Das Oberlandesgericht Köln hat entschieden, dass die Eintragung von personenbezogenen Daten, einschließlich Geburtsdatum, im Vereinsregister zulässig ist, da die Publizitätswirkung des Registers gewährleistet werden muss. Die DSGVO sei insoweit nicht anwendbar, da die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
→ Weiter zum vorliegenden Urteil Az.: 2 Wx 56/23
Übersicht
- ✔ Das Wichtigste in Kürze
- Vereinsregister und Datenschutz: Wie weit reicht das Löschungsrecht?
- Der Fall vor dem Oberlandesgericht Köln im Detail
- ✔ FAQ zum Thema: Vereinsregister und Datenschutz
- Was ist das Vereinsregister und welche Informationen werden dort veröffentlicht?
- Wie wird der Datenschutz im Kontext des Vereinsregisters gehandhabt?
- Welche rechtlichen Mittel stehen zur Verfügung, wenn man die Löschung seiner Daten aus dem Vereinsregister begehrt?
- Inwiefern beeinflusst die Publizitätsfunktion des Vereinsregisters die Löschung von Daten?
- Wie wirkt sich die europäische Datenschutz-Grundverordnung (DSGVO) auf nationale Register wie das Vereinsregister aus?
- § Relevante Rechtsgrundlagen des Urteils
- ➜ Das vorliegende Urteil vom Oberlandesgericht Köln
✔ Das Wichtigste in Kürze
- Die Eintragung des Geburtsdatums und des ehemaligen Wohnorts einer Person im Vereinsregister verstößt nicht gegen die DSGVO.
- Das Löschungsrecht nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO gelten nicht für Daten im Vereinsregister.
- Die Aufrechterhaltung der Publizitätswirkung des Vereinsregisters liegt im öffentlichen Interesse und rechtfertigt die Verarbeitung personenbezogener Daten.
- Eine Löschung durch bloße „Rötung“ nach dem Ausscheiden aus dem Vorstand ist zulässig und entspricht den gesetzlichen Vorgaben.
- Überholte Eintragungen müssen aus Publizitätsgründen weiterhin einsehbar bleiben, um frühere Vertretungsbefugnisse nachvollziehen zu können.
- Das Widerspruchsrecht nach Art. 21 DSGVO ist für das Vereinsregister gesetzlich ausgeschlossen.
- Die uneingeschränkte Einsehbarkeit der Register dient der Leichtigkeit des Rechts- und Wirtschaftsverkehrs.
- Das registerführende Gericht muss keiner Löschungspflicht nach der DSGVO nachkommen.
Vereinsregister und Datenschutz: Wie weit reicht das Löschungsrecht?
Das Vereinsregister ist ein wichtiges Instrument, um die Transparenz und Übersichtlichkeit im Vereinswesen zu gewährleisten. Es dient dazu, Informationen über die Struktur und Zusammensetzung von Vereinen öffentlich zugänglich zu machen. Allerdings können die dort eingetragenen personenbezogenen Daten auch datenschutzrechtliche Fragen aufwerfen.
Insbesondere das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre müssen gegenüber den Publizitätsinteressen sorgfältig abgewogen werden. Wie weit reichen die Löschungsansprüche von betroffenen Personen, wenn ihre Daten im Vereinsregister gespeichert sind? Und inwiefern muss das Registergericht den Datenschutz berücksichtigen, ohne dabei die Funktionsfähigkeit des Registers zu gefährden?
Diese komplexen Fragestellungen sind Gegenstand aktueller rechtlicher Diskussionen. Im Folgenden wird ein aktuelles Gerichtsurteil zu diesem Thema vorgestellt und analysiert, um die wichtigsten Aspekte dieses Spannungsfelds zwischen Transparenz und Datenschutz aufzuzeigen.
Der Fall vor dem Oberlandesgericht Köln im Detail
Vereinsregister und Datenschutz: Ehemaliger Vorstand scheitert mit Löschungsbegehren
Im Mittelpunkt dieses Falls steht ein ehemaliger Vorstandsvorsitzender, dessen persönliche Daten, einschließlich seines vollständigen Namens und Geburtsdatums, im Vereinsregister eingetragen waren. Obwohl er bereits im Jahr 2004 aus dem Vorstand ausgeschieden war, waren seine Daten weiterhin über den chronologischen Auszug des Registers zugänglich. Mit der Begründung, dass die weltweite Verfügbarkeit seiner Daten unverhältnismäßig in sein allgemeines Persönlichkeitsrecht eingreife, beantragte er die Löschung seiner Daten aus dem Vereinsregister.
