Die Schufa: Datenspeicherung – Wer darf das?

Bossert Icon

Die Schufa verteilt Noten für Erwachsene. Wie kann das sein, dass eine private Institution sich ungefragt zum Lehrer aufschwingt und NOTEN an Bürger verteilt?

Die Betroffenen sind ja regelmäßig keine Schüler mehr, sondern Erwachsene. Grundlagen für diese Noten sind die persönlichen Daten der Betroffenen. Die Noten über die Bürger entstehen aus Daten, die die Schufa nutzt. Der Schutz dieser Daten wird allerdings in der Europäischen Union und somit auch in Deutschland als extrem wichtig angesehen.  Datenschutz ist ein wichtiger Bestandteil unserer freien demokratischen Gesellschaft. Die ungefragte Notenverteilung durch die Schufa kann belastend sein, hinzu kommt die häufig ungefragte Nutzung von Daten, die erhoben werden. Wie kann es also sein, dass die Schufa als Phänomen überhaupt besteht?

Grundlagen der Datenverarbeitung

In erster Linie bedeutet Datenverarbeitung erstmal nichts anderes als: Der organisierte Umgang mit Datenmengen mit dem Ziel, Informationen über diese Datenmengen zu gewinnen oder diese zu verändern (vgl. Art. 4 Nr. 2 Datenschutz-Grundordnung – DSGVO). Mit der Datenverarbeitung wurde eigentlich das Ziel verfolgt, unser Leben zu erleichtern. Durch sie sollen monotone Routinearbeiten abgeschafft und eine schnellere Verarbeitung großer Datenmengen ermöglicht werden. Dies sorgt für eine höhere Wirtschaftlichkeit durch geringere Personalkosten und auch Schnelligkeit.

Datenschutzgrundverordnung – DSGVO

Wegen der Wichtigkeit hat die Europäische Union Regeln zur Datenverarbeitung aufgestellt und hohe Strafen formuliert für den Fall von Datenschutzverstößen. Die Datenschutz- Grundverordnung (kurz DSGVO) stellt hierbei den rechtlichen Rahmen der Datenverarbeitung in der Europäischen Union dar und soll auch den Schutz von personenbezogenen Daten garantieren. Es handelt sich hierbei um eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 vollumfänglich in der gesamten EU gilt.

Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen (Art. 4 Nr. 1 DSGVO). Teilinformationen, die zur Identifikation einer Person beitragen, gelten ebenfalls als personenbezogene Daten.

Beispiele für personenbezogene Daten sind:

–   Der Name

–   Die Anschrift

–   Eine personalisierte E-Mail-Adresse

–   Die Ausweisnummer

–   Allgemeine Standortdaten

–   Die verwendete IP-Adresse

–   Ärztliche Patientendaten

All diese Daten und auch andere personenbezogene Daten dürfen in der EU nicht ohne weiteres erhoben und verarbeitet werden.

Hierbei ist festzuhalten, dass gemäß den Vorgaben der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung), insbesondere deren Artikel 6 Absatz 1 i.V.m. Art. 4 Nr. 2 DSGVO, erst einmal jede Datenübermittlung und somit auch jeder Negativ-Eintrag bei Auskunfteien wie der Schufa Holding AG rechtswidrig ist, es sei denn die verantwortliche Stelle, also die Schufa oder die einmeldende Person, kann nachweisen, dass ein gesetzlich normierter Rechtfertigungsgrund eingreift.

Einwilligung und Einverständnis?

Das Zauberwort heißt hier in den meisten Fällen „Einverständnis“. Art. 6 I DSGVO regelt die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten unter bestimmten Bedingungen. Diese Bedingungen sind:

–   Die Einwilligung der betroffenen Person

–   Die Verarbeitung erfolgt auf Grundlage eines Vertrags

–   Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person

–   Erforderlich für die Wahrnehmung einer Aufgabe im öffentlichen Interesse

–   Erforderlich, um berechtigte Interessen Dritter zu wahren

Jeder kennt die “obligatorischen” Unterschriften zum “Schufa-Einverständnis”, die bei fast jedem Vertragsschluss schnell geleistet werden. Die Schufa erhebt also in den meisten Fällen Daten auf der Grundlage Ihres Einverständnisses (Art. 6 I lit. a) DSGVO). 

Die Schufa: Datenspeicherung - Wer darf das?

Die Schufa beruft sich jedoch oft bei fehlendem Einverständnis auf Art. 6 I lit f) DSGVO (iVm § 31 BDSG), also das Überwiegen des berechtigten Interesses. Dieses Interesse soll darin bestehen, dass die Schufa ihren Vertragspartnern Auskunft über kreditrelevante Umstände potenzieller Kunden gibt. Dieses berechtigte Interesse ist auch von der Rechtsprechung anerkannt (vgl. OLG Schleswig – Urteil vom 02.07.2021 – 17 U 15/21; OLG Oldenburg – Urteil vom 23.11.2021 – 13 U 63/21; BGH – Urteil vom 07.07.1983 – III ZR 159/82).

Kunden der Schufa sind naturgemäß vor allem solche Unternehmen, die Verbrauchern eine Art von Darlehen bzw. anderer Dienstleistung anbieten, welche vom Vertrauen des Unternehmers in die Zahlungsfähigkeit des Verbrauchers abhängen. Beispiele hierfür sind Banken, Sparkassen oder Mobilfunkanbieter wie die Deutsche Telekom, Vodafone oder o2. Viele Schufa Einträge werden auch von Seiten durch Inkassounternehmen wie beispielsweise der Bad Homburger Inkasso GmbH, der BID Bayerischer Inkasso Dienst AG, der dohr Inkasso GmbH & Co. KG, der EOS DID Deutscher Inkasso Dienst, der HIT Hanseatische Inkasso Treuhand GmbH, der Infoscore Forderungsmanagement GmbH, der KSP Kanzlei Dr. Seegers, der ProCash Collection Services GmbH oder der Real Inkasso GmbH & Co. KG.  

Die Rechtsprechung hat auch diesbezüglich festgestellt, dass die Kreditwirtschaft pauschal ein berechtigtes Interesse hat, über zahlungsunfähige Kreditnehmer unterrichtet zu werden. 

Doch wieso werden Schufa-Einträge nach Erledigung nicht sofort gelöscht?

Die Schufa beruft sich in Hinblick auf Löschungen von erledigten Schufa Einträgen auf die “Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien”, welche von dem Verband “Die Wirtschaftsauskunfteien e.V.” herausgegeben und vom zuständigen Datenschutzbeauftragten genehmigt worden ist. Mitglieder dieses Verbandes sind die CRIF GmbH, die Creditrefomr Boniversum GmbH, die Dun & Bradstreet Deutschland GmbH, der IHD KREDITSCHUTZVEREIN E.V., die infoscore Consumer Data GmbH und die SCHUFA Holding AG. 

Hiernach wird ein Schufa Eintrag taggenau drei Jahre nach seiner Erledigung gelöscht. 

Im Code of Conduct  ist jedoch auch notwendigerweise festgehalten: “Diese Verhaltensregeln schließen eine besondere Prüfung im Einzelfall auf Antrag der betroffenen Person (gem. Art. 17, 21 DS-GVO) nicht aus.”

Nach Art. 17 der DSGVO besteht für den Bürger das sogenannte „Recht auf Vergessenwerden“. Dieses Recht besagt, dass der Betroffene das Recht darauf hat, personenbezogene Daten löschen zu lassen, sofern diese Daten nicht mehr benötigt werden.

Bei negativen Einträgen, die beglichen wurden, wird vermutlich ein Anspruch auf Löschung dieser Einträge nach Art. 17 I lit. a) DSGVO gedacht. Dem ist jedoch nicht so. So entschied beispielsweise das Landgericht Wiesbaden, dass Auskunfteien nicht durch den Art. 17 I lit. a) DSGVO dazu verpflichtet sind, rechtmäßig erhobene Daten, die einem legitimen Interesse dienen, auf Antrag löschen zu müssen, weil sich hieraus ein erhöhtes Ausfallrisiko für die Zukunft ergeben kann. (LG Wiesbaden, Urteil v. 21.02.2019, Az. 2 O 237/18)

Die Begründung sei, dass Auskunfteien Daten zur Wahrung ihrer berechtigten Interessen als Schutzorganisation der Wirtschaft sowie im Interesse ihrer Vertragspartner speichern und verarbeiten.

Dieses Urteil steht nicht ohne Kritik da. Das Gericht bezog sich in ihrer Begründung auf BGH-Entscheidungen aus den Jahren 1978 und 1983. Zu dieser Zeit war einerseits der Bürger zur Teilnahme am sozialen Leben nicht auf derart zahlreiche Vertragspartner angewiesen und andererseits hat nicht jeder dieser Vertragspartner eine Bonitätsprüfung vorgenommen, die nun im digitalen Zeitalter ohne großen Aufwand möglich ist und auch von den meisten Unternehmen immer durchgeführt wird.

Möglich ist auch ein Anspruch auf Löschung gem. Art. 17 I lit. c). Hierfür müsste der Betroffene gem. Art. 21 I 1 DSGVO von seinem Widerspruchsrecht aufgrund einer besonderen Situation Gebrauch gemacht haben. Diese besondere Situation ist durch den Gesetzgeber nicht ausreichend konkretisiert worden und muss daher im Einzelfall ermittelt werden. Anhand bisheriger Rechtsprechung hat sich ein Katalog entwickelt, an welchem man sich hierbei orientieren kann. Macht der Betroffene gegenüber der Schufa von seinem Widerspruchsrecht Gebrauch, ist die Schufa verpflichtet, die Verarbeitung einzustellen. Sollte diese die Verarbeitung nicht einstellen, ist sie verpflichtet, 

  1. zwingende schutzwürdige Gründe nachzuweisen, die 
  2. die Interessen, Rechte und Freiheiten des Betroffenen im konkreten Fall überwiegen.

Hierbei ist im Einzelfall anzunehmen, dass die Belange des Betroffenen im Zweifelsfall denen des Verantwortlichen (der Schufa) überwiegen

Fazit: 

Negative Einträge in Auskunfteien wie der Schufa führen heutzutage sogar bei verhältnismäßig geringen Forderungsbeiträgen dazu, dass Betroffene Gefahr laufen, für die Daseinsvorsorge notwendige Verträge nicht mehr schließen zu können.  

Mit anderen Worten: Die meisten haben vor der Schufa Angst, dies scheint berechtigt zu sein.

V.i.S.d.P.:

Valentin Markus Schulte
Stud. Iur & Volkswirt

Über den Autor:

Valentin Markus Schulte ist Student der Rechtswissenschaften und wissenschaftlicher Mitarbeiter der Rechtsanwaltskanzlei Dr. Thomas Schulte in Berlin. Des Weiteren studierte Valentin Schulte neben seinem Studium der Rechtswissenschaften Volkswirtschaftslehre / Economics und erlangte hier bereits einen Masterabschluss.

Kontakt:

Rechtsanwaltskanzlei Dr. Thomas Schulte
Malteserstraße 170
12277 Berlin
Telefon: +49 30 221922020
E-Mail: valentin.schulte@dr-schulte.de

Die Kanzlei Dr. Schulte Rechtsanwalt ist seit 1995 erfolgreich zivilrechtlich schwerpunktmäßig auf dem Gebiet des Internets-, Reputations- und Wettbewerbsrecht tätig. Sie vertritt bundesweit die Interessen einzelner Anleger. Ergänzende Absenderangaben mit dem Kanzleistandort finden Sie im Impressum auf der Internetseite www.dr-schulte.de

Pressekontakt:

Dr. Schulte Rechtsanwalt
Malteserstraße 170
12277 Berlin
Tel: +49 30 22 19 220 20
Fax. +49 30 22 19 220 21
Email: dr.schulte@dr-schulte.de
https://www.dr-schulte.de