Löschbegehren gegen SCHUFA-Eintrag – Gericht rügt HBDI

News

Die Schufa ist seit Monaten datenschutzrechtlich ein heißes Thema. Mal war die Rede von einem „Datenpool“ für Wechselkunden bei Strom und Gas, ein anderes Mal von „Kontoschnüffelei“. Jetzt war Deutschlands größte Auskunftei neulich auch noch einer der Protagonisten in einem verwaltungsgerichtlichen Verfahren (Az.: 6 K 1045/20, BeckRS 2021, 274). Der Start ins neue Jahr, er hätte besser laufen können.

Was war passiert?

Vor diesem Schreckgespenst fürchten sich die Menschen in Deutschland immer noch: der SCHUFA-Eintrag. In Zeiten von günstiger Finanzierung oder gar zinsfreiem Ratenkauf ist ein Eintrag bei der Schufa das Letzte, was der Kunde möchte. Denn ein solcher kann ihm ja schließlich die Kreditwürdigkeit absprechen.

So auch in den von Dr. Sven Tintemann auf anwalt.de geschilderten Fällen. Dessen Kanzlei (AdvoAdvice Rechtsanwälte) reichte vor dem zuständigen Verwaltungsgericht Wiesbaden zwei Klagen ein, um negative SCHUFA-Einträge löschen zu lassen. Die Klagen waren erforderlich geworden, da die Betroffenen mit ihrem Antrag auf Löschung bei der Schufa und der anschließenden Beschwerde über die Weigerung der Schufa beim Hessischen Beauftragte für Datenschutz und Informationsfreiheit auf taube Ohren stießen. Gegen die Aufsichtsbehörde wandten sich dann auch die Klagen. Das Klagebegehren war darauf gerichtet, dass die ursprünglichen Bescheide aufgehoben und die Behörde angewiesen wird, eine Löschung der Negativeinträge bei der Schufa anzuordnen.

Falsch datierte Forderung

Das erste Verfahren hatte einen relativ harmlosen Sachverhalt zum Gegenstand. Hier hatte die Klägerin im Mai 2020 verwundert feststellen müssen, dass für sie ein Negativeintrag in Höhe von 110 Euro bestand. Der Eintrag bezog sich auf eine Forderung, die Ende April 2020 entstanden war, aber dennoch auf Februar 2020 datiert gewesen ist. Jedenfalls wurde die Forderung zehn Tage nach ihrer Einmeldung von der Klägerin beglichen.

Negativeintrag für 16 Jahre

Das zweite Verfahren erfordert schon einen längeren Zeitstrahl, um den Sachverhalt zu erfassen.

Hier ging es um eine ehemalige Forderung einer großen Bank von über 20.000 Euro. Für die Hauptforderung hatte diese im Jahr 2007 einen Titel in Form eines Vollstreckungsbescheides erwirkt. Im Anschluss an die Titulierung begann der Betroffene die offene Forderung in monatlichen Raten von 50 Euro abzuzahlen. Seit 2014 wurde die Forderung nach einem Schuldenbereinigungsplan bedient, weshalb der Kläger monatliche Raten von über 200 Euro zahlte.

Sechs Jahre später wurde die Forderung als erledigt vermerkt. Auch hier wurde der Löschungsaufforderung nicht nachgekommen. Vielmehr sollte sogar eine Speicherung von weiteren drei Jahren bis 2023 gerechtfertigt sein. Unser schöner Zeitstrahl über den Negativeintrag würde jetzt einen Zeitraum von 16 Jahren abdecken.

Kein Urteil vom Verwaltungsgericht Wiesbaden

So viel sei schon einmal vorweggenommen: zu einem Urteil wird es in beiden Fällen nicht kommen. Kurz vor Jahresende erklärte die Schufa nämlich, dass in beiden Verfahren eine Löschung der Einträge erfolge und sie sich dazu bereit erkläre, die Kosten des jeweiligen Verfahrens zu übernehmen. Die Kläger wird es freuen.

Auch datenschutzrechtlich wird das Verfahren (hoffentlich) nachwirken. Dabei geht es nicht nur darum, was die Schufa mit den Daten macht oder zu welchen Zwecken sie personenbezogene Daten verarbeitet. Wichtiger wird die Wirkung des Verfahrens für Löschbegehren von Verbrauchern sein.

Das Verwaltungsgericht Wiesbaden hat hier vor allem die Datenschutzbehörde in die Pflicht genommen, solche Begehren ernst zu nehmen. Eine pauschale oder oberflächliche Prüfung wird dem Recht auf Vergessenwerden, welches das Fundament der Löschpflicht der DSGVO darstellt, nicht gerecht. So war es aber hier geschehen. Im ersten Fall hatte die Behörde den Löschantrag 48 Stunden lang „geprüft“. Im wesentlich komplexeren, zweiten Fall hat die Behörde sich nur 24 Stunden mit dem Antrag auseinandergesetzt, bevor sie ihn ablehnte. Statt eine tatsächliche Prüfung vorzunehmen und die widerstreitenden Positionen zu bewerten, zog diese sich auf den Verhaltenskodex der Schufa zurück und vertrat die Ansicht, dass dieses Vorgehen eine ausreichende Prüfung darstellen würde. Eine inhaltlich nachvollziehbare Argumentation war nicht gegeben.

Verwaltungsgericht bezieht Stellung

Das Gericht brachte deutlich zum Ausdruck, dass der Verhaltenskodex der Auskunfteien nicht dazu führe, dass keinerlei Einzelfallprüfung mehr erfolgen müsse. Zudem könne das Ergebnis einer Abwägung zwischen den Grundrechten und Grundfreiheiten der betroffenen Person und den Interessen des Verantwortlichen, so wie dies von der DSGVO gefordert wird, nicht pauschal mit einer Speicherfrist von drei Jahren festgelegt werden. Vielmehr sei eine Einzelfallprüfung in manchen Kontexten dennoch durchzuführen.

Auch die Speicherung ist eine Datenverarbeitung

Die DSGVO verlangt für jede Verarbeitung von personenbezogenen Daten eine Rechtsgrundlage. Einfach gesagt: Die Datenverarbeitung erfolgt zweckgebunden. Das bedeutet, dass die Daten gelöscht werden müssen, wenn der Zweck erreicht wurde.

Das gilt es bei der Verarbeitung von personenbezogenen Daten in Form einer Speicherung ebenfalls einzuhalten. Oft werden hier als Rechtsgrundlage Art. 6 Abs. 1 Buchstabe c) DSGVO in Verbindung mit einer Frist aus einem anderen Gesetzbuch herangezogen. Es können aber auch berechtigte Interessen gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO vorliegen, die eine längere Speicherung erforderlich machen. In diesem Fall müssen diese berechtigten Interessen aber begründet und dokumentiert sein. Vor allem müssen sie den Interessen der Betroffenen gegenübergestellt und als vorzugswürdig eingestuft werden.

Das ist in diesem Fall nicht geschehen. Besonders bedenklich ist dabei, dass hier die zuständige Aufsichtsbehörde die Vorgaben der DSGVO nicht ansatzweise beachtet zu haben scheint. Stattdessen wurde der Fall einseitig bewertet und die Verweigerung der Löschung mit einem Verhaltenskodex gerechtfertigt. Ein solches Vorgehen wird dem Umstand nicht gerecht, dass mit einem Negativeintrag der Schufa oftmals schwerwiegende Konsequenzen für die Betroffenen einhergehen.

Ein behördliches „Nein“ ist nicht immer richtig

Die Löschpflicht ist eine der wichtigsten Säulen der DSGVO. Sie umzusetzen fällt in der Praxis vielen Unternehmen nicht leicht. Ein funktionierendes Löschkonzept bleibt somit weiterhin eine der größten Herausforderungen im Datenschutzrecht.

Trotz dieser Schwierigkeiten sollten Betroffene immer wachsam sein, sich mit einer Verweigerung der Löschung nicht immer begnügen und eine solche hinterfragen. Das gilt umso mehr, wenn die Weigerung unzureichend begründet oder gar unrechtmäßig erfolgt und dadurch das alltägliche Leben negativ beeinflusst wird. Der Umstand, dass sich zusätzlich eine Behörde mit dem Fall beschäftigt hat, sollte Betroffene nicht immer davon abhalten, ihr Recht einzufordern. Zwar leisten die deutschen Aufsichtsbehörden gute Arbeit, aber unfehlbar sind sie ebenfalls nicht.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

3 Kommentare zu diesem Beitrag

  1. Ich hatte einmal eine offene Rechnung bei einem Stromanbieter ( EWE ) 2013 nach einer Ratenzahlung habe ich den Restbetrag von ca. 500 € bezahlt Ende 2019 ,als erledigt würde er mit 16.01.20 geschrieben ! Ich habe in meinem Leben nur dieses eine Mal einen negativen Eintrag bei der Schufa gehabt ! Trotzdem gilt der Eintrag obwohl erledigt überall nach Überprüfung bei Banken usw. Als negativer Eintrag ! Trotz einer Lebensversicherung , Bausparvertrag und Berufsunfähigkeit Vers. Scheitert ein Immobilien Kauf ! Es grüßt auf Nachfrage es wird erst gelöscht am 16.01.2022 !

  2. „Besonders bedenklich ist dabei, dass hier die zuständige Aufsichtsbehörde die Vorgaben der DSGVO nicht ansatzweise beachtet zu haben scheint. “

    Das kann eine Erklärung sein. Hatte ich doch extreme Schwierigkeiten bei den hessischen Landesbeauftragten überhaupt eine Reaktion gegen die Schufa in meinem Begehr zu erkennen. Hierzu: dr-datenschutz.de/die-schufa-und-ihre-intransparenz-ein-versagen-der-dsgvo/#comment-116260

    Selbst als Fachmann im Bereich Datenschutz, bekam man von den Hessen beschieden, es gäbe keinen Ansatz rechtswiedriges zu vermuten.

    Aber wenn, so wie ich das bereits ahnte. Der HBDI nur mit Scheuklappen durch die Schufa läuft, oder gar der freiwilligen Selbstkontrolle der Schufa eine unerschütterliche Beweiskraft indiziert, welche im Zweifelsfall die Skepsis des antragstellenden Bürgers überwiegt,dann wird das nix.
    Erinnert mich irgendwie an hochrangige Kaiser aus dem Fußballbusiness, die nirgendwo in Katar Sklaven gesehen haben. Nun war es bestimmt nicht Aufgabe des Kaisers eine Untersuchung deisbezüglich anzustellen, und in Katar kann man bestimmt auch gut Sklaven verstecken, wenn der Prüfer kommt. Dennoch konnte man diese Aussage wohl zurecht kritisieren. Das schlug hier hohe Wellen.
    Wohl aber ist es Aufgabe der Datenschutzbehörden den Anfragen der Bürger nachzugehen und auch von sich heraus die Unternehmen zu prüfen. Dies insbesondere bei Unternehmen, wie die Schufa. Nicht erst, aber verstärkt nach der Einführung der automatisierten Entscheidung über Millionen Einzelschicksale von Bürgerinnen und Bürgern.
    Natürlich können „Fehler“ passieren, aber bei der Schufa tippe ich eher auf den Grundsatz „zu viel Pech ist Unvermögen“. Mir erscheint es, das die Schufa systemisch den Gewinnmaximierungsgedanken folge leistet. Auch wenn zur angefragten Person keine Daten vorhanden sind, wird ein Scorewert errechnet und mitgeteilt. Selbst wenn der BGH entschieden hat, der Scorewert darf geheim bleiben (AZ: VI ZR 156/13), muss ich das als Betroffener nicht gut heissen. Ich kann mir vorstellen, das Betriebsgeheimnisse auch nicht von Bauunternehmen öffentlich gemacht werden müssen, die in Katar Stadien für die Winter WM bauen oder gebaut haben. Und, deren Geheimnisse unter anderem das erfolgreiche verstecken von Sklaven beinhalten könnte. Das Eine schließt das Andere ja nicht aus.

    Warum dieser Vergleich? Nun, bei Unternehmen mit einem derartig hohem Risikopotential für die Grundrechte der Bürgerinnen und Bürger ist meiner Ansicht nach jeglicher Beschwerde gegen die Verfahren und Methoden dieses Konzerns auch nachzugehen. Ein oberflächliches „des passt scho“, wie vom Fussballkaiser oft vernommen, gleicht hier eher einer unterlassenen Hilfeleistung.
    Andere Datenschutzbehörden haben bewiesen, das man die Aufgaben für die informelle Selbstbestimmung der Bürger wohl wahrnehmen kann
    dr-datenschutz.de/ohne-daten-kein-kredit-lfdi-verwarnt-auskunftei/#comment-117072

    Vielleicht sollte man die Kollegen mal fragen, wie es geht:
    datenschutz-notizen.de/geoscoring-hamburger-datenschutzbehoerde-erlaesst-bussgeld-gegen-buergel-3917711/

    Von den hessischen habe ich sowas noch nie gelesen. Warum, frage ich mich und komme für mich immer zur gleichen persönlichen Meinung. Es fehlt am politischem Willen, gegen offensichtliche und in all den Jahren immer wieder in den Medien angeprangerten Umstände und Verfahren des Scoringriesen Schufa vorzugehen. Man versteckt sich hinter Betriebsgeheimnissen und Selbstkontrolle des Machtgiganten. Und das mit dem Wissen geplanter Projekte. Anstatt den vorhandenen Datenwust zu ordnen und auf Stand zu bringen. Moralisch und ethisch vernünftige Scores anzubieten möchte man lieber noch die Kontoauszüge aller Bürger und deren Wechselwilligkeit in der Energieversorgung in einem, selbstverständlich geheimen Verfahren bewerten. Und Übermorgen? Gibt es einen Score der bewertet, wo der Einzelne Alles bezieht. Denn wenn ständig wegen der Angeboten der Wettbewerber ein Bürger wechselt um seine Energie, seine Versicherung, seine Unterhose, oder gar seinen Sonntagsbraten zu kaufen, dann darf er nicht mehr rein in den freien sozialen Markt. Unzuverlässige Kunden, die immer nur auf den Preis schauen brauchen wir nicht in Deutschland.

    Ab wann, ist ein Bürgerbegehr so relevant, das eine Aufsichtsbehörde gründlich prüft und ggf. ordentlich sanktioniert? Eine simple Löschung? Ein undurchsichtiges automatisiertes Verfahren?
    Mögliche Verfehlungen der Aufsichtsbehörden sollten viel öfter medial gewürdigt werden. Eine Rüge allein wird nicht viel bewegen. Wir brauchen höhere Wellen für die Grundrechte der Bürger. Meinen Dank für diesen Artikel an die Redaktion. Ein Anfang ist getan.

  3. Sehr geehrte Damen und Herren,
    bei meinem Fall wurde 2006 eine ausgeglichene Bürgschaft meiner Frau über 114.000,– € bei der Schufa nicht gelöscht, obwohl die Bank mir den Löschungsauftrag schriftlich bestätigte. 7,5 Jahre später wurde mir klar, warum mir immer wieder wirtschaftliches Wachstum verwehrt wurde. Sie haben das aus unerklärlichen Gründen nicht gemacht. Habe dadurch meine Firma, Haus und Hof verloren. (500.000,€ Schaden) Trotz eines schriftlichen Schuldeingeständnis der Bank habe ich bis heute keine Möglichkeit erfahren um einen Schadenersatz einzufordern. Die mächtige Bank weist nach einem Gespräch jegliche Schuld von sich.
    Mit freundlichen Grüßen

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.