Durch einen möglichen DSGVO-Verstoß können zahlreiche Schadensersatzansprüche von Verbrauchern entstehen! Jetzt handeln!
Haben Sie sich einmal überlegt, ein Auto zu leasen oder einen Kredit aufzunehmen. In diesen Fällen gehen Unternehmen und Kreditinstitute Risiken ein. Sie müssen prüfen, wie hoch die Wahrscheinlichkeit ist, dass der Kreditnehmer den Kredit nicht zurückbezahlen kann oder will. Dabei ist SCHUFA eine Wirtschaftsauskunftei und steht für Schutzgemeinschaft für allgemeine Kreditsicherung. Der Gedanke hinter diesem Unternehmen ist, vorab durch ihren berechneten Score Ihren Kunden Schutz vor möglichen Verlusten zu bieten. Ihr Score zeigt demnach die Kreditwürdigkeit der Kunden an. Bei Vertragsentscheidungen sollte allerdings nicht der SCHUFA-Score allein ausschlaggebend sein. Auch wenn es rechtlich nicht zulässig ist, wird eine automatische Kreditentscheidung durch die SCHUFA-Auskunft vereinfacht.
Vor dem Europäischen Gerichtshof wird dies nun diskutiert. Dabei sollen die Verbraucherrechte gestärkt werden. Es wird betrachtet, ob ein in der Datenschutz-Grundverordnung verankertes Recht verletzt wird.
Hintergrund – Warum könnte ein DSGVO-Verstoß vorliegen?
Haben Sie einen Kredit in der Vergangenheit nicht vertragsgerecht zurückgezahlt, so haben Sie sicherlich einen negativen SCHUFA-Eintrag erhalten. Das Unternehmen sammelt sämtliche Daten, die mit Ihrer Kreditwürdigkeit zusammenhängt. Solche Einträge werden automatisch miteinander verrechnet und führt zu dem bekannten SCHUFA-Score. Dieser berechnete Score zeigt demnach an, wie wahrscheinlich ein Kreditausfall ist. Grundsätzlich handelt es sich hierbei um einen automatischen Prozess. Grundsätzlich ist das zunächst kein Problem. Verwendet allerdings ein Kunde von SCHUFA lediglich den automatischen Score, um eine Entscheidung zu treffen, sieht das anders aus.
Es stellt sich nun die Frage, was die Datenschutz-Grundverordnung mit dem Fall vor dem EuGH zu tun hat.
Im Artikel 22 DSGVO wird ein Recht festgehalten, welches genau dieses Problem aufgreift. Werden Entscheidungen getroffen, die sich auf eine automatisierte Verarbeitung beruhen, so müssen die Betroffenen nicht diesen Entscheidungen unterworfen sein. Dabei bezieht sich dieser Artikel auf Entscheidungen, die eine rechtliche oder ähnliche Wirkung auf Betroffene haben. Da einige Kunden von SCHUFA allerdings ausschließlich den Score verwenden, um beispielsweise Kreditentscheidungen zu treffen, fragen sich Verbraucher, inwieweit dieses Recht bereits verletzt wurde. Dies sieht der Generalanwalt am Europäischen Gerichtshof ähnlich.
Doch nicht nur der Artikel 22 DSGVO wird beim Unternehmen kritisiert. Schon seit geraumer Zeit steht die Frage im Raum, inwieweit die Einträge grundsätzlich erlaubt sind und ob es zulässig ist, dass diese Daten an Dritte weitergegeben werden, auch wenn kein Einverständnis der Betroffenen vorliegt. Da dies allerdings das Grundkonzept der Auskunftei ist, kann diese Frage für das Unternehmen besonders wichtig werden.
Seit vielen Jahren setzen sich unsere Experten für die Interessen der Mandanten ein!
Sie haben einen negativen SCHUFA-Eintrag? Gerne helfen wir Ihnen dabei, diesen löschen zu lassen!
Unabhängig vom EuGH-Urteil, können Sie auch falsche und veraltete SCHUFA-Einträge löschen lassen!
Da der SCHUFA-Score für einige als wichtige Entscheidungsgrundlage verwendet wird, kann ein negativer Eintrag bereits viel Wirkung haben. Teilweise sind diese Eintragungen allerdings sehr veraltet oder sogar falsch! Eine Löschung beziehungsweise ein Erledigungsvermerk kann dabei bereits viel helfen! Gerne beantragen wir für Sie eine Löschung von negativen Eintragungen.
EuGH-Urteil und die möglichen Wirkungen für Sie:
Die Datenschutz-Grundverordnung erfüllt grundsätzlich für Verbraucher eine Schutzfunktion. Sowohl analoge als auch digitale Daten sind immer zu schützen. Steht demnach im Raum, dass ein Verstoß gegen die DSGVO vorliegen könnte, muss dies geprüft werden. Nicht nur die Verbreitung, sondern auch der falsche Umgang mit Daten kann bei Verbrauchern zu immateriellen und materiellen Schäden führen. Dies würde prinzipiell Schadensersatzansprüche begründen. So auch in diesem Fall. Der Generalanwalt am Europäischen Gerichtshof vertritt die Meinung, dass das Unternehmen SCHUFA gegen die DSGVO verstößt. Verbraucherrechte sollen in diesem Zusammenhang gestärkt werden!
Was würde die Stärkung der Verbraucherrechte bedeuten?
Zwei grundsätzliche Fragen bezüglich der Verbraucherrechte werden bei der Debatte um SCHUFA immer wieder relevant.
Zum einen die Frage, ob SCHUFA die besagten Daten sammeln und an Dritte weitergeben darf und zum anderen, ob die automatisierten Entscheidungen durch das Unternehmen gefördert werden.
Für viele Verbraucher kann es teilweise erschreckend sein, wenn sich nach der Prüfung der Kreditwürdigkeit negative SCHUFA-Einträge bemerkbar machen. Viele Eintragungen sind veraltet oder sogar fehlerhaft. Sie können demnach schon vor dem Urteil des Europäischen Gerichtshof SCHUFA-Einträge löschen lassen.
Das EuGH-Urteil soll sich besonders verbraucherfreundlich auswirken. Es ist noch abzuwarten, wie dieses Urteil aussehen wird.
Wann können Sie Schadensersatz geltend machen?
Grundsätzlich gilt bei einem Verstoß gegen die DSGVO, dass Sie als Betroffener Schadensersatz geltend machen können, wenn Sie einen Schaden durch den Verstoß hatten. Dies wurde durch das Urteil des EuGH im Mai nun klar dargestellt. Wurde gegen die DSGVO verstoßen, erhalten Sie nicht zwangsläufig einen Schadensersatz. Für Sie bedeutet das allerdings , dass Ihre Chancen durch dieses Urteil steigen, wenn Sie sich gegen falsche SCHUFA-Einträge wehren wollen.
Durch den Artikel 15 DSGVO steht Ihnen das Recht zu, eine Kopie der vorhandenen SCHUFA-Daten zu erhalten. Sämtliche gespeicherte Daten soll Ihnen in einem Schreiben detailliert zur Verfügung gestellt werden. Diese SCHUFA-Auskunft ist kostenlos und kann online angefordert werden. Wurden unrechtmäßige oder veraltete Daten gespeichert, können Sie durch unsere anwaltliche Hilfestellung Einträge löschen lassen. Gerne helfen wir Ihnen, mögliche Schadensersatzansprüche geltend zu machen.
Wann wird gegen die DSGVO verstoßen und wann haben Sie einen Schadenersatzanspruch?
Die DSGVO ist eine Verordnung, die besonders Verbraucher schützen soll. Verstößt ein Unternehmen gegen die DSGVO und entsteht bei Ihnen ein Schaden dadurch, können Sie grundsätzlich Schadensersatzansprüche geltend machen. Dabei kann der Schaden sowohl materieller als auch immaterieller Natur sein. In der Vergangenheit wurden diese Fälle bereits im Zusammenhang mit Datenlecks von sozialen Medien bekannt. Da sich allerdings auch die SCHUFA grundsätzlich an diese Verordnung halten muss, wird geprüft, inwieweit im Einzelfall gegen die DSGVO verstoßen wird und ob Betroffene Schadensersatzansprüche geltend machen können. Die Erheblichkeit Ihres Schadens wird in diesem Fall nicht relevant, sodass es kein Überschreiten einer sogenannten Erheblichkeitsschwelle benötigt. Trotzdem ist zu beachten, dass ein Gefühl von Unmut kein relevanter Schaden ist, der einen Schadensersatz begründet.
Wie kann der SCHUFA-Score beeinflussen?
Bevor Sie einen Vertrag schließen, fordern viele Unternehmen eine Auskunft über Ihre Zahlungsfähigkeit. Hierfür wird in der Regel der SCHUFA-Score betrachtet. Persönliche Daten werden dafür gesammelt und anhand dessen wird der SCHUFA-Score berechnet. Nimmt beispielsweise das Unternehmen für Handyverträge allein diesen SCHUFA-Score zur Beurteilung, ob Sie diesen Vertrag bekommen, kann das gegen die DSGVO verstoßen. Zumindest wird dies vom EuGH geprüft.
Der SCHUFA-Score kann dann einen Schaden beispielsweise verursachen, wenn ein Unternehmen ausschließlich auf Grundlage des SCHUFA-Scores Entscheidungen trifft und bei der Berechnung veraltete oder falsche Daten verwendet werden.
Wann handelt es sich um einen materiellen Schaden?
