Die GmbH-Gesellschafterin verlangte die Löschung diverser personenbezogener Daten aus dem öffentlich zugänglichen Gesellschaftsvertrag. Um diese Löschung durchführen zu können, verlangte die zuständige Stelle eine beglaubigte Kopie des Vertrags mit unkenntlich gemachten personenbezogenen Daten.

Daraus entsponnen sich mehrere Fragen betreffend das Zusammenspiel von Unionsrechtsakten, die Verantwortlichkeit und die Möglichkeit, besondere Mitwirkungspflichten vorzusehen:

◾ Der Umstand, dass personenbezogene Daten verarbeitet werden, deren Inhalt über das geforderte Maß hinausgeht, ändert nichts an der Verantwortlichenstellung.
◾ Für die Stellung als Verantwortlicher macht es keinen Unterschied, ob die personenbezogenen Daten kontrolliert werden oder die Stelle die Daten ändern oder berichtigen kann.
◾ Der bloße Umstand, dass eine Stelle gleichzeitig Verantwortlicher und Empfänger ist, kann nicht ausschließen, dass sie allein für die Verarbeitung verantwortlich ist.
◾ Kein systematischer Vorrang der Wahrung von Integrität und Zuverlässigkeit der dem Handelsregister zu übermittelnden, offenlegungspflichtigen Urkunden gegenüber dem Grundrecht auf Schutz personenbezogener Daten.
◾ Die bloße interne Praxis einer hoheitlich tätigen Stelle ist keine Gesetzgebungsmaßnahme iSd Art 23 Abs 1 EU-DSGVO.