Datenschutz beim Unternehmenskauf

 

Nun sind bestimmte Daten oft sogar der Grund, warum das betreffende Unternehmen gekauft wird: Der Käufer möchte an die Kundendaten kommen oder an eine bestimmte Rezeptur oder Ähnliches. Doch bis der Kauf unter Dach und Fach ist, müssen diese Daten geschützt werden wie ein Staatsgeheimnis – seien es Betriebs- und Geschäftsgeheimnisse oder personenbezogene Daten.

 

Diesem Schutz dient das sogenannte Non Disclosure Agreement (NDA), welches die Verhandlungspartner abschließen. Es stellt klar, welche Mitarbeiter zur Geheimhaltung verpflichtet werden. Es legt fest, welche Betriebs- und Geschäftsgeheimnisse geheim gehalten werden müssen. Und für welchen Zeitraum. Heikel ist insbesondere die Verhandlungsphase, in der ja bereits die einen oder anderen Daten offengelegt und weitergegeben werden, obwohl noch nicht feststeht, ob es überhaupt zu einem Vertragsschluss kommt. Heikel wird es vor allem dann, wenn Verkaufsverhandlungen scheitern und bereits vertrauliche Daten ausgetauscht worden sind.

 

Bei Verstößen gegen das NDA wird eine Vertragsstrafe fällig. Ihre Höhe bemisst sich nach dem finanziellen Interesse an der Geheimhaltung und kann zwischen 20.000 und mehreren 100.000 Euro betragen. Obendrein haftet der Verkäufer auf Gewährleistung, wenn etwa geheime Forschungs- und Entwicklungsergebnisse, die mit verkauft werden, plötzlich nicht mehr geheim sind.

 

Aufpassen heißt es auch bei den Beschäftigtendaten. Sie sind zwar meist nicht speziell von Geheimhaltungsvereinbarungen erfasst. Aber hierbei handelt es sich um personenbezogene Daten. Ihre Weitergabe ist nur in den vom Bundesdatenschutzgesetz geregelten Fällen erlaubt.

 

Für den Kaufinteressenten ist es natürlich wichtig zu wissen: Welche Personen sind in meinem künftigen Unternehmen beschäftigt und zu welchen Konditionen? „Doch im Rahmen der Due Diligence darf der Kaufinteressent nur anonymisierte Musterverträge prüfen”, erläutert Rechtsanwältin Bierekoven. Die echten Daten der Beschäftigten sind tabu. Ihre Weitergabe verstößt gegen das Bundesdatenschutzgesetz (BDSG). § 32 BDSG erlaubt nur die Weitergabe von Daten zur Durchführung von Beschäftigtenverhältnissen. Sollen einzelne Daten schon während der Vertragsverhandlungen weitergegeben werden, müssen die jeweiligen Beschäftigen explizit einwilligen.

 

Eine ähnliche Herausforderung ergibt sich bei den Kundendaten. Auch dies sind personenbezogene Daten. Ihre Weitergabe erfordert gemäß § 4 BDSG entweder eine gesetzliche Regelung oder die Zustimmung der Betroffenen. Hier muss man unterscheiden: Erfolgt der Unternehmenskauf im Wege des Share Deal, werden beim Kauf rechtlich betrachtet keine Daten weitergegeben. Der Käufer tritt im Wege der Gesamtrechtsnachfolge in sämtliche Rechte des Verkäufers ein; dabei bleibt der Rechtsträger der Gleiche. Die Folge: Kunden müssen nicht zustimmen.

 

Anders beim Asset Deal. Hier werden einzelne Rechtsgüter übertragen. Gehört dazu auch der Kundenstamm, ändert sich der Rechtsträger bzw. die verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes. Die Konsequenz: Jeder einzelne Kunde muss sich damit einverstanden erklären, dass der Käufer sein neuer Vertragspartner wird und vom Verkäufer die Kundendaten erhält.

 

Um sich als Unternehmenskäufer diese Einwilligung zu beschaffen, ist gutes Management gefragt. Schließlich muss es beim Unternehmenskauf schnell gehen. Am leichtesten lässt sich die Einwilligung bekommen, wenn man die Kunden, sobald sich der Vertragsschluss konkretisiert, rechtzeitig über den Eigentümerwechsel informiert und ihnen eine Widerspruchsfrist setzt. Lässt der Kunde die Frist zum Widerspruch verstreichen, hat er sich mit der Weitergabe seiner Daten einverstanden erklärt. Widerspricht er, darf der Verkäufer dem Käufer die Daten dieses einen Kunden nicht weitergeben. Seine Daten sind in der zu übertragenden Kundendatenbank (CRM-System) so zu löschen, dass sie nicht an den Unternehmenskäufer weitergegeben werden.