Die in Deutschland unter den Stichworten „Industrie 4.0“ und der Schweiz unter „Industrie 25“ angestrebte komplette Informatisierung der Produktions- und Vertriebsprozesse stellt die Unternehmen vor grosse technische Herausforderungen. Während heute die Forschung und Entwicklung, die Fertigung, das Lager der Kundendienst oder die Buchhaltung oft noch getrennte Systeme verwenden, sollen künftig sämtliche Einheiten einer Firma eng übers Internet miteinander vernetzt operieren. Dabei werden auch Lieferanten, Forschungspartner oder die fertigen Produkte beim Kunden mit eingebunden. Damit sollen nicht nur Prozesse der industriellen Fertigung effizienter aufeinander abgestimmt werden, es entstehen auch neue Geschäftsprozesse wie zum Beispiel die präventive oder vorausschauende Wartung von Maschinen oder Anlagen, die zukünftig selbst erkennen, wann sie gewartet werden müssen. Um im Wartungsgeschäft zu reüssieren, benötigen Unternehmen ein breites Netzwerk von Technikern, die am Einsatzort sämtliche Daten zu den von ihnen gewarteten Geräten abrufen und ihre Arbeitszeit auch gleich automatisch abrechnen. Auf diese Herausforderungen müssen sich Unternehmen jeder Grössenordnung technisch rechtzeitig einstellen, um von der Konkurrenz nicht abgehängt zu werden.
Um die eigenen Prozesse aber entsprechend anpassen zu können, muss man auch die rechtlichen und steuerrechtlichen Rahmenbedingungen kennen, um nicht schnell in eine Sackgasse zu gelangen, welche die gesetzeskonforme Umsetzung geplanter technischer Abläufe unmöglich macht. Wirken sich diese Prozesse auch noch international über Landesgrenzen hinweg aus, bekommt das ganze Projekt eine noch grössere Dimension. Nachfolgend sollen die rechtlichen und steuerrechtlichen Handlungsfelder auch im internationalen Kontext aufgezeigt werden. Dabei können aber zum jetzigen Zeitpunkt nicht immer Lösungen aufgezeigt, sondern nur die Problemfelder dargelegt werden. In vielen Rechtsgebieten sind zusätzlich noch die nationalen Gesetzgeber gefordert, entsprechende Anpassungen vorzunehmen.
Rechtsgebiete
Zivilrecht
In vielen Bereichen ist es an den Unternehmen selbst, die Herausforderungen der Digitalisierung einzelvertraglich zu regeln. Dies gilt namentlich für den Know-how-Schutz, für die Lizenzierung von Daten als Wirtschaftsgut sowie für die Regelung der Rechteallokation bei Open Innovations, Kollaborationen und von Ergebnissen, die aus automatisierten Prozessen hervorgehen. Von wesentlicher Bedeutung werden schliesslich künftige, die Digitalisierung adressierende europäische und internationale Standards sein, für deren Schaffung es ausreichende rechtliche Grundlagen gibt. Prominentes Beispiel hierfür sind die Standards zur intelligenten Mobilität.
Willenserklärung und Vertragsabschluss
Ein wesentlicher Innovationsschritt der Digitalisierung ist die automatische Steuerung und Optimierung von Geschäftsprozessen und Produktionsabläufen durch die unternehmensübergreifende Vernetzung von Maschinen und IT-Systemen. Nur so lassen sich Effizienz- und Kostenvorteile nutzen und die Leistungserbringung flexibilisieren. Dafür müssen durch direkt miteinander kommunizierende Maschinen rechtlich wirksame Erklärungen ausgetauscht und bindende Vereinbarungen abgeschlossen werden. Die gesetzlichen Regelungen sind aber nur auf Erklärungen und Vereinbarungen zwischen Menschen ausgerichtet, nicht zwischen Maschinen (Maschinenerklärungen). Ohne verbindliche Erklärungen und Vereinbarungen durch Maschinen werden Geschäftsprozesse und Produktionsabläufe im Rahmen der Digitalisierung der Wirtschaft grundlegend in Frage gestellt.
Um die Anwendung der Regelungen für menschliche Willenserklärungen auch auf die Kommunikation von Maschinen sicher umzusetzen und Unsicherheiten vorzubeugen, empfiehlt sich allerdings eine Klarstellung der gesetzlichen Regelungen wie z. Bsp.: „Die Vorschriften für Willenserklärungen und Vertragsabschlüsse gelten auch dann, wenn diese unter Verwendung von Maschinen erfolgen.“ Schon aus Gründen der Rechtssicherheit, insbesondere für den jeweiligen Erklärungsempfänger, besteht zur Anwendung dieser gesetzlich verankerten Grundsätze keine sinnvolle Alternative. Denn der Erklärungsempfänger wird regelmässig nicht erkennen können, auf welche Weise die Erklärung bei deren Absender zustande gekommen ist.
Um die vertraglichen Gestaltungsmöglichkeiten im Hinblick auf die Herausforderungen der Digitalisierung zu vergrössern, gilt es auch, bestehende Regelungen zu prüfen, wie etwa die AGB-rechtlichen Beschränkungen im B2B-Bereich.
IT- Sicherheit
Die Aspekte der Betriebssicherheit produktionstechnischer Anlagen und damit die Schutzkategorie „Mensch und Umgebung“ (Safety) werden bereits heute durch vielfältige Normen und Standards abgebildet. Exemplarisch sei für diese Regelungen die europäische Maschinenrichtlinie 2006/42/EG genannt.
Die bisher ergriffenen gesetzgeberischen Massnahmen, wie das IT-Sicherheitsgesetz in Deutschland und die europäische Richtlinie zur Steigerung der Netz- und Informationssicherheit sowie die Schweizer Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), zielen nicht auf eine Erhöhung des Security-Niveaus im Allgemeinen, sondern auf den Erhalt der Funktionsfähigkeit des Internets als kritische Infrastruktur sowie auf den Schutz verschiedener Bereiche kritischer Infrastrukturen, wie Energie, Verkehr und Gesundheit, ab. Diese Massnahmen bauen auf einem verfassungsstaatlichen Gemeinwohlverständnis auf und regeln somit nur solche Bereiche (kritische Infrastrukturen), die die Gemeinwohlinteressen tangieren. Der Rechtsrahmen dieser Regeln findet nur dann im Kontext der Digitalisierung der Wirtschaft Anwendung, wenn Teile der vernetzten Systeme auf kritischen Infrastrukturen aufbauen bzw. selbst Teil einer kritischen Infrastruktur sind.
Unter dem Begriff der IT-Sicherheit wird primär die funktionale Sicherheit als Bestandteil der Betriebssicherheit verstanden und weniger der Komplex der Angriffssicherheit. Allgemein ist daher zu empfehlen, dass Sicherheitsmassnahmen und -prozesse auf den jeweiligen Bedarf im Unternehmen angepasst werden. Im Vordergrund des unternehmerischen Schutzinteresses steht der Schutz des Prozess-Know-hows und der Intellectual Property Rights (IPR). Das heisst aber auch, dass aus Gründen der Eigenmotivation vorerst kein gesetzgeberischer Handlungsbedarf erwächst. Mit Blick auf IT-Sicherheit zur Vermeidung von Industriespionage bzw. dem Schutz von IPR sind aus juristischer Sicht keine besonderen Aspekte der Digitalisierung im Vergleich zu bisherigen Prozessen erkennbar, ausser, dass durch die zunehmende Vernetzung der Systeme die „Einbruchs- und Missbrauchsmöglichkeiten im Unternehmen“ zunehmen werden und insoweit Zugriffskontrollen und Verschlüsselungsmethoden weiter verbessert werden müssen. Nach derzeitigem Stand bleibt es letztendlich dem Nachfrageverhalten der Anwender – bzw. in digitalisierten Industrie-Strukturen den miteinander vernetzten Unternehmen überlassen, ob diese individuell ein höheres Sicherheitsniveau als den Mindeststandard implementieren.
Aufgrund der Schwierigkeit, standardisierte Sicherheitsnormen zu definieren, kommt den Haftungsfragen auch im Kontext der Gewährung eines hohen Masses an IT-Sicherheit eine durchaus gewichtige Bedeutung zu. Allerdings ist es hinlänglich schwierig, ein konkretes IT-Sicherheitsniveau vom Gesetzgeber vorzugeben. Eine gesetzliche Regelung des technischen Sicherheitsniveaus würde regelmässig an den langwierigen Gesetzgebungsverfahren scheitern, sodass die Beschreibung des „Standes der Technik“ ein fortwährender Parallelprozess wäre. Auch in diesem Fall können vertragliche Regelungen besser auf die speziellen Erfordernisse der jeweiligen Situation und der geforderten Sicherheitsaspekte eingehen und so den jeweiligen Schutzinteressen adäquater Rechnung tragen.
