolperfalle für die Gesellschaft, weil das Finanzamt eine verdeckte Gewinnausschüttung sieht. Besonders riskant ist es, wenn die Ansprüche ausbezahlt oder durch Einmalzahlungen abgefunden werden. Mehrere Entscheidungen des Bundesfinanzhofs (BFH) aus jüngerer Zeit zeigen wieder einmal eindrücklich, wie gefährlich dieses Terrain für GmbHs und ihre Gesellschafter bzw. Gesellschafter-Geschäftsführer ist. (Die Gerichtsentscheide zur verdeckten Gewinnausschüttung füllen ohnehin Bände – das sagt schon alles.)

Stellt das Finanzamt eine verdeckte Gewinnausschüttung fest, dann ist die Zahlung oder Übertragung keine betrieblich veranlasste Ausgabe mehr, die das Gesellschaftsergebnis und damit die Steuern mindert. Vielmehr handelt es sich dann um Kapitaleinkünfte des Begünstigten, die Gesellschaft hätte in diesem Fall 25 Prozent Kapitalertragssteuern einbehalten müssen.

Vereinbarungen zwischen Gesellschaft und Geschäftsführer müssen in puncto Steuer- und Gesellschaftsrecht mit großer handwerklicher Sorgfalt erarbeitet werden, um dies zu vermeiden. Bei späteren Umwandlungen, Abfindungen, Ausschüttungen und dergleichen mehr ist erst recht größte Vorsicht geboten. Drei vom BFH entschiedenen Fälle zeigen, wie eng der Spielraum im konkreten Fall sein kann.

Ein beherrschender Gesellschafter-Geschäftsführer verfügte über eine Pensionszusage für sein Ausscheiden nach dem vollendeten 60. Lebensjahr. Statt dessen wurden ihm dann bereits mit dem 60. Lebensjahr eine Einmalzahlung ausgeschüttet, außerdem blieb er weiter in der Gesellschaft tätig. Für den BFH lag hier eine verdeckten Gewinnausschüttung vor. (BFH, 23.10.2013, AZ I R 89/12).
Ein anderer Gesellschafter-Geschäftsführer erhielt ab dem Erreichen der vereinbarten Altersgrenze seine monatliche Pension, war aber gleichzeitig in Teilzeit weiterhin als Geschäftsführer tätig. Um eine verdeckte Gewinnausschüttung zu vermeiden, wäre es laut Urteil (BFH, 23.10.2013, AZ I R 60/12) notwendig gewesen, entweder das aufgrund der Teilzeittätigkeit gezahlte Gehalt auf die Versorgungsleistung anzurechnen oder die Versicherungsleistung erst zu einem späteren Zeitpunkt zu bezahlen.
In einem dritten Fall ließ sich der beherrschende Gesellschafter-Geschäftsführer seine Pensionsansprüche durch Zahlung eines Einmalbetrags abgelten statt wie vereinbart einer monatlichen Rente, er wollte seinemm Sohn die GmbH ohne laufende Belastung übertragen können. Hier monierte der BFH das Fehler der erforderlichen vorherigen Vereinbarung in Schriftform – und erkannte wiederum eine verdeckte Gewinnausschüttung (BFH, 11.9.2013, AZ I R 28/13).

Das sind, wie gesagt, nur Beispiele für die missglückte Handhabung von Pensionszusagen. Eine weitere typische Stolperfalle sind übrigens zu niedrig vereinbarte Altersgrenzen. Wenn Sie sich für die juristischen Details interessieren, finden Sie in diesem Beitrag von Dr. Claudia Veh weitere Informationen. Wenn Ihnen dagegen weniger die steuerrechtliche Detailfragen als vielmehr Ihre Altersvorsorge am Herzen liegt, dann sollten Sie sich unbedingt beraten lassen.

Die Beratung sollte sich auch keineswegs nur auf steuerrechtliche und gesellschaftsrechtliche Fragen beschränken, so wichtig diese auch sind. Genau so wichtig aber ist es, den eigentlichen Zweck des Ganzen im Auge zu behalten: eine optimale, solide Altersabsicherung für den Chef. Das erfordert auch eine umfassende, praktische Kenntnis des Marktes für Vorsorgeprodukte.

Haben Sie Fragen zu Ihrer Altersvorsorge? Sie erreichen mich per E-Mail, über das Kontaktformular oder telefonisch (030 863926990, mobil: 0176 10318791)

Wer haftet, wenn IT-Mitarbeiter Fehler machen – das Unternehmen oder der Mitarbeiter selbst?

25. Januar 201912. Mai 2014 von Frank Schwandt

Shit happens.

Wenn man im IT-Bereich arbeitet, sollte man als Arbeitnehmer natürlich dafür sorgen, dass Schäden so weit wie irgend möglich vermieden werden – dem eigenen Unternehmen zuliebe, der Kunden wegen, und ganz besonders im eigenen Interesse. Aber was passiert, wenn jemand dann doch „Mist gebaut” hat?

Viele IT-ler – vom Support-Mitarbeiter bis hin zum Vorstand oder Geschäftsführer – wissen nicht wirklich über die persönlichen Haftungsrisiken Bescheid, die der Beruf jeden Tag mit sich bringt.

Der Arbeitnehmer haftet gegenüber seinem Arbeitgeber.

