Bußgeld: Kundendaten beim Unternehmensverkauf

24.08.2015 — Rolf Becker. Quelle: Verlag Dashöfer GmbH.

Der Wert eines Unternehmens bei einem Verkauf richtet sich neben dem Bestand an Gütern und Einrichtung in aller Regel nach dem Umsatz. Der wiederum bestimmt sich meist über die Stammkundschaft und die Möglichkeit, diese zum nächsten Kauf zu bewegen. Dem Käufer die Kundendaten und Einwilligungen zu übertragen, ist aber oft datenschutzrechtlich sehr problematisch.

Gerade erst hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) darauf aufmerksam gemacht, dass man gegen den Verkäufer und den Käufer eines Unternehmens jeweils einen Bußgeldbescheid in fünfstelliger Höhe erlassen hat.

Bei einem sog. Share-Deal ist der Verkauf kein datenschutzrechtliches Problem. Hier wechseln die Anteile an einer juristischen Person, etwa an einer GmbH, den Eigentümer. Die juristische Person bleibt die gleiche. Anders sieht es bei einem Asset-Deal aus, wenn also die werthaltigen Wirtschaftsgüter separat verkauft werden oder ein Betriebsteil herausgelöst wird.

Bußgelder zur Erhöhung der Sensibilität

Im Bußgeldfall hatte der Verkäufer die E-Mail-Adressen seiner Kunden eines Online-Shops mitverkauft. Grundsätzlich ist es aber nur einigermaßen unproblematisch, reine Postadressdaten an Dritte im Rahmen des sog. Listenprivilegs zu übermitteln. Für die Übertragung weitergehender personenbezogener Daten, wie Telefonnummern, E-Mailadressen, Zahlungsdaten, Bankdaten oder die Kaufhistorie gibt es im Gesetz keine ausreichende Legitimation. Die Folge: Das kann nur mit Einwilligung der Betroffenen rechtlich einwandfrei geschehen. „Um die Sensibilität der Unternehmen zu erhöhen, werden wir auch in weiteren geeigneten Fällen dieser Art Verstöße mit Geldbußen ahnden.“ so Thomas Kranig, Präsident des BayLDA.

Neben der Einwilligung lässt das BayLDA offenbar auch die Möglichkeit des Opt-Out zu. Dabei werden die betroffenen Kunden im Vorfeld des geplanten Geschäfts auf die geplante Übermittlung hingewiesen und man räumt ihnen ein Widerspruchsrecht gegen die Übermittlung ein. Die gleiche Problematik gibt es auch für Käufer, die aus einer Insolvenzmasse heraus Daten erwerben. Auch in einem solchen Fall gibt es keine gesetzliche Erlaubnis, ohne Einwilligung zu verkaufen oder zu kaufen.

Opt-Out reicht nicht für Werbung

Wer nach einem solchen Kauf die Daten dann für seine Werbung nutzt, hat nicht nur ein datenschutzrechtliches Problem. Er handelt vielmehr auch wettbewerbswidrig, da ja eine wirksame Einwilligung fehlt. Hierzu reicht nicht einmal die geschilderte Opt-Out-Methode, da das Gesetz eine ausdrücklich erteilte Einwilligung verlangt. Damit werden Betroffenen und Wettbewerbern Abmahnmöglichkeiten eröffnet.

Praxistipp:
Wer einmal vorhat, seine Geschäftsidee durch einen Verkauf zu Geld zu machen, sollte diese datenschutzrechtlichen Implikationen von Beginn an berücksichtigen. Grundsätzlich ist es daher anzuraten, etwa den Online-Shop mittels einer gesonderten Gesellschaft zu betreiben. Das wirft dann neue Probleme auf, da es kein Konzernprivileg für den Datenaustausch zwischen verbundenen Unternehmen gibt. Aber auch hier gibt es Lösungen, mit denen man einen Multi-Channel-Ansatz rechtssicher verfolgen kann. Wer hier zum Start nicht mit einer juristischen Person, sondern selbst, etwa als Einzelhandelskaufmann sein Geschäft betreibt, der muss beizeiten Vorsorge treffen und Einwilligungen einholen.