Datenschutzrecht
Das Datenschutzrecht als Ausdruck des Grundrechts auf informationelle Selbstbestimmung stellt an die Erhebung und Verarbeitung personenbezogener Daten hohe Anforderungen. Grundsätzlich bedarf es der vorherigen Einwilligung der Betroffenen oder einer anderen gesetzlichen Ermächtigungsgrundlage. Zudem ist die Verarbeitung nur im Rahmen eines vorher festzulegenden, legitimen Zwecks gestattet. Eine Verwendung für andere Zwecke oder gar die Weitergabe der Daten an Dritte ist grundsätzlich an die Zustimmung der Betroffenen oder einen gesetzlichen Erlaubnistatbestand geknüpft. Sollen Daten ausserhalb der EU und des EWR verarbeitet werden, muss ein angemessenes Datenschutzniveau gewährleistet sein. Die Möglichkeiten einer Verarbeitung von personenbezogenen Daten sind also beschränkt und haben damit auch Einfluss auf die wirtschaftliche Wertschöpfung von Digitalisierungs-Szenarien.
Werden personenbezogene Daten zu geschäftlichen oder zu Forschungszwecken verarbeitet, wie dies bei Digitalisierungsprozessen regelmässig der Fall sein dürfte, ist der Anwendungsbereich des Datenschutzrechts sachlich eröffnet. Eine Verarbeitung ist dann nur zulässig, wenn und soweit die betroffenen Personen zuvor eingewilligt haben oder eine andere gesetzliche Rechtfertigung vorliegt. Die Einwilligung dient nur insoweit als tragfähige Rechtsgrundlage, wie Zweck und Reichweite der Verarbeitung zuvor festgelegt sind. Für Digitalisierungsprozesse, in denen Verwendungszwecke und Umfang der Verarbeitung nicht vollständig vorab definiert werden können, scheidet die Einwilligung entsprechend aus. Zudem können Betroffene ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Damit ist das „Damoklesschwert des Widerrufs“ als Planungsfaktor zu berücksichtigen; entsprechend scheidet die Einwilligung in der Praxis in vielen Fällen als Gestaltungsmittel aus.
Liegen die Voraussetzungen einer zulässigen Verarbeitung nicht vor, kann jeder Betroffene die Verarbeitung der auf ihn beziehbaren Daten untersagen. Ferner können Aufsichtsbehörden und nunmehr auch Interessenverbände gegen eine unzulässige Verarbeitung vorgehen.
Zulässigerweise erhobene Daten dürfen im Rahmen des definierten Zwecks oder auf gesetzlicher Grundlage verarbeitet werden. Die Zweckbindung erfordert die Verarbeitung ausschliesslich im Rahmen der – mehr oder minder eng oder weit gefassten – Verarbeitungszwecke; erhobene Daten sind nach Zweckerreichung grundsätzlich sofort zu löschen. Die Verwendung für weitere Zwecke ist nur unter engen Voraussetzungen möglich. In vielen Digitalisierungs-Szenarien stehen Zweckbindung und Datenminimierung mit dem Aufbau umfangreicher Datenbestände und deren flexibler Verarbeitung in einem Spannungsverhältnis, das insbesondere mit den Handlungsebenen Datenreichtum, Datenvielfalt und Zweitverarbeitung in Balance zu bringen ist. In der Praxis benötigen Unternehmen (auch durch entsprechende Guidelines etc.) Massgaben, um diesen Anforderungen durch intelligente „Privacy by Design“-Modelle und hochskalierbare technische und organisatorische Schutzmassnahmen, z. B. Pseudonymisierung, Verschlüsselung und Berechtigungskonzepte, gerecht zu werden.
Mit der am 25.8.2018 in der EU anwendbaren Datenschutzgrundverordnung (DSGVO) ist ein wichtiger Schritt zur Harmonisierung des Rechts¬rahmens getan. Es wird dann ein einheitliches Daten¬schutzrecht in der gesamten EU gelten. Darüber hin¬aus werden mit dem Marktortprinzip auch nicht in der EU ansässige Unternehmen erfasst, die Personen in der Union Waren oder Dienstleistungen anbieten. Der europäische Verordnungsgeber hat wichtige Voraussetzungen geschaffen, durch die Zertifizierung von Datenverarbeitungsvorgängen ein angemessenes Schutzniveau für Datentransfers in Drittländer sicherzustellen (Art. 24, 42, 43, 44 DSGVO). Auch die Schweiz passt ihr Datenschutzrecht entsprechend an, um Nachteile für grenzüberschreitend tätige Unternehmen zu vermeiden (vgl. zum Ganzen auch Mandantenbrief vom 2.2.2017).
Eigentum an Daten
Schon längst werden Daten, ja sogar das einzelne Datum, als zentrales Wirtschaftsgut angesehen. In der digitalisierten Wirtschaft und Gesellschaft werden Daten exponentiell produziert. Sie werden ein neuer, volkswirtschaftlich relevanter Rohstoff. Gerade nichtpersonenbezogene Daten, die von Maschinen und Gegenständen produziert werden und die keine Informationen über Personen enthalten, sind rechtlich weitgehend nicht reguliert. Zwar besteht in Teilen schon heute Rechtsschutz (insbesondere in Deutschland das Datenbankurheberrecht des § 4 Abs. 2 Urheberrechtsgesetzes (UrhG) und der Schutz des Datenbankherstellers nach § 87 a ff. UrhG). Bei Betriebsgeheimnissen wird der Schutz zusätzlich durch den Geheimnisschutz nach §§ 17, 18 Gesetz gegen Unlauteren Wettbewerb (UWG) flankiert. Dennoch sollte von voreiligen gesetzlichen Regelungen einer eigentumsähnlichen Zuordnung Abstand genommen werden. Vieles spricht dafür, den Unternehmen die Nutzungsrechte an den Daten zunächst durch Vertragsgestaltungen zu überlassen. Auch wenn durch Verträge an dem einzelnen Datum selbst kein dem Eigentum vergleichbares Recht mit absoluter (dinglicher) Wirkung gegenüber jedermann entstehen kann, ist es derzeit verfrüht, die durch Speicherung faktisch bestehende Zuordnung vorschnell durch gesetzliche Regelungen zu zementieren. Sollte sich die Verteilung der Datennutzung durch privatautonome Instrumente als unzureichend erweisen, kann gesetzgeberisch immer noch nachgebessert werden.
IP-Recht
Durch die fortschreitende Digitalisierung und Vernetzung werden die Risiken des Verlustes von Betriebsgeheimnissen weiter zunehmen. Der EU-Richtlinienentwurf zum Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen bringt für den wirtschaftlich relevanten Bereich des Know-how-Schutzes entscheidende Änderungen mit sich. Wollen Unternehmen zukünftig im Falle von Industriespionage beispielsweise gegen den unrechtmässigen Verlust von Betriebsgeheimnissen rechtlich vorgehen, werden sie nachweisen müssen, dass sie angemessene, d.h. wirksame und effektive Massnahmen zum Schutz ihres Know-hows ergriffen haben.
Dies hat direkte Auswirkungen auf die Vertragsgestaltung. Im Hinblick auf Arbeitsverträge sollten die Unternehmen verstärkt darauf achten, wirksame Verschwiegenheitsklauseln und Wettbewerbsverbote mit speziellen identifizierten Arbeitnehmern abzuschliessen. Die bestehenden Arbeitsverträge sind zu überprüfen, da sie häufig überholte oder unwirksame Klauseln enthalten. In diversen anderen Konstellationen der betrieblichen Praxis, wie bei einer F&E-Kooperation oder dem Abschluss standardisierter Geschäfte mittels AGB, sind Unternehmer nunmehr verstärkt gehalten, die Wirksamkeit der Geheimhaltungsregelungen zu hinterfragen. Nur eine Information, die in vertraglicher Hinsicht entsprechenden Schutz geniesst, kann im Falle des rechtswidrigen Verlusts den Schutz eines Geschäftsgeheimnisses geniessen und Ansprüche gegen Dritte begründen.
Grosse Erwartungen für die Fortentwicklung des IP-Rechts in der digitalen Welt liegen auf der digitalen Agenda der EU-Kommission. Dabei wird es insbesondere um die Auflösung des Gegensatzes der Interessen von Nutzern und Unternehmen an einem gemeinsamen digitalen Binnenmarkts einerseits und den Interessen der nationalen Kulturindustrie (insbesondere Film) andererseits gehen.
Haftungs-/Produkthaftungsrecht
Solange Handlungen auf Personen zurückgeführt und Produktfehler identifizierbaren Bereichen menschlichen Fehlverhaltens in Produktions-und Lieferketten zugeordnet werden können, kann die Abgrenzung von Risikosphären der Rechtsprechung zum existierenden Recht überlassen werden. Die Grenze wird freilich bei Sachverhalten totaler autonomer Steuerung erreicht sein, in denen dem Menschen keinerlei Entscheidungshoheit und Eingriffsmöglichkeit mehr bleibt.
Im Falle dieser vollständig autonomen Systeme, wie z.B. selbstlernender Industrieroboter in einer intelligenten Fabrik gerät man an die Grenzen des bestehenden Rechtssystems. Eine Verantwortungszuordnung nach überkommenen Kausalitäts-und Zurechnungsprinzipien ist dann unmöglich. Grundsätzlich könnte an eine Ausweitung der für Kraftfahrzeuge geltenden Halterhaftung auf alle Arten von vollständig autonomen Systemen nachgedacht werden. Dabei ist jedoch problematisch, dass der Halter bzw. Betreiber dieser Systeme für ein von aussen auferlegtes Risiko einstehen müsste. Für diese Fälle vollständig autonomer Systeme wird ggf. an eine Weiterentwicklung der Haftpflichtgesetze zu denken sein. Eine derartige, mit klaren Haftungshöchstgrenzen statuierte Gefährdungshaftung würde den Weg ebnen, dieses durch die Digitalisierung neu entstehende gesellschaftliche Risiko angemessen flächendeckend zu versichern.
Eine Parallelproblematik stellt sich bei Erklärungsakten autonomer Systeme, wie z.B. bei selbstständigen Nachbestellungen durch Industrieroboter. Im Einklang mit dem geltenden Zivilrecht bietet sich an, spätere Erklärungsakte von autonomen Systemen der Person zuzuordnen, die sich des autonomen Systems bedient. Erklärungsfehler und deren Konsequenzen sind dann kein Problem der Zuordnung, sondern wiederum durch neue Haftungskonzepte zu bewältigen.
Arbeitsrecht
Beschäftigtendatenschutz
Durch die Digitalisierung der Wirtschaft wird sich die Menge der personenbeziehbaren Beschäftigtendaten deutlich erhöhen. Diese Entwicklung, die mit der bereits erwähnten ab dem 25. Mai 2018 anwendbaren EU- Datenschutzgrundverordnung (DSGVO) zusammenfällt, führt zu neuen Herausforderungen für einen wirksamen Beschäftigtendatenschutz. Das geschützte Recht auf informationelle Selbstbestimmung des Einzelnen ist auch bzw. gerade im Zusammenhang mit Digitalisierungs-Szenarien zu gewährleisten. Die Datenschutzgrundverordnung eröffnet den Mitgliedstaaten in Art. 88 DSGVO einen eigenen Regelungsspielraum, durch Rechtsvorschriften oder durch Kollektivvereinbarungen die Datenverarbeitung im Beschäftigtenkontext zu regeln. Entsprechende Vorschriften umfassen gemäß Art. 88 Abs. 2 DSGVO angemessene und besondere Massnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person, insbesondere im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, und die Überwachungssysteme am Arbeitsplatz. Neben normativen Regelungen erscheinen technische Vorkehrungen (Zugriffsrechte, Löschroutinen etc.) und Zertifizierungen als sinnvolles Mittel zur Herstellung eines effektiven Beschäftigtendatenschutzes.
Auswirkungen auf den Beschäftigtenbegriff
Die Frage, welchen Status Beschäftigte insbesondere in der Plattformökonomie haben, ist häufig umstritten. Teilweise kann es sich nach den bisherigen Kriterien um Arbeitsverhältnisse handeln, teilweise werden es Selbständige, teilweise können es auch arbeitnehmerähnliche Personen oder in Heimarbeit Beschäftigte sein. Die sozialen Schutzvorschriften sind damit völlig unterschiedlich, obwohl, wie erwähnt, die Schutzbedürftigkeit oft durchaus vergleichbar ist.
Die im „klassischen Arbeitsverhältnis“ und auch für die rechtliche Abgrenzung charakteristischen Merkmale wie „Eingliederung in den Betrieb“ und „Ausübung des Direktionsrechts durch den Arbeitgeber“ verlieren insgesamt in der digitalisierten Wirtschaft stark an Bedeutung. Daher stellt sich die Frage einer modifizierten Abgrenzung, die z. B., wie in der juristischen Debatte diskutiert, das unternehmerische Handeln und die tatsächlichen Möglichkeiten am Markt mehr betont.
Der Schutz der Selbständigen, insbesondere derer ohne Beschäftigte, im System der Sozialversicherung ist nur rudimentär. Soloselbständige sollten verstärkt in die Sozialversicherungssysteme aufgenommen werden. Dies führt für sie zu einer besseren Absicherung und entlastet ggf. auch die Allgemeinheit, die ansonsten z. B. bei Altersarmut einzuspringen hätte.
Ansonsten sollte die weitere Entwicklung abgewartet und durch empirische Untersuchungen ein Handlungsbedarf geprüft werden. Davon geht auch in der Schweiz der Bundesrat in seinem Bericht zu den Rahmenbedingungen der digitalen Wirtschaft vom 11.1.2017 aus. Der Bericht zeigt ausführlich die arbeitsrechtlichen Rahmenbedingungen für neue Arbeitsformen (wie. z.Bsp. Crowdworking) auf und geht insbesondere auch auf die Herausforderungen für Selbständige ein.
Informations- und Anhörungsrechte
Durch die Digitalisierung wird es auch auf europäischer Ebene Änderungsbedarf geben. So sind z. B. die Informations- und Beratungsrechte in den Richtlinien zu Europäischen Betriebsräten und zur Information und Konsultation der Arbeitnehmer (RL 95/45/EG) im Hinblick auf die Veränderung durch die Digitalisierung der Wirtschaft zu eng gefasst. So fehlen beispielsweise in der Richtlinie zur Information und Konsultation der Arbeitnehmer die Themen Arbeitszeitgestaltung, Datenschutz oder Arbeits- und Gesundheitsschutz. Auch die Definitionen von Betrieb, Arbeitgeber und Arbeitnehmer sollten überdacht werden.
Ein weiterer Punkt betrifft die Individualrechte im Betrieb. Die Digitalisierung wird erwartungsgemäss sehr davon profitieren, wenn die Beschäftigten einbezogen und beteiligt werden. Mit Begriffen wie „das demokratische Unternehmen“ wird umschrieben, dass das Unternehmen der Zukunft auf selbständige, innovative Beschäftigte setzt, die Initiative ergreifen und sich aktiv einbringen müssen. Hier wird in Deutschland die Frage zu untersuchen sein, ob die Individualrechte der Beschäftigten z. Bsp. in der Betriebsverfassung, wie bei der Einberufung von Betriebsversammlungen nach § 43 Abs. 3 Betriebsverfassungsgesetz (BetrVG), beim Beschwerderecht oder bei der Beteiligung an der Arbeit des Betriebsrats, verstärkt bzw. ergänzt werden sollten.
Steuerrecht
Im Zuge der Digitalisierung sind nicht nur zahlreiche technische und strategische Entscheidungen zu treffen. Die Digitalisierung führt auch im Bereich der Steuern zu neuen Herausforderungen.
Ertragsteuern
Oft sprechen wirtschaftliche Erwägungen dafür, die Aktivitäten über im Ausland angesiedelte Server oder auch durch Personal im Ausland zu erbringen. Denn durch die Möglichkeiten der Datenübertragung per Internet und der Datenvernetzung ist es regelmässig unerheblich, ob eine Dienstleistung nebenan oder auf einem anderen Kontinent erbracht wird. Auch können Warenbewegungen, die zwar physisch ausschliesslich im Inland abgewickelt werden, dennoch komplett digital aus dem Ausland gesteuert werden. Im Rahmen der ökonomischen Unternehmensentscheidungen kann es sich deshalb anbieten, die erforderliche „Manpower“ oder auch Speicherkapazitäten in dem Staat einzukaufen, in dem die wirtschaftlich günstigsten Rahmenbedingungen vorherrschen. Es stellt sich dann die zentrale Frage, in welchem Staat der erwirtschaftete Gewinn zu besteuern ist.
Nach den Regelungen der meisten Doppelbesteuerungsabkommen (DBA) wird das Besteuerungsrecht für Unternehmensgewinne jedoch dem ausländischen Staat zugewiesen, soweit der Gewinn von einer Betriebsstätte des Unternehmens in diesem Staat erwirtschaftet wird. Zur Bestimmung des Besteuerungsrechts kommt es massgeblich darauf an, ob eine Betriebsstätte im Ausland begründet wird. Für das Vorliegen einer Betriebsstätte sind vier kumulative Merkmale wesensbestimmend:
- das Vorhandensein einer festen Geschäftseinrichtung oder Anlage,
- die Nachhaltigkeit dieser Einrichtung,
- die nicht nur vorübergehende Verfügungsmacht über diese Einrichtung und
- der Tätigkeitsbereich eines Unternehmens.
Als klassische Betriebsstätten gelten z. B. Produktionsstätten, Vertriebsstellen mit Vollmacht und Werkstätten.
Server als Betriebsstätte
Von besonderer steuerlicher Relevanz im Bereich des E-Commerce ist die Frage, ob durch einen Server eine Betriebsstätte begründet werden kann (sog. Server-Betriebsstätte). Wegen des physischen Anknüpfungspunkts durch die eingesetzte Hard- und Software wird eine Betriebsstätte im Regelfall bejaht. Wird allerdings die Website nicht auf dem eigenen bzw. dem angemieteten Server, sondern durch sog. Web-Hosting bereitgehalten, fehlt es an der körperlichen Verfestigung, so dass dann keine Betriebsstätte gegeben ist. Personal am Ort des Servers wird zur Begründung einer Betriebsstätte hingegen nicht für erforderlich gehalten. Auch ein vollautomatisch arbeitender Server wird als feste Geschäftseinrichtung anerkannt. Weiter ist zu klären, ob durch den Server wesentliche Tätigkeiten erbracht werden. Daran kann es fehlen, wenn der Server lediglich dazu dient, das Unternehmen mit Daten zu versorgen oder hierüber Werbemassnahmen vorzunehmen, ohne dass diese in einer Geschäftsanbahnung oder gar in einem Geschäftsabschluss münden.
Hinsichtlich der Beurteilung des Servers als Betriebsstätte können oftmals Bewertungsrisiken verbleiben, die für die Frage des Besteuerungsrechts des Gewinns entscheidend sind. Auch ist unter Berücksichtigung der von der OECD entwickelten Aktionspunkte zur Vermeidung von BEPS („base erosion and profit shifting“) zu erwarten, dass weltweit die Voraussetzungen für die Begründung einer Betriebsstätte verschärft werden. So könnte ggf. auch ohne physische Präsenz eine Betriebsstätte begründet werden, wenn z. B. die Website auf dem Server eines Dritten gehostet wird oder digitale Dienstleistungen im Ausland nachhaltig erbracht werden. Hier gilt es auch, bestehende Vertriebsstrukturen zu überprüfen und ggf. anzupassen.
Dienstleistungsbetriebsstätte
Durch die Zunahme grenzüberschreitender Dienstleistungen, die oftmals ohne klassische Betriebsstätte im Tätigkeitsstaat auskommen, stellt sich die Frage nach der Zulässigkeit einer Quellenbesteuerung. Gerade in Ländern, die typischerweise „Dienstleistungsimporteure“ sind, besteht zunehmend das politische Bedürfnis, die Gewinne ab einer bestimmten Dauer auch ohne Vorliegen einer festen Geschäftseinrichtung zu besteuern. Betroffen sind davon insbesondere Sachverhalte in denen es darum geht, die Prozesse im Unternehmen zu digitalisieren, indem sämtliche Teile der Wertschöpfungskette (Einkauf, Produktion, Vertrieb, Finanz- und Rechnungswesen) integriert werden und auch die Kommunikation mit externen Lieferanten und Kunden in digitalisierter Form abgebildet werden kann und die Implementierung dieses komplexen IT-Systems durch ein ausländisches IT-Unternehmen über einen längeren Zeitraum mit eigenen Mitarbeitern vor Ort erfolgen soll. Ein Sachverhalt, der alle Unternehmen betreffen kann, welche sich mit der Umsetzung von digitalen Prozessen beschäftigen.
Für das ausländische IT-Unternehmen stellt sich die Frage, ob es eine Betriebsstätte begründet und damit die Einkünfte aus dem Projekt im Sitzstaat des Auftraggebers zu besteuern wären. Kriterien für die Beantwortung dieser Frage zeigen sich in der Beantwortung folgender Fragen:
- Können sich die Mitarbeiter des IT-Unternehmens frei in den Räumlichkeiten des Auftraggebers bewegen oder nur in Begleitung, nach Anweisung oder entsprechend vereinbarter Richtlinien?
- Welche vertraglichen Vereinbarungen wurden hinsichtlich der Nutzung der Räumlichkeiten des Auftraggebers geschlossen?
- Könnten die Arbeiten ganz oder zum Teil auch ausserhalb dieser Räumlichkeiten durchgeführt werden?
- Üben die Mitarbeiter ihre Tätigkeiten in speziell und dauerhaft zugewiesenen Büros aus oder handelt es sich, in Abhängigkeit von der jeweiligen Aufgabe, um ständig wechselnde Räumlichkeiten?
- Werden die für die Implementierung des Projekts erforderlichen Tätigkeiten ausschliesslich in den Räumlichkeiten des Auftraggebers erledigt oder stellen die vor Ort ausgeübten Tätigkeiten nur einen Teil des Gesamtprojekts dar (indem weitere Leistungen beispielsweise in dem Heimatstandort des IT-Unternehmens erbracht werden)?
Kommt die Sachverhaltsanalyse zu dem Ergebnis, dass das IT-Unternehmen über eine hinreichende Dispositionsbefugnis über die Räumlichkeiten verfügt, wird man das Vorliegen einer tatsächlichen Verfügungsmacht und damit einer Betriebsstätte bejahen. Werden jedoch die genutzten Räumlichkeiten weder vermietet noch in vergleichbarer Weise zur Nutzung überlassen, sodass der Auftragnehmer keinen rechtlichen oder tatsächlichen Anspruch auf Nutzung der Räume hat, mangelt es an dem Merkmal der Verfügungsmacht und das Vorliegen einer Betriebsstätte ist zu verneinen.
