Nachvertragliches Wettbewerbsverbot, Karrenzentschädigung

Umgang mit Kundendaten beim Unternehmensverkauf

Wird eine Firma geschlossen – sei es aus Altersgründen oder weil Insolvenz droht – oder wird das Unternehmen verkauft, werden natürlich die vorhandenen wirtschaftlichen Werte veräußert. Dazu zählen in der Regel auch die erfassten Kundendaten.
Dabei ist allerdings aus datenschutzrechtlichen Gründen Vorsicht geboten, denn nur allzuleicht können hier Verstöße passieren .

So hat z. B. in diesem Jahr das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Verkäufer und Käufer eines Unternehmens wegen eines Verstoßes gegen die datenschutzrechtlichen Vorschriften im Umgang mit Kundendaten mit einem Bußgeld belegt (siehe Pressemitteilung unten).

Problematisch in diesem Zusammenhang ist vor allem, wenn die Kunden im rechtlichen Sinne natürliche Personen sind, denn dann hat man es mit personenbezogenen Daten zu tun, die nur nach Maßgabe des Datenschutzrechts übermittelt werden dürfen. Das bedeutet, dass zwar Namen und Postanschriften von Kunden grundsätzlich auch ohne vorherige Einwilligung des Betroffenen für werbliche Zwecke übermittelt werden dürfen, dass es aber mit Telefonnummern, E-Mail-Adressen, Konto- und/oder Kreditkartendaten oder erfassten Aussagen über das Kaufverhalten von Kunden  ganz anders aussieht. Diese Daten dürfen nur weitergegeben werden, wenn dies einerseits vom veräußernden Unternehmen dokumentiert wird und andererseits die betroffenen Kunden in die Übermittlung eingewilligt haben oder zumindest auf die geplante Übermittlung hingewiesen wurden. Ihnen muss in diesem Zusammenhang außerdem ein Widerspruchsrecht eingeräumt werden.

Bei E-Mail-Adressen und Telefonnummern kommt noch hinzu, dass diese Daten vom neuen Erwerber zu Werbezwecken gemäß § 7 Abs. 2 Nr. 2 und Nr. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) nur verwendet werden dürfen, wenn eine ausdrückliche Werbeeinwilligung des jeweiligen Kunden vorliegt.
Ist diese Einwilligung nicht vorhanden, verstößt der Erwerber sowohl gegen das UWG als auch gegen das Bundesdatenschutzgesetz.

Wichtig ist auch die Tatsache, dass das Verschulden auf beiden Seiten vorliegt, denn beide tragen die datenschutzrechtliche Verantwortung für die unzulässige Übermittlung bzw. die unzulässige Erhebung personenbezogener Daten.
Beides stellt eine Ordnungswidrigkeit dar, die mit Geldbußen von bis zu 300.000 € geahndet werden kann.

Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 30.07.2015

2015-10-01

Print Friendly, PDF & Email