Unsere KanzleiYou can add some sub-text right here to give your navigation item some context.
Mandantensegmente
FachwissenYou can add some sub-text right here to give your navigation item some context.
KI BuchhaltungYou can add some sub-text right here to give your navigation item some context.
SchnittstellenpartnerYou can add some sub-text right here to give your navigation item some context.
KontaktYou can add some sub-text right here to give your navigation item some context.
Digitalisierung

Datenschutzrecht und SCHUFA-Datenübermittlung: Was Unternehmen wissen müssen

Ein Artikel von der Intelligent Accounting Steuerberatungsgesellschaft Kassel

Sie wollen Mandant werden?
Kontaktieren Sie uns!

E-Mail Schreiben
Anfrage senden

Hintergrund der Entscheidung zur Datenübermittlung an Auskunfteien

Die Entscheidung des Bundesgerichtshofs vom 14. Oktober 2025 (Az. VI ZR 431/24) bringt neue Klarheit über die datenschutzrechtliche Zulässigkeit der Übermittlung sogenannter Positivdaten an Auskunfteien wie die SCHUFA. Unter Positivdaten versteht man personenbezogene Informationen, die keine negativen Zahlungserfahrungen oder Vertragsverstöße dokumentieren, sondern beispielsweise lediglich den Abschluss oder die Beendigung eines Vertrages sowie Stammdaten wie Name und Anschrift. Im Mittelpunkt stand die Frage, ob ein Telekommunikationsunternehmen diese Daten nach Abschluss eines Vertrags rechtmäßig an die SCHUFA übermitteln darf. Der Bundesgerichtshof kam zu dem Ergebnis, dass diese Praxis unter bestimmten Voraussetzungen mit der Datenschutz-Grundverordnung vereinbar ist.

Für kleine und mittelständische Unternehmen, die regelmäßig mit der Bonitätsprüfung von Geschäftspartnern, Lieferanten oder Kundinnen und Kunden in Berührung kommen, hat die Entscheidung weitreichende Bedeutung. Denn sie konkretisiert, welche Datenübermittlungen auf Basis eines sogenannten berechtigten Interesses zulässig sind und wo die Grenze zur unzulässigen Datenweitergabe verläuft.

Rechtliche Einordnung und Bedeutung des berechtigten Interesses

Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung erlaubt die Verarbeitung personenbezogener Daten, wenn sie zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen. Diese Regelung ist zentral für viele unternehmerische Prozesse, in denen personenbezogene Daten nicht auf Grundlage einer Einwilligung, sondern aufgrund eines sachlich gerechtfertigten Interesses verarbeitet werden. Der Bundesgerichtshof bestätigte, dass die Übermittlung von Positivdaten zum Zwecke der Betrugsprävention ein solches berechtigtes Interesse begründet.

Entscheidend war hierbei die Einschätzung, dass der Schutz vor Identitätsbetrug in der Telekommunikationsbranche ein legitimes wirtschaftliches Ziel darstellt. Fälle, in denen Verbraucher binnen kurzer Zeit mehrere Verträge unter fremdem Namen abschließen, um hochwertige Endgeräte zu erlangen, verursachen regelmäßig erhebliche finanzielle Schäden. Nach Ansicht des Gerichts überwiegt in diesen Konstellationen das Interesse des Unternehmens an effektiver Betrugsprävention gegenüber dem Interesse der betroffenen Personen an der Nichtweitergabe ihrer Vertragsdaten. Damit wird die bisher vereinzelt vertretene Auffassung zurückgewiesen, nach der bereits die bloße Weitergabe neutraler Vertragsdaten eine unzulässige Datennutzung darstellen könnte.

Praktische Auswirkungen für Unternehmen und Branchen

Die Entscheidung betrifft nicht nur Telekommunikationsanbieter. Auch Finanzinstitute, Leasinggesellschaften, Energieversorger und Onlinehändler, die zur Risiko- oder Betrugsbewertung mit Auskunfteien zusammenarbeiten, können sich auf die Rechtsprechung stützen. Voraussetzung bleibt jedoch, dass die Datenübermittlung im konkreten Fall erforderlich ist, um ein legitimes Interesse zu verfolgen, und dass eine sorgfältige Abwägung der betroffenen Interessen vorgenommen wird. Unternehmen sollten daher dokumentieren, auf welcher Rechtsgrundlage sie personenbezogene Daten weitergeben und wie sie sicherstellen, dass keine weitergehenden oder sensiblen Daten als notwendig übermittelt werden.

Besonders für kleine und mittelständische Unternehmen, die Prozesse zunehmend digitalisieren, ist die Implementierung praxistauglicher Datenschutzkonzepte unerlässlich. In automatisierten Systemen etwa, die Verträge in Echtzeit prüfen oder Bonitätsabfragen automatisiert durchführen, kann durch den Einsatz klar definierter Datenkategorien und transparenter Prozesse gewährleistet werden, dass eine zulässige Nutzung im Sinne der Entscheidung erfolgt. Eine vollständige Kenntnis der datenschutzrechtlichen Anforderungen ist hier unverzichtbar, um Haftungsrisiken zu minimieren und zugleich effiziente Abläufe beizubehalten.

Betrugsprävention und Kundenkommunikation

Unternehmen, die zur Betrugsverhinderung Daten an Auskunfteien weitergeben, sollten ihre Kundinnen und Kunden transparent darüber informieren. Dies ist nicht nur im Sinne der Informationspflichten der Datenschutz-Grundverordnung geboten, sondern stärkt auch das Vertrauen in faire und nachvollziehbare Geschäftsprozesse. Eine transparente Kommunikation über den Zweck der Datenübermittlung – nämlich die Sicherstellung seriöser Vertragsbeziehungen – kann Missverständnissen vorbeugen und das Datenschutzverständnis auf beiden Seiten verbessern.

Abgrenzung zur Verarbeitung für Bonitätszwecke

Der Bundesgerichtshof betonte, dass seine Entscheidung ausschließlich die Übermittlung der Positivdaten zum Zwecke der Betrugsprävention betrifft. Wie die SCHUFA diese Daten verarbeitet, etwa ob sie in das Bonitätsscoring einfließen, war nicht Gegenstand des Verfahrens. Für Unternehmen ergibt sich daraus, dass zwischen der Datenweitergabe im Rahmen der Betrugsprävention und der Nutzung für Bonitätsbewertungen zu unterscheiden ist. Wer Daten an Auskunfteien übermittelt, sollte ausdrücklich klarstellen, zu welchem Zweck dies geschieht. Sollen die Daten auch zur Bonitätsbewertung genutzt werden, bedarf es regelmäßig einer gesonderten datenschutzrechtlichen Begründung, etwa durch Einwilligung oder einen weiteren Rechtfertigungstatbestand nach der Datenschutz-Grundverordnung.

Im praktischen Ergebnis stärkt das Urteil die Rechtssicherheit für Unternehmen, die ihre Prozesse zur Betrugsabwehr digital unterstützen. Gleichwohl wird deutlich, dass jede Datenverarbeitung fortlaufend einer Interessenabwägung unterzogen werden muss, um den jeweils aktuellen technischen und rechtlichen Anforderungen zu entsprechen. Gerade im Zusammenhang mit KI-basierten Betrugspräventionssystemen und datengetriebenen Risikomodellen gewinnt dieser Aspekt zunehmend an Bedeutung.

Fazit und Handlungsempfehlung für die Unternehmenspraxis

Für die Unternehmenspraxis bedeutet die Entscheidung, dass die sorgfältige Abwägung zwischen wirtschaftlichem Interesse und Datenschutz weiterhin der Schlüssel zu rechtssicheren Prozessen bleibt. Unternehmen sollten zur Dokumentation datenschutzrechtlicher Entscheidungen strukturierte Abwägungsprotokolle führen und ihre Mitarbeitenden regelmäßig zu den Grundprinzipien der Datenschutz-Grundverordnung schulen. Zugleich eröffnet die Entscheidung Chancen, Prozesse effizienter zu gestalten, da rechtmäßig übermittelte Positivdaten dazu beitragen können, Risiken frühzeitig zu erkennen und Vertragsabschlüsse sicherer auszugestalten.

Abschließend lässt sich festhalten, dass der Bundesgerichtshof eine praxisnahe Balance zwischen Datenschutz und betrieblicher Sicherheit geschaffen hat. Unternehmen sollten diese Rechtsprechung zum Anlass nehmen, die eigenen Datenschutzprozesse zu überprüfen und gegebenenfalls zu digitalisieren. Unsere Kanzlei unterstützt kleine und mittelständische Unternehmen bei der Optimierung ihrer Buchhaltungs- und Verwaltungsprozesse und begleitet Sie bei der digitalen Umsetzung datenschutzkonformer Strukturen, die nachhaltig Kosten sparen und Effizienzgewinne ermöglichen.

Artikel vom
14.11.2025
Mehr über diese
Gerichtsentscheidung lesen
zur externen Veröffentlichung

Mandant werden?
Senden Sie uns Ihr Anliegen

Unsere bestens geschulten Mitarbeiter sind bei jedem Schritt für Sie da. Wir helfen gerne. Bitte melden Sie sich, wenn künstliche Intelligenz, Cloud-Lösungen, Machine Learning und eine hochaktuelle Software auch Ihr "Business-Leben" einfacher machen sollen.

Wir haben Ihre Anfrage erhalten.
Oops! Something went wrong while submitting the form.

Wir unterstützen Sie beim Ausbau Ihres Unternehmens!

Profitieren Sie von diesem Wettbewerbsvorteil und gewinnen Sie Zeit für Lebensbereiche die wichtiger sind.
Jetzt anrufen
intelligent accounting Logo
Vorteile
UnternehmenExistenzgründerPrivatpersonenKrypto-Währung
Übersicht
StartseiteKI BuchhaltungDiensteUnsere Kanzlei
Richtlinien
DatenschutzerklärungImpressumCookie-EinstellungenKontaktStellenageboteAABs/AGBs
Links
DownloadsGebührensätzeVideos für MandantenDATEV Unternehmen OnlineDATEV Meine Steuern
Close Cookie Popup
Wir verwenden Cookies
Wir verarbeiten Informationen über Ihren Besuch unter Einsatz von Cookies, um die Leistung der Website zu verbessern. Durch die Nutzung unserer Seite willigen Sie in die Nutzung der technisch notwendigen Cookies ein. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.
Alle akzeptierenCookie Einstellungen
Close Cookie Preference Manager
Cookie Einstellungen
Durch Klicken auf „Alle Cookies akzeptieren“ stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Seitennavigation zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen zu unterstützen, wie in unserer Datenschutzerklärung beschrieben.
Zwingend erforderlich (immer aktiv)
Cookies, die für die grundlegende Funktionalität der Website erforderlich sind.
Alle Cookies akzeptierenEinstellungen speichern