适用场景
计划在德国设立实体、开展业务或已进入德国市场的中国出海企业,特别是涉及数据处理、技术服务和制造业的企业。
核心要点
1. 经营主体设立与资本要求
德国最常见的公司形式是有限责任公司(GmbH),最低注册资本为25,000欧元,注册时需实缴至少一半。公司无需本地居民作为法人代表或董事,但必须在德国境内拥有合法的实际办公地址。外汇管制宽松,但单笔超过1.25万欧元的汇款需向德国联邦银行报告。
2. 劳动用工的严格规定
德国劳动法对解雇保护严格,解雇通知期随工龄递增,最长可达7个月。薪资成本包含高额的社会保险缴费(总计约19.3%)。工会力量强大,在企业决策中拥有共同决策权,中国企业需重视与工会的沟通和集体谈判。
3. 税务体系与中德税收协定
德国企业所得税全国统一税率为15%,另加5.5%的团结附加税。个人所得税采用累进税率(14%-45%)。中德之间签有避免双重征税协定,可有效降低跨境税务成本。大型数字服务企业还需关注数字服务税(DST)。
4. 外资准入与安全审查
德国对外资总体开放,但在关键基础设施(如能源、水务、医疗、IT服务等)领域有严格审查。非欧盟投资者收购相关领域德国公司10%以上投票权,须进行强制申报。投资前需明确目标行业是否属于受限范围。
5. 数据保护与网络安全合规
德国数据保护法(BDSG)在欧盟GDPR基础上制定了更严格的本土细则。企业需遵循数据处理八项基本原则,保障数据主体权利。特定情况下必须任命数据保护官(DPO)。关键基础设施运营者负有额外的网络安全法定义务,需定期向监管机构证明合规。
实务建议
- 公司设立首选GmbH形式,确保注册资本到位并租赁实体办公地址。
- 制定符合德国劳动法的雇佣合同与解雇流程,预留足额经济补偿金预算。
- 利用中德税收协定进行税务筹划,避免双重征税,并评估数字服务税影响。
- 在收购或投资德国企业前,务必进行外资安全审查风险评估,特别是涉及关键基础设施的行业。
- 若经常性雇佣20名以上处理数据的员工,或处理特殊类别数据,必须任命数据保护官(DPO)。
- 向欧盟外传输数据时,优先采用欧盟标准合同条款(SCCs)或申请有约束力的公司规则(BCR)。
- 关键基础设施运营者需建立并记录网络安全组织技术措施,并履行向BSI的报告义务。
风险提示
- 切勿忽视德国工会和工人委员会的影响力,单方面决策可能引发劳资纠纷。
- 解雇员工必须书面说明理由并遵守法定通知期,否则可能面临解雇保护诉讼。
- 误以为德国无外汇管制,忽视大额资金流动的申报义务,可能招致监管关注。
- 低估德国数据保护法的严格程度和执法力度,GDPR最高罚款可达全球年营业额的4%。
- 在未通过安全审查前,即对关键基础设施领域企业进行实质投资或收购,交易可能被否决或附加苛刻条件。
- 将欧盟的数据跨境传输机制(如SCCs)简单套用,未根据德国BDSG的细化要求进行调整。