Titel:
Übermittlung von Positivdaten an Wirtschaftsauskunfteien begründet keinen Kontrollverlust über personenbezogene Daten
Normenkette:
DSGVO Art. 6 Abs. 1 lit. f, Art. 82 Abs. 1
Leitsätze:
1. Die Übermittlung von Positivdaten durch Telekommunikationsunternehmen an eine Wirtschaftsauskunftei ist zur Wahrung berechtigter Interessen i.S.v. Art. 6 Abs. 1 lit. f DSGVO rechtmäßig. Insbesondere ist bei der erforderlichen Interessenabwägung zu berücksichtigen, dass durch die Datenübermittlung mittelbar auch Interessen der Verbraucher gefördert werden. Dies trifft insbesondere zu, soweit die Unternehmen die Einmeldung der Daten zum Schutz der Verbraucher vor Identitätsdiebstahl und sonstigen Betrugsstraftaten vornehmen. Ein verständiger Verbraucher hat offenkundig ein erhebliches Interesse daran, dass seine Daten nicht für kriminelle Zwecke missbraucht und insbesondere nicht widerrechtlich auf seinen Namen Rechtsgeschäfte abgeschlossen werden. (Rn. 26 – 28) (redaktioneller Leitsatz)
2. Ein Kontrollverlust über personenbezogene Daten kann zwar einen immateriellen Schaden begründen, liegt aber nicht vor, wenn die Daten nur an eine bekannte Auskunftei übermittelt wurden und ein Löschungsanspruch besteht. (Rn. 29 – 30) (redaktioneller Leitsatz)
Schlagworte:
Einspruch, Klage, Feststellungsinteresse, Schadenersatzanspruch, Datenübermittlung, Interessenabwägung, Unterlassungsanspruch
Fundstelle:
GRUR-RS 2025, 1115
Tenor
1. Die Klage wird abgewiesen.
2. Der Kläger trägt die weiteren Kosten des Verfahrens.
3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar. Die Vollstreckung aus dem Versäumnisurteil darf nur gegen Leistung dieser Sicherheit fortgesetzt werden.
Der Streitwert wird auf 7.000 € festgesetzt.
(Ziffer 2: 5.000 €, Ziffer 3: 1.500 €, Ziffer 4: 500 €)
Tatbestand
1
Die Parteien streiten um Unterlassungs- und Schadenersatzansprüche aufgrund eines behaupteten Datenschutzverstoßes.
2
Die Beklagte ist ein Telefonanbieter und bietet unter der Marke Vodafone GmbH Telekommunikationsdienstleistungen an. Der Kläger ist Verbraucher und schloss mit der Beklagten einen Telekommunikationsvertrag ab. Ihm wurde die Kundennummer... zugewiesen.
3
Bei Vertragsschluss wurde dem Kläger ein Merkblatt zum Datenschutz zur Verfügung gestellt, in dem die Beklagte darauf hinwies, dass sie personenbezogene Daten ihrer Kunden über das Zustandekommen und die Beendigung von Vertragsverhältnissen (Positivdaten) an die Schufa Holdig AG und Crif GmbH übermittle.
4
Eine Einwilligung in die Datenübermittlung gab der Kläger nicht ab.
5
Die Beklagte übermittelte in der Folgezeit Positivdaten des Klägers über den abgeschlossenen Vertrag an die Schufa Holdig AG und Crif GmbH.
6
Die Schufa Holding AG begann im Oktober 2023 an sie übermittelte Positivdaten zu löschen. Die personenbezogenen Daten des Klägers sind dort mittlerweile gelöscht. Die Beklagte übermittelt mittlerweile keine Positivdaten mehr an die Schufa Holding AG und die Crif GmbH.
7
Mit Schreiben vom 21.11.2023 forderte die Klägerseite die Beklagte unter Fristsetzung zum 05.12.2023 und Bezugnahme auf die oben geschilderte rechtswidrige Verarbeitung der personenbezogenen Daten dazu auf, anzuerkennen, dass die Weitergabe der Daten an Auskunfteien wie die Schufa Holding AG und Crif GmbH rechtswidrig war und die Beklagte der Klägerseite daher alle künftigen Schäden zu ersetzen hat, die durch die unbefugte Verarbeitung personenbezogener Daten entstanden sind und / oder noch entstehen werden. Ferner forderte die Klägerseite die Beklagte unter Fristsetzung bis zum 05.12.2023 zur Zahlung von Schadenersatz in Höhe von 5.000,00 EUR auf.
8
Die Abgabe einer strafbewehrten Unterlassungserklärung wurde von der Beklagten abgelehnt.
9
Die Klage ist wegen Säumnis des Klägers im Termin vom 15.07.2024 durch Versäumnisurteil abgewiesen worden. Gegen das am 02.08.2024 zugestellte Versäumnisurteil hat der Kläger an 05.08.2024 Einspruch eingelegt.
10
Der Kläger trägt vor, der Vertragsschluss sei am 20.03.2023 erfolgt. Durch die unberechtigte Datenweiterleitung habe sich die Bonität der Klägerseite bei der Schufa Holding AG verändert.
11
Er ist der Ansicht, die Übermittlung der Daten sei unzulässig gewesen, da sie ohne Rechtsgrundlage erfolgt sei. Die Übermittlung und Verarbeitung von Positivdaten könne nicht auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Die Übermittlung der Daten widerspreche dem Grundsatz der Datenminimierung und sei geeignet, der Klägerseite zukünftige Vertragsschlüsse erheblich zu erschweren, ohne dass für sie erkennbar sei, welche Daten hierzu geführt hätten. Jedenfalls sei sie nicht erforderlich im Sinn des mildesten Mittels gewesen. Es bestehe weder das Risiko eines Identitätsdiebstahls noch eines sonstigen betrügerischen Verhaltens.
12
Der Kläger sei der Kontrolle über eigenen Daten beraubt worden.
13
Die Widerholungsgefahr sei durch die Mitteilung der Schufa Holding AG, sämtliche Positivdaten aus dem Telekommunikationsbereich zu löschen, nicht entfallen.
14
Das erforderliche Feststellungsinteresse ergäbe sich aus der Möglichkeit, dass weitere Schäden durch die Übermittlung der Positivdaten entstünden. Es bestehe die nicht fernliegende Möglichkeit, dass die Meldung der Positivdaten sich negativ auf den Bonitätsscore auswirke. Ihrem Wesen nach würden sich die Folgen von Datenschutzverletzungen erst spät zeigen.
15
In Hinblick auf die Frage, ob sich ein Unterlassungsanspruch aus der DSGVO ergibt und falls dies nicht der Fall sei, auf das nationale Recht zurückgegriffen werden könne, beantragte der Kläger Aussetzung des Verfahrens in Hinblick auf die Vorlage des Bundesgerichtshofs mit Beschluss vom 26.09.2023.
16
Der Kläger beantragte zuletzt,
- 1.
-
Das Versäumnisurteil wird aufgehoben.
- 2.
-
Die Beklagte wird verurteilt, an die Klägerseite als Ausgleich für den Datenschutzverstoß einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 5.000,00 EUR aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5%-Punkten über dem jeweiligen Basiszinssatz der EZB seit dem 06.12.2023 zu zahlen.
- 3.
-
Die Beklagte wird verurteilt, es zu unterlassen, Positivdaten der Klägerseite im Sinne der Datenschutz-Grundverordnung, das heißt, personenbezogene Daten der Klägerseite, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beantragung, Durchführung und Beendigung eines Vertrages darstellen, ohne dessen Einwilligung an Auskunfteien, insbesondere der Schufa Holding AG und der Crif GmbH zu übermitteln und/oder auf sonstige Weise Auskunfteien, insbesondere der Schufa Holding AG sowie Crif GmbH zugänglich zu machen.
- 4.
-
Es wird festgestellt, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch die unbefugte Übermittlung ihrer Positivdaten an die Auskunfteien Schufa Holding AG und Crif GmbH entstanden sind und / oder noch entstehen werden.
- 5.
-
Die Beklagte wird verurteilt, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 1.134,55 EUR nebst Zinsen in Höhe von 5%-Punkten über dem jeweiligen Basiszinssatz der EZB seit dem 06.12.2023 zu bezahlen.
17
Die Beklagte beantragt
Aufrechterhaltung des Versäumnisurteils und Zurückweisung des Einspruchs.
18
Die Beklagte trägt vor, der Vertrag mit der Beklagten sei am 02.10.2019 abgeschlossen worden.
19
Die in Frage stehende Datenübermittlung diene der Betrugsprävention, schütze den Verbraucher vor Überschuldung, ermögliche präzisere Ausfallrisikoprognosen und gewährleiste die Funktionalität der Auskunfteien, die für den Wirtschaftsverkehr unerlässlich seien. Die Information, dass der Kläger einen Mobilfunkvertrag abgeschlossen habe, hebe ihn nicht vom Rest der Bevölkerung ab und gäbe keinen Anlass, seine Bonität zu hinterfragen. Die behaupteten Schäden seien nicht kausal auf die Datenübermittlung zurückzuführen. Aufgrund der Erforderlichkeit der Erteilung eines Lastschriftmandats seien den Auskunfteien bereits der Großteil der streitgegenständlichen Daten bekannt gewesen.
20
Sie ist der Ansicht, der Unterlassungsantrag Ziffer (nun) 3 sei nicht hinreichend bestimmt, dem Feststellungsantrag Ziffer 4 fehle das erforderliche Feststellungsinteresse. Es fehle auch an einer Rechtsgrundlage für den Unterlassungsanspruch. Der Schadenersatzanspruch sei jedenfalls verjährt.
21
Zur Ergänzung des Tatbestands wird auf das schriftsätzliche Parteivorbringen sowie auf das Protokoll der mündlichen Verhandlung vom 24.01.2024 Bezug genommen.
Entscheidungsgründe
22
Der Einspruch ist zulässig, insbesondere form- und fristgerecht eingelegt, in der Sache hat er jedoch keinen Erfolg.
23
Die Klage ist zulässig, insbesondere ist der Antrag Ziffer 3 hinreichend bestimmt. Auch das in Hinblick auf Antrag Ziffer 4 erforderliche Feststellungsinteresse gem. § 256 Abs. 1 ZPO liegt vor. Da die klägerischen Daten bislang nur durch die Schufa Holding AG und nicht auch durch die und Crif GmbH gelöscht wurden, besteht weiterhin die Möglichkeit, dass die Meldung der Positivdaten die dortige Bewertung negativ beeinflusst und dem Kläger aus der Bewertung ein Schaden entsteht.
24
Die Klage ist jedoch unbegründet.
25
Mangels Verstoßes gegen die DSGVO besteht kein Schadenersatzanspruch gem. Art. 82 DS- GVO vor. Darüber hinaus hat der Kläger auch keinen Schaden im Sinn des Art. 82 Abs. 1 DSGVO dargetan.
26
1. Das Gericht sieht bereits keinen Verstoß der Beklagtenseite gegen Art. 6 Abs. 1 bzw. Art. 5 Abs. 1 a) DSGVO, da die von der Beklagten vorgenommene Datenübermittlung nach der gemäß Art. 6 Abs. 1 f) DSGVO vorzunehmenden Interessenabwägung gerechtfertigt ist.
27
Das Gericht hat hierbei insbesondere in seine Erwägungen eingestellt, dass die Beklagte hierbei nicht nur eigene wirtschaftliche Interessen verfolgt, sondern durch die Datenübermittlung mittelbar auch Interessen der Verbraucher und somit letztlich auch der Klagepartei selbst gefördert werden. Dies trifft insbesondere zu, soweit die Beklagte die Einmeldung der Daten zum Schutz der Verbraucher vor Identitätsdiebstahl und sonstigen Betrugsstraftaten vornimmt. Ein verständiger Verbraucher hat offenkundig ein erhebliches Interesse daran, dass seine Daten nicht für kriminelle Zwecke missbraucht werden und insbesondere nicht widerrechtlich auf seinen Namen Rechtsgeschäfte abgeschlossen werden. Die Beklagte hat plausibel dargelegt, dass sie die Daten (auch) an die SCHUFA übermittelt, um derartige Fälle, insbesondere in der Konstellation der sogenannten „Waren“- oder „Paketagenten“ zu vermeiden. Es ist gerichtsbekannt, dass die Opfer derartiger Identitätsdiebstahls-Fälle oftmals erhebliche Unannehmlichkeiten erdulden und in nicht unerheblichem Umfang eigene zeitliche und finanzielle Ressourcen aufwenden müssen, um die Folgen solcher Straftaten zu beseitigen. Die Erschwerung solcher kriminellen Handlungen liegt daher im wohlverstandenen Interesse nicht nur der Beklagten, sondern auch der Klagepartei und aller übrigen Telefonkunden.
28
Ein für die Klagepartei weniger belastendes, aber ebenso effektives Mittel zur Erreichung dieses Zwecks als die Übermittlung der Vertragsdaten an die SCHUFA ist weder vorgetragen noch sonst ersichtlich. (Im Ergebnis ebenso: LG Frankfurt (Oder), Urteil vom 29.11.2024 – 11 O 9/24, GRUR-RS 2024, 34164, beck-online, LG Münster, Urteil vom 08.01.2025 – 04 O 67/24, GRUR-RS 2025, 69, beck-online)
29
2. Darüber hinaus fehlt es auch unter Berücksichtigung der Rechtsprechung des Bundesgerichtshofs mit Urteil vom 18. November 2024 – ZR 10/24 an einem Schaden des Klägers. Der Begriff des immateriellen Schadens ist autonom unionsrechtlich zu definieren und grundsätzlich weit auszulegen. Der bloße Verstoß gegen Bestimmungen der DSGVO ist nicht ausreichend, allerdings kann bereits der selbst kurzzeitige Verlust der Kontrolle über personenbezogenen Daten einen immateriellen Schaden darstellen.
30
Ein Kontrollverlust des Klägers ist allerdings nicht eingetreten. Anders als in den Fällen der Veröffentlichung von Daten im Internet nach einem Datenleck, die nicht unterbunden werden und die zu einer nicht kontrollierbaren Verbreitung der Daten führen kann, wurden die die Daten durch die Beklagte lediglich an die benannten Auskunfteien weitergegeben. Im Fall unberechtigter Datenverarbeitung stünde dem Kläger gegen die ihm bekannten Auskunfteien ein durchsetzbarer Anspruch auf Löschung zu. Dass die Auskunfteien die personenbezogenen Daten (und nicht nur die von ihnen ermittelten Scores) des Klägers über die eigene Verarbeitung auch an Dritte weitergeben, ist vom Kläger ebenso wenig vorgebracht, wie der Versuch einen solchen Anspruch gegen die Auskunfteien durchzusetzen. Letzteres lässt auch die vorgebrachten Sorgen wenig plausibel erscheinen.
31
Mangels Verstoßes gegen die DSGVO kommt auch weder ein Anspruch auf Unterlassen der Mitteilung von Positivdaten noch die Feststellung Pflicht zum Ersatz künftiger Schäden in Betracht. Das gleiche gilt mangels Hauptanspruch in Hinblick auf die Zahlung von Zinsen und die Erstattung außergerichtlicher Anwaltskosten.
32
Das Verfahren war auch nicht entsprechend § 148 Abs. 1 ZPO auszusetzen, auf die Frage der Rechtsgrundlage des Unterlassungsanspruchs kam es mangels Verstoß gegen die DSGVO nicht an.
33
Die Kostenentscheidung beruht auf § 91 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit beruht auf § 709 ZPO.