Die Klage ist zulässig, hat in der Sache jedoch keinen Erfolg.

A.

Die Klage ist zulässig. Insbesondere ist das Landgericht Coburg örtlich und sachlich zuständig. Die Voraussetzungen der Anspruchshäufung im Sinne des § 260 ZPO liegen ebenfalls vor.

Der Kläger hat auch sein Feststellungsinteresse gemäß § 256 Abs. 2 ZPO bezüglich seines Antrages aus Ziffer 3 hinreichend dargelegt. Bei dem behaupteten Verstoß gegen die DSGVO ist bei verständiger Würdigung zumindest nicht ausgeschlossen, dass irgendein immaterieller Schaden entstehen könnte. Es ist nicht völlig ausgeschlossen, dass der Kläger infolge der Weitergabe der Vertragsdaten einen irgendwie gearteten Schaden erleidet.

In der konkretisierten Fassung ist der Unterlassungsanspruch auch hinreichend bestimmt.

B.

Die mit der Klage geltend gemachten Ansprüche des Klägers bestehen indes nicht.

I. Die Klageanträge zu 1., 2. und 3. sind jeweils unbegründet.

1. Der auf die Verurteilung der Beklagten zur Zahlung eines Schmerzensgeldes gerichtete Klageantrag zu 1 ist unbegründet. Ein Schadenersatzanspruch des Klägers gem. Art. 82 Abs. 1 DSGVO scheitert daran, dass der Kläger keinen kausalen Schaden dargelegt und nachgewiesen hat und die Datenübermittlung auch rechtmäßig im Sinne des Art. 6 Abs. 1 DSGVO erfolgte.

a) Gemäß Art. 82 Abs. 1 DSGVO hat grundsätzlich jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen. Gemäß § 82 Abs. 3 DSGVO wird der Verantwortliche von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.

Der Begriff des Schadens ist gemäß Erwägungsgrund 146 S. 3 DSGVO weit auf eine Art und Weise auszulegen, die den Zielen dieser Verordnung in vollem Umfang entspricht. Für einen Schadensersatzanspruch nach Art. 82 DSGVO reicht allerdings der bloße Verstoß gegen die Bestimmungen der DSGVO nicht aus (EuGH, Urteil vom 4. Mai 2023 – C-300/21, Rn. 33 ff., juris).

Der Ersatz eines immateriellen Schadens nach Art. 82 DSGVO ist dabei nicht davon abhängig, dass der entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht, so dass auch Bagatellschäden einen Schadensersatzanspruch begründen können (EuGH, aaO, Rn. 45). Nach der Rechtsprechung des EuGH kann dieser Schaden auch darin liegen, dass der Kläger Angst vor einer missbräuchlichen Verwendung seiner personenbezogenen Daten durch Dritte hat. Dabei ist das Gericht gehalten, zu prüfen, ob diese Befürchtung unter den gegebenen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (EuGH, Urteilvom 14.12.2023, C-340/21, Rn. 79 f., 84 f., juris).

Der Kläger hat in der Klageschrift vorgetragen, bei ihm habe sich ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch auf die eigene Bonität, eingestellt. Das Gefühl des Kontrollverlusts sei geprägt von der Angst, einer unberechtigten Übermittlung an eine Auskunftei wie der ... ausgesetzt zu sein und beunruhige ihn bis zum heutigen Tage. Er lebe mit der ständigen Angst vor – mindestens – unangenehmen Rückfragen im Bezug auf das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des ...-Scores.

Bei diesen geschilderten Beeinträchtigungen reichen grundsätzlich aus, um einen immateriellen Schaden zu begründen, allerdings müssen die Beeinträchtigungen auch nachgewiesen sein (BGH, Urteil vom 18.11.2024, VI ZR 10/24).

Hieran fehlt es vorliegend, weil der Kläger auch im Rahmen seiner informatorischen Anhörung keine derartigen objektiven Beweisanzeichen aufzeigen konnte.

Der Kläger hat vielmehr glaubhaft angegeben, dass er infolge der Datenweitergabe nichts an seinem Verhalten geändert habe. Der Kläger schilderte, dass ihm keinerlei Beeinträchtigung hinsichtlich Vertragsabschlüssen entstanden seien. Es habe keine Verträge gegeben, die er nicht abschließen habe können. Der Kläger habe lediglich die Befürchtung, dass Verträge, insbesondere Mietverträge, durch ihn gegebenenfalls nicht mehr abgeschlossen werden können, wenn sein ...-Score negativ ausfalle. Er habe die Befürchtung, dass je mehr Einträge vorhanden sind, der Score-Wert verändert werde.

Er gab weiter an, dass es ihm keinesfalls egal sei, was mit seinen Daten passiere. Er gab aber ebenfalls an, dass es eine gute Frage sei, inwieweit ein einzelner Eintrag von Telefonica, welcher nur in eine Meldung eines abgeschlossenen Vertrags beinhalte, ihn beeinträchtige. Er wiederholte daraufhin, dass er davon ausgehe, dass je mehr Einträge vorhanden sind, auch der Score-Wert verändert sei.

Aus der vorgelegten und mit den Parteien im Rahmen der mündlichen Verhandlung in Augenschein genommenen Anlage K 3, ergibt sich, dass der Kläger neben dem Eintrag der Telefonica weitere Einträge bei der ... hat. Die Beklagte bestreitet, dass die Beeinträchtigung, die der Kläger verspürt, auf dem Eintrag der Beklagten beruhe.

Der Kläger konnte das Gericht nicht davon überzeugen, dass der Eintrag seitens Telefonica zu den psychischen Beeinträchtigungen beim Kläger führte. Der Kläger selbst konnte selbst nicht schildern, wie ihn der Eintrag beeinträchtige. Eine negative Beeinflussung des Score-Wertes, worauf sich der Kläger stützt, vermag das Gericht ebenfalls nicht zu erkennen. Der Kläger hat nach der vorgelegten Anlage K 3, trotz der zahlreichen Eintragungen, einen Score-Wert von 96,58% von theoretisch möglichen 100%. Eine negative Auswirkung durch die Meldung eines Telekommunikationsvertrags vermag das Gericht nicht zuerkennen.

b) Daneben war die Meldung der Positivdaten aber auch rechtmäßig, so dass ein Anspruch auf Schmerzensgeld auch hieran scheitert. Der Beklagten hat ein berechtigtes Interesse gem. Art. 6 Abs. 1 DSGVO.

Art. 6 Abs. 1 DSGVO gibt dabei vor, wann eine Datenverarbeitung rechtmäßig ist. Vorliegend liegt insbesondere eine Rechtmäßigkeit nach Art. 6 Abs. 1 f) DSGVO vor. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Der Erwägungsgrund zu Art. 6 Abs. 1 f) DSGVO lautet dabei wie folgt:

„Die Rechtmäßigkeit der Verarbeitung kann durch die berechtigten Interessen eines Verantwortlichen, auch eines Verantwortlichen, dem die personenbezogenen Daten offengelegt werden dürfen, oder eines Dritten begründet sein, sofern die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen; dabei sind die vernünftigen Erwartungen der betroffenen Person, die auf ihrer Beziehung zu dem Verantwortlichen beruhen, zu berücksichtigen. Ein berechtigtes Interesse könnte beispielsweise vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist oder in seinen Diensten steht. Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird. Insbesondere dann, wenn personenbezogene Daten in Situationen verarbeitet werden, in denen eine betroffene Person vernünftigerweise nicht mit einer weiteren Verarbeitung rechnen muss, könnten die Interessen und Grundrechte der betroffenen Person das Interesse des Verantwortlichen überwiegen. Da es dem Gesetzgeber obliegt, per Rechtsvorschrift die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Behörden zu schaffen, sollte diese Rechtsgrundlage nicht für Verarbeitungen durch Behörden gelten, die diese in Erfüllung ihrer Aufgaben vornehmen. Die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang stellt ebenfalls ein berechtigtes Interesse des jeweiligen Verantwortlichen dar. Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“

Wie der europäische Gerichtshof bereits entschieden hat, ist die Verarbeitung personenbezogener Daten nach dieser Bestimmung unter drei kumulativen Voraussetzungen rechtmäßig: Erstens muss von dem für die Verarbeitung Verantwortlichen oder von einem Dritten ein berechtigtes Interesse wahrgenommen werden, zweitens muss die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und drittens dürfen die Interessen oder Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, nicht überwiegen (Urteil vom 4. Juli 2023, Meta Platforms u. a. [Allgemeine Nutzungsbedingungen eines sozialen Netzwerks], C-252/21, ECLI:EU:C:2023:537, Rn. 106 und die dort angeführte Rechtsprechung).

Was erstens die Voraussetzung der Wahrnehmung eines „berechtigten Interesses“ betrifft, ist in Ermangelung einer Definition dieses Begriffs durch die DSGVO festzustellen, dass, wie der Gerichtshof bereits entschieden hat, ein breites Spektrum von Interessen grundsätzlich als berechtigt gelten kann (Urteil vom 7. Dezember 2023, Schufa Holding [Restschuldbefreiung], C-26/22 und C-64/22, ECLI:EU:C:2023:958, Rn. 76).

Was zweitens die Voraussetzung der Erforderlichkeit der Verarbeitung personenbezogener Daten zur Verwirklichung des wahrgenommenen berechtigten Interesses angeht, so verlangt diese vom vorlegenden Gericht, zu prüfen, ob das berechtigte Interesse an der Verarbeitung der Daten nicht in zumutbarer Weise ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Grundrechte und Grundfreiheiten der betroffenen Personen, insbesondere die durch die Art. 7 und 8 der Charta garantierten Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, eingreifen (Urteil vom 7. Dezember 2023, Schufa Holding [Restschuldbefreiung], C-26/22 und C-64/22, ECLI:EU:C:2023:958, Rn. 77 und die dort angeführte Rechtsprechung).

In diesem Zusammenhang ist auch darauf hinzuweisen, dass die Voraussetzung der Erforderlichkeit der Datenverarbeitung gemeinsam mit dem sogenannten Grundsatz der „Datenminimierung“ zu prüfen ist, der in Art. 5 Abs. 1 Buchst. c DSGVO verankert ist und verlangt, dass personenbezogene Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt“ sind (Urteil vom 4. Juli 2023, Meta Platforms u. a. [Allgemeine Nutzungsbedingungen eines sozialen Netzwerks], C-252/21, ECLI:EU:C:2023:537, Rn. 109 und die dort angeführte Rechtsprechung).

Was schließlich drittens die Voraussetzung betrifft, dass die Interessen oder Grundfreiheiten und Grundrechte der Person, deren Daten geschützt werden sollen, gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen, so hat der Gerichtshof bereits entschieden, dass diese Voraussetzung eine Abwägung der jeweiligen einander gegenüberstehenden Rechte und Interessen gebietet, die grundsätzlich von den konkreten Umständen des Einzelfalls abhängt, und dass es daher Sache des vorlegenden Gerichts ist, diese Abwägung unter Berücksichtigung dieser spezifischen Umstände vorzunehmen (Urteil vom 4. Juli 2023, Meta Platforms u. a. [Allgemeine Nutzungsbedingungen eines sozialen Netzwerks], C-252/21, ECLI:EU:C:2023:537, Rn. 110 und die dort angeführte Rechtsprechung).

Außerdem können nach dem 47. Erwägungsgrund der DSGVO die Interessen und Grundrechte der betroffenen Person das Interesse des Verantwortlichen insbesondere dann überwiegen, wenn personenbezogene Daten in Situationen verarbeitet werden, in denen eine betroffene Person vernünftigerweise nicht mit einer solchen Verarbeitung rechnet (Urteil vom 4. Juli 2023, Meta Platforms u. a. [Allgemeine Nutzungsbedingungen eines sozialen Netzwerks], C-252/21, ECLI:EU:C:2023:537, Rn. 112).

Nach Ansicht des Gerichts rechtfertigt das Interesse der Beklagten an einer hinreichenden Betrugsbekämpfung die Übermittlung der Positivdaten. Dieser Gesichtspunkt, der auch in Erwägungsgrund 47 angesprochen wird.

Die Beklagte hat in der Klageerwiderung nachvollziehbar dargelegt (S. 51 ff., Bl. 75 ff. d.A.), dass in den Fällen, in denen Kunden in kurzer Zeit viele Mobilfunkverträge abschließen, auf die Absicht des Kunden geschlossen werden kann, an die teure Hardware zu gelangen, und dass durch die Auskunft nähere Bewertungsmethoden entwickelt wurden. Der Kläger rügte, das die Betrugsprävention die anlasslose und pauschale Weitergabe von Positivdaten aller Kunden und damit auch derer des Klägers nicht unbedingt erforderlich war (vgl. Replik vom 18.10.2024, S. 15, Bl. 130 d.A.) Der Kläger führte das Hinweis- und Informationssystem (HIS) als milderes Mittel an. Zudem solle die Beklagte ihre Mitarbeiter schulen, und im Zweifel einen Vertrag mit einem auffälligen Kunden nicht abschließen. Nach den Ausführungen der Beklagten kann HIS aufgrund der geringen Datenmenge, die zu einer schlechteren Einschätzung des Betrugsrisikos führt allerdings nicht herangezogen werden. Weitere Ausführungen blieb der Kläger daraufhin schuldig.

Das Interesse der Beklagten übersteigt nach Ansicht des Gerichts das Interesse der Kunden, dass die Tatsache eines Vertragsschlusses über Mobilfunkverträge nicht weitergegeben wird. Name und Geburtsdatum müssen übermittelt werden, damit die Identität sicher festgestellt werden kann. Das Interesse der Kunden an einer Geheimhaltung überwiegt nicht. Die Übermittlung lediglich der genannten Positivdaten von Mobilfunkverträgen an Auskunfteien hat lediglich geringfügige Auswirkungen. Bei dem Abschluss eines Mobilfunkvertrages handelt es sich heutzutage um ein gewöhnliches Verhalten, dass keinerlei Schlussfolgerungen auf persönliche Vorlieben oder Ähnliches zulässt. Bei einer Beschränkung hierauf kann eine großflächige Überwachung des Konsumverhaltens von Kunden nicht erreicht werden (vgl. zu den Ausführungen zur Rechtmäßigkeit (b) OLG Düsseldorf, Urteil vom 31.10.2024, 20 U 51/24).

2. Der mit dem Klageantrag zu Ziffer 2. verfolgte Unterlassungsanspruch lässt sich weder aus §§ 280 Abs. 1, 241 Abs. 2 BGB noch aus § 1004 BGB analog oder §§ 823 Abs. 1, Abs. 2 BGB, Art. 6 Abs. 1, 17, 18 DSGVO herleiten. Voraussetzung wäre nämlich ein von der Beklagten zu vertretender Verstoß gegen datenschutzrechtliche Vorgaben.

Wie unter 1. ausgeführt liegt ein berechtigtes Interesse der Beklagten vor, so dass ein Unterlassungsanspruch bereits ausscheidet.

Darüber hinaus ist der Klageantrag zu 2. weiter unbegründet, weil er zu weit gefasst ist. Er umfasst nämlich auch eine Datenübermittlung im Falle eines zukünftig möglichen berechtigten Interesses, also ein Verhalten, welches nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zulässig wäre sowie eine Datenübermittlung im Falle einer gesetzlichen Verpflichtung. Ein Unterlassungsantrag darf aber nicht so formuliert werden, dass er zulässige Handlungen erfassen kann (OLG Köln, Urteil vom 3. November 2023 – I-6 U 58/23 –, Rn. 41, juris; BGH GRUR 2013, 409, 410 Rn. 21 – Steuerbüro; BGH GRUR 1999, 509/511 – Vorratslücken; GRUR 2002, 706 – vossius.de; GRUR 2004, 70 – Preisbrecher; GRUR 2004, 605 – Dauertiefpreise; GRUR 2007, 987 – Änderung der Voreinstellung; LG Köln, Urteil vom 23. März 2023 – 33 O 376/22 –, Rn. 78, juris).

Dies ist vorliegend aber der Fall. Der Kläger schließt lediglich Fälle der Einwilligung, nicht aber des berechtigten Interesses oder einer gesetzlichen Verpflichtung, aus. Unter die weite Fassung des Unterlassungsantrags fallen aber beispielsweise auch Fallgestaltungen, in denen zukünftig – anders als möglicherweise bisher – ein berechtigtes Interesse besteht. Dies ist aber nicht von vorneherein auszuschließen (OLG Köln, Urteil vom 3. November 2023 – I-6 U 58/23 –, Rn. 43, juris; LG Köln, Urteil vom 23. März 2023 – 33 O 376/22 –, Rn. 79, juris).

3. Besteht ein Anspruch aus Art. 82 Abs. 1 DSGVO nicht, kommt auch die mit dem Klageantrag zu Ziffer 3. begehrte Feststellung der Haftung für weitere materielle und / oder immaterielle Schäden nicht in Betracht.

II. Mangels Hauptanspruch besteht auch kein Anspruch auf Ersatz etwaiger Nebenforderungen, wie die Zahlung von Zinsen oder die Erstattung vorgerichtlicher Rechtsanwaltskosten.

III. Das Verfahren war auch nicht in entsprechender Anwendung des § 148 Abs. 1 ZPO bis zu einer Entscheidung des Gerichtshofs der Europäischen Union über die Verfahren C-655/23, C-200/23, C-65/23 auszusetzen. Die Voraussetzungen des § 148 ZPO (analog) liegen nicht vor. Das Gericht ist dazu nicht ohne eigenes Ermessen verpflichtet. Die vorgelegten Fragen sind für das vorliegende Verfahren nicht vorgreiflich.

IV. Die Kostenentscheidung ergibt sich aus § 91 Abs. 1 Satz 1 ZPO. Der Ausspruch zur vorläufigen Vollstreckbarkeit folgt aus § 709 Satz 1 und Satz 2 ZPO.

Der Streitwert war gemäß § 3 ZPO, § 48 GKG festzusetzen.