Die Datenschutzkonferenz (DSK) hat 2024 zentrale Vorgaben zur Übermittlung personenbezogener Daten bei Asset Deals beschlossen. Der folgende Beitrag bietet eine kompakte Übersicht und gibt Führungskräften der Gesundheits- und Sozialwirtschaft konkrete Empfehlungen.
Ein Asset Deal bezeichnet den Verkauf von Vermögenswerten – etwa Grundstücke, Maschinen oder Kundenstämme. Im Gegensatz zum Share Deal, bei dem Unternehmensanteile übertragen werden, erfordert der Asset Deal eine differenzierte daten-schutzrechtliche Betrachtung.
Datenschutzrechtliche Anforderungen
- Due Diligence: Personenbezogene Daten dürfen vor Vertragsabschluss ausschließlich mit Einwilligung der betroffenen Personen übermittelt werden.
- Kundendaten:
a. Vertragsanbahnung: Daten dürfen nur bei Fortführung von Verhandlungen übermittelt werden oder wenn eine Widerspruchslösung implementiert wird.
b. Laufende vertragliche Beziehungen: Datenübermittlung ist zulässig, wenn der Erwerber die Verträge übernimmt und die Daten zur Vertragserfüllung benötigt.
c. Beendete vertragliche Beziehungen: Daten dürfen nur zur Erfüllung gesetzlicher Aufbewahrungsfristen übermittelt werden. - Lieferantendaten: Daten von Lieferanten können übermittelt werden, sofern keine schutzwürdigen Gegeninteressen bestehen.
- Beschäftigtendaten: Bei einem Betriebsübergang nach § 613a BGB ist die Übermittlung zur Vertragserfüllung zulässig – vor Vertragsabschluss nur mit Einwilligung der Beschäftigten.
Handlungsempfehlungen für Verantwortliche
- Einwilligungen einholen – besonders bei Kunden und Beschäftigten
- Transparenz schaffen – informieren Sie um-fassend über Zweck, Umfang und Rechte der Betroffenen. Nutzen Sie dafür ausführliche Daten-schutzhinweise und regelmäßige Kommunikation.
- Sicherheitsmaßnahmen umsetzen – z. B. Verschlüsselung und Zugriffsbeschränkungen
- Due Diligence sorgfältig durchführen – klären Sie, welche Daten übermittelt werden dürfen Ideal: Anonymisierung oder statistische Daten.
- Trennung von Daten – stellen Sie sicher, dass Daten von ehemaligen Kunden getrennt von aktiven Kundendaten aufbewahrt werden.
FAZIT
Die Weitergabe von Arbeitnehmerdaten bei Unternehmenstransaktionen muss datenschutzrechtliche Grenzen beachten und durch eine Interessenabwägung geregelt werden. Wichtige Faktoren sind das Interesse des Verkäufers am Unternehmensverkauf und das Schutzinteresse des Arbeitnehmers. Führungskräfte sollten sich der Sensibilität dieser Daten bewusst sein und einen rechtssicheren Umgang gewährleisten.
Dieser Artikel stammt aus unserem Mandantenmagazin Curacontact, das 4 x im Jahr aktuelle Themen für die Gesundheits- und Sozialwirtschaft, für Öffentlichen Sektor und Kirche aufbereitet. Interesse? Jetzt kostenlos abonnieren!