Übermittlung personenbezogener Daten bei Asset Deals: Wichtige Datenschutzbestimmungen
Die Übertragung personenbezogener Daten im Rahmen eines Unternehmensverkaufs, insbesondere bei einem Asset Deal, stellt Unternehmen vor besondere datenschutzrechtliche Herausforderungen. Anders als beim Share Deal, bei dem lediglich die Gesellschaftsanteile übertragen werden, können bei einem Asset Deal einzelne Vermögenswerte wie Immobilien, Maschinen oder der Kundenstamm auf den Erwerber übergehen. Dabei müssen spezifische Datenschutzrichtlinien, insbesondere im Hinblick auf die DSGVO, beachtet werden. Dieser Beitrag bietet eine Übersicht der wichtigsten Punkte, um Unternehmen bei der Einhaltung datenschutzrechtlicher Vorgaben zu unterstützen.
1. Übermittlung personenbezogener Daten während der Due Diligence
Während der Vertragsverhandlungen vor dem Abschluss eines Asset Deals, der sogenannten Due Diligence, ist die Weitergabe personenbezogener Daten an den potenziellen Erwerber grundsätzlich unzulässig. Es sei denn, die betroffenen Personen – Kunden, Lieferanten oder Mitarbeiter – haben ausdrücklich zugestimmt. In fortgeschrittenen Verhandlungsphasen kann die Weitergabe von Daten bestimmter Schlüsselpersonen, wie Führungskräften, durch ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt sein.
2. Kundendaten im Asset Deal
Die Übermittlung von Kundendaten hängt stark von der Art der bestehenden vertraglichen Beziehung ab:
- Vertragsanbahnung: Führen Kunden ihre Verhandlungen mit dem Erwerber fort, kann dies als Zustimmung zur Weitergabe der relevanten Daten verstanden werden.
- Laufende Verträge: Bei einer Vertragsübernahme darf der Erwerber die personenbezogenen Daten verarbeiten, sofern dies zur Erfüllung der vertraglichen Pflichten notwendig ist.
- Beendete Verträge: Daten ehemaliger Kunden dürfen nur zum Zweck der Erfüllung gesetzlicher Aufbewahrungspflichten an den Erwerber übermittelt werden. Diese müssen strikt getrennt von aktiven Kundendaten verarbeitet werden.
3. Lieferantendaten
Die Übermittlung von Lieferantendaten ist in der Regel weniger problematisch, da meist keine überwiegenden Interessen der Lieferanten dagegenstehen. Diese haben oft sogar ein Interesse daran, die Geschäftsbeziehung mit dem neuen Eigentümer fortzusetzen.
4. Beschäftigtendaten
Bei einem Betriebs- oder Betriebsteilübergang gemäß § 613a BGB ist die Übermittlung von Beschäftigtendaten in der Regel auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zulässig, da sie zur Erfüllung der Arbeitsverträge erforderlich ist. Vor Vertragsabschluss ist jedoch eine Einwilligung der betroffenen Mitarbeiter erforderlich.
5. Werbung und Kundendaten
Die Nutzung von Kundendaten für Werbezwecke durch den Erwerber ist unter Beachtung von Art. 6 Abs. 1 lit. f DSGVO und § 7 UWG möglich, sofern keine überwiegenden Interessen der Kunden entgegenstehen. Insbesondere bei E-Mail- oder Telefonwerbung ist eine vorherige ausdrückliche Einwilligung erforderlich.
Fazit
Unternehmen müssen beim Asset Deal datenschutzrechtlich besonders sorgfältig vorgehen, insbesondere bei der Übermittlung personenbezogener Daten. Eine klare Trennung der verschiedenen Datenarten, die Einholung notwendiger Einwilligungen und die Beachtung der DSGVO sind unerlässlich, um rechtliche Konsequenzen zu vermeiden.
Sie legen Wert auf ein hohes Sicherheitsniveau?
Dazu beraten wir Sie sehr gern! Rufen Sie uns bitte unter Telefon 09122 6937302 an oder senden Sie uns einfach Ihre Nachricht. Wir freuen uns auf den Austausch mit Ihnen!
Ihr Team von Datenschutz Prinz
Quelle: Datenschutzkonferrenz
Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.
Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!
Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.
