Während die Zulässigkeit der Übermittlung sogenannter Negativdaten, also von Informationen über Zahlungsstörungen, an Wirtschaftsauskunfteien in der Rechtsprechung bereits mehrfach beleuchtet wurde, bleibt die Weitergabe von Positivdaten bislang rechtlich unscharf konturiert. Hierzu zählen Daten über den Abschluss, die Durchführung und die Beendigung von Verträgen, die keinen Rückschluss auf vertragswidriges Verhalten zulassen. Das Landgericht (LG) Lübeck hat am 04.09.2024 (15 O 12/24) nun in einem solchen Fall das Verfahren ausgesetzt und Fragen an den Europäischen Gerichtshof (EuGH) (C-594/25) zur Übermittlung von Positivdaten an die SCHUFA gestellt.
Hintergrund des Rechtsstreits
Ausgangspunkt war eine Klage gegen das Mobilfunkunternehmen Vodafone, das personenbezogene Vertragsdaten eines Kunden ohne dessen Einwilligung an die Wirtschaftsauskunftei SCHUFA übermittelt hatte. Hierbei ging es nicht um Daten, die das Zahlungsverhalten des Kunden betreffen, sondern lediglich um reguläre Kundendaten, sogenannte Positivdaten. Konkret dreht es sich um Informationen zur Beauftragung, Durchführung und Beendigung des Vertrages.
Der Kläger sieht hierin einen schwerwiegenden Eingriff in seine Rechte und verlangte Unterlassung sowie Schadensersatz. Konkret will er erreichen, dass die Beklagte künftig keine Positivdaten ohne Einwilligung weitergibt. Zudem macht er immateriellen Schadensersatz von mindestens 5.000 Euro geltend und begehrt die Feststellung einer Ersatzpflicht für mögliche zukünftige Schäden.
Das Mobilfunkunternehmen berief sich auf berechtigte Interessen nach Art. 6 Abs. 1 lit. f Datenschutzgrundverordnung (DSGVO). Die Übermittlung beim Abschluss von Mobilfunkverträgen sei erforderlich, um Betrugsprävention zu gewährleisten und damit auch die Funktionsfähigkeit des Wirtschaftssystems zu sichern.
Vorlagefragen an den EuGH
Das LG Lübeck sah die Rechtslage als nicht abschließend geklärt an und legte dem EuGH drei zentrale Fragen zur Vorabentscheidung vor.
Zunächst soll geklärt werden, ob Art. 6 Abs. 1 lit. f DSGVO überhaupt als Rechtsgrundlage für die Übermittlung von Positivdaten durch Mobilfunkanbieter an privatwirtschaftliche Auskunfteien dienen kann.
Sollte dies bejaht werden, möchte das Gericht wissen, ob die Weitergabe jedenfalls dann unzulässig ist, wenn die Daten trotz fehlender Einwilligung von den Auskunfteien auch zur Profilbildung in Form eines Scorings genutzt werden.
Schließlich stellt das Gericht die Frage, ob in einem solchen Fall, falls es sich um eine Datenschutzverletzung handelt, ein schadensbegründender Kontrollverlust im Sinne von Art. 82 DSGVO vorliegt.
Rechtszweifel des LG Lübeck
In seinen Ausführungen machte das Gericht insbesondere seine Zweifel an der Tragfähigkeit von Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage deutlich. Die massenhafte Übermittlung von Positivdaten zwischen privaten Akteuren sei ein gravierender Grundrechtseingriff in das in Art. 8 der EU-Grundrechtecharta verankerte Recht auf Datenschutz. Die DSGVO bestimme hier möglicherweise nicht exakt genug unter welchen Maßgaben ein Eingriff gestattet ist. Besonders problematisch könne die Verknüpfung und Profilbildung durch Auskunfteien hinzutreten. In solchen Fällen nimmt das Gericht an, dass die Interessen von Betroffenen überwiegen.
Datenschutzregeln im Zusammenhang mit Wirtschaftsauskunfteien
Für die Übermittlung von Daten an Wirtschaftsauskunfteien gelten die allgemeinen datenschutzrechtlichen Regeln. Als Rechtsgrundlage kommt neben der Einwilligung auch ein berechtigtes Interesse oder Spezialvorschriften wie § 31 Bundesdatenschutzgesetz (BDSG) in Betracht. Hinzu treten Informationspflichten nach Art. 13 und 14 DSGVO, die sicherstellen sollen, dass Betroffene über Empfänger und Zwecke der Datenverarbeitung informiert sind. Darüber hinaus gelten die Prinzipien der Datenminimierung und Zweckbindung.
Bisherige datenschutzrechtliche Rechtsprechung zu Auskunfteien
Die nationale und europäische Rechtsprechung hat daneben bisher bereits verschiedene Fälle präzisiert und Rechtsklarheit geschaffen, wenn auch hauptsächlich zur Verarbeitung von Negativdaten. So hat der Bundesgerichtshof (BGH) beispielsweise erst im Mai Klarstellungen zum Anspruch auf immateriellen Schadensersatz bei einer verfrühter Schufa-Meldung gemacht. Anfang des Jahres sprach der BGH außerdem einer Kundin einen Schadensersatzanspruch wegen einer fälschlichen SCHUFA-Meldung als zahlungsunfähig durch einen Mobilfunkanbieter zu. Der EuGH hat außerdem Ende 2024 dem Schufa-Scoring klare Grenzen gesetzt und die Bonitätsprüfung in seiner damaligen Form als rechtswidrig erklärt.
Fazit
Die Fragen an den EuGH zur Übermittlung von Positivdaten an die SCHUFA sind von hoher praktischer Bedeutung sein. Sollte das Gericht entscheiden, dass Art. 6 Abs. 1 lit. f DSGVO keine ausreichende Grundlage für die Übermittlung solcher Daten darstellt, müssten Unternehmen ihre Prozesse grundlegend überarbeiten. Die Übermittlung wäre dann regelmäßig nur mit ausdrücklicher Einwilligung zulässig. Für die Praxis bedeutet dies einen erheblichen Umstellungsaufwand. Im Übrigen ist fraglich, ob eine solche Wertung tatsächlich die Betrugsprävention beeinträchtigen könnte.
