BGH bestätigt Schadenersatzanspruch bei fehlerhaften SCHUFA-Einträgen

Wenn ein Mobilfunkunternehmen irrtümlich einen SCHUFA-Eintrag eines Kunden aufgrund behaupteter, jedoch nicht existierender Zahlungsrückstände einträgt, kann der Kunde laut DSGVO immateriellen Schadenersatz fordern. Dies bestätigte der Bundesgerichtshof (BGH) in einem Fall, bei dem der SCHUFA-Eintrag einer Kundin erst nach etwa 10 Monaten gelöscht wurde, obwohl das Unternehmen schon nach 10 Tagen feststellte, dass die Voraussetzungen für einen solchen Eintrag nicht erfüllt waren.

Die Kundin, die infolge des SCHUFA-Eintrags sogar eine vorübergehende Verweigerung der Kreditvergabe durch ihre Hausbank erlebte, verlangte daraufhin einen immateriellen Schadenersatz von 6.000 Euro. In den unteren Instanzen wurde ihr jedoch nur eine Entschädigung von 500 Euro zugesprochen. Die Kundin legte gegen diese Entscheidung Revision beim BGH ein, die allerdings erfolglos blieb. Der BGH hielt die Entschädigung von 500 Euro für angemessen und betonte, dass der Anspruch auf immateriellen Schadenersatz primär eine Ausgleichsfunktion hat und nicht als Strafe dient.

Im Kontext dieser Entscheidung ist die Rechtsprechung des Europäischen Gerichtshofs (EuGH) zu immateriellen Schäden von Bedeutung. Der EuGH hat klargestellt, dass:

Kläger die Verantwortung tragen, Schäden konkret darzulegen und immaterielle Schäden ausreichend zu spezifizieren.
Die bloße Angst vor einem Missbrauch persönlicher Daten einen ersatzfähigen immateriellen Schaden darstellen kann, wobei im Einzelfall nachgewiesen werden muss, dass diese Befürchtung begründet ist.
Der Schadensbegriff keine Erheblichkeitsschwelle oder Bagatellgrenze beinhaltet, sodass auch geringfügige Schäden ersatzfähig sind.
Die Höhe des Schadenersatzes den nationalen Gerichten obliegt, die dabei die Grundsätze der Äquivalenz und Effektivität des Unionsrechts beachten müssen.
Ein Schadenersatz keine Abschreckungs- oder Straffunktion innehat.
Ein rein hypothetisches Risiko eines Datenmissbrauchs nicht ausreicht, um einen Schaden geltend zu machen; vielmehr muss eine individuelle Betroffenheit dargelegt werden.

Quelle: www.haufe.de

Zurück

Name	Zweck	Ablauf	Typ	Anbieter
`CookieConsent`	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
`fe_typo_user`	Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden.	Session	HTTP	Website
`PHPSESSID`	Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird.	Session	HTTP	Website
`__cfduid`	Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt.	30 Tage/ Session	HTTP	Cloudflare/ report-uri.com

Name	Zweck	Ablauf	Typ	Anbieter
`_pk_id`	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
`_pk_ref`	Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
`_pk_ses`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`_pk_cvar`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`MATOMO_SESSID`	Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird.	Session	HTTP	Matomo
`_pk_testcookie`	Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert.	Session	HTML	Matomo