Der EuGH hat einen Riegel vor eine uferlose Geldwäsche-Compliance geschoben. (Symbolbild: pixabay.com)

Register über die wirtschaftlichen Eigentümer von juristischen Personen müssen nicht mehr in allen Fällen für alle Mitglieder der Öffentlichkeit zugänglich sein. Diese Praxis laut dem Gerichtshofs der Europäischen Union („EuGH“) vielmehr gegen das Grundrecht auf Datenschutz (Urteils des Gerichtshofs vom 22.11.2022, Luxembourg Business Registers, verbundene Rechtssachen C-37/20 und C-601/20).

Dem Urteil des Gerichtshofes liegen zwei Vorabentscheidungsersuchen des Tribunal d’arrondissement de Luxembourg (Bezirksgericht Luxemburg) zugrunde, die weitgehend auf demselben Anlassfall beruhen. Der wirtschaftliche Eigentümer einer Immobiliengesellschaft beantragte bei dem luxemburgischen Gericht eine Einschränkung der Registerauskunft, weil er und seine Familie durch die Offenlegung seiner personenbezogenen Daten einem „realen und unverhältnismäßigen Risiko“ von Gewalt und anderen Risiken ausgesetzt worden wären. Das Gericht lehnte diesen Antrag ab. Dagegen richtete sich eine Klage des wirtschaftlichen Eigentümers, in der er seine Bedrohung ausführte: In seiner Eigenschaft wirtschaftlicher Eigentümer mehrerer Gesellschaften sei er häufig in Ländern mit politisch instabilen Regimen unterwegs, sodass sich für ihn das Risiko erhöhe, Opfer von Straftaten zu werden. Das luxemburgische Gericht ersuchte den EuGH um Vorabentscheidung.

Unionsrechtliche Vorgaben und ihre Umsetzung
Vor allem musste der EuGH einen Konflikt zwischen einzelnen Bestimmungen der folgenden beiden Rechtsakte des Unionsrecht lösen:

  • der 3. EU-Geldwäscherichtlinie (Richtlinie (EU) 2015/849; „Richtlinie“) und
  • der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 – „DSGVO“).

Während die EU-Geldwäscherichtlinie in Österreich im Wirtschaftliche Eigentümer Registergesetz (WiEReG) umgesetzt ist, ist die DSGVO als Verordnung unmittelbar anwendbar. Beide Rechtsakte sind grundrechtskonform im Sinne der EU-Grundrechtecharta auszulegen. Die Fragen des vorlegenden Gerichts betreffen die Auslegung diverser unionsrechtlicher Begriffe, die eine kurze Erörterung verdienen.

So eröffnet die Richtlinie den Mitgliedsstaaten bei „außergewöhnlichen Umständen“ die Möglichkeit, Ausnahmen von der Offenlegungspflicht bei „begründeten Risiken“ für wirtschaftliche Eigentümer vorzusehen, etwa bei „Betrug, Erpressung, Entführung“, „Gewalt“ oder „Einschüchterung“.

Für die Verarbeitung von personenbezogenen Daten sieht die DSGVO in Artikel 5 eine abgestufte Verhältnismäßigkeitsprüfung vor, und zwar anhand der Kriterien der „Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung“, sowie der „Integrität und Vertraulichkeit“. Ausgenommen ist aber interessanterweise die Übermittlung von Daten an einen Drittstaat oder eine internationale Organisation, wenn die Daten aus einem Register stammen, das gemäß dem Recht der Union der gesamten Öffentlichkeit für die Einsichtnahme im Einzelfall offensteht (Art 49 Abs 1 lit g DSGVO).

Das WiEReG verpflichtet unter anderem juristische Personen, zB eine GmbH, zur Abgabe einer jährlichen Meldung über ihre wirtschaftlichen Eigentümer für das Register. Diese Verpflichtung besteht seit 2017 für sämtliche Rechtsträger, darunter auch offene Gesellschaften, Vereine und Trusts. Die Vornahme dieser Meldung über das Unternehmensserviceportal gehört seitdem zum üblichen Service von Rechtsanwälten, Notaren und Steuerberatern im Zusammenhang mit der Gründung und laufenden Betreuung von Gesellschaften.

In Luxemburg besteht eine grundsätzlich mit dem österreichischen WiEReG vergleichbare nationale Regelung. Nach dem luxemburgischen Gesetz kann der wirtschaftliche Eigentümer die Registerauskunft aber auf eine Einsichtnahme durch Behörden, Kreditinstitute, Notare und Rechtsanwälte beschränken lassen, was nach dem österreichischen WiEReG nicht vorgesehen ist. Nach der sehr detaillierten Regelung des § 10a WiEReG gilt die Einschränkung der Registerauskunft nicht nur gegenüber bestimmten Institutionen, sondern gegenüber jedermann für die Dauer von fünf Jahren.

Grundrechtsprüfung durch den EuGH
Für den EuGH greift die Offenlegung der Daten des wirtschaftlichen Eigentümers in die Artikel 7 und 8 der EU-Grundrechtecharta ein, also in die Grundrechte auf Achtung des Privat- und Familienlebens sowie auf Datenschutz. Den Zugang aller Mitglieder der Öffentlichkeit zu diesen Informationen erachtete der Gerichtshof sogar als schwerwiegenden Eingriff.

Nachdem die Datenverarbeitung in einem Rechtsakt der EU vorgesehen ist, und zwar in der Richtlinie, war für den EuGH der Grundsatz der Gesetzmäßigkeit gewahrt. Hinsichtlich eines anerkannten öffentlichen Interesses für die festgestellten Grundrechtseingriffe verwies der EuGH auf die Erwägungsgründe der Richtlinie und nannte die durch die Offenlegung der Daten ermöglichte größere Kontrolle der Zivilgesellschaft und das damit einhergehende Vertrauen in die Integrität der Finanzmärkte als legitime Zwecke.

Grundsätzlich ist das Mittel der Offenlegung in einem öffentlichen Register auch geeignet, die „dem Gemeinwohl dienende Zielsetzung“ zu erreichen, so der EuGH. Der Gerichtshof erkannte aber schließlich, dass die Offenlegung der Daten nicht erforderlich im Sinne einer Einschränkung der Datenverarbeitung auf das absolut Erforderliche war, weil sich die Mitgliedsstaaten im Zuge der Rechtssetzung auf keine klaren Kriterien einigen konnten, wann die Öffentlichkeit keinen Zugang zum Register der wirtschaftlichen Eigentümer haben soll.

Folgen des Urteils für die EU und ihre Mitgliedsstaaten
Die Entscheidung des EuGHs ist aus grundrechtlicher Sicht jedenfalls zu begrüßen. Dass personenbezogene Daten von sämtlichen Wirtschaftstreibenden immer uneingeschränkt und für die gesamte Öffentlichkeit einsehbar sind, entspricht wohl nicht dem grundrechtlichen Verständnis der Europäischen Rechtsordnungen. Die Entscheidung kann zu einer klareren Auslegung bisher unbestimmter Begriffe in der EU-Geldwäscherichtlinie beitragen, indem sie aufzeigt, welche Praxis jedenfalls nicht grundrechtskonform ist. Damit hat der EuGH einen Riegel vor eine uferlose Geldwäsche-Compliance geschoben, die durch eine gut gemeinte, umfassende Transparenz natürliche Personen wieder durch andere Straftaten gefährden könnte.

Keine klaren Aussagen trifft der EuGH hinsichtlich der Frage, welche grundrechtskonformen Alternativen die Mitgliedsstaaten bei der Umsetzung der Richtlinie hätten. Das ist zwar aus Sicht des Verfahrensrechts nicht die Kernaufgabe des Gerichtshofes, wäre aber gerade bei dieser Entscheidung aufschlussreich gewesen. Schließlich war ein wesentlicher Grund für die Entscheidung der Umstand, dass sich die Mitgliedsstaaten nicht auf eine einheitliche Definition einigen konnten, bei welchem „berechtigten Interesse“ eine Registerauskunft eingeschränkt werden soll.

Österreich hat dieses Problem gelöst, indem es in § 10a WiEReG auf Tatsachen abstellt, „die Annahme rechtfertigen, dass die Einsichtnahme den wirtschaftlichen Eigentümer dem unverhältnismäßigen Risiko aussetzen würde, Opfer einer der folgenden Straftaten zu werden (…)“. Die Bestimmung verweist an dieser Stelle auf das StGB und setzt dadurch relativ klare Konturen, sodass Rechtssuchende ungefähr abschätzen können, wann ihnen ein berechtigtes Interesse an einer Beschränkung der Registerauskunft durch die Behörde zukommt. Obwohl der EuGH den Grundrechtsschutz im Bereich öffentlicher Register mit seiner Entscheidung verbessert, bleiben Wirtschaftstreibenden damit gewisse Bürden nicht erspart. Die Einhaltung von tendenziell immer strengeren Compliance-Vorschriften, zu denen die Pflege von Registern über die wirtschaftlichen Eigentümer einer Gesellschaft gehört, wird weiterhin zusätzlichen Verwaltungsaufwand verursachen, auch wenn die Mitgliedsstaaten die Möglichkeiten der Einsichtnahme beschränken.

9.12.2022, Autor: Maximilian Benke, Fellner Wratzfeld & Partner Rechtsanwälte GmbH, www.fwp.at