Meilicke Hoffmann und Partner - Anwaltskanzlei Bonn

    Newsletter

    Verstoß gegen Bundesdatenschutzgesetz bei Nutzung gekaufter Kundendaten nach Asset-Deal

    Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat die Parteien eines Unternehmenskaufvertrages wegen Verstoß gegen datenschutzrechtliche Vorschriften mit Bußgeldern in jeweils fünfstelliger Höhe belegt.



    Gegenstand des Verfahrens war die unzulässige Übertragung von Email-Adressen von Kunden eines Onlineshops im Rahmen eines Asset-Deals. Die Nutzung der Kundendaten durch den Erwerber erfolgte ohne die explizite Einwilligung der betroffenen Kunden. Hiermit wurde gegen das Bundesdatenschutzgesetz (BDSG) und zugleich gegen § 7 des Gesetzes gegen den unlauteren Wettbewerb (UWG) verstoßen. Sowohl nach BDSG als auch nach UWG ist eine Einwilligung des Kunden von Nöten, wenn der Erwerber die Daten auch zu Werbezwecken verwenden möchte.



    Sind die Kunden natürliche Personen, liegen "personenbezogene Daten" i.S.d. BDSG vor, die nur nach dessen Maßgabe übermittelt werden dürfen. Datenschutzrechtlich verhältnismäßig unproblematisch ist dabei die Übermittlung von Name und Postanschrift der Kunden. Diese so genannten Listendaten dürfen grundsätzlich auch ohne vorherige Einwilligung des Betroffenen für werbliche Zwecke übermittelt werden, wenn das veräußernde Unternehmen die Übermittlung dokumentiert. Häufig besitzen Unternehmen jedoch wesentlich mehr Daten über ihre Kunden, etwa Telefonnummern, Email-Adressen, Konto- und/oder Kreditkartendaten, sowie häufig "Kaufhistorien", d.h. Informationen über die von Kunden getätigten Käufe. In der Praxis sei zu beobachten, dass im Zuge von Asset-Deals häufig auch solche Daten den "Inhaber" wechseln. Das ist jedoch nur zulässig, wenn die betreffenden Kunden in die Übermittlung solcher Daten eingewilligt haben oder zumindest - bereits im Vorfeld - auf die geplante Übermittlung hingewiesen, ihnen ein Widerspruchsrecht eingeräumt wurde und sie nicht widersprochen haben. Für die unzulässige Übergabe von Kundendaten tragen sowohl der Veräußerer als auch der Erwerber als so genannte "verantwortliche Stellen" die datenschutzrechtliche Verantwortung. Der Veräußerer "übermittelt" die Daten, während der Erwerber die Daten "erhebt". Diese unzulässige Übermittlung sowie die unzulässige Erhebung personenbezogener Daten stellen Ordnungswidrigkeiten dar, die je nach Sachverhalt mit einer Geldbuße bis zu 300.000,00 € geahndet werden können.



    Das BayLDA geht dabei davon aus, dass bei Unternehmensveräußerungen in der Form des Asset-Deals in der Praxis immer wieder gegen Datenschutzrecht verstoßen wird. Dies sollen regelmäßig bei BayLDA eingehenden Beschwerden Betroffener belegen, die z.B. Email-Werbung von einem ihnen bisher bekannten Unternehmen erhalten haben.



    Dr. Wolfgang Walchner

    In folgendem Newsletter erschienen : Newsletter 8/15

    Drucken | Teilen
    This website uses cookies.
    Select the categories of cookies that we may use during your visit. Click on the different categories to find out more about each cookie. Here you can find our privacy policy
    Cookie Settings
    Necessary
    undefined
    Google Maps
    Datenschutzerklärung des Anbieters

    Unternehmen mit vollständiger Anschrift

    Google Ireland Limited
    Gordon House, Barrow Street
    Dublin 4
    Irland

    Zweck der Datenverarbeitung

    Unsere Internetseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Website erhoben, verarbeitet und genutzt.
    Google Analytics
    Datenschutzerklärung des Anbieters

    Unternehmen mit vollständiger Anschrift

    Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

    Zweck der Datenverarbeitung

    Meilicke Hoffmann & Partner verwendet Google Analytics um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.