Die SCHUFA ist eine deutsche Wirtschaftsauskunftei, die dazu dient, Unternehmen über Zahlungsunfähigkeit der jeweiligen Vertragspartner beim Abschluss von Kreditverträgen zu informieren. Das Oberlandesgericht Frankfurt hatte sich in einem Urteil von Mitte Juli (Urteil v. 13.07.2010 – Az.: 19 W 33/10) mit der Frage auseinanderzusetzen, ob die Speicherung und Übermittlung kreditrelevanter Daten einer rechtskräftig titulierten Forderung aus einem Kreditvertrag durch die Schufa zulässig ist.
Im konkreten Fall hatte der Antragssteller Beschwerde eingereicht, da eine Bank Daten über eine von ihm rechtskräftig festgestellte Forderung an die Schufa übertragen hatte. Er begehrte nach § 35 II 2 Nr. 1 BDSG oder §§ 823, 1004 BGB eine Sperrung des Datenbestandes, der sich bei der Antragsgegnerin, der Schufa, befand. Eine Einwilligungserklärung hatte er dabei nach eigener Überzeugung nicht erteilt, weswegen die Datenübermittlung und –speicherung nach seiner Ansicht unzulässig war.
Das OLG Frankfurt gab in seiner Entscheidung der Beschwerde nicht statt, da nach Ansicht des Gerichts eine rechtswirksame Einwilligung in die Datenverarbeitung gem. § 4a Abs. 1 BDSG vorlag. Grundsätzlich sei eine Verwendung personenbezogener Daten nach § 4 I BDSG nur zulässig, wenn das Gesetz die Datenverarbeitung erlaube oder der Betroffene einwillige.
Im zugrundeliegenden Kreditvertrag vom 6.3.2003 lag die Besonderheit, dass die im Bereich der Kreditwirtschaft übliche SCHUFA-Klausel, welche die Übermittlung von Daten von Kreditinstituten an die SCHUFA gestatte, nicht als gesonderte Erklärung vorlag, sondern vielmehr auf der ersten Seite des Kreditvertrags ein fettgedruckter Hinweis auf die Einwilligungserklärung gegeben wurde, welcher sich auf den umseitig abgedruckten Text bezog. Es konnte nicht festgestellt werden, ob Einwilligung nach §4a BDSG wirksam war, da nur Seite 1 des Kreditvertrags vorlag und damit nicht der Wortlaut der Einwilligung.
Die Frankfurter Richter gingen jedoch davon aus, dass die Einwilligungserklärung nicht im Kleingedruckten gem. § 4a Absatz 1 Nr. 4 BDSG versteckt wurde, sondern vielmehr, dass der Antragssteller durch seine Unterschrift die Einwilligung erteilt habe. Der fettgedruckte Verweis genügte nach Ansicht des OLG Frankfurt grundsätzlich für die Einwilligung in Übermittlung von SCHUFA-Daten, der Antragssteller sei sich demnach mit Unterzeichnung des Vertragsstücks auch des Bezugsgegenstandes der Einwilligung bewusst gewesen.
Aber selbst wenn man davon ausginge, dass diese Einwilligungserklärung des Antragsstellers unwirksam wäre, dann wäre die Datenverarbeitung gem. § 28 I Nr. 2 BDSG legitimiert gewesen, so das Gericht. Danach sei das Übermitteln personenbezogener Daten zulässig, soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stellen erforderlich sei und kein Grund zu der Annahme bestehe, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung überwiege.
Das Gericht geht damit einen anderen Weg als die bisherige herrschende Meinung in der Datenschutzpraxis. Danach war bisher ein Rückgriff auf die gesetzlichen Zulässigkeitstatbestände nicht mehr möglich, wenn bereits von einer Einwilligung ausgegangen wurde. Im Normalfall trage grundsätzlich die datenverarbeitende Stelle für eine wirksame Einwilligung die Beweislast. Nach Ansicht der Richter des OLG Frankfurt trage jedoch der Antragssteller zunächst einmal die Beweislast dafür, dass seine Einwilligungserklärung vorliege. Nicht zuletzt stünden die Zulässigkeitstatbestände nach § 4 BDSG gleichwertig nebeneinander und könnten unabhängig voneinander vorliegen.
In dem Fall, dass eine Einwilligung erteilt werde, diese aber unwirksam sei, kann der Betroffene also nach Ansicht des OLG Frankfurt mit einem „plötzlich“ eingreifenden gesetzlichen Zulässigkeitstatbestand „überrascht“ werden.
Fazit: Ob sich dieser Ansicht des OLG Frankfurt weitere Gerichte anschließen werden, darf angezweifelt werden. Entsprechende Einwilligungserklärungen sollten daher in keinem Fall nachlässig formuliert werden, sondern es sollte sichergegangen werden, dass die Einwilligungserklärung auch wirklich vorliegt.
