Cover of book: Datenschutz bzgl. Kundendaten bei Unternehmenstransaktionen unter besonderer Berücksichtigung der DSGVO
, to see if you have full access to this publication.
Book Titles No access

Datenschutz bzgl. Kundendaten bei Unternehmenstransaktionen unter besonderer Berücksichtigung der DSGVO

Eine praxisorientierte Bewertung aus der Perspektive von datenverarbeitenden Unternehmen
Authors:
Publisher:
 2021

Keywords

Bibliographic data

Copyright year
2021
ISBN-Print
978-3-8005-1785-5
ISBN-Online
978-3-8005-9380-4
Publisher
dfv Mediengruppe, Frankfurt am Main
Language
German
Pages
279
Product type
Book Titles

Table of contents

ChapterPages
  1. Titelei/Inhaltsverzeichnis No access I - XIX
      1. I. Der rasante Anstieg von Datenmengen bei Unternehmenstransaktionen und dessen Auswirkungen No access
      2. II. Die Rolle des Datenschutzes und der Einfluss der DSGVO auf Unternehmenstransaktionen No access
      3. III. Das Paradoxon der bestehenden Rechtsunsicherheit und dem hohen Wert von Kundendaten bei Unternehmenstransaktionen No access
    2. B. Ziel der Untersuchung und Gang der Darstellung No access
    3. C. Nicht behandelte Aspekte No access
    1. A. Entwicklung des deutschen Datenschutzrechts No access
    2. B. Ziele der DSGVO und ihre Auslegungsbedürftigkeit No access
      1. I. Potenzieller Verstoß gegen das Normwiederholungsverbot durch das BDSG n. F. No access
      2. II. Europarechtskonforme Auslegung des BDSG n. F. und der Anwendungsvorrang der DSGVO No access
      3. III. Anwendung der Grundrechte – welcher Maßstab gilt? No access
      1. I. Der Begriff der Verarbeitung im Sinne von Art. 4 Nr. 2 DSGVO No access
        1. 1. Auslegung des Begriffs des personenbezogenen Datums No access
          1. a. Geschäftskundendaten No access
          2. b. Privatkundendaten No access
          3. c. Besondere Kategorien personenbezogener Kundendaten No access
        3. 3. Beschäftigtendaten No access
        4. 4. Nicht personenbezogene Unternehmensdaten No access
        1. 1. Die Gleichrangigkeit und das Konkretisierungsbedürfnis derZulässigkeitsvarianten No access
          1. a. Berechtigtes Interesse No access
          2. b. Erforderlichkeit No access
          3. c. Abwägung No access
          4. d. Zwischenergebnis No access
          1. a. Der Begriff des Unternehmens im Allgemeinen No access
          2. b. Der datenschutzrechtliche Unternehmensbegriff No access
          3. c. Der Verantwortliche No access
          4. d. Zwischenergebnis: Der Begriff des Zielunternehmens No access
        2. 2. Abgrenzung zu datenschutzrelevanten Übermittlungen innerhalb oderzwischen Unternehmen No access
        3. a. Fehlendes Konzernprivileg No access
        4. b. Auftragsdatenverarbeitung i. S. v. Art. 28 DSGVO No access
        5. c. Gemeinsame Verantwortlichkeit i. S. v. Art. 26 DSGVO No access
      1. I. Das Zielunternehmen und seine geschützten Interessen No access
      2. II. Potenzielle Unternehmenserwerber No access
      3. III. Der Kunde des Zielunternehmens No access
      4. IV. Zwischenergebnis: Die der DSGVO immanenten gegenüberstehendenInteressenspositionen No access
      1. I. Motive für die Durchführung einer Unternehmenstransaktion No access
      2. II. Überblick über die Phasen einer Unternehmenstransaktion und ihre Zweckmäßigkeit No access
        1. 1. Share Deal No access
        2. 2. Asset Deal No access
          1. a. Verschmelzung No access
          2. b. Spaltung (Aufspaltung, Abspaltung, Ausgliederung) No access
          3. c. Vermögensübertragung No access
          4. d. Formenwechsel No access
        4. 4. Zwischenergebnis: Der verwendete Begriff der Unternehmenstransaktion No access
        1. 1. Allgemeine technische und organisatorische Maßnahmen No access
        2. 2. Technische und organisatorische Sicherheitsmaßnahmen No access
          1. a. Sinn und Zweck des risikobasierten Ansatzes der DSGVO No access
          2. b. Allgemeine Vorgehensweise zur Risikobeurteilung No access
          3. c. Risikobeurteilung einer Unternehmenstransaktion No access
        1. 1. Dokumentation in einem Verzeichnis von Verarbeitungstätigkeiten No access
        2. 2. Zuständigkeitsregelungen No access
        3. 3. Datenselektion No access
        4. 4. Pseudonymisierung und Verschlüsselung von Kundendaten No access
        5. 5. Weitere Maßnahmen der Informationssicherheit No access
        6. 6. Prozesse zur Erfüllung der Transparenzpflichten No access
        7. 7. Keine Notwendigkeit einer vorherigen Datenschutz-Folgenabschätzung nach Art. 35 DSGVO No access
        8. 8. Einbindung des Datenschutzbeauftragten No access
      1. I. Gesetzliche Anforderungen No access
      2. II. Praktische Umsetzungsmöglichkeit in einem Datenschutz-Management-System No access
    3. C. Zwischenergebnis No access
      1. I. Rechtmäßigkeit der ursprünglichen Datenerhebung No access
      2. II. Strukturierung und Systematisierung der Kundendatensätze No access
    2. B. Informationsmemorandum vs. Letter of Intent bzw. Memorandum of Understanding No access
    3. C. Zusammenfassung No access
      1. I. Ablauf einer Due Diligence: Die sukzessive Zurverfügungstellung von Daten No access
        1. 1. Risikoermittlungsfunktion No access
        2. 2. Wertermittlungsfunktion No access
          1. a. Notwendige Grundlage zur Gestaltung des Gewährleistungs- und Haftungsregimes No access
          2. b. Keine rechtliche Verpflichtung zur Durchführung einer Due Diligence No access
        4. 4. Dokumentations- und Beweissicherungsfunktion No access
        1. 1. Arten von Datenräumen No access
          1. a. Datenraumregeln No access
          2. b. Vertraulichkeitsvereinbarungen No access
      4. IV. Arten einer Due Diligence mit besonderem Blick auf die Einhaltung der datenschutzrechtlichen Anforderungen No access
      5. V. Zwischenfazit: Wirtschaftlicher und rechtlicher Spagat zwischen Datenpreisgabe und -zurückhaltung No access
          1. a. Unklare Reichweite des Art. 6 Abs. 4 DSGVO und sein Verhältnis zu Art. 6 Abs. 1 DSGVO No access
          2. b. E. A.: Kompatible Zweckänderung i. S. v. Art. 6 Abs. 4 DSGVO imRahmen der Due Diligence No access
          3. c. A. A.: neue, nach Art. 6 Abs. 1 DSGVO zu rechtfertigende Verarbeitungssituation No access
              1. (1) Eigenständige Bedeutung des Zwecks der Datenverarbeitung in derDue Diligence No access
              2. (2) Unbestimmtheit des Zwecks der Fortführung des Geschäftsbetriebes No access
              3. (3) Entgegenstehende Erwartungen der betroffenen Personen No access
              1. (1) Rechtssichere Verarbeitung ausschließlich auf der Grundlage derErlaubnistatbestände mangels systematischer Normenklarheit No access
              2. (2) Erhöhtes Verarbeitungsrisiko während der Due Diligence No access
              3. (3) Keine bloße Fortsetzung ursprünglicher Verarbeitungsvorgänge in der Due Diligence No access
        2. 2. Einheitlicher Verarbeitungsbegriff in der Due Diligence No access
      2. II. Keine Rechtfertigung der Datenverarbeitung gem. Art. 6 Abs. 1 lit. b DSGVO No access
          1. a. Grundsätzliche Fortgeltung alter Einwilligungserklärungen No access
          2. b. Fehlende Freiwilligkeit No access
          3. c. Begrenzende Vorgaben der Informiertheit und Transparenz im Hinblick auf die Reichweite einer Einwilligungserklärung No access
          4. d. Praktisches Umsetzungsdefizit No access
          5. e. Zwischenergebnis: Entgegenstehende Wertungen der Datenschutzgrundsätze aus Art. 5 Abs. 1 DSGVO No access
        2. 2. Impraktikable Neuerteilung einer Einwilligungserklärung No access
        3. 3. Zwischenergebnis: Untauglichkeit der Rechtsgrundlage derEinwilligung No access
          1. a. Klarstellung der Interessenspositionen beim Share Deal und der Umwandlung No access
          2. b. Das Offenlegungsinteresse des Veräußerers und das Informationsinteresse der potenziellen Erwerber No access
            1. i. Rechtsfolgen der Anwendung der Pseudonymisierung in der Due Diligence für das Zielunternehmen und die Erwerber No access
            2. ii. Pseudonymisierte Kundendaten als Basis der Due Diligence Prüfung No access
            1. i. Unzumutbarkeit der Pseudonymisierung No access
            2. ii. Wesentlichkeit des Personenbezugs No access
            3. iii. Keine Hinzuziehung eines Treuhänders No access
          3. c. Zwischenergebnis No access
        3. 3. Interessenabwägung in der Due Diligence No access
        4. 4. Ergebnisse zur Rechtsgrundlage der Interessenabwägung No access
          1. a. Auslegung des Zeitpunkts der Informationspflicht nach Art. 13 Abs. 1 und 2 DSGVO No access
          2. b. Auslegung des Anwendungsbereichs der Informationspflicht gem. Art. 14 Abs. 3 lit. c DSGVO No access
          3. c. Eigene Stellungnahme zum Bestehen von Informationspflichten No access
        2. 2. Keine Informationspflicht der potenziellen Erwerber gegenüber den Kunden No access
        3. 3. Die Problematik zwischen Informationspflicht und Geheimhaltungsinteresse No access
        1. 1. Hinreichende Anonymisierung von Kundendaten und ihre Risiken No access
        2. 2. Unzureichende Pseudonymisierungsmaßnahmen No access
        3. 3. Bewertung – Umgehung der Informationspflichten im Wege der Anonymisierung No access
        4. 4. Zwischenergebnis No access
      7. VII. Sonderfall: Besondere Kategorien personenbezogener Daten No access
    3. C. Ergebnis der datenschutzrechtlichen Untersuchung der Due Diligence No access
      1. I. Keine datenschutzrechtliche Relevanz des Formenwechsels No access
        1. 1. Mangelnde Rechtssicherheit unter Geltung des BDSG a. F. No access
          1. a. Keine hinreichende Öffnungsklausel No access
            1. i. Elemente einer Verarbeitung im Vergleich zu den Wirkungen der Gesamtrechtsnachfolge No access
            2. ii. Fehlende zweiseitige Offenlegungssituation No access
            3. iii. Keine besondere Gefährdungslage des Umwandlungsvorgangs No access
      3. III. Ergebnis und Bewertung des Vollzugs einer Umwandlung No access
      1. I. Das Fehlen eines datenschutzrechtlich relevanten Vorgangs No access
        1. 1. Kein tatbestandliches Offenlegen von Daten No access
        2. 2. Fehlende gesellschaftsrechtliche Auswirkung auf den Fortbestand derdatenschutzrechtlichen Verantwortlichkeit No access
      3. III. Ergebnis und Bewertung des Vollzugs eines Share Deals No access
      1. I. Der datenschutzrechtliche Verarbeitungstatbestand in Abgrenzung zur zweckändernden Verarbeitung No access
        1. 1. Wiederkehrende Problematik der Praxisuntauglichkeit No access
        2. 2. Gefahren der Freiwilligkeit und Unterscheidungskraft No access
        3. 3. Ergebnis und Bewertung No access
        1. 1. Anwendbarkeit der Rechtsgrundlage im Rahmen des Vollzugs einerUnternehmenstransaktion No access
        2. 2. Vertragsabhängige Möglichkeit der Datenübermittlung No access
        1. 1. Die Kollision der berechtigten Interessenspositionen des Zielunternehmens und des Erwerbers mit den schutzwürdigen Interessen der Kunden No access
        2. 2. Die Erforderlichkeit der Kundendatenübertragung No access
          1. a. Differenzierung nach Daten aus übernommenen Schuldverhältnissen und sonstigen Daten No access
          2. b. Abgrenzung der Datenübermittlung zum bloßen Datenhandel No access
          3. c. Die hohe Aussagekraft der Kundendaten für die Fortführung des Geschäftsbetriebs No access
          4. d. Das Kriterium der zweckgebundenen Fortsetzung der Datenverarbeitung No access
          5. e. Geringere Risiken der Datenverarbeitung im Gegensatz zur Due Diligence No access
          6. f. Erwartungshaltung des Kunden No access
          7. g. Vergleich zum Share Deal und zur Umwandlung No access
          8. h. Zwischenergebnis und Bewertung No access
          1. a. Kernaussagen des BayLDA nach dem BDSG a. F. No access
            1. i. Kritikwürdige Auslegung der alten Rechtslage No access
            2. ii. (Scheinbare) Aufhebung der Differenzierung von Datenarten und Verarbeitungszwecken in der DSGVO No access
            3. iii. Verankerung der Widerspruchslösung in der DSGVO No access
        5. 5. Zwischenergebnis: ausreichender Schutz der Kunden durch Ausübung ihrer Betroffenenrechte No access
      5. V. Sonderfall: Besondere Kategorien personenbezogener Daten No access
      6. VI. Ergebnis und Bewertung des Vollzugs eines Asset Deals No access
    4. D. Informationspflichten No access
    5. E. Ergebnis und Bewertung der Vollzugsphasen einer Unternehmenstransaktion No access
      1. I. Grenzen der zweckgebundenen Kundendatenverarbeitung durch den Erwerber No access
        1. 1. Absenderbezogene Einwilligungserklärung No access
        2. 2. Geschäftsbezogene Einwilligungserklärung No access
        3. 3. Bewertung No access
    2. B. Das Institut der Gemeinsamen Verantwortlichkeit als temporärer Lösungsansatz im Anschluss an den Vollzug eines Asset Deals No access
      1. I. Keine Nichtigkeit des Unternehmenskaufvertrages infolge von Datenschutzverstößen No access
      2. II. Erhöhtes Risiko von finanziellen und sanktionsrechtlichen Belastungen No access
    4. D. Wahrung der Löschpflicht gem. Art. 17 DSGVO No access
    1. A. Zusammenfassung der Untersuchungsergebnisse No access
    2. B. Bewertung und Ausblick auf Gestaltungsmöglichkeiten No access
  11. Literaturverzeichnis No access 256 - 279

