Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

25.10.2023

„Digitaler Euro noch nicht derartig fix, wie es wirken mag“

Interview. Die Europäische Zentralbank (EZB) hat kürzlich den Start einer Vorbereitungsphase für den digitalen Euro beschlossen. Welche Folgen dies haben wird und was der digitale Euro für Startups bedeutet, erläutert Rechtsanwalt Arthur Stadler.

/artikel/digitaler-euro-arthur-stadler

✨ AI Kontextualisierung

Mitte Oktober hat der Rat der Europäischen Zentralbank – das höchste geldpolitische Gremium der Eurozone – den Start einer „Vorbereitungsphase“ für den digitalen Euro beschlossen. Arthur Stadler ist Rechtsanwalt und Gründungspartner der Kanzlei Stadler Völkel Rechtsanwälte mit Sitz in Wien. Er veröffentlicht laufend Einschätzungen zum digitalen Euro. Im brutkasten-Interview erläutert er, was der EZB-Beschluss konkret bedeutet, wie sicher es ist, dass der digitale Euro kommt – und was er für Startups bedeuten könnte.

brutkasten: Was bedeutet der EZB-Beschluss zur „Vorbereitungsphase“ konkret und wie fix ist es jetzt, dass der digitale Euro kommt?

Arthur Stadler: Die beschlossene „Vorbereitungsphase“ für den digitalen Euro bedeutet, dass die EZB nun zumindest einen weiteren konkreten Schritt in Richtung der möglichen Einführung eines digitalen Euro unternimmt. Die erste Stufe der zweijährigen Vorbereitungsphase wird mit 1. November 2023 beginnen und – zumindest – die legistischen und technischen Grundsteine für die zumindest mögliche Einführung eines digitalen Euro legen.

Dazu gehören die Fertigstellung eines Regelwerks zur Etablierung einheitlicher Standards, das Festlegen eines Auswahlprozesses für Dienstleister zur Schaffung der erforderlichen technischen Infrastruktur sowie Tests zur Gewährleistung bestimmter Eigenschaften wie finanzielle Inklusion und Datenschutz.

Zwar ist meines Erachtens – weiterhin und prinzipiell – mit der Einführung eines digitalen Euro zu rechnen. Mit der nunmehrigen Einleitung der Vorbereitungsphase hat sich die EZB diese Entscheidung allerdings nun noch offengehalten. Erst nach Abschluss dieser Phase, also im Oktober 2025, sowie nach Beendigung des parallel laufenden EU-Gesetzgebungsprozesses soll über die Einleitung der zweiten Stufe der Vorbereitungsphase entschieden werden.

Sie hören es in meiner zurückhaltenden Sprache: Ein digitaler Euro in der nahen Zukunft ist aus meiner Sicht noch nicht derartig fix, wie dies vielleicht aus Presseberichten der EZB wirken mag. Vor allem dreht sich die Diskussion im Kreis, da Nutzen und konkrete Anwendungsfälle kaum darstellbar, geschweige denn bezifferbar sind.

Was ist bisher bereits passiert und welche Fragen sind – Stand jetzt – noch offen?

Erstens hat die EU-Kommission im Juni 2023 einen Verordnungsvorschlag zur Einführung des digitalen Euro veröffentlicht, der erste rechtliche Rahmenbedingungen skizziert. Zweitens hat die EZB die Entscheidung zur Fortsetzung des Digitaler-Euro-Projekts getroffen und im Anschluss an eine zweijährige Untersuchungsphase eine wiederum auf zwei Jahre angelegte Vorbereitungsphase angekündigt, die mit 1. November 2023 beginnt.

Drittens haben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) kürzlich eine gemeinsame Stellungnahme zu den datenschutzrechtlichen Aspekten des Verordnungsvorschlags der EU-Kommission veröffentlicht.

Allerdings sind noch einige essentielle Fragen und Schritte offen: Erstens muss die EZB ihre endgültige Stellungnahme zum erwähnten Verordnungsvorschlag der EU-Kommission abgeben. Zweitens stehen die abschließenden Evaluierungen des Verordnungsvorschlags durch das EU-Parlament und den Rat der EU stehen noch aus.

Drittens müssen Entscheidungen zur angedachten Umsetzung und zu den technischen Details des digitalen Euro getroffen werden, etwa zur technischen Infrastruktur oder zur Sicherstellung eines angemessenen Datenschutzniveaus. Viertens hängt die Frage, ob der digitale Euro tatsächlich eingeführt wird, von den Ergebnissen der Vorbereitungsphase und des parallel laufenden EU-Gesetzgebungsprozesses ab.

