BECKMANN UND NORDA - Rechtsanwälte Bielefeld

EuGH-Generalanwalt
Schlussanträge vom 16.04.2026
C‑205/25
J.L. gegen Bayerisches Landesamt für Datenschutzaufsicht

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass eine Datenschutzbehörde Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist, wenn sie im Rahmen eines Beschwerdeverfahrens gemäß Art. 77 DSGVO tätig wird. Der Betroffene hat somit einen Auskunftsanspruch aus Art. 15 DSGVO. Nationale Rechtsvorschriften, wie etwa Art. 20 Abs. 2 des Bayerischen Datenschutzgesetzes (BayDSG), die diesen Auskunftsanspruch gegenüber der Datenschutzbehörde ausschließen, widersprechen Art. 23 DSGVO.

Ergebnis der Schlussanträge:
1. Art. 15 in Verbindung mit Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) st dahin auszulegen, dass eine Aufsichtsbehörde im Sinne von Art. 4 Nr. 21 dieser Verordnung, wenn sie im Rahmen eines Beschwerdeverfahrens gemäß deren Art. 77 tätig wird, auch die Eigenschaft eines „Verantwortlichen“ im Sinne der genannten Verordnung aufweist und somit verpflichtet ist, der betroffenen Person das in Art. 15 der Verordnung vorgesehene Auskunftsrecht zu garantieren.

2. Art. 23 der Verordnung 2016/679 ist dahin auszulegen, dass er einer nationalen Vorschrift wie der in Art. 20 Abs. 2 des Bayerischen Datenschutzgesetzes vorgesehenen entgegensteht, die das Bestehen eines auf Art. 15 dieser Verordnung gestützten Auskunftsrechts gegenüber der bayerischen Datenschutzbehörde als solches ausschließt.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 19.03.2026
C-530/24
Tipico

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die Dienstleistungsfreiheit der Rückforderung von Wetteinsätzen bei Sportwetten (hier: Tipico) wegen der Nichtigkeit von Glücksspielverträgen ohne erforderliche Konzession grundsätzlich nicht entgegensteht, es sei denn, Behörden haben dem Anbieter verbindlich zugesichert, die Konzessionspflicht vorerst nicht durchzusetzen.

Die Pressemitteilung des EuGH:
Generalanwalt Emiliou: Ein Veranstalter von Sportwetten, der auf einem nationalen Markt Dienstleistungen anbietet, ohne die erforderliche Konzession zu besitzen, kann zur Rückerstattung der von den Spielern erhaltenen Einsätze verpflichtet werden

Etwas anderes sollte gelten, wenn es dem Veranstalter aufgrund von Mängeln des Konzessionserteilungsverfahrens nicht möglich war, die Konzession zu erhalten, und die nationalen Behörden ihm zugesichert haben, dass bis zur Einführung eines unionsrechtskonformen Verfahrens die Konzessionsauflage nicht durchgesetzt würde.

Ein deutscher Verbraucher erhob vor den deutschen Zivilgerichten Klage gegen den maltesische Sportwetten-Veranstalter Tipico auf Rückerstattung der Wetteinsätze, die er zwischen dem Jahr 2013 und dem 9. Oktober 2020 auf Tipicos deutscher Website durch Wetten verloren hatte.

Im maßgeblichen Zeitraum besaß Tipico eine maltesische, jedoch keine deutsche Konzession, wie nach deutschem Recht erforderlich. Nach deutschem Recht führt ein solches unerlaubtes Anbieten von Sportwetten zur Nichtigkeit der mit den Kunden geschlossenen Verträge und stellt eine unerlaubte Handlung dar, so dass die betroffenen Verbraucher Rückerstattung oder Schadensersatz verlangen können. Daher erscheinen die vom betreffenden Verbraucher gegen Tipico geltend gemachten Ansprüche nach deutschem Recht grundsätzlich begründet.

Tipico macht jedoch zu seiner Verteidigung geltend, dass er aufgrund bestimmter Mängel des Konzessionserteilungsverfahrens keine deutsche Konzession habe erhalten können.

Der Bundesgerichtshof möchte daher wissen, ob die befassten Zivilgerichte unter solchen Umständen nach dem Grundsatz des Vorrangs des Unionsrechts – konkret der Dienstleistungsfreiheit – verpflichtet sind, das nationale Konzessionssystem insgesamt unangewendet zu lassen und folglich die Ansprüche des Verbrauchers zurückzuweisen.

Nach Ansicht von Generalanwalt Nicholas Emiliou erfordert diese Frage eine differenzierte Antwort.

Wenn ein Mitgliedstaat für die Erbringung bestimmter Dienstleistungen in seinem Hoheitsgebiet eine Konzession verlangt und diese Auflage für sich genommen mit der durch das Unionsrecht garantierten Dienstleistungsfreiheit vereinbar ist, wie im Bereich des Glücksspiels4, sind die nationalen Behörden, einschließlich der Gerichte, berechtigt, diese Auflage gegenüber einem Veranstalter durchzusetzen, der Dienstleistungen ohne die erforderliche Konzession erbracht hat. Insbesondere dürfen diese Gerichte die Konsequenzen ziehen, die das anwendbare Zivilrecht insoweit vorsieht.

Dies gilt auch dann, wenn der betreffende Veranstalter geltend macht, dass er wegen Mängeln des Konzessionserteilungsverfahrens keine Konzession habe erhalten können. Insofern ist der Schutz des aus der Dienstleistungsfreiheit folgenden Rechts des Veranstalters ausreichend dadurch gewährleistet, dass ein mangelhaftes oder fehlendes Konzessionserteilungsverfahren gerichtlich angefochten werden kann.

Ausnahmsweise sollten diese zivilrechtlichen Konsequenzen bei einem Verstoß gegen die Konzessionsauflage nich angewandt werden, wenn dies unverhältnismäßig wäre. Dies ist der Fall, wenn von zuständiger und zuverlässiger Seite innerhalb der nationalen Behörden dem betreffenden Veranstalter präzise, nicht an Bedingungen geknüpfte und übereinstimmende Zusicherungen gegeben wurden, dass diese Konzessionsauflage nicht durchgesetzt würde und er den Verbrauchern seine Dienstleistungen daher ohne Konzession auf dem nationalen Markt anbieten könne.

Der Generalanwalt ist daher der Auffassung, dass die Dienstleistungsfreiheit die deutschen Behörden nicht daran hindert, für das Angebot von Dienstleistungen in Form von Sportwetten in Deutschland eine deutsche Konzession zu verlangen, und es auch nicht allgemein ausschließt, dass Veranstalter, die diese Leistungen ohne die erforderliche Konzession angeboten haben, zivilrechtlichen Folgen wie der Nichtigkeit der mit ihren Kunden geschlossenen Verträge unterliegen. Diese Folgen sind im Hinblick auf das angestrebte Ziel des Verbraucherschutzes grundsätzlich verhältnismäßig. Insbesondere trägt die Nichtigkeit der Glücksspielverträge – die eine Pflicht zur Rückzahlung der von Spielern erhaltenen Einsätze begründen kann – dazu bei, einer Umgehung des Konzessionssystems durch Veranstalter von Glücksspielen entgegenzuwirken.

Der Vorrang der Dienstleistungsfreiheit verlangt von den nationalen Behörden nicht, eine Konzessionsauflage, die an sich mit dieser Freiheit vereinbar ist, immer dann unangewendet zu lassen, wenn ein Veranstalter außerstande war, im Rahmen eines diskriminierungsfreien und transparenten Konzessionserteilungsverfahrens eine Konzession zu erhalten. Unter derartigen Umständen kann der Veranstalter nicht – sozusagen im Wege der „Selbsthilfe“ – ohne Konzession mit der Erbringung von Dienstleistungen auf dem Markt beginnen, da dies ernsthafte Gefahren für Verbraucher mit sich brächte. Grundsätzlich müssen die nationalen Behörden befugt bleiben, diese Auflage durchzusetzen und einen Verstoß mit den im nationalen Recht vorgesehenen straf-, verwaltungs- oder zivilrechtlichen Folgen zu ahnden.

Wenn jedoch Tipico von den deutschen Behörden präzise, nicht an Bedingungen geknüpfte und übereinstimmende Zusicherungen erhalten hat, dass die Konzessionsauflage ihm gegenüber nicht durchgesetzt würde, solange er bestimmte Grundvoraussetzungen erfülle, träfe ihn kein Verschulden an dem Verstoß gegen die streitige Konzessionsregelung. Unter diesen Umständen sollten die deutschen Gerichte auf die im deutschen Privatrecht zur Verfügung stehenden Mechanismen zurückgreifen, um Tipico von den betreffenden zivilrechtlichen Folgen freizustellen. Ist den Verbrauchern unter derartigen Umständen ein Schaden entstanden, wären allein die Behörden haftbar, die die Zusicherungen gemacht haben. Es ist Sache des nationalen Gerichts – in diesem Fall des Bundesgerichtshofs – diesen Punkt zu klären.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 26.02.2026
C-496/23 P - Meta Platforms Ireland / Kommission (Facebook Marketplace)
C-497/23 P - Meta Platforms Ireland / Kommission (Facebook Data)

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die Rechtmittel von Meta Platforms Ireland im Rahmen der Untersuchung des Missbrauchs einer marktbebeherrschenden Stellung durch die EU-Kommission bezüglich Facebook Marketplace und Facebook Data zurückzuweisen sind

Die Pressemitteilung des EuGH:
Generalanwalt Rantos schlägt vor, die Rechtsmittel von Meta Platforms Ireland im Rahmen einer Untersuchung des Missbrauchs einer beherrschenden Stellung, die die Verwendung der Daten von Facebook Data und den Dienst Facebook Marketplace betraf, zurückzuweisen

Die Meta Platforms Ireland Ltd hat zwei Rechtsmittel gegen die Urteile des Gerichts der Europäischen Union eingelegt, die die Rechtmäßigkeit von Beschlüssen bestätigten, mit denen die Europäische Kommission die Vorlage interner Dokumente verlangt hatte, die anhand von Kombinationen elektronischer Suchbegriffe identifiziert worden waren. Diese Auskunftsverlangen ergingen im Rahmen einer Untersuchung des Missbrauchs einer beherrschenden Stellung, die insbesondere die Verwendung von Daten (Facebook Data) und den Dienst Facebook Marketplace betraf.

Die Rechtsstreitigkeiten gehen auf zwei Beschlüsse der Kommission aus dem Jahr 20201 zurück, mit denen diese auf der Grundlage der Verordnung über das Verfahren in Wettbewerbssachen2 die Übermittlung interner Dokumente im Besitz bestimmter Verantwortlicher des Unternehmens über einen Zeitraum von mehreren Jahren gefordert hatte. Im Anschluss an Verfahren des vorläufigen Rechtsschutzes3 hatte die Kommission Änderungsbeschlüsse erlassen, die die Einrichtung eines Verfahrens des virtuellen Datenraums vorsahen, um den Zugang zu bestimmten Dokumenten mit sensiblen personenbezogenen Daten zu regeln. Mit zwei Urteilen vom 24. Mai 20234 hat das Gericht die Klagen von Meta Platforms Ireland abgewiesen und insbesondere entschieden, dass die Auskunftsverlangen hinreichend begründet, erforderlich und verhältnismäßig seien und das Recht auf Achtung des Privatlebens sowie den Grundsatz der guten Verwaltung wahrten.

In seinen Schlussanträgen schlägt Generalanwalt Athanasios Rantos dem Gerichtshof vor, die zwei Rechtsmittel zurückzuweisen und die Urteile des Gerichts zu bestätigen. Er vertritt die Auffassung, dass das Gericht weder bei der Beurteilung der Erforderlichkeit der Auskunftsverlangen noch bei der Prüfung der für die Übermittlung der Auskünfte vorgesehenen Garantien einen Rechtsfehler begangen habe.

Der Generalanwalt weist darauf hin, dass die Kommission gemäß der Verordnung über das Verfahren in Wettbewerbssachen über eine weite Untersuchungsbefugnis verfüge, die es ihr ermögliche, alle für die Erfüllung ihrer Aufgaben erforderlichen Auskünfte zu verlangen. Aufgrund der Begründungspflicht habe die Kommission sowohl den Zweck ihrer Untersuchung anzuführen als auch den Verdacht, dem sie nachzugehen beabsichtige, ohne dass sie in dieser Phase eine erschöpfende rechtliche Qualifizierung vornehmen oder die Maßgeblichkeit jedes einzelnen verlangten Dokuments aufzeigen müsse.

Der Generalanwalt vertritt die Ansicht, dass das Gericht die Rechtmäßigkeit der Beschlüsse der Kommission zu Recht bestätigt habe. Die verwendeten Suchbegriffe genügten dem in der Verordnung über das Verfahren in Wettbewerbssachen vorgesehenen Erforderlichkeitsgrundsatz. Das Gericht habe, ohne dass es zu Verfälschungen gekommen sei, festgestellt, dass die Kommission vernünftigerweise davon habe ausgehen können, dass die auf diese Art identifizierten Dokumente geeignet seien, zur Prüfung der mutmaßlichen Zuwiderhandlungen beizutragen, auch wenn zahlreiche Dokumente nicht relevant gewesen seien.

Außerdem führt der Generalanwalt aus, dass die Erforderlichkeits- und Verhältnismäßigkeitsprüfung nicht auf rein quantitativen Kriterien beruhen könne, dass die Wahl der Untersuchungsmethoden im Ermessen der Kommission liege, und dass die Verfahrensgarantien für Auskunftsverlangen, die sich von jenen für Nachprüfungen unterschieden, ausreichend seien, so dass das Gericht durch die Zurückweisung der geltend gemachten Klagegründe keinen Rechtsfehler begangen habe.

Der Generalanwalt vertritt die Ansicht, dass das Gericht dadurch, dass es eingeräumt habe, dass die Kommission die Vorlage gemischter Dokumente, also von Dokumenten, die sowohl personenbezogene Daten als auch andere Informationen enthielten, verlangen könne, ohne das Verfahren des virtuellen Datenraums anzuwenden, keinen Rechtsfehler begangen habe, da diese Verarbeitung ihren im öffentlichen Interesse wahrgenommenen Aufgaben in Wettbewerbssachen inhärent sei. Er stellt fest, dass die Verhältnismäßigkeitsprüfung richtig angewandt worden sei, da die von der Rechtsmittelführerin genannten Dokumente keine sensiblen Daten enthielten und der Zugang der Kommission streng limitiert und geregelt gewesen sei, ohne dass es zu einem unverhältnismäßigen Eingriff in das Privatleben gekommen sei.

BGH
Urteil vom 18.12.2025
I ZR 97/25
Löschungsfrist bei Zahlungsstörungen
Verordnung (EU) 2016/679 Art. 6 Abs. 1 Unterabs. 1 Buchst. f; Art. 82

Wir hatten bereits in dem Beitrag BGH: Schufa muss erledigte Zahlungsstörungen nicht unverzüglich löschen - kürzere Speicherdauer bei besonderem Löschungsinteresse des Betroffenen über die Entscheidung berichtet.

Leitsätze des BGH:
a) Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, um sie zur Grundlage von Bonitätsbeurteilungen zu machen, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register - hier im Schuldnerverzeichnis - vorgegeben (Abgrenzung zu EuGH, Urteil vom 7. Dezember 2023 - C-26/22 und C-64/22, NJW 2024, 417 [juris Rn. 113] - SCHUFA Holding [Restschuldbefreiung]).

b) Verhaltensregeln im Sinn von Art. 40 DSGVO können im Interesse der Rechtssicherheit und auch mit Blick auf das von Wirtschaftsauskunfteien betriebene Massengeschäft als Orientierung für die nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO vorzunehmende Interessenabwägung herangezogen werden, soweit sie typisiert zu einem angemessenen Interessenausgleich führen - wie das bei der vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum 1. Januar 2025 genehmigten Ziffer IV.1. Buchst. b der Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien grundsätzlich der Fall ist - und die Besonderheiten des Einzelfalls bei der konkret vorzunehmenden Interessenabwägung hinreichend berücksichtigt werden (Abgrenzung zu EuGH, NJW 2024, 417 [juris Rn. 104 f.] - SCHUFA Holding [Restschuldbefreiung]).

BGH, Urteil vom 18. Dezember 2025 - I ZR 97/25 - OLG Köln - LG Bonn

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 18.12.2025
I ZR 97/25

Der BGH hat entschieden, dass Wirtschaftsauskunfteien wie die Schufa erledigte Zahlungsstörungen nicht unverzüglich löschen müssen. Ein Anspruch auf vorzeitige Löschung kann aber bei einem besonderem Löschungsinteresse des Betroffenen bestehen.

Die Pressemitteilung des BGH:
Von Vertragspartnern einer Wirtschaftsauskunftei eingemeldete Daten über Zahlungsstörungen müssen
nicht sofort nach dem Forderungsausgleich gelöscht werden

Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register vorgegeben. Daher müssen solche Daten nicht - wie für die im öffentlichen Schuldnerverzeichnis gespeicherten Daten vorgesehen - sofort mit dem Nachweis des Ausgleichs der betreffenden Forderung gelöscht werden. Das hat der unter anderem für Rechtsstreitigkeiten aus dem Datenschutzrecht zuständige I. Zivilsenat des Bundesgerichtshofs heute entschieden und eine Abgrenzung zu einem vom Gerichtshof der Europäischen Union entschiedenen Fall der Übernahme von Daten aus einem öffentlichen Register vorgenommen. Für die Festlegung der Speicherungsdauer bei nicht aus einem öffentlichen Register übernommenen Daten können von der Aufsichtsbehörde genehmigte Verhaltensregeln herangezogen werden, soweit sie typisiert zu einem angemessenen Interessenausgleich führen und die Besonderheiten des Einzelfalls bei der konkret vorzunehmenden Interessenabwägung hinreichend berücksichtigt werden.

Sachverhalt:

Die beklagte SCHUFA Holding AG betreibt eine Wirtschaftsauskunftei. Sie bewertet die Gefahr eines Zahlungsausfalls der von ihr erfassten natürlichen Personen mit einem Scorewert und gewährt der kreditgebenden Wirtschaft gegen Entgelt Einsicht in ihre Datenbanken. Unter anderem speichert die Beklagte auch Daten zu erledigten Forderungen ihrer Einmelder automatisiert ab.

Die Beklagte speicherte drei gegen den Kläger gerichtete Forderungen für die Dauer von mehreren Jahren nach dem Ausgleich dieser Forderungen. Auf dieser Grundlage ermittelte die Beklagte für den Kläger einen Score-Wert, der die Gefahr eines Zahlungsausfalls als "sehr kritisch" einstufte.

Der Kläger ist der Auffassung, die Beklagte habe mit dieser Datenspeicherung gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen. Hinsichtlich der Löschungsansprüche haben die Parteien den Rechtsstreit nach der zwischenzeitlich erfolgten Datenlöschung durch die Beklagte für erledigt erklärt. Der Kläger nimmt die Beklagte weiterhin auf Zahlung eines immateriellen Schadensersatzes sowie auf Erstattung von außergerichtlichen Rechtsverfolgungskosten in Anspruch.

Bisheriger Prozessverlauf:

Das Landgericht hat die Klage abgewiesen. Das Berufungsgericht hat das landgerichtliche Urteil teilweise abgeändert und die Beklagte zur Zahlung von 1.040,50 € nebst Zinsen verurteilt.

Mit ihrer vom Berufungsgericht zugelassenen Revision verfolgt die Beklagte ihren Antrag auf vollständige Klageabweisung weiter.

Entscheidung des Bundesgerichtshofs:

Die Revision der Beklagten hat Erfolg. Sie führt zur Aufhebung des Berufungsurteils und Zurückverweisung der Sache an das Berufungsgericht.

Wirtschaftsauskunfteien wie die der Beklagten werden zur Wahrung von berechtigten Interessen im Sinn von Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO tätig. Dem stehen gewichtige Interessen einer von dieser Datenspeicherung betroffenen Person wie dem Kläger gegenüber.

In seinem Urteil "SCHUFA Holding (Restschuldbefreiung)" vom 7. Dezember 2023 - C- 26/22 und C-64/22 - hat der Gerichtshof der Europäischen Union entschieden, dass Art. 5 Abs. 1 Buchst. a DSGVO in Verbindung mit Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO einer Praxis privater Wirtschaftsauskunfteien entgegensteht, die darin besteht, in ihren eigenen Datenbanken aus einem öffentlichen Register stammende Informationen über die Erteilung einer Restschuldbefreiung zugunsten natürlicher Personen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit dieser Personen für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht.

Entgegen der Ansicht des Berufungsgerichts folgt daraus nicht, dass bei Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien aufgrund von Einmeldungen ihrer Vertragspartner speichern, um sie zur Grundlage von Bonitätsbeurteilungen zu machen, die längstmögliche Speicherungsdauer durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register - hier im Schuldnerverzeichnis - vorgegeben wird. Die Regelung des § 882e Abs. 3 Nr. 1 ZPO, die bei Nachweis der vollständigen Befriedigung des Gläubigers eine sofortige Löschung von Einträgen im Schuldnerverzeichnis (zu deren Inhalt vgl. § 882b Abs. 2 und 3 ZPO) anordnet, ist nicht auf die Speicherung anderer Daten über Zahlungsstörungen natürlicher Personen (wie Informationen über Gläubiger, Höhe und Inhalt der zugrundeliegenden Forderungen) durch Wirtschaftsauskunfteien anzuwenden. Die vorliegend in Rede stehende Datenspeicherung der Beklagten unterscheidet sich bereits dadurch wesentlich von derjenigen im Vorlageverfahren an den Gerichtshof der Europäischen Union, dass die Beklagte dort Daten aus dem öffentlichen Register - den Insolvenzbekanntmachungen - übernommen und parallel gespeichert hatte, während sie hier nicht auf Daten aus dem Schuldnerverzeichnis zurückgegriffen, sondern von ihren Vertragspartnern gemeldete Daten über Zahlungsstörungen gespeichert hat. Die Erwägung, dass die für die ursprüngliche Datenspeicherung geltende Löschungsfrist nicht durch eine längere Speicherung an anderer Stelle konterkariert werden soll, greift daher im Streitfall nicht.

Für das wiedereröffnete Berufungsverfahren weist der Senat darauf hin, dass es ihm möglich erscheint, bestimmte Speicherungsfristen als Ergebnis einer typisierten Abwägung festzulegen, soweit dabei die Besonderheiten des Einzelfalls hinreichend berücksichtigt werden. Die vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum 1. Januar 2025 genehmigte Ziffer IV.1. Buchst. b der Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien nimmt aus Sicht des Senats grundsätzlich einen angemessenen Interessenausgleich vor. Im Ausgangspunkt (Satz 1) sieht diese Regelung eine Speicherung von personenbezogenen Daten über ausgeglichene Forderungen für drei Jahre vor. Die Speicherung endet jedoch abweichend davon bereits nach 18 Monaten (Satz 2), wenn (1) der Auskunftei bis zu diesem Zeitpunkt keine weiteren Negativdaten gemeldet worden sind, (2) keine Informationen aus dem Schuldnerverzeichnis oder aus Insolvenzbekanntmachungen vorliegen und (3) der Ausgleich der Forderung innerhalb von 100 Tagen nach Einmeldung erfolgte. Dem Schuldner muss es zudem möglich sein, besondere Umstände vorzubringen, die seinem Löschungsinteresse ein wesentlich überdurchschnittliches Gewicht verleihen. In diesem Fall kann die Interessenabwägung ausnahmsweise dazu führen, dass allein eine noch kürzere Speicherungsdauer als angemessen anzusehen ist.

War die von der Beklagten vorgenommene Datenspeicherung nicht über ihren gesamten Zeitraum rechtmäßig, kommt ein Schadensersatzanspruch des Klägers nach Art. 82 Abs. 1 DSGVO grundsätzlich in Betracht und sind dessen weitere Voraussetzungen zu prüfen.

Vorinstanzen:

Landgericht Bonn - Urteil vom 21. Juni 2024 - 20 O 10/24

Oberlandesgericht Köln - Urteil vom 10. April 2025 - 15 U 249/24

EuGH-Generalanwalt
Schlussanträge vom 16. Oktober 2025
C‑484/24

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die DSGVO der Verarbeitung rechtswidrig erhobener oder gespeicherter Daten durch ein Gericht im Rahmen eines Rechtsstreits nicht entgegensteht.

Die Schlussanträge:
Art. 5 Abs. 1 Buchst. e der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) in Verbindung mit deren Art. 6 ist dahin auszulegen,

dass der in dieser Bestimmung niedergelegte Grundsatz der „Speicherbegrenzung“ es einem nationalen Gericht nicht verwehrt, eine justizielle Verarbeitung von Daten vorzunehmen, die unter Rückgriff auf andere Daten erlangt wurden, deren ursprüngliche Erhebung oder Speicherung unter Verstoß gegen diesen Grundsatz erfolgte.

Es ist Sache des nationalen Gerichts, darüber zu wachen, dass die Modalitäten für die justizielle Verwertung dieser personenbezogenen Daten im geltenden einzelstaatlichen Recht eine Grundlage finden, mit den Grundsätzen der Äquivalenz und der Effektivität in Einklang stehen, einem im öffentlichen Interesse liegenden Zweck entsprechen, hierfür erforderlich sind und in einem angemessenen Verhältnis zu diesem Zweck stehen.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 18.09.2025
C‑564/24

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass ein Anspruch des Unternehmers auf Wertersatz bei rechtsmissbräuchlichem Widerruf eines Fernabsatzgeschäfts nach vollständiger Vertragserfüllung bestehen kann.

Die Schlussanträge:
Art. 2 Nr. 7 der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Abänderung der Richtlinie 93/13/EWG des Rates und der Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 85/577/EWG des Rates und der Richtlinie 97/7/EG des Europäischen Parlaments und des Rates ist dahin auszulegen, dass

vorbehaltlich einer Überprüfung der Voraussetzungen für die Definition des Fernabsatzvertrags durch das vorlegende Gericht und wenn feststeht, dass die fragliche Person als Verbraucher eingestuft werden kann, ein Fernabsatzvertrag mit der Folge der Anwendung der Ausübung des Widerrufsrechts vorliegt, und zwar auch dann, wenn der fragliche Verbraucher vor oder bei dem Abschluss des Vertrags von einem von ihm beauftragten beruflich oder gewerblich handelnden Dritten unterstützt wurde.

Ein gemäß Art. 9 Abs. 1 dieser Richtlinie widerruflicher Fernabsatzvertrag liegt auch dann vor, wenn eine der folgenden Voraussetzungen vorliegt: i) Es war der den Verbraucher unterstützende Unternehmer, der den Kontakt zwischen dem Verbraucher und dem Dienstleistungserbringer initiativ hergestellt hat. ii) Der den Verbraucher unterstützende Unternehmer hat vor dem Abschluss des Vertrags Einfluss auf wesentliche Teile seines Inhalts genommen.

Wenn feststeht, dass es sich bei dem Hauptvertrag um einen Fernabsatzvertrag handelt, stellt die Zusatzvereinbarung ebenfalls einen Fernabsatzvertrag dar, vorbehaltlich der Überprüfung der Voraussetzungen für die Definition des Fernabsatzvertrags auch für diese Vereinbarung durch das vorlegende Gericht und unbeschadet der nationalen Vorschriften über die Gültigkeit und die Wirkungen einer Zusatzvereinbarung.

Art. 14 Abs. 4 Buchst. a und Abs. 5 der Richtlinie 2011/83 ist dahin auszulegen, dass der Verbraucher, der sein Widerrufsrecht nach der Erfüllung des Vertrags ausgeübt hat, verpflichtet ist, dem Unternehmer den Wert der bereits erbrachten Leistung, die nicht zurückgegeben werden kann, in einem vom nationalen Gericht zu bestimmenden angemessenen Umfang zu erstatten, wenn festgestellt wurde, dass im Licht aller tatsächlichen Umstände ein missbräuchliches Verhalten des Verbrauchers vorliegt.

Die vollständigen Schlussanträge finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 08.05.2025
C‑580/23 und C‑795/23

Der EuGH-Generalanwalt hat sich in seinen Schlussanträgen mit den Voraussetzungen der urheberrechtlichen Schutzfähigkeit von Werken der angewandten Kunst befasst.

Ergebnis:
1. Im Unionsrecht besteht zwischen dem geschmacksmusterrechtlichen und dem urheberrechtlichen Schutz kein Regel-Ausnahme-Verhältnis mit der Folge, dass bei der Prüfung der Originalität von Werken der angewandten Kunst höhere Anforderungen zu stellen sind als bei anderen Werkarten.

2. Art. 2 Buchst. a, Art. 3 Abs. 1 und Art. 4 Abs. 1 der Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft sind dahin auszulegen, dass ein Werk im Sinne dieser Bestimmungen ein Gegenstand ist, der die Persönlichkeit seines Urhebers widerspiegelt, indem er dessen freie kreative Entscheidungen zum Ausdruck bringt (origineller Gegenstand). Nicht kreativ sind nicht nur Entscheidungen, die durch verschiedene Zwänge vorgegeben sind, die den Urheber bei der Schaffung des fraglichen Gegenstands gebunden haben, sondern auch Entscheidungen, die zwar frei, nicht aber Ausdruck der Persönlichkeit des Urhebers sind, indem sie diesem Gegenstand einen einzigartigen Aspekt verleihen. Insbesondere begründet die Möglichkeit, bei der Schaffung freie Entscheidungen zu treffen, keine Vermutung für deren Kreativität. Umstände wie die Absichten des Urhebers beim Schaffensprozess, seine Inspirationsquellen und die Verwendung bekannter Formen, die Wahrscheinlichkeit einer unabhängigen ähnlichen Schöpfung oder die Anerkennung des Gegenstands in Fachkreisen können bei der Beurteilung der Originalität des fraglichen Gegenstands berücksichtigt werden. Diese Umstände sind jedoch keinesfalls entscheidend, da sich das angerufene Gericht selbst davon überzeugen muss, dass ein origineller Gegenstand vorliegt, um ihn für urheberrechtlich geschützt erklären zu können.

3. Art. 2 Buchst. a, Art. 3 Abs. 1 und Art. 4 Abs. 1 der Richtlinie 2001/29 sind dahin auszulegen, dass das angerufene Gericht, um eine Urheberrechtsverletzung feststellen zu können, ermitteln muss, ob kreative Elemente des geschützten Werks wiedererkennbar in den als verletzend beanstandeten Gegenstand übernommen worden sind. Das bloße Fehlen eines anderen Gesamteindrucks zwischen den beiden einander gegenüberstehenden Gegenständen kann für die Feststellung einer solchen Verletzung nicht als ausreichend angesehen werden. Der Begriff „Grad an Originalität“ des geschützten Werks ist für die Zwecke dieser Prüfung irrelevant. Eine unabhängige ähnliche Schöpfung stellt zwar keine Urheberrechtsverletzung dar, doch kann die bloße Möglichkeit einer solchen unabhängigen Schöpfung dann keine Versagung des urheberrechtlichen Schutzes rechtfertigen, wenn eine Vervielfältigung kreativer Elemente des geschützten Werks festgestellt worden ist.

Die vollständigen Schlussanträge finden Sie hier:

OLG Köln
10.04.2025
15 U 249/24

Das OLG Köln hat entschieden, dass WIrtschaftsauskunfteien wie die Schufa erledigte Zahlungsstörungen unverzüglich löschen muss. Andernfalls hat der Betroffene einen Schadensersatzanspruch aus Art. 82 DSGVO.

Das Gericht hat die Revision zum BGH zugelassen.

Aus den Entscheidungsgründen:
Die Berufung hat teilweise Erfolg. Die mit dem allein noch rechtshängigen Zahlungsantrag geltend gemachten Schadensersatzansprüche sind entgegen der Auffassung des Landgerichts gemäß Art. 82 Abs. 1 DSGVO in dem aus dem Tenor ersichtlichen Umfang gerechtfertigt.

1. Die Beklagte hat gegen die Datenschutz-Grundverordnung verstoßen, indem sie die in den ursprünglichen Klageanträgen genannten Einträge über Zahlungsstörungen des Klägers auch nach dem Ausgleich der Forderungen am 2. Dezember 2020, am 4. November 2021 beziehungsweise im Dezember 2022 für drei beziehungsweise gut zwei Jahre weiterhin gespeichert und für ihre Kunden zum Abruf bereitgehalten hat. Nach der Erfüllung der Forderungen war die fortdauernde Speicherung der - nunmehr zusätzlich mit einem Erledigungsvermerk versehenen - Einträge betreffend die zuvor aufgetretenen Zahlungsstörungen rechtswidrig, weil die in Art. 6 Abs. 1 DSGVO genannten Bedingungen nicht länger erfüllt waren.

a) Dies gilt insbesondere für die in Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO genannte Bedingung. Die von dieser Vorschrift geforderte Beurteilung der Frage, ob die berechtigten Interessen der Beklagten vernünftigerweise nicht durch eine kürzere Dauer der Datenspeicherung erreicht werden können, erfordert eine Abwägung der einander gegenüberstehenden Rechte und Interessen (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 92). Bei dieser Abwägung ist vorliegend in Ermangelung einer gesetzlichen Regelung der für Wirtschaftsauskunfteien maßgeblichen Speicherfristen (vgl. BT-Drucks. 20/10859 S. 34 ff. [Buchstabe f nebst Begründung]) die gesetzliche Wertung des § 882e Abs. 3 Nr. 1 ZPO maßgeblich zu berücksichtigen. Danach wird eine Eintragung im Schuldnerverzeichnis auf Anordnung des zentralen Vollstreckungsgerichts gelöscht, wenn diesem die vollständige Befriedigung des Gläubigers nachgewiesen worden ist. Unter Berücksichtigung dieser Wertung hätte die Beklagte die fraglichen Einträge über Zahlungsstörungen des Klägers löschen müssen, nachdem ihr die vollständige Befriedigung der Gläubiger durch entsprechende Meldungen der Gläubiger nachgewiesen worden war.

aa) Der Europäische Gerichtshof hat entschieden, dass Art. 5 Abs. 1 Buchstabe a und Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO einer Praxis privater Wirtschaftsauskunfteien entgegenstehen, die darin besteht, in ihren eigenen Datenbanken aus einem öffentlichen Register stammende Informationen über die Erteilung einer Restschuldbefreiung zugunsten natürlicher Personen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit dieser Personen für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166). Die anderslautende Entscheidung des Senats vom 27. Januar 2022 - 15 U 153/21 - (ZD 2022, 233), die nach Rücknahme der dagegen eingelegten Revision rechtskräftig geworden ist, ist damit ebenso überholt wie die vom Landgericht angeführten Entscheidungen der Oberlandesgerichte Stuttgart (Urteil vom 10. August 2022 - 9 U 24/22, ZD 2022, 691) und Oldenburg (Urteil vom 23. November 2021 - 13 U 63/21, ZD 2022, 103, ausdrücklich aufgegeben im Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik) sowie des Kammergerichts (Urteil vom 15. Februar 2022 - 27 U 51/21, ZD 2022, 335).

bb) Zwar bezieht sich die Entscheidung des Europäischen Gerichtshofs nur auf in einem Insolvenzregister veröffentlichte Informationen über die Erteilung einer Restschuldbefreiung. Für Eintragungen im Schuldnerverzeichnis gemäß § 882b ZPO kann aber nichts Anderes gelten (vgl. BeckOK-Datenschutzrecht/Krämer, § 31 BDSG Rn. 77 [Stand: 1. November 2024]), denn zwischen dem Insolvenzregister und dem Schuldnerverzeichnis bestehen keine Unterschiede, die für die vorzunehmende Interessenabwägung von wesentlicher Bedeutung wären. Es ist der Beklagten deshalb verwehrt, aus dem öffentlichen Schuldnerverzeichnis stammende Informationen zum Zweck der Lieferung von Auskünften über die Kreditwürdigkeit der eingetragenen Schuldner für einen Zeitraum zu speichern, der über die Speicherdauer der Daten im öffentlichen Register hinausgeht (vgl. OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik; LG München, Urteil vom 19. Juli 2024 - 47 O 16029/23, Anlage zur Berufungsbegründung).

Der Europäische Gerichtshof hat bei seiner Entscheidung berücksichtigt, dass die Analyse einer Wirtschaftsauskunftei insoweit, als sie eine objektive und zuverlässige Bewertung der Kreditwürdigkeit der potenziellen Kunden der Vertragspartner der Wirtschaftsauskunftei ermöglicht, Informationsunterschiede ausgleichen und damit Betrugsrisiken und andere Unsicherheiten verringern kann. Andererseits stelle die Verarbeitung von Daten über die Erteilung der Restschuldbefreiung einen schweren Eingriff in die in den Art. 7 und 8 der Charta verankerten Grundrechte der betroffenen Person dar, weil solche Daten als negativer Faktor bei der Beurteilung der Kreditwürdigkeit der betroffenen Person dienten; die Weitergabe solcher Daten sei geeignet, die Ausübung ihrer Freiheit erheblich zu erschweren, insbesondere wenn es darum gehe, Grundbedürfnisse zu decken. Zudem seien die Folgen für die betroffene Person umso größer und die Anforderungen an die Rechtmäßigkeit der Speicherung dieser Informationen umso höher, je länger die fraglichen Daten gespeichert würden (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 93 bis 95). Diese Erwägungen lassen sich ohne Weiteres auf Eintragungen im Schuldnerverzeichnis gemäß § 882b ZPO übertragen.

Der Europäische Gerichtshof hat bei seiner Entscheidung ferner das Ziel eines öffentlichen Insolvenzregisters berücksichtigt, eine bessere Information der betroffenen Gläubiger und Gerichte zu gewährleisten (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 96). Das Schuldnerverzeichnis gemäß § 882b ZPO dient ersichtlich demselben Zweck. Soweit der Europäische Gerichtshof ferner darauf abgestellt hat, dass das Ziel der Erteilung einer Restschuldbefreiung, dem Begünstigten eine erneute Beteiligung am Wirtschaftsleben zu ermöglichen, gefährdet wäre, wenn Wirtschaftsauskunfteien Daten über eine Restschuldbefreiung auch nach einer Löschung aus dem öffentlichen Insolvenzregister speichern und verwenden könnten (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 98), steht auch diese Erwägung einer Übertragung der Rechtsprechung auf Eintragungen im Schuldnerverzeichnis nicht entgegen. Es ist kein Grund ersichtlich, warum das Interesse eines im Schuldnerverzeichnis eingetragenen Schuldners, sich nach Befriedigung seiner Gläubiger und nach einer Löschung des Eintrags im Schuldnerverzeichnis am Wirtschaftsleben zu beteiligen, geringeres Gewicht haben sollte, als das Interesse eines Insolvenzschuldners nach Erteilung der Restschuldbefreiung und nach Löschung des entsprechenden Eintrags im Insolvenzregister. Ebenso wie im Falle des Insolvenzregisters müssen deshalb auch beim Schuldnerverzeichnis die vom deutschen Gesetzgeber (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 97) geregelten zeitlichen Beschränkungen für die Datenspeicherung im öffentlichen Register auch für die Speicherung entsprechender Einträge durch die Beklagte maßgeblich sein.

cc) Zwar wird in der obergerichtlichen Rechtsprechung angenommen, bei einer Speicherung und Verarbeitung von Daten durch die Beklagte sei eine dem Schuldnerverzeichnis vergleichbare Situation nicht gegeben (vgl. OLG Frankfurt, Urteil vom 18. Januar 2023 - 7 U 100/22, ZD 2023, 217 Rn. 37 f.; OLG Bremen, Urteil vom 3. Juli 2023 - 1 U 8/22, ZD 2023, 748 Rn. 15; OLG München, Beschlüsse vom 30. Januar 2025 - 37 U 3936/24, Anlage BB 6; vom 20. Februar 2025 - 37 U 4148/24, Anlage BB 7; OLG Koblenz, Beschlüsse vom 5. März 2025 - 5 U 1018/24, Anlage BB 9; vom 10. März 2025 - 5 U 1026/24, Anlage BB 10; OLG Stuttgart, Beschluss vom 4. April 2025 - 9 U 141/24, Anlage zum Schriftsatz vom 7. April 2025). Diese Erwägungen, denen sich das Landgericht angeschlossen hat, überzeugen aber nicht.

Warum der Kreis an potenziell gegenüber der Beklagten Auskunftsberechtigten deutlich geringer sein soll als der Personenkreis, der zu einer Einsicht in das Schuldnerverzeichnis befugt ist, und warum eine Auskunftserteilung durch die Beklagte von höheren Voraussetzungen abhängig sein soll als eine - ebenfalls kostenpflichtige (Nummer 2.3 der Anlage zu § 124 JustG NRW) - Einsicht in das Schuldnerverzeichnis, erschließt sich mit Blick auf § 882f Abs. 1 ZPO nicht (vgl. OLG Stuttgart, Urteil vom 10. August 2022 - 9 U 24/22, ZD 2022, 691 Rn. 49; OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik).

Vor allem aber kann es darauf nach der Entscheidung des Europäischen Gerichtshofs nicht mehr ankommen. Denn das Insolvenzregister, auf das sich die Entscheidung des Gerichtshofs bezieht, kann - anders als das Schuldnerverzeichnis - sogar von beliebigen Dritten ohne große Schwierigkeiten und ohne Darlegung eines berechtigten Interesses eingesehen werden. Unter anderem deshalb hatte der Senat die Regelung des § 3 InsoBekV in Bezug auf die Speicherung von Daten durch die Beklagte für nicht maßgeblich erachtet (vgl. Senatsurteil vom 27. Januar 2022 - 15 U 153/21, ZD 2022, 233 Rn. 38), woran nach der Entscheidung des Gerichtshofs nicht festgehalten werden kann.

dd) Zur Vermeidung von Wertungswidersprüchen darf die Beklagte Informationen über Zahlungsstörungen, die in das Schuldnerverzeichnis nach § 882b ZPO eingetragen sind oder dort eingetragen werden könnten, auch dann nicht länger speichern als für das Schuldnerverzeichnis vorgesehen, wenn die Beklagte die Informationen nicht durch Einsicht in das Schuldnerverzeichnis, sondern aus anderen Quellen erhalten hat (vgl. OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik). Solche aus anderen Quellen stammenden Informationen über Zahlungsstörungen, die auch in das Schuldnerverzeichnis eingetragen werden könnten, muss die Beklagte deshalb nach der gesetzlichen Wertung des § 883e Abs. 3 Nr. 1 ZPO löschen, wenn ihr die vollständige Befriedigung des Gläubigers nachgewiesen wird.

Aus den Gesetzesmaterialien zu dieser Vorschrift ergibt sich, dass ihr die Erwägung zugrunde liegt, dass durch eine vollständige Befriedigung des Gläubigers das Informationsinteresse des Geschäftsverkehrs beseitigt wird (BT-Drucks. 16/10069 S. 40). Diese Wertung des deutschen Gesetzgebers muss ausgehend von der Entscheidung des Europäischen Gerichtshofs auch dann maßgeblich sein, wenn Wirtschaftsauskunfteien wie die Beklagte Informationen über Zahlungsstörungen speichern, die auch in das Schuldnerverzeichnis eingetragen werden könnten (vgl. LG Duisburg, Urteil im Verfahren 4 O 423/23, Anlage zur Berufungsbegründung; LG Berlin II, Urteil vom 24. März 2025 - 61 O 385/24, Anlage zum Schriftsatz des Klägers vom 27. März 2025; für § 882e Abs. 1 ZPO ebenso OLG Stuttgart, Urteil vom 10. August 2022 - 9 U 24/22, ZD 2022, 691 Rn. 49). Denn Wirtschaftsauskunfteien verfolgen mit ihren Datenbanken keine anderen Zwecke als das Schuldnerverzeichnis (vgl. OLG Oldenburg, Beschluss vom 13. März 2024 - 13 W 9/24, Anlage zur Berufungsreplik). Auch dieses soll nach dem Willen des Gesetzgebers und entgegen den Ausführungen der Beklagten nicht nur die Vollstreckung von Forderungen ermöglichen, sondern es hat weitergehend die Funktion eines Auskunftsregisters über die Kreditwürdigkeit einer Person (vgl. BT-Drucks. 16/10069 S. 37). Keinem anderen Zweck dient die Datenbank der Beklagten. Auf die von ihr vorgenommenen statistischen Untersuchungen kann es deshalb nicht ankommen; die Ergebnisse dieser Untersuchungen ändern nichts an der Maßgeblichkeit der gesetzlichen Wertung.

Dass die Eintragung in das Schuldnerverzeichnis nach § 882c ZPO eine Anordnung des Gerichtsvollziehers voraussetzt, während die Datenverarbeitung der Beklagten in der Regel auf einer Meldung des Gläubigers beruht, ist ebenfalls unerheblich. Es ist kein Grund ersichtlich, warum an der Speicherung einer von einem privaten Gläubiger gemeldeten Zahlungsstörung ein größeres Interesse bestehen sollte als an der Speicherung einer vom Gerichtsvollzieher im Rahmen eines Zwangsvollstreckungsverfahrens angeordneten Eintragung. Ferner kann es auch nicht darauf ankommen, dass eine Löschung nach § 882e Abs. 3 Nr. 1 ZPO verfahrensmäßig von einer Anordnung des zentralen Vollstreckungsgerichts abhängt.

ee) Allerdings ist bezüglich der drei Forderungen, die gegen den Kläger gerichtet waren, eine Eintragung in das Schuldnerverzeichnis nicht erfolgt und hätte offenbar auch nicht erfolgen dürfen, weil die Voraussetzungen des § 882c Abs. 1 Satz 1 ZPO nicht vorlagen. Auch dies ändert aber nichts daran, dass die Beklagte die Forderungen löschen musste, nachdem ihr durch entsprechende Meldungen der Gläubiger deren vollständige Befriedigung nachgewiesen worden war. Denn wenn in den in § 882c Abs. 1 Satz 1 ZPO genannten Fällen, in denen (sogar) Vollstreckungsmaßnahmen (Antrag auf Erteilung einer Vermögensauskunft) zunächst nicht zu einer Befriedigung geführt haben, entsprechende Einträge nach der späteren Befriedigung des Gläubigers gelöscht werden müssen, muss dies auch und erst recht gelten, wenn der Schuldner - wie im Streitfall offenbar der Kläger - den Gläubiger einer titulierten beziehungsweise mehrfach angemahnten unstreitigen Forderung ohne den Druck von Vollstreckungsmaßnahmen befriedigt (zutreffend LG München, Urteil vom 19. Juli 2024 - 47 O 16029/23, Anlage zur Berufungsbegründung).

b) Dass nach Ziffer IV. 1 Buchstabe b der vom Hessischen Beauftragten für Datenschutz und Informationsfreiheit genehmigten Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien vom 25. Mai 2024 auch personenbezogene Daten über ausgeglichene Forderungen für bestimmte Zeiträume gespeichert werden dürfen, ist unerheblich. Denn Verhaltensregeln im Sinne des Art. 40 DSGVO, die zu einer anderen Beurteilung führen würden als derjenigen, die sich nach Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO ergibt, können bei der Abwägung nach dieser Bestimmung nicht berücksichtigt werden (vgl. EuGH, Urteil vom 7. Dezember 2023 - C-26/22, ZD 2024, 166 Rn. 105). Davon geht die Beklagte auch selbst aus.

2. Entgegen der Auffassung des Landgerichts ist dem Kläger wegen des Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden entstanden. Dabei kann es dahinstehen, ob ein Kontrollverlust vorliegt (vgl. OLG Schleswig, Urteil vom 22. November 2024 - 17 U 2/24, juris Rn. 133). Denn jedenfalls hat der Kläger eine Rufschädigung erlitten (vgl. Erwägungsgrund 85 DSGVO). Ob eine Rufschädigung allein daraus folgt, dass die Beklagte die Daten über die Zahlungsstörungen auch nach der Erfüllung der einzelnen Forderungen weiterhin gespeichert hat, kann offenbleiben. Denn jedenfalls hat die Beklagte ausweislich der Einblendung auf Seite 2 der erstinstanzlichen Treplik im Jahr 2023 - also nach der Erfüllung der letzten Forderung - mehreren Banken, einem Energieversorgungsunternehmen und einem Telekommunikationsunternehmen Scorewerte und Erfüllungswahrscheinlichkeiten mitgeteilt, die sie unter Berücksichtigung der Zahlungsstörungen ermittelt hatte. Die fortdauernde Speicherung der Zahlungsstörungen ist somit dafür ursächlich geworden, dass die Beklagte ihren genannten Vertragspartnern gegenüber die Kreditwürdigkeit des Klägers in Zweifel gezogen hat, was sich abträglich auf dessen sozialen Geltungsanspruch ausgewirkt hat (vgl. BGH, Urteil vom 28. Januar 2025 - VI ZR 183/22, NJW 2025, 1059 Rn. 12; Senatsurteile vom 25. April 2024 - 15 U 204/22; vom 13. Februar 2025 - 15 U 35/24). Dass die genannten Übermittlungen keine weiteren nachteiligen Folgen für den Kläger hatten, steht der Annahme eines immateriellen Schadens in Gestalt einer Rufschädigung nicht entgegen (vgl. OLG Hamburg, Urteil vom 30. August 2023 - 13 U 71/21, juris Rn. 7).

3. Die Haftung der Beklagten ist nicht nach Art. 82 Abs. 3 DSGVO ausgeschlossen. Die Beklagte hat nicht nachgewiesen, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Der Umstand, dass sie sich genehmigten Verhaltensregeln unterworfen hat, schließt ihre Haftung nicht aus (vgl. Bergt in Kühling/Buchner, DS-GVO BDSG, 4. Aufl., Art. 82 DSGVO Rn. 50; Bergt/Pesch, ebd., Art. 40 DSGVO Rn. 43; vgl. auch Art. 42 Abs. 4 DSGVO bei einer Zertifizierung). Denn da die Genehmigung der Verhaltensregeln keine Erlaubniswirkung hat, durfte die Beklagte nicht auf die Richtigkeit der der Genehmigung zugrunde liegenden Rechtsauffassung vertrauen, sondern musste damit rechnen, dass die in den Verhaltensregeln vorgesehenen Speicherfristen im Fall einer gerichtlichen Überprüfung als zu lang angesehen werden. Insbesondere musste sie damit rechnen, dass die für öffentliche Register geltenden Speicherfristen als auch für sie maßgeblich angesehen werden, was in der obergerichtlichen Rechtsprechung bereits lange vor Klageerhebung im November 2023 vertreten worden war (vgl. OLG Schleswig, Urteil vom 2. Juli 2021 - 17 U 15/21, ZD 2021, 584). Die Beklagte kann sich daher nicht mit Erfolg auf einen unvermeidbaren Rechtsirrtum berufen, unabhängig von der Frage, ob ein Rechtsirrtum den Schädiger im Rahmen von Art. 82 Abs. 3 DSGVO überhaupt entlasten kann.

4. Der Höhe nach bemisst der Senat den immateriellen Schaden mit einem Betrag von 500 € (vgl. BGH, Urteil vom 28. Januar 2025 - VI ZR 183/22, NJW 2025, 1059 Rn. 13).

Nach der neueren Rechtsprechung des Europäischen Gerichtshofs erfüllt der in Art. 82 Abs. 1 DSGVO vorgesehene Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion, jedoch keine Abschreckungs- oder Straffunktion. Daraus folgt, dass sich die Schwere des Verstoßes gegen die Datenschutz-Grundverordnung nicht auf die Höhe des Schadensersatzes auswirken kann (vgl. EuGH, Urteile vom 11. April 2024 - C-741/21, NJW 2024, 1561 Rn. 59 f.; vom 20. Juni 2024 - C-590/22, ZD 2024, 519 Rn. 41; BGH, Urteile vom 18. November 2024 - VI ZR 10/24, NJW 2025, 298 Rn. 25; vom 28. Januar 2025 - VI ZR 183/22, NJW 2025, 1059 Rn. 10 f.).

Ausgehend von diesen Grundsätzen erscheint im Streitfall ein Betrag von 500 € erforderlich, aber auch ausreichend, um den vom Kläger erlittenen immateriellen Schaden auszugleichen. Dabei ist zu berücksichtigen, dass die rechtswidrige Datenspeicherung über einen Zeitraum von mehreren Jahren angedauert und - wie unter Ziffer 2 ausgeführt - zu mehreren Übermittlungen von negativen Scorewerten an Vertragspartner der Beklagten geführt hat. Dass diese Übermittlungen weitere negativen Folgen für den Kläger hatten, lässt sich allerdings nicht feststellen. Soweit der Kläger behauptet hat, ihm seien wegen seiner Eintragung bei der Beklagten der Abschluss eines Mobilfunk- und eines Energielieferungsvertrags verwehrt worden, hat das Landgericht diesen Vortrag als nicht erweisen angesehen. Dies greift die Berufung nicht an. Soweit der Kläger sich auf Probleme im Zusammenhang mit einem Umzug und mit einer diesbezüglichen Kreditaufnahme berufen hat, lässt sich nicht feststellen, dass diese Probleme kausal auf einen Verstoß der Beklagten gegen die Datenschutz-Grundverordnung zurückzuführen sind. Denn die Probleme sollen nach dem Vortrag des Klägers bereits im Jahr 2021 und/oder im Oktober 2022 aufgetreten sein. Zu diesem Zeitpunkt war die dritte Forderung noch nicht erledigt und die Beklagte war noch berechtigt, diese Zahlungsstörung zu speichern und bei der Berechnung des Scorewertes zu berücksichtigen. Entsprechendes gilt, soweit der Kläger behauptet hat, er habe eine Stelle nicht erhalten. Der Kläger hat bei seiner persönlichen Anhörung erklärt, dies sei im Frühjahr 2021 oder 2022 gewesen (Seite 1 der Sitzungsniederschrift des Landgerichts vom 31. Mai 2024). Des Weiteren wird die Schwere der Rufschädigung dadurch relativiert, dass die von der Beklagten gespeicherten Zahlungsstörungen tatsächlich aufgetreten waren und die Beklagte der Ermittlung des Scorewertes keinen falschen Sachverhalt zugrunde gelegt hat.

5. Der Zinsanspruch folgt aus den §§ 291, 288 Abs. 1 Satz 2 BGB.

6. Als weiterer materieller Schaden sind die dem Kläger durch das Anwaltsschreiben vom 3. August 2023 entstandenen Kosten ersatzfähig. Ausgehend davon, dass der immaterielle Schaden nur mit 500 € zu bemessen ist, sind die ersatzfähigen Kosten allerdings nicht nach einem Gegenstandswert von 5.500 €, sondern nur nach einem Wert von bis zu 5.000 € zu bemessen. Es errechnet sich ein Betrag von 540,50 € (1,3 Geschäftsgebühren zuzüglich Auslagenpauschale und Umsatzsteuer).
7
7. Die prozessualen Nebenentscheidungen beruhen auf den § 91a Abs. 1 Satz 1, § 92 Abs. 1 Satz 1, § 97 Abs. 1, § 708 Nr. 10, § 711 ZPO. Soweit die Parteien den Rechtsstreit übereinstimmend für erledigt erklärt haben, sind die Kosten der Beklagten aufzuerlegen, weil sie nach den Ausführungen unter Ziffer 1 zum Zeitpunkt der Klageerhebung im November 2023 zur Löschung der fraglichen Einträge verpflichtet war (Art. 17 Abs. 1 Buchstaben a, d DSGVO).

8. Die Entscheidung über die Zulassung der Revision beruht auf § 543 Abs. 2 Satz 1 ZPO. Die Frage, ob die gesetzliche Wertung des § 882e Abs. 3 Nr. 1 ZPO für private Wirtschaftsauskunfteien maßgeblich ist, hat grundsätzliche Bedeutung. Im Übrigen erfordert die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Revisionsgerichts, weil der Senat mit seiner vorliegenden Entscheidung von der Rechtsprechung mehrerer anderer Oberlandesgerichte abweicht. Nicht geklärt ist im Übrigen auch, ob und unter welchen Voraussetzungen ein Rechtsirrtum einen Haftungsausschluss nach Art. 82 Abs. 3 DSGVO begründen kann. Soweit die Berufung zurückgewiesen wird, liegen die Voraussetzungen für die Zulassung der Revision hingegen nicht vor.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt
Schlussanträge vom 20.03.2025
C‑655/23
Quirin Privatbank AG

Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass die DSGVO einen Unterlassungsanspruch gegen erneute unrechtmäßige Weiterleitung von Daten gewährt. Dies ergibt sich nach Ansicht des EuGH-Generalanwalts aus Art. 5 Abs. 1 Buchst. a, Art. 6 Abs. 1 in Verbindung mit Art. 79 Abs. 1 DSGVO.

Ergebnis:
Art. 5 Abs. 1 Buchst. a, Art. 6 Abs. 1, Art. 79 Abs. 1 und Art. 82 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz‑Grundverordnung)

sind dahin auszulegen, dass

– der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig offengelegt wurden, gemäß Art. 5 Abs. 1 Buchst. a und Art. 6 Abs. 1 in Verbindung mit Art. 79 Abs. 1 der Verordnung 2016/679 ein Anspruch gegen den Verantwortlichen auf künftige Unterlassung einer erneuten unrechtmäßigen Weiterleitung der Daten, die der bereits erfolgten vergleichbar ist, zusteht.

– Es ist Sache der nationalen Rechtsordnung, unter Beachtung der Grundsätze der Äquivalenz und der Effektivität die Voraussetzungen für die Erhebung einer gegen den für die Verarbeitung personenbezogener Daten Verantwortlichen gerichteten Unterlassungsklage zu regeln. Es spricht nichts dagegen, für diese Zwecke den Nachweis der Wiederholungsgefahr zu verlangen oder gegebenenfalls eine (widerlegbare) Vermutung einer solchen Gefahr, die sich aus einem früheren Verstoß gegen die Verordnung 2016/679 ergibt, aufzustellen.

– Gemäß Art. 82 Abs. 1 der Verordnung 2016/679 ist es bei der Bemessung der Höhe des zu ersetzenden immateriellen Schadens kein anspruchsmindernder Umstand, dass der betroffenen Person neben dem Anspruch auf Schadenersatz auch das Recht zusteht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass er künftig eine weitere unrechtmäßige Verarbeitung, die der bereits erfolgten vergleichbar ist, unterlässt.

Die vollständigen Schlussanträge finden Sie hier: