Datenschutzaktivisten: Handelsregister-Portal abschalten oder einschränken
Seit Anfang August sind auf "handelsregister.de" private Firmendaten einfach abrufbar. Die Deutsche Vereinigung für Datenschutz sieht akuten Handlungsbedarf.
(Bild: JARIRIYAWAT/Shutterstock.com)
Die Deutsche Vereinigung für Datenschutz (DVD), die nach eigenen Angaben die Interessen der "verdateten" Bürger wahrnimmt, fordert das Einschreiten von Politik sowie Regulierungs- und Aufsichtsbehörden im Fall der Plattform "handelsregister.de". Der DVD-Vorsitzende Frank Spaeing verlangte am Montag "Bis die Registerauskunft datenschutzkonform umgesetzt ist, muss die Online-Plattform abgeschaltet oder zumindest im Zugang wieder beschränkt werden."
Stein des Anstoßes: Seit dem 1. August 2022 sind über das Portal sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern ohne weitere Einschränkungen kostenfrei abrufbar. Die für die Allgemeinheit seitdem leicht zugänglichen Dokumente enthalten oft sensible persönliche Daten wie Adressen, Geburtsdaten, Bankverbindungen und sogar Unterschriften etwa von Vereinsvorständen oder von Unternehmensangehörigen, worauf c't jüngst aufmerksam gemacht hatte.
Nach Ansicht der DVD lädt diese aktuelle Praxis zum Datenmissbrauch geradezu ein. Die Bürgerrechtler fordern daher, sensible Daten aus den einbezogenen Registern zu tilgen oder diese zu schwärzen. Zudem müssten die Rechtsgrundlagen korrigiert werden.
Widerspruchsrecht gefordert
"Gerade beim Vereinsregister werden mit der Online-Veröffentlichung viele Menschen gefährdet", warnt Spaeing. Es wäre fatal, wenn durch die unbedachte Datenherausgabe die Betroffenen "von ihrem besonderen ehrenamtlichen Engagement abgeschreckt würden".
DVD-Vorstandsmitglied Thilo Weichert gibt auch der alten Bundesregierung eine Mitschuld, da sie Datenschutz-Grundverordnung (DSGVO) "in vieler Hinsicht unter Missachtung der europarechtlichen Vorgaben umgesetzt" habe. Der frühere schleswig-holsteinische Datenschutzbeauftragte betont: Um kurzfristig den Missbrauch der Online-Daten zu verhindern, sollte den Betroffenen zumindest ein Widerspruchsrecht rund um die Registerveröffentlichung besonders sensibler Einzelangaben eingeräumt werden.
Hintergrund: Mit dem vor über einem Jahr noch unter der schwarz-roten Koalition beschlossenen Gesetz zur Umsetzung der EU-Digitalisierungsrichtlinie ist die Registerauskunft vereinheitlicht worden, die Zugangsbeschränkungen entfielen. Mit den Vorschriften von 2019 will die EU die Gründung von Gesellschaften und die Verfügbarkeit von Registerinformationen vereinfachen.
Verhinderung von Identitätsdiebstahl konterkariert
"Die Online-Zugänglichkeit von Registern verfolgt das begrüßenswerte Ziel von mehr Transparenz im Wirtschaftsleben", erklärt die DVD. In der Richtlinie werde in Artikel 161 aber unmissverständlich klargestellt, dass bei der Umsetzung die DSGVO zu beachten sei. Dies bedeute, dass auch bei der Verwirklichung von öffentlichen Interessen schutzwürdige Belange und die Rechte etwa auf Auskunft und Widerspruch der Betroffenen beachtet werden müssten. Letztere habe der Gesetzgeber aber hierzulande explizit ausgeschlossen.
Statt dies korrekt umzusetzen, habe es sich die deutsche Verwaltung einfach gemacht und die früheren dezentralen und nur mit Aufwand zugänglichen Register Eins-zu-Eins ins Internet gestellt, kritisiert der Verein. Damit werde ein explizites Ziel der Digitalisierungsrichtlinie – die Verhinderung von Identitätsdiebstahl – konterkariert: Die teils sensiblen Daten könnten dazu verwendet werden, sich online als andere Person auszuweisen, und für kriminelle Machenschaften missbraucht werden.
Die IT-Sicherheitsexpertin Lilith Wittmann hatte zuvor angekündigt, ein Open-Source-Tool für die Plattform zu bauen, um die Handelsregisterdaten zu "befreien". Das dürfte es noch einfacher machen, die Inhalte aus dem Portal abzurufen. Es sei aber "komplizierter als erwartet", weshalb sie zunächst nur einen 100 Gigabyte umfassenden "Forschungsdatensatz" bereitstellt.
(axk)
