Ein Urteil des OLG Koblenz (4 U 423/09) widmet sich der Rechtslage vor Schaffung des heutigen §28a BDSG, wenn es um die Frage der Meldung von Daten an die Schufa geht. Gelegenheit zur kurzen Gegenüberstellung von aktuellem und neuem Recht zur Meldung von Forderungen an Auskunfteien.
Alte Rechtslage
Im Kern hat das OLG Koblenz im Jahr 2009 festgestellt, dass eine Übermittlung von Negativ-Daten durch ein Kreditinstitut an die SCHUFA unter den §28 I BDSG fällt (konkret: §28 I Nr.2 BDSG), sprich: Eine Übermittlung soll auch ohne gesonderte Klausel möglich sein, die ja als direkte Einwilligung der Datenübermittlung den Rückgriff auf den §28 BDSG überflüssig machen würde. Das Ergebnis dieser, auf teilweise mehr als 20 Jahre alter BGH-Rechtsprechung beruhender, Urteilsfindung wäre, dass man sich als Kreditnehmer einer unkontrollierten Datenflut ausgesetzt sehen könnte. Tatsächlich war es aber wohl herrschender Meinung, dass es einer Einwilligung bedurfte, die sich am AGB-Recht messen lassen musste und mit §4a BDSG in Einklang gebracht werden musste.
Neue Rechtslage: §28a BDSG
Nunmehr aber gilt, seit dem 1.4.2010, der neue §28a BDSG, weswegen Urteile dieser Art nur noch eine untergeordnete Rolle spielen dürften: Im §28a BDSG ist ganz klar abgegrenzt, wann eine Forderung einer Auskunftei (wie der Schufa) mitgeteilt werden darf.
Der erste Absatz des §28a BDSG betrifft dabei die Übermittlung bei fällig gewordener Forderung, wobei schnell deutlich wird, dass die Rechtsprechung datenschutzrechtlich seit Jahren auf dem Holzweg war. Während das OLG Koblenz noch am 4.11.2009, als längst bekannt war wie der §28a BDSG lauten würde, folgendes äußert…
Der Umstand, dass eine Forderung bestritten sei, führt allerdings nicht „automatisch” dazu, dass ein Speichern unzulässig wäre, denn dies wäre ein zu einfaches Mittel, um die Speicherung von Daten mit negativen wirtschaftlichen Folgen für den Betroffenen zu verhindern (vgl. OLG Franfurt a.M. NJW-RR 2008, 1228 m.w.N.; ZIP 2005, 654; AG Hamm Urteil vom 14.10.2008, Az. 16 C 127/08 – RDV 2009, 124).
…stellt der §28a I 4 d BDSG eindeutig klar: Eine bestrittene Forderung darf nicht gemeldet werden, sofern nicht eine der benannten Ausnahmen (Rechtskräftiger Titel, Möglichkeit fristloser Kündigung etc.) vorliegt. So viel Differenzierungsfähigkeit fehlte der Rechtsprechung bisher offensichtlich.
Aber auch der zweite Absatz des §28a BDSG ist interessant (es geht um Daten zwecks Durchführung des Vertrages), insbesondere der Zwang für Kreditunternehmen, den Kunden vorher auf die Übermittlung hinzuweisen. Es zeigt sich an dieser Stelle, bei aller berechtigten Kritik an der Gesetzgebung im Bereich Datenschutz und der mitunter unbefriedigenden Reform des Bundesdatenschutzgesetzes, dass auch durchaus Lichtblicke dazwischen zu finden sind.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024