DSGVO-Haftungsrisiken beim Unternehmenskauf

Aufsichtsbehörden können zur Ahndung von Verstößen gegen die DSGVO Bußgelder von bis zu € 20 Mio. oder – gegen Unternehmen – von bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängen.

Aufsichtsbehörden können zur Ahndung von Verstößen gegen die DSGVO Bußgelder von bis zu € 20 Mio. oder – gegen Unternehmen – von bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängen.

Rechtliche Unklarheiten in diesem Zusammenhang bestehen noch bei der Definition des Begriffs Unternehmen.

Unternehmen kann zum einen gemäß Art. 4 Nr. 18 DSGVO der einzelne Rechtsträger, der den DSGVO-Verstoß begangen hat oder gemäß dem EU kartellrechtlichen Unternehmensbegriff Konzerngesellschaften, die als wirtschaftliche Einheit anzusehen sind, sein.

Die zuletzt genannte Auffassung wird aktuell von den Aufsichtsbehörden vertreten und hat zur Folge, dass so hinsichtlich der Bußgeldhöhe auf den Umsatz der Konzerngesellschaften, die eine wirtschaftliche Einheit bilden, abgestellt werden kann und die Konzernobergesellschaften zusätzlich gesamtschuldnerisch haften.

Vor diesem Hintergrund können Unternehmenskäufe unverhältnismäßige Haftungsrisi-ken, insbesondere für Konzernstrukturen, in sich bergen.

Beim Unternehmenskauf empfiehlt es sich daher eine Garantie des Verkäufers, wonach das Target gemäß den DSGVO Vorschriften geführt wurde, beziehungsweise eine Freistellungsvereinbarung, nach der der Verkäufer den Käufer von allen Sanktionen aufgrund eines Verstoßes gegen die DSGVO freistellt, in den Unternehmenskaufvertrag aufzunehmen.