• Ein IT-Unternehmen stellt eine Software (IT-System) zur Verfügung.
  
• Dieses IT-System wird von mehreren Dienstleistungsunternehmen genutzt, die ihren Kunden gleichartige Dienstleistungen anbieten.
  
• Jedes dieser Dienstleistungsunternehmen ist ein eigenständiger Mandant des IT-Systems und verwaltet darin eigenständig seine Kundendaten.
  
• Ausweislich der Produktbeschreibung des IT-Systems hat das IT-Unternehmen keinen Zugriff auf Daten in den Mandantenbereichen und kann sich ohne Mitwirkung des Mandanten auch keinen Zugriff verschaffen.
  
• Allerdings kann laut Produktbeschreibung nur das IT-Unternehmen neue Mandanten anlegen und bestehende Mandanten umbenennen oder löschen.
  
• Dienstleistungsunternehmen A und Dienstleistungsunternehmen B haben vereinbart, dass B die Kunden von A übernimmt. Das ist im Verhältnis zu den Kunden datenschutzrechtlich alles "sauber".
  
• B hat das IT-Unternehmen aufgefordert, die Kundendaten des Mandanten A in den Mandanten B zu migrieren.
  
• Das IT-Unternehmen hat B aufgefordert, "der Datenmitgration zuzustimmen".
  

Frage: Müssen dazu üblicherweise die Kundendaten aus A kopiert, zwischengespeichert und dann in B eingefügt werden, also bildlich gesprochen Cop&Paste mit "Zwischenablage"? Oder wird der Mandant A mit B "verschmolzen", also quasi der Speicherbereich von A nach B "umadressiert", so dass keine Zwischenspeicherung in einem Speicherbereich stattfindet, auf den das IT-Unternehmen Zugriff hat oder auf den A und B Zugriff haben?