Datenschutz beim Unternehmensverkauf – Was ist zu beachten?
Kategorie: Datenschutz & Unternehmensverkauf
Überschrift: Datenschutz beim Unternehmensverkauf – Was ist zu beachten?
Helpdesk-Eintrag:
Datenschutzrisiken beim Unternehmenskauf
Ein Unternehmensverkauf ist ein komplexer Prozess, bei dem Datenschutzbestimmungen genau beachtet werden müssen. Unzulässige Datenverarbeitung oder unzureichende Informationspflichten können zu hohen Bußgeldern führen.
Es wird zwischen zwei Kaufmodellen unterschieden:
📌 Share Deal (Anteilskauf)
• Erwerb von Unternehmensanteilen (z. B. GmbH-Anteile, Aktien).
• Der Unternehmensträger bleibt bestehen.
• Kein „echter“ Datenübergang → keine Verarbeitung personenbezogener Daten nach Art. 4 Nr. 2 DSGVO → keine separate Rechtsgrundlage erforderlich.
📌 Asset Deal (Erwerb von Wirtschaftsgütern)
• Erwerb einzelner Vermögenswerte (z. B. Maschinen, Kundenstamm, Markenrechte).
• Personenbezogene Daten (z. B. Kundenlisten) werden übertragen → Rechtsgrundlage erforderlich!
• Mögliche Rechtsgrundlagen:
✅ Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Betroffenen).
✅ Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse – sorgfältige Abwägung erforderlich).
Phasen des Unternehmenskaufs und Datenschutzmaßnahmen
📌 1. Due Diligence (Vor dem Kauf)
• Der Käufer prüft das Unternehmen auf Risiken, oft mit Unterstützung von Steuerberatern, Wirtschaftsprüfern oder Anwälten.
• Datenschutzrechtlich unkritisch, solange keine personenbezogenen Daten weitergegeben werden oder die Daten anonymisiert vorliegen.
• Kritisch: Zugang zu Kundenlisten oder Arbeitnehmerdaten → Prüfung erforderlich!
• Informationspflichten gemäß Art. 13 DSGVO beachten → Betroffene müssen ggf. über die Weitergabe informiert werden.
• Empfehlung: Datenschutzbeauftragten frühzeitig in die Transaktion einbinden.
📌 2. Abschluss des Kaufvertrags & Datenintegration
• Beim Kaufabschluss müssen Daten aus dem erworbenen Unternehmen rechtskonform übernommen und genutzt werden.
• Prüfung erforderlich: Welche personenbezogenen Daten werden weitergegeben? Welche Rechtsgrundlage gilt?
• Falls eine neue Datenverarbeitung erfolgt → Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO.
📌 3. Nutzung der personenbezogenen Daten nach der Übernahme
• Übernommene Daten dürfen nur für den ursprünglichen oder einen kompatiblen Zweck verwendet werden.
• Falls die Daten für neue Zwecke genutzt werden sollen → erneute Rechtsgrundlagenprüfung erforderlich.
Empfehlungen für Unternehmen
📄 Dokumentation: Welche Daten werden übergeben? Auf welcher Grundlage?
📜 Vertragliche Regelungen: Datenschutzregelungen in Kaufverträgen fixieren.
🔎 Datenschutz-Folgenabschätzung: Falls sensible Daten betroffen sind.
🛡 Einbindung des Datenschutzbeauftragten: Frühzeitig in den Transaktionsprozess involvieren.
Fazit
✔ Beim Share Deal besteht in der Regel kein Datenschutzproblem.
✔ Beim Asset Deal ist eine Rechtsgrundlage für die Datenübertragung erforderlich.
✔ Due Diligence sollte möglichst anonymisiert erfolgen, um Datenschutzrisiken zu minimieren.
✔ Informationspflichten nach der DSGVO müssen eingehalten werden.
✔ Frühzeitige Prüfung durch Datenschutzexperten schützt vor rechtlichen Risiken.
📌 Empfehlung: Unternehmen sollten sich vor einem Verkauf umfassend mit den datenschutzrechtlichen Anforderungen auseinandersetzen, um Verstöße und Bußgelder zu vermeiden.
Überschrift: Datenschutz beim Unternehmensverkauf – Was ist zu beachten?
Helpdesk-Eintrag:
Datenschutzrisiken beim Unternehmenskauf
Ein Unternehmensverkauf ist ein komplexer Prozess, bei dem Datenschutzbestimmungen genau beachtet werden müssen. Unzulässige Datenverarbeitung oder unzureichende Informationspflichten können zu hohen Bußgeldern führen.
Es wird zwischen zwei Kaufmodellen unterschieden:
📌 Share Deal (Anteilskauf)
• Erwerb von Unternehmensanteilen (z. B. GmbH-Anteile, Aktien).
• Der Unternehmensträger bleibt bestehen.
• Kein „echter“ Datenübergang → keine Verarbeitung personenbezogener Daten nach Art. 4 Nr. 2 DSGVO → keine separate Rechtsgrundlage erforderlich.
📌 Asset Deal (Erwerb von Wirtschaftsgütern)
• Erwerb einzelner Vermögenswerte (z. B. Maschinen, Kundenstamm, Markenrechte).
• Personenbezogene Daten (z. B. Kundenlisten) werden übertragen → Rechtsgrundlage erforderlich!
• Mögliche Rechtsgrundlagen:
✅ Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Betroffenen).
✅ Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse – sorgfältige Abwägung erforderlich).
Phasen des Unternehmenskaufs und Datenschutzmaßnahmen
📌 1. Due Diligence (Vor dem Kauf)
• Der Käufer prüft das Unternehmen auf Risiken, oft mit Unterstützung von Steuerberatern, Wirtschaftsprüfern oder Anwälten.
• Datenschutzrechtlich unkritisch, solange keine personenbezogenen Daten weitergegeben werden oder die Daten anonymisiert vorliegen.
• Kritisch: Zugang zu Kundenlisten oder Arbeitnehmerdaten → Prüfung erforderlich!
• Informationspflichten gemäß Art. 13 DSGVO beachten → Betroffene müssen ggf. über die Weitergabe informiert werden.
• Empfehlung: Datenschutzbeauftragten frühzeitig in die Transaktion einbinden.
📌 2. Abschluss des Kaufvertrags & Datenintegration
• Beim Kaufabschluss müssen Daten aus dem erworbenen Unternehmen rechtskonform übernommen und genutzt werden.
• Prüfung erforderlich: Welche personenbezogenen Daten werden weitergegeben? Welche Rechtsgrundlage gilt?
• Falls eine neue Datenverarbeitung erfolgt → Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO.
📌 3. Nutzung der personenbezogenen Daten nach der Übernahme
• Übernommene Daten dürfen nur für den ursprünglichen oder einen kompatiblen Zweck verwendet werden.
• Falls die Daten für neue Zwecke genutzt werden sollen → erneute Rechtsgrundlagenprüfung erforderlich.
Empfehlungen für Unternehmen
📄 Dokumentation: Welche Daten werden übergeben? Auf welcher Grundlage?
📜 Vertragliche Regelungen: Datenschutzregelungen in Kaufverträgen fixieren.
🔎 Datenschutz-Folgenabschätzung: Falls sensible Daten betroffen sind.
🛡 Einbindung des Datenschutzbeauftragten: Frühzeitig in den Transaktionsprozess involvieren.
Fazit
✔ Beim Share Deal besteht in der Regel kein Datenschutzproblem.
✔ Beim Asset Deal ist eine Rechtsgrundlage für die Datenübertragung erforderlich.
✔ Due Diligence sollte möglichst anonymisiert erfolgen, um Datenschutzrisiken zu minimieren.
✔ Informationspflichten nach der DSGVO müssen eingehalten werden.
✔ Frühzeitige Prüfung durch Datenschutzexperten schützt vor rechtlichen Risiken.
📌 Empfehlung: Unternehmen sollten sich vor einem Verkauf umfassend mit den datenschutzrechtlichen Anforderungen auseinandersetzen, um Verstöße und Bußgelder zu vermeiden.
Aktualisiert am: 25/02/2025
Danke!