Datenschutz-Aufsicht: Datenübertragung beim Unternehmensverkauf via Asset-Deal
03.07.2019
[IITR – 3.7.19] Die deutschen Datenschutz-Aufsichtsbehörden (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) haben sich in einem aktuellen Beschluss auf einen Katalog von Beispielen verständigt, bei denen im Fall eines Unternehmensverkaufs über einen so genannten Asset-Deal die Daten der Kunden mit übertragen werden dürfen.
Als “Asset-Deal” (im Gegensatz zum “Share-Deal”) wird ein Unternehmensverkauf verstanden, bei dem nur einzelne Wirtschaftsgüter verkauft werden, die rechtliche Einheit selbst aber nicht auf den Käufer übergeht. Es war bislang umstritten, ob und in welchem Umfang in einem solchen Szenario auch Kundendaten verkauft werden dürfen.
Mit dem veröffentlichten Katalog beziehen die Aufsichtsbehörden hierzu nun eindeutig Stellung und Schaffen einen Rahmen, mit Hilfe dessen Kundendaten auf Basis des so genannten “berechtigten Interesses” nach Art. 6 Abs. 1 Satz 1 lit. f i.V.m. Abs. 4 DS-GVO übergeben werden dürfen.
Der Beschluss differenziert hierbei nach folgenden Fallgruppen:
- Kundendaten bei laufenden Verträgen
- Bestandskunden ohne laufende Verträge und letzter Vertragsbeziehung älter als 3 Jahre
- Daten von Kunden bei fortgeschrittener Vertragsanbahnung
- Bestandskunden ohne laufende Verträge und letzter
Vertragsbeziehung jünger als 3 Jahre - Kundendaten im Falle offener Forderungen
- Kundendaten besonderer Kategorie nach Art. 9 Abs. 1 DS-GVO
Weitere Informationen:
- Beschluss im Volltext (PDF)
- Deutsche Aufsichtsbehörden veröffentlichen Leitlinien zur Datenübertragung im Rahmen von Asset Deals, Beitrag von Dr. Carlo Piltz
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.