Subventionsbetrug in der Digitalförderung: Risiken bei ZIM, EXIST, go-digital & EU-Innovationsprogrammen - Anwalt hilft

Innovationsförderung und Digitalprogramme – Subventionsbetrug in der Wissensökonomie

Die moderne Förderlandschaft: Chancen und Fallstricke

Innovative Unternehmen und Start‑ups können aus einer Vielzahl von Programmen schöpfen: von go‑digital und Digital Jetzt über EXIST und ZIM bis zu Horizon Europe. Juristisch handelt es sich regelmäßig um Subventionen i.S.d. § 264 StGB – entscheidend ist die Zuwendungslogik (Bewilligungsbescheid, Nebenbestimmungen, Verwendungsnachweis), nicht der Etikettenname. Einen kompakten Orientierungsrahmen liefert Zuwendungsrecht & Vergabe.

Wo öffentliche Mittel ohne marktmäßige Gegenleistung fließen, steigt das Missbrauchs‑ und Prüfungsrisiko: zweckfremde Verwendung, Doppelförderungen oder unrichtige Angaben (z. B. zu förderfähigen Kosten/Eigenanteil) werden inzwischen daten‑ und prozessorientiert kontrolliert. Maßgeblich wirken die haushaltsrechtlichen Leitplanken Wirtschaftlichkeit & Sparsamkeit sowie der Vergabegrundsatz des § 55 BHO. Für die Prüfbarkeit technischer und finanzieller Nachweise ist ein belastbarer Audit‑Trail Pflicht – siehe Dataset‑Governance & Auditfähigkeit.

Gerade Tech‑Teams/Start‑ups brauchen zusätzlich saubere Daten‑ & KI‑Compliance (DSGVO‑Anforderungen für Start‑ups) sowie klare Rollen/Sorgfaltspflichten auf Geschäftsführungsebene (Geschäftsführerhaftung & Compliance). Wer international fördert bzw. gefördert wird, sollte die EU‑Schnittstellen (Projektträger, grenzüberschreitende Prüfungen) mitdenken, vgl. Internationale Expansion von KI‑Start‑ups.

Bottom line: Die Wissensökonomie bietet enorme Hebel – aber nur mit prüffesten Prozessen, Kumulierungs‑Checks und früher Dokumentation bleibt das Innovationsprojekt auf der sicheren Seite.

🔗 Serien‑Hinweis – „Subventionsbetrug in der Praxis“ (Teil 3/3)

• Teil 1: Corona‑Hilfen – Subventionsbetrug, Rückforderung & Verteidigung
  https://www.hortmannlaw.com/articles/corona-hilfen-subventionsbetrug-krisenbewaeltigung
• Teil 2: Energiezuschüsse & Gebäudeförderung – Subventionsbetrug im Nachhaltigkeitszeitalter
  https://www.hortmannlaw.com/articles/energiezuschuesse-gebaeudefoerderung-subventionsbetrug-nachhaltigkeitszeitalter

Überblick: Typische Förderprogramme in der Digitalwirtschaft

• go‑digital: Zuschüsse für Digitalisierungs‑Beratung durch autorisierte Beratungsunternehmen.
• Digital Jetzt: Förderung von Technologie‑Investitionen und Qualifizierung in KMU.
• EXIST‑Gründerstipendium: Stipendien/Sachmittel für gründungsnahe Forschung und Prototypen.
• ZIM: F&E‑Projekte (oft Kooperationen von KMU/Forschung) mit nennenswerten Zuschüssen je Partner.
• EU‑Programme (Horizon Europe u. a.): Verbundvorhaben mit strengen Audit‑/Berichtspflichten und grenzüberschreitender Kontrolle.

Praxis‑Hinweis: Parallel zu Förderthemen sollten Start‑ups Finanzierungsarchitektur und Corporate‑Governance sauber ordnen – vgl. Finanzierung & Kapitalbeschaffung für KI‑Start‑ups.

