SBS Firmengruppe Logos

| Compliance, Datenschutzrecht

DSGVO: Anforderungen an das berechtigte Interesse


Mit der SCHUFA ist so gut wie jeder bereits in Berührung gekommen: Beim Wohnungs- oder Haussuchen, aber auch bei Kreditanfragen werden oft SCHUFA-Einträge abgefragt, um die Kreditwürdigkeit zu überprüfen.

Daher ist es kaum wunderlich, dass Gerichte sich immer wieder mit dem Thema befassen müssen. Auch nun stand die Datenweiterleitung an die SCHUFA wieder im Mittelpunkt: Benötigt ein Mobilfunkanbieter die ausdrückliche Einwilligung zur Weiterleitung der Daten, oder kann dieser sich auf sein berechtigtes Interesse der Betrugsvorbeugung berufen? Wir haben für Sie die Anforderungen an das berechtigte Interesse zusammengetragen:

Worum geht’s

Der Kläger, ein Kunde eines Mobilfunkanbieters, schloss bei der Beklagten einen Mobilfunkvertrag ab. Im Zuge dessen händigte die Beklagte ein Merkblatt mit den Datenschutzbestimmungen aus, in denen unter anderem darüber informiert wurde, dass die Daten an die SCHUFA weitergeleitet werden.

Später erfuhr der Kläger, dass einige Mobilfunkanbieter Daten ohne Einwilligung weiterleiten, und überprüfte seine Betroffenheit bei der SCHUFA.

Der Kläger fordert nun Schadensersatz zur Zahlung von immateriellem Schaden in Höhe von 5.000 Euro.

Wissenswert: SCHUFA löscht Daten

In Folge der Aufruhen um die Datenübermittlung teilte die SCHUFA in einer Pressemitteilung mit, dass sie unabhängig von der zu klärenden Rechtsfrage, ob Positivdaten auch ohne Einwilligung unter Berufung auf das Vorliegen eines berechtigten Interesses übermittelt werden darf, alle übermittelten Daten lösche.


Immaterieller Schaden im Fokus

Dass bei Verlust von Geld oder Wertgegenständen ein Schaden vorliegt, ist evident und jedem geläufig. Doch erkennt die Rechtsprechung auch immaterielle Schäden an:

Diese können sich aus Stress, Unruhe, allgemeinem Unwohlsein, Gefühle des Zwangs, der Ohnmacht oder gar schlicht Ängste und Besorgnisse ergeben.

Erfahren Sie hier mehr über ein Urteil, in dem das Gericht der Klägerin immateriellen Schadenersatz zugesprochen hat:

DSGVO-konforme Verträge für Datenverarbeitung Pflicht!

Mobilfunkanbieter beruft sich auf die Wahrung berechtigter Interessen

Gem. Art 6 Abs. 1 Buchst. f DSGVO ist die Verarbeitung von Daten auch dann rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind. Die Interessen oder Rechte der betroffenen Person, die den Schutz ihrer Daten erfordern, dürfen nicht überwiegen. Die Beklagte trägt vor, dass die Verarbeitung zur Betrugsprävention und der Senkung des kreditorischen Risikos erforderlich gewesen sei und somit ein Fall des Art. 6 Abs. 1 Buchst. f DSGVO vorliege.

Übermittlung der Daten stellt DSGVO-Verstoß dar

Ohne Rechtfertigung verstößt die Datenübermittlung gegen die DSGVO, da sie als Datenverarbeitung gilt und gemäß Art. 6 DSGVO einer Rechtsgrundlage bedarf:

Aushändigung des Merkblattes ist keine konkludente Einwilligung

Laut LG Stuttgart stellt die Aushändigung eines Merkblattes, auf dem darüber informiert wird, dass die Daten weitergeleitet werden, keine Einwilligung i.S.d. Art 6 DSGVO dar.

An eine Einwilligung sind erhöhte Anforderungen gestellt und benötigt ein aktives Verhalten einer Person. Eine bloße Untätigkeit, wie die Nichtreaktion auf eine Information, ist untauglich und stellt keine Einwilligung dar.

Vorliegen von berechtigten Interessen der Beklagten?

Neben der Einwilligung könnte jedoch auch die Wahrung berechtigter Interessen die Verarbeitung der Daten rechtfertigen.

Hierzu führte das Gericht aus, dass die Beklagte durchaus nachvollziehbar dargelegt hat, dass bei Abschluss eines Mobilfunkvertrages ein Interesse besteht das Kreditrisiko gering zu halten. Denn Mobilfunkanbieter treten oft in Vorleistung und stellen bei Inanspruchname der Möglichkeit auch ein Smartphone zur Verfügung.

Das Gericht hält es für plausibel, dass Mobilfunkanbieter durch betrügerische Kunden gefährdet sind, die gleichzeitig Verträge bei mehreren Anbietern abschließen.

Übermittlung von Daten oft untauglich zur Betrugsprävention

Zwar erkannte das Gericht, dass die Übermittlung von Abschlüssen von Mobilfunkverträgen durchaus ein betrügerisches Verhalten ohne Anlass aufdecken kann. Die Beklagte führte vor Gericht selbst aus, dass ein solches Verhalten oft unter verschiedenen Identitäten stattfinden würde. Daher ist sogar die Übermittlung von Daten oft untauglich zur Betrugsprävention.

Nachvollziehbares Interesse hält Abwägung nicht stand

Aus dem Erwägungsgrund 47 zur DSGVO selbst ergibt sich, dass das Bestehen eines berechtigten Interesses stehts sorgfältig abgewogen werden muss. Dabei ist zu überprüfen, ob die betroffene Person vernünftigerweise mit der Datenverarbeitung rechnen musste.

Auch ergibt sich hieraus, dass die Verarbeitung personenbezogener Daten zur Verhinderung von Betrug im unbedingt erforderlichen Umfang ein berechtigtes Interesse darstelle.

Berufung auf Art. 6 Abs. 1 DSGVO nicht ohne konkrete Anhaltspunkte im Einzelfall

Ob die Beklagte sich auf Art. 6 Abs. 1 DSGVO berufen konnte, hängt davon ab, ob der Verbraucher mit einer Datenverarbeitung rechnen musste. Das verneinte das Gericht, da es keine konkreten Hinweise auf betrügerisches Verhalten gab. Zwar ist durchaus bekannt, dass bei Kredit- oder kreditähnlichen Situationen zumindest die Auskunft bei der SCHUFA eine erhebliche Rolle spielt, jedoch wird hierbei typischerweise die konkrete Einwilligung für die Erhebung der Daten ersucht.

Mit einer anlasslosen Weitergabe, die weder auf konkrete Anhaltspunkte, noch einer Einwilligung gestützt ist, muss der Verbraucher nicht rechnen.

Abschluss des Mobilfunkvertrags kann von Einwilligung abhängig gemacht werden

Das Gericht hebt in seinem Urteil hervor, dass es Mobilfunkunternehmen grundsätzlich freistünde, den Abschluss eines Mobilfunkvertrages von einer Einwilligung zur Datenweitergabe an die SCHUFA abhängig zu machen. Somit steht es in ihrer Macht, ihre Interessen durch Bedingungen zu schützen.

Für das wirksame Berufen auf ein berechtigtes Interesse nach dem Vertragsschluss müssen im Einzelfall konkrete Anhaltspunkte vorliegen, die darauf hinweisen, dass der Kunde über seine Bonität getäuscht habe oder andere besondere Risikofaktoren vorliegen.

Eintritt eines Schadens muss nachgewiesen werden

Der Verstoß gegen die DSGVO begründet an sich keinen Schadensersatz.

Vielmehr muss ein solcher Schaden nachgewiesen werden.

Schaden konnte nicht geltend gemacht werden 

Vorliegend hatte der Kläger in seinen Schriftsätzen zwar geltend gemacht, dass ihm die ständige Angst vor unangenehmen Rückfragen plagte, er unter allgemeinem Unwohlsein bis hin zu Existenzsorgen litt, welche ein Gefühl der Ohnmacht zur Folge hätten.

Dieser Vortrag wurde von ihm jedoch nicht im Rahmen der Parteianhörung bestätigt. Daher konnte die Richtigkeit des Sachvortrages nicht bewiesen werden. Auch das Gefühl von Kontrollverlust kann zwar durchaus einen immateriellen Schaden begründen, jedoch hat der Kläger auch dies nicht plausibel geltend machen können.

Darüber hinaus sind etwaige Befürchtungen, die von der Beklagten an die SCHUFA übermittelten Daten könnten unkontrolliert oder missbräuchlich verwendet werden, unbegründet. Es gibt keinerlei Anhaltspunkte für einen unbefugten Zugriff Dritter.

Sich ärgern ist kein immaterieller Schaden

Was der Kläger jedoch vor Gericht glaubhaft gemacht hat, ist sein Ärgernis über die Sache. Jedoch reicht die Tatsache allein, dass man sich über ein Verhalten ärgert, für die Begründung eines Schadens nicht aus.

Unterlassungsanspruch schlägt fehl

Zuletzt hat der Kläger auch mit dem von ihm begehrten Unterlassungsanspruch kein Erfolg. Denn durch die Formulierung des Antrags dürfe die Beklagte nur auf Grundlage einer Einwilligung Daten zukünftig übermitteln. Die Rechtfertigung nach Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO würde somit ausgehebelt.

Es wurde nicht beachtet, dass zwar gegenwärtig kein rechtfertigender Grund vorliegt, dieser aber durchaus in Zukunft bestehen kann. Eine Einzelfallabwägung würde unmöglich gemacht werden.


SBS LEGAL – Ihr Anwalt für Datenschutzrecht in Hamburg

Haben Sie noch Fragen rund ums Thema Datenschutzrecht? Unser Team aus spezialisierten Anwälten im Datenschutzrecht ist in allen Belangen für Sie da.

Weiterleitung von Daten an die SCHUFA

Sind Sie mit der Weiterleitung von Daten an die SCHUFA konfrontiert? Wir überprüfen, ob die Weitergabe der Daten durch ein berechtigtes Interesse des Unternehmens gedeckt war oder ob die Voraussetzungen einer Einwilligung vorliegen.

Wir erstellen Ihnen passgenaue Verträge, so sind Sie mit Ihrem Unternehmen immer auf der sicheren Seite und können sich auf das wesentliche konzentrieren: Ihr Geschäft.

Vereinbaren Sie noch heute ein unverbindliches Erstgespräch, unser Team freut sich auf Sie.

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.

 

 


SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.

Zurück zur Blog-Übersicht