Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

LG München I: Telefonica darf keine Positivdaten an SCHUFA und andere Auskunfteien melden

Die nach Abschluss eines Telekommunikationsvertrages erfolgte Übermittlung von Positivdaten durch Telefonica  an die SCHUFA ist rechtswidrig. Weder der Vertrag  (Art. 6 Abs.1 b) DSGVO) noch berechtigte Interessen (Art. 6 Abs.1 f) DSGVO) sind ausreichende Rechtsgrundlagen für eine Übertragung (LG München I, Urt. v. 25.04.2023 - Az.: 33 O 5976/22).

Inhaltlich ging es um folgende Klausel von Telefonica:

"Wir übermitteln zum Schutz der Marktteilnehmer vor Forderungsausfällen und Risiken personenbezogene Daten über die Beantragung, Aufnahme und Beendigung des Telekommunikationsvertrages (Name, Anschrift, Geburtsdatum, Information  über  den Abschluss dieses Telekommunikationsvertrags, Referenz zum Vertrag) an die SCHUFA, wenn sich dahingehend aus den Verträgen eine hinreichende Relevanz ergibt (Art. 6 Abs. 1 f) DSGVO)."

Telefonica übermittelte auf dieser Basis Positivdaten von seinen Kunden an die SCHUFA.

Positivdaten sind Informationen, die keine negativen Zahlungsinhalte beinhalten, aber gleichwohl für die Errechnung der Bonität einer Person von Relevanz sind (z.B. Beginn und Ende eines Vertrages).

Im vorliegenden Fall bewertete das LG München I sowohl Art. 6 Abs.1 b) DSGVO (= Vertrag) als auch Art. 6 Abs.1 f) DSGVO (= berechtigte Interessen) als nicht ausreichende Rechtsgrundlage für die Datenübermittlung. 

Art. 6 Abs.1 b) DSGVO (= Vertrag):

"Die Datenverarbeitung ist nicht von Art. 6 Abs. 1 Satz 1 lit. b) DSGVO gedeckt, weil die Beklagte mit den Kunden auch ohne Übermittlung von Positivdaten an Auskunfteien Verträge abschließen kann und diese Datenübermittlung zur Erfüllung des Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen nicht erforderlich ist.

Dies ergibt sich bereits daraus, dass auch nach Einstellung der beanstandeten Datenübertragung durch die Beklagte bis zur Klärung der Rechtslage weiterhin entsprechende Verträge geschlossen und abgewickelt werden.

Das Vertragsverhältnis steht und fällt auch nicht mit der Übermittlung von Positivdaten an Auskunfteien."

Art. 6 Abs.1 f) DSGVO (= berechtigte Interessen):

"Die Datenverarbeitung ist auch nicht von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO gedeckt, da die Interessen der Betroffenen an dem Schutz ihrer Daten und deren Grundrechte die Interessen der Beklagten an der Übermittlung der Positivdaten an die Auskunftei überwiegen..

Die Kammer legt bei ihrer gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zu treffenden Abwägung zugrunde, dass verschiedene Interessen grundsätzlich auch für die Übermittlung von sog. Positivdaten sprechen.

Allen voran ist insoweit die auch aus Sicht der Beklagten als Verantwortliche im Sinne des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO hervorgehobene Betrugsprävention und die damit verbundene Schadensvermeidung im zweistelligen Millionenbereich zu nennen, welche u. a. durch eine Identitätsprüfung auf der Basis der Positivdaten bzw. die Verhinderung eines Identitätsdiebstahls durch den Abgleich mit Positivdaten erreicht werden soll. (...)

Es kann auch unterstellt werden, dass die Meldung entsprechender Daten bzw. deren Austausch über die Auskunftei der Reduzierung des Kredit- und des Ausfallrisikos der Beklagten und einer frühzeitigen Kundenbindung sowie einer höheren Abschlussquote (wegen gesteigerter Annahmequoten) dient.

Auch kann ein gesamtwirtschaftliches general- und spezialpräventives Interesse an der Betrugsbekämpfung und -prävention, ein Interesse an einer besseren finanziellen Inklusion von finanziell schwächeren Verbrauchern und auch an verbesserten Chancen zum Vertragsabschluss unterstellt werden.

Und weiter: Es seien auch vergleichbare, weniger intensive Möglichkeiten machbar:

"Es gibt, jedenfalls in Bezug auf einen Teil der verfolgten Interessen, im Vergleich zur streitgegenständlichen Einmeldung der Positivdaten mildere Mittel, d. h. Mittel, die bei gleicher Effektivität ohne einen vergleichbaren Eingriff in die Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen auskommen.

So ist etwa mit Blick auf eine Verbesserung von Abschlussquoten, eine Erhöhung der Chancen zum Abschluss eines Erstvertrages sowie eine frühzeitige Kundenbindung eine Anpassung des Leistungskonzepts der Beklagten, z. B. durch Vertragsmodelle mit geringeren kreditorischen Risiken oder die Einstellung von mehr (qualifiziertem) Personal zur Kundenwerbung-, Kundenbetreuung und Kundenbewertung ein milderes, aber mit Blick auf den verfolgten Zweck gleich effektives Mittel. Neue Leistungskonzepte ohne erhöhtes kreditorisches Risiko und eine (personal)intensivere Akquise mit höheren Kontrollschwellen stellen auch in Bezug auf das Ziel des Schutzes des Einzelnen vor Überschuldung sowie der Reduktion eines Kredit- und Ausfallrisikos ein milderes Mittel als die anlasslose Einmeldung von Positivdaten aller Kunden dar.

Hinsichtlich des Interesses an einer besseren Inklusion finanziell schwächerer Verbraucher bzw. an insgesamt günstigeren Tarifen (die aus einer effektiven Betrugsbekämpfung resultieren können) besteht etwa die Möglichkeit, neue Tarifmodelle zu errechnen oder ggf. Kosten an anderer Stelle einzusparen.

Was etwaige (negative) Schlüsse aus kontextlosen Negativdaten bzw. nicht vorhandenen Daten und die etwaige „Chance“ des Verbrauchers auf die Verbesserung seines Scores durch das Vorhandensein von Positivdaten betrifft, ist es ein milderes - und mit Blick auf die wenig umfassende Erhebung letztlich auch angezeigtes - Mittel, keine negativen Schlüsse aus nicht vorhandenen Daten zu ziehen.

Das Interesse der Auskunfteien an den Positivdaten in Bezug auf eine Verbesserung ihrer Scoreberechnung und auch als Basis ihres Geschäftsmodells könnte schließlich auf der Basis von mit Einwilligung erteilten personenbezogenen Daten erfolgen."

Und weiter: Außerdem würden nicht hinreichend die Interessen des einzelnen betroffenen Verbrauchers berücksichtigt:

"Ungeachtet etwaiger milderer Mittel verkennt die Beklagte in Bezug auf die Gesamtheit der von ihr benannten Interessen, auch mit Blick auf das grundsätzlich legitime general- und spezialpräventive Interesse der Betrugsbekämpfung, des Schutzes vor Identitätsdiebstahl und einer - durch Schutz vor Straftaten - Schadensreduktion im zweistelligen Millionenbereich, die Intensität des Eingriffs, welcher aus der pauschalen Ermächtigung zur Einmeldung von Positivdaten auf der Grundlage der von ihr verwendeten Klausel ausgeht, sowie das Gewicht der geschützten Interessen der von Einmeldung betroffenen Verbraucher, was die streitgegenständliche Datenübermittlung im Ergebnis unverhältnismäßig macht."

Die Entscheidung ist nicht rechtskräftig.

Rechts-News durch­suchen

18. Juli 2024
Die automatische Übermittlung von Positivdaten an die SCHUFA bei neuen Handyverträgen ist durch berechtigte Interessen gerechtfertigt und stellt keine…
ganzen Text lesen
16. Juli 2024
Eine DSGVO-Verletzung liegt nicht zwangsläufig vor, wenn bei der Anmeldung eines Mobilfunkvertrags ohne Einwilligung Positiv-Daten an die SCHUFA…
ganzen Text lesen
08. Juli 2024
Ein Kunde erhält keinen Schadensersatz für eine (mögliche) DSGVO-Verletzung, weil er keinen konkreten Schaden durch die Übermittlung seiner Daten an…
ganzen Text lesen
05. Juli 2024
Das berechtigte Interesse rechtfertigt die automatische Übermittlung von positiven Vertragsdaten an die SCHUFA bei Abschluss eines Mobilfunkvertrags.
ganzen Text lesen

Rechts-News durchsuchen