In der in der DANA 2/2025 (S. 78) abgedruckten Presseerklärung der Deutschen Vereinigung für Datenschutz e.V. (DVD) vom 17.02.2025 kritisierte diese, dass selbst nach acht Monaten eine Entscheidung des Bundesgerichtshofs (BGH) nicht umgesetzt worden war, in der die Justizverwaltung Nordrhein-Westfalen verpflichtet wurde die Daten des früheren DVD-Vorsitzenden Thilo Weichert im Internet-Portal „handelsregister.de“ für den voraussetzungslosen weltweit möglichen Zugriff zu sperren (BGH, B. v. 04.06.2024. II ZB 10/23, NJW 2025, 351).
Ein Jahr nach BGH-Beschluss: Sperrung vollzogen
Mit Schreiben vom 30.06.2025 erhielt Thilo Weichert jetzt ein Schreiben des Amtsgerichts Bonn, in dem ihm Folgendes zur „Vereinsregistersache Deutsche Vereinigung für Datenschutz e.V. (DVD)“ mitgeteilt wurde:
„Sehr geehrter Herr Dr. Weichert, in obiger Angelegenheit kann ich Ihnen mitteilen, dass zwischenzeitlich auf Ihr Anliegen hin in dem Registerportal der Länder der chronologische und der historische Abdruck des Registerblatts des oben genannten Vereins zur freien Einsichtnahme gesperrt wurde. Lediglich der aktuelle Abdruck, in welchem nur die aktuellen Vorstandsmitglieder aufgeführt sind, steht zur freien Einsichtnahme zur zur Verfügung. Ihre personenbezogenen Daten stehen folglich im Registerportal der Länder nicht mehr zur freien Einsichtnahme bereit“.
Dieses knappe Schreiben hat eine lange Vorgeschichte und ist noch nicht das Ende einer datenschutzrechtlichen Auseinandersetzung: Seit August 2022 sind über das Registerportal „handelsregister.de“ die Namen sämtlicher, auch schon seit Jahren ausgeschiedenen geschäftsführenden Vorstandsmitglieder aller eingetragener Vereine in Deutschland online im Internet abrufbar zusätzlich mit vielen weiteren Angaben: Geburtsdatum, Wohnadresse, teilweise persönliche Unterschriften, Kontonummern und manches mehr. Vor August 2022 waren diese Angaben nur zu erlangen, indem jemand eine individuelle Anfrage beim Register gestartet hatte. Jetzt sind diese Daten online abrufbar und zwar so, dass mit etwas technischem Aufwand massenhaft Abfragen durchgeführt werden können und so auch Kriminelle und Hacker sich die Daten sämtlicher Vereinsvorstände in Deutschland über Jahrzehnte hinweg beschaffen können.
Diese voraussetzungslose Internet-Veröffentlichung beschränkt sich nicht nur auf die Vereinsregisterdaten. Ebenso betroffen sind sämtliche Informationen, die im Handels-, im Genossenschafts- und im Partnerschaftsregister veröffentlicht sind. Gerechtfertigt wird die Online-Veröffentlichung mit der „Registerpublizität“: Im Geschäftsverkehr müssten sich die Partner darauf verlassen und prüfen können, ob die handelnden Personen berechtigt sind für den Verein, die GmbH oder eine sonstige Gesellschaft tätig zu sein. Über dieses berechtigte Interesse ging und geht aber die Veröffentlichung in „handelsregister.de“ weit hinaus, wenn seit Jahrzehnten nicht mehr gültige Funktionen, private Wohnadressen, Geburtsdaten, Unterschriftenfaksimile und ganze begründende Dokumente weltweit abrufbar sind.
DVD-Kampagne gegen übermäßige Registerveröffentlichung
Auf der Grundlage eines Gutachtens des Netzwerks Datenschutzexpertise vom 12.12.2022 veröffentlichte die DVD am 15.12.2022 eine Presserklärung, in der eine datenschutzrechtliche Korrektur des Verfahrens eingefordert wurde (DANA 1/2023, 28 ff.). Parallel dazu wandten sich die DVD und Thilo Weichert an die Datenschutzbeauftragte des Landes Nordrhein-Westfalen (LDI NRW), in dem das bundesweite „handelsregister.de“ von der Justizverwaltung geführt wird. Die LDI NRW erklärte sich für die Datenschutzprüfung für unzuständig, da hier die unabhängige Justiz tätig sei. Und das Justizministerium NRW wies jede Verantwortung zurück, weil es nur die „Technische Infrastruktur“ für die Länder bereitstellen würde (DANA 1/2023, 28 f.). Das Amtsgericht Bonn, wo die DVD im Vereinsregister gemeldet ist, erklärte, es handele nach Recht und Gesetz. Eine Klage gegen diesen Bescheid vor dem Oberlandesgericht (OLG) Köln blieb mit Beschluss vom 03.05.2023 erfolglos (Az. 2 Wx 56/23). Erst eine Beschwerde beim Bundesgerichtshof (BGH) in Karlsruhe gegen die OLG-Entscheidung brachte zumindest mit Beschluss vom 04.06.2024 einen teilweisen Erfolg: Die inaktuellen, durchgängig über 20 Jahre alten Daten von Thilo Weichert als Beschwerdeführer müssen zwar nicht gelöscht, aber für die Online-Abfrage gesperrt werden. In der BGH-Entscheidung ergibt sich nebenbei, dass das Justizministerium wohl verantwortlich ist. Indirekt wird zudem klar, dass die unabhängige staatliche Datenschutzaufsicht, also die LDI NRW, für die Kontrolle von „handlesregister.de“ zuständig ist.
Nur die Drohung mit der Justiz bringt die Justiz zum Tätigwerden
Die Erwartung, dass die Justiz diese Entscheidung des höchsten Zivilgerichts in Deutschland zeitnah umsetzen würde, erwies sich als trügerisch.
Als sich selbst nach mehreren Mahnungen nichts tat, machte der Betroffene Thilo Weichert mit Datum vom 04.05.2025 gegenüber dem Justizministerium NRW eine Schadenersatzforderung in Höhe von 100 Euro geltend. Er berief sich auf eine inzwischen in vielen höchstrichterlichen Entscheidungen, insbesondere des Europäischen Gerichtshofs (EuGH), bestätigte Auslegung: Ihm stehe wegen des Kontrollverlust über seine Daten ein immaterieller Schadenersatz zu. Es bedurfte nach drei Wochen einer schriftlichen Mahnung mit Androhung einer gerichtlichen Titelbeschaffung und einer einwöchigen Fristsetzung, dass die Justizverwaltung überhaupt am letzten Tag des Fristablaufs reagierte und „noch etwas um Geduld“ bat. Eine weitere Nachfrage führte zu einer weiteren Bitte um Geduld. Mit Schreiben vom 23.06.2025 teilte dann das Justizministerium in zwei Sätzen mit, dass die begehrte Entschädigung in Höhe von 100 Euro gezahlt werde. Die Anerkennung einer Rechtspflicht sei damit nicht verbunden. Als kein Kontoeingang zu erkennen waren, bedurfte es einer weiteren Mahnung und der Androhung weiterer rechtlicher Schritte am 06.07.2025, damit die zugesagte Überweisung tatsächlich erfolgte.
Zuvor, nämlich mit Schreiben vom 30.06.2025, hatte Thilo Weichert in der Angelegenheit „Vereinsregistersache Deutsche Vereinigung für Datenschutz e.V.“ die oben zitierte Mitteilung bekommen, dass zwischenzeitlich die geforderte Datensperrung umgesetzt worden sei. Und tatsächlich: Ein Abruf unter „handelsregister.de“ ergab, dass nicht nur die Daten von Thilo Weichert, sondern von sämtlichen früheren Vorstandsmitgliedern der DVD im Internet, also der Historische Abdruck (HD) wie auch der Chronologische Abdruck (CD), nicht mehr abrufbar sind.
Was können frühere Vereinsvorstände tun?
Was folgt aus dem oben beschriebenen Vorgang? Frühere Vorstandsmitglieder von Vereinen sollten, wenn sie dies wollen, die Sperrung ihrer Daten einfordern beim Ministerium der Justiz des Landes Nordrhein-Westfalen, Martin-Luther-Platz 40, 40212 Düsseldorf. Dadurch erreichen sie nicht nur die Löschung ihrer eigenen personenbezogenen Daten, sondern auch die aller anderen früheren Vorstandsmitglieder. Tatsächlich sind auch deren Daten nicht für eine weltweite Online-Publizität im Rechtsverkehr erforderlich. Sollte es etwas länger dauern mit der Datensperrung – wie im Fall der DVD – dann kann ein immaterieller Schaden – z.B. in Höhe von 100 Euro – geltend gemacht werden. Sollte auch das erfolglos sein, dann können Sie mit Thilo Weichert von der DVD Kontakt aufnehmen, um das weitere Vorgehen zu besprechen (weichert(@)datenschutzverein.de).
(Das Gutachten des Netzwerks Datenschutzexpertise findet sich unter https://www.netzwerk-datenschutzexpertise.de/sites/default/files/gut_2022_12_registerveroeffentlichung.pdf, der relevante Beschluss des BGH vom 04.06.2024 findet sich unter https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&az=II%20ZB%2010/23&nr=139015 und hier können Sie prüfen, ob Sie sich unter „handelsregister.de“ finden.)