Veröffentlicht von:

Rechtsanwalt Dr. Rainer Freudenberg LL.M.

Datenschutz bei Asset Deals - was Unternehmen beachten müssen (M&A)

05.02.2025
3 Minuten Lesezeit

Beim Unternehmenskauf, speziell bei einem Asset Deal, sind umfangreiche datenschutzrechtliche Vorgaben zu beachten. Im Unterschied zu Share Deals, bei denen Unternehmensanteile übertragen werden, bezieht sich ein Asset Deal auf den Eigentumswechsel spezifischer Vermögenswerte. Dies stellt insbesondere kleinere und mittelständische Unternehmen vor Herausforderungen, da die Übertragung personenbezogener Daten strengen Datenschutzregeln unterliegt. Bereits in der Due-Diligence-Phase sind personenbezogene Daten nur unter speziellen Bedingungen übertragbar. Für laufende und abgeschlossene Verträge, Werbezwecke und den Umgang mit sensiblen Datenkategorien sind ebenso detaillierte Regelungen zu beachten. Ein besonderes Augenmerk liegt auf den Rechten der Mitarbeiter bei Betriebsübergängen gemäß § 613a BGB. Unternehmen müssen eine sorgfältige Datenschutzanalyse vor Vertragsabschluss durchführen, um die Einhaltung der DSGVO zu gewährleisten und Risiken zu meiden. Dies sichert nicht nur rechtliche Compliance, sondern stärkt ebenfalls das Vertrauen von Kunden und Mitarbeitern.

Einführung: Datenschutz beim Unternehmenskauf

Beim Kauf oder Verkauf eines Unternehmens stehen Betriebe vor der Herausforderung, sensible personenbezogene Daten rechtlich korrekt zu übertragen. Doch nicht jeder Unternehmensverkauf ist gleich: Während beim sogenannten Share Deal Unternehmensanteile übertragen werden und sich die rechtliche Struktur des Unternehmens kaum verändert, findet beim Asset Deal ein Eigentumswechsel von Vermögenswerten (z. B. Maschinen, Immobilien, Kundenlisten) statt. Hierbei müssen Unternehmen spezifische datenschutzrechtliche Vorgaben beachten, um Risiken zu vermeiden. In diesem Beitrag beleuchten wir, welche Datenschutzmaßnahmen bei Asset Deals erforderlich sind und welche Grundsätze nach der DSGVO beachtet werden müssen.

1. Asset Deal vs. Share Deal: Wo liegen die Unterschiede?

Der Asset Deal bezeichnet eine Art Unternehmenskauf, bei dem einzelne Vermögenswerte übertragen werden. Anders als beim Share Deal, bei dem lediglich Anteile eines Unternehmens wechseln, erfordert der Asset Deal spezifische Regelungen zur Datenübertragung, da das Unternehmen als solches nicht als rechtliche Einheit bestehen bleibt. Daher entstehen bei einem Asset Deal datenschutzrechtliche Besonderheiten, die insbesondere kleine und mittelständische Unternehmen betreffen.

2. Datenschutz bei Vertragsverhandlungen: Die Due-Diligence-Prüfung

Schon in der Verhandlungsphase eines Asset Deals, der sogenannten Due-Diligence-Prüfung, gelten klare Datenschutzvorgaben. Eine Übermittlung personenbezogener Daten an potenzielle Käufer ist nur unter besonderen Bedingungen zulässig. Daten von Kunden, Lieferanten oder Mitarbeitern dürfen ohne ausdrückliche Einwilligung in dieser Phase in der Regel nicht übergeben werden. Ausnahmen gelten lediglich, wenn ein berechtigtes Interesse besteht, etwa für Daten zentraler Ansprechpartner. Andernfalls müssen die personenbezogenen Angaben bei der Offenlegung geschwärzt werden.

3. Kunden: Datenschutzanforderungen bei laufenden und abgeschlossenen Verträgen

Vertragsanbahnung

Wird ein Vertrag noch verhandelt, kann eine Übermittlung der für die Fortführung notwendigen Kundendaten unter Umständen erfolgen, sofern berechtigte Interessen dies rechtfertigen. Ein Beispiel: Führt ein Kunde Vertragsgespräche mit dem Käufer ohne Einwände fort, kann eine Datenübermittlung gerechtfertigt sein.

Laufende Verträge

Kundendaten von bestehenden Verträgen dürfen nur übertragen werden, wenn eine formale Vertragsübernahme durch den Käufer stattfindet. Dies erlaubt dem Käufer, die Daten zur Vertragserfüllung gemäß Art. 6 Abs. 1 Buchst. b DSGVO zu nutzen. Im Falle einer bloßen Schuldübernahme müssen die Interessen des Kunden gewahrt bleiben. Liegt das Interesse des Kunden primär in der Vertragserfüllung, steht die DSGVO-Compliance in der Regel nicht im Wege.

Beendete Vertragsbeziehungen

Daten ehemaliger Kunden dürfen nur zur Erfüllung gesetzlicher Aufbewahrungspflichten gespeichert werden. Hierbei empfiehlt sich eine strikte Trennung von aktiven und archivierten Daten, um rechtlichen Anforderungen gerecht zu werden („Zwei-Schrank-Lösung“).

4. Werbung und Kommunikation: Einschränkungen bei der Nutzung von Kundendaten

Kundendaten, die rechtmäßig auf den Erwerber übergehen, dürfen für Werbezwecke genutzt werden, sofern keine überwiegenden Interessen des Kunden entgegenstehen. Elektronische Werbung (E-Mail, Telefon) erfordert allerdings stets eine Einwilligung gemäß § 7 UWG. Für B2B-Telefonwerbung reicht eine mutmaßliche Einwilligung aus, während Werbung an Verbraucher die ausdrückliche Zustimmung voraussetzt.

5. Besondere Datenkategorien: Gesundheits- und Bankdaten

Gesundheitsdaten

Sensiblen Daten, wie Gesundheitsinformationen, dürfen nur mit ausdrücklicher Einwilligung des Betroffenen übermittelt werden. Das gilt auch für andere besonders schützenswerte Datenkategorien.

Bankverbindungen

Bankdaten dürfen nur im Rahmen laufender oder anbahnender Vertragsbeziehungen übertragen werden.

6. Datenschutz für Lieferanten und deren Beschäftigte

Auch Lieferantendaten unterliegen der DSGVO. Kontaktdaten und relevante Geschäftsinformationen dürfen in der Regel weitergegeben werden, sofern keine schutzwürdigen Interessen der Lieferanten entgegenstehen. Eine Geschäftsfortführung im Interesse des Lieferanten spricht meist für die Übermittlung der notwendigen Daten.

7. Beschäftigtendaten im Asset Deal: Rechte der Mitarbeiter wahren

Beim Betriebsübergang im Rahmen eines Asset Deals liegt regelmäßig ein Betriebsübergang gemäß § 613a BGB vor. Die Arbeitsverhältnisse gehen hierbei kraft Gesetzes auf den Erwerber über, wodurch die Weitergabe der Beschäftigtendaten gerechtfertigt ist. Ein Transfer personenbezogener Daten vor Abschluss des Deals ist ohne Einwilligung grundsätzlich unzulässig.

Nach § 613a Abs. 5 BGB müssen die Mitarbeiter umfassend über den Übergang informiert werden und es steht ihnen ein Widerspruchsrecht gemäß § 613a Abs. 6 BGB zu.

Sollten kein Betriebsübergang nach § 613a BGB vorliegen, können Beschäftigtendaten grundsätzlich nur mit Zustimmung der Mitarbeiter übertragen werden.

Fazit: Datenschutz beim Asset Deal – eine komplexe Herausforderung

Ein Unternehmenskauf als Asset Deal bringt erhebliche datenschutzrechtliche Herausforderungen mit sich. Unternehmer sollten schon vor Vertragsabschluss eine gründliche Datenschutzanalyse durchführen und sicherstellen, dass Daten nur unter Einhaltung der DSGVO-Bestimmungen übertragen werden. Durch die Einhaltung dieser Vorschriften schützen sich Unternehmen nicht nur vor rechtlichen Sanktionen, sondern stärken das Vertrauen ihrer Kunden und Mitarbeiter.

Bleiben Sie informiert über aktuelle Datenschutzanforderungen und vermeiden Sie Risiken bei Ihrem Asset Deal. Bei Fragen oder Unterstützung stehen wir Ihnen mit unserem Fachwissen zur Seite.

Foto(s): Freudenberg Law

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Dr. Rainer Freudenberg LL.M.

Veröffentlicht von:

Rechtsanwalt Dr. Rainer Freudenberg LL.M.

Datenschutzrecht • Handelsrecht & Gesellschaftsrecht • Kaufrecht • Unternehmensrecht & Betriebsnachfolge • Wirtschaftsrecht

Erbrecht • Grundstücksrecht & Immobilienrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Dr. Rainer Freudenberg LL.M.

Pflichtteilsverzichte zur Absicherung von Unternehmensnachfolgen und Frieden in der Familie

1. Der Pflichtteil als Risiko für die Nachfolge Das Pflichtteilsrecht in den §§ 2303 ff. BGB sichert den nächsten Angehörigen eine Mindestteilnahme am Vermögen des Erblassers und beschränkt ... Weiterlesen
Testamentsvollstreckung zur Sicherung der Unternehmensnachfolge und bei Vererbung von Beteiligungen an Minderjährige

1. Gründe für Testamentsvollstreckung Wird die Unternehmensnachfolge durch ein Testament oder einen Erbvertrag geregelt, stellt die Testamentsvollstreckung häufig einen sinnvollen Baustein dar. ... Weiterlesen
Schenkung bzw. Vererbung von Gesellschaftsanteilen an minderjährige Kinder - familienrechtliche Fallstricke beachten

1. Minderjährige Nachfolger In Familienunternehmen werden nicht selten minderjährige Abkömmlinge an der Firma beteiligt . Dafür gibt es verschiedene Gründe : die Nachfolger sollen rechtzeitig an ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Dr. Rainer Freudenberg LL.M.

Weitere

Beiträge zum Thema

Basiswissen zur Umwandlung von Unternehmen

04.01.2023

Will sich ein deutsches Unternehmen umorganisieren, spricht man von einer Umwandlung. Der Rechtsbegriff der ... Weiterlesen
Auftragsverarbeitung: Datenschutz bei der Verarbeitung personenbezogener Daten

17.01.2023

Auftragsverarbeitung: Was ist das? Eine Auftragsverarbeitung – früher Auftragsdatenverarbeitung genannt – liegt ... Weiterlesen
Betriebsaufspaltung: Was bedeutet das für Unternehmen?

30.01.2023

Was ist eine Betriebsaufspaltung? Bei einer Betriebsaufspaltung wird ein bestehendes Unternehmen in mindestens ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt Frankfurt am Main