Der BGH hat entschieden, dass die Übermittlung von Positivdaten an die SCHUFA durch Mobilfunkanbieter für den Identitätsabgleich zur Betrugsprävention zulässig und von Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO gedeckt ist.
Die Pressemitteilung des BGH: Bundesgerichtshof entscheidet über Zulässigkeit der Übermittlung sogenannter Positivdaten an SCHUFA
Der unter anderem für Rechtsstreitigkeiten aus dem Datenschutzrecht zuständige VI. Zivilsenat hat die Abweisung einer Unterlassungsklage bestätigt, mit der sich ein Verbraucherverband gegen die Übermittlung sogenannter Positivdaten an die SCHUFA gewandt hat.
Sachverhalt und Prozessgeschichte:
Die Beklagte ist ein Telekommunikationsunternehmen, das Mobilfunkdienste erbringt. Bis Oktober 2023 übermittelte sie nach dem Abschluss von Postpaid-Mobilfunkverträgen zumindest die zum Identitätsabgleich notwendigen Stammdaten ihrer Kunden (Name etc.) sowie die Information, dass ein Vertrag mit diesen geschlossen oder beendet wurde, an die SCHUFA Holding AG. Die Übermittlung dieser Positivdaten geschah unter anderem zum Zwecke der Betrugsprävention. Mit seiner Klage hat der Verbraucherverband beantragt, die Beklagte zur Unterlassung der Übermittlung von Positivdaten (also personenbezogenen Daten, die keine negativen Zahlungserfahrungen oder sonstiges, nicht vertragsgemäßes Verhalten zum Inhalt haben) an die SCHUFA zu verurteilen. Das Landgericht hat die Klage abgewiesen. Die Berufung des Klägers hat das Oberlandesgericht zurückgewiesen.
Entscheidung des Senats:
Der Senat hat die Revision des Verbraucherverbands zurückgewiesen, die Klageabweisung also bestätigt.
Der Unterlassungsantrag ist unbegründet, weil er auch Verhaltensweisen, die datenschutzrechtlich nicht zu beanstanden sind, erfasst und damit zu weit gefasst ist. Der Antrag ist darauf gerichtet, der Beklagten jede Übermittlung der Positivdaten von verbrauchern an die SCHUFA nach Abschluss eines Telekommunikationsvertrages zu verbieten. Allerdings lässt sich die Übermittlung der zum Identitätsabgleich erforderlichen Stammdaten der Verbraucher sowie der Information, dass ein Vertragsverhältnis mit diesen begründet oder beendet wurde, an die SCHUFA gemäß Art. 6 Abs. 1 Unterabs. 1 Buchst. f Datenschutz-Grundverordnung (DSGVO) durch das Interesse der Beklagten an einer hinreichenden Betrugsprävention rechtfertigen. Dabei geht es nach den Feststellungen des Berufungsgerichts um Fälle, in denen Kunden über ihre Identität täuschen und/oder binnen kurzer Zeit bei verschiedenen Anbietern unerklärlich viele Mobilfunkverträge abschließen, insbesondere, um an die mit Abschluss der Verträge überlassenen teuren Smartphones zu gelangen. Im Hinblick auf den hohen Schaden, den solche Betrugsstraftaten bei Postpaid-Mobilfunkverträgen anrichten können, überwiegt das Interesse der Verbraucher daran, dass die genannten Daten nicht an die SCHUFA übermittelt werden, das Interesse der Beklagten an einer hinreichenden Betrugsprävention nicht.
Darüber, wie die SCHUFA die zur Betrugsprävention übermittelten Positivdaten verarbeitet, etwa, ob und wie diese in das Bonitätsscoring einfließen, hatte der Senat aus prozessualen Gründen nicht zu entscheiden.
Vorinstanzen:
Landgericht Düsseldorf - Urteil vom 6. März 2024 - 12 O 128/22
Oberlandesgericht Düsseldorf - Urteil vom 31. Oktober 2024 - 20 U 51/24
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
…
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Das LG Lübeck hat dem EuGH Fragen zur datenschutzrechtlichen Zuslässigkeit der Übermittlung von Positivdaten von Kunden durch Mobilfunkanbieter an die Schufa zur Vorabentscheidung vorgelegt.
Die Pressemitteilung des Gerichts: Datenübermittlung an die Schufa:
Landgericht Lübeck ruft Europäischen Gerichtshof an Bundesweit verzeichnen die Gerichte eine Vielzahl von Klagen gegen Mobilfunkunternehmen, die ohne Zustimmung ihrer Kunden deren Vertragsdaten an die Schufa übermittelt hatten. Das Landgericht Lübeck hat jetzt ein derartiges Verfahren ausgesetzt und dem Europäischen Gerichtshof mehrere Fragen vorgelegt, um ein Urteil sprechen zu können.
Was ist passiert?
Das Mobilfunkunternehmen hatte ohne Einwilligung des Kunden Name, Geburtsdatum, Anschrift, Datum des Vertragsschlusses und Vertragsnummer an die Schufa weitergegeben. Die Schufa hatte ca. 2 Jahre später mitgeteilt, dass die Daten in den von der Schufa berechneten „Bonitätsscore“ eingeflossen waren. Der Betroffene verlangt nun von dem Mobilfunkunternehmen, künftig derartige Datenübermittlungen an Auskunfteien wie die Schufa zu unterlassen. Zudem begehrt er Schadensersatz. Das Mobilfunkunternehmen hingegen argumentiert, die Datenschutzgrundverordnung erlaube die Datenübermittlung an die Schufa.
Wie hat das Gericht entschieden?
Das Gericht hat das Verfahren ausgesetzt und dem Europäischen Gerichtshof mehrere Fragen vorgelegt. Hierzu sind alle europäischen Gerichte berechtigt, wenn sie Zweifel über die Auslegung von europäischem Recht haben.
Konkret möchte das Gericht vom Europäischen Gerichtshof wissen,
1. ob die Bestimmung, auf die sich das Mobilfunkunternehmen beruft, nämlich Art. 6 f.) der Datenschutzgrundverordnung, auf derartige Fälle überhaupt Anwendung findet. Das Gericht hat daran Zweifel, da die massenhafte Übermittlung derartiger Daten an die Schufa die Grundrechte sehr vieler Bürger berühre. Es sei deshalb Aufgabe der Europäischen Union, genau zu regeln, wer was zu welchem Zweck an die Schufa übermitteln dürfe. Das sei bislang nicht geschehen;
2. ob die Übermittlung von Daten an die Schufa jedenfalls dann rechtswidrig sei, wenn die Schufa die Daten zur Profilbildung (sogenanntes Scoring) verwendet;
3. und ob die betroffenen Verbraucher auch dann Schadensersatz verlangen können, wenn sie vor Vertragsschluss zwar nicht nach ihrer Zustimmung gefragt wurden, aber immerhin auf die Datenübermittlung hingewiesen wurden.
Was steht dazu im Gesetz? Wie ist die Rechtslage?
Ob die Datenübermittlung an die Schufa rechtmäßig ist, entscheidet sich anhand von Art. 6 f) DSGVO:
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: (...)
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Die Fragen des Gerichts zielen darauf ab, zu klären, ob diese Bestimmung hier anwendbar ist und falls ja, wie sie zu verstehen ist.
EuGH
Urteil vom 27.02.2025 C-203/22
Dun & Bradstreet Austria
Der EuGH hat entschieden, dass ein Kunde nach der DSGVO bei einer automatisierten Bonitätsberuteilung Auskunft darüber verlangen kann, wie diese Entscheidung zustandegekommen ist.
Die Pressemitteilung des Gerichts: Automatisierte Bonitätsbeurteilung: Die betroffene Person hat das Recht, zu erfahren, wie die sie betreffende Entscheidung zustande kam
Die Erläuterung muss es ihr ermöglichen, die automatisierte Entscheidung nachzuvollziehen und sie anzufechten.
In Österreich verweigerte ein Mobilfunkanbieter einer Kundin den Abschluss eines Vertrags, da sie über keine ausreichende Bonität verfüge. Er stützte sich dafür auf eine Bonitätsbeurteilung der Kundin, die von Dun & Bradstreet Austria, einem auf die Erstellung solcher Beurteilungen spezialisierten Unternehmen, automatisiert durchgeführt worden war. Der Vertrag hätte die Kundin zu einer monatlichen Zahlung von zehn Euro verpflichtet.
Im Rahmen des daran anschließenden Rechtsstreits stellte ein österreichisches Gericht rechtskräftig fest, dass Dun & Bradstreet gegen die Datenschutz-Grundverordnung (DSGVO)1 verstoßen habe. Dun & Bradstreet habe der Kundin nämlich keine „aussagekräftigen Informationen über die involvierte Logik“ der betreffenden automatisierten Entscheidungsfindung übermittelt. Zumindest habe das Unternehmen nicht hinreichend begründet, weshalb es nicht in der Lage sei, solche Informationen zu übermitteln
Das Gericht, an das sich die Kundin für die Exekution der gerichtlichen Entscheidung wandte, fragt sich, welche Handlungen Dun & Bradstreet in diesem Zusammenhang konkret vornehmen muss. Es hat den Gerichtshof daher um Auslegung der DSGVO und der Richtlinie über den Schutz von Geschäftsgeheimnissen ersucht.
Dem Gerichtshof zufolge muss der Verantwortliche das Verfahren und die Grundsätze, die konkret zur Anwendung kommen, so beschreiben, dass die betroffene Person nachvollziehen kann, welche ihrer personenbezogenen Daten im Rahmen der automatisierten Entscheidungsfindung auf welche Art verwendet wurden.
Für die Erfüllung der Erfordernisse der Transparenz und der Nachvollziehbarkeit könnte es u. a. ausreichen, die betroffene Person zu informieren, in welchem Maße eine Abweichung bei den berücksichtigten personenbezogenen Daten zu einem anderen Ergebnis geführt hätte. Die bloße Übermittlung eines Algorithmus stellt jedoch keine ausreichend präzise und verständliche Erläuterung dar.
Ist der Verantwortliche der Ansicht, dass die zu übermittelnden Informationen geschützte Daten Dritter oder Geschäftsgeheimnisse umfassen, hat er diese angeblich geschützten Informationen der zuständigen Aufsichtsbehörde oder dem zuständigen Gericht zu übermitteln. Diese müssen die einander gegenüberstehenden Rechte und Interessen abwägen, um den Umfang des Auskunftsrechts der betroffenen Person hinsichtlich dieser Informationen zu ermitteln.
Der Gerichtshof stellt in diesem Zusammenhang klar, dass die DSGVO der Anwendung einer nationalen Bestimmung entgegensteht, die das in Rede stehende Auskunftsrecht grundsätzlich ausschließt, wenn die Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen oder eines Dritten gefährden würde.
Das OLG Hamburg hat entschieden, dass dem Betroffenen 4.000 EURO immaterieller Schadensersatz aus Art. 82 DSGVO wegen zwei unberechtigter Schufameldungen zustehen.
Aus den Entscheidungsgründen: Der Kläger hat gegen die Beklagte Anspruch auf Ersatz immateriellen Schadens gem. Art. 82 Abs. 1, Abs. 2 S. 1. DSGVO in Höhe von insgesamt 4.000,00.
Die Beklagte hat als „Verantwortlicher" i.S.d. Art. Nr. DSGVO gegen ihre Pflichten aus Art. 5, 6 i.V.m. Art.4 Abs.2 DSGVO verstoßen, indem sie ihre Forderungen gegen den Kläger zweimal an die Schufa gemeldet hat, obwohl die Voraussetzungen hierfür nicht vorlagen. Zur Begründung wird auf die zutreffenden Ausführungen des Landgerichts Bezug genommen, welchen sich das Berufungsgericht vollen Umfangs anschließt.
Hierdurch ist dem Kläger auch ein ersatzfähiger immaterieller Schaden entstanden. Das Landgericht hat sorgfältig und überzeugend begründet, dass der Kläger durch die zweifache unberechtigte Meldung an die Schufa eine Beeinträchtigung seines sozialen Ansehens durch die Darstellung als unzuverlässiger Schuldner hinnehmen musste.
Der Kläger hat zudem belegt, dass sich aus der Auskunft der Schufa und der verschlechterten Einschätzung des Bonitätsrisikos konkrete negative Konsequenzen in Bezug auf die Gewährung eines Kredits durch die ING (Anlage K16) sowie die Sperrung seiner Kreditkarte bei der Hanseatic Bank (Anlage 17) ergeben habe.
Bei der Bemessung des danach zuzuerkennenden Schmerzensgeldes sind nach Auffassung des Berufungsgerichts jedoch nicht alle Umstände hinreichend gewichtet worden.
Der EuGH (Urteil vom 4.5.2023, C-300/21, Rz. 51) hat zur Bemessung des geschuldeten Schadenersatzes festgestellt, dass die DSGVO keine Bestimmung enthält, die sich den Regeln für die Bemessung des Schadenersatzes widmet, auf den eine betroffene Person nach Art. 82 DSGVO Anspruch hat, wenn ihr durch einen Verstoß gegen die Verordnung ein Schaden entstanden ist, und dass ... die Festlegung der Kriterien für die Ermittlung des Umfangs des geschuldeten Schadenersatzes in Ermanglung einschlägiger unionsrechtlicher Vorschriften Aufgabe des Rechts des einzelnen Mitgliedsstaates ist, wobei der Äquivalenz- und der Effektivitätsgrundsatz zu beachten sind.
Maßgeblich sind hiernach die im deutschen Recht für die Schmerzensgeldbemessung maßgeblichen Kriterien, womit die Höhe des Ersatzanspruchs auf Grund einer Würdigung der Gesamtumstände des Falls unter Berücksichtigung der dem Schmerzensgeld zukommenden Ausgleichs- und Genugtuungsfunktion festzusetzen.
Danach muss zum einen dem Umstand, dass auf Seiten der Beklagten jedenfalls bedingter Vorsatz angenommen werden muss, besondere Bedeutung beigemessen werden. Die Beklagte hat die erste Meldung vorgenommen, obwohl der Kläger die Forderung auf ihren eigenen Hinweis hin, dass eine Meldung an die Schufa (nur dann) erfolgen werde, sofern er die Forderung nicht bestritten habe, mit Schreiben vom 1.12.2019, Anlage 7, ausdrücklich bestritten hat. Auch die zweite Meldung erfolgte trotz weiteren Bestreitens durch den Kläger (Schreiben vom 29.12.2019, Anlage 11), seiner Aufforderung zur Löschung und einer zwischenzeitlich erfolgten Löschung durch die Schufa selbst (Anlage 14). Ein solches Verhalten kann nicht anders gedeutet werden, als dass die Beklagte wissentlich und jedenfalls unter billigender Inkaufnahme des als möglich erkannten pflichtwidrigen Erfolges ihre Pflichten aus der DSGVO verletzt hat. Hinzu kommt, dass die Beklagte sich trotz Aufforderung durch den Kläger und Darlegung der Rechtswidrigkeit der Meldung geweigert hat, den Negativeintrag zu widerrufen.
Unter Berücksichtigung der dargestellten Umstände und im Hinblick auf einen kürzlich vom Senat entschiedenen vergleichbaren Fall, wo es weder zu konkreten Auswirkungen durch die Schufa-Meldung gekommen war noch ein vorsätzliches Vorgehen der Beklagten festgestellt werden konnte (13 71/21) und vom Senat ein Schmerzensgeld in Höhe von 1.000,- je Meldung zuerkannt worden war, wird ein deutlich höherer Betrag in Höhe von 2.000,- je Meldung, mithin insgesamt 4.000,00 als angemessen, aber auch als ausreichend erachtet, so dass die weitergehende Berufung zurückzuweisen ist.
Das Bundeskartellamt hat eine Sektoruntersuchung zum Scoring beim Online-Shopping eingeleitet.
Die Pressemitteilung des Bundeskartellamtes: Bundeskartellamt leitet Sektoruntersuchung zum Scoring beim Online-Shopping ein
Das Bundeskartellamt hat eine verbraucherrechtliche Sektoruntersuchung zum „Scoring“ beim Online-Shopping eingeleitet. Hierbei geht es um die Vorgehensweisen von Händlern zur Überprüfung der Bonität, d. h. der Zahlungsfähigkeit von Verbraucherinnen und Verbrauchern beim Online-Shopping.
Andreas Mundt, Präsident des Bundeskartellamtes: „Vielen Verbraucherinnen und Verbrauchern ist nicht bewusst, dass ihre Bonität beim Online-Shopping unter Zuhilfenahme sogenannter Score-Werte geprüft wird, vor allem beim beliebten „Kauf auf Rechnung“. In unserer Sektoruntersuchung werden wir untersuchen, ob und in welcher Form die Online-Händler hierüber informieren, wie die Prüfungen ablaufen und welche Kriterien der Bonitätsprüfung eigentlich zugrunde liegen. Dabei beziehen wir Unternehmen ein, die für das Scoring relevant sein könnten, z.B. auch Wirtschaftsauskunfteien, die mit der Erstellung von Score-Werten einen wesentlichen Faktor für die Bonitätsprüfungen an die Online-Händler zuliefern.“
Bonitätsprüfungen dienen der Risikominimierung und sollen Vertragspartnern Aufschluss darüber geben, ob eine Person ihren Zahlungsverpflichtungen nachkommen kann. Grundlage für Bonitätsprüfungen bilden dabei häufig individuelle Score-Werte, die von Wirtschaftsauskunfteien unter Berücksichtigung personenbezogener Daten ermittelt werden und ausdrücken, mit welcher Wahrscheinlichkeit eine Käuferin oder ein Käufer die Rechnung bezahlen wird. Die Durchführung von Bonitätsprüfungen ist an enge datenschutzrechtliche Voraussetzungen, wie z. B. eine freiwillige Einwilligung der betroffenen Person, in die Datenverarbeitung geknüpft.
Die Praxis bei der Bestellung von Waren über den Online-Handel ist diesbezüglich uneinheitlich und in vielen Fällen für Verbraucherinnen und Verbraucher nicht ohne Weiteres nachvollziehbar. Transparenz- und Einwilligungsdefizite könnten Verbrau-cherrechtsverstöße auslösen.
Nach Vorgesprächen mit Expertinnen und Experten und Interessenvertretungen wird das Bundeskartellamt zeitnah schriftliche Befragungen von rund 50 ausgewähl-ten Online-Händlern und großen Wirtschaftsauskunfteien durchführen. Die Ergebnisse der Sektoruntersuchung werden nach Abschluss der Ermittlungen in einem Bericht veröffentlicht.
Die vorliegende Sektoruntersuchung Scoring beim Online-Shopping ist die sechste verbraucherrechtliche Sektoruntersuchung des Bundeskartellamts. Das Bundeskartellamt kann verbraucherrechtliche Verstöße feststellen, verfügt aber nicht über Befugnisse, etwaige Verstöße zu ahnden.
OLG Frankfurt am Main
Urteil vom 07.04.2015 24 U 82/14
Das OLG Frankfurt hat völlig zu Recht einer Ratingagentur untersagt, einem Unternehmen eine schlechte Bewertung über die Bonität (Scoring) zu erteilen, wenn die Bewertung ohne sachliche Grundlage erfolgt. Das Unternehmen hat in einem solchen Fall einen entsprechenden Unterlassungsanspruch gegen die Ratingagentur. Zudem besteht ein Anspruch auf Schadensersatz.
Die Pressemitteilung des OLG Frankfurt:
"Oberlandesgericht Frankfurt am Main verurteilte Ratingagentur zur Unterlassung schlechten Scorings eines Unternehmens
Mit einem am 07.04.2015 verkündeten und heute in schriftlicher Form vorliegenden Urteil hat das Oberlandesgericht Frankfurt am Main (OLG) einer Ratingagentur untersagt, über ein im Rhein-Main-Gebiet ansässiges Unternehmen eine schlechte Bewertung (Scoring) zu erteilen.
Die Klägerin betreibt seit den 1990er-Jahren ein Unternehmen im Bereich der Luftfahrtindustrie. Eine Insolvenz oder Zahlungsausfälle sind bei ihr bisher nicht vorgekommen. Die Beklagte betreibt eine Wirtschaftsauskunftei, in der sie Informationen und Analysen über Unternehmen sammelt und hieraus Bonitätsauskünfte erstellt, die auf Anfrage Dritten zur Verfügung gestellt werden.
Die Klägerin wurde von der Beklagten mit dem "Risikoindikator 4", dem schlechtesten von vier Werten angegeben. Ferner heißt es in der Bewertung der Klägerin "Das Ausfallrisiko wird als hoch eingestuft" sowie "Sicherheiten empfohlen“.
Die Klägerin, die auf die schlechte Bewertung durch eine ihrer Kundinnen aufmerksam gemacht wurde, wandte sich durch einen Anwalt an die Beklagte und forderte Aufklärung. Die Beklagte stufte die Klägerin danach eine Stufe besser mit "3" und das Ausfallrisiko mit "überdurchschnittlich" ein.
Die Klägerin erhob hierauf Klage gegen die Beklagte mit dem Antrag, es zu unterlassen, gegenüber Dritten eine schlechte Risikoeinschätzung der Klägerin abzugeben und ihr Ausfallrisiko als hoch einzustufen.
Das in erster Instanz zuständige Landgericht folgte der Verteidigung der Beklagten und wies die Klage ab, weil es sich bei den Bewertungen lediglich um Werturteile handele, die - anders als Tatsachenbehauptungen - einer exakten Nachprüfung nicht zugänglich seien. Auf die hierauf von der Klägerin eingelegte Berufung kassierte das OLG das Urteil des Landgerichts und verurteilte die Beklagte antragsgemäß.
Zur Begründung führt das OLG aus: Die von der Beklagten abgegebene äußerst negative Bewertung der Kreditwürdigkeit der Klägerin sei ohne jegliche sachliche Basis. Das Vorgehen der Beklagten bei der Abgabe ihrer verschiedenen Bewertungen sei von einer verantwortungslosen Oberflächlichkeit geprägt und verletze das Recht der Klägerin, keine rechtswidrigen Eingriffe in ihren Gewerbebetrieb erleiden zu müssen. Maßstab für das Ratingagenturen erlaubte Verhalten sei § 28 b Bundesdatenschutzgesetz. Nach dieser Vorschrift dürfe ein "Wahrscheinlichkeitswert für ein bestimmtes zukünftiges Verhalten erhoben oder verwendet werden, wenn die zur Berechnung des Wahrscheinlichkeitswertes genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sind". Zwar seien die sog. "Scoreformeln" selbst sowie die Basisdaten nach dem Urteil des Bundesgerichtshofes vom 14.1.2014, VI ZR 156/13 als geschütztes Geschäftsgeheimnis der Ratingagentur anzusehen. Vorliegend erwecke die Beklagte bei ihren Kunden aus der Wirtschaft aber den Eindruck einer umfassenden Verwertung der verschiedensten Variablen über das bewertete Unternehmen. Genauer betrachtet stütze sie die schlechte Bewertung der Klägerin jedoch einzig und allein darauf, dass es sich bei der Klägerin nicht um eine Kapitalgesellschaft, sondern einen eingetragenen Einzelkaufmann handele. Das reiche nicht aus, da die Verwertung dieses Einzelfaktors dem Maßstab einer komplexen, auf statistischen und wissenschaftlichen Algorithmen beruhenden Bewertung nicht genüge.
Gegen die Entscheidung kann Nichtzulassungsbeschwerde beim BGH eingelegt werden.
OLG Frankfurt am Main, Urteil vom 7.4.2015, Aktenzeichen 24 U 82/14 (vorausgehend: LG Darmstadt, Urteil vom 31.1.2014, Aktenzeichen 10 O 37/13)"
"Bundesgerichtshof entscheidet über Umfang einer von der SCHUFA zu erteilenden Auskunft
Die Klägerin hat gegen die beklagte Wirtschaftsauskunftei SCHUFA einen datenschutzrechtlichen Auskunftsanspruch geltend gemacht.
Die Beklagte sammelt und speichert im Rahmen ihrer Tätigkeit personenbezogene Daten, die für die Beurteilung der Kreditwürdigkeit der Betroffenen relevant sein können. Darüber hinaus erstellt sie, u.a. auch unter Berücksichtigung der hinsichtlich des jeweiligen Betroffenen vorliegenden Daten, sog. Scorewerte. Ein Score stellt einen Wahrscheinlichkeitswert über das künftige Verhalten von Personengruppen dar, der auf der Grundlage statistisch-mathematischer Analyseverfahren berechnet wird. Die von der Beklagten ermittelten Scores sollen aussagen, mit welcher Wahrscheinlichkeit der Betroffene seine Verbindlichkeiten vertragsgemäß erfüllen wird. Ihren Vertragspartnern stellt die Beklagte diese Scorewerte zur Verfügung, um ihnen die Beurteilung der Bonität ihrer Kunden zu ermöglichen.
Nachdem die Finanzierung eines Automobilkaufs der Klägerin zunächst aufgrund einer unrichtigen Auskunft der Beklagten gescheitert war, wandte sich die Klägerin an die Beklagte. Diese übersandte ihr nachfolgend eine Bonitätsauskunft sowie mehrfach eine "Datenübersicht nach § 34 Bundesdatenschutzgesetz". Die Klägerin ist der Ansicht, die von der Beklagten erteilte Auskunft genüge nicht den gesetzlichen Anforderungen.
Das Amtsgericht hat die Klage im Wesentlichen abgewiesen. Die Berufung der Klägerin beim Landgericht blieb ohne Erfolg.
Mit ihrer vom Landgericht zugelassenen Revision hat die Klägerin ihr Begehren weiterverfolgt, ihr hinsichtlich einzelner Scorewerte Auskunft darüber zu erteilen, welche Merkmale zur Scoreberechnung in welcher Gewichtung eine Rolle spielen. Der für Ansprüche nach dem Bundesdatenschutzgesetz zuständige VI. Zivilsenat des Bundesgerichtshofs hat die Revision zurückgewiesen.
Allerdings hat die Beklagte Auskunft darüber zu erteilen, welche personenbezogenen, insbesondere kreditrelevanten Daten bei ihr gespeichert und in die Berechnung der Wahrscheinlichkeitswerte eingeflossen sind. Diese Auskunft hat die Beklagte gegenüber der Klägerin (teilweise erst im vorliegenden Verfahren) erteilt. Ihr wurden alle bei der Beklagten zu ihrer Person gespeicherten Daten übermittelt. Ferner wurde sie über die in den letzten zwölf Monaten an Dritte übermittelten und die aktuell berechneten Wahrscheinlichkeitswerte sowie über die zur Berechnung der Wahrscheinlichkeitswerte genutzten Daten informiert. Die Einzelheiten wurden in einem Merkblatt erläutert.
Einen darüber hinausgehenden Auskunftsanspruch der Klägerin hat das Berufungsgericht zu Recht verneint. Die von ihr beanspruchten konkreten Angaben zu Vergleichsgruppen zählen nicht zu den Elementen des Scoringverfahrens, über die nach § 34 Abs. 4 Satz 1 Nr. 4 BDSG Auskunft zu erteilen ist. Gleiches gilt für die Gewichtung der in den Scorewert eingeflossenen Merkmale. Dem Auskunftsanspruch des § 34 Abs. 4 BDSG liegt die gesetzgeberische Intention zugrunde, trotz der Schaffung einer größeren Transparenz bei Scoringverfahren Geschäftsgeheimnisse der Auskunfteien, namentlich die sog. Scoreformel, zu schützen. Die Auskunftsverpflichtung soll dazu dienen, dass der Betroffene den in die Bewertung eingeflossenen Lebenssachverhalt erkennen und darauf reagieren kann. Hierzu bedarf es keiner Angaben zu Vergleichsgruppen und zur Gewichtung einzelner Elemente. Das gesetzgeberische Ziel eines transparenten Verfahrens wird dadurch erreicht, dass für den Betroffenen ersichtlich ist, welche konkreten Umstände als Berechnungsgrundlage in die Ermittlung des Wahrscheinlichkeitswerts eingeflossen sind. Dieses Ziel wird durch die der Klägerin erteilten Auskünfte erreicht.
