Das Wichtigste in Kürze
- Assetdeals umfassen den Verkauf von Projekten oder Rechten, nicht zwingend der gesamten Gesellschaft.
- Datenschutz ist bei Assetdeals, insbesondere bei der Übertragung von Nutzerdaten, ein oft unterschätztes, aber kritisches Thema.
- Die Datenschutzkonferenz hat fünf spezifische Fallgruppen für den Umgang mit Kundendaten bei Assetdeals nach DSGVO definiert.
- Die Übertragung von Kundendaten erfordert je nach Kategorie unterschiedliche rechtliche Grundlagen, von Einwilligung bis zur Widerspruchslösung.
- Eine sorgfältige Gestaltung der AGB und frühzeitige rechtliche Beratung sind unerlässlich, um Datenschutzprobleme bei Assetdeals zu vermeiden.
Datenschutz bei Assetdeals: Fallgruppen und rechtliche Grundlagen
Als Rechtsanwalt begleite ich regelmäßig Startups bei sogenannten Assetdeals. Dies sind Verträge, bei denen beispielsweise ein Onlineprojekt, ein Computerspiel oder sonstige Rechte und Inhalte an eine andere Partei verkauft werden. Dabei wird nicht die gesamte Kapitalgesellschaft veräußert, sondern nur einzelne Vermögenswerte. Dies ist besonders relevant, wenn eine GmbH mehrere Projekte betreibt und lediglich ein spezifisches Projekt den Besitzer wechseln soll.
Datenschutz im Fokus von Assetdeals
Neben den vielfältigen gesellschaftsrechtlichen und steuerrechtlichen Aspekten müssen bei Assetdeals auch Urheberrecht und Markenrecht vollständig beachtet werden. Ein oft übersehener, aber kritischer Bereich sind die Probleme, die sich aus dem Datenschutzrecht ergeben. Dies gilt insbesondere, wenn Nutzerdaten mitübertragen werden sollen. Ziel ist es, dass der Erwerber nicht nur eine „leere Hülle“ erwirbt, sondern auch die für den Betrieb notwendigen Daten erhält.
Wurde die rechtliche Basis, wie etwa die Allgemeinen Geschäftsbedingungen (AGB), im Vorfeld nicht sorgfältig gestaltet, kann dies einen Assetdeal erheblich erschweren oder sogar unmöglich machen. Selbst bei gut formulierten AGB sind dennoch verschiedene Vorgaben der DSGVO zu beachten.
Fünf Fallgruppen für den Umgang mit Kundendaten
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat spezifische Fallgruppen für den datenschutzkonformen Umgang mit Kundendaten bei Assetdeals definiert. Auch wenn der Beschluss nicht von allen Beauftragten mitgetragen wurde, bietet die Auflistung eine wertvolle Orientierung für die frühzeitige Klärung relevanter Punkte. Im Folgenden werden die fünf Fallgruppen detailliert erläutert:
-
Kundendaten bei laufenden Verträgen
Für den zivilrechtlichen Vertragsübergang bedarf es hier einer Genehmigung der Kundin oder des Kunden. Ohne diese Zustimmung ist eine Übertragung des bestehenden Vertragsverhältnisses nicht möglich.
-
Bestandskunden ohne laufende Verträge und letzter Vertragsbeziehung älter als 3 Jahre
Daten von Bestandskunden, deren letzte aktive Vertragsbeziehung mehr als drei Jahre zurückliegt, unterliegen bei einer erwerbenden Stelle einer Einschränkung der Verarbeitung. Diese Daten dürfen zwar übermittelt werden, aber ihre Nutzung ist primär auf die Einhaltung gesetzlicher Aufbewahrungsfristen beschränkt.
-
Daten von Kunden bei fortgeschrittener Vertragsanbahnung; Bestandskunden ohne laufende Verträge und letzter Vertragsbeziehung jünger als 3 Jahre
Daten solcher Kundinnen und Kunden können nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO im Wege der Widerspruchslösung (Opt-out-Modell) übermittelt werden. Hierfür ist eine ausreichend bemessene Widerspruchsfrist einzuhalten. Bankdaten sind von dieser Widerspruchslösung jedoch ausgenommen und dürfen nur nach ausdrücklicher Einwilligung der Kunden übertragen werden. Weitere Informationen zum berechtigten Interesse im Rahmen der DSGVO können hier gefunden werden.
-
Kundendaten im Falle offener Forderungen
Die Übertragung offener Forderungen gegen Kundinnen und Kunden richtet sich zivilrechtlich nach den §§ 398 ff. BGB und stellt eine Forderungsabtretung dar. In diesem Zusammenhang stehende Daten darf der Zedent an den Zessionar – gestützt auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO – übermitteln.
-
Kundendaten besonderer Kategorie nach Art. 9 Abs. 1 DSGVO
Solche Daten können nur im Wege der informierten Einwilligung nach Art. 9 Abs. 2 lit. a) und Art. 7 DSGVO übergeleitet werden. Hier ist eine besonders strenge Beachtung der Vorgaben erforderlich.
Rechtliche Beratung bei Assetdeals
Die vertraglichen Details bei Assetdeals sollten grundsätzlich nur mit erfahrener rechtlicher Hilfe erarbeitet werden, um potenzielle Fallstricke im Bereich des Vertragsrechts und Datenschutzes zu vermeiden. Gerne können Spieleentwickler, Softwareanbieter oder sonstige Dienstleister unverbindlich über mein Kontaktformular anfragen, um die Kosten für eine fundierte Beratung und ein sinnvolles Vorgehen zu eruieren.
Fazit
Datenschutz bei Assetdeals ist ein komplexes Feld, das eine sorgfältige Planung und rechtliche Expertise erfordert. Die Fallgruppen der DSK bieten einen wichtigen Rahmen für den Umgang mit Kundendaten. Eine frühzeitige rechtliche Beratung hilft, Risiken zu minimieren und den Erfolg eines Assetdeals zu sichern.