Beschlüsse des BGH zum datenschutzrechtlichen Anspruch auf Löschung von Daten aus dem Handelsregister und zur Sensibilität dortiger Daten

In einem nunmehr veröffentlichten Beschluss des BGH vom 23. Januar 2024, Az. II ZB 7/23 befasste sich das Gericht u. a. mit der Frage, ob ein datenschutzrechtlicher Anspruch eines GmbH-Geschäftsführers auf Löschung von personenbezogenen Daten aus dem Handelsregister besteht.

Der Beschwerdeführer ist Geschäftsführer einer GmbH und als solcher unter Angabe seines Wohnorts und seines Geburtsdatums im Handelsregister eingetragen. Vom Registergericht begehrte er die Löschung dieser beiden Daten und verwies auf seine berufliche Tätigkeit, zu der auch der Umgang mit Sprengstoff gehöre. Aus diesem Grund könne er Opfer einer Entführung oder eines Raubes werden. Das Gericht lehnte den entsprechenden Antrag unter Verweis auf die verpflichtenden Vorgaben nach der Handelsregisterverordnung – HRV ab. Dem hiergegen gerichteten Rechtsmittel half das Registergericht nicht ab, weshalb zunächst das OLG Celle und nunmehr infolge der Rechtsbeschwerde der BGH zu entscheiden hatte.

Für Notare ist das Verfahren insoweit relevant, da hiervon mittelbar auch die Frage berührt wird, welche Daten dem Registergericht zur Eintragung übermittelt werden sollen und dabei insbes. auch, welche Sensibilität sie haben.

Der BGH bestätigte ebenso wie zuvor schon das OLG Celle die Entscheidung des Registergerichts, die Daten des Beschwerdeführers nicht zu löschen. In unserem Datenschutzbericht 23/24 wiesen wir Sie bereits auf die seinerzeit noch nicht rechtskräftige Entscheidung der Vorinstanz hin, die nicht nur bei uns, sondern nunmehr auch beim BGH i. E. Zustimmung fand.

Begründet wird dies mit dem Fehlen eines entsprechenden Anspruchs auf Löschung. Einem solchen Anspruch steht die Erfüllung einer rechtlichen Verpflichtung i. S. d. Art. 17 Abs. 3 lit. b) DSGVO entgegen, welche sich aus § 387 Abs. 2 FamFG i. V. m. § 43 Nr. 4 lit. b) HRV ergibt.

Auch ein Widerspruchsrecht gegen die Verarbeitung seiner personenbezogenen Daten durch das Handelsregister i. S. d. Art. 21 Abs. 1 DSGVO steht dem Beschwerdeführer gem. Art. 23 Abs. 1 lit. e) DSGVO i. V. m. dem seinerseits europarechtskonformen § 10a Abs. 3 HGB nicht zu.

Schon die Vorinstanz OLG Celle, Beschluss vom 24. Februar 2023, Az. 9 W 16/23 ging zutreffend davon aus, dass der Wohnort, anders als eine genaue Adressangabe, nicht zur Auffindung des Beschwerdeführers geeignet ist. Umgekehrt wiederum ließe sich der im Handelsregister ebenfalls genannten Geschäftsanschrift ein Ansatzpunkt zur Auffindung des Beschwerdeführers entnehmen. Gegen deren Löschung wendet der Beschwerdeführer sich jedoch gerade nicht. Im Übrigen ist auch nicht ersichtlich, inwieweit sich aus der Einsehbarkeit eines Geburtsdatums ein Risiko ergeben soll.

Der BGH ergänzt in dem hier interessierenden Zusammenhang nunmehr, dass es sich bei den in Rede stehenden personenbezogenen Daten auch nicht um solche handelt, die besonders tief in den Persönlichkeitsbereich des Beschwerdeführers hineinreichen.

Für den datenschutzrechtlichen Anspruch eines Kommanditisten auf Löschung von personenbezogenen Daten aus dem Handelsregister entschied der BGH in einem Beschluss vom selben Tag, Az. II ZB 8/23 mit entspr. Begründung ebenso.

Fazit: Die Argumentation der Gerichte bestätigt zunächst die geringere Sensibilität einer Angabe des Wohnorts gegenüber der Angabe einer Wohnanschrift und damit auch den Gedanken, der dem § 5a S. 1 und ferner § 5 Abs. 1 S. 4 DONot zugrunde liegt. Den Ausführungen des OLG Celle zur Sensibilität des Geburtsdatums kann daneben über die vorliegende Konstellation hinaus noch eine weitergehende Bedeutung für den Datenschutz entnommen werden. So ist im Falle eines Datenschutzvorfalls die Beantwortung der Frage, ob für den Notar nach Art. 33 Abs. 1 DSGVO eine Meldepflicht gegenüber der zuständigen Datenschutzaufsichtsbehörde besteht vom Bestehen eines Risikos für die Rechte und Freiheiten des Betroffenen abhängig. Am Sachverhalt, welcher der vorliegenden Entscheidung zugrunde liegt wird deutlich, dass man selbst in einem derartigen Fall nur schwer ein Risiko begründen können wird, wenn das Geburtsdatum von einem Datenschutzvorfall betroffen sein sollte.