Due Diligence. Maximilian Schnebbe
stellt das Datenschutzrecht nicht unerhebliche formelle Anforderungen, sei es beispielsweise hinsichtlich notwendiger Belehrungen oder dem Abschluss von Auftragsverarbeitungsvereinbarungen. Zudem wirft selbst die Durchführung einer (Datenschutz-) Due Diligence bei einem Unternehmenskauf viele datenschutzrechtliche Probleme auf. Deren Lösung setzt zwangsläufig die Kenntnis der aktuellen, sich stetig ändernden, Rechtslage voraus. Diese Kenntnis kann im Regelfall nur durch einen Rechtsanwalt gewährleistet werden. Zu empfehlen ist in jedem Falle, einen zentralen Ansprechpartner, quasi den „Obergutachter“, zu benennen. Ihm kommt bei der Due Diligence eine zentrale Rolle zu. Er muss Gespräche zwischen den Kaufvertragsparteien und eingebundenen Personen koordinieren. Der Gutachter ist verantwortlich für Ablauf und Erfolg der Prüfung. Er sollte entscheiden, ob die Einbindung weiterer Sachverständiger, bei der Datenschutz-Due-Diligence insbesondere von EDV-Fachleuten, sinnvoll ist. Nur durch eine Zentralisierung können die ordnungsgemäße Dokumentation sowie die Aufbereitung der Ergebnisse sichergestellt werden. Auch aus haftungsrechtlichen Erwägungen empfiehlt sich die Beauftragung eines Obergutachters. Für den Auftraggeber sollte nur das Ergebnis entscheidend sein und nicht die Frage, wer von den Beratern für mögliche Fehler einzustehen hat.
3. Vertraulichkeit/Letter of Intent
15
Grundlegendes Ziel datenschutzrechtlicher Normen ist der Schutz personenbezogener Daten.18 Abseits des Datenschutzes ist die Sicherstellung der Vertraulichkeit sensibler Unternehmensdaten, gleich ob mit Personenbezug oder nicht, bei der Durchführung einer Due Diligence im Rahmen eines Unternehmensverkaufes zu gewährleisten. Hier stehen sich die Interessen des potenziellen Käufers, der sich umfassend über das Zielunternehmen informieren, und die des Verkäufers, der möglichst wenig Informationen herausgeben möchte, solange der Verkauf nicht sicher ist, gegenüber. Aus Sicht des Zielunternehmens besteht zudem die Gefahr, dass sich durch die Prüfung erteilter Informationen Risiken aufzeigen, die sich mindernd auf den Kaufpreis auswirken können. Beide Interessen sind nachvollziehbar, ein mögliches Konfliktpotenzial aber unvermeidbar. Zumindest um dem Argument der Kaufpreisminderung entgegenzuwirken, ist es in der Praxis nicht unüblich, eine so genannte Vendor Due Diligence19 (= verkäuferseitige Due Diligence) durchzuführen. Zwar besteht hierzu keine rechtliche Notwendigkeit.20 In der Praxis zeigen sich aber immer wieder Konstellationen, in denen erst der Kaufinteressent das Zielunternehmen auf dortige Missstände hinweist. Im Bereich des Datenschutzes ist ohnehin und ungeachtet der Folgen eines Verstoßes angezeigt, eine (Vendor) Due-Diligence-Prüfung durchzuführen.
16
In der Praxis üblich und dringend zu empfehlen ist der Abschluss einer Absichtserklärung, im Rechtsverkehr in der Regel als „Letter of Intent“ (LoI), „Memorandum of understanding“ (MoU) oder „Letter of Understanding“ (LoU) bezeichnet. Einheitlich werden diese Begrifflichkeiten nicht verwandt. Es gibt daher auch keine standardisierten Vorlagen. Im Regelfall wird hiermit, wie der Name schon vermuten lässt, die Absicht bekundet, einen Vertrag abzuschließen. Abhängig von dem Zeitpunkt des Vertragsabschlusses wird mehr oder weniger konkret auf Ziele und Umsetzungsszenarien eines Verkaufes, Kaufpreishöhen oder eine etwaige Exklusivität eingegangen. Zumindest in groben Zügen sollte beschrieben werden, was die Parteien, in welcher Zeit umzusetzen beabsichtigen. Problematisch, wenngleich oftmals gewollt, ist, dass derartige Absichtserklärungen zumeist keine verbindlichen Rechtswirkungen zur Folge haben,21 insbesondere die Parteien nicht binden, einen (z.B.) Kaufvertrag abzuschließen.22 Zumindest ein Teil des (nachfolgend so verwandt) Letter of Intent sollte jedoch verbindliche Rechtswirkungen vorsehen. Im Hinblick auf die Geheimhaltung und Nichtverwendung von Geschäftsgeheimnissen oder den Schutz personenbezogener Daten sollte ein Letter of Intent zwingend eine Verschwiegenheitsregelung enthalten. Dabei genügt es nicht, nur den Umfang der Verpflichtung zur Verschwiegenheit zu regeln. Vertraulich sollten im Regelfall alle Informationen sein, die ein Vertragspartner von dem anderen erhält, soweit diese nicht zuvor schon als allgemeinbekannt anzusehen waren.
17
Zu empfehlen ist immer die Verknüpfung an ein konkretes Vertragsstrafeversprechen. In der Praxis wird die Festlegung einer konkret bezifferten Vertragsstrafe kontrovers diskutiert.23 Geeignet ist in diesen Fällen die Regelung der Vertragsstrafe in Form des sogenannten „Hamburger Brauchs“. Hierbei wird eine zu zahlende Vertragsstrafe erst im Nachhinein festgesetzt24. Beispielhaft wird folgende Regelung verwandt:
„Im Falle der schuldhaften Zuwiderhandlung gegen Regelungen aus dem Letter of Intent, ist die hiergegen verstoßende Partei verpflichtet, an die verletzte Partei eine Vertragsstrafe zu zahlen, die im Einzelfall von der verletzten Partei festgesetzt und im Streitfalle vom zuständigen Gericht25 zu überprüfen ist.“
18
Die Verwendung des „Hamburger Brauchs“ ist meist einfacher für den Kaufinteressenten vermittelbar. Er muss nicht bei kleinsten Verstößen mit pauschalen Vertragsstrafen rechnen, die zumeist in keinem Verhältnis zu dem Verstoß stehen. Ebenso wenig brauchen sich die Parteien auf die floskelhafte Formulierung verweisen zu lassen, dass die Höhe der Vertragsstrafe unbeachtlich sei, da man schlicht nicht gegen die Verpflichtung verstoßen müsse. Bei erheblichen Verstößen besteht für den Verletzten zudem die Chance einer (Schadens-) Kompensation. Denn ein Verstoß gegen eine Verschwiegenheitsverpflichtung berechtigt den Verletzten zwar zur Geltendmachung von Unterlassungs- und Schadenersatzansprüchen. Ein Schaden lässt sich aber oftmals kaum berechnen. Einschränkend ist natürlich darauf hinzuweisen, dass sich der Nachweis eines Verstoßes in der Praxis als schwierig gestaltet. Ohne eine Vertragsstrafenregelung sollte daher kein Letter of Intent ausgestaltet sein.
10 Koch, Praktiker-Handbuch Due Diligence, S. 19, spricht von einem Unternehmen als „Organismus“, der im Rahmen der Due Diligence „in all seinen Facetten zu untersuchen und zu würdigen“ sei. 11 Erwerb der Gesamtheit aller Wirtschaftsgüter des Unternehmens = Asset Deal; Erwerb der Anteile der das Unternehmen tragenden Gesellschaft = Share Deal (so dargestellt von Leible/Müller, in: jurisPK-BGB, § 453 BGB Rn. 3). 12 Relevant im Rahmen der Datenschutz-Due-Diligence ist die Unterscheidung bei der Frage des Verantwortlichen, vgl. hierzu Rn. 29. 13 BGH, NJW-RR 1991, 439, 442. 14 Praktische Relevanz hat hier die so genannte „SWOT-Analyse“ (Strengths, Weaknesses, Opportunities, Threats. Im Rahmen der SWOT-Analyse wird einerseits die interne Sicht eines Unternehmens, also dessen Stärken und Schwächen, betrachtet. Andererseits wird das Umfeld des Unternehmens, insbesondere die erkennbaren Chancen und Risiken, betrachtet (hierzu: Seiter/Marquard, AnwBl 2012, 808, 808ff.). 15 Auf die hierbei unterschiedlichen Sichtweisen eingehend unter Rn. 46ff. 16 Beisel, Beck’sches Mandatshandbuch Due Diligence, S. 10f., beschreibt die in der Praxis denkbaren Arten der Due Diligence, unterteilt in Legal, Tax, Financial, Commercial, Environmental, Technical und Cultural Due Diligence. 17 Vergleiche hierzu Rn. 15ff. 18 Hierzu Rn. 19ff. 19 So beispielsweise bezeichnet von Werner, jM 2017, 222, 223. In der Praxis verwendet wird allerdings auch der Begriff der Reverse- oder der Pre-Sale Due Diligence. 20 Verneinend OLG Düsseldorf, Urt. v. 16.6.2016 – ZIP 2016, 2363, 2371. 21 Beispielhaft OLG Köln, Urt. v. 16.12.2020 – BB 2021, 211, 212. 22 Zumeist stünden einer Verpflichtung bereits formelle Bedenken entgegen (z.B. Beurkundungserfordernis gemäß § 15 Abs. 3 GmbHG für Geschäftsanteile, § 311b BGB für Verträge über Grundstücke, das