Jetzt Kontakt aufnehmen
Schufa - Gerichte sorgen für Transparenz? Natürlich nicht - Dr Schulte

Schufa: Gerichte sorgen für Transparenz? Natürlich nicht

  • Dr. Schulte bringt strategische und rechtliche Beratung auf den Punkt
  • Effiziente und digitale Bearbeitung durch unser Team - online & offline
  • Ehrliche Beratung und Problemlösung mit klaren Kosten und Erfolgsaussichten
  • Ein Ansprechpartner für alles! Wir wickeln die Kommunikation & Planung mit Gerichten, Behörden, Versicherungen, Notaren usw. für Sie ab.

Zwei Urteile haben das Kräfteverhältnis im Scoring und bei Schufa-Meldungen spürbar verschoben: Sie müssen sich nicht mehr mit einer bloßen Zahl abspeisen lassen und Sie können bei rechtswidriger Datenübermittlung Geld verlangen, auch ohne „klassischen“ Vermögensschaden. Das Landgericht Bayreuth verlangt für Scorewerte eine echte Nachvollziehbarkeit: Welche Daten wurden genutzt, wie stark wurden sie gewichtet und wie hätte der Score ohne genau dieses Datum ausgesehen? Und der Bundesgerichtshof zieht beim DSGVO-Schadensersatz die Leitplanke: Entschädigung ja, aber strikt als Ausgleich, nicht als Strafe, nicht als Abschreckung, sondern als Kompensation für den konkreten Kontrollverlust und die tatsächlichen Folgen.

Die juristische Kernfrage, die über allem schwebt, lautet damit: Wird Bonität künftig endlich überprüfbar oder bleibt sie eine Blackbox mit realen Lebensfolgen? Denn ein Score ist längst nicht mehr „nur Statistik“. Er entscheidet faktisch über Teilhabe: Wohnung, Kredit, Mobilfunk, Ratenkauf. Das Landgericht Bayreuth ordnet den Score zudem in die DSGVO-Systematik ein und behandelt ihn als „automatisierte Entscheidung“, wenn er Dritte maßgeblich beeinflusst, selbst wenn formal der Vertragspartner entscheidet. Und Karlsruhe zeigt gleichzeitig: Wer unzulässig meldet, kann zahlen müssen – 500 Euro waren im konkreten Fall „ausreichend“, weil entscheidend die Dauer, die Sichtbarkeit bei Dritten und die realen Auswirkungen sind; eine „Strafschadensersatzlogik“ lehnt der BGH ausdrücklich ab.

Transparenz im Scoring & DSGVO-Schadensersatz: Landgericht Bayreuth 31 O 593/24 und Bundesgerichtshof..

Niemand hat deutsche Unternehmen aufgefordert, Noten an Erwachsene zu verteilen. Die sind aber umso eifriger. Es mag ja noch als Scherz durchgehen, dass LIDL in der App auf dem Handy jubelt: Der Kunde Schulte hätte 83 Prozent Score. Bei der Schufa ist das aber etwas anderes: Bonitätsbewertungen wie Scores sind aus dem modernen Wirtschaftsleben nicht mehr wegzudenken. Sie stehen im Zentrum wirtschaftlicher Entscheidungen: von Kreditvergaben über Miet- und Versicherungsverträge bis hin zu Mobilfunkverträgen. Umso gravierender ist die Tatsache, dass diese Verfahren oft im juristischen Dunkel blieben, bis der Gesetzgeber und die Rechtsprechung Transparenz- und Betroffenenrechte stärker betonten. Mit dem Urteil des Landgerichts Bayreuth vom 29. April 2025 (31 O 593/24) und der parallelen Entscheidung des Bundesgerichtshofs (BGH) vom 28. Januar 2025 (VI ZR 183/22) hat die Rechtsprechung zwei Wegmarken gesetzt, die zentrale Aspekte des Datenschutz- und Scoringrechts klären: die Transparenz automatisierter Bewertungssysteme und den immateriellen Schadensersatz bei unrechtmäßigen SCHUFA-Meldungen.

Das LG Bayreuth-Urteil: Transparenzpflichten bei automatisierten Scoring-Verfahren

Im Verfahren vor dem LG Bayreuth stand die Frage im Vordergrund, in welchem Umfang eine Auskunftei verpflichtet ist, Auskunft über Scorewerte, verwendete Daten und deren Gewichtung zu erteilen. Die Klägerin war mehrfach aufgrund von Scorewerten bei der Kreditvergabe abgelehnt worden und erhielt zunächst nur rudimentäre Auskünfte. Das Gericht verpflichtete die Auskunftei, für jeden übermittelten Scorewert offenzulegen:

  • Welches konkrete Score-Ergebnis an welchen Empfänger übermittelt wurde,
  • welche gespeicherten personenbezogenen Daten bei der Scoreberechnung verwendet wurden,
  • wie und mit welcher Gewichtung jedes einzelne Datum in die Berechnung eingeflossen ist, und zwar nicht nur abstrakt, sondern in der Weise, dass angegeben wird, wie der Score ohne dieses Datum ausgefallen wäre.

Damit ging das Gericht weit über eine bloße Zahlenmitteilung hinaus und betonte die Notwendigkeit, automatisierte Entscheidungen für Betroffene nachvollziehbar zu machen. Es erkannte außerdem 3.000 € immateriellen Schadensersatz an, weil die mangelnde Transparenz die Lebensqualität und wirtschaftliche Teilhabe der Klägerin beeinträchtigte. Die Entscheidung ist Teil einer Reihe von Urteilen, die DSGVO-Auskunfts- und Transparenzrechte praxisgerecht ausgestalten. Die Berufung durch die Schufa erfolgte natürlich sofort und jetzt geht es juristisch in eine neue Runde.

Fallbeispiele zur Verdeutlichung der Praxisrelevanz

Fallbeispiel 1 – Kreditvergabe und Blackbox-Score:
Eine Antragstellerin beantragt bei Banken Verbraucherkredite und erhält mehrfach Absagen ohne Begründung. Erst nachdem sie eine gerichtliche Auskunft über die Scoreberechnung erzwingt, wird klar, dass nicht nur objektiv negative Merkmale, sondern auch wenig aussagekräftige Daten unklar gewichtet in den Score eingingen. Hätte sie nicht den qualifizierten Auskunftsanspruch genutzt, wären Fehler oder diskriminierende Berechnungen nicht überprüfbar gewesen.

Fallbeispiel 2 – Branchenscore ohne Erläuterung:
Ein Verbraucher bekommt branchenspezifische Scorewerte für Banken und Versandhandel übermittelt. Ohne transparente Gewichtung erscheint ein niedriger Score rein numerisch, ohne folgenreiche Einordnung. Nach dem Bayreuth-Urteil kann er verlangen, dass die Auskunftei detailliert erklärt, wie etwa Wohnsitzwechsel, Zahlungsverhalten oder andere Merkmale jeweils gewichtet wurden – mit der Folge, dass er unrichtige Daten korrigieren kann.

Fallbeispiel 3 – Recht auf Aufklärung statt nur Ergebnis:
Ein Unternehmen meldet bei wiederholten Abfragen lediglich ein Ergebnis von „gut“ oder „schlecht“. Die Betroffenen erhalten keinerlei Einsicht in die zugrunde liegende Datenlage. Nach Bayreuth muss die Auskunftei nicht nur sagen, dass ein Fehler vorlag, sondern auch, welche konkreten Daten den Score beeinflusst haben und wie stark – dies ist die zentrale Konsequenz einer transparenten, DSGVO-konformen Auskunft.

BGH: Schadensersatz bei unrechtmäßiger SCHUFA-Meldung (VI ZR 183/22)

Parallel zur Transparenzdebatte hat der Bundesgerichtshof in seinem Urteil VI ZR 183/22 vom 28. Januar 2025 klargestellt, wie Schadensersatzansprüche nach Artikel 82 DSGVO im Kontext unrechtmäßiger Übermittlungen an Auskunfteien zu beurteilen sind. Ausgangspunkt war ein Fall, in dem ein Mobilfunkanbieter trotz streitiger, nicht titulierter Forderungen einen SCHUFA-Eintrag vornahm. Diese Meldung führte zu einer deutlichen Herabsetzung der Kreditwürdigkeit der Betroffenen und damit zu messbaren Nachteilen im Wirtschaftsleben.

Das Oberlandesgericht Koblenz hatte bereits entschieden, dass ein immaterieller Schaden in Höhe von 500 € gerechtfertigt sei, weil der SCHUFA-Eintrag die Betroffene sozial stigmatisierte und ihre wirtschaftliche Teilhabe negativ beeinflusste. Der BGH bestätigte diese Entscheidung im Ergebnis, stellte jedoch klar, dass der immaterielle Schadensersatz nach Artikel 82 Abs. 1 DSGVO ausschließlich der Ausgleichsfunktion dient. Eine Abschreckungs-, Straf- oder Generalpräventionsfunktion könne nicht berücksichtigt werden; auch das Verschulden des Verantwortlichen und die Schwere des Verstoßes dürften bei der Bemessung keine Rolle spielen.

Der BGH ließ daher die 500 € Entschädigung in Höhe und Umfang bestehen, ohne die Höhe zu erhöhen oder Aspekte wie Verschulden oder Abschreckungswirkung zu berücksichtigen, denn der Zweck sei allein, den konkret entstandenen Schaden auszugleichen. In diesem Fall wurde berücksichtigt, dass:

  • personenbezogene Daten unrechtmäßig an die SCHUFA übermittelt wurden, obwohl keine rechtliche Grundlage bestand,
  • der Eintrag die Kreditwürdigkeit der Betroffenen beeinträchtigte und damit ihre wirtschaftliche Teilhabe erschwerte,
  • und die Eintragung bei Abfragen Dritter sichtbar wurde.

Diese Entscheidung macht deutlich, dass immaterieller Schadensersatz bei Datenschutzverstößen auch ohne materielle Verluste möglich ist, wenn etwa Kreditwürdigkeit, Ruf oder die Kontrolle über personenbezogene Daten substantiell beeinträchtigt werden. Sie grenzt aber zugleich ein, welche Faktoren bei der Bemessung eines solchen Schadens berücksichtigt werden dürfen.

Verknüpfung der Rechtsprechung: Transparenz und Schadensersatz im Datenschutzkontext

Die Entscheidungen des LG Bayreuth und des BGH ergänzen sich in einem zentralen Punkt: Sie zeigen, dass das Datenschutzrecht nicht bei abstrakten Rechten stehen bleibt, sondern konkrete Konsequenzen für automatisierte Verarbeitungssysteme und deren Auswirkungen auf natürliche Personen hat.

Während das Bayreuth-Urteil Transparenz- und Auskunftspflichten im Scoring-Kontext stärkt und Betroffenen detaillierte Einsichtsmöglichkeiten eröffnet, befasst sich das BGH-Urteil mit der materiellen Folge einer unrechtmäßigen Datenverarbeitung – dem immateriellen Schadensersatz. Beide Entscheidungsstränge unterstreichen, dass die DSGVO nicht nur ein abstraktes Regelwerk ist, sondern konkrete, individuell durchsetzbare Rechte schaffen soll.

Für die Praxis heißt das: Betroffene können nicht nur Auskunft über die Datenverarbeitung verlangen, sondern auch Schadensersatz, wenn diese Verarbeitung rechtswidrig war und ihnen dadurch ein immaterieller Schaden entstanden ist. Unternehmer und datenverarbeitende Stellen hingegen müssen ihre Prozesse so gestalten, dass sie sowohl die Transparenz- als auch die Rechtmäßigkeitsanforderungen einhalten, andernfalls drohen Auskunftsklagen und Schadensersatzansprüche.

Praxisimplikationen und Handlungsempfehlungen

Für Betroffene:

  • Nutzen Sie gezielt Auskunftsansprüche nach Art. 15 DSGVO, wenn Score-Berechnungen unklar sind.
  • Fordern Sie bei unrechtmäßigen SCHUFA-Meldungen neben Löschung auch Schadensersatz nach Art. 82 DSGVO.
  • Dokumentieren Sie Folgen (z. B. Kreditabsagen), um immaterielle Schäden substantiiert darzulegen.

Für Unternehmen:

  • Implementieren Sie transparente Verfahren zur Score-Berechnung und zur Dokumentation der Datenverarbeitung.
  • Prüfen Sie jede Meldung an Auskunfteien auf Rechtmäßigkeit, insbesondere bei streitigen Forderungen.
  • Schulen Sie Fachabteilungen, um DSGVO-Risiken im Scoring- und Forderungsmanagement rechtzeitig zu minimieren.

Fazit

Das Zusammenspiel aus dem Landgericht-Bayreuth-Urteil und dem BGH-Urteil VI ZR 183/22 zeigt: Datenschutzrechtliche Ansprüche werden immer konkreter und praxisrelevanter. Transparenzpflichten und Schadensersatzansprüche sollen nicht nur formlos bestehen, sondern sind in konkreten Einzelfällen einklagbar und durchsetzbar. Diese Entwicklung stärkt den Schutz natürlicher Personen gegenüber algorithmischen Bewertungssystemen und datenintensiven Geschäftsprozessen – ein Trend, der sich auch in künftiger Rechtsprechung weiter fortsetzen wird.

Rechtspolitisch sind das kleine Schritte. Die SCHUFA macht Millionen Gewinne und muss Strafen zahlen, die nicht ins Gewicht fallen. Irgendwas stimmt nicht mit dem System:

  1. Private urteilen über andere und schließen diese faktisch vom gesellschaftlichen Leben aus (kein Autokredit, keine Finanzierung von Wohnungen, kein Mietvertrag)
  2. Private werden von der Rechtsordnung bei Datenverstößen nur minimal zur Rechenschaft gezogen.
  3. Private verdienen damit auch noch viel Geld und können teure Gerichtsverfahren führen, um die Betroffenen abzuwehren.

FAQs

  1. Was genau darf ich nach dem Urteil aus Bayreuth zur Score-Berechnung verlangen?
    Nicht nur den Scorewert, sondern eine nachvollziehbare Erläuterung, welche konkreten Daten in die Berechnung eingeflossen sind und mit welchem Gewicht – inklusive einer Art „Was-wäre-wenn“-Rechnung: Wie hätte der Score ohne dieses einzelne Datum ausgesehen? Genau diese Konkretion steht im Tenor, und genau daran scheitert in der Praxis oft die reine „Allgemeinerklärungs“-Auskunft.
  2. Bekomme ich nach dem BGH automatisch hohen Schadensersatz, wenn eine SCHUFA-Meldung rechtswidrig war?
    Automatisch nein – aber grundsätzlich möglich, auch ohne nachweisbaren Euro-Schaden. Der BGH bestätigt: Maßstab ist die Ausgleichsfunktion (also der konkrete immaterielle Schaden wie Kontrollverlust, Stigmatisierung, reale Verzögerungen/Probleme), nicht „Bestrafung“ des Unternehmens. Im entschiedenen Fall hielt der BGH 500 Euro für ausreichend und stellte klar, dass Abschreckungs- oder Straffunktionen bei der Bemessung nicht herangezogen werden dürfen.
  3. Wo liegen Chancen und Risiken für Verbraucher und Branche – und was ist der klügste nächste Schritt?
    Die Chance liegt in der neuen Durchdringung der Blackbox: Wenn Sie Daten, Gewichtungen und Empfängerbezüge kennen, können Sie Fehler finden, berichtigen lassen und Entscheidungen gezielt angreifen – statt im Nebel zu stochern. Das Risiko liegt in der falschen Strategie: Wer „nur“ Schadensersatz fordert, ohne zuerst Auskunft, Datenbasis und Kausalität sauber zu sichern, verschenkt oft Hebel. Für Unternehmen wächst umgekehrt das Prozess- und Reputationsrisiko, wenn Scoring-Prozesse nicht dokumentiert und Auskunftsketten nicht belastbar sind. Praktisch sinnvoll ist meist eine Reihenfolge: (1) DSGVO-Auskunft mit klaren Anforderungen, (2) Datenkorrektur/Löschung, (3) erst dann Schadensersatz und Durchsetzung – abgestimmt auf den konkreten Lebenssachverhalt (Ablehnungen, Verzögerungen, Einsehbarkeit, Dauer).
Die Artikel Highlights
Kontakt Aufnehmen

Empfehlung von Dr. Thomas Schulte wegen großer Erfahrung und erfolgreicher Prozessführung, z.B. Titelbeitrag im Magazin „Capital“, Ausgabe 07/2008.

Bild von Dr. Thomas Schulte
Dr. Thomas Schulte
Dr. Thomas Schulte ist Rechtsanwalt und Fachautor aus Berlin. Seit 1995 ist die Kanzlei erfolgreich zivilrechtlich schwerpunktmäßig auf dem Gebiet des Internets-, Reputations- und Wettbewerbsrecht tätig. Ich vertrete bundesweit die Interessen einzelner Anleger und arbeite zumeist via Email, Telefon oder Videomeeting für meine Mandanten. Der gute Ruf – Reputationsrecht und Beratung im Internet ist ein Arbeitsschwerpunkt.
Alle Beiträge »

Der Beitrag schildert die Sach- und Rechtslage zum Zeitpunkt der Erstellung. Internetpublikationen können nur einen ersten Hinweis geben und keine Rechtsberatung ersetzen.

Ein Beitrag aus unserer Reihe "So ist das Recht - rechtswissenschaftliche Publikationen von Dr. Schulte Rechtsanwalt" registriert bei DEUTSCHE NATIONALBIBLIOTHEK: ISSN 2363-6718
24. Jahrgang - Nr. 12096 vom 9. Februar 2026 - Erscheinungsweise: täglich - wöchentlich

Ihr Kontakt zu Dr. Schulte

Haben Sie Fragen? Fragen Sie Ihren Anwalt

030 - 22 19 220 20

  • Dr. Schulte bringt strategische und rechtliche Beratung auf den Punkt
  • Effiziente und digitale Bearbeitung durch unser Team - online & offline
  • Ehrliche Beratung und Problemlösung mit klaren Kosten und Erfolgsaussichten
  • Ein Ansprechpartner für alles! Wir wickeln die Kommunikation & Planung mit Gerichten, Behörden, Versicherungen, Notaren usw. für Sie ab.
ABOWI Law - Logo dark
Association of european Attorneys Logo

Sie erreichen uns unter:

Neuigkeiten

Rechtsgebiete

Bibliothek

Bibliothek öffnen
Copyright © 2026 Dr. Thomas Schulte Rechtsanwalt.