Unabhängig von einem darauf gerichteten Verlangen der betroffenen Person sind nach Art 5 Abs 1 lit d EU-DSGVO alle vertretbaren Schritte zu unternehmen, damit unrichtige Daten unverzüglich gelöscht oder berichtigt werden.

VwG Düsseldorf 16.01.2025, 29 K 3117/22. Im Zusammenhang mit vergebenen Verbraucherdarlehen, beauftragt eine Bank ein Inkassoinstitut, das unter anderem Saldenmeldungen an die SCHUFA übermittelt. Gegenwärtig sollen wiederholt fehlerhafte Salden an die SCHUFA gemeldet worden sein.

Hierfür wurde der Bank von der Aufsichtsbehörde eine datenschutzrechtliche Verwarnung ausgesprochen, weil Sorgfaltspflichten verletzt und keine ausreichenden Kontrollmechanismen implementiert worden seien. Die Bank erachtet diese Verwarnung als rechtswidrig.

Einmelden als eigene Verantwortlichkeit.

Die Übermittlung von monatlichen Informationen zu den Saldenständen ihres Schuldners an die SCHUFA erfolgt unter der datenschutzrechtlichen Verantwortlichen der Gläubigerin.

Datenrichtigkeit als Managementaufgabe.

Der Verantwortliche muss technische und organisatorische Maßnahmen treffen, mit denen in geeigneter Weise sichergestellt wird, dass Faktoren, die zu unrichtigen personenbezogenen Daten führen, korrigiert werden und das Risiko von Fehlern minimiert werden.

Verwarnung als angemessene Sanktion.

Die Verwarnung gemäß Art 58 Abs 2 lit b EU-DSGVO ist durch die ihr zukommende Warnfunktion auch geeignet, datenschutzkonforme Zustände herzustellen.