Bayerns Datenschützer greifen durch - Kundendaten können dennoch sicher im Asset Deal übertragen werden

Veröffentlicht am 16th Nov 2015

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat angekündigt, sich Transaktionen zukünftiger noch genauer auf Datenschutzverstöße anzuschauen. Da Kundendaten und deren Nutzbarkeit nicht selten ein wesentliches Asset bei einem Unternehmenskauf sind, ist die Einhaltung der Datenschutzvorschriften unumgänglich. Werden diese bei der Übertragung nicht beachtet, können erheblichen Geldbußen folgen. Was zu beachten ist und welche Vorsorge Unternehmen bereits im Vorfeld treffen könnten, erläutern Marc Störing und Björn Hürten.

Kundendaten und deren Nutzbarkeit sind nicht selten ein oder gar das wesentliche Asset bei einem Unternehmenskauf. Wer allerdings bei der Übertragung die Datenschutzvorschriften nicht beachtet, muss mit erheblichen Geldbußen rechnen – und in jüngerer Zeit schauen die Aufsichtsbehörden ganz genau hin. Daher sollte bei der Strukturierung einer Transaktion auch der Datenschutz berücksichtigt werden.

Soweit das Unternehmen im Wege eines Share Deals übertragen wird, werden die Kundendaten selbst nicht übertragen. Die Gesellschaft bleibt Inhaberin der Kundendaten; es wechseln nur die Gesellschafter.

Anders ist es beim Asset Deal: Hier wechseln die Kundendaten den Inhaber und müssen vom Veräußerer auf den Erwerber übertragen werden. Der Asset Deal birgt daher besondere rechtliche Herausforderungen, auch im Bereich Datenschutz. 

Dass sich Nachlässigkeiten rächen können, zeigt aktuell ein Fall aus Bayern. Dort verhängte das Bayerische Landesamt für Datenschutzaufsicht ein Bußgeld in fünfstelliger Höhe jeweils gegen Käufer und Verkäufer eines Unternehmens. Stein des Anstoßes war die rechtswidrige Übertragung von Kunden-E-Mail-Adressen im Rahmen eines Asset-Deals.

Im Vergleich zu bisher üblichen Strafen war dies eine hohe Summe. Das Landesamt kündigte zudem an, auch zukünftig Bußgelder zu verhängen, um die Sensibilität der Unternehmen zu erhöhen. Dass andere Bundesländer folgen, ist nicht auszuschließen. In bestimmten Fällen kann ein Verstoß sogar eine Straftat sein.

Das Vorgehen der Aufsichtsbehörde mahnt nachdrücklich, dass Datenschutz in Zeiten zunehmender Digitalisierung eine immer größere Bedeutung einnimmt. Dabei können bereits bei der Strukturierung von Asset Deals durchaus praktikable Lösungen für die damit verbundenen Herausforderungen gefunden werden.

Diese Lösungen sind immer eine Frage des Einzelfalls. Handelt es sich um die Daten von Bestandskunden, die in einem laufenden Vertragsverhältnis zum Veräußerer stehen, bedarf die Übertragung des Vertragsverhältnisses nach allgemeinen rechtlichen Grundsätzen ohnehin der Zustimmung des jeweiligen Vertragspartners, also des Kunden. Die Zustimmung zur Fortführung des Vertragsverhältnisses mit dem Erwerber beinhaltet dabei gleichsam die Einwilligung zur Nutzung der Kundendaten.

Dankenswerterweise hat die Aufsichtsbehörde signalisiert, auch eine bloße Widerspruchslösung für zulässig zu halten. Der Vorteil liegt auf der Hand: Kunden müssen nicht aktiv ihre Zustimmung erklären, sondern nur im Falle eines fehlenden Einverständnisses aktiv werden. Mit Blick auf die im Zweifel große Zahl untätig bleibender Kunden verspricht deshalb eine Widerspruchslösung eine deutlich höhere Erfolgsquote.

Gänzlich ohne Einwilligung oder Widerspruchsmöglichkeit ist eine isolierte Veräußerung von Kundendaten im Rahmen des sogenannten Listenprivilegs zulässig. Die eigentlich für den Adresshandel gedachte Ausnahmevorschrift kann auch beim Asset Deal helfen. Dabei beschränken sich die Daten auf folgende Datenfelder: Zugehörigkeit des Betroffenen zu einer Personengruppe, Branchen- oder Geschäftsbezeichnung, Name, Titel, akademischen Grad, Anschrift und Geburtsjahr. Der Erwerber „erkauft“ sich die Daten mit dem Verzicht auf weitere Inhalte. Insbesondere Telefonnummern und E-Mail-Adressen sind dann in den Datensätzen tabu. Zumindest in einigen Konstellationen ist diese Option deshalb ein guter Weg.

Besonders streng sind die gesetzlichen Anforderungen hingegen, wenn der Erwerber die Kunden per Telekommunikation zum Zwecke der Werbung kontaktieren möchte. Hier ist in vielen Konstellationen eine vorherige ausdrückliche Einwilligung erforderlich. Gerichte haben zudem in aller Regel ein sehr weites Verständnis davon, was als Werbung gilt, und Wettbewerber bestrafen Verstöße in diesem Bereich häufig mit einer kostenpflichtigen Abmahnung. Unverlangte Werbung per Telekommunikation ist eine „unzumutbare Belästigung“ und damit ein Verstoß gegen das Gesetz gegen unlauteren Wettbewerb.

In der Praxis sind Einwilligungen aus verständlichen Gründen wenig beliebt, aber das Erfordernis zur Einholung einer solchen Zustimmung muss kein Deal-Breaker sein. Es gibt durchaus praktikable Wege, die Einwilligung der Kunden zur Nutzung der Daten einzuholen. Zum Beispiel müssen Kunden nicht automatisch schon beim Closing nach ihrem Einverständnis gefragt werden. Es ist auch denkbar, Kundendaten zunächst gegen den Zugriff des Erwerbers gesichert aufzubewahren; erst beim ersten individuellen Kontakt mit dem Kunden kann dieser dann dezent um Zustimmung gebeten werden.

In vielen Konstellationen ist auch möglich, die Einwilligung per bloßem Opt-out zu erbitten. Dies erhöht gegenüber einem Opt-in die Rücklaufquoten. Vertraglich kann dies unter Umständen noch geschickter strukturiert werden. Zum Beispiel kann der Erwerber die Daten zunächst im Auftrag des Verkäufers verarbeiten. Dann hat der Erwerber von Anfang an Zugriff auf die Daten und muss sich nur an vorab festgelegte Spielregeln halten.

Teilen
Interested in hearing more from Osborne Clarke?

* Dieser Artikel entspricht dem aktuellen Stand zum Zeitpunkt seiner Veröffentlichung und spiegelt nicht notwendigerweise den aktuellen Stand des Gesetzes / der Regulatorik wider.

Interested in hearing more from Osborne Clarke?