Datenschutz bei Firmeninsolvenz: Was passiert mit Geschäftsdaten?
Der Prozess, der mit der Eröffnung eines Insolvenzverfahrens angestoßen wird, ist oftmals langwierig und teilweise auch mit Regressansprüchen seitens des Insolvenzverwalters verbunden. Das betrifft gerade mittelständische Unternehmen, bei denen Gesellschafter und Geschäftsführer personengleich sind und man deshalb stets etwas „genauer“ hinsieht. Klassische Bereiche, die dann unter die Lupe genommen werden, betreffen etwa Darlehensvereinbarungen mit Gesellschaftern oder Geschäftsführern, aber auch Dreiecks-Geschäfte oder sog. In-sich-Geschäfte.
Ein Aspekt, der hierbei angesichts der Einführung der DSGVO im Mai 2018 zunehmend an Relevanz gewinnt, ist der Umgang mit Geschäftsdaten und dergleichen während des Insolvenzverfahrens. Was geschieht eigentlich damit und welche Punkte gilt es zu beachten? HÄMMERLE klärt über die wichtigsten Punkte auf.
Elementar auch als Datenschutzgrundlage bei Insolvenzverfahren: Die Zweckbindung von Daten
Die Schwierigkeit besteht u.a. darin, dass es verschiedene Maßnahmen gibt, bei denen Angaben einer Öffentlichkeit zugänglich gemacht werden. Bevor wir uns also den Geschäftsdaten widmen, geben wir zunächst einen Überblick über die grundsätzlichen Informationen, die durch das Insolvenzgericht veröffentlicht werden.
Aus der Insolvenzordnung (InsO) ergibt sich, dass u.a. folgende Vorgänge „der Öffentlichkeit“ zugänglich gemacht werden:
Das Insolvenzgericht hat also durch die InsO in die Pflicht, bestimmte Vorgänge publik zu machen und damit einen geregelten Ablauf des Insolvenzverfahrens sicherzustellen. Aus § 3 InsOBekV ergeben sich insbesondere Löschfristen, die es bei der Veröffentlichung einer Privatinsolvenz einzuhalten gilt. Demnach soll spätestens sechs Monate nach Aufhebung oder Einstellung des Verfahrens eine Löschung der sog. Insolvenzbekanntmachungen erfolgen.
Spezialfall Kunden- und Geschäftsdaten während eines Insolvenzverfahrens
Was in Bezug auf Veröffentlichungen und Co. gilt, lässt sich natürlich nicht 1:1 auf den Umgang mit Geschäfts- und Betriebsdaten übertragen. Mit Einführung der DSGVO ergeben sich aber hier und da Änderungen bzw. Präzisierungen, die relevant sind.
Kurzum: Der Großteil der Handlungspraxis, die ein Insolvenzverwalter umsetzen muss, wird mit hoher Wahrscheinlichkeit in solchen Informationspflichten liegen.
Die DSGVO definiert ein „Recht auf Vergessen“ in Artikel 17
Welche Rechte all jene haben, die durch ein Insolvenzverfahren betroffen sind, ergibt sich vor allem aus den Regelungen der Artikel 12 ff. DSGVO. Wichtig ist in diesem Zusammenhang gerade das in Artikel 17 maßgebliche „Recht auf Vergessenwerden“, das im engen zeitlichen Ablauf mit einem Urteil des Europäischen Gerichtshofes aus dem Jahre 2014 steht. Damit ist das „Löschrecht“, was es bereits im BDSG gab, konkretisiert und in anderer Qualität eingebracht worden.
Probleme, die sich dabei abzeichnen, lassen sich aber nur ansatzweise skizzieren:
Es bleibt also abzuwarten, wie deutsche Gerichte in konkreten Einzelfällen die Handhabung des DSGVO-Rechts handhaben und an welche Bedingungen das Ganze geknüpft wird. Klar ist aber, dass dieses Thema in jedem Fall die nötige Sensibilität des Insolvenzverwalters einfordert, da ansonsten Haftungsrisiken drohen.
Sichere Datenlöschung für Datenträger im Insolvenzverfahren
Damit sensible Daten im Insolvenzfall nicht in falsche Hände geraten, müssen Sie sicher gelöscht werden. Wir bieten unseren Auftraggebern daher die zertifizierte Datenlöschung mit Löschprotokoll oder alternativ die Vernichtung von Datenträgern mit Nachweis an.
Nach der professionellen Datenlöschung können die Geräte, zum Beispiel im Rahmen einer Insolvenzversteigerung verkauft und weiterverwendet werden, ohne eine Verletzung der Datenschutzbestimmungen befürchten zu müssen.
Bildnachweis: (© BillionPhotos.com – stock.adobe.com)
Author: HÄMMERLE