Österreich: EuGH schützt vertrauliche Unternehmensdaten

Der gläserne Unternehmer

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist seit vielen Jahren ein besonderes Anliegen der EU. Immerhin werden jährlich enorme Summen von „Schwarzgeldern“ gewaschen, die eine Gefahr für das Finanzsystem darstellen. Terroranschläge stellen eine zusätzliche Bedrohung dar.

Eine eigene EU-Richtlinie soll helfen, diesen Risiken präventiv zu begegnen. Schon seit geraumer Zeit werden bestimmten Sektoren daher strenge Sorgfaltspflichten auferlegt. Dazu zählen Banken, Versicherungen und rechtsberatende Berufe ebenso wie Immobilienmakler und Gewerbetreibende.

Im Zentrum dieser „Compliance“ steht die Identifikation von Kunden. Verpflichtete haben angemessene Schritte zu setzen, um die Identität ihrer Geschäftspartner festzustellen und zu prüfen.

In der Praxis ist dies gar nicht so einfach. Komplexe Unternehmensstrukturen, Treuhandschaften und Offshore-Zentren stehen mit dem Ziel einer maximalen Transparenz oft in Widerspruch.

Um die „wahren“ Verfügungsberechtigten zu ermitteln, wurden daher sog. „Transparenzregister“ eingeführt. In jedem Mitgliedstaat müssen Unternehmen seither ihre „wirtschaftlichen Eigentümer“ eintragen. In Österreich wurde dazu das „Wirtschaftliche Eigentümer Register“ ins Leben gerufen.

Folge dieser Offenlegung war unter anderem, dass die Eintragungen im Register nahezu unbeschränkt zugänglich waren. In Österreich bestimmt § 10 WiEReG, dass im elektronischen Weg von jedermann ein öffentlicher Auszug aus dem Register angefordert werden kann. Einschränkungen der Einsicht sind nur bei ganz außergewöhnlichen Umständen möglich.

Es wird nicht verwundern, dass diese Regelungen Gegenstand heftiger Kritik waren.

Aktuelle Entscheidung des EuGH

Bisherige Entscheidungen des EuGH zu Fragen der Compliance waren durchaus streng. Den Interessen der EU an der Verhinderung von Geldwäsche und Terrorismusfinanzierung wurde dabei hohe Priorität eingeräumt.

Umso mehr überrascht nunmehr ein Urteil der „Großen Kammer“ des Gerichtshofs, das unliebsamen Auswüchsen der Compliance-Pflichten einen Riegel vorschiebt.

Ende November 2022 wurde nämlich entschieden, die EU-Geldwäsche-Richtlinie teilweise für ungültig zu erklären. Dies betrifft Regelungen, die vorsehen, dass Informationen zu den im Gebiet der EU eingetragenen juristischen Personen in allen Fällen für alle Mitglieder der Öffentlichkeit zugänglich sind.

Nach dem EuGH stellt der Zugang „aller Mitglieder der Öffentlichkeit“ zu Informationen über die wirtschaftlichen Eigentümer von Unternehmen einen schwerwiegenden Eingriff in geschützte Grundrechte dar. Sowohl das Recht auf Achtung des Privat- und Familienlebens als auch der Schutz personenbezogener Daten seien beeinträchtigt.

Den Richtern war insbesondere ein Dorn im Auge, dass die Einsicht in das Register seit einer Novelle der EU-Richtlinie nicht mehr davon abhängig war, dass der Interessent ein „berechtigtes Interesse“ an der Einsicht nachweisen musste.

Mit diesem Urteil wurde wiederholt geäußerten Bedenken Rechnung getragen, dass die unbeschränkte Register-Einsicht unverhältnismäßig ist.

Was bedeutet das Urteil für die Praxis?

Mit der Aufhebung der EU-Regelung ist gleichzeitig auch die europarechtliche Grundlage für die „öffentliche Einsicht“ weggefallen. Zudem sind datenschutzrechtliche Voraussetzungen nicht mehr erfüllt.

In Österreich darf § 10 WiEReG daher nicht mehr angewendet werden.

Das Bundesministerium für Finanzen, das das „Wirtschaftliche Eigentümer Register“ führt, hat rasch reagiert und lässt aktuell keine „öffentliche Einsicht“ zu.

Fazit

Auf EU-Ebene ist derzeit ein umfassendes neues „Geldwäsche-Paket“ in Verhandlung. Dieses wird eine neue Behörde und zusätzliche Compliance-Anforderungen mit sich bringen. Der Zugriff auf wichtige Daten wird also ebenso fortgesetzt wie die Verlagerung staatlicher Aufgaben auf Private (Stichwort: Verbrechensbekämpfung). Es ist allerdings zu erwarten, dass die jüngsten Klarstellungen des EuGH entsprechend berücksichtigt werden. Vermutlich wird künftig wieder ein qualifiziertes Interessen nachgewiesen werden müssen, um Einsicht in das Register zu bekommen.

Freilich ist vor Missverständnissen und damit vor zu hohen Erwartungen zu warnen: Das Gericht hat lediglich die Einsicht durch „jedermann“ beschränkt. Für Behörden und Akteure, die Identifikationspflichten unterliegen, gibt es keine Änderungen. Diese dürfen wie bisher Einsicht in das Register nehmen.


PDF-Version >>



Autor: Alexander Wöß