Zuletzt aktualisiert am 7. April 2026

Das Handelsregister hat eine Online-Präsenz: www.handelsregister.de . Seit Anfang dieses Monats lassen sich hier alle Einträge im Handelsregister online kostenlos und ohne Registrierung abrufen. Unter den Daten, die hier abrufbar sind, befinden sich auch persönliche Daten.

Was ist das Handelsregister?

Das Handelsregister ist ein öffentliches Verzeichnis aller angemeldeten Kaufleute. Es wird vom zuständigen Registergericht geführt. Je nach Geschäftsform sind bestimmte Eintragungen vorzunehmen oder Dokumente zu hinterlegen. Im Handelsregister findet man unter dem Namen eines Unternehmens (Firma) den Sitz, die Niederlassungen, Tätigkeitsbereiche, Bezeichnung der Vertreter, Rechtsform und das Stammkapital. Jede Änderung wird dem Eintrag angefügt, sodass alle Änderungen bezüglich des Unternehmens nachverfolgt werden können. Außerdem werden je nach Unternehmen noch Dokumente wie Gesellschafterliste (GmbH), Satzung (KG), Liste der Aufsichtsratsmitglieder (AG) oder Unternehmensvertrag angefügt.

Grundsätzlich kann jeder in das Handelsregister Einsicht nehmen (§ 9 I HGB). Die Möglichkeit dazu besteht online oder vor Ort bei dem zuständigen Gericht.

Was ist Handelsregister.de?

Die Plattform Handelsregister.de ermöglicht online die Einsichtnahme in das Handelsregister. Bisher war es hierfür nötig, sich zu registrieren. Bei einigen Dokumenten war zur Einsicht sogar eine Gebühr fällig. Um den Ansprüchen des Gesetzes zur Umsetzung der Digitalisierungsrichtlinie der EU gerecht zu werden, ist die Registerauskunft seit dem 1. August vereinfacht: Die Registrierung entfällt und es entstehen keine Kosten mehr zur Einsicht. Ziel der EU-Richtlinie ist es, die Gründung von Gesellschaften und die Verfügbarkeit von Registerinformationen zu vereinfachen.

Vorteile

Die Vorteile der Vereinheitlichung des Portals liegen auf der Hand: Jeder Bürger kann nun mit minimalem Aufwand Einsicht in das Handelsregister nehmen. Dies fördert die Transparenz. Diese Zielsetzung besteht nicht erst seit der EU-Richtlinie, sondern ist auch Ziel der Regelungen zum Handelsregister im HGB.

Nachteile

Die Umsetzung der Zugänglichmachung des Handelsregisters lässt Datenschützer stellenweise schaudern: In etlichen Dokumenten sind Unterschriften nicht geschwärzt, an vielen Stellen finden sich private Anschriften, Geburtsdaten oder sogar Kontonummern und bei Dokumenten, die notariell beurkundet sind, werden zum Teil sogar Ausweisnummern genannt. Hier liegen personenbezogene Daten und Daten mit hohem Missbrauchspotential öffentlich verfügbar vor.

Transparenz vs Datenschutz

Es ist offensichtlich, dass nicht nur die Umsetzung hier humpelt, sondern auch ein Versagen des Gesetzgebers vorliegt. Die Meinungen zur Umgestaltung des Portals gehen allerdings auseinander.

Die eine Seite betont, dass es das Portal schon lange gebe, ohne dass sich datenschutzrechtliche Debatten ergeben hätten. Neu sei lediglich der Verzicht auf Gebühren und Registrierungen. Das Portal verwirkliche die Transparenz, so wie es im HGB vorgesehen sei.

Die andere Seite sieht die Sorge der Betroffenen um den Missbrauch ihrer Daten. Es werden Einschränkungen der freien Veröffentlichung oder zumindest des freien Zugangs gefordert. Außerdem hätte man die Dokumente besser in maschinenlesbarer Form mit entsprechenden Zugangsbeschränkungen veröffentlichen können, statt stumpf alles Verfügbare zu digitalisieren.

Die zuständige Datenschutzbehörde verteidigt das Portal zwar weiterhin, sehe aber die erhöhte Sorge der Betroffenen ein. Deshalb rege sie an, im Rahmen der europäischen Vorgaben die freie Veröffentlichung aller Registerdaten im Internet einzuschränken, um die betroffenen Personen zu schützen. Die weitere Entwicklung bleibt abzuwarten.

Noch nicht genug vom Datenschutz? Lassen Sie sich von unserem Team an Experten zu allen Themen rund um Datenschutz und Datensicherheit beraten!

Datenschutzrechtliche Bewertung im Detail

Aus datenschutzrechtlicher Perspektive wirft die frei zugängliche Veröffentlichung von Handelsregisterdaten mehrere grundsätzliche Fragen auf. Zunächst ist zu klären, ob die DSGVO überhaupt auf die Veröffentlichung von Handelsregisterdaten anwendbar ist. Grundsätzlich ja: Sobald personenbezogene Daten wie Namen, Geburtsdaten oder Anschriften von Geschäftsführern, Gesellschaftern oder Prokuristen veröffentlicht werden, liegt eine Verarbeitung personenbezogener Daten im Sinne der DSGVO vor.

Die Rechtsgrundlage für diese Veröffentlichung ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den handelsrechtlichen Publizitätsvorschriften. Das Handelsgesetzbuch (HGB) sieht in § 9 die öffentliche Einsichtnahme ausdrücklich vor. Diese gesetzliche Grundlage rechtfertigt die Veröffentlichung der im Handelsregister eingetragenen Daten. Problematisch wird es jedoch, wenn über die gesetzlich vorgesehenen Daten hinaus weitere personenbezogene Daten öffentlich zugänglich werden.

Risiken für betroffene Personen

Die freie Zugänglichkeit der Handelsregisterdaten birgt erhebliche Risiken für die betroffenen Personen. Identitätsdiebstahl ist eine der gravierendsten Gefahren: Mit den veröffentlichten Daten wie vollständigem Namen, Geburtsdatum und Privatanschrift können Kriminelle unter falscher Identität Verträge abschließen oder Konten eröffnen. Besonders brisant ist dies, wenn auch Unterschriften in den hinterlegten Dokumenten nicht geschwärzt wurden.

Ein weiteres Risiko besteht im Bereich des Social Engineering. Betrüger können die frei verfügbaren Informationen nutzen, um gezielt Geschäftsführer oder Mitarbeiter von Unternehmen anzusprechen und sich als vertrauenswürdige Geschäftspartner auszugeben. Diese Form des Betrugs nimmt seit der vereinfachten Zugänglichkeit der Registerdaten nachweislich zu.

Schutzmöglichkeiten für Unternehmer

Unternehmer und Geschäftsführer haben verschiedene Möglichkeiten, sich vor den Risiken der frei zugänglichen Handelsregisterdaten zu schützen. Zunächst sollten sie prüfen, ob die veröffentlichten Dokumente tatsächlich nur die gesetzlich vorgeschriebenen Informationen enthalten. Werden über das erforderliche Maß hinaus personenbezogene Daten veröffentlicht, kann beim zuständigen Registergericht ein Antrag auf Schwärzung oder Entfernung dieser Daten gestellt werden.

Außerdem empfiehlt es sich, eine Geschäftsadresse statt der Privatanschrift im Handelsregister eintragen zu lassen, soweit dies rechtlich zulässig ist. Auch die Nutzung von Monitoring-Diensten, die über ungewöhnliche Aktivitäten im Zusammenhang mit den eigenen Daten informieren, kann sinnvoll sein. Eine regelmäßige Überprüfung der eigenen Einträge im Handelsregister sollte zur Routine gehören.

Europäische Perspektive und Reformbedarf

Die EU-Digitalisierungsrichtlinie, die den Anstoß für die Vereinfachung des Zugangs zum Handelsregister gegeben hat, steht selbst in der Kritik. Datenschützer fordern eine Überarbeitung, die den Grundsatz der Datenminimierung stärker berücksichtigt. Andere EU-Mitgliedstaaten haben bei der Umsetzung der Richtlinie strengere Datenschutzmaßnahmen ergriffen, etwa durch gestaffelte Zugangssysteme oder die standardmäßige Schwärzung sensibler Daten in hinterlegten Dokumenten.

Der Europäische Datenschutzausschuss (EDSA) hat sich ebenfalls zu dieser Thematik geäußert und betont, dass der Grundsatz der Verhältnismäßigkeit auch bei gesetzlich vorgeschriebenen Veröffentlichungen von personenbezogenen Daten beachtet werden muss. Eine Reform der Handelsregisterpublizität erscheint daher mittelfristig wahrscheinlich und notwendig.

Betroffenenrechte und Handelsregister

Eine häufig gestellte Frage betrifft die Anwendbarkeit der Betroffenenrechte nach der DSGVO auf Handelsregisterdaten. Grundsätzlich stehen den im Handelsregister eingetragenen Personen die üblichen Betroffenenrechte zu, darunter das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO und unter bestimmten Umständen das Recht auf Löschung nach Art. 17 DSGVO.

In der Praxis sind diese Rechte jedoch durch die gesetzliche Publizitätspflicht des Handelsregisters erheblich eingeschränkt. Das Recht auf Löschung greift nicht, solange eine gesetzliche Pflicht zur Veröffentlichung besteht (Art. 17 Abs. 3 lit. b DSGVO). Erst nach dem Erlöschen der Eintragungspflicht, beispielsweise nach der Löschung einer Gesellschaft, können Betroffene die Entfernung ihrer Daten verlangen. Die Fristen hierfür sind jedoch komplex und variieren je nach Registerart.

Datenhandel mit Registerdaten

Ein weiteres Problem, das durch die vereinfachte Zugänglichkeit des Handelsregisters verschärft wurde, ist der systematische Datenhandel mit Registerdaten. Unternehmen und Einzelpersonen nutzen automatisierte Verfahren, um große Mengen an Daten aus dem Handelsregister abzurufen und diese für kommerzielle Zwecke weiterzuverarbeiten. Dies kann beispielsweise für Direktmarketingzwecke, für die Erstellung von Wirtschaftsauskünften oder für die Zusammenstellung von Adressdatenbanken geschehen.

Aus datenschutzrechtlicher Sicht ist die systematische Auswertung von Handelsregisterdaten für kommerzielle Zwecke nur dann zulässig, wenn eine Rechtsgrundlage vorliegt. Die bloße öffentliche Zugänglichkeit der Daten bedeutet nicht, dass diese beliebig weiterverarbeitet werden dürfen. Der Grundsatz der Zweckbindung verlangt, dass die Weiterverarbeitung mit dem ursprünglichen Zweck der Veröffentlichung im Handelsregister vereinbar sein muss.

Empfehlungen für Geschäftsführer und Gesellschafter

Geschäftsführer und Gesellschafter sollten ihre Einträge im Handelsregister regelmäßig überprüfen und sicherstellen, dass nur die gesetzlich vorgeschriebenen Daten veröffentlicht sind. Bei der Gründung neuer Gesellschaften oder bei Eintragungsänderungen sollte darauf geachtet werden, dass in den eingereichten Dokumenten keine unnötigen personenbezogenen Daten enthalten sind. Ein erfahrener Datenschutzberater kann bei der Überprüfung und Optimierung der Registerdaten unterstützen.

Zudem sollten Geschäftsführer ihr Unternehmen auf die Risiken hinweisen, die sich aus der freien Zugänglichkeit von Handelsregisterdaten ergeben. Sensibilisierungsmaßnahmen für Mitarbeiter, insbesondere im Bereich Social Engineering und Betrugsversuche, können dazu beitragen, potenzielle Schäden zu minimieren. Die Kombination aus technischen Schutzmaßnahmen und organisatorischer Aufklärung bietet den besten Schutz gegen den Missbrauch öffentlich verfügbarer Registerdaten.

Aktuelle Rechtsprechung zum Handelsregisterdatenschutz

Die Rechtsprechung zum Datenschutz im Zusammenhang mit dem Handelsregister entwickelt sich kontinuierlich weiter. Mehrere Gerichte haben sich bereits mit der Frage befasst, inwieweit betroffene Personen die Schwärzung sensibler Daten in Handelsregisterdokumenten verlangen können. Die Tendenz der Rechtsprechung geht dahin, dass eine anlasslose Veröffentlichung von Privatanschriften und Geburtsdaten über das erforderliche Maß hinausgehen kann, auch wenn die grundsätzliche Publizitätspflicht des Handelsregisters anerkannt wird.

Für die Praxis bedeutet dies, dass Unternehmer ihre Rechte aktiv wahrnehmen sollten. Ein Antrag auf Schwärzung sensibler Daten beim Registergericht hat gute Erfolgsaussichten, insbesondere wenn es sich um Daten handelt, die nicht unmittelbar für die Publizitätsfunktion des Handelsregisters erforderlich sind. Die Beratung durch einen erfahrenen Datenschutzexperten kann dabei helfen, die rechtlichen Möglichkeiten optimal auszuschöpfen.

Zusammenfassung der wichtigsten Handlungsempfehlungen

Der Spannungsbereich zwischen der Transparenz des Handelsregisters und dem Schutz personenbezogener Daten wird auch in Zukunft relevant bleiben. Für Geschäftsführer und Gesellschafter ist es ratsam, ihre Einträge regelmäßig zu überprüfen, unnötige personenbezogene Daten entfernen zu lassen und sich aktiv gegen die Risiken des Identitätsdiebstahls und Social Engineering zu schützen. Ein erfahrener Datenschutzexperte kann dabei unterstützen, die eigenen Rechte optimal wahrzunehmen.