||
 

 

 

 

 

 

 

 

Inserve

 

HoganLovells

 

Lecare

 

Consilio

 

 

 

 
Beitrags Sprache: Deutsch
Unter-Überschrift: Wie der Datenaustausch rechtssicher gelingt
Lesezeit 5 Min.
Beitrags Kategorie: M&A-Transaktionen
Beitrags Art: Artikel
Farbe: Blau
Myriam Schilling
Partnerin | Oppenhoff & Partner

Im Zeitalter von BigData, Industrie 4.0 und Internet of Things spielen Daten auch in M&A Transaktionen eine immer größere Rolle. Nach neusten Studien machen Daten bereits heute im Durchschnitt mehr als 40% des Wertes eines Unternehmens aus. Damit werden sie in M&A-Transaktionen zu einem immer größeren Werttreiber, aber auch zu einem nicht zu unterschätzenden Risiko. Im Rahmen der sog. Due Diligence werden riesige Datenpakete, ggfs. auch zwischen Wettbewerbern, ausgetauscht. Nicht zuletzt durch das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) lohnt sich deshalb der Blick auf die Frage, inwiefern der Austausch von Daten in einem solchen Rahmen rechtlich zulässig ist bzw. welche rechtlichen Anforderungen diesbezüglich zu erfüllen sind.


 

 

 

Datenschutz

Seit dem Inkrafttreten der DSGVO ist das Thema Datenschutz in aller Munde. Bei M&A-Transaktionen stellt sich hier insbesondere die Frage, was die am Prozess Beteiligten zusätzlich bzw. neu berücksichtigen müssen, um Verstöße gegen das neue Datenschutzrecht zu vermeiden. Das gilt etwa für die erhöhten Transparenz- und Informationspflichten im Hinblick auf den Umgang mit personenbezogenen Daten. Diese dürfen nur im Rahmen einer engen, eindeutigen Zweckbindung verarbeitet werden. Bei Arbeitnehmerdaten, den typischen datenschutzrechtlich relevanten Informationen, liegt der ursprüngliche Zweck der Verarbeitung in aller Regel in der Durchführung des Beschäftigungsverhältnisses. Ändert sich nun der Zweck der Verarbeitung dadurch, dass die Informationen einem Kaufinteressenten zugänglich gemacht werden sollen, müsste der entsprechende Arbeitnehmer nach den Bestimmungen der DSGVO über die entsprechende Zweckänderung informiert werden, falls dies nicht bereits in den allgemeinen Informationen an Mitarbeiter enthalten war. Zudem hat nach der DSGVO jeder das Recht, zu erfahren, wie und zu welchen Zwecken seine personenbezogenen Daten gespeichert und verarbeitet werden und kann dieses Recht auch jederzeit durch eine entsprechende Anfrage geltend machen. Sowohl die Information über die Zweckänderung als auch der Auskunftsanspruch stehen allerdings diametral den Interessen der am M&A Prozess Beteiligten gegenüber, die Veräußerungs-/Erwerbspläne geheim zu halten. Um diesen gerecht zu werden und gleichzeitig Compliance mit der DSGVO zu gewährleisten, sollten in einer Due Diligence möglichst nur anonymisierte personenbezogenen Daten offengelegt werden.

Banner DEU


Betriebs- und Geschäftsgeheimnisse

Bei der Frage nach der Zulässigkeit des Datenaustauschs im Rahmen einer Due Diligence geht es aber nicht nur um den Datenschutz im engeren Sinne. Personenbezogene Daten stellen sogar nur einen vergleichsweise kleinen Teil der im Rahmen des M&A-Prozesses ausgetauschten Daten dar.

Wichtig und interessant für einen Kaufinteressenten sind vielmehr aktuelle Finanzdaten, Einzelheiten zu Kostenstrukturen und dem operativen Geschäft sowie (Haftungs- und Geschäfts-)Risiken frühzeitig zu erkennen. Die in dieser Hinsicht bei einem Zielunternehmen verfügbaren Daten sind jedoch in aller Regel als Betriebs- und Geschäftsgeheimnisse zu qualifizieren. Diese darf die Geschäftsleitung des Zielunternehmens eigentlich nicht an Dritte weitergeben, will sie sich nicht dem Risiko der persönlichen Haftung aussetzen. Die Geschäftsleitung ist qua Gesetz dazu verpflichtet, die Geschäfte der Gesellschaft mit der Sorgfalt eines ordentlichen Geschäftsmanns zu führen. Damit einher geht die Verpflichtung zur Verschwiegenheit im Hinblick auf besagte Betriebs- und Geschäftsgeheimnisse.

