23.11.2018

Newsletter Foreign Law & Investments Q4 2018

PDF

Aus der Luther Welt

Vorträge/Veranstaltungen

ICC Austria: „Einkauf in China“ und „Export nach China“

Am 10. und 11. April 2018 lud die ICC Austria im Rahmen der Seminarreihe Außenhandel & Recht zu den Themen „Einkauf in China“ und „Export nach China“ nach Wien ein. Im Rahmen der beiden Seminare referierten Liao Yuhui und Dr. Saskia Albert (beide Luther Shanghai) über die Vertragsgestaltung im chinesischen Vertragsrecht bei Im- und Exportverträgen, über die verschiedenen Möglichkeiten unternehmerischer Investitionsformen in China, über die unterschiedlichen Formen der Streitbeilegung und wie Rechtsdurchsetzung in China in der Praxis erfolgen kann. Darüber hinaus gaben beide Referenten einen Überblick über aktuelle Fragestellungen im Bereich Produkthaftung und Schutz des geistigen Eigentums, sowie zum Patent- und Lizenzrecht. Im Rahmen des Seminars „Export nach China“ gab es zusätzlich ein Update zum chinesischen E-Commerce Recht, im Mittelpunkt standen dabei die Besonderheiten beim Cross-Border E-Commerce sowie die Zollvorschriften. Die positive Resonanz der Unternehmensvertreter an beiden Seminartagen zeigt deutlich die große Bedeutung Chinas auch für die österreichische Wirtschaft. 

IHK Niederbayern: Cyber-Security & E-Commerce − Digitales China

Unter dem Motto „China goes digital“ stand am 24. April 2018 die Veranstaltung bei der IHK Niederbayern in Passau zu dem Thema „Cyber Security & E-Commerce: Digitales China“. Dr. Saskia Albert (Luther Shanghai) gab im rechtlichen Teil einen Überblick über die Auswirkungen von Netzwerksicherheit und Datenschutz auf die ausländischen Unternehmen und die Chancen im OnlineHandel. Im Rahmen dieser Veranstaltung stand dabei vor allem im Fokus, welche Auswirkungen Cyber Security und E-Commerce auf ausländische Unternehmen haben und welche Konsequenzen das digitale Zeitalter für diese Unternehmen mit sich bringt. Dr. Saskia Albert gab dabei einen Überblick über das rechtliche Umfeld des neuen Netzwerksicherheitsgesetzes und die Konsequenzen für ausländische Unternehmen und deren Muttergesellschaften in Deutschland. Abgerundet wurde die Veranstaltung von Sabine Dietlmeier (Geschäftsführerin German Industry & Commerce Greater China GmbH, Karlsruhe) mit einem Überblick über die Geschäftsaussichten im E-Commerce in China. 

OAV Young Leaders mit dem japanischen Generalkonsul beim MWIDE / zu Gast bei der METRO AG

Im Rahmen des OAV Young Leaders − Programms organisierte Katja Neumüller (Luther Köln) als Regionalsprecherin der OAV Young Leaders für die Region NRW zwei Veranstaltungen mit Blick auf die Geschäftsaktivitäten deutscher Unternehmen in Asien. Am 24. Mai 2018 wurden die OAV Young Leaders beim Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie (MWIDE) des Landes NRW in Düsseldorf zu einer Frühstücksveranstaltung mit dem japanischen Generalkonsul Ryuta Mizuuchi und Vertretern japanischer Unternehmen empfangen. In seinem Vortrag gab der japanische Generalkonsul den Teilnehmern nicht nur Einblicke in die aktuellen wirtschaftlichen Entwicklungen Japans mit Themen zu Abenomics, Society 5.0 und zum Freihandelsabkommen zwischen Japan und der EU. Im Anschluss an den Vortrag folgte zudem eine interaktive Diskussionsrunde zwischen den deutschen und japanischen Teilnehmern zu den deutsch-japanischen Wirtschaftsbeziehungen. Interaktiv diskutiert wurde auch am 6. September 2018, diesmal über die Möglichkeiten und Herausforderungen der Digitalisierung in Indien. OAV Young Leaders und Unternehmensvertreter von Mitgliedsunternehmen des OAV wurden hierzu bei der METRO AG in Düsseldorf begrüßt. Neben interessanten Vorträgen rund um das Thema Digitalisierung in Indien wurden die Teilnehmer zudem für eine Laboranalyse im hauseigenen Labor der METRO AG erwartet und durften verschiedene Sorten Parmigiano probieren sowie bewerten, wie dies sonst durch die Mitarbeiter der METRO AG erfolgt. 

India Day 2018

Kurz vor WM-Beginn fand in der Heimspielstätte des 1. FC Köln – dem RheinEnergieSTADION – zum 9. Mal in Folge der India Day statt. Wie in den Jahren zuvor gab es viele spannende Beiträge von erfahrenen Referenten. Ausgerichtet wurde die Veranstaltung von Luther zusammen mit Maier + Vidorno, der Sparkassen Finanzgruppe und mit Unterstützung u.a. der IHK Köln und der Koelnmesse. Die Veranstaltung war auch in diesem Jahr mit über 150 Teilnehmern wieder gut besucht und gehört mittlerweile zu den größten Indien-Events in Deutschland.

Zur Eröffnung des India Day 2018 durch Alexander Hoeckle, Geschäftsführer International der IHK Köln, trafen sich die Teilnehmer des India Day 2018 direkt im Stadion vor dem Spielfeld. Im Anschluss bekamen die Teilnehmer im Rahmen von Diskussionsrunden und Vorträgen von Experten und in Indien aktiven Unternehmern ein spannendes Programm geboten.

Vier Jahre nach der Amtsübernahme durch Premierminister Modi herrscht in Indien wieder Aufbruchsstimmung. Das Wirtschaftswachstum Indiens liegt in den letzten Jahren konstant bei 7 % p.a. und beim „Ease of Doing Business“ – Index der Weltbank hat Indien kürzlich einen großen Sprung nach vorne gemacht. Indien ist damit längst kein schlafender Riese mehr. Dieses große Wachstumspotenzial griff Dr. Stefan Mitroppoulus (Leiter Konjunktur- und Immobilienanalyse Volkswirtschaft/Research bei der HELABA) in seinem Vortrag auf und skizzierte daneben auch die Probleme, mit denen sich Investoren und Handelspartner auf dem Subkontinent konfrontiert sehen. Wie die Unternehmen mit den Herausforderungen Indiens im täglichen Geschäft umgehen und welche Chancen sie auf dem indischen Markt sehen, wurde in Erfahrungsberichten von Norman Dentel (Geschäftsführer der Wuerth Industrial Services India Pvt. Ltd.), Sascha Ergezinger (Managing Director des Migros Liaison Offices India), Rainer Dango (Geschäftsführer der Dango & Dienenthal Maschinenbau GmbH) sowie Dr. Stephan Müller von Kralik (Director Development & Support Emerging Markets der Webasto Roof & Components SE) näher beleuchtet. Aber auch ein Joint Venture kann im Umgang mit den vielen Herausforderungen Indiens von Vorteil sein und gemeinsame Perspektiven schaffen, wie Jörn Schmersahl (CEO Air & Ocean Europe der Rhenus Air & Ocean Management GmbH & Co. KG) und Vivek Arya (Managing Director der Rhenus Logistics India) in ihrem Duett veranschaulichten.

Neben dem Wirtschaftswachstum gibt es auch Themen wie das Kastenwesen, Sand und organisiertes Verbrechen, worüber Indien nicht gerne spricht. In seinem Vortrag beleuchtete Dr Manuel Vermeer (Geschäftsführer der Dr. Vermeer Consult) anhand von Beispielen einige der Facetten, die auch indienerfahrenen Ausländern meist verschlossen bleiben. Die komplexen Kulturen und Strukturen Indiens können aber auch eine Dynamik schaffen, die es mit innovativen, interkulturellen Lösungsansätzen zu begegnen gilt. Diesen herausfordernden Prozess beleuchtete Christine Rudolphs (Senior Manager Business Development India, South-East Asia/Pacific der Audi AG) in ihrem Vortrag.

Abgerundet wurde das Programm des India Day 2018 durch Paneldiskussionen zu Themen, mit denen Unternehmen im täglichen Geschäft immer wieder konfrontiert werden, wie Global Sourcing und Vertrieb in Indien, sowie einem Meinungsaustausch zu Indien im weltpolitischen und -wirtschaftlichen Spannungsfeld. Luther war mit Pramod Kumar Chaubey (Delhi.Gurugram) sowie Thomas Weidlich, Philipp Dietz, Eberhard Vetter und Katja Neumueller (alle Köln) vertreten. Mit einer Stadionführung, Kölsch und viel Lob der Teilnehmer endete die erstklassige Veranstaltung.

10. IHK Außenwirtschaftstag unter dem Motto „Welthandel im Weltwandel“

Zum zehnten Mal fand am 20. September 2018 der IHK-Außenwirtschaftstag NRW statt, diesmal „im Herzen Europas“ in Aachen. Auch in diesem Jahr war Luther als Platin-Sponsor wieder mit einem starken Team um Philip Lazare (Shanghai), sowie Thomas Weidlich, Philipp Dietz und Yuan Shen (alle Köln) an der Fachmesse vertreten.

Aus aktuellem Anlass stand die Veranstaltung unter dem Motto „Welthandel im Weltwandel“. So waren der bevorstehende Brexit sowie der Handelsstreit zwischen den USA, China und der EU die beherrschenden Themen.

Der IHK-Außenwirtschaftstag ist eine Plattform für international tätige Unternehmen und war mit über 800 Besuchern in Aachen wieder eine der größten Veranstaltungen dieser Art. Das Programm bestand aus Podiumsdiskussionen und Vorträgen unter der Moderation von TV-Journalistin Kay-Sölve Richter sowie modular wählbaren Panels. Als Key Note-Redner referierten die ehemaligen Profiboxer Regina Halmich und Dr. Vitali Klitschko über Durchsetzungsvermögen im wirtschaftlichen Kontext bzw. den Investitionsstandort Ukraine. 

Startup Guide Singapore

Am 20. September 2018 fand in Singapur das Kick-off Event für den „Startup Guide Singapore“, dem ersten dieser Art in Asien, unter Mitwirkung von Luther als dem offiziellen „Legal Partner“, statt. Singapur hat sich als Startup Hub und Launchpad für Unternehmen bereits gut etabliert. Es bestehen zahlreiche Inkubatoren, Accelerator (unter anderem der German Accelerator), Investoren, Co-working spaces, diverse Förderprogramme, Kooperationen mit Universitäten und etablierten Konzernen. Unternehmen wie Unilever oder Cargill nutzen die boomende Startup Szene und suchen in Singapur gezielt nach passenden Startups für Kooperationen in diversen Bereichen. Birgitta von Dresky (Luther Singapur) gab auf dem Kick-off Event einen Überblick zu relevanten rechtlichen Aspekten, insbesondere solchen, die bei Kooperationen mit Unternehmen zu beachten sind. Wir freuen uns auf das Erscheinen des Guide im März 2019. 

16. Asien-Pazifik Konferenz der deutschen Wirtschaft in Jakarta

Bereits zum 16. Mal fand die Asien-Pazifik Konferenz der deutschen Wirtschaft (APK) statt, dieses Mal vom 1. bis 3. November 2018 in der indonesischen Hauptstadt Jakarta. Die APK ist das wichtigste Forum der deutschen Wirtschaft und Politik in der Region, um sich über aktuelle Herausforderungen und Zukunftstrends auszutauschen. Knapp 1.000 Führungskräfte aus Wirtschaft, Politik und Unternehmensverbänden aus Deutschland und Asien diskutierten in hochrangig besetzten Panels Themen wie Freihandel, Digitalisierung / Industrie 4.0, Innovation und natürlich die Rolle Chinas global und in der Region. Wie in den Vorjahren war Luther als einer der Sponsoren mit mehreren KollegInnen aus Deutschland, Indonesien, Singapur und Shanghai vertreten.

Die APK wurde von Hubert Lienhard, Vorsitzender des Asien- Pazifik Ausschusses und Aufsichtratsvorsitzender von Voith, zusammen mit Bundeswirtschaftsminister Peter Altmaier eröffnet. In seiner Eröffnungsrede warb Lienhard darum, dass Deutschland seine strategischen Partnerschaften in Asien ausbauen und festigen müsse. Die Entwicklung der letzten Jahre belege sehr nachdrücklich, dass von einer offenen Handelsordnung Unternehmen und Verbraucher in der Region gleichermaßen profitierten. Bundeswirtschaftsminister Altmaier, der vor der APK auf seiner ersten Asienreise nicht nach China flog, sondern Gespräche in Japan führte, bekannte sich ebenfalls deutlich zum Freihandel: „Mit China haben wir eine Interessengemeinschaft, mit Ländern wie Japan verbindet uns eine Wertegemeinschaft.“ Vor wenigen Monaten erst hatten Japan und die EU das bisher größte Freihandelsabkommen der Europäischen Union geschlossen. In seiner frei und in gutem Englisch gehaltenen Rede in Jakarta rief Altmaier dazu auf, eine globale Allianz für die Marktwirtschaft zu formen und meinte damit neben Japan, Australien und Neuseeland insbesondere die ASEAN-Staaten als Alternative zu China.

Überhaupt war die teils deutliche Abhängigkeit der deutschen Industrie von China ein großes Thema auf der APK. Der BDI ruft in einem neuen Positionspapier zu einem Nachdenken auf, in Asien nicht nur auf China zu setzen und die großen Märkte in Indien mit über einer Milliarde Menschen und Südostasien mit seinen über 600 Millionen Einwohnern nicht zu vergessen. Unter den Konferenzteilnehmern herrschte Konsens, dass für die deutsche Industrie in den asiatischen Wachstumsmärkten noch große Chancen liegen und man außerhalb Chinas insbesondere hinter Japan deutlich zurückliegt.

Deutschland müsse seine Interessen klarer definieren, gleichzeitig wurde Protektionismus und Nationalismus aber eine Absage erteilt. So dürfe Deutschland vor dem Hintergrund der stark gestiegenen chinesischen Investitionen in Deutschland und trotz berechtigter Kritik an weiterhin unzureichendem Marktzugang in China nicht der Versuchung unterliegen, seine offenen Märkte zu schließen. "Deutschland steht für klare Regeln, jeder kann hier investieren" bekräftigte der APK-Vorsitzende Lienhard. Minister Altmaier betonte, dass Deutschland ein stabiles und starkes Land sei und Führung übernehmen wolle: "Unsere gemeinsame Antwort auf die globalen Herausforderungen kann nur ein gemeinsames Eintreten für offenen, freien und fairen Welthandel sein."

Häufig war die Rede vom berühmten "Elephant in the Room", der meist aber gar nicht selbst anwesend war, nämlich China. Auch im Panel über die Belt & Road Initiative (BRI) wurde ohne chinesische Beteiligung kontrovers über die Geschäftschancen im Zusammenhang mit der neuen Seidenstraße diskutiert. Nach anfänglicher Euphorie überwiegt inzwischen die Skepsis, da vor allem chinesische Unternehmen und Banken zum Zuge kommen und es an Ausschreibungen und Transparenz mangele. Siemens-CEO Kaeser beschrieb die Strategie seines Konzerns und riet deutschen Unternehmen zum Mitmachen, räumte aber zugleich ein, dass BRI aktuell noch eine Einbahnstraße sei und sich China hier für Partnerschaften öffnen müsse.

Auch am zweiten Konferenztag standen die Herausforderungen für Unternehmen und Gesellschaft durch Digitalisierung und Industrie 4.0. auf der Agenda. Von den vielfach noch unterschätzten Risiken durch Cyberattacken über den rasanten Zuwachs des E-Commerce Handels und die Fortschritte im Bereich Künstliche Intelligenz reichte das Spektrum der Vorträge und Paneldiskussionen. Immer wieder zu hören war die Sorge, im internationalen Wettbewerb, den Anschluss insbesondere hinter China zu verlieren. Die Elektromobilität ist nur ein aktuelles Beispiel, wo die deutsche Automobilindustrie um ihre Führungsrolle kämpfen muss. In dem prominent besetzten Panel zur Mobilität von Morgen wurde über Lösungen der Verkehrsprobleme gerade in den asiatischen Metropolen diskutiert – Jakarta mit seinen ständig vollen Straßen ist ein Paradebeispiel.

Nach einer sehr unterhaltsamen Oxford-Style Debatte zur Frage, ob der freie Welthandel nicht durch 'fair trade' ersetzt werden müsse, übergab Hubert Lienhard den APK-Vorsitz an Joe Kaeser. In seiner Antrittsrede bekannte sich der neue APK-Vorsitzende Kaeser zu 'Made in Germany' - kaum ein anderes Land habe eine solche Reputation wie Deutschland mit Werten wie Qualität und Zuverlässigkeit, die es zu bewahren gelte. In Asien steht man hier vor allem mit dem Gastland der nächsten Asien-Pazifik Konferenz im Wettbewerb: 2020 wird es ein Wiedersehen in der japanischen Hauptstadt Tokio geben.

Veranstaltungshinweise – „Save the Date“

Joint Venture und M&A in Indien - Drum prüfe, wer sich langfristig bindet!

Indien ist und bleibt ein spannender Markt für ausländische Investoren, bringt für europäische Unternehmen aber auch nicht zu unterschätzende Herausforderungen mit sich. Eine Partnerschaft mit einem indischen Unternehmen oder dessen Übernahme vereinfachen zwar unumstritten den Marktzugang, bringen aber auch vielfältige Risiken mit sich, die insbesondere durch die grenzüberschreitende Kooperation steigen. An unserem Standort in Köln veranstaltet Luther in Zusammenarbeit u.a. mit dem Ostasiatischen Verein und Maier + Vidorno am 27. November 2018 das Seminar „Joint Venture und M&A in Indien – Drum prüfe, wer sich langfristig bindet!“. In dem Seminar beleuchten die Referenten neben typischen Risiken und Stolpersteinen die Gestaltungsmöglichkeiten für eine erfolgreiche Partnerschaft oder Übernahme indischer Unternehmen.

IIT Reform in China

Mit Wirkung zum 1. Januar 2019 soll das chinesische Einkommensteuergesetz für natürliche Personen (Individual Income Tax, kurz IIT) geändert werden. Was bedeutet dies für die Praxis? Zur Einführung in das chinesische Einkommenssteuergesetz findet am 23. November und 7. Dezember 2018 in unserem Büro in Shanghai das Seminar „IIT reform in China“ statt. Bei spannenden Diskussionsrunden erfahren Sie mehr über potenzielle Auswirkungen der neuen Regelungen auf ausländische Unternehmen.

India Day 2019

10 Jahre India Day – merken Sie sich das zehnjährige Jubiläum bereits im Terminkalender vor! Den Auftakt nahm der India Day 2010 in den neu bezogenen Räumlichkeiten von Luther im Rheinauhafen mit damals schon fast 100 Teilnehmern. Seitdem hat er sich als ein festes Event im jährlichen Terminkalender von Unternehmen, die ein Interesse am indischen Markt haben oder bereits den Schritt auf den indischen Subkontinent gewagt haben, etabliert. Zum 10. Mal in Folge veranstaltet Luther gemeinsam mit Maier + Vidorno und der Sparkassen Finanzgruppe den India Day in Köln, das Forum für Führungskräfte aus Indien, Deutschland und den Nachbarländern, die sich zum Thema „Geschäftsaktivitäten in Indien“ informieren und austauschen möchten.

Im Mittelpunkt der Vorträge und Paneldiskussionen stehen Erfahrungsberichte renommierter Unternehmen für Unternehmer. Neben dem gegenseitigen Erfahrungsaustausch bietet das Unternehmerforum auch die Möglichkeit, persönliche Fragen an Indienexperten zu stellen.

Das zehnjährige Jubiläum des India Day findet am 25. Juni 2019 in der Flora Köln statt. Das Programm und weitere Details folgen auf: www.indiaday.de

Thomas Weidlich, LL.M. (Hull)
Partner
Luther Rechtsanwaltsgesellschaft mbH
Köln
Telefon +49 221 9937 16280
thomas.weidlich@luther-lawfirm.com


Brexit-Studie

Gefährliche Brexit-Gelassenheit: Der Mittelstand ist kaum vorbereitet

London – wie setzen sich Unternehmen aktuell mit dem Brexit auseinander? Eine Umfrage von Luther analysiert, inwieweit Unternehmen ihre eigene Betroffenheit sowie die gesamtwirtschaftliche Situation einschätzen. Dabei zeigt sich eine deutliche Diskrepanz in der generellen Folgeabschätzung und der Wahrnehmung der eigenen Situation.

„Wir rechnen mit einem weichen Brexit.“, sagt ein Teilnehmer der Umfrage. „Der Brexit kommt nicht und wird abgeblasen.“, konstatiert ein anderer. Diese Einzelstatements fassen das aktuelle Stimmungsbild der deutschen Unternehmen im Hinblick auf den Austritt des Vereinigten Königreichs aus der EU gut zusammen. Die meisten Unternehmen sind sich nicht der Konsequenzen bewusst, die ein harter Brexit mit sich bringen könnte. Nur wenige wissen zum Beispiel, dass es im Falle keiner Einigung auch keine Übergangsphase gibt. Vor allem Mittelständler beziehen diesen möglichen Ausgang in ihre Planungen kaum ein, was im Fall der Fälle zu großen Schwierigkeiten führen könnte.

Gestützt wird dieses Bild durch die Umfrage, welche Luther von Mai bis August 2018 durchgeführt hat. Teilgenommen haben deutsche Unternehmen aus unterschiedlichsten Branchen. Davon pflegen 55 % eine Export- und 31 % eine Importbeziehung zum Vereinigten Königreich. 15 % unterhalten dort eine Zweigstelle oder eine Produktionsstätte.

Weitere Informationen zum Brexit und der Studie finden Sie auf unserer Homepage: www.luther-lawfirm.com

Australien

Neue Regelungen zum Marktmachtmissbrauchsverbot in Australien

Ende letzten Jahres wurde das Marktmachtmissbrauchsverbot in Sektion 46 des australischen Competition and Consumer Act 2010 (Cth) (CCA) (Misuse of Market Power) neu gefasst. Nach den nun geltenden Vorschriften müssen Unternehmen mit erheblicher Marktmacht darauf achten, dass ihr Verhalten nicht den Zweck oder die (wahrscheinliche) Wirkung hat, den Wettbewerb wesentlich zu verringern. Die Neuerung ist insbesondere für Unternehmen des deutschen Mittelstands relevant, da diese als Hersteller von Nischenprodukten häufig in ihrem Bereich Weltmarktführer sind. Diese Unternehmen müssen nun prüfen, ob ihre Vertriebsstruktur und -strategie in Australien Verhaltensweisen beinhaltet, die sich nachteilig auf den Wettbewerb im jeweils relevanten Markt auswirken und somit ggfs. unter das Verbot der Sektion 46 CCA fallen. Die australische Wettbewerbesaufsichtsbehörde (Australian Competiton and Consumer Commission (ACCC)) wird die Einhaltung des neuen Marktmachtmissbrauchsverbots streng überwachen. 

Was hat sich geändert?

Sektion 46 des CCA verbietet es Unternehmen mit erheblicher Markmacht, Verhaltensweisen, die den Zweck oder die Wirkung haben, den Wettbewerb in dem Markt, in welchem das Unternehmen seine Waren oder Dienstleistungen vertreibt oder erwirbt, wesentlich zu verringern (effects test). Nach der vorherigen Fassung dieser Vorschrift wurde hingegen darauf abgestellt, ob das Unternehmen seine erhebliche Marktstellung dazu ausnutzte, Wettbewerber zu schädigen (take advantage test). Die neue Regelung ist somit wesentlich weiter, da sie lediglich auf die tatsächliche oder auch nur wahrscheinliche Wirkung des Verhaltens und nicht mehr auf eine Ausnutzung der Marktmacht abstellt. Weiterhin wird nun anstelle der Wettbewerber der Wettbewerb als solches geschützt. 

Was sind die Voraussetzungen für einen Marktmachtmissbrauch?

Ein Marktmachtmissbrauch liegt dann vor, wenn die folgenden Voraussetzungen erfüllt sind:

  • Markt: Zunächst ist der relevante Markt anhand der Waren und Dienstleistungen und der geographischen Regionen, in denen der Wettbewerb für diese Waren und Dienstleistungen stattfindet, zu ermitteln. Insbesondere für hochspezialisierte Nischenprodukte ist der Markt stark konzentriert, da es hier naturgemäß nur wenige Wettbewerber gibt. „
  • Erhebliche Marktmacht: Wenn der relevante Markt definiert ist, ist zu ermitteln, ob das Unternehmen diesen Markt „beherrscht“. Marktmacht zeichnet sich durch einen Mangel effektiven Wettbewerbs im relevanten Markt aus. Ein marktbeherrschendes Unternehmen ist grundsätzlich in der Lage, die Aufrechterhaltung eines wirksamen Wettbewerbs auf dem relevanten Markt zu verhindern, wenn es die Möglichkeit hat, sich unabhängig von seinen Wettbewerbern, seinen Lieferanten und seinen Kunden zu verhalten. Ein Beispiel erheblicher Marktmacht ist dabei die Fähigkeit eines Unternehmens, Preise oberhalb des Marktpreises aufrecht erhalten zu können. Ein Unternehmen, welches den Markt beherrscht, kann auch die Qualität der Waren oder Dienstleistungen verringern, Marktzutrittsschranken erhöhen oder Innovation verlangsamen. Es gibt im australischen Recht keinen festen Schwellenwert für den Marktanteil, ab dem von einer erheblichen Marktmacht auszugehen ist. Vielmehr ist jeweils anhand der Umstände im Einzelfall zu entscheiden, ob ein Unternehmen in dem betroffenen Markt eine beherrschende Stellung einnimmt. „
  • Zweck, Wirkung oder wahrscheinliche Wirkung: Ein Verstoß gegen Sektion 46 CCA liegt dann vor, wenn das Verhalten eines Unternehmens mit erheblicher Marktmacht entweder den Zweck oder die (wahrscheinliche) Wirkung hat, den Wettbewerb in dem relevanten Markt wesentlich zu verringern. „
    - „Zweck“ bezieht sich auf die Intention des Unternehmens, ein bestimmtes Ergebnis zu
       erreichen. Die Beeinträchtigung des Wettbewerbs muss dabei nicht der einzige Zweck für das
       Verhalten des Unternehmens sein, sondern es genügt, wenn es ein wesentlicher Zweck ist.
    -  Wirkung“ bedeutet die tatsächliche Auswirkung des Verhaltens des Unternehmens auf den
       Wettbewerb und wird anhand objektiver Kriterien bestimmt, indem der tatsächliche Effekt
       des Verhaltens auf den Wettbewerb in dem relevanten Markt untersucht wird. „
    -  „Wahrscheinliche Wirkung“ umfasst die wahrscheinliche Auswirkung des Verhaltens des
       Unternehmen auf den Wettbewerb, wobei „wahrscheinlich“ im Sinne von „möglich“ und nicht
       nur „vermutlich“ zu verstehen ist. D.h. der Eintritt der Wirkung darf nicht zu abwegig sein. „
  • Wesentliche Verringerung des Wettbewerbs (substantially lessening competition test): Der Begriff der wesentlichen Verringerung des Wettbewerbs ist zwar im CCA nicht ausdrücklich definiert, hat jedoch im australischen Wettbewerbsrecht eine feststehende Bedeutung. Zusammengefasst kann man sagen, dass ein Verhalten den Wettbewerb dann wesentlich verringert, wenn es die Wettbewerbsbedingungen in einem Markt dahingehend beeinflusst, dass der Wettbewerb in diesem Markt entweder eingeschränkt, erschwert oder verhindert wird. Das ACCC wird dabei die wirtschaftliche Motivation für das Verhalten berücksichtigen. Wenn z.B. das Verhalten eines Unternehmens darauf abzielt, seine Produkte attraktiver für Kunden zu machen und es dadurch seinen Marktanteil erhöht, so ist es unwahrscheinlich, dass dieses Verhalten den Wettbewerb wesentlich verringert. 

Typischerweise einen Marktmachtmissbrauch begründende Verhaltensweisen

Nachfolgend werden einige Beispiele für solche Verhaltensweisen aufgezeigt, die grundsätzlich geeignet sind, einen Marktmachtmissbrauch zu begründen. „

  • Zugangsverweigerung (refusal to deal): Wenn ein Unternehmen mit wesentlicher Marktmacht sich weigert, seine Waren oder Dienstleistungen anderen Marktteilnehmern anzubieten, kann dies einen Marktmachtmissbrauch darstellen. Ein solches Verhalten liegt z.B. dann vor, wenn ein Unternehmen, welches über wichtige Waren oder Dienstleistungen verfügt: „
    -  sich weigert, diese an seine Wettbewerber zu liefern; oder „ die Lieferung dieser Waren oder
    -  Dienstleistungen an seine Wettbewerber von Konditionen abhängig macht, die nicht mehr
       wirtschaftlich sind (z.B. zu überhöhten Preisen). „
  • Kampfpreisgestaltung (predatory pricing): Diese Verhaltensweise liegt dann vor, wenn ein Unternehmen seine Waren oder Dienstleistungen für einen längeren Zeitraum zu nicht kostendeckenden Preisen anbietet, mit dem Ziel: „
    -  bestehende Wettbewerber aus dem Markt zu drängen; oder „
    -  den Marktzutritt neuer Wettbewerber zu verhindern. „
  • Produktkoppelung oder Produktbündelung: Ein Marktmachtmissbrauch kann vorliegen, wenn ein Unternehmen, welches hinsichtlich bestimmter Produkte über eine marktbeherrschende Stellung verfügt, die Abnahme dieser Produkte mit der Abnahme anderer Produkte mit niedriger Marktbedeutung koppelt. Eine Produktbündelung liegt dann vor, wenn das Unternehmen einen niedrigeren Gesamtpreis anbietet, falls zwei (oder mehr) seiner Produkte als „Paket“ gekauft werden. Produktkoppelung oder Produktbündelung stellen insbesondere dann einen Marktmachtmissbrauch dar, wenn das Unternehmen seine bereits bestehende Marktmacht in einem Markt nutzt, um durch die Produktkoppelung oder -bündelung Marktmacht in einem anderen Markt zu erlangen.

Verhaltensweisen, die typischerweise keinen Marktmachtmissbrauch begründen: Das ACCC unterscheidet im Hinblick auf Marktmachtmissbrauch zwischen aggressivem Wettbewerb, welcher aus Sicht der Abnehmer begehrenswert ist, und wirtschaftlich ineffizienten monopolistischen Verhaltensweisen, die Wettbewerber verdrängen und dadurch dem Wettbewerb schaden. Ein Verhalten, welches die Effizienz, Innovation, Produktqualität oder den preislichen Wettbewerb in dem betroffenen Markt verbessert, stellt typischerweise keinen Marktmachtmissbrauch dar. Die folgenden Verhaltensweisen sind daher grds. unbedenklich: „

  • Produktinnovation, die dazu führt, den Marktanteil im betroffenen Markt zu erhöhen;
  • Effizienzsteigerung, die dazu führt, dass Preise reduziert werden können; „
  • Reaktion auf Preisdruck mit gleichen oder niedrigeren kostendeckenden Preisangeboten; und
  • Reaktion auf Marktentwicklungen, wie z.B. Produktkategorien oder Lieferbedingungen, die den Wettbewerb steigern.

Unternehmen, die aktiv Wettbewerb betreiben, indem sie ihre Produkte über erfolgreiche Werbekampagnen bekannt machen, ihre Produkte technisch weiterentwickeln oder Kosteneinsparungen an Abnehmer weitergeben, steigern den Wettbewerb anstatt diesen zu verringern und verstoßen daher prima facie nicht gegen das Marktmachtmissbrauchsverbot.

ACCC Genehmigung

Unternehmen mit marktbeherrschender Stellung, die nicht sicher sind, ob eine von ihnen geplante Verhaltensweise als Marktmachtmissbrauch gewertet werden kann, können diese vom ACCC genehmigen lassen. Eine solche Genehmigung bietet Unternehmen effektiven Schutz vor rechtlichen Sanktionen. Die Beantragung einer solchen Genehmigung ist ein formelles und öffentliches Verfahren. Der gestellte Antrag sowie alle beim ACCC eingereichten Unterlagen werden öffentlich über ein Online- Register zugänglich gemacht, damit Dritte (insbesondere auch Wettbewerber) hierzu Stellung nehmen können. Etwaige Stellungnahmen sowie der Entwurf und die endgültige Entscheidung des ACCC, einschließlich der Entscheidungsgründe, werden ebenfalls im Online-Register veröffentlicht. 

Welche Sanktionen drohen bei Marktmachtmissbrauch?

Das ACCC ist für die Überwachung der Einhaltung des CCA zuständig und befugt, in Fällen möglichen Marktmachtmissbrauchs Ermittlungen einzuleiten. Wenn das ACCC zum Ergebnis gelangt, dass ein Marktmachtmissbrauch vorliegt, kann es einen Gerichtsbeschluss zur Verhängung empfindlicher Bußgelder und / oder Schadensersatzzahlungen beantragen. Dabei ist das Bußgeld, welches gegen das Unternehmen verhängt werden kann, auf den höchsten der folgenden Beträge begrenzt: „

  • AUD 10 Millionen; oder „
  • Wenn der Gewinn, den das Unternehmen direkt oder indirekt aus dem Verstoß geschöpft hat, ermittelt werden kann, das Dreifache des Gewinns; oder „
  • Wenn der Gewinn, den das Unternehmen direkt oder indirekt aus dem Verstoß geschöpft hat, nicht ermittelt werden kann, 10% des Umsatzes des Unternehmens der letzten zwölf Monate, endend mit dem Ende des Monats, in welchem der Verstoß begangen wurde. 

Was ist zu tun?

Mittelständische Unternehmen, die Nischenprodukte in Australien anbieten, sollten vor dem Hintergrund der Neufassung der Regelung in Sektion 46 CCA kritisch prüfen: „

  • ob sie in dem relevanten australischen Markt eine beherrschende Stellung einnehmen; und
  • wenn ja, ob ihre Vertriebsstruktur und -strategie ggfs. Verhaltensweisen beinhalten, die einen Marktmachtmissbrauch darstellen können.

Wenn eine solche Verhaltensweise nicht auszuschließen ist, sollte entweder eine Genehmigung für das besagte Verhalten beim ACCC beantragt oder das Verhalten unverzüglich eingestellt werden, um Sanktionen zu vermeiden.

Dr. Angelika Yates
Addisons
Sydney
Telefon +61 2 8915 1067
angelika.yates@addisonslawyers.com.au

China

Standards für die Anforderungen an die Sicherheit persönlicher Daten – Was müssen Unternehmen bei der Sammlung und Speicherung persönlicher Daten beachten?

Am 1. Mai 2018 traten die „National Standards of the People´s Republic of China – Information Security Technology – Personal Information Security Specification (GB/T 35273-2017)“ in Kraft (nachstehend bezeichnet als „Sicherheitsstandards“). Mit den neu verabschiedeten Sicherheitsstandards beabsichtigt der Gesetzgeber, die Lücken bzgl. des Schutzes persönlicher Daten in der Praxis zu schließen. Da die Norm relativ hohe Anforderungen an die Rechtskonformität für Unternehmen bei der Sammlung, Speicherung und grenzüberschreitenden Übermittlung persönlicher Daten stellt, wird sie häufig mit der EU-Datenschutzgrundverordnung (DSGVO) verglichen. Das Inkrafttreten der Sicherheitsstandards zeigt das Bestreben Chinas, verstärkt persönliche Daten schützen zu wollen. Die Umsetzung der Sicherheitsstandards und weiterer Verordnungen zum Schutz persönlicher Daten gilt als eines der wichtigsten Compliance Themen für Unternehmen, die in China tätig sind. 

Überblick über die „Sicherheitsstandards persönlicher Daten“

Als Weiterentwicklung der bereits bestehenden Regelungen für den Schutz persönlicher Daten enthalten die neuen Sicherheitsstandards nicht nur Definitionen grundlegender Begriffe, wie z.B. „persönliche Daten“ und „sensible persönliche Daten“, sondern auch detaillierte Regelungen zur Sammlung, Speicherung, Verarbeitung sowie Übertragung der persönlichen Daten. Das im Jahr 2017 in Kraft getretene Cyber-Security Law („Netzwerksicherheitsgesetz“) hat bereits grundlegende Anforderungen aufgestellt, wie sich die Unternehmen in Bezug auf den Datenschutz regelkonform zu verhalten haben. Daher werden die neuen Sicherheitsstandards von den meisten lediglich als eine Art ergänzende Regelung zum Netzwerksicherheitsgesetz angesehen. Allerdings bieten die Sicherheitsstandards einen umfassenderen Schutz der persönlichen Daten als das Netzwerksicherheitsgesetz und erweitern zusätzlich den personellen Anwendungsbereich der verantwortlichen Personen. Gemäß der Definition des „Controllers persönlicher Daten“ (nachstehend bezeichnet als „Datencontroller“) in Artikel 3.4 gelten die Sicherheitsstandards nicht nur für die im Netzwerksicherheitsgesetz genannten Netzwerkbetreiber, sondern auch für alle Organisationen und Individuen, die Offline-Geschäftstätigkeiten betreiben. Dies zeigt eine klare Tendenz, dass der Schutz persönlicher Daten in China in Zukunft weiter verstärkt wird.

Es muss darauf hingewiesen werden, dass die Sicherheitsstandards lediglich eine Empfehlung der „General Administration of Quality Supervision, Inspection and Quarantine of the People´s Republic of China“ und der „Standardization Administration of the People´s Republic of China“ sind und keine bindende Gesetzeskraft haben. In der Praxis sind die Sicherheitsstandards aber dennoch bedeutsam. Denn viele Unternehmen sind nicht unbedingt in der Lage, die Anforderungen des Netzwerksicherheitsgesetzes zu erfüllen, da nach wie vor eine große Unsicherheit darüber besteht, wie die Regelungen im Einzelnen in der Praxis umgesetzt werden. Unternehmen und die zuständigen Behörden orientieren sich daher an dem unter Artikel 1 Absatz 1 geregelten „Anwendungsbereich“ der Sicherheitsstandards und ziehen diesen als Leitfaden bei der Überwachung, Verwaltung sowie Bewertung und Verarbeitung der persönlichen Daten heran. Da die Sicherheitsstandards für die Unternehmen eine Art „Good Practice“ enthalten, wie diese sich gesetzeskonform beim Schutz persönlicher Daten verhalten können, ist es notwendig, die relevanten Pflichten des Datencontrollers bei der Datenverarbeitung (Sammlung, Speicherung und grenzüberschreitende Übermittlung) mitaufzunehmen. 

Pflichten des Datencontrollers bei der Sammlung persönlicher Daten

In Artikel 5.3 der Sicherheitsstandards sind die Pflichten des Datencontrollers bei der Sammlung „persönlicher Daten“ geregelt worden. Es wird zwischen direkter Sammlung der Daten und indirektem Erhalt der Daten unterschieden. Von einer direkten Sammlung von Daten spricht man, wenn der Datencontroller die Daten direkt von der betroffenen Person erhalten hat. Dies setzt nach Artikel 5.3 Punkt (a) die autorisierte Einwilligung der betroffenen Person voraus. Bevor der Datencontroller direkt die personenbezogenen Daten sammelt, sollte er neben deren Einwilligung die Betroffenen zudem ausdrücklich darüber informieren, welche Daten gesammelt werden, zu welchem Zweck dies erfolgt und auf welche Art und Weise die Sammlung der Daten stattfindet. Zusätzlich sind die Betroffenen darüber aufzuklären, wie die Daten verwendet werden (z.B. Sammlungs- und Verwendungszweck der Daten, Sammlungsmethoden, zeitlicher Abstand der Datensammlung, Speicherort, Speicherfrist, Schutzfähigkeit der Daten, Verteilung, Übertragung sowie Offenlegung der gesammelten Daten etc.).

Unter einem indirekten Erhalt der Daten ist der Erhalt der Daten seitens des Datencontrollers durch einen Datenanbieter zu verstehen, der zuvor die persönlichen Daten von der betroffenen Person direkt gesammelt hat. Bei einem indirekten Erhalt persönlicher Daten soll der Datencontroller nach Artikel 5.3 Punkt (b) folgende Anforderungen beachten: 1) Er hat den Datenanbieter aufzufordern, die Quelle der gesammelten Daten zu nennen und die Rechtmäßigkeit der Quelle zu überprüfen; 2) sich über den Umfang der von dem Datenanbieter zuvor eingeholten autorisierten Einwilligung zu informieren; dazu zählt auch der Verwendungszweck, die Einwilligung bzgl. der Datenübertragung sowie die Verteilung und Offenlegung der Daten. Falls die geplante Verarbeitung diesen Umfang überschreitet, soll der Datencontroller die ausdrückliche Einwilligung der betroffenen Person innerhalb eines angemessenen Zeitraums nach dem Erhalt der Daten oder vor der Verarbeitung der Daten bei dieser Person direkt einholen.

Darüber hinaus legt Artikel 5.5 der Sicherheitsnorm fest, dass bei der Sammlung der „sensiblen persönlichen Daten“ auf alle Fälle die ausdrückliche Einwilligung des Betroffenen eingeholt werden muss. Es sollte zudem sichergestellt werden, dass die ausdrückliche Einwilligung des Betroffenen seinen freiwilligen, konkreten und klaren Willen darstellt und auf der Grundlage der vollständigen vorherigen Aufklärung basiert und zur Verfügung gestellt wurde.

Im Vergleich dazu werden unter der DSGVO sechs Bedingungen zur Rechtsmäßigkeit der Verarbeitung persönlicher Daten aufgelistet, einschließlich der Bedingung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (Artikel 6 f) DSGVO). Im Gegensatz dazu setzen die Sicherheitsstandards die Wahrung der berechtigten Interessen des Datencontrollers bzw. eines Dritten nicht ausdrücklich als Rechtmäßigkeitsvoraussetzung der Datenverarbeitung voraus. Jedoch hat der Gesetzgeber in Artikel 5.4 der Sicherheitsstandards unter dem Titel „Ausnahmen der Einwilligung“ einige Fälle aufgeführt, in denen die rechtlichen Interessen des Datencontrollers bzw. eines Dritten geschützt werden. Zudem wird der Begriff „Autorisierte Einwilligung“ nicht legal definiert, um Raum für zukünftige Auslegungen in der Praxis zu lassen. Dies zeigt, dass die Bedingung des Vorliegens der Einwilligung der betroffenen Person im Mittelpunkt der Rechtsmäßigkeitsprüfung bei der Sammlung bzw. Verarbeitung der persönlichen Daten bei den Sicherheitsstandards steht. Der Datencontroller muss bei der direkten Sammlung persönlicher Daten auf die Einholung der autorisierten Einwilligung und bei dem indirekten Erhalt der Daten auf die Quelle der Daten sowie auf den Umfang der eingeholten Einwilligung der betroffenen Person achten. 

Pflichten des Datencontrollers bei der Speicherung persönlicher Daten

Die Anforderungen der Sicherheitsstandards in Bezug auf die Speicherung persönlicher Daten seitens des Datencontrollers umfassen u.a.: a) Die Aufbewahrungsfrist für die persönlichen Daten sollte so kurz wie möglich sein; b) Die persönlichen Daten sollten nach dem Ablauf der oben genannten Aufbewahrungsfrist entweder gelöscht oder alternativ anonymisiert weiter gespeichert werden. 

Pflichten des Datencontrollers bei der Übermittlung persönlicher Daten an Drittländer

Was genau mit dem Begriff „Übermittlung persönlicher Daten an Drittländer“ gemeint ist, wird weder im Netzwerksicherheitsgesetz noch in den Sicherheitsstandards legal definiert. Gemäß der Definition in dem Entwurf zur „Anleitung der Übermittlung der Daten an Drittländer“ liegt dann eine „Übermittlung persönlicher Daten an Drittländer“ vor, wenn es sich um eine einmalige oder kontinuierliche Aktivität handelt, bei der die Netzwerkbetreiber an verschiedene Institutionen, Organisationen oder Einzelpersonen im Ausland die persönlichen Informationen und wichtigen Daten, die diese während ihren geschäftlichen Aktivitäten in China gesammelt haben, bereitstellen. Eine solche Datensammlung kann entweder über das Internet oder auf andere Weise direkt oder indirekt bei Geschäftsaktivitäten oder durch das Anbieten von Dienstleistungen oder Produkten erfolgt sein. Ein weiterer Fall, der unter anderem als Übermittlung persönlicher Daten an ein Drittland angesehen wird, ist die Übermittlung interner Daten einer Tochtergesellschaft an Drittländer, wobei persönliche Daten bzw. wichtige Daten, die von dem Unternehmen im Rahmen ihrer Geschäftstätigkeiten in China gesammelt und generiert werden, einbezogen werden.

Nach Artikel 37 des Netzwerksicherheitsgesetzes müssen „Kritische Informationsinfrastruktur (KRITIS)- Betreiber“ die persönlichen Daten bzw. wichtige Daten, die während ihrer Geschäftstätigkeiten in China gesammelt oder generiert worden sind, in China speichern. Die von dem KRITIS-Betreiber gesammelten bzw. generierten persönlichen Daten und wichtige Daten können erstens nur zu Geschäftszwecken ins Ausland übertragen werden und zweitens muss das betroffene Unternehmen zuvor eine Sicherheitsbewertung durchführen und bestehen. Nach den neuen Sicherheitsstandards sind die Bewertungsanforderungen für die grenzüberschreitende Datenübermittlung weiter erhöht worden. Nach Artikel 8.7 der Sicherheitsstandards müssen nicht nur KRITIS Betreiber, sondern auch Nicht-KRITIS Betreiber, die ihre Daten an Drittländer übermitteln wollen, eine Sicherheitsbewertung durchlaufen.

Zurzeit stehen die einschlägigen Methoden bzw. Standards der Sicherheitsbewertung, einschließlich dem „Bewertungsansatz für die überschreitende Übermittlung persönlicher und wichtiger Daten“ sowie der „Anleitung für die grenzüberschreitende Übermittlung der Daten“ noch nicht fest und befinden sich noch im Entstehungsprozess (Inkrafttreten wird für 2019 erwartet). Nach den oben genannten beiden Regelungsentwürfen könnten vor allem die folgenden Kriterien bei der zukünftigen Bewertung maßgeblich sein: 1) Menge, Umfang sowie Art der Daten (einschließlich der Frage, ob die betroffene Person der Übermittlung der Daten ins Ausland eingewilligt hat); 2) Die Schutzwürdigkeit der Daten des Datenempfängers; 3) Die Qualität der Netzwerksicherheit des Landes, in dem sich der Datenempfänger befindet; 4) Das Risiko der Offenlegung, der Beschädigung, der Veränderung bzw. dem Missbrauch der Daten nach der Übermittlung; 5) Der mögliche negative Einfluss auf die nationale Sicherheit, das öffentliche Interesse bzw. berechtigte Interesse der beteiligten Personen.

Zurzeit ist die grenzüberschreitende Übermittlung von persönlichen Daten seitens Nicht-KRITIS Betreibern grundsätzlich unbeschränkt, soweit die Einwilligung der betroffenen Person eingeholt wird. Eine Sicherheitsbewertung muss nicht zwingend durchgeführt werden. Allerdings ist zu erwarten, dass die Kontrolle über die grenzüberschreitende Übermittlung persönlicher Daten in der Zukunft verstärkt wird. Deswegen sollen diejenigen Unternehmen, die in China geschäftlich aktiv sind und persönliche Daten sammeln, mehr Wert auf den Schutz persönlicher Daten legen, damit diese für die zukünftige Sicherheitsbewertung bereits die geeigneten Voraussetzungen schaffen. Alternativ können diese auch Vorkehrungen dahingehend treffen, dass die Daten nicht mehr ins Ausland übermittelt werden müssen, sondern direkt in China gespeichert und verarbeitet werden. Dies könnte durch die Einrichtung von Datenservern in China geschehen.

LI Xinyi / 李辛夷 LL.M. (Tongji / HU Berlin)
Luther Law Offices
Shanghai
Telefon +86 21 5010 6583
lixinyi@cn.luther-lawfirm.com

Zhang Yuhua/张玉华 LL.M. (Universität Nanjing / Göttingen)
Luther Law Offices
Shanghai
Telefon +86 21 5010 7526
zhangyuhua@cn.luther-lawfirm.com

Chinas neues E-Commerce Gesetz – Plattform-Betreiber im Fokus

Das chinesische E-Commerce Gesetz (ECG) wurde nach vier Entwürfen und fünf Jahren am 31. August 2018 endlich erlassen und tritt am 1. Januar 2019 in Kraft. Das ECG hat 89 Paragraphen und enthält Regelungen zu E-Commerce Betreibern, Abschluss und Erfüllung von E-Verträgen, Streitschlichtung, Förderung von E-Commerce und Haftung der E-Commerce Betreiber. Wir hatten bereits über den zweiten Entwurf berichtet (Newsletter Foreign Law & Investments Q4 2017, SS. 9 ff.). In diesem Beitrag erläutern wir die Auswirkungen des neuen Gesetzes, insbesondere aus dem Blickwinkel eines Shop-Betreibers auf einer E-Commerce Plattform. 

E-Commerce Plattform-Betreiber

Nach dem ECG bieten Plattform-Betreiber Dienstleistungen wie Bereitstellung von Netzwerk-Geschäftsräumen, Geschäftsvermittlung oder Veröffentlichung von Informationen für die Geschäftsparteien. Nach dieser Definition fallen unter Plattform- Betreiber nicht nur die typischen Handelsplattform- Betreiber wie Taobao, Tmall und JD, sondern auch Didi, Ctrip, Ele, Fahrdienstleistungen, Reisedienstleistungen und Personen, die Bestellung und Lieferung von Essen vermitteln. Ausdrücklich von dem Anwendungsbereich ausgeschlossen sind Finanzprodukte und -dienstleistungen mittels Internet, wie etwa die kürzlich in den Fokus geratenen P2P-Plattformen. Diese unterliegen besonderen Regularien. 

Pflichten der Plattform-Betreiber

Plattform-Betreiber unterliegen den allgemeinen Pflichten, die für alle E-Commerce Betreiber (inklusive Betreiber von eigenen Onlineshops und Onlineshop-Betreiber auf einer Plattform) gelten. Dazu gehören etwa die Registrierung bei der örtlichen Administration for Market Regulation („SAMR“, früher: Industrie- und Handelsverwaltung („AIC“)) und die gut sichtbare Veröffentlichung der Geschäftslizenz an geeigneter Stelle auf der Homepage. Zudem ist es zwar zulässig, dass E-Commerce Betreiber Verbrauchern Suchergebnisse von Waren oder Dienstleistungen nach deren Interessen und Kaufgewohnheiten zur Verfügung stellen. Gleichzeitig müssen aber auch Suchergebnisse angezeigt werden, die keine persönlichen Vorlieben berücksichtigen. Ein Kopplungsgeschäft ist gestattet, wenn in einer sichtbaren Weise darauf hingewiesen wird und der Verbraucher die Kopplung ausdrücklich bewilligt. Dadurch soll insbesondere die Praxis in der Reisedienstleistungsbranche bekämpft werden, beim Kauf eines Flugtickets eine zusätzliche Versicherung automatisch in den Warenkorb zu legen, so dass diese versteckt mitverkauft wird. Das ECG betont auch den Datenschutz bei Erhebung und Verwendung persönlicher Daten durch die E-Commerce Betreiber.

Das ECG schreibt darüber hinaus spezielle Pflichten für Plattform- Betreiber vor. Diese betreffen die eigenen Betriebstätigkeiten der Plattform-Betreiber und die Verwaltungspflichten gegenüber Händlern auf einer Plattform.

Der Plattform-Betreiber ist z.B. verpflichtet, technische Maßnahmen zu treffen, um die Netzwerksicherheit sicherzustellen und kriminelle Aktivitäten zu verhindern. E-Daten sind grundsätzlich mindestens drei Jahre ab dem Zeitpunkt der Vollendung der Transaktion aufzubewahren. Will der Plattform-Betreiber die Dienstleistungsvereinbarungen oder Transaktionsregeln ändern, müssen die Änderungen zur Stellungnahme veröffentlicht werden und mindestens sieben Tage vor dem Inkrafttreten bekanntgemacht werden. Händler auf der Plattform, die die Änderungen nicht akzeptieren, können austreten und das Vertragsverhältnis gemäß den alten Dienstleistungsvereinbarungen oder Transaktionsregeln abwickeln. Um die marktbeherrschende Stellung der Plattform-Betreiber zu kontrollieren und missbräuchliche Verhaltensweise zu bekämpfen, sieht das ECG ferner vor, dass diese den Händlern keine Bedingungen auferlegen oder technische Mittel verwenden dürfen, die die Transaktionen, Preise etc. unangemessen beschränken. Auch dürfen sie keine unangemessene Gebühren verlangen, wobei unklar ist, wie die Unangemessenheit zu bestimmen ist. Plattform-Betreiber müssen zudem ein Kundenbewertungssystem aufbauen und dürfen keine Bewertungen löschen. Fraglich bleibt, welche Regeln die Plattform-Betreiber für die Freigabe der Bewertungen vorsehen dürfen und ob diese (z.B. eine Mindestanzahl von Wörtern) die Kunden von der Bewertung abhalten. Bei bezahlten Suchergebnissen müssen diese als Anzeigen gekennzeichnet werden.

Bei geistigen Eigentumsrechten sieht das ECG eine verschärfte Prüf- und Kontrollpflicht für Plattform-Betreiber vor. Stellt ein Inhaber von Schutzrechten fest, dass eine Verletzung seiner geistigen Eigentumsrechte vorliegt, kann er beim Einreichen vorläufiger Beweise vom Plattform-Betreiber Maßnahmen, wie etwa Löschen, Sperrung, Beendigung der Transaktion oder Dienstleistung verlangen. Unterlässt der Plattform-Betreiber die erforderlichen Maßnahmen, haften er und der Händler gesamtschuldnerisch für den dadurch zusätzlich entstandenen Schaden. Die Beschwerde muss der Plattform-Betreiber dem betroffenen Händler weiterleiten. Dieser kann sodann dem Plattform-Betreiber eine Erklärung (Non-Existence of Infringement) mit vorläufigen Gegenbeweisen vorlegen. Diese Erklärung hat der Plattform-Betreiber wieder unverzüglich an den angeblichen Rechtsinhaber weiterzuleiten. Sollte der angebliche Rechtsinhaber nicht innerhalb von 15 Tagen eine Beschwerde oder Klage erheben, müssen die Maßnahmen erhoben werden. Bei falschen Informationen müssen die beim Plattform-Betreiber entstandenen Schäden ersetzt werden; bei böswilligen Beschwerden ist als Strafe eine doppelte Entschädigung an den Plattform-Betreiber zu zahlen.

Haftung der Plattform- Betreiber

Neben der zivilrechtlichen Haftung der Plattform-Betreiber gegenüber den Verbrauchern und dem Händler auf einer Plattform, sieht das ECG vor allem verwaltungsrechtliche Konsequenzen vor. Dafür ist die SAMR zuständig. Diese wird bei rechtswidrigem Verhalten eine Frist zur Korrektur setzen und kann gleichzeitig ein Bußgeld verhängen. Löscht der Plattform-Betreiber z.B. eine Kundenbewertung eigenmächtig, kann ein Bußgeld bis zu 500.000 RMB auferlegt werden. Schreibt der Plattform-Betreiber den Händlern unangemessene Beschränkungen oder Bedingungen für die Preise vor, kann ein Bußgeld bis zu 2 Mio. RMB verhängt werden.

Keine konkrete Regelungen für Cross-Border E-Commerce

Wie bereits im zweiten Entwurf enthält das ECG keine konkreten Regelungen für Cross-Border E-Commerce. Es gibt lediglich vier Paragraphen, in denen Cross-Border E-Commerce ausdrücklich erwähnt ist. Diese Bestimmungen verweisen auf andere Gesetze, wie etwa Import- und Export Regelungen, oder schreiben eher abstrakt vor, dass der Staat Cross-Border E-Commerce fördert und unterstützt. Inwieweit das ECG auf Cross-Border E-Commerce anwendbar ist, bleibt fraglich. Nach § 2 findet das ECG Anwendung auf „E-Commerce Tätigkeiten innerhalb Chinas“. Fraglich bleibt, ob damit nur E-Commerce Betreiber erfasst werden oder, ob die in China ansässig sind, oder darunter auch Verkäufe durch ausländische E-Commerce Betreiber an Kunden in China fallen? Insbesondere durch das Streichen des ganzen Abschnitts „Cross-Border E-Commerce“ im zweiten Entwurf ist erkennbar, dass der Gesetzgeber den Anwendungsbereich des ECG auf den Sitz des E-Commerce Betreibers begrenzen wollte.

Dr. SHEN Yuan, LL.M. (Köln)
Luther Rechtsanwaltsgesellschaft mbH
Köln
Telefon +49 221 9937 25075
yuan.shen@luther-lawfirm.com

China öffnet den Markt für ausländische Bezahldienstanbieter

Am 19. März diesen Jahres erließ die People’s Bank of China eine Richtlinie, die erstmals den Eintritt ausländischer Bezahldienstanbieter (z.B. Paypal) in den chinesischen Finanzmarkt ermöglicht. Dieser stand Ausländern bisher nicht offen.

Nach der neuen Richtlinie müssen ausländische Bezahldienstanbieter in China ein Unternehmen mit ausländischer Beteiligung (sog. Foreign Invested Enterprise) gründen und eine Lizenz für Bezahldienste erwerben. Die Anforderungen für eine solche Lizenz sind in den Verwaltungsbestimmungen der People‘ s Bank of China für Bezahldienste festgelegt.

Die ausländischen Bezahldienstanbieter haben sicherzustellen, dass diese über sichere und standardmäßige Transaktions- und Rückerstattungssysteme verfügen und dadurch auch in der Lage sind, die elektronischen Zahlungsdienste unabhängig ausführen zu können.

Alle von ausländischen Bezahldienstanbietern in China gesammelten persönlichen Informationen oder Finanzinformationen, wie Kunden- und Transaktionsdaten, sind in China zu speichern, verarbeiten und analysieren. Falls Informationen zur Abwicklung grenzüberschreitender Transaktionen ins Ausland übermittelt werden müssen, muss dies den gesetzlichen Regelungen, vor allem des Netzwerksicherheitsgesetzes (siehe dazu Newsletter Foreign Law and Investments 2. Quartal 2017 „Neues Gesetz zur Netzwerksicherheit“ und den nachfolgenden Beitrag in dieser Ausgabe), entsprechen. Die Bezahldienstanbieter müssen von den Informationsempfängern verlangen, sich zur Geheimhaltung der Informationen zu verpflichten und die Einwilligung des Inhabers der persönlichen Daten einzuholen.

Ausländische Bezahldienstanbieter müssen sich zudem an die aufsichtsrechtlichen Vorschriften der People‘s Bank of China hinsichtlich Corporate Governance, Risikomanagement usw. halten.

Nach dem Erlass der Richtlinien haben bereits eine Vielzahl ausländischer Bezahldienstanbieter die Lizenz für Bezahldienste innerhalb Chinas beantragt (z.B. World First). Durch den Eintritt einer solchen Vielzahl von Anbietern wird sich die bestehende Markstruktur erheblich verändern.

LIAO Yuhui / 廖毓辉 LL.M. (Zhongshan)
Luther Law Offices
Shanghai
Telefon +86 21 5010 6597
liaoyuhui@cn.luther-lawfirm.com

WANG Sai/汪赛 LL.M.(Nanjing&Göttingen)
Luther Law Offices
Shanghai
Telefon +86 21 5010 6675
wangsai@cn.luther-lawfirm.com

Das neue Gesetz gegen unlauteren Wettbewerb in China

Mit dem Erlass des Gesetzes gegen unlauteren Wetttbwerb (im Folgenden als „UWG“ bezeichnet) im Jahr 1993 hat der chinesische Gesetzgeber erstmalig ein Gesetz geschaffen, mit dem unlauterer Wettbewerb verhindert und bekämpft werden soll. Nach nunmehr 24 Jahren wurden die Regelungen des UWG am 4. November 2017 mit dem Ziel der Anpassung an die geänderten Bedürfnisse des Wettbewerbsumfeldes revidiert. Zum 1. Januar 2018 trat das UWG in Kraft. 

Mit der Änderung des UWG beabsichtigt der Gesetzgeber der Bestechung im Geschäftsverkehr durch eine verstärkte Kontrolle entgegenzuwirken. Zudem enthält das UWG weitgehende Bestimmungen, die dem Schutz von Geschäftsgeheimnissen dienen. Auch Bestimmungen über unlauteren Wettbewerb im Internet wurden hinzugefügt. Im Folgenden soll auf die wichtigsten Veränderungen eingegangen werden. Unternehmen sollten ihre Geschäftspraktiken anhand der neuen Veränderungen überprüfen und diese erforderlichenfalls anpassen. 

Weiterer Anwendungsbereich

§ 2 UWG enthält eine Generalklausel, die die durch das UWG geschützten Rechtsgüter nacheinander aufführt, und den Begriff des unlauteren Wettbewerbs definiert. Der revidierte Begriff des unlauteren Wettbewerbs erweitert den Anwendungsbereich des UWG in zwei Richtungen:

Zum einen schützt das neue UWG fortan auch Verbraucher. Zuvor fielen nur Rechtsverhältnisse zwischen Betreibern in den Anwendungsbereich des Gesetzes.

Zum anderen erstreckt sich der Anwendungsbereich von nun an auch auf den Herstellungsprozess von Waren. Bisher wurden ausschließlich der Handel von Waren und das Erbringen von Dienstleistungen erfasst. Auswirkungen hat dies vor allem auf Unternehmen, welche zum Großteil auf die Original Equipment Manufacturer (OEM) angewiesen sind.

Ergänzung der Regulierung des unlauteren Wettbewerbs durch Internet-Technologie

Die Entwicklung der Internettechnologie eröffnet neue Möglichkeiten zur Durchführung und Verbreitung unlauterer Wettbewerbspraktiken. Um dieser Entwicklung entgegenzutreten, beinhaltet § 12 UWG typische unlautere Wettbewerbshandlungen im Internet, z.B. die Verlinkung ohne Zustimmung oder die mutwillige Inkompatibilität. Zudem enthält § 12 UWG eine eigene Auffangklausel.

Aufgrund der Besonderheit der Internettechnologie ist es jedoch schwierig festzustellen, wann eine Wettbewerbstätigkeit im Zusammenhang mit dem Internet unlauter ist. Dieses Problem muss in der künftigen Praxis durch Einzelfälle Konturen erhalten. Zur Balance der Wahrung der Marktordnung und Förderung von Innovationen im Bereich des Internets verfolgen die Verwaltungsbehörden derzeit eine umsichtige und tolerante Haltung gegenüber dem Wettbewerb im Internet, um einen negativen Einfluss auf die Entwicklung der Internetindustrie zu vermeiden. 

Erweiterung des Begriffs der Verwechslung

§ 6 UWG erweitert den Anwendungsbereich des Begriffs „Verwechslung“ von Waren und Inhabern. Das „Hervorrufen von irreführenden Eindrücken“ dient bei der Beurteilung, ob eine Verwechslung vorliegt, als Kernkriterium. Zudem umfasst der Begriff der Verwechslung fortan auch „irreführende Eindrücke einer besonderen Verbindung zwischen dem beworbenen Produkt und einem Dritten“. Hierdurch soll eine Erweiterung des Anwendungsbereichs des Begriffes der Verwechslung gewährleistet werden. Darüber hinaus umfasst der Anwendungsbereich der Verwechslung nunmehr unter anderem auch den Hauptteil des Domain-Namen, den Namen einer Webseite oder die Abkürzung der Firma.

Zudem wurde der Schutzbereich auf Namen, Verpackung und Dekoration erweitert. Während sich der Anwendungsbereich vor der Revision des UWG noch auf den Namen einer „bekannten Ware“ bezog, verlangt der Gesetzgeber von nun an nur noch, dass die Ware einen gewissen Einfluss hat. 

Neue Definition von Bestechung im geschäftlichen Verkehr

Die Definition von Bestechung im geschäftlichen Verkehr im alten Gesetz war zu eng gefasst. Sie sah lediglich vor, dass „Unternehmer […] zum Absatz oder Kauf von Waren keine Bestechungen mit Vermögensgütern oder anderen Methoden einsetzen [dürfen]“. Hinsichtlich der Bestechungsform gab es keine weitere Klarstellung, außer „unverbuchte, heimliche Rückzahlungen an Geschäftspartner“. § 7 UWG wurde dementsprechend erweitert:

Zum einen wird der Zweck der Bestechung nicht mehr nur noch auf „Käufe oder Verkäufe von Waren“ beschränkt, sondern beinhaltet fortan auch „die Verfolgung von Geschäftschancen oder Wettbewerbsvorteilen“.

Zum anderen wird der Personenkreis der Beteiligten einer Bestechung im geschäftlichen Verkehr erweitert. Die bisher geltenden Bestimmungen haben den Personenkreis der Bestechung im geschäftlichen Verkehr nicht klar umrissen. In der Praxis haben sich die Behörden auf die Gegenpartei der Transaktion beschränkt. Der neue § 7 UWG umfasst fortan Mitarbeiter des Geschäftspartners, Unternehmen oder Individuen, die vom Geschäftspartner beauftragt worden sind, relevante Angelegenheiten zu bearbeiten und solche, die die Transaktion faktisch beeinflussen. Wie solch eine Einflussnahme konkret aussieht, hat der Gesetzgeber offengelassen. Es ist davon auszugehen, dass die Verwaltungsbehörden durch ihr Handeln hierüber Klarheit schaffen werden.

Zudem sieht das Gesetz vor, dass nun auch das Bestechungsverhalten von Mitarbeitern miterfasst wird. Konkret wird bestimmt, dass Bestechungen von Mitarbeitern dem angehörigen Unternehmen zugerechnet werden, es sei denn, dass das Unternehmen in der Lage ist, nachzuweisen, dass das Verhalten des Mitarbeiters nicht zum Erlangen von Geschäftschancen oder Wettbewerbsvorteilen zu Gunsten des Unternehmens geführt hat. Aufgrund dessen stellen sich höhere Anforderungen an das interne Kontrollaufbau- und Compliance-Management von Unternehmen. Um eine Haftung zu vermeiden, sind die Unternehmen fortan daran gehalten, ihre internen Verwaltungsund Schulungsmechanismen zu verbessern. 

Erweiterung des Regulierungsrahmens für unwahre/ irreführende Werbung

Das neue Gesetz erweitert den Umfang illegaler Werbungsaktivitäten und legt eindeutig fest, dass diese nicht nur unwahre Werbung und Informationen, sondern auch irreführende Werbung und Informationen erfassen. Darüber hinaus will das neue Gesetz die verbreitete Praxis des „brushing“ (Frisieren von Verkaufsdaten) im Bereich des elektronischen Handels bekämpfen und sieht vor, dass dies eine unlautere Wettbewerbshandlung darstellt.

Erweiterung der geschützten Geschäftsgeheimnisse

Das neue Gesetz behält zwei der drei Eigenschaften von Geschäftsgeheimnissen gemäß dem alten Gesetz: geheim (d.h. der Öffentlichkeit nicht bekannt) und Geheimhaltung (d.h. Maßnahmen zum Schutz der Vertraulichkeit). Anstatt auf den „wirtschaftlichen Nutzen und Praktikabilität“ zielt das neue Gesetz nun darauf ab, dass es einen kommerziellen Wert hat. Dadurch werden mehr Geschäftsgeheimnisse in den Schutzbereich des neuen Gesetzes fallen.

Schließlich umfasst das UWG nunmehr auch die Situation, in der ausscheidende Mitarbeiter Geschäftsgeheimnisse veröffentlichen und dadurch das Unternehmen schädigen. Es bietet eine konkrete Rechtsgrundlage dafür, ausscheidende Mitarbeiter daran zu hindern, Geschäftsgeheimnisse mitzunehmen und dadurch den fairen Wettbewerb zu untergraben. Zudem wird festgelegt, dass die Mitarbeiter von Behörden dazu verpflichtet sind, bei der Untersuchung bekannt gewordene Geschäftsgeheimnisse vertraulich zu behandeln.

WANG Xinyi / 王心怡 LL.M. (CUPL/Hamburg)
Luther Law Offices
Shanghai
Telefon: +86 21 5010 7537
wangxinyi@cn.luther-lawfirm.com

HAO Chang / 郝畅 J.M. (ECUPL)
Luther Law Offices
Shanghai
Telefon: +86 21 5010 7592
haochang@cn.luther-lawfirm.com

Claus Cammerer
Luther Rechtsanwaltsgesellschaft mbH
Köln
Telefon +49 221 9937 25739
claus.cammerer@luther-lawfirm.com

Neues Berechnungsmodell für Auslandsfinanzierung eines FIE

Ein Foreign Invested Enterprise (FIE) in China kann ein Auslandsdarlehen z.B. von einer ausländischen Bank oder einem ausländischen Gesellschafter aufnehmen. Da es für ein FIE meist nicht leicht ist, ein inländisches Bankdarlehen in China zu bekommen, und die Zinssätze in China deutlich höher sind als z.B. in Europa, stellt eine solche Auslandsfinanzierung einen günstigen Weg dar, der chinesischen Tochter zusätzliches Kapital zur Verfügung zu stellen. Eine Auslandsfinanzierung ist vorab bei der chinesischen Devisenverwaltungsbehörde (China‘s State Administration of Foreign Exchange - SAFE) zu registrieren, die die Höhe des Auslandsdarlehens kontrolliert. 

Bisher galt bei einem Auslandsdarlehen die sog. Eigen- und Fremdkapital-Quote: Die Höhe des Darlehens darf die Differenz zwischen dem Stammkapital und dem Gesamtinvestitionsvolumen eines FIE nicht überschreiten („Differenz-Modell“). Mit der Veröffentlichung einer Mitteilung der Volksbank Chinas, die am 12. Januar 2017 in Kraft trat („Mitteilung Nr. 9“), gibt es inzwischen eine zweite Möglichkeit, die Obergrenze eines Auslandsdarlehens zu berechnen: dabei wird auf das Nettovermögen der Gesellschaft („Nettovermögens-Modell“) abgestellt. Eine Gesellschaft kann wählen, welches Berechnungsmodell für sie gelten soll. Je nach Modell kann es große Unterschiede geben, was die Höhe der Obergrenze betrifft. Die Entscheidung über das Finanzierungsmodell ist daher sorgfältig zu treffen.

Ein Vergleich zwischen den beiden Modellen lässt sich am folgenden Beispiel veranschaulichen:

Ausgangssituation: Eine chinesische Gesellschaft hat ein eingetragenes Stammkapital i.H.v. RMB 30 Mio., von dem RMB 27 Mio. tatsächlich eingebracht wurden. Die Gesamtinvestition beträgt RMB 60 Mio. und ihr Nettovermögen betrug im letzten Jahr RMB 40 Mio. Die Gesellschaft hat bereits aus Hong Kong ein langfristiges Bankdarlehen i.H.v. RMB 10 Mio. und von ihrer deutschen Muttergesellschaft ein kurzfristiges Darlehen i.H.v. EUR 1 Mio. aufgenommen. Jetzt braucht sie weiteres Kapital. Es stellt sich die Frage, in welcher Höhe sie nun von der deutschen Muttergesellschaft noch ein weiteres Darlehen aufnehmen darf. 

Nach dem „Differenz-Modell“:

Das Gesamtinvestitionsvolumen (RMB 60 Mio.) minus das Stammkapital (RMB 30 Mio.) ergibt im Beispiel eine Differenz von RMB 30 Mio. Das tatsächlich eingebrachte Stammkapital beträgt 90% des gezeichneten Kapitals. Demnach darf die Gesellschaft Auslandsdarlehen von max. RMB 30 Mio. × 90% = RMB 27 Mio. aufnehmen.

Die Differenz (RMB 27 Mio.) abzüglich des langfristigen Darlehens (RMB 10 Mio.) und des kurzfristigen Darlehens (EUR 1 Mio., umgerechnet RMB 7,5 Mio.) ergibt dann die Summe, die die Gesellschaft noch von ihrer deutschen Gesellschafterin als Darlehen aufnehmen darf, sprich RMB 9,5 Mio.

Nach dem „Nettovermögens-Modell“:

Die Obergrenze für Auslandsdarlehen nach diesem Modell ist das doppelte Nettovermögen (im Beispiel RMB 40 Mio. × 2 = RMB 80 Mio.), d. h. die Gesellschaft darf grundsätzlich insgesamt höchstens RMB 80 Mio. von der ausländischen Muttergesellschaft als Darlehen erhalten.

Beim „Nettovermögens-Modell“ sind zwei zusätzliche Risikofaktoren zu berücksichtigen: der „Laufzeitrisiko-Faktor“ und der „Wechselkursrisiko-Faktor“. Der „Laufzeitrisiko-Faktor“ variiert je nach der Laufzeit des Darlehens: Bei einem kurzfristigen Darlehen (≤ 1 Jahr) beträgt der Laufzeitrisiko-Faktor 1,5; bei einem langfristigen Darlehen (> 1 Jahr) beträgt der Laufzeitrisiko- Faktor 1,0. Der „Wechselkursrisiko-Faktor“ gilt für Fremdwährungsdarlehen und beträgt 0,5.

Beim Ausgangsfall gilt für das langfristige Darlehen i.H.v. RMB 10 Mio. und das kurzfristige Darlehen i.H.v. EUR 1 Mio. mit Berücksichtigung der obigen zwei Risikofaktoren daher folgendes:

  • Langfristiges Darlehen mit Faktor: RMB 10 Mio. × 1,0 = RMB 10 Mio. „
  • Kurzfristiges Darlehen mit Faktor: EUR 1 Mio. × 2,0 (Laufzeitrisiko- Faktor: 1.5 + Wechselkursrisiko-Faktor: 0.5) = EUR 2 Mio. (umgerechnet RMB 15 Mio.)

Die Gesellschaft darf folglich höchstens noch RMB 55 Mio. von ihrer ausländischen Gesellschafterin beziehen. Zu beachten ist, dass RMB 55 Mio. nicht der Betrag ist, den die Gesellschaft tatsächlich als Darlehen bekommen kann, sondern bereits die zwei Risikofaktoren berücksichtigt. Will die Gesellschaft ein kurzfristiges Darlehen (Laufzeitrisiko-Faktor: 1,5) in EUR (Wechselkursrisikofaktor: 0,5) aufnehmen, kann der tatsächliche Darlehensbetrag also max. RMB 27,5 Mio. (= RMB 55 Mio. durch 2,0 Risikofaktoren) sein.

Ein weiterer Unterschied zwischen den zwei Modellen liegt darin, dass die Obergrenze im „Nettovermögen-Modell“ wie eine Kreditlinie ist, die revolvierend in Anspruch genommen werden kann. Beim „Differenz-Modell“ ist die Obergrenze aber von der Laufzeit des Darlehens abhängig.

Die Mitteilung Nr. 9 schreibt für FIE eine Übergangszeit von einem Jahr vor (ab 12. Januar 2017). In diesem Übergangszeitraum dürfen FIE wählen, welches Modell auf sie anwendbar ist. Nun ist diese Übergangszeit bereits abgelaufen. Von SAFE fehlen noch klare Regelungen, welches Modell nun maßgeblich ist. In den Fällen, die wir betreut haben, gelten in der Praxis beide Modelle weiterhin noch parallel. Nach unseren Erfahrungen gibt es bis jetzt kaum Unternehmen, die das „Nettovermögens-Modell“ gewählt haben. Denn es ist ziemlich kompliziert, die Obergrenze zu ermitteln. Andererseits verändert sich das Nettovermögen der Gesellschaft jährlich. Die Entscheidung für eines der beiden Modelle ist nicht einfach und sollte daher nach gründlicher Analyse getroffen werden.

NI Ningjun / 倪宁军
LL.M. (Nanjing/Göttingen)

Luther Law Offices
Shanghai
Telefon +86 21 5010 6586
niningjun@cn.luther-lawfirm.com

YAO Feiyue / 姚飞月 LL.M. (China
Universität für Politikwissenschaft und
Jura / Goethe Universität)

Luther Law Offices
Shanghai
Telefon +86 21 5010 6569
yaofeiyue@cn.luther-lawfirm.com

Anerkennung und Vollstreckung von ausländischen Schiedssprüchen in China

Am 26. Dezember 2017 erließ das Oberste Volksgerichtgericht China („OVC“) Bestimmungen zur gerichtlichen Überprüfung von Schiedsverfahren sowie zum prozessualen Verfahren im Rahmen einer gerichtlichen Überprüfung. Diese sind zum 1. Januar 2018 in Kraft getreten. 

Gerichtsstand

Nach dem chinesischen Schiedsgesetz muss zur Anerkennung eines ausländischen Schiedsspruchs ein Anerkennungsantrag bei einem mittleren Volksgericht an dem Ort eingereicht werden, an welchem sich der Vollstreckungsgegner oder sein Eigentum bef indet. In der Praxis stellt sich dies jedoch als schwierig heraus, wenn sich weder der Vollstreckungsgegner noch das ihm gehörende Eigentum in China befindet. Bisher hat dies zur Unmöglichkeit der Vollstreckung ausländischer Schiedssprüche geführt. Die neuen Bestimmungen legen nun fest, dass die Beantragung der Anerkennung auch in solchen Fällen möglich ist, vorausgesetzt, dass ein ordentliches Volksgericht oder ein inländisches Schiedsgericht einen Fall verhandelt, der inhaltlich mit dem ausländischen Schiedsspruch verbunden ist. Zuständig ist dann das mittlere Volksgericht, das den verbundenen Sachverhalt verhandelt oder in dessen Zuständigkeitsbereich ein damit befasstes inländisches Volksgericht oder Schiedsgericht seinen Sitz hat. 

Anwendbares Recht für die Entscheidung über die Wirksamkeit einer Schiedsvereinbarung

Das OVC legt nun fest, dass die Parteien neben dem anwendbaren Recht für den Vertrag ausdrücklich das anwendbare Recht für die Entscheidung über die Wirksamkeit einer Schiedsvereinbarung vereinbaren müssen. Das heißt, das für den Vertrag geltende Recht ist nicht gleich das anwendbare Recht für die Entscheidung über die Wirksamkeit der Schiedsvereinbarung. Bei fehlender ausdrücklicher Vereinbarung gilt das Recht, wo das Schiedsgericht seinen Sitz hat oder des Schiedsorts, wenn es nach beiden Rechten zum gleichen Ergebnis kommt. Ansonsten gilt das Recht, nach dem die Schiedsvereinbarung als wirksam bewertet wird. 

Dokumente, die für die Anerkennung und Vollstreckung einer ausländischen Schiedsentscheidung erforderlich sind

Auf Verlangen einiger Gerichte bedurfte es zur Vollstreckung eines ausländischen Schiedsspruchs einer notariell beglaubigten Ausfertigung der eingereichten Unterlagen (u.a. Schiedsspruch). Das Erfordernis eines solchen Beglaubigungs- und Legalisierungsprozesses wurde durch die neuen Bestimmungen abgeschafft, was wesentlich zur Beschleunigung der Anerkennung und Vollstreckung des Schiedsspruchs beitragen wird.

LIAO Yuhui / 廖毓辉
LL.M. (Zhongshan)

Luther Law Offices
Shanghai
Telefon +86 21 5010 6597
liaoyuhui@cn.luther-lawfirm.com

WANG Sai / 汪赛
LL.M. (Nanjing/Göttingen)

Luther Law Offices
Shanghai
Telefon +86 21 5010 6575
wangsai@cn.luther-lawfirm.com

Nordische Länder

Dänemark setzt Mindeststammkapital bei der Aktieselskab (A/S) herab

Der dänische Gesetzgeber hat das erforderliche Mindeststammkapital bei Public Limited Companies, also bei der Aktieselskab (kurz: A/S) um 20 % von DKK 500.000 auf DKK 400.000 herabgesetzt. Diese Gesetzesänderung stellt einen deutlichen Investitionsanreiz für ausländische Investoren dar. Die Aktieselskab gilt als beliebteste Gesellschaftsform Dänemarks. Mit dem neuen Mindeststammkapital für die Aktieselskab liegt Dänemark im Vergleich zu den anderen skandinavischen und nordeuropäischen Ländern jetzt ungefähr auf einem Level. 

Doch auch eine weitere Gesetzesänderung ist für Unternehmen, die in Dänemark investiert haben, von erheblicher praktischer Bedeutung: Als Dänemark im März 2017 die Vierte EU-Geldwäscherichtlinie in nationales Recht umsetzte und damit Gesellschaften verpflichtete, den wirtschaftlich Berechtigten im Handelsregister eintragen zu lassen, gab es noch keine Sanktion für den Fall der Zuwiderhandlung. Nun hat der Gesetzgeber reagiert: Das Gesetz sieht jetzt vor, dass die Eintragung einer neu gegründeten Gesellschaft abhängig von der gleichzeitigen Eintragung des wirtschaftlich Berechtigten im Handelsregister ist. Darüber hinaus sind die zuständigen dänischen Behörden jetzt verpflichtet, jede Gesellschaft aufzulösen, die es unterlassen hat, den wirtschaftlich Berechtigten im Handelsregister einzutragen. Die Anforderungen an die Eintragung des wirtschaftlich Berechtigten gelten praktisch für alle Gesellschaftsformen und auch für Stiftungen, die wirtschaftlich tätig sind. Dies gilt in gleicher Weise für die bei Zuwiderhandlung drohenden Sanktionen.

Dr. Christoph von Burgsdorff,
LL.M. (Essex)

Luther Rechtsanwaltsgesellschaft mbH
Hamburg
Telefon +49 40 18067 12179
christoph.von.burgsdorff@luther-lawfirm.
com

Estland setzt Pflicht zur Veröffentlichung des wirtschaftlich Berechtigten im Handelsregister um

Zum 1. September 2018 hat Estland die Vorgaben der Vierten EU-Geldwäscherichtlinie in nationales Recht umgesetzt. Danach sind Angaben über den wirtschaftlich Berechtigten einer Gesellschaft in das Handelsregister einzutragen. 

Bei Gesellschaften ist wirtschaftlich Berechtigter diejenige natürliche Person, die − direkt oder indirekt − mit mindestens 25 % beteiligt ist. Eine indirekte Beteiligung liegt dabei beispielsweise vor, wenn eine juristische Person A, die von einer natürlichen Person kontrolliert wird, ihrerseits eine Beteiligung von mehr als 25 % an einer weiteren juristischen Person B hält. In diesem Fall wird der natürlichen Person die Beteiligung der juristischen Person A an der juristischen Person B als indirekte eigene Beteiligung an der juristischen Person B zugerechnet.

Die sich hieraus ergebende primäre Pflicht für den Vorstand liegt darin, dass er Informationen über die wirtschaftlich Berechtigten zu sammeln und diese an das Handelsregister weiterzuleiten hat. Der Vorstand hat außer dem Namen und weiteren persönlichen Daten über den wirtschaftlich Berechtigten beispielsweise Informationen über die Art der Kontrolle (direkt oder indirekt) des wirtschaftlich Berechtigten über die juristische Person zu übermitteln.

Die Gesellschafter bzw. Mitglieder einer juristischen Person sind verpflichtet, dem Vorstand der juristischen Person alle ihnen bekannten Informationen über wirtschaftlich Berechtigte zur Verfügung zu stellen. Dies bezieht sich in erster Linie auf die Art der Kontrollausübung des wirtschaftlich Berechtigten. In diesem Zusammenhang ist noch nicht klar, ob der Vorstand von den Aktionären Unterlagen zur Identifizierung der wirtschaftlich Berechtigten verlangen kann bzw. dies tun sollte. Eine solche Verpflichtung ergibt sich nicht aus dem Gesetz. Das Anfordern entsprechender Unterlagen könnte für den Vorstand allerdings unter dem Gesichtspunkt der Sorgfaltspflicht dann angezeigt sein, wenn beim Vorstand Zweifel bezüglich der Richtigkeit der Daten über den wirtschaftlich Berechtigten vorliegen.

Diese Pflichten treffen grundsätzlich alle juristischen Personen, beispielsweise auch gemeinnützige Vereine oder Genossenschaften. Von der Informationspflicht ausgenommen sind unter anderem Stiftungen und börsennotierte Unternehmen. Bereits im Handelsregister eingetragene Unternehmen hatten bis zum 30. Oktober 2018 Zeit, die erforderlichen Daten vollständig und richtig im Handelsregister eintragen zu lassen. Eine nach dem 1. September 2018 gegründete juristische Person ist verpflichtet, die Informationen über den wirtschaftlich Berechtigten zusammen mit dem Antrag auf Eintragung in das Handelsregister einzureichen. Verstöße können mit einem Bußgeld von bis zu EUR 1.200 (für eine natürliche Person) bzw. bis zu EUR 400.000 (für eine juristische Person) geahndet werden.

Denjenigen Unternehmen, die über Tochtergesellschaften oder Beteiligungen in Estland verfügen oder über Investitionen in Estland nachdenken, ist anzuraten, sich mit den neuen Pflichten vertraut zu machen und gegebenenfalls Handlungsbedarf festzustellen.

Dr. Christoph von Burgsdorff,
LL.M. (Essex)

Luther Rechtsanwaltsgesellschaft mbH
Hamburg
Telefon +49 40 18067 12179
christoph.von.burgsdorff@luther-lawfirm.
com

Indien

Legal Update – Neue Melde- und Offenlegungspflichten

Indien ist und bleibt ein wichtiger Zukunftsmarkt. Die indische Regierung ist weiterhin bestrebt, ausländische Investoren zu gewinnen und ausländisches Investment in Indien zu fördern. Weniger Behördengänge und Genehmigungen für ausländische Investoren war und ist das Ziel zahlreicher Reformen. Aber was hat sich in jüngster Zeit in Indien getan und welche Vorteile bringen die jüngsten Gesetzesänderungen für ausländische Investoren? Der nachfolgende Beitrag gibt einen Überblick über die wesentlichen Gesetzesänderungen und geht dieser Frage nach. 

Änderung von Meldepflichten im Zusammenhang mit ausländischen Direktinvestitionen

Konsolidierung der bisherigen Meldepflichten
Bisher mussten Transaktionen ausländischer Investoren in Indien auf komplizierte Weise über verschiedene Plattformen durch Einreichung von zwölf verschiedenen Formularen gemeldet werden. Dies war ein aufwendiger Prozess. Im Einklang mit den anhaltenden Bemühungen der indischen Regierung, ausländische Direktinvestitionen zu fördern und die Geschäftstätigkeiten ausländischer Investoren in Indien zu erleichtern, hat die Reserve Bank of India nunmehr im Juni 2018 mit Rundschreiben die Online-Anwendung FIRMS (Foreign Investment Reporting Management System) eingeführt. Diese soll die bisher geltenden Meldepflichten vereinfachen, indem die Meldepflichten FC-GPR, FC-TRS, LLP I, LLP II, ESOP, CN und DRR nun in nur einem Formular (Single Master Form) konsolidiert werden. Dieses kann online eingereicht werden. Neu eingeführt wurden dabei allerdings auch zwei zusätzliche Meldepflichten bei Investitionen von Personen mit Wohnsitz außerhalb Indiens in eine indische Gesellschaft (DI) sowie bei indirekten ausländischen Investitionen (InVi), so dass im Ergebnis über das Online-Formular neun Meldepflichten nachzukommen ist. Mit der Einführung der Online-Anwendung FIRMS wurden indische Unternehmen aufgefordert, bis zum 20. Juni 2018 sämtliche bisher erhaltenen Auslandsinvestitionen durch das Online-Formular anzugeben. Unternehmen, die der Aufforderung nicht nachgekommen sind, wird der Erhalt von ausländischen Investitionen (einschließlich indirekter ausländischer Investitionen) untersagt. Seit dem 1. September 2018 steht nun auch das Online-Formular zur Verfügung, mit dem mittlerweile acht der neun Meldepflichten zu übermitteln sind. Nur die Meldung bei indirekten ausländischen Investitionen (InVi) wurde noch nicht freigegeben. 

Meldung des maßgeblichen wirtschaftlichen Eigentümers
Das indische Gesellschaftsrecht erfordert für die Gründung einer indischen Gesellschaft mindestens zwei Gesellschafter. Um diesem Erfordernis nachzukommen, ist es bei der Gründung von Tochtergesellschaften in Indien gängige Praxis, dass ein Treuhänder (sog. Nominee- Gesellschafter) einen Teil der Geschäftsanteile zeichnet und diese aufgrund von Vereinbarungen unter den Gesellschaftern faktisch für das Mutterunternehmen hält. Mit Gründung der indischen Gesellschaft wird das Mutterunternehmen daher zum wirtschaftlichen Eigentümer, während der Nominee-Gesellschafter lediglich eingetragener Gesellschafter der Tochtergesellschaft ist. Dieser Umstand ist bereits durch den Companies (Amendment) Act 2017 im indischen Gesellschaftsrecht verankert worden, indem es einerseits auf das Interesse des eingetragenen Gesellschafters oder Scheingesellschafters abstellt und andererseits auf das wirtschaftliche Interesse des maßgeblichen wirtschaftlichen Eigentümers. Danach ist maßgeblicher wirtschaftlicher Eigentümer jede natürliche Person, die ein wirtschaftliches Interesse an 25 % oder mehr der Geschäftsanteile hält oder aber wesentlichen Einfluss oder Kontrolle auf die Gesellschaft ausüben kann, unabhängig davon, ob dies direkt oder indirekt allein oder gemeinsam mit anderen Personen erfolgt. Für Unternehmen wurde der Schwellenwert auf 10% der Geschäftsanteile herabgesetzt. Ein wirtschaftliches Interesse an einem Gesellschaftsanteil besteht immer dann, wenn die Person direkt oder indirekt allein oder gemeinsam mit anderen Personen die mit dem Geschäftsanteil verbundenen Rechte ausüben kann oder eine Dividende oder sonstige Ausschüttung für den Geschäftsanteil erhält.

Um die gängige Praxis weiter aufzugreifen und illegale Aktivitäten wie Steuerhinterziehung oder Geldwäsche zu verhindern, hat das Ministry of Corporate Affairs im Juni 2018 nunmehr zudem die Companies (Significant Beneficial Owners) Rules, 2018 veröffentlicht, die für alle privaten und öffentlichen Unternehmen mit Ausnahme von Investment-, Immobilien- und Infrastrukturfonds gelten und die dem maßgeblichen wirtschaftlichen Eigentümer bestimmte Meldepflichten auferlegen. So hat der maßgebliche wirtschaftliche Eigentümer innerhalb von dreißig Tagen nach Erwerb bzw. Änderung des wirtschaftlichen Interesses an den Geschäftsanteilen durch Einreichung des Formblatts Nr. BEN-1 an die Gesellschaft eine Erklärung abzugeben. Nach Erhalt dieser Erklärung muss die Gesellschaft ihrerseits innerhalb von dreißig Tagen durch Einreichung des Formblatts Nr. BEN-2 beim indischen Handelsregister eine Erklärung abgeben. Darüber hinaus sind indische Unternehmen verpflichtet, durch Ausfüllung des Formblatts Nr. BEN- 3 ein Register des maßgeblichen wirtschaftlichen Eigentümers zu führen. Wird diesen Anforderungen nicht nachgekommen, können Geldbußen in Höhe von bis INR 50.000 oder bei wiederholten Verstößen INR 1.000 pro Tag verhängt werden. 

Meldepflichten im Zusammenhang mit der Besetzung des Amtes als Direktor

Obligatorische PAN für ausländische Direktoren
Die Permanent Account Number (kurz PAN) ist ein zehnstelliges alphanumerisches Zeichen, das als Identifikation für Personen, Familien und Unternehmen dient, insbesondere zum Zwecke der Besteuerung. Die PAN und die dazugehörige Karte werden vom indischen Finanzamt unter der Aufsicht des Central Board for Direct Taxes (CBDT) ausgestellt und dienen gleichzeitig als wichtiger Ausweis. Bisher wurde der Personenkreis, der zur Beantragung einer PAN verpflichtet ist, durch den Indian Income Tax Act festgelegt. Mit dem neu erlassenen Finance Act, 2018 wurde der Personenkreis um die folgenden Personengruppen ergänzt: (i) jede ortsansässige Person, außer Einzelpersonen, die in einem Geschäftsjahr einen Umsatz von zusammen INR 250.000 oder mehr abschließt; sowie (ii) jede Person, die Direktor, Partner, Treuhänder, Autor, Gründer, Vorstandsvorsitzender, leitender Angestellter, Amtsträger oder eine andere vertretungsbefugte Person der in der obigen Klausel genannten ortsansässigen Person ist. Dies bedeutet, dass nun auch ausländische Personen, die das Amt eines Direktors besetzen, mit oder ohne Wohnsitz in Indien zwingend eine PAN beantragen müssen, wenn das indische Unternehmen einen Umsatz von INR 250.000 oder mehr in einem Geschäftsjahr hat. Wird dieser Pflicht nicht nachgekommen, können die indischen Finanzbehörden ein Bußgeld in Höhe von INR 10.000 verhängen.

Neue „Know Your Customer“ - Überprüfungspflichten für Direktoren
Bereits seit 2006 gibt es in Indien eine Identifikationsnummer (Director Identification Number, kurz DIN), deren Vergabe durch das zuständige Ministerium erfolgt. Die DIN wird vom zuständigen Ministerium auf Antrag erteilt, dem alle relevanten Informationen über die Person des Antragstellers beizufügen sind: Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdaten, Beschäftigung, fachliche Qualifikation und Nationalität. Ohne eine solche DIN können Personen nicht als Direktor eines indischen Unternehmens fungieren. Nun hat der indische Gesetzgeber nachgelegt und eine jährliche Überprüfungspflicht eingeführt: Den Inhabern einer DIN wird auferlegt, zum 31. März eines jeden Kalenderjahres ein elektronisches Formular einzureichen, das sogenannte KYC-Formular. Dieses Formular gibt Auskunft über die Aktualität derjenigen Angaben, die bei Antragstellung angegeben wurden, und soll eine fortlaufende Aktualisierung der Angaben sicherstellen. Wird versäumt, das Formular mit den aktuellen Angaben fristgemäß einzureichen, wird die DIN deaktiviert, mit der Folge, dass die Bestellung als Direktor automatisch als nichtig anzusehen ist. Möglich ist allerdings, durch Nachreichen des KYC-Formulars und Zahlung eines Bußgeldes, die Deaktivierung der DIN aufheben zu lassen.

Die Einführung der neuen Überprüfungspflicht ist Teil des gesetzgeberischen Trends in Indien, die Offenlegungspflichten im Bereich des indischen Gesellschaftsrechts auszuweiten. Bereits nach der bisherigen Rechtslage waren Direktoren dazu verpflichtet, Interessen offenzulegen und jährlich eine Tauglichkeitserklärung abzugeben. Insofern scheint eine jährliche Überprüfungspflicht der Angaben nicht zwingend erforderlich zu sein. Auch der Umstand, dass die Überprüfungspflicht an jede DIN anknüpft, unabhängig davon, ob der jeweilige Inhaber tatsächlich aktuell das Amt eines Direktors innehat, scheint nicht sachgerecht. Um eine Deaktivierung der DIN und ein Bußgeld zu vermeiden, sollten Direktoren dennoch daran denken, jährlich das KYC-Formular einzureichen. 

Neue Offenlegungspflicht im Geschäftsbericht

In seinen Bemühungen, die Umsetzung des Sexual Harassment of Women at Workplace (Prevention, Prohibition and Redressal) Act, 2013 in den Unternehmen voranzutreiben, hat das Ministry of Corporate Affairs durch Mitteilung im Juli 2018 mit den Companies (Account) Amendment Rules, 2018 eine neue Offenlegungspflicht für Unternehmen eingeführt. Sämtliche Unternehmen sind nunmehr verpflichtet, in ihrem Geschäftsbericht offenzulegen, ob sie der Pflicht zur Einrichtung eines internen Beschwerdeausschusses nach dem Sexual Harassment of Women at Workplace (Prevention, Prohibition and Redressal) Act, 2013 nachgekommen sind. Um den gesetzlichen Anforderungen nachzukommen, sollten Unternehmen ihre Unternehmenskonformität überprüfen, einen Beschwerdeausschuss einrichten sowie Compliance-Regeln implementieren und Schulungen für die Mitarbeiter anbieten. 

Fazit

Durch die Möglichkeit, seinen Meldepflichten online nachzukommen, bedarf es nicht mehr der vielen Behördengänge in Indien selbst, was sicherlich für ausländische Investoren von Vorteil ist. Mit der Einführung neuer Melde- und Offenlegungspflichten sind ausländische Investoren aber zugleich angehalten, weitere Information an die indischen Behörden mitzuteilen, was einen höheren Handlungsbedarf erfordert. Um auch den neuen Vorgaben stetig nachzukommen, sollten sich ausländische Investoren regelmäßig informieren und sich mit den neuen Pflichten vertraut machen.

Datenschutz im Fokus der indischen Regierung

Nicht nur in Deutschland wird der Schutz personenbezogener Daten ernst genommen. Auch in Indien ist dieses Thema derzeit aktuell. Bereits im August 2017 hat die indische Regierung ein Komitee eingesetzt, welches sich mit dem Schutz personenbezogener Daten befassen sollte. Denn auch in Indien ist das Recht auf Privatsphäre ein in der indischen Verfassung verankertes fundamentales Recht. Am 27. Juli 2018 veröffentlichte das Komitee nun einen Bericht mit einer Analyse und Empfehlung. Zeitgleich wurde der Entwurf der Personal Data Protection Bill, 2018 vorgelegt, auf den sich der Bericht bezieht. Aber was besagt der Entwurf des Personal Data Protection Bill, 2018 eigentlich genau und welche Handlungspflichten ergeben sich hieraus für Unternehmen? 

Anwendungsbereich

Der Entwurf der Personal Data Protection Bill, 2018 sieht vor, dass sämtliche innerhalb Indiens gesammelten, zur Verfügung gestellten oder anderweitig erlangten oder genutzten Daten im Rahmen der Datenverarbeitung einem gewissen Schutz unterliegen. Umfasst sind nicht nur personenbezogene Daten indischer Personen, sondern auch solche ausländischer Personen, deren persönliche Daten in Indien in irgendeiner Weise gesammelt oder verarbeitet werden (wobei seitens des Komitees Ausnahmen diskutiert werden). Auch die Datenverarbeitung selbst muss nicht zwingend in Indien erfolgen, vielmehr genügt es, dass diese im Zusammenhang mit Geschäftsaktivitäten steht, die in Indien erfolgen. Darüber hinaus müssen sämtliche nach indischem Recht gegründete Unternehmen die Regelungen des Personal Data Protection Bill, 2018 einhalten. Insofern ist der Anwendungsbereich des Personal Data Protection Bill, 2018 in seinem Entwurf recht weit gefasst. Ausgenommen ist lediglich die Datenverarbeitung anonymisierter Daten. 

Handlungspflichten für Unternehmen

Der Personal Data Protection Bill, 2018 legt den Unternehmen die Pflicht auf, vor der Verarbeitung von personenbezogenen Daten die Zustimmung der jeweiligen Person einzuholen, insbesondere wenn es sich um sensible personenbezogene Daten (wie u.a. Passwörter, Daten zu Finanzen oder dem Gesundheitszustand, biometrische Daten, Angaben zur Abstammung oder zur religiösen und politischen Einstellung) handelt. Sämtliche Unternehmen haben die Speicherung und Nutzung von Daten zu überprüfen und auf ein Minimum zu beschränken sowie bereits erteilte Zustimmungen zur Nutzung von Daten ggf. neu einzuholen. Auch muss den jeweiligen Personen die Möglichkeit eingeräumt werden, ihre Daten jederzeit überprüfen, korrigieren und widerrufen zu können, was einen bestimmten technischen Zugriff auf die Daten erfordert. Personenbezogene Daten, die nicht mehr für den eigentlichen Zweck benötigt werden oder nach Aufforderung der jeweiligen Person nicht mehr verarbeitet werden dürfen, sind zu löschen. Um dieser Verpflichtung nachzukommen, sind regelmäßige Überprüfungen der gespeicherten Daten unumgänglich. Werden Daten gesammelt, gespeichert oder genutzt, sind Unternehmen verpflichtet, eine Kopie dieser Daten in Indien zu speichern, beispielsweise auf einem Server oder Datenzentrum. Zudem dürfen sensible personenbezogene Daten oder von der indischen Regierung als kritisch eingestufte persönliche Daten nicht auf einen Server oder ein Datenzentrum außerhalb Indiens übertragen oder gespeichert werden. Erlangt das Unternehmen Kenntnis von einem Verstoß gegen die Datenschutzbestimmungen, sind die indischen Behörden hiervon zu unterrichten. Betreibt das Unternehmen in einem größeren Umfang eine Datenverarbeitung (sog. Significant Data Fiduciary), gelten weitere Vorgaben wie die Bestimmung eines Datenschutzbeauftragen. All dies soll nur einen Überblick über die im Entwurf der Personal Data Protection Bill, 2018 vorgesehenen Pflichten zur Einhaltung des Datenschutzes geben. Welche Maßnahmen die Unternehmen konkret zu treffen und umzusetzen haben, bestimmt sich im Einzelfall nach den jeweiligen Daten (sind auch sensible personenbezogene Daten betroffen oder lediglich allgemeine personenbezogene Daten?) und der geplanten Datenverarbeitung (werden diese nur in Indien genutzt oder auch innerhalb des Konzerns und somit außerhalb Indiens gespeichert und verarbeitet?).

Für global agierende Unternehmen, die bereits datenschutzrechtliche Vorgaben anderer Länder einhalten müssen, scheinen die Maßnahmen zunächst überschaubar, da diese sich bereits mit dem Thema des Datenschutzes und der Etablierung eines Datenschutzsystems innerhalb des Konzerns auseinandersetzen mussten. Aber auch für diese gilt, insbesondere mit Blick auf die teilweise recht hohen Bußgelder, ein bereits etabliertes Datenschutzsystem unter Berücksichtigung der besonderen Vorgaben der Personal Data Protection Bill, 2018 zu überdenken und ggf. anzupassen und die Besonderheiten nach dem indischen Recht zu integrieren, beispielsweise zur Sicherstellung der Speicherung einer Kopie der verarbeiteten personenbezogenen Daten in Indien. Sind von der indischen Regierung als kritisch eingestufte personenbezogene Daten bei der Datenverarbeitung betroffen, gilt es zudem, Vorkehrungen dahingehend zu treffen, dass diese Daten nur in Indien gespeichert werden. Allerdings bleibt abzuwarten, ob die Personal Data Protection Bill, 2018 in seinem jetzigen Entwurf von der indischen Regierung verabschiedet wird oder dem Entwurf noch weitere Änderungen folgen.

Nichterfüllung vertraglicher Pflichten – Vorgaben nach dem Specific Relief (Amendment) Act, 2018

Der Specific Relief Act, 1963 ermöglicht es einer vertragstreuen Partei auf Erfüllung einer vertraglichen Pflicht des Vertragspartners zu klagen, sofern dieser seinen vertraglichen Pflichten nicht nachkommt. Bisher konnte das indische Gericht allerdings nach eigenem Ermessen darüber entscheiden, ob es den Schuldner zur Erfüllung seiner vertraglichen Pflicht verurteilt oder eine Ersatzleistung in Geld als angemessen ansieht, insbesondere wenn eine Bezifferung des Schadens sich als schwierig erweist. Mit dem am 1. August 2018 in Kraft getretenen Specific Relief (Amendment) Act, 2018 wird dieser Ermessensspielraum des indischen Gerichts nunmehr aufgehoben und eine gebundene Entscheidung des indischen Gerichts dahingehend statuiert, zur Erfüllung der vertraglichen Pflicht zu verurteilen und nicht mehr bloß zum Schadensersatz. 

Von dieser Bindungswirkung bestehen allerdings bestimmte Ausnahmen, beispielsweise bei Dauerschuldverhältnissen, deren Erfüllung nicht fortlaufend vom indischen Gericht überwacht werden kann, oder wenn die Höhe des Schadensersatzes vertraglich beschränkt wurde und die Kosten der Erfüllung diese Beschränkung überschreiten. Durch die Änderungen des Specific Relief (Amendment) Act, 2018 gilt nunmehr der Vorrang der Erfüllung der primären Leistungspflicht und dank seines zwingenden Charakters wird zugleich Rechtssicherheit hergestellt. Die vertragstreue Partei kann somit nun auf Erfüllung klagen oder − nach vorheriger Androhung unter Einhaltung einer Frist von 30 Tagen − auf Kosten des Schuldners bei einem Dritten Erfüllung suchen. Letzteres ist insbesondere für Kaufleute von Interesse, da sie häufig nicht die Zeit haben, eine gerichtliche Anordnung auf Erfüllung durch den Schuldner abzuwarten. Bei unvertretbaren Handlungen greift diese Alternative jedoch nicht.

Im internationalen Vergleich rangiert Indien in Sachen Rechtsdurchsetzung immer noch auf den hinteren Plätzen. Die Rechtsdurchsetzung im vertraglichen Bereich ist und bleibt eine große Herausforderung für die indischen Gerichte. Der Specifc Relief (Amendment) Act, 2018 verbessert diese Situation ein Stück weit und schafft Rechtssicherheit, indem er die Entscheidung zur Erfüllung der vertraglichen Pflichten zumindest nicht mehr in das Ermessen des Gerichts stellt. Daneben bringt der Specifc Relief (Amendment) Act, 2018 allerdings auch eine weitere Änderung mit sich, nämlich im Bereich der Infrastruktur, und untersagt den indischen Gerichten nunmehr richterliche Verfügungen in Infrastrukturbereichen wie u.a. Transport, Energie, Wasser und Sanitäreinrichtungen anzuordnen, die zu einem Baustopp und damit zu Verzögerungen in Infrastrukturprojekten aufgrund von Rechtsstreitigkeiten der Beteiligen führen. Damit versucht die indische Regierung das verarbeitende Gewerbe weiter anzukurbeln. Das Verbot der indischen Gerichte zur Anordnung einstweiliger Verfügungen kann sich allerdings für die Parteien als nachteilig auswirken, wenn diese einen langjährigen Klageweg beschreiten müssen.

Indiens Bemühungen zur Stärkung des Antikorruptionsgesetzes

Der Prevention of Corruption Act, 1988 ist eine der wichtigsten Gesetzgebungen in Indien gewesen in Bezug auf Prävention und Sanktion von Korruption und Bestechung. Indien hat im Jahr 2011 das Übereinkommen der Vereinten Nationen gegen Korruption unterzeichnet. Dennoch regelt der Prevention of Corruption Act, 1988 nur die Bestechlichkeit und die Bestechung von Amtsträgern. Nicht vom Gesetz erfasst sind hingegen die Bestechlichkeit und die Bestechung im Geschäftsverkehr sowie von ausländischen Amtsträgern. Am 26. Juli 2018 hat die indische Regierung durch den Prevention of Corruption (Amendment) Act, 2018 nun wichtige Änderungen des Prevention of Corruption Act, 1988 verabschiedet. Die wesentlichen Änderungen werden nachfolgend kurz dargestellt: 

1. Bestechung: Erstmals wurde der Straftatbestand der Bestechung als selbständige Straftat eingeführt. Demnach macht sich strafbar, wer einem Amtsträger einen ungerechtfertigten Vorteil anbietet, verspricht oder gewährt, um ihn zu einer unsachgemäßen Erfüllung öffentlicher Aufgaben zu bewegen, unabhängig davon, ob der Amtsträger die Bestechung tatsächlich annimmt. Vor der Gesetzesänderung war die Bestechung nur als Beihilfe nach dem indischen Strafgesetzbuch strafbar.

2. Wirtschaftliche Organisationen: Auch wirtschaftliche Organisationen wie Unternehmen, Personengesellschaften oder Personenvereinigungen können nun in den Anwendungsbereich des Gesetzes fallen. Der Begriff der wirtschaftlichen Organisation und des Verschuldens sind weit gefasst und umfassen die Bestechung von Amtsträgern durch einen Mitarbeiter, Vertreter oder Subunternehmer. Auch Unternehmen mit Sitz außerhalb Indiens, die Geschäfte in Indien tätigen, können sich strafbar machen.

3. Verbundene Personen: Unter verbundene Personen fallen sämtliche Personen, die bei der Erbringung von Dienstleistungen für die wir tschaf tliche Organisation mitgewirkt haben. Darunter fallen u.a. Direktoren, leitende Angestellte, Mitarbeiter, Vertreter, Berater, Wirtschaftsprüfer oder Anwaltskanzleien. Erlangen verbundene Personen von einer Bestechung Kenntnis, sind sie zur Anzeigenerstattung verpflichtet.

4. Haftung der Direktoren: Direktoren (einschließlich nichtansässige ausländische Direktoren) und andere leitende Angestellte tragen die strafrechtliche Verantwortung für die der Gesellschaft obliegenden Pflichten. Das Gesetz sieht eine gewisse Entlastung vor, wenn die Gesellschaft angemessene Verfahren zur Bekämpfung von Korruption etabliert hat.

5. Strafmaß: Auch beim Strafmaß gab es Änderungen. Direktoren und andere leitende Angestellte, die sich nach dem Gesetz strafbar machen, werden nunmehr neben einer Geldstrafe auch mit einer Freiheitsstrafe von mindestens drei Jahren und höchstens sieben Jahren bestraft. Bei anderen Personen, die sich wegen Bestechung strafbar machen, ist die Strafe bis zu sieben Jahre oder Geldstrafe. Gesellschaften werden naturgemäß nur mit Geldstrafe bestraft.

Mit dem Prevention of Corruption (Amendment) Act, 2018 will Indien die Antikorruptions- und Bestechungspolitik an die globalen Standards anpassen. Unternehmen, die auf dem indischen Markt geschäftlich unterwegs sind, wird empfohlen, Antikorruptions- und Compliance- Richtlinien zu entwickeln und zu implementieren, sowie ihre Mitarbeiter und leitende Angestellte regelmäßig zu schulen.

Katja Neumüller
Luther Rechtsanwaltsgesellschaft mbH
Köln
Telefon +49 221 9937 25039
katja.neumueller@luther-lawfirm.com

Rumyana Prodanova
Luther Corporate Services Pvt. Ltd.
Delhi
Telefon +91 124 4726 438
rumyana.prodanova@luther-services.
com

Indonesien

Änderungen bei Beschäftigung ausländischer Arbeitnehmer in Indonesien

Die Voraussetzungen und das Verfahren zur Beschäftigung ausländischer Arbeitnehmer in Indonesien sind im regionalen Vergleich kompliziert und langwierig. Aktuell steht der Bereich durch die Verordnung des Arbeitsministeriums Nr. 10 aus 2018 betreffend das Verfahren zum Einsatz ausländischer Arbeitskräfte (VO 10/2018) zur Implementierung der Regierungsverordnung Nr. 20 aus 2018 betreffend den Einsatz ausländischer Arbeitskräfte (RVO 20/2018) vor einer größeren Veränderung, die sich positiv auf die Beschäftigung von Ausländern in Indonesien auswirken dürfte.

Ziele der Veränderungen

Die Veränderungen dienen der Vereinfachung des Verfahrens und damit insbesondere der Verbesserung des Investitionsklimas für ausländische Investoren. Bislang konnte die Erlangung einer einfachen Arbeits- und Aufenthaltserlaubnis bis zu drei Monate in Anspruch nehmen. Für Positionen, die eine besondere Empfehlung oder Prüfung durch eine Aufsichtsbehörde oder ein Ministerium voraussetzen, kann dies deutlich länger dauern. Besonders nachteilig wirkte sich für Indonesien als Investitionsstandort allerdings das Nichtvorhandensein eines Schnellverfahrens für kurzfristige Arbeiten inklusive Notfallmaßnahmen aus. Während die Verfahrensdauer für Positionen mit besonderen Genehmigungserfordernissen weiterhin unbestimmt und einzelfallabhängig ist, sollen Standardverfahren und kurzfristige Einsätze deutlich vereinfacht werden.

Standardverfahren und Wegfall des IMTA

Grundvoraussetzungen eines Arbeitgebers in Indonesien für die Einstellung ausländischer Arbeitnehmer ist zukünftig die Anmeldung des Vorhabens und die anschließende Einreichung des Arbeitsplans zum Einsatz ausländischer Arbeitskräfte (RPTKA). Bisher war zusätzlich die Beantragung einer separaten Arbeitsgenehmigung (IMTA) für jeden Arbeitnehmer erforderlich. Dieses Erfordernis entfällt zukünftig. Der Arbeitgeber muss nachweisen, dass im Betrieb ein indonesischer Arbeitnehmer bereit steht, der für den Knowledge Transfer von dem ausländischen Arbeitnehmer geeignet ist und dass der ausländische Arbeitnehmer hinreichend versichert ist. Um im Ausgleich für die Beschäftigung von Ausländern indonesischen Arbeitnehmern bessere Chancen am Arbeitsmarkt zu gewähren, sind je ausländischem Arbeitnehmer USD 100.00 im Monat in einen staatlichen Trainingsfonds zu zahlen. Zukünftig müssen Arbeitgeber in Indonesien außerdem einen Plan zur Vermittlung indonesischer Sprachkenntnisse vorlegen und sich zu dessen Umsetzung verpflichten. Anmeldung und Beantragung des RPTKA sollen in Zukunft vier bis sechs Tage in Anspruch nehmen.

Not- und Kurz-RPTKA

Für eilige Arbeiten, die der Mitwirkung ausländischer Arbeitskräfte bedürfen, sollen zukünftig Not-RPTKA erteilt werden können. Das Verfahren sieht vor, dass innerhalb von zwei Tagen nach der Einstellung des ausländischen Arbeitnehmers die Anmeldung des Vorhabens und Beantragung des RPTKA erfolgen kann. Die Bearbeitung soll in Eilfällen innerhalb eines Tages erfolgen und eine Arbeits- und Aufenthaltserlaubnis bis zu einem Monat ohne Verlängerungsmöglichkeit zulassen. Unklar ist bislang, mit welcher Art von Visum der betreffende Arbeitnehmer nach Indonesien einreisen soll, um eine nachträgliche Meldung zu ermöglichen. Sollte das geplante Verfahren eingesetzt werden, würde es sich um eine signifikante Verbesserung der Situation gerade von Betrieben in den Bereichen Maschinen- und Anlagenbau handeln. In diesen Bereichen mussten bislang unter hohem Kostenaufwand Kapazitäten in Indonesien vorgehalten werden. Nach wie vor besteht die Option eines Kurz-RPTKA für Arbeiten, die bis zu sechs Monate andauern. Hierzu zählen insbesondere Installations- und Inspektionsarbeiten sowie Projektarbeit im künstlerischen Bereich. Durch die verkürzte Bearbeitungsdauer, die sich aus dem Wegfall des IMTA-Erfordernisses ergibt, wird diese Form der Arbeits- und Aufenthaltserlaubnis eine praktikable Option werden.

Sonderfall und Unsicherheit: Anteilseigner als Organvertreter

Die neuen Regelungen sehen vor, dass ausländische Mitglieder der Geschäftsführung (Board of Directors) und des Aufsichtsgremiums (Board of Commissioners) von dem RPTKA-Erfordernis befreit sind, soweit sie zugleich Anteilseigner der betreffenden Gesellschaft sind. Geht man davon aus, dass sich dies auf nicht in Indonesien ansässige Organvertreter bezieht, sind im Umkehrschluss Organvertreter ohne Anteile RPTKA-pflichtig. Da in internationalen Konzernstrukturen oftmals leitende Mitarbeiter aus dem Mutterkonzern zugleich das Amt eines Direktors in den Tochtergesellschaften besetzen, würde dies zu weitreichenden Antragserfordernissen führen. Die praktische Handhabung dieser Regelung sollte sehr genau beobachtet werden, um gegebenenfalls Veränderungen an den Organen vorzunehmen bzw. entsprechende Anträge vorzubereiten.

Online Systeme und Startschuss

Die neuen Regelungen gelten bereits. Sie werden jedoch bis auf Weiteres unter Beibehaltung der bisherigen Verfahren nicht angewandt, da die erforderlichen Online-Systeme noch nicht bereit stehen. Aktuell geht das Arbeitsministerium davon aus, noch innerhalb des laufenden Jahres mit der praktischen Umsetzung zu beginnen. Dies wäre insbesondere mit Blick auf die zu erwartende Verkürzung der Bearbeitungszeit und praktikable Optionen für kurzfristige Genehmigungen eine deutliche Verbesserung.

Philipp Kersting
Luther Corporate Services
Kuala Lumpur
Telefon +60 3 2166 0085
philipp.kersting@luther-services.com

Indonesiens Online Single Submission System – Neubeginn auf Verfahrensebene

Am 21. Juni 2018 hat Indonesien mit Regierungsverordnung Nr. 24 aus 2018 betreffend das Elektronische Verfahren für Geschäftslizenzen ein zentrales System zur Durchführung des Verfahrens zur Erlangung von Geschäftslizenzen (OSS) eingeführt. Wir möchten die wesentlichen Änderungen, die sich hieraus für ausländische Investoren ergeben, darstellen.

Vorübergehende Kompetenzveränderung

Während der Einführungsphase von mindestens fünf Monaten wurden der Investitionsbehörde (BKPM) nahezu sämtliche Zuständigkeiten zur Erteilung von Geschäftslizenzen entzogen und für diesen Zeitraum der OSS Agency übertragen, die beim Ministerium zur Koordination der wirtschaftlichen Entwicklung angesiedelt ist. Beim BKPM verbleiben bis zur Rückübertragung der Kompetenzen lediglich die Zuständigkeit für Teilbereiche, insbesondere die Sektoren Energie, Öl, Gas und sonstige Bodenschätze. 

Einheitliche Identifikationsnummer

Nachdem das indonesische Handelsregister bislang nicht darauf ausgelegt war, eine individuelle Registernummer zu vergeben, orientierte man sich zur Identifikation von Gesellschaften an deren Namen und der Nummer, die im Rahmen der Meldung des Geschäfts vergeben wurde (Tanda Daftar Perusahaan, TDP). Mit der Registrierung neuer oder bestehender Gesellschaften beim OSS wird eine individuelle Betriebsnummer (Nomor Induk Berusaha, NIB) vergeben, die neben der Identifikation im vorstehenden Sinne einheitlich auch als Importlizenznummer (API) und Zollidentifikationsnummer (Akses Kepabeanan) fungiert.

Vereinfachung des Gründungsverfahrens auch für ausländische Investoren

Das OSS System führt zu einer massiven Vereinfachung des Gründungsverfahrens, da anstelle der bisherigen Vorprüfung durch das BKPM zur Erlangung der sog. „Principle Licence“ schlicht der Gründungsakt tritt. Gründer können somit - unter Einhaltung eventueller Beschränkungen für ausländische Anteile - beim Notar die gewünschte Gesellschaft gründen und diese beim OSS registrieren und damit die sog. „Business Licence“ erlangen, die zur Vorbereitung auf die Aufnahme des Betriebs berechtigt. Eine Prüfung der Investition auf Umfang und Zulässigkeit der Höhe ausländischer Anteile erfolgt erst bei Erteilung der nunmehr als „Commercial Licence“ oder „Operational License“ bezeichneten Betriebslizenz. Das Gründungsverfahren beschleunigt sich damit für ausländische Investoren um zwei bis drei Monate.

NotarInnen im Fokus

NotarInnen übernehmen im neuen Verfahrensablauf praktisch die bisherige Rolle des BKPM im Rahmen der Vorprüfung eines Gründungsvorhabens mit ausländischen Anteilseignern. Sie prüfen die korrekte Auswahl des Geschäftsfelds anhand der indonesischen Klassifikation (KBLI) und die maximale Höhe ausländischer Beteiligungen anhand der „Negative Investment List“. Es wird daher in Zukunft deutlich stärker als bislang auf die Auswahl von NotarInnen mit einem guten wirtschaftlichen Verständnis und Kenntnis aktueller Entwicklungen im Investitions- und Gesellschaftsrecht ankommen.

Unsicherheiten während der Einführungsphase

Die Einführung des OSS Systems hat für andauernde Unsicherheiten gesorgt, die insbesondere für Gesellschaften mit ausländischen Gesellschaftern (sog. „PT PMA“) massive Probleme verursachen, wenn Geschäftslizenzen mit Bestandsschutz bestehen oder komplexe Veränderungen am Geschäftsbereich anstehen. Das System ist nur vereinzelt in der Lage, sich auf individuelle Konstellationen einzustellen und der Support der OSS Agency in solchen Fällen ist unzureichend. Viele Verfahren können nur durch einen langwierigen schriftlichen Antrag vorangebracht werden, der zu einer manuellen Änderung des Datensatzes für die konkrete Gesellschaft führt.

Höhe des Eigenkapitals – Großbetriebserfordernis

Seit der Einführung des OSS Systems hat die OSS Agency mehrfach Stellung zur praktischen Handhabung der Kapitalerfordernisse einer PT PMA genommen. Unter der etablierten Praxis des BKPM ging man von einer Mindestinvestitionssumme je Projekt /Geschäftsbereich in Höhe von IDR 10,000,000,000.00 aus. Ein Viertel der geplanten Investitionssumme war in Form von Eigenkapital in die PT PMA einzubringen, während der verbleibende Kapitalbedarf durch Fremdoder Eigenkapital gedeckt werden konnte. Bereits vor der OSS-Einführung hatte das BKPM zusätzlich begonnen, die Auflage zu erteilen, dass binnen eines Jahres ab Betriebsaufnahme der Nachweis zu führen sei, dass es sich bei der PT PMA um einen Großbetrieb in Abgrenzung zu kleinen und mittelständischen Betrieben handelt. Dies war durch das Erreichen eines Jahresumsatzes in Höhe von mindestens IDR 50,000,000,000.00 oder einen „Unternehmenswert“ in Höhe von IDR 10,000,000,000.00 nachzuweisen.

Nachdem das OSS System zunächst nicht in der Lage war, Verfahren für PT PMAs zu bearbeiten, deren eingezahltes Kapital weniger als IDR 10,000,000,000.00 betrug, wurde diese Schwelle kürzlich auf IDR 2,500,000,000.00 gesenkt. Dennoch verbleiben große Unsicherheiten bezüglich der zukünftigen Handhabung des Großbetriebserfordernisses und der Handhabung von PT PMAs mit einem eingezahlten Kapital von weniger als IDR 2,500,000,000.00 aufgrund des Bestandsschutzes älterer BKPM-Lizenzen. Es gibt derzeit keinen Grund zu der Annahme, dass der Bestandsschutz aufgehoben wurde. Allerdings ist mit einer stark erhöhten Bearbeitungsdauer zu rechnen.

Mittel- bis langfristig starke Verbesserung

Davon ausgehend, dass die Anfangsschwierigkeiten des Systems überwunden werden können, dürfte sich durch dessen Einsatz eine erhebliche Verbesserung in der Gründung und Verwaltung von Gesellschaften in Indonesien ergeben. Es ist außerdem geplant, die elektronischen Systeme des Handelsregisters, der Finanzbehörden und der Einwanderungsbehörden in das OSS zu integrieren. Neben der Verkürzung von Bearbeitungszeiten ist dadurch eine deutliche Erschwerung von Korruption zu erwarten. Beide Effekte sind aus der Perspektive ausländischer Investoren zu begrüßen.

Anmeldung bestehender Gesellschaften bis Jahresende

Bestehende PT PMAs sollen, wie sämtliche andere Betriebe, innerhalb des Jahres ihre OSS Registrierung vornehmen. Bei Nichtvornahme drohen keine direkten Sanktionen. Allerdings ist zu erwarten, dass nicht im OSS registrierte Gesellschaften bei Vornahme der nächsten Veränderung (z.B. Kapitalerhöhung oder Geschäftsführerwechsel) zunächst einige Zeit für die Registrierung werden aufwenden müssen. Gerade in Bestandsschutzfällen sollte dem vorgebeugt werden.

Philipp Kersting
Luther Corporate Services
Kuala Lumpur
Telefon +60 3 2166 0085
philipp.kersting@luther-services.com

Singapur

Cybersecurity in Singapur

Singapur hält in Sachen Cybersicherheit Schritt mit der Europäischen Union. Am 16. März 2018 trat der singapurische Cybersecurity Act 2018 in Kraft und damit wenige Wochen bevor die entsprechende NIS-Richtlinie der Europäischen Union die EU-Mitgliedstaaten dazu verpflichtete, die Cybersicherheitsrichtlinie in nationales Recht umzusetzen. Singapur bietet damit einen Grad an Cybersecurity, der dem EU-Standard entspricht, was für Singapur als Wirtschaftsstandort äußerst wichtig ist.

Der Cybersecurity Act 2018 gibt dem neu ernannten Commissioner of Cybersecurity und seiner Cyber Security Agency of Singapore („CSA“) weitreichende Befugnisse zur Untersuchung aller Computersysteme, die Teil der Critical Information Infrastructure („CII“) sind, und zur Auferlegung von Verpflichtungen sowie zur Verhängung erheblicher Geldbußen gegen CII-Betreiber.

Hintergrund

Cybersecurity ist ein Thema von globaler Relevanz (siehe hierzu auch den Beitrag „Cybersicherheit im australischen Recht“ von Dr. Angelika Yates in der Ausgabe 4/2017 sowie den Beitrag „Neues Gesetz zur Netzwerksicherheit in China“ von Philip Lazare und CHEN Kaishuai in der Ausgabe 2/2017). Experten gehen davon aus, dass die Kosten für Schäden, die durch Cyberkriminalität verursacht werden, bis 2021 6 Billionen US-Dollar pro Jahr erreichen werden. Der Minister für Kommunikation und Information, Dr. Yaacob Ibrahim, nannte bei der Einführung des Gesetzes im singapurischen Parlament den „WannaCry“ Lösegeldangriff und das Hacken von Stromnetzen in der Ukraine als prominente Beispiele für Cyber- Angriffe.

Wie wichtig das Thema ist, bewahrheitete sich erst kürzlich, als zwischen Mai und Juli 2018 das System von Singapurs größtem Gesundheitsversorger gehackt wurde und die persönlichen Daten von 1,5 Millionen Personen sowie die Krankenakten von 160.000 Patienten, darunter auch die des Singapurischen Premierministers und weiterer hochrangiger Staatsdiener, kopiert wurden. Als Reaktion hierauf wird derzeit insbesondere eine Verschärfung der Cybersicherheitsanforderungen für Finanzinstitute in Singapur vorangetrieben, um so eine der wichtigsten Branchen des Landes noch besser vor Attacken zu schützen.

Für Singapur ist die Implementierung eines effektiven Cybersicherheitsschutzes wichtig, um als Wirtschaftsstandort wettbewerbsfähig zu bleiben. Im Vergleich: Die USA verabschiedeten ihren Cybersecurity Act 2012 zwar nicht. Präsident Barack Obama entwickelte im Februar 2016 aber zumindest einen Cybersecurity National Security Action Plan, um Cybersecurity und das Bewusstsein dafür in den USA zu stärken. In der Zwischenzeit hat die Europäische Union im August 2016 ihre Richtlinie über die Sicherheit von Netzen und Informationssystemen (die „NIS-Richtlinie“) verabschiedet und ihre Mitgliedstaaten verpflichtet, die Richtlinie bis Mai 2018 in nationales Recht umzusetzen.

„Critical Information Infrastructure“

Das Gesetz ist verpflichtend für alle CII Betreiber. CII ist definiert als jeder Computer oder jedes Computersystem, der oder das sich ganz oder teilweise in Singapur befindet, für die kontinuierliche Erbringung eines wesentlichen Dienstes notwendig ist, und der Verlust oder die Beeinträchtigung des Computers oder Computersystems die Verfügbarkeit des wesentlichen Dienstes in Singapur beeinträchtigen würde.

Als wesentliche Dienste führt das Gesetz folgende Bereiche auf: „

  • Energie „
  • Kommunikation „
  • Wasser „
  • Gesundheitswesen „
  • Banken und Finanzen „
  • Sicherheits- und Rettungsdienste „
  • Luftfahrt „
  • Landverkehr „
  • Seefahrt „
  • Regierungsfunktionen „
  • Medien

Betreiber von Computersystemen müssen nicht selbst einschätzen, ob ihre Systeme Teil der CII sind. Der Commissioner benachrichtigt die Eigentümer eines Computers oder Computersystems, wenn er es als CII ansieht.

Aufgaben der CII Betreiber

Auf Verlangen des Commissioners müssen CII Betreiber Informationen über ihre Computersysteme zur Verfügung stellen, insbesondere über deren Design, Konfiguration und Sicherheit sowie die Funktion, die sie erfüllen. Zuwiderhandlungen können mit einer Geldstrafe von bis zu SGD 100.000 oder einer Freiheitsstrafe von bis zu 2 Jahren oder beidem geahndet werden. Ferner kann der Commissioner Verhaltenskodizes oder Leistungsstandards für CII Betreiber in Bezug auf die von ihnen zu treffenden Maßnahmen zur Gewährleistung der Cybersicherheit der CII erlassen. Er kann auch eine schriftliche Weisung an bestimmte CII Betreiber mit Maßnahmen erteilen, die vom CII Betreiber oder den CII Betreibern in Bezug auf eine Cybersicherheitsbedrohung zu ergreifen sind. Er kann dazu einen Prüfer mit der Durchführung einer Compliance- Prüfung beauftragen. Die Nichteinhaltung dieser Anweisungen kann ebenfalls mit einer Geldstrafe von bis zu SGD 100.000 oder einer Freiheitsstrafe von bis zu 2 Jahren oder beidem geahndet werden.

Jeder CII Betreiber muss den Commissioner über das Auftreten von Cybersicherheitsvorfällen informieren und Mechanismen und Prozesse zur Erkennung von Cybersicherheitsbedrohungen und -vorfällen einrichten.

Mindestens alle zwei Jahre muss jeder CII Betreiber eine Prüfung der Einhaltung des Gesetzes und der anwendbaren Verhaltenskodizes und Leistungsstandards durch einen vom Commissioner zugelassenen oder bestellten Prüfer durchführen lassen.

Rolle des Commissioners und der CSA

Der Commissioner und die ihm unterstellte CSA sind vom Minister für Kommunikation und Information mit der Überwachung des Gesetzes und seiner Einhaltung betraut worden.

Die bereits 2015 gegründete CSA untersucht Cybersicherheitsbedrohungen und -vorfälle, um deren Auswirkungen zu ermitteln und weitere Schäden oder Cybersicherheitsvorfälle zu verhindern. Die weitreichenden Befugnisse, die ihr zu diesem Zweck übertragen wurden, waren im singapurischen Parlament umstritten. Insbesondere die Befugnis, eine Festplatte in Besitz zu nehmen, zu entfernen oder zu kopieren, auch wenn es nur darum geht, die Auswirkungen oder potenziellen Auswirkungen einer Cybersicherheitsbedrohung abzuschätzen, wurde unter datenschutzrechtlichen Gesichtspunkten stark debattiert, schließlich aber als notwendig erachtet.

Der Commissioner hat die Befugnis, von jeder Person, welche Kontrolle über einen Computer oder ein Computersystem auszuüben scheint, zu verlangen, dem Commissioner diejenigen relevanten Informationen über diesen Computer oder dieses Computersystem zur Verfügung zu stellen, die der Commissioner benötigt, um festzustellen, ob der Computer oder das Computersystem die Kriterien einer CII erfüllt.

Cybersecurity Dienstleister

Cybersecurity-Dienstleistungen können von Dritten erbracht werden, sofern ihnen vom Commissioner eine entsprechende Lizenz erteilt wurde. Derzeit sieht das Gesetz zwei Arten von Dienstleistungen vor, die in dessen Rahmen erbracht werden können:

1. „Managed Security Operations Center (SOC) Monitoring Service“, d.h. ein Dienst zur Überwachung des Cybersicherheitsniveaus eines Computers oder Computersystems einer anderen Person durch Erfassen, Identifizieren und Scannen von Informationen, die in dem Computer oder Computersystem gespeichert, verarbeitet oder durch dieses übertragen werden, um Cybersicherheitsbedrohungen für den Computer oder das Computersystem zu identifizieren; und

2. „Penetration Testing Service“, d. h. ein Dienst zur Beurteilung, Prüfung oder Bewertung des Cybersicherheitsniveaus eines Computers oder Computersystems durch Suche nach Schwachstellen in der Cybersicherheitsabwehr des Computers oder Computersystems.

Kosten

Während der Staat die Kosten für die CSA trägt, gewährt er CII Betreibern keine Unterstützung für die zusätzlichen Kosten, die sich aus den Verpflichtungen, die nun nach dem Gesetz bestehen, ergeben. Diese Kosten müssen von jedem CII Betreiber selbst getragen werden. Minister Dr. Yaacob Ibrahim führte jedoch an, dass sich die zusätzlichen Ausgaben für die CII Betreiber auf lange Sicht von selbst wieder rentieren würden. Wenn Unternehmen gute Sicherheitspraktiken befolgen, so Dr. Yaacob Ibrahim, dann würden sie langfristig weniger Geld ausgeben, um Cybersicherheitsprobleme zu beheben.

Bedeutung für ausländische Unternehmen

Die Cybersicherheitsvorkehrungen, die das Gesetz vorsieht, sind im Standard vergleichbar zu den Regelungen der NIS-Richtlinie. Wichtig für Unternehmen, die wesentliche Dienste in Singapur erbringen, ist, dass sich die Befugnisse der CSA nicht nur auf Singapur beschränken. Sollte ein Unternehmen bei der Erbringung seiner Dienste in Singapur auf ein Computersystem, also beispielsweise einen Email-Server, an einem Standort außerhalb Singapurs zugreifen, so erfassen die Befugnisse der CSA auch solche Computersysteme, wenn sie eine Auswirkung auf die wesentlichen Dienste in Singapur befürchtet.

Wir möchten daran erinnern, dass auch Unternehmen, die keine CII betreiben und deswegen nicht von dem neuen Gesetz erfasst sind, ihre Computersysteme hinreichend vor externen Zugriffen schützen müssen. Gemäß dem singapurischen Personal Data Protection Act 2012 („PDPA“) müssen alle Unternehmen, die in Singapur zumindest eine Niederlassung unterhalten, angemessene Sicherheitsvorkehrungen treffen, um unbefugten Zugriff, Sammlung, Verwendung, Offenlegung, Vervielfältigung, Änderung, Entsorgung oder ähnliche Risiken für personenbezogene Daten zu verhindern.

Philipp Setz
Luther LLP
Singapur
Telefon +65 6408 8000
philipp.setz@luther-lawfirm.com

United Kingdom

General Data Protection Regulation – Risiken im Rahmen von M&A Transaktionen

Das Thema Datenschutz ist jüngst in den Fokus der Öffentlichkeit getreten und hat Unternehmen in vielerlei Hinsicht gezwungen umzudenken. Von den Änderungen sind jedoch nicht nur das alltägliche Geschäft und übliche Arbeitsabläufe betroffen. Vielmehr haben datenschutzrechtliche Themen auch im Rahmen von M&A-Transaktionen, sowohl von Käufer- wie auch von Verkäuferseite, erheblich an Relevanz gewonnen. Eine stiefmütterliche Behandlung datenschutzrechtlicher Aspekte, wie es noch vor Inkrafttreten der europäischen Datenschutzverordnung (DSGVO) nicht selten der Fall war, sollte in Zukunft vermieden werden, da ansonsten empfindliche Strafen drohen.

Für Transaktionen, an denen Unternehmen außerhalb der EU bzw. des Europäischen Wirtschaftsraumes beteiligt sind (sog. Drittländer), gelten nunmehr erhöhte Anforderungen. Mit Blick auf den bevorstehenden Austritt des Vereinigten Königreiches aus der EU (Brexit) stellt sich in diesem Zusammenhang die Frage, was dies für Transaktionen, an denen Unternehmen mit Sitz im Vereinigten Königreich beteiligt sind, bedeutet. Insbesondere hier sollten betroffene Unternehmen die weitere Entwicklung im Blick haben und entsprechend berücksichtigen.

Die DSGVO

Der Hauptgrund, aus dem die DSGVO in den Fokus gerückt ist, ist sicherlich die signifikante Erhöhung möglicher Bußgelder. Vor Inkrafttreten der DSGVO hatten Unternehmen eine Höchststrafe von lediglich EUR 300.000 zu befürchten, was unter Umständen in Kauf genommen werden konnte. Nunmehr drohen jedoch Strafen von bis zu EUR 20 Mio. oder 4 Prozent des weltweiten Unternehmensumsatzes vom vorigen Geschäftsjahr.

Hinzu kommt, dass derzeit noch ungeklärt ist, welcher Unternehmensbegriff im Rahmen der DSGVO anzuwenden ist. Eine Vielzahl von Stimmen in der juristischen Literatur nimmt an, dass der Begriff „Unternehmen“ im kartellrechtlichen Sinne zu verstehen sein wird. Das heißt zum einen, dass der Konzernumsatz für die Berechnung der Bußgelder maßgeblich wäre und zum anderen, dass sogar eine Konzernhaftung denkbar wäre. Sollten sich Rechtsprechung und Praxis dahingehend entwickeln, müssten auch kontrollierende Konzerngesellschaften bzw. Muttergesellschaften und im schlimmsten (jedoch eher unwahrscheinlichen) Fall sogar kontrollierende Gesellschafter selbst für das verhängte Bußgeld aufkommen. Dies würde dazu führen, dass auch bei vergleichsweise kleinen Transaktionen unverhältnismäßig hohe Bußgelder verhängt werden könnten, was für derartige Deals unter Umständen sogar einen „Deal-Breaker“ bedeuten könnte.

Diese grundlegende Erhöhung der Bußgelder sowie die zurzeit bestehende Rechtsunsicherheit bezüglich des konkreten Haftungsumfangs in Verbindung mit den strengeren Datenschutzanforderungen der DSGVO haben das Thema Datenschutz im Rahmen von M&A-Transaktionen in den Fokus aller Beteiligter gerückt.

Was ist im Rahmen von M&A Transaktionen zu beachten?

M&A-Transaktionen sind ihrer Natur nach komplizierte und umfangreiche Rechtsgeschäfte, bei denen eine Vielzahl verschiedenster Aspekte und rechtlicher Grundlagen zu berücksichtigen sind. Dazu gehören nun auch verstärkt datenschutzrechtliche Problematiken, die auf jeder Stufe einer anstehenden Transaktion zu finden sind.

Vorbereitung
Bereits zu Beginn einer anstehenden Transaktion werden in der Regel Daten ausgetauscht. So legt beispielsweise der Verkäufer im Rahmen der Due Diligence relevante Informationen offen, um dem Käufer ein Bild des Investitionsziels vermitteln zu können. Vertrags- und persönliche Daten von Geschäftspartnern, Mitarbeitern und Kunden sind essentielle Informationen, die ein potentieller Käufer vor Eintritt in eine Verhandlung benötigt. Doch gerade derartige Daten schützt die DSGVO vor der Weitergabe. Eine Offenlegung dieser Daten ist nur rechtmäßig, wenn die betroffene Partei einwilligt, es zur Vertragsdurchführung unerlässlich ist oder das Interesse an der Weitergabe der Daten das Persönlichkeitsrecht überwiegt.

Zu der Frage, wie diese Hürde übersprungen werden kann, finden sich verschiedenste Meinungen. In Praxis und Rechtsprechung dürfte sich in den kommenden Monaten herauskristallisieren, welche Vorgehensweise zu bevorzugen ist. Zunächst besteht die Möglichkeit, eine ausdrückliche Einwilligung aller Betroffenen einzuholen, was jedoch in der Praxis, gerade bei größeren Unternehmen, schwerlich möglich sein wird. Eine Vielzahl von Stimmen favorisiert hier eine sogenannte Widerspruchslösung. Dabei kontaktiert der Verkäufer alle Betroffenen und setzt eine Frist, der Weitergabe ihrer Daten zu widersprechen. Je nach Umfang dieser Einwilligung hat diese Lösung den Vorteil, dass auch die weiteren Stufen der Transaktion umfasst sein können.

Zuweilen ist zu beobachten, dass einige Unternehmen die Möglichkeit einer Transaktion in ihre Datenschutzerklärungen aufnehmen. Erklärungen und Hinweise innerhalb der Datenschutzerklärung dürften allerdings schon nicht den Anforderungen an die erforderliche Einwilligung genügen. Aber auch eine ausdrückliche, antizipierte Einwilligung wird nicht ausreichend sein. Eine solche Einwilligung ist nicht konkret genug, um den Anforderungen der DSGVO zu genügen, da weder die Parteien der Transaktion noch der Zeitpunkt der Datenweitergabe ersichtlich werden. Hinzu kommt, dass eine Einwilligung ohnehin stets freiwillig und jederzeit widerruflich wäre.

Sollte nach alledem keine Einwilligung vorliegen bzw. eingeholt werden können, besteht nur noch die Möglichkeit, sich auf eine gesetzliche Erlaubnis zu stützen. Die Weitergabe der Daten zur Vertragsdurchführung wird in der Regel jedoch nicht zulässig sein, da die Weitergabe nur in wenigen Fällen als erforderlich anzusehen sein wird. Eine Erlaubnis liegt nur dann vor, wenn das Interesse des Verkäufers an der Weitergabe der Daten überwiegt. Welche Maßstäbe an die durchzuführende Interessenabwägung zu stellen sind, hängt nicht zuletzt von der Art der Daten ab, die weitergegeben werden sollen. In Bezug auf Daten von leitenden Mitarbeitern oder Mitarbeitern mit entscheidendem Know-how dürfte das Interesse an der Weitergabe der Daten überwiegen. Anders hingegen bei normalen Mitarbeitern. Kundendaten und sogenannter User-Generated- Content werden wohl ebenfalls nicht ohne weiteres weitergegeben werden können. Im Hinblick auf Daten von Vertragspartnern, wie etwa Zulieferern oder Schlüsselkunden, stellt sich eine Interessenabwägung ebenfalls als schwierig und vor allem einzelfallabhängig dar.

Eine weitere denkbare Möglichkeit die betreffenden Daten weiterzugeben, ohne dass es einer Einwilligung bedarf, ist die Anonymisierung bzw. Pseudonymisierung der betroffenen Daten. Hier stellt sich jedoch bereits die Frage, inwiefern ein potentieller Käufer sich hiermit zufrieden geben wird. Darüber hinaus ist zuweilen ungeklärt, ob die bloße Schwärzung der Daten in den zur Verfügung gestellten Kopien der Dokumente für eine Anonymisierung genügt. Sollte dies nicht der Fall sein, müssten also die Originaldaten selbst anonymisiert werden, wäre diese Lösung schlicht impraktikabel.

Im Übrigen sollten sich die Parteien auch stets bewusst sein, an wen die relevanten Daten weitergegeben werden sollen. Verarbeiten Dritte die betroffenen Daten, liegt also eine Auftragsdatenverarbeitung vor, wie es beispielsweise bei Nutzung eines Datenraums der Fall sein kann, sind wiederum besondere Vorschriften der DSGVO zu beachten.

Verhandlung
Im Rahmen der Bewertung des Zielunternehmens sind Käufer wie auch Verkäufer gut beraten, auf die datenschutzrechtliche Compliance der Gegenseite zu achten. Sollte beispielsweise der Datenschutz auf Seiten des Zielunternehmens nicht gewährleistet sein, würde dies nach dem Closing dazu führen, dass der Käufer für die Verstöße einzustehen hätte. Dies kann, insbesondere in Anbetracht der drohenden Bußgelder, erhebliche Auswirkungen auf die Unternehmensbewertung haben oder sogar zu einem „Deal-Breaker“ werden. Andersherum muss der Verkäufer sicher stellen, dass die von ihm weitergegebenen Daten vom Käufer adäquat geschützt werden. In einigen Fällen kann es sich sogar anbieten, bereits vor Vertragsschluss eine Prüfung des Datenschutzniveaus zu veranlassen. Insgesamt ist davon auszugehen, dass das Thema Datenschutz seit Inkrafttreten der DSGVO einen deutlich größeren Einfluss auf die Bestimmung des Kaufpreises haben dürfte als zuvor.

Um das Risiko der Beteiligten gering zu halten, sollten diese entsprechende vertragliche Regelungen treffen. Insbesondere die für Compliance-Themen üblichen Regelungen wie Garantien oder Freistellungsvereinbarungen bieten sich hier an. Denkbar wären jedoch auch sogenannte Closing Conditions, im Rahmen derer das Closing hinausgezögert wird, bis bereits erkannte Datenschutzverstöße behoben sind. Welche Regelungen letzten Endes sinnvoll und wie sie auszugestalten sind, etwa durch Haftungsgrenzen o.ä., bestimmt sich anhand des Einzelfalles und im Rahmen der Vertragsverhandlungen selbst. Die Relevanz solcher Regelungen in Bezug auf das Datenschutzrecht sollte jedoch keinesfalls unterschätzt werden.

Transaktion
Welche Problematiken die DSGVO in der letzten Phase einer Transaktion, dem Closing, aufwirft hängt nicht zuletzt von der Art des Deals ab. Im Rahmen eines Share Deals übernimmt der Käufer lediglich die Anteile an dem Zielunternehmen. Der Verantwortliche für die Daten und damit Vertragspartner für die Betroffenen bleibt unverändert das Zielunternehmen. Demnach werden hier keine Daten weitergegeben oder anderweitig verarbeitet, sodass es bei einem Share Deal in der Regel keiner besonderen Maßnahmen zum Datenschutz bedarf.

Anders ist dies beim Asset Deal, in dessen Rahmen der Erwerber die Vermögenswerte des Zielunternehmens gesondert erwirbt. Gehören Daten, seien es Arbeitnehmerdaten, Kundendaten, Daten von Geschäftspartnern oder User-Generated-Content, zu den erworbenen Assets, muss für deren Weitergabe entweder eine gesetzliche Erlaubnis oder eine Einwilligung der Betroffenen vorliegen. Wurde die Weitergabe in dieser Phase bereits während der Vorbereitung oder der Verhandlungen in eine Einwilligung miteinbezogen, bestehen grundsätzlich keine Bedenken. Voraussetzung ist jedoch, dass die Einwilligung diese Weitergabe aufgrund der konkreten Transaktion umfasst. Ist dies nicht gegeben, so wird die Weitergabe der Daten regelmäßig eine Zweckänderung darstellen, sodass die Weitergabe nicht von der vorigen Einwilligung gedeckt ist. Dies ist insbesondere dann der Fall, wenn die Daten Werbezwecken dienen. Liegt keine Einwilligung vor oder umfasst diese die Transaktion an sich nicht, gilt das bereits im Rahmen der Vorbereitungsphase Erwähnte.

Eine weitere, nicht zu vernachlässigende Problematik ist die von der DSGVO vorgesehene Benachrichtigungspflicht, die unter anderem im Falle einer Zweckänderung bei der Datenverarbeitung ausgelöst wird. Diese Benachrichtigungspflicht, die grundsätzlich in jedem Stadium einer Transaktion ausgelöst werden kann, dürfte den Beteiligten und deren Geheimhaltungsinteressen häufig widerstreben. Im schlimmsten Fall steht die Benachrichtigungspflicht im Konflikt mit etwaigen Non-Disclosure- Agreements („NDA“), denen sich die Parteien unterworfen haben. Hier sollte bereits im Vorfeld darauf geachtet werden, dass das Auslösen der Benachrichtigungspflicht, ohne dass Geheimhaltungsinteressen ausreichend geschützt sind, vermieden wird.

Sonderfall UK – Was bringt der Brexit?

Das zuvor Erwähnte bezieht sich auf Transaktionen, die innerhalb des Europäischen Wirtschaftsraumes stattfinden. Ist an der Transaktion bzw. der Weitergabe der Daten eine Partei aus einem Drittland beteiligt, sind indes weitere Besonderheiten zu beachten. Aufgrund dessen stellt sich die Frage, wie der bevorstehende Brexit Transaktionen mit Beteiligung eines Unternehmens mit Sitz im Vereinigten Königreich beeinflusst. Die Europäische Kommission hat bereits mitgeteilt, dass das Vereinigte Königreich durch den Brexit voraussichtlich zum Drittland im Sinne der DSGVO wird.

Einigen sich EU und das Vereinigte Königreich in Bezug auf die Datenschutzregelungen, dürfte dies jedoch wenig problematisch sein, auch wenn das Vereinigte Königreich als Drittland eingestuft wird. Dasselbe gilt, wenn die Europäische Kommission einen Beschluss im Sinne der DSGVO erlassen sollte, der den Datentransfer grundsätzlich legitimiert. Dies ist bislang jedoch erst bei neun Drittländern der Fall.

Sollte keine Lösung gefunden und kein Beschluss im Sinne der DSGVO erlassen werden, was etwa im Falle des sogenannten Hard-Brexit durchaus realistisch ist, wäre der Datentransfer in das Vereinigte Königreich grundsätzlich nicht erlaubt. Die Weitergabe der Daten wäre nur unter engen Voraussetzungen zulässig, was den M&A-Verkehr zwischen Europa und dem Vereinigten Königreich belasten könnte. Es obläge dann den Beteiligten, im Wege der Vertragsgestaltung eine der gesetzlichen Ausnahmen zu erfüllen, um einen Datentransfer zu ermöglichen. Zum einen könnten Käufer und Verkäufer eine der drei von der Europäischen Kommission bestätigten Standarddatenschutzklauseln bestimmen, um das von der DSGVO geforderte Datenschutzniveau zu erreichen. Zum anderen besteht die Möglichkeit, die Übertragung der Daten in das Vereinigte Königreich bereits in die Einwilligung, etwa vor der Due Diligence, einzubeziehen. Im Übrigen steht es den Beteiligten offen, die Daten vollständig zu anonymisieren. Dies mag zwar während der Due Diligence noch denkbar sein, ist spätestens beim Closing oder nicht mehr praktikabel, insbesondere für den Fall, dass die Daten ein relevantes Asset darstellen.

Fazit

Seit Inkrafttreten der DSGVO hat der Datenschutz auch in Bezug auf M&A-Transaktionen deutlich an Relevanz gewonnen. Dies liegt nicht zuletzt an den deutlich erhöhten Bußgeldern, deren abschreckende Wirkung durch die momentan herrschende Rechtunsicherheit weiter verstärkt wird. Unternehmen, die eine Transaktion anstreben, sollten sich bereits im Vorfeld Gedanken darüber machen, wie sie mit den Daten umgehen und was genau zu beachten ist. Die Beteiligten müssen sich klar darüber sein, welche Daten betroffen sind, wie diese Daten verarbeitet bzw. an wen sie weitergegeben werden sollen, welche gesetzlichen Voraussetzungen gelten und auf welcher Grundlage die Verarbeitung erfolgen soll. Sollte die Datenverarbeitung bisher aufgrund einer Einwilligung erfolgt sein, ist zu untersuchen, ob die Transaktion von dem Zweck der Einwilligung erfasst ist oder ob es einer neuen Einwilligung bedarf. Darüber hinaus muss nicht nur auf die eigene Compliance, sondern auch auf die des Vertragspartners geachtet werden, um unangenehme Überraschungen zu vermeiden.

Im Ergebnis setzt die DSGVO im Rahmen von M&A-Transaktionen ein umsichtiges Vorgehen voraus. Dieses Umstandes sollten sich Unternehmen, die in Zukunft eine Transkation anstreben, bewusst sein. Im Verkehr mit dem Vereinigten Königreich bleibt abzuwarten, wie sich die Brexit-Verhandlungen weiterentwickeln. Grundsätzlich ist jedoch Vorsicht geboten, um Transaktionen erfolgreich und ohne Angst vor Bußgeldern abzuwickeln.

York-Alexander von Massenbach
Luther Rechtsanwaltsgesellschaft mbH
London
Telefon +44 207 002 5348
york-alexander.von.massenbach@luther-lawfirm.com

Robert Burkert
Luther Rechtsanwaltsgesellschaft mbH
London
Telefon +44 207 002 5346
robert.burkert@luther-lawfirm.com