von Daniel Huber

Übermittlung von Kundendaten an den Erwerber eines Webshops und Datenschutz

News vom 04.08.2016, 19:42 Uhr | Keine Kommentare

Wird ein Unternehmen an einen neuen Unternehmensinhaber verkauft, freut sich dieser, wenn möglichst viele treue Kunden treu bleiben. Gerne würde er den Newsletter-Service fortführen können. Dazu muss der bisherige Unternehmensinhaber allerdings auch die Kundendaten an den neuen übermitteln. Hierbei stellen sich naturgemäß einige datenschutzrechtliche Fragen, insbesondere inwieweit die Kunden gefragt oder zumindest darüber informiert werden müssen. Die IT-Recht Kanzlei beleuchtet die Problematik und zeigt Lösungen auf.

A. Kundenstämme sind wertvoll

Wer einen Webshop aufbaut, schafft auch Werte abseits der Marke, dem Warenangebot, den Beziehungen zu den Lieferanten und dem unmittelbar eigenen Betrieb, samt Lagerhallen, Webshop-System und Mitarbeitern. Treue Kunden, die regelmäßig bestellen, weil sie mit Preis und Leistung zufrieden sind, und damit für Umsatz sorgen, sind wesentlicher Bestandteil eines florierenden Unternehmens. Wird ein Unternehmen verkauft, so erhofft sich der Erwerber, dass er nicht nur neue Kunden gewinnen, sondern vor allem auch alte Kunden behalten kann.

Aus Kundensicht ist der Wechsel eines Unternehmensinhabers regelmäßig nicht erkennbar, zumindest nicht auf den ersten Blick, auch nicht bei Webshops. Die Webadresse ist genauso dieselbe wie das Layout, auch das Produktsortiment ändert sich regelmäßig nicht oder kaum, meist sind noch dieselben Mitarbeiter die Ansprechpartner.

Auffällig wird ein solcher Inhaberwechsel jedoch dann, wenn der Kunde sich urplötzlich nicht mehr in sein Kundenkonto einloggen kann, weil es dieses nicht mehr gibt. Dies kann passieren, wenn die Kundendaten beim Wechsel des Unternehmensinhabers nicht mitübertragen worden sind. Der Kunde muss sich dann komplett neu registrieren, was ihn ggf. nervt und vielleicht sogar von neuen Bestellungen in dem Webshop abhält. Nicht nur aus diesem Grund hat ein neuer Unternehmensinhaber ein Interesse daran, dass der Kundenstamm mitübertragen wird. Das gilt insbesondere dann, wenn es sich um Kunden handelt, die gegenüber dem bisherigen Unternehmensinhaber eingewilligt haben, einen Newsletter (also Werbung) zu erhalten. Würden die Kundendaten nicht auf den neuen Unternehmensinhaber übertragen, könnte dieser den Newsletter nicht fortführen.

Allerdings ist die Übertragung der Kundendaten aus datenschutzrechtlicher Sicht keineswegs unproblematisch. Aus Sicht des Kundenwerden personenbezogene Daten, ggf. auch Bankverbindungsdaten, an für ihn unbekannte Dritte weitergegeben, denen er sie zumindest ursprünglich nicht persönlich anvertraut hatte. Es drängt sich die Frage auf, ob man daher die Kunden um ihre Einwilligung in die Übermittlung ihrer Daten bitten oder sie zumindest darüber informieren muss.

B. Der Unterschied von Asset Deal und Share Deal

Ein Unternehmen kann seinen Inhaber insbesondere auf zwei verschiedene Arten wechseln: zum einen per Asset Deal, zum anderen im Rahmen eines Share Deal. Bei juristischen Personen wie einer Gesellschaft bürgerlichen Rechts (GmbH) oder einer Aktiengesellschaft (AG) erfolgt der Inhaberwechsel schlichtweg durch Übertragung der Unternehmensanteile. Das Unternehmen samt Geschäftsführung bleibt davon aber grundsätzlich völlig unberührt, was auch für die Daten aus dem Kundenstamm gilt. Welche Personen gerade Aktien eines Unternehmens an der Börse kaufen und verkaufen ist datenschutzrechtlich (natürlich) völlig irrelevant, weil der Bestand der Kundendaten bleibt, wo er ist.

Vollkommen anders sieht es hingegen bei einem Asset Deal aus. Bei diesem werden keine Unternehmensanteile übertragen, sondern einzelne Vermögenswerte, wie etwa Grundstücke, Lagerbestände und eben Kundenstämme. Jedes „Asset“ muss dabei einzeln übertragen werden. Der Wechsel eines Unternehmensinhabers findet immer dann in Form eines solchen Asset Deal statt, wenn es keine juristische Person gibt, deren einzelne Anteile man im Wege des Share Deal ohne allzu großen Aufwand an den neuen Inhaber übertragen kann, so etwa bei einem inhabergeführten Webshop. Die Übertragung des Kundenstammes vom bisherigen Unternehmensinhaber auf den künftigen stellt aus datenschutzrechtlicher Sicht dabei eine Datenübermittlung dar, so dass die datenschutzrechtlichen Vorschriften zur Anwendung kommen.

1

C. Zulässigkeit der Übertragung der Kundendaten auf den neuen Unternehmensinhaber

I. Das Telemediengesetz (TMG)

Handelt es sich bei den zu übertragenden Daten um Kunden- bzw. Nutzerdaten einer kommerziellen Webseite bzw. eines Webshops, müssen grundsätzlich die Vorschriften des TMG im Blick behalten werden.

Das TMG gilt gemäß § 1 Abs. 1 S. 1 TMG für alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste, telekommunikationsgestützte Dienste oder Rundfunk sind. Webshops fallen in Bezug auf ihre Internetfunktionalität hierunter. Telemedienrechtliche Datenschutzvorschriften befinden sich in den §§ 11 ff. TMG. Diese beziehen sich allesamt jedoch ausschließlich auf die Nutzung von Telemedien, also etwa die Nutzung eines Webshops als Webdienst, schützen die Nutzer datenschutzrechtlich jedoch nicht in ihrer Funktion als Käufer von gegenständlichen Waren aus diesem Webdienst.

- § 14 TMG enthält Vorschriften zu personenbezogenen Bestandsdaten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses zwischen dem Webdienst und dem Nutzer über die Nutzung des Telemediums erforderlich sind. Dies betrifft allerdings ausschließlich die personenbezogenen Bestandsdaten zu Verträgen über die Nutzung des Telemediums selbst, nicht jedoch diejenigen Daten zu Verträgen über die Lieferung von Waren, die lediglich über ein Telemedium (in seiner Funktion als Webshop) verkauft und abgewickelt und dann anschließend „in der echten Welt“ ausgeliefert werden (vgl. Spindler/Nick, in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl. 2015, § 14 Rn. 5).
- § 15 TMG
betrifft personenbezogene (insbesondere technische) Nutzungsdaten, die für die Ermöglichung der Inanspruchnahme von Telemedien und deren Abrechnung erforderlich sind (§ 15 Abs. 1 S. 1 TMG) .
Regelungen über den Umgang mit anderen personenbezogenen Daten, die im Kern nicht für die Nutzung eines Webshops als Telemedium relevant sind, sondern für die darüber hinaus gehende Kundenbeziehung im Zusammenhang mit dem Verkauf und der (Aus-)Lieferung von Waren, sind im TMG hingegen nicht enthalten.

II. Das Bundesdatenschutzgesetz (BDSG)

Nach § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur dann zulässig, wenn das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene darin eingewilligt hat.
Dabei sind gemäß § 3 Abs. 1 BDSG personenbezogene Daten alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. Betroffener). Darunter fallen somit auch Adressdaten, insbesondere auch die E-Mail-Adresse und weitere, sonstige kundenbezogene Informationen wie etwa Bankverbindungsdaten (siehe u.a. Gola/Klug/Körffer, in Gola/Schomerus, BDSG, 12. Aufl. 2015, § 3 Rn. 3).

Gemäß § 28 Abs. 3 S. 2 BDSG ist die Verarbeitung – und darunter fällt gemäß § 3 Abs. 4 S. 1 BDSG auch das Übermitteln – personenbezogener Daten (auch ohne Einwilligung des Betroffenen) rechtlich zulässig, soweit es sich um listenmäßig oder in sonstiger Weise zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken und die Verarbeitung erforderlich ist. Die Übertragung von Kundendaten von einem bisherigen Unternehmensinhaber auf einen neuen ist bei einem Asset Deal ein Übermitteln im Sinne dieser Vorschrift (siehe Gola/Klug/Körffer, in Gola/Schomerus, BDSG, 12. Aufl. 2015, § 3 Rn. 3; Beyer/Beyer, NZI 2016, 241, 242 f.). Bestehen die Kundendaten daher aus den aufgezählten einzelnen Daten, so ist deren Übermittlung an den neuen Unternehmensinhaber grundsätzlich ohne Einwilligung der Kunden möglich, wenn dies nur zu werblichen Zwecken erfolgt.