Diese muss aber wohl spätestens dort eine Grenze finden, wo das Unternehmensinteresse eine solche erfordert. Für M&A-Transaktionen sollte man sich bei der Frage nach der Erforderlichkeit folgende Testfragen stellen und positiv beantworten:

  • Inwieweit ist eine Due Diligence für das Zustandekommen des Geschäfts unumgänglich?
  • Bestehen hinreichend konkrete Erwerbsabsichten des Interessenten?
  • Wurde mit ihm eine umfängliche und verbindliche Vertraulichkeitsvereinbarung abgeschlossen?
  • Ist es möglich, eine zeitliche Abstufung bei der Offenlegung von Betriebs- und Geschäftsgeheimnissen vorzunehmen, d.h. äußerst sensible Daten erst relativ spät im Prozess offenzulegen?

Und zu guter Letzt, zur Vermeidung persönlicher Haftungsrisiken für die Geschäftsleiter der Zielgesellschaft:

  • Wurde der Entscheidungsprozess ausreichend dokumentiert?

Letztendlich ist und bleibt die Abwägung, welche Daten zu welchem Zeitpunkt offengelegt werden dürfen, aber eine Einzelfallentscheidung.


Vertraulichkeitsvereinbarungen

Hat man die Klippen des Datenschutzrechts und der gesetzlichen Verschwiegenheitsverpflichtung genommen, bedeutet dies aber leider noch nicht den Abschluss der rechtlich erforderlichen Entscheidungsprozesse.

Heutzutage findet man im Geschäftsverkehr kaum noch Verträge und Vereinbarungen, die keine Vertraulichkeitsverpflichtung für die Vertragsparteien enthalten. Möchte man sich vertragskonform verhalten, dürfte man alle diese, für einen Kaufinteressenten ggfs. äußerst wesentlichen Verträge, im Rahmen einer Due Diligence gar nicht offenlegen. Hierzu zu raten, wäre aber äußerst praxisfern. Auch die Einholung der Einwilligung der Vertragspartner zur Offenlegung des Vertrages können und wollen die Parteien einer M&A Transaktion zu einem Zeitpunkt, zu dem die Gespräche und Verhandlungen vor der Öffentlichkeit geheim gehalten werden, verständlicherweise vermeiden. Helfen können hier Schwärzungen äußerst sensibler Vertragsteile sowie des Namens und Hinweise auf die Identität des Vertragspartners oder die Zurverfügungstellung einer aggregierten anonymisierten Zusammenfassung der wesentlichen Vertragsinhalte anstelle einer Kopie des Gesamtvertrages. Insbesondere Unternehmensgruppen, die regelmäßig Tochtergesellschaften veräußern, sollten zudem darüber nachdenken, standardmäßig eine entsprechende Öffnungsklausel in die Vertraulichkeitsvereinbarung zu verhandeln.


Kartellrecht

Schließlich darf beim Austausch von Daten im Rahmen von M&A-Transaktionen nicht vergessen werden, dass unter Umständen kartellrechtliche Aspekte zu beachten sind. Immer dann, wenn der oder einer der Kaufinteressenten ein Wettbewerber des Zielunternehmens ist, kann der Austausch von sensitiven Informationen bereits ein Verstoß gegen das Kartellrecht sein. Beispiele für solche sensitiven Informationen lassen sich zu Hauf finden. Hierzu gehören z.B. Preise, Kunden, spezifische Kosten, Preis- und Marketingstrategien, F&E-Programme usw., also quasi fast alles, was einen Käufer eines Unternehmens typischerweise interessiert. Damit einem Kaufinteressenten, der zugleich Wettbewerber ist, solche wichtigen Informationen vor dem Vertragsabschluss zur Verfügung gestellt werden können, bietet sich die Einrichtung eines sog. Clean-Teams an, ein Team von Vertretern des Käufers (intern oder extern), die nicht in dem im Wettbewerb stehenden Geschäft operativ tätig sind.


Praxistipps

Folgende Praxistipps lassen sich vor dem Hintergrund der oben beschriebenen Problemkreise festhalten:

Man sollte sich im Rahmen einer M&A-Transaktion frühzeitig mit diesen Themen beschäftigen und entsprechende Prozesse aufsetzen. Der Abschluss weitgehender Vertraulichkeitsvereinbarungen ist zum Schutz aller Beteiligten unumgänglich. Personenbezogene Daten sollten als Grundregel immer anonymisiert, sensible Betriebs- und Geschäftsgeheimnisse nur in geschwärzter Form zu Verfügung gestellt werden. Für sensible Daten ist zu einem abgestuften Offenlegungsverfahren zu raten, ggfs. auch dazu, die Offenlegung auf einen sehr kleinen Personenkreis zu beschränken.  

 

 

 

Ja, ich möchte, dass die LEGAL (R)EVOLUTION GmbH mir ihren zweimonatlichen E-Mail-Newsletter mit Informationen und Neuigkeiten zum The LEGAL ®EVOLUTIONary zusendet. Meine Einwilligung hierzu kann ich jederzeit widerrufen. Nähere Infos finde ich hier: Datenschutzbestimmungen.*

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

 

Abonnieren Sie den The LEGAL ®EVOLUTIONary Newsletter!
Registrieren Sie sich jetzt und erhalten Sie 9% Nachlass auf sämtliche Tickets der
LEGAL ®EVOLUTION Expo & Congress 2019!