: Maximilian Schnebbe, Peter Trinks
: Due Diligence Datenschutzrechtlicher Praxisleitfaden
: Fachmedien Recht und Wirtschaft
: 9783800593965
: 1
: CHF 61.20
:
: Bürgerliches Recht, Zivilprozessrecht
: German
: 178
: Wasserzeichen
: PC/MAC/eReader/Tablet
: ePUB
Das Thema Datenschutz hat den Geschäftsverkehr zunehmend beeinflusst. Spätestens seitdem Verstöße gegen datenschutzschutzrechtliche Vorschriften nunmehr mit Bußgeldern in Millionenhöhe geahndet werden können, sind Unternehmen angehalten, sich intensiv mit diesem Thema auseinanderzusetzen. Besondere Bedeutung kommt dem Datenschutz sowohl bei der Durchführung an sich, aber auch bei der inhaltlichen Ausgestaltung einer Due Diligence im Rahmen eines Unternehmensverkaufes zu. Bleiben Verstöße unentdeckt oder entstehen diese allein durch die Art der Durchführung, kann dies zu erheblichen, kaum zu kalkulierenden Risiken führen. Der Leser soll auf verständliche Weise für das Thema Datenschutz sensibilisiert werden. Praxisorientiert wird der Versuch unternommen, den Leser zu veranlassen, sich diesem oftmals ungeliebten Thema zu widmen. Ziel des Buches ist, Einsteigern und Experten gleichermaßen mit den in diesem Buch eingebunden Vorlagen, Formulierungsbespielen, Listen und Hinweisen eine Arbeitshilfe im täglichen Geschäftsverkehr anzubieten.

Maximilian Schnebbe ist Doktorand und Wissenschaftlicher Mitarbeiter am Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) der Universität Bremen. Er ist Autor in mehreren Büchern zum Datenschutzrecht und veröffentlich regelmäßig zu diesem Thema in Fachzeitschriften. Dr. Peter Trinks ist Rechtsanwalt und Datenschutzbeauftragter. Er berät seine Mandanten in vornehmlich gesellschafts- und datenschutzrechtlichen Fragestellungen, leitet insoweit Seminarveranstaltungen und begleitet Unternehmenstransaktionen.

II. Allgemeines zur Due Diligence


8

Wie schon zuvor dargestellt, unterliegt der Anwendungsbereich der Due Diligence keinen starren Grenzen oder Regularien.10 Nichts Anderes gilt für die Datenschutz-Due-Diligence. Inhalt und Umfang einer durchzuführenden Due-Diligence-Prüfung werden sowohl von dem Zweck, insbesondere aber auch von der Intension der beteiligten Personen beeinflusst. Der Hauptanwendungsfall liegt sicherlich im Bereich der Unternehmenstransaktion. Gerade hier zeigen sich die charakteristischen Ziele einer Due Diligence:

  • Risikoermittlung;

  • Dokumentation;

  • Ausgestaltung der Gewährleistung;

  • Kaufpreisermittlung.

9

Eine Unterscheidung bei einem Unternehmensverkauf zwischen Share- und Asset Deal11 bleibt dabei zunächst12 ohne Relevanz. In beiden Fällen steht auf der einen Seite das Zielunternehmen (der Verkäufer), welches den bestmöglichen Preis für sein Unternehmen erzielen will. Auf der anderen Seite stehen die Interessen des Käufers, unter Berücksichtigung vorhandener Risiken, den adäquaten Wert dieses Unternehmens zu ermitteln. Dabei gilt der Grundsatz, dass jeder Vertragspartner für sich selbst die Vorteilhaftigkeit eines Geschäftes vor Vertragsabschluss zu überprüfen hat.13 Hierzu muss der Kaufinteressent Entwicklungsmöglichkeiten des Zielunternehmens einschätzen und Problempunkte innerhalb dieses Unternehmens erkennen.14 Im Zweifel muss der Kaufinteressent in die Lage versetzt werden, nach Durchführung des Verkaufes das Unternehmen erforderlichenfalls allein zu führen. Gerade unter Berücksichtigung der zunehmenden Bedeutung von Homeoffice stellt die technische Ausstattung eines Unternehmens, die im Zusammenhang mit der Datenschutz-Due-Diligence überprüft wird, einen nicht zu vernachlässigenden sowie wertbildenden Faktor dar. Beide Vertragsparteien haben zudem die Intention, etwaige Gewährleistungsansprüche schon dem Grunde nach auszuschließen, mithin diese gar nicht erst entstehen zu lassen.15 Zumindest die rechtlichen Berater versuchen, auf diese Fälle vorbereitet zu sein und sollten deshalb auf eine strukturierte Beweissicherung hinwirken.

10

All diese dargestellten Ziele setzen in der Konsequenz die Durchführung einer (Datenschutz-) Due Diligence voraus. Hiermit einher geht nämlich die Analyse des Ist-Zustandes.16

1.Ablauf


11

Grundsätzlich unabhängig von Ziel und Anlass der Due Diligence gestaltet sich deren Ablauf. Gleichwohl beeinflussen diese Parameter die Schwerpunktsetzung innerhalb des Analyseverfahrens im Hinblick auf Umfang und die zeitliche Ausgestaltung. Nicht zuletzt wegen den Folgen eines Verstoßes gegen datenschutzrechtliche Vorschriften17 sollte die datenschutzrechtliche Würdigung der Due Diligence dabei einen wesentlichen Prüfungspunkt einnehmen.

12

Beachte:

Für die Frage des Umfanges einer datenschutzrechtlichen Due Diligence ist nicht die Größe des zu untersuchenden Unternehmens entscheidend. Die grundlegenden Prinzipien der DSGVO unterscheiden gerade nicht nach der Größe oder dem Umsatz des Unternehmens.

13

Die Gestaltung des Ablaufs sollte immer von derjenigen Partei gesteuert werden, die den größten Nutzen aus der Prüfung zieht. Starre Grenzen verbieten sich. Eine klare Strukturierung und Umsetzung ist essenziell. Unterteilt werden kann die Due Diligence grundsätzlich in zwei Phasen: Einerseits der Phase der Vorbereitung und andererseits der tatsächlichen Durchführung. In der Vorbereitungsphase müssen die Prüfer ausgewählt und dahingehende Verträge abgeschlossen werden. Das dann ausgewählte