NJW Editorial  

Heft 42/2018


Personendaten in der Insolvenz  

Ein Gespenst geht um in Europa – das Gespenst der Datenschutzgrundverordnung (DS-GVO). Obschon bereits seit Mai 2016 in Kraft, realisiert man in vielen Unternehmen erst seit der unmittelbaren Anwendbarkeit zwei Jahre später die massiven Auswirkungen des neuen Rechts.

Welche Probleme konkret auftreten können, zeigen anschaulich zwei derzeit vor dem LG Leipzig laufende Verfahren. Es geht dabei um Nachwirkungen der Insolvenz der Unister GmbH, die vor allem durch Online-Vermittlungsdienste (Reisen, Versicherungen etc.) bekannt geworden war. Ende 2017 hat die Verbraucherzentrale Sachsen nicht nur die Invia Flights Germany, die wesentliche Assets von Unister erworben hatte, verklagt, sondern auch den Insolvenzverwalter. Was war geschehen? Ehemalige Unister-Kunden – wohl einige Millionen – waren per E-Mail darüber informiert worden, dass ihre personenbezogenen Daten (E-Mail- und Wohnadresse etc.) durch den Insolvenzverwalter an Invia übertragen werden sollen, sofern kein Widerspruch erfolgt. Die Verbraucherzentrale hält dies für rechtswidrig und unlauter (Datenschutzregelungen sind Verbraucherschutzvorschriften und Marktverhaltensregelungen). In eine Übertragung müsse ausdrücklich eingewilligt werden. Und auch wenn die Verfahren das BDSG aF betreffen, wird deren Ausgang wegen der inhaltlich vergleichbaren Vorgaben in der DS-GVO von erheblicher Bedeutung sein.

Eine Datenübertragung ist als Datenverarbeitung rechtmäßig, wenn (zumindest) eine der in Art. 6 I DS-GVO normierten Voraussetzungen erfüllt wird. Buchstabe a verlangt eine zweckgebundene „Einwilligung“ der Betroffenen, was für die Ansicht der Verbraucherzentrale spricht. Es gibt aber auch andere Erlaubnistatbestände – und jetzt wird es interessant: Können sich Insolvenzverwalter in der beschriebenen Situation auf einen solchen berufen? Buchstabe e hilft nicht weiter, weil Insolvenzverwalter weder im öffentlichen Interesse tätig sind noch in Ausübung öffentlicher Gewalt. Ob mit der Datenübertragung eine rechtliche Verpflichtung nach Buchstabe c erfüllt wird (wegen § 159 InsO), ist wegen des fehlenden unmittelbaren datenschutzrechtlichen Bezugs äußerst fraglich. Bleibt noch die Interessenabwägung nach Buchstabe f, was jedoch – unbeschadet der dazu vertretenen Ansichten – in jedem Fall eine erhebliche Rechtsunsicherheit für Insolvenzverwalter bedeutet.

Im Ergebnis stellt sich daher die Frage, ob die neuen Regelungen die Verwertung von Datenbeständen als wertvolle Unternehmensgüter übermäßig behindern und damit letztlich sogar Werte vernichten. Klar ist: Datenschutzrecht ist (auch) Wirtschaftsrecht. Es ist so auszuformen und anzuwenden, dass andere wirtschaftsrechtliche Vorschriften und Grundsätze nicht völlig obsolet werden.

 

Editorial

PDF öffnen  Prof. Dr. Ronny Hauck, Berlin