Seit dem 1. August 2022 sind auf der Plattform „handelsregister.de“ sämtliche Einträge in den Handels-, Genossenschafts-, Partnerschafts- und Vereinsregistern über das Internet ohne weitere Einschränkungen abrufbar. Dadurch sind teilweise sensible persönliche Daten – Geburtsdaten, Adressen, Bankverbindungen, sogar Unterschriften z.B. von Vereinsvorständen oder von Unternehmensangehörigen – für jedermann online abruf- und auswertbar. Die Deutsche Vereinigung für Datenschutz e.V. (DVD) weist darauf hin, dass diese aktuelle Praxis zum Datenmissbrauch geradezu einlädt und fordert eine Bereinigung der Register um sensible Daten und eine Korrektur der Rechtsgrundlagen.
Pressemitteilung als PDF-Datei
Die Online-Zugänglichkeit von Registern verfolgt das begrüßenswerte Ziel von mehr Transparenz im Wirtschaftsleben. Damit wird der europarechtlichen Verpflichtung der Digitalisierungs-Richtlinie ((EU) 2019/1151) entsprochen. In dieser Richtlinie wird in Art. 161 aber unmissverständlich klargestellt, dass bei der Umsetzung die EU-Datenschutz-Grundverordnung beachtet werden muss. Dies bedeutet, dass auch bei der Verwirklichung von öffentlichen Interessen – hier der Wirtschaftstransparenz – schutzwürdige Interessen der Betroffenen beachtet werden müssen. Statt dies korrekt umzusetzen, hat es sich die deutsche Verwaltung einfach gemacht, und die früheren dezentralen und bisher nur mit Aufwand zugänglichen Register – eins-zu-eins – ins Internet gestellt. Damit wird ein explizites Ziel der EU-Digitalisierungs-Richtlinie – die Verhinderung von Identitätsdiebstahl – konterkariert: Die teilweise sensiblen Daten können dazu verwendet werden sich online als andere Person auszuweisen, eignen sich zur Einrichtung von Fake-Accounts, Fake-Bestellungen und zu anderen kriminellen Machenschaften bis hin zu persönlichen Bedrohungen. Zur Zuordnung von wirtschaftlichen Verantwortlichkeiten sind diese sensiblen Informationen regelmäßig nicht erforderlich. Nicht nur das: Der Bundesgesetzgeber hat unter dem Vorwand der Umsetzung der DSGVO – etwa im Bereich des Vereinsregisters (§ 79a BGB) – die datenschutzrechtlichen Betroffenenrechte wie z.B. den spezifischen Anspruch auf Auskunft oder auf Widerspruch ausgeschlossen.
DVD-Vorsitzender Frank Spaeing erläutert: „Gerade beim Vereinsregister werden mit der Online-Veröffentlichung viele Menschen gefährdet. Es wäre fatal, wenn durch die unbedachten Veröffentlichungen diese von ihrem besonderen ehrenamtlichen Engagement abgeschreckt würden.“
DVD-Vorstandsmitglied Thilo Weichert ergänzt: „Die alte Bundesregierung hat die DSGVO in vieler Hinsicht unter Missachtung der europarechtlichen Vorgaben umgesetzt. Eine zeitnahe Korrektur ist dringend nötig. Um kurzfristig den Missbrauch der Online-Daten zu verhindern, sollte den Betroffenen zumindest ein Widerspruchsrecht bzgl. der Registerveröffentlichung besonders sensibler Einzelangaben eingeräumt werden.“ DVD-Vorsitzender Frank Spaeing fordert: „Bis die Registerauskunft datenschutzkonform umgesetzt ist, muss die Online-Plattform abgeschaltet oder zumindest im Zugang wieder beschränkt werden.“