DSGVO – Anwendung im Rahmen von Due Diligence und M&A in Tschechien – Folgen für M&A – Teil 4

Die DSGVO und ihre Folgen für M&A-Transaktionen in der Tschechischen Republik

Die DSGVO bringt neue Pflichten sowohl für den Verkäufer als auch für die zu erwerbende Gesellschaft, die bereits im Rahmen der Vorbereitungsphase jeder Transaktion berücksichtigt werden müssen. Es handelt sich insbesondere um die Sicherung eines sicheren Datenraums für die Offenlegung der Dokumente für den Käufer und seine Berater, den Abschluss von Verträgen mit dem Dienstleister, der den Datenraum bereitstellt sowie die Vorbereitung von anonymisierten Dokumenten ggf. Musterverträgen und anonymisierten Übersichten für deren Teilung mit dem Käufer und seinen Beratern.

Es ist wünschenswert, der Bestandsaufnahme der Prozesse beim Umgang mit personenbezogenen Daten in der zu erwerbenden Gesellschaft erhöhte Aufmerksamkeit zu widmen, wenn der Wert der zu erwerbenden Gesellschaft davonabhängig ist, wie sie personenbezogene Daten für ihre unternehmerische Tätigkeit nutzt.

Keine Notwendigkeit des Schutzes personenbezogener Daten besteht nur bei einem sog. Share Deal, er kann jedoch auch bei einem sog. Asset Deal relevant sein, wenn den Gegenstand der Prüfung Mietverträge für die Liegenschaft, die den Gegenstand der Transaktion bildet, bilden. In einigen Fällen kann die Transaktion dabei nicht als sog. Asset Deal strukturiert werden, indem die DSGVO die Übertragung personenbezogener Daten ohne Einwilligung jeglicher Personen, die durch die Verarbeitung personenbezogener Daten betroffen sind, allgemein ausschließt. Eine nicht konkrete Zustimmung zur Offenlegung personenbezogener Daten an Dritte kann nicht als ordentliche Zustimmung gemäß DSGVO betrachtet werden, und die Übertragung solcher personenbezogenen Daten kann deshalb für unwirksam gehalten werden.