EuGH: Personenbezogene Daten im Gesellschaftsregister – Zugangsbeschränkung nach Auflösung der Gesellschaft

EuGH, Urteil vom 9.3.2017 – C-398/15, Camera di Commercio,Industria, Artigianato e Agricoltura di Lecce gegen Salvatore Manni

ECLI:EU:C:2017:197

Volltext des Urteils://BB-ONLINE BBL2017-652-1

unter www.betriebs-berater.de

Tenor

Art. 6 Abs. 1 Buchst. e, Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr in Verbindung mit Art. 3 der Ersten Richtlinie 68/151/EWG des Rates vom 9. März 1968 zur Koordinierung der Schutzbestimmungen, die in den Mitgliedstaaten den Gesellschaften im Sinne des Artikels 58 Absatz 2 des Vertrages im Interesse der Gesellschafter sowie Dritter vorgeschrieben sind, um diese Bestimmungen gleichwertig zu gestalten, in der durch die Richtlinie 2003/58/EG des Europäischen Parlaments und des Rates vom 15. Juli 2003 geänderten Fassung sind dahin auszulegen, dass es beim derzeitigen Stand des Unionsrechts Sache der Mitgliedstaaten ist, zu entscheiden, ob die in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 angeführten natürlichen Personen die mit der Führung des zentralen Registers oder des Handels- oder Gesellschaftsregisters betraute Stelle ersuchen können, auf der Grundlage einer Einzelfallbeurteilung zu prüfen, ob es ausnahmsweise gerechtfertigt ist, aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen nach Ablauf einer hinreichend langen Frist nach Auflösung der betreffenden Gesellschaft den Zugang zu den in diesem Register eingetragenen sie betreffenden personenbezogenen Daten auf Dritte zu beschränken, die ein besonderes Interesse an der Einsichtnahme in diese Daten nachweisen.

Aus den Gründen

1          Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 3 der Ersten Richtlinie 68/151/EWG des Rates vom 9. März 1968 zur Koordinierung der Schutzbestimmungen, die in den Mitgliedstaaten den Gesellschaften im Sinne des Artikels 58 Absatz 2 des Vertrages im Interesse der Gesellschafter sowie Dritter vorgeschrieben sind, um diese Bestimmungen gleichwertig zu gestalten (ABl. 1968, L 65, S. 8) in der durch die Richtlinie 2003/58/EG des Europäischen Parlaments und des Rates vom 15. Juli 2003 (ABl. 2003, L 221, S. 13), geänderten Fassung (im Folgenden: Richtlinie 68/151) und von Art. 6 Abs. 1 Buchst. e der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. 1995, L 281, S. 31).

2          Dieses Ersuchen ergeht im Rahmen eines Rechtsstreits zwischen der Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce (Kammer für Handel, Industrie, Handwerk und Landwirtschaft von Lecce, Italien, im Folgenden: Handelskammer Lecce) und Herrn Salvatore Manni wegen der Weigerung der Handelskammer Lecce, bestimmte Herrn Manni betreffende personenbezogene Daten aus dem Unternehmensregister zu entfernen.

Rechtlicher Rahmen

Unionsrecht

Richtlinie 68/151

3          Wie dem dritten Erwägungsgrund der Richtlinie 2003/58 zu entnehmen ist, sollte mit ihr u. a. die Richtlinie 68/151 modernisiert werden, um „den Zugang der betroffenen Parteien zu Unternehmensinformationen [zu] erleichtern und [zu] beschleunigen und die Offenlegungspflichten der Gesellschaften erheblich [zu] vereinfachen“.

4          Die Erwägungsgründe der Richtlinie 68/151 lauten:

„Die in Artikel 54 Absatz 3 Buchstabe g) [des EWG-Vertrags] und im Allgemeinen Programm zur Aufhebung der Beschränkungen der Niederlassungsfreiheit vorgesehene Koordinierung ist insbesondere bei den Aktiengesellschaften, den Kommanditgesellschaften auf Aktien und den Gesellschaften mit beschränkter Haftung dringlich, da die Tätigkeit dieser Gesellschaften häufig über die Grenzen des nationalen Hoheitsgebiets hinausreicht.

Der Koordinierung der einzelstaatlichen Vorschriften über die Offenlegung, die Wirksamkeit eingegangener Verpflichtungen und die Nichtigkeit dieser Gesellschaften kommt insbesondere zum Schutz der Interessen Dritter eine besondere Bedeutung zu.

Auf diesen Gebieten müssen Vorschriften der Gemeinschaft für diese Gesellschaften gleichzeitig erlassen werden, da diese Gesellschaften zum Schutze Dritter lediglich das Gesellschaftsvermögen zur Verfügung stellen.

Die Offenlegung muss es Dritten erlauben, sich über die wesentlichen Urkunden der Gesellschaft sowie einige sie betreffende Angaben, insbesondere die Personalien derjenigen, welche die Gesellschaft verpflichten können, zu unterrichten.

Der Schutz Dritter muss durch Bestimmungen gewährleistet werden, welche die Gründe, aus denen im Namen der Gesellschaft eingegangene Verpflichtungen unwirksam sein können, so weit wie möglich beschränken.

Um die Rechtssicherheit in den Beziehungen zwischen der Gesellschaft und Dritten sowie im Verhältnis der Gesellschafter untereinander zu gewährleisten, ist es erforderlich, die Fälle der Nichtigkeit sowie die Rückwirkung der Nichtigerklärung zu beschränken und für den Einspruch Dritter gegen diese Erklärung eine kurze Frist vorzuschreiben.“

5          Nach Art. 1 der Richtlinie 68/151 gelten die durch diese Richtlinie vorgeschriebenen Koordinierungsmaßnahmen für die Rechts- und Verwaltungsvorschriften der Mitgliedstaaten für Gesellschaften der in dieser Bestimmung angeführten Rechtsformen, darunter in der Italienischen Republik die „società a responsabilità limitata“ (Gesellschaft mit beschränkter Haftung).

6          Art. 2 in Abschnitt I („Offenlegung“) dieser Richtlinie bestimmt:

„(1) Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, damit sich die Pflicht zur Offenlegung hinsichtlich der Gesellschaften mindestens auf folgende Urkunden und Angaben erstreckt:

…

d) die Bestellung, das Ausscheiden sowie die Personalien derjenigen, die als gesetzlich vorgesehenes Gesellschaftsorgan oder als Mitglieder eines solchen Organs

i) befugt sind, die Gesellschaft gerichtlich und außergerichtlich zu vertreten;

ii) an der Verwaltung, Beaufsichtigung oder Kontrolle der Gesellschaft teilnehmen.

…

h) die Auflösung der Gesellschaft;

…

j) die Bestellung und die Personalien der Liquidatoren sowie ihre Befugnisse, sofern diese nicht ausdrücklich und ausschließlich aus dem Gesetz oder der Satzung hervorgehen;

k) den Abschluss der Liquidation sowie in solchen Mitgliedstaaten, in denen die Löschung Rechtswirkungen auslöst, die Löschung der Gesellschaft im Register.“

7          Art. 3 in Abschnitt I dieser Richtlinie sieht vor:

„(1) In jedem Mitgliedstaat wird entweder bei einem zentralen Register oder bei einem Handels- oder Gesellschaftsregister für jede der dort eingetragenen Gesellschaften eine Akte angelegt.

(2) Alle Urkunden und Angaben, die nach Artikel 2 der Offenlegung unterliegen, sind in dieser Akte zu hinterlegen oder in das Register einzutragen; der Gegenstand der Eintragungen in das Register muss in jedem Fall aus der Akte ersichtlich sein.

…

(3) Eine vollständige oder auszugsweise Kopie der in Artikel 2 bezeichneten Urkunden oder Angaben muss auf Antrag erhältlich sein. Spätestens ab dem 1. Januar 2007 können die Anträge bei dem Register wahlweise auf Papier oder in elektronischer Form gestellt werden.

Ab einem von jedem Mitgliedstaat festzulegenden Zeitpunkt, spätestens aber ab dem 1. Januar 2007 müssen Kopien gemäß Unterabsatz 1 von dem Register wahlweise auf Papier oder in elektronischer Form erhältlich sein. Dies gilt für alle Urkunden und Angaben unabhängig davon, ob sie vor oder nach dem festgelegten Zeitpunkt eingereicht wurden. Die Mitgliedstaaten können jedoch beschließen, dass alle oder bestimmte Kategorien der spätestens bis zum 31. Dezember 2006 auf Papier eingereichten Urkunden und Angaben von dem Register nicht in elektronischer Form erhältlich sind, wenn sie vor einem bestimmten, dem Datum der Antragstellung vorausgehenden Zeitraum bei dem Register eingereicht wurden. Dieser Zeitraum darf zehn Jahre nicht unterschreiten.

…“

8          Die Richtlinie 68/151 wurde aufgehoben und ersetzt durch die Richtlinie 2009/101/EG des Europäischen Parlaments und des Rates vom 16. September 2009 zur Koordinierung der Schutzbestimmungen, die in den Mitgliedstaaten den Gesellschaften im Sinne des Artikels 48 Absatz 2 des Vertrags im Interesse der Gesellschafter sowie Dritter vorgeschrieben sind, um diese Bestimmungen gleichwertig zu gestalten (ABl. 2009, L 258, S. 11), die später durch die Richtlinie 2012/17/EU des Europäischen Parlaments und des Rates vom 13. Juni 2012 (ABl. 2012, L 156, S. 1) geändert wurde.

9          Mit der Richtlinie 2012/17 wurde u. a. Art. 7a in die Richtlinie 2009/101 eingefügt, der lautet:

„Für die Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Richtlinie gilt die Richtlinie [95/46].“

10        In Anbetracht des Zeitraums, in den die im Ausgangsrechtsstreit maßgeblichen Ereignisse fallen, ist auf den Rechtsstreit jedoch weiterhin die Richtlinie 68/151 anwendbar.

Richtlinie 95/46

11        In den Erwägungsgründen 10 und 25 der Richtlinie 95/46, die nach ihrem Art. 1 den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie die Beseitigung der Hemmnisse für den freien Verkehr personenbezogener Daten zum Gegenstand hat, heißt es:

„(10)     Gegenstand der einzelstaatlichen Rechtsvorschriften über die Verarbeitung personenbezogener Daten ist die Gewährleistung der Achtung der Grundrechte und -freiheiten, insbesondere des auch in Artikel 8 der [am 4. November 1950 in Rom unterzeichneten] Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten und in den allgemeinen Grundsätzen des Gemeinschaftsrechts anerkannten Rechts auf die Privatsphäre. Die Angleichung dieser Rechtsvorschriften darf deshalb nicht zu einer Verringerung des durch diese Rechtsvorschriften garantierten Schutzes führen, sondern muss im Gegenteil darauf abzielen, in der Gemeinschaft ein hohes Schutzniveau sicherzustellen.

…

(25)      Die Schutzprinzipien finden zum einen ihren Niederschlag in den Pflichten, die den … für die Verarbeitung verantwortlichen [Personen] obliegen; diese Pflichten betreffen insbesondere die Datenqualität, die technische Sicherheit, die Meldung bei der Kontrollstelle und die Voraussetzungen, unter denen eine Verarbeitung vorgenommen werden kann. Zum anderen kommen sie zum Ausdruck in den Rechten der Personen, deren Daten Gegenstand von Verarbeitungen sind, über diese informiert zu werden, Zugang zu den Daten zu erhalten, ihre Berichtigung verlangen bzw. unter gewissen Voraussetzungen Widerspruch gegen die Verarbeitung einlegen zu können.“

12        Art. 2 der Richtlinie 95/46 bestimmt:

„Im Sinne dieser Richtlinie bezeichnet der Ausdruck:

a)         ‚personenbezogene Daten‘ alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person‘); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;

b)         ‚Verarbeitung personenbezogener Daten‘ (‚Verarbeitung‘) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;

…

d)         ‚für die Verarbeitung Verantwortlicher‘ die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten in einzelstaatlichen oder gemeinschaftlichen Rechts- und Verwaltungsvorschriften festgelegt, so können der für die Verarbeitung Verantwortliche bzw. die spezifischen Kriterien für seine Benennung durch einzelstaatliche oder gemeinschaftliche Rechtsvorschriften bestimmt werden;

…“

13        Art. 3 („Anwendungsbereich“) dieser Richtlinie sieht in seinem Abs. 1 vor:

„Diese Richtlinie gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.“

14        Art. 6 in Kapitel II Abschnitt I („Grundsätze in Bezug auf die Qualität der Daten“) der Richtlinie 95/46 lautet:

„(1)       Die Mitgliedstaaten sehen vor, dass personenbezogene Daten

a)         nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden;

b)         für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im Allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen;

c)         den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sind und nicht darüber hinausgehen;

d)         sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind; es sind alle angemessenen Maßnahmen zu treffen, damit im Hinblick auf die Zwecke, für die sie erhoben oder weiterverarbeitet werden, nichtzutreffende oder unvollständige Daten gelöscht oder berichtigt werden;

e)         nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht. Die Mitgliedstaaten sehen geeignete Garantien für personenbezogene Daten vor, die über die vorgenannte Dauer hinaus für historische, statistische oder wissenschaftliche Zwecke aufbewahrt werden.

(2)        Der für die Verarbeitung Verantwortliche hat für die Einhaltung des Absatzes 1 zu sorgen.“

15        Art. 7 in Kapitel II Abschnitt II („Grundsätze in Bezug auf die Zulässigkeit der Verarbeitung von Daten“) der Richtlinie 95/46 bestimmt:

„Die Mitgliedstaaten sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn eine der folgenden Voraussetzungen erfüllt ist:

…

c)         die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;

…

e)         die Verarbeitung ist erforderlich für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und dem für die Verarbeitung Verantwortlichen oder dem Dritten, dem die Daten übermittelt werden, übertragen wurde;

f)          die Verarbeitung ist erforderlich zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Artikel 1 Absatz 1 geschützt sind, überwiegen.“

16        Art. 12 („Auskunftsrecht“) der Richtlinie 95/46 sieht vor:

„Die Mitgliedstaaten garantieren jeder betroffenen Person das Recht, vom für die Verarbeitung Verantwortlichen Folgendes zu erhalten:

…

b)         je nach Fall die Berichtigung, Löschung oder Sperrung von Daten, deren Verarbeitung nicht den Bestimmungen dieser Richtlinie entspricht, insbesondere wenn diese Daten unvollständig oder unrichtig sind;

…“

17        In Art. 14 („Widerspruchsrecht der betroffenen Person“) der Richtlinie 95/46 heißt es:

„Die Mitgliedstaaten erkennen das Recht der betroffenen Person an,

a)         zumindest in den Fällen von Artikel 7 Buchstaben e) und f) jederzeit aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen dagegen Widerspruch einlegen zu können, dass sie betreffende Daten verarbeitet werden; dies gilt nicht bei einer im einzelstaatlichen Recht vorgesehenen entgegenstehenden Bestimmung. Im Fall eines berechtigten Widerspruchs kann sich die vom für die Verarbeitung Verantwortlichen vorgenommene Verarbeitung nicht mehr auf diese Daten beziehen;

…“

18        Art. 28 der Richtlinie 95/46 sieht vor, dass die Mitgliedstaaten eine Kontrollstelle einsetzen, die damit betraut wird, die Anwendung der zur Umsetzung dieser Richtlinie erlassenen Vorschriften zu überwachen.

Italienisches Recht

19        Art. 2188 des Codice civile (Zivilgesetzbuch) bestimmt:

„Für die vom Gesetz vorgesehenen Eintragungen wird ein Unternehmensregister eingerichtet.

Das Register wird vom Unternehmensregisteramt unter der Aufsicht eines vom Präsidenten des Tribunale [(Gericht erster Instanz)] beauftragten Richters geführt.

Das Register ist öffentlich.“

20        Art. 8 Abs. 1 und 2 der Legge n. 580 – Riordinamento delle camere di commercio, industria, artigianato e agricoltura (Gesetz Nr. 580 über die Reorganisation der Handels-, Industrie-, Handwerks- und Landwirtschaftskammern) vom 29. Dezember 1993 (Supplementoordinario zur GURI Nr. 7 vom 11. Januar 1994) sieht vor, dass das Unternehmensregister bei den Handels-, Industrie-, Handwerks- und Landwirtschaftskammern geführt wird.

21        Das Decreto del Presidente della Repubblica n. 581 – Regolamento di attuazione dell’articolo 8 della legge 29 dicembre 1993, n. 580, in materia di istituzione del registro delle imprese di cui all’articolo 2188 del codice civile (Dekret des Präsidenten der Republik Nr. 581 zur Durchführung von Art. 8 des Gesetzes Nr. 580 vom 29. Dezember 1993 über die Einrichtung des Unternehmensregisters im Sinne von Art. 2188 des Zivilgesetzbuchs) vom 7. Dezember 1995 (GURI Nr. 28 vom 3. Februar 1996) regelt bestimmte Einzelheiten betreffend das Unternehmensregister.

22        Die Umsetzung der Richtlinie 95/46 in italienisches Recht erfolgte durch das Decreto legislativo n. 196 – Codice in materia di protezione dei dati personali (Legislativdekret Nr. 196 über die Schaffung eines Gesetzbuchs zum Schutz personenbezogener Daten) vom 30. Juni 2003 (Supplemento ordinario zur GURI Nr. 174 vom 29. Juli 2003).

Ausgangsverfahren und Vorlagefragen

23        Herr Manni ist alleiniger Geschäftsführer der Italiana Costruzioni Srl, die einen öffentlichen Auftrag für die Errichtung einer Ferienanlage erhielt.

24        Am 12. Dezember 2007 erhob Herr Manni Klage gegen die Handelskammer Lecce und trug vor, dass sich die Immobilien dieser Anlage nicht veräußern ließen, da sich aus dem Unternehmensregister ergebe, dass er alleiniger Geschäftsführer und Liquidator der Immobiliare e Finanziaria Salentina Srl (im Folgenden: Immobiliare Salentina) gewesen sei, die 1992 für insolvent erklärt und nach einem Liquidationsverfahren am 7. Juli 2005 im Unternehmensregister gelöscht worden sei.

25        Im Rahmen dieser Klage machte Herr Manni geltend, diese ihn betreffenden personenbezogenen Daten, die sich aus dem Unternehmensregister ergäben, seien von einem Unternehmen verarbeitet worden, das auf die Sammlung und Verarbeitung von Marktdaten und auf die Risikobewertung spezialisiert sei („Rating“). Die Handelskammer Lecce habe ungeachtet eines entsprechenden Antrags keine Löschung dieser Daten vorgenommen.

26        Herr Manni beantragte daher zum einen, der Handelskammer Lecce aufzugeben, die Daten, die ihn mit der Insolvenz von Immobiliare Salentina in Verbindung brächten, zu löschen, zu anonymisieren oder zu sperren, und zum anderen, die Handelskammer Lecce zum Ersatz des Schadens zu verurteilen, den er wegen der Rufschädigung erlitten habe.

27        Mit Urteil vom 1. August 2011 gab das Tribunale di Lecce (Gericht erster Instanz Lecce, Italien) der Klage von Herrn Manni statt, gab der Handelskammer Lecce auf, die Daten zu anonymisieren, die Herrn Manni mit der Insolvenz von Immobiliare Salentina in Verbindung brächten, und verurteilte die Handelskammer zu Schadensersatz in Höhe von 2 000 Euro zuzüglich Zinsen und Kosten.

28        Das Tribunale di Lecce (Gericht erster Instanz Lecce) war nämlich der Ansicht, dass „die Eintragungen, die den Namen einer natürlichen Person mit einer kritischen Unternehmensphase (wie der Insolvenz) in Verbindung bringen, wenn kein spezifisches Allgemeininteresses an ihrer Aufbewahrung und Verbreitung vorliegt, nicht ewig fortbestehen [können]“. Da im Zivilgesetzbuch keine Höchstdauer für die Eintragung festgelegt sei, entfielen „mit Ablauf eines angemessenen Zeitraums“ nach Beendigung der Insolvenz und der Löschung des Unternehmens im Unternehmensregister die Notwendigkeit und Nützlichkeit – im Sinne des Legislativdekrets Nr. 196 – der Angabe des Namens des zum Zeitpunkt der Insolvenz tätigen ehemaligen alleinigen Geschäftsführers, da das öffentliche Interesse an einer „‚historische[n] Erinnerung‘ an die Existenz des Unternehmens und an die Probleme, mit denen es konfrontiert war, … weitgehend auch anhand von anonymisierten Daten gewahrt werden [können]“.

29        Die mit einer Kassationsbeschwerde der Handelskammer Lecce gegen dieses Urteil befasste Corte suprema di cassazione (Kassationsgerichtshof, Italien) hat beschlossen, das Verfahren auszusetzen und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorzulegen:

1.         Ist der in Art. 6 Abs. 1 Buchst. e der Richtlinie 95/46, umgesetzt durch das Legislativdekret Nr. 196 vom 30. Juni 2003, niedergelegte Grundsatz, dass personenbezogene Daten nicht länger als für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht, vorrangig und steht daher dem in der Richtlinie 68/151 und im nationalen Recht in Art. 2188 des Zivilgesetzbuchs und Art. 8 des Gesetzes Nr. 580 vom 29. Dezember 1993 über die Reorganisation der Handels-, Industrie-, Handwerks- und Landwirtschaftskammern vorgesehenen und mit dem Unternehmensregister umgesetzten System der Offenlegung insoweit entgegen, als dieses verlangt, dass jeder ohne zeitliche Begrenzung die im Register eingetragenen Daten natürlicher Personen einsehen kann?

2.         Ist es somit nach Art. 3 der Richtlinie 68/151 zulässig, dass die im Unternehmensregister veröffentlichten Daten in Abweichung von dem Grundsatz, dass sie zeitlich unbegrenzt gespeichert werden und von jedermann einsehbar sind, nicht mehr in diesem doppelten Sinn „öffentlich“ sind, sondern auf der Grundlage einer dem Datenverwalter übertragenen Einzelfallentscheidung nur zeitlich begrenzt und nur für bestimmte Empfänger zur Verfügung stehen?

Zu den Vorlagefragen

30        Mit seinen Fragen, die zusammen zu prüfen sind, möchte das vorlegende Gericht wissen, ob Art. 3 der Richtlinie 68/151 und Art. 6 Abs. 1 Buchst. e der Richtlinie 95/46 dahin auszulegen sind, dass die Mitgliedstaaten zulassen können oder müssen, dass die in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 genannten natürlichen Personen die mit der Führung des Gesellschaftsregisters betraute Stelle ersuchen können, den Zugang zu den in diesem Register eingetragenen sie betreffenden personenbezogenen Daten nach Ablauf einer bestimmten Frist nach Auflösung der betreffenden Gesellschaft auf der Grundlage einer Einzelfallbeurteilung zu beschränken.

31        Zunächst ist festzuhalten, dass das Ausgangsverfahren und die dem Gerichtshof vorgelegten Fragen nicht die Weiterverarbeitung der streitigen Daten durch eine Ratingagentur betreffen, von der in Rn. 25 des vorliegenden Urteils die Rede ist, sondern den Zugang Dritter zu solchen im Gesellschaftsregister vorhandenen Daten.

32        Insoweit ist zunächst darauf zu verweisen, dass die Mitgliedstaaten nach Art. 2 Abs. 1 Buchst. d der Richtlinie 68/151 die erforderlichen Maßnahmen treffen müssen, damit sich die Pflicht zur Offenlegung hinsichtlich der Gesellschaften mindestens auf die Bestellung, das Ausscheiden sowie die Personalien derjenigen erstreckt, die als gesetzlich vorgesehenes Gesellschaftsorgan oder als Mitglieder eines solchen Organs befugt sind, die betreffende Gesellschaft gerichtlich und außergerichtlich zu vertreten, oder die an der Verwaltung, Beaufsichtigung oder Kontrolle dieser Gesellschaft teilnehmen. Nach Art. 2 Abs. 1 Buchst. j dieser Richtlinie müssen auch die Bestellung und die Personalien der Liquidatoren sowie – grundsätzlich – ihre Befugnisse offen gelegt werden.

33        Diese Angaben müssen nach Art. 3 Abs. 1 bis 3 der Richtlinie 68/151 in jedem Mitgliedstaat in ein zentrales Register oder in ein Handels- oder Gesellschaftsregister (im Folgenden für alle: Register) eingetragen werden und es muss eine vollständige oder auszugsweise Kopie dieser Angaben auf Antrag erhältlich sein.

34        Die Angaben zu den Personalien der in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 angeführten Personen sind als Informationen über bestimmte oder bestimmbare natürliche Personen „personenbezogene Daten“ im Sinne von Art. 2 Buchst. a der Richtlinie 95/46. Aus der Rechtsprechung des Gerichtshofs ergibt sich nämlich, dass diese Informationen nicht deshalb keine personenbezogenen Daten sind, weil sie im Kontext einer beruflichen Tätigkeit stehen (vgl. Urteil vom 16. Juli 2015, ClientEarth und PAN Europe/EFSA, C-615/13 P, EU:C:2015:489, Rn. 30 und die dort angeführte Rechtsprechung).

35        Indem die mit der Führung des Registers betraute Stelle diese Informationen in das Register einträgt und darin aufbewahrt und sie gegebenenfalls auf Antrag an Dritte übermittelt, nimmt sie im Sinne der in Art. 2 Buchst. b und d der Richtlinie 95/46 enthaltenen Definitionen eine „Verarbeitung personenbezogener Daten“ vor, für die sie „Verantwortlicher“ ist.

36        Für diese Verarbeitung personenbezogener Daten zur Durchführung von Art. 2 Abs. 1 Buchst. d und j und Art. 3 der Richtlinie 68/151 gilt die Richtlinie 95/46, wie sich aus den Art. 1 und 3 der Richtlinie 95/46 ergibt. Dies ist im Übrigen mittlerweile in Art. 7a der Richtlinie 2009/101 in der durch die Richtlinie 2012/17 geänderten Fassung ausdrücklich geregelt, der aber insoweit nur deklaratorischen Charakter hat. Wie die Europäische Kommission in der mündlichen Verhandlung ausgeführt hat, hat der Unionsgesetzgeber nämlich bei den Gesetzesänderungen durch die Richtlinie 2012/17 einen Hinweis auf diesen Umstand für angezeigt gehalten. Mit diesen Änderungen soll die Interoperabilität der mitgliedstaatlichen Register gewährleistet werden, da sie erwarten ließen, dass es zu einer vermehrten Verarbeitung personenbezogener Daten kommen würde.

37        Die Richtlinie 95/46 zielt, wie sich aus ihrem Art. 1 und ihrem zehnten Erwägungsgrund ergibt, darauf ab, ein hohes Niveau des Schutzes der Grundrechte und Grundfreiheiten, insbesondere der Privatsphäre, natürlicher Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten (vgl. Urteil vom 13. Mai 2014, Google Spain und Google, C-131/12, EU:C:2014:317, Rn. 66 [EWS 2014, 166, K&R 2014, 502, RIW 2014, 433] und die dort angeführte Rechtsprechung).

38        Nach dem 25. Erwägungsgrund der Richtlinie 95/46 finden die in der Richtlinie vorgesehenen Schutzprinzipien zum einen ihren Niederschlag in den Pflichten, die den für die Verarbeitung verantwortlichen Personen obliegen; diese Pflichten betreffen insbesondere die Datenqualität, die technische Sicherheit, die Meldung bei der Kontrollstelle und die Voraussetzungen, unter denen eine Verarbeitung vorgenommen werden kann. Zum anderen kommen sie zum Ausdruck in den Rechten der Personen, deren Daten Gegenstand von Verarbeitungen sind, über diese informiert zu werden, Zugang zu den Daten zu erhalten, ihre Berichtigung zu verlangen bzw. unter gewissen Voraussetzungen Widerspruch gegen die Verarbeitung einzulegen.

39        Der Gerichtshof hat bereits entschieden, dass die Bestimmungen der Richtlinie 95/46, soweit sie die Verarbeitung personenbezogener Daten regeln, die zu Beeinträchtigungen der Grundfreiheiten und insbesondere des Rechts auf Achtung des Privatlebens führen kann, notwendigerweise im Licht der durch die Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) garantierten Grundrechte auszulegen sind (vgl. Urteil vom 6. Oktober 2015, Schrems, C-362/14, EU:C:2015:650, Rn. 38 [EWS 2015, 262 m. EWS-Komm. Schweinoch, RIW 2015, 736] und die dort angeführte Rechtsprechung).

40        So garantiert Art. 7 der Charta das Recht auf Achtung des Privatlebens, während in Art. 8 der Charta ausdrücklich das Recht auf Schutz der personenbezogenen Daten verankert ist. In Art. 8 Abs. 2 und 3 der Charta heißt es, dass diese Daten nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden dürfen, dass jede Person das Recht hat, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken, und dass die Einhaltung dieser Vorschriften von einer unabhängigen Stelle überwacht wird. Diese Erfordernisse werden u. a. durch die Art. 6, 7, 12, 14 und 28 der Richtlinie 95/46 umgesetzt.

41        Insbesondere ist zu den von der Richtlinie 95/46 aufgestellten allgemeinen Bedingungen für die Rechtmäßigkeit darauf hinzuweisen, dass jede Verarbeitung personenbezogener Daten – vorbehaltlich der in Art. 13 der Richtlinie 95/46 zugelassenen Ausnahmen – den in Art. 6 der Richtlinie aufgestellten Grundsätzen in Bezug auf die Qualität der Daten und einem der in Art. 7 der Richtlinie aufgeführten Grundsätze in Bezug auf die Zulässigkeit der Verarbeitung von Daten genügen muss (vgl. u. a. Urteil vom 13. Mai 2014, Google Spain und Google, C-131/12, EU:C:2014:317, Rn. 71 [EWS 2014, 166, K&R 2014, 502, RIW 2014, 433] und die dort angeführte Rechtsprechung).

42        Wie der Generalanwalt in Nr. 52 seiner Schlussanträge ausgeführt hat, genügt insoweit die Verarbeitung personenbezogener Daten, die von der mit der Führung des Registers betrauten Stelle in Durchführung von Art. 2 Abs. 1 Buchst. d und j und Art. 3 der Richtlinie 68/151 vorgenommen wird, mehreren der in Art. 7 der Richtlinie 95/46 angeführten Zulässigkeitsgründen, und zwar dem in Buchst. c zur Erfüllung einer rechtlichen Verpflichtung, dem in Buchst. e zur Ausübung öffentlicher Gewalt oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, und dem in Buchst. f zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von den Dritten wahrgenommen wird, denen die Daten übermittelt werden.

43        Zum Zulässigkeitsgrund nach Art. 7 Buchst. e der Richtlinie 95/46 hat der Gerichtshof bereits entschieden, dass die Tätigkeit eines Hoheitsträgers, die darin besteht, die Daten, die Unternehmen aufgrund gesetzlicher Pflichten übermitteln müssen, in einer Datenbank zu speichern, interessierten Personen Einsicht zu gewähren und ihnen Kopien dieser Daten zur Verfügung zu stellen, zur Ausübung hoheitlicher Befugnisse gehört (vgl. Urteil vom 12. Juli 2012, Compass-Datenbank, C-138/11, EU:C:2012:449, Rn. 40 und 41 [EWS 2012, 380]). Eine solche Tätigkeit stellt zudem auch eine im öffentlichen Interesse liegende Aufgabe im Sinne dieser Bestimmung dar.

44        Im vorliegenden Fall streiten sich die Parteien des Ausgangsverfahrens darüber, ob die mit der Führung des Registers betraute Stelle nach Ablauf einer bestimmten Frist nach Einstellung der Tätigkeiten einer Gesellschaft auf Antrag der betroffenen Person diese personenbezogenen Daten entweder löschen oder anonymisieren oder deren Offenlegung einschränken muss. In diesem Zusammenhang möchte das vorlegende Gericht u. a. wissen, ob sich eine solche Verpflichtung aus Art. 6 Abs. 1 Buchst. e der Richtlinie 95/46 ergibt.

45        Nach Art. 6 Abs. 1 Buchst. e der Richtlinie 95/46 sehen die Mitgliedstaaten vor, dass personenbezogene Daten nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht. Werden diese personenbezogenen Daten über die vorgenannte Dauer hinaus für historische, statistische oder wissenschaftliche Zwecke aufbewahrt, sehen die Mitgliedstaaten geeignete Garantien vor. Nach Abs. 2 dieser Bestimmung hat der für die Verarbeitung Verantwortliche für die Einhaltung dieser Grundsätze zu sorgen.

46        Für den Fall, dass die in Art. 6 Abs. 1 Buchst. e der Richtlinie 95/46 aufgestellte Bedingung nicht erfüllt wird, garantieren die Mitgliedstaaten der betroffenen Person nach Art. 12 Buchst. b dieser Richtlinie das Recht, vom für die Verarbeitung Verantwortlichen je nach Fall die Löschung oder Sperrung der betreffenden Daten zu erhalten (vgl. in diesem Sinne Urteil vom 13. Mai 2014, Google Spain und Google, C-131/12, EU:C:2014:317, Rn. 70 [EWS 2014, 166, K&R 2014, 502, RIW 2014, 433]).

47        Zudem erkennen die Mitgliedstaaten nach Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 das Recht der betroffenen Person an, u. a. in den Fällen von Art. 7 Buchst. e und f der Richtlinie jederzeit aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen dagegen Widerspruch einlegen zu können, dass sie betreffende Daten verarbeitet werden, wobei dies nicht bei einer im einzelstaatlichen Recht vorgesehenen entgegenstehenden Bestimmung gilt. Bei der im Rahmen von Art. 14 Abs. 1 Buchst. a dieser Richtlinie vorzunehmenden Abwägung lassen sich somit spezieller alle Umstände der konkreten Situation der betroffenen Person berücksichtigen. Im Fall eines berechtigten Widerspruchs kann sich die vom für die Verarbeitung Verantwortlichen vorgenommene Verarbeitung nicht mehr auf diese Daten beziehen (vgl. Urteil vom 13. Mai 2014, Google Spain und Google, C-131/12, EU:C:2014:317, Rn. 76 [EWS 2014, 166, K&R 2014, 502, RIW 2014, 433]).

48        Um festzustellen, ob die Mitgliedstaaten nach Art. 6 Abs. 1 Buchst. e und Art. 12 Buchst. b oder Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 verpflichtet sind, für die in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 angeführten natürlichen Personen das Recht vorzusehen, die mit der Führung des Registers betraute Stelle zu ersuchen, die in das Register eingetragenen personenbezogenen Daten nach einer gewissen Zeit zu löschen oder zu sperren oder den Zugang dazu zu beschränken, ist als Erstes zu klären, welchem Zweck diese Eintragung dient.

49        Hierzu ist den Erwägungsgründen und dem Titel der Richtlinie 68/151 zu entnehmen, dass die von ihr vorgesehene Offenlegung u. a. dazu dient, die Interessen Dritter gegenüber Aktiengesellschaften und Gesellschaften mit beschränkter Haftung zu schützen, da diese zum Schutz Dritter lediglich ihr Gesellschaftsvermögen zur Verfügung stellen. Die Offenlegung soll es Dritten daher erlauben, sich über die wesentlichen Urkunden der Gesellschaft sowie einige sie betreffende Angaben, insbesondere die Personalien derjenigen, die die Gesellschaft verpflichten können, zu unterrichten.

50        Der Gerichtshof hat ferner bereits entschieden, dass es Zweck der Richtlinie 68/151 ist, die Rechtssicherheit in den Beziehungen zwischen den Gesellschaften und Dritten im Hinblick auf eine Intensivierung des Geschäftsverkehrs zwischen den Mitgliedstaaten nach der Schaffung des Binnenmarkts zu gewährleisten, und dass es für diese Zielsetzung wichtig ist, dass sich jeder, der den Wunsch hat, Geschäftsverbindungen mit Gesellschaften in anderen Mitgliedstaaten aufzunehmen oder fortzusetzen, unschwer Kenntnis von den wesentlichen Angaben über die Gründung der Handelsgesellschaften und über die Befugnisse der mit ihrer Vertretung betrauten Personen verschaffen kann, weshalb alle einschlägigen Angaben ausdrücklich im Register aufgeführt werden müssen (vgl. in diesem Sinne Urteil vom 12. November 1974, Haaga, 32/74, EU:C:1974:116, Rn. 6 [RIW 1974, 689]).

51        Ferner ergibt sich aus der Rechtsprechung des Gerichtshofs, dass die in Art. 3 der Richtlinie 68/151 vorgesehene Offenlegung dazu dient, alle interessierten Dritten informieren zu können, ohne dass diese ein schutzbedürftiges Recht oder Interesse nachweisen müssten. Er hat hierzu ausgeführt, dass in Art. 54 Abs. 3 Buchst. g des EWG-Vertrags selbst, auf den diese Richtlinie gestützt wurde, vom Ziel des Schutzes der Interessen Dritter ganz allgemein die Rede ist, ohne dass insoweit einzelne Gruppen unterschieden oder ausgeschlossen würden, so dass der Begriff der Dritten im Sinne dieses Artikels nicht auf die Gläubiger der betreffenden Gesellschaft beschränkt werden kann (vgl. Urteil vom 4. Dezember 1997, Daihatsu Deutschland, C-97/96, EU:C:1997:581, Rn. 19, 20 und 22 [BB 1998, 156 Tenor, EWS 1998, 59], und Beschluss vom 23. September 2004, Springer, C-435/02 und C-103/03, EU:C:2004:552, Rn. 29 und 33 [BB 2004, 2456 m. BB-Komm. Schulze-Osterloh, EWS 2004, 510, RIW 2004, 950]).

52        Als Zweites ist festzustellen, dass die Richtlinie 68/151 keine Aussage darüber trifft, ob es zur Erreichung des mit Art. 3 dieser Richtlinie verfolgten Zwecks grundsätzlich erforderlich ist, dass die personenbezogenen Daten der in Art. 2 Abs. 1 Buchst. d und j der Richtlinie angeführten natürlichen Personen im Register verbleiben und/oder für jeden Dritten auch nach der Einstellung der Tätigkeit und der Auflösung der Gesellschaft auf Antrag zugänglich sind.

53        Wie der Generalanwalt in den Nrn. 73 und 74 seiner Schlussanträge ebenfalls ausgeführt hat, steht jedoch fest, dass auch nach der Auflösung einer Gesellschaft Rechte und Rechtsbeziehungen fortbestehen können, die sich auf dieses Unternehmen beziehen. So können sich die in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 angeführten Daten im Streitfall als relevant erweisen, zum Beispiel, für die Prüfung, ob eine im Namen der Gesellschaft während ihrer Tätigkeit vorgenommene Handlung rechtmäßig war, oder damit Dritte gegen Mitglieder von Organen oder gegen Liquidatoren einer Gesellschaft eine Klage anstrengen können.

54        Außerdem können sich je nach den Verjährungsfristen, die in den einzelnen Mitgliedstaaten gelten, auch noch mehrere Jahre nach Auflösung einer Gesellschaft Fragen ergeben, die einen Rückgriff auf diese Daten erfordern.

55        In Anbetracht der Vielzahl der möglichen Szenarien, in denen Akteure in mehreren Mitgliedstaaten beteiligt sein können, sowie der erheblichen Unterschiede in den Verjährungsfristen der verschiedenen nationalen Rechtsordnungen für die verschiedenen Rechtsgebiete, auf die die Kommission hingewiesen hat, erscheint es derzeit nicht möglich, eine einheitliche Frist festzulegen, die mit der Auflösung einer Gesellschaft zu laufen beginnt und nach deren Ablauf die Eintragung der Daten im Register und ihre Offenlegung nicht mehr notwendig wären.

56        Unter diesen Umständen können die Mitgliedstaaten den in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 angeführten natürlichen Personen nicht nach Art. 6 Abs. 1 Buchst. e und Art. 12 Buchst. b der Richtlinie 95/46 das Recht garantieren, grundsätzlich nach einer bestimmten Frist nach Auflösung der betreffenden Gesellschaft die Löschung der sie betreffenden personenbezogenen Daten, die gemäß Art. 2 Abs. 1 Buchst. d und j dieser Richtlinie in das Register eingetragen wurden, oder ihre Sperrung für die Öffentlichkeit zu erhalten.

57        Diese Auslegung von Art. 6 Abs. 1 Buchst. e und Art. 12 Buchst. b der Richtlinie 95/46 führt auch nicht zu einem unverhältnismäßigen Eingriff in die Grundrechte der betroffenen Personen, insbesondere nicht in ihre durch die Art. 7 und 8 der Charta gewährleisteten Rechte auf Achtung des Privatlebens und Schutz der personenbezogenen Daten.

58        Zum einen schreiben nämlich Art. 2 Abs. 1 Buchst. d und j und Art. 3 der Richtlinie 68/151 die Offenlegung nur für wenige personenbezogene Daten vor, und zwar solche zu den Personalien und Aufgaben der Personen, die befugt sind, die Gesellschaft gerichtlich und außergerichtlich zu vertreten, an der Verwaltung, Beaufsichtigung oder Kontrolle dieser Gesellschaft teilnehmen oder zu ihrem Liquidator bestellt wurden.

59        Zum anderen sieht die Richtlinie 68/151, wie in Rn. 49 des vorliegenden Urteils ausgeführt, die Offenlegung der in Art. 2 Abs. 1 Buchst. d und j angeführten Daten u. a. deshalb vor, weil Aktiengesellschaften und Gesellschaften mit beschränkter Haftung zum Schutz Dritter lediglich ihr Gesellschaftsvermögen zur Verfügung stellen, so dass diese Dritten ein erhöhtes wirtschaftliches Risiko tragen. In Anbetracht dieses Risikos erscheint es gerechtfertigt, dass die natürlichen Personen, die sich dafür entscheiden, über eine solche Gesellschaft am Wirtschaftsleben teilzunehmen, verpflichtet sind, die Daten über ihre Personalien und Aufgaben innerhalb der Gesellschaft offenzulegen, zumal sie sich dieser Verpflichtung in dem Augenblick, in dem sie sich für eine solche Tätigkeit entscheiden, bewusst sind.

60        Als Drittes ist zu Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 festzustellen, dass sich zwar aus den vorstehenden Erwägungen ergibt, dass bei der im Rahmen dieser Bestimmung vorzunehmenden Abwägung grundsätzlich sowohl die Notwendigkeit, die Interessen Dritter gegenüber Aktiengesellschaften und Gesellschaften mit beschränkter Haftung zu schützen und die Rechtssicherheit zu gewährleisten, als auch die Lauterkeit von Handelsgeschäften und damit das reibungslose Funktionieren des Binnenmarkts Vorrang haben, dass jedoch nicht auszuschließen ist, dass es besondere Situationen gibt, in denen es aus überwiegenden, schutzwürdigen, sich aus dem konkreten Fall der betroffenen Person ergebenden Gründen ausnahmsweise gerechtfertigt ist, den Zugang zu den im Register eingetragenen personenbezogenen Daten, die sie betreffen, nach Ablauf einer hinreichend langen Frist nach der Auflösung der fraglichen Gesellschaft auf Dritte zu beschränken, die ein besonderes Interesse an der Einsichtnahme in diese Daten nachweisen.

61        Insoweit ist allerdings klarzustellen, dass die endgültige Entscheidung darüber, ob die in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 angeführten natürlichen Personen die mit der Führung des Registers betraute Stelle um eine solche Zugangsbeschränkung zu den sie betreffenden personenbezogenen Daten auf der Grundlage einer Einzelfallbeurteilung ersuchen können, Sache der nationalen Gesetzgeber ist, da die Anwendung von Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 unter dem Vorbehalt steht, dass im einzelstaatlichen Recht keine entgegenstehende Bestimmung vorgesehen ist.

62        Es ist Sache des vorlegenden Gerichts, den Stand seines nationalen Rechts in dieser Hinsicht zu überprüfen.

63        Sollte diese Überprüfung ergeben, dass das nationale Recht derartige Ersuchen zulässt, wird es Sache des vorlegenden Gerichts sein, unter Berücksichtigung aller maßgeblichen Umstände sowie der Zeit, die seit der Auflösung der Gesellschaft vergangen ist, zu beurteilen, ob eventuell überwiegende, schutzwürdige Gründe vorliegen, die es gegebenenfalls ausnahmsweise rechtfertigen könnten, den Zugang Dritter zu den Daten im Gesellschaftsregister zu beschränken, die Herrn Manni betreffen und aus denen sich ergibt, dass er alleiniger Geschäftsführer und Liquidator von Immobiliare Salentina war. Die Behauptung allein, die Immobilien einer Ferienanlage, die von Italiana Costruzioni, deren alleiniger Geschäftsführer Herr Manni derzeit sei, errichtet worden sei, ließen sich nicht veräußern, da die potenziellen Käufer dieser Immobilien Zugang zu diesen Registerdaten hätten, kann insoweit u. a. wegen des berechtigten Interesses dieser Käufer, über diese Informationen zu verfügen, nicht als ein solcher Grund angesehen werden.

64        Nach alledem ist auf die Vorlagefragen zu antworten, dass Art. 6 Abs. 1 Buchst. e, Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46 in Verbindung mit Art. 3 der Richtlinie 68/151 dahin auszulegen sind, dass es beim derzeitigen Stand des Unionsrechts Sache der Mitgliedstaaten ist, zu entscheiden, ob die in Art. 2 Abs. 1 Buchst. d und j der Richtlinie 68/151 angeführten natürlichen Personen die mit der Führung des Registers betraute Stelle ersuchen können, auf der Grundlage einer Einzelfallbeurteilung zu prüfen, ob es ausnahmsweise gerechtfertigt ist, aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen nach Ablauf einer hinreichend langen Frist nach Auflösung der betreffenden Gesellschaft den Zugang zu den in diesem Register eingetragenen sie betreffenden personenbezogenen Daten auf Dritte zu beschränken, die ein besonderes Interesse an der Einsichtnahme in diese Daten nachweisen.

Kosten

65        Für die Parteien des Ausgangsverfahrens ist das Verfahren ein Zwischenstreit in dem beim vorlegenden Gericht anhängigen Rechtsstreit; die Kostenentscheidung ist daher Sache dieses Gerichts. Die Auslagen anderer Beteiligter für die Abgabe von Erklärungen vor dem Gerichtshof sind nicht erstattungsfähig.