Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

25.10.2023

„Digitaler Euro noch nicht derartig fix, wie es wirken mag“

Interview. Die Europäische Zentralbank (EZB) hat kürzlich den Start einer Vorbereitungsphase für den digitalen Euro beschlossen. Welche Folgen dies haben wird und was der digitale Euro für Startups bedeutet, erläutert Rechtsanwalt Arthur Stadler.

/artikel/digitaler-euro-arthur-stadler

✨ AI Kontextualisierung

Mitte Oktober hat der Rat der Europäischen Zentralbank – das höchste geldpolitische Gremium der Eurozone – den Start einer „Vorbereitungsphase“ für den digitalen Euro beschlossen. Arthur Stadler ist Rechtsanwalt und Gründungspartner der Kanzlei Stadler Völkel Rechtsanwälte mit Sitz in Wien. Er veröffentlicht laufend Einschätzungen zum digitalen Euro. Im brutkasten-Interview erläutert er, was der EZB-Beschluss konkret bedeutet, wie sicher es ist, dass der digitale Euro kommt – und was er für Startups bedeuten könnte.

brutkasten: Was bedeutet der EZB-Beschluss zur „Vorbereitungsphase“ konkret und wie fix ist es jetzt, dass der digitale Euro kommt?

Arthur Stadler: Die beschlossene „Vorbereitungsphase“ für den digitalen Euro bedeutet, dass die EZB nun zumindest einen weiteren konkreten Schritt in Richtung der möglichen Einführung eines digitalen Euro unternimmt. Die erste Stufe der zweijährigen Vorbereitungsphase wird mit 1. November 2023 beginnen und – zumindest – die legistischen und technischen Grundsteine für die zumindest mögliche Einführung eines digitalen Euro legen.

Dazu gehören die Fertigstellung eines Regelwerks zur Etablierung einheitlicher Standards, das Festlegen eines Auswahlprozesses für Dienstleister zur Schaffung der erforderlichen technischen Infrastruktur sowie Tests zur Gewährleistung bestimmter Eigenschaften wie finanzielle Inklusion und Datenschutz.

Zwar ist meines Erachtens – weiterhin und prinzipiell – mit der Einführung eines digitalen Euro zu rechnen. Mit der nunmehrigen Einleitung der Vorbereitungsphase hat sich die EZB diese Entscheidung allerdings nun noch offengehalten. Erst nach Abschluss dieser Phase, also im Oktober 2025, sowie nach Beendigung des parallel laufenden EU-Gesetzgebungsprozesses soll über die Einleitung der zweiten Stufe der Vorbereitungsphase entschieden werden.

Sie hören es in meiner zurückhaltenden Sprache: Ein digitaler Euro in der nahen Zukunft ist aus meiner Sicht noch nicht derartig fix, wie dies vielleicht aus Presseberichten der EZB wirken mag. Vor allem dreht sich die Diskussion im Kreis, da Nutzen und konkrete Anwendungsfälle kaum darstellbar, geschweige denn bezifferbar sind.

Was ist bisher bereits passiert und welche Fragen sind – Stand jetzt – noch offen?

Erstens hat die EU-Kommission im Juni 2023 einen Verordnungsvorschlag zur Einführung des digitalen Euro veröffentlicht, der erste rechtliche Rahmenbedingungen skizziert. Zweitens hat die EZB die Entscheidung zur Fortsetzung des Digitaler-Euro-Projekts getroffen und im Anschluss an eine zweijährige Untersuchungsphase eine wiederum auf zwei Jahre angelegte Vorbereitungsphase angekündigt, die mit 1. November 2023 beginnt.

Drittens haben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) kürzlich eine gemeinsame Stellungnahme zu den datenschutzrechtlichen Aspekten des Verordnungsvorschlags der EU-Kommission veröffentlicht.

Allerdings sind noch einige essentielle Fragen und Schritte offen: Erstens muss die EZB ihre endgültige Stellungnahme zum erwähnten Verordnungsvorschlag der EU-Kommission abgeben. Zweitens stehen die abschließenden Evaluierungen des Verordnungsvorschlags durch das EU-Parlament und den Rat der EU stehen noch aus.

Drittens müssen Entscheidungen zur angedachten Umsetzung und zu den technischen Details des digitalen Euro getroffen werden, etwa zur technischen Infrastruktur oder zur Sicherstellung eines angemessenen Datenschutzniveaus. Viertens hängt die Frage, ob der digitale Euro tatsächlich eingeführt wird, von den Ergebnissen der Vorbereitungsphase und des parallel laufenden EU-Gesetzgebungsprozesses ab.

Insgesamt befindet sich das Projekt für den digitalen Euro noch wahrlich in einer Entwicklungsphase – die Klärungen wesentlicher Details stehen weiterhin aus.

Was bedeutet der digitale Euro für Unternehmen, insbesondere für Startups?

Als Zentralbankgeld und gesetzliches Zahlungsmittel wird der digitale Euro grundsätzlich mit Annahmezwang ausgestattet sein und von Unternehmen als Zahlungsoption daher akzeptiert werden müssen. Damit ist auch die Schaffung der notwendigen technischen Infrastruktur verbunden. Der Verordnungsvorschlag der EU-Kommission für die Einführung des digitalen Euro sieht derzeit allerdings Ausnahmen vom Annahmezwang für Kleinstunternehmen vor, die auch keine elektronischen Zahlungsmittel annehmen.

Welche Problemfelder ergeben sich aus rechtlicher Sicht?

Viele Details sind noch völlig offen, so etwa wie viel dieses Digitale-Euro-Projekt kostet und wer diese Kosten trägt. Zudem ist die Rede von einem Kompensations- und Anreiz-Modells: Das derzeit vorgeschlagene Kompensationsmodell für den digitalen Euro sieht vor, dass Zahlungsdienstleister, die Aufgaben im Rahmen der Realisierung des digitalen Euro wahrnehmen, Unternehmen Gebühren für ihre Leistungen verrechnen dürfen.

Diese sollen allerdings vergleichbar mit den Kosten für die Bereitstellung anderweitiger Zahlungsmöglichkeiten sein. Für Unternehmen, Industrie, Banken und Finanzdienstleister wird wohl ein ‚gewisser‘ ökonomischer Aufwand zur Implementierung dieser Zahlungsmöglichkeit verbunden sein. Darüber, wie hoch diese Kosten und Aufwände sind, gibt es derzeit nur Spekulation.

Wie funktioniert der digitale Euro ganz praktisch? Wenn man den in einer Wallet in Form einer Smartphone-App hält, wer setzt diese App um? Wird das ausgeschrieben?

Die konkrete Ausgestaltung ist auch nach Veröffentlichung der Verordnungs-Entwürfe noch nicht in Stein gemeißelt. Generell soll der digitale Euro durch ein Zusammenspiel verschiedener Akteure realisiert werden (EZB, Zentralbanken, Zahlungsdienstleister, Anbieter von Unterstützungsdiensten).

Bezüglich der Nutzung von Apps könnte es verschiedene Optionen geben, etwa eine dezidierte Digitaler-Euro-App des Eurosystems sowie direkt in die Apps einzelner Zahlungsdienstleister integrierte Lösungen. Daneben werden auch physische Zahlungskarten zur Sicherstellung finanzieller Inklusion angedacht.

Erst nach Abschluss der zweijährigen Vorbereitungsphase im Oktober 2025 kann meines Erachtens realistischerweise damit gerechnet werden, ob und wie der digitale Euro tatsächlich kommt oder eben nicht. Vor allem der parallel laufende EU-Gesetzgebungsprozess wird in den nächsten zwei Jahren wohl viel Aufschluss darüber geben.

Für welche Startups wird der digitale Euro die stärksten Auswirkungen haben – betrifft es vor allem Unternehmen im Fintech- und Payment-Bereich?

Unternehmen im Fintech- und Payment-Bereich haben die Chance, als Partner des Eurosystems, beispielsweise als Zahlungsdienstleister, an der Realisierung des Projekts teilzunehmen und etwa über das angedachte Kompensationsmodell auch finanziell daran zu partizipieren.

Andererseits könnten sich für manche Unternehmen in diesem Bereich durch die faktische Konkurrenz des digitalen Euro zu privaten Zahlungslösungen auch negative wirtschaftliche Konsequenzen einstellen. Solche Konsequenzen sollen – so die Intention des EU-Gesetzgebungsvorschlags – durch ein Miteinander und die Zusammenarbeit mit privaten Akteuren bestmöglich hintangehalten werden.

Beispielsweise solle sich ein Digitaler-Euro-Konto mit einem gewöhnlichen Bankkonto verknüpfen lassen, sodass auch Haltelimits für Endnutzer zu keiner spürbaren Beeinträchtigung führen würden – bei Überschreitung der Obergrenze könnte der Restbetrag mit Giralgeld der Banken beglichen werden. Alleine dieses Beispiel zeigt, dass hier noch viel Detailarbeit für die konkrete Ausgestaltung und Kompensation von Nöten ist.

Ergeben sich durch den digitalen Euro Chancen für Startups?

Chancen für Fintech-Unternehmen und Unternehmen im Payment-Bereich sind schwer abzusehen, aber freilich theoretisch möglich.

Zu den generellen Vorteilen des digitalen Euro für Unternehmen würde darüber hinaus laut der EZB eine effizientere und schnellere Zahlungsabwicklung zählen, was sich in Zukunft in einer größeren Kundenreichweite niederschlagen könnte. Beim Online-Shopping würden Interessenten Kaufvorgänge eher abschließen, wenn sie mit dem angebotenen Zahlungsmittel vertraut sind, sofern es überall akzeptiert wird.

Außerdem – so die propagierten Aussagen rund um das Digitale-Euro-Projekt – könnten die mit der Annahme verbundenen Kosten womöglich niedriger als bei vergleichbaren privaten Zahlungslösungen sein. Auch würden Unternehmen Zahlungen wie bei Bargeld in Echtzeit erhalten und Geldmittel damit rascher zur Verfügung haben. Auch hier wird sich zeigen, ob die konkrete Ausgestaltung des digitalen Euro diese faktischen Effekte bringen wird bzw. ob sich sogar ein Feld für Startups auftun könnte.

In der Debatte rund um den digitalen Euro wurde auch immer eine Obergrenze – etwa von 3.000 Euro – für das Halten digitaler Euros diskutiert. Wie wahrscheinlich ist es, dass eine solche kommt?

Liest man die Entwürfe zur Verordnung und die begleitenden Materien, so sieht es derzeit danach aus, dass es solche Haltelimits für Endnutzer geben soll, wobei die tatsächliche Obergrenze wohl erst ganz am Schluss festgelegt werden soll. Dies wird zur Wahrung der Finanzstabilität als erforderlich angesehen. So werden Haltelimits etwa als effektives Tool zur Kontrolle der im Umlauf befindlichen digitalen Euro angesehen.

Was bedeutet der digitale Euro aus einer Datenschutz-Perspektive?

Die Sicherstellung eines angemessenen Datenschutzniveaus, welches die entsprechenden Vorgaben auf EU-Ebene einhält, wurde von Anfang an als essentiell im Hinblick auf die Schaffung eines möglichen digitalen Euro charakterisiert und auch im Rahmen einer Befragung der Öffentlichkeit als berücksichtigungswürdigster Faktor identifiziert.

Der Verordnungsvorschlag der EU-Kommission widmet sich zu einem wesentlichen Teil dem Datenschutz. Jeder relevante Akteur, zum Beispiel ein Zahlungsdienstleister, wird darin zu auf seine jeweiligen Aufgaben abgestimmten Verarbeitungstätigkeiten ermächtigt und im Umkehrschluss darauf beschränkt.

Selbst der – üblicherweise sehr kritische – Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben sich vorerst und grundsätzlich positiv zu dem Verordnungsvorschlag der EU-Kommission geäußert, an einigen Stellen nichtsdestotrotz Kritik geübt. So würde zur Durchsetzung angedachter Haltelimits die vollständige Anonymität der Nutzer verloren gehen. Auch sei es wünschenswert, dass die mit Bargeldzahlungen verglichene Anonymität bei Offline-Zahlungen in digitalen Euro auch auf Online-Kleinbetragszahlungen ausgeweitet wird.

Die technische Umsetzung von Datenschutzstandards wird wiederum Gegenstand der nunmehrigen Vorbereitungsphase der EZB für den digitalen Euro sein.

Welche wichtigen Aspekte zum digitalen Euro werden aktuell in der Öffentlichkeit noch zu wenig beachtet?

Der konkrete Nutzen eines digitalen Euro, wenn er denn kommt, ist der Bevölkerung und der Öffentlichkeit ist aus meiner Sicht – derzeit – schwer zu erklären. Hinzu kommen viele emotionale und sentimentale Aspekte des bisher gelebten Währungs- und Zahlungssystems. Echte überzeugende Anwendungsfälle für den digitalen Euro fehlen aus meiner Sicht oder werden für die Öffentlichkeit in sehr theoretischen Elfenbeintürmen verortet.

Die EZB betreibt sichtlich einen großen Aufwand, um eine künftige, möglichst nahtlose Integration in die bestehende Zahlungslandschaft innerhalb der EU sicherzustellen. Zudem werden scheinbar viel Energie aufgewandt, um möglichst viele Beteiligten mit ins Boot zu holen. Soll der digitale Euro so kommen, wie angepeilt, ist freilich noch sehr viel Aufklärungsarbeit in der Öffentlichkeit zu leisten.

LinktippZur Website von Stadler Völkl Rechtsanwälte

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag