Geballtes Wissen für Sie: das caralegal AI Best Practices Webinar
Jetzt registrieren

Datenschutz in der Due Diligence: Die Vorteile des Einsatzes von Datenschutzmanagement-Software für Startups

von Dennis Kurpierz, Co-Founder & COO
02. Juli 2021
8 Minuten
Unter Due Diligence wird die Prüfung von Unternehmen im Vorfeld eines Unternehmenserwerbs verstanden. Gründe dafür gibt es viele, vor allem aber geht es um die Bewertung des zu erwerbenden Unternehmens und die Aufdeckung von Risiken, die einem Investment oder einer Übernahme entgegenstehen. Datenschutz spielt hierbei eine immer größere Rolle. Sucht etwa ein Startup nach Investoren, wollen diese neben den Finanzen, dem geistigen Eigentum (wie etwa dem Quellcode des Software-Produkts), den Geschäfts- und Kund:innenbeziehungen, auch über potenzielle Haftungsrisiken bei der Verarbeitung personenbezogener Daten aufgeklärt werden.

Zudem wird der Wert des Unternehmens zunehmend auch durch seinen Datenbestand bestimmt. Eine der zentralen Aufgaben der Due Diligence Prüfung im Bereich Datenschutz ist es, den Status der Datenschutz-Organisation im Zielunternehmen zu beurteilen. Wenn ein Unternehmen nachhaltig gewirtschaftet hat, gelingt die Due Dilligence Prüfung und der anschließende Unternehmenskauf reibungsloser. Ein Element nachhaltigen Wirtschaftens ist die Nutzung von Datenschutzmanagement-Software (DSMS).

Vorteile des Einsatzes von DSMS

Der Einsatz von einer Datenschutzmanagement-Software bietet unabhängig von der Größe des Unternehmens,vom Startup bis zum Großkonzern, zahlreiche Vorteile im Falle einer Due-Diligence Prüfung und dem anschließenden Unternehmenskauf – und zwar seitens der Käufer:innen und Verkäufer:innen.

Folgende Vorteile ergeben sich insbesondere während der Due-Diligence Prüfung:

1. Investoren können den Stand des Datenschutzes im Unternehmen unkompliziert ablesen und bewerten, indem sie mit einen Blick in das DSMS sowohl wesentliche Datenschutz Kennzahlen (KPI) auf einen Blick ablesen können, als auch Zugriff auf geordnete und konsistente Datenschutzdokumentation haben (hier v.a. auf das Verzeichnis von Verarbeitungstätigkeiten).

Ein Blick auf die KPIs gibt ihnen einen ersten Überblick über die Anzahl der Verarbeitungstätigkeiten, die Anzahl der Auftragsverarbeiter oder die Kategorien verarbeiteter Daten (z.B. ob das Unternehmen im großen Maße besonders sensible Gesundheitsdaten verarbeitet).

Darüber hinaus erhalten sie ein vollständiges Bild der verarbeiteten Daten (Data Mapping), d.h. sie können erkennen, welche personenbezogenen Daten wo, wie, zu welchem Zweck und auf welcher Rechtsgrundlage im Unternehmen verarbeitet werden und welche technischen und organisatorischen Maßnahmen (TOM) zu ihrem Schutz implementiert wurden.

Dank des DSMS gelingt die datenschutzrechtliche Due-Diligence Prüfung effizient. Datenschutzrechtliche Anforderungen, etwa höhere Auflagen der künftigen Muttergesellschaft können direkt identifiziert und im weiteren Verlauf berücksichtigt werden. Auch trägt ein DSMS erheblich zu einem positiven Gesamteindruck bei den Investierenden bei. Gerade Unternehmen mit datengetriebenen Geschäftsmodellen müssen hier ihre Hausaufgaben machen und sollten bereits bei der Due Diligence zeigen, dass sie ihre datenschutzrechtlichen Pflichten im Griff haben. Zusätzlich kann ein voll implementiertes und genutztes DSMS auch in die Bewertung des Unternehmenswertes, sprich den Kaufpreis, einfließen.

2. Bei Unternehmen, die ihre Datenschutz-Dokumentation vollumfänglich über ein DSMS führen, ist das Haftungsrisiko der Investierenden gering und überschaubar. Da eine vollständige Datenschutz-Dokumentation in DSMS vorliegt, sind alle Prozesse, die (auch) die Verarbeitung personenbezogener Daten zum Gegenstand haben im Verarbeitungsverzeichnis dokumentiert und die Investierenden haben Einblick in alle relevanten (Kern-)prozesse der Datenverarbeitung. Sie können durch den “Blick unter die Motorhaube” auch die haftungsträchtigen Datenverarbeitungsvorgänge ablesen. Unsere Partnerkanzlei SRD gibt einen Überblick darüber, welche (Haftungs-)risiken beim Unternehmenskauf bestehen und wie sie sich vermeiden lassen.

Sobald der konkrete Unternehmenskauf ansteht, kann ein DSMS vor allem in diesem Bereich für einen schnellen und reibungslosen Übergang sorgen:

3. Die Skalierbarkeit des DSMS ermöglicht es, flexibel auf Größenveränderungen eines Unternehmens – etwa neu hinzukommende oder wegfallende Unternehmensteile – zu reagieren. Die Phase des Unternehmensübergangs, die z.B. mit der Übertragung von Kund:innendaten, der Integration der Auftragsverarbeiter und Änderungen der Unternehmensabläufe einhergeht, gelingt mithilfe der Software aus datenschutzrechtlicher Perspektive unkompliziert.

4. Ein weiterer Vorteil ist, dass die Schulung der neu hinzukommenden Mitarbeiter und Mitarbeiterinnen ohne viel Aufwand gelingt. Anbieter von DSMS haben häufig auch eLearning Module zur Mitarbeiter:innenschulung in ihrem Angebot. Neue Mitarbeitende können hierdurch sofort in diesem Bereich geschult werden und sind direkt von Beginn an mit dem Thema Datenschutz und den unternehmensinternen Vorgaben und Richtlinien vertraut.
Auf dieser Seite
Primary Item (H2)

Über den Autor

Dennis Kurpierz
Co-Founder & COO von caralegal
Dennis Kurpierz ist Mitgründer und Chief Operating Officer von caralegal und kennt durch seine langjährige Erfahrung als Senior Consultant und Lead Project Manager bei der ISiCO Datenschutz GmbH die Kundenbedürfnisse sowie Pain Points und Herausforderungen im Datenschutzmanagement. Als Product Owner setzt er dieses Fachwissen in der Produktentwicklung von caralegal um.
Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.
Zum Newsletter
anmelden

Diesen Beitrag teilen

Teilen Sie die interessantesten Neuigkeiten aus der Welt 
des Datenrechts mit FreundInnen und KollegInnen.
linked-in-logo

Ähnliche Beiträge

Entdecke weitere Beiträge zu diesem Thema:
Betroffenenanfragen – der Erfolgsguide
Mehr erfahren
7 SDM-Gewährleistungsziele
Mehr erfahren
Auf einen Blick: Schwellwertanalyse
Mehr erfahren

Dafür fehlt mir
die Zeit caralegal

caralegal live testen
In 2 Tagen startklar
64% Zeitersparnis
20 Jahre Datenschutzerfahrung
We make the legal way the lighter way
Wir glauben, dass Verordnungen dazu da sind, die Welt zu lenken. Nicht sie auszubremsen. Deshalb verändern wir, wie Unternehmen datenrechtliche Anforderungen erfüllen: intuitiv, dank intelligenter Technologie.
Wissen sichern - keine News mehr verpassen
Jetzt Newsletter abonnieren
Zum Newsletter anmelden
Unsere Partner
© 2024 caralegal GmbH
DatenschutzerklärungImpressum