Düsseldorfer Restrukturierungsforum: Daten und Gläubiger schützen. Unvereinbar?

Düsseldorf, 29. April 2019. Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft – mit weitreichenden Auswirkungen auch auf die Insolvenzbranche. Grund genug, das Thema bei der Frühjahrsveranstaltung des Düsseldorfer Restrukturierungsforums in den Fokus zu rücken. Vor rund 120 Gästen diskutierten die Panelisten am 19. März 2019 über die Frage „Daten und Gläubiger schützen. Unvereinbar?“.

Nach der Begrüßung von Dr. Gregor Bräuer (hww hermann wienberg wilhelm) führte Prof. Rolf Rattunde (Rechtsanwalt, Partner, Insolvenzverwalter, LEONHARDT RATTUNDE) in einem Impulsreferat anschaulich und pointiert in das Thema des Abends ein. Prof. Rattunde verstand es, einen umfassenden Einblick in die alltäglichen Auswirkungen der DSGVO auf die Tätigkeit des Insolvenzverwalters zu vermitteln. Zur Verdeutlichung der sich dabei häufig ergebenden Interessenkollisionen zeichnete er das Bild eines Insolvenzverwalters auf einer Betriebsversammlung mit dem Ausspruch: „Ich habe eine gute und eine schlechte Nachricht für alle Mitarbeiterinnen und Mitarbeiter: Zwar haben Sie Ihren Arbeitsplatz verloren, aber Ihre Daten sind gesichert!“.

Ausgehend von den durch Prof. Rattunde umrissenen Problemfeldern – insbesondere im Kontext von Sanierungsbemühungen – diskutierten die Panelisten vertiefend über die neue DSGVO und ihre Auswirkungen auf Insolvenzverfahren unter der Leitung von Dr. Jan-Philipp Hoos (White & Case) und Stephanie Paris (SK Dienstleistungs GmbH). Katja Hoffmann (Teamleiterin Kurzarbeit/Insolvenzgeld/Altersteilzeit Operativer Service Berlin, Agentur für Arbeit Berlin Mitte) schilderte aus ihrer Sicht, dass die Bundesagentur für Arbeit im Zusammenhang mit Insolvenzverfahren mit einer enormen Datenmenge zu tun habe, die jeweils eine datenschutzrechtliche Relevanz aufweisen würde. Bereits seit vielen Jahren würden für diese Daten allerdings strenge Regeln gelten, die denen der DSGVO ähnlich seien. Aus ihrer Sicht seien die Neuerungen daher nicht besonders einschneidend. Angesprochen auf die Frage, wie die Agentur für Arbeit mit der Übermittlung von Arbeitnehmerdaten umgehe, betonte Katja Hoffmann, dass ein Austausch nur über ein zertifiziertes Email-System der Agentur für Arbeit stattfinden würde. Um einen sicheren Datenaustausch bei der Vorfinanzierung von Insolvenzgeld zu gewährleisten, riet Katja Hoffmann, sich für das Email-System der Agentur für Arbeit zertifizieren zu lassen.

Dr. Jens Eckhardt (Rechtsanwalt und Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und Compliance-Officer (TÜV), Derra, Meyer & Partner Rechtsanwälte PartGmbB) gab zu bedenken, dass durch die DSGVO keine größeren Zulässigkeitsanforderungen in Bezug auf den Umgang mit personenbezogenen Daten aufgebaut worden seien, aber neue Spielräume und Vereinfachungen bei der Bewertung des Umgangs mit Daten entstanden seien. Seiner Auffassung nach entspreche der Zulässigkeitsrahmen der DSGVO im Wesentlichen der ohnehin bereits zuvor geltenden Rechtslage. Die Hysterie im Zusammenhang mit ihrer Einführung – bspw. dass nun für Alles eine Einwilligung erforderlich sei – hielt er daher für übertrieben. Klar sei aber auch, dass die DSGVO deutlich mehr Dokumentations- und Transparenzpflichten geschaffen habe, was gerade in der Anfangszeit der DSGVO die Aufwände gesteigert hätte. „In zwei Jahren werden wir aber eher über konkrete Fälle sprechen und nicht mehr über diese neuen Dokumentations- und Transparenzpflichten und die damit verbundenen Aufwände, da sich der Umgang mit diesen dann standardisiert haben wird. Das Thema Datenschutz ist jedoch aus der Restrukturierungspraxis auch zukünftig nicht mehr wegzudenken“, so der Rechtsanwalt. Spannend sei zukünftig die Frage, inwiefern ein Verwalter für den Datenschutz bzw. einen fehlenden Datenschutz zur Rechenschaft gezogen werden könne. Denn durch die DSGVO habe sich der Bußgeldrahmen und auch die Aufmerksamkeit für dieses Thema verschärft.

Eine vergleichbare Position nahm Dr. Thilo Weichert (ehemaliger Leiter, Unabhängiges Landeszentrum für Datenschutz (ULD) in Schleswig- Holstein) ein. Er erklärte, dass mit der DSGVO zwar das Risiko hoher Geldbußen gestiegen sei, die Behörden bislang allerdings nur in sehr
moderatem Umfang hiervon Gebrauch machen würden. Es sei wichtig, zu erkennen, dass die Behörden eine Aufklärungs- und Warnpflicht hätten. Es gehe diesen nicht darum, die Geldbußen zu maximieren, sondern einen sensiblen Umgang mit Daten zu gewährleisten. Solange sich die
Marktteilnehmer an die Regeln halten würden, die jedem einleuchten sollten, hätten diese auch nichts zu befürchten. Soweit in der Vergangenheit überhaupt relevante Bußgelder verhängt worden seien, handele es sich um außergewöhnliche Sachverhalte. Alle operativen Situationen seien ohne Weiteres lösbar.

Der Diskussionsabend fand sodann seinen Abschluss in einem angeregten Austausch aller Teilnehmer.

Die Veranstalter des Düsseldorfer Restrukturierungsforums sind Deloitte, hww hermann wienberg wilhelm, Restrukturierungspartner, SK Dienstleistungs GmbH, Taylor Wessing und White & Case. Es bringt zwei Mal pro Jahr alle an der Sanierung eines Unternehmens Beteiligte zusammen. Hochrangige Gäste stellen aus verschiedenen Blickwinkeln ein aktuelles Thema vor und teilen ihr Expertenwissen mit den Gästen in der Diskussion. Weitere Informationen unter: www.duesseldorfer-restrukturierungsforum.de. Die nächste Veranstaltung findet im Herbst 2019 statt.

Pressemitteilung als pdf