Titel:
Verstoß gegen die Datenschutzgrundverordnung führt nicht per se zu einem Schaden
Normenkette:
DSGVO Art. 6 Abs. 1 f, Art. 82 Abs. 1
Leitsätze:
1. Zu den Anspruchsvoraussetzungen des Art. 82 Abs. 1 DSGVO zählt neben dem Verstoß gegen die Datenschutzgrundverordnung auch der Eintritt eines kausal hierauf beruhenden immateriellen Schadens. (Rn. 23 und 25) (redaktioneller Leitsatz)
2. Hinsichtlich eines möglichen künftigen Missbrauchs personenbezogener Daten wird ein immaterieller Schaden nur dann zu begründen sein, wenn es sich um einen realen und sicheren emotionalen Schaden handelt und nicht nur um ein Ärgernis oder eine Unannehmlichkeit. (Rn. 23) (redaktioneller Leitsatz)
3. Ein etwaiger Verstoß gegen die Datenschutzgrundverordnung führt – unabhängig der Frage der Erheblichkeit – nicht per se zu einem Schaden. Ein konkreter Schaden ist im jeweiligen Einzelfall festzustellen. (Rn. 23) (redaktioneller Leitsatz)
Schlagworte:
Feststellungsinteresse, Klageantrag, Datenschutzgrundverordnung, Interessenabwägung, Immaterieller Schaden, Kausalität, Nebenforderungen
Fundstelle:
GRUR-RS 2024, 19979
Tenor
1. Die Klage wird abgewiesen.
2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.
3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar.
Der Streitwert wird auf 6.500,00 € festgesetzt.
Tatbestand
1
Die Parteien streiten über Schadensersatzansprüche aus einem behaupteten Datenschutzverstoß.
2
Die Beklagte ist ein großer Telefonanbieter und bietet unter der Marke Vodafone GmbH Telekommunikationsdienstleistungen an. Die Klagepartei ist Verbraucherin und schloss am 12.10.2022 mit der Beklagten einen Vodafone-Telefonvertrag ab.
3
Die Beklagte übermittelte in der Folgezeit, jedenfalls vor dem 05.10 2023, den Vertragsschluss an die SCHUFA, wobei sie jedenfalls folgende Daten übermittelte: Name, Anschrift, Geburtsdatum, das Datum des Vertragsbeginns, die Vertragsnummer und das sogenannte Meldemerkmal „SK“ (Servicekonto zum Telekommunikationskonto).
4
Eine Einverständniserklärung zur Weitergabe dieser Daten an die SCHUFA hatte die Klagepartei nicht abgegeben.
5
Am 05.10.2023 erhielt die Klagepartei auf ihren Antrag hin eine SCHUFA-Auskunft und eine Kopie der bei der SCHUFA Holding AG über sie gespeicherten Daten.
6
Die Klagepartei behauptet,
dass sich unmittelbar nach Erhalt der SCHUFA-Mitteilung ein Gefühl des Kontrollverlusts und der großen Sorge, insbesondere auch im Hinblick auf die eigene Bonität, eingestellt habe. Dieses sei von der Angst geprägt gewesen, einer unberechtigten Übermittlung an eine Auskunftei wie die SCHUFA ausgesetzt zu sein. Dies beunruhige die Klagepartei bis zum heutigen Tag. Sie lebe mit der ständigen Angst vor unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des SCHUFA-Scores.
7
Dies behindere die Klagepartei in der freien Entscheidung im Hinblick auf neue Vertragsabschlüsse und untergrabe damit die freien Entfaltungsmöglichkeiten bei der weiteren Lebensgestaltung.
8
Die Klagepartei vertritt die Auffassung,
dass die Übermittlung ihrer Daten an die SCHUFA durch die Beklagte unrechtmäßig gewesen sei und gegen die Bestimmungen der DSGVO, insbesondere Art. 6 Abs. 1 sowie Art. 5 Abs. 1 a) DSGVO, verstoßen habe. Hierdurch sei ihr ein immaterieller Schaden entstanden, den die Beklagte zu ersetzen habe. Ferner habe sie einen Anspruch auf Unterlassung und Feststellung der Einstandspflicht für zukünftige Schäden.
9
Die Klagepartei beantragt zuletzt,
- 1.
-
Die Beklagte wird verurteilt, an den Kläger Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 5.000,- € nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.
- 2.
-
Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,- €, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu 6 Monaten, im Wiederholungsfall bis zu 2 Jahren, zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich SCHUFA Holding AG, Kormoranweg 5, 6..5201 Wiesbaden, zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken.
- 3.
-
Es wird festgestellt, dass die Beklagte verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen.
- 4.
-
Die Beklagte wird verurteilt, an die Klägerin vorgerichtliche Rechtsanwaltskosten in Höhe von 713,76 € zu zahlen.
10
Die Beklagte beantragt
11
Die Beklagte bestreitet die von der Klagepartei geltend gemachten Sorgen und Ängste als jedenfalls nicht kausal auf der SCHUFA-Auskunft beruhend. Im Übrigen habe die SCHUFA am 20.10.2023 damit begonnen die von ihr gespeicherten Positivdaten aus dem Telekommunikationsbereich zu löschen.
12
Die Beklagte vertritt die Rechtsauffassung,
dass ein Datenübermittlung rechtmäßig gewesen sei. Darüber hinaus seien die Klageanträge Ziffern 2 und 3 bereits unzulässig, da der Antrag 2 nicht bestimmt genug sei und es hinsichtlich des Antrags 3 am Feststellungsinteresse fehle. Darüber hinaus sei die Klage vollumfänglich unbegründet, da die Datenübermittlung an die SCHUFA nicht widerrechtlich erfolgt sei. Die Beklagte habe ein legitimes Interesse an der Übermittlung dieser Daten, insbesondere zur Vermeidung von Betrugsstraftaten und der damit einhergehenden Schäden, zur verantwortlichen Kreditvergabe, zum Schutz vor Identitätsdiebstahl und der Möglichkeit, neue Kunden attraktive Angebote machen zu können. Überwiegende, entgegenstehende Interessen der Klagepartei stünden dem nicht entgegen. Ein Schaden im Rechtssinne sei der Klagepartei weder materiell noch immateriell entstanden.
13
In der mündlichen Verhandlung vom 03.07.2024 wurde die Klagepartei vom Gericht informatorisch zum Sachverhalt angehört. Zur Ergänzung des Sach- und Streitstands wird auf die gewechselten Schriftsätze der Parteien nebst Anlagen sowie das Sitzungsprotokoll vom 03.07.2024 Bezug genommen.
Entscheidungsgründe
14
Die Klage ist teilweise bereits unzulässig. Soweit sie zulässig ist, ist sie unbegründet.
15
I) Im Klageantrag 3 ist die Klage bereits unzulässig, da es an einem rechtlich schützenswerten Feststellungsinteresse im Sinne des § 256 ZPO fehlt. Es ist weder schlüssig vorgetragen noch sonst ersichtlich, welche derzeit noch nicht absehbaren materiellen oder immateriellen Schäden der Klagepartei aus der Übermittlung der Vertragsdaten an die SCHUFA spätestens im Jahr 2023 noch entstehen könnten. Die nur theoretisch denkbare Möglichkeit des Eintritts derartiger Schäden ist für die Begründung eines Feststellungsinteresses im Rechtssinne nicht ausreichend.
16
II) Den von der Beklagtenseite als nicht hinreichend bestimmt gerügten Klageantrag 2 erachtet das Gericht jedenfalls in der zuletzt gestellten Version dagegen als bestimmt genug und insoweit zulässig.
17
Soweit die Klage zulässig ist, ist sie inhaltlich nicht begründet.
18
I) Das Gericht sieht bereits keinen Verstoß der Beklagtenseite gegen Art. 6 Abs. 1 bzw. Art. 5 Abs. 1 a) DSGVO, da die von der Beklagten vorgenommene Datenübermittlung nach der gemäß Art. 6 Abs. 1 f) DSGVO vorzunehmenden Interessenabwägung gerechtfertigt ist.
19
1) Das Gericht hat hierbei insbesondere in seine Erwägungen eingestellt, dass die Beklagte hierbei nicht nur eigene wirtschaftliche Interessen verfolgt, sondern durch die Datenübermittlung mittelbar auch Interessen der Verbraucher und somit letztlich auch der Klagepartei selbst gefördert werden. Dies trifft insbesondere zu, soweit die Beklagte die Einmeldung der Daten zum Schutz der Verbraucher vor Identitätsdiebstahl und sonstigen Betrugsstraftaten vornimmt. Ein verständiger Verbraucher hat offenkundig ein erhebliches Interesse daran, dass seine Daten nicht für kriminelle Zwecke missbraucht werden und insbesondere nicht widerrechtlich auf seinen Namen Rechtsgeschäfte abgeschlossen werden. Die Beklagte hat plausibel dargelegt, dass sie die Daten (auch) an die SCHUFA übermittelt, um derartige Fälle, insbesondere in der Konstellation der sogenannten „Waren“- oder „Paketagenten“ zu vermeiden. Es ist gerichtsbekannt, dass die Opfer derartiger Identitätsdiebstahls-Fälle oftmals erhebliche Unannehmlichkeiten erdulden und in nicht unerheblichem Umfang eigene zeitliche und finanzielle Ressourcen aufwenden müssen, um die Folgen solcher Straftaten zu beseitigen. Die Erschwerung solcher krimineller Handlungen liegt daher im wohlverstandenen Interesse nicht nur der Beklagten, sondern auch der Klagepartei und aller übrigen Telefonkunden.
20
2) Ein für die Klagepartei weniger belastendes, aber ebenso effektives Mittel zur Erreichung dieses Zwecks als die Übermittlung der Vertragsdaten an die SCHUFA ist weder vorgetragen noch sonst ersichtlich.
21
3) Da sich die Übermittlung der Vertragsdaten an die SCHUFA bereits aus diesen Erwägungen heraus als gerechtfertigt darstellt, kommt es auf die Frage, ob für eine Rechtfertigung im Sinne des Art. 6 Abs. 1 f) DSGVO auch rein eigenwirtschaftliche Interessen der Beklagten wie die Möglichkeit, durch attraktive Angebote Neukunden gewinnen zu können, ausreichend wären, im Ergebnis nicht mehr an.
22
II) Soweit die Klagepartei immateriellen Schadensersatz geltend macht, fehlt ferner an einem immateriellen Schaden der Klagepartei.
23
1) Zu den Anspruchsvoraussetzungen des Art. 82 Abs. 1 DSGVO zählt neben dem Verstoß gegen die Datenschutzgrundverordnung auch der Eintritt eines immateriellen Schadens (vgl. OLG Frankfurt GRUR 2022, 1252 Tz. 61 bis 64). In Anbetracht der Erwägungsgründe 75, 85, 146 und 148 der DSGVO hatte der Verordnungsgeber insoweit Diskriminierung, Identitätsdiebstahl, Identitätsbetrug, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden persönlichen Daten oder gesellschaftliche Nachteile ohne den Ausschluss von Bagatellschäden im Blick. Hinsichtlich eines möglichen künftigen Missbrauchs personenbezogener Daten wird ein immaterieller Schaden aber nur dann zu begründen sein, wenn es sich um einen realen und sicheren emotionalen Schaden handelt und nicht nur um ein Ärgernis oder eine Unannehmlichkeit (vgl. EuGH, Schlussanträge vom 27.04.2023 – C-340/21; OLG Düsseldorf GRUR-RS 2023, 4182). Ein etwaiger Verstoß führt – unabhängig der Frage der Erheblichkeit – jedenfalls nicht per se zu einem Schaden (EUGH Urteil vom 04.05.2023, C-300/21). Ein konkreter Schaden ist im jeweiligen Einzelfall festzustellen ist (LG Bonn, Urteil vom 10.05.2023, Az. 3 O 201/22). Ein tatsächlicher Schaden im Sinne einer physischen oder psychischen Beeinträchtigung (vgl. Schlussanträge des Generalanwalts Giovanni Pitruzella vom 27.04.2022, C-340/21, Rn. 83) liegt aber im vorliegenden Einzelfall gerade nicht vor.
24
2) Gemessen an diesen Maßstäben ist ein immaterieller Schaden der Klagepartei zu verneinen. Der Vortrag, dass sich unmittelbar nach Erhalt der SCHUFA-Mitteilung ein Gefühl des Kontrollverlusts und der großen Sorge, insbesondere auch im Hinblick auf die eigene Bonität, eingestellt habe, dieses von der Angst geprägt gewesen sei, einer unberechtigten Übermittlung an eine Auskunftei wie die SCHUFA ausgesetzt zu sein, und dies die Klagepartei bis zum heutigen Tag beunruhige, weshalb sie mit der ständigen Angst vor unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des SCHUFA-Scores lebe, erfolgte offensichtlich ohne hinreichende Tatsachengrundlage. Die Klagepartei schilderte im Rahmen ihrer informatorischen Anhörung zwar, immer wieder Spam-E-Mails und Spam-SMS zu erhalten und um die eigene Bonität besorgt zu sein. Sie gab jedoch auch an, noch keine direkten Beeinträchtigungen erfahren zu haben. Insbesondere hinsichtlich der Bonität erläuterte sie, dass sie nicht davon ausgehe, dass sich dieser eine SCHUFA-Eintrag allein, der auf Grundlage des Vertrages mit der Beklagten erfolgte, auf die Bonität negativ auswirke, vielmehr gehe sie davon aus, dass negative Auswirkungen eintreten könnten, wenn sie mehrere Verträge abschließe. Sie habe zwischenzeitlich einen weiteren Mobilfunkvertrag abgeschlossen, was reibungslos funktioniert habe.
25
3) Des Weiteren konnte die Klagepartei auch keine Kausalität der Datenschutzverstöße der Beklagten für ihre – angeblich – erlittenen Schäden darlegen. Für die haftungsbegründende Kausalität trifft sie die volle Darlegungs- und Beweislast. Insbesondere bezüglich der Spam-E-Mails und Spam-SMS ist ein kausaler Zusammenhang zwischen diesen Anrufen und der SCHUFA-Mitteilung nicht ersichtlich.
26
III) Im Ergebnis stehen der Klagepartei daher weder Schadenersatz- noch Unterlassungsansprüche zu. Die geltend gemachten Nebenforderungen teilen das Schicksal der Hauptforderung. C.
27
Die Kostenentscheidung beruht auf § 91 ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit bemisst sich nach § 709 ZPO.