Die Übermittlung von sogenannten Positivdaten an die SCHUFA, die unter anderem Mobilfunkanbieter gern vornehmen, ist rechtswidrig. Das hat das Landgericht München festgestellt (LG München I, Urteil vom 25.04.2023, Az.: 33 O 5976/22).
Im Fokus standen insbesondere die Mobilfunkanbieter Telekom, Telefonica und Vodafone. Geklagt hatte der vzbv (Verbraucherzentrale Bundesverband).
Positivdaten dürfen nicht an Schufa übermittelt werden?
Positivdaten sind Daten eines Verbrauchers, die kein mangelhaftes Zahlungsverhalten, sondern nur den Abschluss eines Vertrages mit fortlaufenden Zahlungsverpflichtungen belegen. Zwar ist deren Übermittlung an die SCHUFA eine übliche Vorgehensweise von Gläubigern, so insbesondere von Telekommunikationsanbietern, aber auch Vermietern, Kreditgebern und weiteren Akteuren.
Doch das LG München urteilte im Falle der Mobilfunkanbieter, dass deren Vorgehensweise gegen die DSGVO (Datenschutzgrundverordnung) verstößt. Eine wichtige Rolle spielte bei der Entscheidung, dass die beklagten Parteien die Einwilligung ihrer Kunden zur Datenerhebung, -verarbeitung und -weitergabe nicht eingeholt hatten, wie das ansonsten (bei Kredit-, Miet- und Leasingverträgen etc.) üblich ist.
Das Gericht wog bei seiner Entscheidung den Schutz von personenbezogenen Daten der Verbraucher gegen Anbieterinteressen ab. Es urteilte, dass der Datenschutz höher zu bewerten ist als das Interesse an einer personenbezogenen sowie anlass- und unterschiedslosen Datenerhebung, welche die Unternehmen vornehmen, um sich vor Betrug oder allgemein unzuverlässigem Zahlungsverhalten zu schützen.
Das Gericht vertrat die Ansicht, dass Mobilfunkanbieter die Betrugsprävention mit weniger belastenden Methoden durchführen können. Betroffene Verbraucher können gegen die Erhebung ihrer Daten durch Mobilfunkanbieter klagen. Es sind in Einzelfällen Schadensersatzsummen von bis zu 5.000 Euro möglich. Wer wissen möchte, ob seine Daten von einem Mobilfunkanbieter erhoben wurden, kann bei der SCHUFA eine Selbstauskunft anfordern.
Verbraucherzentrale klagte gegen die Erhebung von Positivdaten
Der Anlass der Klage war ein Bericht der Süddeutschen Zeitung. Deren Journalisten hatten im Verbund mit Kollegen des NDR im Jahr 2021 ermittelt, dass die deutschen Mobilfunkbetreiber fast durchweg Positivdaten erheben, verarbeiten und an die SCHUFA weiterleiten, ohne das vorherige Einverständnis der Kunden einzuholen.
Es sind nicht nur die drei oben genannten Unternehmen, obwohl bei diesen die unzulässige Datenerhebung einen besonders großem Umfang annahm. Doch auch von Drillisch, O2, mobilcom-debitel, freenet und weiteren Telekommunikationsanbietern wurde dieses Vorgehen bekannt.
Im Verdacht stehen nach Aussagen der SZ praktisch alle auf dem deutschen Markt tätigen Mobilfunkanbieter. Deren Vorgehen ist seit 2018 juristisch nochmals neu zu bewerten. In jenem Jahr trat die DSGVO in Kraft, die einen besonderen Fokus auf den Schutz personenbezogener Daten richtet.
Die Süddeutsche Zeitung warnte in ihrem Bericht am 30.11.2021 davor, dass jede Person, die seit 2018 einen Mobilfunkvertrag abgeschlossen hat, zu den Betroffenen zählen könnte. Am 24.01.2022 legte die SZ nochmals nach: Sie berichtete, dass die Mobilfunkanbieter einem Beschluss der Datenschutzkonferenz gegen diese Art der Datenerhebung nicht folgen wollten. Die DSK hatte ihrerseits festgestellt, dass mehrere Millionen inländische Verbraucherinnen betroffen sein dürften. Das in Deutschland wichtigste Datenschutzgremium hatte im September 2021 festgestellt, dass seit dem Inkrafttreten der DSGVO im Jahr 2018 diese Art der Datenerhebung nicht mehr nur fragwürdig (wie zuvor), sondern nunmehr auch juristisch unzulässig sei. Die beschriebene Praxis sei dazu geeignet, große Datenmengen zu erheben und zu verarbeiten, die mehr als übliche Vorgänge im Wirtschaftsleben betreffen.
Klage des vzbv und Urteil des Gerichts
Der vzbv griff das Thema auf und klagte Anfang 2022 gegen die Mobilfunkanbieter. Er konnte im April 2023 das oben zitierte entscheidende Urteil erwirken. Darin erklärten die Richter auch eine Vertragspassage der Telefonica Germany für unzulässig. Diese lautete sinngemäß, dass das Unternehmen personenbezogene Daten zum Schutz gegen Risiken an die SCHUFA übermittelt. Im Detail ging es um diese Daten, die beim Antrag auf einen Mobilfunkvertrag, dessen Abschluss und Beendigung übermittelt werden sollten:
- Name und Anschrift des Kunden
- Geburtsdatum
- Vertragsinformationen
- Referenzen zum Vertrag (zum Beispiel früheres Zahlungsverhalten bei anderen Mobilfunkanbietern)
Zwar hatte sich die Telefonica mit einem Zusatz absichern wollen, der lautete, dass die Datenübermittlung nur dann erfolgen soll, wenn der Vertrag dafür „hinreichend relevant“ sei. Das Unternehmen berief sich dabei auf Artikel 6 Absatz 1 DSGVO, der prinzipiell diese Art der Datenerhebung und -verarbeitung erlaubt. Dennoch erklärte das Gericht die Klausel für unzulässig.
Warum ist die Übermittlung von Positivdaten für Verbraucher schädlich?
Die Positivdaten enthalten unter anderem Informationen wie die Zahl früherer und laufender Mobilfunkverträge, aber auch das Zahlungsverhalten des Kunden, auch wenn dieses stets zuverlässig war. Es scheint sich um vermeintlich neutrale Informationen zu handeln, die aber dennoch negative Rückschlüsse zulassen. Aus der Zahl von abgeschlossenen Verträgen oder dem häufigen Wechsel des Anbieters könnte ein Mobilfunkunternehmen auf ein „Vertragshopping“ des Kunden schließen und ihm daher den Vertragsabschluss verwehren oder diesen nur zu ungünstigen Konditionen anbieten. Das ist unzulässig, wenn die Kundin nicht zuvor der Datenverarbeitung und -übermittlung ausdrücklich zugestimmt hat, so das Gericht.
