Die Parteien streiten über Schadensersatz- und Unterlassungsansprüche wegen behaupteter Verstöße gegen die DS-GVO.

Die Beklagte erbringt unter der Marke ... Telekommunikationsdienstleistungen. Die Parteien schlossen am 27.08.2018 einen Vertrag über Telekommunikationsdienstleistungen. Am 02.12.2023 erhielt der Kläger eine Auskunft über die bei der ... Holding-AG gespeicherten Daten. In dieser ...-Auskunft (Anlage zum Schriftsatz vom 26.06.2024) heißt es unter anderem:

„Am 26.09.2018 hat ... GmbH Abteilung ... den Abschluss eines Telekommunikationsvertrags gemeldet und hierzu das Servicekonto unter der Nummer ... übermittelt.“

Bei den übermittelten Daten handelt es sich um sog. Positivdaten. Darunter versteht man Informationen über das Zustandekommen und die Beendigung eines Vertrags, d.h. Informationen, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben.

Die in der ...-Auskunft ausgewiesene Bonität hat einen erheblichen Stellenwert für das individuelle Alltags- und Wirtschaftsleben. Eine Veränderung des sog. ...-Scores, der als Ergebnis der ...-Berechnungen Auskunft über die Vertragstreue und Solvenz der Klägerseite geben soll, hat Folgen für Vertragsabschlüsse in der Zukunft. Davon kann ein Mobilfunkvertrag betroffen sein, aber auch eine Kreditfinanzierung oder ein Mietvertrag.

Am 19.10.2023 veröffentlichte die ... Holding AG in einer Pressemitteilung, dass sie sich entschieden habe, die Telekommunikationsdaten aus den Konten zu löschen. In diesem Zusammenhang teilte die ... Holding AG ebenfalls mit, dass die Positiv-Daten in den Bonitätsscore eingeflossen sind, da diese sich auf das Zahlungsausfallrisiko auswirken könnten.

Im Rahmen einer Vorsichtsmaßnahme der ... hat diese die von der Beklagten an sie übermittelten Daten über den Kläger gelöscht. Es werden auch weiterhin keine Positivdaten mehr an die ... übermittelt.

Der Kläger behauptet, er habe erst am 02.12.2023 bei Durchsicht der Auskunft über die bei der ... Holding AG gespeicherten Daten, von der Weitergabe der streitgegenständlichen Daten erfahren.

Er habe keine Einwilligung zur Datenweitergabe erteilt.

Bei ihm habe sich infolge der Datenweitergabe an die ... ein Gefühl des Kontrollverlustes und der Sorge um die eigene Bonität eingestellt. Sein allgemeines Unwohlsein habe sich bis zu einer schieren Existenzsorge gesteigert. Er habe Angst, einer unberechtigten Datenübermittlung an eine Auskunftei wie der ... Holding AG ausgesetzt zu sein. Der Kläger behauptet ferner, er lebe in der ständigen Angst vor unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des ...-Scores, weil er nicht wisse, in welcher Form, ob und wann eine unmittelbare oder mittelbare Konfrontation mit den Folgen dieses ...-Eintrags statt-finde. Damit blieben Stress, Unruhe und ein allgemeines Unwohlsein tagtäglich zurück. Nach Angaben des Klägers behindere dies alles seine freie Entscheidung im Hinblick auf neue Vertragsabschlüsse und untergrabe damit seine freien Entfaltungsmöglichkeiten bei der weiteren Gestaltung des eigenen Lebens. Das sorge für das ständige Gefühl von Zwang, sich nach einem nicht bekannten Vorbild konform verhalten zu müssen, beispielsweise in Bezug auf die Wahl des Telekommunikationsanbieters, des Providers oder des Vertragsformats, das von der ... Holding AG als werthaltiger bewertet werde als das jeweils andere. Dieser Zwang sei verbunden mit dem Gefühl der Ohnmacht, da die ... Holding AG ein solches etwaiges Vorbild und hierfür relevante Parameter nicht transparent mache.

Eine Übermittlung sämtlicher Positivdaten im Zusammenhang mit einem Vertragsverhältnis sei im Wirtschaftsverkehr ohne Einwilligung weder üblich, noch werde sie erwartet. Sie sei zur Betrugs- und Verschuldungsprävention auch nicht unumgänglich.

Der Kläger führt in rechtlicher Hinsicht aus, die Beklagte sei die für die in diesem Zusammenhang erfolgenden Datenverarbeitungen datenschutzrechtlich Verantwortliche. Ihm stehe ein Anspruch auf Ersatz des immateriellen Schadens aus Art. 82 Abs. 1 DS-GVO zu. Die Beklagte habe mit der Übermittlung der Informationen über den Mobilfunkvertrag an die ... Holding AG auf unrechtmäßige Weise i.S.d. Art. 5 Abs. 1 lit.a, Art. 6 Abs. 1 DS-GVO verarbeitet. Die Datenübermittlung habe keine Rechtsgrundlage gehabt. Insbesondere ergebe sich eine solche nicht aus Art. 6 Abs. 1 lit.b DS-GVO, weil die Übermittlung der Daten an die ... Holding AG zur Erfüllung des Vertrags nicht erforderlich gewesen sei. Es liege auch kein berechtigtes Interesse der Beklagten oder der ... Holding AG als Dritte i.S.d. Art. 6 Abs. 1 lit.f DS-GVO vor. Zwar komme zumindest die Betrugsprävention als berechtigtes Interesse im Sinne der Vorschrift grundsätzlich in Betracht, die von der Beklagten vor-gebrachten Interessen der Betrugs- und Verschuldungsprävention sowie der Präzisierung von Ausfallrisikowahrscheinlichkeiten könnten jedoch auf anderem Wege gesichert werden, sodass die Datenübermittlung zu deren Gewährleistung sich nicht – wie von ErwGr. 47 DS-GVO gefordert – im unbedingt erforderlichen Umfang halte. Gleiches gelte für das Interesse an einer Senkung des kreditorischen Risikos. Dies zeigten Beispiele anderer Branchen. Selbst wenn die Beklagte berechtigte Interessen habe, würden diese durch das klägerische Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG) bzw. auf das Recht auf den Schutz personenbezogener Daten (Art. 8 EU-Grundrechtecharta) überwogen.

Es fehle weiterhin an einer Einwilligung des Klägers i.S.d. Art. 6 Abs. 1 lit.a DS-GVO.

Darüber hinaus verstoße die Datenweitergabe ohne explizite Einwilligung des Klägers gegen dessen Recht auf informationelle Selbstbestimmung.

Der Kläger meint, ihm sei auch ein Schaden entstanden. Der Begriff des Schadens sei gem. ErwGr. 146 zur DS-GVO und der EuGH-Rechtsprechung weit auszulegen und umfasse auch immaterielle Schäden. Der Schaden müssen auch keine Erheblichkeitsschwelle überschreiten. Schon der vom Kläger behauptete Kontrollverlust stelle einen Schaden dar. Dies ergebe sich auch aus ErwGr. 75 u. 85 zur DS-GVO. Es bedürfe keiner bilanzierungsfähigen Vermögensminderung, sondern es genüge seelischer oder moralischer Unbill und die Aufwendung der Ressource Zeit, was insbesondere bei der Verletzung von Persönlichkeitsrechten gegeben sei. Der Unionsgesetzgeber habe lt. EuGH auch den bloßen Verlust der Kontrolle unter den Schadensbegriff fassen wollen, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Person erfolgt sei. Es genüge schon die Befürchtung des Datenmissbrauchs. Es sei für die Schadensbejahung also auch nicht erforderlich, dass der SCHUFA-Score im konkreten Fall gesenkt worden sei.

Der Schaden beruhe auch kausal auf dem DS-GVO-Verstoß, da es ohne die Weitergabe der Daten nicht zu den behaupteten Schäden gekommen wäre. Eine Mitursächlichkeit des geltend gemachten Verstoßes sei für die Schadensentstehung ausreichend. Die Beweislast für die Frage der Kausalität trage gem. ErwGr. 146 S.2 DS-GVO die Beklagte.

Der Anspruch sei auch nicht verjährt, da der Kläger erst mit Erhalt der SCHUFA-Auskunft im Dezember 2023 von der Datenweitergabe und damit den anspruchsbegründenden Tatsachen i.S.d. § 199 BGB Kenntnis erlangt habe.

Der Kläger meint, der beantragte Unterlassungsanspruch ergebe sich zunächst aus §§ 280 Abs. 1, 241 Abs. 2 BGB. Die Schutz- und Rücksichtnahmepflichten begründeten sich aus dem Mobilfunkvertrag. Dazu gehöre auch eine von der Beklagten verletzte Pflicht zum rechtskonformen Umgang mit den personenbezogenen Daten des jeweiligen Vertragspartners. Nach Meinung des Klägers ergebe sich der Anspruch weiterhin aus §§ 1004 Abs. 1 analog, 823 Abs. 1 BGB. Verletzt sei demnach das Recht auf informationelle Selbstbestimmung. Die Wiederholungsgefahr sei bereits durch die Erstbegehung indiziert. Ein Unterlassungsanspruch bestehe überdies aus §§ 1004 Abs. 1, 823 Abs. 2 BGB i.V.m. Art. 6 Abs. 1 DS-GVO und aus Art. 17 DS-GVO. Art. 6 DS-GVO sei als individualschützende Norm ein taugliches Schutzgesetz.

Es ergebe sich für den Kläger auch keine Duldungspflicht aus § 1004 Abs. 2 BGB. Aus Art. 79 DS-GVO ergebe sich keine Sperrwirkung für das nationale Sachrecht, da andernfalls kein hinreichender Individualrechtsschutz gewährleistet sei.

Weiterhin habe der Kläger auch einen Anspruch auf die Feststellung, dass ihm die Beklagte auch in Zukunft entstehende Schäden zu ersetzen habe, weil die künftige Schadensentwicklung noch nicht abgeschätzt werden könne und sonst Unsicherheiten für eine verspätete Anspruchsdurchsetzung entstünden. Es könne nicht abgesehen werden, welche unbekannten Dritten Zugriff auf die Daten des Klägers erhalten hätten und für welche konkreten Zwecke die Daten nun verwendet würden. Eine etwaige im ...-Score suggerierte erhöhte Zahlungsausfallwahrscheinlichkeit des Klägers könne für diesen erhebliche Nachteile in der Zukunft haben.

Der Kläger beantragt

1. Die Beklagte wird verurteilt, an den Kläger Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 4.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.

2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich ... Holding AG, ...weg 5, 6... W...., zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit.f DS-GVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken.

3. Es wird festgestellt, dass die Beklagt verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen.

4. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von627, 13 Euro zu zahlen.

Die Beklagte beantragt,

die Klage abzuweisen.

Die Beklagte behauptet, der Kläger sei bereits von Anfang an über die in Rede stehende Datenübermittlung informiert gewesen, da der Kläger schon bei Vertragsschluss ausdrücklich über die Übermittlung personenbezogener Daten an Auskunfteien informiert und dabei namentlich die ...-Gesellschaft genannt worden sei. Die vom Kläger dargestellten psychischen Beeinträchtigungen seien lebensfern, da eine Datenübermittlung wie die streitgegenständliche für die auf dem deutschen Markt tätigen Telekommunikationsunternehmen völlig üblich sei. Vor diesem Hintergrund seien die weitergegebenen Informationen aus Sicht des Kunden völlig belanglos. Die Beklagte behauptet ferner, die Datenübermittlung sei zur Betrugsprävention, den Schutz von Verbrauchern vor Überschuldung, zur Senkung des eigenen kreditorischen Risikos und die Funktionalität der für den Wirtschaftsverkehr unerlässlichen Auskunfteien erforderlich: indem über die ... Daten gesammelt würden, könne bereits vor Vertragsschluss bei dieser abgefragt werden, ob und inwiefern der potentielle Vertragspartner eine auffällig hohe oder ungewöhnlich geringe Zahl an Verträgen mit kreditorischem Risiko abschließe und insofern abschätzen, ob eine erhöhte Betrugswahrscheinlichkeit bestehe. Dies schütze auch die Allgemeinheit, da andernfalls die durch Betrugsfälle entstandenen Schäden auf Mobilfunkkunden umgelegt würden. Die Datenweitergabe schütze die Vertragspartner der Beklagten insofern vor Überschuldung, als über die Weitergabe von Positivdaten über die Zahl von Vertragsschlüssen bestimmter Typen abgeschätzt werden könne, ob bei ihm Liquiditätsengpässe zu befürchten seien. Dies ermögliche wiederum präzisere Ausfallrisikoprognosen für andere Vertragspartner der Auskunfteien.

Es fehle an einer Verletzung der DS-GVO. Die Übermittlung von Positivdaten an Wirtschaftsauskunfteien sei gem. Art. 6 Abs. 1 lit.f DS-GVO gerechtfertigt, denn die Betrugs- und Verschuldungsprävention sowie die Ermöglichung präziserer Ausfallrisikoprognosen stellten berechtigte Interessen im Sinne der Vorschrift dar. Der Begriff der berechtigten Interessen sei weit auszulegen. Die Rechtfertigung aufgrund der Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 lit.f DS-GVO sei auch nicht nachrangig gegenüber einer rechtfertigenden Einwilligung gem. Art. 6 Abs. 1 lit.a DS-GVO. Die Interessen oder Grundrechte und Grundfreiheiten des Klägers überwögen auch nicht, da den Beklagteninteressen aufgrund drohender hoher Schäden im Rahmen von Betrügen und Insolvenz von Vertragspartnern ein erhebliches Gewicht zukäme. Weiterhin diene die Präzisierung von Ausfallrisikoprognosen auch der Verwirklichung des Grundsatzes der Richtigkeit gem. Art. 5 Abs. 1 lit.d DS-GVO. Es werde auch das Interesse der Allgemeinheit an der Funktionalität von Auskunfteien geschützt. Demgegenüber sei das klägerische Interesse nur gering, da die Daten von begrenzter Sensibilität seien, mithin der Eingriff nur die Sozialsphäre betreffe. Außerdem habe der Kläger i.S.d. ErwGr. 47 S.3 vernünftigerweise erwarten müssen, dass seine Daten möglicherweise eine Datenverarbeitung zu diesem Zweck erfolgen würde, weil dies aus dem Merkblatt, das dem Kläger vor Vertragsschluss zur Verfügung gestellt wurde, hervorging. Zugleich stellten verschiedene rechtliche Schutzmaßnahmen, insbes. Art. 15ff DS-GVO, die Wahrung der Rechte des Klägers im Falle von Rechtsverletzungen sicher.

In jedem Falle sei dem Kläger wegen der Datenübermittlung kein ersatzfähiger immaterieller Schaden entstanden, weil die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen nicht zu einem Schadensersatz nach Art. 82 Abs. 1 DS-GVO führen könne. Es sei angesichts der faktischen Belanglosigkeit der weitergegebenen Informationen nicht schlüssig, warum dem Kläger derartige subjektive Gefühle entstanden sein sollten und diese sich überdies genau mit denen aller anderen Mandanten des Klägervertreters decken sollten. Der Klägervortrag sei insoweit unglaubhaft. Das klägerische Begehren laufe im Ergebnis auf einen überkompensatorischen Strafschadensersatz hinaus, der der deutschen Rechtsordnung fremd und von Art. 8 DS-GVO auch nicht vorgesehen sei, denn es sollten lediglich tatsächlich erlittene und objektiv feststellbare Schäden ersetzt werden. Selbst, wenn ein DS-GVO-Verstoß vorliege, sei allein diese Tatsache nicht ausreichend, um einen immateriellen Schaden zu begründen.

Weiterhin fehle es teilweise an der Kausalität zwischen der Datenübermittlung und den behaupteten Schäden, weil die Unkenntnis über das Berechnungsverfahren für den SCHUFA-Score jeden trifft, für den ein SCHUFA-Score besteht und nicht individuell den Kläger. Es sei außerdem kein nachteiliger Einfluss der Datenübermittlung auf die Bonitätsbewertung dargelegt. Ohnehin treffe die diesbezügliche Beweislast nach allgemeinen Grundsätzen den Kläger. Daran ändere auch ErwGr. 146 S.2 DS-GVO nichts, weil dieser nur für das Verschulden gelte.

Ein Verschulden der Beklagten sei ebenfalls nicht zu erkennen, da es an der dafür erforderlichen Fahrlässigkeit fehle. Denn die Datenübermittlung habe der jahrzehntelangen Praxis der Beklagten entsprochen und es ergaben sich für sie keinerlei Anhaltspunkte an der Rechtmäßigkeit der Praxis zu zweifeln.

Schließlich sei ein etwaiger Schadensersatzanspruch auch bereits am 31.12.2021 verjährt, da der geltend gemachte Anspruch der dreijährigen Verjährungsfrist gem. § 195 BGB unterliege. Verjährungsbeginn sei gem. § 199 BGB der Schluss des Jahres 2018, da der Kläger in diesem Jahr von den anspruchsbegründenden Umständen Kenntnis erlangte.

Bzgl. des Unterlassungsanspruchs fehle es an einer Rechtsgrundlage. Die DS-GVO genieße gem. Art. 79 DS-GVO wegen der Sachrechtsharmonisierung in diesem Bereich Anwendungsvorrang und sperre Schadensersatz- und Unterlassungsansprüche des nationalen Rechts. Für einen Anspruch aus §§ 280 241 BGB fehle es aber ohnehin an einem Schaden, da der Antrag auf zukünftige Unterlassungen gerichtet sei. Auch sonst sei die Datenübermittlung rechtmäßig gewesen, sodass auch keine Rechtsverletzung vorliege. Weiterhin fehle es an der Wiederholungsgefahr, weil die übermittelten Daten von der ... bereits gelöscht worden seien. Darüber hinaus indiziere ein einmaliger Verstoß noch keine Wiederholungsgefahr. Soweit der Unterlassungsantrag Informationen über die Beendigung des Mobilfunkvertrages erfasse, fehle es sogar schon an der Erstbegehung, da der Vertrag noch nicht beendet sei.

Der Feststellungsantrag sei ebenfalls mangels Verstoßes gegen die DS-GVO unbegründet. Dass der künftige Eintritt eines materiellen oder immateriellen Schadens wahrscheinlich sei, habe der Kläger auch nicht dargelegt.

Hinsichtlich der weiteren Einzelheiten wird auf das Protokoll vom 07.10.2024 (Bl. 229) und die gewechselten Schriftsätze verwiesen.