Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

28.10.2021

So funktioniert die Mitarbeiterbeteiligung

Anwalt und Unternehmensrecht-Experte Keyvan Rastegar erklärt im Interview, wie das EU-weit gängige Modell der Mitarbeiterbeteiligung funktioniert und gibt seine Einschätzung für Österreich ab.

/artikel/rastegar-interview-mitarbeiterbeteiligung

✨ AI Kontextualisierung

Sie soll ein essenzieller Bestandteil der neuen Gesellschaftsform für Startups „Flexible Kapitalgesellschaft“ bzw. FlexKap (zuvor meist als „Austrian Limited“ bezeichnet) werden: Die Mitarbeiterbeteiligung. Hierbei geht es nicht nur um eine klassische Gewinnbeteiligung sondern tatsächlich um eine Beteiligung am Startup, die etwa bei Exit oder Börsengang schlagend wird – allerdings unter besonderen Konditionen. Anwalt und Unternehmensrecht-Experte Keyvan Rastegar erklärt im Interview, was diese Konditionen sind und warum von dem Modell alle Seiten profitieren können. Zudem äußert er seine Meinung zum derzeit in Österreich laufenden Prozess zur Entwicklung eines Mitarbeiterbeteiliungsmodells.

Statt Austrian Limited: So funktioniert die Flexible Kapitalgesellschaft (FlexKap)

Was ist eine Mitarbeiterbeteiligung?

Eine echte Mitarbeiterbeteiligung ist eine Kapitalbeteiligung der Mitarbeiter:innen am wirtschaftlichen Erfolg des Unternehmens. Sprich: wenn es zu einem Erfolg kommt, wie zum Beispiel dem Verkauf des Unternehmens, erhalten die Mitarbeiter:innen ihren Anteil.

Wo siehst Du die Unterschiede zu einer Gewinnbeteiligung oder zu einem Bonus?

Beginnen wir mit dem Bonus – dieser ist Gehalt und löst auch entsprechend volle Progression aus. Er kann freiwillig oder verpflichtend sein und kann an Performance-Kennzahlen geknüpft werden. Meist sind Boni individuelle Arrangements mit einzelnen Mitarbeiter:innen. Als Verträge sind sie gestaltbar und am Ende des Tages Betriebsausgaben und Gehalt.

Wenn man Mitarbeiter:innen nur am Gewinn beteiligen möchte, nicht aber an anderen Erfolgen wie Exit oder Börsegang, ist das grundsätzlich vertraglich gestaltbar, aber umständlich. Wenn der Mitarbeiter:innen umfassend am Erfolg beteiligt sein sollen, vergibt man typischerweise Optionen auf stimmrechtslose Anteile – die wir bei der GmbH eben noch nicht bauen können.

Wieso entscheidet man sich für eine Mitarbeiterbeteiligung? Was bringt diese den Mitarbeiter:innen, was dem Unternehmen?

Wenn ich die Frage überspitzt formulieren darf: Warum sind Mitarbeiter:innen nicht einfach nur mit einem Gehalt zufrieden? Oder: Warum können nicht alle Unternehmen einfach nur Top-Gehälter zahlen?

Dabei ist die Antwort längst klar – Unternehmen und Mitarbeiter:innen sehen das als Win-Win. Die Mitarbeiter:innen sind noch motivierter, den gemeinsamen Erfolg zu erreichen und haben dann auch viel davon. Wachsende Unternehmen, dazu zählen Startups genauso wie KMU, also fast unsere gesamte Wirtschaft, können dadurch bessere und attraktivere Arbeitsplätze schaffen, und Mitarbeiter:innen und Talente können am Unternehmenserfolg partizipieren.

Derzeit ist es leider so, dass Top-Leute erst gar nicht nach Österreich kommen, ganz davon zu schweigen, dass unsere eigenen Spitzenleute auswandern. Das mit dem Aufenthaltstitel ist eine eigene Riesenbaustelle, und wir können nicht einmal eine echte Mitarbeiterbeteiligung anbieten.

