White Paper: M&A und Datenschutz
Kann das gutgehen?

Das White Paper widmet sich der Frage, welche Daten, die im Rahmen von Unternehmenstransaktionen (M&A) eine Rolle spielen, von der DSGVO betroffen sein könnten, und erklärt, welchen datenschutzrechtlichen Vorgaben bei M&A-Projekten Beachtung geschenkt werden sollte.

Die pragmatische Antwort auf die Frage, welche Daten, die in einem M&A-Prozess eine Rolle spielen, dem Datenschutzrecht unterliegen können, lautet: Potenziell alle. Aber keine Sorge: Das ist nichts Neues. Es hat nur in der M&A-Praxis bislang kaum jemanden interessiert. Wenn im Rahmen von M&A-Transaktionen bisher an „Datenschutz“ (oder doch eher nur an die Verhinderung von Abwerbeversuchen?) gedacht wurde, dann am ehesten noch in Verbindung mit einer Due Diligence-Prüfung bei der Anonymisierung oder Schwärzung der Mitarbeiterliste des Zielunternehmens.

Nun gibt es seit Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) mit drakonischen Strafandrohungen, und es lohnt sich zumindest angesichts dessen, einen genaueren Blick darauf zu werfen, womit man sich datenschutzrechtlich im Zuge einer M&A-Transaktion beschäftigen sollte.

Dabei geht es inhaltlich um zwei Aspekte. Zum einen behandelt das White Paper personenbezogene Daten bei M&A-Projekten, die im Rahmen der Unternehmenstransaktion selbst verarbeitet werden. In diesem Bereich geht es darum, wie Daten geschützt werden müssen, damit sie DSGVO-konform verarbeitet werden. Zum anderen zeigt Datenschutz-Experte Dr. Axel-Michael Wagner im White Paper auf, welche datenschutzbezogenen Risiken in Bezug auf die Zielgesellschaft bestehen und mit welchen Gestaltungsmöglichkeiten der Käufer diese Risiken reduzieren kann.