Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

OLG Brandenburg: Code of Conduct der Wirtschaftsauskunfteien ist DSGVO-konform / Löschfrist von 3 Jahren nicht zu beanstanden

Die freiwilligen Verhaltensregelungen der Auskunfteien (Code of Conduct der Wirtschaftsauskunfteien) ist DSGVO-konform. Insbesondere die dort enthaltenen Löschfristen von 3 Jahren nach Tilgung von Verbindlichkeiten ist rechtlich nicht zu beanstanden (OLG Brandenburg, Urt. v. 03.07.2023 - Az.: 1 U 8/22).

Ein Schuldner wehrte sich vor Gericht gegen einen Eintrag in der Datenbank der verklagten Auskunftei. Eine Löschung der Einträge erfolgt nach dem Code of Conduct der Wirtschaftsauskunfteien grundsätzlich 3 Jahre nach ihrer Erledigung. 

Im vorliegenden Fall ging es um eine offene Forderung, die der Schuldner in Ratenzahlung getilgt hatte. Nach vollständiger Bezahlung verlangte er die Entfernung des Eintrags. Die verklagte Auskunftei wies darauf hin, dass die Informationen erst nach Ablauf von 3 Jahren gelöscht würden.

Das OLG Brandenburg stufte das Verhalten des Wirtschaftsunternehmens als rechtmäßig. Der zugrunde gelegte Code of Conduct sei nicht zu beanstanden:

"Entgegen der Auffassung des Klägers begegnet die Drei-Jahres-Frist des Code of Conduct keinen grundsätzlichen Bedenken. Insbesondere sind die der Aussetzungsentscheidung des Bundesgerichtshofs vom 28. März 2023 (BGH, NZI 2023, 586) und den Schlussanträgen des Generalanwalts des Europäischen Gerichtshofs vom 16. März 2023 (NZI 2023, 399) zugrunde liegenden Erwägungen zu einer vorzeitigen Löschung von Einträgen über Restschuldbefreiungen nach §§ 286, 287a Abs. 1 Satz 1 InsO nicht auf den vorliegenden Fall übertragbar.

Für die Eintragung einer Restschuldbefreiung ist in § 3 Abs. 1 Satz 1 InsBekV ausdrücklich vorgesehen, dass diese spätestens sechs Monate nach der Aufhebung oder Rechtskraft der Einstellung des Insolvenzverfahrens aus dem Insolvenzregister, aus dem die Beklagte ihre Informationen bezieht, gelöscht wird. Dementsprechend beziehen sich auch die Ausführungen des Generalanwalts beim Europäischen Gerichtshof ausdrücklich auf diese Konstellation, in der eine Information aus einem öffentlichen Register entnommen wird und dementsprechend auch den für dieses Register durch den Verordnungsgeber ausdrücklich geregelten Speicherfristen unterliegen soll."

Und weiter:

"Da eine dem § 3 InsBekV vergleichbare Regelung für Negativeinträge wie den hier streitgegenständlichen fehlt, ist die Angemessenheit der Drei-Jahres-Frist des Code of Conduct unter Berücksichtigung der Abwägung der gegenläufigen Interessen nach Maßgabe des Erwägungsgrunds Nr. 39 der DS-GVO zu beurteilen.

Neben dem Umstand, dass die Beklagte sich auf nach den Vorgaben des Art. 40 Abs. 2 DS-GVO erstellte und durch die zuständige Aufsichtsbehörde genehmigte Verhaltensregeln bezieht, ist auch zu berücksichtigen, dass sie nur gegenüber ihren Vertragspartnern und auch diesen gegenüber erst bei einem berechtigten Interesse Auskünfte erteilt, also wenn eines dieser Vertragsunternehmen gegenüber dem Kläger mit einer Dienstleistung oder einer Lieferung in Vorleistung geht und damit ein wirtschaftliches Risiko trägt.

Damit ist zum einen der Kreis an potentiellen Auskunftsberechtigten gegenüber demjenigen des Schuldnerverzeichnisses oder auch des Insolvenzregisters deutlich geringer und zum anderen wird eine Auskunft von der Beklagten als privatrechtlicher juristischer Person an diesen personell geringeren Kreis nur in bestimmten Konstellationen, nämlich bei einer finanziellen Vorleistung gegenüber dem Schuldner, erteilt (...).

Darüber hinaus erscheint die im Code of Conduct vorgesehene Regelfrist von drei Jahren auch mit Blick auf die bereits in § 35 Abs. 2 Satz 2 Nr. 4 BDSG a.F. zum Ausdruck gebrachten Wertungen als angemessen. Danach war im Falle eines erledigten Sachverhalts zum Ende des dritten Kalenderjahres lediglich eine Prüfung der Erforderlichkeit geschäftsmäßig verarbeiteter personenbezogener Daten vorgesehen."

Rechts-News durch­suchen

23. Januar 2025
Ein Eintrag auf "haveibeenpwned.com" oder vermehrter Spam reicht nicht als Beweis für eine Betroffenheit durch den API-Bug bei X.
ganzen Text lesen
20. Januar 2025
Das OLG Celle hält einen DSGVO-Schadensersatz von 100 € für den bloßen Kontrollverlust bei Facebook-Scraping für angemessen, höhere Beträge nur in…
ganzen Text lesen
15. Januar 2025
Ein DSGVO-Auskunftsrecht besteht unabhängig davon, ob die erhaltenen Daten für andere Zwecke, wie z. B. Klagevorbereitungen, genutzt werden sollen.
ganzen Text lesen
14. Januar 2025
Der EuGH hat geklärt, wann Anfragen an Datenschutzbehörden als exzessiv gelten können und welche Maßnahmen Behörden ergreifen dürfen.
ganzen Text lesen

Rechts-News durchsuchen