LG Lübeck: Übermittlung von Positivdaten an Wirtschaftsauskunftei

Artikel von Corinna Fleig·22. September 2025

Unternehmen geben nicht selten Vertragsdaten ohne ausdrückliche Einwilligung ihrer Kunden an Wirtschaftsauskunfteien weiter. Viele Betroffene empfinden dies als gravierenden Eingriff in ihre Rechte und ziehen deshalb vor Gericht. Ein Fall wird aktuell am Landgericht Lübeck (Az. 15 O 12/24) verhandelt. Das Gericht hat das Verfahren jedoch vorerst gestoppt und dem Europäischen Gerichtshof (EuGH) mehrere entscheidende Fragen zur Klärung vorgelegt.

Der Inhalt im Überblick

Welcher Sachverhalt liegt dem Beschluss zugrunde?
Fragen zur Vorabentscheidung an den EuGH
Bestehende rechtliche Zweifel des Landgerichts
Welche datenschutzrechtlichen Anforderungen gelten grundsätzlich für die Übermittlung?
Es bleibt spannend…

Welcher Sachverhalt liegt dem Beschluss zugrunde?

Der Kläger nimmt die Beklagte wegen der Weitergabe persönlicher Daten auf Unterlassung und Ersatz immateriellen Schadens in Anspruch. Im zugrundeliegenden Fall hatte ein Mobilfunkunternehmen (Beklagte) personenbezogene Daten eines Kunden (Kläger) an eine Wirtschaftsauskunftei, namentlich die SCHUFA, übermittelt. Der Kunde wandte sich dagegen und machte geltend, dass die Übermittlung unzulässig sei, da keine ausreichende Rechtsgrundlage vorliege und insbesondere datenschutzrechtliche Vorgaben nicht beachtet worden seien.

Er beantragte, die Beklagte zu verurteilen, es künftig zu unterlassen Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Wirtschaftsauskunfteien zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt. Zudem hat er beantragt, die Beklagte zu verurteilen, an den Kläger immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das Ermessen des Gerichts gestellt wurde, mindestens jedoch 5.000 EUR. Außerdem möchte der Kläger, dass das Gericht feststellt, dass die Beklagte verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen.

Die Beklagte steht auf dem Standpunkt, die Weiterleitung der Vertragsdaten an die Wirtschaftsauskunftei sei rechtmäßig gewesen. Die Übermittlung der Positivdaten an Wirtschaftsauskunfteien im Anschluss an den Abschluss des Mobilfunkvertrages sei zur Wahrung berechtigter Interessen gerechtfertigt. Die Datenübermittlung diene insbesondere der Betrugsprävention.

Das Gericht hat über die Klage am 3. Juli 2025 mündlich verhandelt und den Kläger insbesondere zu dem geltend gemachten Schaden persönlich angehört. Das Gericht hat zudem die Parteien auf die beabsichtigte Aussetzung zwecks Durchführung eines Vorabentscheidungsverfahrens angehört.

Fragen zur Vorabentscheidung an den EuGH

Das Gericht legte dem EuGH folgende Fragen zur Vorabentscheidung vor:

Ist Art. 6 Abs. 1 f) DSGVO dahingehend auszulegen, dass dieser auf Sachverhalte Anwendung findet, in denen über die Zulässigkeit der Übermittlung von Informationen von Mobilfunkunternehmen an privatrechtlich organisierte Wirtschaftsauskunfteien entschieden werden muss, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern die Beauftragung, Durchführung und Beendigung eines Vertrags (im Folgenden: Positivdaten) betreffen?
Falls Frage 1. Bejaht wird: Ist Art. 6 Abs. 1 f) DSGVO dahingehend auszulegen, dass dieser die Übermittlung von Positivdaten von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien ohne Einwilligung der Betroffenen jedenfalls dann nicht zu rechtfertigen vermag, wenn die Auskunfteien die übermittelten Daten sodann auch zur Profilbildung (Scoring) verwenden?
Falls Frage 1 verneint wird oder Frage 1 und 2. Bejaht werden: Ist Art. Artikel 82 Abs. 1 und 2 DSGVO dahingehend auszulegen, dass ein schadensbegründender Kontrollverlust auch dann vorliegt, wenn Positivdaten ohne Einwilligung des Betroffenen von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien übermittelt und dort frühestens nach deutlich über einem Jahr gelöscht wurden und der betroffene Verbraucher bei Vertragsschluss auf die Datenübermittlung hingewiesen wurde?

Ziel ist es, eine rechtssichere Grundlage für die Beurteilung solcher Datenübermittlungen zu schaffen und zu klären, ob und unter welchen Voraussetzungen die Weitergabe von Vertragsdaten an Auskunfteien wie die SCHUFA ohne ausdrückliche Zustimmung der Kunden zulässig ist. Die zentrale Frage betrifft die Anwendung von Art. 6 Abs. 1 f) DSGVO auf die Übermittlung von Positivdaten. Bisherige Rechtsprechung betrifft das begrenzte Feld der Verarbeitung von Negativdaten.

Bestehende rechtliche Zweifel des Landgerichts

Das Gericht äußert erhebliche Zweifel, ob Art. 6 Abs. 1 lit. f DSGVO als ausreichend bestimmte Rechtsgrundlage für die Übermittlung von massenhaften Positivdaten von privaten Marktteilnehmern an ebenfalls privatrechtlich organisierte Wirtschaftsauskunfteien dient. Es wird betont, dass die Übermittlung von Positivdaten einen erheblichen Grundrechtseingriff darstellt

„Das Recht auf den Schutz personenbezogener Daten in der Gestalt des Art. 8 EU-Grundrechte-Charta stellt unter den Bedingungen der modernen und von digitalen Systemen zutiefst geprägten Massengesellschaft ein essentielles Grundrecht dar“

und die DSGVO hier möglicherweise nicht präzise genug regelt, unter welchen Voraussetzungen dies zulässig ist.

Besonders kritisch sieht das Gericht zudem die Nutzung der Daten zur Profilbildung (Scoring), da dies zu erheblichen Auswirkungen auf die Betroffenen führen kann und ein Informationsungleichgewicht schafft.

„Die Kammer geht insoweit davon aus, dass von einem überwiegenden schutzwürdigen Interesse der betroffenen Person jedenfalls dann auszugehen ist, wenn Zweck der Datenverarbeitung auch – wie hier – die Erstellung eines Persönlichkeitsprofils ist oder wenn eine große Reihe von Daten miteinander verkettet werden sollen.“

Welche datenschutzrechtlichen Anforderungen gelten grundsätzlich für die Übermittlung?

Die datenschutzrechtliche Bewertung der Übermittlung von Mobilfunkdaten an Wirtschaftsauskunfteien richtet sich maßgeblich nach der DSGVO. Insbesondere folgende Punkte sind relevant:

Rechtsgrundlage:
Die Übermittlung personenbezogener Daten an Auskunfteien ist grundsätzlich nur zulässig, wenn eine Rechtsgrundlage besteht. In Betracht kommen insbesondere: Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO) oder ein berechtigtes Interesse des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f DSGVO). Für bestimmte Datenübermittlungen, etwa an Auskunfteien, können auch spezielle Vorschriften wie § 31 BDSG relevant sein.
Informationspflichten:
Betroffene müssen gemäß Art. 13 und 14 DSGVO über die Datenverarbeitung und die Empfänger der Daten informiert werden.
Interessenabwägung:
Bei einer Übermittlung auf Grundlage des berechtigten Interesses ist eine sorgfältige Abwägung zwischen den Interessen des Unternehmens und den Rechten der betroffenen Person erforderlich.
Datenminimierung und Zweckbindung:
Die Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke übermittelt werden (Art. 5 Abs. 1 lit. b DSGVO). Es dürfen nur solche Daten übermittelt werden, die für den Zweck der Bonitätsprüfung erforderlich sind.
Sicherheit der Verarbeitung:
Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um die Sicherheit der Daten zu gewährleisten (Art. 32 DSGVO). Die Übermittlung darf nur an Empfänger erfolgen, die ebenfalls ein angemessenes Datenschutzniveau sicherstellen.

Es bleibt spannend…

Es bleibt mit Spannung zu verfolgen, welche Position der EuGH letztlich einnehmen wird. Die ausstehende Entscheidung wird maßgeblich dazu beitragen, die dringend benötigte Rechtssicherheit zu schaffen. Unzweifelhaft wird die Entscheidung richtungsweisenden Charakter für zahlreiche weitere Verfahren haben.

- Auskunftei
  Gültigkeitsdauer der Einwilligung und SpeicherbegrenzungFachbeitrag·8. Oktober 2025
- Bisherige Speicherdauer von Auskunfteien vs. DSGVOUrteil·24. April 2025
- Erste Überwachungsstelle für Verhaltensregeln akkreditiertNews·14. September 2022
Mehr zum Thema
- berechtigtes Interesse
  Übermittlung von Positivdaten an SCHUFA nach VertragsschlussUrteil·17. November 2025
- LinkedIn verwendet Nutzerdaten zum KI-TrainingFachbeitrag·5. November 2025
- Paketankündigung und DSGVO: Was gilt für die E-Mail-Weitergabe?Fachbeitrag·12. August 2025
Mehr zum Thema
- Datenübermittlung
  Das neue mexikanische BundesdatenschutzgesetzFachbeitrag·8. September 2025
- Top 5 DSGVO-Bußgelder im August 2025Fachbeitrag·1. September 2025
- Internationaler Datentransfer: 530 Mio. € Bußgeld für TikTokFachbeitrag·15. Mai 2025
Mehr zum Thema
- Schadensersatz
  Datenschutz bei frühzeitigen StellenausschreibungenUrteil·6. November 2025
- Dr. Datenschutz Shortnews im Oktober 2025 – KW44News·29. Oktober 2025
- Dr. Datenschutz Shortnews im Oktober 2025 – KW42News·15. Oktober 2025
Mehr zum Thema
- Unterlassungsanspruch
  Löschung, Unterlassen und Schadensersatz: Neues vom EuGHUrteil·18. September 2025
- Telefonwerbung: Urteil zu den Anforderungen an die EinwilligungUrteil·28. März 2022
- Bestimmtheit eines UnterlassungsanspruchsUrteil·31. Mai 2021
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.