Was dürfen Auskunfteien wirklich wissen – und wo endet Ihre Datensouveränität? Illegale Handyvertragsdaten, ein Mobilfunkskandal, der das Vertrauen in Schufa & Co. neu auf die Probe stellt.
Ein brisanter Datenschutzskandal erschüttert die Mobilfunkbranche und betrifft Millionen Verbraucher. Ohne Einwilligung wurden Vertragsdaten wie Laufzeit, Anbieter und Abschlussdatum direkt an die Schufa übermittelt. Diese sogenannten „Positivdaten“ dienen dazu, die Bonität einzuschätzen – was in vielen Fällen zu einer schlechteren Bewertung führt. Nun steht fest: Die Datenweitergabe war in zahllosen Fällen unrechtmäßig. Besonders im Visier: Vodafone, Telefónica (O2) und Telekom. Die Zahlen der Kanzleien WBS.LEGAL und Legalbird sprechen eine deutliche Sprache: In 35 Prozent der untersuchten Fälle bei Vodafone, in 26 Prozent bei Telefónica und in 17 Prozent bei Telekom wurden Daten ohne ausdrückliche Zustimmung weitergegeben. Das Ausmaß offenbart ein strukturelles Versagen der Branche.
Dr. Thomas Schulte, Rechtsanwalt in Berlin und Experte für Datenschutzrecht, erklärt: „Die unrechtmäßige Weitergabe von Positivdaten ohne ausdrückliche Einwilligung verstößt klar gegen die Grundsätze der Datenschutz-Grundverordnung (DSGVO). Besonders kritisch ist, dass diese Daten direkten Einfluss auf die Bonität und damit auf Vertragsabschlüsse, Kredite oder sogar Wohnungssuchen haben können. Die aktuelle Diskussion um die Schufa zeigt, dass sich nicht nur Unternehmen, sondern auch Auskunfteien stärker hinterfragen müssen: Wo endet die berechtigte Datennutzung – und wo beginnt die rechtswidrige Profilbildung?“
Brisant ist dies auch vor dem Hintergrund aktueller Reformen: Die Schufa Holding AG steht wegen intransparenter Score-Berechnungen und algorithmischer Risikoprofile seit Langem in der Kritik. Mit dem neuen EU-Datengesetz und wachsendem politischem Druck wird klar: Das Zeitalter intransparenter Bonitätsentscheidungen neigt sich dem Ende zu – die Frage ist nur, ob der Gesetzgeber schnell genug handelt, um verlorenes Vertrauen zurückzugewinnen.
Die rechtliche Lage ist eindeutig: Nach Artikel 6 Absatz 1 lit. a der DSGVO ist eine Einwilligung der betroffenen Person zwingend erforderlich, wenn personenbezogene Daten verarbeitet oder übermittelt werden. Die Argumentation vieler Mobilfunkanbieter, es handle sich um gängige Praxis oder um Daten, die ohnehin zur Vertragsabwicklung notwendig seien, hält vor Gericht nicht stand. Besonders das Landgericht München I hat 2023 deutlich gemacht, dass die Weitergabe von Vertragsdaten an die Schufa ohne explizite Zustimmung unzulässig ist – selbst wenn diese Daten vermeintlich harmlos erscheinen. Verstöße gegen diese Regelungen können Schadensersatzforderungen nach Artikel 82 DSGVO auslösen – und genau das geschieht nun vermehrt.
Die unsichtbare Last: Wie Schufa-Daten den Alltag prägen
Was viele nicht wissen: Ein Eintrag bei der Schufa, selbst ein sogenannter Positivdatensatz, kann weitreichende Auswirkungen auf den Alltag haben. Wer etwa mehrere Handyverträge abgeschlossen hat, gilt in der automatisierten Bewertung der Schufa potenziell als risikoreich. Das kann dazu führen, dass Kreditanfragen abgelehnt, Mietverträge nicht zustande kommen oder neue Mobilfunkverträge verweigert werden. Diese automatisierten Bewertungen beruhen auf Algorithmen, die von außen nicht einsehbar sind – Transparenz ist Mangelware. Gerade deshalb ist die rechtmäßige Grundlage für solche Datenerhebungen und -verarbeitungen von zentraler Bedeutung.
Dr. Thomas Schulte, Vertrauensanwalt von ABOWI Law, betont: „Verbraucher haben ein Grundrecht auf Kontrolle über ihre Daten. Wenn Mobilfunkanbieter diese ohne Einwilligung an Dritte weitergeben, ist das nicht nur rechtswidrig, sondern ein Vertrauensbruch.“
Viele Betroffene sind sich nicht bewusst, dass sie überhaupt bei der Schufa registriert sind – geschweige denn, welche Daten dort über sie gespeichert sind. Der sogenannte „Kontrollverlust“ über die eigenen Daten ist ein zentraler Aspekt in der juristischen Auseinandersetzung. Der Europäische Gerichtshof hat mehrfach klargestellt, dass bereits dieser Kontrollverlust einen immateriellen Schaden im Sinne der DSGVO darstellen kann – ein finanzieller Schaden muss also gar nicht nachgewiesen werden.
Tatsächlich gibt es bereits erste Gerichtsurteile, die deutliche Schadensersatzzahlungen zusprechen. So sprach das Landgericht Mainz einem Kläger 5.000 Euro zu, andere Verfahren endeten mit Summen von bis zu 15.000 Euro. Die Tendenz ist klar: Die Gerichte sind zunehmend bereit, den Datenschutz ernst zu nehmen – auch in finanzieller Hinsicht. Für die Mobilfunkanbieter könnte dies nicht nur teuer, sondern auch imageschädigend werden. Der Reputationsverlust, den ein derartiger Skandal mit sich bringt, ist in Zeiten digitaler Öffentlichkeit und sozialer Medien kaum kontrollierbar.
Verbraucherschutz trifft Digitalisierung: Was Betroffene tun können
Die gute Nachricht: Verbraucher müssen sich nicht mit der rechtswidrigen Verwendung ihrer Daten abfinden. Es gibt klare Schritte, die jeder Einzelne unternehmen kann, um sich zu schützen und gegebenenfalls Entschädigung zu erhalten. Der erste Schritt ist die Anforderung einer Selbstauskunft bei der Schufa nach § 34 BDSG – diese ist einmal jährlich kostenlos. Dort kann nachvollzogen werden, ob und welche Daten vom Mobilfunkanbieter übermittelt wurden. Sollten solche Einträge ohne Einwilligung erfolgt sein, können Betroffene rechtlich dagegen vorgehen.
Legal-Tech-Kanzleien wie WBS.LEGAL oder Legalbird bieten mittlerweile automatisierte Verfahren zur Prüfung und Geltendmachung von Schadensersatzansprüchen an. Über einfache Online-Formulare können Nutzer ihre Daten hochladen, die dann juristisch geprüft und – bei positiver Einschätzung – direkt zur Klage vorbereitet werden. Diese Digitalisierung der Rechtsdurchsetzung ist ein Hoffnungsschimmer für viele, die sich allein überfordert fühlen. Auch Verbraucherzentralen bieten erste Beratungen und Musterformulare an.
Zudem beobachten inzwischen auch die Bundesnetzagentur sowie der Bundesbeauftragte für den Datenschutz die Entwicklung aufmerksam. Beide Institutionen prüfen regulatorische Maßnahmen, die über Einzelfälle hinausreichen. Denkbar sind beispielsweise strengere Anforderungen an die Einwilligungsprozesse bei Vertragsabschlüssen sowie konkrete Transparenzpflichten über Datenweitergaben. Ziel ist ein System, das den Nutzer in den Mittelpunkt stellt – nicht den Algorithmus oder die Unternehmensinteressen.
Auch innerhalb der Mobilfunkbranche zeichnet sich ein Wandel ab. Die Stimmen nach interner Aufklärung, Compliance-Schulungen und neuen datenschutzkonformen Prozessen mehren sich. Noch aber fehlt vielen Unternehmen die Einsicht – oder der Wille zur schnellen Reaktion. Dabei ist klar: Je länger sie zögern, desto teurer und schmerzhafter wird die Aufarbeitung. Juristische Verfahren, mediale Kritik und wachsendes Verbraucherbewusstsein setzen die Konzerne massiv unter Druck.
Für Dr. Thomas Schulte steht fest: „Diese Entwicklung ist eine Zäsur für die Mobilfunkbranche. Wer jetzt nicht umdenkt, riskiert nicht nur Klagen, sondern das Vertrauen der Kunden – und das ist schwerer zurückzugewinnen als jeder Datensatz.“
Das Thema Datenschutz wird zur wirtschaftlichen wie gesellschaftlichen Schlüsselfrage. Unternehmen müssen ihre Verantwortung erkennen, und Verbraucher sollten sich ihrer Rechte bewusst werden. Denn nur wer informiert ist, kann sich schützen – und für Gerechtigkeit sorgen.
Fazit: Wenn der Algorithmus irrt – warum juristische Hilfe jetzt den Unterschied macht
Wenn falsche Schufa-Einträge Existenzen gefährden, hört der Vertrauensvorschuss auf. Ob verweigerter Kredit, abgelehnte Wohnung oder gestörte Geschäftsbeziehungen – die Folgen fehlerhafter Bonitätsmeldungen sind für Betroffene oft tiefgreifend. Und gerade weil viele Verbraucher den Mechanismen der Auskunfteien ausgeliefert scheinen, braucht es einen Perspektivwechsel: Nicht der Einzelne muss sich rechtfertigen – sondern das System, das seine Daten nutzt.
Dr. Thomas Schulte, Rechtsanwalt mit 30 Jahren Erfahrung im Kampf um Fairness im Auskunfteien-Dschungel, bringt es auf den Punkt: „Die Schufa ist kein rechtsfreier Raum. Verbraucher haben Anspruch auf Korrektur, Transparenz und gegebenenfalls auch auf Schadensersatz. Wer still bleibt, zahlt doppelt – mit Ruf, Chancen und finanzieller Stabilität. Es ist Zeit, sich zu wehren. Und es ist legitim, dafür Hilfe in Anspruch zu nehmen.“
Das bedeutet konkret: Wer in seiner Selbstauskunft falsche oder ohne Einwilligung übermittelte Einträge entdeckt, sollte nicht zögern, rechtlichen Beistand zu suchen. Die Möglichkeiten zur Durchsetzung sind da. Und sie wirken. Immer mehr Gerichte erkennen auf unzulässige Datenverarbeitung und sprechen Betroffenen Anspruch auf Löschung und Entschädigung zu.
In einer Zeit, in der Algorithmen über Kreditwürdigkeit entscheiden, wird juristische Wachsamkeit zur modernen Form des Verbraucherschutzes. Denn am Ende geht es nicht nur um Daten, es geht um Vertrauen, Würde und die Freiheit, unbegründet nicht als Risiko zu gelten.
