Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

29.08.2019

Insolvenz: Was passiert, wenn man Gehälter nicht mehr zahlen kann?

Sobald ein Unternehmer seine finanziellen Verbindlichkeiten nicht mehr bezahlen kann und eine Insolvenz droht, setzt sich ein komplexer Prozess in Gange, der verschiedene Ausgänge für das Unternehmen zur Folge haben kann. Im Gespräch mit dem brutkasten erklären Prokurist Maximilan Fürst und Anwältin Eva Riess die Eigenheiten der Rettungsinstrumente Insolvenzantrag und Sanierungsplan.

/artikel/insolvenz-sanierung-konkurs

✨ AI Kontextualisierung

Es ist der Alptraum jedes Unternehmers: Man kann finanzielle Verbindlichkeiten wie Gehälter nicht mehr bezahlen. Das Ende der Firma und deren Veräußerung (Verwertung) schweben wie ein Damokles-Schwert über dem Kopf. Situativ gibt es verschiedene Szenarien, die auf Zahlungsschwierigkeiten folgen können: Entweder zeigen sich Gläubiger, also auch Mitarbeiter, oder Vertragspartner geduldig und geben dem Gründer Zeit, sich aus der schwierigen Lage zu befreien. Oder sie schalten das zuständige Gericht beziehungsweise im Fall von Angestellten die Arbeiterkammer ein. Sollte dies der Fall sein und es kommt zu einer Insolvenz, muss das dennoch nicht das Ende des Unternehmens bedeuten. Ein Insolvenzantrag löst eine Reihe von Schritten aus und kann das Unternehmen auch retten.

⇒ Teil 2: Was können Mitarbeiter tun, wenn Gehälter ausbleiben?

Insolvenz auf Antrag eines Schuldners oder Gläubigers

Zur Definition: Insolvenz bedeutet Zahlungsunfähigkeit. Kann sich ein Arbeitgeber infolge von Schwierigkeiten etwa Zahlungen von Gehältern, Löhnen und anderen Verbindlichkeiten nicht mehr leisten, besteht die Möglichkeit eines Insolvenzverfahrens beim zuständigen Gericht (Landes-/ in Wien: Handelsgericht). Die Eröffnung eines solchen Verfahrens geschieht auf Antrag eines zahlungsunfähigen Schuldners (Arbeitgeber) oder eines Gläubigers (meist Arbeitnehmer), sofern das Vermögen des Schuldners die Verfahrenskosten von 4000 Euro deckt. Kann jener diese finanzielle Hürde nicht stemmen, so wird das Verfahren abgelehnt. Im diesem Fall schaltet sich die Staatsanwaltschaft ein und prüft, ob gegen Vorschriften des GmbHG – Insolvenzverschleppung/Krida oder Bankrott – verstoßen wurde. Es drohen Haftstrafen.

Bei bilanzieller Überschuldung herrscht Insolvenzantragspflicht

Doch ab wann ist man insolvent und dazu verpflichtet sich sich zu melden? „Grundsätzlich ist mit Eintritt der Zahlungsunfähigkeit beziehungsweise bei Kapitalgesellschaften bereits mit Eintritt der bilanziellen Überschuldung die Insolvenzantragspflicht gegeben. Innerhalb von 60 Tagen nach Eintritt dieses Ereignisses muss der Insolvenzantrag eingebracht werden“, erklärt Maximilan Fürst, Prokurist beim Insolvenz Entgelt Fonds (IEF).

+++ 4 Tipps: Wie man eine drohende Zahlungsunfähigkeit abwenden kann+++

Verspätete Zahlung ist noch keine Insolvenz

Nach der Rechtssprechung des OGH gilt in Sachen Fristen folgende Definition: Wenn er heute feststellt, dass er eine Verbindlichkeit nicht fristgerecht zur vereinbarten Fälligkeit bezahlen kann, muss sich der Unternehmer ansehen, ob in den nächsten drei Monaten so viele liquide Mittel hereinkommen, dass er alle Verbindlichkeiten (inklusiver derer, in die in dieser Zeit noch auflaufen) bezahlen kann. Wenn diese Analyse eine Deckung unter 95 Prozent ergibt, liegt Zahlungsunfähigkeit vor.

„Die verspätete Zahlung an sich ist keine Insolvenz. Bei Arbeitnehmern ist zu beachten, dass die Nichtzahlung von Gehalt diese zum Austritt aus dem Dienstverhältnis berechtigt, also ein Verlust von Know-How drohen kann. Bei Lieferanten sollte man verspätete Zahlungen jedenfalls im Sinne einer partnerschaftlichen Beziehung rechtzeitig kommunizieren, also bevor man eine Mahnung erhält“, so Fürst weiter.

Drei Wege zur Sanierung

Ist es jedoch soweit und man kann Zahlungen nicht bewältigen, gibt es für Unternehmer unterschiedliche Möglichkeiten, den Betrieb zu retten, mit denen man immer bei einem Begriff landet: Sanierung. Dabei gibt es Unterschiede.

1. Außergerichtliche Sanierung

Eine übliche Art der Sanierung ist die „außergerichtliche“ mit einem „Schuldenschnitt“. Rechtlich gesehen handelt es sich dabei um einen Vergleich. Sie ist in jeder Phase der Krise anwendbar (sogar noch in der 60-Tages-Frist nach Eintritt der materiellen Insolvenz) und wird in der Regel mit fachkundiger Begleitung betrieben.

Hierbei müssen alle Gläubiger der außergerichtlichen Sanierung zustimmen (außer denjenigen, die voll befriedigt waren), jedoch gilt: Alle Gläubiger müssen den gleichen Informationsstand haben, sonst droht die Möglichkeit einer Irrtumsanfechtung.

Voraussetzungen für eine außergerichtliche Sanierung sind eine überschaubare Zahl der Gläubiger (maximal 50), eine passende Gläubigerstruktur, vergleichsweise geringe Außenstände bei der Finanz und bei der Sozialversicherung und eine verlässliche Buchhaltung. Das „Übersehen“ einzelner Gläubiger kann straf- und zivilrechtliche Konsequenzen haben.

Weitere Punkte, die einer außergerichtlichen Sanierung zugute laufen, sind das Interesse der Gläubiger und Stakeholder am Fortbetrieb des Unternehmens, ein positiver Cashflow und ein realisierbares Sanierungskonzept.

2. Gerichtliches Sanierungsverfahren

Wird wiederum ein Antrag auf Durchführung eines „gerichtlichen Sanierungsverfahrens“ gestellt, muss das Gericht innerhalb von 60 bis 90 Tagen eine Abstimmung über den – mit dem Antrag vorgelegten – Sanierungsplan (vom Schuldner eingebracht) ansetzen. Wird dieser Antrag von den Gläubigern mit jeweils 50-prozentiger Mehrheit angenommen, erfolgt eine rechtskräftige Bestätigung durch das Gericht nach Bezahlung etwaiger Masseforderungen und der Verfahrenskosten. Den Gläubigern muss eine Quote von zumindest 20 Prozent zahlbar innerhalb von zwei Jahren angeboten werden.

„Am Sanierungsplan nehmen auch Forderungen teil, die nicht in der Insolvenz angemeldet wurden. Die gesetzliche Mindestquote beträgt jene 20 Prozent, jedoch wird ein Insolvenzverwalter prüfen, ob das angemessen ist. Das heißt, ob die Quote über einem möglichen Erlös bei Abwicklung und Verwertung des Unternehmens liegt“, erklärt Fürst.

+++ Wenn die Bank plötzlich alles fällig stellt +++

3. Sanierung nach Konkursverfahren

Bei einem Konkursverfahren, das grundsätzlich in eine Verwertung des Unternehmens beziehungsweise seines Vermögens mündet, setzt das Gericht binnen maximal 90 Tagen eine Berichtstagsatzung an, in der der Insolvenzverwalter darüber zu berichten hat, ob die Voraussetzungen für eine sofortige Schließung des Unternehmens oder für eine Fortführung gegeben sind.

Falls für diese Zeit der Fortbestand des Unternehmens, etwa durch eine Kaution, sichergestellt ist, wird es bis dahin nicht veräußert. Dann kann ein Sanierungsplan-Antrag innerhalb von 14 Tagen eingebracht werden – auch hier gilt dann die Verwertungssperre. Wird der Sanierungsplan vorgelegt, kommt es innerhalb von sechs Wochen zur Abstimmung über eine Annahme.

Sanierungsverfahren: „Tolles Instrument“

Anwältin Eva Riess nennt das Sanierungsverfahren ein „tolles Instrument“, um ein Unternehmen, das in eine Schieflage geraten ist, zu retten. Damit es zu einer derartigen Rettung kommt, müssen zusammengefasst folgende Punkte geklärt sein:

Der Sanierungsplan muss schon vor der Eröffnung des Insolvenzverfahrens vorgelegt werden.
Zudem muss der Unternehmer nachweisen, dass mindestens 20 Prozent der Schulden innerhalb von zwei Jahren bezahlt werden können.
Am Ende müssen die Gläubiger innerhalb von 90 Tagen dem Sanierungsplan zustimmen.

+++ 10 Rechtstipps für Startups: Die wichtigsten Gesetze und Regelungen +++

Nur Zahlungen für Geschäftsbetrieb zulässig

Besonders für Gründer sei bei Insolvenz-Fragen auch die zivilrechtliche Komponente von enormer Bedeutung, wie Fürst einbringt. Laut dem GmbHG und dem AktG dürfen nach Eintritt der materiellen Insolvenz keine Zahlungen vom Geschäftsführer auf Altverbindlichkeiten mehr geleistet werden. Das gilt als „massenschmälernde“ Handlung. Erlaubt ist nur, was zur Aufrechthaltung des Geschäftsbetriebes unbedingt nötig ist (Löhne samt Sozialversicherungsbeiträge, Zug-um-Zug-Geschäfte, Energie), sowie fiktive Kosten der Verwaltung der Masse.

Bis zu zehn Jahre Haft möglich

Weiters gilt laut Gesetz: Wer einen Bestandteil seines Vermögens verheimlicht, veräußert, eine nicht bestehende Verbindlichkeit vortäuscht, sonst sein Vermögen wirklich oder zum Schein verringert und dadurch die „Befriedigung seiner Gläubiger“ vereitelt oder schmälert, ist mit Freiheitsstrafe von sechs Monaten bis zu fünf Jahren zu bestrafen. Übersteigt der Schaden 300.000 Euro, drohen Freiheitsstrafen von einem bis zu zehn Jahren. Auch wer nach Eintritt seiner Zahlungsunfähigkeit einen Gläubiger begünstigt und dadurch andere benachteiligt, muss mit einer Freiheitsstrafe bis zu zwei Jahren rechnen.

⇒ IEF

Redaktionstipps

„Viele Geschäftsführer erkennen Gefahren nicht rechtzeitig“

28.02.2019

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag