Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

18.03.2026

STIMMEN

Reaktionen auf EU Inc.: „Das Letzte, was wir jetzt brauchen, ist ein weiterer Rohrkrepierer“

Der Verordnungsentwurf zur paneuropäischen Gesellschaftsform EU Inc. wurde heute von der EU-Kommission präsentiert. Wir haben erste Statements dazu eingeholt.

/artikel/reaktionen-auf-eu-inc-das-letzte-was-wir-jetzt-brauchen-ist-ein-weiterer-rohrkrepierer

✨ AI Kontextualisierung

Heute war es so weit: Die EU-Kommission präsentierte den Entwurf zu einer Verordnung über die EU Inc. – brutkasten berichtete über die Eckpunkte. Sie soll als paneuropäische Gesellschaftsform explizit wachstumsorientierten Startups bessere Möglichkeiten zur Skalierung bieten. Erleichterungen im Vergleich zum Status quo in den 27 EU-Staaten sollen unter anderem auch eine besonders schnelle und günstige, voll digitale Gründung oder der Wegfall der Notariatspflicht bei Anteilsübertragungen bringen.

Einige Kernanliegen der europäischen Startup-Szene wurden aber nicht oder nur teilweise berücksichtigt – brutkasten berichtete bereits im Vorfeld. So wurde ein zentrales EU-weites Firmenregister erst „in einem zweiten Schritt“ angekündigt. Bis dahin soll ein von der Startup-Szene kritisiertes, per Richtlinie umgesetztes, bereits bestehendes System zur Harmonisierung (BRIS) genutzt werden. De facto ganz außen vor gelassen hat die Kommission die Forderung nach einer zentralen EU-Gerichtsbarkeit für die EU Inc. – hier gibt es nur vage Empfehlungen an die Staaten.

Im nächsten Schritt folgt nun das ordentliche Gesetzgebungsverfahren durch EU-Rat und -Parlament, in dem sich noch einiges ändern kann. Im Raum steht unter anderem auch, dass sich eine „Coalition of the Willing“ einiger EU-Staaten bildet, die gemeinsam eine ambitioniertere Version der Gesellschaftsform umsetzt. Brutkasten hat im Startup-Umfeld erste Statements zum vorgelegten Entwurf eingeholt – zwischen euphorisch und sehr kritisch. Diese werden hier (teilweise gekürzt) im Wortlaut wiedergegeben:

Oliver Holle, Co-Founder und CEO Speedinvest

Zunächst einmal ist das ein Riesenschritt vorwärts. Wenn man bedenkt, dass die EU Inc. noch vor nicht allzu langer Zeit eine wirkliche „Grass Roots“-Idee war, gezündet von unserem wunderbaren österreichischen Kollegen Andreas Klinger, und heute die Kommissionspräsidentin sich dazu vollinhaltlich kommittiert, kann man sehen, dass das Thema wirklich angekommen ist und ernst genommen wird.

Speedinvest-CEO Oliver Holle | Foto: Klaus Vyhnalek

Dies ist für Europa – nicht nur für die Startup-Szene – eine Riesenchance. Umso wichtiger ist es nun, dass dieses Projekt nicht am Weg durch die Mühlen der Umsetzung scheitert. Konkret gibt es große Bedenken, insbesondere wenn man die Aussagen der Kommission so interpretieren darf, dass die Implementierung tatsächlich von den 27 Einzelstaaten individuell ausgestaltet werden kann. Auch fehlt ein EU-weites Firmenbuch und eine EU-weite Judikatur zur EU Inc. . Das kann schon Sorgen machen, denn das Letzte, was wir jetzt brauchen, ist ein weiterer Rohrkrepierer rund um die EU und Innovation. Aber Schritt für Schritt, lasst uns heute mal feiern, was erreicht wurde.

Hannah Wundsam, Managing Director AustrianStartups

Damit die EU Inc. ihr volles Potenzial entfalten kann, braucht es weitere Schritte: mehr Rechtssicherheit durch eine europäische Gerichtsbarkeit und eine gemeinsame Infrastruktur. Am Ende wird der Erfolg daran gemessen, ob Gründer:innen die EU Inc. tatsächlich nutzen – und sich bewusst für Europa entscheiden.

Die eigentliche Arbeit beginnt jetzt. Es gilt, die Stärken des EU Inc. Vorschlags zu bewahren, konsequent weiterzuentwickeln und mit den Ländern voranzugehen, die bereit sind, echte Fortschritte zu machen.

Werner Wutscher, Founder & CEO New Venture Scouting und Mitglied des Startup-Rats

Der jetzige Verordnungsvorschlag der Europäischen Kommission ist ein erster Schritt in die richtige Richtung: Der europäische Startup-Sektor braucht regulatorische Maßnahmen, um die Transformation der europäischen Wirtschaft zu unterstützen und neue disruptive Geschäftsmodelle zu entwickeln.

Mitarbeiterbeteiligung - Werner Wutscher | (c) Luiza Puiu — Werner Wutscher | © Luiza Puiu

Die Rechtsform der Verordnung ist die richtige; die Themen sind richtig gesetzt, aber es braucht weitergehende europäische Lösungen, als im Vorschlag enthalten, nämlich ein einheitliches Firmenbuch auf europäischer Ebene und eine klare rechtliche Instanz auf europäischer Ebene, wo Rechtsstreitigkeiten der neuen Rechtsform geklärt werden können. Verweise auf nationale Regelungen in zentralen Bereichen, wie Insolvenzrecht, Steuerthemen etc. sind nicht ausreichend.
Alle geplanten Maßnahmen zur Deregulierung und Entbürokratisierung, wie etwa den Wegfall des Notariatszwangs, begrüße ich aber sehr.

Der jetzige Entwurf ist eher ein Rahmenwerk, der den Mitgliedstaaten weiter viel Spielraum für Ausgestaltungen lässt. Damit werden wir keine internationalen Investoren überzeugen. Daher – erster guter Schritt in die richtige Richtung, aber noch viel zu tun.

Lisa Fassl, Managing Partner Fund F

It‘s a dream coming true. Ich finde, heute ist ein Tag, an dem man stolz auf die EU sein muss. Denn dieser Entwurf zur EU Inc. ist ein Meilenstein – für Gründer:innen, Investor:innen, alle in diesem Ökosystem und in diesem Wirtschaftsraum. Die EU Inc. ist für mich die Basis für wirklich umfassende Änderungen hin zu einem tatsächlichen Single Market und wird entsprechend noch deutlich mehr Impact haben, als wir uns gerade vorstellen können. Ich freue mich darauf, wenn wir in zehn Jahren auf diesen historischen Moment zurückblicken. Bravo und ein großes Danke an alle, die diesen Entwurf mitgestaltet und verhandelt haben.

Lisa Fassl | © brutkasten / Fabian Krausböck

Hansi Hansmann, Business Angel

Die Idee zur EU Inc. ist wichtig und sehr notwendig. Es sieht aber danach aus, dass es bloß wieder ein Kompromiss geworden ist. Dazu kommt, dass das in den Mitgliedsstaaten, wo jeder sein eigenes Süppchen kocht, erst umgesetzt werden muss. Ich hoffe und will glauben, dass wir die EU Inc. irgendwann so haben, wie sie sein sollte. Wir sollten uns allerdings keine falschen Vorstellungen vom Timing machen. Bis wir eine erprobte und überall in der EU einsatzfähige und (aus)judizierte neue Legal Entity haben, haben wir möglicherweise früher autonomes Fahren in Österreich – und das dauert noch.

Claus Spruzina, Präsident Österreichische Notariatskammer

Es besteht kein Zweifel, dass die Stärkung des europäischen Binnenmarkts eine der zentralen Antworten auf die wirtschaftlichen und geopolitischen Herausforderungen unserer heutigen Zeit ist. Vor diesem Hintergrund ist der am 18. März 2026 präsentierte Vorschlag der Kommission für eine neue EU-Gesellschaftsform EU Inc. bedeutend. Der Vorschlag ist sehr umfassend. Die Österreichische Notariatskammer prüft derzeit die möglichen Auswirkungen.

Claus Spruzina, Präsident der Österreichischen Notariatskammer | © ÖNK

Klar muss sein: Rechtssicherheit ist kein bürokratisches Hindernis, sondern Europas USP und ein strategischer Wettbewerbsvorteil. Gerade in Zeiten geopolitischer Verwerfungen gewinnt ein verlässlicher Rechtsrahmen massiv an Bedeutung.

Zu erwähnen ist: Die gänzlich digitale Gründung in unter 48 Stunden bei Kosten von 100 Euro ist in Österreich bereits möglich – im Notariat als One-Stop-Shop. Bei Gründung neuer Unternehmen ist in Österreich die Eintragung ins Firmenbuch kostenfrei. Wir sind hier bereits dort, wo der Vorschlag Europa hinbringen möchte.

Erkennbar ist, dass die Europäische Kommission in ihrem Vorschlag mit einem umfassenden Ansatz das Kapitel zu einem vereinheitlichten europäischen Unternehmensrecht aufschlägt, das weit über die bisherige Harmonisierung hinausgeht. Daher sind intensive Diskussionen im Legislativverfahren zu diesen Vorschlägen zu erwarten.

Bei Geldwäsche, Betrugsbekämpfung und Safeguards gilt: Gut gemeint ist nicht immer gut gemacht. Europa muss bei allen verständlichen Bemühungen zur Unterstützung der europäischen Wirtschaft darauf achten, dass es nicht hinter die eigenen Standards in den Bereichen Geldwäsche und Sanktionsumgehungen zurückfällt. Während in Frankfurt hunderte neue EU-Beamte für die neue EU-Geldwäschebehörde AMLA gesucht werden, scheint dieses Thema nur sehr am Rande Eingang in den Verordnungs-Vorschlag gefunden zu haben. Hier braucht es eine Balance, damit man dem Finanzplatz Europa nicht schadet.

Letztlich wird der Interessensausgleich entscheidend sein: Es ist zu erwarten, dass Themen wie Steuerhoheit der Mitgliedstaaten, Arbeitnehmer:innenschutz, Gläubiger:innenschutz und ein hohes Rechtssicherheitsniveau die Knackpunkte in den Verhandlungen und entscheidend für den Erfolg des Vorhabens sein werden.

Jakobus Schuster, Co-Founder & CEO Notarity

Die Einführung der EU Inc. ist eine sehr wichtige und überfällige Initiative, um den europäischen Binnenmarkt endlich stärker zu verwirklichen. Wenn wir das volle Potenzial der Europäischen Union nutzen wollen, brauchen wir einen echten Single Market – nicht nur auf dem Papier, sondern auch in der praktischen Unternehmensgründung und -führung. Nur so kann Europa langfristig global wettbewerbsfähig und wirtschaftlich souverän bleiben.

notarity-CEO Jakobus Schuster | (c) notarity — notarity-CEO Jakobus Schuster | © notarity

Gleichzeitig wird sich erst in der konkreten Umsetzung zeigen, wie weit die EU Inc. in dem aktuell vorgeschlagenen Rahmen tatsächlich zu einer echten Harmonisierung führt. Besonders kritisch ist aus unserer Sicht, dass weiterhin die Registergerichte in den einzelnen Mitgliedstaaten zuständig bleiben sollen. Dies birgt die Gefahr, dass bestehende Unterschiede in der Auslegung und Anwendung von Regeln fortbestehen.

Bereits heute zeigt sich innerhalb einzelner Mitgliedstaaten – etwa in Österreich –, dass unterschiedliche Registergerichte Vorschriften teils unterschiedlich interpretieren. In der Praxis führt das dazu, dass Gründer bestimmte Gerichte bewusst vermeiden. Wenn diese Fragmentierung auf europäischer Ebene bestehen bleibt, wird das Ziel einer echten Vereinheitlichung nur eingeschränkt erreicht.

Darüber hinaus kann die EU Inc. nur ein erster Schritt sein. Zentrale Themen wie Arbeitsrecht und Steuerrecht wurden im aktuellen Entwurf bewusst ausgeklammert. Für einen funktionierenden europäischen Binnenmarkt müssen jedoch auch diese Bereiche perspektivisch stärker harmonisiert werden.

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag