Software-Initiative sieht mangelnden Datenschutz bei M&A-Transaktionen

Virtuelle Datenräume gewährleisten Vertraulichkeit und Sicherheit

| Redakteur: Elke Witmer-Goßner

Gerade bei geschäftskritischen Transaktionen ist die Gefahr besonders groß, dass vertrauliche Inhalte öffentlich werden.
Gerade bei geschäftskritischen Transaktionen ist die Gefahr besonders groß, dass vertrauliche Inhalte öffentlich werden. (Bild: Fraunhofer SIT)

Die Software-Initiative Deutschland e.V. (SID) warnt die deutsche Wirtschaft, nicht zu sorglos mit vertraulichen Unterlagen umzugehen. Gerade bei geschäftskritischen Transaktionen wie Mergers & Acquisitions (M&A) sei die Gefahr besonders groß, den Datenschutz zu vernachlässigen, kritisiert der Verband.

Besonders Finanzdaten, Vorstandsverträge, technische Dokumentationen, Umweltgutachten und Preislisten mit Großkunden werden nicht immer mit der nötigen Vorsicht und Geheimhaltung behandelt. Gerade bei geschäftskritischen Transaktionen wie Mergers & Acquisitions (M&A) ist die Gefahr nach Angaben von Jan Hoffmeister, SID-Arbeitskreisleiter „Virtueller Datenraum“, besonders groß: „In M&A Transaktionen geben Unternehmen freiwilligen Zugang zu kritischen Dokumenten an Dritte, wie beispielsweise Konkurrenten. Diese haben natürlich ganz andere Interessenslagen.“

Wie bereitwillig viele Firmen ihre Daten an Dienstleister mit Sitz und Servern in den USA geben, zeigt eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) (SIT Technical reports: On The Security of Cloud Storage Services). Meist sei der laxe Umgang mit geschäftskritischem Material eine Folge großer Unkenntnis der datenschutzrechtlichen Richtlinien. Entsprechend verweist das Fraunhofer-Institut darauf, dass bisher noch keine weltweit einheitlichen Datenschutzregelungen festgelegt wurden. Das werde besonders bei US-amerikanischen Anbietern von Speicherdiensten in der Cloud zum Problem, da sämtliche US-Infrastructure-Dienste dem dortigen Heimatschutzrecht unterliegen, erklärt M&A-Experte Hoffmeister. Auf Grundlage des Patriot Acts werde US-Behörden auf Wunsch jederzeit Zugriff auf sämtliche dort gespeicherte Daten gewährleistet. „Der mögliche Zugriff durch Dritte auf geschäftskritische Daten ist damit quasi im US-Gesetz geregelt“, so Hoffmeister.

Der Immobilienwirtschaftsrechtler Jan Wunschel (Anwaltskanzlei Sibeth) warnt vor möglicherweise schwerwiegenden rechtlichen Konsequenzen, die durch den Zugriff Dritter auf geschäftskritische Daten entstehen können. „Die Palette möglicher Folgen erstreckt sich von Schadensersatzansprüchen bis hin zu der Unwirksamkeit des Kaufvertrages.“ Um geplante Transaktionen nicht zu gefährden, rät Wunschel ebenso wie die Software-Initiative, Anbieter für virtuelle Datenräume mit Servern in Deutschland oder zumindest innerhalb der EU zu beauftragen. Der Einsatz virtueller Datenräume biete, laut Softwareverband, durch ein streng kontrolliertes Umfeld – wie etwa ein ausgefeiltes Berechtigungskonzept – Sicherheit und Vertraulichkeit für die Online-Betrachtung geschäftskritischer Daten.

SID-Experte Hoffmeister beschreibt den virtuellen Datenraum als eine internetbasierte Plattform, die den unterschiedlichen Parteien auf Käufer- und Verkäuferseite parallel zueinander einen sicheren Onlinezugriff auf vertrauliche Dokumente ermöglicht. Im Rahmen der Due Diligence (Sorgfältigkeitsprüfung) analysieren potenzielle Käufer im virtuellen Datenraum vertrauliche, transaktionsrelevante Unterlagen wie Verträge, Abrechnungen und Vollmachten, die die wirtschaftlichen, rechtlichen und steuerlichen Verhältnisse des Verkaufsobjekts widerspiegeln. Sicherheit und Vertraulichkeit garantiert ein ausgefeiltes Berechtigungskonzept. Dieses regelt, welche Nutzer zu welcher Zeit welche Dokumente sehen, drucken oder speichern dürfen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37402060 / Recht und Datenschutz)