AdOrga Solutions GmbH - Data Protection

Die Wirt­schaft leidet unter den Aus­wir­kun­gen der Covid-19-Pan­­de­­mie und nicht alle Un­ter­neh­men werden die Krise überleben.
Der deut­schen Wirt­schaft drohe die »Zom­bie­fi­zie­rung, da Corona-Hilfen mas­sen­haft marode Firmen künst­lich am Leben hielten, warnen Ex­per­ten und be­fürch­ten eine In­sol­venz­wel­le im 2. Halb­jahr 2021.

 

Der In­sol­venz­ver­wal­ter
Zu den Auf­ga­ben des In­sol­venz­ver­wal­ters gehört es, die In­sol­venz­mas­se zu er­mit­teln, ein Ver­zeich­nis mit allen Gläu­bi­gern zu er­stel­len und die Masse unter den Gläu­bi­gern auf­zu­tei­len. Er fällt die Ent­schei­dung über die Zukunft des zah­lungs­un­fä­hi­gen Un­ter­neh­mens: Sa­nie­rung oder Li­qui­die­rung. Er übt nach Ver­fah­rens­er­öff­nung z.B. die Rechte des in­sol­ven­ten Ge­sell­schaf­ters einer GmbH in deren Ge­sell­schaf­ter­ver­samm­lung oder das Ver­an­la­gungs­wahl­recht von Ehe­part­nern nach § 26 EStG aus.

Das In­sol­venz­ver­fah­ren
In einem In­sol­venz­ver­fah­ren ist es die Aufgabe des In­sol­venz­ver­wal­ters für den Schutz per­so­nen­be­zo­ge­ner Daten zu sorgen. Der In­sol­venz­ver­wal­ter ist im Sinne des Art. 4 Nr. 7 DS-GVO ver­ant­wort­lich. Dies gilt für alle Ver­ar­bei­tungs­vor­gän­ge im schuld­ne­ri­schen Un­ter­neh­men und be­trifft nicht nur per­so­nen­be­zo­ge­nen Daten, welche im Rahmen des In­sol­venz­ver­fah­rens ver­ar­bei­tet werden. Der In­sol­venz­ver­wal­ter tritt an die Stelle der (bis­he­ri­gen) obers­ten Un­ter­neh­mens­lei­tung und wird Ver­ant­wort­li­cher. Dies spä­tes­tens mit der Über­nah­me der Ver­­­wal­­tungs- und Ver­fü­gungs­be­fug­nis nach § 80 Abs. 1 InsO (In­sol­venz­ord­nung): „Durch die Er­öff­nung des In­sol­venz­ver­fah­rens geht das Recht des Schuld­ners, das zur In­sol­venz­mas­se ge­hö­ren­de Ver­mö­gen zu ver­wal­ten und über es zu ver­fü­gen, auf den In­sol­venz­ver­wal­ter über.“ 

Der Ver­ant­wort­li­che
Durch die Er­öff­nung des In­sol­venz­ver­fah­rens geht die Ver­ant­wort­lich­keit i.S.d. Da­ten­schutz­rech­te vom Schuld­ner auf den In­sol­venz­ver­wal­ter über. Art. 4 Nr. 7 DS-GVO: […]„Ver­ant­wort­li­cher“ die na­tür­li­che oder ju­ris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder ge­mein­sam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten entscheidet; […]

Der In­sol­venz­ver­wal­ter be­stimmt und ent­schei­det über die Zwecke und Mittel der Ver­ar­bei­tung mit Er­öff­nung des In­sol­venz­ver­fah­rens. Es liegt keine „Ge­mein­sa­me Ver­ant­wort­lich­keit“ i.S.d. Art. 26 DS-GVO vor, da gemäß § 148 Abs. 1 InsO der In­sol­venz­ver­wal­ter das gesamte zur In­sol­venz­mas­se ge­hö­ren­de Ver­mö­gen sofort in Besitz nimmt. Der Schuld­ner hat keine Ent­schei­dungs­be­fug­nis­se mehr.

Per­so­nen­be­zo­ge­ne Daten im Insolvenzverfahren

Im Da­ten­schutz­recht gibt es kein „In­sol­venz­pri­vi­leg“ (wie es auch kein „Kon­zern­pri­vi­leg“ gibt). Die da­ten­schutz­recht­li­chen Vor­ga­ben sind un­ver­än­dert, auch in einem In­sol­venz­ver­fah­ren. Das Da­ten­schutz­recht ist ein Ver­bots­ge­setz mit Er­laub­nis­vor­be­halt, d.h. im Umgang mit den per­so­nen­be­zo­ge­nen Daten durch den In­sol­venz­ver­wal­ter als Ver­ant­wort­li­cher bedarf es einer Recht­mä­ßig­keit der Ver­ar­bei­tung gemäß Art. 6 Abs. 1 lit. a – f DS-GVO (sog. Erlaubnistatbestände).

