1. Die Klage wird abgewiesen.

2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.

3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 120 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 120 % des zu vollstreckenden Betrags leistet.

Die Parteien streiten über Ansprüche auf Schadensersatz, Unterlassung und Erstattung von Rechtsverfolgungskosten wegen der Übermittlung von Positivdaten an die S. H. AG (nachfolgend: Schufa).

Die Beklagte erbringt unter der Marke „freenet“ Telekommunikationsleistungen. Für die in diesem Zusammenhang erfolgende Datenverarbeitung ist die Beklagte die datenschutzrechtlich Verantwortliche.

Die Beklagte übermittelte im Anschluss an den Vertragsschluss mit dem Kläger Positivdaten an die Schufa. Eine ausdrückliche Einwilligung des Klägers lag hierfür nicht vor. Am 23.10.2023 erhielt der Kläger eine Auskunft und eine Kopie der bei der Schufa gespeicherten, ihn betreffenden Daten. Unter anderem enthält die Schufa-Auskunft folgende Angabe:

„Am 01.12.2021 hat freenet DLS GmbH den Abschluss eines Telekommunikationsvertrages gemeldet und hierzu das Servicekonto unter der Nummer ... übermittelt“

Am 19.10.2023 veröffentlichte die S. in einer Pressemitteilung, dass sie sich entschieden habe, die Telekommunikationsdaten aus den Konten zu löschen.

Der Kläger behauptet, bei ihm habe sich unmittelbar nach Kenntnis der Datenweitergabe ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere bezüglich der eigenen Bonität eingestellt. Das Gefühl des Kontrollverlusts sei von der Angst geprägt gewesen, einer unberechtigten Übermittlung an eine Auskunftei wie der S. ausgesetzt zu sein. Dies beunruhige ihn nach wie vor. Seitdem lebe er mit der ständigen Angst vor – mindestens – unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des Schufa-Scores. Das allgemeine Unwohlsein habe sich bis zu einer schieren Existenzsorge gesteigert. Stress, Unruhe und ein allgemeines Unwohlsein blieben tagtäglich zurück. Diese Auswirkungen würden seine freie Entscheidung im Hinblick auf neue Vertragsabschlüsse behindern und die freien Entfaltungsmöglichkeiten bei der weiteren Gestaltung des eigenen Lebens untergraben. Das sorge für das ständige Gefühl von Zwang, sich nach einem nicht bekannten Vorbild konform verhalten zu müssen. Die erkennbaren Auswirkungen der bestehenden Ängste, des Stresses, der Komfort- und Zeiteinbußen lägen darin, dass sich der Kläger mit der unberechtigten Übermittlung der Daten durch die Beklagte auseinandersetzen musste. Allein dieser Umstand sei geeignet, zu einem belastenden Eindruck des Kontrollverlusts zu führen. Dass die benannten Daten von einem geschätzten Vertragspartner weitergegeben wurden, verstärke das Gefühl. Er sei hinsichtlich der Weitergabe seiner personenbezogenen Daten sehr vorsichtig.

Er behauptet ferner, dass er die Beklagte durch seinen Prozessbevollmächtigten zum Ersatz des entstandenen Schadens und zur Unterlassung aufgefordert habe.

Der Kläger bestreitet mit Nichtwissen, dass sich die durch Betrugsstraftaten und Zahlungsausfälle verursachten Schäden der Beklagten nur durch Auskünfte der S. vermeiden ließen, dass die Übermittlung der Daten notwendig sei, um das kreditorische Risiko der Beklagten zu senken, dass in Folge der Datenlöschung die Qualität der SCHUFA-Prüfung und damit die Effektivität des Fraud Prevention-Systems der Beklagten maßgeblich gesunken sei. Weiter bestreitet er mit Nichtwissen, dass die Schufa den Eintrag bezüglich des streitgegenständlichen Handyvertrages gelöscht habe.

Der Kläger ist der Ansicht, die Übermittlung der Positivdaten an die S. sei rechtswidrig gewesen, weil die Beklagte kein berechtigtes Interesse an der Übermittlung habe.

Der Kläger hat die zunächst angekündigten Anträge zu Ziff. 2 und 3 aus der Klageschrift vom 12.01.2024 mit Schriftsatz vom 18.06.2024 konkretisiert und beantragt nunmehr,

1.die Beklagte zu verurteilen, an ihn Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 5.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz,

2. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich S. H. AG, K.-Weg 5, 65201 W., zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken,

3. festzustellen, dass die Beklagte verpflichtet ist, ihm alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die ihm durch die unbefugte Verarbeitung personenbezogener Daten entstehen.

4. die Beklagte zu verurteilen, an ihn vorgerichtliche Rechtsanwaltskosten in Höhe von 713,76 Euro zu zahlen.

Die Beklagte beantragt,

die Klage abzuweisen.

Sie behauptet, die Daten des Klägers, die bei der S. hinterlegt waren, seien spätestens im Oktober 2023 gelöscht worden. Ferner hätte der Kläger Kenntnis von der Übermittlung der Positivdaten an die S. gehabt, weil ihm das Merkblatt zum Datenschutz bei dem Vertragsschluss überreicht worden sei. Sie bestreitet darüber hinaus mit Nichtwissen, dass sich beim Kläger negative Angstgefühle oder sonstige negative Gefühle eingestellt hätten.

Die Beklagte ist der Ansicht, die Klage sei hinsichtlich des Unterlassungsantrags und des Feststellungsantrags unzulässig, im Übrigen unbegründet. Der Unterlassungsantrag genüge nicht den Anforderungen des § 253 Abs. 2 Nr.2 ZPO, da er die Reichweite des Verbots nicht hinreichend erkennen lasse, sodass das Vollstreckungsorgan darüber entscheiden müsse. Der Antrag erfasse überdies auch rechtmäßige Datenübermittlungen. Der Feststellungsantrag lasse ein Feststellungsinteresse vermissen. Die Beklagte ist ferner der Ansicht, die Meldung der Daten an die S. diene berechtigten Interessen, sei für diese erforderlich und sei daher rechtmäßig gewesen. Der Kläger habe überdies keinen Schaden substantiiert vorgetragen.

Wegen der weiteren Einzelheiten des Parteivorbringens wird auf die gewechselten Schriftsätze nebst Anlagen und auf das Protokoll der mündlichen Verhandlung, in der der Kläger persönlich angehört wurde, vom 02.10.2024 Bezug genommen.

Die Klage ist überwiegend zulässig, jedoch - soweit sie zulässig ist - unbegründet.

Der mit dem Klageantrag zu 2. geltend gemachte Unterlassungsanspruch ist nicht bereits mangels Bestimmtheit nach § 253 Abs. 2 Nr. 2 ZPO unzulässig. Der Klageantrag des Klägers umschreibt die zu unterlassende Handlung ausreichend konkret und wiederholt nicht bloß den Gesetzeswortlaut. Grundsätzlich gilt, dass ein Unterlassungsantrag nicht so undeutlich gefasst werden darf, dass die Entscheidung darüber, was dem Beklagten verboten ist, letztlich dem Vollstreckungsgericht überlassen bleibt (vgl. etwa BGHZ 156, 1 [8f.] = GRUR 2003, 958 mwN). Sollte eine weitergehende Konkretisierung nicht möglich sein und ist die gewählte Antragsformulierung zur Gewährung effektiven Rechtsschutzes erforderlich, kann aber eine auslegungsbedürftige Formulierung zulässig sein (BGH GRUR 2017, 422 – ARD-Buffet, mwN). Der Klageantrag darf aber nicht lediglich den gesetzlichen Verbotstatbestand wiederholen (BGH GRUR 2010, 749 Rn. 21 – Erinnerungswerbung im Internet).

Vorliegend soll die Übermittlung von Positivdaten an Kreditauskunfteien namentlich der S. unterlassen werden. Der Begriff der Positivdaten wird dabei definiert als „[...] personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags“.

Entgegen der Auffassung der Beklagten führt die Erfassung erlaubter Verhaltensweisen in einem Unterlassungsantrag nicht zu dessen Unzulässigkeit, sondern zu dessen Unbegründetheit (OLG Köln, Urteil vom 3. November 2023 – I-6 U 58/23 –, Rn. 41 juris).

Der Antrag zu 3. ist jedoch unzulässig. Er ist zu unbestimmt formuliert und erfüllt nicht die Anforderungen des § 253 Abs. 2 Nr. 2 ZPO. Die Formulierung „durch die unbefugte Verwendung personenbezogener Daten“ lässt nicht erkennen, was konkret unter einer „unbefugte[n] Verwendung“ zu verstehen sein soll. Darüber hinaus müsste in jedem Einzelfall geprüft werden, ob eine unbefugte Verwendung vorliegt. Der Begriff „unbefugt“ ist rechtlich aufgeladen und kann daher für jeden Sachverhalt unterschiedlich zu beurteilen sein.

Im Übrigen ist die Klage unbegründet.

Dem Kläger steht der mit dem Klageantrag zu 1. geltend gemachte Anspruch auf Schmerzensgeld aus Art. 82 Abs. 1 DSGVO wegen eines Verstoßes der Beklagten gegen Art. 6 DSGVO nicht zu. Es kann dahinstehen, ob der Beklagte ein Datenschutzverstoß vorzuwerfen ist, da für das Gericht schon kein Schaden erkennbar ist.

Der Eintritt des Schadens muss nach allgemeinen Grundsätzen (§ 287 ZPO) als überwiegend wahrscheinlich dargetan werden. Vorliegend ist es dem Kläger bereits nicht gelungen, jedweden Ansatzpunkt für einen ersatzfähigen Schaden hinreichend konkret darzulegen.

Die Frage, ob ein Verstoß gegen die Vorgaben der DSGVO per se zu einem Schadensersatzanspruch zugunsten betroffener Personen führt, hat der EuGH mit Urteil vom 4. Mai 2023 (Az.: C-300/21) dahingehend entschieden, dass der bloße Verstoß gegen die Bestimmungen der DSGVO nicht ausreichend ist, um einen Schadensersatzanspruch gem. Art. 82 DSGVO zu begründen. Auf das Überschreiten einer Erheblichkeitsschwelle der Verletzung kommt es nach dem Urteil des EuGH hingegen nicht an, sodass in der Folge auch geringfügige Verletzungshandlungen zu einem zu ersetzenden Schadensersatzanspruch führen können. Auch der bloße Verlust der Kontrolle über die eigenen Daten kann dabei einen Schaden darstellen (vgl. EuGH, Urteil vom 14. Dezember 2023 – C-340/21 –, Rn. 75 ff., juris). Dies führt jedoch nach Angaben des EuGH nicht dazu, dass die von der Datenschutzverletzung betroffene Person - hier der Kläger - das Vorliegen eines konkret eingetretenen Schadens nicht darzulegen braucht (vgl. EuGH, Urteil vom 14. Dezember 2023 – C-340/21 –, Rn. 84 f., juris). Der Kläger hat als Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, nachzuweisen, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen (vgl. EuGH, Urteil vom 14. Dezember 2023 – C-340/21 –, Rn. 84, juris; OLG Hamm, Beschluss vom 21. Dezember 2023 – I-7 U 137/23 –, Rn. 6, juris).

Die Annahme eines solchen Schadens setzt in unionsautonomer Auslegung nach ständiger Rechtsprechung des EuGH voraus, dass dieser tatsächlich und sicher besteht (OLG Hamm, Urteil vom 15. August 2023 – I-7 U 19/23 –, juris- Rn. 156; EuGH, Urteil vom 14. Dezember 2023 – C-340/21 –, Rn. 84).

Weder in der Klageschrift noch in der Replik wurden die vorgetragenen Sorgen, Ängste und Zustände auf die konkrete Person des Klägers bezogen. Die Formulierungen bleiben pauschal und allgemein. Ausführungen dazu, wie sich die behaupteten Probleme beim Kläger konkret geäußert haben sollen, lassen die Schriftsätze der Klägerseite vermissen. Es ist für das Gericht auch nicht ersichtlich, dass der Kläger seine Lebensführung durch die Übermittlung der Positivdaten in irgendeiner Form anpassen musste. Vielmehr fällt auf, dass die Formulierungen aus der Klageschrift bezüglich des angeblich eingetretenen immateriellen Schadens in einer Vielzahl von weiteren Klagen benutzt wurden und benutzt werden (vgl. LG Aachen Urt. v. 21.5.2024 – 12 O 29/24, GRUR-RS 2024, 15122 Rn. 34, beck-online). Es ist nicht nachvollziehbar, wie die Übermittlung von Positivdaten bei mehreren Menschen identische Sorgen, Ängste und Zustände auslösen sollen, ohne dass wegen des jeweiligen Einzelfalles differenziert wird

Auch in der persönlichen Anhörung durch das Gericht gemäß § 141 ZPO konnte der Kläger keine objektiven Beweiszeichen aufzeigen. Auf Nachfrage durch das Gericht erklärte er, dass er bei der Schufa den Basisscore vor 2 Jahren erfragt hat und dieser damals über 90% Betrug. Wie der Kläger bei einem solch hohen Score eine Angst vor Rückfragen bezüglich seiner Bonität entwickelt haben soll, erschließt sich dem Gericht aus dem Vortrag des Klägers nicht. Dass der Kläger seinen Zahlungsverpflichtungen nicht nachgekommen sei, ist ebenfalls nicht vorgetragen worden.

Soweit der Kläger angibt nicht zu wissen, was ein Basisscore von 90% bedeutet, ist es an ihm dies in Erfahrung zu bringen. Ein solcher Versuch wurde offenbar nicht unternommen, da er dies - nach eigenen Angaben - nicht einmal mit seinen Prozessbevollmächtigten besprochen hat.

Im Übrigen hat der Kläger auch angegeben, dass ihn insbesondere belaste, dass er nicht wisse, welche Daten die Beklagte weitergegeben habe. Zum einen ist es für den vorliegenden Sachverhalt nicht im Streit, welche Daten von der Beklagten weitergegeben wurden. Zum anderen ist diese Einlassung nicht plausibel. Sollte ihn dies tatsächlich belasten, dann kann man erwarten, dass er an die Beklagte herantritt und sie um entsprechende Auskunft bittet. Dies ist seitens des Klägers - nach eigener Aussage - nicht geschehen.

Der Unterlassungsantrag des Klägers ist ebenfalls unbegründet. Er ist in seiner Formulierung zu weit gefasst, da er auch die erlaubte Weitergabe von Daten wegen eines berechtigten Interesse erfasst und lediglich die Fälle der Einwilligung ausschließt. Durch die Formulierung nicht ausgeschlossen ist der Fall, dass seitens der Beklagten ein berechtigtes Interesse an der Übermittlung der Daten besteht, etwa in Form der Betrugsprävention. Die Verwendung des Wortes „insbesondere“ lässt auch nicht hinreichend erkennen, welche Fallgestaltungen noch umfasst sein sollen (so auch LG Aachen, a.a.O., m.w.N.).

Mangels Anspruch des Kläger aus Art. 82 Abs. 1 DSGVO kommt eine Haftung für die mit dem Klageantrag zu 4) geltend gemachten Rechtsverfolgungskosten sowie für Rechtshängigkeitszinsen nicht in Betracht.

Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO.

Die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus §§ 708 Nr. 11, 711 ZPO.