· Fachbeitrag · Datenschutz beim Betriebsübergang
So können Kundendaten datenschutzrechtlich sauber übergeben werden
von Dr. Guido Mareck, stellv. Direktor des AG Dortmund
| Die Situation der zu übertragenden Kundendaten bei einem echten Betriebsübergang nach § 613a BGB ist noch übersichtlich. Doch wenn Daten von Kunden, Lieferanten oder Mitarbeitern bei einem Verkauf oder einer Weitergabe einzelner Wirtschaftsgüter übertragen werden sollen, geht es für den Verkäufer und den Erwerber ans Eingemachte. Das gilt insbesondere dann, wenn nur die Daten selbst übertragen werden. PU gibt eine Übersicht über die wichtigsten Regeln, an die sich der Steuerberater halten sollte. |
1. Situation beim „echten“ Betriebsübergang (Share Deal)
Nach deutschem Recht tritt der Erwerber gemäß § 613a Abs. 1 S. 1 BGB beim rechtsgeschäftlichen Erwerb eines Betriebs oder Unternehmens vollständig in die Rechte und Pflichten des Veräußerers ein. Diese Pflichten beziehen sich auch auf die sich aus der DSGVO und dem BDSG ergebenden datenschutzrechtlichen Verantwortlichkeiten. Die Übernahme der Daten ist damit keine Datenweitergabe i. S. d. DSGVO. Selbstverständlich ist der Erwerber auch in diesem Fall weiterhin an die Grundsätze der DSGVO bei der Verarbeitung von personenbezogenen Daten gebunden.
| PRAXISTIPP | Es ist trotz der klaren Gesetzeslage dringend zu empfehlen, bereits in den Kaufvertrag oder in sonstige Übertragungsverträge Garantieklauseln hinsichtlich des Betriebs oder Unternehmens aufzunehmen. Diese sollen einerseits die Datenschutzstandards der DSGVO und deren Einhaltung durch den Erwerber garantieren, andererseits den Veräußerer von Haftungsrisiken bei Verstößen oder der Inanspruchnahme Betroffener (z. B. aus Art. 15, 82 DSGVO) freistellen.
Auch die bisherigen Datenschutzstandards und Maßnahmen im Unternehmen, wie z. B. das Führen des Verzeichnisses der Verarbeitungstätigkeiten, die technischen und organisatorischen Maßnahmen und ggf. die Durchführung und die Zeiträume der Datenschutz-Folgenabschätzung sollten in das Vertragswerk aufgenommen werden, um Rechtssicherheit für Veräußerer und Erwerber zu schaffen. In der sogenannten Due-Diligence-Prüfung, die nicht nur bei der identitätswahrenden Übertragung des Betriebs, sondern bei jeder Form des Kaufs von Unternehmensbeteiligungen durchzuführen ist, ist es deshalb empfehlenswert, eine entsprechende datenschutzrechtliche Expertise einzuholen. |
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses PU Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 102,40 € / Quartal
Tagespass
einmalig 20 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig
