1. März 2011 - Klage gegen die Datenschutzaufsicht

„Schufa-Opfer“: Muss die Datenschutzaufsicht helfen?

Stellen Sie sich vor, die Schufa würde Meldungen über Sie verbreiten, die Sie für falsch halten. Sie fordern die zuständige Datenschutzaufsichtsbehörde auf, Ihnen zu helfen. Die Behörde tut jedoch nichts. Können Sie vor Gericht durchsetzen, dass die Datenschutzaufsicht in Ihrem Sinn aktiv wird? Das Verwaltungsgericht Wiesbaden meint: im Prinzip ja, im konkreten Einzelfall aber nicht …

schufa-opfer-muss-die-datenschutzaufsicht-helfen.jpeg
Liegen tatsächlich Falschinformationen bei der Schufa vor und weigert sie sich, diese zu löschen, kann der Betroffene auch die Datenschutzaufsicht aktivieren (Bild: Schufa Holding AG)

Der Betroffene war entsetzt. Er hatte von der Schufa eine Selbstauskunft über alle Daten gefordert, die dort über ihn gespeichert sind.

Die Schufa teilte ihm Folgendes mit: „Ein Vertragspartner hat uns darüber informiert, dass der Vertrag mit ihm von Ihnen nicht ordnungsgemäß beendet wurde.“

Ein Gericht hat die gespeicherte Forderung bestätigt

Als der Betroffene behauptete, dass das gar nicht stimme, wurde ihm ergänzend mitgeteilt, die in der Datenbank der Schufa enthaltene Forderung sei durch eine Entscheidung des Amtsgerichts Hünfeld vom 4.5.2000 bestätigt worden. Die Forderung, um die es ging, betrug immerhin 1.365 €.

Dennoch fordert der Betroffene ein Einschreiten der Datenschutzaufsicht gegen die Schufa

Damit wollte sich der Betroffene nicht zufrieden geben. Er wandte sich an das Regierungspräsidium Darmstadt als die zuständige Datenschutzaufsichtsbehörde und erklärte, die Eintragung bei der Schufa sei fehlerhaft. Eine derartige Forderung gegen ihn bestehe nicht.

Der Betroffene vertrat die Auffassung, das Regierungspräsidium müsse aktiv werden und sich alle Unterlagen von der Schufa vorlegen lassen. Dabei werde sich herausstellen, dass er keinerlei Schulden habe und niemand eine gerichtliche Entscheidung besitze, die das Bestehen einer Schuld feststelle.

Die Datenschutzaufsicht fordert Informationen an, tut aber sonst nichts

Das Regierungspräsidium ließ sich von der Schufa und deren Vertragspartner schriftlich über den Sachverhalt informieren. Der Vertragspartner der Schufa legte dem Regierungspräsidium eine Kopie des gerichtlichen Vollstreckungsbescheids vor. Daraufhin erklärte das Regierungspräsidium dem Betroffenen, es werde nichts mehr weiter veranlassen.

Der Betroffene verklagt die Datenschutzaufsicht

Mit dieser aus seiner Sicht skandalösen Untätigkeit des Regierungspräsidiums war der Betroffene nicht einverstanden. Deshalb erhob er Klage zum Verwaltungsgericht Darmstadt mit dem Ziel, das Regierungspräsidium als Datenschutzaufsichtsbehörde zu einem Vorgehen gegen die Schufa zu zwingen.

Das BDSG sieht erst seit 2009 Eingriffsbefugnisse der Datenschutzaufsicht vor

Bis zur Neufassung des Bundesdatenschutzgesetzes wäre eine solche Klage von vornherein sinnlos gewesen. Bis dahin sah das BDSG nämlich überhaupt keine Anordnungsbefugnisse der Datenschutzaufsicht gegenüber Wirtschaftsbehörden vor.

Mit der Novellierung des Bundesdatenschutzgesetzes im Jahr 2009 änderte sich dies freilich. Seither sieht das Gesetz vor, dass die Datenschutzaufsicht bei schwerwiegenden Verstößen unter anderem die Verarbeitung bestimmter Daten untersagen kann (siehe dazu auch den Beitrag Die neuen Anordnungsbefugnisse der Datenschutzaufsicht).

Mit anderen Worten: Seither besteht zumindest vom Prinzip her die Möglichkeit, dass die Datenschutzaufsicht bei der Schufa oder bei anderen Wirtschaftsunternehmen bestimmte Daten sperren oder sogar löschen lässt.

Genau darauf zielte das Vorgehen des Klägers ab. Er wollte die Datenschutzaufsicht dazu bringen, die Löschung seiner Daten bei der Schufa anzuordnen.

Dennoch weist das Gericht die Klage gegen die Datenschutzaufsicht ab

Damit hatte er vor Gericht freilich kein Glück. Das Verwaltungsgericht wies ihn auf Folgendes hin:

  • Vom Prinzip her ist es tatsächlich denkbar, dass ein Bürger die Datenschutzaufsicht dazu zwingen kann, zu seinem Schutz gegen Wirtschaftsunternehmen einzuschreiten. Das ergibt sich aus der neuen Vorschrift des § 38 Abs. 5 BDSG.
  • Ein solcher Anspruch würde freilich voraussetzen, dass ein Sachverhalt vorliegt, bei dem die Rechte des Betroffenen eindeutig in schwerer Weise verletzt sind. In solchen Fällen würde sich das Ermessen der Datenschutzaufsicht „auf Null“ reduzieren.

Die Speicherung der Daten durch die Schufa ist rechtmäßig

  • Im konkreten Fall liegt eine solche Situation jedoch nicht vor. Die Schufa hat nachgewiesen, dass die bei ihr gespeicherten Daten korrekt sind. Wenn nämlich ein gerichtlicher Vollstreckungsbescheid vorliegt, der sich auf eine bestimmte Forderung bezieht, dann ergibt sich daraus, dass eine solche Forderung besteht.
  • Damit liegen die Voraussetzungen dafür vor, dass die Schufa die Daten speichern darf, um sie an Wirtschaftsunternehmen weiterzugeben, die daran ein berechtigtes Interesse haben. So sieht es § 29 BDSG vor.
  • Wenn die Daten aber – so wie hier – rechtmäßig gespeichert sind, kann es keinen Anspruch darauf geben, dass die Datenschutzaufsicht gegen diese Speicherung vorgeht.

Das Urteil des Verwaltungsgerichts Darmstadt vom 18.11.2010 – 5 K 994/10.DA ist abrufbar unter https://openjur.de/u/306494.html.

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit vielen Jahren intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln