White Paper: M&A und Datenschutz
Kann das gutgehen?

Das White Paper widmet sich der Frage, welche Daten, die im Rahmen von Unternehmenstransaktionen (M&A) eine Rolle spielen, von der DSGVO betroffen sein könnten, und erklärt, welchen datenschutzrechtlichen Vorgaben bei M&A-Projekten Beachtung geschenkt werden sollte.

Die pragmatische Antwort auf die Frage, welche Daten, die in einem M&A-Prozess eine Rolle spielen, dem Datenschutzrecht unterliegen können, lautet: Potenziell alle. Aber keine Sorge: Das ist nichts Neues. Es hat nur in der M&A-Praxis bislang kaum jemanden interessiert. Wenn im Rahmen von M&A-Transaktionen bisher an „Datenschutz“ (oder doch eher nur an die Verhinderung von Abwerbeversuchen?) gedacht wurde, dann am ehesten noch in Verbindung mit einer Due Diligence-Prüfung bei der Anonymisierung oder Schwärzung der Mitarbeiterliste des Zielunternehmens.

Nun gibt es seit Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) mit drakonischen Strafandrohungen, und es lohnt sich zumindest angesichts dessen, einen genaueren Blick darauf zu werfen, womit man sich datenschutzrechtlich im Zuge einer M&A-Transaktion beschäftigen sollte.

Dabei geht es inhaltlich um zwei Aspekte. Zum einen behandelt das White Paper personenbezogene Daten bei M&A-Projekten, die im Rahmen der Unternehmenstransaktion selbst verarbeitet werden. In diesem Bereich geht es darum, wie Daten geschützt werden müssen, damit sie DSGVO-konform verarbeitet werden. Zum anderen zeigt Datenschutz-Experte Dr. Axel-Michael Wagner im White Paper auf, welche datenschutzbezogenen Risiken in Bezug auf die Zielgesellschaft bestehen und mit welchen Gestaltungsmöglichkeiten der Käufer diese Risiken reduzieren kann.

White Paper: M&A und Datenschutz

Inhalt des White Papers:

Der M&A-Prozess

Welche personenbezogenen Daten werden verarbeitet?

Welchen Weg nehmen die Daten?

Welche Daten werden von wem an wen übermittelt?

Welches Verhältnis besteht zwischen den Verantwortlichen?

Datenschutzrechtliche Legitimationsgrundlage und Zweckänderung

Die Zweckänderungsmitteilung

Neue Legitimationsgrundlagen für die Transaktion

Die datenschutzrechtliche Grundlage beim Vollzug eines Asset Deals

Verarbeitungssicherheit: „Need to know“ and TOMs

Bearbeitung von Betroffenenrechten

Sanktionen

Fazit zum M&A-Prozess

Datenschutzrechtliche Risiken durch den Unternehmenserwerb

Diese News könnten Sie auch interessieren
Alle News
Mehr laden
Diese Vorträge & Veröffentlichungen könnten Sie interessieren
Alle Vorträge & Veröffentlichungen
Mehr laden