Das Handelsregister zieht blank und lässt sämtliche Zugangsbeschränkungen zu persönlichen Daten fallen. Grund dafür ist ein neues Gesetz.
Ein neues Gesetz auf EU-Ebene öffnet die Pforten beim Handelsregister und lässt sämtliche Zugangsbeschränkungen fallen. Eine Reihe persönlicher Daten liegt damit nun ungeschützt und für jedermann zugänglich im Webportal.
Neues Gesetz lässt das Handelsregister blank ziehen
Unter handelsregister.de lassen sich seit Anfang August sämtliche Einträge einfach per Webformular abrufen. Darin enthalten sind auch sensible persönliche Daten wie Adressen, Geburtsdaten und Bankverbindungen. Teilweise sind sogar Unterschriften in den nun öffentlich zugänglichen Dokumenten enthalten.
Bis zuletzt war für den Zugriff auf die Dokumente des Handelsregisters eine Registrierung beim Amtsgericht Hamm erforderlich. Für einige Unterlagen war sogar eine Gebühr zu entrichten. Doch seit dem 1. August gibt es eine vereinheitlichte Registerauskunft ohne Zugangsbeschränkungen. Grundlage dieser Änderung ist das Gesetz zur Umsetzung der Digitalisierungsrichtlinie der EU, dessen Ziel es ist, die „Gründung von Gesellschaften und die Errichtung von Zweigniederlassungen europaweit grenzüberschreitend zu vereinfachen„.
Ein schmaler Grat zwischen Transparenz und Datenschutz
Einerseits mag die Änderung sinnvoll erscheinen und eine gewisse Transparenz in die Unternehmensauskunft bringen. Dennoch entpuppt sie sich auf den zweiten Blick als erhebliche Datenschutzpanne mit großem Missbrauchspotenzial. Ungeschwärzte Unterschriften, private Anschriften und Geburtsdaten, sowie zum Teil auch persönliche Kontonummern und Verifikationsnummern des Personalausweises sind Daten, für die so manch eine Hackergruppe enorme Risiken in Kauf nehmen würde. Doch beim Handelsregister sind sie völlig risikofrei für jedermann einsehbar.
Wie heise online berichtet, betont die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW, dass das Portal des Handelsregisters schon länger existiere und die einzige Neuerung darin bestehe, „dass Abrufe aus dem Register nicht mehr kostenpflichtig sind und keine Nutzerregistrierung mehr vorgesehen ist.“ Mit Verweis auf die rechtlichen Grundlagen, die unter anderem im Handelsgesetzbuch und der Handelsregisterverordnung verankert sind, betonte die Behörde, das Portal diene „der Transparenz im Rechtsverkehr und der damit verbundenen Wirkungen gegenüber Dritten. Daher finden die Rechte nach der Datenschutzgrundverordnung grundsätzlich nur sehr eingeschränkt Anwendung.„
Das Missbrauchspotenzial ist enorm
Die Sicherheitsexpertin Lilith Wittmann kündigte via Twitter an, einen „Open Source-Scraper und Analysetools für Gesellschafterlisten“ zu bauen, um den „ziemlich krassen Datenschatz“ zu „befreien„.
Joerg Heidrich, der Datenschutzbeauftragte des Heise-Verlags, äußerte sich ratlos zum aktuellen Zustand des Handelsregister-Portals: „Ich halte das für ein krasses Versagen des Gesetzgebers bei der Abwägung zwischen berechtigten Forderungen nach Transparenz auf der einen und den Rechten der Betroffenen auf der anderen Seite.„