Währenddessen haben die meisten unserer EU-Nachbarn schon seit Jahrzehnten gleich mehrere international übliche Modelle umgesetzt. Wir sind leider extrem spät dran.

Wie funktioniert eine Mitarbeiterbeteiligung? Was sind da die bewährten internationalen Standards?

Wenn man will, ist sie extrem einfach. Das EU-weit und international bewährteste Modell ist es, dass Mitarbeiter:innen einfach die Option erhalten, eine bestimmte Menge an stimmrechtslosen Anteilen zu kaufen. Aus. Das wars.

Wieso eigentlich Optionen und nicht gleich Anteile?

Das ist die Pointe, die fast in jedem Steuersystem funktioniert. Dadurch werden nämlich weder die Mitarbeiter:innen noch das Unternehmen bei der Ausgabe der Mitarbeiterbeteiligung besteuert. Würden die Mitarbeiter:innen gleich stimmrechtslose Anteile erhalten, würde das die komplizierte Frage auslösen, wie viel diese wert sind, was Gutachten erforderlich macht. Und es würde überhaupt als Lohn zur sofortigen Besteuerung der Mitarbeiter:innen führen, wovon man wieder Ausnahmen schaffen müsste.

Und wann zahlen die Mitarbeiter:innen dann wie viel Steuer?

Das ist ganz wichtig: erst wenn das Geld fließt. Man will unbedingt eine Besteuerung von „trockenem Einkommen“ vermeiden, also nicht etwas besteuern, was jemand noch gar erhalten hat. Das ist ein Grundpfeiler der Steuergerechtigkeit und hier ganz besonders wichtig.

Warum müssen diese Anteile eigentlich stimmrechtslos sein – kann man nicht einfach normale Anteile vergeben?

Dann vergibt sie niemand – so wie bis heute, trotz diversen Freibeträgen. Denn kein Unternehmer bei Trost holt sich dutzende stimmberechtigte Arbeitnehmer als Mitgesellschafter in die Generalversammlung. Umgekehrt wollen viele Mitarbeiter diese Rolle nicht – sie wollen vielmehr die wirtschaftliche Upside.

Und so wird klar, warum man sowohl gesellschaftsrechtlich reformieren muss, als auch steuerrechtlich. Die in der GmbH vollkommen fehlende Flexibilität, unterschiedliche Klassen an Gesellschaftern zu schaffen, zum Beispiel die Klasse der „Investor:innen“, der „Arbeitnehmer:innen“, und so weiter, ist genau was es braucht. Das zu können, diese Vertragsfreiheit, ist im Übrigen ein Grund- und Menschenrecht und verfassungsgesetzlich geschützt.

Können wir das einmal an einem Beispiel durchgehen?

Das könnte etwa so aussehen: Die ersten Mitarbeiter:innen erhalten vollkommen steuerfrei Optionen auf stimmrechtslose Anteile. Wenn der Erfolg eintritt, zum Beispiel kauft ein Konzern das Startup nach ein paar Jahren, können die Mitarbeiter:innen ihre Optionen ausüben, die Anteile kaufen und gleich verkaufen. Sie zahlen erst zum Schluss Steuern, und zwar wird ihr Vorteil mit KESt versteuert und unterliegt nicht der vollen Progression als Gehalt. Das ist auch nur so gerecht – es gibt keinen Grund, warum Arbeitnehmer:innen für ihre trockene Kapitalbeteiligung einen höheren Steuersatz zahlen sollten, als andere Gesellschafter:innen.

International wird es also mit Optionen gehandhabt? Was sind die bewährten Standards bei der Mitarbeiterbeteiligung?

Ja, ganz genau. Optionen auf stimmrechtslose Anteile sind der gemeinsame Nenner. So haben heuer im März 24 EU-Mitgliedstaaten, inklusive Österreich und Deutschland, die „Declaration on the EU Startup Nations Standard of Excellence“ unterfertigt. Diese gibt diese Lösung perfekt vor, nämlich Optionen auf stimmrechtslose Anteile.

