Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

18.05.2021

5 rechtliche Fehler, die Startups beim Programmieren vermeiden sollten

Von Lizenzbedingung bis Urheberrecht: Startups treten immer wieder in dieselben rechtlichen Fallen, wenn es um den Code ihres Produkts geht.

/artikel/5-rechtliche-fehler-die-startups-beim-programmieren-vermeiden-sollten

✨ AI Kontextualisierung

GASTBEITRAG

„Das ist ein wirklich genialer Code, aber das Risiko, das wir uns damit einkaufen ist uns leider zu hoch. Wir haben uns daher für ein anderes Investment entschieden.“ Damit du bei der Verwertung deines Produktes oder einem Exit diesen oder einen ähnlichen Satz nicht hören musst, solltest du aus Legal-Sicht unter anderem die folgenden fünf Fehler beim Coding vermeiden.

1. Vorsicht beim Einsatz von Open Source.

Der Quellcode von Open Source Software wird kostenfrei zur Verfügung gestellt. Insbesondere für junge Programmier*innen ist diese daher interessant und wird häufig im eigenen Code integriert, doch hier ist Vorsicht geboten.

Lizenzen für Open Source Software enthalten oft sogenannte „Copyleft“ Klauseln. Durch solche Klauseln werden Lizenznehmer*innen verpflichtet Bearbeitungen des Quellcodes ebenfalls kostenlos zur Verfügung zu stellen. Die bekannteste Copyleft-Lizenz ist GNU General Public License (GPL).

Wenn du deinen Code also auf Open Source, die zB unter GPL steht, aufbaust, ist der Copyleft Effekt auf deinen Code anwendbar. Du müsstest deinen Quellcode daher kostenfrei zur Verfügung stellen und könntest Schwierigkeiten bei der Verwertung des Codes (zB beim Verlangen von Lizenzgebühren) bekommen.

Key Takeaway: Drum prüfe, wer (Open Source) Code in die eigene Software integriert.

Don’t forget: Selbstverständlich musst du auch bei bezahlter Software, die Lizenzbedingungen prüfen, um herauszufinden, ob eine Verwertung möglich ist.

2. Code documentation – mehr als nur „comments“

Ja, die Hauptsache ist, dass dein Code funktioniert, aber für Investor*innen oft genauso relevant ist eine exakte Dokumentation des Codes.

Um potentielle Investor*innen zu beeindrucken, empfiehlt es sich nicht nur comments zum Code hinzuzufügen, sondern die einzelnen Coding-Schritte ausführlicher zu dokumentieren, etwa in einem README file. Abhängig davon, was das Einsatzgebiet deines Codes ist, kann auch eine API Dokumentation angebracht sein.

Key Takeaway: Documentation is key – auch aus Legal-Sicht.

3. Coding together – ein smarter Move?

Gemeinsam Programmieren, ob in einem Angestelltenverhältnis oder als Business Partner – was so nett klingt, ist aus Legal-Sicht ohne „Sicherheitsvorkehrungen“ nicht immer ein smarter Move.

Das Urhebergesetz sorgt zwar grundsätzlich für Programmierer*innen vor, indem es (i) einen urheberrechtlichen Schutz für Computercode vorsieht und (ii) festlegt, dass, wenn Arbeitnehmer*innen für den Dienstgeber codieren, die Nutzungsrechte an dem Programmierten auf den Dienstgeber übergehen… Also alles easy? Leider nicht!

Das UrhG – und somit auch diese, für den Dienstgeber günstige Stellung gilt nämlich nur, wenn der Dienstnehmer ein Computerprogramm iSd UrhG programmiert. Wird nur ein Teil davon oder nur einzelne Algorithmen programmiert, könnte diese Bestimmung nicht anwendbar sein. In diesem Fall ist es notwendig eine ergänzende Vereinbarung mit dem Mitarbeiter oder der Mitarbeiterin zu treffen (das kann bspw. im Dienstvertrag passieren).

Wenn du mit deiner Business-Partnerin oder deinem Business Partner gemeinsam codierst, kann es möglich sein, dass ihr beide sogenannte „Miturheber“ des Codes seid. Den Code könntet ihr dann nur gemeinsam verwerten – das solltet ihr jedenfalls bedenken. Bei deiner Geschäftspartnerin oder deinem Geschäftspartner wird das häufig ohnehin so gewollt sein. Rechtlich tricky könnte es werden, wenn dir eine Freundin oder ein Freund beim Codieren maßgeblich hilft und ihr euch bis dahin keine Gedanken über die Zusammenarbeit/Rechte/Verwertung gemacht habt.

Key Takeaway: Mache dir bereits frühzeitig Gedanken, wer welche Rechte an dem Code haben soll und sichere diese Rechtsposition vertraglich ab.

4. Achtung im Zusammenhang mit Input-Daten

Für die Entwicklung und das Training von Algorithmen sind Daten erforderlich – nur durch Beispiele kann ein Algorithmus lernen, Muster in Daten zu erkennen.

Abhängig davon, welche Daten du deinem Code fütterst, musst du weitere Bestimmungen beachten. Sobald du zum Training personenbezogene Daten verarbeiten musst, sind die Bestimmungen der DSGVO anwendbar.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie zB Name, Alter, persönliche Vorlieben, E-Mailadresse oder Foto. Häufig ist nicht ganz klar, was alles ein personenbezogenes Datum darstellen kann (etwa hat der Europäische Gerichtshof vertreten, dass in bestimmten Fällen IP-Adressen auch personenbezogene Daten sind). Bevor ihr Daten verarbeitet ist es daher wichtig zu klären, ob diese Personenbezug aufweisen.

Eine Datenverarbeitung ist nur unter bestimmten Voraussetzungen rechtmäßig, insbesondere bei Einwilligung der betroffenen Person oder zur notwendigen Erfüllung eines Vertrags. Zudem treffen den Verarbeiter umfassende Pflichten (Datenlöschung, Berichtigung, organisatorische Vorkehrungen, etc). Die Nichteinhaltung der DSGVO ist mit hohen Geldstrafen bedroht.

Bereits im Vorfeld der Entwicklung sollte daher berücksichtigt werden, welche Daten durch einen Algorithmus verarbeitet werden und wie die Vorgaben der DSGVO ohne zusätzlichen Aufwand eingehalten werden können (Vertragliche Grundlage, Einholung von Einwilligung, etc). Ansonsten drohen später zusätzliche Kosten durch die nachträgliche Anpassung oder sogar Strafzahlungen.

Key Takeaway: Checke bereits bei der Entwicklung welche Daten du deinem Algorithmus fütterst, um später böse Überraschungen und aufwändiges Umprogrammieren zu vermeiden.

5. Vertragliche Geheimhaltung

Wie bereits zuvor gesagt, kann es sein, dass dein Code bzw Teile davon (etwa bloße Algorithmen) keinen urheberrechtlichen Schutz genießen; doch auch für solche Fälle gibt’s eine Lösung.

Programmcodes können nämlich ein „Betriebsgeheimnis“ darstellen und dadurch wettbewerbsrechtlich vor Mitbewerber*innen geschützt sein – doch aufgepasst, auch hier ist es wichtig bereits frühzeitig an den Schutz zu denken. Damit Code ein Betriebsgeheimnis iSd UWG sein kann, muss er folgende Voraussetzungen erfüllen: mangelnde Offenkundigkeit, Geheimhaltungswille und Geheimhaltungsinteresse.

Mangelnde Offenkundigkeit bedeutet, dass Informationen nicht allgemein bekannt sind und auch tatsächlich geheim gehalten werden. Sie dürfen nur einem beschränkten Personenkreis bekannt gemacht werden (zB Arbeitnehmer*innen, Tester*innen). Daher sollten Geheimhaltungsvereinbarungen mit Personen getroffen werden, die Zugriff auf den Code haben, um eine weitere Verbreitung zu verhindern. Häufig reicht eine bloße Geheimhaltungsvereinbarung im Dienstvertrag dazu nicht aus; das ist aber im Einzelfall zu klären.

Der Geheimhaltungswille muss aus den äußeren Umständen zum Ausdruck kommen. Geheimhaltungsvereinbarungen oder technische Schutzvorkehrungen (Zugangsbeschränkungen, etc) lassen den Geheimhaltungswillen erkennen.

Vertragliche oder technische Schutzvorkehrungen lassen auch das Geheimhaltungsinteresse erkennen.

Was bringt der Schutz als Betriebsgeheimnis? Die unlautere Verwertung von Betriebsgeheimnissen zu Wettbewerbszwecken ist strafbar. Zusätzlich können gegen Mitbewerber Schadenersatz- und Unterlassungsansprüche geltend gemacht werden. Gerade wenn Codes nicht die Voraussetzungen für urheberrechtlichen Schutz oder ein Patent erfüllen, ist das Wettbewerbsrecht von besonderer Bedeutung. Dafür sollten neben technischen Vorkehrungen auch vertragliche Geheimhaltungspflichten vorgesehen werden.

Key Takeaway: Insoweit du deinen Code (auch) als Betriebsgeheimnis schützen möchtest, überlege dir bereits frühzeitig, welche vertraglichen und nicht vertraglichen (zB technischen) Maßnahmen du setzen wirst, um einen solchen Schutz zu erreichen.

Um deinen Code bestmöglich schützen und anschließend verwerten zu können, gilt es also einiges zu beachten, wobei das wichtigste natürlich weiterhin die Funktionalität deines Codes und der Spaß am Programmieren bleibt.

Über den Autor

Martin Hanzl ist Senior Associate bei EY Law Pelzmann Gall Größ Rechtsanwälte und betreut dort Mandant*innen unter anderem zu Fragen rund um neue Technologien. Zudem ist er in der Projektleitung des Blockchain and Smart Contracts Projektes des European Law Institute tätig und publiziert regelmäßig zu rechtlichen Themen rund um neue Technologien, Blockchain, Smart Contracts und Digitalisierung.

LinktippZum LinkedIn-Profil LinktippIT-Rechts-Tipps auf Instagram LinktippMail an den Autor

Deine ungelesenen Artikel:

Martin Pacher

27.05.2026

Cyclops: US-Stablecoin-Startup errichtet EU-Headquarter in Wien – Austro-Amerikaner als Gründer

Alex Wilson, in den USA geboren und mit einer Mutter aus Innsbruck aufgewachsen, baut mit Cyclops.io eine Stablecoin-Infrastruktur exklusiv für die Payments-Industrie. Wien wird neben Miami der einzige zweite Standort des US-Unternehmens weltweit – und zugleich das EU-Headquarter. Im brutkasten-Interview erklärt der Co-Founder und Co-CEO, warum die Wahl auf Österreich fiel.

/artikel/cyclops-us-stablecoin-startup-errichtet-eu-headquarter-in-wien

Martin Pacher

27.05.2026

Cyclops: US-Stablecoin-Startup errichtet EU-Headquarter in Wien – Austro-Amerikaner als Gründer

/artikel/cyclops-us-stablecoin-startup-errichtet-eu-headquarter-in-wien

Es ist eine Art Homecoming: Alex Wilson, Co-Founder und Co-CEO des US-Stablecoin-Startups Cyclops, wuchs in den USA mit zwei Sprachen und zwei Kulturen auf. Mit seinem Vater sprach er nur Englisch, mit seiner Mutter – einer Tirolerin aus Innsbruck – ausschließlich Deutsch. Die Sommerferien verbrachte er bei den Großeltern in Österreich, Weihnachten ging es zum Skifahren nach Kitzbühel. „Ich hatte das Glück, sozusagen mit zwei Heimatländern aufzuwachsen“, erzählt Wilson im brutkasten-Gespräch.

Jetzt kehrt der Austro-Amerikaner mit seinem aktuellen Unternehmen nach Wien zurück. Vergangene Woche eröffnete Cyclops.io seinen neuen Standort in der Bundeshauptstadt – das EU-Headquarter und gleichzeitig die einzige weitere Niederlassung neben dem Hauptsitz in Miami.

Repeat Founder: Von Giving Block zu Shift4 zu Cyclops

Wilson ist kein Newcomer. Gemeinsam mit seinen Mitgründern Pat Duffy und David Johnson startete er bereits 2018 das Krypto-Startup The Giving Block, eine Plattform, über die Non-Profit-Organisationen Krypto-Spenden entgegennehmen können. „2018 hat man uns angeschaut, als wären wir verrückt“, erinnert sich Wilson. „Aber wir sind dabeigeblieben.“ Das Unternehmen wurde 2022 an den börsennotierten US-Zahlungsdienstleister Shift4 verkauft. Wilson übernahm dort die Verantwortung als Head of Crypto und Head of Stablecoin – und sammelte über drei Jahre lang Erfahrung an der Schnittstelle von Krypto und traditionellem Payments-Business.

Genau diese Jahre wurden zum Ausgangspunkt für Cyclops. „Wir haben bei Shift4 Produkte für Pay-with-Crypto, Stablecoin-Settlement und Stablecoin-Payouts gebaut – mit einem Flickenteppich an bestehenden Lösungen. Es war viel schwieriger, als es hätte sein müssen“, so Wilson. Auf dem Markt habe es zwar viele Krypto-Infrastruktur-Anbieter gegeben, aber keiner sei wirklich auf die Payments-Branche spezialisiert gewesen: „Auf den Websites stand vielleicht: ‚Wir bedienen zehn Industrien, eine davon ist Payments.‘ Aber wenn man unter die Haube schaut, war das Produkt für eine Bank, einen Broker oder einen Payments-Anbieter identisch.“

Cyclops will diese Lücke schließen und fokussiert sich ausschließlich auf Zahlungsdienstleister (PSPs) – ein Hyperfokus, den die Gründer bereits bei The Giving Block (nur Non-Profits) verfolgt hatten. „Wir sind sehr B2B“, betont Wilson. Cyclops ist also keine Kryptobörse für Endkund:innen, sondern eine Infrastruktur-Plattform für Payments-Unternehmen, die ihren Händler-Kund:innen Krypto- und Stablecoin-Funktionalitäten anbieten wollen – ohne selbst zum Krypto-Unternehmen werden zu müssen.

Alex Wilson im Gespräch mit brutkasten-Chefredakteur | brutkasten

Warum Wien? FMA, Bitpanda – und der Talent-Pool

Bei der Standortwahl in Europa habe man einen umfassenden Prozess durchlaufen, betont Wilson: „Wir haben uns Deutschland, Irland, Malta und andere Länder angesehen.“ Ausschlaggebend für Österreich sei am Ende der MiCA-Pfad der Finanzmarktaufsicht (FMA) gewesen: „Die FMA hat einen der klarsten Wege zur Lizenz aufgezeigt. Es gibt viele Länder, die zwar ein MiCA-Framework haben, aber bisher kaum Lizenzen vergeben haben.“

Wilson nennt explizit auch Bitpanda als wichtigen Faktor: „Bitpanda hat hier großartige Vorarbeit geleistet. Danach sind KuCoin, Bybit, Bitget und viele andere gekommen. Das hat eine Community aufgebaut und uns die Tür geöffnet.“

Hinzu komme der Talent-Pool: „Wien ist ein Hub für große Finanzdienstleister. Das ist genau das Profil, das wir für Compliance-, Legal- und Regulatory-Rollen brauchen.“ Die meisten lokalen Hires sollen aus diesen Bereichen kommen, während Vertrieb und Marketing eher remote organisiert werden.

Der persönliche Bezug habe geholfen, sei aber nicht der Hauptgrund gewesen: „Wir hätten Österreich nicht gewählt, wenn die Rahmenbedingungen nicht gepasst hätten.“

Zehn Mitarbeiter:innen bis Jahresende, MiCA-Lizenz erwartet

Aktuell beschäftigt Cyclops weltweit rund 30 Mitarbeiter:innen, das lokale Team in Wien startet in kleiner Besetzung. Bis Ende 2026 soll der Wiener Standort auf rund zehn Mitarbeiter:innen wachsen. Geleitet wird das Büro von Managing Director Jonas Jünger, dazu wurden bereits ein MLRO und ein Deputy MLRO eingestellt – beides regulatorisch verpflichtende Compliance-Funktionen. Die MiCA-Lizenz selbst erwartet Wilson „hoffentlich bis Ende des Jahres“.

Damit reiht sich Cyclops in eine wachsende Liste internationaler Krypto-Unternehmen ein, die Österreich als Tor zum europäischen Markt wählen. Nach Bitpanda, Bybit, KuCoin, Cryptonow und 21bitcoin geht das nächste Unternehmen den MiCA-Lizenzweg über die FMA – mit dem Unterschied, dass es sich bei Cyclops nicht um eine Kryptobörse handelt.

Funding: Acht Millionen im Rücken – und mehr in Vorbereitung

Bereits im Oktober 2025 schloss Cyclops eine Finanzierungsrunde über acht Millionen US-Dollar ab, öffentlich kommuniziert wurde sie aber erst Anfang März 2026 – zeitgleich mit dem Stealth-Launch. Investoren waren Castle Island Ventures, F-Prime sowie strategisch Shift4 Payments selbst – also der ehemalige Arbeitgeber, der nun gleichzeitig Anchor-Kunde des Startups ist.

Im brutkasten-Interview bestätigt Wilson, dass aktuell eine weitere strategische Runde über zehn Millionen US-Dollar von Payments-Unternehmen geschlossen wird – noch vor einer formellen Series A, die im kommenden Jahr angepeilt wird. „Wir hatten gar nicht geplant, jetzt zu fundraisen“, so Wilson. „Aber nach dem Stealth-Launch im März waren wir überwältigt vom Inbound – von Kunden, Partnern, aber auch Investoren. Das hat unseren Zeitplan nach vorne gezogen.“

Zu den ersten Kunden zählen unter anderem Blue Origin – wer ein Ticket für einen Weltraumflug des Jeff-Bezos-Unternehmens kaufen möchte, kann die Zahlung über Cyclops in Krypto abwickeln – sowie der New Yorker Helikopter-Service Blade.

EU einfacher als USA – aber Mindset-Frage in Österreich

Wilson, der den US-Lizenzprozess parallel durchläuft, sieht in der EU-weiten MiCA-Regulierung einen klaren Vorteil gegenüber dem US-System: „In den USA brauchen wir Money-Transmitter-Lizenzen in rund 50 Bundesstaaten. In Europa ist es eine hohe Mauer statt 50 kleinen – aber dafür ein einheitlicher Ansatz.“

Kritischer äußert sich der Co-Founder zum unternehmerischen Klima in Österreich und der EU: „Man denkt bei Österreich nicht automatisch an Entrepreneurship. In den USA verbindet man Startup mit Hustle, Silicon Valley. Hier gibt es viele bürokratische Hürden – beim Firmen-Setup, beim Office-Lease, bei den Papier-Anforderungen.“ Es brauche aber nicht nur Vereinfachung der Prozesse, sondern auch einen kulturellen Wandel: „Wenn du wirklich ein Startup-Hub sein willst, musst du in der Schule anfangen, Unternehmertum zu vermitteln. Du musst Risikobereitschaft fördern.“

Gleichzeitig sieht Wilson Chancen in der europäischen Souveränitäts-Debatte: „Wenn man Innovation wie Stablecoins und Blockchain richtig nutzt, kann man digitale Souveränität tatsächlich neu denken – Wallets, Private Keys, alles lässt sich anders organisieren als im traditionellen System.“

Ausblick: B2B-Stablecoins und Agentic Payments

Für 2026 und 2027 erwartet Wilson, dass sich der Stablecoin-Markt primär im B2B-Segment entwickelt – konkret bei der Abwicklung von Merchant-Settlements: „Statt Wire Transfer oder SEPA werden Payments-Unternehmen zunehmend in USDC oder EURC abrechnen. Sieben Tage die Woche, auch an Wochenenden und Feiertagen. Das modernisiert Treasury-Prozesse, gerade für global agierende Unternehmen.“

Zum Hype-Thema Agentic Payments – also KI-gestützte, automatisierte Zahlungen – äußert sich Wilson zurückhaltend, aber überzeugt: „Das ist das Buzzword des Jahres, aber es steckt etwas Echtes dahinter. Wir bauen AI-first, weil wir glauben, dass die Welt dort hingeht. Ob das in einem, zwei, fünf oder zehn Jahren wirklich skaliert – wir müssen bereit sein.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag