Titel:
Wirksamkeit datenschutzrechtlicher Einwilligungen bei Kopplung an Vertragsbedingungen
Normenkette:
DSGVO Art. 6 Abs. 1 lit. b, lit. f, Art. 7 Abs. 2, Abs. 4, Art. 82 Abs. 1
Leitsätze:
1. Ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO setzt den vollständigen Nachweis eines konkret-individuellen Schadens voraus. Bloße Verunsicherung oder abstrakte Kontrollverlustgefühle genügen nicht. (Rn. 21 – 24) (redaktioneller Leitsatz)
2. Eine Einwilligung nach Art. 7 DSGVO ist wirksam, wenn sie in einfacher Sprache, transparent und zweckgebunden erteilt wird. Eine datenschutzrechtliche Einwilligung kann auch dann freiwillig sein, wenn sie an einen Vertragsschluss gekoppelt ist, sofern keine unangemessene Drucksituation besteht. (Rn. 30 – 38) (redaktioneller Leitsatz)
3. Die Übermittlung von Positivdaten an Wirtschaftsauskunfteien durch Telekommunikationsunternehmen ist zur Wahrung berechtigter Interessen i.S.v. Art. 6 Abs. 1 lit. f DSGVO, namentlich der Betrugsprävention, erforderlich, ohne dass die Persönlichkeitsrechte des Betroffenen überwiegen. (Rn. 39 – 50) (redaktioneller Leitsatz)
Schlagworte:
Schadensersatzanspruch, Datenverarbeitung, Einwilligungserklärung, Betrugsprävention, Positivdaten, Vertragsbedingungen, Datenschutzverletzung
Fundstelle:
GRUR-RS 2025, 17404
Tenor
I. Die Klage wird abgewiesen.
II. Der Kläger trägt die Kosten des Verfahrens.
III. Das Urteil ist vorläufig vollstreckbar.
Der Kläger kann die Vollstreckung durch Sicherheitsleistung in Höhe von 110% des zu vollstreckenden Betrages vorläufig abwenden, wenn nicht die Beklagte zuvor Sicherheit in gleicher Höhe leistet.
Der Streitwert wird auf 4.500,00 € festgesetzt.
Tatbestand
1
Die Parteien streiten um Schadensersatz- und Unterlassungsansprüche mit Hinblick auf einen möglichen Datenschutzverstoß.
2
Die Beklagte ist ein Telekommunikationsunternehmen, welches Mobilfunkdienstleistungen anbietet. Der Kläger ist Partner der Wirtschaftsprüfungs- und -beratungsgesellschaft G. T. AG. Am 28.12.2022 schloss der Kläger einen privaten Mobilfunkvertrag mit der Beklagten über das Internet ab. Hinsichtlich der Einzelheiten dieses Vertrags wird auf die Anlage B 1A vollumfänglich Bezug genommen. Im Rahmen des Vertragsabschlusses erhielt der Kläger die Vertragsbedingungen wie auch das Merkblatt zum Datenschutz wie in der Anlage B 1B.
3
Auf dem Vertragsformular ist unter „Erklärungen des Vertragspartners“, unmittelbar über der Unterschriftszeile und durch Fettdruck hervorgehoben, bestimmt wie folgt:
„Ich versichere die Richtigkeit vorstehender Angaben. Ich erkläre mich mit der Geltung der derzeit gültigen Preisliste, Produktdetailblättern, ggf. dem Produktinformationsblatt, der Allgemeinen Geschäftsbedingungen und den Bestimmungen auf dem Merkblatt zum Datenschutz der freenet DLS GmbH einverstanden.“
4
Insoweit wird auf Anlage B1A vollumfänglich Bezug genommen.
5
Auf dem dreiseitigen Merkblatt zum Datenschutz ist in der rechten Spalte unten unter der in Fettdruck ausgeführten Überschrift „Übermittlung von Daten an Wirtschaftsauskunfteien“ ausgeführt wie folgt:
„Wir übermitteln zum Zweck der Identitäts- und Bonitätsprüfung, zur Wahrung eigener berechtigter Interessen und berechtigten Interessen Dritter sowie zur Abwehr von Gefahren für die öffentliche Sicherheit und zur Verfolgung von Straftaten personenbezogene Daten über die Beantragung, die Aufnahme, die Durchführung und die Beendigung von Vertragsverhältnissen sowie über nicht vertragsgemäßes oder betrügerisches Verhalten an Wirtschaftsauskunfteien, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.“
Auskunfteien verarbeiten die erhaltenen personenbezogenen Daten als eigenständig Verantwortliche und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.“
6
Weiterhin ist unter „h“ auf diesem Merkblatt ausgeführt wie folgt:
„Betroffenenrecht gegenüber Auskunfteien
Jede betroffene Person hat gegenüber der jeweiligen Auskunftei das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die jeweils zuständige Aufsichtsbehörde zu wenden:
▪ S. H. AG – Hessischer Datenschutzbeauftragter, Postfach 31 63, 6... W.
▪ CRIF GmbH – Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 9... A.
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der jeweiligen Auskunftei formfrei widersprochen werden.“
7
Weiterhin wird unter Ziffer 5 ausgeführt wie folgt:
Jede betroffene Person hat uns gegenüber das Recht
auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO hinsichtlich der von uns verarbeiteten personenbezogenen Daten.
8
In Fettdruck ist abschließend ausgeführt wie folgt:
„Sofern die Verarbeitung personenbezogener Daten auf der Grundlage von Einwilligungen erfolgt, können diese jederzeit formfrei widerrufen werden.
Hinsichtlich solcher personenbezogenen Daten, die zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeitet werden, hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit formfrei gegen diese Verarbeitung Widerspruch einzulegen.“
9
Hinsichtlich der weiteren Einzelheiten wird auf die Anlage B 1B Bezug genommen.
10
Am 31.12.2022 übermittelte die Beklagte zum Zwecke der Betrugsprävention folgende sogenannte Positivdateien an die T. Information Platform (im Folgenden „TIP“) der CRIF GmbH, F.weg 22, 2... H2. (im Folgenden „CRIF“):
Kennung des Telekommunikationsanbieters:
11
Hinsichtlich der weiteren Einzelheiten wird auf die Anlage K1 Bezug genommen. Weitere Daten wurden an die CRIF TIP nicht übermittelt. Die Daten bei der TIP werden in einem sog. geschlossenen Datenpooling ausschließlich für die Telekommunikationsbranche geführt.
12
Am 18.06.2024 erhielt der Kläger auf Anfrage eine Auskunft der CRIF wie in Anlage K1. Mit Schreiben vom 23.08.2024 forderte die Klägervertreterin die Beklagte zur Zahlung eines Schadensersatzes von 1.500 € wie auch zur Unterlassung einer rechtswidrigen Verarbeitung der Daten der Mandantschaft auf. Insoweit wird auf die Anlage K3 Bezug genommen. Mit Schreiben vom 10.09.2024 wies die Beklagte einen Rechtsverstoß und einen damit zusammenhängenden Schadensersatzanspruch u.a. unter Verweis auf die Erforderlichkeit der Datenverarbeitung und die bei Vertragsschluss ausgehändigten Vertragsunterlagen zurück. Insoweit wird auf Anlage K4 Bezug genommen.
13
Das Vertragsverhältnis zwischen Kläger und Beklagter ist zwischenzeitlich beendet. Im mündlichen Termin vom 04.06.2025 erklärte der Kläger Widerspruch gegen die weitere Verarbeitung seiner Daten entsprechend der Regelung im Merkblatt zum Datenschutz.
14
Der Kläger ist der Ansicht, dass ihm aufgrund der Datenübermittlung ein Schadensersatz in Höhe von mindestens 1.500,00 € zusteht. Er behauptet, verunsichert zu sein mit Hinblick auf mögliche Folgen dieses Dateneintrages.
15
Der Kläger beantragt deshalb:
1. Die Beklagte wird verurteilt, an den Kläger immateriellen Schadensersatz in angemessener Höhe wegen Verstößen gegen die Datenschutzgrundverordnung vor und im Nachgang zum streitgegenständlichen Vorfall zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, als Größenordnung wird von einer Summe von 1.500,00 EUR ausgegangen, nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.
2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Wirtschaftsauskunfteien, namentlich die CRIF GmbH, L. straße 244, 8... M., zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken.
3. Es wird festgestellt, dass die Beklagte verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen, derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstanden sind.
4. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von 540,50 EUR zu zahlen.
16
Die Beklagte beantragt,
Die Klage wird abgewiesen.
17
Die Beklagte ist der Ansicht, dass Datenübermittlungen wie die streitgegenständliche an die TIP zur Betrugsprävention und damit zur Wahrung berechtigter Interessen erforderlich seien. Auch sei der Kläger von Beginn an über die Datenübermittlung informiert gewesen.
18
Hinsichtlich des weiteren Sachvortrags wird Bezug genommen auf die gewechselten Schriftsätze, die eingereichten Anlagen wie auch auf den protokollierten Parteivortrag.
Entscheidungsgründe
19
Die zulässige Klage ist unbegründet.
20
1. Ein Schadensersatzanspruch nach Art. 82 DSGVO ist nicht gegeben.
21
a) Wie der Kläger schon selbst in seiner persönlichen Anhörung unumwunden eingeräumt hat, ist ein konretisierbarer Schaden bei ihm nicht entstanden.
22
Er fühlt sich lediglich verunsichert mit Hinblick auf die erfolgte Datenverarbeitung und -übermittlung und kann zukünftige Risiken eines solchen Dateneintrages nicht abschätzen.
23
Die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen kann nicht zu einem Schadensersatz nach Art. 82 DSGVO führen (vgl. EuGH, Urteil vom 20.06.2024, Rs. C-590/22, Rn. 35, zitiert nach beck.online). Vielmehr muss nach § 286 ZPO der volle Beweis für einen Schaden erbracht werden. Die o.g. negativen Folgen über den Kontrollverlust hinaus müssen dafür zumindest individuell-konkret vorgetragen werden (vgl. OLG Hamm, Beschluss vom 15.08.2023, Az. 7 U 19/23, Rn. 143, zitiert nach beck.online).
24
Der Kläger hat aber vielmehr zugegeben, dass die Schilderungen der Klägervertreter in der Klageschrift (vgl. Seite 3 der Klageschrift, Bl. 3 d.A.) „sehr blumig“ seien. Er konnte insbesondere auf ausdrückliche Nachfrage nicht bestätigen, dass die Situation ein „tiefgreifendes Gefühl der Unsicherheit und des Kontrollverlustes“ hervorgerufen habe, „welches er nicht länger ignorieren könne“. Nicht bestätigt werden konnte ebenfalls, dass die Sorgen, die durch die unautorisierte Weitergabe seiner Daten hervorgerufen wurden, den Kläger mittlerweile wöchentlich begleiten würden. Der Kläger fühlt sich nicht „in einem System gefangen, das ihn bestraft, ohne, dass er die Möglichkeit hat, sich zu wehren oder die Situation zu ändern“. Auch fühlt sich der Kläger nicht durch unautorisierte Weitergabe seiner Daten und der damit verbundenen Konsequenzen „stark belastet“. Vielmehr hat der Kläger auf Frage des Gerichts offen und durchaus nachvollziehbar eingeräumt, dass es ihm insoweit um das Prinzip gehe, weil er generell mit Daten sparsam im Internet umgehe.
25
Die Hauptbevollmächtigten müssen an dieser Stelle nachdrücklich an die Wahrheitspflicht erinnert werden. Nach der persönlichen Anhörung des Klägers ist es für das Gericht mehr als fraglich, ob die Hauptbevollmächtigten mit dem Kläger vor Klageerhebung jemals konkret und einzelfallbezogen die Sachlage erörtert haben. Sollten hier nur Textbausteine verwendet worden sein, stünden bei zukünftigen Klagen gleicher Machart strafrechtliche Weiterungen im Raum.
26
b) Festzuhalten ist aber insbesondere, dass sich der Kläger bei Vertragsschluss mit einer Weitergabe einverstanden erklärt hat und diese Weitergabe auch für die Beklagte zur Wahrung berechtigter Interessen notwendig war.
27
aa) Es ist davon auszugehen, dass dem Mobilfunkauftrag (Anlage B1A) das Merkblatt (Anlage B 1B) beilag.
28
Denn der Kläger konnte nicht ausschließen, dass er die Anlage erhalten hat und damit von ihr Kenntnis nehmen konnte – entgegen dem Sachvortrag auf Seite 3 der Klageschrift (Bl. 3 d.A.).
29
Dies genügt nicht für ein Bestreiten im Sinne von § 138 I ZPO.
30
Eine Einwilligung nach Art. 7 DSGVO liegt damit vor.
31
Die Vorgaben des Art. 7 II DSGVO wurden offenkundig ebenso gewahrt wie auch die Vorgaben der §§ 305 ff. BGB.
32
Die Einwilligung ist im Text hervorgehoben und in einfacher Sprache verfasst. Sie steht im Zusammenhang mit dem Inhalt des Vertrages. Dem Transparenz-, Freiwilligkeits-, Informiertheitswie auch dem Bestimmtheits- und Zweckbindungsgebot wurde offenkundig Genüge getan (im Einzelnen hierzu Stemmer in BeckOK, Datenschutzrecht, 52. Ed., Stand 01.05.2025, DS-GVO Art. 7 Rn. 39, zitiert nach beck-online).
33
Ein mündiger Verbraucher, insbesondere aber ein in der Wirtschaftsberatung tätiger Akademiker wie der Kläger, weiß in Ansehung der vorliegenden Vertragsdokumente um das Schicksal seiner Daten Bescheid.
34
Ein Verstoß gegen Art. 7 IV DSGVO ist ebenfalls nicht ersichtlich.
35
Dem Wortlaut von Art. 7 IV ist ausdrücklich kein „absolutes“ Koppelungsverbot zu entnehmen, das bei jeder Art der Koppelung einer datenschutzrechtlichen Einwilligung mit anderen Sachverhalten bzw. einem Vertragsschluss zwangsläufig zur Unfreiwilligkeit der Einwilligung führt. Ein absolutes Koppelungsverbot, welches die (informationelle) Privatautonomie des Einzelnen einschränkt und dessen personenbezogene Daten sogar gegen den ausdrücklichen Willen des Betroffenen u.a. vor Innovationen schützt, wäre mit Blick auf die GRCh und der dort verankerten Hoheit des Einzelnen über seine Daten sowie das Recht auf freiwillige Offenbarung der eigenen personenbezogenen Daten kaum vertretbar. Darüber hinaus hat die EU am 20.5.2019 die Digitale-Inhalte-Richtlinie (EU) Nr. 2019/770 erlassen, die bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte regelt und Daten als zivilrechtliches Währungssubstitut anerkennt. In Deutschland wurde die Richtlinie durch das Gesetz zur Neuregelung von Verbraucherverträgen über digitale Produkte mit beachtlichen Änderungen des BGB umgesetzt, nach § 312 Abs. 1a und § 327 Abs. 3 BGB können Daten nun ausdrücklich eine vertragliche (Gegen-)Leistung darstellen. Faktisch hätte diese Richtlinie keinen Anwendungsbereich mehr, wenn jegliche Koppelung von nicht vertragsbezogenen Daten absolut verboten wäre (Ehmann/Selmayr/Heckmann/Paschke, 3. Aufl. 2024, DS-GVO Art. 7 Rn. 100, beck-online).
36
Eine Einwilligung soll nicht freiwillig erteilt sein, wenn der Betroffene faktisch keine andere Wahl hat als der Datenverarbeitung zuzustimmen, um in den Genuss einer Dienstleistung oder einer anderen vertraglichen Leistung zu kommen. Zudem solle durch die Vorschrift verhindert werden, dass völlig vertragsfremde Zwecke verfolgt werden. Nicht ausreichend ist es, dass die Datenverarbeitung vertraglich vorgesehen ist, sondern sie muss zur Erbringung der vom Verantwortlichen geschuldeten Leistung in tatsächlicher Hinsicht zwingend erforderlich sein. In den Worten des EuGH: sie muss „objektiv unerlässlich sein, um einen Zweck zu verwirklichen, der notwendiger Bestandteil der […] Vertragsleistung ist. Der Verantwortliche muss somit nachweisen können, inwiefern der Hauptgegenstand des Vertrags ohne die betreffende Verarbeitung nicht erfüllt werden könnte. Der etwaige Umstand, dass eine solche Verarbeitung im Vertrag erwähnt wird oder für dessen Erfüllung lediglich von Nutzen ist, ist insoweit für sich genommen unerheblich. Entscheidend für die Anwendung des in Art. 6 Abs. 1 Unterabs. 1 Buchst. b DS-GVO genannten Rechtfertigungsgrundes ist nämlich, dass die Verarbeitung personenbezogener Daten durch den Verantwortlichen für die ordnungsgemäße Erfüllung des zwischen ihm und der betroffenen Person geschlossenen Vertrags wesentlich ist und dass daher keine praktikablen und weniger einschneidenden Alternativen bestehen“. Dabei darf nicht vergessen werden, dass eine über das Erforderliche hinausgehende Datenverarbeitung auch bei enger Auslegung nicht zwangsläufig unzulässig ist, sodass kein Bedürfnis besteht, einen möglichst weiten Erforderlichkeitsmaßstab zu wählen (BeckOK, DatenschutzR/Stemmer, 52. Ed. 1.5.2025, DS-GVO Art. 7 Rn. 42 ff. mwN).
37
Die Datenerhebung selbst war ohne Weiteres zur Vertragserfüllung erforderlich, schon allein zur Rechnungsstellung und Zahlungsabwicklung.
38
Auch wurde nicht vorgetragen, dass die weitergehende Einwilligung zur Datenweitergabe gezwungenermaßen erfolgte, um an den Mobilfunkvertrag zu gelangen. Zum einen hat die Beklagte schon keine Monopolstellung inne. Zum anderen wurde auch nicht vorgetragen, dass sämtliche der vielen Mobilfunkanbieter auf dem deutschen Markt in ihren Geschäftsbedingungen eine Weitergabe an TIP vorsehen. Auch wurde nicht vorgetragen, dass zumindest versucht wurde, die Weitergabe der Daten aus dem Vertrag zu streichen.
39
bb) Zudem war die Weitergabe der oben aufgeführten Positivdateien an TIP aber auch zumindest zur Wahrung der Interessen der Beklagten als Verantwortlichen erforderlich im Sinne von Art. 6 I 1 f) DSGVO.
40
Die Positivdaten selbst sind für ein für den Kläger nachteiliges Scoring schon völlig ungeeignet – was anhand der übermittelten Daten auf der Hand liegt.
41
Die Information, dass eine natürliche Person mit Wohnsitz in Deutschland einen Mobilfunkvertrag unter Angabe einer – anonymisierten – deutschen Kontonummer abgeschlossen hat – wie nahezu jeder Volljähriger in Deutschland – lässt keinerlei negative Schlussfolgerung auf dessen Zahlungsfähigkeit oder -willigkeit zu.
42
Offensichtlich ist damit, dass die Übermittlung der Positivdaten allgemeineren Zwecken dienen.
43
Die Beklagte hat hierzu schlüssig und plausibel ausgeführt wie folgt:
„Um die Wahrscheinlichkeit zu erhöhen, betrügerische Kunden bereits vor Vertragsschluss zu identifizieren und finanzielle Schäden zu vermeiden, ist für Mobilfunkunternehmen die gemeinsame Erhebung von Positivdaten über die Dienste von Auskunfteien von zentraler Bedeutung. Durch einen gemeinsamen Datenpool wird es den Unternehmen ermöglicht, frühzeitig zu erkennen, ob eine Person – unter Verwendung ihres echten oder eines falschen Namens – versucht, innerhalb kurzer Zeit eine ungewöhnlich hohe Anzahl von Mobilfunkverträgen abzuschließen. Die Betrugsprävention ist für den Wirtschaftsverkehr unerlässlich.
Des Weiteren ist im Hinblick auf CRIF zu beachten, dass das Unternehmen nach eigenen Angaben einerseits einen allgemeinen sogenannten „Kreditscore“ im Rahmen des CRIF-Auskunfteiverfahrens erstellt. Dieser dient der Berechnung von Wahrscheinlichkeitswerten und wird von (potenziellen) Vertragspartnern verschiedenster Branchen, etwa aus dem Bankensektor, herangezogen. Von diesem allgemeinen „Kreditscore“ ist jedoch der speziell für Telekommunikationsunternehmen als Teilnehmer des CRIF-TIP-Pools berechnete Score zu unterscheiden, der im vorliegenden Fall allein relevant ist.
Der im Rahmen des CRIF TIP ermittelte Score hat keinerlei Einfluss auf den allgemeinen Bonitätsscore innerhalb des CRIF-Auskunfteiverfahrens.
Auch handelt es sich um ein geschlossenes Datenpooling-System. Somit sind die Daten des Klägers nicht frei zugänglich und werden darüber hinaus nicht an andere, branchenfernen Teilnehmende des Wirtschaftsverkehrs übermittelt.“
45
Die ursprünglich an die GRIF übermittelten Daten beinhalten lediglich solche für TIP. Aufgrund dieser Positivdaten wird lediglich bei TIP vermerkt, dass der Kläger einen Mobilfunkvertrag bei der Beklagten abgeschlossen hat – mehr nicht. TIP entspricht damit nichts weiter als einem Register über abgeschlossene Mobilfunkverträge.
46
Relevant ist dieser Datensatz lediglich für Mobilfunkunternehmen bei weiteren Vertragsabschlüssen, um so zukünftigem betrügerischem Handeln zu begegnen. Der Beklagtenvortrag deckt sich mit den Erfahrungswerten des Vorsitzenden.
47
Dem Vorsitzenden ist aus seiner langjährigen Tätigkeit als Staatsanwalt und Strafrichter bekannt, dass es insbesondere bei finanziell schwachem aber etwa aufgrund von Drogenabhängigkeit auf Barmittel angewiesenen Klientel gang und gäbe ist, innerhalb kürzester Zeit eine Vielzahl von Mobilfunkverträgen abzuschließen, um kurzfristig und ohne nennenswerte Gegenleistung an subventionierte Smartphones zu gelangen und diese weiterzuverkaufen. Zivilrechtliche Regressforderungen scheitern dann faktisch an mangelnder Zahlungsfähigkeit.
48
Die Beeinträchtigung der von der Datenverarbeitung betroffenen Person ist im Vergleich zum Gewicht der abgewehrten Gefahr gering. Zudem ist der Inhalt der Daten von geringer Aussagekraft und ohne jegliche negative Konnotation in Bezug auf die betroffene Person. Auch wird die betroffene Person von Beginn an über die Datenverarbeitung informiert und kann sich auch bewusst gegen eine solche entscheiden und von einem entsprechenden Vertrag Abstand nehmen oder ggf. die Vertragsbedingungen nachverhandeln.
49
Anders als im HIS-System der Kraftfahrzeugversicherer wäre im Bereich der Mobilfunkanbieter eine nicht präventive sondern erst nachträgliche Datenübermittlung bei betrügerischem Handeln der betroffenen Person unzureichend. Denn dann wäre „das Kind bereits in den Brunnen gefallen“, sprich die Betrugstat bereits vollendet.
50
Ergänzend kann zudem auf die umfassenden Ausführungen des OLG Düsseldorf zurückgegriffen werden. Auch nach dort vertretener, überzeugender Ansicht rechtfertigt das Interesse des Mobilfunkunternehmens an einer hinreichenden Betrugsbekämpfung die Übermittlung der Positivdaten (OLG Düsseldorf, Urteil vom 31.10.2024, Az. I-20 U 51/24, Rn. 43, zitiert nach beck-online). c)
51
Der Widerruf der Einwilligung im Termin hat – wie Art. 7 III 2 DSGVO klarstellt – nur Wirkung für die Zukunft.
52
2. Aus den gleichen Erwägungen sind künftige materielle und immaterielle Schäden nicht zu befürchten. Der Feststellungsantrag geht damit ebenfalls ins Leere.
53
Der Widerruf der Einwilligung ist der Beklagten im Termin zugegangen. Es liegen keinerlei Anhaltspunkte dafür vor, dass die Beklagte entgegen der Einwilligung weiterhin Daten des Klägers speichert oder weitergibt. Dies insbesondere, da das Vertragsverhältnis zwischen den Parteien unstreitig beendet ist. Eine Löschung bei der CRIF müsste und könnte der Kläger entsprechend den verständlichen Hinweisen in Anlage B 1B noch in zumutbarer Weise selbst veranlassen.
54
3. Aus den gleichen Gründen sind auch dem Unterlassungsantrag keine Erfolgsaussichten verbeschieden.
55
Eine Weitergabe der Daten ist derzeit nicht hinreichend konkret zu befürchten.
56
4. Die Kostenentscheidung beruht auf § 91 ZPO, die Entscheidung zur vorläufigen Vollstreckbarkeit auf § 708 Nr. 11, 711 ZPO.