Gutachten: Handelsregister und Datenschutz

Handelsregister

Seit dem 1. August 2022 sind über das Portal „Handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Das hat auf dem ersten Blick Vorteile in punkto Transparenz. Das Handelsregister handelt es sich um die zentrale Registerplattform des Bundes für Firmen in Deutschland. Der Umstand, dass die Abrufe aus diesem Portal kostenfrei und ohne das Anlegen eines vorherigen Accounts erfolgen können, ist Ergebnis des seit dem seit 1. August geltenden Gesetzes zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) der EU vom Juni 2019. Unter anderem wollte die EU damit Registerauskünfte vereinfachen.

Da das Handelsregister (erreichbar unter http://www.handelsregister.de/) eine Publikations-, Beweis-, Kontroll- und Schutzfunktion erfüllen soll, enthält es notwendiger- und typischerweise unter anderem Informationen über Firma, Sitz, Niederlassung und Zweigniederlassungen, den Gegenstand des Unternehmens, vertretungsberechtigte Personen, die Rechtsform des Unternehmens sowie das Grund- oder Stammkapital und den Namen des Geschäftsinhabers.

Es wurde in jüngster Zeit wiederholt kritisiert, dass ein angemessener Schutz dieser oben genannten Informationen im Konzept des Handelsregisters nicht eingebaut zu sein scheint. Technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten, wie bspw. Schwärzungen von nicht benötigten Informationen beim Upload von Scans scheinen keine obligatorisch eingeforderte Anforderungen zu sein. Auch ohne großen Argumentationsaufwand dürfte nachvollziehbar sein, dass der ungeschützte Abruf dieser Informationen Tür und Tor für Missbrauchsszenarien ,wie bspw. Identitätsdiebstahl eröffnen kann.

Das Netzwerk Datenschutzexpertise setzt sich in seinem aktuellen Gutachten mit dieser Problematik auseinander . Das Gutachten kommt nach einer ausführlichen Darstellung zu dem Ergebnis, dass die Harmonisierung des Registerrechts mit dem Datenschutzrecht sowohl rechtlich als auch praktisch misslungen ist.

Die unmissverständliche Forderung des Gutachters:
“ Der Bundesgesetzgeber sowie der Verordnungsgeber auf Bundesebene sind aufgefordert, die bestehenden Defizite zu beseitigen. Das Justizministerium NRW ist aufgefordert, die unkorrekten Angaben auf der Seite handelregister.de zu berichtigen. Eine zeitliche Begrenzung der voraussetzungslosen Online-Abrufmöglichkeit muss normativ vorgesehen und umgesetzt werden. Ebenso ist der Zugriff auf nachweisende Dokumente einzuschränken. Das Justizministerium NRW ist aufgefordert und rechtlich dazu verpflichtet, bei der Wahrnehmung von Betroffenenrechten mit den Amtsgerichten zusammenzuarbeiten. Die Amtsgerichte sind aufgefordert, sukzessive oder auf Antrag der Betroffenen für die Publizität nicht erforderliche Daten Dritten vorzuenthalten. „

(Foto: MQ-Illustrations – stock.adobe.com)

Letztes Update:03.01.23

  • Folge 41: So hält das Urheberrecht den Anforderungen der KI stand

    Beim Einsatz generativer KI spielt neben dem Datenschutzrecht das Urheberrecht eine wichtige Rolle. Die Rechtsbereiche dürfen nicht miteinander vermischt werden. Welche Rechte bei der Erstellung von neuen Inhalten bzw. beim Training der KI tangiert sind (Input), und zum anderen, welche Rechte mit den von KI-(mit)erzeugten Inhalten verbunden sind, gleich ob Musik, Text oder Bild, und

    Mehr erfahren
  • Missbrauch Auskunft

    Grenzen des Missbrauchs beim Auskunftsrecht

    In der jüngeren Vergangenheit hat sich der EuGH mit zahlreichen Vorlagefragen zu datenschutzrechtlichen Themen befassen müssen. Darunter waren auch etliche Fragestellungen, die sich mit dem Inhalt und der Weite des Auskunftsanspruchs aus Artikel 15 DS-GVO befassten. Der EuGH konkretisierte bspw. im Rahmen seines Urteils, ob im Rahmen des Auskunftsrechts die Identität der Empfänger offenzulegen sind.

    Mehr erfahren
  • Personalakte und Risikodaten

    Besonders schützenswerte Daten in Personalakten

    Besonders sensible personenbezogene Daten dürfen nur in sehr begrenzten Ausnahmefällen im Rahmen von Beschäftigungsverhältnissen verarbeitet werden. Diese Daten umfassen beispielsweise Informationen, die Rückschlüsse auf den Gesundheitszustand oder die politische Überzeugung der Beschäftigten zulassen, sowie Hinweise auf religiöse Diskriminierung oder rassistische Verfolgung bieten können. Auch Informationen über Gewerkschaftszugehörigkeiten fallen unter diesen speziellen Schutz. Wie ist datenschutzrechtlich

    Mehr erfahren