Das gilt um so umfassender, je höher er in der Hierarchie steht. Wie für jeden Arbeitnehmer gelten für den IT-Leiter, den Sicherheitsbeauftragten oder Administratoren so genannte „arbeitsvertragliche Nebenpflichten” in Form von Schutz-, Mitwirkungs-, Geheimhaltungs- oder Aufklärungspflichten. Dabei wird juristisch ein „fiktiver“ Maßstab angelegt – als Vergleich dient ein „typischer” Mitarbeiter mit durchschnittlichen Fähigkeiten in einer vergleichbaren Position. Mit anderen Worten: An den leitenden Mitarbeiter werden höhere Anforderungen gestellt als an den gewöhnlichen Mitarbeiter.

Wenn der Arbeitnehmer seine Pflichten aus dem Arbeitsvertrag verletzt und beim Arbeitgeber deshalb ein Schaden eintritt, dann haftet der Mitarbeiter. Im Gesetz (§ 619a BGB) ist für solche Fälle allerdings eine Umkehr der Beweislast verankert: Der Arbeitgeber muss das Verschulden des Arbeitnehmers beweisen.

Die Haftung gegenüber dem Arbeitgeber richtet sich nach dem Grad der Fahrlässigkeit.

Die juristischen Kriterien für die Haftung von Arbeitnehmern im Rahmen des sogenannten innerbetrieblichen Schadensausgleichs wurden von der Rechtsprechung ursprünglich für „gefahrgeneigte Arbeit“ entwickelt. Die neuere Rechtsprechung hat sie aber längst auf jede Tätigkeit ausgeweitet, einschließlich von IT-Berufen. Sie bestimmen, dass der Arbeitnehmer nur beschränkt für Schäden haftet, die er im Rahmen seiner beruflichen Tätigkeit fahrlässig verursacht hat, und zwar abhängig vom Ausmaß der Fahrlässigkeit. (Der Begriff der „Gefahrgeneigtheit“ geistert trotzdem noch immer durch das Vokabular im Arbeitsrecht, er wird im eigentlichen Sinn jedoch heute nur noch dafür benutzt, um in bestimmten Fällen den Schaden zwischen Arbeitnehmer und Arbeitgeber aufzuteilen.)

Juristen unterscheiden zwischen leichter, mittlerer und grober Fahrlässigkeit sowie Vorsatz.

Bei leichter Fahrlässigkeit (Kategorie: „Passiert jedem mal”, etwa ein zu Boden gefallenes und deshalb kaputtes iPad) haftet der Arbeitnehmer nicht gegenüber seinem Arbeitgeber.
Bei mittlerer Fahrlässigkeit wird es komplizierter. Die liegt dann vor, wenn der Arbeitnehmer seine Sorgfaltspflicht missachtet hat. Ein Beispiel könnte sein, dass ein Gerät mit dem falschen Netzteil verbunden und durch Überspannung beschädigt wurde. In diesem Fall wird der Schaden zwischen Arbeitnehmer und Arbeitgeber aufgeteilt, wobei je nach den Gegebenheiten im konkreten Fall eine Quote (z. B. 40/60 oder 50/50) festgelegt wird. Die Kriterien dafür sind u. a. das Ausmaß des Fehlverhaltens (Wie blöd muss man sich anstellen, damit so etwas passiert?), die Gefahrgeneigtheit der konkreten Arbeit (Wie leicht kann dabei etwas schief gehen?) und die Person des Arbeitnehmers (Wie viel Erfahrung hat er, ist ihm so etwas schon öfter passiert?). Aber auch die Frage nach dem Mitverschulden des Arbeitgebers ist wichtig (Wurde dafür gesorgt, das konkrete Risiko wenn möglich zu verringern, z. B. durch Informationen? Hätte der Arbeitgeber die Möglichkeit gehabt, diese Art Schaden zu versichern, aber darauf verzichtet?) All das fließt in die Beurteilung ein und ergibt dann die Quote der Schuldzuteilung, die im Streitfall vom Gericht festgelegt wird.
Einfacher ist der Fall wieder bei grober Fahrlässigkeit („Darf nicht passieren”) oder gar bei Vorsatz. Wer betrunken die Datenbank verwalten will und dabei zerschießt, oder gar bewusst Passwörter an Dritte verrät, der haftet seinem Arbeitgeber in der Regel voll für den Schaden, den dieser dadurch erleidet. Vorsatz ist allerdings nur dann gegeben, wenn Sie als Arbeitgeber beweisen können, dass der Arbeitnehmer den Schaden bewusst herbeiführen wollte. Und auch hier kann die Haftungspflicht des Angestellten dadurch geringer werden, wenn der Arbeitgeber zur Schadenhöhe beitragen hat – weil er zum Beispiel mögliche und zumutbare Versicherungen nicht abgeschlossen hat.

Gegenüber Kunden, Kollegen und unbeteiligten Dritten haftet der Arbeitnehmer voll.

Anders sieht es bei der Haftung gegenüber Dritten wie beispielsweise Kunden des Unternehmens aus. Für die dort eingetretenen, von ihm verschuldeten Schäden haftet der IT-Mitarbeiter persönlich und in voller Höhe.

Bei leichter Fahrlässigkeit, im Einzelfall sogar bei mittlerer und grober Fahrlässigkeit, hat der Mitarbeiter allerdings einen Freistellungsanspruch gegen seinen Arbeitgeber, soweit er nach den gerade genannten Kriterien nicht haften muss.

Versichern!

Noch einmal: Wenn der Mitarbeiter bei seiner Arbeit für das Unternehmen mittelmäßig fahrlässig handelt und dadurch beim Kunden einen Schaden für das Unternehmen verursacht, dann aber ins Feld führen kann, dass diese Tätigkeit ja problemlos hätte versichert werden können, dann hat er sehr gute Chancen, mit diesem Argument vor Gericht Gehör zu finden, soweit ein Rückgriff des Versicherers auf den Mitarbeiter vertraglich ausgeschlossen ist – das ist gängige Rechtsprechung.

Generall hat das Unternehmen im Streit um die Haftung gegenüber dem Arbeitnehmer immer das Problem der Beweislast.

Dazu kommt, dass die Chancen für Zahlungsfähigkeit im Vergleich bei der Versicherung deutlich besser aussehen – diese kann sich ja rückversichern. Dagegen kann gerade in der IT-Branche ein einfacher Angestellter ganz schnell Schäden anrichten, die seine finanziellen Ressourcen weit übersteigen. Ein Schadenersatzanspruch, den Sie mangels Zahlungsfähigkeit nicht durchsetzen können, nützt Ihnen wenig.

Fazit: Auch die Risiken, die sich aus möglichen Fehlern Ihrer Mitarbeiter ergeben, sollten unbedingt angemessen versichert sein.

Wenn Sie Fragen dazu haben

Ich berate Sie gerne. Rufen Sie mich an oder schicken Sie mir eine Nachricht.

Wenn Mitarbeiter Unternehmens-Laptops privat nutzen, besteht Regelungsbedarf

25. Januar 201923. April 2014 von Frank Schwandt

Klare Trennung von Arbeit und Privatleben, von Wohnung und Büro – das war einmal. Heute wachsen beide Welten zusammen, und das hat Folgen. Vor einiger Zeit haben wir uns mit den Risiken befasst, die dann entstehen, wenn die Arbeitnehmer ihre eigenen Geräte für die Arbeit nutzen („BYOD – Bring Deinen Rechner mit, die Firma haftet?”). Aber auch das Umgekehrte ist Alltag: Die Firma stellt Laptop, Tablet oder Smartphone, die Mitarbeiter nutzen diese auch privat. Und auch hier gibt es ein paar Aspekte, die Geschäftsführer und Arbeitgeber kennen sollten.

Die private Nutzung ist nicht steuerpflichtig

Im Prinzip ist es wie bei Firmenwagen: Der Arbeitgeber kann, wenn er das möchte, die private Nutzung der zu dienstlichen Zwecken überlassenen Fahrzeuge ausdrücklich gestatten. Wobei Laptops in einer Beziehung im Vorteil sind: Anders als beim Firmenwagen stellt die unentgeltliche Überlassung in diesem Fall keinen „geldwerten Vorteil“ dar, muss also nicht versteuert werden. Das steht inzwischen ausdrücklich im Gesetz (§ 3 Nr. 45 EStG). Voraussetzung ist allerdings, dass das Gerät Eigentum des Arbeitgebers bleibt und dem Mitarbeiter nicht etwa geschenkt oder günstig überlassen wird. Dann fallen durch den Firmen-Laptop übrigens auch keine Sozialversicherungsbeiträge an.

Wenn die private Nutzung gestattet wird, kann der Arbeitgeber darüber bestimmen, in welcher Art und in welchem Umfang der Laptop privat genutzt werden darf. Falls nichts vereinbart worden ist, dann ist der Arbeitnehmer gut beraten, sich Klarheit darüber zu verschaffen – und sich an diese Regeln anschließend auch zu halten. Andernfalls steht nämlich recht schnell eine Verletzung des Arbeitsvertrages im Raum. Das kann in eine Abmahnung münden oder im schlimmsten Fall eine Kündigung nach sich ziehen. Selbst Schadenersatzansprüche des Arbeitgebers sind nicht ausgeschlossen. Wer im Urlaub in Übersee ausgiebig mit dem Firmen-Webstick surft und damit eine saftige Rechnung produziert, kann vom Chef anschließend zur Kasse gebeten werden.

Arbeitsrechtliche Aspekte

Gibt es keine klare Vereinbarung über eine private Nutzung, dann darf der Arbeitnehmer den Laptop erst recht nicht während der Arbeitszeit für private Zwecke nutzen. Wer während der Arbeitszeit seine privaten Bankgeschäfte tätigt oder den nächsten Urlaub bucht, der verletzt nämlich seine Pflicht zur Arbeitsleistung. Umgekehrt kann die Privatnutzung quasi zum Gewohnheitsrecht werden: Wenn es im Unternehmen üblich ist, einen Laptop zwischendurch auch für private Zwecke einzusetzen, kann sich hieraus eine stillschweigende Einwilligung des Arbeitgebers im Sinne einer „betrieblichen Übung“ ergeben.

Doch auch dann bleiben noch zahlreiche Fragen offen: In welchem Umfang darf der Laptop genutzt werden, wie viel darf der Arbeitnehmer surfen, sind bestimmte Formen der Nutzung (pornographische Angebote z. B. ) untersagt usw.

Klare Vereinbarungen sind wichtig

Klarheit kann hier nur eine eindeutig formulierte, verbindliche Nutzungsrichtlinie schaffen – , gleichgültig, ob man das Kind nun „Internet-Policy“, „Guidelines“ oder „Zusatzvereinbarung“ nennt und im Arbeitsvertrag oder per Betriebsvereinbarung festhält. Vergleichbare Regelungen sollen übrigens auch für Mobiltelefone oder Tablets getroffen werden.

Darin lässt sich unter anderem festhalten, ob die private Nutzung überhaupt gestattet ist und ob sie, wenn ja, etwa auf die Pausenzeiten und den Feierabend beschränkt bleibt. Der Arbeitgeber kann den Mitarbeitern untersagen, betriebsfremde Software auf dem Laptop zu installieren, bestimmte Daten (etwa Filme) herunterzuladen oder manche Dienste (P2P-Tauschbörsen) zu nutzen.

Explizite Vorschrift sollte sein, dass Firmendaten unter keinen Umständen zu anderen Zwecken oder auf externen Medien gespeichert werden. Sie sind und bleiben Firmeneigentum.

Doch selbst wenn der Arbeitnehmer trotz eines ausdrücklichen Verbots private Daten gespeichert hat, rechtfertigt dies noch keine Kündigung. Das hat das Bundesarbeitsgericht in einem konkreten Fall entschieden ( BAG, Urt. v. 24.03.2011, 1 AZR 282/10): Pikanterweise hatte ausgerechnet der Chef der IT-Abteilung eines Unternehmens private Daten auf dem Firmen-Laptop und Firmendaten auf einer privaten Festplatte gespeichert, beides war laut Arbeitsvertrag untersagt .

Erlaubte Privatnutzung kann zum Anspruch führen

Ob die sofortige Rückgabe des Laptops bei Freistellung des Arbeitnehmers verlangt werden kann, hängt wesentlich davon ab, ob das Gerät ausschließlich für dienstliche Zwecke überlassen worden ist. In diesem Fall kann der Arbeitgeber den Laptop mit der Freistellung zurückverlangen. Ist dagegen eine private Nutzung erlaubt worden, handelt es sich bei diesem Privileg um einen Einkommensbestandteil, der selbst im Falle einer Freistellung nicht entzogen werden darf, genauso wenig wie das Gehalt als solches.

Allerdings kann wie bei der Überlassung eines Dienstwagens ein Widerrufsvorbehalt für den Arbeitgeber vereinbart werden. Dieses Vorrecht darf aber nicht zu allgemein formuliert sein: Kann das Widerrufsrecht laut Vereinbarung jederzeit und unbegründet ausgeübt werden, wird diese Regelung vor einem Arbeitsgericht mit großer Wahrscheinlichkeit nicht bestehen. Besser ist es, den Widerruf explizit an bestimmte Gründe zu knüpfen wie etwa die Freistellung, aber auch Versetzungen in andere Tätigkeitsbereiche etc.

Datenschutz

Probleme können sich aber auch aus einem ganz anderen Grund ergeben – denn auch der Datenschutz muss beachtet werden. Der private E-Mail-Verkehr des Arbeitnehmers darf zum Beispiel nicht einfach durch Datensicherungsroutinen zusammen mit den Firmen-E-Mails gespeichert werden. Dann könnte selbst das Finanzamt unter Umständen im Rahmen einer Betriebsprüfung auf den privaten Schriftwechsel des Mitarbeiters Zugriff haben, weil die Mails zusammen mit anderen betrieblichen Mails archiviert worden sind. Damit hat das Unternehmen ein Problem, denn es gibt datenschutzrechtlich geschützte Informationen des Mitarbeiters heraus – und haftet dafür.

Versicherungsverträge anpassen!

Als Versicherungsfachmann betrachte ich natürlich auch dieses Thema aus der Perspektive des Risikomanagements. Die private Nutzung von Firmen-Laptops zu gestatten kann aus Sicht der Mitarbeitermotivation sehr sinnvoll sein. Damit verändern sich jedoch auch die Risiken des Unternehmens, die versichert werden müssen.

Das reicht von möglichen Ansprüchen aufgrund von Datenschutzverstößen – denken Sie an das Beispiel mit der Betriebsprüferin vom Finanzamt, die plötzlich Einsicht in private Mails erhält – über verlorengegangene Firmendaten bis hin zu arbeitsrechtlichen Auseinandersetzungen. Diese Risiken sollten möglichst genau und realistisch in Ihren Versicherungsverträgen abgebildet werden – so, dass keine akuten Risiken „offen” bleiben, aber auch so, dass nicht für die Deckung von Risiken bezahlt wird, die gar nicht von Belang sind.

Entscheidend ist, wie die tatsächliche Praxis im Unternehmen aussieht. Deshalb sind klare Vereinbarungen nicht nur juristisch von Vorteil, sie senken auch Ihr Unternehmensrisiko und damit Ihre Kosten.

Wollen Sie mehr wissen über die private Nutzung von Firmen-Laptops und die daraus resultierenden Versicherungsfragen? Ich gebe Ihnen gerne Antwort .

Cloud-Kunde zahlt nicht, Cloud-Anbieter löscht Daten? Vorsicht, Haftungsrisiko.

24. November 20215. Dezember 2013 von Frank Schwandt

Cloud Services sind mittlerweile Alltag in der IT-Branche. Und damit rücken auch rechtliche Probleme in den Fokus, an die vorher kaum jemand gedacht hat, die aber eben den Geschäftsalltag bestimmen. Zum Beispiel die Frage, wie ein Cloud-Dienstleister reagieren soll, wenn der Unternehmenskunde für das vereinbarte Bereithalten der Daten, Software etc. nicht bezahlt. Kann der Cloud-Service die Daten dann einfach löschen?

Eher nicht, zumindest nicht „einfach so” – so könnte man einen Beitrag von Rechtsanwalt Jens Ferner zusammenfassen. Vorsicht ist schon deshalb angebracht, weil es um große Haftungssummen gehen kann. Kundenkartei, Produktdaten oder Buchhaltungsvorgänge – diese Daten sind viel wert und ihr Verlust führt schnell zu teuren Folgeschäden. Entsprechend hoch können dann spätere Schadenersatzansrpüche durch den Kunde oder einen Insolvenzverwalter ausfallen.

Auch wenn Cloud-Anbieter eine entsprechende Regelung in den AGB hat, kann er Probleme bekommen, so Rechtsanwalt Ferner. Der Bundesgerichtshof den Hostingvertrag zwar vor einigen jahren als Mischform von Miet- und Werkvertrag gekennzeichnet (BGH, 4. 3. 2010 -III ZR 79/09). Aber für IT-Rechtsexperte Ferner überwiegen speziell beim Cloud-Vertrag die mietvertraglichen Aspekte.

Und der Vermieter eines Lagerraums etwa darf die dort untergebrachten Dinge auch nicht einfach entsorgen, wenn der Kunde nicht zahlt – er muss sie einlagern und gegebenenfalls verwerten. Analog dazu, so Jens Ferner, müsse auch der Cloud-Anbieter vorgehen: Die Daten zumindest vorerst sichern. Das sei angesichts der niedrigen Kosten auch zumutbar. Anders als der Lagerverwalter darf er die Daten aber nicht verwerten – der Datenschutz verhindert den Zugriff darauf. Doch wie lange das Speichern für den nichtzahlenden Kunden dauern soll, dazu macht der Fachbeitrag leider keine genauen Angaben. „Durch ein geeignetes und beweissicheres Prozedere kann man hier dafür Sorge tragen, dass die Daten letztlich gelöscht werden können.” lautet die eher vage Aussage.

Natürlich muss es nicht sein, dass das Gericht in einem konkreten Fall die Sichtweise von Jens Ferner teilt. Aber die Möglichkeit besteht durchaus. Und das Szenario zeigt wieder einmal, dass man als IT-Dienstleister sehr viel schneller in Haftungsfallen treten kann, als einem lieb ist. Gut, wenn die Haftpflichtversicherung des Unternehmens und die persönliche Haftungspolice des Geschäftsführers aktuell und genau auf die Risiken hin angepasst sind, die sich aus dem eigenen Geschäftsmodell tatsächlich ergeben.

Natürlich kann auch der beste Versicherungsvertrag Vorsicht nicht ersetzen und Pech nicht verhindern. Aber eine gute Betriebs- und Produkthaftpflichtversicherung bietet nicht nur finanziellen Schutz bei begründeten und berechtigten Schadenersatzansprüchen gegen das Unternehmen. Sie hilft auch, unbegründete Ansprüche juristisch abzuwehren, denn sie übernimmt die Anwalts- und Gerichtskosten.
Außerdem gewährt eine gute Haftpflichtversicherung grundsätzlich auch bei Fahrlässigkeit Versicherungsschutz.
Wenn ein Gericht die Datenlöschung später als vorsätzlich begangene Straftat einstuft, wird kein Versicherer bezahlen. Aber: Juristen machen einen Unterschied zwischen Vorsatz , bedingtem Vorsatz und Fahrlässigkeit. Im konkreten Fall ist diese Unterscheidung sehr wichtig – dafür, ob die Versicherung bezahlt, aber auch für die Frage, ob der Geschäftsführer bzw. Inhaber eines Unternehmens persönlich haftet oder strafrechtlich belangt wird. Richtig versichert zu sein bedeutet auch, sich einen guten, fachkundigen Strafverteidiger leisten zu können, und das nicht erst mit Eröffnung des gerichtlichen Verfahrens, sondern bereits ab Einleitung der Ermittlungen.

Den Beitrag von Jens Ferner finden Sie hier: „Cloud-Computing und IT-Vertragsrecht: Dürfen Anbieter Daten der Kunden bei Zahlungsverzug löschen?”

Haben Sie Fragen zu Versicherungsmöglichkeiten und Risikomanagement in Bezug auf ein konkretes IT-Geschäftsfeld?

Sprechen Sie mich an.

Bitcoins: Risiken und Chancen

25. Januar 201928. November 2013 von Frank Schwandt

Bitcoin erlebt im Moment einen Höhenflug. Und das nicht nur, weil die Bitcoin-Kurse Werte erreichen wie nie zuvor. Auch in den Mainstream-Medien ist die P2P-Währung jetzt festes Thema.

Mit der rechtlichen Seite von Bitcoin befassen sich diese Berichte jedoch selten. Und die Bitcoin-Risiken werden oft nur aus einem bestimmten Winkel betrachtet – etwa nur unter dem der Spekulation.

Grund genug für mich, dem Thema „Bitcoin und die Risiken” ein paar Betrachtungen zu widmen. Die sind allerdings nur grobsortiert – noch ist bei dem Thema einfach zu viel im Fluss. Wie immer freue ich mich über Ihre Kommentare. Schließlich ist das ein Thema, zu dem noch nicht bereits alles gesagt wurde.

Die Kurzfassung:

Bitcoin kann scheitern, aber ein virtuelles Tauschmittel dieser Art wird vermutlich Teil der nahen Zukunft.
Digitale „Währungen” wie Bitcoin haben unbestreitbar Vorzüge
Im Moment ist Bitcoin vor allem eine Sache von und für Nerds – und Spekulanten.
Die rechtliche Einordnung ist alles andere als klar
Auch die steuerliche Behandlung ist alles andere als klar
Wie die Regierungen mit dem Thema umgehen werden, ist nicht noch nicht sicher
Die Währungsrisiken sind ernüchternd
Versichern? Hmm.

