Urteil: Zulässigkeit der internen Datenübermittlung bei Investmentfonds
Mit Beschluss vom 21. Dezember 2021 legte das Amtsgericht München dem Europäischen Gerichtshof (EuGH) ein Vorabentscheidungsersuchen nach Art. 267 AEUV vor. Gegenstand der Anfrage war die Auslegung von Art. 6 Abs. 1 S. 1 lit. b, c und f der DSGVO im Zusammenhang mit der Weitergabe von Informationen über Mitgesellschafter einer Publikumskommanditgesellschaft. Der EuGH beschäftigte sich daher mit den Voraussetzungen dieser Rechtsgrundlagen im Detail. Im Folgenden wird der Hintergrund dieser Entscheidung beleuchtet und die Überlegungen des EuGH dazu dargestellt.
Hintergrund der Entscheidung
Im zugrunde liegenden Verfahren waren die Kläger über eine Treuhandgesellschaft mittelbar an einem Investmentfonds beteiligt, der in der Form einer Publikumskommanditgesellschaft organisiert war. Sie verlangten von den beklagten treuhänderischen Beteiligungsgesellschaften, die Namen und Adressen aller Mitgesellschafter offenzulegen, die ebenfalls über eine Treuhandgesellschaft am Fonds beteiligt waren. Die Kläger beriefen sich dabei auf ihr Recht aus dem Gesellschaftsvertrag, um mit den anderen Gesellschaftern Kontakt aufzunehmen und Verhandlungen über den Kauf von Gesellschaftsanteilen zu führen. Die Beklagten widersprachen dem und argumentierten, dass eine solche Offenlegung gegen vertragliche Bestimmungen verstoße, die explizit die Weitergabe dieser Informationen untersagen.
Die deutsche Rechtsprechung
Laut der Rechtsprechung des Bundesgerichtshofs (BGH) gehört das Recht eines Gesellschafters, die Identität und Kontaktdaten seiner Mitgesellschafter zu erfahren, zu den unverzichtbaren Kernrechten in einer Kommanditgesellschaft. Die Kenntnis aller Mitgesellschafter, einschließlich der indirekt beteiligten Kommanditisten, sei notwendig, damit ein Gesellschafter seine Rechte in der Gesellschaft voll ausschöpfen kann. Der Gesellschaftsvertrag verpflichtet die Gesellschaft, diese personenbezogenen Daten den Mitgesellschaftern zur Verfügung zu stellen. Eine Ausnahme von diesem Grundsatz ist nur dann gegeben, wenn die Ausübung dieses Auskunftsrechts als rechtsmissbräuchlich eingestuft werden könnte. Der BGH führt aus, dass kein Rechtsmissbrauch vorliegt, wenn ein Mitgesellschafter Kontakt zu anderen Gesellschaftern aufnimmt, um gesellschaftliche Angelegenheiten zu besprechen oder sich als Anleger zu organisieren. Zudem sei dieses Recht vertraglich nicht abdingbar, da es sonst wesentliche gesellschaftliche Rechte, wie das Einberufen einer außerordentlichen Hauptversammlung, faktisch unbrauchbar machen würde.
Das Oberlandesgericht München entschied am 16. Januar 2019, dass der Hauptzweck des Gesellschaftsvertrages die Ausübung von Gesellschafterrechten sei und die Weitergabe personenbezogener Daten der Mitgesellschafter nur verweigert werden dürfe, wenn kein legitimes Interesse daran bestehe. Außerdem sei nach Erwägungsgrund 48 der DSGVO die Weitergabe personenbezogener Daten innerhalb einer Unternehmensgruppe zu internen Verwaltungszwecken erlaubt.
Vereinbarkeit der Rechtsprechung mit der DSGVO
Vor diesem Hintergrund wandte sich das Amtsgericht München an den EuGH mit der Frage, ob die Offenlegung von Daten über Mitgesellschafter eines Investmentfonds an andere Gesellschafter zur Vertragserfüllung oder zur Wahrung eines berechtigten Interesses erforderlich sei. Ziel der Datenweitergabe wäre, dass die Mitgesellschafter miteinander in Kontakt treten könnten, um über den Erwerb von Anteilen zu verhandeln oder sich bei Gesellschafterbeschlüssen abzustimmen. Der EuGH sollte klären, ob diese Weitergabe durch eine der in der DSGVO vorgesehenen Rechtsgrundlagen gedeckt ist.
Rechtmäßigkeit der Verarbeitung
Nach Art. 5 Abs. 1 lit. a DSGVO muss jede Verarbeitung personenbezogener Daten rechtmäßig sein. Wie im Datenschutzrecht üblich, gilt das Prinzip des Verbots mit Erlaubnisvorbehalt: Eine Datenverarbeitung ist grundsätzlich unzulässig, es sei denn, sie ist durch eine gesetzliche Norm ausdrücklich erlaubt. In Art. 6 Abs. 1 DSGVO werden die Umstände aufgelistet, unter denen eine Datenverarbeitung als rechtmäßig gilt. Für den vorliegenden Fall kommen insbesondere die Erfüllung eines Vertrags und die Wahrung eines berechtigten Interesses in Betracht.
Erfüllung eines Vertrages
Art. 6 Abs. 1 lit. b DSGVO erlaubt die Verarbeitung, wenn diese zur Erfüllung eines Vertrages, an dem die betroffene Person beteiligt ist, erforderlich ist. Das bedeutet, dass die Datenverarbeitung unverzichtbar für die Erbringung der vertraglich vereinbarten Leistung sein muss. Der EuGH stellte jedoch fest, dass die Anonymität der Mitgesellschafter ein charakteristisches Merkmal bei indirekten Beteiligungen über Treuhandgesellschaften darstellt. Da die Vertraulichkeit der Gesellschafterdaten ein wesentliches Element dieses Beteiligungsmodells ist, sah der EuGH keine Notwendigkeit, die Datenverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO zu stützen.
Wahrung eines berechtigten Interesses
Nach Art. 6 Abs. 1 lit. f DSGVO ist eine Verarbeitung zulässig, wenn sie zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Um die Rechtmäßigkeit einer solchen Verarbeitung zu beurteilen, müssen drei Voraussetzungen erfüllt sein: Es muss ein berechtigtes Interesse bestehen, die Verarbeitung muss erforderlich sein, und die Interessen der betroffenen Person dürfen nicht überwiegen. Der EuGH sah jedoch alternative, weniger eingreifende Möglichkeiten, die Interessen der Kläger zu wahren, etwa indem die Gesellschaft die Anfrage an die Mitgesellschafter weiterleitet. Diese könnten dann selbst entscheiden, ob sie den Kontakt zulassen möchten. Damit sei die Verarbeitung nicht notwendig im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Erfüllung einer rechtlichen Verpflichtung
Der EuGH betonte schließlich, dass Art. 6 Abs. 1 lit. c DSGVO anwendbar sei, wenn eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Diese Verpflichtung muss jedoch klar, präzise und vorhersehbar sein und ein öffentliches Interesse verfolgen. Das Amtsgericht München muss daher prüfen, ob es alternative Maßnahmen gibt, die den Datenschutz besser gewährleisten und gleichzeitig die Transparenz unter den Gesellschaftern sicherstellen.
Fazit
Auch wenn der Fall spezifische Fragen des Gesellschaftsrechts betrifft, wirft die Entscheidung des EuGH ein Schlaglicht auf die Anforderungen der DSGVO bei der Verarbeitung personenbezogener Daten. Verantwortliche sollten stets sicherstellen, dass Datenverarbeitungen im Unternehmen den rechtlichen Anforderungen entsprechen.
Bildrechte: kostenloses Bild von Pixabay: Business Chart Graph - Kostenloses Bild auf Pixabay
Inhaltslizenz: Zusammenfassung der Inhaltslizenz (pixabay.com)