DA+

Kurzbeitrag : Kundendaten und Asset Deal – BayLDA verhängt Bußgelder : aus der RDV 5/2015, Seite 248 bis 251

Lesezeit 9 Min.

 Mit Pressemitteilung vom 30. Juli 2015[1] weist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) darauf hin, dass bei einem Verkauf eines Online-Shops im Zuge eines Asset Deals Geldbußen in fünfstelliger Höhe sowohl gegen das veräußernde als auch gegen das erwerbende Unternehmen festgesetzt wurden. Das BayLDA hält die im Rahmen dieser Transaktionen jeweils erfolgte Übertragung von solchen Kundendaten, die über Listendaten hinausgehen, ohne Einwilligung der Kunden grundsätzlich für unzulässig. Das BayLDA stellt sich damit gegen eine sich jüngst mehrende Literaturmeinung, bietet für die Praxis jedoch einen Ausweg an.

I. M&A-rechtlicher Hintergrund

Die Veräußerung von Geschäftsbetrieben erfolgt regelmäßig durch mehrere Modelle. Entweder werden die Geschäftsanteile der Zielgesellschaft (Share Deal) veräußert oder es werden jeweils die einzelnen Wirtschaftsgüter des Unternehmens übertragen, zum Beispiel Grundstücke, Gebäude, Vorräte oder auch Produktionsanlagen (Asset Deal). Neben diesen klassischen Deal-Strukturen können Unternehmenstransaktionen auch nach dem UmwG erfolgen, etwa im Fall von konzerninternen Restrukturierungen oder auch zur Vorbereitung von Veräußerungen eines Teilbetriebs oder beispielsweise durch eine Verschmelzung der Zielgesellschaft mit dem Erwerber. Die Wahl der entsprechenden Transaktionsalternative erfolgt dabei regelmäßig unter haftungsrechtlichen (insbesondere im Rahmen von Sanierungsmaßnahmen[2]), vor allem aber steuerlichen Aspekten[3], wobei durchaus mehrere Modelle miteinander kombiniert werden können[4]. Beim Share Deal ändert sich mit der Transaktion lediglich der Inhaber der Geschäftsanteile der veräußerten Gesellschaft. Beim Asset Deal ist jedes einzelne Rechtsverhältnis zwischen der Zielgesellschaft und ihren Partnern betroffen, etwa mit Lieferanten, Dienstleistern, Arbeitnehmern und Kunden. Bei einer Verschmelzung nach dem UmwG erfolgt demgegenüber eine Gesamtrechtsnachfolge des Erwerbers[5]. Die mit diesen Gestaltungsoptionen im Endeffekt jeweils wirtschaftlich erfolgte Übertragung des Geschäftsbetriebes betrifft gegebenenfalls auch die zum Geschäft gehörenden Kundendaten, zum Beispiel beim Erwerb von Online-Shops.

II. Transaktionsphasen

Sowohl M&A-technisch als auch datenschutzrechtlich wird zwischen der Due Diligence, also der Qualitätsprüfung des Unternehmens auf Tauglichkeit für den Käufer, und der eigentlichen Vollzugs- bzw. Transaktionsphase unterschieden, in der das Unternehmen faktisch an den Erwerber übergeht[6]. Die Pressemitteilung des BayLDA bezieht sich auf den gesamten Deal, und damit vor allem auch auf die Vollzugsphase.

III. Datenschutzrechtliche Einordnung des Übergangs von Kundendaten

Die Literatur bewertet die datenschutzrechtliche Zulässigkeit einer Transaktion jeweils nach der Deal-Struktur. Der derzeitige Meinungsstand sei kurz wie folgt zusammengefasst:

1. UmwG

Erfolgt die Transaktion als Verschmelzung nach dem UmwG, findet keine Übermittlung von Daten statt. Vielmehr erfolgt nach § 20 UmwG eine Gesamtrechtsnachfolge, so dass das BDSG nach der weit überwiegenden Meinung – auch der Behörden – nicht anwendbar ist. Das neu entstandene Unternehmen ist nicht Dritter im Sinne von § 3 Abs. 8 Satz 3 BDSG[7].

2. Share Deal

Da bei einem Share Deal lediglich der Gesellschaftsanteil verkauft wird, wird das Unternehmen selbst in seiner Identität durch die Transaktionen nicht berührt. Auch hier erfolgt somit keine Übermittlung von Daten, so dass § 28 BDSG nicht anwendbar ist[8].

3. Asset Deal

Beim Asset Deal werden einzelne Wirtschaftsgüter des Zielunternehmens übertragen. Somit stellt auch der Verkauf eventuell davon betroffener personenbezogener Daten, zum Beispiel Kundenlisten oder so genannte „Kaufhistorien“, eine Datenübermittlung im Sinne von § 3 Abs. 4 Nummer 3 BDSG dar.

Ohne Einwilligung dürfen nach § 28 Abs. 1 Nummer 1 BDSG unstreitig solche Daten übermittelt werden, die der Begründung, Durchführung oder Beendigung von Verträgen mit den Betroffenen (einschließlich laufender Gewährleistung- oder Garantiezeiten) dienen.

Ferner erlaubt § 28 Abs. 3 BDSG die Übertragung von Listendaten (z.B. Name, Anschrift) zu Werbezwecken[9].

Beides erfasst jedoch nicht sonstige Daten des Kunden, zum Beispiel seine Kaufhistorie und deren Nutzung für Werbezwecke. Deren Übertragung richtet sich – soweit keine ausdrückliche Einwilligung des Betroffenen vorliegt – nach der Interessenabwägung gemäß § 28 Abs. 1 Nr. 1 bzw. 2 oder Abs. 2 Nr. 2 a) BDSG. Insbesondere die neuere Literatur bejaht dabei grundsätzlich ein überwiegendes Interesse des Unternehmensveräußerers – zumindest dann, wenn das Unternehmen als Ganzes veräußert wird und aufgrund der Masse der betroffenen Kunden keine individuelle Einwilligung eines jeden Einzelnen eingeholt werden kann und die Daten weiterhin im Rahmen ihrer Zweckbindung genutzt werden können[10].

IV. Pressemitteilung des BayLDA

Das BayLDA geht demgegenüber davon aus, dass personenbezogene Kundendaten in der Praxis „wie eine beliebige Ware veräußert werden“[11]. Als Beleg hierfür verweist das BayLDA auf Beschwerden Betroffener, die Werbung von einem ihnen bisher unbekannten Unternehmen erhalten hätten und bei denen sich im Beschwerdeverfahren häufig ergäbe, dass das werbende Unternehmen die Kundendaten im Zuge eines Asset Deals erworben habe[12]. Deshalb sollen lediglich Listendaten ohne vorherige Einwilligung des Betroffenen für werbliche Zwecke übermittelt werden dürfen, sofern das veräußernde Unternehmen die Übermittlung dokumentiert. Die Übertragung sonstiger Daten über Kunden, etwa Telefonnummern, E-Mail-Adressen, Konto- und/oder Kreditkartendaten einschließlich der Kaufhistorien soll lediglich dann zulässig sein, wenn die betreffenden Kunden in die Übermittlung eingewilligt haben oder zumindest im Vorfeld auf die geplante Übermittlung hingewiesen wurden, ihnen ein Widerspruchsrecht eingeräumt wurde und sie nicht widersprochen haben[13]. Mit der abweichenden überwiegenden Literaturmeinung setzt sich das BayLDA nicht auseinander.

V. Rechtliche Bewertung

1. Asset Deal und Share Deal sind gleich zu behandeln

Rechtlich sprechen auch weiterhin die besseren Argumente dafür, mit der bislang überwiegenden Meinung auch beim Asset Deal, ebenso wie beim Share Deal, eine Übertragung sämtlicher Kundendaten nach § 28 Abs. 1 Nr. 1 bzw. 2 oder Abs. 2 Nr. 2 a) BDSG auch ohne Einwilligung des Betroffenen zuzulassen und ein überwiegendes Interesse des Unternehmensveräußerers anzuerkennen. Das BayLDA verkennt, dass – zumindest soweit das Unternehmen als Ganzes verkauft wird – wirtschaftlich und faktisch zwischen Asset Deal und Share Deal kein Unterschied besteht. Kaufgegenstand des Unternehmenskaufvertrages ist auch beim Asset Deal nicht nur der isolierte Kundendatenbestand, sondern vielmehr der Geschäftsbetrieb des Zielunternehmens[14]. Die Übertragung der einzelnen Assets erfolgt dann nur in Vollzug dieses Verkaufs[15]. In beiden Fällen wechseln Firma, Markenauftritt, Mitarbeiter den Inhaber, das Geschäft selbst jedoch wird regelmäßig in der früheren Form weiter betrieben. Diese Betriebsfortführung ist gerade das Ziel des Erwerbers[16]. Da das Zielunternehmen auch bei einem Asset Deal meistens in Form einer Kapitalgesellschaft weiter besteht, erhält der Erwerber damit keinen eigenen Zugriff auf die erworbenen Daten. Wie beim Share Deal steuert er die Zielgesellschaft lediglich über seine Gesellschafterstellung. Vor allem ändert sich aus Sicht des Kunden in beiden Fällen nichts[17]. Für ihn kommt weniger darauf an, welche konkrete Gesellschaft sein Vertragspartner ist, als darauf, dass er von seinem Anbieter (d.h. von dem Geschäftsbetrieb, bei dem er Kunde ist) weiterhin versorgt wird[18]. Für einen Share Deal ist datenschutzrechtlich die Zulässigkeit des Unternehmensübergangs und damit der darin enthaltenen Kundendaten auf den Erwerber unstreitig anerkannt. D.h., der vom BayLDA in Bezug auf einen Asset Deal monierte „Inhaberwechsel“ der Daten[19] findet auch bei einem Share Deal statt, ist dann aber ohne Einwirkungsmöglichkeit des Kunden unstreitig zulässig. Da es dem Kunden nicht darauf ankommt, welche Person oder Gesellschaft als neuer Anteilseigner hinter dem Unternehmen steht und die Übertragung von Kundendaten bei Unternehmensverkäufen per se (nämlich beim Share Deal oder bei einer Verschmelzung) rechtlich zulässig ist, ist nicht ersichtlich, weshalb Asset Deal und Share Deal unterschiedlich bewertet werden sollten. Dies gilt umso mehr, als für die Entscheidung einer Transaktionsform vor allem steuerliche Aspekte entscheidend sind, die so faktisch zum Maßstab für die datenschutzrechtliche Zulässigkeit einer Transaktion würden[20]. Vor allem der Kunde selbst dürfte am wenigsten verstehen, warum er im Falle eines Asset Deals um Zustimmung gebeten wird oder zumindest ein Widerspruchsrecht haben soll und ihm dies bei einem Share Deal oder einer Verschmelzung nicht gewährt wird, zumal er die Unterschiede dieser Transaktionsformen regelmäßig nicht kennt. Vor diesem Hintergrund wird die Pressemitteilung auch als „lebensfremd“ bezeichnet[21].

2. Option Widerspruchslösung

Bei einer überschaubaren Kundenzahl dürfte die Praxis der Forderung des BayLDA nach einer Einwilligung nachkommen können. Bei größeren Transaktionen mit entsprechend umfangreichen Kundendatenbanken ist dies in einem überschaubaren Zeitraum regelmäßig kaum möglich, vor allem, wenn und soweit außerhalb von Online-Shops noch eine postalische Kommunikation mit dem Kunden erfolgt[22]. Vor diesem Hintergrund ist positiv zu vermerken, dass das BayLDA für die Übermittlung von Kundendaten die vorherige Einwilligung nicht schlechthin fordert, sondern es wenigstens auch als zulässig ansieht, wenn die Betroffenen im Vorfeld auf die geplante Übermittlung hingewiesen werden, ihnen ein Widerspruchsrecht eingeräumt wurde und sie der Übermittlung nicht widersprochen haben.

VI. Konsequenzen für die Praxis

Im Ergebnis hat das BayLDA das Spektrum der Rechtsansichten um eine weitere Facette ergänzt. Die Praxis dürfte bis auf weiteres vor diesem Hintergrund bei einem Asset Deal aus Sicherheitsgründen den vom BayLDA vorgeschlagenen Weg der vorherigen Information mit einer Widerspruchslösung wählen. Allerdings ist nicht auszuschließen, dass sich damit der Vollzug der Transaktion weiter verzögert.

* Der Autor ist Rechtsanwalt und Chefsyndikus in einem Versandhandelsunternehmen.

[1]http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/150730%20-%20PM%20Unternehmenskauf.pdf, nachfolgend „Pressemitteilung“

[2] Zu den sanierungstechnischen Vor- und Nachteilen vgl.: Tautorus/ Janner, in: Nerlich/Kreplin, Münchener Anwaltshandbuch Insolvenz und Sanierung, 2. Aufl., § 20 Rn. 43 ff.

