Vereinsregister: Kein Anspruch auf Löschung des Geburtsdatums ehemaliger Vorstände
KI-Zusammenfassung
Ein ehemaliger Vorstandsvorsitzender begehrte die Löschung bzw. Zugriffsbeschränkung seines Geburtsdatums im Vereinsregister. Das OLG Köln wies die Beschwerde zurück, weil die Registerdaten aufgrund gesetzlicher Vorgaben weiter zu verarbeiten und öffentlich einsehbar sind. Art. 17 DSGVO greift wegen Art. 17 Abs. 3 lit. b DSGVO nicht ein; Art. 21 DSGVO ist für Vereinsregisterdaten nach § 79a Abs. 3 BGB ausgeschlossen. Auch ein Antrag auf Einschränkung der Verarbeitung scheitert am registerrechtlichen Publizitätsprinzip und den Vorschriften der VRV (u.a. „Rötung“ nach § 11 VRV).
Ausgang: Beschwerde gegen die Ablehnung der Löschung bzw. Zugriffsbeschränkung von Vereinsregisterdaten zurückgewiesen.
Abstrakte Rechtssätze
Ein Löschungsanspruch nach Art. 17 Abs. 1 DSGVO besteht nicht, soweit die Verarbeitung personenbezogener Registerdaten zur Erfüllung einer gesetzlichen Pflicht erforderlich ist (Art. 17 Abs. 3 lit. b DSGVO).
Für personenbezogene Daten im Vereinsregister ist ein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO gemäß § 79a Abs. 3 BGB ausgeschlossen; darauf aufbauende Rechte nach Art. 18 Abs. 1 lit. b DSGVO greifen insoweit nicht ein.
Die Eintragung des Geburtsdatums von Vorstandsmitgliedern im Vereinsregister ist aufgrund registerrechtlicher Vorschriften (u.a. § 387 Abs. 2 FamFG i.V.m. § 3 S. 3 Nr. 3 VRV) zulässig und kann nicht über § 395 FamFG als „unzulässig aufgenommene“ Eintragung gelöscht werden.
Das registerrechtliche Publizitätsprinzip umfasst auch die fortdauernde Nachvollziehbarkeit früherer Organstellungen; erledigte Eintragungen werden durch Kennzeichnung ("Rötung") nach § 11 VRV dokumentiert, nicht durch vollständige Entfernung.
Eine allgemeine Zugriffsbeschränkung von Vereinsregisterdaten auf Fälle nachgewiesenen berechtigten Interesses bedarf einer Rechtsgrundlage und lässt sich nicht allein aus Art. 18 DSGVO herleiten, wenn das öffentliche Interesse am uneingeschränkten Registerzugang gesetzlich vorgegeben ist.
Tenor
Die Beschwerde des Beteiligten vom 03.04.2023 gegen den am
7.03.2023 erlassenen Beschluss der Rechtspflegerin des Amtsgerichts
Registergerichts – Bonn, 20 VR 4257, wird zurückgewiesen.
Die Kosten des Beschwerdeverfahrens hat der Beteiligte zu tragen.
Die Rechtsbeschwerde wird zugelassen.
Gründe
I.
Im Vereinsregister des im Rubrum bezeichneten Vereins ist am 28.12.2004
eingetragen worden, dass der Beteiligte als Vorstandsvorsitzender aus dem Vorstand
ausgeschieden ist. Aus dem chronologischen Auszug des Vereinsregisters, der auch
die gelöschten Daten enthält, ist die ehemalige Vorstandstätigkeit des - unter Nennung
seines vollständigen Namens und Geburtsdatums eingetragenen - Beteiligten
ersichtlich.
Mit an das Ministerium für Justiz des Landes NRW gerichteten Schreiben vom
11.01.2023 hat der Beteiligte u.a. beantragt, dafür Sorge zu tragen, dass die Angabe
seines Geburtsdatums und die Dauer seiner Vorstandstätigkeit nicht mehr
voraussetzungslos über das Internet verfügbar gemacht werden (Bl. 389 d.A.). Dieses
Schreiben des Beteiligten ist am 18.01.2023 an das Amtsgericht Bonn zur weiteren
Veranlassung weitergeleitet worden.
Mit Schreiben vom 31.01.2023 hat die Rechtspflegerin des Registergerichts Bonn den
Beteiligten darauf hingewiesen, dass ein Widerspruchsrecht gegen die Eintragungen
im Vereinsregister nicht bestünde. Die vorhandenen Eintragungen würden den
gesetzlichen Vorgaben entsprechen. Eine eindeutige Identifizierung der
Vorstandsmitglieder im Vereinsregister sei erforderlich. Dem ist der Beteiligte mit
Schreiben vom 06.03.2023, auf dessen Inhalt Bezug genommen wird (Bl. 400 ff. d.A.),
entgegengetreten; er hat um eine rechtsmittelfähige Entscheidung gebeten.
Durch am 27.03.2023 erlassenen Beschluss hat die Rechtspflegerin des
Registergerichts den Antrag des Beteiligten auf Löschung persönlicher Daten
(Geburtsdatum) aus dem Vereinsregister zurückgewiesen (Bl. 406 f. d.A.). Zur
Begründung hat es ausgeführt, dass das Vereinsregister öffentlichen Glauben gemäß
§ 15 HGB genieße, wodurch sowohl der Rechtsverkehr als auch der Eingetragene
geschützt werde. Der Vorstand vertrete den Verein im Rechtsverkehr. Eine eindeutige
und zweifelsfreie Identifizierung der Vorstandsmitglieder sei daher erforderlich. Nach
§§ 67 BGB, 3 Nr. 3 VRV gehöre zu den einzutragenden Daten auch das Geburtsdatum
eines Mitglieds des Vorstands. Durch die Anmeldung zum Vereinsregister sei
wissentlich in Kauf genommen worden, dass die personenbezogenen Daten im
Register für jeden zugänglich seien. Nach § 79a Abs. 3 BGB sei Art. 21 DSGVO auf
personenbezogene Daten im Vereinsregister nicht anwendbar. Bezüglich der weiteren
Einzelheiten der Begründung wird auf den Inhalt des Beschlusses vom 27.03.2023
Bezug genommen.
Gegen diesen dem Beteiligten am 28.03.2023 zugestellten Beschluss hat dieser mit
am 04.04.2023 und 11.04.2023 beim Amtsgericht Bonn eingegangenen Schreiben
vom 03.04.2023, auf dessen Inhalt bezüglich der weiteren Einzelheiten seines
Vortrags Bezug genommen wird, Beschwerde eingelegt und beantragt, seine direkt
abrufbaren Daten im Vereinsregister zu löschen, hilfsweise die Verarbeitung seiner
Daten dahingehend einzuschränken, dass hierüber nur noch nach Glaubhaftmachung
eines berechtigten Interesses im Einzelfall Auskunft erteilt wird (Bl. 409 ff. d.A.). Er hat
vorgetragen, dass nationales Recht, auf das sich das Registergericht berufe, nicht
anwendbar sei, soweit es gegen höherrangiges europäisches Recht verstoße. Die
DSGVO verdränge die widersprechenden nationalen Regelungen. Ihm stehe ein
Anspruch auf Einschränkung der Verarbeitung seiner Daten gem. Art. 18 DSGVO zu.
Dem werde mit einer Löschung durch „Rötung“ gemäß § 11 VRV nicht Genüge getan.
Es handele sich nicht um eine Löschung im Sinne von Art. 17 DSGVO. Denn dies
würde voraussetzen, dass die zuvor verkörperten Informationen faktisch nicht mehr
wahrnehmbar seien. Die in Art. 23 Abs. 1 DSGVO vorgesehenen Ausnahmen würden
hier nicht eingreifen. Es bestehe kein allgemeines öffentliches Interesse an der
Verfügbarkeit seiner Daten. Die Daten seien aus Publizitätsgründen nicht mehr
erforderlich, da er seit 2004 nicht mehr geschäftsführender Vorstand des betroffenen
Vereins sei. Die weltweit anlasslose und zweckfreie Verfügbarkeit seiner Daten greife
unverhältnismäßig in sein allgemeines Persönlichkeitsrecht ein. Bei einer globalen
Verfügbarmachung obliege es auch dem Registergericht dafür zu sorgen, dass den
Grundrechten volle Wirksamkeit zukomme. Demgemäß fordere Art. 6 Abs. 2 DSGVO
eine präzisere Bestimmung von Maßnahmen, um eine rechtmäßige und nach Treu
und Glauben erfolgende Verarbeitung zu gewährleisten. Derartige internetspezifische
Normen bestünden aber weder im Gesetzes- noch im Verordnungsrecht zu
Vereinsregister in Deutschland. Art. 25 DSGVO verpflichte die Registergerichte zu
einer risikoangemessenen Gestaltung durch geeignete technische und
organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik sowie
der Eintrittswahrscheinlichkeit und der Schwere der Risiken der Verarbeitung.
Entsprechendes werde in Art. 32 DSGVO gefordert. Es solle Identitätsdiebstahl und
informationelle Belästigung mit den bereit gestellten Daten verhindert werden. Es
komme immer wieder zu Massenabrufen von Daten aus dem Handelsregister. Es sei
davon auszugehen, dass von diesen Massenabrufen auch seine Daten betroffen
seien. Solche Massenabrufe seien durch den legitimen Zweck der Publizität des
Vereinsregisters nicht gerechtfertigt. Es sei davon auszugehen, dass diese
Massenabrufe nicht nur zu Forschungszwecken, sondern auch völlig zweckfrei und
auch kriminell genutzt werden. Vorkehrungen zum Schutz der betroffenen Personen
gebe es nicht. Mit dem Hilfsantrag verfolge er das Ziel, zumindest den zweckfreien
Abruf seiner Daten zu verhindern. Hilfsweise regt der Beteiligte an, die Sache dem
Europäischen Gerichtshof vorzulegen.
Durch Verfügung vom 13.04.2023 hat das Registergericht die Sache dem
Oberlandesgericht Köln zur Entscheidung vorgelegt (Bl. 413 R d.A.).
II.
Die gem. § 58 Abs. 1 FamFG statthafte Beschwerde ist auch im Übrigen zulässig,
insbesondere form- und fristgerecht eingelegt worden.
In der Sache hat die Beschwerde indes keinen Erfolg. Das Registergericht hat die
beantragte Löschung der persönlichen Daten des Beteiligten im Vereinsregister,
insbesondere seines Geburtsdatums, zu Recht abgelehnt. Auch der mit der
Beschwerde gestellte Antrag auf Löschung seiner direkt abrufbaren Daten im
Vereinsregister und sein Hilfsantrag, die Verarbeitung seiner persönlichen Daten
dahingehend einzuschränken, dass hierüber nur noch nach Glaubhaftmachung eines
berechtigten Interesses im Einzelfall Auskunft erteilt werde, haben keinen Erfolg.
Für das Begehren des Beteiligten fehlt es an einer Rechtsgrundlage. Ein
Löschungsanspruch zugunsten des Beteiligten ergibt sich nicht aus Art. 17 Abs. 1,
Abs. 2 DSGVO. Denn diese Bestimmungen gelten gemäß Art. 17 Abs. 3 lit. b)
DSGVO nicht, soweit die Datenverarbeitung zur Erfüllung einer rechtlichen
Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der
Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, notwendig ist. Hier
ergibt sich eine solche Verpflichtung aus § 387 Abs. 2 FamFG in Verbindung mit
§§ 3, 11 VRV. Soweit sich der Beteiligte auf Art. 18, 21 DSGVO stützt, dringt er
damit nicht durch. Ein Widerspruchsrecht gem. Art 21 Abs. 1 DSGVO steht dem
Beteiligten gem. § 79a Abs. 3 BGB nicht zu. Dementsprechend ist auch Art. 18
Abs. 1 lit. b) DSGVO nicht einschlägig, weil diese Bestimmung das Bestehen eines
Widerspruchsrechts gem. Art. 21 Abs. 1 DSGVO voraussetzt, das hier aber aus
vorgenannten Gründen nicht besteht (für den Fall eines im Handelsregister
eingetragenen Geschäftsführers einer GmbH ebenso: OLG Celle, Beschluss vom
24.02.2023 – 9 W 16/23). Auch § 395 FamFG ist hier nicht einschlägig. Denn die
Aufnahme des Geburtsdatums und Wohnorts des Beteiligten in das
Vereinsregister war im Hinblick auf § 387 Abs. 2 FamFG in Verbindung mit § 3 S.
3 Nr. 3 VRV nicht unzulässig im Sinne von § 395 FamFG. Die Löschung durch
bloße „Rötung“ entspricht § 11 VRV.
Die Eintragung des Geburtsdatums (und des ehemaligen Wohnortes) des
Beteiligten in das Vereinsregister und die Löschung des Beteiligten durch bloße
„Rötung“ nach seinem Ausscheiden als Vorstandsvorsitzender verstößt nicht
gegen europäisches Recht. Der Einwand des Beteiligten, dass europäisches Recht
vorrangig sei und das nationale Recht verdränge, verhilft seiner Beschwerde nicht
zum Erfolg, weil das europäische Recht in der DSGVO entsprechende Ausnahmen
vorsieht und dem nationalen Gesetzgeber Regelungsinhalte belassen hat. Nach
der Gesetzesbegründung zu § 79a BGB gilt für Eintragungen im Vereinsregister der
Grundsatz der Erhaltung der Eintragung, welche den Kern des materiell-
rechtlichen Publizitätsprinzips bildet. Diese wird unter anderem dadurch geschützt,
dass Eintragungen gem. § 383Abs. 3FamFG nicht mit der Beschwerde anfechtbar
sind. Es würde dem Kern des Grundsatzes der Publizitätswirkung widersprechen,
sollten Eintragungen über einen längeren Zeitraum nicht einsehbar sein. Die
Aufrechterhaltung der Leichtigkeit des Rechts- und Wirtschaftsverkehrs durch
uneingeschränkt einsehbare Register ist im allgemeinen öffentlichen Interesse. Ein
Widerspruch der betroffenen Person gem. Art. 21 DSGVO, der zu einer Einschränkung
der Verarbeitung von Registerdaten führen könnte, wird deshalb durch § 79a Abs. 3
BGB auf der Grundlage des Art. 23 Abs. 1 lit. e) DSGVO ausgeschlossen. Auch
insoweit bleibt es bei den registerrechtlichen Vorschriften über die Löschung und
Berichtigung (BT-Drs. 19/4671, 111 f.; vgl. auch BeckOK-BGB/Schöpflin, 65. Ed.,
Stand 01.02.2023, § 79a Rn. 5). Ein Recht der betroffenen Person auf Löschung von
Daten, die im Vereinsregister oder in den Registerakten gespeichert sind, kann nach
Art. 17 Abs. 1 DSGVO gegenüber dem registerführenden Gericht nicht geltend
gemacht werden, da die Daten im Register und den Registerakten zur Wahrnehmung
einer Aufgabe im öffentlichen Interesse gespeichert werden, sodass nach Art. 17 Abs.
3 lit. b) DSGVO ein Recht auf Löschung nicht besteht (BT-Drs. 19/4671, 111 f.; vgl.
auch BeckOK-BGB/Schöpflin, 65. Ed., Stand 01.02.2023, § 79a Rn. 7). Eine
Beschränkung des Rechts der betroffenen Person auf Einschränkung der
Verarbeitung nach Art. 18 Abs. 1 DSGVO ist nicht erforderlich. Die Verarbeitung
personenbezogener Daten im Vereinsregister oder den Registerakten ist, auch wenn
das Recht geltend gemacht wird, nach Art. 18 Abs. 2 DSGVO weiterhin
uneingeschränkt möglich. Das Führen des Vereinsregisters ist ein wichtiges
öffentliches Interesse (vgl. auch Erwägungsgrund 73 der DSGVO), sodass die
Datenverarbeitung nicht eingeschränkt werden muss (BT-Drs. 19/4671, 111 f.; vgl.
auch BeckOK-BGB/Schöpflin, 65. Ed., Stand 01.02.2023, § 79a Rn. 8).
Soweit der Beteiligte noch vorträgt, dass seine Daten nicht mehr erforderlich seien,
weil er schon im Jahr 2004 aus dem Amt des Vorstandsvorsitzenden ausgeschieden
sei, verhilft auch dies seiner Beschwerde nicht zum Erfolg. Es ist gerade Folge der
uneingeschränkten Publizitätswirkung des Vereinsregisters, dass auch überholte
Eintragungen aus dem Register ersichtlich sind, dieser Umstand vielmehr durch
„Rötung“ gekennzeichnet wird. Hierfür spricht, dass aus dem Register nicht nur die
jeweils aktuelle Situation, z.B. bezüglich der Vertretungsbefugnisse, ersichtlich sein
muss, sondern auch die früher bestehenden Vertretungsbefugnisse, weil diese im
Hinblick auf die Wirksamkeit von Eintragungen, Satzungsänderungen oder
abgeschlossenen Rechtsgeschäften auch deutlich später noch von erheblicher
Bedeutung sein können.
III.
Die Kostenentscheidung beruht auf § 84 FamFG.
Die Rechtsbeschwerde ist gem. § 70 FamFG zuzulassen. Die Frage der Wirkungen
der DSGVO auf die verschiedenen in Deutschland geführten Register hat
grundsätzliche Bedeutung. Eine vergleichbare Rechtsfrage ist – soweit ersichtlich -
bislang für einen im Handelsregister eingetragenen Geschäftsführer vom OLG Celle
(aaO) entschieden worden, das aber ebenfalls die Rechtsbeschwerde zugelassen hat,
über die noch nicht entschieden worden ist.
Geschäftswert des Beschwerdeverfahrens: 5.000,00 € (§ 36 Abs. 3 GNotKG)