Unter anderem dies hat das Gericht in seinem Urteil vom 12.Mai 2025 (Az.: 11 U 1335/24) in einem Rechtsstreit, in dem verschiedene Ansprüche durch den Kläger geltend gemacht wurden. Dies ergaben sich aus einem Abschluss eines Mobilfunkvertrages und der damit verbundenen Mitteilung an die Bonitätsauskunft unter anderem auf Unterlassung und Schadensersatz in Anspruch.
Das Gericht stellte zunächst fest, dass im Einzelfall die Rechtsgrundlage des berechtigten Interesses nach Art. 6 I lit.f) DSGVO eingreift in entsprechenden Sachverhaltsgestaltungen. Dazu führt das Gericht in den Entscheidungsgründen unter anderem aus:
„…Die Beklagte verfolgte mit der Einmeldung der personenbezogenen Daten das berechtigte Interesse der Betrugsprävention in einem solidarischen System, in dem die Vertrauenswürdigkeit von potentiellen neuen Vertragspartnern bei auf Vorausleistung des Dienstleisters angelegten Verträgen und ihre wirtschaftliche Zuverlässigkeit auf Grundlage der von allen Verkehrsteilnehmern eingespeisten Positiv- und Negativdaten bewertet werden. Die konkrete Datenverarbeitung diente daher den sozioökonomischen Interessen insbesondere der Telekommunikationsbranche, letztlich aber auch der redlichen Kunden von Telekommunikationsunternehmen. Unerheblich ist, dass der Beklagten selbst die nachträgliche Einmeldung der Vertragsdaten des Klägers auf diesen bezogen nichts nützt, da sie nicht notwendig (nur) eigene Interessen verfolgen muss.
Die Beklagte hat bereits in der Klageerwiderung nachvollziehbar ausgeführt, dass in den Fällen, in denen potentielle Kunden innerhalb kurzer Zeit bei verschiedenen Anbietern viele Mobilfunkverträge abschließen, statistisch ein erhöhtes Betrugsrisiko vorliegt. Sie hat verschiedene Betrugsmaschen mit diesem Ansatz substantiiert dargelegt, in denen Täter sich – teils in organisierter Form – unter falscher Identität, u. a. mit dem Paketagententrick oder systematisch durch leichte Veränderung von Name oder Geburtsdatum Telekommunikationsgeräte von verschiedenen Telekommunikationsdienstleistern im Wert von bis zu ca. 1.000,00 € zwecks Weiterverkaufs, vom Anbieter vorfinanzierte Telekommunikationsdienstleistungen im International Roming, Micropayment oder Anrufe bei kostenpflichtigen Mehrwertdiensterufnummern verschaffen oder die abgeschlossenen Postpaid-Verträge nutzen, um z. B. Links zu Seiten mit Schadsoftware zu verbreiten. Sie hat unter Bezugnahme auf Anlage 23 (Bl. 194.15 ff. eGA-LG) auch dargelegt, dass die SCHUFA speziell auf die Telekommunikationsbranche zugeschnittene Auskünfte und Dienstleistungen vorhält, die es durch Einspeisen der Informationen in das Fraud Prevention System der Telekommunikationsanbieter ermöglichen, die verschiedenen Betrugsfälle vor einem regelmäßig online erfolgenden Vertragsschluss wirksam herauszufiltern…
Ebenso ist nachvollziehbar, dass die konkrete Datenverarbeitung zur Betrugsprävention erforderlich war. Ein milderes, gleichermaßen geeignetes Mittel ist auch unter Berücksichtigung des Grundsatzes der Datensparsamkeit nicht dargetan oder ersichtlich.
Zunächst ist die Übermittlung von Vor- und Nachname, Anschrift und Geburtsdatum zur zweifelsfreien Identifikation des Marktteilnehmers unerlässlich.
Eingemeldet wurden auch nicht pauschal jedwede Vertragsschlüsse mit der Beklagten, sondern bereits im Zeitpunkt des Vertragsschlusses durch den Kläger nur solche, die mit nennenswerten Vorleistungen der Beklagten über einen längeren Zeitraum verbunden waren und daher grundsätzlich für die aufgezeigten Betrugsmaschen mittels einer Vielzahl von Vertragsabschlüssen bei verschiedenen Anbietern infrage kamen. Im konkreten Fall war der Postpaid-Telekommunikationsdienstleistungsvertrag mit dem Kläger über eine Laufzeit von mindestens 24 Monaten zu einer monatlichen Grundgebühr von 54,99 € verbunden mit einem vergünstigten Hardwarekauf eines Apple iPhone 12 Pro 256 GB zum Preis von 154,00 € abgeschlossen…“
Einen Anspruch auf Schadensersatz nach Art. 82 DSGVO verneinte das Gericht, da kein Kontrollverlust über die personenbezogenen Daten, die in der Einmeldung vorhanden waren, vorlag. Dies begründet das Gericht unter anderem mit der Möglichkeit, Widerspruch gegen die Verarbeitung der personenbezogenen Daten eingelegt haben zu können. Dazu heißt es in der Begründung der Entscheidung unter anderem:
„…Der Kläger wurde informiert, dass die SCHUFA mit den eingemeldeten Vertragsdaten nach einem anerkannten mathematisch-statistischen Verfahren ein Profil erstellt und dass sie ihren Vertragspartnern Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen gibt. Auch wurde er für detaillierte Informationen zu den Tätigkeiten der Auskunfteien auf diverse, aussagekräftige Internetseiten zur Weiterverarbeitung der Daten verwiesen. Zudem wurde er auf ein jederzeitiges Widerspruchsrecht gegen eine Einmeldung der Vertragsdaten an die SCHUFA hingewiesen. Der Kläger war daher jederzeit voll informiert und hatte es in der Hand zu entscheiden, wie seine Daten verarbeitet werden; er hätte jederzeit die Datenverarbeitung durch die SCHUFA bei fortlaufendem Vertragsverhältnis stoppen können, hat sie aber widerspruchslos geduldet. Von einer gegen seinen Willen stattfindenden Datenverarbeitung von Positivdaten kann vor diesem Hintergrund im vorliegenden Fall keine Rede sein…“