EuGH soll über Rechtmäßigkeit entscheiden

Das Landgericht (LG) Lübeck befasste sich mit einem Fall, in dem der Mobilfunkanbieter Vodafone Kundendaten an die SCHUFA weitergab. Ein endgültiges Urteil fällte es jedoch nicht. Stattdessen wurde das Verfahren ausgesetzt, da der Fall bei den Richtern grundlegende Fragen zur Auslegung des EU-Rechts aufwarf, die nun der Europäische Gerichtshof (EuGH) klären sollen. Dort muss nun entschieden werden, ob zur Weitergabe von Daten ein allgemeines „berechtigtes Interesse“ an der Betrugsprävention als Rechtsgrundlage nach der Datenschutz-Grundverordnung (DSGVO) ausreicht, vor allem, wenn die Daten für das Scoring verwendet werden (Beschl. v. 05.09.2025, Az. 15 O 12/24).

Der Streit um den gläsernen Mobilfunkkunden

Der Rechtsstreit, der nun Europas höchste Richter beschäftigt, nahm seinen Anfang mit einem alltäglichen Vertragsschluss. Ein Kunde schloss im Dezember 2021 einen Mobilfunkvertrag mit Vodafone. Nur einen Tag später leitete der Telekommunikationskonzern personenbezogene Daten des Mannes an die SCHUFA Holding AG weiter. Dabei handelte es sich nicht um Informationen zu Zahlungsausfällen, sondern um Positivdaten wie Name, Geburtsdatum, Anschrift und die Details zum neu abgeschlossenen Vertrag. Eine ausdrückliche Zustimmung hatte der Verbraucher hierzu nie erteilt. Vodafone berief sich auf ein Datenschutzmerkblatt, das dem Kunden beim Vertragsschluss ausgehändigt worden sei. Darin informierte das Unternehmen über die Datenweitergabe und begründete diese mit einem berechtigten Interesse an der Betrugsprävention und der Minimierung von Zahlungsausfällen nach der DSGVO. Das Merkblatt enthielt auch den Hinweis, dass die SCHUFA diese Daten zur Profilbildung, dem sogenannten Scoring, nutze.

Der Kunde sah sich dadurch in seinen Rechten verletzt. Er argumentierte, der von Vodafone veranlasste Eintrag bei der Auskunftei beeinflusse seinen Bonitätsscore negativ und schränke ihn in seiner freien Lebensgestaltung ein. Vor Gericht forderte er von dem Mobilfunkanbieter, die Datenübermittlung zukünftig zu unterlassen. Zusätzlich verlangte er einen immateriellen Schadensersatz von mindestens 5.000 Euro, da er die Kontrolle über seine persönlichen Daten verloren habe. Der Düsseldorfer Konzern verteidigte sein Vorgehen hingegen als rechtmäßig. Ein gemeinsamer Datenpool bei Auskunfteien sei für die Branche essenziell, um Betrugsmuster zu erkennen. Nur so ließe sich feststellen, ob eine Person in kurzer Zeit eine verdächtig hohe Anzahl an Verträgen abschließe. Dieses Vorgehen schütze zudem die Verbraucher vor Überschuldung. Die deutsche Rechtsprechung ist in dieser Frage bislang gespalten. Während das Oberlandesgericht (OLG) Koblenz die Praxis für zulässig hielt, bewertete sie das LG München I als unzulässigen Eingriff in die Rechte der Verbraucher.

Lübecker Gericht hat grundlegende Zweifel an der DSGVO-Auslegung durch Vodafone

Aufgrund dieser uneinheitlichen Rechtslage und der grundsätzlichen Bedeutung des Falles beschloss die 15. Zivilkammer des LG Lübeck, das Verfahren auszusetzen. Sie legte dem EuGH mehrere Fragen zur finalen Klärung vor. Die Kammer habe erhebliche Zweifel, ob die Argumentation von Vodafone mit dem europäischen Recht vereinbar sei.

Die erste Frage ziele darauf ab, ob die Rechtsgrundlage des „berechtigten Interesses“ gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO überhaupt als Rechtsgrundlage für eine derart massenhafte Übermittlung von Positivdaten dienen könne. Für einen so schwerwiegenden Eingriff in das Grundrecht auf Datenschutz verlange die Charta der Grundrechte der Europäischen Union eine klare und präzise gesetzliche Grundlage. Die vage und sehr allgemeine Begründung von Vodafone, dass ein berechtigtes Interesse bestehen würde, genügt den Anforderungen der Grundrechtecharte und der DSGVO wohlmöglich nicht.

Falls der EuGH diese Frage dennoch bejahen sollte, möchten die Lübecker Richter wissen, ob das Interesse eines Unternehmens die Rechte des Betroffenen auch dann überwiegen könne, wenn die Auskunftei die Daten anschließend zur Profilbildung (Scoring) verwende. Hier äußere das Gericht massive Bedenken. Die Erstellung eines Persönlichkeitsprofils, bei dem unzählige Datenpunkte aus verschiedensten Quellen miteinander verknüpft werden, stelle einen besonders intensiven Grundrechtseingriff dar. Bei den Betroffenen könne dies das Gefühl einer lückenlosen Überwachung erzeugen. In einer solchen Konstellation müsse die Interessenabwägung daher regelmäßig zugunsten der Verbraucher ausfallen.

Schließlich solle der EuGH klären, ob in der Übermittlung der Positivdaten ein schadensbegründender Kontrollverlust liege – angesichts der Tatsache, dass diese Daten ohne Einwilligung, sondern nur auf Basis eines Hinweises bei Vertragsschluss übermittelt wurden und bei der Auskunftei frühestens nach deutlich über einem Jahr gelöscht werden. Dass der reine Kontrollverlust über personenbezogene Daten einen ersatzfähigen Schaden im Sinne der DSGVO darstellt, hatte zuletzt der BGH im Rahmen des von WBS.LEGAL erstrittenen Urteils zum Facebook-Datenleck entschieden. Hier waren Informationen von rund 6 Millionen Nutzern in Deutschland gesammelt und im Internet veröffentlicht wurden. Das Gericht bestätigte, dass Betroffenen aufgrund des Kontrollverlusts über personenbezogene Daten Schadenersatz zustehe.

Handeln Sie jetzt bei unzulässiger Datenweitergabe

Der Fall zeigt, wie tief die Praktiken von Unternehmen in die Privatsphäre von Verbrauchern eingreifen können. Viele Menschen wissen nicht, welche Daten über sie im Umlauf sind und wer darauf Zugriff hat. Wenn Sie vermuten, dass auch Ihre Daten ohne Ihre Einwilligung an Auskunfteien weitergegeben wurden, sollten Sie Ihre Rechte prüfen lassen. Als eine auf das Datenschutzrecht spezialisierte Kanzlei verfügt WBS.LEGAL über umfassende Expertise in diesem Bereich. Wir helfen Ihnen, Ihre Ansprüche zu verstehen und erfolgreich durchzusetzen. Zögern Sie nicht, uns über 0221 / 951 563 0 (Beratung bundesweit) für eine unverbindliche Erstberatung zu kontaktieren. Gemeinsam schützen wir Ihre Daten und Ihr Recht auf informationelle Selbstbestimmung.

ptr