o2 darf Positiv-Daten nicht an Schufa weitergeben

Die Weiter­gabe von Kunden­daten durch Firmen an die Schufa, die Berech­nung des Schufa-Scores zur Bonität und die Auskunfts­mög­lich­keiten der Verbrau­cher sind Themen, die in diesem Jahre bereits mehr­fach in der Öffent­lich­keit disku­tiert wurden. Mitt­ler­weile gibt es ein inter­essantes Gerichts­urteil gegen o2 über das die Kanzlei Dr. Stoll & Sauer berichtet (Az.: 33 O 5976/22).

In dem Fall geht es darum, welche Daten der Netz­betreiber an die Schufa weiter­geben darf. Das Urteil ist noch nicht rechts­kräftig. Es ist aber damit zu rechnen, dass sich demnächst auch die Telekom und Voda­fone mit dem Thema beschäf­tigen dürfen.

Weiter­gabe von Posi­tiv­daten vor Gericht

Urteil gegen o2 wegen Datenweitergabe an Schufa
Fotos: naschman - fotolia.com/teltarif.de, Grafik/Montage: teltarif.de Das Land­gericht München I hat laut der Mittei­lung der Kanzlei in dem Urteil entschieden, dass Telefónica nach Abschluss eines Tele­kom­muni­kati­ons­ver­trags keine Posi­tiv­daten von seinen Kunden an die Auskunftei Schufa über­mit­teln darf. Mit Urteil vom 25. April 2023 habe das Gericht die Weiter­gabe als rechts­widrig gerügt und den indi­vidu­ellen Schutz perso­nen­bezo­gener Daten höher als das Inter­esse des Unter­neh­mens bewertet.

Im November 2021 war nach Medi­enbe­richten bekannt geworden, dass die Schufa auch soge­nannte Posi­tiv­daten sammelt, ohne dafür die Einwil­ligung der Kunden einzu­holen. Die größten Mobil­funk­anbieter wie Telefónica, Telekom und Voda­fone hatten derar­tige (posi­tive) Vertrags­daten weiter­geleitet. Das Land­gericht München wertete diese Vorge­hens­weise als Verstoß gegen die Daten­schutz­grund­ver­ord­nung (DSGVO).

o2 berief sich sogar auf die DSGVO

NDR, Süddeut­sche Zeitung und Verbrau­cher­zen­trale NRW hatten seiner­zeit heraus­gefunden, dass deut­sche Auskunf­teien wie die Schufa oder Crif Bürgel zusätz­lich zu den übli­chen Vertrags­daten seit 2018 Daten wie Name, Adresse und Geburts­datum sammeln, die ihnen von den Mobil­funk-Betrei­bern über­mit­telt worden waren. Die Einwil­ligung der Kunden wurde hierfür zuvor nicht einge­holt. In seinen AGB berief sich o2 dabei sogar auf die DSGVO:

"Wir über­mit­teln zum Schutz der Markt­teil­nehmer vor Forde­rungs­aus­fällen und Risiken perso­nen­bezo­gene Daten über die Bean­tra­gung, Aufnahme und Been­digung des Tele­kom­muni­kati­ons­ver­trages (Name, Anschrift, Geburts­datum, Infor­mation über den Abschluss dieses Tele­kom­muni­kati­ons­ver­trags, Refe­renz zum Vertrag) an die Schufa, wenn sich dahin­gehend aus den Verträgen eine hinrei­chende Rele­vanz ergibt (Art. 6 Abs. 1 DSGVO)."

Das Land­gericht München I ließ aller­dings die Vorschriften der DSGVO nicht als ausrei­chende Rechts­grund­lage für die Daten­über­mitt­lung gelten. Tele­fonica hätte laut dem Urteil auch problemlos ohne die Daten­über­mitt­lung Verträge mit Verbrau­chern abschließen können. Das Gericht bewertet das Inter­esse der Kunden am Schutz ihrer Daten also höher als die Inter­essen des Unter­neh­mens an der Über­mitt­lung der Posi­tiv­daten an die Auskunftei. Das LG München I gab der Klage der Verbrau­cher­zen­trale statt. Das Gericht befand, dass die Weiter­gabe von Posi­tiv­daten an die Schufa nicht gerecht­fer­tigt ist, da diese Daten keine Rück­schlüsse auf die Kredit­wür­dig­keit der Kunden zulassen.

Auch andere Provider und Bran­chen betroffen

Das Urteil ist deswegen noch nicht rechts­kräftig, weil Telefónica Beru­fung einge­legt hat. Gegen die Telekom und Voda­fone laufen offenbar bereits weitere Verfahren, in denen die Verbrau­cher­zen­tralen eben­falls die Weiter­gabe von Posi­tiv­daten beispiels­weise an die Schufa bean­standet haben.

Das Urteil des Land­gerichts München I ist aus der Sicht der Kanzlei ein "wich­tiges Signal für den Verbrau­cher­schutz". Es stärke das Recht der Verbrau­cher auf Privat­sphäre und verhin­dere, dass unbe­rech­tigt Infor­mationen über sie weiter­gegeben werden. Das Urteil könne auch Auswir­kungen auf andere Bran­chen haben, in denen Posi­tiv­daten gesam­melt werden, wie beispiels­weise die Ener­gie­wirt­schaft.

Gege­benen­falls stehe allen Betrof­fenen, die eine derar­tige Klausel in ihren Verträgen finden, ein Scha­dens­ersatz in Höhe von bis zu 5000 Euro zu. Das sei anhand bishe­riger Urteile eine übliche Höhe bei Verstößen gegen die DSGVO. Eine Bera­tung hierzu bieten die örtli­chen Verbrau­cher­zen­tralen oder auch Rechts­anwälte an.

Sogar die Schufa-Chefin selbst ist Opfer von Identitäts­betrug geworden. Die Schufa will Verbrau­cher künftig von sich aus infor­mieren, wenn es in ihren Daten einen nega­tiven Eintrag gibt.