Der Bundesgerichtshof hat mit Urteil vom 14.10.2025 zu dem Az. VI ZR 431/24 eine Grundsatzentscheidung zur datenschutzrechtlichen Zulässigkeit der Übermittlung sogenannter Positivdaten durch Telekommunikationsunternehmen an die SCHUFA getroffen. Als Positivdaten in diesem Sinne werden Stammdaten und Vertragsinformationen ohne negative Zahlungserfahrungen bezeichnet.
Hintergrund des Verfahrens
Ein Verbraucherverband wollte die Übermittlung sämtlicher Positivdaten untersagen. Die Beklagte, ein Telekommunikationsunternehmen, übermittelte bis Oktober 2023 nach Abschluss von Postpaid-Mobilfunkverträgen die Stammdaten ihrer Kunden sowie Informationen über Vertragsabschluss und -beendigung an die SCHUFA. Ziel war die Betrugsprävention, insbesondere die Verhinderung von Identitätstäuschungen und massenhaften Vertragsabschlüssen zur Erlangung teurer Endgeräte.
Entscheidung des BGH
Der VI. Zivilsenat wies die Revision des Verbraucherverbandes ab. Die Übermittlung ist nach Art. 6 Abs. 1 lit. f DSGVO zulässig, da ein berechtigtes Interesse des Unternehmens besteht. In der Interessenabwägung stellte der BGH klar:
- Betrugsfälle verursachen erhebliche wirtschaftliche Schäden.
- Die Weitergabe von Positivdaten reduziert das Risiko von Missbrauch bei Vertragsschlüssen.
- Die Allgemeinheit hat ein Interesse an verlässlichen Bonitätsindikatoren.
Voraussetzung bleibt die Einhaltung der Grundsätze von Datensparsamkeit und Transparenz.
Rechtsgrundlage für die Übermittlung – nicht Weiterverarbeitung durch die SCHUFA
Der BGH hat nicht darüber befunden, wie die SCHUFA die übermittelten Positivdaten verarbeitet oder welchen Einfluss diese Daten auf das Bonitätsscoring haben. Diese Fragen waren nicht Gegenstand des Unterlassungsantrags. Das bedeutet: Die Entscheidung betrifft ausschließlich die Rechtsgrundlage der Übermittlung durch das Telekommunikationsunternehmen, nicht die spätere Nutzung durch die Auskunftei. Für Unternehmen heißt das: Die Übermittlung kann zulässig sein, aber die Verarbeitung durch die SCHUFA bleibt ein eigenständiges datenschutzrechtliches Thema.
Fazit
Die Entscheidung stärkt die Position von Unternehmen, die zur Betrugsprävention Daten an Auskunfteien übermitteln. Sie zeigt aber auch: Die DSGVO verlangt eine sorgfältige Interessenabwägung und die Einhaltung der Grundsätze von Transparenz und Datensparsamkeit. Für Unternehmen gelten folgende Handlungsempfehlungen:
- Rechtsgrundlage prüfen: Art. 6 Abs. 1 lit. f DSGVO muss tragfähig sein.
- Interessenabwägung dokumentieren: Betrugsprävention und wirtschaftliche Risiken klar darlegen.
- Informationspflichten erfüllen: Kunden transparent über die Datenübermittlung informieren.
- Datensparsamkeit beachten: Nur erforderliche Daten übermitteln.
- Vertragliche Regelungen mit Auskunfteien prüfen: Klären, wie die Daten verarbeitet werden.
