Das OLG Celle (Beschluss v. 24.2.2023, 9 W 16/23) hat sich mit der Frage beschäftigt, ob das Geburtsdatum und der Wohnort eines Geschäftsführers aus bestimmten Gründen (hier bei Gefahr für Leib und Leben) aus dem Handelsregister gelöscht werden müssen. Die Sache ist nun beim BGH (BGH, II ZB 7/23) anhängig.
Hintergrund
Der Antragsteller ist als GmbH-Geschäftsführer unter Angabe seines Wohnortes und seines Geburtsdatums seit 2012 im Handelsregister eingetragen.
Der Antragsteller beantragte gegenüber dem Registergericht in den Folgejahren (das konkrete Datum wird im Beschluss nicht genannt), die Angaben zu seinem Geburtsdatum und zu seinem Wohnort aus dem Handelsregister zu entfernen. Als Begründung gab er an, die entsprechenden Daten seien „unter anderem im Melderegister aufgrund von Gefahren für Leib und Leben gesperrt.“ Mit Anwaltsschriftsatz an das LG im Januar 2023 führte der Antragsteller weiter aus, seine berufliche Tätigkeit bestehe im Umgang mit Sprengstoff, sodass bei ihm die Gefahr bestehe, Opfer einer Entführung oder eines Raubes zu werden, „um die von ihm gehandhabten Sprengstoffe zu erlangen.“
Das Registergericht lehnte den Antrag des Antragstellers mit Verweis auf die verpflichtenden Vorgaben der Handelsregisterverordnung ab. Auch der Beschwerde des Antragstellers, die er mit dem hilfsweisen Begehren verband, eine Übermittlung von Geburtsdatum und Wohnort aus dem Handelsregister an Dritte erst nach einer Interessenabwägung vorzunehmen, half das Registergericht mit Beschluss vom 13. Februar 2023 nicht ab. Hiergegen richtet sich die Beschwerde des Antragstellers vor dem OLG Celle.
Nach Ansicht des OLG Celle fehlte es an einer hinreichenden Rechtsgrundlage für das Löschungsbegehren des Geschäftsführers:
- Kein Widerspruchsrecht: Nach Art. 21 Abs. 1 DSGVO stehe dem Antragsteller wegen der Verarbeitung personenbezogener Daten ein Widerspruchsrecht nicht zu, dies folge aus § 10a Abs. 3 HGB, denn dort ist geregelt, dass das Widerspruchsrecht in Bezug auf die im Handelsregister, in Registerbekanntmachungen oder in zum Handelsregister einzureichenden Dokumenten enthaltenen personenbezogenen Daten keine Anwendung findet.
- Kein Recht auf Löschung: Aus Art. 17 Abs. 1, Abs. 2 DSGVO folgerte das OLG auch keinen Löschungsanspruch zugunsten des Antragstellers, weil hier ebenfalls gemäß Art. 17 Abs. 3 lit. b DSGVO eine Ausnahme für die Datenverarbeitung im Handelsregister vorliegt.
- Bestimmung des § 10a Abs. 3 HGB verfassungskonform: Einen Verstoß gegen Verfassungs- oder Europarecht sah der Senat weder generell noch bezogen auf den Streitfall. Denn die in § 10a Abs. 3 HGB vorgenommene Einschränkung der Rechte aus Art. 21 DSGVO ist von Art. 23 Abs. 1 lit. e DSGVO gedeckt, wonach die Pflichten und Rechte gemäß den Art. 12 - 22 DSGVO zum Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaates beschränkt werden können. Dazu zählen funktionsfähige und verlässliche öffentliche Register, die für die Sicherheit und Leichtigkeit des Rechtsverkehrs unerlässlich sind (vgl. BT-Drs. 18/12611, S. 67). Danach diene die Vorschrift des § 10a Abs. 3 HGB der Gewährleistung der Sicherheit und Leichtigkeit des Registerverkehrs; ein Widerspruch gegen die Datenverarbeitung wäre mit den Publizitätsanforderungen des öffentlichen Registers nicht in Einklang zu bringen.
- Kein überwiegendes Interesse des Antragstellers: Das Interesse des Antragstellers an einer Geheimhaltung seines Geburtsdatums und seines Wohnorts überwiegt hier nach Ansicht des Senats auch nicht das öffentliche Interesse an der Führung des Handelsregisters, dies sei weder hinreichend vorgetragen noch sonst ersichtlich. Ein derart überwiegendes Interesse folge insbesondere nicht aus den vom Antragsteller in Bezug genommenen, ihn betreffenden verwaltungsgerichtlichen Entscheidungen. Denn bei Auskünften aus dem Fahrzeugregister, die diese Entscheidungen zum Gegenstand haben, seien andere, deutlich weitergehende persönliche Daten als nur die - hier allein in Rede stehenden – Angaben zum Geburtsdatum und Wohnort betroffen (vgl. § 33 StVG).
- Keine hinreichenden Anhaltspunkte für Gefährdung: Des Weiteren sei eine tatsächliche Gefährdung des Antragstellers – die er über allgemeine Angaben hinaus nicht konkretisiert hat – zu dessen Gunsten unterstellt, auch weder vorgetragen noch ersichtlich, in welcher Weise eine solche Gefährdung durch die Einsehbarkeit von Geburtsdatum und Wohnort im Handelsregister verursacht oder erhöht werden soll. Soweit es die Nennung des Wohnorts betrifft, ist insbesondere zu berücksichtigen, dass eine genaue Adressangabe nicht erfolgt und ein Ansatzpunkt zum Auffinden des Antragstellers auch bereits mit der Nennung der Geschäftsanschrift der betroffenen Gesellschaft gegeben sei, deren Löschung der Antragsteller indes nicht begehrte.
- DiRUG und § 10a Abs. 3 HGB: Der die Einschränkung datenschutzrechtlicher Ansprüche rechtfertigende Zweck des § 10a Abs. 3 HGB, der als solcher nicht zu beanstanden sei, bleibe nach dem OLG durch das Gesetz zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) unangetastet. Allein die Möglichkeit zur kostenfreien Einsichtnahme in das Handelsregister gebiete keine Höherbewertung des Interesses am Schutz persönlicher Daten. Eine Beschränkung der Rechte aus § 21 DSGVO durch § 10a Abs. 3 HGB vermochte der Senat daher nicht zu erkennen.
- Keine Ansprüche aus BGB; formalisiertes Registerverfahren: Im Übrigen prüfte der Senat auch das Bestehen von Ansprüchen auf Löschung/Unterlassung aus den §§ 823, 839 BGB oder § 1004 BGB (analog) wegen Verfehlung datenschutzrechtlicher Vorgaben durch das DiRUG. Eine Prüfung eines etwaigen solchen Anspruchs habe aber nicht im Registerverfahren zu erfolgen. Denn das OLG Celle stellte klar: Das formalisierte Registerverfahren diene der korrekten Führung des Handelsregisters, ziele aber weder auf die inzidente Prüfung der dafür bestehenden Vorgaben noch gar auf die Behebung von dem Gesetzgeber etwa unterlaufenen Auslassungen beispielsweise im Hinblick auf datenschutzrechtliche Belange. Dies habe umso mehr zu gelten, als die Registergerichte nicht ihrerseits durch (Teil-) Löschungen von Einträgen in Einzelfällen womögliche, aus gesetzlichen Vorgaben resultierende generelle Probleme zu lösen in der Lage wären.
Praxishinweis
Seit dem 1.8.2022 können aufgrund des DiRUG alle Registerinhalte aus dem Handels-, Genossenschafts-, Vereins- und Partnerschaftsregister und elektronisch verfügbarer Dokumente kostenfrei, sofort und ohne Anmeldung und Registrierung eingesehen werden; d. h. ein Abruf von Daten kann jetzt auch anonym erfolgen und eine Nachverfolgung des Abrufenden ist nicht mehr möglich. Der Wegfall der Bezahl- und Registrierungsschranke führte bereits zu Massenabrufen, die das Handelsregister überlasteten und Abrufe zeitweise gar nicht mehr möglich waren.
Auch wenn der Senat aus nachvollziehbaren Gründen einen Anspruch auf Löschung bzw. ein Widerspruchsrecht des Antragstellers hier abgelehnt hat, wirft der Beschluss ein Schlaglicht auf ein anderes, aktuelles Problem aus der Praxis der im Handelsregister veröffentlichten persönlichen Daten: So umfasst das Einsichtsrecht aus § 9 Abs. 1 S.1 HGB auch die zum Handelsregister eingereichten Dokumente, insbesondere notarielle Urkunden. In diesen können neben dem Namen, Geburtsdatum und Wohnort aber auch besonders sensible persönliche Daten wie die private Wohnanschrift, Bankverbindungen sowie Unterschriften enthalten sein. Das Bundesministerium der Justiz hat dieses mögliche Datenmissbrauchspotential bereits erkannt und prüft die Möglichkeiten, wie in notariellen Urkunden künftig von der Angabe der Privatanschrift abgesehen werden und eine Änderung der Dienstordnung der Notare (DONot) diesbezüglich erfolgen kann.
Aktuell bleibt den Betroffenen auf gesetzlicher Grundlage nur die in (seit dem 23.12.2022 in Kraft getretene) § 9 Abs. 7 Handelsregisterverordnung (HRV) geregelte Möglichkeit des Dokumentenaustausches: Wenn in einem ursprünglich eingereichten Dokument teilweise Angaben enthalten sind, deren Einreichung nicht durch gesetzliche Vorschriften vorgeschrieben ist, können die Betroffenen ein neues Dokument ohne die personenbezogenen Angaben einreichen. Das neue Dokument kann dann gegen das alte ausgetauscht und das alte Dokument für den Abruf gesperrt werden.
Eine unbefriedigende Situation für bereits seit dem 1. August 2022 erfolgte Datenabrufe bleibt damit aber bestehen. Bislang ist völlig offen, wie die Umsetzung des Dokumentenaustausches erfolgen soll. Da nach § 12 Abs. 1 Satz 1 HGB Anmeldungen zur Eintragung ins Handelsregister elektronisch in öffentlich beglaubigter Form einzureichen sind, müsste wohl auch der Dokumentenaustausch – mangels gesetzlicher Regelungen – diesen Anforderungen unterliegen und von einem Notar betreut werden.
Als eine geeignete Möglichkeit des Schutzes der persönlichen Daten wird der Einsatz einer behördlichen Software gesehen, die den Datenbestand der Handelsregister durchsucht und dann persönliche Daten automatisch schwärzen soll. Allerdings ist weder die technische und organisatorische Umsetzung, noch der Zeitraum der Implementierung einer solchen Software geklärt; ganz zu schweigen von der Frage, ob die Bundesländer dem Einsatz dieser Software überhaupt zustimmen. Der Gesetzgeber hat hier mit § 9 Abs. 7 HRV also eine Regelung geschaffen, die als schnelle Lösung der Problematik nicht geeignet ist und die zudem (bislang) an der Umsetzung scheitert.
Zudem dürften Betroffene nur sehr eingeschränkte Möglichkeiten haben, in Missbrauchsfällen nachzuweisen, dass die verwendeten persönlichen Daten tatsächlich aus einem Handelsregisterabruf stammen. Es bleibt abzuwarten, ob sich die Gerichte künftig auch mit diesen sehr praxisrelevanten Fragen beschäftigen müssen.