Mergers & Acquisitions (M&A) Transaktionen sind komplexe Prozesse, bei denen oft auch personenbezogene Daten von Lieferanten, Kunden und Beschäftigten von einem Unternehmen auf ein anderes übertragen werden. Besonders die Übertragung von Kundendaten erfordert dabei besondere Aufmerksamkeit.
1. Art der Transaktion
Je nach Art der Transaktion hat dies unterschiedliche datenschutzrechtliche Auswirkungen.
Share Deal
Bei einem Share Deal werden die Anteile des Unternehmens (z.B. Aktien bei der Aktiengesellschaft) verkauft. Der Käufer übernimmt die Anteile der Gesellschaft und wird neuer Gesellschafter. Die Eigentümerstruktur ändert sich, aber die Verantwortlichkeit für die Daten bleibt weiterhin beim verkauften Unternehmen. Nachdem keine Datenübertragung an Dritte stattfindet, spielt der Datenschutz in diesem Zusammenhang eine untergeordnete Rolle.
Asset Deal
Beim Asset Deal werden alle, oder Teile der, Vermögenswerte eines Unternehmens verkauft, oft einschließlich der Kundendaten. Diese Übertragung personenbezogener Daten fällt unter die Datenschutz-Grundverordnung (DSGVO) sowie das liechtensteinische Datenschutzgesetz (DSG) und muss daher sorgfältig geprüft werden.
2. Rechtsgrundlage für die Übertragung der Kundendaten
Jede Verarbeitung personenbezogener Daten in Liechtenstein muss rechtmässig sein. Die Verarbeitung ist nur zulässig, wenn zumindest eine der Bedingungen aus Art. 6 Abs. 1 DSGVO erfüllt ist. Hier kommen grundsätzlich die folgenden drei möglichen Rechtsgrundlagen für die Übertragung von Kundendaten in Betracht:
- Einwilligung der Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung muss eine klare und freiwillige Zustimmung der betroffenen Person sein, die spezifisch auf die Datenübertragung und die neue Datenverarbeitung bezogen ist. Eine pauschale Einwilligung reicht nicht aus. Aufgrund der geringen Rücklaufquote bei der Einholung dieser Einwilligungen ist dies oft nicht praktikabel.
- Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
Eine Übertragung der Daten zur Erfüllung eines Vertrags ist meist nicht anwendbar, da die betroffene Person nicht Vertragspartei der Verkaufsverträge ist.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Die Übertragung von Kundendaten im Rahmen eines Asset Deals kann auf ein berechtigtes Interesse gestützt werden. Hier müssen die Interessen des Unternehmens gegen die der betroffenen Personen abgewogen werden. Beispielsweise dürfen Daten von offenen Forderungen gemäß Art. 6 Abs. 1 lit. f DSGVO übermittelt werden.
3. Fazit
Unternehmenstransaktionen erfordern, unter anderem, eine sorgfältige Beachtung des Datenschutzrechts, insbesondere bei der Übertragung von Kundendaten. Eine gründliche Planung und rechtliche Beratung sind unerlässlich, um rechtliche Risiken zu minimieren und die Transaktion erfolgreich zu gestalten.
Als unabhängige Boutique Kanzlei für Wirtschaftsrecht in Liechtenstein mit einem besonderen Fokus auf Datenschutz und Gesellschaftsrecht unterstützen wir Sie in allen Phasen Ihrer Unternehmenstransaktion – von der ersten Verhandlung mit der Gegenpartei über den Due Diligence Prozess bin hin zum Abschluss (Signing) des Kaufvertrages.
Starten Sie jetzt gleich mit uns durch und kontaktieren Sie uns unter office@isp.law oder nutzen Sie unser voll automatisiertes Buchungs-Tool zur direkten Terminvereinbarung für ein Erstgespräch unter www.isp.law/termin-buchen/ und lassen Sie uns gemeinsam den Grundstein für Ihren unternehmerischen Erfolg legen.
