Gutachten: Handelsregister und Datenschutz

Handelsregister

Seit dem 1. August 2022 sind über das Portal „Handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Das hat auf dem ersten Blick Vorteile in punkto Transparenz. Das Handelsregister handelt es sich um die zentrale Registerplattform des Bundes für Firmen in Deutschland. Der Umstand, dass die Abrufe aus diesem Portal kostenfrei und ohne das Anlegen eines vorherigen Accounts erfolgen können, ist Ergebnis des seit dem seit 1. August geltenden Gesetzes zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) der EU vom Juni 2019. Unter anderem wollte die EU damit Registerauskünfte vereinfachen.

Da das Handelsregister (erreichbar unter http://www.handelsregister.de/) eine Publikations-, Beweis-, Kontroll- und Schutzfunktion erfüllen soll, enthält es notwendiger- und typischerweise unter anderem Informationen über Firma, Sitz, Niederlassung und Zweigniederlassungen, den Gegenstand des Unternehmens, vertretungsberechtigte Personen, die Rechtsform des Unternehmens sowie das Grund- oder Stammkapital und den Namen des Geschäftsinhabers.

Es wurde in jüngster Zeit wiederholt kritisiert, dass ein angemessener Schutz dieser oben genannten Informationen im Konzept des Handelsregisters nicht eingebaut zu sein scheint. Technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten, wie bspw. Schwärzungen von nicht benötigten Informationen beim Upload von Scans scheinen keine obligatorisch eingeforderte Anforderungen zu sein. Auch ohne großen Argumentationsaufwand dürfte nachvollziehbar sein, dass der ungeschützte Abruf dieser Informationen Tür und Tor für Missbrauchsszenarien ,wie bspw. Identitätsdiebstahl eröffnen kann.

Das Netzwerk Datenschutzexpertise setzt sich in seinem aktuellen Gutachten mit dieser Problematik auseinander . Das Gutachten kommt nach einer ausführlichen Darstellung zu dem Ergebnis, dass die Harmonisierung des Registerrechts mit dem Datenschutzrecht sowohl rechtlich als auch praktisch misslungen ist.

Die unmissverständliche Forderung des Gutachters:
“ Der Bundesgesetzgeber sowie der Verordnungsgeber auf Bundesebene sind aufgefordert, die bestehenden Defizite zu beseitigen. Das Justizministerium NRW ist aufgefordert, die unkorrekten Angaben auf der Seite handelregister.de zu berichtigen. Eine zeitliche Begrenzung der voraussetzungslosen Online-Abrufmöglichkeit muss normativ vorgesehen und umgesetzt werden. Ebenso ist der Zugriff auf nachweisende Dokumente einzuschränken. Das Justizministerium NRW ist aufgefordert und rechtlich dazu verpflichtet, bei der Wahrnehmung von Betroffenenrechten mit den Amtsgerichten zusammenzuarbeiten. Die Amtsgerichte sind aufgefordert, sukzessive oder auf Antrag der Betroffenen für die Publizität nicht erforderliche Daten Dritten vorzuenthalten. „

(Foto: MQ-Illustrations – stock.adobe.com)

Letztes Update:03.01.23

  • Archivieren oder Löschen

    Löschen oder Archivieren: BayLfD bietet Arbeitspapier

    Ein effektives Datenschutzmanagement erfordert vom Verantwortlichensich nicht nur Gedanken um die Zulässigkeit der Datenerhebung zu mache. Der datenschurzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch den Vorgang des Löschens. Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer

    Mehr erfahren
  • Auskunft erstreckt sich auf Identität derEmpfänger

    EuGH konkretisiert Auskunftsrecht: Identität der Empfänger sind offenzulegen

    Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte

    Mehr erfahren
  • Protokollierung von Cyber-Angriffen

    Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

    Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

    Mehr erfahren