Datenschutzerklärung

für das Unternehmensregister

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 (im Folgenden als "DSGVO" bezeichnet), § 25 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (im Folgenden als "TDDDG" bezeichnet) sowie weiteren datenschutzrechtlichen Vorgaben über die Verarbeitung personenbezogener Daten beim Unternehmensregister und dem Besuch unserer Website.

1. Bezeichnung der Verarbeitungstätigkeit

Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Wahrnehmung der gesetzlichen Aufgaben und der Bereitstellung der Informationen, Inhalte und Leistungen des Unternehmensregisters. Dies umfasst insbesondere die Führung und Bereitstellung des Registers, die Ermöglichung öffentlicher Abruf- und Suchfunktionen sowie weitere Angebote und Verfahren, die eine vorherige Identifizierung oder Registrierung erfordern.

Darüber hinaus werden personenbezogene Daten verarbeitet, um Dienstleistungen des Unternehmensregisters zu erbringen, insbesondere die Durchführung, Entgegennahme und elektronische Einreichung offenzulegender Unterlagen sowie die Erbringung weiterer, teilweise kostenpflichtiger, registerbezogener Serviceleistungen. Diese Verarbeitungen erfolgen auf Grundlage der einschlägigen gesetzlichen Regelungen des Handelsgesetzbuches (im Folgenden als „HGB“ bezeichnet) sowie der Unternehmensregisterverordnung (im Folgenden als „URV“ bezeichnet) und können über unterschiedliche Kommunikations- und Zugangswege, insbesondere auch elektronisch, in Anspruch genommen werden.

2. Verantwortlicher

Bundesanzeiger Verlag GmbH
Amsterdamer Str. 192
50735 Köln

Tel.: +49 (0)221 / 97668-0
Fax: +49 (0)221 / 97668-278
E-Mail: service@bundesanzeiger.de

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

3.1. Verarbeitungszweck

3.1.1. Führung des Unternehmensregisters / öffentliche Aufgabenerfüllung

Wir verarbeiten personenbezogene Daten, um Vorgänge im Rahmen der Führung des Unternehmensregisters entgegenzunehmen, zu prüfen, zu bearbeiten und ordnungsgemäß zu dokumentieren. Dies umfasst insbesondere die Zuordnung von Vorgängen zu den jeweils betroffenen Personen oder Organisationen, die Kommunikation im Verfahren (z. B. für Rückfragen sowie Status- und Verfahrensinformationen) und die Sicherstellung einer konsistenten Bearbeitung, etwa zur Vermeidung von Mehrfacherfassungen.

3.1.2. Erfüllung sonstiger gesetzlicher Pflicht

Darüber hinaus verarbeiten wir personenbezogene Daten, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist. Dazu gehören insbesondere gesetzliche Aufbewahrungs- und Dokumentationspflichten sowie die Verarbeitung zur Wahrnehmung und Erfüllung datenschutzrechtlicher Anforderungen, etwa bei der Bearbeitung von Betroffenenanfragen und der Umsetzung entsprechender Rechte nach der DSGVO.

3.2. Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage der Datenverarbeitung ist jeweils Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 9a Abs. 1 HGB sowie § 1 Verordnung über die Übertragung der Führung des Unternehmensregisters (im Folgenden als „eBAnzV“ bezeichnet) i.V.m. der URV.

4. Empfänger oder Kategorien von Empfängern

4.1. Zunächst werden personenbezogene Daten an interne Empfänger übermittelt. Das sind die zuständigen Organisationseinheiten, die Vorgänge im Unternehmensregister fachlich bearbeiten, sowie Bereiche, die, soweit erforderlich, mit dem technischen Betrieb, der Administration, dem Support und der IT-Sicherheit betraut sind.

4.2. Ein wesentlicher Zweck des Unternehmensregisters besteht darin, gesetzlich bestimmte Unternehmens- und Registerinformationen der Öffentlichkeit zugänglich zu machen. In diesem Zusammenhang werden personenbezogene Daten, die Bestandteil veröffentlichungspflichtiger Registerinhalte sind, im Rahmen der gesetzlichen Vorgaben öffentlich bereitgestellt und können von jedermann eingesehen, abgerufen und genutzt werden. Die öffentliche Zugänglichmachung erfolgt ausschließlich auf Grundlage der jeweils einschlägigen registerrechtlichen Vorschriften und beschränkt sich auf die dort vorgesehenen Inhalte und Datenkategorien.

4.3. Darüber hinaus können personenbezogene Daten an von uns eingesetzte Auftragsverarbeiter übermittelt werden, die Daten ausschließlich nach unserer Weisung verarbeiten (Art. 28 DSGVO). Dies sind insbesondere IT-Dienstleister für Hosting, Betrieb, Wartung und Support sowie, sofern vorgesehen, Dienstleister zur Identitätsprüfung (z. B. ein Video-/Online-Identifizierungsverfahren).

4.4. Je nach gewählter Zahlungsart werden die für die Durchführung des Zahlungsvorgangs erforderlichen Daten an entsprechend eingesetzte Zahlungs- bzw. Prüfdienstleister übermittelt. Diese verarbeiten die Daten eigenverantwortlich und ausschließlich zur Abwicklung bzw. technischen Prüfung der Zahlung. Die weitere Abrechnung und Verarbeitung erfolgt, soweit einschlägig, innerhalb unserer Systeme.

4.5. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 9a HGB.

5. Drittlandtransfer

Personenbezogene Daten werden durch uns grundsätzlich innerhalb der Europäischen Union verarbeitet.

Sofern Personen mit Sitz oder Aufenthalt in einem Drittstaat im Rahmen der gesetzlich vorgesehenen Nutzung des Unternehmensregisters auf Registerinformationen zugreifen, kann dies eine Offenlegung personenbezogener Daten in einen Drittstaat darstellen.

Diese Offenlegung erfolgt ausschließlich auf Grundlage der einschlägigen gesetzlichen Zugangs- und Nutzungsvorschriften für das Unternehmensregister.

6. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es zur Erfüllung der genannten Zwecke erforderlich ist oder Aufbewahrungsfristen eine weitere Speicherung verlangen.

7. Art und Quelle personenbezogener Daten

7.1. Herkunft der Daten

Personenbezogene Daten können – zusätzlich zu einer direkten Erhebung bei Ihnen – aus folgenden Quellen stammen:

a) Angaben, die veröffentlichungspflichtige Unternehmen im Rahmen der Offenlegung einreichen

b) Daten aus dem Handels- oder Genossenschaftsregister

c) Daten aus Einreichungen

d) Kommunikationsdaten aus freiwilligem Kontakt mit Beteiligten

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 9a Abs. 1 HGB sowie § 1 eBAnzV i.V.m. § 1 Abs. URV.

7.2. Bereitstellung der Webseite und Erstellung von Logfiles

Beim erstmaligen Aufruf des Webseitenangebotes des Unternehmensregisters sowie dem Navigieren darin werden folgende personenbezogene Daten zum Zwecke der Fehleranalyse und des Betriebs (Troubleshooting) bzw. IT-Sicherheit & und Angriffserkennung erhoben.

• IP-Adresse
• Datum und Uhrzeit des Abrufs (Zeitstempel)
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inklusive Query-String, Größe in Byte)
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code)

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 9a Abs. 1 HGB sowie § 1 eBAnzV i.V.m. § 1 Abs. 3 URV.

Speicherdauer: max. 14 Tage; längere Speicherung nur zu Beweiszwecken.

7.3. Verwendung von Cookies

Für die Nutzung der Webinhalte des Unternehmensregisters sind technische Cookies erforderlich.

Diese dienen folgenden Zwecken:

• Zur Wiedererkennung Ihres Browsers während der Navigation durch unterschiedliche Seiten der Webinhalte des Unternehmensregisters über eine sogenannte Session-ID (Setzen von Session-Cookies).
• Zur Authentisierung gegenüber (Setzen von Authentisierungs-Cookies). Diese Cookies sind zusätzlich verschlüsselt.

Für technische Cookies ist eine Zustimmung der nutzenden Person nicht erforderlich, vgl. § 25 Abs. 2 Nr. 2 TDDDG. Ohne den Einsatz dieser technisch notwendigen Cookies können die Leistungen des Unternehmensregisters nicht zur Verfügung gestellt werden.

In der folgenden Tabelle finden Sie alle durch uns gesetzten Cookies und ihren Zweck:

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 9a Abs. 1 HGB i.V.m. § 1 eBAnzV i.V.m. § 1 Abs. 3 URV.

7.4. Registrierung und Identifizierung

7.4.1. Sie haben gem. § 3 URV die Möglichkeit, sich auf unserer Internetseite zu registrieren und damit ein Benutzer-Profil anzulegen. Wir erheben und verwenden anlässlich Ihrer Registrierung auf unserer Internetseite neben den Daten, die uns Ihr Internetbrowser automatisch übermittelt, die nachstehenden Daten, die je nach Verarbeitungszweck als Pflicht- oder freiwillige Angabe gekennzeichnet sind:

• Datum und Uhrzeit der Registrierung
• Ihren Vor- und Nachnamen bzw. Firmennamen
• Geburtsdatum
• Ihre E-Mail-Adresse
• Ihre Telefonnummer

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 9a Abs. 1 HGB i.V.m. § 1 eBAnzV i.V.m. § 3 Abs. 1 URV.

7.4.2. Für die Registrierung zur Datenübermittlung nach § 11 Abs. 2 Satz 1 URV (Datenübermittlung durch Veröffentlichungspflichtige oder beauftragte Dritte) für in das Handels- oder Genossenschaftsregister eingetragene Unternehmen sind zusätzlich zu den Angaben nach § 3 Abs. 1 URV gemäß § 3 Abs. 2 URV noch folgende Mindestangaben erforderlich:

• Firma oder Name des Unternehmens
• Registergericht
• Registerart
• Registernummer

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 9a Abs. 1 HGB i.V.m. § 1 eBAnzV i.V.m. § 3 Abs. 2 URV.

7.4.3. Für eine Registrierung nach § 3 Abs. 2 URV hat zudem gem. § 3a URV eine elektronische Identifikation des Nutzers zu erfolgen. Nutzer ist diejenige natürliche Person, die eine Datenübermittlung nach § 11 Abs. 2 URV für Veröffentlichungs- und Offenlegungspflichtige tatsächlich vornehmen soll. Die Identitätsprüfung erfolgt anhand der in § 3a Abs. 1 Nr. 1 bis 3 URV genannten Identifizierungsmittel. Die im Rahmen der Identifizierung erhobenen Identifizierungsdaten werden ausschließlich zur ordnungsgemäßen Aufgabenerfüllung des Unternehmensregisters verarbeitet und werden gelöscht, sobald der Zweck der Speicherung entfällt und keine entgegenstehenden Aufbewahrungspflichten oder -rechte bestehen.

Hierzu setzen wir unter anderem einen externen Identifizierungsdienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein, der das Identifizierungsverfahren in unserem Auftrag durchführt. Im Rahmen der Identifizierung werden insbesondere Identifizierungsnachweise verarbeitet (z. B. Foto-/Bildaufnahmen der Person sowie Abbildungen/Kopien des Identitätsdokuments).

Die im Identifizierungsverfahren verarbeiteten Daten werden abhängig vom Ergebnis unterschiedlich lange gespeichert:

• Erfolgreiche Identifizierung: Die im Identifizierungsverfahren erhobenen Daten werden beim Identifizierungsdienstleister nach 90 Tagen gelöscht. Sofern im Anschluss Identifizierungsnachweise an uns übermittelt werden, speichern wir diese gemäß den einschlägigen gesetzlichen Vorgaben für 8 Jahre.
• Erfolglose oder abgebrochene Identifizierung: Personenbezogene Daten aus abgebrochenen oder ungültigen Identifizierungsversuchen werden beim Identifizierungsdienstleister für 7 Tage gespeichert und anschließend gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 9a Abs. 1 HGB i.V.m. § 1 eBAnzV i.V.m. §§ 1 Abs. 2, 3a URV.

7.4.4. Der Nutzer bestimmt, sofern er Übermittlungen für sich selbst oder als Beauftragter für Dritte vornehmen möchte, bei seiner Registrierung eine Kennung und ein Passwort, durch die er sich als Nutzungsberechtigter des Unternehmensregisters authentifiziert.

8. Chatbot

Für Serviceanfragen bieten wir Ihnen die Möglichkeit, sich auf unserer Website mittels Chatbot Informationen einzuholen.

Für die Nutzung des Chatbots sind keine weiteren Angaben von Ihnen erforderlich. Sollten Sie trotzdem personenbezogene Angaben machen, werden diese anonymisiert.
Zur Optimierung des Algorithmus, welcher dem Chatbot eine eigenständige Zuordnung der Anfragen mittels der enthaltenen Schlagworte zu den Themenfeldern ermöglicht, werden Logdateien und Chatverläufe 90 Tage anonym gespeichert. Wir weisen insbesondere darauf hin, dass keine personenbezogenen Daten durch Sie genannt werden müssen.

Wenn Sie Fragen haben, die Ihr Kundenkonto betreffen, können Sie direkt mit uns telefonisch oder per E-Mail in Kontakt treten, da eine automatische Zuordnung nicht möglich ist.

Die Datenverarbeitung erfolgt ohne den Einsatz von Cookies („cookieless“) auf Grundlage  des Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit § 9a Abs. 1 HGB sowie der Verordnung über die Übertragung der Führung des Unternehmensregisters. Sie ist zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

9. Ihre Rechte nach DSGVO

9.1. Sie haben folgende Rechte:

• Art. 13, 14 DSGVO – Informationsrechte
• Art. 15 DSGVO – Auskunft
• Art. 16 DSGVO – Berichtigung
• Art. 17 DSGVO – Löschung
• Art. 18 DSGVO – Einschränkung der Verarbeitung
• Art. 20 DSGVO – Datenübertragbarkeit
• Art. 21 DSGVO – Widerspruch
• Art. 22 DSGVO – Keine ausschließlich automatisierten Entscheidungen
• Art. 77 DSGVO – Beschwerderecht bei einer Aufsichtsbehörde

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Kontakt für Rechtewahrnehmung: dsb@bundesanzeiger.de

Hinweis: Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

9.2. Aufsichtsbehörde

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153, 53117 Bonn
Telefon: +49 (0)228-997799-0

E-Mail: poststelle@bfdi.bund.de

10. Automatische Verarbeitung

Es besteht keine automatische Entscheidungsfindung und kein Profiling i.S.d. Art. 22 DSGVO.

11. Datenschutzbeauftragte

Unsere Datenschutzbeauftragte erreichen Sie unter:

Datenschutzbeauftragte der Bundesanzeiger Verlag GmbH
c/o Bundesanzeiger Verlag GmbH
Amsterdamer Str. 192
50735 Köln

E-Mail: dsb@bundesanzeiger.de

12. Geltungsbereich

Diese Datenschutzerklärung gilt für die Domain www.unternehmensregister.de.