Grenzüberschreitende Dienstleistungen unterliegen nur dann einer Quellenbesteuerung, wenn das Vorliegen einer Betriebsstätte im Aktivitätsstaat zu bejahen ist. Entscheidend ist somit regelmässig die Frage, ob das ausländische Unternehmen im Inland über eine nicht nur vorübergehende Verfügungsmacht hinsichtlich einer festen Geschäftseinrichtung verfügt. Ob eine solche hinreichende Dispositionsgewalt über die Geschäftseinrichtung vorliegt, ist nur anhand einer sorgfältigen Sachverhaltsanalyse zu beurteilen. Da die unerwartete Begründung einer Betriebsstätte im Nachhinein weitreichende Konsequenzen haben kann (von der möglichen Doppelbesteuerung im Ertragsteuerrecht über Lohnsteuerfragen bis hin zur inländischen Umsatzsteuerpflicht), sollte in konkreten Fällen ggf. überlegt werden, eine Vorababstimmung mit den Finanzbehörden zu erreichen.
Wird durch die grenzüberschreitende Tätigkeit eine Betriebsstätte in einem anderen Staat begründet, ist das der Betriebsstätte zuzuordnende Ergebnis zu ermitteln. Dieses unterliegt dann der Besteuerung im Betriebsstättenstaat und ist in der Regel im Sitzstaat des Unternehmens von der Besteuerung befreit.
Quellensteuern auf Lizenzgebühren
Im Zusammenhang mit der Überlassung von Software oder anderen Rechten gezahlte Lizenzgebühren sind regelmässig im Sitzstaat des Lizenzgebers zu versteuern. Dem Staat, in dem der Lizenznehmer ansässig ist, ist es nach einer Vielzahl von Doppelbesteuerungsabkommen jedoch unbenommen, Quellensteuer auf die Lizenzzahlungen einzubehalten. Somit kann sich für den Lizenzgeber die Frage stellen, ob ein Quellensteuereinbehalt durch den Lizenznehmer in korrekter Höhe vorgenommen wurde oder ob ggf. durch das Doppelbesteuerungsabkommen eine Reduzierung des Quellensteuersatzes vorgesehen ist. In Deutschland kann z. B. durch die Beantragung einer Freistellungsbescheinigung die Anwendung des reduzierten Quellensteuersatzes bereits im Abzugsverfahren erreicht werden. Das führt zu einem Liquiditätsvorteil für das Unternehmen. Andernfalls ist der Lizenzgeber darauf angewiesen, die Erstattung des zu viel einbehaltenen Betrags im Quellenstaat zu beantragen. Der Lizenznehmer hat zu prüfen, ob und in welcher Höhe er Quellensteuer von Lizenzgebühren einzubehalten und an das Finanzamt abzuführen hat. Unterlaufen hier Fehler, kann der Lizenznehmer für die zu gering abgeführte Quellensteuer haften. Zudem ist zu klären, ob die Lizenzgebühren bei der Gewerbesteuer der Hinzurechnung unterliegen.
Umsatzsteuer
Vor allem bei grenzüberschreitenden Sachverhalten (Lieferungen und sonstige Leistungen) ist ein besonderes Augenmerk auf die Umsatzsteuer zu legen. Fehler wirken sich häufig direkt auf die Gewinnmarge des Unternehmens aus, wenn etwa fälschlicherweise keine Umsatzsteuer in Rechnung gestellt und diese im Nachgang im Rahmen einer Betriebsprüfung erhoben wird. Aber auch bei bezogenen Leistungen kommt es immer wieder vor, dass unberechtigt ein Umsatzsteuerbetrag in der Rechnung ausgewiesen wird und damit ein Vorsteuerabzug regelmässig ausscheidet. Im internationalen Kontext ist in der Umsatzsteuer stets zu differenzieren, ob eine Lieferung oder sonstige Leistung innerhalb des EU-Raums oder an einen Drittstaat wie z. Bsp. die Schweiz erbracht wird.
Grenzüberschreitende sonstige Leistungen
Sonstige Leistungen eines inländischen E-Commerce-Dienstleisters an andere Unternehmer in der EU führen beispielsweise generell zur Anwendung des sog. Reverse-Charge-Verfahrens. Danach hat der Leistungsempfänger die Umsatzsteuer auf den Umsatz abzuführen. Ist der Leistungsempfänger ein in einem Drittstaat ansässiger Unternehmer, ist der Umsatz grundsätzlich in dem Drittstaat zu versteuern. Dadurch können auf den Leistenden Registrierungs- und Deklarationspflichten in diesem Staat zukommen.
Werden im Rahmen des E-Commerce sonstige Leistungen auf elektronischem Wege an Endverbraucher erbracht, gilt seit 1.1.2015 in der EU als Ort der Leistung der Ort des Wohnsitzes oder des gewöhnlichen Aufenthalts des Empfängers. In der Folge müsste sich der Unternehmer in einer Vielzahl von EU-Staaten umsatzsteuerlich registrieren und dort die Umsatzsteuer für die jeweiligen Umsätze abführen. Um diesen Verwaltungsaufwand in anderen EU-Mitgliedstaaten zu vermeiden, wur