Expertenkommentierung des BGH-Urteils „Aufklärungspflichten des Immobilienverkäufers im Rahmen einer Due Diligence“ - V ZR 77/22

Dr. Stefan Glasmacher und Jens Neldner von Seitz, einer der führenden Wirtschaftskanzleien in Deutschland, nehmen Stellung zu dem Urteil bzgl. der Aufklärungspflichten von Immobilienverkäufern im Rahmen einer Due Diligence des BGH vom September 2023.

netfiles GmbH: Vielleicht können Sie eingangs kurz zusammenfassen, was im September die Karlsruher Richter im Hinblick auf die Bereitstellung von Daten in einem Datenraum entschieden haben?

Dr. Stefan Glasmacher: "Der BGH hat sich im Rahmen einer Immobilientransaktion mit der Einstellung von Informationen in einen virtuellen Datenraum auseinandergesetzt, bei der die Verkäuferin der Käuferin wichtige Unterlagen erst an einem Freitag in den virtuellen Datenraum eingestellt hat. Am darauffolgenden Montag wurde der Kaufvertrag beurkundet. Die Käuferin hatte die nachträglich bereitgestellten Informationen nicht mehr zur Kenntnis genommen. Aus diesen ergab sich jedoch eine für die Verkäuferin wesentliche Information über eine drohende Inanspruchnahme in Höhe von rund 50 Millionen Euro. Als die Käuferin auf diese Summe in Anspruch genommen wurde, erhob sie Klage gegen die Verkäuferin.

Grundsätzlich ist ein Verkäufer verpflichtet, den Käufer über solche Umstände aufzuklären, die den Vertragszweck für diesen vereiteln können und deshalb für ihn von wesentlicher Bedeutung sind. Einen solchen Umstand hat der BGH in der drohenden Inanspruchnahme in Höhe von 50 Millionen Euro zurecht erkannt. Nach Ansicht des BGH hat die Verkäuferin über diesen Umstand jedoch durch die kurzfristige Bereitstellung im Datenraum nicht mehr ausreichend aufgeklärt. Die Käuferin musste die Protokolle über das Wochenende nicht mehr zur Kenntnis nehmen. Die Verkäuferin hätte die Käuferin stattdessen ausdrücklich auf die nachträglich bereitgestellten Unterlagen hinweisen müssen.

Daneben hat der BGH allgemeine Kriterien dazu aufgestellt, wann ein Verkäufer seinen Aufklärungspflichten durch die Bereitstellung im virtuellen Datenraum genügt und wann dies zweifelhaft ist. Dazu ist zunächst zu ermitteln, ob der Käufer überhaupt eine Due Diligence durchführt und, ob er sich bei dieser beraten lässt oder sie selbst durchführt. Auch die Geschäftserfahrenheit des Käufers spielt für den BGH eine Rolle dafür, ob der Verkäufer durch die Bereitstellung im virtuellen Datenraum etwaige Aufklärungspflichten erfüllt. Daneben spielt auch die Datenraumstruktur und die diesbezügliche Vereinbarung zwischen den Parteien eine wesentliche Rolle. Es kann, bspw. in einem Letter of Intent, eine Bestätigung des potentiellen Käufers aufgenommen werden, dass er die ihm zur Verfügung gestellten Unterlagen auswerten wird. Schließlich hängt die Beurteilung auch vom streitgegenständlichen Umstand selbst ab und wie dieser in den Unterlagen im virtuellen Datenraum „verborgen“ ist.

Das Urteil zeigt also, dass eine allgemeine Betrachtung kaum möglich ist. Selbst im Einzelfall des BGH hätte die Entscheidung wohlmöglich anders ausfallen können, wenn die Parteien eine klare Vereinbarung zur Datenraumnutzung getroffen hätten. Dabei ist auch zu regeln bzw. technisch umzusetzen, dass der Käufer Benachrichtigungen über neue Informationen im Datenraum erhält und er über einen Q&A-Prozess die Möglichkeit der Nachfrage hat. Hier gilt es für Verkäufer, diese Vorgänge sauber zu dokumentieren.

netfiles GmbH: Betrifft dieses Urteil nur Immobilienverkäufer oder gilt das auch für Unternehmensverkäufe bzw. alle Arten von Transaktionen?

Jens Neldner: "Das Urteil des BGH bezieht sich zwar auf eine Immobilientransaktion, dessen Grundsätze sind aber auf jede Transaktion übertragbar. Die Ausführungen des BGH beziehen sich auf das Verhältnis zwischen den Aufklärungspflichten des Verkäufers für offenbarungspflichtige Umstände und die (Nicht-)Erfüllung dieser Pflicht durch die Bereitstellung von Informationen in einem virtuellen Datenraum. Diese Konstellation ist in jeder Transaktion wiederzufinden."

netfiles GmbH: Was genau sollte ein Verkäufer bei der Errichtung bzw. Organisation eines Due Diligence Datenraums beachten, um seine Aufklärungspflichten zu erfüllen?

Dr. Stefan Glasmacher: "Der BGH hat beispielhaft Kriterien genannt, welche bei der Bereitstellung von Datenräumen zu beachten sind. Werden diese Kriterien bei der Strukturierung des Datenraums beachtet, erhöht dies die Chancen des Verkäufers, seinen Aufklärungspflichten zu genügen. Hierzu ist auch eine vertragliche Vereinbarung zum Umgang mit dem virtuellen Datenraum zwischen den Parteien anzuraten.

Im Einzelnen sollte klar geregelt sein, wer Zugriff auf den virtuellen Datenraum hat, bis wann der Verkäufer Dokumente einstellen darf und bis wann der Käufer diese zur Kenntnis nehmen muss. Stellt der Verkäufer nachträglich neue Unterlagen ein, muss er den Käufer gegebenenfalls darüber zusätzlich informieren. Außerdem betont der BGH, dass der Datenraum gut strukturiert sein muss, damit der Käufer wichtige Informationen schnell auffinden kann. Dabei helfen beispielsweise eine Suchfunktion, eine klare Ordnerstruktur und ein Inhaltsverzeichnis bzw. ein Datenraumindex.

netfiles GmbH: Wie kann eine professionelle Datenraumlösung, wie beispielsweise der netfiles Datenraum, bei dieser Thematik helfen bzw. welche Funktionen können dabei genutzt werden, um den Aufklärungspflichten Genüge zu tun?

Dr. Stefan Glasmacher: "Professionale Datenräume sind für Berater leichter navigierbar und ermöglichen so, eine Due Diligence effizienter und insoweit günstiger durchzuführen. Weitere Effekte waren vor allem die Datensicherheit und Datenklarheit. In Bezug auf letzteres wurde mithilfe eines Datenträgers (bspw. eines USB-Sticks) dokumentiert, welche Informationen im Datenraum zur Verfügung standen. Dies gewinnt durch das Urteil des BGH nun noch umso mehr Bedeutung, als dass der Käufer aktiver durch die Informationen geführt werden muss, als die Praxis vor der BGH-Entscheidung angenommen hat. Dem Käufer muss bspw. verdeutlicht werden, welche Informationen neu hinzugekommen sind. Hier hilft ein Datenraum mit Struktur, Benachrichtigungen und Dokumentation.

netfiles GmbH: Welche Anforderung sind aus datenschutzrechtlicher Sicht an Datenraumbetreiber zu stellen? Welche Besonderheiten ergeben sich aus Projekten mit US-amerikanischem Bezug?

Jens Neldner: "Datenraumbetreiber müssen sich mit Blick auf datenschutzrechtliche Anforderungen insbesondere an die grundlegenden Prinzipien der Rechtmäßigkeit, Transparenz und Zweckbindung der Datenverarbeitung halten. Sie müssen daher sicherstellen, dass die Verarbeitung personenbezogener Daten auf rechtmäßige Weise erfolgt.

Die Datensicherheit nimmt – auch für M&A-Transaktionen – eine herausragende Stellung ein. Datenraumbetreiber müssen angemessene technische und organisatorische Maßnahmen implementieren, um die Sicherheit der verarbeiteten Daten zu gewährleisten. Hierzu gehören Verschlüsselung, Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen und Integritätsmaßnahmen.

Die Prinzipien der Datensparsamkeit und Zweckbindung erfordern zudem von eine konsequente Umsetzung des Prinzips der Datenminimierung – was auch für die Benutzer von Datenräumen gilt. Es sollte nur die für den jeweiligen Verarbeitungszweck notwendige Menge an personenbezogene Daten verarbeitet werden.

Zudem ist die Wahrung der Rechte der betroffenen Personen ist unabdingbar. Dazu gehören das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit.

Für bestimmte Verarbeitungstätigkeiten, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, ist eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO erforderlich.

Bei Datentransfers in Drittstaaten, wozu die USA zählen, gelten besondere Vorgaben: Seit dem 10. Juli 2023 ist ein neuer Durchführungsbeschluss, der sog. EU-U.S. Data Privacy Framework in Kraft getreten. Der Beschluss beendet eine dreijährige Übergangsperiode, die nach dem Schrems II-Urteil des Europäischen Gerichtshofs entstand, welcher das vorherige Abkommen "EU-US Privacy Shield" für unwirksam erklärte. Der Transfer personenbezogener Daten in die USA kann damit (nun theoretisch) wieder auf einer rechtlich „sicheren“ Basis erfolgen.

Der neue Datenschutzrahmen EU-USA soll den Zugang der US-Nachrichtendienste zu Daten begrenzen und ein zweistufiges Beschwerdeverfahren gegen US-Überwachungsmaßnahmen einführen. US-Unternehmen können ihre Teilnahme am Datenschutzabkommen durch Selbstzertifizierung bescheinigen und verpflichten sich dabei zur Einhaltung detaillierter Datenschutzpflichten, einschließlich Grundsätzen wie Zweckbindung, Datenminimierung und Datensicherheit. Datenübermittlungen an US-Unternehmen außerhalb des EU-U.S. Data Framework erfordern weiterhin geeignete Garantien, wie Standardvertragsklauseln, Binding Corporate Rules oder das Vorliegen eines Ausnahmetatbestands.

Datenschutzorganisationen – insbesondere erneut „noyb“ (Europäisches Zentrum für digitale Rechte) – haben bereits angekündigt, das EU-U.S. Data Privacy Framework gerichtlich überprüfen zu lassen. Dementsprechend ist auch künftig mit Rechtsunsicherheiten zu rechnen, soweit eine Übermittlung von Daten in die USA erfolgt. Vorzugswürdig kann daher der Einsatz nationaler oder europäischer Anbieter von virtuellen Datenräumen sein.

Hintergrundinformationen

Dr. Stefan Glasmacher ist im Bereich M&A, Venture Capital/Start-ups, Private Equity und im allgemeinen Gesellschaftsrecht tätig. Er berät Mandanten bei internationalen und nationalen Unternehmenstransaktionen, Finanzierungsrunden und Kreditverträgen. Als ehemaliger Schiedsrichter des DFB zählt außerdem das Sportrecht zu seinen Fachgebieten. Er engagiert sich in der juristischen Ausbildung als Dozent (u.a. RWTH Aachen und Universität Köln) und ist Autor zahlreicher Beiträge im Gesellschafts- und Außenwirtschaftsrecht. Er wurde mehrfach ausgezeichnet, u.a. vom Handelsblatt & Best Lawyers.

Jens Neldner berät internationale und nationale Unternehmen und Start-ups in Rechtsfragen in den Bereichen Datenschutz, Medienrecht, Compliance und der digitalen Transformation. Seine Tätigkeitsschwerpunkte im Datenschutzrecht sind die Beratung und Begleitung digitaler Projekte sowie Umsetzung einer umfassenden Data Compliance bei Mandanten. Außerdem begleitet er gerichtliche und behördliche Verfahren. Er verfügt zudem über eine besondere Expertise im Bereich des Schutzes der (digitalen) Reputation und unterstützt Mandanten bei der Abwehr von unwahren und ehrverletzenden Äußerungen und berät sie bei Umsetzung entsprechender Kommunikationsstrategien.

Weitere Informationen zu Seitz finden Sie auf der Website www.seitzpartner.de