Datenschutz auch für juristische Personen und Firmenkontakte?

Datenschutz auch für juristische Personen und Firmenkontakte?

Inwiefern die DSGVO auch für Ihre Firmenkontakte gilt klären wir in diesem kurzen Beitrag.

EXKURS: Wer oder was ist eine juristische Person?
Juristische Personen des PrivatrechtsJuristische Personen des öffentlichen Rechts
  • eingetragene Vereine (e.V.)
  • Stiftungen
  • Aktiengesellschaften (AG)
  • Gesellschaften mit beschränkter Haftung (GmbH)
  • Kommanditgesellschaften auf Aktien (KGaA)
  • Eingetragene Genossenschaften
  • Körperschaften des öffentlichen Rechts (bspw. Staat, Gemeinden, Gemeindeverbände, öffentliche Sparkassen)
  • Anstalten oder Stiftungen des öffentlichen Rechts
  • Grundsätzlich gilt die DSGVO nur für natürliche Personen (Vgl. Art. 1 I DSGVO). Dennoch kann die DSGVO unter gewissen Umständen auch für juristischen Personen oder Firmenkontakte gelten. Was in Bezug auf natürliche Personen als Selbstverständlichkeit gilt, ist für juristische Personen noch nicht ganz geklärt. Muss man bei der Speicherung und Verarbeitung von personenbezogenen Daten juristischer Personen die gleichen Vorgaben beachten, wie für natürliche Personen?
    Diese drei Gründe sprechen für ein erhöhtes Datenschutzniveau auch für juristische Personen.

    Egal ob B2C oder B2B:
    Im Umgang mit Kunden, Partnern und Lieferanten sollte die DSGVO immer beachtet werden.

    1. Verfassungsrechtliche Bedenken (Gleichbehandlung von Personen)

    Die deutsche Datenschutztradition entstammt dem im Grundgesetz verankerten Recht auf „informationelle Selbstbestimmung“. Das bedeutet jede Person soll möglichst selbst darüber entscheiden können, wer seine Daten hat und was damit geschieht. Da das Recht auf informationelle Selbstbestimmung aus einem Grundrecht abgeleitet wird, ist auch Art. 19 III GG von Bedeutung. Dieser besagt, dass die Grundrechte auch für inländische juristische Personen gelten, soweit sie ihrem Wesen nach auf diese anwendbar sind. Und selbstverständlich haben auch juristische Personen ein Interesse an Datenschutz.
    Die DSGVO ist als europäische Verordnung im Vergleich zum Grundgesetz zwar höherrangiges Recht. Dennoch könnte der Bundestag in Zukunft dazu angehalten werden, ein ergänzendes Datenschutzrecht für juristische Personen einzuführen, um dem Art. 19 III Genüge zu tun. Das europäische Umfeld zeigt, dass eine solche Ergänzung zur DSGVO durchaus denkbar ist. So profitieren in Dänemark und Österreich auch heute schon juristische Personen von einem erhöhten Datenschutzniveau.

    2. Juristische Personen werden durch natürliche Personen vertreten (Funktionsträger)

    Auch wenn juristische Personen bzw. Firmenkontakte in Deutschland noch nicht direkt unter den Anwendungsbereich der neuen Datenschutzgesetze fallen, tun dies ihre Funktionsträger (= Angestellte der juristischen Person), sehr wohl. Wenn gespeicherte Informationen zu juristischen Personen auch Rückschlüsse auf natürliche Personen zulassen, greifen die Vorgaben der DSGVO vollumfänglich.
    Damit ist die DSGVO in der Praxis auch schon heute von großer Bedeutung im Umgang mit juristischen Personen. Nur selten werden keine personenbezogene Daten von Vertretern, Mitarbeitern oder sonstigen Funktionsträger verarbeitet.

    3. Juristische Personen mit direktem Bezug (z.B. „Ein-Mann-GmbH“)

    Wenn Daten einer juristischen Person einen direkten Bezug zu einer dahinterstehenden Person haben, unterliegen auch diese den Datenschutzvorgaben der DSGVO. Häufig ist das bei sog. „Ein-Mann-GmbHs“ der Fall. Der Name, die Kontaktdaten und die finanziellen Verhältnisse einer solchen Gesellschaft sind meist auch die entsprechenden Daten der dahinterstehenden Person. Lassen Daten von juristischen Personen Rückschlüsse auf natürlichen Personen zu, greift das Datenschutzrecht.

    Lassen Daten Rückschlüsse auf natürliche Personen zu (bspw. Angestellte der Firma) greift die DSGVO. Das bedeutet auch Firmenkontakte unterliegen dann den Vorgaben der DSGVO.

    Fazit

    Streng genommen schützt die DSGVO nur natürliche Personen. Dennoch bestehen viele Fallkonstellationen in denen auch juristischen Personen vom Datenschutz profitieren. Außerdem ist nicht auszuschließen, dass in näherer Zukunft der Gesetzgeber dazu angehalten ist, den Datenschutz auch auf juristische Personen auszuweiten. Für die Praxis ergeben sich zwei Optionen, wenn es um die Verarbeitung von personenbezogenen Daten juristischer Personen bzw. Firmenkontakten geht. Entweder man prüft im Einzelfall, ob auch natürliche Personen betroffen sein könnten, oder man wendet vorsichtshalber bei allen juristischen Personen die gleichen Datenschutzstandards wie für natürliche Personen an.