Die interne Datenweitergabe innerhalb von Investmentfonds ist ein Bereich des Datenschutzes, der insbesondere in Bezug auf die Datenschutz-Grundverordnung (DSGVO) erhebliche rechtliche Implikationen mit sich bringt. Eine Entscheidung des Amtsgerichts München vom 21. Dezember 2021 rückt dieses Thema ins Rampenlicht und führte zu einer Anfrage beim Europäischen Gerichtshof (EuGH), um Klarheit über die rechtliche Lage zu schaffen.
Sachverhalt und rechtliche Herausforderungen
Die Ausgangssituation betrifft Gesellschafter eines Investmentfonds, die über eine Treuhandgesellschaft mittelbar beteiligt sind. Diese Gesellschafter verlangten die Offenlegung der Namen und Adressen aller Mitgesellschafter, um mit ihnen verhandeln zu können. Die Beklagten, die treuhänderischen Beteiligungsgesellschaften, lehnten dies ab und verwiesen auf bestehende Verträge, die eine solche Offenlegung ausdrücklich untersagen.
Die zentrale Frage hierbei ist, ob eine derartige Datenweitergabe durch Art. 6 Abs. 1 S. 1 lit. b, c und f DSGVO gedeckt ist. Dies bezieht sich konkret auf die Erfüllung von Verträgen, die Erfüllung rechtlicher Verpflichtungen und die Wahrung berechtigter Interessen.
Rechtsprechung in Deutschland
Nach der deutschen Rechtsprechung, insbesondere des Bundesgerichtshofs (BGH), gehört das Recht eines Gesellschafters, die Namen und Adressen der Mitgesellschafter zu erfahren, zum unverzichtbaren Kernbereich der Gesellschaftsrechte. Dieses Recht ist grundlegend für die effektive Nutzung gesellschaftlicher Rechte und kann nur dann beschränkt werden, wenn die Ausübung einen Rechtsmissbrauch darstellt.
Ein Urteil des Oberlandesgerichts München vom 16. Januar 2019 unterstreicht, dass die Weitergabe personenbezogener Daten innerhalb einer Unternehmensgruppe zu internen Verwaltungszwecken nach dem 48. Erwägungsgrund der DSGVO zulässig sein kann. Somit wird betont, dass die Kenntnis der Mitgesellschafter essentiell für die Ausübung der Gesellschaftsrechte ist, solange kein Missbrauch vorliegt.
Vereinbarkeit mit der DSGVO und EuGH-Entscheidung
Das Amtsgericht München wandte sich an den EuGH mit der Frage, ob die Datenweitergabe zur Erfüllung vertraglicher oder berechtigter Interessen gerechtfertigt ist. Der EuGH führte eine detaillierte Prüfung durch und kam zu dem Ergebnis, dass die Datenweitergabe weder durch Art. 6 Abs. 1 S. 1 lit. b noch durch lit. f DSGVO gerechtfertigt ist. Dabei wurde betont, dass alternative Mittel zur Verfügung stehen, welche die Ziele der Gesellschafter weniger eingriffsintensiv erreichen können. Eine Weiterleitung der Anfragen durch die Gesellschaft könnte ein solcher Mittelweg sein, der es den Mitgesellschaftern ermöglicht, selbst über die Preisgabe ihrer Daten zu entscheiden.
Schlussfolgerungen und praktische Implikationen
Die Entscheidung des EuGH bietet wichtige Einblicke in die Anforderungen an die Rechtmäßigkeit der Datenverarbeitung und zeigt auf, dass ein Ausgleich zwischen den berechtigten Interessen und den Datenschutzrechten der Betroffenen gefunden werden muss. Unternehmen sollten sorgfältig prüfen, ob die vorgesehene Datenverarbeitung auf einer der Rechtsgrundlagen der DSGVO basiert und ob weniger eingriffsintensive Alternativen bestehen. Ein proaktiver Ansatz in Sachen Datenschutz kann dazu beitragen, rechtliche Risiken zu minimieren und das Vertrauen der Gesellschafter zu stärken.