Wir wurden von einem Startup beauftragt, eine Unternehmensakquisition auf Käuferseite zu begleiten.
Gesellschaftsrechtlich lag der Fall recht einfach, es ging um den Kauf von Anteilen an einer profitablen Gesellschaft bürgerlichen Rechts (GbR) mit einem scheinbar großen Kundenstamm.
Die Parteien waren sich über die wesentlichen Eckpunkte der Transaktion einig. Auf Grund der durchgängig positiven Geschäftszahlen und der guten Marktpositionierung war man bereit, einen nicht unerheblichen Kaufpreis im mehrstelligen Millionenbereich zu zahlen.
So weit, so gut!
Die Risiken, die letztlich zu einem Scheitern des Deals führten, fanden sich in einem in der deutschen Rechtspraxis immer noch stiefmütterlich behandelten und für zahlreiche Kollegen unangenehmen Rechtsbereich: Im Datenschutz!
Im Rahmen der von uns durchzuführenden Due Diligence wurde schnell klar, dass das Target zwar jahrelang positive Zahlen schrieb und wohl auch in Zukunft schreiben wird, eben diesen Bereich beim Aufbau des Geschäftsbetriebes aber konsequent vernachlässigt hat. Der eigentlich wertbildende Faktor der zu erwerbenden Gesellschaft, nämlich der Kundenstamm, erwies sich daher als nicht (oder nur mit erheblichen Risiken) übertragbar und daher als wesentlicher Bestandteil für den verhandelten Kaufpreis als wertlos.
Die aus ökonomischer Sicht zwingend einzupreisenden Risiken resultieren aus den Bestimmungen und der Praxis des Datenschutzrechts und der Besonderheit, dass es sich bei dem Zielunternehmen um eine GbR handelte. Hierbei muss zunächst davon ausgegangen werden, dass die für die beabsichtigte Datennutzung zwingend vorliegenden Einwilligungen der Kunden im vorliegenden Fall gegenüber den Gesellschaftern der GbR, nicht aber der GbR selbst erteilt wurde. Und selbst, wenn man das annehmen würde, würden sich die erteilten Einwilligungen nicht einfach auf eine erweiterte GbR oder gar auf eine neue Kapitalgesellschaft übertragen lassen. Im Ergebnis hätten also die ehemaligen GbR-Gesellschafter sämtliche Kunden davon überzeugen müssen, der erwerbenden Kapitalgesellschaft ihr Vertrauen auszusprechen und dieser eine neue Einwilligung zur Nutzung ihrer Daten für Marketingzwecke zu geben – eine in der Praxis wohl nicht realistisch umsetzbare Aufgabe.
Wegen dieser Problematik entschieden sich die Käufer, von der Transaktion Abstand zu nehmen und den ansonsten zu zahlenden Kaufpreis lieber in den Aufbau eines eigenes Kundenstammes oder in eine Zielgesellschaft mit „sauberem“ und übertragbaren, also werthaltigem, Kundenstamm zu investieren.
Aus dem Vorgenannten ergibt sich, dass sowohl auf Käufer- als auch auf Verkäuferseite dem Datenschutzrecht spätestens im Rahmen einer DueDiligence, aber auch schon in den Vorgesprächen mehr Aufmerksamkeit gewidmet werden muss. Gesellschaftern mit Verkaufsabsicht ist vor Einleitung des Verkaufsprozesses zu raten, dass sie dem Asset „Kundenstamm“ mehr Beachtung schenken, damit dieser die in der Vergangenheit nachgewiesene Werthaltigkeit bei einem angestrebten Verkauf nicht verliert.