Im Mittelpunkt des Verfahrens stand die Praxis eines Mobilfunkanbieters, nach Abschluss von Postpaid-Verträgen sogenannte Positivdaten an die SCHUFA zu übermitteln. Dazu gehören Stammdaten wie Name und Geburtsdatum sowie Informationen darüber, ob ein Vertrag abgeschlossen oder beendet wurde. Diese Weitergabe diente laut Unternehmen der Verhinderung von Betrugsfällen, insbesondere bei massenhaftem Vertragsabschluss zur Erlangung teurer Smartphones.
Ein Verbraucherverband sah darin einen Verstoß gegen datenschutzrechtliche Bestimmungen und klagte auf Unterlassung. Nachdem bereits das Landgericht und das Oberlandesgericht die Klage abgewiesen hatten, scheiterte der Verband nun auch vor dem BGH.
Rechtliche Bewertung durch den BGH
Der BGH stellte mit Urteil vom 14.10.2025 (VI ZR 431/24) klar, dass der Klageantrag zu weit gefasst sei. Er habe auch rechtmäßige Datenübermittlungen erfasst und sei daher insgesamt unbegründet. Entscheidend war die Bewertung, dass die Übermittlung der Positivdaten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zulässig sei, weil das berechtigte Interesse des Unternehmens an der Betrugsprävention überwiege. Das Gericht verwies auf erhebliche Missbrauchsrisiken bei Mobilfunkverträgen mit hochwertigen Endgeräten, etwa durch Identitätstäuschung.
Keine Entscheidung zur Verwendung der Daten durch die SCHUFA
Wie die SCHUFA die erhaltenen Daten konkret weiterverarbeitet, etwa, ob sie in Bonitätsscorings einfließen, war nicht Gegenstand des Verfahrens. Der BGH äußerte sich daher hierzu nicht. Mit dieser Entscheidung stärkt der BGH die datenschutzrechtliche Zulässigkeit der Weitergabe ausgewählter Kundendaten, sofern diese einem legitimen Zweck wie der Betrugsvermeidung dienen.
