Einmeldung von Bonitätsdaten ist zur Vertragsdurchführung erforderlich

Kategorie: Datenschutz, Vertragsrecht Branche: Konsumgüter Autor: Jahr:
Johannes Zwerschke

Das Oberlandesgericht (OLG) des Landes Sachsen-Anhalt hat mit Urteil vom 10.03.2021 (Az. 5 U 182/20) entschieden, dass die Meldung von Bonitätsdaten an eine Auskunftei gemäß Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO erlaubt ist. Zudem kann die Einmeldung auch auf Basis einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) erfolgen, wenn deren Voraussetzungen sichergestellt sind.

Sachverhalt  

Dem Urteil liegt eine Einmeldung von Bonitätsdaten in das Kreditinformationssystem an eine Auskunftei zugrunde. Diese wurde im Rahmen eines Kreditkartenvertrags bezüglich des beklagten Kunden durch das klagende Kreditkartenunternehmen veranlasst. Die Parteien stritten u. a.  darüber, ob diese Einmeldung unter datenschutzrechtlichen Gesichtspunkten erlaubt war.

Entscheidung des Gerichts

Ob die Einmeldung durch wirksame Einwilligung des Beklagten (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) erfolgt sei, ließ das Gericht offen. Allerdings merkte es an, dass es durchaus zweifelhaft sei, ob der Beklagte eine freiwillige Einwilligung i. S . d. Art. 7 Abs. 4 erteilt habe. Dies sei u. a.  dann nicht der Fall, wenn zwischen den Parteien ein erhebliches Ungleichgewicht vorhanden sei. Auch über die jederzeit mögliche Widerruflichkeit der Einwilligung müsse der Betroffene (hier: der Beklagte) informiert werden.

Gleichwohl sah das Gericht die Übermittlung der Daten des Beklagten gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO als erlaubt an. Hierüber sei der Kunde auch bereits im Vorfeld durch eine Klausel im Vertrag informiert worden. Von einer Zweckänderung gemäß Art. 6 Abs. 4 DSGVO ging das Gericht insoweit nicht aus.

Das Gericht sah die streitgegenständliche Datenverarbeitung schließlich noch nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse) als erlaubt an. Das Gericht sah deshalb ein berechtigtes Interesse der Klägerin an der Einmeldung, da sie an dem Schufa-Warnsystem der Kreditwirtschaft teilnehme. Denn die Schufa-Einmeldungen dienten durch Zurverfügungstellung bonitätsrelevanter Daten dem Schutz anderer Vertragsunternehmen vor wirtschaftlichen Schäden. Weiterhin folge ein berechtigtes Interesse auch daraus, ob hier die Voraussetzungen von § 31 Abs. 2 BDSG erfüllt seien. Dies sei mit § 31 Abs. 2 Nr. 4 BDSG hier der Fall.

Auswirkungen auf die Praxis

Die Entscheidung zeigt, dass selbst eine vom Betroffenen erteilte Einwilligung ein Unternehmen nicht in jedem Fall dazu berechtigt, Kundendaten an Auskunfteien weiterzugeben. Diesbezüglich sollten Verantwortliche also unbedingt prüfen, ob sie alle erforderlichen Voraussetzungen einer Einwilligung erfüllt haben. Über die Rechtsgrundlage der Einwilligung hinaus ist es auch von besonderer Bedeutung, ob der Betroffene mit den Datenschutzinformationen hinreichend über ggf. stattfindende Einmeldungen an Auskunfteien informiert wurde (Art. 13 DSGVO).

Bemerkenswert ist in diesem Zusammenhang die jüngste Ansicht der brandenburgischen Landesbeauftragten für Datenschutz und Akteneinsicht, laut der für den Versand von Bonitätsdaten per E-Mail eine Transportverschlüsselung nicht ausreiche und eine Ende-zu-Ende-Verschlüsselung erforderlich sei. Auch eine Einwilligung der betroffenen Person in den Verzicht auf eine Ende-zu-Ende-Verschlüsselung könne ein geringeres Schutzniveau hinsichtlich des E-Mail-Versands der (sensiblen) Bonitätsdaten nicht rechtfertigen. Denn eine datenschutzrechtliche Einwilligung beziehe sich ausschließlich auf die Frage, ob die eigenen personenbezogenen Daten zu einem bestimmten Zweck verarbeitet werden dürfen. Eine Absenkung der Anforderungen von Art. 32 DSGVO für eine Datenverarbeitung (hier: Versand von Bonitätsdaten per E-Mail) sei auf diesem Weg hingegen nicht zu erreichen.

[Mai 2021]