Datenschutzrechtlicher Supergau bei Asset-Deal

Ein bislang wohl unterschätztes Thema bei Asset Deals dürften datenschutzrechtliche Fragen im Zusammenhang mit dem Erwerb von Kundendaten sein. Das Bayerische Landesamt für Datenschutzaufsicht könnte dies nun ändern und vielen Verkäufern und Käufern bei einem Asset Deal schlaflose Nächte bereiten.

Kundendaten haben für Unternehmen oft einen erheblichen wirtschaftlichen Wert, insbesondere auch wegen der Möglichkeit so werblich an die Kunden heranzutreten. Ein Onlineshop aus Bayern hatte daher im Rahmen eines Asset Deals Kundendaten, darunter auch E-Mail Adressen, an ein anderes Unternehmen verkauft.

Allerdings hatte er die Rechnung ohne die bayerischen Datenschützer gemacht.

Datenkauf bei Asset Deal

Datenschutz Supergau Asset DealDas Bayerische Landesamt für Datenschutzaufsicht (BayLDA) verhängte nämlich wegen des Verkaufs der Kundendaten gegen den Käufer und den Verkäufer ein Bußgeld, wie sich aus der Pressemitteilung vom 30.07.2015 ergibt.

Datenschutzrechtlich sei zwar der Verkauf von Namen und Postanschriften regelmäßig unproblematisch, da diese auch ohne vorherige Einwilligung des Kunden für werbliche Zwecke übermittelt werden dürften.

Anders verhalte es sich aber bei anderen Daten wie Telefonnummern, E-Mail Adressen, Konto- und Kreditkartendaten, Informationen über getätigte Käufe in der Vergangenheit. Für die Übermittlung solcher Daten an den Käufer bei einem Asset Deal sei eine Einwilligung oder zumindest ein im Vorfeld erfolgter Hinweis auf die Übermittlung ohne das der Kunde widersprochen habe erforderlich.

Unternehmen und auch Insolvenzverwalter müssten sich bewusst machen, dass personenbezogene Kundendaten nicht wie eine beliebige Ware veräußert werden dürften. Vielmehr sei dies nur unter Beachtung der datenschutzrechtlichen Voraussetzungen erlaubt.

Datenschutzrechtlich verantwortlich seien sowohl Käufer als auch Verkäufer eines Asset Deals.

Fazit

Die bayerischen Datenschützer scheinen ernst zu machen. Sie kündigen an, gegen weitere Fälle vorzugehen, um die Sensibilität der Unternehmen zu erhöhen und drohen bereits mit Geldbußen bis EUR 300.000,-. Bei Asset Deals die Kundendaten umfassen sollten daher die datenschutzrechtlichen Vorgaben künftig mehr beachtet werden, wen man den datenschutzrechtlichen Supergau verhindern möchte.

Artikel als PDF speichern Clemens Pfitzer
Verfasst am: 20. August 2015
Clemens Pfitzer, Anwalt für Markenrecht, Wettbewerbsrecht und IT-Recht Fachanwalt für gewerblichen Rechtsschutz und IT-Recht Rechtsanwwalt

Clemens Pfitzer

Rechtsanwalt . Partner
Fachanwalt für:
Gewerblicher Rechtsschutz
IT-Recht
+49 711 41019072

Rechtsgebiete zu dieser News

Ähnliche News

Ähnliche News

OLG Frankfurt a. M.:

Fremdes Geschäftsgeheimnis per E-Mail

Kann man fremde Geschäftsgeheimnisse verletzen, wenn man ein Geschäftsgeheimnis per E-Mail erhalten hat ohne sonst etwas beigetragen zu haben? Wie sind Anträge in Geheimnisschutzverfahren zu formulieren, damit diese nicht...
LG Bonn:

DSGVO Bußgeld gegen 1&1 auf 10% reduziert

Die Landesdatenschutzbeauftragten und Datenschutzbehörden anderer Länder sind mittlerweile übergegangen durchaus beachtliche Bußgelder zu verhängen. Aber ist so ein DSGVO Bußgeld wie es die Behörden verhängen auch immer...
EUGH:

Privacy Shield ungültig! Standardvertragsklauseln keine Alternative?

Die Übermittlung personenbezogener Daten in die USA erfolgt regelmäßig auf Grundlage des EU-US Privacy Shield oder der sogenannten Standardvertragsklauseln. Beide Rechtsgrundlagen wurden vom Europäischen Gerichtshof...
LG Frankfurt a.M.:

Gutschein per E-Mail – unzulässige Werbung?

Das Landgericht Frankfurt a.M. hat entschieden, dass ein Gutscheinversand per E-Mail eine unzumutbare Belästigung im Sinne des Wettbewerbsrechts darstellt, wenn keine Einwilligung des Empfängers vorliegt und im Rahmen einer...
OLG Hamm:

Spam kann teuer werden

Auch unter Kaufleuten kann unerwünschtes Zusenden von E-Mail-Werbung sehr lästig werden. Im vorliegenden Fall konnte sich eine Kfz-Werkstatt mit Erfolg gegen den unerwünschten Versand von Spam- E-Mails wehren....

EU-US Privacy Shield als Safe Harbor Nachfolger

Nachdem das Safe Harbor Abkommen zur Datenübermittlung personenbezogener Daten in die USA vom EuGH gekippt wurde, bemühen sich EU und USA um ein Nachfolgeabkommen. Nun verkündet die EU Kommission eine Einigung mit den...
BGH:

Persönlichkeitsrechtsverletzung durch Autoreply-E-Mail?

Viele Unternehmen nutzen die Autoreply-Funktion, also automatisierte Eingangsbestätigungen per E-Mail. Ob in den Autoreply-Nachrichten Werbezusätze mit eingebunden werden dürfen, wenn der Adressat der Nachricht dem Empfang von...
EuGH:

Safe Harbor ist am Ende

Der Austausch von personenbezogenen Daten in die USA war bislang aufgrund eines seit dem Jahr 200 bestehenden Abkommens zwischen der EU und den USA, dem sog. Safe Harbor Abkommen, zulässig. Der Europäische Gerichtshof erklärte...
BGH:

SCHUFA-Hinweis in Mahnschreiben unzulässig

Der Bundesgerichtshof hatte darüber zu entscheiden, ob und unter welchen Umständen ein in Mahnschreiben eines Unternehmens an dessen Kunden enthaltener Hinweis auf eine bevorstehende Mitteilung an die SCHUFA unzulässig ist....
OLG Celle:

Umfang der Unterlassungsverpflichtung bei E-Mail-Werbung

Wer unverlangt E-Mail-Werbung versendet ist wegen der damit verbundenen Belästigung des Empfängers gegenüber diesem und auch gegenüber Mitbewerbern zur Unterlassung verpflichtet. Das OLG Celle hatte nun darüber zu befinden,...

Rechtsgebiete zu dieser News

Rechtsgebiete zu dieser News

IT-Recht

Datenschutzrecht


Dienstleistungen zu dieser News

Dienstleistungen zu dieser News

Beratung zum

Datenschutzrecht

Externer
Datenschutz-
beauftragter