Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Diese Seite wird überprüft von der Initiative-S
Datenschutz im Blick behalten

Unternehmen gekauft und ein Datenschnäppchen gemacht? Tausende neue Kundendaten für Werbezwecke? Da könnte der Datenschutz einen Strich durch die Rechnung machen und die Investitionssumme durch saftige Bußgelder nach oben schnellen lassen! Denn beim Unternehmenskauf und der damit verbundenen Übertragung von Daten müssen datenschutzrechtliche Vorschriften beachtet werden. Bei Verstößen drohen Bußgelder von bis zu 300.000 Euro!

Besser auf den Datenschutz achten, wenn ein Unternehmen den Besitzer wechselt…

Besser auf den Datenschutz achten, wenn ein Unternehmen den Besitzer wechselt…

Warum ihr den Datenschutz beim Kauf oder Verkauf eines Unternehmens nicht unter den Tisch fallen lassen solltet…

Daten kaufen und nutzen – nicht so einfach!

Der etwas ausgelutschte Spruch „Daten sind das Gold des 21. Jahrhunderts“ gilt beim Verkauf und der Insolvenz von Unternehmen besonders. Denn gerade weil Daten so wertvoll sind, versuchen Unternehmen sie im Rahmen eines sogenannten Asset Deals (Verkauf von werthaltigen Wirtschaftsgütern) zu Geld zu machen. Bei einer Insolvenz sind sie oft das einzige Überbleibsel, das noch Geld in die Kasse spült.

Bei Unternehmensverkäufen gibt es zwei Gestaltungsformen:

Share Deal: Sämtliche Anteile an einem Unternehmen werden an den Käufer veräußert. Das Unternehmen an sich bleibt in identischer Form bestehen. Daher gibt es bei dieser Form meist keine datenschutzrechtlichen Probleme.

Asset Deal: Werthaltige Wirtschaftsgüter (Grundstücke, IT-Infrastruktur, gewerbliche Schutzrechte, Kundendaten) des Unternehmens werden an den Käufer veräußert.

Doch Achtung! Die Übertragung von Daten kann datenschutzrechtlich unzulässig sein und Abmahnungen mit hohen Bußgeldern nach sich ziehen. Dabei kommt es darauf an, um welche Art von Daten es sich handelt. Unproblematisch ist in der Regel die Übermittlung von Namen und Postanschriften von Kunden (sogenannte Listendaten). Diese dürfen ohne Einwilligung der Betroffenen übermittelt werden, wenn der Verkäufer die Übermittlung dokumentiert.

Achtung: Erlaubnispflicht!

In den meisten Fällen haben Unternehmen weit mehr Daten Ihrer Kunden als nur Namen und Anschriften gespeichert – wie Telefonnummern, E-Mail-Adressen, Kontodaten, Kreditkartendaten oder Daten über Kaufverhalten. Diese Daten dürfen nur veräußert werden, wenn der Betroffene entweder in die Übermittlung seiner Daten eingewilligt hat, oder er auf die Übermittlung unter Einräumung eines Widerspruchsrechts hingewiesen wurde und nicht widersprochen hat. Diese Vorgehensweise gilt auch für Insolvenzverwalter.

Nicht nur bei Kundendaten heißt es: Aufpassen! Wenn ein Unternehmen veräußert wird, ist es üblich, dass der Erwerber vorher wissen will, wer in seiner zukünftigen Firma arbeitet. Daten von Mitarbeitern dürfen jedoch nicht einfach im Vorfeld an den potentiellen Käufer weitergegeben werden. Hier besteht in jedem Fall eine Erlaubnispflicht!

Datenschutzverstoß + unlauterer Wettbewerb = hohe Bußgelder

In der Praxis wird gegen diese Vorschrift häufig verstoßen. Bei Datenschützern gehen immer wieder Beschwerden von Verbrauchern ein, die von unbekannten Unternehmen E-Mail-Werbung erhalten. In den nachfolgenden Verfahren kommt oft heraus, dass das Unternehmen die Daten im Rahmen eines Asset Deals erworben hat.

In diesen Fällen kommt erschwerend hinzu, dass der Erwerber die Daten zu Werbezwecken generell nicht nutzen darf, weil er die Einwilligung des Kunden nicht hat. Somit begeht er nicht nur einen Datenschutzverstoß, sondern betreibt auch noch unlauteren Wettbewerb.

Weder Verkäufer noch Käufer ist fein raus

Wenn es um die Folgen solcher Verstöße geht, sitzen Verkäufer und Käufer in einem Boot: Denn beide tragen als sogenannte „verantwortliche Stellen“ die datenschutzrechtliche Verantwortung. Sowohl die unzulässige Übermittlung als auch die unzulässige Erhebung personenbezogener Daten sind Ordnungswidrigkeiten, die derzeit mit einer Geldbuße von bis zu 300.000 Euro belangt werden können. In Zukunft kommt es noch härter: Die DSGVO (Datenschutzgrundverordnung), die ab Mai 2018 in Kraft tritt, sieht für Verstöße gegen den Datenschutz Bußgelder im Extremfall von bis zu 20 Millionen Euro vor.

Datenschutz gehört in jeder Verkaufsphase dazu

Beim Kauf oder Verkauf von Unternehmen müssen sowohl Käufer als auch Verkäufer dafür sorgen, dass das Datenschutzgesetz eingehalten wird. Vor dem Verkauf sollte eine Datenanalyse stattfinden, in der genau dokumentiert wird, welche Daten vorliegen und wie rechtlich mit ihnen umzugehen ist. Danach sollte jede Phase der Transaktion – Übermittlung der Daten im Vorfeld, die Integration in das erwerbende Unternehmen und die Nutzungsmöglichkeiten danach – datenschutzrechtlich betrachtet werden. Sonst wird der Unternehmenskauf am Ende doch teurer als gedacht… 😉

Weitere interessante Artikel:

Schreiben Sie einen Kommentar

Time limit is exhausted. Please reload CAPTCHA.