DER BETRIEB
Betriebswirtschaft, Steuerrecht, Wirtschaftsrecht, Arbeitsrecht
Stand: September 2018

In 'Meine Akten' einfügen

DB vom 07.09.2018, Heft 36, Seite 2161 - 2164, DB1280122
Der Betrieb > Wirtschaftsrecht > Unternehmenskauf / Datenschutz > Aufsatz

Bußgeldrisiken nach der DSGVO im Rahmen von M&A-Transaktionen

RA Dr. Jan-Henric M. Punte, LL.M. (Hull) / RA Paul Caesar Rode

RA Dr. Jan-Henric M. Punte, LL.M. (Hull), ist Associate bei Görg Partnerschaft von Rechtsanwälten mbB in Hamburg. RA Paul Caesar Rode ist assoziierter Partner bei Görg Partnerschaft von Rechtsanwälten mbB in Hamburg.

Mit Inkrafttreten der DSGVO wurden die Sanktionen für Verstöße gegen das Datenschutzrecht wesentlich verschärft. Von großer Bedeutung ist dabei der Streit, ob bei der Bußgeldfestsetzung der kartellrechtliche Unternehmensbegriff zugrunde zu legen ist. Käme das kartellrechtliche Verständnis des Begriffs „Unternehmen“ zur Anwendung, könnten z.B. Konzernobergesellschaften, die einen bestimmenden Einfluss auf eine Tochtergesellschaft ausüben, gesamtschuldnerisch für deren Verstoß gegen das Datenschutzrecht haften. Dieses Risiko ist insbesondere auch bei M&A-Transaktionen zu beachten. Im Folgenden werden Gestaltungsmöglichkeiten aufgezeigt, wie Bußgeldrisiken im Unternehmenskaufvertrag minimiert werden können.

Artikel-Inhalt

  • I. Einleitung
  • II. Verhängung von Geldbußen nach der DSGVO
    • 1. Allgemeines
    • 2. Weiter Unternehmensbegriff
    • 3. Erhebliche Bußgelder
  • III. (Bußgeld-)Risiken und vertragliche Gestaltungsmöglichkeiten
    • 1. Garantien
    • 2. Freistellungsvereinbarung
    • 3. Closing Condition
    • 4. W&I-Versicherung?
    • 5. Weitere Verpflichtung des Verkäufers
  • IV. Fazit

I.Einleitung

In den vergangenen Wochen und Monaten sind zahlreiche Beiträge erschienen, die sich detailliert mit dem Inhalt der Datenschutz-Grundverordnung (DSGVO) und den zu erwartenden Praxisfolgen beschäftigen. Mit Blick auf M&A-Transaktionen wurden die Neuregelungen der DSGVO bislang lediglich im Zusammenhang mit Due Diligence-Prüfungen diskutiert.

Eine für die (M&A-)Praxis ganz erhebliche Folge der DSGVO ist, dass nunmehr Geldbußen von bis zu 20 Mio. € oder im Fall eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden können. Im Vergleich dazu sah das deutsche BDSG bisher ein maximales Bußgeld i.H.v. 300.000 € vor. Zudem spricht vieles dafür, dass nunmehr der kartellrechtliche Unternehmensbegriff i.S.d. Art. 101 und 102 AEUV gilt, sodass Obergesellschaften für Verstöße ihrer Konzerngesellschaften haften können. Die Einführung erheblicher Bußgelder sowie der weite Unternehmensbegriff bergen im Rahmen von

div
Der Volltext dieses Inhalts steht exklusiv Abonnenten zur Verfügung.
Top