Trotz der aktuellen Herausforderungen im Transaktionsgeschäft sind und bleiben Unternehmensverkäufe an der Tagesordnung. Durch die Veränderung der Geschäftsfelder in den letzten Jahren und die steigende Relevanz von Daten für die Wirtschaft, ist der Fokus auf Unternehmen gestiegen, bei denen ein Großteil des Unternehmenswerts in Kundendaten oder sonstigen sensiblen Daten liegt. Ist ein solches Unternehmen Ziel einer Übernahme gibt es je nach Transaktionsstruktur gewisse Anforderungen zu beachten.

Bei Unternehmensverkäufen ist zwischen zwei grundlegenden Transaktionsarten zu unterschieden: dem Asset Deal und dem Share Deal. Ein Share Deal beinhaltet die Übertragung von Anteilen an einer Gesellschaft und damit die automatische Übernahme aller Vermögenswerte und Verbindlichkeiten, einschließlich aller relevante Daten, die sich in der Gesellschaft befinden. Demgegenüber werden bei einem Asset Deal spezifische Vermögenswerte eines Unternehmens einzeln übertragen. Dabei kann es sich um Immobilien, Inventar, Patente oder eben auch Geschäftsbeziehungen und Kundendaten, Patientendaten oder sonstige Daten handeln.

Asset Deals trifft man häufig in Carve-out-Szenarien oder beim Erwerb aus der Insolvenz an. Ein Asset Deal kann auch dann von Vorteil sein, wenn damit wesentliche Verbindlichkeiten und Risiken wie Umwelthaftungen oder Rechtsstreitigkeiten zurückgelassen werden können.

Ein wesentlicher Nachteil des Asset Deals ist das Erfordernis der Zustimmung Dritter bei der Übertragung von Vermögensgegenständen wie beispielsweise Verträge, behördliche Genehmigung oder (Kunden-)Daten. Dieses Zustimmungserfordernis ist besonders in datensensitiven Branchen wie dem Gesundheitswesen und der Technologie einschließlich künstlicher Intelligenz (KI) von großer Bedeutung und hat maßgeblich Einfluss auf die Strukturierung der Transaktion. Während traditionell trotz Zustimmungserfordernis von Vertragspartnern bei anderen Vorteilen einen Asset Deal durchaus bevorzugt wurde, gilt dies nicht im gleichen Maße für datensensitiven Unternehmen.

Die Übertragung von Kundendaten, Patientendaten und sonstigen personenbezogenen Daten im Rahmen eines Asset Deals ist ein komplexes Unterfangen. Datenschutzgesetze, wie die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union, setzen strenge Rahmenbedingungen für den Umgang mit personenbezogenen Daten und deren Übertragung. Während beim Share Deal der sogenannte datenschutzrechtlich Verantwortliche gleich bleibt, findet beim Asset Deal eine Übermittlung personenbezogener Daten zwischen zwei datenschutzrechtlich Verantwortlichen statt. An eine zulässige und damit rechtswirksam Datenübermittlungen stellt die DSGVO hohe Anforderungen, die sich je nach Art und Verwendungszweck der personenbezogenen Daten zum Teil erheblich unterscheiden.

Auch für die Übertragung sensibler Daten wie beispielsweise Gesundheitsdaten oder biometrische Daten ist in den meisten Fällen eine vorherige Einwilligung erforderlich. Dies ist insbesondere in der Gesundheitsbranche (z.B. bei Patienten einer Klinik oder Bewohnern eines Pflegeheims) und bei forschenden Unternehmen (z.B. bei Arzneimittelstudien oder Gendatenbanken) von erheblicher Bedeutung. Ähnlich strenge Voraussetzungen gelten für die Übertragung von Kundendaten, die für Newsletter oder sonstiges elektronisches Marketing verwendet werden sollen.

Da eine wirksame Einwilligung voraussetzt, dass die Person aktiv wird und eine ausdrücklich Erklärung abgibt, ist bei einem Einwilligungserfordernis die Wahrscheinlichkeit besonders hoch, dass nur ein Teil der relevanten Daten rechtswirksam auf den Käufer übertragen werden kann. Bleibt ein Kunde untätig und gibt keine Einwilligung ab oder verweigert diese ausdrücklich, kann der Verkäufer dessen personenbezogene Daten in der Regel nicht in rechtlich zulässiger Weise an den Käufer übertragen. Dies kann die Attraktivität einer Transaktion deutlich verringern.

Zusätzlich gilt, dass ein Käufer personenbezogene Daten nach der Übertragung nur dann rechtssicher weiter verwenden kann, wenn der Verkäufer die betreffenden Daten zuvor rechtmäßig erhoben hatte. Fehler des Verkäufers in der Vergangenheit bei der Erhebung personenbezogener Daten wie beispielsweise fehlende oder unwirksame Einwilligungen oder unzureichende Datenschutz-Informationen können die Daten für eine weitere Verwendung durch den Käufer kompromittieren und ihren Wert erheblich mindern.

Käufer und Verkäufer, die die einschlägigen datenschutzrechtlichen Anforderungen an die Übertragung personenbezogener Daten nicht beachten, sehen sich erheblichen rechtlichen Risiken ausgesetzt. So kann eine Datenschutzbehörde etwa die Übertragung oder weitere Verwendung in unzulässiger Weise übertragener Daten untersagen oder sogar die Löschung der Daten anordnen. In ähnlich gelagerten Fällen haben europäische Datenschutzaufsichtsbehörden zudem bereits hohe DSGVO-Bußgelder verhängt. Daneben sollten Käufer und Verkäufer das Risiko individueller Forderungen und Beschwerden Betroffener und zivilrechtlicher Massenklagen, z.B. auf Schadensersatz nach der DSGVO im Blick behalten.

Um datenschutzrechtliche Risiken zu minimieren und den Asset Deal erfolgreich zu gestalten, sollten Käufer daher nicht nur eine gründliche Due Diligence durchführen, um genau zu verstehen, welche Daten übertragen bzw. erworben werden sollen, sondern die Übertragung und den Kaufvertrag auch entsprechend strukturieren.

Die Strukturüberlegungen sollten auch ein Konzept und konkrete Maßnahmen für die Übertragung personenbezogener Daten beinhalten, also beispielsweise welche Daten von Kunden, Mitarbeitenden und anderen Betroffenen in rechtlich zulässiger Weise übertragen werden können, wer (Verkäufer, Käufer, oder beide?) zu welchem Zeitpunkt die Kunden über die geplante Übertragung ihrer Daten und eine gegebenenfalls bestehende Opt-Out-Möglichkeit informiert, ob, von wem und wofür eine Einwilligung benötigt wird und wie die Kundendaten bei der Übertragung von Verlust, Veränderung, unberechtigten Zugriffen und anderen Risikofaktoren geschützt werden.

Um einen Deal wirtschaftlich vernünftig durchführen zu können, ist es zudem ratsam verschiedene Schutzmechanismen in den Kaufvertrag aufnehmen: Wenn die Zustimmung einer bestimmter Anzahl von Betroffenen unabhängig von dem zu zahlenden Kaufpreis essentiell für den Deal ist, kann der Vollzug des Kaufvertrags unter der aufschiebenden Bedingung dieser Zustimmungen stehen. Alternativ oder zusätzlich, wenn man mit verschiedenen Schwellenwerten arbeitet, kann der Kaufvertrag eine Anpassung des Kaufpreises vorsehen. Diese kann wiederrum durch ein Escrow oder Kaufpreiseinbehalt gesichert werden.

Die Übertragung von Kundendaten und sonstigen Daten beim Asset Deal kann somit mit entsprechender Vorbereitung und Maßnahmen zur Risikoabsicherung in vielen Fällen durchaus ein gangbarer Weg sein, um die wirtschaftlichen Ziele eines Deals zu erreichen. Die Vertragsparteien sollten dabei stets auch den Umsetzungsaufwand und das Chance-Risiko-Verhältnis im Blick behalten. Als Alternative zum Asset Deal sollten Käufer und Verkäufer bei der Übertragung datenintensiver Geschäftsmodelle auch andere Möglichkeiten wie Share Deals oder Carve-outs mittels gesellschaftsrechtlicher Abspaltung in Betracht ziehen und die Vor- und Nachteile gegeneinander abwägen.