Gericht verbietet Telefónica Datenweitergabe an SCHUFA
Der Mobilfunkprovider Telefónica (O2-Netz) darf keine Vertragsdaten mehr anlasslos und ohne Einwilligung an die Auskunfteien wie die SCHUFA weiterleiten. Das Landgericht München hat Mitte März geurteilt, dass die Übermittlung sogenannter Positivdaten gegen die Datenschutzgrundverordnung (DSGVO) verstößt.
Geklagt hatte die Verbraucherzentrale Nordrhein-Westfalen. Sie teilte vergangene Woche mit, das Gericht habe den Schutz der personenbezogenen Daten der Kundinnen und Kunden höher als das Interesse des Mobilfunkanbieters an Betrugsprävention bewertet. Telefónica hatte die Datenübermittlung mit erforderlichen Bonitäts- und Identitätsprüfungen gerechtfertigt. Laut Gerichtsentscheidung existierten für diesen Zweck aber weniger belastende Methoden.
“Das ist ein wichtiges Urteil für Millionen vertragstreuer Mobilfunkkund:innen”, sagte Wolfgang Schuldzinski, Vorstand der Verbraucherzentrale NRW. “Denn nun sind sie davor geschützt, dass ihre Daten ohne ihre Einwilligung in die Hände von SCHUFA und Co fallen.”
Als Positivdaten werden personenbezogene Informationen bezeichnet, die keine negativen Zahlungserfahrungen oder Vertragsbrüche beinhalten, sondern nur darüber Auskunft geben, ob und wann jemand Verträge mit Telekommunikationsanbietern oder anderen Firmen abgeschlossen hat. Wie Telefónica in seinem “Datenschutzmerkblatt für Kunden” schreibt, übermittelte das Unternehmen neben Kundennamen, Anschrift, Geburtsdatum und -ort, Mail-Adresse und Bankverbindung auch Informationen über Beantragung, Aufnahme und Beendigung der Mobilfunkverträge an die SCHUFA.
Die Verbraucherschutzzentrale NRW wies darauf hin, dass sich von der Datenübermittlung Betroffene nichts zuschulden haben kommen lassen. Die Übermittlung an Wirtschaftsauskunfteien sei nicht zu rechtfertigen. “Ein möglicher Zahlungsausfall ist daraus nicht abzuleiten”, sagte Schuldzinski.
Außer mit der Schufa arbeitet Telefónica bei Privatkundenverträgen mit den Auskunfteien infoscore und CRIF zusammen und räumt sich hier ebenfalls das Recht ein, personenbezogene Kundendaten zu übermitteln.
Informationen mit Folgen
Hintergrund ist, dass Mobilfunkanbieter seit Einführung der DSGVO im Jahr 2018 Positivdaten an Auskunfteien übermitteln, ohne die betroffenen Verbraucherinnen und Verbraucher um Einwilligung zu bitten. Das hatten Recherchen von NDR und Süddeutsche Zeitung (SZ) im Dezember 2021 ergeben.
Die Verbraucherzentrale NRW hatte die Anbieter Telefónica, Telekom und Vodafone daraufhin wegen der Übermittlung der Positivdaten zunächst erfolglos abgemahnt und anschließend vor verschiedenen Gerichten seit Juli 2022 geklagt. Die Verbraucherschützer befürchteten Nachteile für Personen, die beispielsweise regelmäßig den Anbieter wechseln, um Vorteile wie Rabatte mitzunehmen. Die Übermittlung sei nicht harmlos: “Jede Information über Verbraucher:innen kann Folgen haben”, erklärte Schuldzinski. "Wer mehrere Mobilfunkverträge hat oder diese häufig wechselt, gilt unter Umständen als weniger vertrauenswürdig und erhält deswegen keinen Vertrag, auch wenn alle Rechnungen pünktlich bezahlt worden sind.“
Datenschutzkonferenz äußerte ebenfalls Bedenken
Außer der Verbraucherzentrale NRW hatten auch die deutschen Datenschutzbehörden, die in der Datenschutzkonferenz (DSK) organisiert sind, die Datenübermittlung kritisiert. In ihrem Beschluss vom 22. September 2021 schrieb die DSK, es würden “unterschiedslos große Datenmengen über übliche Alltagsvorgänge im Wirtschaftsleben erhoben und verarbeitet” werden, “ohne dass die betroffenen Personen hierzu Anlass gegeben haben”.
Das aktuelle Urteil ist noch nicht rechtskräftig. Vor dem Landgericht Düsseldorf ist eine einschlägige Klage gegen Vodafone anhängig. Ein Verfahren gegen die Telekom vor dem Landgericht Köln wurde im März in erster Instanz abgewiesen – der Verbraucherzentrale zufolge allerdings aus prozessualen Gründen. Inhaltlich habe das Gericht die Ansichten der Verbraucherschützer geteilt. Auch dieses Urteil ist noch nicht rechtskräftig. (hcz)