---
name: datenraum-aufbau-gap
description: "Virtuellen Datenraum strukturieren und befuellen für Private M&A, Public M&A, Carve-out und Distressed-Prozesse. Anwendungsfall: Verkaeuferkanzlei richtet DR ein oder Kaeufer hat Zugang erhalten. Normen: DSGVO Art. 28 (Auftragsverarbeitung), GwG, MAR Insider-Abgrenzung. Prüfraster: Index nach Wor"
---

# Datenraum-Aufbau

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: BRAO, BORA, FAO, BNotO, StBerG, WPO, PAO; AO §§ 38, 42, 90, 93, 153, 162, 164, 169-171, 173, 233a, 370-378, UStG, EStG, KStG, GewStG, GrEStG, ErbStG, FGO; StaRUG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Fachlicher Kern — Gesellschaftsrecht und Corporate Law
- **Problemfokus dieses Skills:** Bleibe beim konkreten Titel `Datenraum-Aufbau` und löse die dort angelegte Fachfrage; arbeite mit konkreten Tatbestandsmerkmalen, Beweisfragen und dem unmittelbar benötigten Arbeitsprodukt. Routingfragen bleiben Hilfsmittel, wenn Frist, Zuständigkeit oder Verfahrensart offen sind.
- **Normenradar:** GmbHG §§ 3, 5, 13, 15, 16, 30, 34, 35, 40, 43, 46, 47, 49 ff.; AktG §§ 76, 93, 111, 119, 130, 243 ff.; HGB §§ 105 ff., 161 ff.; MoPeG/GesRÄndG-Folgen; UmwG; FamFG/Registerrecht; GWB/Fusionskontrolle bei Transaktionen.
- **Verifizierte Anker:** BGH, Urteil vom 08.11.2022 - II ZR 91/21 (zutreffende Gesellschafterliste/Listenstreit); BGH, Beschluss vom 18.03.2025 - II ZB 11/24 (Registerordner/Gesellschafterliste, Prüfungsumfang); BGH, Urteil vom 11.12.2006 - II ZR 166/05 und Urteil vom 12.04.2016 - II ZR 275/14 (Treuepflicht, Zustimmungspflichten); BGH, Urteil vom 30.09.2025 - II ZR 154/23 (Drittvergleich/verdeckte Vermögenszuwendung, Organ-/Beschlusskontrolle).
- **Arbeitsmodus:** Erst Gesellschaftsform, Organ, Beschlussweg, Vertretung, Registerlage, wirtschaftliches Ziel und Minderheitenposition sortieren; dann Treuepflicht, Kapitalerhaltung, Haftung, Transaktions-Closing und Beweis-/Vollzugsrisiko prüfen.
- **Outputpflicht:** Beschluss-/Listenmatrix, Register-To-do, Board-/Beiratsvorlage, Closing-CP-Liste, Treuepflicht-Red-Team, Geschäftsführerhaftungsmemo oder Mandanten-Decision-Paper.
- **Fehlerbremse:** Tragende Normen/Entscheidungen live oder aus der Akte verifizieren; Rechtsprechung nur mit Gericht, Entscheidungsform, Datum, Aktenzeichen und frei prüfbarer Quelle. Keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate aus Modellwissen.

## Fachkern: Datenraum-Aufbau

- **Corporate-Aufgabe (Datenraum-Aufbau):** Verkaeuferkanzlei richtet DR ein oder Kaeufer hat Zugang erhalten.
- **Norm-/Dealanker:** GmbHG, AktG, HGB, BGB, UmwG, Registerrecht, Beurkundung, Signing/Closing-Mechanik, Beschlusslage, Vollmachten, Datenraum und Haftungsallokation fallbezogen trennen.
- **Entscheidende Weiche:** Gesellschaftsrechtliche Wirksamkeit, Dealprozess, Mandatsführung, Gremienfreigabe, Dokumentenbeweis und Eskalation nicht vermischen.
- **Arbeitsprodukt:** Partnerfähiges Memo, Closing-/Action-Liste, Redline-Hinweis oder PMO-Board mit Verantwortlichen und Blockern.

## Wann wird dieser Skill aufgerufen
Typische Auslöser:
- "Ich habe hier Datenraum-Aufbau und brauche einen belastbaren nächsten Schritt."
- "Bitte prüfe das aus Sicht der Gesellschaft, Geschäftsführung, Gesellschafter oder Inhouse-Rechtsabteilung."
- "Mach daraus eine Beschlussvorlage, Partnernotiz, Mandantenmail oder Organunterlage."
- "Welche Register-, Beschluss-, Compliance- oder Fristpunkte fehlen noch?"

Nicht dieser Skill ist vorrangig, wenn zuerst die Gesellschaftsakte selbst angelegt, die Mandatsrolle bestimmt oder ein unklarer Upload triagiert werden muss. Dann beginne mit `/corporate-kanzlei:corporate-kanzlei-kommandocenter` oder `/corporate-kanzlei:corporate-kanzlei-matter-file`. Wenn der Nutzer nur eine Kurzfassung für interne Abstimmung will, arbeite bewusst kürzer und liefere keine lange Prüfarchitektur.

## Voraussetzungen und Kontext laden
Lies zuerst, falls vorhanden, den Matter-Workspace unter `~/.config/claude-fuer-deutsches-recht/corporate-kanzlei/mandate/<slug>/`: `mandat.md`, `history.md`, `chronologie.md`, `fristen.yaml` und den aktuellen Dokumentenlog. Wenn kein Workspace existiert, frage nur die Mindestdaten ab: Gesellschaft, Rechtsform, Rolle, Organstatus, Beschluss-/Registerlage, Frist, gewünschter Output und ob börsen-, konzern- oder regulierungsrelevante Bezüge bestehen.

Benötigte Unterlagen:
- Datenraumindex, Q&A-Tracker, IRL und Disclosure-Log.
- NDA, Clean-Room-Protokoll und MAR-Insiderliste falls börsennotierte Gesellschaft betroffen ist.
- Registerauszüge, wesentliche Verträge, Litigation-Liste, IP/IT- und HR-Unterlagen.

Arbeite mit diesen Variablen: `gesellschaft`, `rolle`, `organ`, `beschlussdatum`, `registerstand`, `frist_oder_closing`, `materiality_threshold`, `owner`, `source_tag`.

## Workflow
1. **Corporate-Kontext fixieren.** Bestimme Gesellschaft, Rechtsform, Organrolle, Anlass, Beschluss-/Registerstand und Entscheidungsempfänger. Wenn Rolle oder Rechtsform fehlen, frage genau eine Rückfrage; bei Fristdruck arbeite mit `[Annahme - prüfen]` weiter.
2. **Quellen inventarisieren.** Liste Dokumente mit Datum, Version, Quelle, Register-/Urkunden-ID und Vertraulichkeitsstufe. Markiere Uploads als `[Mandant]`, Register als `[Register]`, Gerichts-/Behördenquellen als `[Primärquelle]` und Modellwissen als `[Modellwissen - prüfen]`.
3. **Organ- und Kompetenzebene trennen.** Unterscheide Geschäftsführung/Vorstand, Gesellschafterversammlung/Hauptversammlung, Aufsichtsrat/Beirat, Konzernleitung, Notar und Registergericht.
4. **Materiality-Schwelle setzen.** Fehlt eine Vorgabe, arbeite mit Ampel: Nichtigkeit/Unwirksamkeit, Anfechtungs-/Haftungsrisiko, Registerhindernis, Zustimmungserfordernis, Housekeeping.
5. **Normenprüfung durchführen.** Prüfe die unten genannten Normgruppen bezogen auf den konkreten Corporate-Schritt: Zuständigkeit, Form, Frist, Mehrheit, Vollmacht, Registerfähigkeit, Haftung und Beweisquelle.
6. **Belegkette bauen.** Jede wesentliche Aussage braucht Quelle, Dokument, Fundstelle und Unsicherheitsmarker. Keine Fundstelle erfinden. Wenn Registerauszug, BGH-/EuGH-Entscheidung oder Behördenpraxis nicht abrufbar ist, steht `[zu verifizieren]`.
7. **Risikomatrix erstellen.** Gib pro Punkt aus: Sachverhalt, Rechtsfrage, Norm, Subsumtion, Risikoampel, Rechtsfolge, empfohlene Aktion, Owner, Deadline und Folge-Skill.
8. **Draft oder Review-Gate wählen.** Wenn die Tatsachen reichen, liefere den gewünschten Output. Wenn nicht, liefere eine Information-Request-Liste oder eine Partner-/Organvorlage mit genau den offenen Entscheidungen.
9. **Hand-off vorbereiten.** Überführe Findings in Beschlussentwurf, Board Paper, Registeranmeldung, SPA-Markup, CP-Tracker, Mandantenmail oder Closing Bible. Verweise auf den konkreten Anschluss-Skill unten.
10. **Abschlusskontrolle.** Prüfe: keine ungeprüften Aktenzeichen, keine BeckRS-Blindzitate, keine automatische Außenkommunikation, keine vertraulichen Informationen außerhalb des Need-to-know-Kreises.

## Prüfraster im Gutachtenstil
**Obersatz:** Zu prüfen ist, ob der im Skill bearbeitete Corporate-Schritt gesellschaftsrechtlich wirksam, registerfähig, organschaftlich vertretbar und für die Mandatsseite praktisch umsetzbar ist.

**1. Mandats- und Rollenrahmen.** Zunächst muss feststehen, wer vertreten wird: Gesellschaft, Organmitglied, Gesellschafter, Investor, Käufer, Verkäufer oder Konzernmutter. Ist die Rolle unklar, darf kein parteilicher Beschluss-, Vertrags- oder Verhandlungsoutput als final erscheinen; zulässig ist nur eine neutrale Struktur- oder Fragenliste.

**2. Zuständigkeit, Form und Corporate Authority.** Bei Anteils-, Beschluss- und Strukturmaßnahmen sind Vertretungsmacht, Zustimmungserfordernisse, Mehrheit, Form und Registerlage zu prüfen. Relevanter Kern:
- BGB §§ 311 Abs. 2, 241 Abs. 2 und 280 für vorvertragliche Aufklärungspflichten.
- GeschGehG §§ 2, 4, 6 und 17 für Geschäftsgeheimnisse im Datenraum.
- GWB §§ 35 ff. und § 41 sowie Art. 7 FKVO für Gun-Jumping und Clean-Room-Fragen.
- MAR Art. 7, 17 und 18 bei börsennotierter Gesellschaft.

**3. Organpflichten und Business Judgment.** Bei Geschäftsleitungs-, Aufsichtsrats- oder Beiratsentscheidungen ist zu fragen, ob die Entscheidung auf angemessener Informationsgrundlage, ohne sachfremde Interessen und zum Wohl der Gesellschaft vorbereitet ist. Für Organverantwortung: BGH, 21.04.1997 - II ZR 175/95, ARAG/Garmenbeck, https://dejure.org/1997,161 `[dejure.org]`.

**4. Register- und Gesellschafterlistenlogik.** Bei GmbH-Anteilen, Einziehung, Vollmachtskette oder Beschlussfähigkeit ist § 16 GmbHG gesondert zu prüfen. Zur Legitimationswirkung der Gesellschafterliste: BGH, 20.11.2018 - II ZR 12/17, https://dejure.org/2018,47817 `[BGH-Datenbank/dejure.org]`.

**5. Vollzugshindernisse.** Wenn Fusionskontrolle, AWV/FDI, MAR, GwG, Sanktionen, Bankzustimmung, Satzungszustimmung oder branchenspezifische Genehmigungen berührt sind, muss das Ergebnis lauten: Anmeldung erforderlich? Vollzugsverbot? Registerhindernis? Beschlussmangel? Long-Stop-Date gefährdet? Bußgeld-, Nichtigkeits- oder Haftungsfolge?

**6. Subsumtion.** Subsumtion erfolgt dokumentennah. Beispiel: `§ 15 GmbHG notarielle Form erfüllt?` nur bejahen, wenn Entwurf/Urkunde/Notarbestätigung vorliegt. `§ 46 GmbHG Zustimmung erforderlich?` nur bejahen, wenn Satzung, Geschäftsordnung und Maßnahme geprüft sind.

**Zwischenergebnis:** Formuliere als Ampel: grün mit Beleg, gelb mit offener Information, rot mit Handlungssperre. Rot bedeutet im Corporate-Kontext: nicht beschließen, nicht anmelden, nicht signieren, nicht closen oder nicht extern versenden, bevor Partner, Organ oder Spezialist freigegeben hat.

## Output-Module
- **Corporate-Vermerk:** Kurzbild, Sachverhalt, Normen, Subsumtion, Risikoampel, Empfehlung.
- **Beschluss-/Board-Paper-Modul:** Zuständigkeit, Beschlussvorschlag, Informationsgrundlage, BJR-Dokumentation, Anlagenliste.
- **Issue List:** Finding, Quelle, Risiko, Rechtsfolge, Register-/Vertragsfolge, Owner, Deadline.
- **Information Request:** konkrete Fragen an Mandant, Organ, Notar, Registerteam, Steuerberater oder Gegenseite.
- **Matter-Update:** kurzer Eintrag für `history.md` und ggf. Frist-/Owner-Eintrag für `fristen.yaml`.

## Quellen und Zitierregel
Nutze nur frei prüfbare Quellen oder vom Nutzer bereitgestellte/lizenzierte Quellen. Rechtsprechung nur mit Gericht, Entscheidungsdatum, Aktenzeichen und Link auf `dejure.org`, `openjur.de`, `bundesgerichtshof.de`, `bundesverfassungsgericht.de`, `curia.europa.eu` oder `eur-lex.europa.eu`. Keine BeckRS-Alleinzitate, keine anwalt24-Belege, keine erfundenen Randnummern. Quellen-Tags: `[Mandant]`, `[Register]`, `[BGH-Datenbank]`, `[dejure.org]`, `[EUR-Lex]`, `[Web-Recherche - prüfen]`, `[Modellwissen - prüfen]`.

## Hand-Off zu anderen Skills
Nach diesem Skill weiter mit:
- `/corporate-kanzlei:corporate-kanzlei-datenraum-gap-clean-room` - wenn Informationslücken, Wettbewerberdaten oder Clean-Room-Grenzen geklärt werden müssen.
- `/corporate-kanzlei:corporate-kanzlei-due-diligence-legal` - wenn aus Unterlagen ein Corporate-/Legal-DD-Befund gebaut werden soll.
- `/corporate-kanzlei:corporate-kanzlei-qa-information-requests` - wenn Findings in Information Requests und Q&A übersetzt werden müssen.
- `/corporate-kanzlei:corporate-kanzlei-due-diligence-reporting` - wenn ein adressatengerechter DD-Report entstehen soll.

## Was dieser Arbeitsgang nicht macht
- Er ersetzt keine Partner-, Organ- oder Mandantenentscheidung über Beschluss, Signing, Registeranmeldung oder Closing.
- Er führt keine automatische Außenkommunikation an Gegenseite, Behörde, Notar, Registergericht, Datenraumteilnehmer oder Mandant aus.
- Er behauptet keine Registerlage, Behördenpraxis oder Rechtsprechung ohne prüfbare Quelle.
- Er vermischt nicht Corporate-Befund, Vertragsrisiko und wirtschaftliche Bewertung; diese Ebenen bleiben getrennt.
- Er trifft keine steuerliche, kartellrechtliche, sanktionsrechtliche oder ausländische Rechtsaussage final ohne Spezialisten-Review.
- Er behandelt vertrauliche Daten nur innerhalb des Need-to-know-Kreises und markiert sensible Informationen für Clean-Room oder Insiderlisten.

## Berufsrechtliche Hinweise
Vor Mandatsarbeit sind Interessenkonflikte nach § 43a BRAO und § 3 BORA, Verschwiegenheit nach § 43a Abs. 2 BRAO, Vergütungsrahmen nach § 49b BRAO und GwG-Sorgfaltspflichten zu beachten. Bei personenbezogenen Daten gelten DSGVO Art. 5, 6, 25 und 32. Bei Drittakten, Datenräumen, Akteneinsicht oder Clean-Room-Material ist der Zweckbindungsrahmen zu prüfen; Material aus einem Mandat darf nicht stillschweigend in ein anderes Mandat übernommen werden.

## Bisheriger Skill-Kern, integriert und weiterzuverwenden

### Datenraum-Aufbau

## Triage — klaere vor Aufbau

1. Welche Plattform: Intralinks, Merrill Datasite, Ansarada, SharePoint, andere?
2. Art des Prozesses: Auktionsprozess (mehrere Bieter) oder bilateraler Deal?
3. Clean-Room-Anforderung (sensible Personal-/Kundendaten nur für ausgewaehlte Bieter)?
4. Jurisdiktionen: Welche Länder-spezifischen Compliance-Anforderungen bestehen?
5. Welche Workstreams sollen separat zugaenglich sein (Full Access vs. Restricted)?
6. W&I-Versicherung geplant? (Underwriter-Zugang zum Datenraum meist erforderlich)
7. Seller-Side: Welche Daten sollen noch nicht offenbart werden (z.B. vor LoI-Unterzeichnung)?

## Zentrale Normen & Anforderungen

- **Art. 28 DSGVO** — Auftragsverarbeitung bei Nutzung externer Datenraum-Plattform; AVV erforderlich
- **Art. 5, 25 DSGVO** — Datensparsamkeit; Privacy by Design; nur notwendige Daten im Datenraum
- **§ 3 I GwG** — wirtschaftlich Berechtigter; Informationen mueglich im Datenraum
- **Art. 18 MAR / § 13 WpHG** — Insider-Liste; Zugriff auf borsenrelevante Informationen protokollieren
- **§ 17 UWG** — Geschäftsgeheimnis; Schutz vor unbefugter Offenlegung; Need-to-know

## Aktuelle Rechtsprechung

- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

## Standard-Datenraum-Index: Corporate M&A

```
1. CORPORATE
 1.1 Handelsregisterauszuege und Satzung
 1.2 Gesellschaftervertraege / Shareholders Agreement
 1.3 Organigramm und Beteiligungsstruktur
 1.4 Gesellschafterbeschluesse (letzte 3 Jahre)
 1.5 Vollmachten und Zeichnungsberechtigungen
 1.6 Transparenzregister-Auszug

2. FINANZEN
 2.1 Jahresabschluesse (letzte 3 Jahre) — ggf. mit Pruefungsvermerk
 2.2 Quartalsberichte / Zwischenabschluesse
 2.3 Budget / Forecast laufendes Jahr
 2.4 Bankverbindlichkeiten, Kreditvertraege, Sicherheiten

3. WESENTLICHE VERTRAEGE
 3.1 Kundenstamm-Vertraege (Top 10)
 3.2 Lieferantenvertraege (wesentlich)
 3.3 JV-Vertraege, Lizenzvertraege
 3.4 Finanzierungsvertraege (Banken, Gesellschafter)
 3.5 Miet- und Pachtvertraege Immobilien

4. PERSONAL / HR [RESTRICTED — nur genehmigter Bieterkreis]
 4.1 Schluesselarbeitsvertraege (anonymisiert)
 4.2 Betriebsvereinbarungen und Tarifvertraege
 4.3 Pensionszusagen / bAV
 4.4 Organigramm mit Funktionen (keine Namen)

5. INTELLECTUAL PROPERTY / IT
 5.1 Marken, Patente, Schutzrechte
 5.2 Lizenzvertraege (in-bound/out-bound)
 5.3 Software-Vertraege; Open-Source-Inventar

6. LEGAL / LITIGATION
 6.1 Laufende Rechtsstreitigkeiten und Schiedsverfahren
 6.2 Behördenkorrespondenz (kartellrechtlich, regulatorisch)
 6.3 Versicherungsdeckung (D&O, Haftpflicht, Produkthaftung)

7. COMPLIANCE
 7.1 Compliance-Richtlinien
 7.2 GwG / AML-Pruefungsberichte
 7.3 Zertifikate (ISO, ESG)
 7.4 Behördenerlaubnisse und Lizenzen

8. STEUER
 8.1 Steuererklaerungen (letzte 3 Jahre)
 8.2 Betriebspruefungsberichte
 8.3 Steuerliche Bescheide (Vorauszahlungen, Stundungen)

9. IMMOBILIEN [falls relevant]
 9.1 Grundbuchauszuege
 9.2 Gutachten
 9.3 Umweltgutachten / Altlasten

10. SONSTIGES
 10.1 Versicherungsvertraege
 10.2 Presseberichte
 10.3 Sonstiges
```

## Clean-Room-Konzept

Ein Clean Room ist ein abgeschirmter Bereich im Datenraum für besonders sensible Informationen:
- **Typische Clean-Room-Inhalte:** Kundennamen und -konditionen, persönliche HR-Daten (Gehaelter, Krankengeschichte), technische Betriebsgeheimnisse, laufende Angebote
- **Zugangsberechtigung:** nur von Verkaefer benanntes Clean-Team des Kaeufers; kein operatives Deck
- **Protokoll:** Zugangsliste im Datenraum; separate NDA-Erweiterung für Clean-Team-Mitglieder
- **Informationsfluss:** Ergebnisse nur als Zusammenfassung (nicht Originaldaten) an Verhandlungs-Team

## Schritt-für-Schritt-Workflow

1. **Datenraum-Struktur planen** — Index nach Workstreams; Zugriffsebenen; Clean-Room-Zonen
2. **Plattform aufsetzen** — AVV mit Plattformanbieter (DSGVO Art. 28); Sicherheitseinstellungen
3. **Zugaenge einrichten** — Benutzerkonten; NDA als Voraussetzung; Log-Protokollierung aktivieren
4. **Dokumente hochladen** — chronologisch; Version und Datum sichtbar; Dokument-ID vergeben
5. **IRL abarbeiten** — Gap-Analyse: Was ist noch offen? → Verkaeufer-seitig nachanfordern
6. **Vertraulichkeitszonen setzen** — HR und sensible Daten nur nach Clean-Team-NDA
7. **Q&A-Funktion aktivieren** — Fragen und Antworten protokollieren; Antwort-Owner definieren
8. **Update-Log fuehren** — welche Dokumente neu hochgeladen; Kaeufer informieren
9. **Closing-Sicherung** — nach Closing: Archiv erstellen; Zugaenge schliessen; CD-Backup an Kanzlei

## Output-Template Datenraum-Zugriffsmatrix

**Adressat:** Deal-PMO — Tonfall strukturiert, sicherheitsorientiert

```
DATENRAUM-ZUGRIFFSMATRIX
Transaktion: [DEAL-NAME]
Plattform: [NAME]
Stand: [DATUM]

| Kategorie | Vollzugang Bieter A | Vollzugang Bieter B | Clean-Team Only | Verkaefer Only |
|-----------|---------------------|---------------------|-----------------|----------------|
| Corporate | X | X | | |
| Finanzen | X | X | | |
| HR (anonymisiert) | X | X | | |
| HR (vollstaendig) | | | Clean Team | |
| Litigation | X | X | | |
| Steuer | X | X | | |
| Betriebs-Know-how | | | Clean Team | |

CLEAN-TEAM MITGLIEDER (Bieter A):
- [NAME, Funktion, E-Mail]
Zugangsdatum: [DATUM]
Separate NDA unterzeichnet: [Ja]
```

## Rote Schwellen

- Personenbezogene Daten ohne AVV (Art. 28 DSGVO) im Datenraum → DSGVO-Bussgeld bis 20 Mio. EUR
- Keine Protokollierung wer was heruntergeladen → kein Nachweis Kaeufer-Kenntnis bei Disclosure-Streit
- Sensible HR-Daten ohne Clean-Room-Schutz → Datenschutzverletzung; Betriebsrat-Mitbestimmung
- Dokumente ohne Datum und Version → Unklarheit über Stand der Information beim Signing
- Q&A-Antworten nicht archiviert → keine Beweisgrundlage bei spaeterem Warranty-Streit

## Quellen

- Art. 5, 25, 28 DSGVO; Art. 18 MAR; § 13 WpHG; § 17 UWG
- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.
- Holzapfel/Poellath, Unternehmenskauf (16. Aufl. 2022) Kap. 5
