SCHUFA Positivdaten: BGH erlaubt Meldung – Ihre Rechte

Einleitung

Wer in Essen oder anderswo im Ruhrgebiet einen Handyvertrag abschließt, rechnet mit vielem – aber selten damit, dass allein der Vertragsschluss bei der SCHUFA landet. Genau darum geht es bei den sogenannten SCHUFA Positivdaten: Daten ohne jede Zahlungsstörung, die nur festhalten, dass ein Vertrag begonnen oder beendet wurde. Der Bundesgerichtshof hat mit Urteil vom 14.10.2025 (Az. VI ZR 431/24) entschieden, dass Mobilfunkanbieter solche Daten zur Betrugsprävention an die SCHUFA übermitteln dürfen – ohne Einwilligung der Kunden. Für Verbraucher von Rüttenscheid bis Steele ist das eine ernüchternde Nachricht.

Als Rechtsanwalt mit über 25 Jahren Erfahrung im Zivilrecht vertrete ich regelmäßig Mandanten, die sich gegen fehlerhafte oder unzulässige SCHUFA-Einträge wehren. In diesem Beitrag erkläre ich, was der BGH genau entschieden hat, wo die Grenzen des Urteils liegen – und welche Rechte Ihnen als Betroffenem trotz dieser Entscheidung bleiben.

1. Was sind SCHUFA Positivdaten? Die Grundlagen

Positivdaten sind personenbezogene Daten, die kein Fehlverhalten dokumentieren. Sie umfassen Ihre Stammdaten – etwa Name und Geburtsdatum – sowie die Information, dass Sie einen Vertrag abgeschlossen oder beendet haben. Anders als Negativdaten enthalten sie keine Zahlungsstörung, keine Mahnung und keinen Vollstreckungstitel. Es geht also um Daten völlig vertragstreuer Kunden.

Genau hier liegt der Kern der Debatte: Während kaum jemand bestreitet, dass berechtigte Negativmerkmale gemeldet werden dürfen, betrifft die Einmeldung von Positivdaten Millionen von Verbrauchern, die sich nichts haben zuschulden kommen lassen. Bei Postpaid-Mobilfunkverträgen – also klassischen Laufzeitverträgen mit nachträglicher Abrechnung – meldeten die großen Anbieter bis Oktober 2023 routinemäßig jeden Vertragsschluss an die SCHUFA.

Abgrenzung zu Negativdaten und Zahlungsstörungen

Negativdaten setzen ein vertragswidriges Verhalten voraus, etwa unbezahlte Rechnungen nach doppelter Mahnung. Für sie gelten eigene Regeln, insbesondere zu Löschfristen – dazu habe ich in meinem Beitrag zur Speicherdauer von SCHUFA-Einträgen ausführlich Stellung genommen. Positivdaten entstehen dagegen ohne jeden Anlass durch den bloßen Vertragsschluss.

Diese Unterscheidung ist rechtlich bedeutsam: Der Europäische Gerichtshof hat bei Negativdaten – etwa zur Restschuldbefreiung – strenge Maßstäbe angelegt (EuGH, Urteil vom 07.12.2023, C-26/22 und C-64/22). Der BGH stuft Positivdaten demgegenüber als nicht sensibel ein. Wer einen Handyvertrag abschließt, so die Karlsruher Richter, gibt damit keinen Einblick in sein Privatleben.

2. Die Rechtslage: Art. 6 Abs. 1 lit. f DSGVO als Dreh- und Angelpunkt

Jede Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage. Art. 6 Abs. 1 DSGVO zählt die zulässigen Fälle abschließend auf. Ohne Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO) kommt bei der Übermittlung von Positivdaten praktisch nur das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO in Betracht. Danach ist eine Datenverarbeitung zulässig, wenn drei Voraussetzungen kumulativ vorliegen: ein berechtigtes Interesse des Verantwortlichen, die Erforderlichkeit der Verarbeitung und das Fehlen überwiegender Interessen des Betroffenen.

Die deutsche Vorschrift des § 31 BDSG hilft hier nicht weiter: Sie regelt nach Auffassung des BGH nicht die Einmeldung von Daten an Auskunfteien, sondern nur deren Verwendung beim Scoring. Maßgeblich ist also allein die europäische Datenschutz-Grundverordnung mit ihrer dreistufigen Prüfung.

