Redseliges handelsregister.de: Bundesjustizministerium gegen Abschaltung

Inhaltsverzeichnis

Das Portal handelsregister.de wird nicht vom Netz genommen. Das Bundesjustizministerium (BMJ) nehme "Sorgen vor einem möglichen Missbrauch von im digitalen Handelsregister enthaltenen personenbezogenen Daten sehr ernst", der deutsche Gesetzgeber habe aber "mit dem Online-Zugang zum Handelsregister europarechtlichen Vorgaben entsprochen", wie das Ministerium heise online mitteilte. Deshalb sei es nicht möglich, das Portal komplett abzuschalten.

Das Portal abzuschalten würde nicht nur gegen Europarecht verstoßen, sondern auch die Funktion des Handelsregisters sowie den Wirtschaftsverkehr insgesamt beeinträchtigen, "da der öffentliche Glaube des Handelsregisters an die erstmalige Abrufbarkeit im Handelsregisterportal anknüpft", erklärt das BMJ. Zudem wären Informationen des Handelsregisters zu Kapitalgesellschaften wie GmbHs auch nach einer Abschaltung immer noch über das von der EU-Kommission betriebene Europäische Justizportal abrufbar.

Auch Datenschutzbeauftragte in Deutschland sind sich einig, dass die Sorge über frei zugängliche handelsregister.de berechtigt ist. Sie sehen sich aber nicht veranlasst, von sich aus tiefer einzugreifen und beispielsweise das Portal offline nehmen zu lassen, wie es der Rechtswissenschaftler Prof. Dr. Benedikt Bauer fordert.

Beschränkte Optionen

Dieses Gutachten ist dem BMJ nach eigenen Angaben bekannt. Seine Handlungsmöglichkeiten seien jedoch beschränkt. Das Handelsregisterportal werde von den Ländern betrieben, die datenschutzrechtliche Verantwortung liege bei dem jeweils zuständigen Registergericht. "Dennoch unternimmt das BMJ alles in seiner Macht Stehende, um personenbezogene Daten im Handelsregister bestmöglich zu schützen", teilte das Ministerium mit.

Seit dem 1. August lassen sich unter handelsregister.de sämtliche Einträge im Handels-, Genossenschafts-, Partnerschafts- und Vereinsregister per Webformular ohne Registrierung und Gebühr einsehen und herunterladen. Die frei abrufbaren Dokumente enthalten oft sensible persönliche Daten wie Adressen, Geburtsdaten, Bankverbindungen oder auch Unterschriften, wie c't berichtete. Rechtswissenschaftler Bauer hatte in einem Kurzgutachten befunden, solange sensible Daten frei zugänglich seien, solle das Portal ausgesetzt werden.

Auch die Landesbeauftragte für Datenschutz in Nordrhein-Westfalen sorgt sich wegen der "nunmehr sehr leichten Zugänglichkeit der Daten". Sie habe "bereits eine große Anzahl an Eingaben erhalten, in denen es um vergleichbare Sachverhalte ging, beispielweise Veröffentlichung von Geburtsdaten, Privatadressen und Unterschriften", heißt es in einer Stellungnahme der Landesbeauftragten gegenüber heise online.

"Keine Befugnis"

Diese wäre auf Landesebene zuständig, da handelsregister.de vom Justizministerium Nordrhein-Westfalen im Auftrag der Länder betrieben wird. Das Ministerium stellt die technische Infrastruktur für die Bereitstellung der gesetzlich vorgeschriebenen Informationen aus den Stammregistern der Justiz zur Verfügung, die bei den Registergerichten geführt werden.

"Wir haben allerdings nicht die Befugnis, die Eintragungen durch die Registergerichte im Einzelfall datenschutzrechtlich zu überprüfen", heißt es weiter von der Landesbeauftragten. Die Einträge stammen von den Registergerichten, das seien "justizielle Tätigkeiten, die nicht der Aufsicht der Datenschutzaufsichtsbehörden unterliegen", wie aus Artikel 55, Absatz 3 der Datenschutzgrundverordnung (DSGVO) hervorgehe. Die Justiz müsse klären, ob einzelne Registereintragungen gesetzlich erforderlich seien oder darüber hinausgingen.

Konkret könnte das bedeuten, die Notare und Notarinnen, die die Einträge vorgenommen haben, hätten nicht aufgepasst, wie es aus der Pressestelle des Bundesbeauftragten für den Datenschutz heißt. Momentan sehe es jedenfalls so aus, als müssten diverse Stellen in öffentlich zugänglichen Dokumenten nachgeschwärzt werden. Das Bundesjustizministerium habe sich der Sache angenommen, jedenfalls habe dies Bundesjustizminister Marco Buschmann Mitte Oktober gesagt. Der Bundesbeauftragte für den Datenschutz sei an der Reihe, wenn das BMJ seine Lösung des Problems präsentiere, beispielsweise in Form eines Gesetzes.

Was das BMJ unternimmt

Das BMJ hat nach eigenen Angaben mit den Landesjustizverwaltungen gesprochen, deren Gerichte die Handelsregister führen, sowie mit der Bundesnotarkammer darüber, wie künftig die personenbezogenen Daten in den Dokumenten reduziert werden könnte, die zum Handelsregister eingereicht werden. "Zurzeit wird eine Änderung der von den Landesjustizverwaltungen zu erlassenden Dienstordnung für Notarinnen und Notare (DONot) abgestimmt", erklärte das BMJ. Diese sieht vor, dass bei Beglaubigung von Handelsregisteranmeldungen von der Angabe der Privatanschrift abgesehen werden kann. Auch sollen in den notariellen Urkunden, die an das Handelsregister übermittelt werden, keine Unterschriften mehr enthalten sein.

Zudem schlägt das BMJ eine Klarstellung in der Handelsregisterverordnung vor. Danach sollen nur solche Dokumente in den Registerordner aufgenommen werden, für die das durch besondere Vorschriften vorgeschrieben ist. Zudem hat BMJ nach eigenen Angaben angeregt, bereits eingestellte Daten technisch zu bearbeiten, die nicht im Handelsregister sein müssen oder dürfen. Falls diese Regelungen zur Veröffentlichung im Handelsregisterportal geändert würden, müsse der Bundesrat zustimmen. Und schließlich habe das BMJ vorige Woche auf der Justizministerkonferenz für eine schnelle Lösung durch die Länder und auch dafür geworben, innovative Lösungen zu nutzen.

Die Landesbeauftragte für den Datenschutz in NRW teilte heise online mit, sie stehe in Kontakt mit dem dortigen Justizministerium. Sie meint, rechtliche Einschränkungen der freien Veröffentlichung aller Registerdaten im Netz sollten erwogen werden, soweit europarechtliche Vorgaben nicht entgegenstehen. Da dem Register aber bundesgesetzliche Normen zugrunde lägen, können Änderungen daran nicht unmittelbar durch nordrhein-westfälische Behörden bewirkt, sondern lediglich angeregt werden.

Transparenz vs. Persönlichkeitsrechte

Die Datenschutzbeauftragte in NRW und der Bundesdatenschutzbeauftragte betonen unisono, dass es auf der einen Seite darum gehe, wie von der Digitalisierungsrichtlinie vorgeschrieben transparente Daten vorzuhalten, auf der anderen Seite die Persönlichkeitsrechte zu wahren. Das Portal sei nicht erst im August online gegangen, sondern existiere bereits seit vielen Jahren. Seit August seien Abrufe aus dem Register nicht mehr kostenpflichtig und es gebe keine Nutzerregistrierung mehr. "Hierdurch dürfte sich die Reichweite der abrufbaren Daten bzw. die Zahl der Personen, die faktisch auf das Portal zugreift, deutlich erhöht haben. Nach unserem Kenntnisstand wurde jedoch der Umfang der im Handelsregister vorhandenen Daten nicht gleichzeitig verändert beziehungsweise erweitert", heißt es aus Nordrhein-Westfalen.

Die Digitalisierungsrichtlinie mussten die EU-Mitgliedsländer bis spätestens 1. August 2022 umsetzen. Mit ihr soll es unter anderem europaweit mithilfe digitaler Instrumente vereinfacht werden, Gesellschaften zu gründen. Dazu enthält die Richtlinie Regelungen wie die Verpflichtung zur Einführung der Online-Gründung der GmbH, zu Online-Verfahren bei Registeranmeldungen für Kapitalgesellschaften und Zweigniederlassungen, zur Einreichung und Offenlegung von Urkunden und Informationen im Handels- und Unternehmensregister sowie zum grenzüberschreitenden Informationsaustausch über das Europäische System der Registervernetzung.

(anw)