Hauptversammlung und DSGVO
von , veröffentlicht am 24.10.2018Seit dem 25.5.2018 gilt die neue DSGVO (EU) 2016/679 in allen EU-Mitgliedstaaten. Sie strahlt auf unzählige Bereiche des Geschäfts- und Privatlebens aus – überall dort, wo eine Verarbeitung personenbezogener Daten i.S.v. Art. 2 Abs. 1 DSGVO stattfindet. Dies ist auch dann der Fall, wenn eine Hauptversammlung vorbereitet und durchgeführt wird. Die Aktiengesellschaft ist dann Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO. Sie ist es nämlich, die hier „allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“.
Einige Beispiele:
- Versendung der Einladungen, der Eintrittskarten und/oder der Geschäftsberichte
- Führen der Anmeldelisten und des Teilnehmerverzeichnisses
- Auslage des Teilnehmerverzeichnisses in der Hauptversammlung
- Erfassung und Auswertung der Stimmen
- Aufbewahren des Teilnehmerverzeichnisses für (mindestens) zwei Jahre
Zu alldem ist die Gesellschaft (aktien-)gesetzlich autorisiert – und in aller Regel sogar verpflichtet. Die Problematik liegt also nicht in der Rechtmäßigkeit der Datenverarbeitung i.S.v. Art. 6 DSGVO. Vielmehr geht es darum, dass die Gesellschaft die betroffenen Personen – also ihre Aktionäre und ggf. deren Vertreter – nach näherer Maßgabe von Art. 13, 14 DSGVO belehren muss. Erforderlich sind danach insbesondere Informationen über den Verantwortlichen, den Datenschutzbeauftragen, die Zwecke und die Rechtsgrundlage der Datenverarbeitung, den Empfänger, die Dauer der Speicherung sowie über etwaige Auskunfts-, Berichtigungs-, Einschränkungs-, Widerspruchs-, Löschungs- und Beschwerderechte.
In der ausklingenden Hauptversammlungssaison 2018 gingen die Gesellschaften – soweit ihre Hauptversammlung am oder nach dem 25.5.2018 stattfand – in diesem Punkt noch sehr unterschiedlich vor. Es gab kurze, aber auch sehr ausführliche Belehrungen. Bisweilen bildeten sie einen integralen Bestandteil der Einberufungsunterlage. Mitunter fanden sie sich aber auch als Beiblatt zu den postalisch versendeten Einladungen oder gesondert auf der Internetseite – teils mit und teils ohne entsprechende Verweise in der Einberufung.
Es ist zu erwarten, dass sich in der kommenden Hauptversammlungssaison 2019 einheitliche Lösungen herauskristallisieren. Dies umso mehr, als bei etwaigen Verletzung der Belehrungspflicht hohe Bußgelder drohen (bis zu EUR 20 Mio. oder bis zu 4% des weltweiten Jahresumsatzes). Unklar ist noch, ob unterlassene oder fehlerhafte Hinweise zum Datenschutz unter Umständen sogar eine Gesetzesverletzung i.S.v. § 243 Abs. 1 AktG ausmachen, sprich: Anfechtungsrelevanz entfalten können. Die besseren Gründe sprechen aber dagegen. Dies schon deshalb, weil die Belehrungspflichten der DSGVO erkennbar nicht zum Ziel haben, das Zustandekommen von Hauptversammlungsbeschlüssen zu regulieren.
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
6 Kommentare
Kommentare als Feed abonnierenSolche göttlichbrüsseloide Beglückung wird mit dem zusätzlichen Verwaltungsaufwand gewiss es erleichtern, im weltwirtschaftlichen Wettbewerb etwa mit China unsere Wirtschaftsleistung enorm zu festigen. So wächst der Wohlstand des Volkes, so kann Bedürftigen auch im sozialen Ausgleich bessser beigestanden werden.
So viel Geld, wie unsere vom Kopf her riechende Wirtschaft mit Dieselskandal, Monsanto etc. ganz ohne DSGVO in den Sand setzt, können hunderttausend DSGVOs nicht verbrennen.
Mit der Einladung zur Hauptversammlung sind ja in der Regel eine Reihe von Informationen zu übermitteln. Neben Tagesordnung, Geschäftsbericht etc. werden selbst ausführliche Informationen nach Art. 13 und 14 DS-GVO kaum ins Gewicht fallen und überschaubaren Aufwand verursachen.
Stimmt, dass HV-Einladungen bereits mit einigen Formalia beladen sind. Das spricht m.E. aber gerade dafür, etwaige Datenschutzhinweise knapp zu halten – ggf. auch mit Hilfe eines Verweises auf eine ausführlichere Fassung. So leiden Verständlichkeit und Lesbarkeit am wenigsten. Die Tatsache, dass da schon eine Menge (teilweise durchaus Sinnvolles) steht, rechtfertigt es allein nicht, noch mehr Formalia draufzupacken, ohne deren Erforderlichkeit und inhaltlichen Wert zu hinterfragen.
Was haben "Datenschutz" - DSGVO - "Sinnvolles" gedanklich miteinander zu tun? Ganz grundsätzlich gesehen.
Siehe zum Ganzen nunmehr auch von der Linden, Hauptversammlungen - neue Herausforderungen durch die DSGVO, BB 2019, 75 (erscheint in BB 3/2019 vom 14.1.2019).