Elemente der datenschutzrechtlichen Due Diligence


Datenschutz bei der Due Diligence und beim Unternehmenskauf
Zentrales Compliance-Thema und wesentlicher Faktor für den Unternehmenswert



Dr. Alexander Theusner

Der Datenschutz hat in der Vergangenheit bei Unternehmenskäufen und den vorgeschalteten Due-Diligence-Prüfungen oftmals eine nur nachrangige Rolle gespielt. Spätestens mit dem Wirksamwerden der Europäischen Datenschutzgrundverordnung ist aber auch das Datenschutzrecht ein wesentlicher Faktor für M&A-Transaktionen geworden.

Zum einen muss jede M&A-Transaktion so vorbereitetet und durchgeführt werden, dass mit den Daten der von der Transaktion betroffenen Personen rechtmäßig verfahren wird. Zum andern ist die datenschutzrechtliche Compliance eines Targets ein für die Haftung relevanter, Kaufpreis-bildender Faktor. Der vorliegende Beitrag gibt einen Überblick über die Vorbereitung und Durchführung einer Transaktion und mögliche datenschutzrechtliche Faktoren für Haftung und Kaufpreis.

Weil das Datenschutzrecht keine speziellen Vorschriften oder Privilegierungen für gesellschaftsrechtliche Vorgänge wie Verschmelzung, Formwechsel oder Änderungen der Gesellschafter kennt, kann die rechtmäßige Durchführung einer Transaktion im Einzelnen regulatorisch sehr anspruchsvoll sein. Dabei sind verschiedene Gruppen von Beteiligten betroffen, etwa die Beschäftigten des Targets und die Daten seiner Kunden und Lieferanten.

Dieser Beitrag aus der Zeitschrift für Corporate Governance (ZCG) (Ausgabe 2, 2021; Seite 82 bis 86) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZCG lesen.


Zeitschrift für Corporate Governance - Leitung und Überwachung in der Unternehmens- und Prüfungspraxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Im Überblick: ZCG

Zeitschrift für Corporate Governance (ZCG)

  • Regulatorischer Rahmen der CSRD

    Die Corporate Sustainability Reporting Directive (CSRD) verändert die Nachhaltigkeitsberichterstattung und fordert weitreichende Anpassungen in den Geschäftsprozessen. Die nachfolgende beschriebene Studie zeigt, wie Vertrieb, Produktentwicklung, Beschaffung und Produktion mit den neuen regulatorischen Anforderungen umgehen. Ziel ist es, zentrale Herausforderungen zu identifizieren und strategische Chancen für langfristige Wettbewerbsvorteile aufzuzeigen.

  • Umsetzung der CSRD & Nachhaltigkeit

    Die Corporate Sustainability Reporting Directive (CSRD) stellt höhere Anforderungen an die Nachhaltigkeitsberichterstattung europäischer Unternehmen. Die Studie analysiert Fortschritte zwischen 2022 und 2024. Die Analyse zeigt, dass viele Unternehmen noch unzureichend vorbereitet sind, obwohl ESG-Themen zunehmend an Bedeutung gewinnen. Sie zeigt aber auch, dass die Unternehmen Fortschritte gemacht haben.

  • Klimarisiken in der Unternehmensberichterstattung

    Klimarisiken sind eine strategische Herausforderung mit weitreichenden Konsequenzen. Die vorliegende Erhebung untersucht, wie die DAX-Konzerne Klimarisiken in ihren Geschäftsberichten adressieren und dabei unterschiedliche Ansätze verfolgen. Von regulatorischen Herausforderungen bis hin zu Reputationsrisiken zeigt die Analyse die verschiedenen Schwerpunkte der Berichterstattung der Konzerne.

  • Kosten der Abschlussprüfung

    Die Kosten der Abschlussprüfung sind ein wesentlicher Bestandteil der finanziellen Berichterstattung und haben sowohl für Unternehmen als auch für Stakeholder eine hohe Bedeutung. In diesem Beitrag werden die Kostenstrukturen der Abschlussprüferleistungen der DAX-Konzerne im Geschäftsjahr 2023 untersucht. Dabei wird auch das Verhältnis zwischen Prüfungs- und Zusatzleistungen analysiert.

  • Effektives IT-Sicherheitsmanagement

    Cyberangriffe stellen eine der größten Herausforderungen für Unternehmen dar. Die Bedrohung durch Ransomware, Phishing-Attacken und Datenlecks ist in den vergangenen Jahren exponentiell gestiegen. Während der Fokus oft auf den finanziellen und operativen Auswirkungen solcher Angriffe liegt, wird häufig verkannt, dass auch das Management persönlich in die Haftung genommen werden kann.

  • CEOs: Performancevergleich

    Leistungs- bzw. Kapitalmarktkennzahlen europäischer und US-amerikanischer Unternehmen über einen Zeitraum von 20 Jahren wurden einer vergleichenden Analyse unterzogen. Dabei wurde der potenzielle berufliche CFO-Hintergrund der CEOs besonders berücksichtigt. Ein zentrales Ergebnis: Hinsichtlich der Performance-Größe Umsatz zeigt sich bei den US-Unternehmen ein signifikanter positiver Zusammenhang mit der CFO-Vergangenheit der CEOs, jedoch nicht bei den europäischen Unternehmen.

  • ESRS für KMU: die Arbeiten der EFRAG

    Die Berichtspflichten der Corporate Sustainability Reporting Directive (CSRD) adressieren primär Großunternehmen; auf mittelbare Weise sind sie allerdings auch für KMU von hoher Relevanz. Um diese vor der damit verbundenen Gefahr überbordender Verwaltungskosten zu schützen, wurde die EFRAG beauftragt, spezifische Standards zu entwickeln, die dem Kriterium der Größenproportionalität Rechnung tragen.

  • Digitalisierte Ergebnissteuerung

    Mit dem Inkrafttreten des ARUG II (Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie) hat der Einfluss der Aktionäre auf die Vorstandsvergütung deutlich zugenommen. Aufsichtsräte stehen zunehmend unter Druck, ESG-Kriterien und andere Anforderungen von Investoren zu berücksichtigen. Die vorliegende Studie untersucht die Leistungsindikatoren der Vergütungssysteme von 320 börsennotierten Unternehmen für die Jahre 2022 und 2023.

  • Berichterstattung über steuerliche Aspekte

    Mit dem Ertragsteuerinformationsbericht verlangt der deutsche Gesetzgeber auf der Basis europäischer Vorgaben ein öffentliches Country-by-Country-Reporting für Steuerzahlungen bestimmter Unternehmen für nach dem 21.6.2024 beginnende Geschäftsjahre. Am 29.11.2024 hat die EU-Kommission einen Durchführungsrechtsakt dazu veröffentlicht, der jedoch erst für am oder nach dem 1.1.2025 beginnende Geschäftsjahre zu beachten ist.

  • Bei den ESG-Indikatoren im Fokus

    Mit dem Inkrafttreten des ARUG II (Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie) hat der Einfluss der Aktionäre auf die Vorstandsvergütung deutlich zugenommen. Aufsichtsräte stehen zunehmend unter Druck, ESG-Kriterien und andere Anforderungen von Investoren zu berücksichtigen. Die vorliegende Studie untersucht die Leistungsindikatoren der Vergütungssysteme von 320 börsennotierten Unternehmen für die Jahre 2022 und 2023.

Human Rights CMS CG-Rechtsprechungsreport

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen