Rainer Kirchdörfer: Das Transparenzregister muss private Daten besser schützen

Man stelle sich einmal vor, Kommissionspräsidentin Ursula von der Leyen oder einer ihrer Kommissare müssten ihre Privatadressen offenlegen. Und nicht nur das: Von ihnen würde auch verlangt, die Nummern ihrer Ausweisdokumente und weitere persönliche Angaben in einem Register, auf das viele Menschen Zugriff haben, zu hinterlegen. All das im Dienst der Kriminalitätsbekämpfung. Der Aufschrei in diesem fiktiven Fall wäre groß.

Was nach einem Albtraum vieler Betroffener und Datenschützer klingt, wird durch europäische Vorgaben für unzählige Unternehmer und ihre Familien bald Realität. Hintergrund ist ein Regulierungspaket zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Zentrales Element: die Verordnung zur Verhinderung der Nutzung des Finanzsystems für Zwecke der Geldwäsche und Terrorismusfinanzierung. Die Verordnung erweitert von Juli 2027 an die Offenlegungspflichten persönlicher Daten in nationalen Transparenzregistern erheblich.

Maß und Mitte drohen hier völlig verloren zu gehen. Wer über mindestens 25 Prozent der Anteile, Stimmrechte oder sonstiger Eigentumsbeteiligungen an einer transparenzpflichtigen Gesellschaft verfügt und somit als „wirtschaftlicher Eigentümer“ gilt, soll von Sommer 2027 an unter anderem Vor- und Nachnamen, Geburtsort, Geburtsdatum, vollständige Wohnanschrift, Wohnsitzland, Staatsangehörigkeit, Nummer eines Ausweisdokuments und – sofern vorhanden – die Persönliche Identifikationsnummer angeben. Auch mittelbare Beteiligungen werden dabei künftig in die Offenlegungspflicht einbezogen. Dies soll ebenfalls für Gesellschafter gelten, die keinerlei Einfluss ausüben können – mit massivem zusätzlichen Aufwand für die Betroffenen.

Zugang zum Register haben Behörden, Gerichte und zum Beispiel Banken, Versicherer, Anwälte und Notare. Das ist nachvollziehbar. Aus Sicht der Familienunternehmer sollten aber persönlichste Daten wie etwa Privatadresse und Passdaten nur für Behörden transparent sein. Denn ansonsten ist die Gefahr groß, dass sensible Informationen nach außen dringen.

Mit Blick auf die geltende Rechtslage wies der Europäische Gerichtshof den Gesetzgeber im November 2022 in die Schranken und pochte auf einen stärkeren Grundrechtsschutz Betroffener. Diesem Urteil ist zu verdanken, dass der bis dahin völlig ungehemmte Zugang zum Transparenzregister für die breite Öffentlichkeit gestoppt worden ist. Das derzeit in der Beratung befindliche nationale Umsetzungsgesetz sieht zwar vor, dass die Öffentlichkeit das Transparenzregister nur einsehen darf, wenn ein „berechtigtes Interesse“ vorliegt.

Die pauschale Ausgestaltung der Regelung wird dem Grundrechtsschutz dennoch nicht gerecht: So können Journalisten das Register einsehen, wenn sie zu Geldwäsche recherchieren. Auch Nichtregierungsorganisationen können für Recherchen auf diesem Gebiet jederzeit persönliche Daten abfragen. Dabei bleiben etwa die privaten Meldeadressen für Medien und NGOs zwar gesperrt. Doch selbst ohne deren vollständigen Registerzugang ergeben sich erhebliche Sicherheitsrisiken.

Einmal preisgegebene Informationen von breitem Interesse landen erfahrungsgemäß regelmäßig in der Öffentlichkeit. Hinzu kommt die Gefahr von technischen Datenlecks und Cyberangriffen. Außerdem gilt: Wenn künftig jedwede Nichtregierungsorganisation grundsätzlich zugangsberechtigt ist, kann nicht ernsthaft von einer wirksamen Zugangsbeschränkung gesprochen werden. Hinzu kommt: Betroffene Personen erfahren in der Regel weder von erfolgten Einsichtnahmen noch von etwaigen Verwendungsformen ihrer Daten. Eigentlich undenkbar in Zeiten der Datenschutzgrundverordnung.

In der Praxis kommt es außerdem oft vor, dass Unternehmer für Firmenniederlassungen in Europa Angaben für die Transparenzregister in mehreren EU-Ländern machen müssen. Damit sind persönliche Daten in vielen EU-Staaten hinterlegt, was zu einer Vielzahl von Meldungen führt. Auch aus diesem Grund ist es unabdingbar, dass nur staatliche Stellen die privatesten Angaben wie Wohnadressen und Ausweisdaten einsehen können.

Europa muss beim Transparenzregister somit angesichts der damit verbundenen Folgen dringend nachbessern. Die zunehmende Abfrage solch sensibler Informationen greift schließlich erheblich in den Schutz personenbezogener Daten sowie in die Achtung des Privat- und Familienlebens ein. Das führt zu einer massiven Beeinträchtigung der Sicherheit betroffener Personen. Schon heute leben Unternehmer und ihre Familienmitglieder mit dem Risiko, Opfer von Erpressung, Raub oder gar Entführung zu werden.

Transparenz ist ein wichtiger Bestandteil eines ordnungsbasierten Wirtschaftssystems. Doch um den Grundrechtsschutz betroffener Privatpersonen zu gewährleisten, dürfen sensible personenbezogene Daten im Wesentlichen nur von staatlichen Institutionen genutzt werden. In den Händen Dritter sind diese persönlichen Daten ein erhebliches Risiko. Der sinnlose Bürokratieaufwand, den die neue Regelung mit sich bringt, ist noch ein eigenes Kapitel.