Handelsregister mit Datenschutzmängeln

Identitätsdiebstahl Handesregister

Seit dem 1. August 2022 sind über das Portal „Handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Das hat auf dem ersten Blick Vorteile in punkto Transparenz. Das Handelsregister handelt es sich um die zentrale Registerplattform des Bundes für Firmen in Deutschland. Der Umstand, dass die Abrufe aus diesem Portal kostenfrei und ohne das Anlegen eines vorherigen Accounts erfolgen können, ist Ergebnis des seit dem seit 1. August geltenden Gesetzes zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) der EU vom Juni 2019. Unter anderem wollte die EU damit Registerauskünfte vereinfachen.

Da das Handelsregister (erreichbar unter http://www.handelsregister.de/) eine Publikations-, Beweis-, Kontroll- und Schutzfunktion erfüllen soll, enthält es notwendiger- und typischerweise unter anderem Informationen über Firma, Sitz, Niederlassung und Zweigniederlassungen, den Gegenstand des Unternehmens, vertretungsberechtigte Personen, die Rechtsform des Unternehmens sowie das Grund- oder Stammkapital und den Namen des Geschäftsinhabers.

Die „neuen Vorteile“ des Portals (niedrigschwelliger Zugang und Kostenfreiheit) scheinen aber nach Meinung von Datenschützern die Nachteile deutlicher hervortreten lassen, mit denen das Portal auch deswegen behaftet ist, weil „die deutsche Verwaltung es sich (bei der Umsetzung der Digitalisierungsrichtlinie) einfach gemacht hat, und die früheren dezentralen und bisher nur mit Aufwand zugänglichen Register – eins-zu-eins – ins Internet gestellt hat“.

„Interessierte“ können auf der Plattform diverse Informationen einsehen, darunter auch eingescannte Dokumente, die mit den jeweiligen Firmen in Verbindung stehen wie beispielsweise Anmeldungen oder Gesellschaftsverträge. Darin sind nicht nur Informationen zu der juristischen Person finden, sondern auch personenbezogene Daten zu Inhaberinnen und Inhabern und Gesellschafterinnen und Gesellschaftern.

Nach Erwägungsgrund 85 der DS-GVO kann eine Verletzung des Schutzes personenbezogener Daten eintreten – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person. 

Ein angemessener Schutz dieser oben genannten Informationen scheint im Konzept des Handelsregisters nicht eingebaut zu sein. Andere technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten, wie bspw. Schwärzungen von nicht benötigten Informationen beim Upload von Scans scheinen ebenfalls keine obligatorisch eingeforderte Anforderungen zu sein. Auch ohne großen Argumentationsaufwand dürfte jedoch nachvollziehbar sein, dass der ungeschützte Abruf dieser Informationen Tür und Tor für Missbrauchsszenarien ,wie bspw. Identitätsdiebstahl eröffnen kann.

(beeboys – stock.adobe.com)

Letztes Update:25.09.22

  • Keine Schaden bei verspäteter Auskunft

    Unsicherheiten bei der Anwendung der Ausnahmen zum Auskunftsrecht

    Betroffenenrechte sind zugleich Ansprüche und Gestaltungsmöglichkeiten für betroffene Personen. Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Das Auskunftsrecht ist häufiger Gegenstand gerichtlicher Auseinandersetzung und viele Rechtsfragen

    Mehr erfahren
  • Datenschutz bei Vermietung

    Datenschutz bei Einholung von Selbstauskünften bei Mietinteressenten

    Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länderhat einen neuen Leitfaden veröffentlicht, der die rechtlichen Aspekte bei der Erhebung persönlicher Daten im Zusammenhang mit der Vermietung von Wohnraum beleuchtet. Vermieter:innen, Makler:innen oder Hausverwaltungen erheben vor der Vermietung von Wohnraum oft persönliche Daten von Mietinteressent:innen, um eine Entscheidung über den

    Mehr erfahren
  • Generative KI im Unternehmen: Welche rechtlichen Fragen stellen sich?

    Ein aktueller Praxisleitfaden des BITKOM mit dem Titel „Generative KI im Unternehmen – rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen“ widmet sich den rechtlichen Herausforderungen und Aspekten im Umgang mit generativer Künstlicher Intelligenz (KI). Bevor der Leitfaden in die Tiefe geht, klärt er zunächst, was genau unter „generativer KI“ zu verstehen ist. Generative

    Mehr erfahren