Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
| Datenschutzrecht, Vetriebs- und Handelsrecht
Blog News
Grundsätzlich haben Gesellschafter einer Personengesellschaft gewisse Auskunftsrechte über die Mitgesellschafter. Diese Auskunftsrechte sind notwendig, um eine Nutzung ihrer Rechte zu gewährleisten. Aufgrund der immer stärkeren Bedeutung des Datenschutzes und der immer strengen Voraussetzungen zur Weitergabe von personenbezogenen Daten, sind die Auskunftsrechte im Einzelfall beschränkt. Das EuGH hat in seinem Urteil vom 12.09.2024 – C-17/22, C-18/22 eine Beschränkung der Auskunftsrechte innerhalb einer Publikumskommanditgesellschaft bestimmt.
Das Amtsgericht München hatte am 07.01.2022 ein Vorabentscheidungsersuchen beim EuGH eingereicht. Der EuGH sollte eine Frage zu dem Spannungsfeld der DSGVO zum Handelsrecht erläutern. Der EuGH hat die Grundsätze des europäischen Datenschutzrechts noch einmal erklärt und das Verfahren zurück an das AG München verwiesen.
In dem vor dem AG München entschiedenen Fall ging es um zwei Investmentgesellschaften, die jeweils über eine Treuhandgesellschaft mittelbar an Investmentfonds beteiligt waren. Die Investmentfonds sind als Publikumskommanditgesellschaften organisiert.
Bei einer solchen indirekten Beteiligung an den Investmentfonds üben die Gesellschafter ihre Rechte nicht direkt, sondern über die treuhänderische Beteiligungsgesellschaft aus.
Die Klägerinnen waren die Investmentgesellschaften und sie forderten die Preisgabe von Namen und Adressen aller anderen Mitgesellschafter, die mittelbar an den Investmentfonds beteiligt waren. Bei den Beklagten handelte es sich um die treuhänderische Beteiligungsgesellschaften. Ob eine solche Weitergabe der Daten zulässig ist, richtet sich nach den Datenschutzregelungen. Bereits in der Vergangenheit hatten Gerichte in ähnlichen Fällen eine Weitergabe als zulässig erachtet. Dies war allerdings vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO).
Die DSGVO soll die Daten der Personen schützen. Jede Person hat das Recht auf den Schutz der sie betreffenden personenbezogenen Daten. Eine Verarbeitung der personenbezogenen Daten darf also nur unter bestimmten Voraussetzungen erfolgen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Unter einer Verarbeitung dieser Daten fällt das Erheben, Speichern, Organisieren, Strukturieren, Ändern, Bearbeiten, Verwenden, Übermitteln, Löschen oder Archivieren der Daten. Die Verarbeitung umfasst damit alle Handlungen, die mit den Daten unternommen werden können.
Eine Verarbeitung personenbezogener Daten soll rechtmäßig und nach Treu und Glauben erfolgen. Die Datenschutzverordnung bestimmt in welchen Fällen eine Verarbeitung rechtmäßig ist. Bei dem vor dem AG München vorgetragenen Fall war die Auslegung einer Regelung der DSGVO von entscheidender Bedeutung für den Fall.
Betroffen war die Auslegung von Art. 6 Absatz 1 Unterabschnitt 1 Buchstabe b und F der Datenschutz-Grundverordnung 2016/679.
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Berechtigte Interessen können in verschiedenen Formen bestehen. Ein berechtigtes Interesse besteht z.B. wenn die Person, dessen Daten verarbeitet werden sollen, ein Kunde des Verantwortlichen ist. Verantwortliche sind alle Einrichtungen oder Personen, die über den Zweck und die Mittel der Verarbeitung der Daten entscheiden. Dies gilt allerdings nicht, wenn der Kunde nicht erwarten musste, dass seine Daten verarbeitet werden, dann überwiegen seine Interessen und Rechte.
Auch innerhalb von einer Unternehmensgruppen kann ein Interesse an personenbezogenen Daten innerhalb des Unternehmens bestehen.
Zwar könnte in dem vor dem AG München verhandelten Fall angemerkt werden, dass die Gesellschafter einer Personengesellschaft grundsätzlich erfahren sollten, wer an der Gesellschaft beteiligt ist, auch wenn sie nur mittelbar beteiligt sind. Dieses Auskunftsrecht ist bei Publikumsgesellschaften wichtig, damit die Gesellschafter ihre Rechte effektiv ausüben können. Aufgrund der DSGVO war sich das AG München nicht sicher, ob diese Ansicht mit dem Unionsrecht vereinbar ist und hat deswegen das EuGH befragt.
Der EuGH hatte entschieden, dass eine Verarbeitung personenbezogener Daten nur dann auf das „berechtigte Interesse“ des Unternehmers gestützt werden darf, wenn dies wirklich absolut notwendig ist, um das Interesse zu erreichen. Außerdem müssen die relevanten Umstände und Interesse abgewogen werden, insbesondere die Grundrechte und Grundfreiheiten der Gesellschafter müssen miteinbezogen werden. Die Verarbeitung personenbezogener Daten kann nur dann auf ein berechtigtes Interesse gestützt werden, wenn dieses Interesse die gegenüberstehenden Interessen überwiegt. Eine Verarbeitung ist ebenso möglich, wenn die Verarbeitung zur Erfüllung von rechtlichen Verpflichtungen erforderlich ist.
Das Urteil beschränkt das bisher angenommene Auskunftsrecht der Gesellschafter einer Publikums-Kommanditgesellschaft über die Kontaktdaten anderer Mitgesellschafter, die mittelbar über Treuhandgesellschaften beteiligt sind. Das EuGH stellt klar, dass die Weitergabe von Daten nur unter sehr strengen Voraussetzungen erlaubt ist. Es ist unzulässig, wenn dies in dem Vertrag, der zugrundliegt, nicht ausdrücklich erlaubt ist. Eine Weitergabe personenbezogener Daten ist zwischen Gesellschaftern, die über treuhänderische Strukturen miteinander verbunden sind, also nur im Einzelfall möglich sein. Mit dieser Entscheidung wurde das Verfahren wieder an das AG München zurückverwiesen.
Der Datenschutz und damit das Datenschutzrecht ist für Unternehmen heutzutage wichtiger denn je. Wir von SBS LEGAL bleiben immer über die neuesten Vorschriften im Datenschutzrecht auf dem Laufenden. Somit können wir Ihnen, angepasst an die geltenden Vorschriften, eine Beratung für Sie und Ihr Unternehmen anbieten.
Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung. Bei Fragen zum Datenschutzrecht stehen wir Ihnen sehr gerne mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierten Datenschutzbeauftragten zur Verfügung. Unser Team berät Sie fachlich kompetent und zielorientiert. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?
► Abmahnung wegen Verstoß gegen geltendes Datenschutzrecht