Kein Auskunftsanspruch des Insolvenzverwalters nach Art. 15 DSGVO

Urteil

Insolvenzverwaltung und Datenschutzrecht – obwohl diese beiden Bereiche auf den ersten Blick wie zwei völlig verschiedene Paar Schuhe aussehen, gibt es hier deutlich mehr Berührungspunkte, als man zunächst denkt. Zu der allerdings mitunter schwierigen Beziehung zwischen dem Insolvenzverwalter und der DSGVO hatten wir bereits berichtet. Hier steht immer wieder die Frage im Vordergrund, ob und inwieweit der Insolvenzverwalter als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO anzusehen ist.

Daten, Daten und nochmals Daten

In der Insolvenzverwaltung wird eine Vielzahl von personenbezogenen Daten verarbeitet. Neben den Daten des Schuldners selbst – sofern er eine natürliche Person ist – sind auch die seiner Familienangehörigen mitunter relevant, wenn es beispielsweise darum geht zu ermitteln, über welchen Betrag der Schuldner pfändungsfrei verfügen kann. Dafür sind Angaben zu seinem Familienstand, Anzahl der Kinder sowie steuerrechtliche Verhältnisse elementar wichtig.

Hinzu kommen die personenbezogenen Daten weiterer zahlreicher Dritter. Das Insolvenzverfahren einschließlich einer möglichen Restschuldbefreiungsphase dauert im Regelfall sechs Jahre. Im Einzelfall kann ein Verfahren auch deutlich länger dauern, wenn der Insolvenzverwalter beispielsweise einen Geschäftsbetrieb über viele Jahre fortführt, um eine möglichst große Insolvenzmasse zu erwirtschaften oder wenn der Insolvenzverwalter einen langwierigen Rechtsstreit führt. Ein schuldnerisches Unternehmen hat in der Regel eine Vielzahl von Vertragspartnern, so z. B.

  • Arbeitnehmer,
  • Mieter/Vermieter,
  • Banken und andere Kreditinstitute,
  • Versicherungen.

Hinzu kommen diverse öffentliche Stellen (und deren Ansprechpartner) wie Krankenkassen oder Finanzämter. Dieses Sammelsurium an personenbezogenen Daten muss der Insolvenzverwalter nach den Vorgaben der DSGVO verarbeiten, um die jeweiligen Rechtsverhältnisse bestmöglich zu betreuen.

Insolvenzverwalter als betroffene Person?

Die Betroffenenrechte sind ein zentrales Thema in der DSGVO. Diese sind in den Art. 12 ff. DSGVO geregelt und sollen gewährleisten, dass jeder, dessen personenbezogene Daten verarbeitet werden, umfassend über diese Verarbeitung informiert wird bzw. selbst aktiv Auskunft darüber verlangen kann. Dies ist quasi ein Ausfluss aus dem Transparenzgebot gemäß Art. 5 Abs. 1 lit. a DSGVO, welches besagt, dass personenbezogene Daten stets rechtmäßig und auf einer für den Betroffenen nachvollziehbaren Weise zu verarbeiten sind.

Die Frage nach der Möglichkeit für Insolvenzverwalter, Betroffenenrechte wahrzunehmen, ist immer wieder Gegenstand von gerichtlichen Verfahren. Kürzlich hatte sich auch das Bundesverwaltungsgericht mit diesem Problem beschäftigen müssen.

Daten für das Geschäft

Im nunmehr entschiedenen Fall hatte sich ein Insolvenzverwalter an das zuständige Finanzamt gewandt und dieses zur Herausgabe eines Auszugs des Steuerkontos des insolventen Schuldners aufgefordert. Der Insolvenzverwalter gab an, dass er diese Angaben benötige, um Ansprüche aus Insolvenzanfechtung geltend zu machen. Diese Ansprüche dienen dazu, unrechtmäßige Abflüsse aus dem schuldnerischen Vermögen kurz vor Eröffnung des Insolvenzverfahrens rückgängig zu machen. Oftmals stellen diese Ansprüche die einzige Möglichkeit dar, überhaupt eine Insolvenzmasse zu erwirtschaften. Dies ist vor allem dann der Fall, wenn der Schuldner über kein nennenswertes Anlagevermögen wie z. B. Fahrzeuge und sonstige Betriebsausstattung verfügt. Von einer höheren Masse profitiert auch der Insolvenzverwalter, da dessen Vergütung sich an der Höhe der Insolvenzmasse orientiert.

Der Insolvenzverwalter hatte sein Auskunftsverlangen unter anderem auf Art. 15 Abs. 1 DSGVO gestützt. Nach Ansicht des Gerichts ist ein Insolvenzverwalter allerdings bereits keine betroffene Person im Sinne des Art. 4 Nr. 1 DSGVO. Dies könne nur diejenige Person sein, die durch die jeweiligen personenbezogenen Daten identifizierbar oder identifiziert ist. Sowohl vom Wortlaut als auch vom Sinn und Zweck der Norm her könne dies nur auf den Schuldner selbst zutreffen.

Keine Erweiterung des Auskunftsrechts

Insofern ist es nur folgerichtig, dass das Bundesverwaltungsgericht einen Anspruch auf Auskunftserteilung für den Insolvenzverwalter verneint hat. Eine Erweiterung des Begriffes widerspreche dem Charakter des Auskunftsrechts als ein höchstpersönliches Recht der betroffenen Person. Das Gericht stellt in seiner Urteilsbegründung heraus, dass die in der DSGVO verankerten Betroffenenrechte ausschließlich dem Schutz des Grundrechts der Privatsphäre dienten. Um dies zu verdeutlichen, verweist das Gericht im vorliegenden Fall sogar auf Art. 8 der Charta der Grundrechte der Europäischen Union.

Dieser Schutz lasse sich nur verwirklichen, wenn sich der Betroffene sicher sein kann, dass seine personenbezogenen Daten im Einklang mit datenschutzrechtlichen Vorschriften verarbeitet werden. Der Betroffene selbst müsse in der Lage sein, hierüber entsprechende Auskunft zu verlangen, um anderenfalls Berichtigung seiner Daten oder ggf. deren Löschung zu verlangen. Nach Ansicht des Gerichts sei der Auskunftsanspruch ausschließlich darauf gerichtet, diese elementaren Grundrechte zu gewährleisten. Der Anspruch ziele allerdings nicht darauf ab, vermögensrechtliche Interessen – wie hier des Insolvenzverwalters – zu schützen.

Insolvenzordnung vs. DSGVO?

Aber wird nicht der Insolvenzverwalter im Namen des Schuldners tätig? Und was ist mit § 80 Abs. 1 InsO? Ja, und nein, kann man da nur sagen. Zwar erhält der Insolvenzverwalter mit Eröffnung des Insolvenzverfahrens weitreichende Befugnisse, allerdings beziehen sich diese nur auf die Insolvenzmasse, also auf das pfändbare Vermögen des Schuldners. Darüber hinaus handelt der Insolvenzverwalter kraft seines Amtes stets im eigenen Namen; er ist kein Vertreter oder Bevollmächtigter des Schuldners.

Das Bundesverwaltungsgericht hat daher konsequent festgestellt, dass der Auskunftsanspruch aus Art. 15 DSGVO auch nicht gemäß § 80 InsO auf den Insolvenzverwalter übergeht. Zudem verfolgt der Insolvenzverwalter neben der eigentlichen Aufgabe, die Insolvenzmasse bestmöglich zu verwalten, im Regelfall eigene wirtschaftliche Interessen, da sein Vergütungsanspruch nach den Vorschriften der Insolvenzrechtlichen Vergütungsverordnung (InsVV) untrennbar mit der Höhe der Insolvenzmasse verbunden ist. Auf grundrechtlich geschützte Interessen im Bereich des Datenschutzes kommt es dem Insolvenzverwalter hingegen nicht an.

Gericht sorgt für Klarheit

Mit dieser Entscheidung hat das Bundesverwaltungsgericht hier sicherlich für Klarheit gesorgt und den Grundrechtsschutz jedes einzelnen Betroffenen gestärkt. Zudem hat es die Konturen bezüglich des Auskunftsanspruchs aus Art. 15 DSGVO weiter geschärft, indem es klargestellt hat, dass an dem höchstpersönlichen Charakter dieses Anspruchs nicht zu rütteln ist und nicht mit rein wirtschaftlichen Interessen vermengt werden darf. Dies ist auf jeden Fall zu begrüßen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Ein Kommentar zu diesem Beitrag

  1. Insolvenzverwaltung darf schlichtweg keine „rechtsfreie Tätigkeit“ sein, nur weil dieser Geschäftszweig auf den ersten Blick nicht wie ein neuer Ableger des nächsten Digital-Imperiums anmutet. Eine Schärfung des Bundesverwaltungsgericht war mehr als nötig!

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.