Beck‘sches Handbuch der GmbH/Schacht § 12 Rn. 73.
HK-GmbH-Recht/H. Bartl § 16 Rn. 17.
Rotthege Rn. D 84 sowie das Muster einer Formulierung des Widerspruchs im 5. Kap. unter Rn. 32.
III. Vertragsrechtliche Aspekte
28
Weiterer Schwerpunkt der Legal Due Diligence ist die Prüfung der vertragsrechtlichen Situation der Ziel-GmbH, insbesondere solcher Verträge mit Kunden und Lieferanten, die einen wesentlichen Einfluss auf die Ertragslage haben (Großkunden und Großlieferanten).[1] Dabei gilt es gleichermaßen sog. Change-of-Control-Klauseln zu identifizieren, nach denen Kunden als Folge der bevorstehenden Unternehmenstransaktion, die Vertragsbeziehung mit der Ziel-GmbH außerordentlich kündigen können.[2] Sinnvoll ist zusätzlich eine Prüfung der wichtigsten Verträge auf[3]
| – | Leistungsumfang, |
| – | Marktgängigkeit der vereinbarten Preise, |
| – | Gewährleistungsumfang, |
| – | Haftungsrisiken. |
29
Daneben müssen die langfristigen Vertragsbeziehungen auf den rechtlichen Prüfstand.[4] Dazu zählen Verträge über
| – | Miete und Pacht, |
| – | Kooperation und Joint Venture, |
| – | Lizenzen, |
| – | Darlehen. |
30
Der Käufer muss erfahren,
| – | wie lange der Bestand wichtiger, für die Unternehmenstätigkeit mitunter sogar existenzieller Verträge gesichert ist, |
| – | welche Möglichkeiten der Verlängerung bestehen, |
| – | ob der Verkäufer diese Verlängerung vor dem Unternehmensübergang absichern oder bewirken muss, |
| – | ob die Konditionen solcher Verträge marktgerecht sind und |
| – | welche rechtlichen Möglichkeiten bestehen, sich von nicht notwendigen Verträgen oder solchen mit ungünstigen Konditionen oder hohen Risiken zu trennen. |
Anmerkungen
Wegmann/Koch DStR 2000, 1027, 1030.
Saenger/Aderhold/Lenkaitis/Speckmann/Bergjan § 11 Rn. 54; Elfring JuS-Beilage 2007, 3, 8.
Vgl. Berens/Brauner/Strauch/Brauner/Fritzsche/Hitter S. 514.
Vgl. Berens/Brauner/Strauch/Brauner/Fritzsche/Hitter S. 515.
IV. Datenschutzrechtliche Aspekte
31
Nachdem seit dem 25.5.2018 das überarbeitete Bundesdatenschutzgesetz (BDSG) und die Datenschutz-Grundverordnung (DS-GVO) zur Anwendung kommt, ist ebenso eine Due Diligence hinsichtlich datenschutzrechtlicher Aspekte vorzunehmen.[1] Dabei ist der Fokus insbesondere auf die Vorgaben zu legen, die das Zielunternehmen beachten muss, um ihre umfangreichen Pflichten zu erfüllen. Eine wichtige Rolle spielt in diesem Kontext Art. 6 Abs. 4 DS-GVO, der eine Offenlegung der personenbezogenen Daten gegenüber dem Erwerber ermöglicht.[2] Bei der Verarbeitung anonymisierter bzw. pseudonymisierter Daten im Rahmen einer Due Diligence entspricht die Vearbeitung der ursprünglichen Zweckbindung.[3] Darüber hinaus können Kundendaten einen zentralen wertbildenen Faktor für die Preisbildung beim Unternehmenskauf ausmachen.[4] Nach dem Gesetzestext der DS-GVO können empfindliche Bußgelder in diesem Bereich auf die Unternehmen zukommen, sodass hier eine sorgfältige Prüfung obligatorisch ist. Dies gilt insbesondere im Hinblick auf die mögliche Anwendung des kartellrechtlichen Unternehmensbegriffs aus Art. 101, 102 AEUV, wonach in dem Fall Konzernobergesellschaften für Verstöße der Tochtergesellschaften haftbar gemacht werden können.[5] Der Umfang der Prüfung ist jedoch in der jeweiligen Branche höchst unterschiedlich.[6]
32
Vorwiegend sollten folgende Faktoren betrachtet werden:
| – | Liegen belastbare Einwilligungserklärungen der Betroffenen gem. Art. 7 DS-GVO vor? |
| – | Kommt das Zielunternehmen seiner aktiven Informationspflicht gegenüber allen Beteiligten nach gem. Art. 13 DS-GVO? |
33
Es ist zu unterscheiden, ob personenbezogene Daten direkt bei der betroffenen Person erhoben werden, in diesem Fall gilt Art. 13 DS-GVO, oder ob personenbezogene Daten nicht bei der betroffenen Person erhoben werden, sodass dann Art. 14 DS-GVO eingreift.
| – | Hat das Zielunternehmen hinsichtlich risikoreicher Datenverarbeitungen eine Folgenabschätzung durchgeführt (Art. 35 DS-GVO)? |
| – | Inwieweit werden die Datenschutzbestimmungen durch einen hohen technischen Standard gewährleistet (Art. 25 DS-GVO) und beachtet das Zielunternehmen die erforderlichen technischen und organisatorischen Maßnahmen? |
| – | Setzt das Zielunternehmen gem. Art. 28 DS-GVO Auftragsverarbeiter ein und liegen die diesbezüglichen Vertragsunterlagen vor? Genügt der Auftragsverarbeiter wiederum den gesetzlichen Anforderungen? |
| – | Hat das Zielunternehmen als Verantwortlicher i.S.d. DS-GVO eine allgemeine schriftliche Genehmigung (Art. 28 Abs. 2 DS-GVO) zur Änderung des Auftragsverarbeiters erteilt? |
| – | Hat das Zielunternehmen die Verarbeitungstätigkeiten von Daten in einem Verzeichnis nach Art. 30 DS-GVO erfasst und darüber hinaus fortgeführt? |
| – | Bestellung des etwaig notwendigen betrieblichen Datenschutzbeauftragten (Art. 37 DS-GVO) |
| – | Wurden in der Vergangenheit Datenschutzverstöße durch das Unternehmen gemeldet (Art. 33 DS-GVO)? |
| – |
|