Neues EuGH-Urteil: Schufa-Schadensersatz bei Datenschutz-Verstoß jetzt einfacher

1. EuGH zum Datenschutz: Was wurde entschieden?

Die Datenschutz-Grundverordnung (DSGVO) ist fast jedem ein Begriff. Aber wie sieht es eigentlich bei Verstößen gegen die Datenschutzgrundverordnung aus? Wann genau können Betroffene Schadensersatz verlangen? Mit eben diesen Fragen hat sich der Europäische Gerichtshof (EuGH) am 4. Mai 2023 beschäftigt (Rechtssache C-300/21).

Das Ergebnis: Betroffene können für DSGVO-Verstöße eine Entschädigung verlangen. Voraussetzung: Es muss tatsächlich ein Schaden entstanden sein – materiell oder immateriell. Laut EuGH darf es dafür keine „Erheblichkeitsschwelle“ geben. Es zählt also nur, dass Ihnen durch einen DSGVO-Verstoß ein Schaden entstanden ist – wie groß dieser ist, ist egal.

Aber: Natürlich bedeutet nicht jeder Verstoß gegen die DSGVO einen Anspruch auf Entschädigung. Der EuGH betonte, dass ein „Unmutsgefühl“ allein für eine Entschädigung nicht ausreicht.

2. EuGH-Urteil: Chance auf Schadensersatz wegen falscher Schufa-Einträge steigt

Der Schufa-Score soll Auskunft über die Zahlungsfähigkeit von Verbrauchern geben. Je höher der Score, desto wahrscheinlicher ist ihre Zahlungsfähigkeit und desto einfacher wird der Abschluss von beispielsweise Kredit-, Miet- oder Handyverträgen. Für die Berechnung der Bonität sammelt die Auskunftei viele persönliche Daten.

Nach weit verbreiteter Meinung verstößt die Schufa damit zum Teil gegen die DSGVO. Denn sie speichert auch Informationen, die nichts mit Ihrer Zahlungsfähigkeit zu tun haben – beispielsweise beendete Handyverträge oder Konditionsanfragen. Diese sogenannten Positiv-Daten darf die Schufa nicht speichern.

Laut aktueller Rechtsprechung kann jede illegal gespeicherte Information einen Schadensersatz von 100 bis 5.000 Euro bedeuten. Das Urteil des EuGH vom 4. Mai 2023 macht es jetzt leichter, eine Entschädigung für unberechtigte Schufa-Einträge zu bekommen. Anders als zuvor von vielen Gerichten vertreten wurde, spielt es ab sofort keine Rolle mehr, wie hoch der entstandene Schaden ist.

EuGH-Generalanwalt sieht Schufa-Score als DSGVO-Verstoß

Bereits im März 2023 hat sich der EuGH-Generalanwalt zum Scoring-Verfahren positioniert: Der Score hat erheblichen Einfluss auf die Handlungsfähigkeit von Verbrauchern. Deshalb darf er nicht einfach automatisch berechnet werden, ohne dass der Betroffene die Berechnung nachvollziehen kann. Hierin läge ein Verstoß gegen Art. 22 Abs. 1 DSGVO.

Mit dieser Einschätzung wäre die Berechnung des Scores faktisch kein Betriebsgeheimnis mehr: Verbraucher können von der Auskunftei Einsicht in bestimmte Daten der Entscheidungsfindung des automatisierten Scoring-Verfahrens verlangen, wenn sie z. B. keinen Kredit bekommen und/oder durch die Entscheidung benachteiligt werden.

Stimmt der EuGH der Einschätzung seines Generalanwalts zu, haben Verbraucher neben den weitgehenden Auskunftsrechten auch Chancen auf Schadensersatz für einen DSGVO-Verstoß der Schufa.

3. Wann kann ich Schadensersatz von der Schufa verlangen?

Der EuGH hat in seinem Urteil betont, dass jeder eine Entschädigung verlangen kann, der aufgrund eines Datenschutz-Verstoßes einen Schaden erlitten hat – egal, ob der Schaden materiell oder immateriell ist.

Aber was bedeutet das für Schadensersatzklagen gegen die Auskunftei?

Wann liegt ein Datenschutzverstoß vor? Wie kann ich das erkennen?

Jeder hat das Recht auf den Schutz seiner persönlichen Daten. Werden persönliche Daten von Dritten gespeichert und verarbeitet, stellt die DSGVO sicher, dass dieser Datenschutz gewährleistet ist: Unternehmen müssen mit personenbezogenen Daten verantwortungsvoll umgehen. Die Daten-Nutzung muss für die betroffenen Personen jederzeit nachvollziehbar sein.

Die Schufa lässt anhand ihrer gesammelten Daten einfach gesagt einen Computer entscheiden, ob Verbraucher eine gute oder schlechte Bonität haben. Diese Bewertung per Schufa-Score ist für Verbraucher bislang nicht nachvollziehbar.

Wenn diese Einschätzung ihrer Bonität nun dazu führt, dass Verbraucher keinen Kredit bekommen, verstößt die Schufa nach Ansicht des EuGH-Generalanwalts gegen die DSGVO.

Schufa-Schadensersatz bei materiellem Schaden

Materielle Schäden sind Schäden, durch die Sie finanzielle Einbußen erlitten haben.

Nehmen wir an, die Schufa speichert zu Unrecht Daten über Sie — dadurch verschlechtert sich Ihr Schufa-Score. Durch den schlechten Score kann schnell ein materieller Schaden entstehen – z. B. weil Sie schlechte Konditionen bei Krediten erhalten und dadurch über viele Jahre höhere Zinsen zahlen.

In dem Fall können Sie Schadensersatz für unberechtigte Schufa-Einträge bekommen.

Schufa-Schadensersatz bei immateriellem Schaden

Bei einem immateriellen Schaden entsteht kein greifbarer (Sach-)Schaden. Hierfür kann es aber schon ausreichen, wenn Sie die Kontrolle über Ihre persönlichen Daten verlieren.

So geschehen beim Facebook-Datenleck, als Millionen Daten von Facebook-Nutzern von Hackern abgegriffen wurden, weil Facebook die Informationen nicht DSGVO-konform geschützt hat.

Ein immaterieller Schaden kann daher auch entstehen, wenn die Schufa Daten zu Unrecht gesammelt, intransparent verarbeitet und an andere Unternehmen weitergeben hat.

Wenn die Schufa mit Ihren Daten nicht DSGVO-konform umgeht, haben Sie für den immateriellen Schaden Anspruch auf eine Entschädigung. Wichtig wird das insbesondere mit Blick auf das Scoring-Verfahren der Schufa. Der EuGH-Generalanwalt sieht in der aktuellen automatisierten Berechnung bereits als DSGVO-Verstoß – ob der EuGH genauso urteilt, bleibt abzuwarten – erscheint aus unserer Sicht aber wahrscheinlich.

4. Wie hoch ist der Schufa-Schadensersatz?

Nach dem EuGH-Urteil steht fest: Es spielt keine Rolle mehr, wie schlimm der entstandene Schaden ist – Opfer eines Datenschutz-Verstoßes haben in jedem Fall das Recht auf eine Entschädigung.

Wie hoch die Entschädigung ist, hängt aber immer vom Einzelfall und dem erlittenen Schaden ab. In früheren Entscheidungen deutscher Gerichte wurden Beträge zwischen 100 und 5.000 Euro als Entschädigung gewährt.

5. Wie bekomme ich Schadensersatz von der Schufa?

Die Chancen auf Schadensersatz für unberechtigte Schufa-Einträge stehen nach dem EuGH-Urteil vom 4. Mai 2023 so gut wie nie zuvor. Aber natürlich müssen Sie vor einer Klage erst einmal wissen, ob die Auskunftei Daten von Ihnen zu Unrecht gespeichert hat.

Dafür haben Sie gemäß Art. 15 DSGVO das Recht auf eine Kopie Ihrer Schufa-Daten (Schufa-Auskunft). Die Auskunftei muss Ihnen kostenlos ein Schreiben zur Verfügung stellen, in dem alle über Sie gespeicherten Daten (Schufa-Einträge) aufgeschlüsselt sind.

Mit unserem kostenlosen Schufa-Auskunft-Service können Sie die Übersicht Ihrer Schufa-Einträge ganz einfach per Klick anfordern.

Wir kümmern uns dann darum, dass Sie Ihre Schufa-Daten erhalten, ohne in irgendeine Abo-Falle eines Internet-Anbieters zu geraten.

Anschließend können wir:

1. Ihre Schufa-Einträge prüfen
2. Unberechtigte Einträge löschen lassen
3. Schadensersatz einfordern