Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

X

 

Durch das klicken des Buttons erklären sie sich damit einverstanden, externe Inhalte von Newsletter2Go zu laden. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Datenschutz und Unternehmenstransaktion

Datenschutz

von Rainer Trierweiler

Die Corona-Pandemie wirft in Deutschland eine Vielzahl an datenschutzrechtlichen Fragestellungen auf.  Nicht zuletzt durch die Corona-Krise werden viele Gesellschafter und Inhaber von Betrieben gezwungen sein, Ihr Unternehmen oder einzelne Gesellschaftsanteile zu veräußern oder gar Insolvenzantrag zu stellen.

Eine Unternehmenstransaktion unterteilt sich in der Regel in mehrere typische Verkaufsphasen:

  1. Gesprächsaufnahme zwischen Verkaufs- und Kaufinteressenten
  2. Abschluss einer Geheimhaltungsvereinbarung
  3. Bereitstellung eines Informationsmemorandum (Beschreibung des Unternehmens)
  4. Abschluss eines sog. „Letter of Intent“ (Absichtserklärung des Kaufinteressenten)
  5. Du Diligence
  6. Unterzeichnung des Kaufvertrags (Signing)
  7. Vollzug des Kaufvertrages (Closing)
  8. Share Deal
  9. Asset Deal

Für den Datenschutz sind folgende Phasen maßgebend: die Due Diligence, der Abschluss des Kaufvertrags (Signing) und der Vollzug des Kaufvertrages (Closing).

Due Diligence

Wichtigste Phase der Unternehmenstransaktion ist die Due Diligence – eine umfassende Prüfung über die wirtschaftliche und rechtliche Situation des Zielunternehmens. Vom Ausgang dieser Prüfung durch den Kaufinteressenten hängt der Erfolg oder Misserfolg der Transaktion ab. Für die unterschiedlichen Datenverarbeitungen kommen mehre Rechtgrundlagen in Betracht. Bei der Datenverarbeitung müssen die Beschäftigtendaten, die Geschäftsführerdaten, Daten der leitenden Angestellten sowie die Kunden- und Lieferantendaten unterschieden werden.

Beschäftigtendaten

Werden Arbeitnehmerdaten wie Name, Geschlecht, Alter, etc. verarbeitet, handelt es sich um personenbezogene Daten. Das gleiche gilt, wenn zwar der Name fehlt, die Sozial­versicherungs­nummer, Steueridentifikationsnummer oder Personalnummer Rückschlüsse auf den Arbeitnehmer zulässt. Werden solche Daten im Rahmen einer Transkation verarbeitet, findet grundsätzlich die DSGVO Anwendung.

Daten von Geschäftsführern und Führungskräften

Die Beurteilung der Rechtmäßigkeit der Datenübertragung stellt sich bei den Geschäftsführerdaten und den Daten der Führungskräfte anders dar. Der Kaufinteressent hat grundsätzlich ein berechtigtes Interesse zu erfahren, wer im Unternehmen die „Köpfe“ und „Leistungsträger“ sind. Dies möchte er anhand von Zahlen und Verträgen (Name, jährliche Vergütung, nachvertraglichen Wettbewerbsverbot, Ausbildung, Qualifikation, Schlüsselfunktion, etc.) belegt haben, um zu einem Urteil zu kommen. Die Weitergabe der Geschäftsführungsdaten wird in der Regel über eine Einwilligungserklärung des Geschäftsführers nach Art. 6 Abs. 1 lit. a DSGVO zu lösen sein. Die Datenverarbeitung der Führungskräfte wird man über eine Interessenabwägung nach Art. 6 lit. f) DSGVO erzielen können.

Kunden- und Lieferantendaten

Ebenfalls spielen bei einer Transaktion die Kunden- und Lieferantendaten eine wichtige Rolle.

Bei den Kunden und Lieferanten handelt es sich in der Regel um juristische Personen, so dass der Datenschutz hiervon unberührt ist. Eine Liste mit statistischen Angaben über die zehn wichtigsten juristischen Kunden mit Umsätzen wird auch als zulässig erachtet.

Sollen jedoch personenbezogene Daten des Kunden offengelegt werden, wird eine Interessensabwägung nach Art. Abs. 1 lit. f) DSGVO in der Regel negativ verlaufen, da das Interesse des betroffenen Kunden in der Interessenabwägung höher zu werten ist, zumal es in dieser Phase der Transkation keinen zwingenden Grund gibt, diese Daten zu offenbaren.

Signing und Closing

Nach dem Signing und vor der Übergabe des Unternehmens greifen bezüglich der Mitarbeitendendaten die Informationspflichten nach Art. 12, 13 DSGVO, denn diese sind nach § 613a Abs. V BGB vom bisherigen Arbeitgeber oder dem neuen Inhaber vor dem Übergang in Textform zu unterrichten. Ist der Unternehmensverkauf vollzogen (Phase nach dem Closing), ist zu differenzieren zwischen einem Share Deal und bei einem Asset Deal.

Um einem Share Deal handelt es sich, wenn die Gesellschaftsanteile an den Erwerber übertragen werden.  Es findet kein Arbeitgeberwechsel statt, mit der Folge, dass es keiner datenschutz­rechtlichen Rechtfertigung bedarf.

Anders ist die Situation bei einem Asset Deal. Um einen Asset Deal handelt es sich, wenn sämtliche Vermögenswerte an den Übernehmer übergeben werden. Die „rechtliche Einheit“ ist dagegen nicht Gegenstand eines Assets Deals. Die datenschutzrechtliche Beurteilung des Vollzugs erfolgt im Einklang mit der zivilrechtlichen Rechtmäßigkeit. Mit der Übergabe der Assets gehen auch die personenbezogenen Daten auf den Erwerber über - und es bedarf einer Rechtfertigung.

Fazit

Neben den zivil- und wettbewerbsrechtlichen Anforderungen hat eine Unternehmenstransaktion auch eine datenschutzrechtliche Komponente. Es bedarf daher nach neuem Datenschutzrecht stets der genauen Analyse in Bezug auf die Rechtmäßigkeit der Datenverarbeitung. Sollten die Datenflüsse nicht rechtmäßig seien, droht auch bei einer Unternehmenstransaktion zukünftig Ungemach seitens der Aufsichtsbehörden in Form von Bußgeldern.

Zurück