Im Rahmen des Kaufs und Verkaufs von Unternehmen oder Unternehmensteilen werden regelmäßig Personaldaten an die Kaufinteressierten übermittelt. Diese Beschäftigtendaten nehmen dabei als Bestandteil des Unternehmensvermögens eine wichtige Rolle ein. Vor dem Hintergrund der scharfen Sanktionsmöglichkeiten im Rahmen der Datenschutzgesetze ist es unerlässlich, auch bei Unternehmenstransaktionen die datenschutzrechtlichen Bestimmungen umfassend zu beachten.
Bei den im Zusammenhang mit Unternehmenstransaktionen übermittelten Personaldaten handelt es sich regelmäßig um Daten von Arbeitnehmenden, die dem Zielunternehmen zumindest mittelbar zugeordnet werden können. Bei der Verarbeitung dieser personenbezogenen Daten müssen datenschutzrechtliche Regelungen beachtet werden. Im Rahmen der sogenannten Due Diligence, sei sie rechtlicher, steuerlicher oder betriebswirtschaftlicher Natur, werden die Verhältnisse des Zielunternehmens geprüft. Ein Gegenstand der Prüfung des Personalwesens sind dabei regelmäßig detaillierte Aufstellungen über die Zahl der Mitarbeitenden, die wesentlichen Vertragsbedingungen der einzelnen Arbeitsverhältnisse (z.B. Startdatum, Kündigungsfrist, Sonderkündigungsschutz aufgrund u.a. Schwerbehinderung) sowie das Gehaltsgefüge. Bei den meisten Informationen handelt es sich um personenbezogene Daten im Sinne der DSGVO.
Jede Übermittlung personenbezogener Daten muss auf einer Rechtsgrundlage beruhen und die Grundsätze für die Verarbeitung personenbezogener Daten beachten. Als Rechtsgrundlage wird neben Tarifverträgen oder Betriebsvereinbarungen regelmäßig Art. 6 Abs. 1 lit. f) DSGVO einschlägig sein. Danach müssen beide Parteien, hier Verkäufer*in und Käufer*in, ein berechtigtes Interesse an der Verarbeitung der Daten haben. Das Informationsinteresse des*der Käufers*Käuferin muss mit dem Datenschutzinteresse der Arbeitnehmenden ins Verhältnis gestellt und ausgeglichen werden. Das hat im oben genannten Beispiel der Mitarbeiterliste zur Folge, dass im Rahmen der Due Diligence praktisch immer mit anonymisierten Bezeichnungen und nie mit den Klarnamen der Mitarbeitenden gearbeitet werden muss.
Inwieweit die Weitergabe von Beschäftigtendaten erforderlich ist, hängt stark von den Umständen des Einzelfalls ab. Zu berücksichtigende Gesichtspunkte sind hierbei die Bedeutung einzelner Beschäftigter für den Unternehmenswert (sog. „Key Employees“, „Know-How-Träger"), ihre Ersetzbarkeit und die Anzahl der Beschäftigten im Zielunternehmen. Sofern Daten nur im erforderlichen Umfang ausgetauscht werden und hiervon keine besonders sensiblen Daten i.S.v. Art. 9 DSGVO betroffen sind, zwischen den Verhandlungsparteien Vertraulichkeitsvereinbarungen geschlossen und Zugriffsrechte auf ausgewählte Personen beschränkt werden, sollte regelmäßig ein berechtigtes Interesse des Veräußerers an der Übermittlung der Daten an den Kaufinteressenten bestehen.
Der Due Diligence schließt sich das Signing, der Abschluss des Unternehmenskaufvertrags, und das Closing, der Vollzug der Unternehmenstransaktion, an. In beiden Phasen werden Vorbereitungen bezüglich der späteren Integration des erworbenen Unternehmens in die Organisationsstruktur des Erwerbers stattfinden, sodass der*die Käufer*in immer detailliertere personenbezogene Daten der Arbeitnehmenden benötigt. Auch hier sind die datenschutzrechtlichen Grundsätze zu beachten. Zudem müssen die Beschäftigten ordnungsgemäß über die Datenverarbeitung informiert werden (Art. 13 Abs. 3 DSGVO).
Ein Verstoß gegen die datenschutzrechtlichen Bestimmungen kann empfindliche Bußgelder nach sich ziehen. Diese können gegenüber dem Zielunternehmen und gegenüber dem*der Käufer*in verhängt werden und bis zu 4 % des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro betragen. Auch die Geschäftsführungen der Unternehmen können hierbei in Haftung genommen werden.
Im Bereich von Unternehmenstransaktionen ist der Beschäftigtendatenschutz ein zentrales Thema. In jeder Transaktionsphase sind die Prozesse rund um die Übermittlung von Beschäftigtendaten genau zu überprüfen und an datenschutzrechtliche Vorgaben anzupassen. Ansonsten drohen empfindliche Bußgelder.