Datenräume: Alles über digitale und analoge Data Rooms

In Datenräumen können Unternehmen anderen Firmen vertrauliche Dokumente zur Verfügung stellen. Data Rooms kommen beispielsweise vor Fusionen, Verkäufen oder anderen Geschäftsabschlüssen zum Einsatz. Unterschieden wird dabei zwischen digitalen und ortsgebundenen Datenräumen.

Die Praktik der Datenräume stammt aus dem Bereich der Due-Diligence-Prüfung. Diese beschreibt eine sorgfältige Prüfung beim Kauf eines Unternehmens, von Unternehmensbeteiligungen, einer Immobilie oder vor einem Börsengang. Beide Parteien, also Verkäufer und Käufer, untersuchen dabei alle vorhandenen Daten und Angaben, um Risiken und Probleme vor dem Kauf zu identifizieren und möglichst auszuräumen. Zu diesem Zweck werden Datenräume eingesetzt.

Ursprünglich handelte es sich dabei um tatsächlich physische Datenräume, in denen die beiden Parteien sowie unter Umständen Externe wie Steuer- und Unternehmensberater und -beraterinnen oder Wirtschaftsprüfer und -prüferinnen alle vorhandenen Unterlagen sorgfältig und ohne Einschränkungen oder äußere Ablenkungen überprüfen konnten. Da diese Data Rooms allerdings ortsgebunden sind, gibt es mittlerweile auch digitale Datenräume, die eine ähnliche Funktion erfüllen und dabei der Globalisierung und den veränderten Ansprüchen der Geschäftswelt gerecht werden. Ziel eines jeden digitalen Datenraums ist es, beiden Parteien einen fairen und uneingeschränkten Zugang zu allen wichtigen Dokumenten zu bieten und gleichzeitig die hinterlegten Daten vor unerlaubten Zugriffen zu schützen.

Datenräume lassen sich also in zwei Gruppen unterteilen. Teilweise gibt es zwar Überschneidungen und Sonderfälle, die gängigen Bezeichnungen für Data Rooms sind allerdings folgende:

Die ursprünglichen Datenräume waren physische Data Rooms, zu denen alle berechtigten Beteiligten Zugang erhielten. Auch heute finden diese Datenräume nach wie vor Verwendung, da sie zum einen den persönlichen Kontakt ermöglichen und zum anderen sicher vor Hacking und anderen digitalen Angriffsformen sind. Häufig werden Datenräume an einem neutralen Ort eingerichtet, um maximale Transparenz und Ausgewogenheit zu gewährleisten. Diese Data Rooms gibt es beispielsweise im Büro einer beteiligten Anwaltskanzlei. Sämtliche relevanten Unterlagen werden dann für die Dauer des Due-Diligence-Verfahrens in diesem Datenraum aufbewahrt und von allen berechtigten Personen genau überprüft. Über die genauen Regeln verständigen sich die Parteien im Vorfeld.

Die Praktik der ortsgebundenen Datenräume ist allerdings nicht für alle Gelegenheiten vorteilhaft. Gerade wenn zwei Parteien räumlich voneinander getrennt sind und vielleicht in verschiedenen Ländern oder sogar Kontinenten agieren, führt der Einsatz eines physischen Datenraums zu Problemen und eventuell massiven Verzögerungen. Aus diesem Grund setzen viele Unternehmen mittlerweile auf virtuelle Datenräume. Diese erfüllen prinzipiell dieselben Anforderungen wie ortsgebundene Räume.

Bei digitalen Datenräumen steht der Sicherheitsaspekt an erster Stelle. Die zum Einsatz kommende Cloud-Lösung muss sicherstellen können, dass lediglich berechtigte Personen Zugriff auf die teils sehr sensiblen Informationen haben. Weder der unerlaubte Zugriff von außen noch eine unzulässige Vervielfältigung oder Weitergabe von Dokumenten sind daher in einem solchen Datenraum möglich. Durch eine starke Sicherheitsarchitektur, geeignete Verschlüsselungsverfahren, strikte Zugangsrechte und guten Passwortschutz wird sichergestellt, dass der virtuelle Datenraum ebenso sicher und zuverlässig ist wie sein physisches Pendant. Vorher bestimmte Administratorinnen bzw. Administratoren erhalten außerdem umfangreiche Befugnisse und bekommen eine Übersicht über sämtliche Aktivitäten innerhalb des Datenraums.

Für digitale und physische Datenräume wird eine weitere Unterteilung vorgenommen, die sich vor allem auf den genauen Ablauf der Nutzung sowie die unterschiedlichen Berechtigungen bezieht. Man spricht hierbei von einem grünen oder roten Datenraum.

Grüne Datenräume sind grundsätzlich jederzeit allen an der möglichen Transaktion beteiligten Personen zugänglich. Diese unterschreiben in der Regel eine Verschwiegenheitserklärung, werden in das genaue Prozedere und die Pflichten und Einschränkungen eingeführt und können dann auf alle Unterlagen zugreifen. Bei einem physischen Datenraum erhalten sie uneingeschränkten Zutritt, im digitalen Raum werden ihnen alle relevanten Zugangsberechtigungen und Passwörter zur Verfügung gestellt. Je nachdem, wie die Regeln im Vorfeld festgelegt wurden, kann es sein, dass die Anwesenheit einzelner Personen und ihre Dauer in einem Anwesenheitsprotokoll hinterlegt wird.

Anders verhält es sich mit dem roten Datenraum. In diese Data Rooms dürfen im Normalfall nur wenige Personen eintreten. Der Zugang ist stark limitiert und wird häufig fast ausschließlich Personen gewährt, die von Berufs wegen bereits zur Verschwiegenheit verpflichtet sind. Das gilt u. a. für Rechtsanwältinnen und -anwälte, Wirtschaftsprüferinnen und -prüfer oder Steuerberaterinnen und -berater.

Möglich ist auch ein Modell, bei dem ein roter Datenraum erst zu einem relativ späten Zeitpunkt einer Transaktion geöffnet wird. Zugang erhalten dann nur ausgewählte Mitarbeiterinnen und Mitarbeiter, die für die letzten Schritte auf dem Weg zu einem erfolgreichen Geschäftsabschluss benötigt werden. Dies hilft dabei, die Details einer Transaktion unter Verschluss zu halten.

Bevor ein Datenraum geöffnet werden kann, müssen einige Schritte unternommen werden. Regeln, Inhalte sowie Nutzerinnen und Nutzer der Datenräume werden bestimmt und von allen beteiligten Parteien bestätigt. Dieses Vorgehen ist für virtuelle und physische Datenräume wichtig und sorgt für einen reibungslosen und vor allem auch rechtssicheren Ablauf. Folgende Vorkehrungen sind vor der Nutzung eines Datenraums besonders wichtig:

Wenn die Nutzung eines Datenraums vereinbart wird, sollten zunächst gültige Regeln etabliert werden, an die sich alle Parteien zu jedem Zeitpunkt halten. So werden die Abläufe einfacher und fairer für beide Seiten. Die Regeln werden unterschrieben und sind bindend. Eine Änderung ist im Nachhinein nicht mehr möglich.

Zu den gängigen Regeln in Datenräumen gehören etwa die Etablierung einer Anwesenheitsliste oder ein Verbot von Kopien und Fotos. Lediglich Abschriften der Unterlagen sind erlaubt. Auch dürfen keine Dokumente aus dem Datenraum entnommen oder später hinzugefügt werden. Bei ortsgebundenen Datenräumen stellt eine neutrale Aufsichtsperson sicher, dass die Regeln eingehalten werden.

Auch der eigentliche Inhalt eines Data Rooms wird im Vorfeld unter allen beteiligten Personen festgelegt. Normalerweise gehören geprüfte und beglaubigte Jahresabschlussberichte, Gesellschaftsverträge oder eine aktuelle Übersicht über die Mitarbeiter und Mitarbeiterinnen zu diesem Inhalt. Eine interessierte Partei soll so einen umfangreichen und belastbaren Überblick über das Unternehmen auf der Abgabenseite bekommen. Trotzdem müssen dabei bestimmte Geschäftsgeheimnisse gewahrt bleiben, um insbesondere dann keine Wettbewerbsnachteile zu riskieren, wenn ein Verkauf nicht zustande kommt. So sind beispielsweise Umsatzrenditen häufig nicht Teil der Unterlagen in Datenräumen. Über den genauen Umfang der Informationen beraten die Parteien und Ihre Vertreterinnen und Vertreter vor der Einrichtung.

Welche Personen Zugang zu einem Datenraum erhalten, muss ebenfalls vorher festgelegt und festgehalten werden. Das betrifft meistens nicht nur die beteiligten Unternehmen selbst, sondern auch externe Beraterinnen und Berater sowie möglicherweise Sachverständige, die sie beauftragen. Alle Beteiligten werden vor der Due Diligence festgelegt, mit den Regeln vertraut gemacht und müssen unterschreiben, dass sie diese einhalten werden. Auch eine Verschwiegenheitserklärung gehört zum üblichen Prozedere.

Physische und virtuelle Datenräume bieten gleichermaßen zahlreiche Vorteile und sind daher nach wie vor eine gängige Methode, die bei bzw. vor Geschäftsabschlüssen angewendet wird. Datenräume sorgen dafür, dass alle beteiligten Parteien sich über verbindliche Regeln verständigen und mit denselben strukturierten Datensätzen arbeiten. Durch die neutrale Umgebung sowie eine unabhängige Kontrollinstanz kann es nicht zu Regelverstößen kommen. Durch die Anwesenheitsvermerke ist es außerdem möglich, die genauen Arbeitsschritte zu rekonstruieren und so effektiver zu arbeiten.

Digitale Datenräume bieten dazu eine große Flexibilität und Unabhängigkeit. Unterschiedliche Teams können gleichzeitig oder unabhängig voneinander und ohne räumliche Einschränkungen Unterlagen überprüfen. Diese Daten können dabei optimal strukturiert aufbereitet und zur Verfügung gestellt werden. Die Herausforderung ist hier eine optimale Cloud-Sicherheit, die verhindert, dass Unbefugte Zugang zu sensiblen Informationen erhalten.

Es gibt zahlreiche verschiedene Anwendungsfälle für digitale und analoge Datenräume. Vor allem im Bereich M&A (Mergers & Acquisitions), also vor allem Fusionen und Unternehmensverkäufe, ist der Datenraum nach wie vor eine geschätzte und erprobte Praxis. Auch Börsengänge, Insolvenzverfahren oder Neustrukturierungen von Firmen können durch Datenräume optimal vorbereitet werden. Darüber hinaus kommen Data Rooms bei Investoren-Reportings, Transaktionen von Immobilien oder vor der Beauftragung eines Unternehmens zum Einsatz. Das Modell ist immer dann eine gute Wahl, wenn sensible Daten einer bestimmten Personengruppe unter Wahrung größtmöglicher Sicherheitsstandards zur Verfügung gestellt werden sollen.