Datenschutzgrundverordnung hemmt Unternehmensverkäufer
Die neue Datenschutzrichtlinie treibt auch den M&A-Abteilungen den Schweiß auf die Stirn. Denn die seit Mai gültige Datenschutzverordnung setzt nach Ansicht von Fachjuristen kaum überwindbare rechtliche Hürden bei der Prüfung der unternehmensinternen Daten und Zahlen im Kaufprozess.
Informationspflicht (aus der DSGVO) und Geheimhaltungspflichten bzw. Vertraulichkeitsinteressen stehen sich unversöhnlich gegenüber. Verstöße gegen die DSGVO ziehen satte Bußgelder nach sich: bis zu 20 Mio. Euro oder 4% eines Konzernjahresumsatzes.
Daten zu schwärzen, hilft auch nicht. Die Unterlagen im Datenraum wie Arbeits-, Kunden- und Lieferantenverträge müssen weiterhin genutzt werden können. Darauf wird in einem Beitrag in der Legal Tribune Online hingewiesen. Dort geben Juristen von CMS Handreichungen, wie man die Problemlage entschärfen kann:
- Erwerbsinteressenten sollten Maßnahmen zur Gewährleistung der Vertraulichkeit bereits bei der Strukturierung von M&A-Prozessen treffen.
- Bei der Organisation elektronischer Datenräume muss die IT-Sicherheit gewährleistet werden. Dies umfasst einen begrenzten Datenraumzugang, eine verschlüsselte Datenübermittlung und -speicherung, die Pflicht zur Löschung von Daten bei Transaktionsabbruch und gegebenenfalls die Vereinbarung von Vertragsstrafen.
- Mit Datenraumanbietern, insbesondere solchen mit Sitz oder Servern außerhalb der EU, muss abgeklärt werden, ob die Einhaltung der DSGVO gewährleistet ist. Denn bei Drittstaatenbezug sind weitere Anforderungen der DSGVO zu beachten.
- Der Weg und das Ergebnis einer datenschutzrechtlichen Interessenabwägung für die Datenübermittlung sollten für jeden Meilenstein der Transaktion, also Due Diligence, Post Signing, Post Closing, dokumentiert werden. Dabei müssen Anforderungen berücksichtigt werden, die sich aus der gewählten Transaktionsstruktur, also Asset Deal, Share Deal oder Umwandlungsmaßnahme, ergeben.
Fazit: Gerade bei einer Unternehmenstransaktion steht zu viel auf dem Spiel, als dass Sie sich hier Fehler erlauben dürfen. Diese können möglicherweise ein solches Projekt gefährden.