Sobald Sie durch einen DSGVO-Verstoß einen Schaden erleiden, können Schadensersatzansprüche entstehen. Ein materieller Schaden bezieht sich besonders auf finanzielle Einbuße. Dieser Schaden liegt beispielsweise vor, wenn Sie aufgrund eines schlechteren Scores schlechtere Kreditkonditionen erhalten haben, weil unrechtmäßige Daten gespeichert wurden. Liegt ein solcher Fall bei Ihnen vor, können Sie Schadensersatzansprüche geltend machen. Gerne können wir Ihnen bereits in einer ersten Beratung weiterhelfen und Sie rechtlich bei Ihrem Verfahren unterstützen.
Wann handelt es sich um einen immateriellen Schaden?
Anders als materielle Schäden sind immaterielle Schäden wenig greifbar. Wenn Sie keine Kontrolle über Ihre eigenen Daten haben, kann bereits ein immaterieller Schaden vorliegen. Beim Datenleck des sozialen Netzwerks Facebook entstanden immaterielle Schäden bei vielen Nutzern. So gelangen Hacker durch eine fehlerhafte Handhabung der Daten an die persönlichen Daten der Nutzer. Dies stellte ein DSGVO-Verstoß dar, der aufgrund immaterieller Schäden zu Schadenersatzansprüchen führte.
Im Fall der Auskunftei liegt ein immaterieller Schaden vor, wenn Ihre Daten unrechtmäßig an Unternehmen weitergegeben werden. Auch das unrechtmäßige Sammeln und Verarbeiten von Daten, kann einen immateriellen Schaden begründen.
Wie hoch kann der Schadensersatz ausfallen?
Haben Sie einen Schaden durch einen DSGVO-Verstoß erlitten, können Sie einen Schadensersatzanspruch geltend machen. Die Höhe des Schadensersatzes hängt dabei von Ihrem Einzelfall ab.
Wie könnte SCHUFA gegen die DSGVO verstoßen?
In erster Linie werden persönliche Daten von der Auskunftei gespeichert. Dabei kann es sich bereits um einen Verstoß gegen die DSGVO handeln, wenn Daten gespeichert werden, die für Ihre Zahlungsfähigkeit nicht relevant sind. Teilweise werden beispielsweise sogenannte Positivdaten wie Konditionsanfragen gespeichert. Dazu ist die Auskunftei nicht befugt und kann zu Schadensersatzansprüchen führen. Auch in diesem Zusammenhang können Sie anwaltlich vorgehen und Ihren Schadensersatzanspruch geltend machen.
Aktuell wird allerdings geprüft, ob der Score an sich bereits ein DSGVO-Verstoß darstellt. Dieser Meinung ist zumindest der EuGH-Generalanwalt. Da der Score die Handlungsfähigkeit der Verbraucher beeinflusst, kann ein Verstoß gegen Artikel 22 Absatz 1 DSGVO vorliegen. Begründung ist, dass der Score automatisch und ohne eine nachvollziehbare Darstellung der Berechnung erstellt wird. Das würde bedeuten, dass Verbraucher bei einer Benachteiligung Einsicht verlangen können.
Die DSGVO soll dafür sorgen, dass Unternehmen mit der Daten-Nutzung verantwortungsbewusst umgehen. Der SCHUFA-Score ist eine automatisierte Berechnung der Bonität. Wie dieser Score berechnet wird, ist für Verbraucher nicht eingängig. Dieser Score sollte nicht alleine bei einer Entscheidungsfindung beispielsweise hinsichtlich eines Vertrags verwendet werden. Wird lediglich ein solcher automatisierter Score verwendet, kann das ein Verstoß gegen die DSGVO darstellen.
Tobias Gussmann
Geschäftsführer – Rechtsanwalt – Fachanwalt für Bank- und Kapitalmarktrecht – Fachanwalt für Steuerrecht
Telefon: +49 911 893 103 – 440
E-Mail: dialog@gbk-rae.de
Zahlreiche juristische Auseinandersetzungen am Bank- und Kapitalmarktrecht zeigen die Notwendigkeit der qualifizierten Rechtsberatung in diesem Bereich.
Im Falle einer gerichtlichen Auseinandersetzung beispielhaft im Kreditvertrags- und Kreditsicherungsrecht, sowie bei Durchsetzung Ihrer Rechte und Ansprüche im Falle fehlerhafter Anlageberatung stehen Ihnen unsere Anwälte und Berater zur Verfügung.
GBK LEGAL unterstützt Sie dabei, Ihre Rechte als Betroffener wahrzunehmen. Dazu gehört auch die Durchsetzung von Schadensersatzansprüchen gegen die Geschäftsführung oder Dritte, sowie die Abwehr von Forderungen des Insolvenzverwalters.
Wir können dabei auf einen Erfahrungsschatz von zahlreichen Klageverfahren im Bereich der fehlerhaften Anlageberatung, des Bankrechts (Widerrufsfälle) oder Schadenersatz im Bereich des Dieselskandals zurückgreifen.