Die Datenschutzbestimmungen sollten bei der Abwicklung von Hauptversammlungen unbedingt beachtet werden. Illustration: so47/fotolia.de

Verantwortung der Gesellschaft

Als Zwischenfazit bleibt festzuhalten, dass ein Verstoß gegen datenschutzrechtliche Vorschriften im Rahmen der Hauptversammlungsvorbereitung immer der Gesellschaft angelastet wird, welche damit automatisch auch eventuelle Konsequenzen zu tragen hat.

Ein Verstoß gegen die Vorgaben zur Auftragskontrolle, aber auch der Verzicht auf eine sorgfältige Prüfung der beauftragten Dienstleister (Praxistipp: Dokumentation der Prüfung anlegen) können als Ordnungswidrigkeit mit einer Geldbuße bis zu 50.000 EUR geahndet werden. Ein eventueller Schadensersatzanspruch eines Aktionärs (wenn auch ein materieller Schaden durch Verletzung des Datenschutzes im Rahmen der Hauptversammlungsvorbereitung schwer vorstellbar ist) müsste von diesem Aktionär gegenüber der Gesellschaft (und nicht dem beauftragten Dienstleister) geltend gemacht werden.

Viel schwerer als die Ordnungswidrigkeit und/oder der Schadensersatzanspruch dürfte jedoch ein sicherlich folgender Vertrauens- und Imageschaden in der Öffentlichkeit wiegen. Auf Schlagzeilen wie „Datenträger mit allen Aktionärsdaten der XY AG im Müll gefunden“ ist sicherlich keine Aktiengesellschaft erpicht.

Spannungsfelder

Im Wechselspiel zwischen Datenschutz und Aktienrecht tun sich nun aber einige Spannungsfelder auf. Diverse Vorschriften des Aktienrechts laufen dem Datenschutz entgegen. So verlangt § 129 AktG, dass ein Teilnehmerverzeichnis zu erstellen ist, welches vor Beginn der Abstimmung allen Teilnehmern zugänglich gemacht wird. Pflichtbestandteile des Teilnehmerverzeichnisses sind personenbezogene Daten wie der Aktionärsname, dessen Wohnort und die Anzahl der von ihm vertretenen Aktien. Bis zu einer Aktienrechtsänderung 2001 (NaStrG) war das Teilnehmerverzeichnis als Anlage zur Niederschrift der Hauptversammlung beim Handelsregister einzureichen (es soll Vermögensverwalter gegeben haben, die durch die Auswertung der beim Handelsregister öffentlich einsehbaren Teilnehmerverzeichnisse Akquiselisten erstellt haben). Diese Vorschrift wurde durch ein zweijähriges Einsichtsrecht der Aktionäre ersetzt. Um nun nicht in Konflikt mit dem Datenschutz zu gelangen, sollte penibel darauf geachtet werden, dass das Teilnehmerverzeichnis nur Aktionären (und nicht anderen Hauptversammlungsteilnehmern wie z.B. Gästen) zugänglich gemacht wird. Genauso sollte verfahren werden, wenn ein Aktionär nach der Hauptversammlung Einsicht begehrt. Strittig ist, ob das Teilnehmerverzeichnis Aktionären ausgedruckt überlassen werden darf. Aus datenschutzrechtlicher Sicht ist dies bedenklich. Jedoch soll die Möglichkeit der nachträglichen Einsichtnahme in das Teilnehmerverzeichnis die frühere Registerpublizität ersetzen. Neigt man dieser Auffassung zu (siehe auch Hüffer: Aktiengesetz, 9. Auflage § 129 AktG Rdn. 14), so hat wohl jeder nach § 9 Absatz 4 HGB Anspruch auf ein ausgedrucktes Teilnehmerverzeichnis.

Fazit

Die Einhaltung der datenschutzrechtlichen Vorgaben ist fraglos nicht zum Nulltarif zu haben. Die Absicherung von Bürozugängen, die Auslagerung von sensiblen Daten auf Server in einem professionellen Rechenzentrum, die Anlage und Pflege von Berechtigungssystemen u.v.m. kosten Geld. Vor dem Hintergrund des steigenden Bewusstseins der Bevölkerung und insbesondere der sensiblen Kapitalmarktöffentlichkeit für Datenschutz sollte hier nicht gespart werden.

Übrigens: Der verärgerte Aktionär an der Aktionärshotline beruhigte sich nach einigen Minuten netten Telefonats wieder und verzichtete auf weitere Schritte. Aber irgendwie konnte man ihn schon verstehen. Mit Aktien der XY AG hat in letzter Zeit kein Aktionär Freude gehabt, und dass diese Aktien im Depot liegen, geht die Nachbarn nun auch wirklich nichts an …

 

Autor/Autorin

1
2