3. Wann kann ich Schadensersatz von der Schufa verlangen?
Der EuGH hat in seinem Urteil betont, dass jeder eine Entschädigung verlangen kann, der aufgrund eines Datenschutz-Verstoßes einen Schaden erlitten hat – egal, ob der Schaden materiell oder immateriell ist.
Aber was bedeutet das für Schadensersatzklagen gegen die Auskunftei?
Wann liegt ein Datenschutzverstoß vor? Wie kann ich das erkennen?
Jeder hat das Recht auf den Schutz seiner persönlichen Daten. Werden persönliche Daten von Dritten gespeichert und verarbeitet, stellt die DSGVO sicher, dass dieser Datenschutz gewährleistet ist: Unternehmen müssen mit personenbezogenen Daten verantwortungsvoll umgehen. Die Daten-Nutzung muss für die betroffenen Personen jederzeit nachvollziehbar sein.
Die Schufa lässt anhand ihrer gesammelten Daten einfach gesagt einen Computer entscheiden, ob Verbraucher eine gute oder schlechte Bonität haben. Diese Bewertung per Schufa-Score ist für Verbraucher bislang nicht nachvollziehbar.
Wenn diese Einschätzung ihrer Bonität nun dazu führt, dass Verbraucher keinen Kredit bekommen, verstößt die Schufa nach Ansicht des EuGH-Generalanwalts gegen die DSGVO.
Schufa-Schadensersatz bei materiellem Schaden
Materielle Schäden sind Schäden, durch die Sie finanzielle Einbußen erlitten haben.
Nehmen wir an, die Schufa speichert zu Unrecht Daten über Sie — dadurch verschlechtert sich Ihr Schufa-Score. Durch den schlechten Score kann schnell ein materieller Schaden entstehen – z. B. weil Sie schlechte Konditionen bei Krediten erhalten und dadurch über viele Jahre höhere Zinsen zahlen.
In dem Fall können Sie Schadensersatz für unberechtigte Schufa-Einträge bekommen.
Schufa-Schadensersatz bei immateriellem Schaden
Bei einem immateriellen Schaden entsteht kein greifbarer (Sach-)Schaden. Hierfür kann es aber schon ausreichen, wenn Sie die Kontrolle über Ihre persönlichen Daten verlieren.
So geschehen beim Facebook-Datenleck, als Millionen Daten von Facebook-Nutzern von Hackern abgegriffen wurden, weil Facebook die Informationen nicht DSGVO-konform geschützt hat.
Ein immaterieller Schaden kann daher auch entstehen, wenn die Schufa Daten zu Unrecht gesammelt, intransparent verarbeitet und an andere Unternehmen weitergeben hat.
Wenn die Schufa mit Ihren Daten nicht DSGVO-konform umgeht, haben Sie für den immateriellen Schaden Anspruch auf eine Entschädigung. Wichtig wird das insbesondere mit Blick auf das Scoring-Verfahren der Schufa. Der EuGH-Generalanwalt sieht in der aktuellen automatisierten Berechnung bereits als DSGVO-Verstoß – ob der EuGH genauso urteilt, bleibt abzuwarten – erscheint aus unserer Sicht aber wahrscheinlich.
4. Wie hoch ist der Schufa-Schadensersatz?
Nach dem EuGH-Urteil steht fest: Es spielt keine Rolle mehr, wie schlimm der entstandene Schaden ist – Opfer eines Datenschutz-Verstoßes haben in jedem Fall das Recht auf eine Entschädigung.
Wie hoch die Entschädigung ist, hängt aber immer vom Einzelfall und dem erlittenen Schaden ab. In früheren Entscheidungen deutscher Gerichte wurden Beträge zwischen 100 und 5.000 Euro als Entschädigung gewährt.