Asset Deal: Datenschutz beim Kauf von Kundendaten

activeMind AG - Kundendatenübermittlung nach BDSG

Wird ein Unternehmen oder Teile davon verkauft, gelangen meist auch die Kundendaten in die Hände des neuen Eigentümers. Doch dabei ist Vorsicht geboten, denn gesammelte Kundendaten sind personenbezogene Daten, die meist über reine Listendaten hinausgehen. Solche personenbezogenen Daten können aufgrund des geltenden Datenschutzes nur mit Einwilligung der Betroffenen oder auf Basis einer einschlägigen Rechtsgrundlage verarbeitet werden. Die Übermittlung der Daten an einen neuen Eigentümer stellt unter Umständen eine Verarbeitung nach BDSG (Bundesdatenschutzgesetz) dar. Wie Kundendaten rechtskonform übertragen werden können, erfahren Sie in diesem Artikel.

Datenschutzrechtliche Grundlagen beim Unternehmensverkauf

Dass dem Datenschutz beim Unternehmensverkauf ausreichend Aufmerksamkeit gewidmet werden sollte, zeigt ein aktueller Fall: So verhängte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) kürzlich Bußgelder in fünfstelliger Höhe sowohl gegen den Verkäufer als auch gegen den Käufer eines Online-Shops. Die Behörde beanstandete, dass beim Unternehmensverkauf auch die Kundendaten im Rahmen eines Asset Deals vom Verkäufer an den Käufer des Online-Shops übermittelt wurden – und das ohne Rechtsgrundlage.

Die zentrale Frage lautet also, ob es beim Unternehmensverkauf zu einer Übermittlung der Daten im Sinne des BDSG kommt. Grundsätzlich ist bei der Kundendatenübermittlung das zugrundeliegende Rechtsgeschäft zu beachten. Aus datenschutzrechtlicher Perspektive beurteilen sich solche Übermittlungen immer nach dem abgeschlossenen Vertrag (Deal): Zu unterscheiden sind die Verschmelzung von Unternehmen nach dem Umwandlungsgesetz sowie Shared Deals und Asset Deals.

Kundendatenübermittlung bei Unternehmens-Verschmelzung

Bei der Verschmelzung mehrerer Unternehmen treten nach herrschender Rechtsmeinung die verschmolzenen Unternehmen eine Gesamtrechtsnachfolge an. Mit anderen Worten stehen die verschmelzenden Unternehmen jeweils für die Rechte und Pflichten des anderen ein und agieren zukünftig als ein Unternehmen. In diesem Fall wird eine Übermittlung von Kundendaten verneint, da diese nicht weitergegeben werden, sondern – so wie sie sind – der neuen Unternehmensform erhalten bleiben.

Kundendatenübermittlung beim Shared Deal

Beim Shared Deal werden Anteile des Unternehmens an einen Käufer verkauft und übereignet (meist in Form von Aktien bzw. anderen Wertpapieren). Das Unternehmen an sich ist jedoch davon in der Art der Ausübung seiner Geschäfte nicht betroffen und operiert weiter wie bisher. Daher wird auch hier nicht von einer Übermittlung von Daten an den neuen Anteilseigner des Unternehmens ausgegangen.

Kundendatenübermittlung beim Asset Deal

Anders sieht das beim Asset Deal aus. Hier werden bestimmte Assets – also Vermögenswerte – im Rahmen eines Verkaufs übertragen. Auch ein Kundendatenstamm kann einen solchen Vermögenswert darstellen. Dabei ändert sich die Eigentumslage dieser Vermögenswerte und es wird von einer Kundendatenübermittlung, auch im Sinne des BDSG ausgegangen, für die eine Einwilligung der betroffenen Kunden oder aber eine Rechtsgrundlage vorliegen muss.

Wie können Kundendaten beim Asset Deal rechtskonform übertragen werden?

Sollen im Rahmen eines Asset Deals Kundendaten verkauft werden, dürfen Unternehmen nicht automatisch von einer Einwilligung der Betroffenen ausgehen. Zugleich erscheint es wenig erfolgversprechend, eine Einwilligung von jedem einzelnen Betroffenen einzuholen. Auch bei der Rechtsgrundlage ist Vorsicht geboten: Zwar erlaubt § 28 Abs. 1, Nummer 1 BDSG, die Übermittlung von Daten im Rahmen eines Rechtsgeschäfts und § 28 Abs. 3 BDSG die Übermittlung von sogenannten Listendaten. Beides vermag allerdings nicht die Gesamtheit der Daten abzudecken, die etwa bei einem Online-Shop erfasst werden, z. B. personalisierte Angebote, bereits getätigte Einkäufe, etc.

Aber auch bei einem Asset Deal über Kundendaten kann ein Bußgeld vermieden werden. So sind etwa im Falle des BayLDA Unternehmen nicht gezwungen, die Einwilligung der Betroffenen nachträglich einzuholen. Stattdessen akzeptiert die Datenschutz-Aufsichtsbehörde eine sogenannte Widerspruchslösung. Es wird also als ausreichend angesehen, wenn

  1. Betroffene vor der Übermittlung der Kundendaten an ein anderes bzw. neues Unternehmen auf die bevorstehende Übermittlung hingewiesen werden,
  2. ihnen ein Widerspruchsrecht eingeräumt wird und
  3. die Kunden der Übermittlung der Daten letztendlich nicht widersprechen.

Bei Beachtung dieser Vorgaben, steht auch einer Kundendatenübermittlung im Rahmen eines Asset Deals nichts im Wege.

Bitte bewerten Sie diese Inhalte!
[10 Bewertung(en)/ratings]
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.