Back to overview

Blog

Firmenfusionen – Risikotreiber bei Datenschutzverletzungen 

Fusionen sind darauf ausgerichtet, Unternehmen zu helfen, fehlenden Aspekte zu füllen und gemeinsam stärker zu werden. Ernsthafte Probleme lauern aber im Rahmen von Datenschutzverletzungen vor der Fusion, für die danach alle Beteiligten haftbar gemacht werden. Verstöße im laufenden Prozess oder gar komplett unentdeckt bleiben, bedeuten uneingeschränkte rechtliche Konsequenzen.

Eine Ausnahme kann sein, wenn Ihre Fusion oder Übernahme ausschließlich eine Asset-basierte M&A (Mergers & Acquisitions) war. Wenn Sie nur die Vermögenswerte und das geistige Eigentum eines Unternehmens erwerben, um das Unternehmen zu liquidieren, anstelle es formell in Ihr Unternehmen zu integrieren.

Erwerben Sie aber die Aktien eines anderen Unternehmens, erwerben Sie auch deren Vergangenheit mitsamt den rechtlichen Verbindlichkeiten. Deshalb ist es wichtig, Ihre Daten und die des Unternehmens, mit dem Sie fusionieren möchten, zu kennen. Ohne ein ordnungsgemäßes Datenaudit könnten Sie mit einem "riskanten" Unternehmen fusionieren.

Ihre Haftung verstehen

Datenschutzverletzungen werden unterschiedlich gewertet. Besonders riskant sind Verstöße, die die personenbezogenen Daten der Verbraucher betreffen. Ihre Haftung in diesen Situationen hängt von mehreren Faktoren ab. Wenn diese personenbezogenen Daten uns Ländern mit Datenschutzgesetzen stammen, müssen Sie sich mit Geldbußen von Regulierungsbehörden auseinandersetzen. In diesen Fällen sind Klagen möglich, je nachdem wie fahrlässig das Unternehmen mit den Daten umgegangen ist.
Stellen Sie daher sicher, über welche Daten und Gesetzesgrundlagen Ihr Akquisitions- oder Fusionspartner verfügt, um mögliche millionenhohen Pönalen zu vermeiden.

Ihr Risiko von Datenschutzverletzungen hängt vom Status der Verletzung ab:

Während die Art und das Ausmaß des Verstoßes bestimmen, wie viel Schaden er verursachen kann, hängt Ihr Risiko als fusionierendes oder erwerbendes Unternehmen davon ab, wo sich die Fusion im Zeitplan für die Reaktion auf Verstöße befindet. Der Zeitplan ist einfach. Zuerst tritt ein Verstoß auf, dann wird er erkannt, analysiert und behoben. Schließlich werden Entschädigungen für Verbraucher und Geldbußen beglichen. Überlegen Sie, wie sich Ihr Risiko in jedem Schritt des Prozesses ändert.

Entdeckung

Wenn Sie ein Unternehmen fusionieren oder erwerben möchten, stellen Sie sicher das kein unentdeckter Verstoß vorliegt. Denn sobald ein Verstoß entdeckt wurde, aber das volle Ausmaß davon unbekannt ist, kann es am besten sein, die Fusion zu verschieben. Sie bekommen erst eine klare Vorstellung on Ihrer potenziellen Haftung, bis der Verstoß analysiert wurde.

Analyse

Wenn Ingenieure daran arbeiten, festzustellen, wie tief der Schaden geht, können Sie sich ein schärferes Bild von der potenziellen Haftung machen. Um Imageschäden und Bußgelder zu vermeiden, wäre eine verzögerte Fusion empfehlenswert.

Auflösung

Ist der Verstoß quantifiziert und der Schaden klar, können Sie eine fundierte Entscheidung treffen, ob Sie mit Ihrer Fusion fortfahren oder nicht. Sie sollten Maßnahmen ergreifen, um sicherzustellen, dass sowohl Ihr Unternehmen als auch Ihr neuer Partner ihre Daten schützen.

Der Data Audit bittet einen idealen Einstieg in die Datenwelt, sie erhalten nicht nur den vollen Überblick über Ihre Dateien, sie wissen auch, welche Daten Sie haben und können so potenzielle Risiken verhindern.

Hello Data – Hello APARAVI

Do you have any questions about the APARAVI platform, our data management services, our partner program or any other suggestions? We would love to hear from you.