Entscheidung des Registergerichts: Antrag auf Löschung abgelehnt
Das Registergericht lehnte den Antrag auf Löschung ab und verwies auf die Publizitätsfunktion des Vereinsregisters. Zur Gewährleistung von Transparenz und Rechtssicherheit sei eine eindeutige Identifizierung der Vorstandsmitglieder erforderlich, wozu auch das Geburtsdatum gehöre. Die Eintragung entspreche den gesetzlichen Vorgaben und diene dem Schutz des Rechtsverkehrs.
Beschwerde beim Oberlandesgericht Köln: Keine Rechtsgrundlage für Löschung
Der ehemalige Vorstandsvorsitzende legte gegen die Entscheidung Beschwerde beim Oberlandesgericht Köln ein. Er argumentierte, die DSGVO stehe über dem nationalen Recht und verdränge die widersprechenden Regelungen. Ihm stehe ein Recht auf Löschung seiner Daten zu, da diese nicht mehr erforderlich seien und die weltweite Verfügbarkeit in sein Persönlichkeitsrecht eingreife.
Das Oberlandesgericht wies die Beschwerde zurück. Es stellte fest, dass der Löschungsanspruch nach Art. 17 DSGVO nicht anwendbar sei, da die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Die einschlägigen registerrechtlichen Vorschriften, insbesondere § 387 Abs. 2 FamFG in Verbindung mit §§ 3, 11 VRV, schreiben die Eintragung und Aufbewahrung der Daten vor.
Vorrang des europäischen Rechts und Ausnahmen in der DSGVO
Das Gericht betonte, dass das europäische Recht zwar grundsätzlich Vorrang habe, die DSGVO jedoch selbst Ausnahmen für die Verarbeitung personenbezogener Daten vorsehe. So sei das Widerspruchsrecht nach Art. 21 DSGVO für das Vereinsregister ausgeschlossen, um die Publizitätswirkung zu gewährleisten. Auch ein Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO bestehe nicht, da das Führen des Vereinsregisters ein wichtiges öffentliches Interesse darstelle.
Das Gericht führte weiter aus, dass die „Rötung“ ehemaliger Vorstandsmitglieder im Vereinsregister ausreichend sei, um den Anforderungen des Datenschutzes gerecht zu werden. Die fortdauernde Einsehbarkeit diene dazu, auch frühere Vertretungsbefugnisse nachvollziehen zu können, was im Hinblick auf die Wirksamkeit von Eintragungen, Satzungsänderungen oder abgeschlossenen Rechtsgeschäften von erheblicher Bedeutung sein könne.
✔ FAQ zum Thema: Vereinsregister und Datenschutz
Was ist das Vereinsregister und welche Informationen werden dort veröffentlicht?
Das Vereinsregister ist ein öffentliches Verzeichnis, das alle nach deutschem Vereinsrecht entstandenen Vereine erfasst, die beim zuständigen Amtsgericht einen entsprechenden Eintrag beantragt haben und den Zusatz „e.V.“ für „eingetragener Verein“ im Namen führen. Das Vereinsregister informiert rechtsverbindlich über Name und Sitz des Vereins sowie dessen vertretungsberechtigte Vorstände. Auch der Inhalt der Vereinssatzung ist im Register einsehbar.
Sowohl Neueintragungen als auch Änderungen und Löschungen von Vereinen werden im Vereinsregister notiert. Alle Eintragungen sind öffentlich einsehbar. Das Vereinsregister hat mehrere wichtige Funktionen: Es informiert Dritte rechtsverbindlich, dient Beweiszwecken, stellt die Einhaltung der vereinsrechtlichen Vorgaben des BGB sicher und schützt Geschäftspartner und Gläubiger des Vereins. Diese können sich darauf verlassen, dass der im Register eingetragene Vereinsvorstand auch vertretungsberechtigt ist, selbst wenn es intern bereits einen neugewählten, aber noch nicht eingetragenen Vorstand gibt.
Ins Vereinsregister einzutragen sind insbesondere Änderungen im vertretungsberechtigten Vorstand, Satzungsänderungen, Auflösung des Vereins und ein Wechsel der Vereinsform. Die Eintragung ins Vereinsregister erfolgt nur, wenn der Verein mindestens sieben Mitglieder hat. Die im Vereinsregister hinterlegten Dokumente wie die Satzung kann jedermann kostenfrei beim registerführenden Amtsgericht einsehen.
Wie wird der Datenschutz im Kontext des Vereinsregisters gehandhabt?
Der Datenschutz im Kontext des Vereinsregisters wird wie folgt gehandhabt:
Das Vereinsregister dient dazu, die tatsächlichen und rechtlichen Verhältnisse eines Vereins für Dritte transparent und rechtssicher zu machen. Dazu gehört auch die Eintragung personenbezogener Daten wie Name und Geburtsdatum der Vorstandsmitglieder. Diese Daten werden benötigt, um die Vertretungsbefugnisse eindeutig zu dokumentieren.
Eine Löschung dieser Daten aus dem Vereinsregister ist in der Regel nicht möglich, auch wenn ein Vorstandsmitglied ausgeschieden ist. Denn die Daten werden zur Erfüllung einer rechtlichen Verpflichtung gespeichert, so dass nach Art. 17 Abs. 3 Buchst. b DSGVO kein Recht auf Löschung besteht. Das Führen des Vereinsregisters liegt im öffentlichen Interesse und es gibt keine Rechtsgrundlage für einen Löschanspruch.
Auch ein Widerspruchsrecht nach Art. 21 DSGVO besteht für die im Vereinsregister gespeicherten Daten nicht, wie § 79a Abs. 3 BGB klarstellt. Die Publizität des Registers erfordert, dass auch überholte Eintragungen weiterhin ersichtlich bleiben, was durch „Rötung“ gekennzeichnet wird. Nur so können auch frühere Vertretungsbefugnisse noch nachvollzogen werden, was für die Wirksamkeit von Eintragungen und Rechtsgeschäften relevant sein kann.
Insgesamt hat der Datenschutz im Vereinsregister seine Grenzen, wo er mit der gesetzlich vorgesehenen Transparenz- und Dokumentationsfunktion des Registers in Konflikt gerät. Die schutzwürdigen Interessen der Eingetragenen müssen hier hinter den Zielen der Rechtssicherheit und des Verkehrsschutzes zurückstehen.
Welche rechtlichen Mittel stehen zur Verfügung, wenn man die Löschung seiner Daten aus dem Vereinsregister begehrt?
Wenn man die Löschung seiner persönlichen Daten aus dem Vereinsregister begehrt, stehen einem nur sehr begrenzte rechtliche Mittel zur Verfügung:
Ein Recht auf Löschung der Daten aus dem Vereinsregister nach Art. 17 DSGVO besteht in der Regel nicht, da die Daten dort zur Erfüllung einer rechtlichen Verpflichtung gespeichert werden. Nach Art. 17 Abs. 3 lit. b DSGVO ist das Recht auf Löschung in solchen Fällen ausgeschlossen. Das Führen des Vereinsregisters liegt im öffentlichen Interesse und es gibt keine Rechtsgrundlage für einen Löschanspruch.
Auch ein Widerspruchsrecht gegen die Verarbeitung der Registerdaten nach Art. 21 DSGVO wird durch § 79a Abs. 3 BGB ausdrücklich ausgeschlossen. Der Gesetzgeber hat hier die Publizität des Registers und die Rechtssicherheit höher gewichtet als das Interesse der Eingetragenen an einer Löschung.
Selbst wenn man aus dem Vorstand eines Vereins ausgeschieden ist, hat man keinen Anspruch darauf, dass die Daten über die frühere Vorstandstätigkeit aus dem Register entfernt werden. Die uneingeschränkte Publizität des Registers erfordert, dass auch überholte Eintragungen weiterhin ersichtlich bleiben, was durch „Rötung“ gekennzeichnet wird. Nur so können auch frühere Vertretungsbefugnisse noch nachvollzogen werden.
Das OLG Köln hat dies in einer aktuellen Entscheidung nochmals bestätigt und klargestellt, dass ein ehemaliges Vorstandsmitglied weder einen Anspruch auf Löschung noch auf Einschränkung der Einsehbarkeit seiner Daten im Vereinsregister hat. Die schutzwürdigen Interessen der Eingetragenen müssen hier hinter den Zielen der Rechtssicherheit und des Verkehrsschutzes zurückstehen.
Es bleibt somit festzuhalten, dass die rechtlichen Möglichkeiten, eine Löschung persönlicher Daten aus dem Vereinsregister zu erwirken, äußerst begrenzt sind. Die gesetzlichen Regelungen sehen bewusst keine Löschungsansprüche vor, um die Publizitätsfunktion des Registers zu wahren.
Inwiefern beeinflusst die Publizitätsfunktion des Vereinsregisters die Löschung von Daten?
Die Publizitätsfunktion des Vereinsregisters hat einen erheblichen Einfluss auf die Möglichkeit, Daten aus dem Register zu löschen. Folgende Punkte sind hier zentral:
Die uneingeschränkte Publizitätswirkung des Vereinsregisters erfordert, dass auch überholte Eintragungen weiterhin ersichtlich bleiben und nicht gelöscht werden. Selbst wenn jemand aus dem Vorstand ausgeschieden ist, müssen seine Daten im Register verbleiben. Dies wird durch „Rötung“ der Einträge gekennzeichnet.
Der Grund dafür ist, dass das Vereinsregister die Rechtsverhältnisse und Vertretungsbefugnisse von Vereinen für Dritte transparent und nachvollziehbar machen soll. Nur so können auch frühere Vertretungsbefugnisse und die Wirksamkeit von Rechtsgeschäften überprüft werden.
Das Führen des Vereinsregisters wird als wichtiges öffentliches Interesse angesehen. Daher ist nach Art. 17 Abs. 3 lit. b DSGVO ein Recht auf Löschung der im Register gespeicherten Daten ausgeschlossen, da diese zur Erfüllung einer rechtlichen Verpflichtung verarbeitet werden.
Auch ein Widerspruchsrecht gegen die Verarbeitung nach Art. 21 DSGVO, das zu einer Einschränkung der Datenverarbeitung führen könnte, wird durch § 79a Abs. 3 BGB ausdrücklich ausgeschlossen. Die Aufrechterhaltung der uneingeschränkten Einsehbarkeit der Register wird als übergeordnetes öffentliches Interesse angesehen.
Zusammengefasst hat die Publizitätsfunktion des Vereinsregisters zur Folge, dass persönliche Daten von Vereinsmitgliedern, insbesondere Vorständen, dauerhaft im Register verbleiben müssen. Die Transparenz- und Dokumentationsanforderungen haben hier Vorrang vor individuellen Löschungsansprüchen aus der DSGVO.
Wie wirkt sich die europäische Datenschutz-Grundverordnung (DSGVO) auf nationale Register wie das Vereinsregister aus?
Die DSGVO hat durchaus Auswirkungen auf nationale Register wie das Vereinsregister, allerdings sind hier einige wichtige Ausnahmen und Besonderheiten zu beachten:
Die DSGVO erlaubt den EU-Mitgliedstaaten, von den Datenschutzregeln abweichende Sondervorschriften für bestimmte Bereiche zu erlassen, sofern dies zur Wahrung wichtiger öffentlicher Interessen erforderlich ist (Art. 23 DSGVO). Von dieser Öffnungsklausel hat der deutsche Gesetzgeber für das Vereinsregister Gebrauch gemacht.
Konkret schließt § 79a Abs. 3 BGB das Widerspruchsrecht gegen die Datenverarbeitung nach Art. 21 DSGVO für Daten im Vereinsregister aus. Auch ein Recht auf Löschung nach Art. 17 DSGVO besteht nicht, da die Daten zur Erfüllung einer rechtlichen Verpflichtung im öffentlichen Interesse gespeichert werden (Art. 17 Abs. 3 lit. b DSGVO).
Der Grund dafür ist, dass die uneingeschränkte Publizität und Transparenz des Vereinsregisters als übergeordnetes öffentliches Interesse angesehen wird. Selbst überholte Eintragungen müssen weiterhin einsehbar bleiben, um die Rechtssicherheit und Nachvollziehbarkeit von Vertretungsbefugnissen zu gewährleisten.
Allerdings müssen die Ausnahmevorschriften für das Vereinsregister den Anforderungen an hinreichend bestimmte und normenklare Rechtsgrundlagen genügen. Hier gibt es aktuell noch Kritik an der Umsetzung durch den Gesetzgeber.
Insgesamt hat der Datenschutz also seine Grenzen, wo er mit der gesetzlich vorgesehenen Publizitätsfunktion des Vereinsregisters kollidiert. Die DSGVO-Rechte der Betroffenen müssen hier hinter den Zielen der Rechtssicherheit und Transparenz zurückstehen.
§ Relevante Rechtsgrundlagen des Urteils
- Art. 17 DSGVO (Recht auf Löschung): Der Beteiligte argumentiert, dass seine Daten aufgrund der DSGVO gelöscht werden sollten, da sie nicht mehr benötigt werden. Dies ist zentral, weil es das Spannungsfeld zwischen Datenschutz und der Aufbewahrungspflicht in öffentlichen Registern beleuchtet.
- § 79a Abs. 3 BGB: Dieser Paragraph stellt klar, dass das Widerspruchsrecht nach Art. 21 DSGVO für Daten im Vereinsregister nicht gilt. Dies ist relevant, weil es die Grenzen des Datenschutzes im Kontext von Registern, die ein öffentliches Interesse verfolgen, aufzeigt.
- Art. 18 DSGVO (Recht auf Einschränkung der Verarbeitung): Der Beteiligte fordert eine Einschränkung der Datenverarbeitung, die vom Gericht abgelehnt wird. Dies verdeutlicht die Herausforderungen bei der Durchsetzung von Datenschutzrechten in öffentlich-rechtlichen Kontexten.
- § 11 VRV (Verordnung zur Durchführung des Vereinsgesetzes): Die Regelungen zur „Rötung“ ehemaliger Vorstandsmitglieder sind hier einschlägig. Sie zeigen, wie gesetzliche Vorgaben den Umgang mit Daten nach dem Ausscheiden eines Vorstandsmitglieds regeln.
- § 387 Abs. 2 FamFG in Verbindung mit §§ 3, 11 VRV: Diese Vorschriften regeln die Dateneintragung im Vereinsregister und bilden die Rechtsgrundlage für die Ablehnung des Löschungsbegehrens. Sie verdeutlichen die Notwendigkeit der Datenspeicherung für die Rechtssicherheit und Transparenz des Vereinslebens.
➜ Das vorliegende Urteil vom Oberlandesgericht Köln
Oberlandesgericht Köln – Az.: 2 Wx 56/23 – Beschluss vom 03.05.2023
Die Beschwerde des Beteiligten vom 03.04.2023 gegen den am 7.03.2023 erlassenen Beschluss der Rechtspflegerin des Amtsgerichts Registergerichts – Bonn, 20 VR 4257, wird zurückgewiesen.
Die Kosten des Beschwerdeverfahrens hat der Beteiligte zu tragen.
Die Rechtsbeschwerde wird zugelassen.
Gründe
I.
Im Vereinsregister des im Rubrum bezeichneten Vereins ist am 28.12.2004 eingetragen worden, dass der Beteiligte als Vorstandsvorsitzender aus dem Vorstand ausgeschieden ist. Aus dem chronologischen Auszug des Vereinsregisters, der auch die gelöschten Daten enthält, ist die ehemalige Vorstandstätigkeit des – unter Nennung seines vollständigen Namens und Geburtsdatums eingetragenen – Beteiligten ersichtlich.
Mit an das Ministerium für Justiz des Landes NRW gerichteten Schreiben vom 11.01.2023 hat der Beteiligte u.a. beantragt, dafür Sorge zu tragen, dass die Angabe seines Geburtsdatums und die Dauer seiner Vorstandstätigkeit nicht mehr voraussetzungslos über das Internet verfügbar gemacht werden (Bl. 389 d.A.). Dieses Schreiben des Beteiligten ist am 18.01.2023 an das Amtsgericht Bonn zur weiteren Veranlassung weitergeleitet worden.
Mit Schreiben vom 31.01.2023 hat die Rechtspflegerin des Registergerichts Bonn den Beteiligten darauf hingewiesen, dass ein Widerspruchsrecht gegen die Eintragungen im Vereinsregister nicht bestünde. Die vorhandenen Eintragungen würden den gesetzlichen Vorgaben entsprechen. Eine eindeutige Identifizierung der Vorstandsmitglieder im Vereinsregister sei erforderlich. Dem ist der Beteiligte mit Schreiben vom 06.03.2023, auf dessen Inhalt Bezug genommen wird (Bl. 400 ff. d.A.), entgegengetreten; er hat um eine rechtsmittelfähige Entscheidung gebeten.
Durch am 27.03.2023 erlassenen Beschluss hat die Rechtspflegerin des Registergerichts den Antrag des Beteiligten auf Löschung persönlicher Daten (Geburtsdatum) aus dem Vereinsregister zurückgewiesen (Bl. 406 f. d.A.). Zur Begründung hat es ausgeführt, dass das Vereinsregister öffentlichen Glauben gemäß § 15 HGB genieße, wodurch sowohl der Rechtsverkehr als auch der Eingetragene geschützt werde. Der Vorstand vertrete den Verein im Rechtsverkehr. Eine eindeutige und zweifelsfreie Identifizierung der Vorstandsmitglieder sei daher erforderlich. Nach §§ 67 BGB, 3 Nr. 3 VRV gehöre zu den einzutragenden Daten auch das Geburtsdatum eines Mitglieds des Vorstands. Durch die Anmeldung zum Vereinsregister sei wissentlich in Kauf genommen worden, dass die personenbezogenen Daten im Register für jeden zugänglich seien. Nach § 79a Abs. 3 BGB sei Art. 21 DSGVO auf personenbezogene Daten im Vereinsregister nicht anwendbar. Bezüglich der weiteren Einzelheiten der Begründung wird auf den Inhalt des Beschlusses vom 27.03.2023 Bezug genommen.
Gegen diesen dem Beteiligten am 28.03.2023 zugestellten Beschluss hat dieser mit am 04.04.2023 und 11.04.2023 beim Amtsgericht Bonn eingegangenen Schreiben vom 03.04.2023, auf dessen Inhalt bezüglich der weiteren Einzelheiten seines Vortrags Bezug genommen wird, Beschwerde eingelegt und beantragt, seine direkt abrufbaren Daten im Vereinsregister zu löschen, hilfsweise die Verarbeitung seiner Daten dahingehend einzuschränken, dass hierüber nur noch nach Glaubhaftmachung eines berechtigten Interesses im Einzelfall Auskunft erteilt wird (Bl. 409 ff. d.A.). Er hat vorgetragen, dass nationales Recht, auf das sich das Registergericht berufe, nicht anwendbar sei, soweit es gegen höherrangiges europäisches Recht verstoße. Die DSGVO verdränge die widersprechenden nationalen Regelungen. Ihm stehe ein Anspruch auf Einschränkung der Verarbeitung seiner Daten gem. Art. 18 DSGVO zu. Dem werde mit einer Löschung durch „Rötung“ gemäß § 11 VRV nicht Genüge getan. Es handele sich nicht um eine Löschung im Sinne von Art. 17 DSGVO. Denn dies würde voraussetzen, dass die zuvor verkörperten Informationen faktisch nicht mehr wahrnehmbar seien. Die in Art. 23 Abs. 1 DSGVO vorgesehenen Ausnahmen würden hier nicht eingreifen. Es bestehe kein allgemeines öffentliches Interesse an der Verfügbarkeit seiner Daten. Die Daten seien aus Publizitätsgründen nicht mehr erforderlich, da er seit 2004 nicht mehr geschäftsführender Vorstand des betroffenen Vereins sei. Die weltweit anlasslose und zweckfreie Verfügbarkeit seiner Daten greife unverhältnismäßig in sein allgemeines Persönlichkeitsrecht ein. Bei einer globalen Verfügbarmachung obliege es auch dem Registergericht dafür zu sorgen, dass den Grundrechten volle Wirksamkeit zukomme. Demgemäß fordere Art. 6 Abs. 2 DSGVO eine präzisere Bestimmung von Maßnahmen, um eine rechtmäßige und nach Treu und Glauben erfolgende Verarbeitung zu gewährleisten. Derartige internetspezifische Normen bestünden aber weder im Gesetzes- noch im Verordnungsrecht zu Vereinsregister in Deutschland. Art. 25 DSGVO verpflichte die Registergerichte zu einer risikoangemessenen Gestaltung durch geeignete technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik sowie der Eintrittswahrscheinlichkeit und der Schwere der Risiken der Verarbeitung. Entsprechendes werde in Art. 32 DSGVO gefordert. Es solle Identitätsdiebstahl und informationelle Belästigung mit den bereit gestellten Daten verhindert werden. Es komme immer wieder zu Massenabrufen von Daten aus dem Handelsregister. Es sei davon auszugehen, dass von diesen Massenabrufen auch seine Daten betroffen seien. Solche Massenabrufe seien durch den legitimen Zweck der Publizität des Vereinsregisters nicht gerechtfertigt. Es sei davon auszugehen, dass diese Massenabrufe nicht nur zu Forschungszwecken, sondern auch völlig zweckfrei und auch kriminell genutzt werden. Vorkehrungen zum Schutz der betroffenen Personen gebe es nicht. Mit dem Hilfsantrag verfolge er das Ziel, zumindest den zweckfreien Abruf seiner Daten zu verhindern.
Hilfsweise regt der Beteiligte an, die Sache dem Europäischen Gerichtshof vorzulegen.
Durch Verfügung vom 13.04.2023 hat das Registergericht die Sache dem Oberlandesgericht Köln zur Entscheidung vorgelegt (Bl. 413 R d.A.).
II.
Die gem. § 58 Abs. 1 FamFG statthafte Beschwerde ist auch im Übrigen zulässig, insbesondere form- und fristgerecht eingelegt worden.
In der Sache hat die Beschwerde indes keinen Erfolg. Das Registergericht hat die beantragte Löschung der persönlichen Daten des Beteiligten im Vereinsregister, insbesondere seines Geburtsdatums, zu Recht abgelehnt. Auch der mit der Beschwerde gestellte Antrag auf Löschung seiner direkt abrufbaren Daten im Vereinsregister und sein Hilfsantrag, die Verarbeitung seiner persönlichen Daten dahingehend einzuschränken, dass hierüber nur noch nach Glaubhaftmachung eines berechtigten Interesses im Einzelfall Auskunft erteilt werde, haben keinen Erfolg.
Für das Begehren des Beteiligten fehlt es an einer Rechtsgrundlage. Ein Löschungsanspruch zugunsten des Beteiligten ergibt sich nicht aus Art. 17 Abs. 1, Abs. 2 DSGVO. Denn diese Bestimmungen gelten gemäß Art. 17 Abs. 3 lit. b) DSGVO nicht, soweit die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, notwendig ist. Hier ergibt sich eine solche Verpflichtung aus § 387 Abs. 2 FamFG in Verbindung mit §§ 3, 11 VRV. Soweit sich der Beteiligte auf Art. 18, 21 DSGVO stützt, dringt er damit nicht durch. Ein Widerspruchsrecht gem. Art 21 Abs. 1 DSGVO steht dem Beteiligten gem. § 79a Abs. 3 BGB nicht zu. Dementsprechend ist auch Art. 18 Abs. 1 lit. b) DSGVO nicht einschlägig, weil diese Bestimmung das Bestehen eines Widerspruchsrechts gem. Art. 21 Abs. 1 DSGVO voraussetzt, das hier aber aus vorgenannten Gründen nicht besteht (für den Fall eines im Handelsregister eingetragenen Geschäftsführers einer GmbH ebenso: OLG Celle, Beschluss vom 24.02.2023 – 9 W 16/23). Auch § 395 FamFG ist hier nicht einschlägig. Denn die Aufnahme des Geburtsdatums und Wohnorts des Beteiligten in das Vereinsregister war im Hinblick auf § 387 Abs. 2 FamFG in Verbindung mit § 3 S. 3 Nr. 3 VRV nicht unzulässig im Sinne von § 395 FamFG. Die Löschung durch bloße „Rötung“ entspricht § 11 VRV.
Die Eintragung des Geburtsdatums (und des ehemaligen Wohnortes) des Beteiligten in das Vereinsregister und die Löschung des Beteiligten durch bloße „Rötung“ nach seinem Ausscheiden als Vorstandsvorsitzender verstößt nicht gegen europäisches Recht. Der Einwand des Beteiligten, dass europäisches Recht vorrangig sei und das nationale Recht verdränge, verhilft seiner Beschwerde nicht zum Erfolg, weil das europäische Recht in der DSGVO entsprechende Ausnahmen vorsieht und dem nationalen Gesetzgeber Regelungsinhalte belassen hat. Nach der Gesetzesbegründung zu § 79a BGB gilt für Eintragungen im Vereinsregister der Grundsatz der Erhaltung der Eintragung, welche den Kern des materiell-rechtlichen Publizitätsprinzips bildet. Diese wird unter anderem dadurch geschützt, dass Eintragungen gem. § 383Abs. 3FamFG nicht mit der Beschwerde anfechtbar sind. Es würde dem Kern des Grundsatzes der Publizitätswirkung widersprechen, sollten Eintragungen über einen längeren Zeitraum nicht einsehbar sein. Die Aufrechterhaltung der Leichtigkeit des Rechts- und Wirtschaftsverkehrs durch uneingeschränkt einsehbare Register ist im allgemeinen öffentlichen Interesse. Ein Widerspruch der betroffenen Person gem. Art. 21 DSGVO, der zu einer Einschränkung der Verarbeitung von Registerdaten führen könnte, wird deshalb durch § 79a Abs. 3 BGB auf der Grundlage des Art. 23 Abs. 1 lit. e) DSGVO ausgeschlossen. Auch insoweit bleibt es bei den registerrechtlichen Vorschriften über die Löschung und Berichtigung (BT-Drs. 19/4671, 111 f.; vgl. auch BeckOK-BGB/Schöpflin, 65. Ed., Stand 01.02.2023, § 79a Rn. 5). Ein Recht der betroffenen Person auf Löschung von Daten, die im Vereinsregister oder in den Registerakten gespeichert sind, kann nach Art. 17 Abs. 1 DSGVO gegenüber dem registerführenden Gericht nicht geltend gemacht werden, da die Daten im Register und den Registerakten zur Wahrnehmung einer Aufgabe im öffentlichen Interesse gespeichert werden, sodass nach Art. 17 Abs. 3 lit. b) DSGVO ein Recht auf Löschung nicht besteht (BT-Drs. 19/4671, 111 f.; vgl. auch BeckOK-BGB/Schöpflin, 65. Ed., Stand 01.02.2023, § 79a Rn. 7). Eine Beschränkung des Rechts der betroffenen Person auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 DSGVO ist nicht erforderlich. Die Verarbeitung personenbezogener Daten im Vereinsregister oder den Registerakten ist, auch wenn das Recht geltend gemacht wird, nach Art. 18 Abs. 2 DSGVO weiterhin uneingeschränkt möglich. Das Führen des Vereinsregisters ist ein wichtiges öffentliches Interesse (vgl. auch Erwägungsgrund 73 der DSGVO), sodass die Datenverarbeitung nicht eingeschränkt werden muss (BT-Drs. 19/4671, 111 f.; vgl. auch BeckOK-BGB/Schöpflin, 65. Ed., Stand 01.02.2023, § 79a Rn. 8).
Soweit der Beteiligte noch vorträgt, dass seine Daten nicht mehr erforderlich seien, weil er schon im Jahr 2004 aus dem Amt des Vorstandsvorsitzenden ausgeschieden sei, verhilft auch dies seiner Beschwerde nicht zum Erfolg. Es ist gerade Folge der uneingeschränkten Publizitätswirkung des Vereinsregisters, dass auch überholte Eintragungen aus dem Register ersichtlich sind, dieser Umstand vielmehr durch „Rötung“ gekennzeichnet wird. Hierfür spricht, dass aus dem Register nicht nur die jeweils aktuelle Situation, z.B. bezüglich der Vertretungsbefugnisse, ersichtlich sein muss, sondern auch die früher bestehenden Vertretungsbefugnisse, weil diese im Hinblick auf die Wirksamkeit von Eintragungen, Satzungsänderungen oder abgeschlossenen Rechtsgeschäften auch deutlich später noch von erheblicher Bedeutung sein können.
III.
Die Kostenentscheidung beruht auf § 84 FamFG.
Die Rechtsbeschwerde ist gem. § 70 FamFG zuzulassen. Die Frage der Wirkungen der DSGVO auf die verschiedenen in Deutschland geführten Register hat grundsätzliche Bedeutung. Eine vergleichbare Rechtsfrage ist – soweit ersichtlich – bislang für einen im Handelsregister eingetragenen Geschäftsführer vom OLG Celle (aaO) entschieden worden, das aber ebenfalls die Rechtsbeschwerde zugelassen hat, über die noch nicht entschieden worden ist.
Geschäftswert des Beschwerdeverfahrens: 5.000,00 € (§ 36 Abs. 3 GNotKG).