Justizminister: Ausweiskopien sollen aus dem Handelsregister gelöscht werden
Im Handels- und Vereinsregister lassen sich persönliche Daten bis hin zu Ausweiskopien online einsehen. Justizminister Marco Buschmann (FDP) will die öffentlich einsehbaren Daten im Online-Handelsregister nun auf das Notwendigste beschränken.
Dies solle "rechtlich auch noch einmal klargestellt werden," hieß es aus dem Justizministerium auf Nachfrage des Handelsblattes(öffnet im neuen Fenster) in Folge eines Berichtes der Zeit (Paywall)(öffnet im neuen Fenster) . Hierzu gehöre etwa, dass künftig keine Dokumente, die Privatadressen, Unterschriften oder Ausweiskopien enthalten, zur Veröffentlichung im Handelsregister eingereicht werden sollen. Diese können derzeit uneingeschränkt aus dem Online-Handelsregister abgerufen werden.
Die Datensätze, die bereits online sind, sollen dringend bereinigt werden. "Eine besondere Herausforderung sind die Dokumente, die jetzt schon im Handelsregister abrufbar sind, dort aber nicht enthalten sein dürften." Verantwortlich für den konkreten Inhalt des Handelsregisters seien die Länder. Hier müssten Verfahren eingesetzt werden, um "die entsprechenden Dokumente im Register aufzuspüren und eine Bereinigung zu veranlassen."
"Unser Haus nimmt die Sorgen der Bürgerinnen und Bürger sowie der Verbände vor einem möglichen Missbrauch von im digitalen Handelsregister enthaltenen personenbezogenen Daten sehr ernst," beteuerte das Ministerium.
Datenschützer kritisieren Online-Handelsregister
Schon seit einigen Wochen gibt es massive Kritik am Online-Handelsregister , das teils sensible Daten enthält, die beispielsweise für Identitätsdiebstahl verwendet werden können. So kritisierte die Deutsche Vereinigung für Datenschutz (DVD), dass persönliche Daten wie das Geburtsdatum gemäß einer Novelle seit Anfang August leichter zugänglich sind.
"Die alte Bundesregierung hat die DSGVO in vieler Hinsicht unter Missachtung der europarechtlichen Vorgaben umgesetzt. Eine zeitnahe Korrektur ist dringend nötig. Um kurzfristig den Missbrauch der Online-Daten zu verhindern, sollte den Betroffenen zumindest ein Widerspruchsrecht bezüglich der Registerveröffentlichung besonders sensibler Einzelangaben eingeräumt werden," sagte DVD-Vorstandsmitglied Thilo Weichert.
Gescrapter Datensatz nur nach Begründung
Zum 1. August hat der Betreiber von Handelsregister.de die Seite an eine EU-Richtlinie angepasst. Jedoch wurde lediglich die Bezahlschranke entfernt und ansonsten das Register so gelassen, wie es war. Golem.de sprach daraufhin mit Lilith Wittmann . Die IT-Sicherheitsforscherin und Hackerin kündigte an, die Daten scrapen zu wollen und sieht sich mit der gleichen Problematik konfrontiert.
Auf Twitter kündigte Wittmann an, den bisherigen Stand der gescrapten Daten nur kontrolliert abgeben zu wollen. Die Gruppe Bund.dev sieht sich "momentan nicht imstande, einzuschätzen, welche gesellschaftlichen Risiken von solch einem Datensatz ausgehen" . Wittmann berichtet über weitere auch technische Überlegungen und Erkenntnisse auf Medium(öffnet im neuen Fenster) .