Schufa: Rechtswidrige Benachrichtigung = 1000€ Schadensersatz

Urteil

Die Schufa lässt viele Verbraucher durch Ihre Intransparenz schaudern. Immer wieder werden Informationen gespeichert, die so gar nicht in das Schufa-Profil gehören und damit für einen schlechten Score sorgen. Das LG Lüneburg hat jetzt eine Bank wegen einer rechtswidrigen Mitteilung an die Schufa zu 1000 EUR Schadensersatz verurteilt.

Die Schufa und ihre Datensammlungen

Die Schufa ist ein privatwirtschaftliches Unternehmen. Ihr Geschäftsmodell besteht darin, Daten zur Kreditwürdigkeit zu sammeln, auszuwerten und die Auswertungen anschließend an ihre Vertragspartner weiterzugeben. Im Alltag spielt der sogenannte Schufa-Score für Verbraucher eine ganz erhebliche Rolle. Soll ein Kredit beantragt werden, ein Miet- oder ein Mobilfunkvertrag abgeschlossen werden, so steht und fällt der Abschluss regelmäßig mit dem Schufa-Score. Wie dieser funktioniert, haben wir in die Schufa und Ihre Intransparenz bereits zusammengefasst.

Ist der Score durch unberechtigte negative Einträge für einen Vertragsabschluss nicht ausreichend, beginnt für den Kunden oftmals ein anstrengendes und beschwerliches Verfahren. Vom Auffinden der Fehlerquelle bis hin zur Korrektur derselben kann einige Zeit ins Land ziehen, in der keine der genannten Verträge abgeschlossen werden können. Ein fehlerhafter Eintrag ist also nicht nur wegen des Aufwandes, sondern auch der damit verbundenen Einschränkungen besonders ärgerlich.

Und wie kommt es zu den fehlerhaften Scores?

Es gibt vielerlei Gründe, die zu fehlerhaften Scores führen können. Dazu zählen unter anderem Namensverwechslungen, aber auch fehlerhafte oder rechtswidrige Mitteilungen durch Kreditinstitute. Das Landgericht Lüneburg (Urteil vom 14.07.2020 – 9 O 145/19 – Urteil hinter Bezahlschranke) hatte über eine solche unberechtigte Mitteilung durch eine Bank an die Schufa zu entscheiden. In dem zur Beurteilung vorliegenden Fall fehlte es dem Gericht an einer Rechtsgrundlage für eine von einer Bank getätigte Mitteilung. Der Grundsätzlich für solche Vorgänge in Betracht kommende Art. 6 Abs 1 lit. f DSGVO sei hier nicht erfüllt gewesen.

Nach Art. 6 Abs 1 lit. f DSGVO kann die Bank entsprechende Daten an die Schufa nur übertragen, wenn sie ein berechtigtes Interesse hieran hat und dieses den Interessen der betroffenen Person überwiegt. In dem zu beurteilenden Fall hat die Bank trotz unzureichender Mahnung gegenüber dem Kunden eine Mitteilung an die Schufa wegen der Überziehung des Dispozinses in Höhe von 20 EUR vorgenommen. Das Landgericht ging hier von einem überwiegenden Kundeninteresse aus.

Warum überwiegt hier das Kundeninteresse? Das Problem mit der Schufa.

Grundsätzlich erscheint es schlüssig, dass die Bank eine Warnfunktion im Hinblick auf nicht zahlungsfähige oder zahlungswillige Schuldner wahrnehmen will. Dennoch sollte eine Meldung an die Schufa auch immer im Rahmen der Verhältnismäßigkeit liegen. Wird der Dispo kurzfristig überzogen, sei eine Mitteilung der Bank an die Schufa unverhältnismäßig. Dies gerade aufgrund der erheblichen Bedeutung eines solchen Schufa Eintrages für den Verbraucher. Das Gericht führt dazu aus:

„Durch eine Meldung bei der Schufa droht mittelbar eine potenzielle Stigmatisierung, dass der gemeldete zahlungsunfähig bzw. nicht kreditwürdig ist, die durch einen Eintrag bei der Schufa entstehen kann. Das Interesse des Klägers, dass seine Daten nicht an die Schufa gemeldet werden und gegebenenfalls durch unbekannte Dritte eingesehen werden können, war besonders schützenswert.“

Art. 82 Abs. 1 DSGVO und der weite Schadensbegriff

Welche Voraussetzungen für einen Schadensersatz nach Art. 82 Abs. 1 DSGVO vorliegen müssen, haben wir bereits in unserem Artikel zum Anspruch auf Schadensersatz nach Art. 82 DSGVO genauer betrachtet. Im vorliegenden Urteil nimmt auch das Landgericht Stellung, wie weit der Schadensbegriff des Art. 82 Abs. 1 DSGVO zu verstehen ist. Es ist der Ansicht, dass die nach der bisherigen deutschen Rechtsprechung für Schmerzensgeld geforderte Voraussetzung einer schwerwiegenden Persönlichkeitsverletzung nicht mit Art. 82 DSGVO verträgt. Eine solche Voraussetzung sei weder vorgesehen noch von dessen Ziel und Entstehungsgeschichte gedeckt.

Für eine enge Auslegung des Schadensbegriffes sprächen unter anderem der Erwägungsgrund 85 S.1 der DSGVO, wonach eine Verletzung des Schutzes personenbezogener Daten einen immateriellen Schaden nach sich ziehen kann und der Erwägungsgrund 146 S. 6, wonach der Betroffene einen vollständigen wirksamen Schadensersatz für den Erlittenen Schaden erhalten soll.

Berücksichtigung der schwerwiegenden Persönlichkeitsrechtsverletzung

Der Überlegung, als Erheblichkeitsschwelle eine schwerwiegenden Persönlichkeitsrechtsverletzung in die untere Grenze einer Schmerzensgeldhöhe einzulesen, erteilt das Gericht ebenfalls eine Absage. So äußert das Gericht:

„Insbesondere bei der Zugänglichmachung von Daten einer betroffenen Person für Dritte ohne ihr Einverständnis, wird ein Schadensersatzanspruch auch einen immateriellen Schaden abzudecken haben, der diese öffentliche „Bloßstellung“ kompensiert (…).“

Die Schadenshöhe bemesse sich anhand der Kriterien des Art. 83 Abs. 2 DSGVO. Dabei seien Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung zu berücksichtigen.

Besonderheit der Entscheidung

Diese Entscheidung fügt sich in die Reihe der kontroversen Rechtsprechung zu Art. 82 DSGVO ein. Es bleibt abzuwarten, ob sich die Rechtsprechung insgesamt an die sonst im deutschen Recht geltende Erheblichkeitsschwelle bei Persönlichkeitsrechtsverletzungen hält oder ob im Hinblick auf Art. 82 DSGVO eine solche Schwelle grundsätzlich nicht anzunehmen ist.

In dem vorliegenden Fall erscheint es gerecht, dass der betroffenen Person ein Schadensersatzanspruch zusteht. Dennoch sollte nicht vergessen werden, dass die Erheblichkeitsschwelle bei Persönlichkeitsrechtsverletzungen im deutschen Recht nicht ohne Grund besteht und eine ausufernde Haftung verhindern soll. Ob dies auch für Art. 82 DSGVO gilt, wird sich in Zukunft anhand der weiteren Entwicklung der Rechtsprechung zeigen. Es bleibt also spannend!

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.