GmbH-Geschäftsführer muss Geburtsdatum und Wohnort im Handelsregister dulden

Datenschutz gegen Transparenzpflicht – ein Spannungsfeld mit Signalwirkung

In einer zunehmend digitalisierten Welt, in der personenbezogene Daten durch das Internet einfacher denn je zugänglich sind, wächst der Wunsch vieler Menschen nach informationeller Selbstbestimmung. Auch Organe von Kapitalgesellschaften wie GmbH-Geschäftsführer sehen sich teils erheblichen Risiken ausgesetzt – sei es durch die Preisgabe ihrer Anschrift oder ihres Geburtsdatums im öffentlichen Handelsregister. Aber: Wie weit reicht der Schutz der DSGVO? Und was wiegt schwerer – der Schutz des Einzelnen oder das Interesse am funktionierenden Rechtsverkehr?

Diesen Fragen widmete sich der Bundesgerichtshof (BGH) in einer viel beachteten Entscheidung vom 23. Januar 2024 (Az.: II ZB 7/23). Im Zentrum: Ein GmbH-Geschäftsführer, der die Löschung seines Geburtsdatums und Wohnorts aus dem Handelsregister forderte – und unterlag.

I. Der zugrunde liegende Sachverhalt

Der Antragsteller war Geschäftsführer einer GmbH, die u.a. mit Sprengstoffen zu tun hatte. Aufgrund seiner beruflichen Tätigkeit sah er sich besonderen Gefährdungen ausgesetzt – unter anderem fürchtete er Angriffe auf sein Privatleben, wenn Unbefugte über das Internet seine Wohnadresse und sein Geburtsdatum im Handelsregister nachverfolgen könnten.

Er beantragte beim zuständigen Registergericht (Amtsgericht Walsrode), die Löschung dieser personenbezogenen Daten aus dem Handelsregister, insbesondere aus dem gemeinsamen Registerportal der Länder. Zur Begründung berief er sich auf die Datenschutz-Grundverordnung (DSGVO), insbesondere auf:

• Art. 17 Abs. 1 DSGVO (Recht auf Löschung)
• Art. 18 DSGVO (Recht auf Einschränkung der Verarbeitung)
• Art. 21 DSGVO (Widerspruchsrecht gegen die Verarbeitung)

Das Amtsgericht wies den Antrag zurück. Auch die Beschwerde zum OLG Celle blieb erfolglos. Der Geschäftsführer legte daraufhin Rechtsbeschwerde zum Bundesgerichtshof ein – ohne Erfolg.

II. Die Entscheidung des Bundesgerichtshofs (II ZB 7/23)

1. Kein Löschungsanspruch nach Art. 17 Abs. 1 DSGVO

Der BGH stellte fest: Ein Löschungsanspruch nach Art. 17 Abs. 1 DSGVO besteht nicht, wenn die Verarbeitung der Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist – genau das sei hier der Fall. Die Offenlegung im Handelsregister sei gesetzlich vorgeschrieben, insbesondere durch:

• § 8 Abs. 1 Nr. 3 GmbHG: Danach sind die Geschäftsführer unter Angabe des Wohnorts und Geburtsdatums zum Handelsregister anzumelden.
• § 10 HGB: Die eingereichten Daten sind öffentlich bekannt zu machen.

Ein solcher gesetzlicher Auftrag stellt gemäß Art. 6 Abs. 1 lit. c DSGVO eine legitime Rechtsgrundlage für die Datenverarbeitung dar – ein Löschungsanspruch ist daher ausgeschlossen.

2. Kein Widerspruchsrecht gemäß Art. 21 DSGVO

Auch ein Widerspruchsrecht gegen die Verarbeitung nach Art. 21 DSGVO besteht laut BGH nicht. Denn: Dieses Recht gilt nicht, wenn die Verarbeitung – wie hier – auf einer gesetzlichen Pflicht beruht (Art. 6 Abs. 1 lit. c DSGVO). Die Vorschrift selbst nimmt diese Fälle ausdrücklich vom Widerspruchsrecht aus.

Zudem könne die Datenverarbeitung hier auch hilfsweise auf Art. 6 Abs. 1 lit. e DSGVO gestützt werden – sie sei auch im öffentlichen Interesse erforderlich, insbesondere zum Schutz des Rechtsverkehrs.

3. Kein Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Ein Anspruch auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 lit. d DSGVO scheitert ebenfalls. Denn die Verarbeitung ist nach wie vor erforderlich – für einen Löschanspruch müsste die Notwendigkeit entfallen sein, was hier nicht der Fall ist.

III. Die Begründung im Detail: Warum Transparenz vor Datenschutz geht

Der BGH begründet seine Entscheidung unter Rückgriff auf den Zweck und die Funktion des Handelsregisters. Dieses diene – so die Richter – der:

• Herstellung von Rechtssicherheit im Rechtsverkehr,
• Transparenz über Vertretungsverhältnisse bei Unternehmen,
• Möglichkeit der zuverlässigen Identifikation geschäftlicher Ansprechpartner.

1. Handelsregister als Instrument der Rechtssicherheit

Das Handelsregister ist ein öffentliches Verzeichnis, das Klarheit über relevante Unternehmensinformationen schaffen soll. Dazu gehört insbesondere, wer die Gesellschaft nach außen vertritt – also Geschäftsführer und Vorstand.

Diese Informationen – Vorname, Nachname, Geburtsdatum und Wohnort – ermöglichen Geschäftspartnern, sich vor Vertragsschlüssen abzusichern und unberechtigte Vertreter auszuschließen.

2. Geburtsdatum und Wohnort sind wesentliche Identifikationsmerkmale

Der BGH stellt ausdrücklich klar: Die Eintragung dieser personenbezogenen Daten ist keine bloße Formalie, sondern dient dem legitimen Zweck, die Identifizierbarkeit der handelnden natürlichen Person sicherzustellen. Gerade bei häufigen Namen oder bei Namensgleichheit ist das Geburtsdatum oft das einzige sichere Unterscheidungsmerkmal.

Der Wohnort wiederum schafft eine räumliche Zuordnung, die im Einzelfall rechtliche Relevanz entfalten kann – etwa bei Zustellungen oder im Kontext von Compliance-Prüfungen.

IV. Abwägung mit den Interessen des Antragstellers

Der BGH zeigt Verständnis für das individuelle Sicherheitsinteresse des Geschäftsführers – misst diesem jedoch nicht dieselbe Gewichtung bei wie dem öffentlichen Interesse am funktionierenden Handelsverkehr.

Konkrete Beweise für eine akute Gefährdung, etwa durch bereits erfolgte Übergriffe, konnte der Geschäftsführer nicht vorlegen. Allgemeine Sicherheitsbedenken reichen nicht aus, um eine gesetzlich normierte Veröffentlichungspflicht zu durchbrechen.

V. Praxisfolgen der Entscheidung

1. Keine „Privatisierung“ von Amtsdaten durch die DSGVO

Die Entscheidung hat Signalwirkung: Sie macht deutlich, dass die DSGVO nicht dazu dient, öffentlich-rechtliche Informationspflichten zu umgehen. Personen, die zentrale Funktionen in Kapitalgesellschaften übernehmen, müssen mit einer gewissen Transparenz ihrer persönlichen Daten leben.

2. Geschäftsführer sollten sich der Veröffentlichungspflicht bewusst sein

Wer sich als Geschäftsführer einer GmbH eintragen lässt, muss wissen: Der vollständige Name, das Geburtsdatum und der Wohnort sind und bleiben öffentlich einsehbar – über das Registerportal der Länder, ohne Zugriffsbeschränkung.

3. Nur in extremen Ausnahmefällen denkbare Abweichungen

Ein Ausnahmetatbestand könnte nur dann greifen, wenn konkrete, belegbare Gefährdungen nachgewiesen würden – etwa bei Schutzmaßnahmen durch Sicherheitsbehörden. Ein solcher Fall lag hier jedoch nicht vor.

Fazit: DSGVO schützt nicht vor gesetzlichen Transparenzpflichten

Mit seinem Beschluss vom 23. Januar 2024 (Az. II ZB 7/23) hat der BGH eine wichtige Leitentscheidung gefällt: Die Datenschutz-Grundverordnung gewährt GmbH-Geschäftsführern kein Recht, ihre grundlegenden Personalien aus dem Handelsregister löschen zu lassen. Die Pflicht zur Veröffentlichung dieser Daten dient dem Schutz des Rechtsverkehrs und überwiegt das individuelle Interesse am Datenschutz.

Das Urteil zeigt: Datenschutz ist ein hohes Gut – aber kein absoluter Schutzschild gegen rechtliche Transparenzpflichten. Wer eine verantwortungsvolle Funktion im Unternehmensregister übernimmt, muss mit einer gewissen Öffentlichkeitswirkung leben – und zwar ganz im Sinne der Rechtsklarheit.