Handelsregister – und der Schutz personenbezogener Daten

Es gibt keine allgemeine registerrechtliche Grundlage dafür, in Anmeldungen zum Handelsregister enthaltene personenbezogene Daten, die nicht in das Handelsregister einzutragen sind (sog. überobligatorische Daten), nach Widerruf der Einwilligung des Anmeldenden dauerhaft im Registerordner des Handelsregisters zu speichern.

Handelsregister – und der Schutz personenbezogener Daten

In der aktuell vom Bundesgerichtshof entschiedenen Handelsregistersache begehren die Antragsteller den Austausch von zwei Dokumenten im Registerordner des Handelsregisters, die ihre Privatanschriften und Unterschriften enthalten und im Gemeinsamen Registerportal der Länder unter „Dokumentenansicht“ abgerufen werden können. Bei den Dokumenten handelt es sich zum einen um den Antrag auf Neueintragung der S. GmbH & Co. KG vom 12.02.2021, zum anderen um den Antrag vom 23.03.2021, eine Änderung der Beteiligungsverhältnisse bei den Kommanditistinnen der Gesellschaft einzutragen. Der Antragsteller zu 1 war zur Zeit dieser Anmeldungen und ist weiterhin Geschäftsführer der einen Kommanditistin der Gesellschaft. Der Antragsteller zu 2 war zur Zeit dieser Anmeldungen Geschäftsführer der anderen Kommanditistin der Gesellschaft sowie der Komplementär-GmbH.

Beide Kommanditistinnen sind Gesellschaften mit beschränkter Haftung. Die Antragsteller haben beantragt, diese Dokumente gegen neue Dokumente auszutauschen, aus denen sich nicht mehr ihre Privatanschriften und Unterschriften ergeben. Die neuen Dokumente enthalten statt den Privatanschriften der Antragsteller die Geschäftsanschrift der Gesellschaften und statt den Unterschriften einen „gez.“-Vermerk mit maschinenschriftlicher Namenswiedergabe.

Die Antragsteller machen geltend, viele werthaltige Firmenbeteiligungen zu besitzen und sich durch den Austausch der eingereichten Dokumente davor schützen zu wollen, Opfer von Straftaten zu werden. Die seit dem Inkrafttreten des DiRUG (Gesetz zur Umsetzung der Digitalisierungsrichtlinie vom 05.07.20211) für jedermann bestehende Möglichkeit, das Handelsregister kostenlos einzusehen und die dort veröffentlichten Daten frei abzurufen, habe mittlerweile dazu geführt, dass in krimineller Absicht massenhaft Datensätze pauschal abgerufen würden und auf der Grundlage der gesammelten Daten Profile von natürlichen Personen erstellt würden, die damit zu potentiellen Opfern für eine Vielzahl von Straftaten würden.

Das Amtsgericht Hamburg – Registergericht – hat den Antrag zurückgewiesen. Die hiergegen gerichtete Beschwerde blieb vor dem Hanseatischen Oberlandesgericht ohne Erfolg2. Auf die Rechtsbeschwerde der Antragsteller hat der Bundesgerichtshof die Beschwerdeentscheidung des Hanseatischen Oberlandesgerichts und den Beschluss des Amtsgerichts Hamburg aufgehoben und das Registergericht angewiesen, den Austausch der Anmeldungen der S. GmbH & Co. KG im Registerordner des Handelsregisters gegen um die Privatanschriften und Unterschriften der Antragsteller bereinigte Dokumente nicht aus den Gründen der aufgehobenen Beschlüsse abzulehnen.

Das Beschwerdegericht hat einen Anspruch der Antragsteller auf Austausch der Dokumente im Registerordner der Gesellschaft gemäß Art. 17 Abs. 1 DS-GVO i.V.m. § 9 Abs. 7 HRV rechtsfehlerhaft mit der Begründung verneint, dass sich die Privatanschriften und Unterschriften der Antragsteller auch aus Dokumenten ergeben, die sich in den Registerordnern weiterer Gesellschaften befinden. Dieser Umstand allein nimmt der Geltendmachung des Löschungsrechts weder das Rechtsschutzinteresse noch begründet es den Vorwurf missbräuchlichen Verhaltens der Antragsteller.

Ein über die Löschungsvoraussetzungen nach Art. 17 Abs. 1 DS-GVO hinausgehendes rechtliches Interesse an der Löschung setzt die Vorschrift nicht voraus. Die Gründe, nach welchen die in Art. 17 Abs. 1 und 2 DS-GVO enthaltenen Rechte des Betroffenen ausgeschlossen sind, werden in Art. 17 Abs. 3 DS-GVO abschließend geregelt3.

Auch fällt den Antragstellern kein missbräuchliches Verhalten zur Last.

Zwar ist anerkannt, dass dem Recht auf Löschung im Einzelfall der Einwand des missbräuchlichen Verhaltens entgegengehalten werden kann. Dazu muss sich aus einer Gesamtwürdigung der objektiven Umstände ergeben, dass durch eine Gewährung des Rechts auf Löschung das Ziel des Art. 17 DS-GVO nicht erreicht wird. Zudem muss aus einer Reihe objektiver Anhaltspunkte ersichtlich sein, dass wesentlicher Zweck der fraglichen Handlungen die Erlangung eines ungerechtfertigten Vorteils ist4.

Diese Voraussetzungen sind nicht erfüllt. Selbst wenn Registereinträge anderer Gesellschaften nicht mehr um die verfahrensgegenständlichen personenbezogenen Daten der Antragsteller bereinigt werden könnten, könnte das Ziel der Löschung gemäß Art. 17 Abs. 1 DS-GVO erreicht werden. Das Regelungsziel verlangt nicht, dass das jeweilige personenbezogene Datum aus sämtlichen Speicherquellen gelöscht werden kann. Die Entfernung eines personenbezogenen Datums aus den Registerordnern nur einzelner Gesellschaften bewirkt zweierlei: Zum einen kann ein Abruf in krimineller oder missbräuchlicher Absicht aus dem Registerorder der konkreten Gesellschaft nicht mehr durch solche Personen erfolgen, die gerade und nur den Registereintrag dieser Gesellschaft aufrufen.

Zum anderen mindert sich das Risiko, dass es durch massenweisen Datenabruf zu einer Abschöpfung der betreffenden Daten kommt, weil die Anzahl der abrufbaren Speicherquellen reduziert wird.

Die Annahme, nur die Löschung eines personenbezogenen Datums aus sämtlichen Speicherbeständen oder jedenfalls den Speicherbeständen einer bestimmten Art begründe den Löschungsanspruch, verfehlt zudem den Sinngehalt informationeller Selbstbestimmung. Diese umfasst nicht nur die Befugnis des Einzelnen, selbst zu entscheiden, ob persönliche Lebenssachverhalte offenbart werden, sondern auch wann und innerhalb welcher Grenzen5. Die betroffene Person kann den Umfang ihres Löschungsrechts weitgehend selbst bestimmen, zum Beispiel durch Beschränkung ihres Antrags auf bestimmte Daten, Datenarten aber auch auf bestimmte Formen, Zwecke oder Teile der Verarbeitung6.

Sie kann daher selbst dann, wenn die umfassende Löschung aus sämtlichen Datenspeichern möglich wäre, grundsätzlich auch selektiv vorgehen und die Löschung nur in Bezug auf einzelne dieser Speicherorte durchsetzen.

Die Entscheidung des Beschwerdegerichts stellt sich auch nicht aus anderen Gründen als richtig dar (§ 74 Abs. 2 FamFG).

Bei den in den auszutauschenden Dokumenten enthaltenen Daten handelt es sich um personenbezogene Daten im Sinne von Art. 2 Abs. 1, Art. 4 Nr. 1 DS-GVO, die vom Registergericht im Sinne von Art. 4 Nr. 2 DS-GVO verarbeitet werden.

Neben den privaten Anschriften der Antragsteller stellen auch die Unterschriften der Antragsteller personenbezogene Daten dar. Art. 4 Nr. 1 DS-GVO erfasst Informationen, wenn sie aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer identifizierbaren natürlichen Person verknüpft sind7. Die weite Definition der personenbezogenen Daten umfasst nicht nur die von dem für die Verarbeitung Verantwortlichen erhobenen und auf Vorrat gespeicherten Daten, sondern auch alle Informationen über eine identifizierte oder identifizierbare Person, die aus einer Verarbeitung personenbezogener Daten resultieren. Die Handschrift einer natürlichen Person liefert eine Information über diese Person. Die eigenhändige Unterschrift einer natürlichen Person wird im Allgemeinen dazu verwendet, diese Person zu identifizieren und den Dokumenten, auf denen sie angebracht ist, hinsichtlich ihrer Richtigkeit und Aufrichtigkeit Beweiskraft zu verleihen. Daraus folgt ein Personenbezug, der die Anforderungen des Art. 4 Nr. 1 DS-GVO erfüllt8.

Die Eintragung und Speicherung dieser personenbezogenen Daten im elektronisch geführten Handelsregister (§ 8 Abs. 1, § 8a Abs. 1 HGB) sind ebenso wie ihre Offenlegung durch Gestattung der unbeschränkten Einsichtnahme in das Handelsregister (§§ 9, 10 Abs. 2 HGB) eine Verarbeitung im Sinne von Art. 2 Abs. 1, Art. 4 Nr. 2 DS-GVO. Das mit der Führung des elektronischen Handelsregisters gemäß § 8 Abs. 1 HGB betraute Registergericht ist Verantwortlicher für diese Datenverarbeitung im Sinne von Art. 4 Nr. 7 DS-GVO9. Das gilt nicht nur für die Eintragung und Speicherung der Daten, sondern auch für ihre Offenlegung über das im Internet gemäß § 9 Abs. 1 Satz 4 HGB eingerichtete zentrale Registerportal, weil das Registergericht mit der Eintragung und Übermittlung der Daten an den Betreiber des Registerportals darüber entscheidet, welche Daten dort abrufbar sind10.

Das auf den Austausch der Dokumente gerichtete Begehren der Antragsteller ist von dem Löschungsanspruch aus Art. 17 Abs. 1 DS-GVO umfasst.

Der Begriff der Löschung im Sinne von Art. 17 Abs. 1 DS-GVO ist autonom auszulegen und beinhaltet die Unkenntlichmachung der personenbezogenen Daten in einer Weise, die es tatsächlich unmöglich macht, die zuvor in den zu löschenden Daten verkörperte Information wahrzunehmen11. Dabei ist das in Art. 17 Abs. 1 DS-GVO niedergelegte Recht auf Löschung schon aufgrund der stetem Entwicklungsfortschritt unterworfenen technischen Voraussetzungen der beanstandeten Datenverarbeitung nicht auf das schlichte Löschen von Daten zu verengen, sondern – entsprechend der zielorientierten weiteren Artikelüberschrift – als „Recht auf Vergessen“ normativ zu verstehen12. Maßgeblich zur Bestimmung des Begriffs der Löschung ist daher der erwünschte Erfolg, der durch alle in Betracht kommenden technischen Möglichkeiten zur gebotenen Unbrauchbarmachung herbeigeführt werden kann13. Da die betroffene Person den Umfang ihres Löschungsrechts selbst bestimmen kann, zum Beispiel durch Beschränkung ihres Antrags auf bestimmte Daten, Datenarten aber auch auf bestimmte Formen, Zwecke oder Teile der Verarbeitung14, ist auch die gebotene Unbrauchbarmachung entsprechend dem von ihr begehrten Erfolg vorzunehmen15. Daher ist die Löschung nicht auf den Fall beschränkt, Daten aus Dokumenten eines bereits vorhandenen Datenbestands zu entfernen. Der erwünschte Erfolg kann auch dadurch herbeigeführt werden, dass Dokumente gegen solche ausgetauscht werden, welche die betreffenden Daten nicht mehr enthalten. Registerrechtlich folgt aus § 9 Abs. 7 HRV, dass und wie es umsetzbar ist, ein in den Registerordner eingestelltes Dokument gegen ein neues Dokument auszutauschen. Mit der Vorschrift will der Verordnungsgeber den Registergerichten ermöglichen, Dokumente nicht mehr zu beauskunften, die teilweise Angaben enthalten, die nicht in den Registerordner gehören16.

Ein Löschungsgrund gemäß Art. 17 Abs. 1 Buchst. b) DS-GVO und damit ein Grund für einen Austausch der Dokumente (§ 9 Abs. 7 HRV) liegt vor, da die Antragsteller eine Einwilligung in die Verarbeitung ihrer verfahrensgegenständlichen personenbezogenen Daten widerrufen haben und diese Daten auch sonst unrechtmäßig verarbeitet werden. Gemäß Art. 6 Abs. 1 DS-GVO ist die Verarbeitung der Daten nur rechtmäßig, wenn mindestens eine der in seinem Abs. 1 Unterabsatz 1 Buchst. a) bis f) aufgeführten Bedingungen erfüllt ist. Kein n dieser Liste, die erschöpfend und abschließend ist17, enthaltener Rechtmäßigkeitsgrund liegt hier vor.

Die Rechtmäßigkeit der Verarbeitung folgt nicht aus Art. 6 Abs. 1 Unterabsatz 1 Buchst. a) DS-GVO. Danach ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Maßgeblicher Zeitpunkt für die Beurteilung der Rechtmäßigkeit ist derjenige der Prüfung durch das Beschwerdegericht (§ 74 Abs. 3 Satz 4 FamFG i.V.m. § 559 ZPO)18. Die Verarbeitung der verfahrensgegenständlichen Daten in Form der freien Zugänglichmachung für jedermann im elektronischen Handelsregister war zu diesem Zeitpunkt nicht mehr von einer Einwilligung der Antragsteller gedeckt. Eine in der Einreichung der Dokumente liegende Einwilligung haben die Antragsteller gemäß § 7 Abs. 3 Satz 1 DS-GVO widerrufen.

Ein solcher Widerruf kann auch konkludent in einem Antrag auf Löschung oder Austausch der Dokumente enthalten sein19. Hier haben die Antragsteller mit ihren Anträgen auf Austausch der ursprünglichen Dokumente durch um die privaten Wohnanschriften und Unterschriften bereinigten Fassungen eindeutig zu erkennen gegeben, dass sie ihre Einwilligung zur Verarbeitung dieser Daten zurückziehen.

Die Rechtmäßigkeit der Verarbeitung ergibt sich ferner nicht aus Art. 6 Abs. 1 Unterabsatz 1 Buchst. c) DS-GVO, da die Verarbeitung der privaten Anschriften und der Unterschriften der Antragsteller nicht zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Registergericht als Verantwortlicher unterliegt. Die Vorschrift ist wie alle in Art. 6 Abs. 1 Unterabsatz 1 Buchst. b) bis f) DS-GVO vorgesehenen Rechtfertigungsgründe eng auszulegen, da sie dazu führen können, dass eine Verarbeitung personenbezogener Daten trotz fehlender Einwilligung der betroffenen Person rechtmäßig ist20.

Eine rechtliche Verpflichtung des Registergerichts, die privaten Anschriften und Unterschriften in Dokumenten im Registerordner zu speichern und abrufbereit zu halten, folgt nicht aus dem gesetzlichen Inhalt der Anmeldungen.

Bei der Anmeldung zur Eintragung der Gesellschaft sind gemäß § 161 Abs. 2, § 106 Abs. 2 Nr. 2 Buchst. b) HGB bei Gesellschaftern, die ihrerseits eine juristische Person oder rechtsfähige Personengesellschaft sind, deren Firma oder Namen, Rechtsform und Sitz anzugeben, nicht dagegen deren Gesellschafter oder gesetzliche Vertreter. Diese Daten sind aus dem Register ersichtlich, in welchem die jeweilige Gesellschaft geführt wird21. Bei einer GmbH & Co. KG ist daher auch nicht der Name des Geschäftsführers der Komplementärin einzutragen22.

Erst recht bedarf es daher keiner Eintragung der Privatanschriften dieser Personen. Die nach § 161 Abs. 2, § 106 Abs. 6 HGB eintragungspflichtige Übertragung des Teil-Kommanditanteils betraf ebenfalls nur die Kommanditistinnen, nicht auch die Antragsteller als deren Geschäftsführer.

Eine rechtliche Verpflichtung des Registergerichts gemäß Art. 6 Abs. 1 Unterabsatz 1 Buchst. c) DS-GVO folgt auch nicht daraus, dass einzelnen registerrechtlichen Vorschriften oder mehreren solcher Vorschriften in Gesamtanalogie zu entnehmen wäre, dass einmal in den Registerordner aufgenommene Dokumente auch dann nicht ausgewechselt werden dürften, wenn sie Daten beinhalten, die als solche nicht für Eintragungen in das Register relevant sind (sog. überobligatorische oder überschießende Daten).

Die Rechtsfrage ist allerdings umstritten.

Nach einer Auffassung folgt aus der rechtlichen Verpflichtung zur Datenverarbeitung nach § 387 Abs. 2 FamFG i.V.m. § 9 Abs. 1 HRV, § 9 Abs. 1 HGB, dass das Handelsregister eine fortdauernde Transparenz- und Beweisfunktion zu erfüllen habe23. Ein Grundsatz der Datenerhaltung stelle den Kern des registerrechtlichen Publizitätsprinzips dar. In der Konsequenz fehle es an jeder Berechtigung des Registergerichts, Dokumente nachträglich zu verändern bzw. diese nachträglich der unbeschränkten Einsicht zu entziehen, auch soweit diese Daten enthalten, die als solche nicht einzutragen sind24.

Nach anderer Ansicht ist zwischen gesetzlich zu speichernden Daten und überobligatorischen Daten, deren Speicherung nicht vorgeschrieben ist, zu unterscheiden, wobei für letztere ein Löschungsanspruch in Betracht komme.

Auszugehen sei von dem auch im Registerrecht geltenden datenschutzrechtlichen Grundsatz, nach welchem es für jede Verarbeitung eines personenbezogenen Datums einer datenschutzrechtlichen Grundlage bedürfe25.

Dies gelte unabhängig davon, in welcher Art von Dokument das überschießende Datum enthalten sei, sei es in einem zum Register eingereichten Gesellschaftsvertrag, einer Gesellschafterliste, einem Bestellungsbeschluss oder einer Vollmachtsurkunde26. Mangels einer solchen Grundlage bestehe grundsätzlich ein Löschungsanspruch27. Die Verarbeitung gesetzlich nicht vorgeschriebener Daten sei schon nach der gesetzgeberischen Wertung zur Wahrung der registerrechtlichen Transparenz- und Beweisfunktion nicht erforderlich. Andernfalls wäre die Anmeldung dieser Daten verpflichtend28.

Eine rechtliche Verpflichtung, auch überobligatorische Daten zu speichern und zugänglich zu machen, bestehe nicht. Eine solche Verpflichtung ergebe sich auch nicht aus § 9 Abs. 1 Satz 1 HGB, wonach die zum Handelsregister „eingereichten Dokumente“ offenzulegen sind. Ein Verständnis, damit müssten auch Dokumente mit überschießenden Daten dauerhaft und unverändert abrufbereit gehalten werden, würde die Grundrechte des Betroffenen verletzen. Die Rechtsgrundlage müsse den in Art. 6 Abs. 2 und 3 DS-GVO geregelten Anforderungen genügen, insbesondere nach Art. 6 Abs. 3 Satz 4 DS-GVO verhältnismäßig sein.

Im Hinblick auf den mit einer unbeschränkten Abrufbarkeit der Daten im Internet verbundenen Eingriff von Gewicht fehle es insoweit an der Verhältnismäßigkeit der Datenverarbeitung29.

Die Rechtsfrage ist im letztgenannten Sinn zu beantworten. Es besteht keine registerrechtliche Rechtsgrundlage dafür, überschießende personenbezogene Daten, soweit einmal eingereicht, ausnahmslos dauerhaft im Registerordner des Handelsregisters zu speichern.

Ein überschießende Daten erfassender registerrechtlicher „Grundsatz der Datenerhaltung“ lässt sich nicht aus § 9 Abs. 1 Satz 1 HGB ableiten.

Der Wortlaut der Vorschrift lässt mehrere Deutungen zu. Vordergründig wird mit „eingereichten Dokumente(n)“ zwar auf die Anmeldungshandlung abgestellt. Mit dem möglichen Wortsinn ist aber auch ohne Weiteres vereinbar, darunter die aktuell im Handelsregister vorhandenen Dokumente zu verstehen.

Angesichts dessen ist in europarechtskonformer Auslegung30 letzterem Normverständnis der Vorzug zu geben. Die Rechtsgrundlage, welche die Verarbeitung erlaubt, muss nämlich den in Art. 6 Abs. 2 und 3 DS-GVO geregelten Anforderungen genügen. Nach Art. 6 Abs. 3 Satz 4 DS-GVO setzt eine Rechtfertigung neben anderem voraus, dass die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche gemäß einer Vorschrift des Unionsrechts oder des Rechts des betreffenden Mitgliedstaats unterliegt, tatsächlich erforderlich ist, diese Rechtsgrundlage ein im öffentlichen Interesse liegendes Ziel verfolgt und in einem angemessenen Verhältnis zu dem verfolgten legitimen Ziel steht und diese Verarbeitung innerhalb der Grenzen des unbedingt Notwendigen erfolgt31.

Nach Sinn und Zweck des Handelsregisters ist die dauerhafte Speicherung von Antragsdokumenten, die überobligatorische personenbezogene Daten enthalten, schon nicht erforderlich. Die Funktion des Handelsregisters liegt darin, der Öffentlichkeit zu ermöglichen, sich über die Rechtsverhältnisse von Kaufleuten und Gesellschaften zu unterrichten, und Umstände zu verlautbaren, die für den Rechtsverkehr von erheblicher Bedeutung sind32. Zur Verwirklichung dieser Informationsfunktion ist die Verlautbarung der Privatanschriften und der Unterschriften der Antragsteller nach der Wertung des Gesetzgebers nicht erforderlich. Hinsichtlich der Privatanschriften und Unterschriften der Antragsteller kann nicht davon ausgegangen werden, dass der Gesetzgeber die Verlautbarung dieser Daten für zwingend erachtete. Denn andernfalls hätte zumindest nahegelegen, dass er ihre Erhebung und Eintragung gesetzlich vorgeschrieben hätte.

Die Erforderlichkeit der fortdauernden Speicherung und Abrufbarkeit von Anmeldungen, die überobligatorische Daten enthalten, ergibt sich auch nicht daraus, dass durch die Zulassung des Austauschs entsprechender Dokumente eine nicht hinnehmbare Rechtsunsicherheit hinsichtlich der Urheberschaft und Inhalte der Anmeldungen einträte.

Denn die ursprünglichen Dokumente bleiben erhalten. Wird ein Austausch der Dokumente gegen um die überobligationsmäßigen personenbezogenen Daten bereinigte Fassungen durchgeführt, ist das Ursprungsdokument nach § 9 Abs. 7 HRV in die – nur nach § 13 Abs. 2 FamFG einsehbare – Registerakte zu überführen, während das neue Dokument mit einem Hinweis auf den Austausch in den Registerordner aufgenommen wird29. Damit werden die Austauschvorgänge dauerhaft dokumentiert.

Der Austausch von Dokumenten im Registerordner ist auch nicht aufgrund eines über den Regelungsgehalt der handelsregisterrechtlichen Einzelvorschriften hinausgehenden allgemeinen Grundsatzes der Datenerhaltung ausgeschlossen.

Dabei kann auf sich beruhen, ob und inwiefern sich ein im Wege einer Gesamtanalogie generierter Rechtssatz mit den sich aus Art. 6 Abs. 2 und 3 DS-GVO ergebenden Bestimmtheitsanforderungen vereinbaren lässt. Denn die Voraussetzungen für eine derartige Rechtsfortbildung im Wege der Gesamtanalogie sind nicht gegeben.

Auch für eine Gesamtanalogie bedarf es einer planwidrigen Regelungslücke33 sowie der Vergleichbarkeit der zur Beurteilung stehenden Sachverhalte, wozu der zu beurteilende Sachverhalt in rechtlicher Hinsicht so weit mit dem Tatbestand, den der Gesetzgeber geregelt hat, vergleichbar sein muss, dass angenommen werden kann, der Gesetzgeber wäre bei einer Interessenabwägung, bei der er sich von den gleichen Grundsätzen hätte leiten lassen wie beim Erlass der herangezogenen Gesetzesvorschrift, zum gleichen Abwägungsergebnis gekommen34. Stets ist zu prüfen, ob eine gemeinsame ratio legis der Einzelvorschriften besteht und diese zudem – unter Zugrundelegung des gesetzgeberischen Regelungsplans – verallgemeinerungsfähig ist, um entsprechend der Reichweite der Verallgemeinerung weitere, als solche nicht explizit geregelte Sachverhalte zu erfassen35.

Daran fehlt es. Die handelsregisterrechtlichen Vorschriften regeln einzelne Ausprägungen der Registerpublizität, ohne dass sich ihnen ein über die Einzelbestimmungen hinausreichender Grundsatz der Datenerhaltung entnehmen ließe, der auch jeden Austausch von in den Registerordner aufgenommenen Dokumenten ausschlösse. Aus der Funktion des Handelsregisters folgt, dass lediglich die einzutragenden Angaben zuverlässig, vollständig und lückenlos beurkundet werden müssen36. Die in § 10a Abs. 3 HGB geregelte Unanwendbarkeit des Widerspruchsrechts nach Art. 21 DS-GVO betrifft nur die Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 Buchst. e) und f) und ist schon deshalb nicht verallgemeinerungsfähig. Im Übrigen wirft die Vorschrift aufgrund ihres deutungsoffenen Wortlauts eine § 9 Abs. 1 Satz 1 HGB entsprechende Auslegungsfrage auf, wobei die verwendete Begrifflichkeit („einzureichenden Dokumenten“) hier noch deutlicher auf den notwendigen Anmeldungsinhalt verweist.

Eine rechtliche Verpflichtung gemäß Art. 6 Abs. 1 Unterabsatz 1 Buchst. c) DS-GVO zur Verarbeitung der Wohnanschriften sowie der Unterschriften der Antragsteller ergibt sich auch nicht aus dem Beurkundungsgesetz und den Formvorschriften für die Registeranmeldung einschließlich der Dienstordnungsvorschriften für Notare.

Aus § 42 Abs. 3 BeurkG folgt vielmehr, dass insbesondere zur Gewährung datenschutzrechtlicher Belange auch eine auszugsweise Wiedergabe notarieller Urschriften erfolgen kann37. Es ist danach zulässig, elektronische Abschriften durch Datenverarbeitung zu generieren, die das Original nur auszugsweise wiedergeben, etwa indem Unterschriften lediglich angedeutet werden38 oder auch Wohnanschriften nicht wiedergegeben werden. Ebenfalls zulässig ist es, die auszugsweise inhaltliche Wiedergabe durch Unkenntlichmachung oder Veränderung von Teilen der gescannten Abbildung des Originals zu erstellen.

Dazu können etwa die Privatanschriften geweißt und durch die Geschäftsanschriften der Antragsteller ersetzt werden, da eine rein computergenerierte „Leseabschrift“ nur eine der möglichen Formen ist, um eine auszugsweise elektronische Ablichtung herzustellen39; MünchKommHGB/Krafka, 6. Aufl., § 12 Rn.20: „insbesondere“)). Der Notar darf die um personenbezogene Daten bereinigte Abschrift, die elektronisch zum Handelsregister einzureichen ist, nämlich auch dadurch erstellen, dass er diese Daten schwärzt bzw. weißt40 und bei Bedarf andere Daten41 hinzufügt42. Hierbei handelt es sich um eine zulässige Erteilung bzw. Einreichung von auszugsweisen beglaubigten Abschriften43. Dabei kann dahinstehen, ob die Sollens-Anforderungen der auszugsweisen Wiedergabe gemäß § 42 Abs. 3 BeurkG hier vollumfänglich erfüllt worden sind. Da ihre Nichteinhaltung nicht zur Unwirksamkeit der Beglaubigung führt44, hätte das Registergericht den Austausch der Dokumente auch nicht unter Verweis auf § 42 Abs. 3 BeurkG verweigern können.

Auch die Unterschriften der Antragsteller sind kein zwingender Bestandteil einer Anmeldung. Anmeldungen sind mit einem einfachen elektronischen Zeugnis gemäß § 39a BeurkG einzureichen (§ 12 Abs. 2 Satz 2 Halbs. 2 HGB). Da nach dieser Vorschrift anders als bei den elektronischen Aufzeichnungen nach § 12 Abs. 2 Satz 2 Halbs. 1 HGB nicht die optische, sondern lediglich die inhaltliche Übereinstimmung mit dem Originaldokument erforderlich ist, genügt es, im Rahmen von Leseabschriften die Unterschriften lediglich als Text anzudeuten („gez.“ mit Namen; BeckOGK/Beurskens, Stand 15.09.2025, § 12 HGB Rn. 106; MünchKommHGB/Krafka, 6. Aufl., § 12 Rn.20; Apfelbaum/Bettendorf, RNotZ 2007, 89, 94; vgl. LG Chemnnitz, RNotZ 2007, 165)). Gezielt vermeiden lässt sich auf diesem Wege die öffentliche Abrufbarkeit der Originalunterschrift45.

Die Rechtmäßigkeit der Verarbeitung überobligatorischer Daten folgt auch nicht aus Art. 6 Abs. 1 Unterabsatz 1 Buchst. e) DS-GVO. Die Verarbeitung ist nicht für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt. Die rechtmäßige Verarbeitung personenbezogener Daten auf der Grundlage von Art. 6 Abs. 1 Unterabsatz 1 Buchst. e) DS-GVO setzt nicht nur voraus, dass der Verantwortliche eine im öffentlichen Interesse liegende Aufgabe wahrnimmt, sondern auch, dass die Verarbeitung für die Wahrnehmung einer solchen Aufgabe auf einer Rechtsgrundlage im Sinne von Art. 6 Abs. 3 DS-GVO beruht46. Die erforderliche Regelungsdichte dieser gesetzlichen Aufgabenzuweisung kann hier dahinstehen. Ist ein Regelungsbereich wie die Handelsregisterpublizität engmaschig durch Einzelbestimmungen normiert, verbietet es sich jedenfalls, eine im öffentlichen Interesse liegende Aufgabe anzunehmen, mit der sich letztlich registergerichtliche Verarbeitungspflichten verbinden, die über die Pflichten nach den jeweiligen Einzelvorschriften hinausgehen.

Der Anspruch auf Austausch der Dokumente ist nicht ausgeschlossen.

Der Anspruch ist nicht gemäß Art. 17 Abs. 3 Buchst. b) Fall 1 DS-GVO ausgeschlossen. Die Ausnahmevorschrift bezieht sich auf die Erfüllung einer rechtlichen Verpflichtung zur Datenverarbeitung nach Art. 6 Abs. 1 Unterabsatz 1 Buchst. c) DS-GVO47. Da eine rechtliche Verpflichtung im Sinne von Art. 6 Abs. 1 Unterabsatz 1 Buchst. c) DS-GVO hinsichtlich der verfahrensgegenständlichen überschießenden Daten nach dem Vorgesagten schon nicht besteht, kommt auch ein Ausschluss des Löschungsrechts nach Art. 17 Abs. 3 Buchst. b) Fall 1 DS-GVO nicht in Betracht.

Der Löschungsanspruch ist auch nicht deshalb gemäß Art. 17 Abs. 3 Buchst. b) Fall 2 DS-GVO ausgeschlossen, weil die Führung des Handelsregisters im öffentlichen Interesse liegt. Vielmehr ist schon nach dem Wortlaut der Vorschrift („soweit die Verarbeitung erforderlich ist“) wiederum im Einzelnen zu prüfen, inwieweit der Austausch der Dokumente das öffentliche Interesse vereitelte48. Da die gesetzlich ausdifferenzierten Bestimmungen zur Registerfunktion sich, wie bereits ausgeführt, nicht dergestalt auf überobligationsmäßig verarbeitete Daten erstrecken, dass diese in Dokumenten im Registerordner stets erhalten bleiben müssten, kann das öffentliche Interesse einer Bereinigung um diese Daten nicht entgegengehalten werden.

Ein Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union nach Art. 267 Abs. 3 AEUV sah der Bundesgerichtshof als nicht veranlasst an. Die Anwendung des Unionsrechts auf den vorliegenden Fall wirft keine Auslegungsfragen auf, die nicht schon aus sich heraus klar oder durch die Rechtsprechung des Europäischen Gerichtshofs hinreichend geklärt sind. Die Feststellung, ob die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist, ist in erster Linie Sache der nationalen Gerichte49.

Da die Führung des Handelsregisters dem Registergericht obliegt, wurde die Sache an dieses zurückverwiesen (§ 74 Abs. 6 Satz 2 Fall 2 FamFG)

GH, Beschluss vom 18. Februar 2026 – II ZB 2/25

  1. BGBl. I S. 3338[]
  2. OLG Hamburg, Beschluss vom 21.01.2025 – 11 W 43/23[]
  3. Begründung des Rates zum Standpunkt (EU) 6/2016, Abl.2016 C 159, 83, 89; Meents/Hinzpeter in Taeger/Gabel, DSGVO – BDSG – TTDSG, 4. Aufl., Art. 17 DS-GVO Rn. 117[]
  4. vgl. EuGH, Schlussanträge der Generalanwältin Kokott vom 20.07.2017 – C-434/16, ECLI:EU:C:2017:582, BeckRS 2017, 118086 Rn. 44 – Nowak/Data Protection Commissioner; Kamann/Braun in Ehmann/Selmayr, DS-GVO, 3. Aufl., Art. 17 Rn. 69[]
  5. vgl. BGH, Beschluss vom 21.09.2023 – V ZB 17/22, NJW 2024, 440 Rn. 18[]
  6. BGH, Urteil vom 27.07.2020 – VI ZR 405/18, BGHZ 226, 285 Rn.19[]
  7. EuGH, Urteil vom 04.05.2023 – C-487/21, ECLI:EU:C:2023:369, NJW 2023, 2253 Rn. 24 – Österreichische Datenschutzbehörde und CRIF mwN[]
  8. EuGH, Urteil vom 04.10.2024 – C-200/23, ECLI:EU:C:2024:827, NJW 2025, 40 Rn. 133 ff. – Agentsia po vpisvaniyata[]
  9. vgl. EuGH, Urteil vom 04.10.2024 – C-200/23, ECLI:EU:C:2024:827, NJW 2025, 40 Rn. 62 f., 83 – Agentsia po vpisvaniyata; Urteil vom 09.03.2017 – C-398/15, ECLI:EU:C:2017:197, BB 2017, 652 Rn. 35 – Manni, zu Art. 2 Buchst. d) der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281 vom 23.11.1995, S. 31[]
  10. BGH, Beschluss vom 23.01.2024 – II ZB 7/23, BGHZ 239, 253 Rn. 14[]
  11. BGH, Urteil vom 27.07.2020 – VI ZR 405/18, BGHZ 226, 285 Rn. 17; Beschluss vom 23.01.2024 – II ZB 7/23, BGHZ 239, 253 Rn. 16; Beschluss vom 04.06.2024 – II ZB 10/23, BGHZ 240, 328 Rn. 17[]
  12. vgl. BGH, Urteil vom 27.07.2020 – VI ZR 405/18, BGHZ 226, 285 Rn. 17[]
  13. vgl. BeckOK Datenschutzrecht/Worms, Stand 1.08.2023, Art. 17 DS-GVO Rn. 55[]
  14. vgl. Kamann/Braun in Ehmann/Selmayr, DS-GVO, 2. Aufl., Art. 17 Rn. 72[]
  15. BGH, Beschluss vom 04.06.2024 – II ZB 10/23, BGHZ 240, 328 Rn.19 mwN[]
  16. BR-Drs. 560/22, S. 29[]
  17. EuGH, Urteil vom 04.05.2023 – C-60/22, ECLI:EU:C:2023:373, ZD 2023, 606 Rn. 55 f. – UZ/Bundesrepublik Deutschland[]
  18. BGH, Beschluss vom 04.06.2024 – II ZB 10/23, BGHZ 240, 328 Rn. 22[]
  19. BeckOK DatenschutzR/Worms, Stand 1.11.2024, Art. 17 DS-GVO Rn. 35; Kamann/Braun in Ehmann/Selmayr, DS-GVO, 3. Aufl., Art. 17 Rn. 25[]
  20. EuGH, Urteil vom 04.07.2023 – C-252/21, ECLI:EU:C:2023:537, RIW 2023, 516 Rn. 93 – Meta Platforms; Urteil vom 04.10.2024 – C-200/23, ECLI:EU:C:2024:827, NJW 2025, 40 Rn. 95 f. – Agentsia po vpisvaniyata[]
  21. Haas/Wöstmann in Röhricht/Graf von Westphalen/Haas/Mock/Wöstmann, HGB, 6. Aufl., § 106 Rn. 12[]
  22. MünchKommHGB/Fleischer, 6. Aufl., § 106 Rn. 37[]
  23. vgl. OLG München, ZIP 2024, 1477, 1478[]
  24. vgl. OLG München, ZIP 2024, 1477, 1478; MünchKommHGB/Krafka, 6. Aufl., § 10a Rn. 14[]
  25. BackhausPR-HaGesR 5/2025 Anm. 3; Leonhardt/Porcher, GmbHR 2025, 816, 820[]
  26. Ante, ZIP 2025, 1265[]
  27. Ante, ZIP 2025, 1265; BackhausPR-HaGesR 5/2025 Anm. 3[]
  28. Ante, NZG 2024, 1090, 1092[]
  29. Sachtleber/Wollenschläger, ZIP 2024, 2008, 2009[][]
  30. dazu etwa BGH, Urteil vom 26.03.2019 – II ZR 244/17, BGHZ 221, 325 Rn. 30 ff.[]
  31. EuGH, Urteil vom 04.07.2023 – C-252/21, ECLI:EU:C:2023:537, RIW 2023, 516 Rn. 138 – Meta Platforms[]
  32. vgl. BGH, Beschluss vom 10.11.1997 – II ZB 6/97, ZIP 1998, 152; Beschluss vom 14.02.2012 – II ZB 15/11, ZIP 2012, 623 Rn. 16; Beschluss vom 03.02.2015 – II ZB 12/14, ZIP 2015, 1064 Rn. 18; Beschluss vom 24.05.2023 – VII ZB 69/21, ZIP 2023, 1640 Rn.20; Beschluss vom 19.09.2023 – II ZB 15/22, ZIP 2023, 2356 Rn. 28[]
  33. BGH, Beschluss vom 10.12.2007 – KZR 14/07, NJW 2008, 1165 Rn. 10; Beschluss vom 22.06.2022 – XII ZB 442/20, NZFam 2022, 882 Rn.19[]
  34. BGH, Beschluss vom 22.06.2022 – XII ZB 442/20, NZFam 2022, 882 Rn.19 mwN[]
  35. Möllers, Juristische Methodenlehre, 5. Aufl., § 6 Rn. 155[]
  36. BGH, Beschluss vom 03.02.2015 – II ZB 12/14, ZIP 2015, 1064 Rn. 18 mwN[]
  37. Krafka, Registerrecht, 12. Aufl., Rn. 132c[]
  38. OLG Brandenburg, NotBZ 2022, 40 Rn. 10[]
  39. vgl. OLG Brandenburg, NotBZ 2022, 40 Rn. 10[]
  40. BeckOK BeurkG/Echternach, Stand 1.09.2025, § 5a DONot Rn.07.2; Limmer in Frenz/Miermeister, BNotO, 6. Aufl., § 5a DONot Rn. 10; Strauß, DNotZ 2023, 496, 501[]
  41. z.B. die Geschäfts- anstelle der Privatanschriften[]
  42. vgl. BeckOK BeurkG/Echternach, Stand 1.09.2025, § 5a DONot Rn.07.1[]
  43. BeckOK BeurkG/Echternach, Stand 1.09.2025, § 5a DONot Rn. 7; Limmer in Frenz/Miermeister, BNotO, 6. Aufl., § 5a DONot Rn. 10[]
  44. BeckOGK/Meier, Stand 1.08.2025, § 42 BeurkG Rn. 31[]
  45. Begr. RegE EHUG, BT-Drs. 16/960, 47; BeckOGK/Beurskens, Stand 15.05.2025, § 12 HGB Rn. 106[]
  46. EuGH, Urteil vom 20.10.2022 – C-306/21, ECLI:EU:C:2022:813, ZD 2023, 610 Rn. 52; Urteil vom 30.03.2023, – C-34/21, ECLI:EU:C:2023:270, ZIP 2023, 1039 Rn. 87; BVerwGE 182, 11 Rn. 26 mwN[]
  47. vgl. BGH, Beschluss vom 23.01.2024 – II ZB 7/23, BGHZ 239, 253 Rn. 18; Kamann/Braun in Ehmann/Selmayr, DS-GVO, 3. Aufl., Art. 17 Rn. 62; BeckOK DatenschutzR/Worms, Stand 1.11.2024, Art. 17 DS-GVO Rn. 84, unter Verweis auf Erwägungsgrund 10, 45[]
  48. vgl. Dix in Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 17 DS-GVO Rn. 42[]
  49. vgl. EuGH, Urteil vom 30.05.2013 – C-342/12, ECLI:EU:C:2013:355, NZA 2013, 723 Rn. 35 – Worten [zu Art. 7 Buchst. c der Datenschutz-Richtlinie]; Urteil vom 04.07.2023 – C-252/21, ECLI:EU:C:2023:537, RIW 2023, 516 Rn. 96 – Meta Platforms [zu Art. 6 Abs. 1 Unterabsatz 1 Buchst. c DS-GVO]; BGH, Beschluss vom 04.06.2024 – II ZB 10/23, BGHZ 240, 328 Rn. 97 f.[]

Bildnachweis:

Das dürfte Sie auch interessieren: