Insolvenzverwalter, M&A-Berater

Wir unterstützen Insolvenzverwalter bei Ihrer Tätigkeit innerhalb der internen Kanzleivorgängen z.B. dem Datenschutzmanagement, Datenschutzprozesse, Löschungskonzept, Prüfung von eventuellen Datenpannen, Beschäftigtendatenschutz und der notwendigen umfangreichen Dokumentation im Datenschutz und bei der Verfahrensbearbeitung. Zusätzlich stehen wir als Auftragsverarbeiter im Rahmen der Übertragung von Daten zur Verfügung, um diese datenschutzkonform übertragen zu können. Somit helfen wir das Risiko einer Beanstandung der Datenschutzbehörde zu verringern, was bei den im Raum stehenden Bußgeldern notwendig sein kann.

Im Rahmen von Unternehmenskäufen können wir sowohl auf Verkäufer- als auch auch Käuferseite beratend tätig werden und die jeweiligen Datenschutzthemen abdecken. Für Verkäufer prüfen wir, welche Daten zur Verfügung gestellt werden dürfen in einem M&A Prozess und welche Daten nach Abschluss übertragen werden können bzw. was für die Übertragung notwenidges unternommen werden muss. Berater und Käufer können wir bei der Prüfung der Daten und der Einhaltung der Datenschutzvorschriften bei dem zu übernehmenden Unternehmen unterstützen, auch im Rahmen einer datenschutzrechtlichen Due Diligence.

Datenschutzmanagement innerhalb der Kanzlei

Der Insolvenzverwalter und die Insolvenzverwalterkanzlei ist ebenso wie alle anderen Unternehmen verpflichte, die datenschutzrechtlichen Vorschriften zu beachten und umzusetzen. Die Verarbeitung personenbezogene Daten rückt immer mehr in den Fokus. Aufgrund der digitalen Arbeitsvorgänge in Insolvenzverwalterkanzleien kommen diese nicht umhin, sich auch in der täglichen Praxis mit dem Datenschutz zu befassen.

Die Verpflichtung zum Führen eines Verzeichnis der Verarbeitungstätigkeiten, die Erteilung von Informationspflichten gegenüber Betroffenen, der Schaffung von internen Arbeits- und Ablaufprozessen, der Abschluss von Auftragsverarbeitungen mit Dienstleistern, das Dokumentieren und ggf. Melden von Datenpannen und viele weitere Verpflichtungen treffen den Insolvenzverwalter wie jedes andere Unternehmen. Hinsichtlich der Vorgaben können wir den Insolvenzverwalter unterstützen und bei der Umsetzung helfen.

Datenschutz bei der Verfahrensbearbeitung

Hinzutritt bei dem Insolvenzverwalter die Bearbeitung von Verfahren, die ebenso datenschutzrechtliche Maßnahmen erfordert. Es ist davon auszugehen, dass der (vorl.) Insolvenzverwalter für Daten, die er selbst erhebt sogenannte Verfahrensdaten, als Verantwortlicher anzusehen ist. Für die Verarbeitung von Unternehmensdaten, also Daten die das schuldnerische Unternehmen im Rahmen seiner Geschäftstätigkeit verarbeitet, kann der vorläufige Insolvenzverwalter oder Sachverständige nach hiesige Ansicht nicht als Verantwortlicher angesehen werden, da er für diese Verarbeitung nicht die Zwecke und die Art der Verarbeitung bestimmen kann. Hierfür fehlen ihm insbesondere im Antragsverfahren die Möglichkeiten. Dennoch sollte rechtzeitig, auch in einem frühen Verfahrensstadium, die Datensituation geklärt werden, um nicht im Nachgang bei Eröffnung oder bei dem Versuch der übertragenden Sanierung unliebsame Überraschungen zu begegnen. Bei der entsprechende Prüfung der vorhanden Daten und die datenschutzrechtliche Einordnung der Vorgänge können wir behilflich sein.

Spätestens mit Verfahrenseröffnung ist der Insolvenzverwalter als Verantwortlicher für die Verarbeitung von personenbezogenen Daten auch beim schuldnerischen Unternehmen anzusehen, sofern er den Zweck, die Art und die Mittel der Verarbeitungsvorgänge bestimmen kann und ist somit auch Ansprechpartner für Betroffene und Behörden zum Thema Datenschutz beim Schuldner.

Betriebsfortführung und übertragende Sanierung

Die Besonderheit für den Insolvenzverwalter stellt sich in der Problematik der Verfahrensbearbeitung. So hat der Insolvenzverwalter bei einer Fortführung eines Unternehmens dafür Sorge zu tragen, dass bei der Verarbeitung der personenbezogenen Daten im schuldnerischen Unternehmen auch die datenschutzrechtlichen Voraussetzungen erfüllt sind. Aber auch im Hinblick auf den Umgang mit Daten im Rahmen einer übertragenden Sanierung ist er gefordert.

Der Insolvenzverwalter muss bei einer Betriebsfortführung des schuldnerischen Unternehmens als Verantwortlicher u.a. dafür Sorge tragen, dass wenn nötig ein Datenschutzbeauftragter benannt ist, entsprechende Prozesse vorliegen, ein Verzeichnis der Verarbeitungstätigkeiten geführt wird und auch entsprechende Datenpannen dokumentiert und ggf. gemeldet werden. Dies und vieles mehr muss der Insolvenzverwalter beachten. Er muss folglich ein Audit für den Datenschutz vornehmen und auf die Einhaltung des Datenschutzes einwirken. Ein solches Audit können wir im Auftrag des Insolvenzverwalters vornehmen und den Ist-Zustand mit dem Soll-Zustand vergleichen. Im Anschluss mittels Berichterstattung zeigen wir priorisiert Probleme auf, geben Hinweise zur Behebung von Versäumnissen und können im Anschluss auch die Umsetzung unterstützen.

Bei der übertragenden Sanierung sollte vorab geprüft werden, ob die vorhanden Daten überhaupt übertragen werden können und wenn ja, unter welchen Voraussetzungen. Ggf. muss eine Interessenabwägung vorgenommen werden, die Daten hinsichtlich der Art und dem Zweck der ursprünglichen Erhebung geprüft werden und Feststellungen getroffen werden, wie eine Übertragung vorgenommen werden kann. Bei diesen Tätigkeiten können wir den Insolvenzverwalter unterstützen und die Daten auf Ihre Übertragbarkeit prüfen. Auch sind wir in der Lage Konzepte zu erstellen, wie eine Übertragung von Daten erfolgen kann.

Diese Gesichtspunkte änderten sich auch nicht erst mit der Datenschutz-Grundverordnung (DSGVO), die ab 25.5.2018 vollumfänglich Anwendung fand. Die grundsätzlichen Regelungen waren schon vor der DSGVO Bestandteil des Bundesdatenschutzgesetzes (BDSG Alt). Fakt ist aber, dass sich nach den neuen Normen der DSGVO und dem BDSG ein höherer Sanktionsrahmen von bis zu 20 Mio. € bzw. 4 % des Vorjahresumsatzes ergeben hat. Auch wurden strafrechtliche Konsequenzen in den jeweiligen Gesetzen verankert.

So erreichen Sie uns

Adresse
Aachener Straße 75
50931 Köln
©LR Datenschutz GmbH