Die automatische Übermittlung von Positivdaten an die SCHUFA beim Abschluss eines Handyvertrags ist durch das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO gedeckt und datenschutzrechtlich zulässig (OLG Nürnberg, Beschl. v. 17.07.2025 – Az.: 16 U 540/25).
Der Kläger schloss bei der Beklagten einen Mobilfunkvertrag ab. Die Beklagte übermittelte ohne dessen ausdrückliche Einwilligung sogenannte Positivdaten über diesen Vertrag an die SCHUFA. Der Kunde sah hierin eine Datenschutzverletzung und forderte unter anderem DSGVO-Schadenersatz.
Das OLG Nürnberg konnte keine Rechtsverletzung erkennen und lehnte den Anspruch ab.
Die Datenübermittlung sei nach der DSGVO zulässig gewesen.
Die Beklagte habe ein berechtigtes Interesse an der Betrugsprävention gehabt.
Solche Positivdaten könnten helfen, verdächtige Vertragsabschlüsse zu erkennen, etwa wenn eine Person viele Mobilfunkverträge kurz hintereinander abschließe.
Auch habe der Kläger bei Vertragsabschluss in den Datenschutzhinweisen erkennen können, dass solche Datenübermittlungen möglich seien. Diese Information war für den Kunden deutlich sichtbar und verständlich dargestellt.
“Der Senat schließt sich hier der mehrheitlich vertretenen Auffassung an, wonach die entsprechende Datenverarbeitung durch die Beklagte unter dem Gesichtspunkt der Betrugsprävention gemäß Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt war, vgl. OLG Koblenz, Urteil vom 12. Mai 2025 – 11 U 1335/34, GRUR-RS 2015, 10143; OLG Bamberg, Urteil vom 5. Mai 2025 – 4 U 120/24e, GRUR-RS 2025, 8805; OLG Düsseldorf, Urteil vom 31. Oktober 2024 – 20 U 51/24, GRUR-RS 2024, 32757, Prof. Dr. P., Schufa-Scoring und Schadensersatz bei der Übermittlung von Positivdaten, NJW 2024, 1689, Rn. 13, beck-online.”
Und weiter:
"Diese Anforderungen zugrunde gelegt, war die Mitteilung des Abschlusses eines Telekommunikationsvertrages mit dem Servicekonto Nr. (…) zum Zwecke der Betrugsprävention gerechtfertigt.
(a) Ein berücksichtigungsfähiges Interesse im Sinne Art. 6 Abs. 1 lit. f) DSGVO liegt vor.
Was als berechtigtes Interesse zu gelten hat, bestimmt die Vorschrift nicht ausdrücklich. Nach dem Erwägungsgrund Nr. 47 zur DSGVO stellt die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang ausdrücklich ein berechtigtes Interesse des jeweiligen Verantwortlichen dar.
Die Beklagte hat bereits in der Klageerwiderung nachvollziehbar ausgeführt, dass sich anhand streitgegenständlichen Daten mögliche Betrugsfälle im Rahmen des Abschlusses der sog. Postpaid-Mobilfunkverträge, bei denen – wie auch dem Senat bekannt ist – meist in Verbindung mit der Lieferung eines (teuren) Mobiltelefons – die Telekommunikationsleistung nachträglich abgerechnet wird, identifizieren lassen, da in den Fällen, in denen potentielle Kunden in kurzer Zeit unerklärlich viele Mobilfunkverträge abschließen, auf die Absicht des Kunden geschlossen werden könne, an die teure Hardware zu gelangen.
Soweit der Kläger einwendet, dass bei der Einmeldung der Daten an die SCHUFA der Vertragsschluss bereits erfolgt sei, steht dies nicht entgegen, denn die Einmeldung dient auch der Vermeidung zukünftiger Betrugsfälle.
(b) Ebenso ist nachvollziehbar, dass die konkrete Datenverarbeitung zur Betrugsprävention erforderlich war."