Bußgeldrisiken nach der DSGVO im Rahmen von M&A-Transaktionen

Mit Inkrafttreten der DSGVO wurden die Sanktionen für Verstöße gegen das Datenschutzrecht wesentlich verschärft. Von großer Bedeutung ist dabei der Streit, ob bei der Bußgeldfestsetzung der kartellrechtliche Unternehmensbegriff zugrunde zu legen ist. Käme das kartellrechtliche Verständnis des Begriffs „Unternehmen“ zur Anwendung, könnten z.B. Konzernobergesellschaften, die einen bestimmenden Einfluss auf eine Tochtergesellschaft ausüben, gesamtschuldnerisch für deren Verstoß gegen das Datenschutzrecht haften. Dieses Risiko ist insbesondere auch bei M&A-Transaktionen zu beachten. Im Folgenden werden Gestaltungsmöglichkeiten aufgezeigt, wie Bußgeldrisiken im Unternehmenskaufvertrag minimiert werden können.