IITR Datenschutz Blog
03
Jul

Datenschutz-Aufsicht: Datenübertragung beim Unternehmensverkauf via Asset-Deal

IITR Information[IITR – 3.7.19] Die deutschen Datenschutz-Aufsichtsbehörden (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) haben sich in einem aktuellen Beschluss auf einen Katalog von Beispielen verständigt, bei denen im Fall eines Unternehmensverkaufs über einen so genannten Asset-Deal die Daten der Kunden mit übertragen werden dürfen.

Als “Asset-Deal” (im Gegensatz zum “Share-Deal”) wird ein Unternehmensverkauf verstanden, bei dem nur einzelne Wirtschaftsgüter verkauft werden, die rechtliche Einheit selbst aber nicht auf den Käufer übergeht. Es war bislang umstritten, ob und in welchem Umfang in einem solchen Szenario auch Kundendaten verkauft werden dürfen.

Mit dem veröffentlichten Katalog beziehen die Aufsichtsbehörden hierzu nun eindeutig Stellung und Schaffen einen Rahmen, mit Hilfe dessen Kundendaten auf Basis des so genannten “berechtigten Interesses” nach Art. 6 Abs. 1 Satz 1 lit. f i.V.m. Abs. 4 DS-GVO übergeben werden dürfen.

Der Beschluss differenziert hierbei nach folgenden Fallgruppen:

  • Kundendaten bei laufenden Verträgen
  • Bestandskunden ohne laufende Verträge und letzter Vertragsbeziehung älter als 3 Jahre
  • Daten von Kunden bei fortgeschrittener Vertragsanbahnung
  • Bestandskunden ohne laufende Verträge und letzter
    Vertragsbeziehung jünger als 3 Jahre
  • Kundendaten im Falle offener Forderungen
  • Kundendaten besonderer Kategorie nach Art. 9 Abs. 1 DS-GVO

Weitere Informationen:

 

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht.

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif