Der Europäische Gerichtshof erteilte dem eine Absage.

Mitgliedstaaten sind nicht verpflichtet, im Handelsregister über die in RL (EU) 2017/1132 vorgeschriebenen Mindestangaben hinausgehende personenbezogene Daten aus Gesellschaftsverträgen zu veröffentlichen. Zugleich gilt die DSGVO: Die Registerbehörde ist Empfängerin und „Verantwortliche“ für die Verarbeitung dieser Daten und hafte bei Verstößen.

Folgen für die Praxis

• Anträge auf Löschung nicht zwingend vorgeschriebener personenbezogener Daten dürfen nicht allein aus Verfahrensgründen abgelehnt werden.
• Die eigenhändige Signatur einer natürlichen Person zählt als „personenbezogenes Datum“ iSd DSGVO.
• Schon ein kurzzeitiger Kontrollverlust über personenbezogene Daten kann immateriellen Schaden begründen.

Praxis-Check

1. Vertragsgestaltung prüfen: Vermeiden Sie unnötige personenbezogene Angaben in Satzungen und Gesellschaftsverträgen.
2. Handelsregister-Anträge optimieren: Reichen Sie Löschungsanträge mit geschwärzten Vertragskopien ein, um Ablehnung und Verzögerung zu vermeiden.
3. Datenschutz-Risiken minimieren: Richten Sie interne Prozesse für schnelle Reaktion auf Auskunfts- und Löschanfragen ein.