Datenschutz: Unternehmenstransaktionen vorbereiten - M&A und die DSGVO

Beschreibung

Der Beitrag erläutert die datenschutzrechtlichen Anforderungen beim Einsatz digitaler Datenräume im Rahmen von Unternehmenstransaktionen. Solche Plattformen dienen dazu, dem Käufer relevante Unternehmensinformationen bereitzustellen – doch auch hier gilt die DSGVO.

Aus Sicht des Verkäufers sollten personenbezogene Daten, etwa von Beschäftigten oder Kunden, soweit möglich anonymisiert werden. Nur in Ausnahmefällen – etwa bei Angaben zu Geschäftsführern oder Führungskräften – dürfen Klardaten verwendet werden. Im Zweifel sollte eine Einwilligung der Betroffenen eingeholt werden.

Käufer wiederum sind verpflichtet, die Datenschutz-Compliance des Zielunternehmens sorgfältig zu prüfen. Wenn ein externer Anbieter den Datenraum betreibt, muss mit diesem eine Datenschutzvereinbarung geschlossen werden. Besondere Aufmerksamkeit gilt dabei der Zugangssicherung (zwei Faktor-Authentifizierung) und einem klaren Rechtekonzept, das regelt, wer welche Dokumente einsehen darf.

Das Fazit: Datenschutz ist auch im Transaktionsprozess ein wesentlicher Bestandteil der Sorgfaltspflicht – für Verkäufer, Käufer und technische Dienstleister gleichermaßen.