Private Daten im Handelsregister: Justizministerium will reagieren
Handelsregister.de posaunt unter anderem sensible Daten aus. Das Bundesjustizministerium will deshalb die Abfragen zukünftig einschränken.
Auf das absolut Notwendige wolle das Justizministerium die im Online-Handelsregister einsehbaren Daten beschränken. Das erfuhr das Handelsblatt vom Bundesjustizministerium. Seit 1. August lassen sich auf handelsregister.de per Webformular Handels-, Genossenschafts-, Partnerschafts- und Vereinsregister kostenlos und ohne Registrierung abrufen. Darunter sind allerdings auch sensible Daten wie Privatadressen, Kontonummern oder Unterschriften zu finden, wie c't berichtete.
Erleichterung und Datenschleuder
Als "Erleichterung und Förderung ihrer Geschäftstätigkeit" pries Bundesjustizminister Dr. Marco Buschmann (FDP) die Maßnahmen an, die im Rahmen der Gesetze zur Umsetzung der Digitalisierungsrichtlinie (DiRUG und DiREG) im Sommer starteten. Darunter waren neben Online-Registeranmeldungen im Handelsregister eben auch die Abfragemöglichkeit der Einträge. Sie können Unternehmen und Privatpersonen gleichermaßen tätigen.
Nach den Berichten von Aktivisten, Verbänden und Medien über Missbrauchsmöglichkeiten (die Deutsche Vereinigung für Datenschutz forderte gar die Abschaltung des Portals, bis der Datenzugriff datenschutzkonform umgesetzt ist) will das Ministerium nun nacharbeiten. "Unser Haus nimmt die Sorgen der Bürgerinnen und Bürger sowie der Verbände vor einem möglichen Missbrauch von im digitalen Handelsregister enthaltenen personenbezogenen Daten sehr ernst", so das Ministerium gegenüber dem Handelsblatt. Zum Einen sollen zukünftig keine Dokumente, die Privatadressen, Unterschriften oder Ausweiskopien enthalten, zur Veröffentlichung im Handelsregister eingereicht werden. Zum Anderen soll der vorhandene Datenbestand bereinigt werden. Letzteres wird besonders schwer werden.
Chaos im Register
Aktuell lassen sich nicht nur unter anderem die Daten zu Firmengründern, teilweise mit Geburtsdatum und Privatadresse abfragen, sondern auch Dokumente aufrufen, die grundsätzlich nicht in das Portal gehören. IT-Sicherheitsexpertin und Aktivistin Lilith Wittmann hob gegenüber der "Zeit" besonders die Bilddateien und PDF-Dokumente hervor und nannte es "ein Chaos". Sie fand zum Beispiel in einem gescannten Gesellschaftsbeschluss eine Seite aus einem Ausbildungsvertrag, eingescannte Unterschriften, Pässe, sogar eine Eheurkunde. "Man hat bei manchen Urkunden den Eindruck, dass da einfach alles in den Scanner geworfen und hochgeladen wurde", so Wittmann in der "Zeit".
Abgesehen von diesen Daten, die dort nicht hingehören, findet sie den Datenzugriff spannend: Man könne darüber Firmengeflechte analysieren, Steuerhinterzieher finden und Korruption bekämpfen. Auf Twitter bezeichnete sie handelsregister.de deshalb als "ziemlich krassen Datenschatz" und greift nun systematisch die Einträge ab. Bis Mitte September habe die Aktivistin schon 800 Gigabyte Daten gesammelt.
(tre)