Überhaupt haben die meisten unserer EU Nachbarn gleich mehrere Modelle entwickelt, um dem Markt sogar ein Menü an Alternativen zu bieten – die Franzosen und Engländer gleich vier bzw. fünf Modelle. Die Deutschen sind leider wieder das Negativbeispiel: Ihre zaghafte Pseudoreform ist im Markt negativ angekommen.

Was ist der aktuelle Stand in Österreich? Welchen Reformbedarf siehst Du hier?

Die Lösung ist so einfach. Einfach einen Paragrafen ins Gesetz, wo drinnen steht, dass frei Anteilsklassen geschaffen und frei Anteile übertragen werden können. Eine perfekte Vorlage dafür liefert das europäische Mustergesetz, der European Model Company Act – in den Abschnitten 5.08 und 5.13. Dann ein paar steuergesetzliche Paragrafen, wonach im Ergebnis die Optionen auf stimmrechtslose Anteile als Kapital und nicht als Lohn besteuert werden, wenn auch Geld fließt – und Arbeitnehme:innen nicht zur Kasse gebeten werden, bevor sie auch das Geld haben. Damit setzt man endlich die Declaration um, wozu wir uns als Österreich ohnehin bereits verpflichtet haben.

Wann glaubst du wird es in Österreich wirklich soweit sein?

Ich glaube, dass beide verehrten Bundesministerinnen, nämlich Margarete Schramböck und Alma Zadić, und ihre Kabinette, bis Jahresende gerne endlich Ergebnisse liefern wollen. Allerspätestens seit März sollte vor allem im Justizministerium klar sein, was bei der neuen Kapitalgesellschaft gemacht werden muss, nämlich Anteilsklassen einzuführen, die notariellen Formvorschriften abzuschaffen und die Prüfprozesse des Firmenbuchs zu reformieren. Der Konsens der Startups, Investor:innen, Expert:innen und Wissenschaft ist auch mehrfach der Justizministerin und ihrem Kabinett kommuniziert worden. Es ist ja demnächst ein neuer Entwurf aus dem Justizministerium angekündigt, auf den alle gespannt warten.

Und glaubst Du, wird dieser neue Entwurf den von dir dargelegten Vorstellungen gerecht werden? Woran glaubst Du liegt die Verzögerung?

Vermutlich noch nicht hinreichend. Denn es geht um saftige Privilegien, wie den Notariatsakt bei der Anteilsabtretung und Kapitalerhöhung, oder die überspannte Prüfung des Firmenbuchs. Beide schaden unserem Wirtschaftsstandort, bringen aber diesen Berufsgruppen Vorteile. Die bereits im Herbst letzten Jahres diskutierte formfreie Unternehmenswertbeteiligung klingt nach wie vor nach einer Ausrede, um doch nicht den Notariatsakt bei der Anteilsübertragung abschaffen zu müssen, als nach einer echten Lösung für marktübliche Mitarbeiterbeteiligungen.

Marktüblich ist wie gesagt EU-weit die Option auf echte stimmrechtslose Anteile – siehe die Declaration on the EU Startup Nations Standard of Excellence. Wozu also eine Insellösung in Österreich? Die Antwort ist klar – um Privilegien zu bewahren, nicht weil es fachlich geboten ist. Gleichzeitig bin ich zuversichtlich, dass die politische Ebene das Lobbying durchschaut und den Markt und die Experten genau gehört hat. Eine echte und mutige Reform ist fachlich dringend geboten und auch moralisch das Richtige. Aber auch aus politischem Kalkül heraus ist sie alternativlos: eine verwässerte Reform würde einen viel größeren Anteil der Wählerschaft verärgern als die echte Reform.

LinktippZur Page von Rastegars Kanzlei

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag