Der Europäische Gerichtshof erteilte dem eine Absage.
Mitgliedstaaten sind nicht verpflichtet, im Handelsregister über die in RL (EU) 2017/1132 vorgeschriebenen Mindestangaben hinausgehende personenbezogene Daten aus Gesellschaftsverträgen zu veröffentlichen. Zugleich gilt die DSGVO: Die Registerbehörde ist Empfängerin und „Verantwortliche“ für die Verarbeitung dieser Daten und hafte bei Verstößen.
Folgen für die Praxis
- Anträge auf Löschung nicht zwingend vorgeschriebener personenbezogener Daten dürfen nicht allein aus Verfahrensgründen abgelehnt werden.
- Die eigenhändige Signatur einer natürlichen Person zählt als „personenbezogenes Datum“ iSd DSGVO.
- Schon ein kurzzeitiger Kontrollverlust über personenbezogene Daten kann immateriellen Schaden begründen.
Praxis-Check
- Vertragsgestaltung prüfen: Vermeiden Sie unnötige personenbezogene Angaben in Satzungen und Gesellschaftsverträgen.
- Handelsregister-Anträge optimieren: Reichen Sie Löschungsanträge mit geschwärzten Vertragskopien ein, um Ablehnung und Verzögerung zu vermeiden.
- Datenschutz-Risiken minimieren: Richten Sie interne Prozesse für schnelle Reaktion auf Auskunfts- und Löschanfragen ein.
Ihr Ansprechpartner:
Rechtsanwalt Kai-Uwe Recker
Fachanwalt für Handels- und Gesellschaftsrecht