Ein Unternehmensverkauf ist regelmäßig mit einem Wechsel des Eigentümers verbunden. Bei einem sog. „Asset Deal“ erwirbt der Käufer vom Verkäufer sämtliche Wirtschaftsgüter (sog. „Assets“), wie Grundstücke, Gebäude und Maschinen. Die Daten von Kunden und Lieferanten werden regelmäßig entgeltlich mitveräußert. Dabei handelt es sich um personenbezogene Daten, die grundsätzlich nur durch eine gesetzliche Erlaubnisnorm oder mit Einwilligung der Betroffenen weitergegeben werden dürfen (vgl. § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG)). Darüber hinaus findet auch eine Änderung der für die Kunden bzw. Lieferanten „verantwortlichen Stelle“ i.S.d. BDSG statt.
Bei der Nichteinhaltung datenschutzrechtlicher Vorschriften kann dies für beide Parteien teure Strafzahlungen nach sich ziehen. So hat das Bayerische Landesamt für Datenaufsicht (BayLDA) kürzlich sowohl den Veräußerer als auch den Erwerber eines Unternehmens mit einem Bußgeld belegt. Neben Namen und Adressen wurden auch E-Mail-Adressen von Bestandskunden an das erwerbende Unternehmen übermittelt, ohne dass hierfür eine Einwilligung der Kunden vorlag.
Was können Unternehmen tun?
Im Rahmen der Risikoüberprüfung (sog. „Due-Dilligence-Prüfung“) wird oftmals verkannt, dass der Datenschutz eine wichtige Rolle spielt. Beide Seiten sollten sorgfältig überprüfen, welche Kategorien von personenbezogenen Daten verkauft werden sollen. Eine Übermittlung von Namens- und Adressdaten (sog. „Listendaten“) kann i.d.R. als datenschutzrechtlich unproblematisch angesehen werden. Sollen weitere Daten des Kundenstammes weitergegeben werden (bspw. E-Mail-Adressen, Telefonnummern, Bankdaten, etc.), ist im Vorfeld die Einwilligung in die Übermittlung durch die betroffenen Kunden einzuholen. Für eine wirksame Veräußerung haben sich diese mit der neuen Vertragspartei und der Übermittlung ihrer Daten einverstanden zu erklären.
Es ist daher sinnvoll, seine Kunden bereits bei Vertragsabschluss in den Weiterverkauf ihrer Daten einwilligen zu lassen. Ist dies zum Zeitpunkt des Unternehmensverkaufs nicht der Fall, sind die Kunden bzw. Lieferanten schriftlich über den geplanten Verkauf zu informieren. Dabei sollte eine Möglichkeit zum Widerspruch eingeräumt und eine Widerspruchsfrist gesetzt werden. Dadurch wird gewährleistet, dass die Daten aller jener Kunden, die nicht innerhalb der Frist widersprochen haben, wirksam veräußert werden können.
Insbesondere bei Asset Deals im Bereich der Berufsträger (Ärzte, Apotheker, Steuerberater, Rechtsanwälte und Wirtschaftsprüfer) sollte wegen der Strafbarkeit des § 203 Strafgesetzbuch (StGB) besonders sorgfältig vorgegangen werden. Durch die Rechtsberatung eines Anwalts und in Abstimmung mit einem Experten für den Datenschutz lassen sich teure Abmahnungen durch die Datenschutzbehörden vermeiden.
Die Pressemeldung des Bayerischen Landesamts für Datenschutz lesen Sie hier:
https://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/150730%20-%20PM%20Unternehmenskauf.pdf
Haben Sie Fragen? Kontaktieren Sie gerne: RA Nicole Schmidt, LL.M.
Leistung: Anwaltliche Beratung