Die ablehnende Haltung der Datenschutzbehörden

Bemerkenswert ist, dass die Datenschutzkonferenz der unabhängigen Aufsichtsbehörden des Bundes und der Länder (DSK) die Einmeldung von Positivdaten in ihren Beschlüssen vom 11.06.2018 und 22.09.2021 grundsätzlich für unzulässig gehalten hat. Nach Ansicht der Behörden überwiegt regelmäßig das Interesse der Verbraucher, selbst über die Verwendung ihrer Daten zu bestimmen; erforderlich sei daher eine freiwillige Einwilligung.

Der BGH hat sich darüber hinweggesetzt – mit dem Argument, die DSK habe den besonderen Zweck der Betrugsprävention nicht ausdrücklich betrachtet und zudem den Abwägungsmaßstab des Art. 6 Abs. 1 lit. f DSGVO verkannt. Die Behördenposition zeigt aber: Die Frage war und ist alles andere als eindeutig.

3. Der Fall vor dem BGH: Verbraucherschützer gegen Mobilfunkkonzern

Geklagt hatte ein qualifizierter Verbraucherverband nach § 4 UKlaG gegen ein großes Telekommunikationsunternehmen, das unter mehreren Marken Mobilfunkdienste anbietet. Das Unternehmen hatte bei Postpaid-Verträgen bis Oktober 2023 Positivdaten seiner Kunden an die SCHUFA übermittelt – konkret die zum Identitätsabgleich erforderlichen Stammdaten sowie die Information über Beginn und Ende des Vertragsverhältnisses. Der Verband verlangte, diese Praxis zu unterlassen, und griff zusätzlich die Datenschutzhinweise des Anbieters an.

Das Landgericht Düsseldorf wies die Klage ab, das Oberlandesgericht Düsseldorf bestätigte dies (Urteil vom 31.10.2024, I-20 U 51/24). Der BGH hat nun auch die Revision zurückgewiesen: Die Übermittlung von Positivdaten an die SCHUFA kann durch das Interesse an Betrugsprävention nach Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt sein.

Warum die Klage schon am Antrag scheiterte

Ein wichtiges prozessuales Detail: Der Unterlassungsantrag des Verbands war darauf gerichtet, jede Übermittlung von Positivdaten zu verbieten – also auch eine Übermittlung zum Zweck der Betrugsprävention. Da der BGH genau diese für zulässig hält, war der Antrag nach Auffassung des Senats zu weit gefasst und damit insgesamt unbegründet. Ein Antrag, der auch rechtmäßige Verhaltensweisen erfasst, kann keinen Erfolg haben.

Das bedeutet zugleich: Der BGH hat nicht jede denkbare Positivdaten-Übermittlung abgesegnet. Er hat über einen konkreten Fall mit konkreten Feststellungen entschieden – ein Punkt, der für die Bewertung der Reichweite des Urteils entscheidend ist.

4. Die Argumentation des BGH: Betrugsprävention schlägt Datenschutz

Der BGH prüft die drei Voraussetzungen des Art. 6 Abs. 1 lit. f DSGVO der Reihe nach. Erstens: Das Interesse an der Verhinderung von Betrug ist in Erwägungsgrund 47 der DSGVO ausdrücklich als berechtigtes Interesse anerkannt. Der Mobilfunkanbieter hatte dargelegt, dass Betrüger mit gefälschten oder fiktiven Identitäten Laufzeitverträge abschließen, um an teure Smartphones zu gelangen – mit jährlichen Schäden in siebenstelliger Höhe. Ein typisches Warnsignal: der Abschluss von etwa sechs Mobilfunkverträgen binnen einer Woche bei verschiedenen Anbietern.

Zweitens hält der Senat die Einmeldung für erforderlich. Eine freiwillige Einwilligung wäre kein gleich wirksames Mittel, weil gerade Betrüger nicht einwilligen oder ihre Einwilligung sofort widerrufen würden. Auch Negativdaten helfen nicht, denn beim schnellen Abschluss vieler Verträge liegen sie typischerweise noch nicht vor. Drittens überwiegen nach Ansicht des BGH die Interessen der Verbraucher nicht: Die Information über einen Mobilfunkvertrag sei kein sensibles Datum und mache den Kunden nicht zum "gläsernen Verbraucher".

Die Schwachstellen der Begründung aus Verbrauchersicht

So nachvollziehbar das Anliegen der Betrugsbekämpfung ist – die Begründung hat aus meiner Sicht Schwächen. Der BGH räumt selbst ein, dass die Einmeldung präventiv, pauschal und anlasslos erfolgt: Millionen vertragstreuer Kunden werden erfasst, um eine kleine Zahl von Betrügern zu identifizieren. Das erinnert strukturell an eine Vorratsdatenspeicherung im Privatrechtsverhältnis. Das Landgericht München und das Landgericht Lübeck hatten genau deshalb gegenteilig entschieden.

Hinzu kommt: Wie die SCHUFA die Positivdaten tatsächlich verwendet – ob sie etwa in das Bonitätsscoring einfließen –, hat der BGH ausdrücklich offengelassen, weil der Kläger diesen Punkt nicht angegriffen hatte. Die womöglich wichtigste Frage für Verbraucher blieb damit unbeantwortet.

5. Praktische Folgen: Was sich für Verbraucher ändert

Die unmittelbare Folge des Urteils: Mobilfunkanbieter dürfen die Einmeldung von Positivdaten wieder aufnehmen, sobald die SCHUFA diese Daten wieder entgegennimmt. Die SCHUFA hatte die Verarbeitung von Telekommunikations-Positivdaten im Oktober 2023 unter dem Druck der damaligen Rechtsunsicherheit gestoppt und vorhandene Daten gelöscht. Der beklagte Anbieter hatte im Prozess bereits angekündigt, seine frühere Praxis nach höchstrichterlicher Klärung wieder aufzunehmen.

Für Sie als Verbraucher heißt das: Künftig müssen Sie damit rechnen, dass jeder Abschluss und jede Beendigung eines Laufzeit-Handyvertrags bei der SCHUFA registriert wird – ohne dass Sie gefragt werden. Eine Einwilligung ist nach dem BGH nicht erforderlich; es genügt, dass der Anbieter Sie in seinen Datenschutzhinweisen nach Art. 13 DSGVO informiert.

Auch Schadensersatzklagen wegen früherer Einmeldungen betroffen

Das Urteil wirkt zudem auf eine zweite Front: In den vergangenen Jahren hatten zahlreiche Verbraucher auf immateriellen Schadensersatz nach Art. 82 DSGVO geklagt, weil ihre Positivdaten ohne Einwilligung eingemeldet worden waren. Mehrere Landgerichte hatten solchen Klagen stattgegeben. Diesen Verfahren ist mit der BGH-Entscheidung weitgehend die Grundlage entzogen, soweit die Einmeldung der Betrugsprävention diente und sich auf die vom BGH gebilligten Datenkategorien beschränkte.

Wichtig bleibt aber die Einzelfallprüfung: Wurden mehr Daten übermittelt als Stammdaten und Vertragsinformation, oder diente die Einmeldung erkennbar anderen Zwecken, ist die Rechtfertigung des BGH nicht ohne Weiteres übertragbar.

6. Wo die Grenzen des Urteils liegen: Drei typische Szenarien

Szenario eins: Ein Energieversorger meldet die Vertragsdaten seiner Kunden an eine Auskunftei, um sogenannte Vertragshopper oder Schnäppchenjäger zu identifizieren. Hier trägt die Begründung des BGH nicht. Das Gericht selbst grenzt den Fall der Betrugsprävention von Meldungen ab, die allein dem Heraussuchen wechselwilliger Kunden dienen. Die Datenschutzkonferenz hatte eine solche Einmeldung durch Energieversorger bereits 2021 für nicht gerechtfertigt erklärt.

Szenario zwei: Ein Anbieter übermittelt deutlich mehr als die zum Identitätsabgleich nötigen Stammdaten – etwa Tarifdetails, Verbrauchsdaten oder Bankverbindungen ohne Erforderlichkeit. Auch das deckt die Entscheidung nicht. Der BGH hat ausdrücklich nur die Übermittlung der Stammdaten und der Information über Beginn und Ende des Vertragsverhältnisses gebilligt. Der Grundsatz der Datenminimierung aus Art. 5 Abs. 1 lit. c DSGVO gilt unverändert.

