Private Equity Talk

Die Bedeutung von Daten

Unternehmen setzen vermehrt moderne Analysetechnologien und lernende Systeme, sowohl intern im eigenen Betrieb, als auch extern, in Verbraucherprodukten ein. Die dabei genutzten Informationstechnologien produzieren Daten, wobei teilweise ein Datenaustausch zwischen verschiedenen Systemen stattfindet. Für einige Unternehmen, wie beispielswiese Google oder Facebook, sind Daten wesentlicher Teil des Geschäftsmodells. Hierdurch ist eine Datenökonomie entstanden, d.h. ein Markt für Daten, mit der Folge, dass der Wert von Daten steigt.

Als Beispiel sei auf die Bedeutung von Daten im Onlinemarketing hingewiesen: Im Gegensatz zur analogen Werbung in Zeitungen oder im Fernsehen ist die Werbung im Internet auf den Betrachter zugeschnitten. Der Zuschnitt erfolgt anhand von Daten, die über das Surfverhalten des Betrachters gesammelt wurden. Hat sich beispielsweise der Betrachter im Internet einmal für eine bestimmte Sache interessiert und hiermit korrespondierende Suchanfragen bzw. Seitenbesuche getätigt, „verfolgen“ ihn entsprechende Werbeanzeigen.

Technisch wird dies mit Hilfe von Cookies realisiert. Bei Cookies handelt sich um kleine Textdateien, die lokal auf dem PC des Betrachters gespeichert werden. Anhand der Cookies kann der Betrachter auf seiner Reise im Netz wiedererkannt werden. Eine weitere Möglichkeit den Betrachter im Netz wiederzuerkennen ist das sog. „Digital Fingerprinting“. Hierbei wird die Systemkonfiguration des Betrachters ausgelesen (z.B. Browser, Browsereinstellungen, Betriebssystem).

Auf diese Art und Weise kann erfahren werden, wann der Betrachter eine bestimmte Website aufgerufen hat, welche Unterseiten er angesehen, wie lange er auf den einzelnen Seiten verweilt und welche andere Webseite er anschließend aufgerufen hat. Dadurch kann ein Nutzerprofil erstellt werden, aus dem die Interessen des Betrachters abgeleitet werden können. Ziel ist dabei das sog. „Targeting“, d.h. die zielgereichte Ansprache des Betrachters im Onlinemarketing zur Maximierung des Absatzerfolges.

Daten können in verschiedenen Formen auftreten. Für Zwecke dieses Beitrags sollen vereinfacht drei verschiedene Arten unterschieden werden:

Rohdaten umfassen alle Daten die aus Zählungen oder Messungen resultieren, so z.B. Temperatur die durch einen Sensor gemessen wird. Aber auch Personal- bzw. Kundendaten sind als Rohdaten zu klassifizieren.

Informationen entstehen durch die Verwendung bzw. Verarbeitung von Rohdaten. Beispielsweise kann aus der Messung der Temperatur in einem Wohnraum die Information abgeleitet werden, ob sich eine Person darin befindet. Bei Temperaturen unter 10 Grad besteht etwa eine hohe Wahrscheinlichkeit, dass sich keine Person in diesem Raum befindet, denn andernfalls hätte diese die Heizung eingeschaltet.

Neben den Rohdaten und den Informationen gibt es noch sog. digitale Güter. Hierbei handelt es sich um besonders hochwertige, veredelte Daten. Als Beispiele seien etwa Software und eBooks genannt.

In rechtlicher Hinsicht sind Daten auf verschiedenste Weise geschützt. Zu beachten ist beispielsweise das Datenschutzrecht, welches in der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz verankert ist. Der Anwendungsbereich des Datenschutzrechts ist nur bei Vorliegen von personenbezogenen Daten eröffnet. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das Datenschutzrecht statuiert kein Dateneigentum, aber es legt fest, unter welchen Umständen personenbezogene Daten verarbeitet werden dürfen.

Das Urheberrecht ist insbesondere bei digitalen Gütern relevant. Es schützt persönliche geistige Schöpfungen, wie beispielsweise Sprachwerke. Zu den Sprachwerken zählen auch Computerprogramme, da es sich hierbei um in einer Computersprache abgefasste Folge von Befehlen handelt. Eine besondere Art der persönlichen geistigen Schöpfung sind sog. Sammelwerke. Die persönliche geistige Schöpfung besteht dabei in der Auswahl oder der Anordnung der einzelnen Elemente. Zu den Sammelwerken zählen auch Datenbankwerke, also eine systematische oder methodische Anordnung verschiedener Elemente, die unter Zuhilfenahme elektronischer Mittel zugänglich sind. Von den Datenbankwerken sind wiederum die Datenbanken zu unterscheiden. Bei diesen handelt es sich nicht um eine persönliche geistige Schöpfung da es hierbei an der Schöpfungshöhe fehlt. Dennoch wird die Datenbank vom Urheberrechtsgesetz geschützt, weil  seitens des Datenbankherstellers eine Investition getätigt werden musste um die Datenbank zu erstellen. Beispiele für eine Datenbank sind auf einer Webseite veröffentliche Bewertungen für Zahnärzte oder eine Sammlung von Wetterdaten.

Daten die nicht unter das Urheberrecht fallen, können Know-how darstellen. Know-how ist insbesondere dann geschützt, wenn es sich um ein Geschäftsgeheimnis im Sinne des Geschäftsgeheimnisgesetzes handelt. Dies  setzt u.a. voraus, dass eine bestimmte Information, die von wirtschaftlichem Wert ist, nicht allgemein bekannt ist und angemessenen Geheimhaltungsmaßnahmen unterliegt. Liegt ein Geschäftsgeheimnis vor, so kann der Inhaber gegen Rechtsverletzter Unterlassungs- und Schadensersatzansprüche geltend machen.

Weiteren Schutz genießen Daten etwa durch das Strafrecht nach §§ 202 ff. StGB und ggf. durch Vertragsrecht, sofern sie Gegenstand einer schuldrechtlichen Vereinbarung sind.

In der Due Diligence sollte prüft werden, welche Daten sich im Unternehmen befinden und nach welchem Recht diese geschützt sind. Nur so kann beurteilt werden, ob mit den Daten Risiken verbunden sind.

Sind personenbezogene Daten vorhanden, stellt sich die Frage, ob deren Verarbeitung rechtmäßig erfolgt. Ist das nicht der Fall, drohen empfindliche Bußgelder. Daher empfiehlt es sich in der Due Diligence das Verarbeitungsverzeichnis der Zielgesellschaft sowie alle weitere datenschutzrelevanten Dokumentationen anzufordern.

Verfügt das Unternehmen über urheberrechtlich geschützte Daten, so ist zu untersuchen, ob der Zielgesellschaft daran entweder die umfassenden Rechte als Inhaber zustehen oder ob entsprechende Lizenzverträge abgeschlossen wurden.

Und schließlich sollte in der Due Diligence überprüft werden, ob die Zielgesellschaft über Know-how verfügt. Wenn dem so ist, stellt sich die Frage, ob dieses durch das Geschäftsgeheimnisgesetz geschützt ist. Fehlt es beispielsweise an angemessenen Geheimhaltungsmaßnahmen, besteht die Gefahr, gegen Dritte, die das Know-how der Zielgesellschaft ausspähen wollen, nicht effektiv rechtlich vorgehen zu können.

Beim Entwurf des Unternehmenskaufvertrages ist zwischen Share-Deal und Asset-Deal zu unterscheiden: Beim Share-Deal wird eine Beteiligung an der Zielgesellschaft auf den Erwerber übertragen. Eine unmittelbare Übertragung der Daten findet daher nicht statt. Zur Absicherung des Bestands der Daten sollte der Käufer auf geeignete Garantien im Kaufvertrag bestehen. Empfehlenswert ist insbesondere eine Garantie zu bestehendem geistigen Eigentum als auch zu Daten und Datenschutz. Im Falle von Findings im Rahmen der Due Diligence können zudem Freistellungen in Erwägung gezogen werden.

Bei einem Asset-Deal werden die einzelnen Wirtschaftsgüter der Zielgesellschaft auf den Erwerber übertragen. Hier ist zu differenzieren: Handelt es sich um personenbezogene Daten, können diese möglicherweise nicht ohne weiteres auf den Erwerber übertragen werden, da jede Übertragung eine Verarbeitung im Sinne der Datenschutz-Grundverordnung darstellt und daher einen der gesetzlichen Erlaubnistatbestände erfüllen muss.

Handelt es sich um urheberrechtlich geschützte Daten (z.B. Software), ist eine Übertragung ausgeschlossen, weil Urheberrechte nicht übertragbar sind. Allerdings kann unter Umständen ein der Zielgesellschaft vom Urheber eingeräumtes Nutzungsrecht übertragen werden. Dies setzt jedoch voraus, dass der Urheber seine Zustimmung zur Übertragung des Nutzungsrechts gegeben hat. Eine Ausnahme sieht § 34 Abs. 3 Urheberrechtsgesetz nur für den Fall der Gesamtveräußerung oder dem Verkauf von Teilen eines Unternehmens vor. In diesem Fall kann das Nutzungsrecht ohne Zustimmung des Urhebers übertragen werden. Dem Urheber steht allerdings ein Rückrufrecht zu, wenn ihm die Ausübung des Nutzungsrechts durch den Erwerber nach Treu und Glauben nicht zuzumuten ist. Im Zweifelsfall sollte daher besser die Zustimmung des Urhebers eingeholt werden.

Handelt es sich bei den zu übertragenden Daten um Rohdaten oder Informationen, stellt sich die Frage nach der sachenrechtlichen Übertragbarkeit. Ob Daten wie eine Sache übertragen werden können, ist ungeklärt. In der Praxis löst man dies mit der hilfsweisen Einräumung ausschließlicher Nutzungsrechte in Verbindung mit tatsächlichen Schutzmaßnahmen und Geheimhaltungsvereinbarungen. Im Übrigen ist an Garantien und Freistellungen im Kaufvertrag zu denken.

Diesen Beitrag auch als Podcast anhören:

Der Beitrag Daten in der M&A-Transaktion erschien zuerst auf Private Equity Magazin.