LG München II, Endurteil v. 21.11.2024 – 6 O 31/24

Titel:

Keine nachvollziehbaren negativen Auswirkungen auf die Bonität durch Mitteilung eines Mobilfunkvertragsabschlusses

Normenkette:

DSGVO Art. 82 Abs. 1

Leitsätze:

1. Ein Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO setzt kumulativ das Vorliegen eines Verstoßes gegen die DSGVO, eines Schadens und eines Kausalzusammenhangs zwischen Verstoß und Schaden voraus. Ein bloßer Verstoß gegen die DSGVO allein begründet keinen Schadensersatzanspruch. (Rn. 23 – 26) (redaktioneller Leitsatz)

2. Ein abstrakter „Kontrollverlust“ kann nur dann als immaterieller Schaden i.S.d. Art. 82 DSGVO anerkannt werden, wenn die klagende Partei eine über den bloßen Kontrollverlust hinausgehende Beeinträchtigung schlüssig darlegt und beweist. Pauschale und standardisierte Behauptungen reichen hierfür nicht aus, vor allem dann nicht, wenn diese nicht nachvollziehbar sind. (Rn. 27 – 29 und 32 – 36) (redaktioneller Leitsatz)

3. Angesichts der sehr weiten Verbreitung von Mobiltelefonen ist nicht ersichtlich, wie die Tatsache der Mitteilung des Abschlusses eines Mobiltelefonvertrages die Sorge hervorrufen könnte, dass sich dies negativ auf die Möglichkeit des Abschlusses etwa eines Kredites oder eines Mietvertrages auswirken sollte. Es ist davon auszugehen, dass ein möglicher Kreditgeber auch ohne positive Kenntnis davon ausgehen wird, dass ein Kreditnehmer Kosten für ein Mobiltelefon haben wird. Auch der Bonitätsscore wird durch eine entsprechende Meldung nicht ohne Weiteres negativ beeinträchtigt. (Rn. 33) (redaktioneller Leitsatz)

Schlagworte:

Schadensersatzanspruch, DSGVO, Kausalität, Kontrollverlust, Immaterieller Schaden, Unterlassungsanspruch, Betrugsprävention

Fundstelle:

GRUR-RS 2024, 34173

Tenor

1. Die Klage wird abgewiesen.

2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.

3. Das Urteil ist für die Beklagte gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar.

Beschluss

Der Streitwert wird auf 6.000,00 € festgesetzt.

Tatbestand

Der Kläger begehrt Schadensersatz, Unterlassung, Feststellung und Ersatz vorgerichtlicher Rechtsanwaltskosten wegen mutmaßlicher Verstöße gegen Datenschutzbestimmungen.

Die Beklagte ist ein Telekommunikationsunternehmen. Die Klagepartei hat 2022 einen Mobilfunkvertrag bei der Beklagten abgeschlossen. Im Rahmen des Vertragsabschlusses wurde diese über die Übermittlung personenbezogener Daten an Auskunfteien informiert (Anlage B 1).

Die Beklagte hat den Abschluss des Vertrages an die S. und C. GmbH mitgeteilt.

Der Kläger behauptet, seine wirtschaftlichen Entscheidungen seien durch die Mitteilung der Positivdaten negativ beeinträchtigt und seine finanzielle Handlungsfreiheit eingeschränkt. Er habe eine den Alltag begleitende Angst vor Datenverlust. Er befürchte, es könnten erneut Daten ohne sein Wissen übermittelt werden. Das beunruhige ihn bis heute. Insbesondere hinsichtlich einer möglichen negativen Entwicklung des Schufa- und Crif-Scores bestehe eine erhebliche Sorge und Unsicherheit. Insbesondere verspüre der Kläger eine unangenehme Anspannung bei der im Alltag notwendigen Zurverfügungstellung seiner Daten. Es bestehen ein ständiges Unbehagen bei Vertragsabschlüssen. Es bestehe die ständige Sorge, dass seine Daten allgemein unsicher seien. Die erschwere den Alltag und den Umgang im Alltag mit nötigen Vertragsverhältnissen. Er bestehe eine erhebliche Sorge, dass der Erhalt von Krediten und der Abschluss eines Mietvertrags nicht möglich sei. Durch die Datenweitergabe habe sich das Gefühl entwickelt, verfolgt zu werden. Er fühle sich nicht mehr sicher und leide im Alltag an Konzentrationsproblemen.

Die Klagepartei ist der Auffassung, die Beklagte habe gegen Art. 6 Abs. 1 und Art. 5 Abs. 1 lit. a DSGVO verstoßen. Die Datenübermittlung sei unrechtmäßig. Der Klagepartei sei ein Schaden entstanden im Sinne des Art. 82 DSGVO. Allein der Kontrollverlust über die Daten sei bereits ein Schaden. Der Pflichtverstoß der Beklagten sei kausal für den Schaden.

Der Unterlassungsanspruch ergebe sich aus §§ 280 Abs. 1, 241 Abs. 2 BGB und § 1004 BGB analog, § 823 Abs. 1, Abs. 2 BGB i. V.m. Art. 6 Abs. 1 DSGVO und Art. 17 DSGVO. Datenschutzrechtliche Ansprüche könnten im Wege des Unterlassungsanspruchs geltend gemacht werden.

Solche Ansprüche seien nicht durch Art. 79 DSGV ausgeschlossen.

Es bestehe auch ein Feststellungsinteresse.

Die Klagepartei hat zuletzt beantragt,

1. Die Beklagte wird verurteilt, an die Klägerseite als Ausgleich für den Datenschutzverstoß einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 5.000,00 EUR aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5%-Punkten über dem jeweiligen Basiszinssatz der EZB seit dem 06.12.2023 zu zahlen.

2. Die Beklagte wird verurteilt, es zu unterlassen, Positivdaten der Klägerseite im Sinne der Datenschutz-Grundverordnung, das heißt, personenbezogene Daten der Klägerseite, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beantragung, Durchführung und Beendigung eines Vertrages darstellen, ohne dessen Einwilligung an Auskunfteien, insbesondere der S. Holding AG und der C. GmbH zu übermitteln und/oder auf sonstige Weise Auskunfteien, insbesondere der S. Holding AG sowie C. GmbH zugänglich zu machen.

3. Es wird festgestellt, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch die unbefugte Übermittlung ihrer Positivdaten an die Auskunfteien S. Holding AG und C. GmbH entstanden sind und / oder noch entstehen werden.

4. Die Beklagte wird verurteilt, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 1.134,55 EUR nebst Zinsen in Höhe von 5%-Punkten über dem jeweiligen Basiszinssatz der EZB seit dem 06.12.2023 zu bezahlen. Die Beklagte wird verurteilt, an die Klägerin Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 5.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.

Die Beklagte beantragt,

Die Klage wird abgewiesen.

Die Beklagte ist der Ansicht, die Mitteilung sei durch Art. 6 Abs. 1 Satz 1 lit. f) DSGVO gedeckt.

Sie habe ein berechtigtes Interesse an der Weitergabe der Positivdaten (Betrugsprävention, Überschuldungsprävention, Erlangung präziserer Ausfallsprognosen, Gewährleistung der Funktionalität von Auskunfteien).

Ein ersatzfähiger immaterieller Schaden sei nicht substantiiert vorgetragen. Es bestehe keine Kausalität der behaupteten Pflichtverletzung und dem behaupteten Schaden. Die Beklagte treffe kein Verschulden. Darüber hinaus seien die Positivdaten bei der Schufa seit November 2023 gelöscht.

Der Unterlassungsantrag und der Feststellungsantrag seien unzulässig. Sie seien zu unbestimmt und es bestehe kein Feststellungsinteresse.

Das Gericht hat mündlich verhandelt. Der persönlich geladene Kläger erschien nicht. Es wird auf das Protokoll der mündlichen Verhandlung Bezug genommen.

Zur Ergänzung des Tatbestandes wird im Übrigen auf den Akteninhalt, insbesondere auf die ausgetauschten Schriftsätze samt Anlagen verwiesen.

Entscheidungsgründe

Die Klage ist zulässig.

Die sachliche Zuständigkeit des Landgerichts ergibt sich aus dem Streitwert. Der Kläger hat seinen Wohnsitz im hiesigen Bezirk.

Die Klage ist jedoch unbegründet. Der Klagepartei stehen die geltend gemachten Ansprüche unter keinem rechtlichen Gesichtspunkt zu.

1. Dem Kläger steht kein Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO oder einer anderen denkbaren Anspruchsgrundlage gegen die Beklagte zu.

Es erscheint bereits zweifelhaft, ob überhaupt ein Verstoß gegen die Bestimmungen der DSGVO vorliegt. Dies kann jedoch letztlich dahinstehen.

Das Gericht kann nicht feststellen, dass die Klagepartei einen kausal auf die behaupteten Verstöße zurückzuführenden Schaden erlitten hat. Es obliegt der Klagepartei, die Ursächlichkeit darzulegen und gegebenenfalls zu beweisen.

Der EuGH hat am 04.05.2023 entschieden, dass Art. 82 DSGVO dahin auszulegen ist, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen (EuGH, Urteil v. 04.05.2023 – C-300/21 NZA 2023, 621).

Auch aus der – bislang nur durch Pressemitteilung bekannten – aktuellen Rechtsprechung des BGH (Urteil vom 18.11.2024, Az. ZR 10/24) zu einem Fall von Daten „Scraping“ ergibt sich kein anderes Ergebnis. Dem vom BGH behandelten Fall lag bereits eine grundlegend andere Konstellation, nämlich das unwillentliche Abgreifen von Daten, zugrunde. Vorliegend wurden die Daten von Beklagtenseite, wie bereits bei Vertragsabschluss mitgeteilt, übermittelt.

Aus dem Wortlaut von Art. 82 Abs. 1 DSGVO geht klar hervor, dass das Vorliegen eines Schadens eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ erfüllt sein müssen.

Es kann daher nicht davon ausgegangen werden, dass jeder Verstoß gegen die Bestimmungen der DSGVO für sich genommen den Schadenersatzanspruch der betroffenen Person im Sinne von Art. 4 Nr. 1 dieser Verordnung eröffnet. Eine solche Auslegung liefe dem Wortlaut von Art. 82 Abs. 1 DSGVO zuwider (EuGH, Urteil v. 04.05.2023 – C-300/21 NZA 2023, 621).

Selbst wenn ein abstrakter „Kontrollverlust“ nach aktueller höchstrichterlicher Rechtssprechung allein für einen immateriellen Schaden im Sinne des Art. 82 DSGVO ausreichend sein sollte, so trägt für eine darüberhinausgehende Beeinträchtigung der Anspruchsteller die Beweislast (vgl. OLG Dresden, Endurteil v. 05.12.2023 – 4 U 709/23, GRUR-RS 2023, 36707).

Auch unter Berücksichtigung eines weiten Verständnisses des immateriellen Schadens, das ausdrücklich auch Bagatellschäden einschließt, vermag der formelhafte, nicht individuelle Vortrag der Klagepartei, das Tatbestandsmerkmal des Schadens nicht schlüssig auszufüllen.

Der diesbezügliche Vortrag ist pauschal und wird in zahlreichen weiteren Klagen inhaltsgleich verwendet. Eine persönliche Anhörung des Klägers in der mündlichen Verhandlung war nicht möglich, da der persönlich geladene Kläger nicht erschien.

Die Klagepartei hat schriftsätzlich vorgetragen, bei ihr habe sich nach Kenntnis von Weitergabe der Daten ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch in Bezug auf die Bonität eingestellt.

Der Kläger wurde bereits bei Vertragsabschluss darauf hingewiesen, dass die Daten im Zusammenhang mit dem Vertragsabschluss an die S. und C. GmbH übermittelt würden. Die Ängste des Klägers, dass erneut Daten „ohne sein Wissen“ übermittelt würden, lässt sich nicht zuletzt vor diesem Hintergrund nicht nachvollziehen.

Die von Klageseite eher pauschal behaupteten Beeinträchtigungen des Klägers lassen sich ebenfalls nicht nachvollziehen. Es ist gerichtsbekannt, dass mindestens ein weiteres, Verfahren des Klägers im Zusammenhang mit angeblichen Datenschutzverstößen in dieser Kammer des Landgerichts anhängig war, in welchem der Kläger in der mündlichen Verhandlung angab, unter massivem Unwohlsein und Beeinträchtigungen aufgrund des dortigen angeblichen Verstoßes zu leiden. Es lässt sich nicht nachvollziehen, wie der Kläger das dortige Unwohlsein und die Sorge um seine Daten von dem hiesigen Verfahren abgrenzt. Es ist damit auch nicht nachvollziehbar, ob das geschilderte Unwohlsein kausal auf den hier geschilderten angeblichen Verstoß zurückgeht und nicht bereits aufgrund des behaupteten Verstoßes aus dem Parallelverfahren bestand und herrührte.

Es ist für das Gericht auch nicht nachvollziehbar, wie aufgrund der bloßen Meldung des Abschlusses eines einzigen Mobilfunkvertrages Sorge hinsichtlich der eigenen Bonität entstehen kann. Angesichts der sehr weiten Verbreitung von Mobiltelefonen ist nicht ersichtlich, wie die Tatsache der Mitteilung des Abschlusses eines Mobiltelefonvertrages die Sorge hervorrufen könnte, dass sich dies negativ auf die Möglichkeit des Abschlusses etwa eines Kredites oder eines Mietvertrages auswirken sollte. Es ist davon auszugehen, dass ein möglicher Kreditgeber auch ohne positive Kenntnis davon ausgehen wird, dass ein Kreditnehmer Kosten für ein Mobiltelefon haben wird. Es ist auch nicht vorgetragen und ersichtlich, dass der jeweilige Score sich seit der Mitteilung der Positivdaten überhaupt (negativ) verändert hätte. Das pauschal behauptete „hohe Risiko“ durch die Weitergabe der Daten lässt sich letztlich nicht im Ansatz nachvollziehen. Es kann auch dahinstehen, ob durch die Beklagte IBAN Daten übermittelt wurden. Es kann nach allgemeiner Lebenserfahrung davon ausgegangen werden, dass diese Daten bereits bei Schufa und Crif vorlagen, da diese regelmäßig bereits im Rahmen der Kontoeröffnung übermittelt werden.

Inwieweit der Kläger konkret in seinen wirtschaftlich Entscheidungen negativ beeinträchtigt ist und in seiner finanziellen Handlungsfreiheit eingeschränkt ist abseits dieser pauschalen Behauptung nicht vorgetragen und nicht ersichtlich. Auch hierzu konnte der Kläger nicht persönlich angehört werden.

Die schriftsätzlich vorgetragene Belastung des Klägers durch die ihn in seinem Alltag begleitende allgegenwärtige Angst vor Datenverlust und großen Unsicherheit mit beständigem Unbehagen und beständiger Sorge, welchen den Alltag des Klägers erschweren und zu dem Gefühl führen, verfolgt zu werden, sogar zu Konzentrationsproblemen im Alltag geführt haben soll, lässt sich ebenfalls nicht rational nachvollziehen. Die schriftsätzlich geschilderten Belastungen scheinen diese angesichts des vorgetragenen Leidensdrucks und Einschränkungen im Alltag jenseits des Normalen schon Krankheitswert zu erreichen. Ob der Kläger aufgrund dessen in Behandlung ist, ist nicht vorgetragen und konnte auch vom Klägervertreter in der mündlichen Verhandlung nicht beantwortet werden. Ob solche massiven Verfolgungsgefühle und Ängste, als zutreffend unterstellt, noch kausal und vorhersehbar durch die – nicht zuletzt bei Vertragsabschluss bereits angekündigte – Mitteilung von Positivdaten noch als kausal und vorhersehbar anzusehen wären, kann dahingestellt bleiben.

Auch ist nicht nachvollziehbar, weshalb der Kläger darauf vertraute – und jetzt sich in diesem Vertrauen erschüttert sieht und unter diesem Vertrauensverlust erheblich leidet –, dass die Daten bei der Beklagten verbleiben, wenn er doch bereits bei Vertragsabschluss auf deren Übermittlung hingewiesen wurde.

Auch der Umstand, dass unklar ist, ob der Kläger überprüft hat, ob die Einträge inzwischen gelöscht sind, wie von Beklagtenseite vorgetragen, obwohl er angibt massiv negativ beeinträchtigt und belastet zu sein, führen bei Gericht zu erheblichen Zweifeln, dass eine wesentliche Beeinträchtigung des Klägers vorliegt.

Aus denselben Gründen scheitert ein Schadensersatzanspruch aus § 280 Abs. 1 BGB in Verbindung mit dem Nutzungsvertrag bzw. aus § 823 Abs. 2 BGB i.V.m. § 1004 BGB analog, Art. 13, 14 DSGVO.

2. Die Klagepartei hat auch keinen Anspruch auf Unterlassung aus §§ 280 Abs. 1, 241 Abs. 2 BGB bzw. § 1004 BGB analog.

Der begehrte Unterlassungsanspruch besteht nicht, da dieser zu weit gefasst ist. Ein solcher Unterlassungsanspruch, der losgelöst von der konkreten Verletzungsform auf ein allgemeines Verbot der Übermittlung sogenannter Positivdaten von Mobilfunknutzern an Wirtschaftsauskunfteien gerichtet ist, erweist sich als zu weitgehend, da jedenfalls nicht ausgeschlossen werden kann, dass eine Datenübermittlung aus Gründen der Betrugsprävention bei datenschutzkonformer Ausgestaltung des Prozesses im berechtigten Interesse des Verantwortlichen im Sinne von Art. 6 Abs. 1 und Abs. 1 lit. f DSGVO liegen kann (vgl. OLG Köln, Urteil vom 03.11.2023 – 6 U 58/23). Die Formulierung „insbesondere“ im Klageantrag lässt zudem auch offen, welche weiteren Fallgestaltungen umfasst sein sollen.

Die Klagepartei erstrebt ein allgemeines Verbot der Übermittlung von Positivdaten. Insofern ist zwar auch nach Auffassung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) eine pauschal vorgesehene Meldung von Informationen wie Aufnahme und Beendigung eines Telekommunikationsvertrags verbunden mit Name, Anschrift und Geburtsdatum an eine Auskunftei ohne Einwilligung nicht in jedem Fall datenschutzrechtlich zulässig“.

Hiernach ist es aber weiter möglich, dass eine andere Ausgestaltung des Umgangs mit Positivdaten einem berechtigten Interesse der Beklagten zur Betrugsprävention, die in Erwägungsgrund 46 der DSGVO ausdrücklich erwähnt ist, entsprechen kann. Spräche man indes ein allgemeines Verbot der Meldung von Positivdaten an Auskunfteien aus, führte dies dazu, dass eine Übermittlung selbst bei datenschutzkonformer Ausgestaltung dieses Prozesses – also unter Darlegung, in welchen Szenarien und unter Vorschaltung interner Prüfprozesse etc. eine Übermittlung erfolgt – untersagt wäre, was mit dem zitierten Erwägungsgrund der DSGVO ersichtlich nicht in Übereinstimmung zu bringen wäre.

Der Beklagten ist ein ihr nach der DSGVO eingeräumter Gestaltungsspielraum beim Umgang mit Positivdaten zu belassen, den sie in den bestehenden Grenzen gestalten kann. Die Möglichkeit und Notwendigkeit einer Einzelfallbetrachtung hat auch der BfDI zutreffend betont (so auch OLG Köln, Urteil v. 03.11.2023 – 6 U 58/23, GRUR-RS 2023, 34611).

3. Der Feststellungsantrag ist unbegründet.

Es besteht keine hinreichende Wahrscheinlichkeit, dass künftig kausale materielle Schäden entstehen werden. Es wäre im Übrigen für die Klagepartei ohne weiteres möglich gewesen, eine aktuelle Auskunft der Schufa einzuholen, um die Behauptung der beklagten, die Positivmeldungen seien seitens der Schufa gelöscht worden, zu widerlegen. Derartiges ist nicht erfolgt.

4. Die Nebenforderung teilt das Schicksal der Hauptforderung.

Die Klage war daher insgesamt abzuweisen.

1. Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO.

2. Die Entscheidung über die vorläufige Vollstreckbarkeit beruht auf § 709 ZPO.

IV.

Für die Festsetzung des Streitwerts hat das Gericht den Klageantrag Ziffer mit 5000,00 €, den Klageantrag Ziffer und mit jeweils 10% davon, nämlich 500,00 € bewertet.