Meilicke Hoffmann und Partner - Anwaltskanzlei Bonn

    Newsletter

    Verstoß gegen Bundesdatenschutzgesetz bei Nutzung gekaufter Kundendaten nach Asset-Deal

    Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat die Parteien eines Unternehmenskaufvertrages wegen Verstoß gegen datenschutzrechtliche Vorschriften mit Bußgeldern in jeweils fünfstelliger Höhe belegt.



    Gegenstand des Verfahrens war die unzulässige Übertragung von Email-Adressen von Kunden eines Onlineshops im Rahmen eines Asset-Deals. Die Nutzung der Kundendaten durch den Erwerber erfolgte ohne die explizite Einwilligung der betroffenen Kunden. Hiermit wurde gegen das Bundesdatenschutzgesetz (BDSG) und zugleich gegen § 7 des Gesetzes gegen den unlauteren Wettbewerb (UWG) verstoßen. Sowohl nach BDSG als auch nach UWG ist eine Einwilligung des Kunden von Nöten, wenn der Erwerber die Daten auch zu Werbezwecken verwenden möchte.



    Sind die Kunden natürliche Personen, liegen "personenbezogene Daten" i.S.d. BDSG vor, die nur nach dessen Maßgabe übermittelt werden dürfen. Datenschutzrechtlich verhältnismäßig unproblematisch ist dabei die Übermittlung von Name und Postanschrift der Kunden. Diese so genannten Listendaten dürfen grundsätzlich auch ohne vorherige Einwilligung des Betroffenen für werbliche Zwecke übermittelt werden, wenn das veräußernde Unternehmen die Übermittlung dokumentiert. Häufig besitzen Unternehmen jedoch wesentlich mehr Daten über ihre Kunden, etwa Telefonnummern, Email-Adressen, Konto- und/oder Kreditkartendaten, sowie häufig "Kaufhistorien", d.h. Informationen über die von Kunden getätigten Käufe. In der Praxis sei zu beobachten, dass im Zuge von Asset-Deals häufig auch solche Daten den "Inhaber" wechseln. Das ist jedoch nur zulässig, wenn die betreffenden Kunden in die Übermittlung solcher Daten eingewilligt haben oder zumindest - bereits im Vorfeld - auf die geplante Übermittlung hingewiesen, ihnen ein Widerspruchsrecht eingeräumt wurde und sie nicht widersprochen haben. Für die unzulässige Übergabe von Kundendaten tragen sowohl der Veräußerer als auch der Erwerber als so genannte "verantwortliche Stellen" die datenschutzrechtliche Verantwortung. Der Veräußerer "übermittelt" die Daten, während der Erwerber die Daten "erhebt". Diese unzulässige Übermittlung sowie die unzulässige Erhebung personenbezogener Daten stellen Ordnungswidrigkeiten dar, die je nach Sachverhalt mit einer Geldbuße bis zu 300.000,00 € geahndet werden können.



    Das BayLDA geht dabei davon aus, dass bei Unternehmensveräußerungen in der Form des Asset-Deals in der Praxis immer wieder gegen Datenschutzrecht verstoßen wird. Dies sollen regelmäßig bei BayLDA eingehenden Beschwerden Betroffener belegen, die z.B. Email-Werbung von einem ihnen bisher bekannten Unternehmen erhalten haben.



    Dr. Wolfgang Walchner

    In folgendem Newsletter erschienen : Newsletter 8/15

    Drucken | Teilen