Fazit: Die Bitcoin-Risiken sind groß. Aber die Idee wird überleben.

Vorweg noch eines: Ich will das System Bitcoin nicht noch einmal erklären, das haben andere ja schon sehr gut gemacht. Eine Einführung gibt esz. B. bei Chip.de oder aus Sicht der Bitcoin-Gemeinde im Bitcoin-Wiki. Lang und ausführlich erkärt die Wikipedia das System Bitcoin.

1. Bitcoin kann scheitern, aber ein virtuelles Tauschmittel dieser Art wird vermutlich Teil der nahen Zukunft.

Mit Verschlüsselungstechnik und P2P-Netzwerken sind die Voraussetzungen geschaffen für ein verteiltes, durch keine Zentralinstanz politisch oder kommerziell beherrschtes Zahlungsnetzwerk, in dem sehr direkt und schnell „Zahlungen” in einer virtuellen „Währung” ausgetauscht werden können. Dieses Tauschsystem besteht darin, dass die Teilnehmer untereinander öffentlich Transaktionen bestätigen. Das Vertrauen wird durch eine dank Signatur und Verschlüsselung nachvollziehbare, kaum oder nur sehr schwer fälschbare öffentliche Transaktionskette und den Open-Source-Ansatz bewirkt. Selbst wenn Bitcoin scheitert, wird ein anderes, aber prinzipiell ähnliches System folgen – der Bedarf ist da und die Möglichkeiten ebenfalls.

2. Digitale „Währungen” wie Bitcoin haben unbestreitbar Vorzüge

Bitcoin ist schnell – denn die Transaktion ist normalerweise spätestens nach ein, zwei Stunden anerkannt.

Außerdem ist Bitcoin zunächst einmal sehr günstig, wenn man diese Form der Zahlungsabwicklung mit den Gebühren der üblichen kommerziellen Payment-Abwicklern vergleicht: Die Transaktioinsgebühren liegen unter einem Prozent.

Schließlich bietet Bitcoin zwar keine echte Anonymität, aber durch die pseudonyme Abwicklung der Transaktionen ist nicht so ohne weiteres ermittelbar, welcher Mensch oder welches Unternehmen tatsächlich beteiligt war.

3. Im Moment ist Bitcoin vor allem eine Sache von und für Nerds – und Spekulanten.

Die Liste der Organisationen und Unternehmen, die Bitcoins akzeptieren, umfasst weit über 1.000 Einträge. Nach wie vor sind nicht wenige davon klar auf Nerds ausgerichtet- oder aber auf Kunden, die eine pseudonyme Zahlungsmethode zu schätzen wissen – Sex-Sites, Drogenentzugskliniken und dergleichen (was keinesfalls bedeutet, dass jeder, der Bitcoin-Zahlungen akzeptiert, unseriös wäre).

Für den Durchbruch als Verbraucherwährung müssten richtig große Player wie Amazon oder eBay auf Bitcoin aufspringen. Das kann möglicherweise durchaus und durchaus auch bald passieren, eBay-Chef John Donahue hat bereits Interesse signalisiert. Sicher ist der Durchbruch aber nicht.

Als zweite Perspektive bietet Bitcoin die Perspektive, irgendwann als Mittel für internationale Transaktionen die Bindung an Leitwährungen überflüssig zu machen sowie Devisenbeschränkungen oder Sanktionen zu umgehen. Warum, das erklärte das Wall Street Journal dieser Tage.

4. Die rechtliche Einordnung ist alles andere als klar

Die rechtliche Einordnung von Bitcoins ist alles andere als abgeschlossen, auch wenn das Bundesfinanzministerium(dieses Jahr) und die BaFin (2011 und dann wieder dieses Jahr) dazu bereits Stellung genommen haben.

Die BaFin hat – in Übereinstimmung mit der überwiegend vertretenen Ansicht unter Juristen – klargestellt, dass Bitcoins kein E-Geld im Sinne des § 1a Abs. 3 Zahlungsdiensteaufsichtsgesetz (ZAG) sind. Dazu müssten Bitcoins einen „monetären Wert“ in Form einer Forderung gegenüber dem Emittenten darstellen, durch den Besitz von Bitcoins wird jedoch, das ist der „Knackpunkt“, keine Forderung gegen einen Dritten begründet.

Auch wenn ich bei einer Transaktion im Austausch gegen eine Lieferung den Anspruch erwerbe, mir eine entsprechende Anzahl an Bitcoins gutzuschreiben, folgt daraus nicht, dass irgendjemand gezwungen wäre, mir diese Bitcoins in eine gängige Währung umzutauschen.Der„Bitcoin-Anwalt” Julian Schneider formulierte es in einem Interview mit der LTO so: „Wenn man Bitcoins kauft, schließt man zwar einen atypischen Werkvertrag. Die Tätigkeit des Vertragspartners erschöpft sich aber in der Überweisung der Bitcoins auf ein spezielles Konto. Sobald die Bitcoins überwiesen sind, ist der Vertrag erfüllt und die Forderung erloschen.”

Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) sieht Bitcoins als „Rechnungseinheit“ im Sinne des Kreditwesengesetzes. Damit hat sie „den Daumen drauf” – wer gewerbsmäßig Zahlungsabwicklung oder andere Dienstleistungen rund um die Bitcoins erbringen will, wird von der BaFin als Finanzdienstleister gesehen und braucht für seine Tätigkeit eine Erlaubnis. Der gewerbliche Handel mit Bitcoins ist dagegen in Deutschland zwar anzeige-, aber nicht genehmigungspflichtig. Auch wer Bitcoins als Zahlungsmittel für eigene Lieferungen oder Leistungen annimmt, benötigt keine Genehmigung.

