Wenn Wachstum zur Spionage wird: Was der Rippling–Deel-Konflikt über HR-Startups verrät

24. Januar 2026
5 Min. Lesezeit
Symbolgrafik zweier konkurrierender HR-Firmen mit Datenkabeln und Schattenfiguren

Wenn Wachstum zur Spionage wird: Was der Rippling–Deel-Konflikt über HR-Startups verrät

Der Streit zwischen Rippling und Deel liest sich wie ein Justizthriller, betrifft aber die nüchterne Realität von Lohnabrechnung und Personalverwaltung – also genau die Bereiche, in denen deutsche, österreichische und Schweizer Unternehmen eigentlich maximale Seriosität erwarten. Es geht um Vorwürfe bezahlter Maulwürfe, Observation und nun offenbar auch um eine strafrechtliche Untersuchung durch das US-Justizministerium.

Beide Firmen sind zentrale Infrastrukturanbieter für global verteilte Belegschaften, auch in Europa. Wenn hier Vertrauen erodiert, steht nicht nur der Ruf zweier US-Startups auf dem Spiel, sondern die Glaubwürdigkeit eines ganzen Marktsegments. In diesem Beitrag ordne ich die Fakten ein, analysiere die Auswirkungen auf die HR-Tech-Branche und beleuchte besonders die Perspektive im DACH-Raum.

Die Nachricht in Kürze

Laut Wall Street Journal, auf das sich TechCrunch beruft, hat das US-Justizministerium eine strafrechtliche Untersuchung gegen den HR- und Payroll-Anbieter Deel eingeleitet. Im Zentrum stehen Vorwürfe, Deel habe einen Mitarbeiter des Wettbewerbers Rippling bezahlt, um an vertrauliche Informationen zu gelangen.

Die Vorwürfe tauchten zunächst in einer Zivilklage auf, die Rippling im Mai 2025 einreichte und im Juni erweiterte. Darin heißt es, ein ehemaliger Rippling-Mitarbeiter habe in einem irischen Gerichtsverfahren eingeräumt, gegen Bezahlung Verkaufschancen, Produktpläne, Kundendaten und andere interne Informationen an Deel weitergegeben zu haben. Rippling beruft sich unter anderem auf das US-Racketeering-Gesetz (RICO), das ursprünglich für organisierte Kriminalität geschaffen wurde.

Deel weist die Vorwürfe zurück und erklärte gegenüber TechCrunch, man wisse von keiner Untersuchung, werde aber mit Behörden kooperieren, falls nötig. Gleichzeitig verklagt Deel seinerseits Rippling wegen angeblich unlauterer Beschaffungsmethoden von Informationen.

Trotz des eskalierenden Rechtsstreits fließt weiter viel Kapital: Deel wurde im Oktober nach einer Runde über 300 Millionen Dollar mit 17,3 Milliarden Dollar bewertet, Rippling im Mai nach 450 Millionen mit 16,8 Milliarden.

Warum das wichtig ist

Auf den ersten Blick ist das ein spektakulärer Schlagabtausch zweier hochbewerteter Startups. Auf den zweiten Blick geht es um die Frage, wie weit wachstumsgetriebene Unternehmen gehen, wenn sie kritische Unternehmensfunktionen kontrollieren.

Wer verliert?

  • Kunden – Wenn die Vorwürfe stimmen, hat ein Konkurrent tiefen Einblick in Pipelines, Key Accounts und strategische Roadmaps erhalten. Selbst wenn keine personenbezogenen Daten betroffen waren, beschädigt das das Vertrauen in Anbieter, die Löhne, Verträge und sensible Dokumente verwalten.
  • Beschäftigte und Kandidaten – HR-Plattformen speichern Gehaltsdaten, Leistungsbeurteilungen, Beteiligungsprogramme und oft auch Steuer- und Einwanderungsinformationen. Wenn das Top-Management beim Wettbewerb bereit ist, rechtliche Grenzen zu überschreiten, stellt sich zwangsläufig die Frage, wie es mit Governance und Datensicherheit im eigenen Haus aussieht.
  • Das SaaS-Ökosystem insgesamt – Im traditionell risikoaversen HR- und Finanzbereich reicht ein solcher Skandal, um bei Einkaufsabteilungen die generelle Skepsis gegenüber „hippen“ Startups zu verstärken.

Wer könnte profitieren?

  • Etablierte Anbieter wie ADP, SAP SuccessFactors oder DATEV sowie regionale Payroll-Spezialisten, die sich als langweilig, aber verlässlich positionieren. Plötzlich wird „spießig“ zum Verkaufsargument.
  • Kleinere, solide HR-Startups in Europa, die Governance, Transparenz und Datenresidenz in der EU in den Vordergrund stellen.
  • Regulierer und Gerichte, die anhand dieses Falls Leitplanken für digitale Wirtschaftsspionage und den Umgang mit Geschäftsgeheimnissen schärfen können.

Kurzfristig wird jeder größere HR-Software-Pitch stärker juristisch geprägt sein. Neben Funktionsumfang und Kosten rückt eine neue Frage nach vorne: Wie groß ist das Risiko, dass dieser Anbieter in einem Strafverfahren landet – und wir als Kunde mit hineingezogen werden?

Der größere Kontext

Die Auseinandersetzung zwischen Rippling und Deel spiegelt mehrere langfristige Entwicklungen in der Tech-Industrie wider.

1. Von „move fast“ zu rechtlichen Grenzbereichen
Wir kennen das Muster aus früheren Fällen: Uber vs. Waymo wegen angeblicher Geheimnisverrat, der jahrelange Nachhall von Facebooks Datenskandalen, der Kollaps von Theranos. In allen Fällen prallten aggressive Wachstumsziele auf unzureichende Governance-Strukturen.

Neu ist, dass es hier nicht um Suchmaschinen oder Social Media geht, sondern um Lohnabrechnung und HR – Funktionen, die traditionell eher nach Revisionsabteilung als nach „Growth Hacking“ klingen. Wenn selbst in dieser Domäne von bezahlten Informanten und Überwachung die Rede ist, deutet das auf ein strukturelles Problem im Spätphasen-Startup-Ökosystem hin.

2. Die Schärfung der Grenze zwischen Competitive Intelligence und Spionage
Seriöse Wettbewerbsbeobachtung gehört zum Geschäft: Analyse öffentlicher Preislisten, Messebesuche, Auswertung von Kundenreferenzen. Strafbar wird es dort, wo Täuschung, Bestechung, technische Angriffe oder Observation ins Spiel kommen.

Sollten sich die von Rippling präsentierten Zahlungsketten – etwa Überweisungen von einem Konto im Umfeld der Deel-Führung an den mutmaßlichen Informanten – bestätigen, dürften diese in Lehrbücher eingehen, allerdings als Negativbeispiel.

3. Globaler Payroll als Teil kritischer Infrastruktur
Deel und Rippling ermöglichen Unternehmen, in Dutzenden Ländern Mitarbeiter zu beschäftigen, ohne dort eigene Gesellschaften zu gründen. Damit werden sie faktisch zu Infrastrukturanbietern der Wissensökonomie – ähnlich Cloud- oder Zahlungsdienstleistern.

Infrastruktur darf sich keine Grauzonen-Mentalität leisten. Wer Löhne und Verträge über Grenzen hinweg abwickelt, steht unweigerlich im Fokus von Aufsichtsbehörden, Datenschützern und zunehmend auch Strafverfolgungsbehörden. Skandale dieser Art beschleunigen den Übergang von „Startup-Logik“ zu „Infrastruktur-Logik“ – samt strengeren Anforderungen.

Die europäische und DACH-Perspektive

Für Unternehmen im DACH-Raum sind Rippling und Deel längst reale Optionen – etwa wenn ein Berliner SaaS-Anbieter Entwickler in Osteuropa beschäftigt oder ein Schweizer Scale-up Support-Teams in Lateinamerika aufbaut. Entsprechend relevant ist die Frage, wie stabil und rechtskonform diese Anbieter sind.

Die DSGVO verpflichtet Verantwortliche, nur mit Auftragsverarbeitern zusammenzuarbeiten, die ausreichende Garantien für Datenschutz und Datensicherheit bieten. Eine strafrechtliche Untersuchung gegen das Management eines solchen Dienstleisters zwingt große Kunden dazu, die Risikoabwägung neu zu justieren – insbesondere in Branchen mit starkem Betriebsratseinfluss oder Finanzaufsicht.

Hinzu kommt die EU-Richtlinie zu Geschäftsgeheimnissen sowie nationale Gesetze gegen unlauteren Wettbewerb (in Deutschland etwa das UWG). Sollten Teile der mutmaßlichen Vorgänge einen Bezug zum EU-Raum haben – etwa über europäische Mitarbeiter oder Systeme –, wäre es naiv zu glauben, dass europäische Behörden tatenlos zusehen.

Gleichzeitig eröffnet sich ein Fenster für europäische Anbieter:

  • Personio (München) im Bereich HR für KMU,
  • Factorial (Barcelona) für den Mid-Market,
  • lokale Payroll-Spezialisten in Deutschland, Österreich und der Schweiz, die tief im lokalen Arbeits- und Steuerrecht verankert sind.

In einer Region, in der Datenschutz und Compliance fast schon kulturelle Werte sind, kann ein US-Startup mit zweifelhaftem Ruf schnell ins Hintertreffen geraten – auch wenn das Produkt objektiv stark ist.

Blick nach vorn

Strafverfahren sind langwierig, doch der Markt reagiert kurzfristig. Was ist in den nächsten 12–24 Monaten zu erwarten?

  1. Interner Druck bei den beteiligten Unternehmen – Schon die Möglichkeit einer Anklage reicht, um Investoren und Aufsichtsgremien nervös zu machen. Es wäre keine Überraschung, wenn es – je nach Entwicklung – zu Umstrukturierungen im Management oder zu „freiwilligen“ Rücktritten kommt.
  2. Veränderungen in Ausschreibungen – Große Konzerne im DACH-Raum werden ihre RFPs anpassen: mehr Fragen zu Compliance-Struktur, internen Kontrollen, Hinweisgebersystemen und zu Richtlinien für Competitive Intelligence.
  3. Neue aufsichtsrechtliche Interpretationen – Datenschutzbehörden könnten den Fall nutzen, um Anforderungen an die Auswahl von Auftragsverarbeitern zu konkretisieren. Denkbar sind branchenbezogene Empfehlungen oder Prüfungen bei Unternehmen mit großem Outsourcing-Anteil im HR-Bereich.
  4. Konsolidierung im Markt – Sollte einer der großen Player nachhaltig reputativ geschwächt werden, könnten Übernahmen oder Zusammenschlüsse folgen – möglicherweise auch mit europäischen Unternehmen, die damit schlagartig globale Reichweite erhielten.

Für Kunden liegt sowohl Risiko als auch Chance in der Luft: Risiko, wenn man an einem Anbieter festhält, dessen Governance sich als unzureichend herausstellt; Chance, wenn man die Situation nutzt, um die eigene HR-IT-Landschaft zu modernisieren, zu diversifizieren und stärker auf europäische Werte auszurichten.

Fazit

Der Konflikt zwischen Rippling und Deel ist mehr als ein weiterer Startup-Streit: Er ist ein Lackmustest dafür, ob das Spätphasen-Startup-Modell mit seiner Fixierung auf Hyperwachstum mit der Rolle eines seriösen Infrastrukturanbieters vereinbar ist.

Für Unternehmen im DACH-Raum lautet die Konsequenz: Behandeln Sie Ihre HR- und Payroll-Plattformen wie kritische Infrastruktur. Prüfen Sie Governance, hinterfragen Sie aggressives Wachstum und lassen Sie sich nicht von Hochglanz-Pitches blenden, wenn im Hintergrund Praktiken lauern, die eher an Wirtschaftskrimis als an soliden Mittelstand erinnern.

Kommentare

Hinterlasse einen Kommentar

Noch keine Kommentare. Sei der Erste!

Ähnliche Beiträge

Symbolgrafik mit Proteinriegel und medizinischen Diagrammen, die Longevity-Startups unter Beobachtung darstellen
Nachrichten

Wenn der Gesundheitsguru zum Reputationsrisiko wird: Was der Fall Peter Attia über Longevity-Startups verrät

Der Rückzug von Peter Attia zeigt, wie fragil gurugetriebene Longevity-Startups sind – und warum der regulierte DACH-Markt andere Spielregeln erzwingt.

5 Min. Lesezeit
Luftaufnahme kleinparzellierter Felder und Baumstreifen in Südasien als Symbol für CO₂-Entfernungsprojekte
Nachrichten

Varaha als Klimadienstleister: Wird der Globale Süden zur CO₂-Fabrik für Europas KI?

Varaha zeigt, wie CO₂-Entfernung in den Globalen Süden wandert – als kostengünstige Klimainfrastruktur für Europas und Big Techs wachsende Emissionen.

5 Min. Lesezeit
Französische Polizeifahrzeuge vor dem Pariser Büro von X während einer Durchsuchung
Nachrichten

Razzia bei X in Paris: Warum Grok Europas Präzedenzfall für strafbare KI wird

Die Razzia bei X in Paris macht Grok zum Präzedenzfall: Europas Strafverfolger testen erstmals hart, wie weit die Haftung für KI‑Plattformen reicht.

5 Min. Lesezeit

Bleib informiert

Erhalte die neuesten KI- und Tech-Nachrichten direkt in dein Postfach.