Datenschutz und Unternehmenskauf – Bußgeld der Aufsicht
Die Datenschutzaufsicht hat hohe Bußgelder anlässlich der rechtswidrigen Datenübermittlung im Rahmen eines Unternehmenskaufs ausgesprochen. Datenschutzrecht kollidiert mit dem Unternehmenskaufrecht – was gilt es dabei zu beachten?
Ticken in Bayern die Uhren anders?
Was ist geschehen? Laut Pressemitteilung des Bayerischen Amtes für Datenschutzaufsicht ( externe Quelle – PDF des BayLDA) wurden zwei Unternehmen, Verkäufer und Käufer, mit fünfstellingen Bußgeldern belastet. Sie hätten datenschutzrechtswidrig E-Mail-Adressen im Rahmen eines zwischen ihnen vereinbarten Unternehmenskaufs übermittelt.
Der veräußernde Online-Shop hatte die Adressdaten seiner Kunden (Kundenstamm) als wertvoll angesehen und veräußert. Das sei in Bezug auf Namen und Postanschriften laut Aufsichtsbehörde auch datenschutzrechtlich unproblematisch, da es sich um sog. Listendaten handele.
Diese Daten dürfen auch ohne Zustimmung der Betroffenen zu werblichen Zwecken an das andere, das erwerbende Unternehmen verkauft und übermittelt werden. Voraussetzung ist allerdings die Dokumentation der Übermittlung.
„Nähere Details zu diesen Fragen des Listenprivilegs„, so Rechtsanwalt Maas, „finden sich im Bundesdatenschutzgesetz.“ Der Fachanwalt rät, die Unternehmenskaufverträge auf derartige Risiken hin vorab zu kontrollieren. Dabei dürfe man auch nicht auf Musterkaufverträge von Notaren oder Insolvenzverwaltern vertrauen. Ähnlich wie bei der Übertragung von Marken und Immaterialgüterrechten handele es sich um spezielle Rechtsmaterie, die vom Fachmann geprüft werden solle.
Datenschutzrechtlich unzulässig ist die Übermittlung von Daten, die über jene Listendaten hinausgehen. Die Ergänzung dieser Listen um Telefonnummern, E-Mail-Adressen oder – wie in den Fällen von Onlineshops – Kaufhistorien der Kunden und ihre anschließende Übermittlung, sind nicht mehr ohne ausdrückliche vorherige Zustimmung der Betroffenen möglich.
Es sollte also vor und während eines Unternehmenskaufs immer überprüft werden, ob personenbezogene Daten Gegenstand des Verkaufs sind, und ob mit diesen datenschutzrechtlich zulässig verfahren wird.
Andernfalls tragen sowohl der Verkäufer als auch der Käufer das Risiko, dass die Datenschutzaufsicht empfindliche Strafen verhängt.
Auch für die involvierten Berater und Geschäftsleitungen besteht vorab Grund zu sorgfältiger Prüfung. Wer für die Verwirkung von Ordnungswidrigkeiten verantwortlich ist, handelt grob fahrlässig und kann sich etwa nicht mit Hilfe von Berufshaftpflicht- oder D&O-Versicherungen ein privaten, persönlichen Haftung entziehen.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!