Eine BaFin-Erlaubnis braucht aber, wer zum Beispiel Bitcoin-Bezahlmöglichkeiten bei Geschäften Dritter ermöglicht. Dabei ist es egal, ob das Unternehmen sich auch selbst als Finanzdienstleister sieht. Wie schnell man zum „Finanzdienstleister” werden kann, zeigt der Fall von Lieferheld. Dort konnte man eine Pizza bestellen und mit PayPal bezahlen, der Lieferservice rechnete dann mit dem Restaurant ab – und hätte dafür eine BaFin-Genehmigung benötigt, so das Landgericht Köln (29. 9 2011 – Az. 81 O 91/11 ).

Verstöße gegen das ZAG sind nicht ohne – wer genehmigungspflichtige Zahlungsdienste ohne Erlaubnis anbietet, macht sich nach § 31 ZAG strafbar, für Schadenersatzforderungen und Wettbewerbsklagen ist man ebenfalls angreifbar.

Bitcoins passen auch sonst nicht so recht in die bisherige Landschaft der Zahlungsabwicklung. Bei einem dezentral angelegten System wie Bitcoins ist es extrem schwierig, die bei traditionellen Systemen notwendige „verantwortliche Person“ zu benennen. Derzeit hat als einziges Institut in Deutschland die Fidor-Bank, die mit den Handelsplattformen Bitcoin.de und inzwischen auch mit Kraken.com kooperiert, eine Lizenz für den Bitcoin-Handel beantragt. Die Beantragung einer Lizenz macht jedoch insofern Sinn, als eine einmal in Deutschland von der BaFin erteilte Lizenz der Bank den Zugang zu allen EU-Mitgliedstaaten und damit den Handel mit Bitcoins eröffnet.

Etwas unsinnig ist der mitunter geäußerte Vorwurf, für Bitcoins gebe es keine Einlagensicherung. Das liegt in der Natur der Sache: Bitcoins sind schließlich wie erwähnt kein E-Geld. Sie gelten vielmehr als Sondervermögen wie Aktien oder Schuldverschreibungen, für deren Depots die Einlagensicherung ja auch nicht gilt.

5. Auch die steuerliche Behandlung ist alles andere als klar

Klar ist so viel: Wer privat Bitcoins besitzt und diese nach mindestens einem Jahr verkauft, kann den Gewinn steuerfrei einstreichen, davor unterliegt der Gewinn aus einem solchen privaten Veräußerungsgeschäft normal der Einkommensteuer. Das hat das Bundesfinanzministerium bekanntgemacht. Abgeltungssteuer auf Bitcoin-Depots wird also nicht erhoben.

Interessanter wird es beim Thema Umsatzsteuer: Bitcoins sind, so führt die Kanzlei Winheller aus, die nach eigener Auskunft die Fidor-Bank berät, laut Bundesfinanzministerium ja nur Recheneinheiten – die Umsatzsteuerbefreiung für Währungen gilt hier also nicht. Andererseits sind Bitcoins für das Ministerium das Resultat privater Geldschöpfung – also einer Leistung, und damit grundsätzlich steuerbar. Insgesamt ergibt sich damit die Möglichkeit, dass der Umtausch von Bitcoins in Euro vom Finanzamt als genauso umsatzsteuerpflichtig eingestuft wird wie die Lieferung von Brennholz oder die Leistung eines Nagelstudios.

Dass Bitcoin-Zahlungen („die bloße Entgeltentrichtung”) umsatzsteuerpflichtig sind, hat das Bundesfinanzministerium bereits ausgeschlossen. Weniger deutlich fällt die Antwort aus, wenn es um den Handel oder die Vermittlung von Bitcoins geht: dies „kann unter die Voraussetzungen des § 4 Nr. 8c UStG umsatzsteuerfrei sein”, so das Ministerium (Hervorhebung und Link durch FS). Klare Festlegungen klingen anders.

Bitcoin-Mining jedenfalls, das Errechnen neuer Bitcoin-Blöcke also, ist mit ziemlicher Sicherheit umsatzsteuerpflichtig.

Ein weiteres unklares Thema: Wie muss man Bitcoin-Transaktionen buchen und archivieren? Rechtsanwalt Andreas Wehle empfiehlt in einem ausführlichen Kommentar auf Frag-einen-Anwalt.de dafür eine eigene Einnahme-Überschuss-Rechnung. Das klingt zunächst vernünftig, aber eine EÜR nach herkömmlichem Muster dürfte wohl schwierig werden. Transaktionen sind ja keine „echten“ Einnahmen, Bitcoin-Geschäfte mit herkömmlichen Buchhaltungsinstrumenten kaum abbildbar.

Für Klarheit werden hier vermutlich erst die Finanzgerichte sorgen, falls der Gesetzgeber nicht schon vorher aktiv wird.

6. Bitcoins sind fälschungssicher – aber Diebe, Betrüger und Datenverlust stellen eine Bedrohung dar

Bitcoins „besitzt“ man eigentlich nicht. Was man besitzt, sind Schlüssel zu Bitcoins, die man in einem passwortgesicherten „Wallet” auf einem eigenen Rechner ablegt oder im eigenen Konto eines Fremdsystems, etwa einer Exchange oder einer Wechselstube. Verliert man das Passwort zu dem Wallet, sind auch die Bitcoins verloren. Lässt man sich die Schlüssel stehlen oder durch Betrügereien abluchsen, ebenfalls. Da das Gegenüber praktisch anonym ist, hilft einem auch die nachvollziehbare Transaktionskette wenig.

Dass dieses Verlustrisiko alles andere als theoretisch ist, zeigt die lange Liste „Verluste, Diebstähle, Hacks und Betrugsfälle” im Wikipedia-Artikel zu Bitcoin. Fairerweise muss man dazusagen, dass Diebstahl und Verlust natürlich auch andere Tauschwerte, Währungen oder Wertpapiere bedrohen.

7. Wie die Regierungen mit dem Thema umgehen werden, ist nicht noch nicht sicher

Bitcoins bieten eine Möglichkeit, um Devisenhandelsbeschränkungen, Wirtschaftssanktionen und andere staatliche Verbote zu umgehen. Auch für Geldwäsche sind sie gut geeignet. Angesichts des Potenzials für schwarze Transfers kann es sein, dass Bitcoin-Transaktionen in Zukunft gesetzlich eingeschränkt oder unter Auflagen gestellt werden.

Dazu kommt, dass offizielle Währungshüter solchen Parallelwährungen durchaus mit Misstrauen begegnen können – in Thailand sind Bitcoins de facto verboten. Allerdings hat das Bundesfinanzministerium in Berlin keinerlei grundsätzliche Vorbehalte erkennen lassen. Und auch der Chef der US-Notenbank, Ben Bernanke, hat sich vorsichtig zustimmend geäußert.

8. Die Währungsrisiken sind ernüchternd

Über die wilden Schwankungen des Bitcoin-Kurses berichtet seit einiger Zeit ja auch die Mainstream-Presse. Dass ein Zahlungsmittel, das zumindest bislang noch derart von Spekulation geprägt ist,eine schwierige Basis für stabile Geschäftsmodelle darstellt, liegt auf der Hand. Schließlich ist eine Wertheinheit, deren Umtauschwert täglich bis zu einem Fünftel schwankt, kaum ein massentaugliches Zahlungsmittel. Um Commerzbank-Chefvolkswirt Jörg Krämer zu zitieren: „Niemand verwendet eine Währung, die dauernd Achterbahn fährt.”

Ebenfalls häufig berichtet wird über die maximale Obergrenze – mehr als 21 Millionen Bitcoins lassen sich nicht „schürfen“, und Verluste etwa durch verlorengegangene Passworte sind unwiederbringlich. Das führt zu dem Deflationsszenario, das häufig angeführt wird. Da Bitcoins immer knapper werden, steigt die Nachfrage immer weiter, wer Bitcoins besitzt, hat keinen Grund, sie wieder auszugeben. Ob das so eintritt, weiß ich nicht – ich glaube auch nicht, dass irgendjemand anders das im Moment sicher beurteilen kann.

Eine seltener genanntes Risiko: Die Internetgemeinde könnte an Bitcoins irgendwann das Interesse verlieren, um sich einer der vielen Alternativwährungen zuzuwenden.

Und was passiert, wenn sich das ganze System als kompromittiert herausstellen sollte? Sind dann die Bitcoins von einer Minute auf die andere wertlos? Die Folgen wären jedenfalls unabsehbar. Es ist nicht einmal klar, ob dann mit Bitcoins getätigte Geschäfte überhaupt noch wirksam wären. Vielleicht müssten sie rückabgewickelt werden? Mit dem Zivilrecht nach derzeitigem Stand lässt sich so einem Szenario nur schwer beikommen.

8. Versichern? Hmm.

Versicherer haben ein großes Interesse daran, auf neue Entwicklungen zu reagieren. Neue Chancen sind stets mit neuen Risiken verbunden, und davon lebt die Branche schließlich. Wenn eine neue Sache wie Bitcoin aber noch zu viele Unwägbarkeiten birgt, um die Risiken entsprechender Geschäftsmodelle wirklich solide prognostizieren zu können, dann wird es jedoch schwierig für eine Versicherungsgesellschaften. Wie soll sie dem Kunden dafür dann eine Police anbieten?

Im Moment gibt es für „Bitcoin-StartUps” jedenfalls noch keine Standardprodukte. Erste Überlegungen gehen dahin, Zahlungsausfall- oder Forderungsausfallversicherungen für Bitcoin-Geschäfte analog zu Geschäften in Auslandswährungen zu behandeln. Dort wird ein Umrechnungskurs vertraglich festgelegt. Ob die Versicherer im Einzelfall eine solche Absicherung wirklich zu vertretbaren Konditionen übernehmen, muss man allerdings angesichts der Schwankungen des Bitcoin-Kurses abwarten.

Viele andere Versicherer lehnen die Absicherung generell ab. Begründung: Die Gesellschaften sehen in Bitcoins, weil nirgendwo gesetzliches Zahlungsmittel, auch keine handelbare Währung.

Fazit: Die Bitcoin-Risiken sind sehr groß. Aber die Idee wird überleben.

Eigentlich kann man da die Bitcoin-Entwickler selbst zitieren: „Bitcoin should be seen like a high risk asset, and you should never store money that you cannot afford to lose with Bitcoin.”

Das gilt nicht nur für Bitcoin als Geldanlage, sondern auch für Geschäftsmodelle, die auf Bitcoin beruhen. Aber: Diese Form der virtuellen Währung wird nicht wieder verschwinden. Und auch die Versicherer werden darauf reagieren, irgendwann. Ob man dann noch von Bitcoins spricht oder ob dann ein anderes System en vogue ist, weiß ich aber nicht.