Gesellschafterrecht und DSGVO: Kommentar zum BGH Beschluss II ZB 18/23

Kommentar zum Beschluss des BGH vom 22. Januar 2025 – II ZB 18/23
Gesellschaftsrecht und Datenschutz im Spannungsfeld: Die konsequente Linie des BGH gegenüber der differenzierten Sichtweise des EuGH

Einführung

Mit seinem Beschluss vom 22. Januar 2025 führt der BGH seine jüngere Rechtsprechung zur datenschutzrechtlichen Zulässigkeit von Auskunftsansprüchen unter Gesellschaftern konsequent fort. Die Entscheidung steht in zeitlicher Nähe zum Urteil des EuGH vom 12. September 2024 (C-17/22, C-18/22), das sich ebenfalls mit der datenschutzrechtlichen Zulässigkeit der Offenlegung personenbezogener Daten mittelbar beteiligter Gesellschafter befasst hat. Beide Entscheidungen stehen in einem engen systematischen Zusammenhang – und doch ist ihre Stoßrichtung nicht identisch. Der folgende Beitrag beleuchtet die rechtlichen und tatsächlichen Unterschiede beider Entscheidungen und analysiert, warum sich der BGH bewusst vom EuGH abgrenzt.

Dem Beschluss lag ein Auskunftsverlangen eines mittelbar beteiligten Anlegers zugrunde, der über einen Treuhandvertrag Gesellschafter zweier Publikumspersonengesellschaften war. Der Kläger begehrte die Offenlegung der Namen, Anschriften und Beteiligungshöhen der übrigen (Mit-)Gesellschafter – mit dem Ziel, mit diesen ggf. über Anteilsübertragungen zu sprechen, sich abzustimmen oder sich generell über seine Mitgesellschafter zu informieren.

Der BGH bestätigt erneut:

Das Auskunftsrecht eines Gesellschafters – auch eines mittelbar Beteiligten – folgt aus seiner Mitgliedschaft und ist unentziehbar (unter Rückgriff auf § 242 BGB, § 166 HGB n.F.). Die DSGVO steht einem solchen Begehren nicht entgegen, sofern die Auskunft zur Ausübung mitgliedschaftlicher Rechte erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO). Eine bloße Möglichkeit der Zwischenschaltung von Treuhändern oder Internetplattformen genügt zur Erfüllung des Auskunftsrechts nicht.

Die Sicht des EuGH

Im Urteil vom 12.09.2024 kommt der EuGH zu einer differenzierteren Bewertung:

Die Weitergabe personenbezogener Daten mittelbar beteiligter Gesellschafter sei nicht nach Art. 6 Abs. 1 lit. b DS-GVO gerechtfertigt, wenn vertraglich die Offenlegung ausgeschlossen ist. Die DSGVO verlangt in solchen Fällen eine "objektive Unerlässlichkeit" der Verarbeitung für die Erfüllung der vertraglichen Hauptpflichten – dies sei bei vertraglich ausgeschlossener Weitergabe nicht der Fall. Der EuGH eröffnet aber gleichwohl die Möglichkeit einer datenschutzkonformen Lösung durch sogenannte "Weiterleitungslösungen" (z. B. Informationsweitergabe über die Gesellschaft, nicht direkt zwischen Gesellschaftern)​.

Abweichende Prämissen – Warum der BGH anders entscheidet

Der BGH stellt klar: Der Treugeber ist im Innenverhältnis einem unmittelbar beteiligten Gesellschafter gleichgestellt (§ 6 GV). Damit kann er sich auf alle mitgliedschaftlichen Rechte berufen – inklusive des Rechts, seine Mitgesellschafter zu kennen. Beim EuGH war hingegen nicht klar, ob eine solche Gleichstellung bestand. Vielmehr ging der EuGH davon aus, dass die Treuhänder die Mitgliedschaftsrechte stellvertretend ausüben. Im EuGH-Fall war die Offenlegung personenbezogener Daten durch vertragliche Klauseln ausdrücklich ausgeschlossen. Der BGH verweist hingegen darauf, dass im streitgegenständlichen Fall kein solcher Ausschluss existierte – und dass selbst ein solcher Ausschluss nach deutschem Recht ohnehin unwirksam wäre (§ 166 Abs. 2 HGB n.F.). Der BGH anerkennt, dass die Auskunft auf mitgliedschaftlicher Grundlage erfolgt. Die Datenverarbeitung ist dann "erforderlich" im Sinne der DSGVO, wenn sie der Ausübung dieser Rechte dient. Der EuGH hingegen prüft, ob die Datenverarbeitung für den Vertrag selbst erforderlich ist – eine enger gefasste Erforderlichkeitsprüfung. Der BGH stellt also auf gesellschaftsrechtliche Mitwirkungsrechte ab, der EuGH auf datenschutzrechtliche Vertragszweckerfüllung. Der EuGH hält sogenannte Weiterleitungslösungen (z. B. über den Treuhänder) für zumutbar und datenschutzkonform. Der BGH hingegen lehnt dies entschieden ab: Eine Zwischenschaltung beeinträchtige die Ausübung mitgliedschaftlicher Rechte und ermögliche ggf. eine unzulässige Filterung durch die Gesellschaft oder den Treuhänder.

Bewertung und Ausblick

Der BGH setzt ein klares Zeichen für die Selbstbestimmtheit und Rechte von Gesellschaftern – insbesondere im Bereich der Publikumsgesellschaften. Datenschutzrechtliche Schranken müssen nach seiner Auffassung dort zurücktreten, wo sie die Kernrechte der Gesellschafter gefährden würden. Der EuGH hingegen bleibt seiner Linie treu, den Datenminimierungsgrundsatz in den Mittelpunkt zu stellen und Öffnungsklauseln stets eng auszulegen.

Beide Gerichte operieren auf unterschiedlichen normativen Ebenen:

• Der EuGH betont den Datenschutz als eigenständiges Grundrecht,
• Der BGH hingegen fokussiert auf das Gesellschaftsvertragsverhältnis und das damit untrennbar verbundene Mitbestimmungsrecht.

Die deutsche Gesetzgebung hat die Linie des BGH mit dem MoPeG ausdrücklich aufgegriffen (§ 166 Abs. 1 S. 2, Abs. 2 HGB n.F.). Es ist daher unwahrscheinlich, dass die EuGH-Rechtsprechung in der Praxis des deutschen Gesellschaftsrechts unmittelbare Einschränkungen entfalten wird – es sei denn, Gesellschaftsverträge verankern explizite Datenschutzklauseln, was künftig als Gestaltungsinstrument denkbar ist.

Fazit

Der BGH bleibt seinem gesellschaftsrechtlichen Grundverständnis treu und setzt klare Grenzen für die Anwendung der DSGVO im Kontext mitgliedschaftlicher Rechte. Die Entscheidung ist rechtlich sauber begründet, praxisnah und gibt insbesondere Anlegern in Publikumspersonengesellschaften Planungssicherheit. Der EuGH bietet dagegen datenschutzfreundlichere Lösungen an, die im deutschen Kontext jedoch regelmäßig an gesellschaftsvertraglichen Realitäten scheitern dürften.

Was bedeutet das für Sie als Gesellschafter? Zeit für einen Check der Treuhand- und Gesellschaftsverträge!

Gern stehe ich Ihnen für einen Austausch zur Verfügung.