Links überspringen

Kundendaten und Newsletterverteiler bei Unternehmensverkauf (Asset Deal) nicht nur wertlos, sondern auch gefährlich? Bayerisches Amt für Datenschutz droht Unternehmen mit sechsstelligen Bußgeldern.

Wurde vor wenigen Jahren noch das geistige Eigentum als Öl des 21 Jahrhundert bezeichnet, sind die wahren Werte der Unternehmen heute die ihnen zur Verfügung gestellten Kundendaten.

Derjenige der über die meisten Kundendaten verfügt und im möglichst großem Umfang zur Nutzung berechtigt ist, wird künftig nicht nur wirtschaftlich an der Spitze stehen, sondern auch gesellschaftspolitisch ungeheuren Einfluss inne haben. Google und Facebook haben es vorgemacht, andere werden folgen.

Diejenigen, die dafür zu sorgen haben, dass diese Entwicklung nicht ausufert, sind so bedeutsam klingende Einrichtungen wie die Landesämter für Datenschutzaufsicht.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nun über einen Sachverhalt zu befinden gehabt bei dem es um die Übertragung von Kundendaten im Rahmen eines so genannten Asset Deals ging.

Bei einem Asset Deal handelt es sich um eine Unterart des Unternehmenskaufs, bei dem sämtliche Wirtschaftsgüter einzeln übertragen werden. Es besteht also die Wahlmöglichkeit, welche Assets veräußert bzw. erworben werden sollen.

Der Käufer zahlt dann nicht einen Preis für das gesamte Unternehmen, sondern Einzelpreise für die jeweiligen Assets. Gerne wird diese Form des Unternehmensverkaufs im Falle einer Insolvenz auch von Insolvenzverwaltern benutzt, um aus Teilbereichen des Unternehmens noch Gewinn schlagen zu können.

Als ein sehr werthaltiges Wirtschaftsgut stellen sich dabei die Kundendaten dar, welche zunehmend höher bewertet werden, als Produktionsmaschinen oder vergleichbare materielle Güter.

Gerade bei Unternehmen deren Geschäftsfeld im Wesentlichen im Onlinebereich liegt, welche häufig über vergleichbar wenige klassische Sachwerte verfügen, stellen die Kundendaten, Datenbanken und verwertbaren Newsletterverteiler nicht selten den Hauptwert des gesamten Unternehmens dar.

Ein böses Erwachen kann es dann geben, wenn Käufer und Verkäufer feststellen, dass der Kundenbestand ohne Wert ist.

Das Bayerische Landesamt für Datenschutzaufsicht hat kürzlich im Falle einer seiner Auffassung nach datenschutzrechtlich unzulässigen Übertragung von E-Mail-Adressen von Kunden eines Online-Shops im Zuge eines Asset Deals Geldbußen in fünfstelliger Höhe sowohl gegen das veräußernde als auch gegen das erwerbende Unternehmen festgesetzt.

Zudem soll bei der Übertragung von Kundendaten künftig härter eingegriffen werden, um die Sensibilität der Unternehmen zu erhöhen, wie es Thomas Kranig, Präsident des BayLDA in einer Pressemitteilung vom 30. Juli 2015 mitteilte. Es könnten Bußgelder bis 300.000 EUR verhängt werden.

Insgesamt eine erstaunliche Ansage des obersten bayrischen Datenschützers, denn die Rechtslage scheint keinesfalls so eindeutig, wie es dargestellt wird.

Die rechtlich maßgeblichen Bestimmungen ergeben sich aus dem Bundesdatenschutzgesetz (BDSG), hier § 28 Absatz 1 Nr 2 BDSG. Danach ist die Erhebung und vor allem die Weitergabe personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke nur zulässig, wenn dies zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Schon nach dem Wortlaut des Gesetzes ist also eine Abwägung erforderlich welche bei den bayrischen Datenschützern offensichtlich zu Lasten der beteiligten Unternehmen ausgefallen ist.

Letztlich gibt es hier aber weder eine klare gesetzliche Regelung noch gesicherte Rechtsprechung zu der Frage nach welchen Kriterien die Abwägung vorzunehmen ist.

Es ist eine Auslegung am Einzelfall erforderlich.

Zu beachten ist, dass der Kunde seine Daten bewusst weitergegeben hat, um bestimmte, meist produktspezifische Informationen zu erhalten. In den allermeisten Fällen dürfte dem Kunden die rechtliche Identität des Unternehmens schlicht egal sein, sofern sie ihm denn überhaupt bekannt ist und er nicht lediglich nur eine bestimmte Marke des Unternehmens kennt.

Ein überwiegendes schützenswerte Interesse des Kunden kann somit zumindest nicht ohne Weiteres erkannt werden.

In derartigen Fällen dürfte eine Interessenabwägung vielmehr häufig zu Gunsten der Unternehmen ausfallen. Das veräußernde Unternehmen hat sich den Kundenstamm in der Regel hart erarbeitet und für das erwerbende Unternehmen ist ein Erwerb ohne Kundendaten häufig ohne Interesse.

Wenn der Präsident des BayLDA sich dahingehend äußert, dass „Unternehmen und auch Insolvenzverwalter sich bewusst machen müssen, dass personenbezogene Kundendaten nicht wie eine beliebige Ware veräußert werden dürfen“, so mag das zu treffen. Genau so sollten die Datenschützer sich aber der Realität stellen und darauf achten, dass sie das Gesetz nicht zum Selbstzweck werden lassen.

Aus wettbewerbsrechtlicher Sicht bestünde nach Ansicht der Datenschützer zudem das Problem, dass der Newsletterverteiler mangels ausdrücklicher Einwilligung der Kunden nicht verwertbar sei und jede versendete Email eine Verletzung des allgemeinen Persönlichkeitsrechts des Empfängers darstelle und zugleich wettbewerbswidrig sei. Das ziehe dann Abmahnungen und gerichtliche Verfahren nach sich.

Das wird damit begründet, dass gemäß § 7 Abs. 2 Nr. 2 und Nr. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) keine Email ohne ausdrückliche Werbeeinwilligung des jeweiligen Kunden versendet werden darf.

Auch hier ist die Rechtslage indes keineswegs eindeutig. Entscheidend ist, ob die nach § 7 Absatz 2 Nr. 3 UWG eingeholte ausdrückliche Einwilligung des Kunden so auszulegen ist, dass sie auch für den Fall gilt, dass sich die rechtliche Identität des Absenders/Shopbetreibers ändert.

Die Einwilligung dürfte sich in den meisten Fällen auf den konkreten Newsletter beziehen und nicht auf das dahinter stehende Unternehmen. Dann wirkt die erteilte Einwilligung aber fort und es besteht kein Anlass von einer unzumutbaren Belästigung des Empfängers auszugehen.

Bei konsequenter Auslegung des Gesetzeszwecks müsste das grds. sogar für die Bestandskunden gem. § 7 Absatz 2 Nr. 3 gelten, die überhaupt keine Einwilligung erteilt haben.

Obschon die Ansicht der Datenschutzbehörde in ihrer Klarheit nicht überzeugt, sind Unternehmen gut beraten, ihre Kundendaten zum einen rechtssicher einzuholen und sich für den Fall einer Übertragung frühezeitig abzusichern. Erwerbende Unternehmen müssen das Asset Kundendaten zwingend gründlich bewerten. Andernfalls drohen nicht nur empfindliche Bußgelder, sondern der Verfall wesentlicher Unternehmenswerte.

Mehr Informationen zum Thema

E-Commerce Recht

Übertragung von Kundendaten

Recht und Newsletter