Sollen jedoch darüber hinaus weitere personenbezogene Daten übermittelt werden, die in der Aufzählung in § 28 Abs. 3 S. 2 BDSG nicht genannt sind, wie etwa Bankverbindungsdaten, oder die Übermittlung an den neuen Unternehmensinhaber nicht nur zu Werbezwecken erfolgen, sondern auch zur weiteren Pflege der bestehenden Kundenbeziehung, beispielsweise wegen Kundenreklamationen, kann sich eine gesetzliche Erlaubnis zur Übermittlung der Kundendaten regelmäßig aus § 28 Abs. 2 Nr. 2a BDSG ergeben (so jedenfalls Beyer/Beyer, NZI 2016, 241, 243 f.). Ausgenommen hiervon sind nach der Rechtsprechung lediglich besonders sensible Daten wie Patientenakten bei Übernahme von Arztpraxen (ärztliche Schweigepflicht) oder Mandantenakten bei Übernahme einer Rechtsanwaltskanzlei (anwaltliche Schweigepflicht), deren Übertragung nach der Rechtsprechung in jedem Fall der Einwilligung der Betroffenen bedarf (vgl. etwa BGH NJW 1995, 2026).

Nach Ansicht des Bayerischen Landesbeauftragten für den Datenschutz soll eine Übermittlung von Kundendaten im Zuge des Wechsels des Unternehmensinhabers allerdings nur dann gemäß § 28 Abs. 2 Nr. 2a BDSG zulässig sein, wenn nach der sog. Widerspruchslösung verfahren wird (Beyer/Beyer, NZI 2016, 241, 244). Demzufolge müsse jeder einzelne Kunde vor der Übermittlung seiner Kundendaten über die Übermittlung informiert und ihm dabei ein in der Regel drei wöchiges Widerspruchsrecht eingeräumt werden. Nur wenn der Kunde innerhalb dieses Zeitraums nicht widerspreche, sei die Übermittlung seiner Daten zulässig.

D Bestehen einer gesetzlichen Hinweispflicht zur Information der Kunden über die Übermittlung ihrer Kundendaten an den neuen Unternehmensinhaber

Zwar ist die Übermittlung der Kundendaten an den neuen Unternehmensinhaber somit rechtlich zulässig. Allerdings stellt sich die Frage, ob der bisherige oder der neue Unternehmensinhaber die Kunden über die Datenübermittlung informieren müssen.
Folgt man der Widerspruchslösung des Bayerischen Landesbeauftragten für den Datenschutz, so besteht alleine schon deshalb eine entsprechende Hinweispflicht des bisherigen Unternehmensinhabers, weil dieser im Vorfeld die Kunden auf die Widerspruchsmöglichkeit hinweisen muss. Allerdings stellt dies lediglich die Rechtsauffassung des Bayerischen Landesbeauftragten für den Datenschutz dar, die – soweit ersichtlich – bislang von keinem Gericht bestätigt, allerdings auch nicht widerlegt worden ist.

Hält man hingegen die Übermittlung der Kundendaten gemäß § 28 Abs. 2 Nr. 2a und/oder § 28 Abs. 3 S. 2 BDSG auch ohne einen solchen vorherigen Hinweis mit Widerspruchsmöglichkeit für rechtlich zulässig, kann sich zumindest nach der Übermittlung der Kundendaten eine Hinweispflicht des neuen Unternehmensinhabers zur Information der betroffenen Kunden aus § 33 Abs. 1 BDSG ergeben (so jedenfalls Gola/Klug/Körffer, in Gola/Schomerus, BDSG, 12. Aufl. 2015, § 33 Rn. 13).

Denkbar ist, dass der bisherige Unternehmensinhaber diese Informationsflicht des neuen Unternehmensinhabers nach Absprache mit diesem übernimmt und die Kunden bereits im Vorfeld auf die Übermittlung ihrer Kundendaten hinweist. Dies erscheint auch deshalb sinnvoll, weil den Kunden dadurch ein größtmöglicher Datenschutz eingeräumt wird, da sie auf diese Weise bereits möglichst frühzeitig über die sie betreffenden datenrelevanten Vorgänge informiert werden und ihre diesbezüglichen datenschutzrechtlichen Ansprüche somit am besten wahrnehmen können.

E. Zulässigkeit der Information der Kunden nach dem UWG

Allerdings ist die Information der Kunden über die Übermittlung ihrer Daten an den neuen Unternehmensinhaber rechtlich nicht vollkommen unproblematisch. Denn das Anschreiben von Kunden zum Zwecke der Werbung, insbesondere in Form von elektronischer Post (z.B. E-Mail) ist nach den Vorgaben des Gesetzes gegen den unlauteren Wettbewerb (UWG) nur eingeschränkt zulässig. Gemäß § 7 Abs. 1, Abs. 2 Nr. 3 UWG liegt insbesondere dann eine unzulässige geschäftliche Handlung und somit ein (abmahnfähiger) Wettbewerbsverstoß vor, wenn Werbung per elektronischer Post (u.a. E-Mail) verschickt wird, ohne dass die Adressaten vorher ausdrücklich darin eingewilligt haben.

Der Begriff der Werbung ist im UWG traditionell weit zu verstehen und umfasst im Rahmen des § 7 Abs. 2 Nr. 3 UWG jedenfalls die Absatzwerbung (Köhler, in Köhler/Bornkamm, UWG, 34. Aufl. 2016, § 7 Rn. 181). Erfolgt die Information der Kunden über den Wechsel des Unternehmensinhabers per E-Mail und enthält diese nicht nur den schlichten, sachlichen Hinweis über die anstehende Übermittlung der Kundendaten, sondern darüber hinaus Werbeinformationen, die die Kunden dazu bewegen sollen, künftig Waren oder Dienstleistungen des Unternehmens in Anspruch zu nehmen bzw. zu erwerbe, so wäre dies nur dann zulässig, wenn die Kunden einer solchen elektronischen Werbeansprache im Vorfeld ausdrücklich und belegbar zugestimmt haben. Kunden, die eine solche Einwilligung zur Werbung im Vorfeld nicht erteilt haben, dürften nicht werblich angesprochen werden. Diese Kunden dürften bloß sachlich über die Übermittlung ihrer Kundendaten auf den neuen Unternehmensinhaber informiert werden.

Werbung kann aber nicht nur in Form von E-Mails, sondern – in seltenen Fällen – gemäß § 7 Abs. 1 S. 1 UWG auch in Form von Briefpost unzulässig sein. Allerdings sind die rechtlichen Hürden dabei deutlich niedriger als bei elektronischer Post, so dass es dabei regelmäßig zu keinen rechtlichen Problemen kommt.

F. Keine abschließende Rechtssicherheit

Mangels Rechtsprechung zur datenschutzrechtlichen Problematik der Übermittlung von Kundendaten von einem Unternehmensinhaber auf einen neuen können vollkommen rechtssichere Auskünfte gegenwärtig noch nicht abgegeben werden. Die dargestellte Rechtsauffassung, die nicht alleine von der IT-Recht Kanzlei geteilt wird, bietet ein größtmögliches Maß an Rechtssicherheit. Allerdings verbleibt ein Restrisiko, bis es ggf. eines Tages eine bessere Orientierung durch entsprechende höchstrichterliche Rechtsprechung gibt.

G. Zusammenfassung

Die Übermittlung von Kundendaten von einem Unternehmensinhaber auf einen neuen ist auch ohne vorherige Einwilligung der betroffenen Kunden zulässig. Nach Ansicht des Bayerischen Landesbeauftragten für den Datenschutz sind die betroffenen Kunden jedoch im Vorfeld der Übermittlung über diese zu informieren und ihnen ein dreiwöchiges Widerspruchsrecht einzuräumen. Diese Rechtsauffassung ist von der Rechtsprechung bislang weder bestätigt noch abgelehnt worden.

Nach Ansicht der rechtswissenschaftlichen Literatur ist zumindest die Information der Kunden im Nachgang der Übermittlung der Kundendaten auf den neuen Unternehmensinhaber durch diesen rechtlich geboten. Es spricht nichts dagegen, wenn diese Hinweispflicht nach Absprache zwischen dem bisherigen Unternehmensinhaber und dem künftigen bereits durch den bisherigen Unternehmensinhaber im Vorfeld der Übermittlung erfüllt wird. In einem solchen Fall muss der neue Unternehmensinhaber nach der Übermittlung der Kundendaten kein zweites Mal darüber informieren.

Der Versand von Werbung in Form von elektronischer Post an Kunden stellt grundsätzlich eine unzumutbare Belästigung und somit einen Wettbewerbsverstoß nach dem UWG dar. Aus diesem Grund muss sich die Information des bisherigen oder neuen Unternehmensinhabers über die Übermittlung der Kundendaten möglichst sachlich auf diesen Umstand beschränken. Darüber hinausgehende Informationen, die insbesondere den künftigen Betrieb des Unternehmens betreffen, kann als unzulässige Werbung angesehen und in der Folge als Wettbewerbsverstoß abgemahnt werden.

Mangels Rechtsprechung kann eine vollkommene Rechtssicherheit bei dieser datenschutzrechtlichen Problematik allerdings noch nicht erreicht werden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© tai111 - Fotolia.com
Autor:
Daniel Huber
(freier jur. Mitarbeiter der IT-Recht Kanzlei)

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2019 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller