Autoren-Push-Dienst "IT-Recht"

Die Parteien streiten über Ansprüche auf Schadensersatz, Unterlassung und Erstattung von Kosten der Rechtsverfolgung wegen angeblicher Verletzungen der DSGVO, der Persönlichkeitsrechte, der Grundrechte und Grundfreiheiten der Klägerseite durch die Beklagte.

Die Beklagte erbringt unter der Marke „Vodafone“ Telekommunikationsdienstleistungen. Die Klagepartei schloss mit der Beklagten am 05.10.2019 einen Mobilfunkvertrag. Der Vertrag hatte eine Laufzeit von 12 Monaten und wird bei der Beklagten unter der Vertragsnummer ... geführt. Mit Abschluss des Vertrages erhielt die Klagepartei die Möglichkeit, über das von der Beklagten zur Verfügung gestellte Mobilfunknetz zu telefonieren und Daten auszutauschen bzw. zu empfangen. Wegen der Details wird auf den Mobilfunkvertrag Anlage B 1, Bl. 113 d. A., verwiesen.

Auf Seite 4 des Vertrags findet sich in Fettdruck folgende Regelung:

„S. / Auskunfteien: V. K. D. / V. tauscht Ihre personenbezogenen Daten zur Durchführung von Bonitätsprüfungen ("Bonitätsdaten") vor Auftragsannahme mit der S. H. AG sowie mit sonstigen Auskunfteien gem. Ziff. 7 der Datenschutz-Hinweise aus.“.

Die Klagepartei unterzeichnete diese Regelung.

Die Klagepartei erhielt im Zuge des Vertragsschlusses zudem die Möglichkeit, die Datenschutzerklärung der Beklagten einzusehen (sog. Merkblatt zum Datenschutz). Dieses wurde von der Klagepartei ebenfalls zur Kenntnis genommen. Mit dem Merkblatt zum Datenschutz informierte die Beklagte ihre Kunden über die Erhebung und Verarbeitung von personenbezogenen Daten. Darin wies die Beklagte darauf hin, dass sie personenbezogene Daten ihrer Kunden über das Zustandekommen und die Beendigung von Vertragsverhältnissen (sog. Positivdaten) an Wirtschaftsauskunfteien wie die S. übermittele.

Sodann übermittelte die Beklagte nach Abschluss des Mobilfunkvertrages mit der Klagepartei die Positivdaten an die S. Positivdaten sind reine Informationen über das Zustandekommen und die Beendigung eines Vertrags, d. h. Informationen, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben. Am 03.09.2023 erhielt die Klagepartei eine Auskunft und eine Kopie der bei der S. gespeicherten Daten. Der Basisscore der Klagepartei beträgt 98,90 % (Bl. 385 d. A.).

Mit Schreiben vom 04.09.2023 forderten die Prozessbevollmächtigten der Klagepartei die Beklagte zum Ersatz des entstandenen Schadens und zur Unterlassung auf.

Die Klagepartei behauptet, eine Einwilligung zur Übermittlung der Daten an die S. nicht erteilt zu haben. Bei ihr habe sich nach Kenntnisnahme von der Einmeldung unmittelbar ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch bzgl. der eigenen Bonität eingestellt. Seitdem lebe die Klagepartei mit der ständigen Angst vor unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des SCHUFA-Scores. Das allgemeine Unwohlsein steigere sich bis zu einer schieren Existenzsorge.

Die finanzielle Identität sei von dem Scoring abhängig, über das keinerlei Kontrolle bestehe. Die Klagepartei fühle sich stigmatisiert und in ihrer persönlichen Integrität verletzt durch die Art und Weise, wie ihre finanzielle Identität bewertet werde.

Die Klagepartei hat zunächst beantragt,

1. die Beklagte zu verurteilen, an sie Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 4.000,- € nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz,

2. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,- €, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Wirtschaftsauskunfteien, insbesondere namentlich die S. H. AG, K.-Weg 5, 65201 W., zu übermitteln, es sei denn, es liegt eine datenschutzrechtliche Rechtsgrundlage vor,

3. festzustellen, dass die Beklagte verpflichtet ist, der Klagepartei alle künftigen Schäden zu ersetzen, die ihr durch die unbefugte Verarbeitung personenbezogener Daten entstanden sind und/oder noch entstehen werden,

4. die Beklagte zu verurteilen, an die Klagepartei vorgerichtliche Rechtsanwaltskosten in Höhe von 627,13 € zu zahlen.

Mit Schriftsatz vom 13.05.2024 hat die klägerische Partei ihre Anträge modifiziert und beantragt nun,

1. die Beklagte zu verurteilen, an die Klagepartei Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 4.000,- € nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz,

2. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 50.000,- €, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten der Klagepartei, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich S. H. AG, K.-Weg 5, 65201 W., zu übermitteln, ohne dass eine Einwilligung der klagenden Partei vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken,

3. festzustellen, dass die Beklagte verpflichtet ist, der Klagepartei alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die ihr durch die unbefugte Verarbeitung personenbezogener Daten entstehen,

4. die Beklagte zu verurteilen, an die Klagepartei vorgerichtliche Rechtsanwaltskosten in Höhe von 627,13 € zu zahlen.

Die Beklagte beantragt,

die Klage abzuweisen.

Die Beklagte beruft sich auf eine Verjährung der Ansprüche.

Die Klageschrift ist der Beklagten am 02.02.2024 zugestellt worden.

Die nur teilweise zulässige Klage ist unbegründet.

Die Klage ist teilweise bereits unzulässig.

Das Landgericht Duisburg ist in internationaler, örtlicher und sachlicher Hinsicht zuständig.

Die internationale und örtliche Zuständigkeit des Landgerichts Duisburg folgt aus Artt. 79 Abs. 2 Satz 2, 28 Abs. 4 DSGVO und § 44 Abs. 1 Satz 2 BDSG sowie aus Art. 17 Abs. 1 lit. c) EuGVVO i. V. m. Art. 18 Abs. 1 EuGVVO, jeweils i. V. m. §§ 12, 13 ZPO. Da die Vorschriften dieselbe internationale und örtliche Zuständigkeit begründen, kann vorliegend dahinstehen, in welchem Verhältnis diese zueinanderstehen, wobei von einem Vorrang des besonderen Gerichtsstands des Art. 79 Abs. 2 Satz 2 DSGVO als lex specialis gegenüber den Gerichtsständen der EuGVVO auszugehen sein dürfte, vgl. Art. 67 EuGVVO und Erwägungsgrund 147 DSGVO.

Nach Art. 79 Abs. 2 DSGVO und § 44 Abs. 1 Satz 2 BDSG sind für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter die Gerichte des Mitgliedsstaats zuständig, in dem der Verantwortliche oder Auftragsverarbeiter seine Niederlassung hat; wahlweise können solche Klagen auch bei den Gerichten des Mitgliedsstaates erhoben werden, in dem die betroffene Person ihren Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist. Dabei spricht eine Vermutung dafür, dass es sich bei einem bestehenden Wohnsitz um den Aufenthaltsort der Klagepartei im Sinne der Norm handelt (Mundil in: Wolff/Brink, BeckOK Datenschutzrecht, 42. Ed. Stand: 01.11.2021, DS-GVO Art. 79, Rn. 18).

Die Klagepartei mit Wohnsitz ... richtet ihre Klage gegen die Beklagte als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Die diesbezügliche Behauptung reicht in Anbetracht des Vorliegens einer doppeltrelevanten Tatsache zur Begründung der Zuständigkeit aus.

