Wenn die Kreditehre geschützt werden muss, sind Gerichte oft zögerlich. Manche Entscheidungen stimmen aber hoffnungsvoll.
Der unberechtigte Eintrag bei der Schufa stellt einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) dar und kann gravierende Konsequenzen für die betroffene Person haben. Die DSGVO schützt personenbezogene Daten und sieht für Betroffene einen Anspruch auf Schadensersatz vor, wenn durch eine unrechtmäßige Verarbeitung dieser Daten ein Schaden entsteht. Artikel 82 DSGVO gewährt Betroffenen sowohl für materielle als auch immaterielle Schäden einen Anspruch auf Ersatz. Dieser Artikel wird oft bei unberechtigten Einträgen bei Auskunfteien wie der Schufa herangezogen, da solche Einträge tief in das Privatleben und die finanzielle Integrität der Betroffenen eingreifen können.
Beispiel für einen unberechtigten SCHUFA-Eintrag
Herr Holger Müller, ein Unternehmer aus Nürnberg, erfährt, dass sein Antrag auf eine Baufinanzierung abgelehnt wurde, weil er angeblich eine negative Bonitätsauskunft in der SCHUFA hat. Er beantragt bei der SCHUFA eine Selbstauskunft und entdeckt, dass dort eine Forderung eines Inkassounternehmens vermerkt ist, die er bereits vor mehreren Monaten beglichen hat und dessen Eintragung im Übrigen rechtswidrig war. Trotz mehrfacher Aufforderungen an die SCHUFA und das Inkassounternehmen wurde der Eintrag nicht gelöscht. Da der negative Eintrag die Kreditwürdigkeit von Herrn Müller erheblich beeinträchtigt und er nun Schwierigkeiten hat, finanzielle Verpflichtungen zu erfüllen, schaltet er einen Anwalt ein, um den Eintrag löschen zu lassen und Schadensersatzansprüche nach der DSGVO geltend zu machen.
Rechtsgrundlagen nach der DSGVO
Artikel 82 Absatz 1 DSGVO sieht vor, dass jede Person, der aufgrund eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz hat. Im Fall von Herrn Müller liegt ein solcher Verstoß darin, dass die SCHUFA personenbezogene Daten unrechtmäßig gespeichert und verarbeitet hat, obwohl die Grundlage für die Verarbeitung – in diesem Fall die behauptete Forderung – nicht mehr existierte. Auch die fehlende Löschung des Eintrags nach entsprechender Aufforderung verstößt gegen die DSGVO, da dies einen Eingriff in das Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO) darstellt.
Materieller Schadensersatz
Materielle Schäden können bei unrechtmäßigen SCHUFA-Einträgen weitreichend sein. Diese entstehen beispielsweise dann, wenn Betroffene Kredite nicht erhalten oder Verträge nicht abschließen können, weil ihre Bonität aufgrund des Eintrags negativ bewertet wird. Im Fall von Herrn Müller hätte der unberechtigte Eintrag seine Baufinanzierung verhindert, was erhebliche finanzielle Konsequenzen mit sich bringt. Der materielle Schaden lässt sich in solchen Fällen relativ konkret beziffern: etwa durch entgangene Geschäftsmöglichkeiten, höhere Zinszahlungen bei Alternativkrediten oder zusätzliche Kosten, die durch die Einschaltung eines Anwalts entstehen.
Im vorliegenden Fall hat der Anwalt von Herrn Müller außergerichtliche Anwaltskosten in Höhe von 1.134,55 Euro nach dem Rechtsanwaltsvergütungsgesetz (RVG) geltend gemacht. Diese Kosten sind Teil des materiellen Schadens, da sie unmittelbar durch die unberechtigte Datenverarbeitung der SCHUFA entstanden sind.
Immaterieller Schadensersatz
Ein besonders wichtiger Aspekt in der DSGVO ist der Ersatz immaterieller Schäden. Artikel 82 DSGVO sieht ausdrücklich vor, dass auch der immaterielle Schaden ersatzfähig ist. Der EuGH hat den Begriff des immateriellen Schadens weit ausgelegt. Unter immateriellen Schäden fallen neben psychischen Belastungen und emotionalem Stress auch der Kontrollverlust über die eigenen Daten.
Im Fall von Herrn Müller könnte der immaterielle Schaden etwa darin bestehen, dass der unberechtigte SCHUFA-Eintrag seine Reputation beschädigt hat, da dieser gegenüber Dritten – wie Banken – offengelegt wurde. Ein solcher Eingriff in das Persönlichkeitsrecht, der durch die unrechtmäßige Verarbeitung von Daten verursacht wurde, kann erheblichen seelischen Druck auslösen. Dies zeigt sich besonders dann, wenn die betroffene Person durch den Eintrag in ihrer finanziellen Existenz bedroht ist. Gerade in der heutigen Gesellschaft, in der Bonitätsbewertungen eine Schlüsselrolle in vielen wirtschaftlichen Bereichen spielen, ist eine solche Bloßstellung ein tiefgreifender Eingriff in das Persönlichkeitsrecht.
Die Höhe des immateriellen Schadensersatzes wird in der Rechtsprechung allerdings sehr unterschiedlich beurteilt. Einige Gerichte sehen in bloßen „Bagatellfällen“ keinen Anspruch auf Schmerzensgeld. So entschied das OLG München, dass die Sperrung eines Facebook-Profils keinen immateriellen Schaden im Sinne von Art. 82 DSGVO darstelle. Hingegen haben andere Gerichte, wie das OLG Stuttgart, immateriellen Schadensersatz bereits bei einer verzögerten Auskunftserteilung nach der DSGVO zugesprochen.
Der immaterielle Schaden liegt bei einem unberechtigten SCHUFA-Eintrag nicht nur in der unmittelbaren psychischen Belastung, sondern auch im Verlust der Kontrolle über die eigenen Daten. Die DSGVO sieht vor, dass Betroffene jederzeit über die Verwendung ihrer personenbezogenen Daten informiert sein und diese kontrollieren können. Ein unberechtigter Eintrag bei einer Auskunftei wie der SCHUFA entzieht der betroffenen Person diese Kontrolle. Auch dieser Verlust der Datenkontrolle, der nach Erwägungsgrund 75 der DSGVO als Schadensersatzgrund anerkannt ist, kann immateriellen Schadensersatz begründen.
Die Schwierigkeit der Schadensbemessung
Obwohl die DSGVO ausdrücklich auch immaterielle Schäden erfasst, bleibt die Bemessung des Schadensersatzes in der Praxis oft unklar. Das liegt insbesondere daran, dass der immaterielle Schaden in der deutschen Rechtsordnung traditionell restriktiv gehandhabt wurde. Nach ständiger Rechtsprechung des Bundesgerichtshofs (BGH) ist eine Geldentschädigung für die Verletzung des Persönlichkeitsrechts nur dann gerechtfertigt, wenn die Beeinträchtigung besonders schwerwiegend ist und nicht auf andere Weise befriedigend ausgeglichen werden kann.
Die Rechtsprechung bewertet die Schwere einer Persönlichkeitsverletzung nach objektiven Kriterien, wie der Bedeutung und Tragweite des Eingriffs sowie dem Grad des Verschuldens. Für Bagatellverletzungen, also geringfügige Eingriffe ohne ernsthafte Konsequenzen, wird in der Regel kein Schadensersatz zugesprochen. Es gibt jedoch zunehmend Stimmen in der juristischen Literatur und Rechtsprechung, die fordern, den immateriellen Schaden auch zur Abschreckung von Datenschutzverstößen stärker zu berücksichtigen. In diesem Sinne wurde bereits anerkannt, dass der bloße Verlust der Kontrolle über personenbezogene Daten einen ersatzfähigen Schaden darstellen kann.
Die Geltendmachung von Schadensersatzansprüchen nach der DSGVO bei unberechtigten SCHUFA-Einträgen ist somit ein komplexes Thema, das sowohl materielle als auch immaterielle Schäden umfassen kann. Während materielle Schäden oft klar zu beziffern sind, stellt die Bemessung des immateriellen Schadens nach wie vor eine Herausforderung dar. Die Rechtsprechung in Deutschland entwickelt sich diesbezüglich weiter, und es bleibt abzuwarten, wie der EuGH den Begriff des immateriellen Schadens in Zukunft weiter präzisieren wird.
In jedem Fall sollten Betroffene, die unter einem unberechtigten SCHUFA-Eintrag leiden, ihre Rechte nach der DSGVO geltend machen, da sie sowohl finanziell als auch emotional erheblich beeinträchtigt sein können.
Prüfungsschema
Das Urteil des Oberlandesgerichts (OLG) Koblenz vom 18. Mai 2022 (Az. 5 U 2141/21) bietet in diesem Zusammenhang wichtige Klarstellungen zum Schadensersatzanspruch nach Art. 82 der Datenschutzgrundverordnung (DSGVO).
Der Fall und das Urteil des OLG Koblenz
In dem vom OLG Koblenz entschiedenen Fall stritten die Parteien um Zahlungsansprüche aus einem Mobilfunkvertrag sowie widerklagend um Schadensersatz aufgrund eines unberechtigten SCHUFA-Eintrags. Die Beklagte hatte einen Mobilfunkvertrag bei der Klägerin abgeschlossen und diesen später widerrufen. Obwohl der Anspruch der Klägerin streitig und nicht tituliert war, meldete sie die Beklagte aufgrund nicht beglichener Rechnungen an die SCHUFA. Der SCHUFA-Eintrag wurde zwar kurze Zeit später wieder gelöscht, hatte aber bereits negative Auswirkungen auf die Kreditwürdigkeit der Beklagten. Ihre Hausbank stellte die Kreditverhandlungen aufgrund des Negativeintrags ein.
Das OLG Koblenz bestätigte in seinem Urteil den Schadensersatzanspruch der Beklagten nach Art. 82 DSGVO6. Das Gericht stellte fest, dass bereits das „ungute Gefühl der Ungewissheit“ darüber, ob personenbezogene Daten Unbefugten bekannt geworden sind, einen immateriellen Schaden darstellt. Die Richter betonten die weite Auslegung des Schadensbegriffs in Art. 82 DSGVO und stellten klar, dass eine Bagatellgrenze nicht existiert.
Bedeutung für die Praxis
Das Urteil des OLG Koblenz hat große Bedeutung für die Praxis. Es stärkt die Position von Verbrauchern, die von unberechtigten SCHUFA-Einträgen betroffen sind. Das Urteil macht deutlich, dass bereits geringe Beeinträchtigungen durch einen unberechtigten SCHUFA-Eintrag einen Anspruch auf Schadensersatz begründen können.
Wichtige Punkte aus dem Urteil:
Der Schadensbegriff in Art. 82 DSGVO ist weit auszulegen und umfasst auch „Ungewissheitsängste“.
Es gibt keine Bagatellgrenze für die Geltendmachung von Schadensersatzansprüchen nach Art. 82 DSGVO8.
Bei der Bemessung des Schadensersatzes sind die Ausgleichs-, Genugtuungs- und Präventionsfunktion zu berücksichtigen.
Die Höhe des Schadensersatzes muss in einem angemessenen Verhältnis zur Schwere des Verstoßes stehen.
