Mit Einführung der DSGVO stellt sich die Frage wie sich die DSGVO zu bestehenden nationalen Regelungen verhält. Mit Beschluss aus dem Sommer 2020 (Beschluss v. 04.06.2020 – 23 U 149/18) hat das Kammergericht Berlin (KG) nun entschieden, dass eine Kommanditgesellschaft die Bekanntgabe der Namen der Gesellschafter nicht mit Blick auf die DSGVO verhindern kann. Das Landgericht (Urt. v. 19.10.2018 – 96 O 20/18) und das für die Berufung zuständige KG sind sich einig: Ein Gesellschafterbeschluss mit Anweisung an die Geschäftsführung, die Herausgabe von personenbezogenen Daten der Gesellschafter nur mit deren ausdrücklicher Zustimmung an Mitgesellschafter herauszugeben, ist unwirksam.
Sachverhalt der Entscheidung
Die beklagte Kommanditgesellschaft hat in einem Gesellschafterbeschluss festgelegt, dass Daten der Gesellschafter, wie etwa Namen und Adressen, nur mit Zustimmung der betroffenen Gesellschafter herausgegeben werden dürfen. Begründet wurde dies mit der Angst vor Missbrauch der Daten. Die Gesellschafter befürchteten, dass die Daten dafür genutzt werden könnten, bestimmte Gesellschafter anzuschreiben und ihre Anteile an der Gesellschaft abzukaufen. Gegen diesen Gesellschafterbeschluss ist die Klägerin – eine Gesellschafterin der Beklagten – gerichtlich im Wege der Feststellungsklage vorgegangen.
Herausgabe der Daten kann nicht mit Blick auf DSGVO verhindert werden
Die Gesellschaft begründete ihren Beschluss damit, dass nur mit einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die Herausgabe der Daten eine Rechtsgrundlage vorläge. Grundsätzlich stellt die Herausgabe von Gesellschafterdaten eine Verarbeitung von personenbezogenen Daten nach Art. 6 Abs. 1 DSGVO dar, die eine Rechtsgrundlage bedarf.
Das LG hat sich zunächst darauf berufen, dass die DSGVO hier gar nicht anwendbar sei. Der Beschluss stamme nämlich noch aus der Zeit vor der DSGVO. Korrekterweise hat das Berufungsgericht die DSGVO aber angewandt: Zwar wurde der Beschluss vor Inkrafttreten der DSGVO gefasst, jedoch entfaltet er auch Wirkung nach Inkrafttreten der DSGVO. Die DSGVO ist daher sehr wohl anwendbar.
Das Erfordernis einer Zustimmung verletzt aber die Gesellschafterrechte der anderen Gesellschafter, diese haben aufgrund ihrer Gesellschafterstellung einen Informationsanspruch. Dieser Informationsanspruch stellt eine Erfüllung von gesellschaftsvertraglichen Verpflichtungen dar. Die Datenverarbeitung muss daher nicht auf die Einwilligung gestützt werden, sondern erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur vertraglicher Verpflichtungen.
Missbrauchsprüfung nur im Einzelfall
Diese Entscheidung führt aber nicht dazu, dass missbräuchliche Informationsauskünfte zwingend erfüllt werden müssen. Zunächst stellte das LG aber fest, dass kein Recht Recht auf Anonymität aufgrund der Mitgliedschaftsrechten der Gesellschafter bestehe. Auch der Einwand der Beklagten, dass ein Rechtsmissbrauch durch die Klägerin erfolge, hat das Gericht nicht überzeugt, denn es bedürfe für eine Prüfung auf Rechtsmissbräuche durch die Geschäftsführung keinen allgemeinen Beschluss. Vielmehr muss in jedem Einzelfall geprüft werden, ob das Herausgabeverlangen rechtsmissbräuchlich ist und daher verweigert werden kann. Der Gesellschafterbeschluss macht im vorliegenden Fall die Herausgabe von Daten davon abhängig, ob eine ausdrückliche Zustimmung eines Gesellschafters vorliegt. Eine Missbrauchskontrolle durch den Beschluss liegt daher für den Einzelfall nicht vor.
Was folgt daraus?
Mit dem Urteil wird die Stellung des Gesellschafters, insbesondere sein Auskunftsrecht wieder einmal betont. Auskunftsansprüche können auch mit Hinweis auf die DSGVO nicht verweigert werden, insbesondere nicht durch einen Gesellschafterbeschluss. Soweit die Gesellschaft befürchtet, dass ein Auskunftsverlangen rechtsmissbräuchlich ist, muss eine Prüfung diesbezüglich erfolgen. Im Einzelfall kann eine Auskunft verweigert werden, wenn ein Rechtsmissbrauch durch den Gesellschafter vorliegt.