Insgesamt befindet sich das Projekt für den digitalen Euro noch wahrlich in einer Entwicklungsphase – die Klärungen wesentlicher Details stehen weiterhin aus.

Was bedeutet der digitale Euro für Unternehmen, insbesondere für Startups?

Als Zentralbankgeld und gesetzliches Zahlungsmittel wird der digitale Euro grundsätzlich mit Annahmezwang ausgestattet sein und von Unternehmen als Zahlungsoption daher akzeptiert werden müssen. Damit ist auch die Schaffung der notwendigen technischen Infrastruktur verbunden. Der Verordnungsvorschlag der EU-Kommission für die Einführung des digitalen Euro sieht derzeit allerdings Ausnahmen vom Annahmezwang für Kleinstunternehmen vor, die auch keine elektronischen Zahlungsmittel annehmen.

Welche Problemfelder ergeben sich aus rechtlicher Sicht?

Viele Details sind noch völlig offen, so etwa wie viel dieses Digitale-Euro-Projekt kostet und wer diese Kosten trägt. Zudem ist die Rede von einem Kompensations- und Anreiz-Modells: Das derzeit vorgeschlagene Kompensationsmodell für den digitalen Euro sieht vor, dass Zahlungsdienstleister, die Aufgaben im Rahmen der Realisierung des digitalen Euro wahrnehmen, Unternehmen Gebühren für ihre Leistungen verrechnen dürfen.

Diese sollen allerdings vergleichbar mit den Kosten für die Bereitstellung anderweitiger Zahlungsmöglichkeiten sein. Für Unternehmen, Industrie, Banken und Finanzdienstleister wird wohl ein ‚gewisser‘ ökonomischer Aufwand zur Implementierung dieser Zahlungsmöglichkeit verbunden sein. Darüber, wie hoch diese Kosten und Aufwände sind, gibt es derzeit nur Spekulation.

Wie funktioniert der digitale Euro ganz praktisch? Wenn man den in einer Wallet in Form einer Smartphone-App hält, wer setzt diese App um? Wird das ausgeschrieben?

Die konkrete Ausgestaltung ist auch nach Veröffentlichung der Verordnungs-Entwürfe noch nicht in Stein gemeißelt. Generell soll der digitale Euro durch ein Zusammenspiel verschiedener Akteure realisiert werden (EZB, Zentralbanken, Zahlungsdienstleister, Anbieter von Unterstützungsdiensten).

Bezüglich der Nutzung von Apps könnte es verschiedene Optionen geben, etwa eine dezidierte Digitaler-Euro-App des Eurosystems sowie direkt in die Apps einzelner Zahlungsdienstleister integrierte Lösungen. Daneben werden auch physische Zahlungskarten zur Sicherstellung finanzieller Inklusion angedacht.

Erst nach Abschluss der zweijährigen Vorbereitungsphase im Oktober 2025 kann meines Erachtens realistischerweise damit gerechnet werden, ob und wie der digitale Euro tatsächlich kommt oder eben nicht. Vor allem der parallel laufende EU-Gesetzgebungsprozess wird in den nächsten zwei Jahren wohl viel Aufschluss darüber geben.

Für welche Startups wird der digitale Euro die stärksten Auswirkungen haben – betrifft es vor allem Unternehmen im Fintech- und Payment-Bereich?

Unternehmen im Fintech- und Payment-Bereich haben die Chance, als Partner des Eurosystems, beispielsweise als Zahlungsdienstleister, an der Realisierung des Projekts teilzunehmen und etwa über das angedachte Kompensationsmodell auch finanziell daran zu partizipieren.

Andererseits könnten sich für manche Unternehmen in diesem Bereich durch die faktische Konkurrenz des digitalen Euro zu privaten Zahlungslösungen auch negative wirtschaftliche Konsequenzen einstellen. Solche Konsequenzen sollen – so die Intention des EU-Gesetzgebungsvorschlags – durch ein Miteinander und die Zusammenarbeit mit privaten Akteuren bestmöglich hintangehalten werden.

Beispielsweise solle sich ein Digitaler-Euro-Konto mit einem gewöhnlichen Bankkonto verknüpfen lassen, sodass auch Haltelimits für Endnutzer zu keiner spürbaren Beeinträchtigung führen würden – bei Überschreitung der Obergrenze könnte der Restbetrag mit Giralgeld der Banken beglichen werden. Alleine dieses Beispiel zeigt, dass hier noch viel Detailarbeit für die konkrete Ausgestaltung und Kompensation von Nöten ist.

Ergeben sich durch den digitalen Euro Chancen für Startups?

Chancen für Fintech-Unternehmen und Unternehmen im Payment-Bereich sind schwer abzusehen, aber freilich theoretisch möglich.

Zu den generellen Vorteilen des digitalen Euro für Unternehmen würde darüber hinaus laut der EZB eine effizientere und schnellere Zahlungsabwicklung zählen, was sich in Zukunft in einer größeren Kundenreichweite niederschlagen könnte. Beim Online-Shopping würden Interessenten Kaufvorgänge eher abschließen, wenn sie mit dem angebotenen Zahlungsmittel vertraut sind, sofern es überall akzeptiert wird.

Außerdem – so die propagierten Aussagen rund um das Digitale-Euro-Projekt – könnten die mit der Annahme verbundenen Kosten womöglich niedriger als bei vergleichbaren privaten Zahlungslösungen sein. Auch würden Unternehmen Zahlungen wie bei Bargeld in Echtzeit erhalten und Geldmittel damit rascher zur Verfügung haben. Auch hier wird sich zeigen, ob die konkrete Ausgestaltung des digitalen Euro diese faktischen Effekte bringen wird bzw. ob sich sogar ein Feld für Startups auftun könnte.

In der Debatte rund um den digitalen Euro wurde auch immer eine Obergrenze – etwa von 3.000 Euro – für das Halten digitaler Euros diskutiert. Wie wahrscheinlich ist es, dass eine solche kommt?

Liest man die Entwürfe zur Verordnung und die begleitenden Materien, so sieht es derzeit danach aus, dass es solche Haltelimits für Endnutzer geben soll, wobei die tatsächliche Obergrenze wohl erst ganz am Schluss festgelegt werden soll. Dies wird zur Wahrung der Finanzstabilität als erforderlich angesehen. So werden Haltelimits etwa als effektives Tool zur Kontrolle der im Umlauf befindlichen digitalen Euro angesehen.

Was bedeutet der digitale Euro aus einer Datenschutz-Perspektive?

Die Sicherstellung eines angemessenen Datenschutzniveaus, welches die entsprechenden Vorgaben auf EU-Ebene einhält, wurde von Anfang an als essentiell im Hinblick auf die Schaffung eines möglichen digitalen Euro charakterisiert und auch im Rahmen einer Befragung der Öffentlichkeit als berücksichtigungswürdigster Faktor identifiziert.

Der Verordnungsvorschlag der EU-Kommission widmet sich zu einem wesentlichen Teil dem Datenschutz. Jeder relevante Akteur, zum Beispiel ein Zahlungsdienstleister, wird darin zu auf seine jeweiligen Aufgaben abgestimmten Verarbeitungstätigkeiten ermächtigt und im Umkehrschluss darauf beschränkt.

Selbst der – üblicherweise sehr kritische – Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben sich vorerst und grundsätzlich positiv zu dem Verordnungsvorschlag der EU-Kommission geäußert, an einigen Stellen nichtsdestotrotz Kritik geübt. So würde zur Durchsetzung angedachter Haltelimits die vollständige Anonymität der Nutzer verloren gehen. Auch sei es wünschenswert, dass die mit Bargeldzahlungen verglichene Anonymität bei Offline-Zahlungen in digitalen Euro auch auf Online-Kleinbetragszahlungen ausgeweitet wird.

Die technische Umsetzung von Datenschutzstandards wird wiederum Gegenstand der nunmehrigen Vorbereitungsphase der EZB für den digitalen Euro sein.

Welche wichtigen Aspekte zum digitalen Euro werden aktuell in der Öffentlichkeit noch zu wenig beachtet?

Der konkrete Nutzen eines digitalen Euro, wenn er denn kommt, ist der Bevölkerung und der Öffentlichkeit ist aus meiner Sicht – derzeit – schwer zu erklären. Hinzu kommen viele emotionale und sentimentale Aspekte des bisher gelebten Währungs- und Zahlungssystems. Echte überzeugende Anwendungsfälle für den digitalen Euro fehlen aus meiner Sicht oder werden für die Öffentlichkeit in sehr theoretischen Elfenbeintürmen verortet.

Die EZB betreibt sichtlich einen großen Aufwand, um eine künftige, möglichst nahtlose Integration in die bestehende Zahlungslandschaft innerhalb der EU sicherzustellen. Zudem werden scheinbar viel Energie aufgewandt, um möglichst viele Beteiligten mit ins Boot zu holen. Soll der digitale Euro so kommen, wie angepeilt, ist freilich noch sehr viel Aufklärungsarbeit in der Öffentlichkeit zu leisten.

LinktippZur Website von Stadler Völkl Rechtsanwälte

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag