Der Kläger begehrt Schadensersatz, Unterlassung und die Feststellung einer Schadensersatzpflicht wegen eines Verstoßes gegen die DS-GVO.
Die Beklagte ist als Telekommunikationsdienstleisterin tätig. Im Jahr 2014 schloss der Kläger bei der Beklagten einen Mobilfunkvertrag ab.
Im Anschluss an den Vertragsschluss übermittelte die Beklagte entsprechend ihrer damaligen Praxis sogenannte Positivdaten in Bezug auf den erfolgten Vertragsschluss an die C.-GmbH und an die S. H. AG. Zu diesen Daten zählten der Name des Klägers, seine Adresse sowie die zugehörige Vertragsnummer. Die Wirtschaftsauskunfteien speicherten diese Daten in der Folge in ihrer Datenbank.
In der vom Kläger am 08.05.2024 bei der ... angeforderten Auskunft über die über ihn gespeicherten Daten (vgl. Anlage K2) heißt es unter „Angaben zu weiteren Verträgen“:
„Name: ...
Geburtsdatum: ...
Anschrift: ...
TIP-Nr.: ...
E-Mail Adresse: kein Eintrag
Kontonr./I BAN: ...
Bankleitzahl: ...
Einmeldung vom 16.09.2014 durch Datenquelle: V. GmbH, F.- B.-Platz 1, 40549 D. Kennung des Telekommunikationsanbieters (z.B. Vertragsnr., Kundennr., interne Kontonr., Antragsnr.): ...
Während der Folgejahre verlängerte der Kläger den Vertrag mehrmals. Ob es wegen der Vertragsverlängerungen zu Einmeldungen der Beklagten von Positivdaten an die S. und C. GmbH kam ist streitig.
Mit anwaltlichem Schriftsatz vom 18.12.2023 forderte der Kläger die Beklagte auf, ihm Ersatz seines angeblich erlittenen immateriellen Schadens wegen eines Verstoßes gegen die DS-GVO in Höhe von 5000,00 € zu zahlen, zukünftig eine Weiterleitung seiner Positivdaten an Wirtschaftsauskunfteien wie die S. H. oder die C.-GmbH zu unterlassen und anzuerkennen, dass die Beklagte ihm auch zum Ersatz künftiger Schäden verpflichtet sei.
Der Kläger behauptet, er habe in die Weitergabe seiner Daten nicht eingewilligt. Er sei seit Kenntniserlangung der erfolgten Weiterleitung und Einmeldung seiner Positivdaten in ständiger Sorge über mögliche negative Auswirkungen auf seine Bonität und finanzielle Reputation. Er leide unter einem Gefühl des Kontrollverlusts und einer Angst vor Datenverlust und Missbrauch sensibler Informationen. Er habe das Vertrauen in die Beklagte und auch andere Unternehmen verloren. Daher habe er auch erhebliche Hemmungen, neue Verträge abzuschließen, was ihn im Alltag erheblich einschränke. Schließlich wisse er nie, ob erneut Positivdaten eingemeldet werden könnten. Er behauptet weiter, sein zuvor vorhandenes Sicherheitsgefühl sei verloren gegangen. Er habe das Gefühl verfolgt und überwacht zu werden. Ihn begleite ein ungutes Gefühl, da er nicht wisse, wie Wirtschaftsauskunfteien ihre Scorings berechneten und er daher nicht wisse, welche Auswirkungen die Weitergabe seiner Daten letztlich gehabt habe. Der Kläger behauptet ferner, ihn würden seit langer Zeit Spam-SMS und Nachrichten an seine Mobilfunknummer erreichen, die von dubiosen Absendern stammten. Er leide ebenfalls unter der Sorge, die Beklagte habe seine Daten verkauft.
Der Kläger ist der Ansicht, ihm stehe u.a. ein Anspruch auf Ersatz eines immateriellen Schadens aus Art. 82 Abs. 1 DS-GVO wegen eines Verstoßes der Beklagten gegen Art. 5 Abs. 1 und Art. 6 Abs. 1 DS-GVO zu.
Der Kläger, der seine am 7.2.2024 zugestellte Klage mit Schriftsatz vom 14.8.2024 hinsichtlich der Anträge zu 1.) und 2.) konkretisiert hat, beantragt,
1. Die Beklagte wird verurteilt, an die Klägerseite als Ausgleich für den Datenschutzverstoß einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 5.000,00 EUR aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 %- Punkten über dem jeweiligen Basiszinssatz der EZB seit dem 02.01.2024 zu zahlen.
2. Die Beklagte wird verurteilt, es zu unterlassen, Positivdaten der Klägerseite im Sinne der Datenschutz-Grundverordnung, das heißt, personenbezogene Daten der Klägerseite, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beantragung, Durchführung und Beendigung eines Vertrages darstellen, ohne dessen Einwilligung an Auskunfteien, insbesondere der S. H. AG und der C. GmbH, wie geschehen am 16.09.2014, zu übermitteln und/oder auf sonstige Weise Auskunfteien, insbesondere der S. H. AG sowie C. GmbH zugänglich zu machen.
3. Es wird festgestellt, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch die unbefugte Übermittlung ihrer Positivdaten, wie geschehen am 16.09.2014, entstanden sind und / oder noch entstehen werden.
4. Die Beklagte wird verurteilt, an der Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 1.134,55 EUR nebst Zinsen hieraus seit dem 02.01.2024 zu bezahlen.
Die Beklagte beantragt,
die Klage abzuweisen.
Die Beklagte bestreitet einen Verstoß gegen die DS-GVO. Die Weitergabe der Daten sei dem Kläger zum einen bekannt gewesen. Er sei darüber in dem Merkblatt zur Datenverarbeitung informiert worden. Auch habe sie ein berechtigtes Interesse an der Weiterleitung der Daten gehabt. Diese habe der Betrugsprävention gedient und schütze die Verbraucher vor Überschuldung und gewähre die Funktionalität der Auskunfteien.
Die Beklagte bestreitet weiter einen Schaden des Klägers. Die Schriftsätze der Prozessbevollmächtigten des Klägers würden lediglich floskelhafte Ausführungen enthalten, die in wortgleiche Schriftsätzen in vielen weiteren Verfahren verwenden würden. Ein immaterieller Schaden des Klägers sei nicht konkret dargelegt. Die Einmeldung eines Mobilfunkvertrages führe eher zur Erhöhung des persönlichen Scores. Auch würden seit Oktober 2023 Positivdaten durch die S. nicht mehr gespeichert. Sie seien gelöscht worden. Die Beklagte gebe auch keine Positivdaten mehr an Auskunfteien weiter.
Des Weiteren erhebt sie die Einrede der Verjährung.
Die Beklagte ist der Ansicht, die Klage sei unzulässig. Die Klageanträge zu 2.) und 3.) seien nicht bestimmt genug im Sinne von § 253 Abs. 2 Nr. 2 ZPO. Zudem bestehe schon kein Feststellungsinteresse im Sinne des Klageantrags zu 3.). Sie meint ferner, die DS-GVO sei auf den Fall gar nicht anwendbar, da die Verarbeitung durch die Beklagte bereits 2014 stattgefunden habe und die DS-GVO erst 2018 in Kraft getreten sei.
In der mündlichen Verhandlung vom 28.08.2024 wurde der Kläger gem. § 141 StPO als Partei angehört. Ergänzend wird auf den Inhalt der eingereichten Schriftsätze nebst Anlagen, sowie das Protokoll der mündlichen Verhandlung vom 28.08.2024 verwiesen.
Die zulässige Klage ist unbegründet.
I. Die Klage ist zulässig.
1. Das Landgericht Hamburg ist nach §§ 23 Nr. 1, 71 Abs. 1 GVG sachlich zuständig. Der Streitwert liegt bei 6.000,00 Euro und damit über 5000,00 €. Gemäß § 5 ZPO setzt sich der Streitwert aus den geltend gemachten Ansprüchen zusammen. Der geltend gemachte Schadensersatzanspruch nach 1.) wird entsprechend dem Antrag mit 5.000,00 Euro berücksichtigt. Der Feststellungsantrag ist mit 500,00 Euro zu berücksichtigen. Der Unterlassungsanspruch ist mit 500,00 Euro zu berücksichtigen. Der Streitwert bei nicht vermögensrechtlichen Streitigkeiten ist anhand aller Umstände des Einzelfalls, insbesondere anhand des Interesses an der Unterlassung und der Höhe möglicher weiterer Schäden, die über die nach Ziff. 1 bezeichneten hinausgehen, zu bestimmen. Die Bedeutung der Sache ist auf Grund der potenziell geringen weiteren Folgen für den Kläger, die über die nach Ziff. 1 bezeichneten hinausgehen, lediglich als gering einzuschätzen und daher ist der Streitwert lediglich mit je € 500,00 zu beziffern.
2. Das Landgericht Hamburg ist nach Art. 18 Abs. 1 EuGVVO örtlich zuständig. Der Kläger ist Verbraucher im Sinne der Art. 17 ff. EuGVVO und kann die Beklagte als Unternehmerin gemäß Art. 18 Abs. 1 EuGVVO an seinem Wohnort verklagen.
3. Entgegen der Auffassung des Beklagten ist der Antrag zu 2.) hinsichtlich des geltend gemachten Unterlassungsanspruchs hinreichend bestimmt im Sinne von § 253 Abs. 2 Nr. 2 ZPO. Der Gegenstand und der Umfang der Entscheidungsbefugnis des Gerichts sind klar umrissen, die Beklagte kann sich daher umfassend verteidigen und die Entscheidung, was dem Beklagten unter Umständen aufgegeben beziehungsweise verboten sein soll, bleibt nicht dem Vollstreckungsgericht überlassen.
4. In Bezug auf den Klageantrag zu 3.) besteht ebenfalls das gemäß § 256 ZPO erforderliche Feststellungsinteresse. Für das Feststellungsinteresse kommt es im streitgegenständlichen Verfahren darauf an, wie wahrscheinlich es ist, dass in der Zukunft weitere auf die Verletzungshandlung zurückzuführende Schäden eintreten. Maßgeblich ist hierbei, ob aus Sicht des Klägers bei verständiger Würdigung ein Grund besteht, mit dem Eintritt weiterer Schäden zu rechnen. Da sich aus der Selbstauskunft der C. noch ein Positiveintrag der Daten durch die Beklagte eingemeldeten Positivdaten ergibt, ist jedenfalls ein zukünftiger Schaden jedenfalls nicht völlig ausgeschlossen.
II. Die Klage ist aber in vollem Umfang unbegründet.
1. Dem Kläger steht gegen die Beklagte kein Anspruch auf Zahlung eines immateriellen Schadensersatzes zu.
Ein solcher Anspruch ergibt sich nicht aus Art. 82 Abs. 1 DS-GVO. Die DS-GVO ist auf den streitgegenständlichen Sachverhalt schon nicht anwendbar. Das den angeblichen DS-GVO Verstoß begründende Verhalten der Beklagten stützt der Kläger auf die Weiterleitung seiner Positivdaten an die Wirtschaftsauskunfteien S. H. AG und C. GmbH. Die Weitergabe seiner Daten erfolgte jedoch unstreitig im Jahr 2014, die Einmeldung seiner Daten bei der C. GmbH erfolgte am 16.9.2014. Dass spätere Vertragsverlängerungen ebenfalls eingemeldet wurden, hat der Kläger nicht substantiiert vorgetragen und hierfür keinen geeigneten Beweis angeboten. Eine Schufa-Auskunft hat der Kläger trotz Aufforderung durch das Gericht nicht eingereicht.
Die DS-GVO ist jedoch erst im Mai 2018 in Kraft getreten, vgl. Art. 99 Abs. 2 DS-GVO. Zum Zeitpunkt der Weitergabe war die DS-GVO noch nicht anwendbar. Auch liegt in der weiteren Speicherung seiner Daten bei der C.-GmbH keine Verarbeitung im Sinne von Art. 82 Abs. 1, Art. 4 Nr. 2 DS-GVO durch die Beklagte als Verantwortliche im Sinne von Art. 4 Nr. 7 und Art. 24 DS-GVO vor. Die Verarbeitung erfolgte vielmehr durch die C. GmbH als Verantwortliche. Es handelt sich bei der Speicherung auch nicht um eine Auftragsdatenverarbeitung im Sinne von Art. 4 Nr. 8 und Art. 28 DS-GVO. Die C.-GmbH handelt nicht weisungsgebunden, sondern speichert die Daten in eigenem Interesse und auf eigene Rechnung.
Entgegen der Ansicht des Klägers, ergibt sich eine Anwendbarkeit der DS-GVO auch nicht aus ErwGr. 171 der DS-GVO. Nach S. 2 sollen Verarbeitungen, die zum Zeitpunkt der Anwendung der DS-GVO im Mai 2018 bereits begonnen haben, innerhalb von zwei Jahren nach Inkrafttreten der Verordnung mit dieser in Einklang gebracht werden. Die Weitergabe der Positivdaten des Klägers durch die Beklagte an die C.-GmbH und die S.-H. erfolgte unstreitig nur einmalig im Jahr 2014. Die weitere Speicherung stellt keine fortlaufende Verarbeitung der Daten durch die Beklagte dar (s.o.). Die Tatsache, dass die Daten von einer anderen Stelle weiterhin gespeichert werden, hat nicht zur Folge, dass die Beklagte überprüfen muss, ob die von ihr weitergeleiteten Daten in Konformität mit der DS-GVO von der Dritten weiter verarbeitet werden. Das ist vielmehr Aufgabe der für die weitere Verarbeitung verantwortlichen Stelle. Eine andere Auslegung des ErwGr. 171 wäre schon nicht praktikabel und könnte keineswegs von den für die Weitergabe verantwortlichen Stellen erwartet werden. Auch der Wortlaut des ErwGr. lässt keine anderes Verständnis des Regelungsgehalts zu, da nah S. 2 nur Verarbeitungen, die im Mai 2018 „bereits begonnen haben“, mit der DS-GVO in Einklang gebracht werden. Die Verarbeitungen müssen also noch stattfinden.
Der geltend gemachte Anspruch ergibt sich nicht aus dem anstelle des Art. 82 DS-GVO anwendbaren § 7 BDSG a.F.. Dieser kann keinen Anspruch auf Ersatz eines immateriellen Schadens begründen. Das ergibt sich aus dem Umkehrschluss aus § 8 BDSG. Letzterer begründet nur dann einen Anspruch auf Ersatz eines immateriellen Schadens, wenn eine (automatisierte) Verarbeitung personenbezogener Daten durch eine öffentliche Stelle und nicht durch einen privaten Akteur, wie die Beklagte, stattgefunden hat.
2. Dem Kläger steht gegen die Beklagte auch kein Unterlassungsanspruch aus §§ 1004 analog, 823 Abs. 2 BGB i.V.m. Art. 5 Abs. 1, Art. 6 Abs. 1 DS-GVO zu. Es fehlt bereits an der nach § 1004 Abs. 1 S. 2 BGB erforderlichen Wiederholungsgefahr. Die Beklagte hat seit 2014 keine Positivdaten des Klägers mehr an Wirtschaftsauskunfteien wie die S.-H. oder C.-GmbH weitergeleitet. Zwar wird bei einer Rechtsverletzung grundsätzlich die Wiederholungsgefahr indiziert. Das gilt jedoch nicht, wenn es aufgrund der Umstände des Einzelfalls schon höchst unwahrscheinlich ist, dass die Gegenseite das beanstandete Verhalten wiederholen wird. Selbst wenn die Beklagte die Daten des Klägers in rechtswidriger Weise an die Wirtschaftsauskunfteien weitergeleitet haben sollte, so ist nicht zu befürchten, dass sie dies in der Zukunft wiederholen wird. Die Beklagte hat angekündigt, keine Positivdaten mehr an die C.-GmbH oder die S.-H. weiterzuleiten. Weder die C.-GmbH noch die S.-H. haben nach den von dem Kläger vorgelegten Auskünften Daten der erfolgten Vertragsverlängerungen des Klägers in ihrer Datenbank gespeichert. Daher ist mit einer Wiederholung der Weitergabe von Positivdaten an Auskunfteien durch die Beklagte nicht zu rechnen. Es fehlt insoweit an der Wiederholungsgefahr.
3. Dem Kläger steht auch kein Anspruch auf Feststellung einer Pflicht zur Ersatz zukünftiger Schäden zu 3.). Ihm steht schon kein Anspruch auf Schadensersatz aufgrund der erfolgten Weiterleitung seiner Daten durch die Beklagte zu, s.o.
4. Mangels des Bestehens eines Schadensersatzanspruchs steht dem Kläger auch kein Anspruch auf Ersatz seiner vorgerichtlichen Rechtsanwaltskosten zu. Der begehrte Zinsanspruch scheitert aus demselben Grund.
III. Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO, die vorläufige Vollstreckbarkeit folgt aus § 708 Ziff. 11, 711 ZPO.
