Unternehmenskauf: „Das Datenschutzrecht ist verrückt“

Zugehörige Themenseiten:
Datenschutz

Ohne die Übertragung des Kundenstamms finden Handwerker keine Käufer für ihre Firma. Das ruft schnell die Datenschützer auf den Plan. Zu Unrecht, meint Rechtsanwalt Prof. Niko Härting.

Prof. Niko Härting ist Gründer und Namens-partner der 1996 ins Leben gerufenen Berliner Wirtschatskanzlei Härting, zu deren Schwerpunkten das Internet-, Software- und Datenschutzrecht zählt. Härting ist seit 1991 Lehrbeauftragter an der Hochschule für Wirtschaft und Recht und seit 2007 Lehrbeauftragter der FU Berlin. Außerdem ist er Autor in renommierten Fachzeitschriften und Publikationen. - © Bernd Jaworek

Die Nachricht verbreitete sich wie ein Lauffeuer: Das Bayerische Landesamt für Datenschutzaufsicht brummte kürzlich Käufer und Verkäufer eines Unternehmens eine fünfstellige Geldbuße auf, weil sie die E-Mail-Adressen der Kunden ausgetauscht hatten, ohne die Kunden vorher zu fragen.

Gleichzeitig kündigte die bayerische Datenschutzaufsicht an, künftig weiterhin Bußgelder zu verhängen, um die Sensibilität der Unternehmen zu schärfen. Handelt es sich um einen bundesweiten Trend, oder ticken die Uhren in Bayern anders? Rein theoretisch kann das Bußgeld bis zu 300 000 Euro betragen. Doch praktisch sieht Rechtsanwalt Niko Härting für betroffene Unternehmen gute Chancen, etwaige Bußgelder gerichtlich aus der Welt zu schaffen.

Herr Prof. Härting, das Bayerische Landesamt für Datenschutzaufsicht sieht eine Verletzung des Datenschutzes bei sogenannten Asset Deals. Was bedeutet das?

Niko Härting: Nokia kauft laut Presseberichten derzeit Alcatel-Lucent. Für einen solchen Kauf gibt es zwei Möglichkeiten: Entweder kauft Nokia alles auf, was Alcatel gehört. Das nennt man dann Asset Deal. Oder Nokia wählt den Weg über die Börse und kauft allen Aktionären die Anteile ab. Das wäre dann ein Share Deal. Die bayrischen Datenschützer meinen jetzt, beim Asset Deal müssten alle Kunden gefragt werden, ob sie damit einverstanden sind, dass Nokia Zugriff auf Kundendaten bekommt. Dies gelte jedoch nur für den Asset Deal, nicht für den Share Deal.

Macht es eigentlich Sinn, zwischen Asset Deal und Share Deal zu unterscheiden? Aus Sicht des Kunden ändern sich doch in beiden Fällen schlicht die Eigentumsverhältnisse.

Nein. Dass man aus dem Datenschutzrecht eine solche Unterscheidung herauslesen kann, zeigt nur, wie verrückt das Datenschutzrecht ist. Wenn ein Unternehmen den Eigentümer wechselt, hat der Käufer immer auch Zugriff auf die Unternehmensdaten. Da spielt es natürlich gar keine Rolle, wie die Transaktion juristisch ausgestaltet ist.

Ist die Rechtslage denn so eindeutig, wie der Präsident des Bayerischen Landesamts für Datenschutzaufsicht vorgibt?

Der geschätzte Herr Kranig liegt mit seiner Einschätzung leider ziemlich daneben. Es verhält sich keineswegs so, dass Kundendaten nur weitergegeben werden dürfen, wenn der Kunde zustimmt. Die Einwilligung ist vielmehr nur eine von mehreren möglichen Grundlagen, die eine Weitergabe der Daten erlaubt. Auch in Bayern gilt § 28 Bundesdatenschutzgesetz. Dieser Paragraf erlaubt die Weitergabe von Daten ohne Zustimmung des Kunden, wenn sich die beteiligten Unternehmen auf „berechtigte Interessen“ berufen können. In Standardkommentaren zum Bundesdatenschutzgesetz wird der Unternehmenskauf als typisches Beispiel für „berechtigte Interessen“ ausdrücklich erwähnt.