[3] Knott/Seidel, in: Knott/Mielke, Unternehmenskauf, 3. Aufl., Rn. 93 ff.; Kästle/Oberbracht, Unternehmenskauf Share Purchase Agreement, 2. Aufl., 5 f; Seibt, in: Seibt, Beck‘sches Formularbuch Mergers & Acquisitions, 2. Aufl., A. II. 1.

[4] Tautorus/Janner, a.a.O.

[5] Plath, in: v.d. Bussche/Voigt, Konzerndatenschutz, Teil 6 Rn. 4 ff.

[6] Plath, in: v.d. Bussche/Voigt, Konzerndatenschutz, Teil 6 Rn. 63 ff., Seibt, a.a.O. A IV. 1.

[7] Diekmann/Eul/Klevenz, RDV 2000, 149 (151); Innenministerium Baden-Württemberg, Hinweise zum Datenschutz für die private Wirtschaft Nr. 38 vom 18.1.2000, A. 3; Lüttge, NJW 2000, 2463 (2465); Plath in: Plath, BDSG, § 28 Rn. 66 m. w. N.; Selk, RDV 2009, 254, 256; Simitis, BDSG, 7. Auflage, § 28, Rn. 66, m. w. N.; Wehmeyer, PinG 2014, 36, 38; neuerlich differenzierend nach Art des Umwandlungsvorgangs: Plath, in: v.d. Bussche/Voigt, Konzerndatenschutz, Teil 6 Rn. 72, obwohl er ebenfalls davon ausgeht, dass es bei Unternehmenstransaktionen nach dem UmwG zu keiner Übermittlung von Kundendaten kommt, so dass das BDSG eigentlich nicht anwendbar ist.

[8] Innenministerium Baden Württemberg, Hinweise zum Datenschutz für die private Wirtschaft Nr. 38 vom 18.01.2000, A. 3; Plath, BDSG, a.a.O

[9] Zu den rechtlichen Gestaltungsmöglichkeiten im Übrigen vgl. Wehmeyer, PinG 2014, 183 ff.

[10] Behling, RDV 2010, S. 107 (112); Plath, in: Plath, BDSG, § 28 Rn. 67; Plath, in: Plath , Konzerndatenschutz, Teil 6 Rn. 69 ff.; Wehmeyer, PinG 2014, 36, 38 f.; Weisser, M&A Review 2007, 180, 181; ungenau: Schröder, in: Forgó/Helfrich/Schneider, Betrieblicher Datenschutz, Teil V., Kapitel 4 Rn. 37, der davon auszugehen scheint, dass im Rahmen des Asset Deal automatisch eine Zustimmung bzw. ein Widerspruch zur Datenübertragung erfolge; a. A.: Hartung/Essers, RDV 2002, 278, 280.

[11] Zumindest bei größeren und/oder etablierten Unternehmen dürfte diese Annahme allerdings sehr zweifelhaft sein, da diese mit ihren Daten regelmäßig verantwortungsvoll umgehen.

[12] Pressemitteilung des BayLDA (Fn. 1), fünfter Textabsatz.

[13] Pressemitteilung des BayLDA (Fn. 1), vierter Textabsatz.

[14] Vgl. z. B. das Muster bei Bastuck, in: Seibt, Beck‘sches Formularbuch Mergers & Acquisitions, 2. Aufl., Teil D, I.

[15] Deshalb ist auch die Weiterverwendung der Daten nach der Transaktion grundsätzlich keine Zweckänderung, da sie weiterhin durch das Unternehmen als Kaufgegenstand im Rahmen der Zweckbestimmung genutzt werden.

[16] Plath, in: v.d. Bussche/Voigt, Konzerndatenschutz, Teil 6 Rn. 66.

[17] Wehmeyer, PinG 2014, 36, 39.

[18] Plath, in: v.d. Bussche/Voigt, Konzerndatenschutz, Teil 6 Rn. 69.

[19] Pressemitteilung des BayLDA (Fn. 1), vierter Textabsatz.

[20] Plath, in: v.d. Bussche/Voigt, Konzerndatenschutz, Teil 6 Rn. 69; Wehmeyer PinG 2014, 36, 39.

[21] Härting, http://www.cr-online.de/blog/2015/08/21/Kundendatenbeim-unternehmenskauf-was-sich-zur-Rechtslage-sagen-laesst-undwas-nicht/.

[22] Hartung/Essers, RDV 2002, 278, 283.