Besonderheiten bei EU‑Förderungen: EPPO, OLAF und Audit‑Trails

Bei EU‑Programmen (z. B. Horizon Europe, ESF/EFRE) gelten zusätzliche Kontrollmechanismen. Häufig wickeln nationale Projektträger (DLR‑PT, VDI/VDE‑IT u. a.) die Mittelvergabe ab und handeln als „eingeschaltete Dritte“ im Subventionsverfahren. Falsche Angaben gegenüber diesen Stellen sind subventionserheblich – strafrechtlich so zu behandeln, als wären sie direkt gegenüber der EU‑Behörde erfolgt. Für die Form‑ und Nachweisstrenge in der Praxis (Signaturen, nachvollziehbare Versionierung von Unterlagen) siehe meinen Leitfaden E‑Signatur & PDF‑Fallen.

Audit‑Trail & Nachweisketten.
EU‑Projekte verlangen einen lückenlosen Audit‑Trail: prüfbare Stundenlisten, Leistungs‑/Sachkostenbelege, Meilenstein‑Reports und Änderungsanzeigen. Wer Daten‑ und Belegketten auditfähig organisiert, reduziert Rückforderungs‑ und Strafrisiken erheblich; Best Practices bündele ich in Dataset‑Governance & Auditfähigkeit. Ergänzend lohnt – je nach Use Case – der Blick auf EU‑Compliance rund um KI‑Systeme, etwa AI‑Act‑Zertifizierungspflicht und Risikoklassen im AI Act.

OLAF & EPPO – grenzüberschreitende Ermittlungen.
Bei Verdacht führt OLAF administrative Untersuchungen durch und koordiniert mit der Europäischen Staatsanwaltschaft (EPPO), die seit 2021 für Straftaten zulasten des EU‑Haushalts zuständig ist. Praktisch bedeutet das: grenzüberschreitende Ermittlungen (u. a. über Europäische Delegierte Staatsanwälte), Vermögenssicherungen und enge Zusammenarbeit mit nationalen Behörden. Unternehmen mit internationalem Setup sollten Cross‑Border‑Risiken und Zuständigkeiten früh mitdenken – Orientierung geben Internationale Expansion von KI‑Start‑ups sowie zur Durchsetzung über Grenzen Internationale Zuständigkeit in komplexen Digital‑/Krypto‑Fällen.

Transparenz‑ und Ausschlussmechanismen.
EU‑Förderverträge sehen regelmäßig Sanktionskataloge vor (z. B. Ausschluss von künftigen Programmen, Konventionalstrafen, öffentliche Notices). Zusätzlich wirken EU‑Transparenzpflichten (z. B. DAC7/DAC8 bei Plattformen) in der Datenlage mit – relevant, wenn projektbezogene Umsätze/Ströme Plattformbezug haben: DAC7/DAC8 – neue Meldepflichten.

Praxis‑Merksatz: EU‑Förderungen leben von prüffähigen Spuren. Wer Audit‑Trails pflegt, Projektänderungen unverzüglich anzeigt und Cross‑Border‑Erfordernisse (EPPO/OLAF) von Beginn an einplant, entschärft die Risikolage – fachlich und forensisch.

Typische Betrugsmuster in Innovations‑ und Digitalprojekten

Die kreative Vielfalt der Projekte spiegelt sich leider auch in ebenso kreativen Betrugsmethoden wider. Einige typische Szenarien, die wir in der Praxis der Wirtschaftsstrafverteidigung sehen:

• Fiktive Arbeitsstunden und Personalkosten.
In F&E‑Projekten machen Personalkosten oft den Löwenanteil der Fördermittel aus. Hier wird betrogen, wenn Mitarbeitende mehr Stunden abrechnen als gearbeitet oder gar Phantom‑Mitarbeitende angegeben werden. So können z. B. Projektmitarbeitende in Stundennachweisen „vollzeitig“ fürs Förderprojekt gemeldet werden, obwohl sie parallel an anderen (ungeförderten) Aufträgen sitzen. Oder ein Unternehmen setzt für ein EU‑Projekt Scheinselbständige ein und rechnet überhöhte Honorare ab. Das Fälschen von Zeitnachweisen erfüllt den Tatbestand der unrichtigen Angabe gegenüber dem Zuwendungsgeber. Gegenmaßnahmen, die zugleich Entlastungsbeweise schaffen: versionierte Zeiterfassung, prüffähige Audit‑Trails und saubere Dokumentation (wer, was, wann, warum) – vgl. Dataset‑Governance & Auditfähigkeit und Compliance‑Verstöße dokumentieren – Haftung des Datenschutzbeauftragten. Für Formfragen im Reporting (Signaturen, PDF‑Versionen, Zeitstempel) siehe E‑Signatur & PDF‑Fallen.

• Verdeckte Rechnungen und Scheinfirmen.
Ein anderes Muster ist die Umschichtung von Fördergeldern über Scheinrechnungen. Beispiel: Firma A hat einen Innovationszuschuss für Softwareentwicklung erhalten. Sie vergibt Unteraufträge an eine nahestehende Firma B, die jedoch keine echte Leistung erbringt, sondern bloß hohe Rechnungen stellt. Firma A bezahlt mit Fördergeld diese Rechnungen – und das Geld fließt über Umwege zurück zur A (oder gar in die Tasche der Verantwortlichen). Hier wird der Subventionszweck umgangen. Praktisch relevant sind Lieferanten‑/Verbundenheits‑Checks, Freigaben im Vier‑Augen‑Prinzip und ein klares Rollen‑/Kontrollsystem auf Leitungsebene; zu Pflichten und persönlicher Verantwortung vgl. Geschäftsführerhaftung – Sorgfalt & Compliance.

• Zweckentfremdung und Überkreuz‑Finanzierung.
Ähnlich wie bei Energiezuschüssen besteht auch bei Innovationsförderung die Gefahr, dass Geld für andere Zwecke verwendet wird. Ein Gründerteam könnte z. B. das EXIST‑Budget, das für Produktentwicklung gedacht war, teilweise für Marketingkampagnen oder betriebsfremde Anschaffungen nutzen. Oder Fördermittel werden genutzt, um Altverluste abzudecken, anstatt neue Forschung zu finanzieren. Wer gegen Auflagen zur Mittelverwendung verstößt, macht sich strafbar – selbst dann, wenn die Mittelverwendung dem Unternehmen „insgesamt hilft“. Die Strafnorm schützt den öffentlichen Förderzweck. Abhilfe: Änderungen vorab mit dem Projektträger abstimmen, Zweckbindung und ANBest strikt beachten; zur Zuwendungslogik und Rückforderungsmechanik vgl. Zuwendungsrecht & Vergabe.

• Doppelförderung und Mehrfachabrechnung.
Auch im Innovationsbereich versuchen manche, mehrfach abzurechnen – etwa dieselben Entwicklungskosten gleichzeitig bei einem Bundes‑ und einem Landesprogramm geltend zu machen, oder erst nationales Geld und dann zusätzlich EU‑Geld, ohne Überschneidungen offenzulegen. Fördergeber gleichen Daten zunehmend ab. Die Nichtanzeige anderweitiger Förderungen erfüllt den Subventionsbetrugstatbestand als unvollständige Angabe. Intern helfen Kumulierungs‑Checks und ein zentrales Fördermittel‑Register; haushalts‑ und vergaberechtliche Leitplanken dazu: Wirtschaftlichkeit & Sparsamkeit und § 55 BHO – Vergabegrundsatz. Für spätere Prüfpfade siehe auch Rechnungshof‑/Innenrevision – Vergabeprüfungen bestehen.

Zusammengefasst: Innovations‑ und Digitalprogramme bieten ebenso viele Angriffspunkte für Betrug wie traditionelle Förderungen. Gerade weil hier oft hochtechnische Inhalte gefördert werden, glauben manche Täter, im „Daten‑Dickicht“ ließe sich leichter tricksen. Doch die Behörden – national und europäisch – sind aufgerüstet: Spezielle Prüfsoftware, vernetzte Datenbanken und interdisziplinäre Prüfteams (Technik + Recht) sorgen dafür, dass Auffälligkeiten aufgedeckt werden. Spätestens bei Schlussabrechnung, Audit oder Daten‑Cross‑Checks fallen Unstimmigkeiten auf. Wer seine Prozesse prüffähig aufsetzt, Dokumente sauber führt und Kumulierungen vermeidet, entschärft das Risiko erheblich.

Unternehmenscompliance und Geschäftsführerhaftung.
Geschäftsführer von Tech‑Start‑ups und F&E‑Unternehmen stehen in der Pflicht, Compliance‑Strukturen zu schaffen, die Subventionsbetrug vorbeugen. Anders als bei klassischen Delikten sind bei Förderprojekten mehrere Bereiche involviert (Buchhaltung, Fachabteilung, Projektleitung). Das erhöht die Gefahr, dass „keiner so genau hinschaut“. Ein tragfähiges CMS sollte abdecken:

• Klare Verantwortlichkeiten (Projektverantwortliche:r mit Schulungsauftrag),
• Vier‑Augen‑Prinzip für Abrechnungen (insbes. Stunden & externe Rechnungen),
• Audit‑Trail (Belege, Verträge, E‑Mails zu Änderungen) in prüffähiger Ordnung,
• Meldesystem (Whistleblowing) für interne Hinweise,
• „Kein VC‑Geld“‑Mindset: Fördergeld ist zweckgebundenes öffentliches Geld.

Die Geschäftsführerhaftung ist zentral: Wer Überwachungspflichten verletzt und dadurch Straftaten ermöglicht, riskiert Unternehmensgeldbußen (§§ 30, 130 OWiG) – Details und Pflichtenaufriss in Geschäftsführerhaftung – Sorgfalt & Compliance. EPPO/OLAF nehmen zudem Unternehmen in den Blick (Ausschlüsse, Vermögenssicherungen, EU‑Sperrlisten). Für grenzüberschreitende Risiken und Zuständigkeiten siehe Internationale Expansion von KI‑Start‑ups.

Kommt es parallel zu steuerlichen Fehlbehandlungen (z. B. falsche Erfassung von Zuschüssen), drohen separate Verfahren nach § 370 AO. Taktik und Ablauf erläutere ich in Strafverfahren Steuerhinterziehung § 370 sowie im Übergang aus der Betriebsprüfung.

Unternehmenscompliance und Geschäftsführerhaftung

Förderprojekte sind Querschnittsvorhaben: Geschäftsführung, Projektleitung, Technik, Finance und Einkauf greifen ineinander. Genau dort entstehen typische Risiken – nicht, weil „böse Absicht“ vorliegt, sondern weil Zuständigkeiten verschwimmen, Fristen laufen und Dokumente wandern. Wer Fördermittel nutzt, braucht deshalb strukturierte Compliance und klar belegbare Pflichten‑/Prozessketten.

1) Governance & Verantwortlichkeiten

• Projektverantwortlicher (PO/PM): Eine namentlich benannte Person trägt die operative Verantwortung für Antragsangaben, Änderungsanzeigen, Meilenstein‑ und Schlussberichte.
• Schnittstellenmatrix: Wer liefert Stundenlisten, wer prüft Sachkosten, wer kommuniziert mit dem Projektträger? Diese Matrix gehört in die Akte.
• Geschäftsführer‑Sorgfalt (§ 43 GmbHG): Die Geschäftsleitung muss Geeignetes organisieren, damit Fehlangaben verhindert werden (Pflichtenübertragung, Kontrolle, Eskalationswege). Zur Haftungslogik und Entlastungsbelegen praxisnah: Geschäftsführerhaftung in der GmbH – Risiken, Sorgfaltspflichten und Compliance.

2) Vier‑Augen‑Prinzip & revisorische Pfade

• Antrag & Nachträge: fachlicher Part (Inhalt/Technik) und kaufmännischer Part (Kosten/Eigenanteil) getrennt prüfen; finale Freigabe dokumentieren (Datum, Version, Zeichnung).
• Stunden & Personalkosten: versionierte Zeiterfassung, stichprobenartige Abgleichsprüfungen (Leistung ↔ Ergebnis), keine rückwirkenden „Sammelbuchungen“.
• Lieferanten/Verbunde: Related‑Party‑Check (verbundene Unternehmen, Scheinrechnungen) vor Beauftragung; Vergabegrundsätze beachten (vgl. § 55 BHO – Vergabegrundsatz und Wirtschaftlichkeit & Sparsamkeit).

3) Dokumentation & Audit‑Trail (Entlastungsbeweis)

• Belegordnung: Jeder Förder‑Euro muss sich rückwärts (Beleg → Antrag) und vorwärts (Antrag → Beleg) nachvollziehen lassen.
• Änderungsmanagement: Abweichungen vorher anzeigen (Scope, Zeit, Kosten) – keine „stillschweigende Umwidmung“.
• Technische Nachweise: Mess‑/Testprotokolle, Code‑Versionen, Research‑Notebooks – unveränderlich und wiederauffindbar. Methodik & Tools: Dataset‑Governance & Auditfähigkeit.
• Form & Signaturen: Bei Förderakten sind E‑Signatur‑Pflichten, PDFs und Langzeit‑Lesbarkeit Fallstricke – Leitplanken in E‑Signatur & PDF‑Fallen.
• Doku als Schutzschild: Wie man Dokumentation so anlegt, dass sie haftungs‑ und verteidigungstauglich ist, zeige ich in Compliance‑Verstöße dokumentieren – Haftung des Datenschutzbeauftragten.

4) Hinweiswege & Kultur (Whistleblowing light)

• Meldesystem: Niedrigschwellige interne Meldestelle (anonym möglich). Viele Unregelmäßigkeiten werden früh intern erkannt – man muss sie sicher melden können.
• „No blame – fix fast“: Fehler (z. B. falscher Stundenzettel) sofort melden, korrigieren und gegenüber dem Projektträger proaktiv adressieren. Saubere Selbstkorrektur ist Gold wert.

5) Internationale Projekte & Konzernbezug

• Cross‑Border‑Compliance: In EU‑Vorhaben greifen OLAF/EPPO; in Konzernen wirken ausländische Tochtergesellschaften mit. Prozesse müssen standortübergreifend kompatibel sein, vgl. Internationale Expansion von KI‑Start‑ups.
• Rechtsfolgen im Unternehmen: In Deutschland gibt es keine Unternehmensstrafe, aber Unternehmensgeldbußen (§§ 30, 130 OWiG) bei Aufsichtspflichtverletzung. Ein funktionierendes CMS reduziert dieses Risiko substanziell.

6) Do’s & Don’ts für die Geschäftsführung (Kurzcheck)

• Do: Rollen, Freigaben, Doku‑Pfad schriftlich fixieren; Doppelförderungs‑Checks protokollieren; Projektänderungen vorab genehmigen lassen.
• Don’t: „Notfalls umwidmen“, Sammel‑Stunden, rückdatierte Belege, mündliche Absprachen ohne Spuren.

Fazit – Innovation ja, aber prüffest

Fördermittel für Digitalisierung und F&E beschleunigen Produkte – aber sie funktionieren nur mit prüffesten Prozessen: klare Zuständigkeiten, Audit‑Trail von Antrag bis Schlussabrechnung, Kumulierungs‑Checks und proaktive Änderungsanzeigen. Wer diese Standards lebt, reduziert das Risiko von Rückforderung und § 264 StGB massiv. Gerät ein Projekt doch ins Rutschen, gilt: Schweigen → Akteneinsicht → Strategie; wo möglich Wiedergutmachung (Rückzahlung) als Hebel zur Einstellung nach § 153a StPO. Kurz: Technik liefert den Mehrwert – Compliance schützt ihn.

CTA (vertraulich): Sie planen oder betreiben ein go‑digital/Digital Jetzt/EXIST/ZIM/Horizon‑Projekt? Wir schließen Lücken, richten Prozesse aus und verteidigen im Ernstfall.
👉 Kontakt: https://hortmannlaw.com/contact

Linkbox – Weiterführende Beiträge (NEU)

• KI‑Haftung, Datenschutz & Strafrecht: Die neue Verantwortungsmatrix
  https://hortmannlaw.com/articles/ki-haftung-datenschutz-und-strafrecht-die-neue-verantwortungsmatrix
• Projekt 370 Special – DAC8, Geldwäsche & die Risiko‑Matrix
  https://hortmannlaw.com/articles/explore-the-matrix-zur-risikoprufung-von-dac8
• Zukunft des DeFi‑Rechts – MiCA & DAC8 (Überblick für Unternehmen)
  https://hortmannlaw.com/articles/zukunft-defi-recht-mica-dac8-krypto-betrug-anwalt
• Krypto‑Betrug nachweisen – forensische Checkliste für Betroffene
  https://hortmannlaw.com/articles/krypto-betrug-nachweisen-anwalt-checkliste
• On‑Chain‑Ermittlungen bei Krypto‑Betrug – so sichern Sie Beweise
  https://hortmannlaw.com/articles/on-chain-ermittlungen-krypto-betrug-anwalt
• Treuhandmodelle – rechtliche, steuerliche und strafrechtliche Risiken
  https://hortmannlaw.com/articles/treuhandmodelle-rechtliche-risiken
• AGB im Krypto‑Handel – Verantwortung der Plattformen & Haftung
  https://hortmannlaw.com/articles/agb-krypto-plattform-verantwortung-haftung
• IT‑ & Plattformrecht – Plattformhaftung, IT‑Sicherheit, Datenschutz
  https://hortmannlaw.com/articles/it-und-plattformrecht-plattformhaftung-it-sicherheit-datenschutz
• Plattformverantwortlichkeit und Compliance im Krypto‑Bereich
  https://hortmannlaw.com/articles/plattformverantwortlichkeit-und-compliance-im-krypto

Teil 3 – Innovations‑ & Digitalprogramme (go‑digital, Digital Jetzt, EXIST, ZIM, EU) (8 FAQ)

1) Fallen diese Programme unter § 264 StGB?
Regelmäßig ja. Entscheidend ist die Zuwendungslogik (öffentliche Mittel, Zweckbindung, keine marktübliche Gegenleistung).

2) Was sind die Top‑Risiken?
Fiktive Stunden/Personalkosten, Scheinrechnungen/verbundene Firmen, Zweckentfremdung, Doppelförderung/Mehrfachabrechnung.

3) Was verlangt ein auditfähiger Projekt‑„Trail“?
Plausible Stunden‑/Kosten‑Nachweise, Meilensteine, Änderungsanzeigen, lückenlose Versionierung und Belegketten.

4) Besonderheit EU‑Projekte (Horizon u. a.)?
Projektträger als „eingeschaltete Dritte“, OLAF/EPPO‑Zuständigkeit, vertragliche Sanktionsklauseln, mögliche Förder‑Ausschlüsse.

5) Konsortien: Woran scheitert es häufig?
Unklare Rollen, fehlende Subvergabe‑Transparenz, unklare IP‑Regeln, heterogene Dokumentationsstandards.

6) Wie reagiere ich auf Audit‑Notice/Prüfbitte?
Dokumente freezen, Team briefen, Fristen sichern, prüffähig nachliefern – Kommunikation nur koordiniert über Verteidigung.

7) Verjährung – wie lange droht Strafverfolgung?
Regelmäßig 5 Jahre; in besonders schweren Fällen länger. Beginn i. d. R. mit letzter Auszahlung/Teilzahlung.

8) Prävention in drei Schritten?
Risikoanalyse (Kosten/Stunden/Kumulation), Vier‑Augen‑Prozesse, proaktive Änderungsanzeigen + Schulung & Doku‑Standards.

‍