Aktuelles zum Datenschutz bei Unternehmenstransaktionen
Die Veräußerung von Unternehmen kann entweder im Wege eines sog. Share Deals durch Übertragung von Gesellschaftsanteilen erfolgen oder im Rahmen eines sog. Asset Deals durch Übertragung von Einzelwirtschaftsgütern. Je nach Transaktionsform unterscheiden sich die datenschutzrechtlichen Anforderungen.
Erfolgt die Veräußerung eines Unternehmens durch Anteilsübertragung (Share Deal) ändern sich lediglich die Gesellschafter, während die Zielgesellschaft an sich fortgeführt wird. Vorbehaltlich der Offenlegung von Informationen im Rahmen der zur Identifizierung von Transaktionsrisiken durchgeführten Unternehmensprüfung (sog. Due Diligence) ist die Verarbeitung personenbezogener Daten beim Share Deal in der Regel unproblematisch, da die Daten bei der Zielgesellschaft als weiterhin bestehendem Rechtsträger verbleiben. Freilich gibt es auch hierzu Ausnahmen, etwa im Rahmen einer nachfolgenden Integration in bestehende Konzernstrukturen.
Anders ist dies bei Unternehmenstransaktionen im Wege des Asset Deals, bei welchem einzelne Wirtschaftsgüter und Vermögenswerte des Zielunternehmens im Wege der sog. Singularsukzession an die Erwerberin bzw. den Erwerber übertragen werden. Klassisches Beispiel hierfür ist die Übertragung eines Einzelunternehmens, bei welchem Grundstücke, Maschinen, Kundenstamm, Firmierung etc. an die den Betrieb fortsetzende Erwerberin bzw. den Erwerber übertragen werden. Werden im Rahmen dessen laufende Verträge mitübertragen bedarf es zivilrechtlich der Zustimmung der jeweiligen Vertragspartner. Arbeitsverhältnisse gehen unter den Voraussetzungen des § 613a BGB über (sog. Betriebsübergang). Mit Blick auf die Übertragung und Verarbeitung personenbezogener Daten, insbesondere in Form von Lieferanten-, Kunden- und Beschäftigtendaten, stellen sich beim Asset Deal zahlreiche datenschutzrechtliche Fragen.
Dies hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) aufgegriffen und Leitlinien zur Übermittlung personenbezogener Daten an die Erwerberin oder den Erwerber eines Unternehmens im Rahmen eines Asset Deals erlassen. Die bestehenden Leitlinien wurden nunmehr mit Beschluss vom 11.09.2024 aktualisiert.
Die Beschlüsse des DSK sind eine für die Transaktionspraxis wichtige Handreichung, die die seitens der Datenschutzbehörden gestellten Anforderungen an die datenschutzkonforme Abwicklung formulieren. Die Leitlinien sind im Einzelnen komplex und differenzieren hinsichtlich der Art der betroffenen Daten mit Blick auf Kunden-, Lieferanten- und Beschäftigtendaten, wobei die Beurteilung insbesondere bei Kundendaten auch vom jeweiligen Vertragsstadium abhängt. Zudem sind zahlreiche Sonderkonstellationen zu beachten, etwa die Datennutzung für Werbezwecke, bei welchen auch wettbewerbsrechtliche Anforderungen zu berücksichtigen sind, sowie der Umgang mit besonders sensitiven Daten (wie etwa Gesundheitsdaten oder Bankdaten) oder aber die Übermittlung von Kundendaten als einziges Asset.
Insoweit ist eine professionelle Beratung, die alle für die Unternehmenstransaktion relevanten Aspekte mit einbezieht, unumgänglich. Eine datenschutzkonforme Abwicklung und die Frage der künftigen Nutzbarkeit erforderlicher Daten ist hierbei bereits im Rahmen der Transaktionsplanung zu berücksichtigen.
Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung im Rahmen von M&A Transaktionen? Dann kommen Sie gerne auf uns per E-Mail info@erlanger-treuhand.de oder telefonisch unter +49 911 539929-0 zu.
Bitte beachten Sie, dass diese Informationen eine individuelle Beratung nicht ersetzen können. Eventuelle Änderungen, die nach Ausarbeitung dieser Artikel erfolgen, werden evtl. erst in den nächsten Ausgaben berücksichtigt. Trotz sorgfältiger und gewissenhafter Bearbeitung aller Beiträge übernehmen wir keine Haftung für den Inhalt.
Ansprechpartner:
Corinna Kraus-Rott, LL.M.
Rechtsanwältin • Fachanwältin für Steuerrecht • Fachanwältin für Internationales Wirtschaftsrecht • Prokuristin