Szenario drei: Die Verwendung der Daten beim Scoring

Das dritte Szenario ist das praktisch wichtigste: Was geschieht mit den Positivdaten bei der SCHUFA? Fließen sie in den Bonitätsscore ein und verschlechtern womöglich die Kreditwürdigkeit von Menschen, die schlicht mehrere Verträge führen? Diese Frage hat der BGH bewusst nicht entschieden. Das Landgericht Lübeck hat sie mit Beschluss vom 04.09.2025 (15 O 12/24) dem Europäischen Gerichtshof vorgelegt. Sollte der EuGH die Verwendung von Positivdaten zur Profilbildung beanstanden, könnte die Diskussion neu eröffnet werden. Betroffene sollten diese Entwicklung im Blick behalten.

7. Ihre Handlungsoptionen: Was Betroffene jetzt tun können

Auch nach dem BGH-Urteil sind Sie der SCHUFA nicht schutzlos ausgeliefert. Erster Schritt ist immer die kostenlose Datenkopie nach Art. 15 DSGVO: Sie haben das Recht zu erfahren, welche Daten die SCHUFA über Sie gespeichert hat, woher sie stammen und an wen sie weitergegeben wurden. Diese Auskunft können Sie jederzeit und ohne Begründung verlangen.

Stellen Sie dabei fest, dass Daten unrichtig sind, haben Sie einen Berichtigungsanspruch aus Art. 16 DSGVO. Sind Daten unrechtmäßig verarbeitet worden oder für den Zweck nicht mehr erforderlich, greift der Löschungsanspruch aus Art. 17 DSGVO. Gerade bei Positivdaten lohnt die Prüfung, ob die Einmeldung tatsächlich auf die vom BGH gebilligten Datenkategorien beschränkt war und ob der Anbieter Sie ordnungsgemäß nach Art. 13 DSGVO informiert hat.

Widerspruch nach Art. 21 DSGVO – die unterschätzte Option

Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, steht Ihnen das Widerspruchsrecht aus Art. 21 Abs. 1 DSGVO zu. Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen. Der Verantwortliche darf dann nur weiterverarbeiten, wenn er zwingende schutzwürdige Gründe nachweist. Das Widerspruchsrecht verlangt zwar eine individuelle Begründung – etwa besondere Risiken durch die Datenverbreitung in Ihrer persönlichen Lage –, es ist aber gerade nach diesem Urteil das zentrale Instrument für Betroffene, die ihre Daten nicht bei der Auskunftei sehen wollen. Daneben bleibt die Beschwerde bei der Datenschutzaufsichtsbehörde nach Art. 77 DSGVO möglich.

8. Anwaltliche Unterstützung bei SCHUFA-Problemen

Ob ein SCHUFA-Eintrag rechtmäßig ist, lässt sich selten auf den ersten Blick beurteilen. Die Rechtsprechung ist – das zeigt dieses Urteil exemplarisch – stark einzelfallbezogen: Es kommt auf die Datenkategorien, den Übermittlungszweck, die Information des Betroffenen und die konkrete Verwendung durch die Auskunftei an. Als Kanzlei mit Sitz an der Huyssenallee in Essen prüfe ich für Mandanten regelmäßig SCHUFA-Einträge, setze Berichtigungs- und Löschungsansprüche durch und mache, wo die Voraussetzungen vorliegen, Schadensersatz nach Art. 82 DSGVO geltend. Über das Kontaktformular der Kanzlei erreichen Sie mich unkompliziert.

Besonders relevant wird das, wenn ein fehlerhafter Eintrag konkrete Folgen hat: die verweigerte Wohnung, der abgelehnte Kredit, der gescheiterte Mobilfunkvertrag. Dann geht es nicht mehr um abstrakten Datenschutz, sondern um handfeste wirtschaftliche Nachteile, die schnell und konsequent angegangen werden müssen.

Wann sich der Gang zum Anwalt lohnt

Spätestens wenn die SCHUFA oder das einmeldende Unternehmen auf Ihre Selbstauskunft, Ihren Widerspruch oder Ihr Löschungsverlangen nicht oder ablehnend reagiert, sollten Sie anwaltliche Hilfe in Anspruch nehmen. Häufig bewegen sich Auskunfteien erst, wenn ein Anwalt die Ansprüche mit Fristsetzung geltend macht. Auch bei Zahlungsproblemen, die zu Negativeinträgen geführt haben, lohnt eine umfassende Beratung – von der Abwehr unberechtigter Forderungen über die Privatinsolvenz bis hin zum geordneten Insolvenzverfahren mit anschließender Restschuldbefreiung. Ich verschaffe Ihnen in einer kostenlosen telefonischen Ersteinschätzung einen ehrlichen Überblick über Ihre Erfolgsaussichten.