Share Deal vs. Asset Deal: Kundendatenschutz bei Transaktionen in der Krise
Kundendaten wie Name, Adresse, Auftragshistorie und IBAN stellen einen zentralen wirtschaftlichen Wert für Unternehmen dar. Der Schutz dieser Daten ist in allen Betriebslagen zu gewährleisten – insbesondere bei Unternehmenstransaktionen im Rahmen der Krise. Dabei ergeben sich je nach Transaktionsart erhebliche datenschutzrechtliche Unterschiede.
Jede Erhebung, Erfassung, Ordnung, Speicherung, Anpassung, Löschung oder Übertragung personenbezogener Kundendaten erfordert eine Rechtsgrundlage. Diese werden in der europäischen Datenschutz-Grundverordnung (DSGVO) beschrieben. Im Falle einer Insolvenz richten sich die Datenschutzvorschriften ab Verfahrenseröffnung in der Regel an den Insolvenzverwalter. Denn er hat die Verwaltungs- und Verfügungsbefugnis über die Insolvenzmasse und die darin enthaltenen personenbezogenen Daten. Dadurch wird der Verwalter temporär zum sogenannten datenschutzrechtlichen Verantwortlichen oder teilt sich diese Verantwortung mit dem Schuldner. Soll das Unternehmen nun aus der Insolvenz verkauft werden, stehen zwei Optionen zur Verfügung: Asset Deal und Share Deal. Je nachdem, welche Transaktionsart gewählt wird, ändern sich die datenschutzrechtlichen Pflichten für die Beteiligten.
Kundendatenschutz beim Asset Deal und Share Deal
Beim Asset Deal verkauft ein Unternehmen seine werthaltigen Wirtschaftsgüter, seine „Assets“, an eine andere Gesellschaft. Darunter fallen auch die personenbezogenen Daten der Kunden, etwa wenn eine Datenbank verkauft oder ein Geschäftsbereich mit Lieferanten- und Kundenbeziehungen übertragen werden soll. Da der Käufer als künftiger Rechtsträger laut DSGVO zum neuen datenschutzrechtlichen Verantwortlichen wird, bedarf die Datenübermittlung in diesem Fall einer Rechtsgrundlage. – Weiter unten erklären wir, worum es sich dabei handelt.
Anders ist es beim Share Deal. Hier werden keine Assets übertragen, sondern Geschäftsanteile am Rechtsträger veräußert. Die Kundendaten verbleiben beim Unternehmen und der Käufer übernimmt die Rechtsposition des Veräußerers. Die datenschutzrechtliche Verantwortlichkeit bleibt bestehen. Daher ist keine gesonderte Rechtsgrundlage notwendig. Nur wenn der Erwerber die Firma später etwa in einen Konzern integriert, kann es zur Weitergabe von Daten kommen, die eine Rechtsgrundlage erfordert.
Rechtsgrundlagen beim Asset Deal
Die Datenverarbeitung im Rahmen dieser Transaktionsform ist nur dann rechtmäßig:
- Wenn die Kunden informiert wurden und ihr freiwilliges sowie unmissverständliches Einverständnis dazu erteilen. Gerade bei großen Kundendatenbeständen und besonders zeitkritischen Insolvenzverfahren ist die Einholung der Einwilligungen nur mit guter Vorbereitung und bei konsequenter Umsetzung durchführbar. Fälle, in denen das zwingend erforderlich ist, sind laufende Kundenverträge und Zahlungsdaten wie die IBAN und besondere Kategorien wie Gesundheitsdaten und biometrische Daten.
Die Datenweitergabe ist ebenfalls rechtens:
- Wenn die Verarbeitung für die weitere Erfüllung eines Vertrags erforderlich ist.
ODER:
- Wenn die Datenverarbeitung zur Wahrung von berechtigten Interessen nötig ist.
- Liegt die aktive Vertragsbeziehung mehr als drei Jahre zurück, dürfen die Daten nur übertragen werden, wenn die Verarbeitung der Einhaltung gesetzlicher Aufbewahrungsfristen dient.
- Bestandskunden ohne laufende Verträge und künftige Kunden müssen die Möglichkeit haben, der Datenverarbeitung zu widersprechen.
- Der Verkäufer von Kundendaten im Falle offener Forderungen darf die Daten übermitteln, wenn die Forderungsabtretung nicht durch eine Vereinbarung ausgeschlossen ist.
Sie haben weitere Fragen zu Unternehmenstransaktionen im Rahmen der Krise? Melden Sie sich einfach bei unseren Experten .
