Wer eine offene Forderung begleicht, geht verständlicherweise davon aus, mit „weißer Weste“ in die Zukunft zu starten. In der Praxis ist das Gegenteil der Fall: Bislang behielt die Schufa Daten über beglichene Zahlungsstörungen drei weitere Jahre. In dieser Zeit konnten Banken, Vermieter oder Mobilfunkanbieter den niedrigen Scorewert sehen – und Verträge verweigern.
Für viele Betroffene bedeutete das eine faktische Kredit‑, Wohnungs‑ oder Vertragssperre, obwohl längst alles bezahlt war. Die Schufa stützte sich dabei auf ihren eigenen „Code of Conduct“, der mangels gesetzlicher Vorgaben die Speicherfristen quasi im Alleingang festlegte.
Dr. Schulte
Wie regelt das deutsche Recht die Speicherfristen – und wo liegt die Lücke?
Für das öffentliche Schuldnerverzeichnis ordnet § 882e ZPO die Löschung erledigter Einträge nach sechs Monaten an. Für privatwirtschaftliche Auskunfteien existiert hingegen keine ausdrückliche Frist. Weder die Datenschutz‑Grundverordnung noch das Bundesdatenschutzgesetz beziffern konkrete Speicherzeiten.
Damit konnten Wirtschaftsauskunfteien ihr Informationsinteresse über das Rehabilitationsinteresse der Verbraucher stellen und jahrelang gespeicherte Negativmerkmale rechtfertigen.
Juristisch blieb nur das allgemeine „Recht auf Vergessenwerden“ aus Art. 17 DSGVO sowie das Widerspruchsrecht aus Art. 21 DSGVO – Werkzeuge, die einzelne Betroffene erst mühsam vor Gericht durchsetzen mussten.
Das ändert das OLG‑Köln‑Urteil vom 10. April 2025 konkret?
Das Oberlandesgericht Köln (Az. 15 U 249/24) erklärte die drei‑Jahres‑Frist für erledigte Forderungen für unvereinbar mit der DSGVO. Die Richter betonten, dass mit vollständiger Zahlung „kein überwiegendes berechtigtes Interesse“ der Schufa mehr bestehe.
Eintragungen seien deshalb „unverzüglich“ zu löschen, sobald der Gläubiger den Ausgleich bestätigt. Die Entscheidung stützt sich ausdrücklich auf das EuGH‑Urteil, das bereits bei Insolvenzdaten eine Speicherfrist von höchstens sechs Monaten zulässt. Damit bekommt das abstrakte Löschrecht der DSGVO erstmals klare zeitliche Konturen und eine unmittelbare vollstreckbare Anspruchsgrundlage.
Europäische Datenschutz‑Grundverordnung
Die DSGVO stellt Zweckbindung, Datenminimierung und Speicherbegrenzung in den Mittelpunkt. Das OLG Köln leitet aus Art. 17 DSGVO den Löschanspruch und aus Art. 21 das Recht ab, die weitere Verarbeitung zu widersprechen.
Entscheidend ist der Zweck: Sobald die Auskunftei den Zahlungsausfall nicht mehr zur Risikobewertung benötigt, entfällt die Rechtsgrundlage. Die Schufa muss dann löschen; interne Richtlinien dürfen das Unionsrecht nicht aushebeln.
Der Kölner Senat folgt damit der EuGH‑Vorgabe, dass private Auskunfteien nicht länger speichern dürfen als öffentliche Register.
Greift die neue 100‑Tage‑Regelung der Schufa – oder bleibt sie ein Papiertiger?
Zum 1. Januar 2025 hat die Schufa zusammen mit anderen Auskunfteien eine Kulanzregelung eingeführt: Wird eine Forderung binnen 100 Tagen nach Einmeldung beglichen und liegt kein weiterer Negativeintrag vor, soll die Speicherfrist auf 18 Monate sinken.
Verbraucherschützer begrüßten den Schritt, bemängelten aber dessen engen Anwendungsbereich. Das Urteil aus Köln hebt nun hervor, dass selbst 18 Monate zu lang sein können, wenn der Zweck entfallen ist. Die praxiseigene Regelung verliert damit massiv an Bedeutung, denn Gerichte akzeptieren keine pauschalen Fristen mehr.
Welche Chancen eröffnet das BGH‑Urteil auf Schadensersatz?
Nur wenige Wochen vor dem Kölner Richterspruch hat der Bundesgerichtshof im Verfahren VI ZR 183/22 (Urteil vom 28. Januar 2025) 500 Euro immateriellen Schadensersatz zugesprochen, weil ein Mobilfunkanbieter eine Kundin voreilig der Schufa gemeldet hatte.
Der BGH stellte klar, dass bereits die rechtswidrige Datenübermittlung und die Stigmatisierung als „zahlungsunfähig“ einen ersatzpflichtigen immateriellen Schaden darstellen können. Diese Linie korrespondiert mit Art. 82 DSGVO und stützt die Forderung nach Kompensation, wenn Auskunfteien oder Vertragspartner unrechtmäßig speichern, melden oder nicht rechtzeitig löschen.
Wie können Betroffene ihren Eintrag nun zügig löschen lassen?
Verbraucherinnen und Verbraucher sollten zunächst eine kostenlose Datenkopie (§ 15 DSGVO) anfordern, um den genauen Eintrag zu identifizieren. Liegt ein erledigter Negativvermerk vor, empfiehlt sich ein schriftlicher Löschantrag unter Hinweis auf Art. 17 und 21 DSGVO sowie auf das OLG‑Köln‑Urteil.
Wichtig ist der Nachweis der vollständigen Zahlung. Reagiert die Schufa nicht oder lehnt sie ab, kann der Anspruch gerichtlich oder mithilfe einer spezialisierten Kanzlei durchgesetzt werden.
Dabei sollte zugleich geprüft werden, ob immaterieller Schadensersatz nach Art. 82 DSGVO beansprucht werden kann. Prozesskosten können oftmals über eine Rechtsschutzversicherung oder im Erfolgsfall als Schadensersatz erstattet werden.
Worauf sollten man jetzt achten?
Die Entscheidung aus Köln ist noch nicht rechtskräftig; die Schufa kann beim Bundesgerichtshof Nichtzulassungsbeschwerde einlegen. Solange bleibt unklar, ob sie ihre Praxis freiwillig flächendeckend ändert. Betroffene sollten daher aktiv werden und sich nicht auf eine automatische Bereinigung verlassen.
Parallel dazu beobachten Fachleute, ob der Gesetzgeber die Lücke schließt und verbindliche Speicherfristen für Auskunfteien festschreibt. Bis dahin bleibt der juristische Hebel: wer zahlt, hat Anspruch auf sofortige Löschung – und künftig auch auf eine finanzielle Wiedergutmachung, wenn das Auskunfteiwesen die Datenrechte missachtet.
- Über den Autor
- Letzte Beiträge des Autors
Dr. Utz Anhalt ist Buchautor, Publizist, Sozialrechtsexperte und Historiker. 2000 schloss er ein Magister Artium (M.A.) in Geschichte und Politik an der Universität Hannover ab. Seine Schwerpunkte liegen im Sozialrecht und Sozialpolitik. Er war wissenschaftlicher Mitarbeiter bei Dokumentationen für ZDF , History Channel, Pro7, NTV, MTV, Sat1.
