BECKMANN UND NORDA - Rechtsanwälte Bielefeld

BGH
Urteil vom 18.12.2025
I ZR 97/25
Löschungsfrist bei Zahlungsstörungen
Verordnung (EU) 2016/679 Art. 6 Abs. 1 Unterabs. 1 Buchst. f; Art. 82

Wir hatten bereits in dem Beitrag BGH: Schufa muss erledigte Zahlungsstörungen nicht unverzüglich löschen - kürzere Speicherdauer bei besonderem Löschungsinteresse des Betroffenen über die Entscheidung berichtet.

Leitsätze des BGH:
a) Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, um sie zur Grundlage von Bonitätsbeurteilungen zu machen, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register - hier im Schuldnerverzeichnis - vorgegeben (Abgrenzung zu EuGH, Urteil vom 7. Dezember 2023 - C-26/22 und C-64/22, NJW 2024, 417 [juris Rn. 113] - SCHUFA Holding [Restschuldbefreiung]).

b) Verhaltensregeln im Sinn von Art. 40 DSGVO können im Interesse der Rechtssicherheit und auch mit Blick auf das von Wirtschaftsauskunfteien betriebene Massengeschäft als Orientierung für die nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO vorzunehmende Interessenabwägung herangezogen werden, soweit sie typisiert zu einem angemessenen Interessenausgleich führen - wie das bei der vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum 1. Januar 2025 genehmigten Ziffer IV.1. Buchst. b der Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien grundsätzlich der Fall ist - und die Besonderheiten des Einzelfalls bei der konkret vorzunehmenden Interessenabwägung hinreichend berücksichtigt werden (Abgrenzung zu EuGH, NJW 2024, 417 [juris Rn. 104 f.] - SCHUFA Holding [Restschuldbefreiung]).

BGH, Urteil vom 18. Dezember 2025 - I ZR 97/25 - OLG Köln - LG Bonn

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 17.12.2025
5 StR 413/25

Das BGH hat seine bisherige Rechtsprechung bestätigt und erneut entschieden, dass EncroChat-Daten ein zulässiges Beweismittel im Strafverfahren sind und keinem Beweisverwertungsverbot unterliegen.

Die Pressemitteilung des BGH:
Freispruch in Berliner Encrochat-Verfahren aufgehoben

Der in Leipzig ansässige 5. Strafsenat des Bundesgerichtshofs hat auf die Revision der Staatsanwaltschaft ein Urteil des Landgerichts Berlin I vom 19. Dezember 2024 aufgehoben, soweit der Angeklagte vom Vorwurf des Besitzes von Betäubungsmitteln in nicht geringer Menge in drei Fällen und des Handeltreibens mit Betäubungsmitteln in nicht geringer Menge in vierzehn Fällen aus tatsächlichen Gründen freigesprochen worden ist. Im Übrigen hat er das Rechtsmittel der Staatsanwaltschaft verworfen.

Den Freispruch betreffend hat die Staatsanwaltschaft dem Angeklagten zur Last gelegt, in der Zeit von Anfang April bis Ende Mai 2020 in drei Fällen jeweils mehrere hundert Gramm Kokain besessen und in vierzehn Fällen mit Kokain und Marihuana im Umfang von einem bis zu hundert Kilogramm Handel getrieben zu haben. Das Landgericht hat sich nicht von den Tatvorwürfen zu überzeugen vermocht. Zwar habe der einschlägig vorbestrafte Angeklagte im Tatzeitraum ein Encrochatgerät verwendet und hierüber mit verschiedenen Personen über den An- und Verkauf sowie den Konsum von Kokain und Cannabis kommuniziert. Es hat sich aber außerstande gesehen, Feststellungen zu den konkreten Tatvorwürfen zu treffen, weil die von französischen Behörden aufgrund richterlicher Anordnungen gewonnenen und auf der Grundlage von Europäischen Ermittlungsanordnungen nach Deutschland übermittelten Encrochatdaten einem Beweisverwertungsverbot unterlägen.

Der Bundesgerichtshof hat das Urteil insoweit auf die Sachrüge aufgehoben, weil das Landgericht den rechtlichen Anforderungen an die Beweiswürdigung nicht genügt hat. Insbesondere hat es die Angaben des Angeklagten im Rahmen einer Haftprüfung, er habe die der Anklage zugrundeliegenden Textnachrichten verfasst, mit spekulativen Erwägungen als unglaubhaft bewertet. Auf die Frage der Verwertbarkeit der Encrochatdaten kam es daher für die Entscheidung des Bundesgerichtshofs nicht mehr an. Der 5. Strafsenat hat indes klargestellt, dass ihm die Erwägungen des Landgerichts keinen Anlass gegeben haben, von seinen die Verwertbarkeit von Encrochatdaten bejahenden Entscheidungen abzuweichen, die er unter Beachtung der insofern vom Bundesverfassungsgericht und Europäischen Gerichtshof aufgestellten Maßstäbe getroffen hat. Es wird nun eine andere Strafkammer des Landgerichts erneut über die Tatvorwürfe verhandeln und entscheiden müssen.

Die weitergehende Revision der Staatsanwaltschaft hat der Bundesgerichthof als unbegründet verworfen. Sie betraf die Verurteilung des Angeklagten wegen Besitzes von Betäubungsmitteln in nicht geringer Menge in Tateinheit mit Besitz von insgesamt mehr als sechzig Gramm Cannabis (Tatzeit: März 2022) zu einer Freiheitsstrafe von neun Monaten. Die Staatsanwaltschaft hat mit ihrer Revision lediglich die Verhängung einer höheren Strafe erstrebt. Insoweit hat die rechtliche Nachprüfung des Urteils weder Rechtsfehler zugunsten noch zulasten des Angeklagten ergeben. In diesem Umfang ist das Urteil rechtskräftig.

Vorinstanz:
Landgericht Berlin I - Urteil vom 19. Dezember 2024 - 525 KLs 8/22 279 Js 30/22

BGH
Urteil vom 18.12.2025
I ZR 97/25

Der BGH hat entschieden, dass Wirtschaftsauskunfteien wie die Schufa erledigte Zahlungsstörungen nicht unverzüglich löschen müssen. Ein Anspruch auf vorzeitige Löschung kann aber bei einem besonderem Löschungsinteresse des Betroffenen bestehen.

Die Pressemitteilung des BGH:
Von Vertragspartnern einer Wirtschaftsauskunftei eingemeldete Daten über Zahlungsstörungen müssen
nicht sofort nach dem Forderungsausgleich gelöscht werden

Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register vorgegeben. Daher müssen solche Daten nicht - wie für die im öffentlichen Schuldnerverzeichnis gespeicherten Daten vorgesehen - sofort mit dem Nachweis des Ausgleichs der betreffenden Forderung gelöscht werden. Das hat der unter anderem für Rechtsstreitigkeiten aus dem Datenschutzrecht zuständige I. Zivilsenat des Bundesgerichtshofs heute entschieden und eine Abgrenzung zu einem vom Gerichtshof der Europäischen Union entschiedenen Fall der Übernahme von Daten aus einem öffentlichen Register vorgenommen. Für die Festlegung der Speicherungsdauer bei nicht aus einem öffentlichen Register übernommenen Daten können von der Aufsichtsbehörde genehmigte Verhaltensregeln herangezogen werden, soweit sie typisiert zu einem angemessenen Interessenausgleich führen und die Besonderheiten des Einzelfalls bei der konkret vorzunehmenden Interessenabwägung hinreichend berücksichtigt werden.

Sachverhalt:

Die beklagte SCHUFA Holding AG betreibt eine Wirtschaftsauskunftei. Sie bewertet die Gefahr eines Zahlungsausfalls der von ihr erfassten natürlichen Personen mit einem Scorewert und gewährt der kreditgebenden Wirtschaft gegen Entgelt Einsicht in ihre Datenbanken. Unter anderem speichert die Beklagte auch Daten zu erledigten Forderungen ihrer Einmelder automatisiert ab.

Die Beklagte speicherte drei gegen den Kläger gerichtete Forderungen für die Dauer von mehreren Jahren nach dem Ausgleich dieser Forderungen. Auf dieser Grundlage ermittelte die Beklagte für den Kläger einen Score-Wert, der die Gefahr eines Zahlungsausfalls als "sehr kritisch" einstufte.

Der Kläger ist der Auffassung, die Beklagte habe mit dieser Datenspeicherung gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen. Hinsichtlich der Löschungsansprüche haben die Parteien den Rechtsstreit nach der zwischenzeitlich erfolgten Datenlöschung durch die Beklagte für erledigt erklärt. Der Kläger nimmt die Beklagte weiterhin auf Zahlung eines immateriellen Schadensersatzes sowie auf Erstattung von außergerichtlichen Rechtsverfolgungskosten in Anspruch.

Bisheriger Prozessverlauf:

Das Landgericht hat die Klage abgewiesen. Das Berufungsgericht hat das landgerichtliche Urteil teilweise abgeändert und die Beklagte zur Zahlung von 1.040,50 € nebst Zinsen verurteilt.

Mit ihrer vom Berufungsgericht zugelassenen Revision verfolgt die Beklagte ihren Antrag auf vollständige Klageabweisung weiter.

Entscheidung des Bundesgerichtshofs:

Die Revision der Beklagten hat Erfolg. Sie führt zur Aufhebung des Berufungsurteils und Zurückverweisung der Sache an das Berufungsgericht.

Wirtschaftsauskunfteien wie die der Beklagten werden zur Wahrung von berechtigten Interessen im Sinn von Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO tätig. Dem stehen gewichtige Interessen einer von dieser Datenspeicherung betroffenen Person wie dem Kläger gegenüber.

In seinem Urteil "SCHUFA Holding (Restschuldbefreiung)" vom 7. Dezember 2023 - C- 26/22 und C-64/22 - hat der Gerichtshof der Europäischen Union entschieden, dass Art. 5 Abs. 1 Buchst. a DSGVO in Verbindung mit Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO einer Praxis privater Wirtschaftsauskunfteien entgegensteht, die darin besteht, in ihren eigenen Datenbanken aus einem öffentlichen Register stammende Informationen über die Erteilung einer Restschuldbefreiung zugunsten natürlicher Personen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit dieser Personen für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht.

Entgegen der Ansicht des Berufungsgerichts folgt daraus nicht, dass bei Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien aufgrund von Einmeldungen ihrer Vertragspartner speichern, um sie zur Grundlage von Bonitätsbeurteilungen zu machen, die längstmögliche Speicherungsdauer durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register - hier im Schuldnerverzeichnis - vorgegeben wird. Die Regelung des § 882e Abs. 3 Nr. 1 ZPO, die bei Nachweis der vollständigen Befriedigung des Gläubigers eine sofortige Löschung von Einträgen im Schuldnerverzeichnis (zu deren Inhalt vgl. § 882b Abs. 2 und 3 ZPO) anordnet, ist nicht auf die Speicherung anderer Daten über Zahlungsstörungen natürlicher Personen (wie Informationen über Gläubiger, Höhe und Inhalt der zugrundeliegenden Forderungen) durch Wirtschaftsauskunfteien anzuwenden. Die vorliegend in Rede stehende Datenspeicherung der Beklagten unterscheidet sich bereits dadurch wesentlich von derjenigen im Vorlageverfahren an den Gerichtshof der Europäischen Union, dass die Beklagte dort Daten aus dem öffentlichen Register - den Insolvenzbekanntmachungen - übernommen und parallel gespeichert hatte, während sie hier nicht auf Daten aus dem Schuldnerverzeichnis zurückgegriffen, sondern von ihren Vertragspartnern gemeldete Daten über Zahlungsstörungen gespeichert hat. Die Erwägung, dass die für die ursprüngliche Datenspeicherung geltende Löschungsfrist nicht durch eine längere Speicherung an anderer Stelle konterkariert werden soll, greift daher im Streitfall nicht.

Für das wiedereröffnete Berufungsverfahren weist der Senat darauf hin, dass es ihm möglich erscheint, bestimmte Speicherungsfristen als Ergebnis einer typisierten Abwägung festzulegen, soweit dabei die Besonderheiten des Einzelfalls hinreichend berücksichtigt werden. Die vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum 1. Januar 2025 genehmigte Ziffer IV.1. Buchst. b der Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien nimmt aus Sicht des Senats grundsätzlich einen angemessenen Interessenausgleich vor. Im Ausgangspunkt (Satz 1) sieht diese Regelung eine Speicherung von personenbezogenen Daten über ausgeglichene Forderungen für drei Jahre vor. Die Speicherung endet jedoch abweichend davon bereits nach 18 Monaten (Satz 2), wenn (1) der Auskunftei bis zu diesem Zeitpunkt keine weiteren Negativdaten gemeldet worden sind, (2) keine Informationen aus dem Schuldnerverzeichnis oder aus Insolvenzbekanntmachungen vorliegen und (3) der Ausgleich der Forderung innerhalb von 100 Tagen nach Einmeldung erfolgte. Dem Schuldner muss es zudem möglich sein, besondere Umstände vorzubringen, die seinem Löschungsinteresse ein wesentlich überdurchschnittliches Gewicht verleihen. In diesem Fall kann die Interessenabwägung ausnahmsweise dazu führen, dass allein eine noch kürzere Speicherungsdauer als angemessen anzusehen ist.

War die von der Beklagten vorgenommene Datenspeicherung nicht über ihren gesamten Zeitraum rechtmäßig, kommt ein Schadensersatzanspruch des Klägers nach Art. 82 Abs. 1 DSGVO grundsätzlich in Betracht und sind dessen weitere Voraussetzungen zu prüfen.

Vorinstanzen:

Landgericht Bonn - Urteil vom 21. Juni 2024 - 20 O 10/24

Oberlandesgericht Köln - Urteil vom 10. April 2025 - 15 U 249/24

BGH
Beschluss vom 25.09.2025
I ZR 11/20
Kostenlose Registrierung
Richtlinie 2005/29/EG Art. 5 Abs. 5, Nr. 20 des Anhangs I

Die BGH hat dem EuGH die Frage zur Vorabentscheidung vorgelegt, ob etwas "kostenlos" im Sinne der Richtlinie über unlautere Geschäftspraktiken ist, wenn die Nutzer bzw. Kunden mit ihren personenbezogenen Daten "bezahlen" und in die Verarbeitung der Daten zu kommerziellen Zwecken einwilligen.

Leitsatz des BGH:
Dem Gerichtshof der Europäischen Union wird zur Auslegung von Nr. 20 des Anhangs I in Verbindung mit Art. 5 Abs. 5 der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates vom 11. Mai 2005 über unlautere Geschäftspraktiken von Unternehmen gegenüber Verbrauchern im Binnenmarkt (Richtlinie über unlautere Geschäftspraktiken; ABl. L 149 vom 11. Juni 2005,S. 28, 36) folgende Frage zur Vorabentscheidung vorgelegt:

Erfasst der Begriff der "Kosten" im Sinne von Nr. 20 des Anhangs I in Verbindung mit Art. 5 Abs. 5 der Richtlinie 2005/29/EG auch die Preisgabe personenbezogener Daten und Einwilligung in ihre Nutzung zu kommerziellen Zwecken?

BGH, Beschluss vom 25. September 2025 - I ZR 11/20 - Kammergericht - LG Berlin

Den Volltext der Entscheidung finden Sie hier:

BVerfG
Beschluss vom 23. September 2025
2 BvR 625/25

Das BVerfG hat die Verfassungsbeschwerde gegen eine strafrechtliche Verurteilung nach Verwertung von ANOM-Daten nicht zur Entscheidung angenommen, da keine verfassungsrechtlichen Bedenken bestehen.

Die Pressmitteilung des Bundesverfassungsgerichts:
Erfolglose Verfassungsbeschwerde gegen strafrechtliche Verurteilung unter Verwertung übermittelter ANOM-Daten

Mit heute veröffentlichtem Beschluss hat die 3. Kammer des Zweiten Senats des Bundesverfassungsgerichts eine Verfassungsbeschwerde nicht zur Entscheidung angenommen, mit der sich der Beschwerdeführer gegen seine Verurteilung zu einer Freiheitsstrafe unter Verwertung von Informationen aus der Überwachung seiner ANOM-Kommunikation wendet.

Die Verfassungsbeschwerde ist unzulässig. Der Beschwerdeführer hat die Möglichkeit der Verletzung eines Grund- oder grundrechtsgleichen Rechts, insbesondere des Rechts auf ein faires und rechtsstaatliches Verfahren aus Art. 2 Abs. 1 in Verbindung mit Art. 20 Abs. 3 Grundgesetz (GG) nicht schlüssig dargelegt. Die Verwertung der ANOM-Daten begegnet auf der Grundlage des Vortrags des Beschwerdeführers keinen verfassungsrechtlichen Bedenken.

Sachverhalt:

Der Beschwerdeführer wurde vom Landgericht zu einer Freiheitsstrafe verurteilt, wobei die Feststellungen zu den Taten nahezu ausschließlich auf der Auswertung von Chat-Nachrichten der verschlüsselten ANOM-Kommunikation beruhen, die dem Beschwerdeführer zugeordnet werden konnten. Die hiergegen eingelegte Revision verwarf der Bundesgerichtshof als unbegründet, soweit sie sich gegen die Verwertung der ANOM-Daten richtete.

Mit seiner Verfassungsbeschwerde rügt der Beschwerdeführer unter anderem, durch die angefochtenen Entscheidungen in seinem Recht auf ein faires und rechtsstaatliches Verfahren verletzt worden zu sein. So hätten das Landgericht und der Bundesgerichtshof das Verfahren zur Erhebung der ANOM-Daten im Ausland nicht hinreichend daraufhin überprüft, ob es den nach Art. 79 Abs. 3 in Verbindung mit Art. 1 Abs. 1 und Art. 20 Abs. 3 GG unabdingbaren verfassungsrechtlichen Grundsätzen genüge und ein Mindestmaß an Grundrechtsschutz einräume. Ferner führten die Erkenntnisdefizite hinsichtlich der Überwachung der ANOM-Geräte dazu, dass dem Beschwerdeführer sämtliche Einwendungen gegen das Verfahren abgeschnitten würden.

Wesentliche Erwägungen der Kammer:

I. Die Verfassungsbeschwerde ist unzulässig. Der Beschwerdeführer hat die Möglichkeit der Verletzung eines Grund- oder grundrechtsgleichen Rechts nicht schlüssig dargelegt. Entgegen seiner Auffassung begegnet die Verwertung der ANOM-Daten keinen verfassungsrechtlichen Bedenken.

1. Soweit der Beschwerdeführer der Meinung ist, die Fachgerichte hätten das Verfahren zur Erhebung der ANOM-Daten schon deshalb nicht hinreichend darauf überprüft, ob es den unabdingbaren verfassungsrechtlichen Grundsätzen genügt und ein Mindestmaß an Grundrechtsschutz gewährleistet habe, weil über die Beweismittelgewinnung der ANOM-Daten „praktisch nichts bekannt“ sei, wird dies bereits seinem eigenen Tatsachenvortrag nicht gerecht. Danach ist insbesondere bekannt, dass die auf den ANOM-Geräten vorhandene Software auf Veranlassung des FBI mit einer Funktion versehen worden war, die dafür sorgte, dass von jeder über den Messengerdienst versandten Nachricht ohne Wissen des jeweiligen Nutzers eine dem jeweiligen Gerät eindeutig zuordenbare verschlüsselte Kopie an einen sogenannten iBot-Server gesandt wurde, wo sie vom FBI in einem temporären Speicher zunächst entschlüsselt, erneut verschlüsselt auf das Speichermedium geschrieben und schließlich mit einigen Tagen Verzögerung an den Transferserver weitergeleitet wurde. Bekannt ist weiter, dass ein bis heute unbekannter Mitgliedstaat der EU auf der Grundlage eines bilateralen Rechtshilfeabkommens mit den USA den iBot-Server für die Nachrichtenkopien zur Verfügung stellte und diese, ohne sie selbst entschlüsselt und ausgewertet zu haben, an die USA übermittelte. Dabei handelte der Drittstaat nach den fachgerichtlichen Feststellungen auf der Grundlage von nach seinem Prozessrecht erwirkten gerichtlichen Beschlüssen.

Erkenntnisdefizite bestehen lediglich insoweit, als der den Server hostende Staat sowie das konkrete Zustandekommen und der genaue Inhalt der gerichtlichen Beschlüsse nicht weiter bekannt sind. Warum es auf diesbezügliche Erkenntnisse ankommen soll, erschließt sich aber nicht. Zwar hätte eine Überprüfung dieser Beschlüsse Aufschluss darüber geben können, ob Speicherung und Weitergabe der Daten an die USA mit dem Recht des unbekannten Mitgliedstaats der EU vereinbar sind; darauf kommt es aber gerade nicht an. Bestehen keine Anhaltspunkte dafür, dass der um Rechtshilfe ersuchte ausländische Staat bei der Gewinnung der Beweismittel die Grundsätze der Rechtsstaatlichkeit und des Menschenrechtsschutzes verletzt haben könnte, ist davon auszugehen, dass dies nicht der Fall ist.

2. Auch die weitere Rüge des Beschwerdeführers, das ausländische Beweiserhebungsverfahren sowohl in den USA als auch im unbekannten Mitgliedstaat der EU habe rechtsstaatlichen Mindestanforderungen nicht genügt und zugleich das unabdingbare Maß an Grundrechtsschutz verfehlt, wird von seinem tatsächlichen Vortrag nicht getragen.

a) Unter anderem versucht die Verfassungsbeschwerde eine Verletzung der rechtsstaatlichen Mindestanforderungen damit zu begründen, dass die Auslagerung der Überwachung der ANOM-Geräte in einen anderen Staat als die USA nur den Zweck gehabt haben könne, die Beschränkungen des vierten Zusatzes zur US-amerikanischen Verfassung (Schutz der Privatsphäre) und des Wiretap Acts zu umgehen, die beim Rückgriff auf US-Kommunikationsinfrastruktur anwendbar gewesen wären. Dies ist nicht schlüssig. Sind die von der Verfassungsbeschwerde genannten Vorschriften des US-amerikanischen Rechts – wie vom Beschwerdeführer insoweit behauptet – nur beim Rückgriff auf US-amerikanische Telekommunikationsinfrastruktur einschlägig, so ist ihr Anwendungsbereich im Falle einer Telekommunikationsüberwachung ohne die Inanspruchnahme dieser Infrastruktur von vornherein nicht eröffnet. Die Verfassungsbeschwerde zeigt damit schon im Ausgangspunkt keine rechtswidrige Gesetzesumgehung, sondern lediglich auf, dass das FBI überhaupt nicht im Anwendungsbereich der genannten Vorschriften gehandelt hat.

b) Hinsichtlich der Beweiserhebung im unbekannten Mitgliedstaat der EU macht die Verfassungsbeschwerde geltend, die Überwachung habe schon keinen legitimen Zweck verfolgt und damit gegen die Grundsätze des zum rechtsstaatlichen Mindeststandard gehörenden Verhältnismäßigkeitsprinzips verstoßen. Auch der diesbezügliche Vortrag ist nicht schlüssig. Die Verfassungsbeschwerde zeigt bereits nicht substantiiert auf, dass eine Strafverfolgung der von der Überwachung betroffenen Personen in den USA nach US-amerikanischem Recht wegen des fehlenden USA-Bezugs nicht möglich war. Vor allem aber setzt sie sich nicht mit der Frage auseinander, ob die erhobenen Daten für die USA nicht in Bezug auf Strafverfahren von Relevanz waren, die dort gegen Personen geführt wurden, die an der Entwicklung und Vermarktung von ANOM im Glauben mitwirkten, es handle sich um einen funktionsfähigen Krypto-Messengerdienst. Dass es in den USA solche Strafverfahren gab, legt der Beschwerdeführer selbst dar. Damit kann auch hier offen bleiben, ob der von der Verfassungsbeschwerde angenommene Verstoß gegen rechtshilferechtliche Regelungen im Rechtshilfeverkehr zwischen den USA und dem unbekannten Mitgliedstaat der EU – was jedenfalls zweifelhaft sein dürfte – geeignet gewesen wäre, einen Verstoß gegen rechtsstaatliche Mindestanforderungen anzunehmen.

3. Auch soweit sich der Beschwerdeführer darauf beruft, ihm seien infolge des von ihm beklagten Erkenntnisdefizits in Bezug auf die Überwachung der ANOM-Geräte keine hinreichenden Möglichkeiten zur Einflussnahme auf Gang und Ergebnis des Verfahrens verblieben, tragen seine Ausführungen ein von Verfassungs wegen gebotenes Verwertungsverbot nicht. Selbst wenn man mit dem Beschwerdeführer die Auffassung verträte, dass unzureichende Erkenntnismöglichkeiten über das Beweiserhebungsverfahren im Ausland ebenfalls von Verfassungs wegen zu einem Beweisverwertungsverbot führen können, lägen solche unzureichenden Erkenntnismöglichkeiten hier nicht vor. Erkenntnisdefizite betreffen allein die Frage, ob Datenspeicherung und -weitergabe nach dem nationalen Recht des unbekannten Mitgliedstaates zulässig waren. Dies ist für die Frage eines Beweisverwertungsverbots in Deutschland aber gerade nicht von Bedeutung.

II. Abschließend weist die Kammer darauf hin, dass ihr auch unabhängig vom Vortrag des Beschwerdeführers im vorliegenden Fall bislang keine Erkenntnisse über die Erhebung der ANOM-Telekommunikationsdaten vorliegen, die Anhaltspunkte für die Annahme bieten könnten, die gewonnenen Daten unterlägen von Verfassungs wegen grundsätzlich einem Beweisverwertungsverbot.

Den Volltext der Entscheidung finden Sie hier:

OLG Stuttgart
Urteil vom 23.09.2025
6 UKl 2/25

Das OLG Stuttgart hat entschieden, dass Lidl die Lidl Plus App als "kostenlos" bewerben darf, auch wenn die Nutzer mit ihren Daten "bezahlen". Die Revision zum BGH wurde zugelassen.

Die Pressemitteilung des Gerichts:
Unterlassungsklage des Verbraucherzentrale Bundesverbandes gegen Lidl im Zusammenhang mit dem Vorteilsprogramm „Lidl Plus“ erfolglos

Der 6. Zivilsenat (Verbraucherrechtssenat) des Oberlandesgerichts Stuttgart hat heute in dem am 22. Juli 2025 mündlich verhandelten Verfahren die Klage abgewiesen.

Die Beklagte bietet eine Lidl Plus App an, bei deren Nutzung Verbraucher Rabatte, personalisierte Produktinformationen, Teilnahmen an Sonderaktionen usw. erhalten. Dafür muss die angebotene App installiert werden, Kunden müssen dort persönliche Daten angeben. Außerdem müssen sie sich mit den Teilnahmebedingungen einverstanden erklären. Das ist ein online abrufbarer, 18 DiNA4-Seiten langer Text. Dort steht unter 4.1, die Teilnehme an Lidl Plus sei „kostenlos“ und unter 4.2 wird erläutert, welche Daten der Kunden erhoben, gespeichert und genutzt werden.

Der klagende Verbraucherschutzverband meint, die Nutzung der App sei nicht kostenlos. Zwar müsse der Verbraucher kein Geld zahlen. Da er sich aber mit der Verwendung der Anmeldedaten und der beim weiteren Gebrauch der App erhobenen Daten einverstanden erkläre, bezahle er mit seinen Daten. Lidl dürfe deshalb nicht behaupten, die Nutzung der App sei kostenlos und sei außerdem gesetzlich verpflichtet, einen „Gesamtpreis“ anzugeben. Deswegen verklagt die Verbraucherzentrale Lidl nach den Vorschriften des Unterlassungsklagengesetzes (UKlaG).

Nach der Entscheidung des 6. Zivilsenats ist die zulässige Klage unbegründet:

Es ist nicht zu beanstanden, dass Lidl bei der Anmeldung keinen „Gesamtpreis“ angibt. Die Verpflichtung zur Angabe eines Gesamtpreises setzt voraus, dass überhaupt ein Preis zu entrichten ist. Einen solchen haben die Verbraucher bei der Nutzung der Lidl Plus App aber gerade nicht zu bezahlen. Das deutsche Gesetz und die zugrundeliegenden europäischen Normen verstehen einen „Preis“ ersichtlich als zu zahlenden Geldbetrag und nicht als irgendeine sonstige Gegenleistung. Mit der Verpflichtung des Unternehmers zur Angabe eines „Gesamtpreises“ sollen die Verbraucher vor versteckten Kosten, Abofallen usw. geschützt werden. Dass der Unternehmer eine nicht in Geld bestehende Gegenleistung als solche offenlegen und als „Gesamtpreis“ bezeichnen müsste, ist nach der Entscheidung des Oberlandesgerichts weder vom deutschen noch vom europäischen Normgeber gewollt.

Es ist auch nicht irreführend, dass Lidl die Nutzung der App in den Teilnahmebedingungen als „kostenlos“ bezeichnet. Der Begriff „kostenlos“ bringt lediglich und in zulässiger Weise zum Ausdruck – woran Lidl und die Verbraucher gleichermaßen ein Interesse haben –, dass die Verbraucher für die Nutzung der App und die erhofften Vorteile kein Geld bezahlen müssen. Dass Lidl bei der Anmeldung und Nutzung der App Daten der Verbraucher erhebt und diese in wirtschaftlicher Weise nutzt, steht ausdrücklich und in engem Zusammenhang mit dem Wort „kostenlos“ in den Nutzungsbedingungen.

Die Bezeichnung als „kostenlos“ sehen nur diejenigen Verbraucher, die die Nutzungsbedingungen lesen. Wer die Nutzungsbedingungen liest, erfährt dort aber auch, welche Daten erhoben und von Lidl verwendet werden. Beim verständigen Leser entsteht daher nicht der Eindruck, „kostenlos“ bedeute, dass er als Nutzer keinerlei Gegenleistung erbringen müsse. Und wer die Nutzungsbedingungen nicht liest, der erfährt schon gar nichts von der als „kostenlos“ bezeichneten Nutzung.

Der 6. Zivilsenat hat die Revision zum Bundesgerichtshof wegen grundsätzlicher Bedeutung zugelassen.

Aktenzeichen Oberlandesgericht Stuttgart

6 UKl 2/25

UKlaG § 2 Ansprüche bei verbraucherschutzgesetzwidrigen Praktiken

(1) Wer … Vorschriften zuwiderhandelt, die dem Schutz der Verbraucher dienen (Verbraucherschutzgesetze), kann im Interesse des Verbraucherschutzes auf Unterlassung und Beseitigung in Anspruch genommen werden…

(2) Verbraucherschutzgesetze im Sinne dieser Vorschrift sind insbesondere

1.die Vorschriften des Bürgerlichen Rechts, die für folgende Verträge zwischen Unternehmern und Verbrauchern gelten:

a) …

b) Fernabsatzverträge, …

BGB § 312 Anwendungsbereich

(1) Die Vorschriften … sind auf Verbraucherverträge anzuwenden, bei denen sich der Verbraucher zu der Zahlung eines Preises verpflichtet.

(1a) Die Vorschriften … sind auch auf Verbraucherverträge anzuwenden, bei denen der Verbraucher dem Unternehmer personenbezogene Daten bereitstellt oder sich hierzu verpflichtet. Dies gilt nicht, wenn der Unternehmer die vom Verbraucher bereitgestellten personenbezogenen Daten ausschließlich verarbeitet, um seine Leistungspflicht oder an ihn gestellte rechtliche Anforderungen zu erfüllen, und sie zu keinem anderen Zweck verarbeitet…

BGB § 312d Informationspflichten

(1) Bei … Fernabsatzverträgen ist der Unternehmer verpflichtet, den Verbraucher nach Maßgabe des Artikels 246a des Einführungsgesetzes zum Bürgerlichen Gesetzbuche zu informieren…

EGBGB Art. 246a § 1 Informationspflichten

(1) Der Unternehmer ist nach § 312d Absatz 1 des Bürgerlichen Gesetzbuchs verpflichtet, dem Verbraucher folgende Informationen zur Verfügung zu stellen:
…

5. den Gesamtpreis der Waren oder der Dienstleistungen, einschließlich aller Steuern und Abgaben, oder in den Fällen, in denen der Preis auf Grund der Beschaffenheit der Waren oder der Dienstleistungen vernünftigerweise nicht im Voraus berechnet werden kann, die Art der Preisberechnung, …

BVerfG
Beschluss vom 24.06.2025
1 BvR 180/23
Trojaner II

Das BVerfG hat entschieden, dass die Regelung zur Online-Durchsuchung und zur (Quellen-)Telekommunikationsüberwachung mittels Überwachungssoftware in § 20c PolG NW verfassungskonform ist.

Leitsätze des Bundesverfassungsgerichts:
1. Eine Befugnis zur Überwachung und Aufzeichnung laufender Telekommunikation in der Weise, dass mit technischen Mitteln in von Betroffenen eigengenutzte IT-Systeme eingegriffen wird (Quellen-Telekommunikationsüberwachung, vgl. § 100a Abs. 1 Satz 2 StPO), begründet einen sehr schwerwiegenden Eingriff sowohl in das IT-System-Grundrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) als auch in das durch Art. 10 Abs. 1 GG geschützte Fernmeldegeheimnis.

2. a) Eine Befugnis zur Überwachung und Aufzeichnung der auf einem IT-System Betroffener gespeicherten Inhalte und Umstände der Kommunikation in der Weise, dass mit technischen Mitteln in ein IT-System eingegriffen wird (erweiterte Quellen-Telekommunikationsüberwachung, vgl. § 100a Abs. 1 Satz 3 StPO), ist allein am IT-System-Grundrecht zu messen.

b) Das Recht auf informationelle Selbstbestimmung schützt nicht nur vor einzelnen Datenerhebungen, sondern auch vor dem Zugriff auf große und dadurch typischerweise besonders aussagekräftige Datenbestände. Ermächtigt aber eine Norm zur Datenerhebung aus einem IT-System, auf das mit technischen Mitteln zugegriffen wird, wird das Recht auf informationelle Selbstbestimmung vom IT-System-Grundrecht verdrängt.

c) Von diesen beiden Ausprägungen des allgemeinen Persönlichkeitsrechts gewährleistet das IT-System-Grundrecht einen gegenüber dem Recht auf informationelle Selbstbestimmung spezifischen Schutz, der gerade die mit dem Zugriff auf eigengenutzte IT-Systeme verbundene Verletzung ihrer Integrität und Gefährdung der Vertraulichkeit in den Blick nimmt.

3. Eine Befugnisnorm, die dazu ermächtigt, heimlich mit technischen Mitteln in ein von Betroffenen genutztes IT-System einzugreifen und daraus Daten zu erheben, die auch solche der laufenden Fernkommunikation umfassen (Online-Durchsuchung), ermöglicht Eingriffe sowohl in das IT-System-Grundrecht als auch in Art. 10 Abs. 1 GG. Sind beide Grundrechte betroffen, ist die Befugnis zur Online-Durchsuchung an beiden Grundrechten zu messen.

Den Volltext der Entscheidung finden Sie hier:

BVerfG
Beschluss vom 24.06.2025
1 BvR 2466/19
Trojaner I

Das BVerfG hat entschieden, dass die Regelung zur Online-Durchsuchung und zur (Quellen-)Telekommunikationsüberwachung mittels Überwachungssoftware in § 20c PolG NW verfassungskonform ist.

Leitsätze des Bundesverfassungsgerichts:
1. Art. 10 Abs. 1 GG schützt vor den spezifischen Gefahren, die mit einer räumlich distanzierten Kommunikation einhergehen, und gewährleistet insoweit eine Privatheit auf Distanz. Diese Gefahren realisieren sich nicht nur bei einer Fernkommunikation zwischen zwei oder mehreren Menschen. Im Lichte seiner Entwicklungsoffenheit begegnet das Grundrecht auch neuen Gefährdungen, die sich aus der gestiegenen Bedeutung der Informationstechnik für die Entfaltung des Einzelnen ergeben, und erfasst insoweit grundsätzlich auch andere mithilfe von Telekommunikationstechniken über Distanz transportierte Daten.

2. Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) in seiner Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (IT-System-Grundrecht) schützt insbesondere vor heimlichen Zugriffen durch eine Online-Durchsuchung, ist hierauf aber nicht beschränkt (Anschluss an BVerfGE 120, 274).

a) Schutzgegenstand sind IT-Systeme, die aufgrund ihrer technischen Funktionalität allein oder durch ihre technische Vernetzung Daten einer betroffenen Person in einem Umfang und einer Vielfalt vorhalten können, dass ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten.

b) Grundrechtlich gewährleistet ist die Vertraulichkeit und Integrität des vom Schutzbereich erfassten IT-Systems. Das IT-System-Grundrecht schützt nicht nur die Vertraulichkeit der Daten, die durch Datenerhebungsvorgänge verletzt wird, sondern verlagert diesen Schutz nach vorne. Denn bereits mit dem Zugriff auf ein IT-System entsteht eine besondere Gefährdungslage für die dort erzeugten, verarbeiteten und gespeicherten oder von dort aus zugänglichen Daten. Der Gewährleistungsgehalt des IT-System-Grundrechts geht dementsprechend über den Schutz personenbezogener Daten hinaus und vermittelt einen insoweit vorgelagerten Schutz der Persönlichkeit. Der Schutzbereich ist daher stets vom IT-System her zu definieren und auf ein auf dieses System insgesamt bezogenes Gefährdungspotenzial ausgelegt.

3. Darf die Überwachung und Aufzeichnung laufender Telekommunikation auch in der Weise erfolgen, dass mit technischen Mitteln in von Betroffenen genutzte IT-Systeme eingegriffen wird (Quellen-Telekommunikationsüberwachung), begründet dies sowohl einen Eingriff in das durch Art. 10 Abs. 1 GG geschützte Fernmeldegeheimnis als auch in das IT-System-Grundrecht. Solche Maßnahmen sind an beiden Grundrechten zu messen (Abweichung von BVerfGE 141, 220).

4. Den im präventiven Bereich erforderlichen Rechtsgüterschutz kann der Gesetzgeber auch in der Weise sicherstellen, dass er an hinreichend gewichtige Straftaten anknüpft. Er kann ihn aber auch unabhängig vom Gewicht der Straftat mit einer ergänzenden Rechtsgutbetrachtung oder jedenfalls dergestalt sicherstellen, dass er eine hinreichende Qualifizierung als terroristische Straftat im Einzelfall vorsieht.

Den Volltext der Entscheidung finden Sie hier:

OLG Köln
10.04.2025
15 U 249/24

Das OLG Köln hat entschieden, dass WIrtschaftsauskunfteien wie die Schufa erledigte Zahlungsstörungen unverzüglich löschen muss. Andernfalls hat der Betroffene einen Schadensersatzanspruch aus Art. 82 DSGVO.

Das Gericht hat die Revision zum BGH zugelassen.

Aus den Entscheidungsgründen:
Die Berufung hat teilweise Erfolg. Die mit dem allein noch rechtshängigen Zahlungsantrag geltend gemachten Schadensersatzansprüche sind entgegen der Auffassung des Landgerichts gemäß Art. 82 Abs. 1 DSGVO in dem aus dem Tenor ersichtlichen Umfang gerechtfertigt.

1. Die Beklagte hat gegen die Datenschutz-Grundverordnung verstoßen, indem sie die in den ursprünglichen Klageanträgen genannten Einträge über Zahlungsstörungen des Klägers auch nach dem Ausgleich der Forderungen am 2. Dezember 2020, am 4. November 2021 beziehungsweise im Dezember 2022 für drei beziehungsweise gut zwei Jahre weiterhin gespeichert und für ihre Kunden zum Abruf bereitgehalten hat. Nach der Erfüllung der Forderungen war die fortdauernde Speicherung der - nunmehr zusätzlich mit einem Erledigungsvermerk versehenen - Einträge betreffend die zuvor aufgetretenen Zahlungsstörungen rechtswidrig, weil die in Art. 6 Abs. 1 DSGVO genannten Bedingungen nicht länger erfüllt waren.

a) Dies gilt insbesondere für die in Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO genannte Bedingung. Die von dieser Vorschrift geforderte Beurteilung der Frage, ob die berechtigten Interessen der Beklagten vernünftigerweise nicht durch eine kürzere Dauer der Datenspeicherung erreicht werden können, erfordert eine Abwägung der einander gegenüberstehenden Rechte und Interessen (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 92). Bei dieser Abwägung ist vorliegend in Ermangelung einer gesetzlichen Regelung der für Wirtschaftsauskunfteien maßgeblichen Speicherfristen (vgl. BT-Drucks. 20/10859 S. 34 ff. [Buchstabe f nebst Begründung]) die gesetzliche Wertung des § 882e Abs. 3 Nr. 1 ZPO maßgeblich zu berücksichtigen. Danach wird eine Eintragung im Schuldnerverzeichnis auf Anordnung des zentralen Vollstreckungsgerichts gelöscht, wenn diesem die vollständige Befriedigung des Gläubigers nachgewiesen worden ist. Unter Berücksichtigung dieser Wertung hätte die Beklagte die fraglichen Einträge über Zahlungsstörungen des Klägers löschen müssen, nachdem ihr die vollständige Befriedigung der Gläubiger durch entsprechende Meldungen der Gläubiger nachgewiesen worden war.

aa) Der Europäische Gerichtshof hat entschieden, dass Art. 5 Abs. 1 Buchstabe a und Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO einer Praxis privater Wirtschaftsauskunfteien entgegenstehen, die darin besteht, in ihren eigenen Datenbanken aus einem öffentlichen Register stammende Informationen über die Erteilung einer Restschuldbefreiung zugunsten natürlicher Personen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit dieser Personen für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166). Die anderslautende Entscheidung des Senats vom 27. Januar 2022 - 15 U 153/21 - (ZD 2022, 233), die nach Rücknahme der dagegen eingelegten Revision rechtskräftig geworden ist, ist damit ebenso überholt wie die vom Landgericht angeführten Entscheidungen der Oberlandesgerichte Stuttgart (Urteil vom 10. August 2022 - 9 U 24/22, ZD 2022, 691) und Oldenburg (Urteil vom 23. November 2021 - 13 U 63/21, ZD 2022, 103, ausdrücklich aufgegeben im Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik) sowie des Kammergerichts (Urteil vom 15. Februar 2022 - 27 U 51/21, ZD 2022, 335).

bb) Zwar bezieht sich die Entscheidung des Europäischen Gerichtshofs nur auf in einem Insolvenzregister veröffentlichte Informationen über die Erteilung einer Restschuldbefreiung. Für Eintragungen im Schuldnerverzeichnis gemäß § 882b ZPO kann aber nichts Anderes gelten (vgl. BeckOK-Datenschutzrecht/Krämer, § 31 BDSG Rn. 77 [Stand: 1. November 2024]), denn zwischen dem Insolvenzregister und dem Schuldnerverzeichnis bestehen keine Unterschiede, die für die vorzunehmende Interessenabwägung von wesentlicher Bedeutung wären. Es ist der Beklagten deshalb verwehrt, aus dem öffentlichen Schuldnerverzeichnis stammende Informationen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit der eingetragenen Schuldner für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht (vgl. OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik; LG München, Urteil vom 19. Juli 2024 - 47 O 16029/23, Anlage zur Berufungsbegründung).

Der Europäische Gerichtshof hat bei seiner Entscheidung berücksichtigt, dass die Analyse einer Wirtschaftsauskunftei insoweit, als sie eine objektive und zuverlässige Bewertung der Kreditwürdigkeit der potenziellen Kunden der Vertragspartner der Wirtschaftsauskunftei ermöglicht, Informationsunterschiede ausgleichen und damit Betrugsrisiken und andere Unsicherheiten verringern kann. Andererseits stelle die Verarbeitung von Daten über die Erteilung der Restschuldbefreiung einen schweren Eingriff in die in den Art. 7 und 8 der Charta verankerten Grundrechte der betroffenen Person dar, weil solche Daten als negativer Faktor bei der Beurteilung der Kreditwürdigkeit der betroffenen Person dienten; die Weitergabe solcher Daten sei geeignet, die Ausübung ihrer Freiheit erheblich zu erschweren, insbesondere wenn es darum gehe, Grundbedürfnisse zu decken. Zudem seien die Folgen für die betroffene Person umso größer und die Anforderungen an die Rechtmäßigkeit der Speicherung dieser Informationen umso höher, je länger die fraglichen Daten gespeichert würden (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 93 bis 95). Diese Erwägungen lassen sich ohne Weiteres auf Eintragungen im Schuldnerverzeichnis gemäß § 882b ZPO übertragen.

Der Europäische Gerichtshof hat bei seiner Entscheidung ferner das Ziel eines öffentlichen Insolvenzregisters berücksichtigt, eine bessere Information der betroffenen Gläubiger und Gerichte zu gewährleisten (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 96). Das Schuldnerverzeichnis gemäß § 882b ZPO dient ersichtlich demselben Zweck. Soweit der Europäische Gerichtshof ferner darauf abgestellt hat, dass das Ziel der Erteilung einer Restschuldbefreiung, dem Begünstigten eine erneute Beteiligung am Wirtschaftsleben zu ermöglichen, gefährdet wäre, wenn Wirtschaftsauskunfteien Daten über eine Restschuldbefreiung auch nach einer Löschung aus dem öffentlichen Insolvenzregister speichern und verwenden könnten (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 98), steht auch diese Erwägung einer Übertragung der Rechtsprechung auf Eintragungen im Schuldnerverzeichnis nicht entgegen. Es ist kein Grund ersichtlich, warum das Interesse eines im Schuldnerverzeichnis eingetragenen Schuldners, sich nach Befriedigung seiner Gläubiger und nach einer Löschung des Eintrags im Schuldnerverzeichnis am Wirtschaftsleben zu beteiligen, geringeres Gewicht haben sollte, als das Interesse eines Insolvenzschuldners nach Erteilung der Restschuldbefreiung und nach Löschung des entsprechenden Eintrags im Insolvenzregister. Ebenso wie im Falle des Insolvenzregisters müssen deshalb auch beim Schuldnerverzeichnis die vom deutschen Gesetzgeber (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 97) geregelten zeitlichen Beschränkungen für die Datenspeicherung im öffentlichen Register auch für die Speicherung entsprechender Einträge durch die Beklagte maßgeblich sein.

cc) Zwar wird in der obergerichtlichen Rechtsprechung angenommen, bei einer Speicherung und Verarbeitung von Daten durch die Beklagte sei eine dem Schuldnerverzeichnis vergleichbare Situation nicht gegeben (vgl. OLG Frankfurt, Urteil vom 18. Januar 2023 - 7 U 100/22, ZD 2023, 217 Rn. 37 f.; OLG Bremen, Urteil vom 3. Juli 2023 - 1 U 8/22, ZD 2023, 748 Rn. 15; OLG München, Beschlüsse vom 30. Januar 2025 - 37 U 3936/24, Anlage BB 6; vom 20. Februar 2025 - 37 U 4148/24, Anlage BB 7; OLG Koblenz, Beschlüsse vom 5. März 2025 - 5 U 1018/24, Anlage BB 9; vom 10. März 2025 - 5 U 1026/24, Anlage BB 10; OLG Stuttgart, Beschluss vom 4. April 2025 - 9 U 141/24, Anlage zum Schriftsatz vom 7. April 2025). Diese Erwägungen, denen sich das Landgericht angeschlossen hat, überzeugen aber nicht.

Warum der Kreis an potenziell gegenüber der Beklagten Auskunftsberechtigten deutlich geringer sein soll als der Personenkreis, der zu einer Einsicht in das Schuldnerverzeichnis befugt ist, und warum eine Auskunftserteilung durch die Beklagte von höheren Voraussetzungen abhängig sein soll als eine - ebenfalls kostenpflichtige (Nummer 2.3 der Anlage zu § 124 JustG NRW) - Einsicht in das Schuldnerverzeichnis, erschließt sich mit Blick auf § 882f Abs. 1 ZPO nicht (vgl. OLG Stuttgart, Urteil vom 10. August 2022 - 9 U 24/22, ZD 2022, 691 Rn. 49; OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik).

Vor allem aber kann es darauf nach der Entscheidung des Europäischen Gerichtshofs nicht mehr ankommen. Denn das Insolvenzregister, auf das sich die Entscheidung des Gerichtshofs bezieht, kann - anders als das Schuldnerverzeichnis - sogar von beliebigen Dritten ohne große Schwierigkeiten und ohne Darlegung eines berechtigten Interesses eingesehen werden. Unter anderem deshalb hatte der Senat die Regelung des § 3 InsoBekV in Bezug auf die Speicherung von Daten durch die Beklagte für nicht maßgeblich erachtet (vgl. Senatsurteil vom 27. Januar 2022 - 15 U 153/21, ZD 2022, 233 Rn. 38), woran nach der Entscheidung des Gerichtshofs nicht festgehalten werden kann.

dd) Zur Vermeidung von Wertungswidersprüchen darf die Beklagte Informationen über Zahlungsstörungen, die in das Schuldnerverzeichnis nach § 882b ZPO eingetragen sind oder dort eingetragen werden könnten, auch dann nicht länger speichern als für das Schuldnerverzeichnis vorgesehen, wenn die Beklagte die Informationen nicht durch Einsicht in das Schuldnerverzeichnis, sondern aus anderen Quellen erhalten hat (vgl. OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik). Solche aus anderen Quellen stammenden Informationen über Zahlungsstörungen, die auch in das Schuldnerverzeichnis eingetragen werden könnten, muss die Beklagte deshalb nach der gesetzlichen Wertung des § 883e Abs. 3 Nr. 1 ZPO löschen, wenn ihr die vollständige Befriedigung des Gläubigers nachgewiesen wird.

Aus den Gesetzesmaterialien zu dieser Vorschrift ergibt sich, dass ihr die Erwägung zugrunde liegt, dass durch eine vollständige Befriedigung des Gläubigers das Informationsinteresse des Geschäftsverkehrs beseitigt wird (BT-Drucks. 16/10069 S. 40). Diese Wertung des deutschen Gesetzgebers muss ausgehend von der Entscheidung des Europäischen Gerichtshofs auch dann maßgeblich sein, wenn Wirtschaftsauskunfteien wie die Beklagte Informationen über Zahlungsstörungen speichern, die auch in das Schuldnerverzeichnis eingetragen werden könnten (vgl. LG Duisburg, Urteil im Verfahren 4 O 423/23, Anlage zur Berufungsbegründung; LG Berlin II, Urteil vom 24. März 2025 - 61 O 385/24, Anlage zum Schriftsatz des Klägers vom 27. März 2025; für § 882e Abs. 1 ZPO ebenso OLG Stuttgart, Urteil vom 10. August 2022 - 9 U 24/22, ZD 2022, 691 Rn. 49). Denn Wirtschaftsauskunfteien verfolgen mit ihren Datenbanken keine anderen Zwecke als das Schuldnerverzeichnis (vgl. OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik). Auch dieses soll nach dem Willen des Gesetzgebers und entgegen den Ausführungen der Beklagten nicht nur die Vollstreckung von Forderungen ermöglichen, sondern es hat weitergehend die Funktion eines Auskunftsregisters über die Kreditwürdigkeit einer Person (vgl. BT-Drucks. 16/10069 S. 37). Keinem anderen Zweck dient die Datenbank der Beklagten. Auf die von ihr vorgenommenen statistischen Untersuchungen kann es deshalb nicht ankommen; die Ergebnisse dieser Untersuchungen ändern nichts an der Maßgeblichkeit der gesetzlichen Wertung.

Dass die Eintragung in das Schuldnerverzeichnis nach § 882c ZPO eine Anordnung des Gerichtsvollziehers voraussetzt, während die Datenverarbeitung der Beklagten in der Regel auf einer Meldung des Gläubigers beruht, ist ebenfalls unerheblich. Es ist kein Grund ersichtlich, warum an der Speicherung einer von einem privaten Gläubiger gemeldeten Zahlungsstörung ein größeres Interesse bestehen sollte als an der Speicherung einer vom Gerichtsvollzieher im Rahmen eines Zwangsvollstreckungsverfahrens angeordneten Eintragung. Ferner kann es auch nicht darauf ankommen, dass eine Löschung nach § 882e Abs. 3 Nr. 1 ZPO verfahrensmäßig von einer Anordnung des zentralen Vollstreckungsgerichts abhängt.

ee) Allerdings ist bezüglich der drei Forderungen, die gegen den Kläger gerichtet waren, eine Eintragung in das Schuldnerverzeichnis nicht erfolgt und hätte offenbar auch nicht erfolgen dürfen, weil die Voraussetzungen des § 882c Abs. 1 Satz 1 ZPO nicht vorlagen. Auch dies ändert aber nichts daran, dass die Beklagte die Forderungen löschen musste, nachdem ihr durch entsprechende Meldungen der Gläubiger deren vollständige Befriedigung nachgewiesen worden war. Denn wenn in den in § 882c Abs. 1 Satz 1 ZPO genannten Fällen, in denen (sogar) Vollstreckungsmaßnahmen (Antrag auf Erteilung einer Vermögensauskunft) zunächst nicht zu einer Befriedigung geführt haben, entsprechende Einträge nach der späteren Befriedigung des Gläubigers gelöscht werden müssen, muss dies auch und erst recht gelten, wenn der Schuldner - wie im Streitfall offenbar der Kläger - den Gläubiger einer titulierten beziehungsweise mehrfach angemahnten unstreitigen Forderung ohne den Druck von Vollstreckungsmaßnahmen befriedigt (zutreffend LG München, Urteil vom 19. Juli 2024 - 47 O 16029/23, Anlage zur Berufungsbegründung).

b) Dass nach Ziffer IV. 1 Buchstabe b der vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit genehmigten Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien vom 25. Mai 2024 auch personenbezogene Daten über ausgeglichene Forderungen für bestimmte Zeiträume gespeichert werden dürfen, ist unerheblich. Denn Verhaltensregeln im Sinne des Art. 40 DSGVO, die zu einer anderen Beurteilung führen würden als derjenigen, die sich nach Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO ergibt, können bei der Abwägung nach dieser Bestimmung nicht berücksichtigt werden (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 105). Davon geht die Beklagte auch selbst aus.

2. Entgegen der Auffassung des Landgerichts ist dem Kläger wegen des Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden entstanden. Dabei kann es dahinstehen, ob ein Kontrollverlust vorliegt (vgl. OLG Schleswig, Urteil vom 22. November 2024 - 17 U 2/24, juris Rn. 133). Denn jedenfalls hat der Kläger eine Rufschädigung erlitten (vgl. Erwägungsgrund 85 DSGVO). Ob eine Rufschädigung allein daraus folgt, dass die Beklagte die Daten über die Zahlungsstörungen auch nach der Erfüllung der einzelnen Forderungen weiterhin gespeichert hat, kann offenbleiben. Denn jedenfalls hat die Beklagte ausweislich der Einblendung auf Seite 2 der erstinstanzlichen Treplik im Jahr 2023 - also nach der Erfüllung der letzten Forderung - mehreren Banken, einem Energieversorgungsunternehmen und einem Telekommunikationsunternehmen Scorewerte und Erfüllungswahrscheinlichkeiten mitgeteilt, die sie unter Berücksichtigung der Zahlungsstörungen ermittelt hatte. Die fortdauernde Speicherung der Zahlungsstörungen ist somit dafür ursächlich geworden, dass die Beklagte ihren genannten Vertragspartnern gegenüber die Kreditwürdigkeit des Klägers in Zweifel gezogen hat, was sich abträglich auf dessen sozialen Geltungsanspruch ausgewirkt hat (vgl. BGH, Urteil vom 28. Januar 2025 - VI ZR 183/22, NJW 2025, 1059 Rn. 12; Senatsurteile vom 25. April 2024 - 15 U 204/22; vom 13. Februar 2025 - 15 U 35/24). Dass die genannten Übermittlungen keine weiteren nachteiligen Folgen für den Kläger hatten, steht der Annahme eines immateriellen Schadens in Gestalt einer Rufschädigung nicht entgegen (vgl. OLG Hamburg, Urteil vom 30. August 2023 - 13 U 71/21, juris Rn. 7).

3. Die Haftung der Beklagten ist nicht nach Art. 82 Abs. 3 DSGVO ausgeschlossen. Die Beklagte hat nicht nachgewiesen, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Der Umstand, dass sie sich genehmigten Verhaltensregeln unterworfen hat, schließt ihre Haftung nicht aus (vgl. Bergt in Kühling/Buchner, DS-GVO BDSG, 4. Aufl., Art. 82 DSGVO Rn. 50; Bergt/Pesch, ebd., Art. 40 DSGVO Rn. 43; vgl. auch Art. 42 Abs. 4 DSGVO bei einer Zertifizierung). Denn da die Genehmigung der Verhaltensregeln keine Erlaubniswirkung hat, durfte die Beklagte nicht auf die Richtigkeit der der Genehmigung zugrunde liegenden Rechtsauffassung vertrauen, sondern musste damit rechnen, dass die in den Verhaltensregeln vorgesehenen Speicherfristen im Fall einer gerichtlichen Überprüfung als zu lang angesehen werden. Insbesondere musste sie damit rechnen, dass die für öffentliche Register geltenden Speicherfristen als auch für sie maßgeblich angesehen werden, was in der obergerichtlichen Rechtsprechung bereits lange vor Klageerhebung im November 2023 vertreten worden war (vgl. OLG Schleswig, Urteil vom 2. Juli 2021 - 17 U 15/21, ZD 2021, 584). Die Beklagte kann sich daher nicht mit Erfolg auf einen unvermeidbaren Rechtsirrtum berufen, unabhängig von der Frage, ob ein Rechtsirrtum den Schädiger im Rahmen von Art. 82 Abs. 3 DSGVO überhaupt entlasten kann.

4. Der Höhe nach bemisst der Senat den immateriellen Schaden mit einem Betrag von 500 € (vgl. BGH, Urteil vom 28. Januar 2025 - VI ZR 183/22, NJW 2025, 1059 Rn. 13).

Nach der neueren Rechtsprechung des Europäischen Gerichtshofs erfüllt der in Art. 82 Abs. 1 DSGVO vorgesehene Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion, jedoch keine Abschreckungs- oder Straffunktion. Daraus folgt, dass sich die Schwere des Verstoßes gegen die Datenschutz-Grundverordnung nicht auf die Höhe des Schadensersatzes auswirken kann (vgl. EuGH, Urteile vom 11. April 2024 - C-741/21, NJW 2024, 1561 Rn. 59 f.; vom 20. Juni 2024 - C-590/22, ZD 2024, 519 Rn. 41; BGH, Urteile vom 18. November 2024 - VI ZR 10/24, NJW 2025, 298 Rn. 25; vom 28. Januar 2025 - VI ZR 183/22, NJW 2025, 1059 Rn. 10 f.).

Ausgehend von diesen Grundsätzen erscheint im Streitfall ein Betrag von 500 € erforderlich, aber auch ausreichend, um den vom Kläger erlittenen immateriellen Schaden auszugleichen. Dabei ist zu berücksichtigen, dass die rechtswidrige Datenspeicherung über einen Zeitraum von mehreren Jahren angedauert und - wie unter Ziffer 2 ausgeführt - zu mehreren Übermittlungen von negativen Scorewerten an Vertragspartner der Beklagten geführt hat. Dass diese Übermittlungen weitere negativen Folgen für den Kläger hatten, lässt sich allerdings nicht feststellen. Soweit der Kläger behauptet hat, ihm seien wegen seiner Eintragung bei der Beklagten der Abschluss eines Mobilfunk- und eines Energielieferungsvertrags verwehrt worden, hat das Landgericht diesen Vortrag als nicht erweisen angesehen. Dies greift die Berufung nicht an. Soweit der Kläger sich auf Probleme im Zusammenhang mit einem Umzug und mit einer diesbezüglichen Kreditaufnahme berufen hat, lässt sich nicht feststellen, dass diese Probleme kausal auf einen Verstoß der Beklagten gegen die Datenschutz-Grundverordnung zurückzuführen sind. Denn die Probleme sollen nach dem Vortrag des Klägers bereits im Jahr 2021 und/oder im Oktober 2022 aufgetreten sein. Zu diesem Zeitpunkt war die dritte Forderung noch nicht erledigt und die Beklagte war noch berechtigt, diese Zahlungsstörung zu speichern und bei der Berechnung des Scorewertes zu berücksichtigen. Entsprechendes gilt, soweit der Kläger behauptet hat, er habe eine Stelle nicht erhalten. Der Kläger hat bei seiner persönlichen Anhörung erklärt, dies sei im Frühjahr 2021 oder 2022 gewesen (Seite 1 der Sitzungsniederschrift des Landgerichts vom 31. Mai 2024). Des Weiteren wird die Schwere der Rufschädigung dadurch relativiert, dass die von der Beklagten gespeicherten Zahlungsstörungen tatsächlich aufgetreten waren und die Beklagte der Ermittlung des Scorewertes keinen falschen Sachverhalt zugrunde gelegt hat.

5. Der Zinsanspruch folgt aus den §§ 291, 288 Abs. 1 Satz 2 BGB.

6. Als weiterer materieller Schaden sind die dem Kläger durch das Anwaltsschreiben vom 3. August 2023 entstandenen Kosten ersatzfähig. Ausgehend davon, dass der immaterielle Schaden nur mit 500 € zu bemessen ist, sind die ersatzfähigen Kosten allerdings nicht nach einem Gegenstandswert von 5.500 €, sondern nur nach einem Wert von bis zu 5.000 € zu bemessen. Es errechnet sich ein Betrag von 540,50 € (1,3 Geschäftsgebühren zuzüglich Auslagenpauschale und Umsatzsteuer).
7
7. Die prozessualen Nebenentscheidungen beruhen auf den § 91a Abs. 1 Satz 1, § 92 Abs. 1 Satz 1, § 97 Abs. 1, § 708 Nr. 10, § 711 ZPO. Soweit die Parteien den Rechtsstreit übereinstimmend für erledigt erklärt haben, sind die Kosten der Beklagten aufzuerlegen, weil sie nach den Ausführungen unter Ziffer 1 zum Zeitpunkt der Klageerhebung im November 2023 zur Löschung der fraglichen Einträge verpflichtet war (Art. 17 Abs. 1 Buchstaben a, d DSGVO).

8. Die Entscheidung über die Zulassung der Revision beruht auf § 543 Abs. 2 Satz 1 ZPO. Die Frage, ob die gesetzliche Wertung des § 882e Abs. 3 Nr. 1 ZPO für private Wirtschaftsauskunfteien maßgeblich ist, hat grundsätzliche Bedeutung. Im Übrigen erfordert die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Revisionsgerichts, weil der Senat mit seiner vorliegenden Entscheidung von der Rechtsprechung mehrerer anderer Oberlandesgerichte abweicht. Nicht geklärt ist im Übrigen auch, ob und unter welchen Voraussetzungen ein Rechtsirrtum einen Haftungsausschluss nach Art. 82 Abs. 3 DSGVO begründen kann. Soweit die Berufung zurückgewiesen wird, liegen die Voraussetzungen für die Zulassung der Revision hingegen nicht vor.

Den Volltext der Entscheidung finden Sie hier:

OLG München
Urteil vom 03.04.2025
6 U 2414/23

Das OLG München hat das Urteil des LG Münchengegen Telefonica / O2 wegen der Weitergabe von Positivdaten an die SCHUFA im Berufungsverfahren aufgehoben.

Aus den Entscheidungsgründen:
2. Jedoch geht aus dem nunmehr in der Berufung noch verfolgten Klagebegehren der Verbotsgegenstand nicht hinreichend bestimmt hervor, § 253 Abs. 2 Nummer 2 ZPO

a) Grundsätzlich darf ein Verbotsantrag nicht derart undeutlich gefasst sein, dass Gegenstand und Umfang der Entscheidungsbefugnis des Gerichts (§ 308 Abs. 1 ZPO) nicht erkennbar abgegrenzt sind, sich der Beklagte deshalb nicht erschöpfend verteidigen kann und letztlich die Entscheidung darüber, was dem Beklagten verboten ist, dem Vollstreckungsgericht überlassen bleibt (statt vieler BGH GRUR 2003, 958 – Paperboy; BGH GRUR 2005, 604, 605 – Fördermittelberatung; GRUR 2007, 607 Rdnr. 16 – Telefonwerbung für „Individualverträge”).

b) Diesen Anforderungen genügt das vom Kläger in der Berufung verfolgte Verbot nicht.

aa) Zwar ist der im Verbotsantrag verwendete Begriff der Positivdaten hinreichend definiert mit „also personenbezogene Daten, die keine negativen Zahlungserfahrungen oder sonstiges, nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beantragung, Durchführung und Beendigung eines Vertrages darstellen“.

bb) Der Antrag ist aber im übrigen unbestimmt.

Verbotsziel des Klägers ist vorliegend keine konkrete Verletzungshandlung. Das in den Antrag einbezogene Datenschutzmerkblatt gemäß Anlage K 3 stellt keine konkrete Verletzungshandlung dar. Mit ihm erfüllt die Beklagte lediglich ihre Pflicht gemäß Art. 13, Art. 14 DS-GVO.

Der begehrte Antrag benennt auch nicht das Charakteristische der Verletzungshandlung, insbesondere nicht die tatsächliche Handhabung der Datenweitergabe durch die Beklagte. Zudem ist dem Klägervortrag nicht zu entnehmen, dass er – eventuell hilfsweise – diese tatsächliche Handhabung der Datenweitergabe und insbesondere die tatsächlich von der Beklagten hierfür angewandten Kriterien angreift. Vielmehr hebt der Kläger ausdrücklich hervor, dass er die Unterlassung der Übermittlung von Positivdaten an Auskunfteien begehrt, wenn dies nicht ausnahmsweise datenschutzrechtlich legitimiert ist. Damit verlagert er aber die Entscheidung darüber, was der Beklagten verboten ist, ins Vollstreckungsverfahren.

Letztlich begehrt er damit ein gesetzeswiederholendes Verbot, wie lit. a) seines Unterlassungsantrags mit der Formulierung „auf Basis eines berechtigten Interesses (also ohne Einwilligung oder zur Vertragserfüllung)“ zeigt. Denn dies gibt lediglich den Wortlaut des Art. 6 Abs. 1 Satz 1 lit. f DS-GVO wieder. Derartige gesetzeswiederholende Verbote sind grundsätzlich kritisch zu bewerten. Ein Fall, in dem dies ausnahmsweise zulässig wäre (vgl. Köhler/Feddersen in: Köhler/Feddersen, UWG, 43. Auflage, Rn. 1.40 ff. zu § 12), liegt nicht vor.

Daran ändern auch die in der Berufungsinstanz in den Verbotsantrag eingefügten weiteren Kriterien nichts. So ist unklar, was unter der Datenweitergabe „alleine anhand allgemeiner Kriterien (wie Vertragsart, Laufzeit oder Vertragsvolumen)“ in lit. b) des Antrags oder unter „alleine anhand allgemeiner Kriterien (wie Vertragsart, Laufzeit oder Vertragsvolumen)“ in lit. c des Antrags zu verstehen ist. Der Beklagten wird nicht vor Augen geführt, was ihr verboten werden soll.

II. Die Klage ist hinsichtlich Tenor I. des Ersturteils in der Gestalt, in der der Kläger den Ausspruch verteidigt, zudem unbegründet, so dass es – ungeachtet des bereits in der mündlichen Verhandlung erteilten Hinweises zur Unschlüssigkeit des zunächst gestellten Antrags und der seitens der Beklagten geäußerten Bestimmtheitsbedenken in Bezug auf den zuletzt gestellten Antrag – keines weiteren Hinweises des Senats bedurfte.

1. Es fehlt an der Begehungsgefahr als materielle Voraussetzung für den Unterlassungsanspruch (BGH GRUR 1973, 208, 209 – Neues aus der Medizin; GRUR 1980, 241, 242 – Rechtsschutzbedürfnis; GRUR 1983, 127, 128 – Vertragsstrafeversprechen; GRUR 1992, 318, 319 – Jubiläumsverkauf).

a) Begehungsgefahr liegt vor, wenn entweder die Gefahr eines erstmaligen Wettbewerbsverstoßes drohend bevorsteht (Erstbegehungsgefahr) oder der Anspruchsgegner sich bereits wettbewerbswidrig verhalten hat und Wiederholungsgefahr besteht. Wiederholungsgefahr wird aufgrund einer bereits erfolgten Verletzungshandlung vermutet wird (Bornkamm/Feddersen in: Köhler/Feddersen, UWG, 43. Auflage, Rn. 1.11 f. zu § 8).

Dabei erstreckt sich die durch eine Verletzungshandlung begründete Wiederholungsgefahr grundsätzlich auch auf alle im Kern gleichartigen Verletzungshandlungen (BGH GRUR 1989, 445, 446 – Professorenbezeichnung in der Ärztewerbung II; GRUR 1991, 672, 674 – Anzeigenrubrik I; GRUR 1993, 579, 581 – R3. GmbH; GRUR 1996, 199 – Wegfall der Wiederholungsgefahr I; GRUR 1996, 800, 802 – EDV-Geräte; GRUR 1997, 379, 380 – Wegfall der Wiederholungsgefahr II; GRUR 1999, 509, 511 – Vorratslücken; GRUR 2000, 337, 338 – Preisknaller; GRUR 2000, 907, 909 – Filialleiterfehler; GRUR 2008, 702 Rn. 55 – Internet-Versteigerung III; Bornkamm/Feddersen in: Köhler/Feddersen, UWG, 43. Auflage, Rn. 1.46 zu § 8). Im Kern gleichartig ist ein Verhalten aber nur, wenn es – ohne identisch zu sein – von der Verletzungshandlung nur unbedeutend abweicht (Bornkamm/Feddersen in: Köhler/Feddersen, UWG, 43. Auflage, Rn. 1.47 zu § 8). Entscheidend ist, dass sich das Charakteristische der Verletzungshandlung wiederfindet.

b) Mit Blick auf diese Grundsätze fehlt es an der Begehungsgefahr für die angegriffene Verhaltensweise. Denn das vom Kläger begehrte Verbot richtet sich gemäß seiner in der Berufungsinstanz aufgenommenen lit. b) und c) gegen die Datenweitergabe soweit dies alleine anhand allgemeiner Kriterien (wie Vertragsart, Laufzeit oder Vertragsvolumen) und ohne Risikoabwägung im Einzelfall erfolgt.

Davon, dass die Beklagte in diesem Sinne keine Risikoabwägung vornimmt, ist nicht auszugehen. Denn tatsächlich gibt die Beklagte Positivdaten nach ihrem Vortrag nur in Bezug auf Dauerschuldverhältnisse mit einer Laufzeit von mindestens 12 Monaten und einer kumulierten Grundgebühr von mehr als 100,- Euro weiter, und nur dann, wenn die betroffene Person selbst Vertragspartner war und ein kreditorisches Risiko bei der der Beklagten besteht. Ein solches Risiko nimmt die Beklagte an bei einer Hardwarefinanzierung oder bei der Nutzung von volumen- oder verbrauchsabhängigen entgeltpflichtigen Mehrwertdiensten, also bei Vorleistung durch die Beklagte. Die Beklagte bietet neben solchen Postpaid-Verträgen, mit denen kreditorische Risiken einhergehen, aber auch Prepaid-Verträge an, bei denen sie keine Vertragsdaten weitergibt. Zudem biete sie Verträge ohne vorfinanzierte Hardware oder ohne sonstige Vorleistung an und gibt diesbezüglich ebenfalls keine Vertragsdaten weiter.

Der diesbezügliche Beklagtenvortrag wurde im Ersturteil als streitig behandelt (LGU, Seite 18/ 19), was hier gemäß § 314 ZPO zugrunde zu legen ist. Er wird vom Kläger aber jedenfalls in der hiesigen Berufungsinstanz nicht mehr in Frage gestellt, so dass § 138 Abs. 3 ZPO greift. Der Kläger hebt nämlich nur hervor, dass diese Kriterien derart niedrigschwellig seien, dass sie von nahezu allen Mobilfunkverträgen erfüllt würden (Berufungserwiderung, Seite 4, Bl. 56 d. Akte des OLG). Einen konkreten Fall, in dem die Beklagte zudem tatsächlich verbotswidrig gehandelt hat, benennt der Kläger ebenfalls nicht.

2. Der in der Berufungsinstanz verfolgte Unterlassungsanspruch ist zudem zu weit gefasst.

Er umfasst auch rechtlich zulässiges Verhalten der Beklagten, insbesondere Verhalten, das unter den Erlaubnistatbestand des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO fällt. Denn das begehrte Verbot greift auch dann, wenn die Beklagte insbesondere die unter lit. b) des Antrags genannten allgemeinen Kriterien der Datenweitergabe derart ausgestaltet, dass die Voraussetzungen des Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO erfüllt sind, weil ein berechtigtes Interesse der Beklagten zur Betrugsprävention, die in Erwägungsgrund 46 der DSVGO ausdrücklich erwähnt ist, nicht verneint werden kann und sich die Verarbeitung im unbedingt erforderlichen Umfang hält.

Spräche man ein solch allgemeines Verbot der Einmeldung von Positivdaten an Auskunfteien aus, führte dies dazu, dass eine Übermittlung selbst bei datenschutzkonformer Ausgestaltung dieses Prozesses (also unter Darlegung, in welchen Szenarien und unter Vorschaltung interner Prüfprozesse etc. eine Übermittlung erfolgt) untersagt wäre, was mit dem zitierten Erwägungsgrund der DS-GVO nicht übereinstimmen würde. Nicht entscheidend ist, ob das Gericht ein solches zulässiges Szenario benennen kann. Es geht vielmehr darum, der Beklagten einen ihr nach der DS-GVO eingeräumten Spielraum beim Umgang mit Positivdaten zu belassen, den sie in den bestehenden Grenzen gestalten kann (so auch OLG Köln GRUR-RS 2023, 34611).

Diesem zu weit gefassten Antrag kann auch nicht im Wege der Auslegung als minus entnommen werden, dass jedenfalls ein konkretes Verhalten verboten werden soll (BGH GRUR 2004, 605, 607 – Dauertiefpreise; GRUR 2008, 702 Rn. 32 – Internetversteigerung III; GRUR 2011, 444 Rn. 13 – Flughafen FrankfurtHahn; GRUR 2011, 82 Rn. 37 – Preiswerbung ohne Umsatzsteuer).

Voraussetzung hierfür wäre nämlich, dass ohne weiteres feststellbar ist, welche konkrete Verletzungsform auf jeden Fall erfasst sein soll. Das ist hier nicht der Fall. Insbesondere stellt weder das in den Antrag einbezogene Datenschutzmerkblatt gemäß Anlage K 3 eine konkrete Verletzungsform dar noch grenzen die übrigen in der Berufung aufgenommenen Einschränkungen gemäß seiner weiteren lit. a) und lit. b) den Antrag derart ein, dass nur unzulässiges Verhalten unter den Antrag fällt. Denn danach soll die Datenübermittlung untersagt werden, soweit sie auf Basis eines berechtigten Interesses (also ohne Einwilligung oder zur Vertragserfüllung) und ohne Risikoabwägung im Einzelfall erfolgt. Damit sind weiterhin auch Fälle erfasst, in denen die Beklagte die genannten allgemeinen Kriterien gemäß lit. c) des Antrags derart ausgestaltet, dass die Voraussetzungen des Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO erfüllt sind.

Zudem gilt, dass eine Abspaltung als „minus“ ausscheidet, wenn der Kläger ausdrücklich an seinem Antrag festhält und eine Einschränkung ablehnt. Denn es ist nicht Sache des Gerichts, einen zu weit gefassten Antrag so umzuformulieren, dass er Erfolg hat oder haben könnte (BGH GRUR 1998, 489, 492 – Unbestimmter Unterlassungsantrag III; GRUR 2002, 187, 188 – Lieferstörung). Hier macht der Kläger durch die erfolgte Umstellung nach Hinweis auf die Unschlüssigkeit seines zunächst gestellten Antrags deutlich, dass er sich pauschal dagegen wendet, Daten über den Vertragsabschluss und die Vertragsbeendigung bei Mobilfunkverträgen an die Schufa zu übermitteln. Er begehrt also ein generelles Verbot und hat sich in Bezug auf die Reichweite des Verbots nie auf die tatsächliche Handhabung der Datenübermittlung durch die Beklagte bezogen.

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 30.01.2025
5 StR 528/24

Der BGH hat entschieden, dass EncroChat-Daten zur Aufklärung von Straftaten im Zusammenhang mit Cannabis-Handel verwendet werden dürfen und keinem Verwertungsverbot unterliegen.

Die Pressemitteilung des BGH:
Verwertung von "EncroChat"-Daten bei Cannabis-Handel möglich

Der in Leipzig ansässige 5. Strafsenat des Bundesgerichtshofs hat auf die Revision der Staatsanwaltschaft ein Urteil des Landgerichts Berlin I aufgehoben, soweit dieses den Angeklagten freigesprochen hat. Das Landgericht hatte den Angeklagten am 3. Mai 2024 unter Freispruch im Übrigen wegen drei Fällen des Handeltreibens mit Betäubungsmitteln in nicht geringer Menge (Ecstasy-Tabletten und Kokain) zu einer Gesamtfreiheitsstrafe von drei Jahren und sechs Monaten verurteilt. Nach den Urteilsfeststellungen handelte der Angeklagte mit diesen Betäubungsmitteln als Nutzer eines Kryptohandys des Anbieters "EncroChat". Der Freispruch betraf Anklagevorwürfe, wonach der Angeklagte in gleicher Weise mit großen Mengen an Cannabisprodukten im Jahr 2020 Handel getrieben haben soll. Die Vorwürfe wurden auf "EncroChat"-Daten zu Verkaufsgeschäften gestützt, die das Gericht in die Hauptverhandlung eingeführt hatte. Solche Daten waren 2020 in großem Umfang in Frankreich erhoben und auf der Grundlage einer Europäischen Ermittlungsanordnung (EEA) an deutsche Behörden weitergeleitet worden.

Die vorgeworfenen Taten waren bis zum Inkrafttreten des Cannabisgesetzes zum 1. April 2024 nach § 29a Abs. 1 Nr. 2 BtMG als Verbrechen strafbar. Sie stellen jetzt nach § 34 Abs. 1 und 3 KCanG lediglich Vergehen dar, die milder bestraft werden können. Nach dem Grundsatz des Vorrangs milderen Rechts (§ 2 Abs. 3 StGB) ist deshalb in vor dem 1. April 2024 begangenen "Alt"-Fällen des Cannabishandels zumeist das neue Recht als milderes Recht anzuwenden.

Das Landgericht hat den Freispruch damit begründet, dass die "EncroChat"-Daten wegen der Gesetzesänderung nicht mehr als Beweismittel verwertbar seien, da wegen solcher Taten eine gravierende Ermittlungsmaßnahme wie eine Online-Durchsuchung (§ 100b StPO) jetzt nicht mehr zulässig sei. In seiner Grundsatzentscheidung vom 2. März 2022 (5 StR 457/21, vgl. hierzu die Pressemitteilung Nr. 38/2022 vom 25. März 2022) hatte der 5. Strafsenat des Bundesgerichtshofs die Verwertbarkeit der "EncroChat"-Daten bei einer Verurteilung wegen erheblichen Drogenhandels nach § 29a Abs. 1 Nr. 2 BtMG u.a. damit begründet, dass dieser als besonders schwere Straftat im Katalog des § 100b Abs. 2 StPO enthalten sei. Dies ist bei Straftaten nach § 34 Abs. 1, 3 KCanG nicht mehr der Fall. Daraus hatten einige Oberlandesgerichte abgeleitet, die Daten seien nunmehr in Fällen des Cannabishandels unverwertbar. Auf eine solche Entscheidung hatte sich auch das Landgericht bei seinem Freispruch bezogen.

Der Bundesgerichtshof hat jetzt entschieden, dass die genannte Gesetzesänderung in Fällen wie dem vorliegenden keine Auswirkungen auf die Verwertbarkeit der "EncroChat"-Daten hat. Hierfür waren folgende Gesichtspunkte maßgebend:

Rechtsgrundlage für die Verwertung solcher Daten in der Hauptverhandlung ist § 261 StPO. Auch wenn von anderen europäischen Staaten Daten zu Zwecken der Strafverfolgung zur Verfügung gestellt werden, richtet sich die Verwertung nach deutschem Recht. Ausdrückliche Verwendungsbeschränkungen für solche Daten gibt es im nationalen Recht nicht. Ein Verwertungsverbot außerhalb von gesetzlich geregelten Beweisverwertungsverboten kommt nur in Ausnahmefällen in Betracht. Voraussetzung in diesen Fällen ist, dass die Daten unrechtmäßig erlangt wurden. Dies war vorliegend nicht der Fall, denn die EEA als Grundlage für die Übermittlung der Daten war rechtmäßig. Die Rechtsmäßigkeitsvoraussetzungen hierfür bestimmen sich unionsrechtlich gemäß der Richtlinie über die Europäische Ermittlungsanordnung in Strafsachen (RL EEA).

Nach der Rechtsprechung des Europäischen Gerichtshofs zum "EncroChat"-Komplex und zu der für die Rechtmäßigkeit einer EEA zentralen Norm des Art. 6 Abs. 1 RL EEA (EuGH, Urteil vom 30. April 2024 - C-670/22) ist zum Zeitpunkt des Erlasses der EEA unter anderem zu prüfen, ob die Datenübermittlung in einem vergleichbaren innerdeutschen Fall rechtmäßig wäre. Damit verweist das Unionsrecht auf nationale Regelungen zur Datenanforderung. Das deutsche Recht enthält Regelungen, die eine solche Datengewinnung erlauben; bei schwerwiegenden Grundrechtseingriffen kommen dabei Beschränkungen in Betracht, die den Verdacht bestimmter Straftaten voraussetzen.

Durch die Entscheidung des Europäischen Gerichtshofs zum einschlägigen Unionsrecht ist nunmehr geklärt, dass die vom Bundesgerichtshof in "EncroChat"-Fällen vor allem auf den Zeitpunkt der Beweisverwertung in der Hauptverhandlung bezogene Verhältnismäßigkeitsprüfung anhand der Maßstäbe für besonders schwerwiegende Grundrechtseingriffe (vgl. § 100e Abs. 6 StPO) bereits bei der Beweisübermittlung vorzunehmen ist. Zudem hat das Bundesverfassungsgericht (Beschluss vom 1. November 2024 - 2 BvR 684/22) die Heranziehung der strafprozessual restriktivsten Verwendungsschranke in den "EncroChat"-Fällen für verfassungsrechtlich unbedenklich erachtet.

Danach kommt es auf die Rechtsmäßigkeit der Datenübermittlung an. Maßgeblich ist hierfür der Rechtszustand bei Datenanforderung. Zum damaligen Zeitpunkt im Jahr 2020 waren die angeklagten Taten als Verbrechen nach § 29a Abs. 1 Nr. 2 BtMG strafbar. Die Daten wurden nach den bisherigen Maßstäben des Bundesgerichtshofs also rechtmäßig von Frankreich nach Deutschland übermittelt. In solchen Fällen gilt schon nach der bisherigen höchstrichterlichen Rechtsprechung, dass eine Änderung der rechtlichen Bewertung einer Tat im weiteren Verlauf des Verfahrens nicht zu einer Unverwertbarkeit rechtmäßig erlangter Daten führt. Es ging vorliegend auch nicht um Bagatelltaten, sondern um den Handel mit Cannabisprodukten in größeren Mengen. Soweit der 5. Strafsenat des Bundesgerichtshofs seine bisherige Rechtsprechung geändert hat, war er hierzu durch die für ihn verbindliche Auslegung der europarechtlichen Anforderungen an eine auf den Beweismitteltransfer abzielende EEA durch den Europäischen Gerichtshof aufgerufen.

Die Sache muss deshalb, soweit der Angeklagte freigesprochen worden ist, unter Beachtung der Rechtsauffassung des Bundesgerichtshofs neu verhandelt und entschieden werden.

Vorinstanz:

Landgericht Berlin I - Urteil vom 3. Mai 2024 - (511 KLs) 279 Js 374/23 (1/24)

BGH
Urteil vom 09.01.2025
1 StR 54/24

Der BGH hat entschieden, dass AnomChat-Daten zur Aufklärung schwerer Straftaten verwendet werden dürfen und keinem Verwertungsverbot unterliegen.

Die Pressemitteilung des BGH:
AnomChat-Daten zur Aufklärung schwerer Straftaten verwertbar

Der 1. Strafsenat des Bundesgerichtshofs hat die Revision des Angeklagten gegen das Urteil des Landgerichts Tübingen vom 20. Oktober 2023 in weiten Teilen verworfen; allein wegen des Inkrafttretens des Gesetzes zum kontrollierten Umgang mit Cannabis und zur Änderung weiterer Vorschriften vom 27. März 2024 ist zum Strafmaß, im Übrigen wegen insoweit lückenhafter Feststellungen zur Vermögensabschöpfung neu zu verhandeln.

Das Landgericht hat den Angeklagten wegen 35 Verbrechen des Handeltreibens mit Betäubungsmitteln in nicht geringer Menge zu einer Gesamtfreiheitsstrafe von sieben Jahren und sechs Monaten verurteilt sowie die Einziehung von Taterlösen über mehr als 500.000 Euro angeordnet. In neun Fällen waren zentrale Beweismittel Nachrichten des Angeklagten, die dieser zur Organisation des Drogenhandels über eine in der Taschenrechnerfunktion seines Mobiltelefons versteckten App "Anom" versandt hatte. Der Angeklagte hat mit seiner Revision gerügt, dass diese über das Justizministerium der Vereinigten Staaten von Amerika (USA) erlangten Daten nicht als Beweismittel in seinem Strafverfahren hätten verwertet werden dürfen.

Der Bundesgerichtshof hat diese Beanstandung als nicht durchgreifend angesehen. Er hat entschieden, dass die von den USA übermittelten Daten als Beweismittel verwertbar sind, wenn sie wie hier der Aufklärung schwerer Straftaten dienen.

1. Der Entscheidung des Bundesgerichtshofs lag folgender Sachverhalt

zugrunde:

a) Nach den vom Angeklagten mit seiner Revision vorgelegten umfangreichen Unterlagen ermittelten US-Behörden gegen ein Unternehmen, das Kryptomobiltelefone ausschließlich an Mitglieder krimineller Vereinigungen zur verschlüsselten Kommunikation veräußerte. Nach Einleitung von Strafverfahren gegen Verantwortliche dieses Unternehmens ließ das Federal Bureau of Investigation (FBI) eigens entwickelte Kryptomobiltelefone mit dem Namen "Anom" an kriminelle Organisationen veräußern. Obwohl jedes Anom-Gerät Ende-zu-Ende verschlüsselt war, verfügte das FBI ohne Wissen der Nutzer über die Codes, um jede Nachricht zu entschlüsseln. Der Server, an den bei Versand einer Nachricht eine Kopie gesendet wurde, stand nach Auskunft des US-Justizministeriums seit Sommer 2019 in einem Mitgliedstaat der Europäischen Union, dessen Identität das FBI auf dessen Bitte nicht preisgab; auch warum der Drittstaat um Geheimhaltung bat, ist unbekannt. Jedenfalls sei dort im Oktober 2019 ein Gerichtsbeschluss ergangen, der ein Kopieren des Servers und den Empfang seiner Inhalte ermöglichte.

b) Im Rechtshilfeverkehr leitete der EU-Staat die Anom-Server-Daten an das FBI weiter. Das Aus- und Weiterleiten der Daten war nach dem Gerichtsbeschluss zeitlich bis zum 7. Juni 2021 begrenzt. Das Bundeskriminalamt erhielt über eine internetbasierte Auswerteplattform informatorisch Zugang zu den dekryptierten Inhaltsdaten mit Deutschlandbezug. Am 31. März 2021 leitete die Generalstaatsanwaltschaft Frankfurt am Main Verfahren gegen die Nutzer der Anomkryptohandys ein und stellte am 21. April 2021 ein Rechtshilfeersuchen an das US-Justizministerium, das mit Schreiben vom 3. Juni 2021 der Verwertung der übersandten Daten zustimmte.

2. Folgende rechtliche Erwägungen waren für den Bundesgerichtshof

maßgeblich:

a) Verfassungsgemäße Rechtsgrundlage für die Verwertung von Beweisen im Strafprozess ist § 261 StPO. Dies gilt auch für im Wege der Rechtshilfe erlangte Daten. Eine ausdrückliche Regelung, dass solche Beweise nur eingeschränkt verwendet werden dürfen, enthält das deutsche Recht nicht.

b) Das von der Revision geltend gemachte Beweisverwertungsverbot besteht unter keinem rechtlichen Gesichtspunkt.

aa) Die Frage, ob ein solches Verbot besteht, ist ausschließlich nach deutschem Recht zu beantworten. Die ausländischen Ermittlungsmaßnahmen waren nicht am Maßstab des ausländischen Rechts zu überprüfen. Es ist auch nicht entscheidend, ob die deutschen Ermittlungsbehörden in gleicher Weise hätten vorgehen dürfen.

bb) Gegen menschenrechtliche Grundwerte oder gegen grundlegende Rechtsstaatsanforderungen im Sinne eines im Rechtshilfeverkehr zu prüfenden "ordre public" wurde nicht verstoßen. Denn die Eingriffe in das Fernmeldegeheimnis waren begrenzt. Die Maßnahmen richteten sich ausschließlich gegen Personen, bei denen tatsächliche Anhaltspunkte für die Beteiligung an Straftaten der organisierten Kriminalität, insbesondere im Bereich des Betäubungsmittel- und Waffenhandels, bestanden. Schon angesichts der hohen Kosten und des auf kriminelle Kreise beschränkten Vertriebswegs (‚designed by criminals for criminals") begründete bereits der Erwerb eines Anom-Handys den Verdacht, dass der Nutzer das Gerät zur Planung und Begehung schwerer Straftaten im Bereich der organisierten Kriminalität einsetzte. Auch der Umstand, dass der Angeklagte nicht unmittelbar die im Drittland ergangenen Beschlüsse angreifen konnte sowie die Existenz und der Inhalt derselben der deutschen Strafjustiz nur vom Hörensagen bekannt sind, führt in der Gesamtabwägung nicht zur Verletzung des Grundsatzes des fairen Verfahrens.

Vorinstanz:

Landgericht Tübingen - Urteil vom 20. Oktober 2023 - 2 KLs 42 Js 27225/22.

BVerfG
Beschluss vom 01.11.2024
2 BvR 684/22

Das Bundesverfassungsgericht hat eine Verfassungbeschwerde gegen eine strafrechtliche Verurteilung nach Verwertung von EncroChat-Daten nicht zur Entscheidung angenommen.

Die Pressmeitteilung des Bundesverfassungsgerichts:
Unzulässige Verfassungsbeschwerde gegen strafrechtliche Verurteilung nach Verwertung von in Frankreich erhobenen und nach Deutschland übermittelten EncroChat-Daten

Mit heute veröffentlichtem Beschluss hat die 1. Kammer des Zweiten Senats des Bundesverfassungsgerichts eine Verfassungsbeschwerde gegen eine strafrechtliche Verurteilung nicht zur Entscheidung angenommen, mit der sich der Beschwerdeführer gegen die Verwertung der von französischen Behörden erhobenen und aufgrund einer Europäischen Ermittlungsanordnung (nachfolgend EEA) nach Deutschland übermittelten sogenannten EncroChat-Daten wendet.

Der überwiegend geständige Beschwerdeführer wurde durch Urteil des Landgerichts wegen Handeltreibens mit Betäubungsmitteln in nicht geringer Menge in zehn Fällen zu einer Gesamtfreiheitsstrafe von fünf Jahren verurteilt. Er hatte zum Erwerb und zur Veräußerung der Betäubungsmittel ein verschlüsseltes Mobiltelefon des Anbieters EncroChat genutzt. Soweit der Beschwerdeführer sich nicht geständig eingelassen hatte, stützte das Landgericht die Beweisführung maßgeblich auf die Auswertung von EncroChat-Daten. Die Daten gehen zurück auf Ermittlungen französischer Behörden im Zeitraum vom 1. April 2020 bis 30. Juni 2020 und wurden von Europol über die Generalstaatsanwaltschaft an die in Deutschland regional zuständigen Staatsanwaltschaften übermittelt. Die Revision des Beschwerdeführers war erfolglos.

Die Verfassungsbeschwerde ist unzulässig. Sie genügt den Darlegungs- und Substantiierungsvoraussetzungen nicht, soweit eine entscheidungserhebliche Gehörsverletzung, die Verletzung der Garantie des gesetzlichen Richters oder von Grundrechten gerügt wird. Unabhängig davon weist die Kammer darauf hin, dass auf der Grundlage der vom Bundesgerichtshof festgestellten Verfahrenstatsachen eine Verletzung von Grundrechten des Beschwerdeführers nicht ersichtlich ist.

Sachverhalt:

Französische Behörden stellten in den Jahren 2017 und 2018 in mehreren Ermittlungsverfahren, bei denen es insbesondere um den verbotenen Handel mit Betäubungsmitteln ging, fest, dass die Tatverdächtigen über sogenannte Kryptohandys verfügten, die über eine sogenannte EncroChat-Architektur verschlüsselt waren. Eine Auswertung dieser Mobiltelefone war aufgrund der Verschlüsselung nicht möglich. Französische Gerichte genehmigten daraufhin verschiedene staatsanwaltlich beantragte Ermittlungsmaßnahmen, darunter den Zugriff auf den EncroChat-Server. Per „Ferninjektion“ wurde ein Abfangtool eingebracht. Dem Bundeskriminalamt wurden über Europol Erkenntnisse zugeleitet, aus denen sich ergab, dass in Deutschland eine Vielzahl schwerster Straftaten (insbesondere Einfuhr von und Handeltreiben mit Betäubungsmitteln in nicht geringen Mengen) unter Nutzung von Mobiltelefonen mit der Verschlüsselungssoftware EncroChat begangen wurde. Die zwischen dem 1. April 2020 und dem 30. Juni 2020 erfassten EncroChat-Daten wurden von Europol über eine Generalstaatsanwaltschaft an die regional zuständigen Staatsanwaltschaften übermittelt.

Der überwiegend geständige Beschwerdeführer wurde durch Urteil des Landgerichts wegen Handeltreibens mit Betäubungsmitteln in nicht geringer Menge in zehn Fällen zu einer Gesamtfreiheitsstrafe von fünf Jahren verurteilt. Der Beschwerdeführer hatte zum Erwerb und zur Veräußerung der Betäubungsmittel ein verschlüsseltes Mobiltelefon des Anbieters EncroChat genutzt. Soweit sich der Beschwerdeführer nicht geständig eingelassen hatte, stützte das Landgericht die Beweisführung maßgeblich auf die Auswertung von EncroChat-Daten. Der Verteidiger des Beschwerdeführers hatte der Erhebung und Verwertung von Beweisen zum Inhalt des EncroChat-Verkehrs am ersten Hauptverhandlungstag widersprochen. Ohne den Widerspruch zu bescheiden, verkündete das Landgericht sein Urteil. In den schriftlichen Urteilsgründen ging es auf die Frage der Verwertbarkeit der EncroChat-Daten nicht gesondert ein. Der Bundesgerichtshof verwarf die Revision des Beschwerdeführers (Beschluss vom 2. März 2022 - 5 StR 457/21 -). Er hält auf diese Weise erlangte Daten von EncroChat-Nutzern für verwertbar.

Wesentliche Erwägungen der Kammer:

Die Verfassungsbeschwerde ist unzulässig. Sie genügt den Darlegungs- und Substantiierungsvoraussetzungen nicht.

1. Eine entscheidungserhebliche Gehörsverletzung wird nicht schlüssig aufgezeigt. Der Anspruch auf rechtliches Gehör aus Art. 103 Abs. 1 des Grundgesetzes (GG) umfasst auch die Pflicht des Gerichts, den Vortrag des Betroffenen sowohl zur Kenntnis zu nehmen als auch in Erwägung zu ziehen. Das Fehlen einer ausdrücklichen Bescheidung konkreten Vorbringens lässt aber nur unter besonderen Umständen einen Rückschluss darauf zu, das Gericht habe das Vorbringen nicht berücksichtigt. Ausführungen zur Verwertbarkeit der EncroChat-Daten in den schriftlichen Urteilsgründen waren vom Landgericht im Streitfall bereits deshalb nicht zu erwarten, weil nach der Rechtsprechung des Bundesgerichtshofs einfachrechtlich grundsätzlich keine Pflicht zur Begründung der Verwertbarkeit von Beweisen in den schriftlichen Urteilsgründen besteht. Ein – unterstellter – Gehörsverstoß durch das Landgericht wäre im Übrigen in der Revisionsinstanz durch den Bundesgerichtshof geheilt worden. Der Bundesgerichtshof setzt sich im angegriffenen Beschluss umfassend mit dem Vorbringen und den Einwänden des Beschwerdeführers zur Frage der Verwertbarkeit der EncroChat-Daten auseinander und begründet ausführlich, warum ein Beweisverwertungsverbot unter keinem rechtlichen Gesichtspunkt besteht.

2. Auch eine entscheidungserhebliche Verletzung der Garantie des gesetzlichen Richters legt der Beschwerdeführer nicht schlüssig dar. Ein Rechtssuchender kann seinem gesetzlichen Richter dadurch entzogen werden, dass ein Gericht die Verpflichtung zur Vorlage an ein anderes Gericht außer Acht lässt. Dies kann auch bei einer unterbliebenen Einleitung eines Vorlageverfahrens nach Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) gelten.

a) Das Landgericht war als nicht letztinstanzliches nationales Gericht jedoch nur vorlageberechtigt (Art. 267 Abs. 2 AEUV), aber nicht vorlageverpflichtet (Art. 267 Abs. 3 AEUV). Auch der Bundesgerichtshof hat den Anspruch des Beschwerdeführers auf den gesetzlichen Richter durch Nichtvorlage von Rechtsfragen an den Gerichtshof der Europäischen Union (EuGH) auf der Grundlage des Vorbringens der Verfassungsbeschwerde nicht in entscheidungserheblicher Weise verletzt. Zutreffend geht der Beschwerdeführer allerdings davon aus, dass die Erwägung des Bundesgerichtshofs, klärungsbedürftige Fragen der Anwendung europäischen Rechts ergäben sich nicht, weil sich die Frage der Beweisverwertung nach nationalem Recht richte, (jedenfalls) in Bezug auf Art. 267 Abs. 3 AEUV zu kurz greift. Denn eine Frage des Unionsrechts kann auch als Vorfrage klärungsbedürftig – weil entscheidungserheblich – sein. Soweit der Bundesgerichtshof bei der Beurteilung der Verwertbarkeit der EncroChat-Daten entscheidungserheblich auch darauf abgestellt hat, dass die Erhebung und Übermittlung der Erkenntnisse nicht gegen den Beschwerdeführer schützende Vorgaben des Unionsrechts verstießen, wäre ungeachtet des Umstandes, dass es letztlich um die nach nationalem Recht zu beurteilende Verwertbarkeit der Erkenntnisse im deutschen Strafprozess ging, eine Vorlage in Betracht gekommen und gegebenenfalls auch geboten gewesen.

b) Der Beschwerdeführer ist aber seiner Obliegenheit nicht nachgekommen, die Verfassungsbeschwerde bei entscheidungserheblicher Veränderung der Sach- und Rechtslage aktuell zu halten und die Beschwerdebegründung gegebenenfalls nachträglich zu ergänzen. Der EuGH hat auf das Vorabentscheidungsersuchen des Landgerichts Berlin mit Urteil vom 30. April 2024 (M.N. , C-670/22, EU:C:2024:372) über Fragen der Auslegung der Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen (ABL EU Nr. L 130/1; nachfolgend RL EEA) im Zusammenhang mit der auch diesem Verfassungsbeschwerdeverfahren zugrundeliegenden EEA der Generalstaatsanwaltschaft und den hierauf übermittelten EncroChat-Daten entschieden. Daher wäre vom Beschwerdeführer darzulegen gewesen, dass auch unter Berücksichtigung dieser Entscheidung eine Verletzung des Anspruchs auf den gesetzlichen Richter vorliegt, auf der die angegriffene Entscheidung des Bundesgerichtshofs beruht. Dieser Darlegungsobliegenheit ist der Beschwerdeführer nicht nachgekommen.

c) Eine entscheidungserhebliche Verletzung der Vorlagepflicht hinsichtlich der vom Beschwerdeführer in seiner Verfassungsbeschwerde adressierten Fragen ist aber auch in der Sache nicht (mehr) ersichtlich. Die angegriffene Entscheidung des Bundesgerichtshofs beruht jedenfalls nicht auf der unterbliebenen Vorlage. Zwar gelangt der EuGH anders als der Bundesgerichtshof zu dem Ergebnis, dass die Übermittlung von Beweismitteln, die sich bereits im Besitz der zuständigen Behörden des Vollstreckungsstaats befinden, nur möglich ist, wenn sie in einem vergleichbaren innerstaatlichen Fall unter denselben Bedingungen hätte angeordnet werden können. Diese Abweichung stellt das vom Bundesgerichtshof im vorliegenden Fall gefundene Ergebnis aber nicht infrage, weil er dies in der Sache ebenfalls geprüft hat. Als innerstaatliche Vergleichsmaßnahme zieht er in verfassungsrechtlich nicht zu beanstandender Weise eine Online-Durchsuchung nach § 100b Strafprozessordnung (StPO) heran, deren Erkenntnisse der strafprozessual restriktivsten Verwendungsschranke des § 100e Abs. 6 StPO unterliegen. Auf dieser Grundlage gelangte der Bundesgerichtshof zum Ergebnis, dass die EncroChat-Daten in dem Strafverfahren gegen den Beschwerdeführer verwendet werden durften. Der Bundesgerichtshof wandte damit das auch vom EuGH geforderte Prüfungsprogramm an.

d) Soweit der Beschwerdeführer meint, der Bundesgerichtshof hätte dem EuGH auch die Frage vorlegen müssen, ob die von den französischen Gerichten und Behörden genehmigte und durchgeführte, in der RL EEA nicht ausdrücklich genannte Maßnahme der Abschöpfung sämtlichen über einen Server laufenden Kommunikationsverkehrs Gegenstand einer EEA sein dürfe, beruht die angefochtene Revisionsentscheidung ebenfalls nicht auf der unterbliebenen Vorlage. Der EuGH hat die bejahende Rechtsauffassung des Bundesgerichtshofs in seinem Urteil vom 30. April 2024 insoweit in der Sache bestätigt.

3. Die vom Beschwerdeführer erhobenen Rügen einer Verletzung in seinem allgemeinen Persönlichkeitsrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG sowie in Art. 10 GG und seinen Grundrechten aus Art. 7 und 8 der Charta der Grundrechte der Europäischen Union (GRCh) genügen den Darlegungsanforderungen ebenfalls nicht. Es fehlt schon an einer hinreichenden Darlegung der vom Bundesverfassungsgericht insoweit entwickelten Maßstäbe.

4. Unabhängig davon weist die Kammer darauf hin, dass auf der Grundlage der vom Bundesgerichtshof festgestellten, im vorliegenden Verfassungsbeschwerdeverfahren maßgeblichen Verfahrenstatsachen eine Verletzung von Grundrechten des Beschwerdeführers nicht ersichtlich ist; insbesondere ist keine Verletzung des allgemeinen Persönlichkeitsrechts des Beschwerdeführers erkennbar. Die Frage der Verwertung von im Wege der Rechtshilfe erlangten Beweismitteln ist nach nationalem Recht zu beurteilen. Das gilt auch für Erkenntnisse, die mittels einer EEA gewonnen wurden. Maßstab für die Prüfung sind damit in erster Linie die Grundrechte des Grundgesetzes.

Die Verwertung personenbezogener Informationen in einer gerichtlichen Entscheidung greift in das allgemeine Persönlichkeitsrecht ein. Dieses Recht gewährleistet die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung persönlicher Daten zu entscheiden. Das allgemeine Persönlichkeitsrecht ist allerdings nicht vorbehaltlos gewährleistet. Beschränkungen des allgemeinen Persönlichkeitsrechts sind – soweit nicht Informationen aus dem Kernbereich privater Lebensgestaltung verwertet werden – zum Schutz überwiegender Allgemeininteressen zulässig, wenn sie durch oder auf Grundlage eines Gesetzes, das Voraussetzungen und Umfang der Beschränkung hinreichend klar umschreibt und dem Grundsatz der Verhältnismäßigkeit genügt, erfolgen. Verfassungsgemäße Rechtsgrundlage für die Beweisverwertung im Strafprozess ist § 261 StPO. Für die Verwertung von Beweisen, die aus dem Ausland in ein deutsches Strafverfahren eingeführt wurden, gelten insoweit grundsätzlich keine Besonderheiten. Wurden Informationen rechtswidrig erlangt, besteht von Verfassungs wegen kein Rechtssatz, wonach die Verwertung der gewonnenen Informationen stets unzulässig wäre. Die strafgerichtliche Praxis geht in gefestigter Rechtsprechung davon aus, dass die Frage nach dem Vorliegen eines Verwertungsverbots jeweils nach den Umständen des Einzelfalls zu entscheiden ist. Die Annahme eines Beweisverwertungsverbots stellt dabei eine Ausnahme dar. Hiergegen ist aus verfassungsrechtlicher Sicht nichts zu erinnern.

Die Würdigung des Bundesgerichtshofs im angegriffenen Beschluss, wonach die EncroChat-Daten keinem aus einem Verfahrensfehler abgeleiteten Beweisverwertungsverbot unterliegen, ist nach diesen Maßstäben verfassungsrechtlich nicht zu beanstanden. Informationen aus dem Kernbereich privater Lebensgestaltung wurden im Urteil des Landgerichts nicht verwertet. Dass der Bundesgerichtshof die Verwertung der hier erlangten Informationen davon abhängig macht, ob die Voraussetzungen der – nicht unmittelbar anwendbaren – § 100e Abs. 6, § 100b Abs. 2 Nr. 5 Buchstabe b StPO vorliegen, und dabei auf eine Betrachtung zum Verwertungszeitpunkt abstellt, begegnet keinen verfassungsrechtlichen Bedenken. Auch gegen die Annahme des Bundesgerichtshofs, die durch französische Behörden durchgeführte Beweiserhebung habe nicht gegen wesentliche rechtsstaatliche Grundsätze im Sinne des nationalen und europäischen ordre public verstoßen, ist auf der Grundlage des von ihm festgestellten Sachverhalts von Verfassungs wegen nichts zu erinnern.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom
C-670/22
Staatsanwaltschaft Berlin - EncroChat

Der EuGH hat entschieden, dass die Anforderung von EncroChat-Daten aus Frankreich durch die deutsche Staatsanwaltschaft per Europäischer Ermittlungsanordnung unionsrechtskonform ist.

Die Pressemitteilung des EuGH:
EncroChat: Der Gerichtshof präzisiert die Voraussetzungen für die Übermittlung und die Verwendung von Beweismitteln im grenzüberschreitenden Strafverfahren

Im Zusammenhang mit in Deutschland geführten Strafverfahren wegen illegalen Handeltreibens mit Betäubungsmitteln mit Hilfe des EncroChat-Diensts für verschlüsselte Telekommunikation präzisiert der Gerichtshof bestimmte, sich aus der Richtlinie über die Europäische Ermittlungsanordnung in Strafsachen ergebende Voraussetzungen für die Übermittlung und Verwendung von Beweismitteln. So kann eine Europäische Ermittlungsanordnung, die auf die Übermittlung von Beweismitteln gerichtet ist, die von einem anderen Mitgliedstaat bereits erhoben wurden, unter bestimmten Voraussetzungen von einem Staatsanwalt erlassen werden. Für ihren Erlass ist es nicht erforderlich, dass die Voraussetzungen erfüllt sind, die für die Erhebung der Beweismittel im Anordnungsstaat gelten. Eine spätere gerichtliche Überprüfung der Wahrung der Grundrechte der betroffenen Personen muss allerdings möglich sein. Außerdem ist ein Mitgliedstaat von einer Überwachungsmaßnahme, die ein anderer Mitgliedstaat auf seinem Hoheitsgebiet vornimmt, rechtzeitig zu unterrichten. Das Strafgericht muss unter bestimmten Voraussetzungen Beweismittel unberücksichtigt lassen, wenn die betroffene Person nicht in der Lage ist, zu ihnen Stellung zu nehmen.

Der französischen Polizei gelang es mit Hilfe niederländischer Experten und nach Genehmigung durch ein französisches Gericht, den EncroChat-Dienst für verschlüsselte Telekommunikation zu infiltrieren. Dieser Dienst wurde auf Kryptohandys weltweit für den illegalen Handel mit Betäubungsmitteln genutzt. Das deutsche Bundeskriminalamt konnte die so gesammelten Daten der EncroChat-Nutzer in Deutschland auf einem EuropolServer abrufen.

Auf von der deutschen Staatsanwaltschaft erlassene Europäische Ermittlungsanordnungen hin genehmigte das französische Gericht die Übermittlung dieser Daten und ihre Verwendung in Strafverfahren in Deutschland.

Das mit einem solchen Verfahren befasste Landgericht Berlin hat Zweifel an der Rechtmäßigkeit dieser Europäischen Ermittlungsanordnungen. Es hat deshalb dem Gerichtshof mehrere Fragen zur Richtlinie über die Europäische Ermittlungsanordnung in Strafsachen1 zur Vorabentscheidung vorgelegt.

Der Gerichtshof antwortet, dass eine Europäische Ermittlungsanordnung, die auf die Übermittlung von Beweismitteln gerichtet ist, die sich bereits im Besitz der zuständigen Behörden des Vollstreckungsstaats (hier: Frankreich) befinden, nicht notwendigerweise von einem Richter erlassen werden muss. Sie kann von einem Staatsanwalt erlassen werden, wenn dieser in einem rein innerstaatlichen Verfahren dafür zuständig ist, die Übermittlung bereits erhobener Beweise anzuordnen.

Der Erlass einer solchen Anordnung unterliegt denselben materiell-rechtlichen Voraussetzungen, wie sie für die Übermittlung ähnlicher Beweismittel bei einem rein innerstaatlichen Sachverhalt gelten. Dagegen ist nicht erforderlich, dass er denselben materiell-rechtlichen Voraussetzungen unterliegt, wie sie für die Erhebung der Beweise gelten. Der Umstand, dass im vorliegenden Fall die französischen Behörden diese Beweise in Deutschland und im Interesse der deutschen Behörden erhoben haben, ist insoweit grundsätzlich unerheblich. Jedoch muss ein Gericht, das mit einem Rechtsbehelf gegen diese Anordnung befasst ist, die Wahrung der Grundrechte der betroffenen Personen überprüfen können.

Der Gerichtshof stellt außerdem klar, dass der Mitgliedstaat, in dem sich die Zielperson der Überwachung befindet (hier: Deutschland), von einer mit der Infiltration von Endgeräten verbundenen Maßnahme zur Abschöpfung von Verkehrs-, Standort- und Kommunikationsdaten eines internetbasierten Kommunikationsdienstes unterrichtet werden muss. Die zuständige Behörde dieses Mitgliedstaats hat dann die Möglichkeit, mitzuteilen, dass die Überwachung des Telekommunikationsverkehrs nicht durchgeführt werden kann oder zu beenden ist, wenn diese Überwachung in einem vergleichbaren innerstaatlichen Fall nicht genehmigt würde. Diese Verpflichtungen und diese Möglichkeiten sollen nicht nur die Achtung der Souveränität des unterrichteten Mitgliedstaats gewährleisten, sondern dienen auch dem Schutz der betroffenen Personen.

Das nationale Strafgericht muss in einem Strafverfahren gegen eine Person, die der Begehung von Straftaten verdächtig ist, Beweismittel unberücksichtigt lassen, wenn die betroffene Person nicht in der Lage ist, zu ihnen Stellung zu nehmen, und wenn sie geeignet sind, die Würdigung der Tatsachen maßgeblich zu beeinflussen.

Tenor der Entscheidung:
1. Art. 1 Abs. 1 und Art. 2 Buchst. c der Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen sind dahin auszulegen, dass eine Europäische Ermittlungsanordnung, die auf die Übermittlung von Beweismitteln gerichtet ist, die sich bereits im Besitz der zuständigen Behörden des Vollstreckungsstaats befinden, nicht notwendigerweise von einem Richter erlassen werden muss, wenn nach dem Recht des Anordnungsstaats in einem rein innerstaatlichen Verfahren dieses Staates die originäre Erhebung dieser Beweismittel von einem Richter hätte angeordnet werden müssen, ein Staatsanwalt aber dafür zuständig ist, die Übermittlung dieser Beweise anzuordnen.

2. Art. 6 Abs. 1 der Richtlinie 2014/41 ist dahin auszulegen, dass er es nicht verbietet, dass eine Europäische Ermittlungsanordnung, die auf die Übermittlung von Beweismitteln gerichtet ist, die sich bereits im Besitz der zuständigen Behörden des Vollstreckungsstaats befinden, von einem Staatsanwalt erlassen wird, wenn diese Beweismittel aufgrund der durch diese Behörden im Hoheitsgebiet des Anordnungsstaats durchgeführte Überwachung des Telekommunikationsverkehrs sämtlicher Nutzer von Mobiltelefonen, die mittels spezieller Software und modifizierter Geräte eine Ende zu Ende verschlüsselte Kommunikation ermöglichen, erlangt wurden, sofern eine solche Anordnung alle Voraussetzungen erfüllt, die gegebenenfalls nach dem Recht des Anordnungsstaats für die Übermittlung solcher Beweismittel bei einem rein innerstaatlichen Sachverhalt vorgesehen sind.

3. Art. 31 der Richtlinie 2014/41 ist dahin auszulegen, dass eine mit der Infiltration von Endgeräten verbundene Maßnahme zur Abschöpfung von Verkehrs‑, Standort- und Kommunikationsdaten eines internetbasierten Kommunikationsdiensts eine „Überwachung des Telekommunikationsverkehrs“ im Sinne dieses Artikels darstellt, von der die Behörde zu unterrichten ist, die von dem Mitgliedstaat, in dessen Hoheitsgebiet sich die Zielperson der Überwachung befindet, zu diesem Zweck bestimmt wurde. Sollte der überwachende Mitgliedstaat nicht in der Lage sein, die zuständige Behörde des unterrichteten Mitgliedstaats zu ermitteln, so kann diese Unterrichtung an jede Behörde des unterrichteten Mitgliedstaats gerichtet werden, die der überwachende Mitgliedstaat für geeignet hält.

4. Art. 31 der Richtlinie 2014/41 ist dahin auszulegen, dass er auch bezweckt, die Rechte der von einer Maßnahme der „Überwachung des Telekommunikationsverkehrs“ im Sinne dieses Artikels betroffenen Nutzer zu schützen.

5. Art. 14 Abs. 7 der Richtlinie 2014/41 ist dahin auszulegen, dass er dem nationalen Strafgericht gebietet, im Rahmen eines Strafverfahrens gegen eine Person, die im Verdacht steht, Straftaten begangen zu haben, Informationen und Beweismittel unberücksichtigt zu lassen, wenn diese Person nicht in der Lage ist, sachgerecht zu diesen Informationen und Beweismitteln Stellung zu nehmen, und diese geeignet sind, die Würdigung der Tatsachen maßgeblich zu beeinflussen.

Den Volltext der Entscheidung finden Sie hier:

EuGH
Urteil vom 07.12.2023
den verbundenen Rechtssachen
C-26/22 und C-64/22
SCHUFA Holding u. a. (Restschuldbefreiung)

Der EuGH hat entschieden, dass längere Speicherung der Restschuldbefreiung als das öffentliche Insolvenzregister (6 Monate) durch SCHUFA gegen die Vorgaben der DSGVO verstößt.

Tenor der Entscheidung:
1. Art. 78 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass ein rechtsverbindlicher Beschluss einer Aufsichtsbehörde einer vollständigen inhaltlichen Überprüfung durch ein Gericht unterliegt.

2. Art. 5 Abs. 1 Buchst. a der Verordnung 2016/679 in Verbindung mit Art. 6 Abs. 1 Unterabs. 1 Buchst. f dieser Verordnung ist dahin auszulegen, dass er einer Praxis privater Wirtschaftsauskunfteien entgegensteht, die darin besteht, in ihren eigenen Datenbanken aus einem öffentlichen Register stammende Informationen über die Erteilung einer Restschuldbefreiung zugunsten natürlicher Personen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit dieser Personen für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht.

3. Art. 17 Abs. 1 Buchst. c der Verordnung 2016/679 ist dahin auszulegen, dass die betroffene Person das Recht hat, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn sie gemäß Art. 21 Abs. 1 dieser Verordnung Widerspruch gegen die Verarbeitung einlegt und keine zwingenden schutzwürdigen Gründe vorliegen, die ausnahmsweise die betreffende Verarbeitung rechtfertigen.

4. Art. 17 Abs. 1 Buchst. d der Verordnung 2016/679 ist dahin auszulegen, dass der Verantwortliche verpflichtet ist, personenbezogene Daten, die unrechtmäßig verarbeitet wurden, unverzüglich zu löschen.

Aus der Pressemitteilung des EuGH:
Die Datenschutz-Grundverordnung (DSGVO) steht zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen

Während das „Scoring“ nur unter bestimmten Voraussetzungen zulässig ist, steht die längere Speicherung von Informationen über die Erteilung einer Restschuldbefreiung im Widerspruch zur DSGVO.

Mehrere Bürger fochten vor dem Verwaltungsgericht Wiesbaden Bescheide des zuständigen Datenschutzbeauftragten an, mit denen er sich weigerte, gegen bestimmte Tätigkeiten der SCHUFA, einer privaten Wirtschaftsauskunftei, vorzugehen, zu deren Kunden insbesondere Banken zählen. Sie wandten sich konkret gegen das „Scoring“ sowie gegen die Speicherung von aus öffentlichen Registern übernommenen Informationen über die Erteilung einer Restschuldbefreiung.

[...]

In Bezug auf die Informationen über die Erteilung einer Restschuldbefreiung entscheidet der Gerichtshof, dass es im Widerspruch zur DSGVO steht, wenn private Auskunfteien solche Daten länger speichern als das öffentliche Insolvenzregister. Die erteilte Restschuldbefreiung soll nämlich der betroffenen Person ermöglichen, sich erneut am Wirtschaftsleben zu beteiligen, und hat daher für sie existenzielle Bedeutung. Diese Informationen werden bei der Bewertung der Kreditwürdigkeit der betroffenen Person stets als negativer Faktor verwendet. Im vorliegenden Fall hat der deutsche Gesetzgeber eine sechsmonatige Speicherung der Daten vorgesehen. Er geht daher davon aus, dass nach Ablauf der sechs Monate die Rechte und Interessen der betroffenen Person diejenigen der Öffentlichkeit, über diese Information zu verfügen, überwiegen.

Soweit die Speicherung der Daten nicht rechtmäßig ist, wie dies nach Ablauf der sechs Monate der Fall ist, hat die betroffene Person das Recht auf Löschung dieser Daten, und die Auskunftei ist verpflichtet, sie unverzüglich zu löschen.

Was die parallele Speicherung solcher Informationen durch die SCHUFA während dieser sechs Monate angeht, ist es Sache des vorlegenden Gerichts, die in Rede stehenden Interessen gegeneinander abzuwägen, um die Rechtmäßigkeit dieser Speicherung zu beurteilen. Sollte es zu dem Ergebnis kommen, dass die parallele Speicherung während der sechs Monate rechtmäßig ist, hat die betroffene Person dennoch das Recht, Widerspruch gegen die Verarbeitung ihrer Daten einzulegen, sowie das Recht auf deren Löschung, es sei denn, die SCHUFA weist das Vorliegen zwingender schutzwürdiger Gründe nach. Schließlich betont der Gerichtshof, dass die nationalen Gerichte jeden rechtsverbindlichen Beschluss einer Aufsichtsbehörde einer vollständigen inhaltlichen Überprüfung unterziehen können müssen.

Den Volltext der Entscheidung finden Sie hier: