zurück zur Übersicht

30.
Juli
2015

Kundendaten beim Unternehmenskauf - das kann teuer werden

Daten sind das Öl des 21. Jahrhunderts”, heißt es. Immer häufiger werden Unternehmen vor allem wegen ihrer Daten aufgekauft. Rechtlich ist das kein Problem, wenn der Käufer lediglich die Anteile an dem Unternehmen erwirbt. “Share Deal” nennt man das. Inhaber der Daten bleibt das Unternehmen. Problematisch ist dagegen der so genannte “Asset Deal”, also der Unternehmenskauf durch Erwerb der Wirtschaftsgüter der Gesellschaft, wie zwei Unternehmen aus Bayern jetzt erfahren mussten.

Das Bayerische Landesamt für Datenschutz (BayLDA) hat gegen die beiden Unternehmen Geldbußen in fünfstelliger Höhe festgesetzt. Die Unternehmen hatten einen Kaufvertrag über den Onlineshop des Verkäufers abgeschlossen und im Rahmen dieses Asset Deals E-Mail-Adressen von Kunden eines Online-Shops übertragen, was nur unter sehr engen datenschutzrechtlichen Grenzen möglich ist. Diese Grenzen hatten sie nicht beachtet.

Das ist leider kein Einzelfall. Neu ist jedoch, dass die Datenschutzbehörden härter durchgreifen, wie der Präsident des BayLDA Thomas Kranig in einer Pressemitteilung betont.

„Bei Asset Deals werden personenbezogene Kundendaten bisweilen unter Verstoß gegen das Datenschutzrecht veräußert. Um die Sensibilität der Unternehmen zu erhöhen, werden wir in auch in weiteren geeigneten Fällen dieser Art Verstöße mit Geldbußen ahnden.“

Hintergrund ist, dass derartige Kundendaten häufig aus so genannten “personenbezogenen Daten” bestehen.

Ist der Kunde eine natürliche Person, hat man es mit „personenbezogenen Daten“ zu tun, die nur nach Maßgabe des Datenschutzrechts übermittelt werden dürfen. Personenbezogene Daten darf nur speichern und weitergeben, wer eine gesetzliche Erlaubnis oder die Einwilligung des Betroffenen hat. An letzerem mangelt es in der Praxis wie im vorliegenden Fall häufig.

Dazu heißt es in der Mitteilung des BayLDA:

“Datenschutzrechtlich verhältnismäßig unproblematisch ist die Übermittlung von Namen und Postanschriften von Kunden. Diese sog. Listendaten dürfen nach dem Willen des Gesetzgebers grundsätzlich auch ohne vorherige Einwilligung des Betroffenen für werbliche Zwecke übermittelt werden, sofern das veräußernde Unternehmen die Übermittlung dokumentiert. Häufig besitzen Unternehmen jedoch wesentlich mehr Daten über ihre Kunden, etwa Telefonnummern, E-Mail-Adressen, Konto- und/oder Kreditkartendaten, zudem häufig „Kaufhistorien“, d.h. Informationen über die von Kunden getätigten Käufe. In der Praxis ist zu beobachten, dass im Zuge von Asset Deals häufig auch solche Daten den „Inhaber“ wechseln. Dies ist jedoch nur zulässig, wenn die betreffenden Kunden in die Übermittlung solcher Daten eingewilligt haben oder zumindest - bereits im Vorfeld - auf die geplante Übermittlung hingewiesen, ihnen ein Widerspruchsrecht eingeräumt wurde und sie nicht widersprochen haben. “

Enthalten die übermittelten Kundendaten wie häufig E-Mail-Adressen und Telefonnummern sind neben den datenschutzrechtlichen Bestimmungen auch die Regeln des Gesetzes gegen den unlauteren Wettbewerb (UWG) einzuhalten. Gemäß § 7 Abs. 2 Nr. 2 und Nr. 3 UWG darf diese Daten zu Werbezwecken nur verwenden, wer die ausdrückliche Werbeeinwilligung des jeweiligen Kunden besitzt. Verstöße gegen das UWG können zu Unterlassungs- und Schadensersatzansprüchen führen.

„Unternehmen und auch Insolvenzverwalter müssen sich bewusst machen, dass personenbezogene Kundendaten nicht wie eine beliebige Ware veräußert werden dürfen. Vielmehr ist dies nur unter Beachtung der datenschutzrechtlichen Voraussetzungen erlaubt,“ so Kranig abschließend.

Kommentar schreiben

Autor

Jens-Oliver Müller
Rechtsanwalt und Notar, Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Informationstechnologierecht
Alle Artikel vom Autor