Datenschutzgutachten: Gesetzgeber soll Handelsregister überarbeiten
Ein Gutachten des Netzwerks Datenschutzexpertise sieht nach Veröffentlichung von sensiblen Daten beim Handelsregister Korrekturbedarf durch den Gesetzgeber.
(Bild: oatawa/Shutterstock.com)
Seit August 2022 sind die Daten aus den Vereins-, den Handels-, den Genossenschafts- und den Partnerschaftsregistern über das Online-Portal des Handelsregisters abrufbar. Zu den abrufbaren Daten zählen nicht nur die Namen, sondern auch Adressen, Geburtsdaten, Unterschriften, Kontonummern und weitere sensible Informationen, stellt ein Gutachten des Netzwerks Datenschutzexpertise fest.
Auch Daten ehemaliger Vorstände veröffentlicht
Betroffen sind nicht nur aktuell Vertretungsberechtigte von juristischen Personen, sondern auch Menschen, die mitunter schon vor Jahrzehnten im Vorstand eines Vereins oder in der Geschäftsführung einer GmbH tätig waren. Die Veröffentlichung der Daten im Online-Handelsregister erfolgte in Umsetzung der europäischen Digitalisierungsrichtlinie (DiRUG) und dient der Publizität im Rechts- und Wirtschaftsverkehr. "Dabei geht das deutsche Recht aber weit über die EU-Vorgaben hinaus", sagt der Datenschutzexperte Thilo Weichert, der das Gutachten erstellt hat.
Lesen Sie auch
Online-Handelsregister lädt zum Datenmissbrauch ein
Das europäische Recht erfordere nur die kostenlose Zurverfügungstellung eines Mindestdatensatzes. Dazu gehören Name und Rechtsform der Gesellschaft, Sitz der Gesellschaft und Mitgliedstaat, in dem sie eingetragen ist, Eintragungsnummer sowie EUiD der Gesellschaft. Außerdem müssen alle vertretungsberechtigten Personen genannt werden. Bei der Umsetzung in deutsches Recht habe der Gesetzgeber zu wenig an den Datenschutz gedacht, sagt Weichert. Die umfangreich veröffentlichten Daten seien geeignet für Identitätsdiebstahl und könnten für weitere kriminelle Aktivitäten missbraucht werden. Ein Widerspruchsrecht der Betroffenen bestehe nicht.
Betroffene können Rechte noch nicht wahrnehmen
Verantwortliche in der Justizverwaltung wiesen bereits darauf hin, dass diese Daten bisher bereits allgemein auf Nachfrage verfügbar waren und dass für sie bezahlt werden musste. Im September wurde eine Bundestags-Online-Petition "Datenschutz personenbezogener Daten im Handelsregister" zur Unterzeichnung freigeschaltet. Das Bundesjustizministerium kündigte daraufhin im Oktober gegenüber den Medien an, den Datenbestand um Privatadressen, Unterschriften und Ausweiskopien zu bereinigen. Allerdings können Betroffene noch immer nicht ihre Rechte wahrnehmen und die Löschung ihrer sensiblen Daten wirksam einfordern, moniert Weichert.
Das Gutachten des Netzwerks Datenschutzexpertise fordert, dass weitere technisch-organisatorische Vorkehrungen zur Verhinderung des Datenmissbrauchs "so schnell wie möglich" getroffen werden müssten. Die Umsetzung des europäischen in nationales Recht sei "rechtlich als auch praktisch misslungen". Der Bundesgesetzgeber müsse diese Maßnahmen verbindlich festschreiben. Mittelfristig sei eine "Totalbereinigung des Registerrechts" notwendig.
Begrenzte, "voraussetzungslose" Abrufmöglichkeit gefordert
Außerdem müssten die voraussetzungslose Online-Abrufmöglichkeit zeitlich begrenzt werden und der Zugriff auf nachweisende Dokumente eingeschränkt werden. Das ist beispielsweise im Vereinsregister der Fall, wenn eine Person seit drei Jahren nicht mehr dem geschäftsführenden Vorstand angehört. Beim Handelsregister müssen die Daten höchstens zehn Jahre verfügbar sein. Jetzt seien die Amtsgerichte aufgefordert, sukzessive oder auf Antrag der Betroffenen dafür zu sorgen, dass nicht erforderliche Daten nicht veröffentlicht und somit Dritten vorenthalten werden, erklärt Weichert,.
(mack)