Autoren-Push-Dienst "IT-Recht"

Der Kläger begehrt Schadensersatz und Unterlassen von der Beklagten im Zusammenhang mit behaupteten Verletzungen der Datenschutzgrundverordnung (DSGVO).

Die Beklagte erbringt unter der Marke OTELO Telekommunikationsdienstleistungen. Für die in diesem Zusammenhang erfolgenden Datenverarbeitungen ist die Beklagte die datenschutzrechtlich Verantwortliche.

Die Parteien verbindet ein Vertrag über Telekommunikationsdienstleistungen (im Folgenden: Vertrag). Im Rahmen der Geschäftsbeziehung kamen beide Parteien ihren vertraglichen Verpflichtungen nach. Am 14.09.2023 erhielt der Kläger ein Auskunftsschreiben datiert auf den 25.08.2023 nebst einer Kopie der bei der Schutzgemeinschaft für allgemeine Kreditsicherung (im Folgenden: S.) gespeicherten Daten (Anlage K2, Bl. 316 ff. d.eA.). In dieser Auskunft heißt es unter anderem:

„Am 19.04.2020 hat V. GmbH den Abschluss eines Telekommunikationsvertrages gemeldet und hierzu das Servicekonto unter der Nummer ... übermittelt. Diese Information wird gespeichert, solange die Geschäftsbeziehung besteht.“.

Mit Schreiben vom 14.09.2023 (Anlage K1, Bl. 13 ff. d.A.) forderten die Prozessbevollmächtigten des Klägers die Beklagte zum Ersatz des entstandenen Schadens und zur Unterlassung auf.

Der Kläger behauptet, nach der erhaltenen Auskunft habe sich bei ihm unmittelbar ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch wegen der eigenen Bonität, eingestellt. In der Vergangenheit habe er sich in finanzieller Schieflage befunden, die seine Bonität beeinträchtigt habe. Nachdem sich seine finanzielle Situation stabilisiert habe, habe er wichtige Entscheidungen, die sein Leben maßgeblich beeinflussen würden, geplant, darunter den Kauf eines Fahrzeugs, einer Wohnung oder eines Hauses, den Abschluss oder Wechsel von Verträgen, die Aufnahme eines Kredits sowie die Umschuldung oder den Abschluss eines Anschlusskredits. Er befürchte, dass sein Scoring diese Vorhaben beeinträchtigen könnte und fühle sich durch die Weitergabe seiner Daten an eine Auskunftei in seiner Lebensqualität stark beeinträchtigt. Die Ungewissheit darüber, wer Zugriff auf seine sensiblen Informationen habe und wie sie genutzt würden, belasteten ihn und beeinträchtigten sogar seine Schlafqualität. Er fühle sich hilflos und der Macht der Auskunfteien ausgeliefert, da seine gesamte finanzielle Identität von einem Scoring abhänge über das er keine Kontrolle habe. Darüber hinaus verliere er das Vertrauen in potenzielle Vertragspartner und befürchte, dass seine Bonität auch bei anderen Anbietern negativ beeinflusst werden könnte.

Der Kläger ist der Ansicht, die Datenübermittlung sei unrechtmäßig erfolgt, da sie nicht auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO gestützt werden könne. Die Beklagte sei insbesondere zur Betrugsprävention nicht auf die S. angewiesen. So nutze bspw. die Versicherungsbranche das Hinweis- und Informationssystem der deutschen Versicherungswirtschaft, welches eben nicht branchenübergreifend agiere. Da die Unternehmensgruppe E. auch einen vergleichbaren Datenpool zur Betrugsprävention von Telekommunikationsunternehmen anbiete, sei die Beklagte unter dem Aspekt der Erforderlichkeit gehalten dieses Angebot zu nutzen.

Auch sei die Übermittlung der Positivdaten nicht erforderlich für die Erhaltung der Funktionsfähigkeit des Auskunfteiwesens oder für die Berechnung präziser Ausfallrisiken. Insgesamt überwögen jedenfalls die Interessen des Klägers an einer Nichtübermittlung der Positivdaten.

Zudem habe auch die Datenschutzkonferenz in zwei Beschlüssen vom 11.06.2018 und 22.09.2021 festgelegt, dass die Weiterleitung nicht im Einklang mit der DS-GVO stehe.

Der Kläger ist der Ansicht, ihm stehe neben dem geltend gemachten Schmerzensgeld in Höhe von mindestens 5.000,00 Euro auch ein Anspruch auf Unterlassung der Übermittlung von Positivdaten zu. Die Wiederholungsgefahr werde durch die Rechtsverletzung indiziert. Die Löschungsankündigung der S. vom 19.10.2023 lasse den Unterlassungsanspruch nicht entfallen.

Weiter habe der Kläger einen Anspruch auf Feststellung, dass auch künftige Schäden ersetzt werden, da noch nicht abzusehen sei, inwieweit unbekannte Dritte, insbesondere Vertragspartner der S., Zugriff auf die Daten des Klägers erhalten haben und ob hieraus künftige Schäden entstehen.

Der Kläger beantragt:

1. Die Beklagte wird verurteilt, an die Klägerseite immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 5.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.

2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich S. H. AG, K.-Weg 5, 65201 W., zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken.

3. Es wird festgestellt, dass die Beklagt verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen.

4. Die Beklagte wird verurteilt, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 579,17 EUR zu zahlen.

Die Beklagte beantragt,

die Klage abzuweisen.

Sie ist der Ansicht, dass die Klage bereits in Teilen unzulässig sei. Die Anträge zu Ziff. 2) und 3) seien nicht hinreichend bestimmt. In Bezug auf den Antrag zu Ziff. 3) fehle dem Kläger überdies das Feststellungsinteresse.

Jedenfalls sei die Klage unbegründet. Schon der Grundvorwurf, ein Verstoß gegen datenschutzrechtliche Vorgaben, gehe fehl. Die Einmeldung von sog. Positivdaten durch Mobilfunkanbieter sei zur Wahrung von berechtigter Interessen gerechtfertigt. Sie diene der Betrugsprävention, schütze Verbraucher vor Überschuldung, ermögliche eine präzisere Ausfallrisikoprognose und gewährleiste die Funktionalität der Auskunfteien, die für den Wirtschaftsverkehr unerlässlich sei. Für die Beklagte bestehe das Risiko, dass manche Kunden in betrügerischer Absicht versuchen, viele Mobilfunkverträge abzuschließen, um bspw. an vorfinanzierte Mobiltelefone zu gelangen. Zur Abwendung dieser Gefahr sei die Abfrage von Positivdaten essenziell und erforderlich. Zur Wahrung der berechtigten Interessen käme keine ebenso wirksame und gleichzeitig mildere Verarbeitung als die Übermittlung der Positivdaten durch die Beklagte an die S. in Betracht.

Ungeachtet dessen sei kein Schaden gegeben. Die Beklagte meint, die von der Klägerseite geschilderten Reaktionen und Ängste seien abwegig und konstruiert. Im Schnitt verfüge jeder Bundesbürger über mehr als einen Mobilfunkvertrag. Die Information, dass die Klagepartei einen Mobilfunkvertrag abgeschlossen habe, hebe sie folglich in keiner Weise von ihren übrigen Mitbürgern ab. Damit gebe sie anderen Teilnehmern am Wirtschaftsverkehr wie Banken und Versicherungen auch keinen Anlass zu kritischer Nachfrage. Die Übermittlung der Positivdaten habe keinen nachteiligen Einfluss auf die Bonitätsbewertung der Klagepartei gehabt. Negative Auswirkungen als unmittelbare Konsequenz seien zwar theoretisch möglich, wenn ein Kunde beispielsweise über zahlreiche Kreditkarten verfüge oder mehrere Verträge mit Telekommunikationsunternehmen abgeschlossen habe, da dies das Risiko von Zahlungsausfällen erhöhe. Im konkreten Fall sei aber keine Verschlechterung des SCHUFA-Scores vorgetragen oder sonst ersichtlich.

Ferner fehle jeglicher Anhaltspunkt dafür, dass die Übermittlung der Positivdaten durch die Beklagte für den geltend gemachten Schaden ursächlich geworden wäre.

Weiterhin ist die Beklagte der Meinung, hinsichtlich der begehrten Unterlassung nach Ziff. 2) existiere keine Anspruchsgrundlage. Art. 17 DSGVO regele keinen Anspruch auf Unterlassung der Datenübermittlung, sondern richte sich nur gegen die Speicherung von Daten. Andere Unterlassungsansprüche, insbesondere nach nationalem Zivilrecht würden durch die abschließenden Regelungen der DSGVO gesperrt. Schließlich bestehe keine Wiederholungsgefahr, da die Beklagte keine Positivdaten mehr an die S. melde.

Hinsichtlich des weiteren Parteivortrags wird auf die gewechselten Schriftsätze nebst Anlagen Bezug genommen.

Die Klage ist am 12.01.2024 zugestellt worden.

Der Kläger ist in der mündlichen Verhandlung vom 03.09.2024 persönlich angehört worden. Auf das Sitzungsprotokoll (Bl. 346 ff. d.eA.) wird diesbezüglich verwiesen.

Die überwiegend zulässige Klage ist unbegründet.

I.)

1.)

Das Landgericht Lüneburg ist örtlich und sachlich zuständig, gem. § 44 Abs. 1 Satz 2 BDSG, §§ 71 Abs. 1, 23 Nr. 1 GVG i.V.m. §§ 3, 5 ZPO.

2.)

Der Klageantrag zu Ziff. 2.) ist hinreichend bestimmt i.S.d. § 253 Abs. 2 Nr. 2 ZPO. Gegenstand und Umfang der Entscheidungsbefugnis des Gerichts sind klar umrissen. Auch kann sich die Beklagte erschöpfend verteidigen. Schließlich erfordert die mit Schriftsatz vom 13.05.2024 gewählte Formulierung des Antrages nicht die Auslegung unbestimmter Rechtsbegriffe („datenschutzrechtliche Grundlage“) durch das Vollstreckungsgericht (so auch LG Hagen, Urteil vom 22.07.2024, Az. 3 O 196/23; m.w.N. – juris).

Der Umfang eines etwaigen Unterlassungsanspruchs und damit insbesondere auch die Frage, ob dieser inhaltlich zu weit gefasst ist, ist demgegenüber eine Frage der Begründetheit (ebenso LG Hagen, Urteil vom 22.07.2024, Az. 3 O 196/23; m.w.N. - juris).

3.)

Der Antrag zu Ziff. 3.) ist hingegen zu unbestimmt und erfüllt nicht die Anforderungen des § 253 Abs. 2 Nr. 2 ZPO.

Die Formulierung „unbefugte Verarbeitung personenbezogener Daten“ ist losgelöst von der streitgegenständlichen Datenübermittlung. Eine Konkretisierung des Antrages ist trotz des in der mündlichen Verhandlung erteilten Hinweises nicht erfolgt.

II.)

Im Übrigen ist die Klage unbegründet.

1.)

Dem Kläger steht kein Anspruch auf Zahlung immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO oder einer anderen denkbaren Anspruchsgrundlage gegen die Beklagte zu.

Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die Datenschutzgrundverordnung ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Verantwortlicher in diesem Sinne ist gemäß Art. 4 Nr. 7 DSGVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden.

Die Übermittlung der den Vertragsschluss betreffenden Daten an die S. durch die Beklage stellt eine Verarbeitung im Sinne des Art. 6 DSGVO dar.

Verarbeitung ist gem. Art. 4 Nr. 2 DS-GVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie bspw. die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung. Personen bezogene Daten definiert wiederum Art. 4 Nr. 1 DS-GVO. Demnach bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird u.a. eine natürliche Person angesehen, die direkt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu Standortdaten oder zu einem oder mehreren besonderen Merkmalen, die bspw. Ausdruck der wirtschaftlichen Identität dieser natürlichen Person sind.

Die Rechtmäßigkeit der Verarbeitung ergibt sich nicht daraus, dass der Kläger gem. Art. 6 Abs. 1 lit. a DSGVO in die Datenverarbeitung eingewilligt hätte.

Zwar findet sich unter Ziffer 9.2 des Auftrages für otelo Mobilfunkdienstleistungen (Anlage B 1, Bl. 80 d.eA) die vom Kläger unterzeichnete Passage

„S./Auskunfteien: Ich bin widerruflich damit einverstanden, dass V. zur Bonitätsprüfung nach Ziffer 11 der Allgemeinen Geschäftsbedingungen für V.-Dienstleistungen Daten mit der S. bzw. einer Wirtschaftsauskunftei austauscht.“

Eine wirksame Einwilligung im Sinne von Art. 4 Nr. 11 DSGVO ist eine freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Dabei setzt der Tatbestand voraus, dass die betroffene Person eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden (Erwägungsgrund 42 DS-GVO). Davon, dass eine solche Wahlfreiheit hier vorgelegen hat, kann nicht ausgegangen werden. Denn es ist nicht ersichtlich, dass die Einwilligung für den Kläger verhandelbarer gewesen wäre. (vgl. Albers/Veit/BeckOK-DatenschutzR [48. Ed. 1.5.2024], DS-GVO Art. 6 Rn. 34).

Die Rechtmäßigkeit der Verarbeitung folgt jedoch aus Art. 6 Abs. 1 lit. f) DSGVO. Danach ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn sie zur Wahrnehmung der berechtigten Interessen der Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Ob die von der Beklagten vorgetragenen berechtigten Interessen, namentlich die Betrugsprävention, Überschuldungsprävention, Präzision der Ausfallrisikoprognosen sowie die Validierung der bei der S. vorhandenen Daten, das Recht des Klägers auf informationelle Selbstbestimmung überwiegen, ist umstritten (dafür insb. LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23; LG Hagen, Urteil vom 22.07.2024, Az. 3 O 196/23; jeweils m.w.N - juris; verneinend dagegen LG München I, Urteil vom 25.04.2023, Az. 33 O 5976/22 – juris)

Die Übermittlung der Positivdaten an Wirtschaftsauskunfteien im Anschluss an den Abschluss des Telekommunikationsvertrages dient zunächst der Wahrung berechtigter Interessen.

Wie der EuGH in der Entscheidung vom 07.12.2024 (EuGH [1. Kammer], Urt. v. 7.12.2023 – C-26/22, C-64/22 = NJW 2024, 417 Rn. 76) ausgeführt hat, erfasst Art. 6 Abs. 1 lit f) ein breites Spektrum von Interessen. Erfasst wird nämlich grundsätzlich jedes rechtliche, wirtschaftliche oder ideelle Interesse, das von der Rechtsordnung gebilligt ist.

Vorliegend sprechen mehrere legitime Interessen für die Einmeldung von Vertragsdaten an die S. So kann die Datenverarbeitung der Verhinderung von Betrugsstraftaten dienen, ebenso auch der verantwortlichen Kreditvergabe, und sie vermag auch zum Schutz von Opfern von Identitätsdiebstahl vor missbräuchlichen Bestellungen mittels deren Daten beizutragen. Die Betrugsprävention ist in Erwägungsgrund 47, S. 6 der DSGVO ausdrücklich als ein berechtigtes Interesse anerkannt. Zu der Frage der verantwortlichen Kreditvergabe besagt EG 26 der EU-Verbraucherkreditrichtlinie ausdrücklich, dass zu einer verantwortlichen Kreditvergabe auch die Abfrage von Bonitätsauskünften bei Auskunfteien gehört. Zwar stellt dies für sich allein gesehen noch keine gesetzliche Erlaubnis der Datenverarbeitung dar, es zeigt aber, dass der EU-Gesetzgeber die Datenverarbeitung über Auskunfteien grundsätzlich als legitim ansieht. Auch das deutsche Verbraucherschutzrecht selbst sieht die Abfrage von Bonitätsauskünften bei Auskunfteien vor. Gemäß § 505b Abs. 1 BGB können Stellen, die Verbraucherkredite vergeben, ihre Pflicht zur Kreditwürdigkeitsprüfung von Verbrauchern (§ 505a Abs. 1 BGB) u.a. dadurch erfüllen, dass sie Auskünfte von Auskunfteien wie der S. einholen (LG Darmstadt, Urteil vom 12.06.2024, Az. 2 O 18/24 - juris).

Die Übermittlung der Vertragsdaten des Klägers durch die Beklagte an die S. war auch erforderlich.

Grundsätzlich muss sich jede Verarbeitung personenbezogener Daten auf das absolut erforderliche Maß beschränken. Die Erforderlichkeit fehlt dann, wenn das berechtigte Interesse ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Rechte der betroffenen Person eingreifen. Die Erforderlichkeit ist dabei gemeinsam mit dem Grundsatz der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO zu betrachten; d.h. es ist zu prüfen, ob derselbe Zweck mit weniger personenbezogenen Daten erreicht werden könnte (LG Darmstadt, aaO).

Ob das legitime Interesse des Mobilfunkanbieters ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Rechte der betroffenen Verbraucher eingreifen, wird in der Rechtsprechung unterschiedlich beurteilt. Während sich das LG München I in seiner Entscheidung vom 25.04.2023 (aaO) auf den Standpunkt stellt, dass die anlasslose Einmeldung von Positivdaten aller Kunden nicht erforderlich sei, weil die im Fokus der dortigen Entscheidung stehenden berechtigten Interessen, wie Verbesserung von Abschlussquoten, die Inklusion finanziell schwacher Verbraucher oder auch das Interesse der Auskunfteien durch mildere Mittel erreichbar sei (vgl. Rn. 101 ff.), bejaht ein Großteil bundesdeutscher Landgerichte die Erforderlichkeit. Die Datenübermittlung sei zur Betrugs- und Überschuldungsprävention, zur Präzisierung der Ausfallprognosen sowie zur Funktion des Auskunfteiwesens erforderlich, weil mildere Maßnahmen dem hochautomatisierten Massengeschäft der Telekommunikationsdienstleister nicht gerecht werden und somit keine gleiche Eignung aufwiesen (LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23; LG Ellwangen, Urteil vom 10.06.2024, 6 O 17/24 Rn. 27; LG Darmstadt, Urteil vom 12.06.2024, Az. 2 O 18/24 Rn. 17; LG Konstanz, Urteil vom 21.06.2024, Az. 2 O 269/23; LG Hagen, Urteil vom 22.07.2024, Az. 3 O 196/23 – jeweils juris)

Das Gericht schließt sich der insbesondere von den Landgerichten Hagen und Gießen (jeweils a.a.O.) vertretenen, überzeugend begründeten, Ansicht an, die den Interessen der Beklagten vorliegend den Vorrang gibt. Dafür spricht insbesondere, dass die vom Landgericht München I aufgeführten milderen Maßnahmen dem hochautomatisierten Massegeschäft der Telekommunikationsdienstleister nicht gerecht werden und in Folge dessen vielleicht ein milderes, aber kein geeignetes Mittel zur Erreichung der legitimen Interessen der Beklagten sind.

Die betroffenen Interessen des Klägers überwiegen auch nicht die berechtigten Interessen der Beklagten.

Es ist insoweit eine allgemeine Interessenabwägung durchzuführen; im Rahmen eines „Interessengleichgewichts“ setzt sich dabei das Interesse an der Datenverarbeitung durch. Denn die entgegenstehenden Interessen des Betroffenen müssen ausweislich Art. 6 Abs. 1 lit. f) DS-GVO überwiegen (Gola/Heckmann/Schulz, 3. Aufl. 2022, DS-GVO Art. 6 Rn. 62).

Als Gegeninteressen kommen grundsätzlich die Grundrechte und Grundfreiheiten der betroffenen Person in Frage und somit auch das Grundrecht auf Datenschutz, d.h. das Recht, von einer Datenverarbeitung möglichst nicht betroffen zu sein, insbesondere nicht von einer Offenlegung gegenüber Dritten (Art. 8 EU-GrCH). Die Interessen sind sodann zu gewichten und abzuwägen. Neben der Berücksichtigung aller relevanten Grundrechtsbezüge sind in die Abwägung des Weiteren u.a. die Eingriffsintensität, die Art der verarbeiteten Daten, die Art der betroffenen Person(en), mögliche Aufgaben oder Pflichten, die Zwecke der Datenverarbeitung, Maßnahmen der Datensicherheit, und die Sphäre, in die eingegriffen werden soll, einzubeziehen (Gola/Heckmann/Schulz, 3. Aufl. 2022, DS-GVO Art. 6 Rn. 63).

An diesem Maßstab gemessen, waren vorliegend die Interessen des Klägers nur in leichtem Maß betroffen. Der eingemeldete Datensatz legte gegenüber der S. lediglich offen, dass der Kläger bei der Beklagten einen Telekommunikationsvertrag abgeschlossen hat.

Gemäß Erwägungsgrund 47 sind darüber hinaus die „vernünftigen Erwartungen“ der betroffenen Person, d.h. hier des Klägers, zu berücksichtigen. Aus dem Wort „vernünftigen“ ergibt sich, dass nur objektivierbare Erwartungen zu berücksichtigen sind, d.h. solche Erwartungen, die ein Betroffener vernünftigerweise hatte bzw. haben konnte. Ausschlaggebend sind deshalb nicht die sehr subjektiven Angstvorstellungen des Klägers, sondern die Erwartungshaltung eines „vernünftigen“ Kunden in der Situation des Klägers.

Vorliegend hat der Kläger den im Auftragstext enthaltenen Hinweis auf den Austausch von Daten mit der S. eigenhändig unterschrieben. Schon aus diesem Grunde war die Einmeldung von Daten an die S. ein für den Kläger erwartbarer Vorgang. Zudem ist mit dem LG Hagen (Urteil vom 22.07.2024, Az. 3 O 196/23) davon auszugehen, dass die Einmeldung von Vertragsdaten an die S. ein in D. seit Jahrzehnten flächendeckend praktiziertes Verfahren ist, mit der Folge, dass jedem, der in D. einmal ein Bankkonto eröffnet, einen Kredit aufgenommen oder einen Energieversorgungvertrag abgeschlossen hat, die sog. „SCHUFA-Klausel“, in der er über eine Einmeldung der Daten an die S. informiert wird, bekannt ist. Eine Einmeldung von Daten an die S. ist ein gewöhnlicher und damit auch erwartbarer Vorgang.

Schließlich teilt das Gericht die Auffassung des Landgerichts Oldenburg (Urteil vom 10.07.2024, Az. 5 O 2960/23 – juris), dass die Übermittlung von Vertragsbestandsdaten im Vergleich zu stigmatisierenden Negativdaten regelmäßig als vergleichsweise geringer und damit nicht als ein Interesse der Mobilfunkanbieter überwiegender Eingriff in die Rechte der betroffenen Person einzuordnen ist. Dies insbesondere auch deshalb, weil das Fehlen von Positivdaten als den Score-Wert regelmäßig begünstigende Faktoren zu einem „negative bias“ zu führen droht (Paal im NJW 2024, S. 1689 ff., „Schufa-Scoring und Schadensersatz bei Übermittlung von Positivdaten“, Rd. 19).

Unabhängig von der Frage eines Verstoßes der Beklagten gegen die Bestimmungen der DSGVO scheitert ein Anspruch des Klägers vorliegend daran, dass ein auf dem vom Kläger angenommenen Verstoß beruhender Schaden – der nach den allgemeinen Grundsätzen vom Kläger darzulegen und ggf. zu beweisen ist – nicht zur Überzeugung des Gerichts feststeht.

Der EuGH hat am 04.05.2023 entschieden, dass Art. 82 DSGVO dahin auszulegen ist, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadensersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, Az. C-300/21, NZA 2023, 621). Es geht aus dem Wortlaut von Art. 82 Abs. 1 DSGVO klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind. Daher kann nicht davon ausgegangen werden, dass jeder Verstoß gegen die Bestimmungen der DSGVO für sich genommen den Schadensersatzanspruch der betroffenen Person im Sinne von Art. 4 Nr. 1 dieser Verordnung eröffnet. Eine solche Auslegung liefe dem Wortlaut von Art. 82 Abs. 1 DSGVO zuwider (EuGH, Urteil v. 04.05.2023, Az. C-300/21, NZA 2023, 621 Rn. 32, 33). Insofern muss konkret festgestellt werden, dass die – vom Anspruchssteller zu beweisenden – Folgen einen Schaden darstellen (EuGH, Urteil vom 04.05.2023, Az. C-300/21).

Auch wenn sich aus der DSGVO keine „Erheblichkeitsschwelle“ ergibt und damit auch Bagatellschäden anspruchsbegründend sein können, ist zu verlangen, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist (vgl. OLG Frankfurt/Main, Urteil vom 02.03.2022, 13 U 206/20 – juris). Dies auch vor dem Hintergrund, dass der EuGH entschieden hat, dass dem in Art. 82 Abs. 1 der Verordnung (EU) 2016/679 vorgesehene Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion, nicht aber Sanktionscharakter, insbesondere keine generelle oder spezielle Abschreckungsfunktion zukommt (EuGH, Urteil vom 20. Juni 2024 – C-182/22 und C-189/22 –, juris). Ein rein abstrakter Kontrollverlust begründet allein noch nicht zwingend einen Schaden, sondern kann nach der Rechtsprechung des EuGH einen Schaden darstellen.

In seiner persönlichen Anhörung hat der Kläger ausgeführt, dass er eine Anschlussfinanzierung für den Hauskredit benötige und in der Werbung ein Angebot mit Zinsen in Höhe von „2,und“% gesehen habe. Tatsächlich sei ihm dann aber ein Angebot mit „8,und“% Zinsen gemacht worden, worüber er sich geärgert habe. Er habe sich gefragt, woran das liegen könne, sich über die bei der S. ausgewiesene Bonität Gedanken gemacht und eine SCHUFA-Auskunft eingeholt. Bei der weiteren Recherche habe er festgestellt, dass auch die aus der SCHUFA-Auskunft ersichtlichen Daten zu dem Handyvertrag eine Auswirkung auf die Bonitätsbewertung haben können und damit sei er unzufrieden gewesen, weil er davon ausgegangen sei, dass dies ein Grund dafür gewesen sein könne, dass er nicht den günstigen Anschlusskredit bekommen habe. Es gehe ihm um zwei Sachen. Zum einen, dass so eine Weitergabe nicht mehr passiere. Zum anderen frage er sich, wie hoch sein Schaden sei. Das sei natürlich schwer zu beziffern, mache aber bei einer Anschlussfinanzierung von noch 350.000 EUR einen erheblichen Unterschied und tatsächlich schlafe er als Vater von drei Kindern schon manchmal schlecht. Er habe sich darüber geärgert, weil hier etwas geschehen sei, was nicht geschehen durfte. Das sei im Grunde wie an einer roten Ampel, an der man in unserem Kulturkreis auch warte, bis sie grün werde.

Sein aktueller SCHUFA-Score liege bei 91,27%. Dieser ergebe sich aus einer Auskunft vom 15.08.2024. Wenn sich aus der Anlage K 2 für den damaligen Zeitpunkt einen Basisscore von 98,41% ergebe, werde diese so gewesen sein. Es ginge ihm darum, dass er nicht nachvollziehen könne, wie der SCHUFA-Score zustande komme und warum das Kreditangebot so viel schlechter gewesen sei, als zuvor angeboten.

Ein ersatzfähiger Schaden ergibt sich aus diesen für sich genommen plausiblen Schilderungen des Klägers nach Auffassung des Gerichts nicht. Das grundsätzlich nachvollziehbare Interesse, dass sich auch die anderen Teilnehmer am Wirtschaftsleben an die vorgegebenen Regeln halten, vermag einen Schaden nicht zu begründen, da dem Anspruch aus Art. 82 DSGVO andernfalls doch Sanktionscharakter zukäme, da er dem Bestrafungsbedürfnis des Einzelnen Rechnung tragen würde.

Soweit der Kläger weiter angegeben hat, dass er sich durchaus Sorgen um die Anschlussfinanzierung mache und deshalb manchmal auch schlecht schlafe, ist das Gericht nicht davon überzeugt, dass diese Sorgen auch nur mitursächlich durch die Einmeldung der Positivdaten durch die Beklagte begründet sind. Aus den Bekundungen des Klägers ergibt sich, dass sein SCHUFA-Score mittlerweile – ohne die zuvor von der Beklagten eingemeldeten Daten, die von der S. nicht mehr berücksichtigt werden – bei 91,27% liegt und sich damit zum Zeitpunkt der dem Streit vorangegangenen SCHUFA-Auskunft nicht unerheblich verschlechtert hat. Dies spricht dafür, dass der Kläger finanziellen Belastungen ausgesetzt ist, die seine Sorgen ohne weiteres zu erklären vermögen.

2.)

Aus den soeben dargestellten Gründen besteht auch kein Anspruch des Klägers auf Zahlung eines immateriellen Schadensersatzes aus §§ 280 Abs. 1, 241 Abs. 2 BGB in Verbindung mit dem Telekommunikationsvertrag.

Ein immaterieller Schadensersatzanspruch ergibt sich ferner nicht aus § 823 Abs. 2 BGB in Verbindung mit dem Recht auf informationelle Selbstbestimmung, da weder eine Verletzung, noch ein Schaden in Rede stehen. Deshalb besteht auch kein entsprechender Anspruch gemäß § 823 Abs. 2 BGB in Verbindung mit § 1004 BGB analog in Verbindung mit Art. 13, 14 DSGVO (vgl. auch LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23 - juris).

Aus denselben Gründen scheitert ein immaterieller Schadensersatzanspruch des Klägers aus §§ 823 Abs. 1, 253 Abs. 2 BGB in Verbindung mit Art. 2 Abs. 1 und Art. 1 Abs. 1 GG. Die Anwendbarkeit des nationalen Rechts neben der DSGVO kann insoweit dahingestellt bleiben (vgl. auch LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23 - juris).

3.)

Dem Kläger steht gegen die Beklagte auch kein Anspruch auf Unterlassen zu.

Dabei kann dahingestellt bleiben, ob sich ein solcher Anspruch aus Art. 17 DSGVO oder aus §§ 823, 1004 BGB oder §§ 280 Abs. 1, 241, 1004 BGB, jeweils i.V.m. Art. 6 Abs. 1 DSGVO, ergibt.

Der Unterlassungsanspruch scheitert schon an der fehlenden Verletzungshandlung der Beklagten.

4.)

Der Feststellungsantrag wäre – bei unterstellter Zulässigkeit – ebenfalls unbegründet, weil es an einem Verstoß der Beklagten gegen die Vorschriften der DGSVO fehlt.

5.)

Mangels einer begründeten Hauptforderung kann der Kläger auch weder die Erstattung seiner vorgerichtlichen Rechtsanwaltskosten noch die Zahlung von Verzugszinsen von der Beklagten verlangen.

III.

Die Kostenentscheidung beruht auf § 91 Abs. 1 Satz 1 ZPO.

Der Ausspruch zur vorläufigen Vollstreckbarkeit folgt aus §§ 708 Nr. 11, 711 ZPO.

IV.

Die Festsetzung des Streitwertes auf insgesamt 7.000,00 EUR beruht auf §§ 63 Abs. 2, 48 GKG, § 3 ZPO.

Im Hinblick auf die von der S. erfolgte Erklärung, dass auf eine Verarbeitung von Telekommunikationsvertragsdaten verzichtet werde, ist dem Unterlassungsantrag nur ein deutlich hinter dem geltend gemachten Schadensersatzanspruch zurückbleibender Wert beizumessen, den das Gericht mit 1.000,00 EUR bemisst.

Da konkrete Anhaltspunkte für den möglichen Eintritt eines weitergehenden Schadens nicht plausibel vorgetragen worden sind, wird auch dem Antrag zu 3.) ein Wert von 1.000,00 EUR beigemessen.

Der Antrag Ziffer 4 ist nicht streitwertrelevant (§ 4 Abs. 1 Hs. 2 Var. 4 ZPO).

Langtext

Tenor

Tatbestand

Entscheidungsgründe