SBS Firmengruppe Logos

| Datenschutzrecht, Vetriebs- und Handelsrecht

EuGH: DSGVO beschränkt Auskunftsrechte von Gesellschaftern


Weitergabe von personenbezogenen Daten aufgrund des Datenschutzes nur im Einzelfall zulässig

Grundsätzlich haben Gesellschafter einer Personengesellschaft gewisse Auskunftsrechte über die Mitgesellschafter. Diese Auskunftsrechte sind notwendig, um eine Nutzung ihrer Rechte zu gewährleisten. Aufgrund der immer stärkeren Bedeutung des Datenschutzes und der immer strengen Voraussetzungen zur Weitergabe von personenbezogenen Daten, sind die Auskunftsrechte im Einzelfall beschränkt. Das EuGH hat in seinem Urteil vom 12.09.2024 – C-17/22, C-18/22 eine Beschränkung der Auskunftsrechte innerhalb einer Publikumskommanditgesellschaft bestimmt.

Gesellschafter haben Daten über Mitgesellschafter verlangt

Das Amtsgericht München hatte am 07.01.2022 ein Vorabentscheidungsersuchen beim EuGH eingereicht. Der EuGH sollte eine Frage zu dem Spannungsfeld der DSGVO zum Handelsrecht erläutern. Der EuGH hat die Grundsätze des europäischen Datenschutzrechts noch einmal erklärt und das Verfahren zurück an das AG München verwiesen.

In dem vor dem AG München entschiedenen Fall ging es um zwei Investmentgesellschaften, die jeweils über eine Treuhandgesellschaft mittelbar an Investmentfonds beteiligt waren. Die Investmentfonds sind als Publikumskommanditgesellschaften organisiert.

Bei einer solchen indirekten Beteiligung an den Investmentfonds üben die Gesellschafter ihre Rechte nicht direkt, sondern über die treuhänderische Beteiligungsgesellschaft aus.

Die Klägerinnen waren die Investmentgesellschaften und sie forderten die Preisgabe von Namen und Adressen aller anderen Mitgesellschafter, die mittelbar an den Investmentfonds beteiligt waren. Bei den Beklagten handelte es sich um die treuhänderische Beteiligungsgesellschaften. Ob eine solche Weitergabe der Daten zulässig ist, richtet sich nach den Datenschutzregelungen. Bereits in der Vergangenheit hatten Gerichte in ähnlichen Fällen eine Weitergabe als zulässig erachtet. Dies war allerdings vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO).

Was bezweckt die DSGVO?

Die DSGVO soll die Daten der Personen schützen. Jede Person hat das Recht auf den Schutz der sie betreffenden personenbezogenen Daten. Eine Verarbeitung der personenbezogenen Daten darf also nur unter bestimmten Voraussetzungen erfolgen.

Was ist mit Verarbeitung von personenbezogenen Daten gemeint?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Unter einer Verarbeitung dieser Daten fällt das Erheben, Speichern, Organisieren, Strukturieren, Ändern, Bearbeiten, Verwenden, Übermitteln, Löschen oder Archivieren der Daten. Die Verarbeitung umfasst damit alle Handlungen, die mit den Daten unternommen werden können.

Eine Verarbeitung personenbezogener Daten soll rechtmäßig und nach Treu und Glauben erfolgen. Die Datenschutzverordnung bestimmt in welchen Fällen eine Verarbeitung rechtmäßig ist. Bei dem vor dem AG München vorgetragenen Fall war die Auslegung einer Regelung der DSGVO von entscheidender Bedeutung für den Fall.

Betroffen war die Auslegung von Art. 6 Absatz 1 Unterabschnitt 1 Buchstabe b und F der Datenschutz-Grundverordnung 2016/679.

Art. 6 Absatz 1 Datenschutz-Grundverordnung

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.


Wann bestehen berechtigte Interessen?

Berechtigte Interessen können in verschiedenen Formen bestehen. Ein berechtigtes Interesse besteht z.B. wenn die Person, dessen Daten verarbeitet werden sollen, ein Kunde des Verantwortlichen ist. Verantwortliche sind alle Einrichtungen oder Personen, die über den Zweck und die Mittel der Verarbeitung der Daten entscheiden. Dies gilt allerdings nicht, wenn der Kunde nicht erwarten musste, dass seine Daten verarbeitet werden, dann überwiegen seine Interessen und Rechte.

Auch innerhalb von einer Unternehmensgruppen kann ein Interesse an personenbezogenen Daten innerhalb des Unternehmens bestehen.

Auskunftsrechte der Gesellschafter

Zwar könnte in dem vor dem AG München verhandelten Fall angemerkt werden, dass die Gesellschafter einer Personengesellschaft grundsätzlich erfahren sollten, wer an der Gesellschaft beteiligt ist, auch wenn sie nur mittelbar beteiligt sind. Dieses Auskunftsrecht ist bei Publikumsgesellschaften wichtig, damit die Gesellschafter ihre Rechte effektiv ausüben können. Aufgrund der DSGVO war sich das AG München nicht sicher, ob diese Ansicht mit dem Unionsrecht vereinbar ist und hat deswegen das EuGH befragt.

Verarbeitung muss notwendig sein zur Erreichung des berechtigten Interesses

Der EuGH hatte entschieden, dass eine Verarbeitung personenbezogener Daten nur dann auf das „berechtigte Interesse“ des Unternehmers gestützt werden darf, wenn dies wirklich absolut notwendig ist, um das Interesse zu erreichen. Außerdem müssen die relevanten Umstände und Interesse abgewogen werden, insbesondere die Grundrechte und Grundfreiheiten der Gesellschafter müssen miteinbezogen werden. Die Verarbeitung personenbezogener Daten kann nur dann auf ein berechtigtes Interesse gestützt werden, wenn dieses Interesse die gegenüberstehenden Interessen überwiegt. Eine Verarbeitung ist ebenso möglich, wenn die Verarbeitung zur Erfüllung von rechtlichen Verpflichtungen erforderlich ist.

Weitergabe von Daten nur unter gewissen Voraussetzungen möglich

Das Urteil beschränkt das bisher angenommene Auskunftsrecht der Gesellschafter einer Publikums-Kommanditgesellschaft über die Kontaktdaten anderer Mitgesellschafter, die mittelbar über Treuhandgesellschaften beteiligt sind. Das EuGH stellt klar, dass die Weitergabe von Daten nur unter sehr strengen Voraussetzungen erlaubt ist. Es ist unzulässig, wenn dies in dem Vertrag, der zugrundliegt, nicht ausdrücklich erlaubt ist. Eine Weitergabe personenbezogener Daten ist zwischen Gesellschaftern, die über treuhänderische Strukturen miteinander verbunden sind, also nur im Einzelfall möglich sein. Mit dieser Entscheidung wurde das Verfahren wieder an das AG München zurückverwiesen. 


SBS LEGAL – Ihre Kanzlei für Datenschutzrecht

Der Datenschutz und damit das Datenschutzrecht ist für Unternehmen heutzutage wichtiger denn je. Wir von SBS LEGAL bleiben immer über die neuesten Vorschriften im Datenschutzrecht auf dem Laufenden. Somit können wir Ihnen, angepasst an die geltenden Vorschriften, eine Beratung für Sie und Ihr Unternehmen anbieten.

Haben Sie noch Fragen zu den datenschutzrechtlichen Vorschriften?

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung. Bei Fragen zum Datenschutzrecht stehen wir Ihnen sehr gerne mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierten Datenschutzbeauftragten zur Verfügung. Unser Team berät Sie fachlich kompetent und zielorientiert. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.

SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.


Zurück zur Blog-Übersicht