Similar publications

from the topics "Data Protection Law & Information Law & Digital Law", "Law General, Comprehensive Works and Collections"
Cover of book: Data Act und Datenschutz
Book Titles No access
Marc-Philipp Geiselmann
Data Act und Datenschutz
Cover of book: Die Rolle des Gerichts im Rahmen des Prozessvergleichs
Book Titles No access
Adomas Jankauskis
Die Rolle des Gerichts im Rahmen des Prozessvergleichs
Cover of book: Kostenübersichtstabellen
Book Titles No access
Manfred Schmeckenbecher, Karin Scheungrab
Kostenübersichtstabellen
Cover of book: Taschen-Definitionen
Educational Book No access
Nomos Verlag
Taschen-Definitionen
Cover of book: Das Afterpfandrecht
Book Titles No access
Michael Moser
Das Afterpfandrecht

Notice

This work is protected by copyright and may only be used in accordance with the provisions of the Terms of Use and License Agreement. Any use of the work beyond this is expressly prohibited and will be prosecuted.

Give feedback

We welcome your feedback on content and features. Your message helps us to continuously improve our service.

Rating
Attach images
or drag and drop
PNG or JPG (max. 3 MB)

Login

Forgotten your password?
Login via Open Athens
Don't have an account yet?
Register now

Cite publication

Download: RIS BibTex