Nach Art. 18 Abs. 1 EuGVVO kann darüber hinaus die Klage eines Verbrauchers gegen den anderen Vertragspartner entweder vor den Gerichten des Mitgliedstaats erhoben werden, in dessen Hoheitsgebiet dieser Vertragspartner seinen Wohnsitz hat, oder ohne Rücksicht auf den Wohnsitz des anderen Vertragspartners vor dem Gericht des Ortes, an dem der Verbraucher seinen Wohnsitz hat. Nach Art. 17 Abs. 1 EuGVVO gilt Art. 18 EuGVVO, wenn Gegenstand des Verfahrens ein Vertrag oder Ansprüche aus einem Vertrag sind, den eine Person, der Verbraucher, zu einem Zweck geschlossen hat, der nicht der beruflichen oder gewerblichen Tätigkeit dieser Person zugerechnet werden kann und wenn – lit. c) – der andere Vertragspartner im Mitgliedsstaat, in dessen Hoheitsgebiet der Verbraucher seinen Wohnsitz hat, eine berufliche oder gewerbliche Tätigkeit ausübt oder eine solche auf irgendeinem Wege auf diesen Mietgliedstaat oder auf mehrere Staaten, einschließlich dieses Mitgliedstaates, ausrichtet und der Vertrag in den Bereich dieser Tätigkeit fällt. Die Beschränkung des EuGVVO auf die Erbringung von Dienstleistungen und die Lieferung beweglicher Sachen ist damit entfallen (Stadler in: Musielak/Voit, ZPO, 19. Aufl. 2022, EuGVVO Art. 17 Rn. 6).

Vorliegend ist nach den klägerischen Behauptungen zwischen den Parteien jedenfalls ein Nutzungsvertrag über die durch die Beklagte angebotenen Mobilfunkleistungen zustande gekommen, §§ 133, 157 BGB. Wer dem Verbraucher die Bereitstellung derartiger Leistungen anbietet, unterbreitet typischerweise ein Angebot auf Abschluss eines Vertrags, welches innerhalb der AGB in der Regel konkretisiert wird (Metzger in: MüKo, BGB, 9. Aufl. 2022, BGB § 327 Rn. 17).

Die Klagepartei ist hier als Verbraucherin aufgetreten. Der geschlossene Vertrag diente weder ihrer gewerblichen noch beruflichen Tätigkeit. Die Klagepartei hat ihren Wohnsitz zudem im Gerichtsbezirk des Landgerichts Duisburg, § 13 ZPO.

Darüber hinaus findet Art. 18 Abs. 1 EuGVVO auch Anwendung auf deliktische Ansprüche nach §§ 823 ff. BGB. Nach der Rechtsprechung des EuGH ist für die Einbeziehung deliktischer Ansprüche in das Verbraucherschutzregime der Art. 17 ff. erforderlich, dass die deliktische Klage „untrennbar mit einem zwischen dem Verbraucher und dem Gewerbetreibenden tatsächlich geschlossenen Vertrag verbunden ist“ (Stadler in: Musielak/Voit, 19. Aufl. 2022, EuGVVO Art. 17 Rn. 1e). Die durch die Klagepartei geltend gemachten Verletzungen beziehen sich allesamt auf solche, die im Zusammenhang mit dem vorliegend geschlossenen Nutzungsvertrag stehen.

Die sachliche Zuständigkeit des Landgerichts Duisburg folgt aus § 1 ZPO i. V. m. §§ 23 Nr. 1, 71 Abs. 1 ZPO, da der Zuständigkeitsstreitwert vorliegend jedenfalls über 5.000,- € liegt.

II.

Die Klage ist aber in ihren Anträgen zu 2) und 3) unzulässig.

Die einschränkende Formulierung im Antrag zu 2) „ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken“ reicht nicht aus, um aus dem hier angestrebten allgemeinen Verbot der Übermittlung von Positivdaten solche Fallgestaltungen herauszunehmen, die einem berechtigten Interesse der Beklagten zur Betrugsprävention entsprechen.

Aus der Formulierung „insbesondere“ geht nicht hinreichend hervor, welche weiteren Fallgestaltungen umfasst sein sollen.

Der Klageantrag zu 3) scheitert am Fehlen des besonderen Feststellungsinteresses, § 256 ZPO. Selbst unter Zugrundelegung des klägerischen Vorbringens ist nicht ersichtlich, dass mit dem Eintritt eines künftigen Schadens zu rechnen ist.

Im Übrigen ist die Klage zulässig, aber unbegründet.

Die klägerische Partei hat unter keinem rechtlichen Gesichtspunkt einen Anspruch auf Ersatz eines immateriellen Schadens als Ausgleich für Datenschutzverstöße gegen die Beklagte (Klageantrag zu 1). Der Anspruch ergibt sich weder aus Art. 82 Abs. 1 DSGVO noch aus einer vertraglichen oder deliktischen Haftung der Beklagten nach Normen des BGB.

Ansprüche der Klagepartei sind verjährt, §§ 195, 199 Abs. 1 BGB, denn die Partei hat von den den Anspruch begründenden Umständen und der Person des Schuldners bereits mit Abschluss des Vertrags Kenntnis erlangt oder hätte eine solche jedenfalls erlangen müssen.

Die Beklagte hat in dem im Oktober 2019 geschlossenen Vertrag und den beigefügten Datenschutzhinweisen ausdrücklich mitgeteilt, dass u. a. die Beantragung und Durchführung der Geschäftsbeziehung an die S. gemeldet werden. Damit musste der Klagepartei klar sein, dass bereits der Vertragsschluss an sich eingemeldet wird. Selbst wenn unterstellt wird, dass ein Anspruch gegen die Beklagte bestehe, wusste die klagende Partei damit bereits im Oktober 2019 von den den Anspruch begründenden Umständen. Die Verjährungsfrist lief am 31.12.2022 ab, eine Hemmung durch Klageerhebung im Jahre 2024 konnte nicht mehr erfolgen.

Selbst wenn man aber nicht von Verjährung ausgehen würde, so bestünden dennoch keine Ansprüche.

Die Voraussetzungen des Art. 82 Abs. 1 DSGVO sind nicht erfüllt.

Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Der Beklagten ist kein Verstoß gegen die DSGVO zur Last zu legen.

Die bei der Beklagten erfolgte Verarbeitung der personenbezogenen Daten der Klagepartei erfolgte aufgrund einer wirksamen Einwilligung der Klagepartei gemäß Artt. 6 Abs. 1 UAbs. 1 lit. a), 7, 5 Abs. 1 lit. a) Var. 1 DSGVO.

Die Beklagte hat die durch die Klagepartei angegebenen Daten, die sich auf die Klagepartei als identifizierbare Person beziehen lassen und damit personenbezogene Daten darstellen, verarbeitet, indem sie diese erfasste, organisierte und speicherte, Artt. 4 Nrn. 1 und 2 DSGVO.

Hierzu hat die Klagepartei auch eine wirksame Einwilligung erteilt.

Die Einwilligung ist eine privatautonome Entscheidung des Betroffenen, mittels derer dieser sein Einverständnis zu einer bestimmten Verarbeitung von auf ihn verweisenden Informationen und Daten durch den Datenverarbeiter erklärt (Albers/Veit in: Wolff/Brink, BeckOK Datenschutzrecht, 42. Ed. Stand: 01.08.2022, DS-VO Art. 6 Rn. 29). Die Willensbekundung muss dabei freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich sowie durch Erklärung oder sonstige bestätigende Handlung erfolgen, Art. 4 Nr. 11 DSGVO. Dabei ist das Erfordernis der hinreichenden Information die Ausprägung des in Art. 5 Abs. 1 lit. a) Var. 3 DSGVO niedergelegten Transparenzgrundsatzes, der seine Ausgestaltung in Artt. 12 ff. DSGVO findet (Albers/Veit in: Wolff/Brink, BeckOK Datenschutzrecht, 42. Ed. Stand: 01.08.2022, DS-VO Art. 6 Rn. 36).

Aus Art. 5 Abs. 1 lit. a) Var. 3 DSGVO folgt das Erfordernis einer umfassenden Information der betroffenen Person über die Verarbeitung der auf sie bezogenen Daten; die betroffene Person muss hinreichend informiert sein, um als autonomes Individuum auf die Verarbeitung reagieren zu können und ihre Betroffenenrechte wahrnehmen zu können (Herbst in: Kühling/Buchner, DS-GVO BDSG, 3. Aufl. 2020, DS-GVO Art. 5 Rn. 18). Die Aufklärung muss dabei insbesondere auch im Hinblick auf die Zwecke der Verarbeitung erfolgen; für den Nutzer muss klar verständlich und nachvollziehbar sein, zu welchen Zwecken seine personenbezogenen Daten verwendet werden, vgl. Art. 13 Abs. 1 lit. c) DSGVO.

Die Klagepartei hat vorliegend auf der Grundlage hinreichender Informationen in die Verarbeitung ihrer personenbezogenen Daten durch die Beklagte eingewilligt.

Der Klagepartei war von Anfang an bewusst, dass Positivdaten an Wirtschaftsauskunfteien übermittelt werden. Dies ergibt sich bereits ausdrücklich aus den von der Klagepartei unterschriebenen Vertragsunterlagen, Anlage B1, Bl. 116ff. d. A., einschließlich der überreichten Datenschutzhinweise und „Schufa-Informationen“, Bl. 120 d. A.

Insbesondere findet sich dort in unmittelbarem Zusammenhang zur Unterschrift die auch textlich durch Fettdruck hervorgehobene Einwilligung des Klägers zur Datenübermittlung an Wirtschaftsauskunfteien durch die Beklagte. Die durch die Beklagte – auch nach dem Vortrag der Klägerseite – bereitgestellten Informationen enthalten alle relevanten Informationen zu Art und Umfang der Verarbeitung sowie Hinweise und Hilfestellungen, um eine Begrenzung der Öffentlichkeit der Daten zu ermöglichen. Dass hierin erforderliche Informationen fehlten oder falsche Informationen enthalten waren, hat die Klagepartei nicht vorgetragen.

Darüber hinaus fehlt es an einem ersatzfähigen immateriellen Schaden der Klagepartei.

Nach Auffassung des Gerichts setzt ein Anspruch auf Schadensersatz nach Art. 82 DSGVO neben der Verletzung einer Vorschrift der DSGVO auch einen hierauf beruhenden Schaden voraus, der durch den Anspruchsteller darzulegen und notfalls zu beweisen ist (so auch OLG Frankfurt a. M., Urteil vom 02.03.2022 – 13 U 206/20, GRUR-RS 2022, 4491; LG Essen, aaO; AG Strausberg, aaO; LG Gießen, Urteil vom 03.11.2022 – 5 O 195/22, juris; LG München, Urteil vom 09.12.2021 – 31 O 16606/20, GRUR-RS 2021, 41707; LG Düsseldorf, Urteil vom 28.10.2021 – 16 O 128/20, ZD 2022, 48; LG Karlsruhe, Urteil vom 09.02.2021 – 4 O 67/20, ZD 2022, 55; LG Hamburg, Urteil vom 05.09.2020 – 324 S 9/19, ZD 2021, 9; andere Ansicht BAG, Beschluss vom 26.08.2021 – 8 AZR 253/20, NZA 2021, 1713).

Aus dem Wortlaut des Art. 82 Abs. 1 DSGVO geht hervor, dass der betroffenen Person ein materieller oder immaterieller Schaden entstanden sein muss. Auch der Erwägungsgrund 146 der DSGVO sieht insoweit vor, dass solche Schäden ersetzt werden sollen, die einer Person aufgrund einer Verarbeitung entstehen. Des Weiteren ergibt sich aus den im Erwägungsgrund 75 der DSGVO aufgezählten möglichen immateriellen Schäden, dass der Verordnungsgeber den Datenschutzverstößen unterschiedliche Schadensfolgen zuschreibt, was denknotwendig ebenfalls gegen die Gleichsetzung eines Datenschutzverstoßes mit einem Schadenseintritt spricht.

Der Begriff des Schadens ist nach dem Erwägungsgrund 146 der DSGVO unter Berücksichtigung der Ziele der DSGVO weit auszulegen. Danach soll der Anspruch einen vollständigen und wirksamen Ersatz des erlittenen Schadens sicherstellen. Schadensersatzforderungen sollen abschrecken und weitere Verstöße der Verantwortlichen unattraktiv machen (Bergt in: Kühling/Buchner, DS-GVO BDSG, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 17). Der Schadensbegriff ist autonom auszulegen; es kommt nicht darauf an, ob bestimme Schadenspositionen im nationalen Recht als Schaden anerkannt sind (Bergt in: Kühling/Buchner, DS-GVO BDSG, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 17). Insofern ist auch die bisherige deutsche Rechtsprechung zu immateriellen Schäden nicht anwendbar, wonach nur schwerwiegende Persönlichkeitsverletzungen zu einem ersatzfähigen Schadensersatz führen (LG Karlsruhe, Urteil vom 02.08.2019 – 8 O 26/19, ZD 2019, 511). Der Erwägungsgrund 75 der DSGVO nennt als mögliche immaterielle Schäden eine Diskriminierung, den „Identitätsdiebstahl“ oder -betrug, eine Rufschädigung, einen Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden personenbezogenen Daten. Als Bewertungskriterien können zudem die in Art. 83 DSGVO genannten Kriterien der Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie die betroffenen Kategorien personenbezogener Daten herangezogen werden.

Ein genereller Ausschluss von Bagatellschäden ist im Lichte dieser Erwägungsgründe nicht vertretbar. Dies wird auch aus Art. 4 Abs. 3 AEUV abgeleitet, der die Mitgliedsstaaten dazu anhält, Verstöße wirksam mit Sanktionen zu belegen, da nur so eine effektive Durchsetzbarkeit des EU-Rechts und damit auch der DSGVO erzielt werden könne (LG Essen, aaO; LG München I, Urteil vom 09.12.2021 – Az.: 31 O 16606/20, GRUR-RS 2021, 41707).

Der Schaden ist demnach zwar weit zu verstehen, er muss jedoch auch wirklich erlitten, das heißt spürbar, objektiv nachvollziehbar und von gewissem Gewicht sein (LG Essen, aaO).

Diese Auslegung wird bestätigt durch die Entscheidung des EuGH vom 04.05.2023, C-30021, wonach Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung gerade nicht ausreicht, um einen Schadenersatzanspruch zu begründen.

Die Klagepartei hat einen solchen erlittenen und spürbaren immateriellen Schaden nicht hinreichend dargelegt.

Soweit sie vorträgt, es bestehe Besorgnis über die Weitergabe ihrer persönlichen Daten durch den Mobilfunkanbieter an eine Auskunftei, genügt dies nicht. Auch die weiteren Behauptungen, diese Handlung habe ein Gefühl des Kontrollverlusts hervorgerufen und sie fühle sich hilflos und der Macht der Auskunfteien ausgeliefert, die finanzielle Identität sei von einem Scoring abhängig, über das keinerlei Kontrolle bestehe, sie leide unter großem Unwohlsein, die Klagepartei fühle sich stigmatisiert und in ihrer persönlichen Integrität verletzt durch die Art und Weise, wie ihre finanzielle Identität bewertet werde, genügen nicht zur Darlegung eines Schadens.

Ein etwaiger "Kontrollverlust" stellt schon keinen Schaden dar, ist aber zudem auch nicht eingetreten, da die klagende Partei es selbst in der Hand hatte, ob die Daten an die S. weitergegeben werden. Sie hat der Einmeldung ausdrücklich zugestimmt. Hätte sie dies nicht gewollt, hätte sie von einem Vertragsschluss mit der Beklagten Abstand nehmen müssen.

Andere negative Auswirkungen der Positivmeldung sind nicht ersichtlich. Zum einen geht bei der heutzutage gegebenen Verbreitung des Mobilfunks ohnehin jeder potentielle Vertragspartner davon aus, dass sein Gegenüber einen Handy-Vertrag abgeschlossen hat. Im Gegenteil würde eher das Nicht-Vorhandensein eines Mobilfunk-Anschlusses Fragen bzgl. der Bonität aufwerfen. Denn der potentielle Vertragspartner müsste gerade in dem Fall Zweifel an der Liquidität und Bonität haben, wenn sein Gegenüber noch nicht einmal einen Handy-Vertrag abschließen konnte.

Zum anderen mag die Klagepartei zur Kenntnis nehmen, dass sie mit über 98 % einen hervorragenden Basisscore hat. Ein Wert ab 95 % gilt als gut, ab 97,5 % wird er als sehr gut bezeichnet. Einen Score von 100 % erreicht in der Regel niemand, weil die S. Lebensrisiken wie ein plötzliches Versterben immer bei der Berechnung berücksichtigt.

Ein besserer Score als der der klagenden Partei ist damit schlechterdings kaum erreichbar. Inwiefern sie damit beeinträchtigt sein will, erschießt sich nicht. Im Gegenteil wird es ihr damit besonders leicht fallen, z. B. Kredite zu erhalten, Mietverträge abzuschließen etc.

Der klägerische Anspruch auf immateriellen Schadensersatz ergibt sich auch nicht aus einer vertraglichen oder deliktischen Haftung nach dem BGB.

Ob die nationalen Regelungen über eine vertragliche oder deliktische Schadensersatzverpflichtung neben der DSGVO Anwendung finden, kann vorliegend dahinstehen, da die Voraussetzungen für einen vertraglichen oder deliktischen Schadensersatzanspruch im Sinne des BGB jedenfalls nicht vorliegen.

Der Klagepartei steht kein Schadensersatzanspruch nach §§ 280 Abs. 1, 241 Abs. 2 BGB zu.

Zwar ist zwischen den Parteien jedenfalls ein Nutzungsvertrag über die durch die Beklagte angebotenen Dienstleistungen geschlossen worden, allerdings fehlt es bereits an der nach §§ 280 Abs. 1, 241 Abs. 2 BGB erforderlichen Pflichtverletzung und jedenfalls aber der Darlegung eines spürbaren immateriellen Schadens, § 253 BGB. Weder ist ein Datenschutzverstoß festzustellen, noch hat die Klagepartei eine darüberhinausgehende Pflichtverletzung der Beklagten dargelegt. Auch ein immaterieller Schaden kann nicht festgestellt werden. Es wird insoweit zur Vermeidung von Wiederholungen auf die vorstehenden Ausführungen verwiesen.

Auch eine mögliche deliktische Haftung aus §§ 823 Abs. 1, 253 Abs. 2 BGB i. V. m. Art. 2 Abs. 1 und Art. 1 Abs. 1 GG (allgemeines Persönlichkeitsrecht) oder aus § 823 Abs. 2 BGB i. V. m. Art. 2 Abs. 1 und Art. 1 Abs. 1 GG (Recht auf informationelle Selbstbestimmung) oder i. V. m. Artt. 5 Abs. 1 lit. a), 13 DSGVO scheitert jedenfalls daran, dass das Entstehen eines (spürbaren) immateriellen Schadens nicht dargelegt worden ist. Auch insoweit wird auf die vorstehenden Ausführungen verwiesen.

II.

Ein Anspruch auf Ersatz von Nebenforderungen besteht mangels Hauptanspruchs nicht.

III.

Das Gericht ist nicht gehalten, die Sache dem EuGH zur Entscheidung vorzulegen, weil das vorliegende Urteil nicht als Entscheidung eines Gerichts ergeht, dessen Entscheidungen selbst nicht mehr mit Rechtsmitteln des innerstaatlichen Rechts angefochten werden können.

IV.

Die prozessualen Nebenentscheidungen folgen aus §§ 91 Abs. 1 Satz 1, 708 Nr. 11, 711 ZPO.

Der Streitwert wird auf 6.000,- € festgesetzt.

Langtext

Tenor

Tatbestand

Entscheidungsgründe