Titel:
Bloße objektive Umstand eines Kontrollverlust über personenbezogene Daten als solcher begründet keinen immateriellen Schaden
Normenkette:
DSGVO Art. 17, Art. 82 Abs. 1
Leitsätze:
1. Die Darlegungs- und Beweislast dafür, dass die negativen Folgen eines Verstoßes gegen die Bestimmungen der DSGVO einen immateriellen Schaden i.S.v. Art. 82 DSGVO darstellen, trägt die vom Verstoß betroffene Person. Der bloße objektive Umstand des Vorliegens eines Kontrollverlustes ist als solcher allein noch nicht ausreichend, um einen immateriellen Schaden i.S.v. Art. 82 Abs. 1 DSGVO zu begründen. (Rn. 10) (redaktioneller Leitsatz)
2. Widersprüche zwischen dem Vorbringen aus der Anhörung einer Partei und dem schriftlichen Parteivortrag kann das Gericht frei würdigen, wobei das Vorbringen aus der informatorischen Anhörung dem hierzu im Widerspruch stehenden schriftsätzlichen Vortrag in der Regel vorgeht. (Rn. 13) (redaktioneller Leitsatz)
3. Bei Krediten mit Minuszinsen, deren Auszahlungsbetrag höher ist als das, was der Kunde am Ende zurückzahlen muss, handelt es sich oftmals um Werbegags zu Marketingzwecken, die vor allem dem Abgreifen der Verbraucherdaten dienen, die bei der Kreditanfrage übermittelt werden. Gerade, wenn der Kreditgeber oder -vermittler mit dem Kreditvertrag kein Geld verdient, sondern Daten auskundschaftet, kann eine Ablehnung des Kredits nach Erhalt der Daten nicht ohne Weiteres auf z. B. den SCHUFA-Score zurückgeführt werden, sondern erklärt sich oftmals schon damit, dass das Gegenüber sein Ziel erreicht und die Daten erhalten hat. (Rn. 17) (redaktioneller Leitsatz)
Schlagworte:
Schadensersatz, Unterlassungsanspruch, Gemeinde, Streitwert, Unterlassung, Feststellungsinteresse, Ablehnung, Schaden, Ermessen, Vollstreckung, Auskunft, Beweislast, Schutzgesetz, Sicherheitsleistung, berechtigtes Interesse, Kosten des Verfahrens, Ermessen des Gerichts
Fundstelle:
GRUR-RS 2024, 14804
Tenor
I. Die Klage wird abgewiesen.
II. Der Kläger trägt die Kosten des Verfahrens.
III. Das Urteil ist vorläufig vollstreckbar. Der Kläger darf die Vollstreckung durch Sicherheitsleistung in Höhe von 120 % des aufgrund des Urteils zu vollstreckenden Betrages abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 120 % des jeweils zu vollstreckenden Betrages leistet.
Der Streitwert wird auf 5.750,-- € festgesetzt.
Tatbestand
1
Der Kläger schloss zu einem nicht bekannten Zeitpunkt mit der Beklagten einen Mobilfunkvertrag ab. Am 07.09.2021 meldete die Beklagte diese Tatsache an die SCHUFA ... AG (im folgenden: SCHUFA). Eine Einwilligung zur Übermittlung der Daten an die SCHUFA hatte der Kläger nicht erteilt. Am 11.10.2023 erhielt der Kläger von der SCHUFA eine Auskunft über die bei ihr gespeicherten Daten. Darin heißt es unter anderem: „Am 07.09.2021 hat V. GmbH, Abteilung VDB den Abschluss eines Telekommunikationsvertrages gemeldet und hierzu das Servicekonto unter der Nummer ... übermittelt“. Mit Schreiben seiner Prozessbevollmächtigten vom 17.10.2023 forderte der Kläger die Beklagte zum Ersatz des entstandenen Schadens und zur Unterlassung auf. Am 19.10.2023 teilte die SCHUFA in einer Pressemitteilung mit, sie habe sich entschieden, die Telekommunikationsdaten aus den Konten zu löschen; die positiven Daten seien in den Bonitätsscore eingeflossen, da sie sich auf das Zahlungsausfallrisiko auswirken könnten.
2
Der Kläger behauptet, unmittelbar nach Durchsicht der SCHUFA-Auskunft habe sich ein Gefühl der Sorge, insbesondere auf die eigene Bonität, und des Kontrollverlustes eingestellt. Dieses sei geprägt von der Angst, einer unberechtigten Übermittlung an eine Auskunftei ausgesetzt zu sein, was ihn bis heute beunruhige. Er lebe seither mit der ständigen Angst vor unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des SCHUFA-Scores. Sein Unwohlsein steigere sich bis zu einer schieren Existenzsorge. Da der durch die Beklagte verursachte SCHUFA-Eintrag Einfluss auf den SCHUFA-Score habe, blieben Stress, Unruhe und ein allgemeines Unwohlsein tagtäglich zurück. Er sei in den freien Entfaltungsmöglichkeiten bei der weiteren Gestaltung des eigenen Lebens eingeschränkt. Er betrachte die Offenlegung seiner Daten äußerst zurückhaltend. Er sei sich der Praxis der Weitergabe seiner Daten durch seinen Mobilfunkanbieter an die SCHUFA bewusst gewesen. Die Ablehnung eines Kredits vor zwei Jahren führe er auf seinen SCHUFA-Score zurück. Er fürchte Schwierigkeiten bei Vertragsabschlüssen aufgrund automatisierter Entscheidungen ohne menschliche Prüfung sowie um die Sicherheit seiner Daten, falls es zu einem Hackerangriff auf die Server der SCHUFA komme.
3
Der Kläger ist der Meinung, die Mitteilung des Vertragsschlusses an die SCHUFA sei ohne Rechtsgrundlage erfolgt. Weder sei sie für die Erfüllung des Vertrages erforderlich noch auf ein berechtigtes Interesse der Beklagten gestützt gewesen. Die geschilderten Auswirkungen auf ihn stellten einen immateriellen Schaden dar, für den die Beklagte gemäß Art. 82 Abs. 1 DSGVO ersatzpflichtig sei. Der Unterlassungsanspruch resultiere aus vertraglichen Rücksichtnahmepflichten sowie aus § 1004 BGB analog – bei der DSGVO handele es sich um ein Schutzgesetz im Sinne des § 823 Abs. 2 BGB –, außerdem aus Art. 17 DSGVO. Da sich die Folgen von Datenschutzverletzungen oftmals erst spät zeigten, bestehe auch ein Feststellungsinteresse.
4
Nach einer Umstellung seiner Anträge beantragt der Kläger zuletzt:
1. Die Beklagte wird verurteilt, an den Kläger Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 5.000,- € nebst Zinsen seit 08.12.2023 in Höhe von 5 Prozentpunkten über dem Basiszinssatz.
2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,- €, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu 6 Monaten, im Wiederholungsfall bis zu 2 Jahren, zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrages, an Kreditauskunfteien, namentlich die SCHUFA ... AG, ..., zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken.
3. Es wird festgestellt, dass die Beklagte verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen.
4. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von 579,17 € zu zahlen.
6
Die Beklagte hält die Klageanträge 2 und 3 für zu unbestimmt und bemängelt das fehlende Feststellungsinteresse. Sie ist der Meinung, ein Datenschutzverstoß liege nicht vor, da die Übermittlung der Positivdaten an die SCHUFA zur Wahrung berechtigter Interessen erfolgt sei. Sie diene der Betrugs- und Überschuldungsprävention, erlaube präzisere Ausfallrisikoprognosen und stütze mithin die Funktionalität von Auskunfteien, woran auch die Allgemeinheit ein berechtigtes Interesse habe. Der Eintritt eines – auch immateriellen – Schadens sei weder dargelegt noch bewiesen. Im Übrigen bestehe auch kein Zusammenhang zwischen der Datenweitergabe und dem vom Kläger behaupteten Schaden. Ein Unterlassungsanspruch scheitere daran, dass die Regelungen der DSGVO keinen Unterlassungsanspruch vorsähen und abschließend seien; ein Rückgriff auf nationale zivilrechtliche Vorschriften scheide daher aus.
7
Auf die Schriftsätze samt Anlagen sowie das Protokoll der mündlichen Verhandlung vom 04.06.2024 (Blatt 252 ff. der Akte) wird Bezug genommen.
Entscheidungsgründe
8
Klageantrag 3 ist unzulässig, da das nach § 256 ZPO erforderliche Feststellungsinteresse beim Kläger fehlt. Dass mit dem Eintritt eines künftigen Schadens zu rechnen ist, ist nicht ersichtlich. Der Kläger selbst spricht in Bezug darauf von einer Unvorhersehbarkeit. Er führt an, die unrichtige Einstufung seiner Zahlungsausfallwahrscheinlichkeit könne zu unangenehmen oder gar schadhaften Situationen für ihn führen. Dabei stützt er sich zur Begründung der Unrichtigkeit seines SCHUFA-Scores auf eine Pressemitteilung der SCHUFA, vorgelegt als Anlage B2. Aus dieser geht jedoch hevor, dass sich die Scores durch die Löschung der Mobilfunkdaten bei der SCHUFA nur marginal und zwar je etwa zur Hälfte nach oben und nach unten verändern. Dass die SCHUFA bei Meldung eines Mobilfunkvertrages die Zahlungsausfallwahrscheinlichkeit des Betroffenen heraufsetze, ist weder vorgetragen noch versteht sich das etwa von selbst. Bei langjähriger Vertragstreue beispielsweise kann auch das Gegenteil der Fall sein. Die Ausführungen des Klägers zur Möglichkeit eines materiellen oder immateriellen Schadens bleiben daher letztlich theoretischer Natur und rechtfertigen seine Annahme, bei verständiger Würdigung der Sachlage sei mit dem Eintritt eines Schadens – ob materieller oder immaterieller Art – in Zukunft zu rechnen, nicht.
9
Ein Anspruch des Klägers auf Schadensersatz resultiert nicht aus Art. 82 VO (EU) 2016/679 (im Folgenden: DSGVO). Dahingestellt bleiben kann, ob die Beklagte durch die Meldung des Mobilfunkvertragsschlusses an die SCHUFA gegen Vorschriften der DSGVO verstoßen hat. Denn das Gericht konnte sich nicht davon überzeugen, dass die Beklagte durch den behaupteten Verstoß beim Kläger kausal einen Schaden verursacht hat.
10
1. Der Begriff des Schadens in Art. 82 Abs. 1 DSGVO ist europarechtskonform auszulegen. Der bloße Verstoß gegen Bestimmungen der DSGVO begründet dabei entgegen der Auffassung des Klägers nicht bereits einen Schaden (EuGH EuZW 2024, 278 Rn. 66 – MediaMarktSaturn; EuGH GRUR 2024, 150 Rn. 18 ff. – Gemeinde Ummendorf). Auch der kurzzeitige Verlust der Kontrolle über personenbezogene Daten kann jedoch zu einem immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO führen, wobei hierfür nicht maßgeblich ist, ob eine missbräuchliche Verwendung personenbezogener Daten durch Dritte bereits erfolgt ist (EuGH NJW 2024, 1091 Rn. 80 – Natsionalna agentsia za prihodite). Die Darlegungs- und Beweislast dafür, dass die negativen Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen, trägt die vom Verstoß betroffene Person (EuGH a. a.O., Rn. 84). Der bloße objektive Umstand des Vorliegens eines Kontrollverlustes ist als solcher allein noch nicht ausreichend, um einen immateriellen Schaden i.S.v. Art. 82 Abs. 1 DSGVO zu begründen (OLG Celle, Urt. v. 04.04.2024 – 5 U 31/23, GRUR-RS 2024, 6435, beck-online).
11
2. Das Gericht hat den Kläger informatorisch angehört und den gesamten Prozessstoff gewürdigt. Es vermag sich im Ergebnis dessen nicht davon zu überzeugen, dass dem Kläger durch die Einmeldung von Positivdaten an die SCHUFA ein immaterieller kausaler Schaden entstanden ist.
12
a) Im Rahmen der informatorischen Anhörung hat der Kläger angegeben, wegen der Sache nicht an Schweißausbrüchen zu leiden; jedoch habe er die Sorge, ihm könne in den nächsten Jahren ein Kredit für einen Hausbau „wegen irgendwelcher Einträge bei der SCHUFA“ verweigert werden. Ihm sei in der jüngeren Vergangenheit bereits einmal wegen seines SCHUFA-Scores ein Kleinkredit verweigert worden, dies binnen zwei Sekunden; die Ablehnung habe auf einem Algorithmus beruht. An den konkreten Anlass für die Beantragung des Kleinkredits könne er sich nicht erinnern; dass dieser ihm aufgrund der damaligen Negativzinsen noch zusätzlich Geld in die Tasche gespült hätte, wäre ein „schöner Nebeneffekt“ gewesen. In der Klageschrift ist demgegenüber von Existenzsorge, Stress, Unwohlsein und Unruhe die Rede. In der Replik wird ebenfalls auf den abgelehnten Kredit eingegangen und ausgeführt, der Kläger habe Bedenken hinsichtlich der Sicherheit seiner Daten, insbesondere im Fall eines Hackerangriffs auf die Server der SCHUFA.
13
Widersprüche zwischen dem Vorbringen aus der Anhörung und dem schriftlichen Vortrag kann das Gericht frei würdigen, wobei das Vorbringen des Klägers aus der informatorischen Anhörung dem hierzu in Widerspruch stehenden schriftsätzlichen Vortrag seines Prozessbevollmächtigten in der Regel vorgeht (Zöller, Zivilprozessordnung, 35. Auflage 2024, § 85 Rn. 9). Anlass, vorliegend von dieser Regel abzuweichen, besteht nicht, zumal gerichtsbekannt die Behauptung, der Betroffene leide an Existenzängsten, Stress oder allgemeinem Unwohlsein, identisch in zahlreichen weiteren Verfahren mit vergleichbarem Sachverhalt gemacht wird. Der Kläger hat hierzu angegeben, seine persönliche Schilderung der Konsequenzen des streitgegenständlichen Sachverhalts habe – erst – in die Replik Eingang gefunden.
14
Die informatorische Anhörung hat insgesamt ergeben, dass der Kläger die Ablehnung eines Kleinkredits auf den streitgegenständlichen Vorfall zurückführt, Sorge vor der Ablehnung weiterer Kreditanfragen und Bedenken hinsichtlich der Sicherheit seiner Daten bei der SCHUFA hat. Insgesamt lehnt er das Gebaren der SCHUFA ab.
15
b) Ein kausaler immaterieller Schaden im Sinne des Art. 82 Abs. 1 DSGVO wird dadurch nicht begründet.
16
aa) Dass dem Kläger ein Kleinkredit verwehrt wurde und dies aufgrund der Einmeldung der Positivdaten durch die Beklagte an die SCHUFA geschah, hat die Beklagte bestritten. Der Kläger hat hierzu keinen Beweis angeboten.
17
Das Gericht vermag aber auch so die Befürchtung des Klägers nicht als begründet anzusehen. Für die Ablehnung eines Kredits kann es vielfältige Erklärungen geben. Bei Krediten mit Minuszinsen, deren Auszahlungsbetrag höher ist als das, was der Kunde am Ende zurückzahlen muss, handelt es sich oftmals um Werbegags zu Marketingzwecken, die vor allem dem Abgreifen der Verbraucherdaten dienen, die bei der Kreditanfrage übermittelt werden. Gerade, wenn der Kreditgeber oder -vermittler mit dem Kreditvertrag kein Geld verdient, sondern Daten auskundschaftet, kann eine Ablehnung des Kredits nach Erhalt der Daten nicht ohne weiteres auf z. B. den SCHUFA-Score zurückgeführt werden, sondern erklärt sich oftmals schon damit, dass das Gegenüber sein Ziel erreicht und die Daten erhalten hat.
18
bb) Ein Kausalzusammenhang zwischen der Meldung der Positivdaten durch die Beklagte an die SCHUFA und der vom Kläger geschilderten Sorge vor der Ablehnung weiterer Kreditanfragen besteht bereits nach seinem eigenen Vortrag in der mündlichen Verhandlung nicht. Dort hat der Kläger auf die in der Klageschrift behaupteten Auswirkungen der Meldung auf ihn befragt angegeben, er habe „eine ständige Angst vor Bonitätsrückfragen hinsichtlich der SCHUFA sowieso ständig und generell“. Die Angst vor Bonitätsrückfragen und vor automatisierten Entscheidungen aufgrund eines Algorithmus bestand und besteht also vorfallsunabhängig. Bestätigt wird dieses Verständnis seiner Aussage durch die weitere Angabe, ihm gefalle es gar nicht, dass „jede Firma ohne Einwilligung einfach Daten zur SCHUFA schicken“ könne. Dass der Kläger der SCHUFA kritisch gegenüber steht, wurde zur Überzeugung des Gerichts nicht durch die von der Beklagten vorgenommene Meldung ausgelöst.
19
cc) Auch dass Bedenken hinsichtlich der Sicherheit seiner Daten, insbesondere im Falle eines Hackerangriffs auf die Server der SCHUFA bestehen, steht in keinem kausalen Zusammenhang mit der Meldung des Mobilfunkvertrages von der Beklagten an die SCHUFA.
20
Der mit Antrag 2 geltend gemachte Unterlassungsanspruch besteht nicht.
21
1. Es fehlt bereits an einer Anspruchsgrundlage.
22
a) Ein Unterlassungsanspruch ergibt sich nicht aus Art. 17 DSGVO. Zwar kann, wenn die Löschung von Daten begehrt wird, aus Art. 17 DSGVO ein Unterlassungsanspruch folgen. Um einen solchen Fall geht es hier aber nicht.
23
b) Auch die vom Kläger herangezogenen nationalen Normen des Vertrags- und Schadensersatzrechts geben keinen Unterlassungsanspruch. Das Gericht folgt insoweit den Erwägungen des OLG Frankfurt am Main, wonach wegen der Vollharmonisierung durch die DSGVO aus nationalen Vorschriften ein Unterlassungsanspruch nicht hergeleitet werden kann (OLG Frankfurt am Main, GRUR 2023, 904, beck-online). Eine Ausnahme gilt nur dann, wenn sich aus der DSGVO selbst eine Öffnungsklausel ergibt, was hier nicht ersichtlich ist.
24
2. Ohnehin besteht die für einen Unterlassungsanspruch erforderliche Begehungsgefahr nicht. Diese resultiert insbesondere nicht aus der Gefahr der Wiederholung eines schon einmal begangenen – behaupteten – Verstoßes. Die Einmeldung der Positivdaten bei der SCHUFA durch die Beklagte erfolgte aus Anlass des Abschlusses eines Telekommunikationsvertrags durch den Kläger bei der Beklagten. Anhaltspunkte dafür, dass der Kläger erneut einen solchen Vertrag bei der Beklagten abschließt, bestehen nicht.
25
3. Darüber hinaus ist der Antrag bereits zu weit gefasst. Was der Kläger mit dem Klageantrag begehrt, ist ein allgemeines Verbot der Übermittlung von Positivdaten ohne vorherige Einwilligung. Es sind jedoch durchaus Fälle denkbar, in denen auch ohne Einwilligung des Betroffenen die Übermittlung von Positivdaten datenschutzrechtlich zulässig ist. Ein Klageantrag ist insgesamt unbegründet, wenn er auch zulässige Verhaltensweisen untersagt (BGH GRUR 2007, 987 Rn. 22, beck-online).
26
Mangels eines Anspruchs in der Hauptsache besteht auch kein Anspruch auf Erstattung außergerichtlicher Rechtsanwaltsgebühren.
27
Die Kostenentscheidung beruht auf § 91 Abs. 1 Satz 1 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus §§ 708 Nr. 11, 711 ZPO.
28
Die Streitwertfestsetzung folgt aus §§ 3, 48 Abs. 1 und 2 GKG. Die Werte der Anträge 2 und 3 auf Unterlassung und Feststellung hat das Gericht unter Heranziehung ihres Umfangs und ihrer Bedeutung mit 500,00 € und 250,00 € festgesetzt.