Der Kundenstamm ist für den Erwerber ein ganz wesentlicher Grund, Geld für das Unternehmen zu zahlen. Wie kann er die Daten rechtskonform sichten, ohne gleich die Datenschützer auf den Fersen zu haben?

Wenn man die bayerische Lesart des Gesetzes zum Maßstab nimmt, muss jeder einzelne Kunde vorab um sein Einverständnis gebeten werden.

Kein Unternehmensnachfolger kauft heutzutage die Katze im Sack. Deshalb sind Unternehmensprüfungen, sogenannte Due Dilligences, die Regel. Welche Grenze setzt hier das Datenschutzgesetz? Was ist erlaubt, was verboten?

Das Datenschutzrecht schützt nur natürliche Personen. Soweit die Kunden somit Aktiengesellschaften, GmbHs oder andere juristische Personen sind, gibt es kein Problem. Ansonsten gilt bereits in der Due Diligence: entweder die Kunden vorab um Erlaubnis fragen oder die Daten – so gut es geht – schwärzen und anonymisieren.

Viele Daten von Privatpersonen sind doch ohnehin öffentlich über das Internet einsehbar. Welche Kundendaten dürfen Unternehmensverkäufer und –käufer denn problemlos austauschen und welche Daten sind so persönlich, dass deren Übertragung der vorherigen Einwilligung bedarf?

Ich halte die Rechtsauffassung der bayerischen Behörde für falsch. Aber wenn man diese Ansicht zum Maßstab nimmt, gibt es keine Unterscheidung zwischen „harmlosen“ und „persönlichen“ Daten. Fragen muss man die Kunden immer.

Welche weiteren Daten sind denn bei einem Unternehmensverkauf relevant im Sinne des Datenschutzes? Wie sieht es etwa mit Mitarbeiterverträgen oder dem Mietvertrag aus?

Mitarbeiterdaten unterliegen dem Datenschutz. Dasselbe gilt für natürliche Personen, die in einem Mietvertrag genannt werden – etwa den Geschäftsführer des Vermieters. Auch ihn müsste man um Erlaubnis fragen, bevor man den Vertrag einem Kaufinteressenten zeigt. Ein schönes Beispiel, wie leicht sich aus dem Datenschutzrecht absurde Schlüsse ziehen lassen.

Sollen Verkäufer und Erwerber anstandslos zahlen, wenn die Datenschützer im Zusammenhang mit der Übertragung von Kundendaten Bußgelder verhängen?

Nein. Es lohnt sich, mit dem Bußgeldbescheid zum Anwalt zu gehen. Denn die Reichweite des Datenschutzrechts beim Unternehmenskauf ist umstritten. Und es wird zumeist gute Chancen geben bei einer Überprüfung durch die Gerichte.

Welche rechtlichen Möglichkeiten gibt es, sich gegen die Bußgelder zur Wehr zu setzen, und wie stehen die Chancen?

Ich halte die Rechtsauffassung der bayerischen Behörde für falsch und die Chancen für gut, Bußgeldbescheide durch Prozesse zu „kippen“. Es verhält sich nicht anders als bei einem Strafzettel der Polizei. Die Polizei hat nicht immer Recht. Und auch eine Datenschutzbehörde liegt manchmal daneben. Ich ermutige Unternehmen oft, den Rechtsweg zu beschreiten und sich nicht alles gefallen zu lassen. Da sollte man nicht allzu ängstlich sein.

Vita Prof. Niko Härting

Prof. Niko Härting ist Gründer und Namens-partner der 1996 ins Leben gerufenen Berliner Wirtschaftskanzlei Härting, zu deren Schwerpunkten das Internet-, Software- und Datenschutzrecht zählen. Härting ist seit 1991 Lehrbeauftragter an der Hochschule für Wirtschaft und Recht und seit 2007 Lehrbeauftragter der FU Berlin. Außerdem ist er Autor in renommierten Fachzeitschriften und Publikationen.