Ein bislang wohl unterschätztes Thema bei Asset Deals dürften datenschutzrechtliche Fragen im Zusammenhang mit dem Erwerb von Kundendaten sein. Das Bayerische Landesamt für Datenschutzaufsicht könnte dies nun ändern und vielen Verkäufern und Käufern bei einem Asset Deal schlaflose Nächte bereiten.
Kundendaten haben für Unternehmen oft einen erheblichen wirtschaftlichen Wert, insbesondere auch wegen der Möglichkeit so werblich an die Kunden heranzutreten. Ein Onlineshop aus Bayern hatte daher im Rahmen eines Asset Deals Kundendaten, darunter auch E-Mail Adressen, an ein anderes Unternehmen verkauft.
Allerdings hatte er die Rechnung ohne die bayerischen Datenschützer gemacht.
Datenkauf bei Asset Deal
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) verhängte nämlich wegen des Verkaufs der Kundendaten gegen den Käufer und den Verkäufer ein Bußgeld, wie sich aus der Pressemitteilung vom 30.07.2015 ergibt.
Datenschutzrechtlich sei zwar der Verkauf von Namen und Postanschriften regelmäßig unproblematisch, da diese auch ohne vorherige Einwilligung des Kunden für werbliche Zwecke übermittelt werden dürften.
Anders verhalte es sich aber bei anderen Daten wie Telefonnummern, E-Mail Adressen, Konto- und Kreditkartendaten, Informationen über getätigte Käufe in der Vergangenheit. Für die Übermittlung solcher Daten an den Käufer bei einem Asset Deal sei eine Einwilligung oder zumindest ein im Vorfeld erfolgter Hinweis auf die Übermittlung ohne das der Kunde widersprochen habe erforderlich.
Unternehmen und auch Insolvenzverwalter müssten sich bewusst machen, dass personenbezogene Kundendaten nicht wie eine beliebige Ware veräußert werden dürften. Vielmehr sei dies nur unter Beachtung der datenschutzrechtlichen Voraussetzungen erlaubt.
Datenschutzrechtlich verantwortlich seien sowohl Käufer als auch Verkäufer eines Asset Deals.
Fazit
Die bayerischen Datenschützer scheinen ernst zu machen. Sie kündigen an, gegen weitere Fälle vorzugehen, um die Sensibilität der Unternehmen zu erhöhen und drohen bereits mit Geldbußen bis EUR 300.000,-. Bei Asset Deals die Kundendaten umfassen sollten daher die datenschutzrechtlichen Vorgaben künftig mehr beachtet werden, wen man den datenschutzrechtlichen Supergau verhindern möchte.
Artikel als PDF speichern