Rechte der Betroffenen
Der In­sol­venz­ver­wal­ter ist für die Ein­hal­tung der Be­trof­fe­nen­rech­te nach Artt. 12 ff. DS-GVO ver­ant­wort­lich und hat diese zu ge­währ­leis­ten. Als Ver­ant­wort­li­cher muss er über die Ver­ar­bei­tun­gen der per­so­nen­be­zo­ge­nen Daten gemäß Artt. 13 und 14 DS-GVO in­for­mie­ren (In­for­ma­ti­ons­pflich­ten) wie auch die Be­trof­fe­nen­rech­te (Artt. 15 – 18, 20 – 21 DS-GVO) umsetzen.

 

Re­chen­schafts­pflicht
Aus Sicht der Gläu­bi­ger und auch des In­sol­venz­ver­wal­ters ist ein ma­xi­ma­ler Ver­wer­tungs­er­lös zu er­rei­chen. Un­ge­ach­tet dessen sind auch im In­sol­venz­ver­fah­ren die Grund­sät­ze für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten gemäß Art. 5 Abs. 1 und 2 DS-GVO ein­zu­hal­ten. Der In­sol­venz­ver­wal­ter, muss wie jeder andere Ver­ant­wort­li­che auch, prüfen, ob eine Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten recht­mä­ßig ist und die Ein­hal­tung nachweisen.
Der Zugriff durch den In­sol­venz­ver­wal­ter auf die Daten des schuld­ne­ri­schen Un­ter­neh­mens ist sehr um­fas­send. Bei der Aus­wer­tung und Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten sind ins­be­son­de­re zu beachten:

  • Recht­mä­ßig­keit der Ver­ar­bei­tung, z.B. bei Wei­ter­lei­tung an Dritte
  • Durch­füh­rung einer Datenschutz-Folgenabschätzung
  • Er­for­der­lich­keit und Datenminimierung
  • In­for­ma­ti­ons­pflich­ten und Betroffenenrechte
  • Mel­de­pflich­ten (Artt. 33, 34 DS-GVO)

Zu­sam­men­fas­sung:
Bei (Ver­dacht auf) Ver­let­zun­gen des Schut­zes per­so­nen­be­zo­ge­ner Daten hat die Meldung an die zu­stän­di­ge Auf­sichts­be­hör­de (Art. 33 DS-GVO) durch den In­sol­venz­ver­wal­ter zu er­fol­gen. Ebenso ist er für die Be­nach­rich­ti­gung der von einer Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten be­trof­fe­nen Person (Art. 34 DS-GVO) verantwortlich.

Im Rahmen des In­sol­venz­ver­fah­rens ist der In­sol­venz­ver­wal­ter eben­falls für die Nach­wei­se der Ein­hal­tung der Da­ten­schutz­vor­ga­ben (Art. 5 Abs. 1 – 2 DS-GVO) Ver­ant­wort­li­cher. Da er, wie oben aus­ge­führt, die Funk­ti­on der obers­ten Un­ter­neh­mens­lei­tung (Schuld­ners) übernimmt.

Eine enge Zu­sam­men­ar­beit mit dem Da­ten­schutz­be­auf­trag­ten durch den In­sol­venz­ver­wal­ter ist un­er­läss­lich. Der DSB ist mit den Ver­ar­bei­tun­gen, den be­stehen­den Da­ten­schutz­pro­zes­sen und auch den Da­ten­schutz­ri­si­ken des Schuld­ners ver­traut. Ist im Un­ter­neh­men kein Da­ten­schutz­be­auf­trag­ter (mehr) benannt bzw. zu­sätz­li­che Fach­kun­de er­for­der­lich, wird der In­sol­venz­ver­wal­ter einen ex­ter­nen Da­ten­schutz­ex­per­ten hinzuziehen.

Da­ten­­­schutz-Com­­pli­­an­ce ist auch bei der Ver­äu­ße­rung von Unternehmen(steilen) ein wert­vol­les Asset. Mög­li­che Un­ter­neh­mens­käu­fer möchten keine da­ten­schutz­recht­li­chen und un­kal­ku­lier­ba­ren Haf­tungs­ri­si­ken übernehmen.

 

AdOrga Solutions GmbH – Ihre Datenschutz-Diplomaten.
Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns: consulting@AdOrgaSolutions.de.
Seit 2007 Lö­sun­gen für pro­fes­sio­nel­len und fach­kun­di­gen Datenschutz.

16. März 2021

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!