Kann ein voreiliger oder unbegründeter SCHUFA-Eintrag zu einer Schadensersatzforderung führen? Der Bundesgerichtshof (BGH) hat in einem Grundsatzurteil entschieden: Ja, wenn der Eintrag nachweisbare Nachteile verursacht oder allein schon der Kontrollverlust über die eigenen Daten eingetreten ist. Das Urteil vom 13. Mai 2025 (Az.: VI ZR 67/23) senkt die Hürden für Betroffene und erhöht das Haftungsrisiko für meldende Unternehmen erheblich.
Der Fall: Voreilige SCHUFA-Meldung mit gravierenden Folgen
Ein Inkassounternehmen meldete eine titulierte Forderung an die SCHUFA, obwohl die Einspruchsfrist des Schuldners noch lief. Der Betroffene machte geltend, dass der daraus resultierende negative SCHUFA-Eintrag massive wirtschaftliche Konsequenzen für ihn hatte, darunter den Verlust von Kreditkarten und das Scheitern einer Immobilienfinanzierung. Er klagte auf 5.000 Euro Schadensersatz nach Art. 82 DSGVO. Nachdem das OLG Koblenz seine Klage abgewiesen hatte, zog er vor den BGH.
Die Entscheidung des BGH: Kontrollverlust über Daten ist bereits ein Schaden
Der BGH hob das Urteil des OLG Koblenz auf und stellte klar, dass die Anforderungen an einen immateriellen DSGVO-Schaden nicht zu hoch angesetzt werden dürfen. Die Kernaussagen des BGH sind wegweisend:
- Ein Schaden muss nicht „schwerwiegend“ sein, aber konkret: Der Kläger hatte mit dem Verlust seiner Kreditkarten und drohenden Kündigungen von Geschäftsbeziehungen ausreichend konkrete Nachteile dargelegt. Eine hohe Erheblichkeitsschwelle, wie sie das OLG ansetzte, ist nicht erforderlich.
- Der „Kontrollverlust“ über Daten ist ein eigenständiger Schaden: Dies ist der entscheidende Punkt des Urteils. Der BGH betonte, dass allein die Tatsache, dass personenbezogene Daten unrechtmäßig an Dritte (hier die SCHUFA) weitergegeben wurden, einen immateriellen Schaden in Form des „Kontrollverlustes“ begründen kann. Betroffene müssen also nicht zwangsläufig nachweisen, dass ein Kredit geplatzt ist. Die unrechtmäßige Meldung an sich ist der Schaden.
Implikationen für Unternehmen: Was dieses Urteil für Sie bedeutet
- Haftungsrisiko für alle meldenden Unternehmen: Dieses Urteil betrifft nicht nur Inkassounternehmen, sondern alle Firmen, die Daten an Auskunfteien wie die SCHUFA melden (Banken, Telekommunikationsanbieter, Energieversorger, Online-Händler mit Ratenzahlung etc.).
- Die Hürde für Schadensersatzklagen ist gesunken: Da der reine Kontrollverlust als Schaden ausreicht, wird es für Betroffene einfacher, Schadensersatzansprüche geltend zu machen. Die Beweislast wird erleichtert.
- Prozesssicherheit ist unerlässlich: Unternehmen müssen absolut sicherstellen, dass ihre internen Prozesse eine Datenmeldung an die SCHUFA erst dann zulassen, wenn alle gesetzlichen Voraussetzungen (z.B. § 31 BDSG) zweifelsfrei erfüllt sind. Voreilige oder fehlerhafte Meldungen sind ein direktes finanzielles Risiko.
- Dokumentation und Prüfung: Jeder Meldeprozess muss lückenlos dokumentiert sein. Es muss eine klare Prüfung stattfinden, ob die Forderung unbestritten ist und ob der Schuldner ausreichend gemahnt wurde.
FAQ: SCHUFA-Eintrag & DSGVO-Schadensersatz – Was Sie wissen müssen
- Was genau ist ein „immaterieller Schaden“ nach der DSGVO?
Das ist ein nicht-finanzieller Nachteil, wie z.B. Reputationsverlust, Diskriminierung, Stress oder eben der reine Kontrollverlust über die eigenen Daten.
- Was genau ist ein „immaterieller Schaden“ nach der DSGVO?
- Wie hoch kann der Schadensersatz für einen falschen SCHUFA-Eintrag sein?
Das ist eine Einzelfallentscheidung. Die Spanne reicht von einigen hundert bis zu mehreren tausend Euro, wie das erstinstanzliche Urteil in diesem Fall mit 5.000 € zeigt. Die Schwere des Verstoßes und die Auswirkungen auf den Betroffenen sind entscheidend.
- Wie hoch kann der Schadensersatz für einen falschen SCHUFA-Eintrag sein?
- Wer haftet für die Falschmeldung – mein Unternehmen oder die SCHUFA?
Für die unrechtmäßige Übermittlung der Daten ist primär das meldende Unternehmen als datenschutzrechtlich Verantwortlicher haftbar.
- Wer haftet für die Falschmeldung – mein Unternehmen oder die SCHUFA?
- Wann darf ich eine unbezahlte Forderung an die SCHUFA melden?
Die Voraussetzungen sind streng. In der Regel muss die Forderung unbestritten sein, der Schuldner muss mindestens zweimal schriftlich gemahnt worden sein und zwischen der ersten Mahnung und der Meldung müssen mindestens vier Wochen liegen.
- Wann darf ich eine unbezahlte Forderung an die SCHUFA melden?
Fazit: BGH stärkt Verbraucherrechte und erhöht den Druck auf Unternehmen
Das Urteil des BGH ist ein klares Signal: Der sorglose oder fehlerhafte Umgang mit Datenmeldungen an Auskunfteien wird nicht länger toleriert. Die Anerkennung des „Kontrollverlustes“ als eigenständiger Schaden öffnet die Tür für eine neue Welle von DSGVO-Schadensersatzklagen. Für Unternehmen bedeutet dies, dass die Einhaltung der strengen Meldevoraussetzungen und eine exakte Prozessdokumentation wichtiger sind als je zuvor.
