Bei dem Erwerb eines Unternehmens ist es von größter Wichtigkeit, im Vorfeld möglichst viel über das zu erwerbende Unternehmen in Erfahrung zu bringen. Hierzu werden im Vorfeld der eigentlichen Verhandlungen von dem Zielunternehmen regelmäßig umfangreiche Unterlagen zur Verfügung gestellt, damit der potentielle Erwerber die Situation des Unternehmens einschließlich etwaiger Risiken und Chancen abschätzen kann. In einem Datenraum, der physisch oder virtuell eingerichtet werden kann, werden alle Informationen zur Prüfung hinterlegt, die von den Interessenten im Rahmen der Due-Diligence-Prüfung angefragt werden.
Bei der Zusammenstellung der Unterlagen ist jedoch Vorsicht geboten, da insbesondere die gesetzlichen Vorschriften des Datenschutzes eingehalten werden müssen. Oftmals sichert sich das Zielunternehmen bzw. der Verkäufer dadurch ab, dass Vertraulichkeitsvereinbarungen von den Interessenten unterzeichnet werden müssen, bevor diese Zugang zu dem Datenraum erhalten. Die Unterzeichnung einer entsprechenden Erklärung ist jedoch keine ausreichende Grundlage, um alle Unterlagen des Unternehmens bereitzustellen.
Jedenfalls für Unterlagen, die zumindest auch personenbezogene Daten enthalten, hat zwingend eine datenschutzrechtliche Prüfung zu erfolgen, und zwar bevor die Unterlagen den Interessenten zur Verfügung gestellt werden dürfen. Nach dem Grundsatz des § 4 Abs. 1 BDSG dürfen personenbezogene Daten grundsätzlich nur mit Einwilligung des Betroffenen an Dritte weitergegeben werden, wobei die Gestattung des Zugriffs auf diese Daten genauso zu behandeln ist wie eine Weitergabe der Daten. Zumindest in einem frühen Stadium der Verkaufsverhandlungen sollen aber die Mitarbeiter oftmals noch nicht über die Gespräche informiert werden, so dass von ihnen auch keine Einwilligungserklärung angefordert werden kann. Die gesetzlichen Bestimmungen lassen allerdings nur in sehr engen Grenzen die Weitergabe von geschützten Daten ohne Einwilligung zu. Wenn das Zielunternehmen sich auf eine entsprechende Ausnahme berufen möchte, dann ist dies nur nach einer sorgfältigen Interessenabwägung möglich, die niemals ohne den Datenschutzbeauftragten und eine datenschutzrechtliche Beratung vorgenommen werden sollte.
Die Ausnahmebestimmung des § 28 Abs. 1 Nr. 2 BDSG sieht beispielsweise vor, dass bei Vorliegen berechtigter Interessen des Unternehmens eine Weitergabe in Betracht kommt, wenn die berechtigten Interessen der Betroffenen an dem Ausschluss der Verarbeitung nicht überwiegen. Die Entscheidung, welche Interessen im konkreten Fall überwiegen, kann ohne fachkundigen Rat kaum getroffen werden. Erschwerend kommt hinzu, dass nur abhängig von dem Verhandlungsstand beurteilt werden kann, welche personenbezogenen Daten in welcher Due-Diligence-Phase offengelegt werden dürfen. So dürfen in einem frühen Stadium der Verhandlungen beispielsweise nur aggregierte oder anonymisierte Daten der angestellten Mitarbeiter offengelegt werden. Andere Maßstäbe dürften zunächst nur für das Management des Unternehmens gelten.
Besondere Brisanz kommt der richtigen datenschutzrechtlichen Abwägung zu, weil teilweise die Auffassung vertreten wird, dass ein Verstoß gegen datenschutzrechtliche Bestimmungen zur Weitergabe von Daten dazu führen soll, dass die auf dieser Grundlage abgeschlossenen Verträge unwirksam werden können (so zum Beispiel LG Lüneburg, Urt. v. 11.02.2003, 3 O 141/02; aufgehoben durch OLG Celle, Urt. v. 10.09.2003, 3 U 137/03). Auch wenn diese Meinung nicht auf die unzulässige Offenlegung von Informationen im Rahmen der Due Diligence übertragbar sein dürfte, sollten die datenschutzrechtlichen Aspekte sehr sorgfältig geprüft werden, damit sich auf beiden Seiten keine Risiken für die beabsichtigte Transaktion ergeben.
www.brandi.net