Datenschutz im Insolvenzverfahren – Welche Änderungen hat die DS-GVO gebracht?

Spätestens seit Inkrafttreten der DS-GVO im vergangenen Jahr wird ein rechtssicherer Datenschutz immer wichtiger. Dies gilt auch für Sanierungskanzleien und Insolvenzverwalter. Unsere heutigen Gesprächspartner Nico Reisener und Christian Weiß, Autoren des Buches „Datenschutz in der Insolvenzkanzlei“, sind sich sicher, dass Daten und dem Datenschutz in der Insolvenzkanzlei auch zukünftig ein besonderer Stellenwert zukommen wird.

Welche Änderungen sind mit dem Inkrafttreten der DS-GVO im Vergleich zum BDSG zu beachten?

Wirtschaftsjurist Nico Reisener LL.M.

Reisener: Rein grundsätzlich hat sich nicht viel Gravierendes geändert.
Natürlich stehen die höheren Bußgelder und mögliche Schadensersatzforderungen im Raum, aber vom Pflichtenkreis sind nicht viele Änderungen vorgenommen worden.

Die Regelungen des BDSG-alt sahen bereits vor dem Inkrafttreten der DSGVO die datenschutzrechtlichen Pflichten wie z.B. das Führen eines Verzeichnisses der Verarbeitungstätigkeiten, die Bestellung eines Datenschutzbeauftragten bei der Erfüllung bestimmter Voraussetzungen, Informationspflichten von Betroffenen als auch die nun mehr auch in der DSGVO verankerten Grundsätze des Datenschutzrechtes vor.

Rechtsanwalt, Fachanwalt Insolvenzrecht Christian Weiß

Weiß: Nur dass man im Wirtschaftsleben insgesamt bis dato kaum erkennen konnte, dass dies jemand so emsig und branchenübergreifend wie heute beachtet hat.

Sind neue Pflichten hinzugekommen? Wenn ja, welche sind dies?

Reisener: Was sich geändert hat ist der Aufwand, der hinsichtlich der Dokumentation der einzelnen Vorgänge betrieben werden muss. So müssen nun mehr alle Datenschutzvorgänge ausführlich dokumentiert werden. Es muss der Aufsichtsbehörde nachvollziehbar dargelegt werden können, warum bestimmte Maßnahmen ergriffen wurden und auf welche Rechtsgrundlage diese Verarbeitung fußt.

Reisener: Des Weiteren sind die Informationspflichten der Verantwortlichen ausgeweitet worden. So sind Verantwortliche gesetzlich dazu angehalten, Betroffene über die Verarbeitung ihrer personenbezogenen Daten ausführlich zu informieren und diese hinsichtlich ihrer Rechte aufzuklären.

Weiß: Was im täglichen doing eine der Haupt-Noven für ein Insolvenz-Team sein dürfte

Reisener: Die Rechte der Betroffenen wurden im Rahmen der Art. 12 ff. DSGVO gestärkt und u. a. wurde das Recht auf „Vergessenwerden“ in Art. 17 DSGVO verankert. Zwar ist das Recht auf Löschung per se nicht neu, aber diesem wurde u.a. durch die Entscheidung des Europäischen Gerichtshofs aus dem Jahr 2014 einer besonderen Bedeutung beigemessen.

Weiß: Das Recht auf Datenportabilität könnte man noch erwähnen.

Gelten Sonderregelungen im Datenschutz bei Insolvenzverfahren? Wem muss der Insolvenzverwalter Auskünfte geben und wem nicht?

Reisener: Für Insolvenzverfahren gelten aktuell keine Sonderregelungen. Entsprechende Erleichterungen z.B. durch die Nutzung der Konkretisierungsklausel des Art. 23 DSGVO zur Beschränkung von Betroffenenrechten, was im Falle eines Insolvenzverfahrens allein aus Betrachtung der zeitlichen Beschränkung eines solchen Verfahrens angebracht wäre, wurden durch den Gesetzgeber nicht genutzt.

Weiß: Vielleicht bisher nicht genutzt. Wir werden sehen, ob der Gesetzgeber uns Mandatsträgern demnächst beispringt.

Reisener: Grundsätzlich ist der Insolvenzverwalter als Verantwortlicher in Bezug auf die unter seinem Einfluss verarbeiteten personenbezogenen Daten, deren Zwecke und Mittel er hinsichtlich der Verarbeitung dieser Daten tatsächlich bestimmen kann, zu betrachten. Demzufolge hat der Insolvenzverwalter die Rechte der Betroffenen zu wahren, wie jeder andere Verantwortliche auch.

Reisener: Die Auskunftserteilung durch den Insolvenzverwalter richtet sich grundsätzlich nach den Vorschriften der Insolvenzordnung. Demnach ist der Insolvenzverwalter dem Gericht zur Auskunft verpflichtet, muss im Rahmen der Gläubigerversammlung die Gläubiger über das Stand des Verfahrens Auskunft geben und bei Bestehen eines Gläubigerausschusses auch diese Rede und Antwort stehen. Die Rechtsgrundlage für diese Auskünfte ergibt sich aus Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. der Insolvenzordnung.

Weiß: Streng genommen nach dem Wortlaut der InsO aber auch nur für diese Auskünfte.

Reisener: Liegt eine entsprechende Rechtsgrundlage gemäß Art. 6 DSGVO nicht vor, so darf der Insolvenzverwalters die personenbezogenen Daten nicht verarbeiten und somit auch keine Auskunft erteilen, was zugleich eine (weitere) Verarbeitung darstellen würde.

Weiß: Denn im Datenschutzrecht gilt auch für den Insolvenzverwalter ein Verbot mit Erlaubnisvorbehalt.

Sollten Regelungen der Insolvenzordnung den Bestimmungen der DS-GVO zuwiderlaufen, wie ist dann im Einzelfall zu verfahren?

Weiß: Von Zuwiderlaufen kann man hier, genauso wie im Erbrecht, nicht direkt sprechen. Es findet aber die DSGVO inzwischen vollumfänglich Anwendung. Die Umsetzung des gesetzgeberischen Willens an sich wird bereits Monate dauern; von konkretisierender Rechtsprechung ganz zu schweigen. Die Praxis der Insolvenzverwaltung benötigt jedoch bereits heute Handhabungen/Lösungen. Die allein datenschutzrechtliche Betrachtung z. B. von Behörden/Ämtern droht, bereits die Abwicklung gerichtlicher (Gutachten-) Aufträge jedenfalls zu verlangsamen. Nur in einem zukünftigen, interdisziplinären Austausch zwischen Datenschutz- und Insolvenzrechtlern – so unsere Hoffnung – wird sich im Laufe der Zeit Rechtssicherheit für die Akteure in der Schnittmenge aus Insolvenz- und Datenschutzrecht erreichen lassen – die wir in Beiträgen mit dem Schlagwort „Praktische Konkordanz“ betitelt haben.

 

 

 

Weiß/Reisener
Datenschutz in der Insolvenzkanzlei
2019, 350 Seiten
Softcover ca. € 68,00 inkl. MwSt.
RWS Verlag ISBN 978-3-8145-8242-9

 

 

Ein Praktiker-Seminar zum Datenschutz in der Insolvenzverwalterkanzlei bieten die Autoren am 26. März in Köln an. Nähere Informationen dazu finden Sie hier.

Lesen Sie im zweiten Teil des Interviews, wie sich Unternehmensdaten vor Mitnahme schützen lassen: