Täglich werden große und kleine Firmen verkauft. Die Kundendaten sind dabei fast immer ein wertbildender Faktor von erheblichem Gewicht. Allerdings bleibt bei solchen „Asset Deals“ über Kundendaten oft der Datenschutz auf der Strecke. Zumindest nach Ansicht des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA).
Die Behörde verhängt deshalb nun Bußgelder gegen Firmenverkäufer und -käufer, sofern diese die gesetzlichen Vorgaben nicht beachten. Ohne Einverständnis der Kunden dürfen nur sehr eingeschränkt personenbezogene Daten auf dem Firmenkäufer übertragen werden. Im wesentlichen sind das, so das BayLDA, eigentlich nur Name und Postadresse der Kunden.
Aber natürlich haben Unternehmen viele andere Daten ihrer Kunden, die weitaus interessanter sind. Dazu gehören beispielsweise Telefonnummern, E-Mail-Adressen, Konto- und/oder Kreditkartendaten, zudem häufig „Kaufhistorien“. Das BayLDA erhielt nach eigenen Angaben etliche Beschwerden von Betroffenen, deren Daten einfach so den Besitzer wechselten.
Die konkrete Übertragung der Daten ist laut dem BayLDA aber normalerweise nur zulässig, wenn die Betroffenen vorher ausdrücklich eingewilligt haben. Gegebenenfalls genüge auch ein allgemeiner Hinweis bei Beginn der Geschäftsbeziehung. In diesem Fall müsse der Kunde aber ein jederzeitiges Widerrufsrecht haben.
Das BayLDA hat zuletzt nach eigenen Angaben bereits Bußgelder verhängt, im Fall des Verkaufs eines Online-Shops in fünfstelliger Höhe. Die Behörde will auch in weiteren Fällen handeln – „um die Sensibilität der Unternehmen zu erhöhen“.