I.

Der Kläger macht Ansprüche wegen behaupteter Verstöße gegen die Datenschutzgrundverordnung (DSGVO) im Zusammenhang mit der Übermittlung von Daten geltend.

Die Beklagte erbringt Telekommunikationsdienstleistungen. Am 3. März 2020 schlossen die Parteien einen sog. Postpaid-Mobilfunkvertrag. Die Beklagte wies der Kläger bei Abschluss des Vertrages auf die beabsichtigte Übermittlung sogenannter Positivdaten an die SCHUFA H. AG (im Folgenden: SCHUFA) hin (s. Anlage B2). Die Erteilung einer entsprechenden Einwilligung durch den Kläger erfolgte nicht.

Am 4. März 2020 meldete die Beklagte der SCHUFA den Abschluss eines Telekommunikationsvertrages durch den Kläger und übermittelte hierzu das Servicekonto unter der Nummer …. Die SCHUFA gab am 19. Oktober 2023 bekannt, die übermittelten Positivdaten zu löschen. Die von dem Kläger angeforderte und diesem am 19.10.2023 erteilte Schufa-Selbstauskunft vom 12. Oktober 2023 wies den Eintrag den streitgegenständlichen Mobilfunkvertrag betreffend noch auf. Für den Kläger war zum Stand 6. Oktober 2023 ein Basis-Score von 97,28 % ermittelt worden. Der Kläger holte seit der Löschungsankündigung keine neue Auskunft bei der SCHUFA mehr ein.

Der Kläger behauptet, die unautorisierte Offenlegung der Positivdaten habe beim Kläger eine Vielzahl von negativen Emotionen und Ängsten hervorgerufen, die seine Lebensqualität erheblich beeinträchtigen würden. Bei dem Kläger habe sich unmittelbar ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch auf die eigene Bonität, eingestellt. Das Gefühl des Kontrollverlusts sei geprägt von der Angst, einer unberechtigten Übermittlung an eine Auskunftei wie der SCHUFA H. AG ausgesetzt zu sein. Seitdem lebe der Kläger mit der ständigen Angst vormindestens – unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des SCHUFA-Scores. Das allgemeine Unwohlsein des Klägers steigere sich bis zu einer schieren Existenzsorge, da der Kläger nicht wisse, in welcher Form, ob und wann eine unmittelbare oder mittelbare Konfrontation mit den Folgen des SCHUFA-Eintrags stattfinde. Damit blieben Stress, Unruhe und ein allgemeines Unwohlsein tagtäglich zurück.

Im Rahmen seiner informatorischen Anhörung durch das Erstgericht gab der Kläger an, dass seine Beunruhigung vor allem dadurch hervorgerufen sei, dass ihm von der T. Bank ohne Begründung kurz vor der Einholung der SCHUFA-Selbstauskunft die Finanzierung eines Fernsehers im Wert von ca. 800 € abgelehnt worden sei. Er vermute, dies hänge mit den Eintragungen in der SCHUFA zusammen.

Der Kläger ist der Ansicht, die Datenübermittlung an die SCHUFA sei unrechtmäßig gewesen, Art. 6 Abs. 1, Art. 5 Absatz 1 lit. a) DSGVO. Durch die unrechtmäßige Weitergabe von Daten sei ein immaterieller Schaden eingetreten. Allein aufgrund des sich ergebenden Kontrollverlusts für den Kläger sei bereits ein Schaden eingetreten. Jedenfalls aus den übrigen Folgen ergebe sich ein immaterieller Schaden.

Der Kläger hat in erster Instanz zuletzt beantragt:

1. Die Beklagte wird verurteilt, an den Kläger Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 5.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.

2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich SCHUFA H. AG, K.weg 5, 6... W., zu übermitteln ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken.

3. Es wird festgestellt, dass die Beklagte verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen.

4. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von 713,76 Euro zu zahlen.

Die Beklagte hat in erster Instanz beantragt,

die Klage abzuweisen.

Die Beklagte wendet ein, dass die von der Beklagten an die SCHUFA übermittelten Daten der SCHUFA, abgesehen von dem Bestehen des Mobilfunkvertrages, schon vor der Einmeldung der Positivdaten bekannt gewesen seien, da infolge des erforderlichen SEPA-Lastschriftmandats die übrigen Daten der SCHUFA bereits vor Vertragsabschluss und damit vor Übermittlung der Positivdaten übermittelt wurden.

Die Beklagte ist der Ansicht, sie sei gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Meldung berechtigt gewesen. Die übermittelten Positivdaten dienten der Betrugsprävention, die beispielsweise bei mehreren zeitgleich abgeschlossenen Mobilfunkverträgen zum Tragen kämen, der Überschuldungsprävention und der Ermöglichung von präziseren Ausfallrisikoprognosen.

Das Landgericht hat mit Endurteil vom 6. März 2025 die Klage abgewiesen. Zur Begründung hat es im Wesentlichen ausgeführt, dass die zulässige Klage unbegründet sei. Der Kläger habe gegen die Beklagte keinen Anspruch auf den begehrten Schadensersatz aus Art. 82 Abs. 1 DSGVO, denn der Kläger habe nicht zur Überzeugung des Gerichts belegen können, dass ihm ein materieller oder immaterieller Schaden entstanden sei. Nach der informatorischen Anhörung des Klägers habe sich das Gericht keine Überzeugung dahingehend bilden könne, dass der Kläger einen kausal auf die behaupteten Verstöße zurückzuführenden Schaden erlitten habe. Es könne daher dahingestellt bleiben, ob die Übermittlung der Positivdaten durch die Beklagte an die SCHUFA tatsächlich eine unrechtmäßige Datenverarbeitung im Sinne von Art. 6 DSGVO darstelle.

Dem Kläger stehe gegen die Beklagte kein Anspruch auf Unterlassung zu, denn der Unterlassungsantrag sei zu weit gefasst. Der Antrag, die Datenübermittlung ohne Einverständnis des Klägers zu unterlassen, erweise sich als zu weitgehend, da jedenfalls nicht ausgeschlossen werden könne, dass eine Datenübermittlung (auch ohne Einwilligung des Klägers) aus Gründen der Betrugsprävention bei datenschutzkonformer Ausgestaltung des Prozesses im berechtigten Interesse des Verantwortlichen im Sinne von Art. 6 Abs. 1 lit. f) DSGVO liegen könne. Die Formulierung „insbesondere“ im Klageantrag lasse zudem offen, welche weiteren Fallgestaltungen umfasst sein sollen.

Der Kläger habe auch keinen Anspruch auf eine Feststellung der Ersatzpflicht der Beklagten für die geltend gemachten Zukunftsschäden. Es bestünden keinerlei Anhaltspunkte für kausale zukünftige materielle oder immaterielle Schäden als Folge der gegenständlichen Datenübermittlung. Der Kläger habe nicht hinreichend dargelegt und bewiesen, dass die Möglichkeit eines künftigen Schadens bestehe. Eine negative Auswirkung des streitgegenständlichen Eintrags entweder für den Score des Klägers oder auch in tatsächlicher Hinsicht für (potentielle) Vertragsabschlüsse oder sonstige Geschäftsbeziehungen sei nicht hinreichend konkret dargelegt. Der Kläger habe auch nicht dargelegt oder nachgewiesen, dass die von der SCHUFA angekündigte Löschung nicht erfolgt sei.

Mit der Berufung verfolgt der Kläger sein Begehren weiter und bringt im Wesentlichen vor, das erstinstanzliche Gericht habe unzutreffend festgestellt, ein Kontrollverlust liege nicht vor. Die Weitergaben der Beklagten an die SCHUFA und die dortige Verarbeitung sei ohne jeden Zweifel ein Kontrollverlust und damit ein Schaden. Dieser sei durch den Eintrag in der SCHUFA-Auskunft auch unzweifelhaft belegt. Es komme nicht darauf an, inwiefern der Schufa-Score nachteilig verändert worden sei. Die informatorischen Angaben des Klägers zur Begründung seiner Sorge weise das Landgericht ohne Auseinandersetzung zurück.

Entgegen der Auffassung des Landgerichts habe der Kläger auch einen Anspruch auf Unterlassung. Der Antrag sei in seiner Bestimmtheit ausreichend. Eine Meldung von Positivdaten sei grundsätzlich nur mit einer Einwilligung möglich. Die Verarbeitung personenbezogener Daten unter Berufung auf berechtigte Interessen nach Artikel 6 Abs. 1 lit. f) DSGVO sei nur unter drei kumulativen Voraussetzungen rechtmäßig, die hier nicht vorlägen.

Den Feststellungsantrag habe das Landgericht zu Unrecht abgelehnt. Eine weitere überwiegende Wahrscheinlichkeit eines Schadenseintritts sei gerade nicht erforderlich. Es sei zudem weiterhin unklar, ob und inwieweit auch gelöschte Daten Einfluss auf den Bonitätsscore haben oder haben können. Die Schufa H. AG habe insofern in der eigenen Pressemitteilung, die Datenlöschung betreffend mitgeteilt, dass es auch durch den Löschvorgang zu Scoreveränderungen gekommen sei.

Der Kläger ist der Ansicht, dass sich aus den einschlägigen Entscheidungen des EuGH sämtliche Klageansprüche herleiten ließen und dass das Gericht bei einer abweichenden Auffassung dies dem EuGH vorzulegen habe bzw. das Verfahren gemäß § 148 ZPO analog bis zu der Entscheidung des EuGH in den dort anhängigen Verfahren C-655/23 und C-65/23 auszusetzen habe.

Der Kläger beantragt im Berufungsverfahren,

das angefochtene Urteil abzuändern und der Klage vollumfänglich stattzugeben.

Die Beklagte beantragt,

die Berufung zurückzuweisen.

Der Beklagte verteidigt das angegriffene Urteil. Im Übrigen liege schon kein Verstoß gegen die DSGVO vor, weil die streitgegenständliche Übermittlung jedenfalls zur Betrugsprävention erforderlich und daher durch berechtigte Interessen im Sinne von Art. 6 Abs. 1 f) DSGVO gerechtfertigt gewesen sei.

II.

Der Senat hat die Einwände des Klägers gegen die Entscheidung des Landgerichts geprüft und gewürdigt. Das Berufungsvorbringen reicht jedoch nicht aus, um dem Rechtsmittel zum Erfolg zu verhelfen. Das Urteil beruht weder auf einer Rechtsverletzung im Sinne des § 546 ZPO noch rechtfertigen die nach § 529 ZPO zugrunde zu legenden Tatsachen eine andere, für den Kläger günstigere Entscheidung (§ 513 Abs. 1 ZPO).

Die zulässige Berufung des Klägers hat offensichtlich keine Aussicht auf Erfolg. Die angegriffene Entscheidung stellt sich auch in Anbetracht der in der Berufungsbegründung vorgebrachten Argumente als zutreffend dar. Dem Kläger stehen die geltend gemachte Ansprüche unter keinem rechtlichen Gesichtspunkt zu.

1. Dem Kläger steht gegen die Beklagte kein Anspruch auf Schadensersatz gem. Art. 82 Abs. 1 DSGVO zu.

a) Das Landgericht hat die Klage zu Recht bereits tragend aus dem Grund abgewiesen, weil es sich nicht mit der erforderlichen Sicherheit davon überzeugen konnte, dass der Kläger durch die Übermittlung der Positivdaten einen Schaden erlitten hat.

(1) Dem ist in rechtlicher Hinsicht zunächst Folgendes – was auch das Landgericht zutreffend gesehen hat – zur Darlegungs- und Beweislast bei dem Vorwurf eines Verstoßes gegen die DSGVO vorauszuschicken:

Nach der Rechtsprechung des Gerichtshofes erfordert ein Schadensersatzanspruch im Sinne des Art. 82 Abs. 1 DSGVO einen Verstoß gegen die Datenschutz-Grundverordnung, das Vorliegen eines materiellen oder immateriellen Schadens sowie einen Kausalzusammenhang zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (EuGH, Urteil vom 4. Oktober 2024 – C-507/23, juris Rn. 24 f.).

Insbesondere muss eine Person, die einen Verstoß gegen die DSGVO geltend macht, der für sie nachteilige Folgen hatte, den Nachweis erbringen, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen, da der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen (EuGH Urteil vom 4. Oktober 2024 – C-200/23, GRUR-RS 2024, 26255, Rn. 142 m.w.N., beck-online).

Allerdings hat der EuGH unter Bezugnahme auf den Erwägungsgrund 85 der DSGVO klargestellt, dass schon der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann, ohne dass dieser Begriff des „immateriellen Schadens“ den Nachweis zusätzlicher spürbarer negativer Folgen erfordert (vgl. EuGH, a.a.O., Rn. 145, 156).

Die Darlegungs- und Beweislast für die genannten Voraussetzungen trifft die Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO den Ersatz eines (immateriellen) Schadens verlangt (vgl. EuGH, Urteil vom 11. April 2024 – C-741/21, NJW 2024, 1561 Rn. 35; BGH, Urteil vom 18. November 2024 – VI ZR 10/24, NJW 2025, 298, Rn. 21, beck-online).

(2) Die auf einer informatorischen Anhörung des Klägers beruhende Überzeugungsbildung des Landgerichts, dass der Kläger einen Schaden im obigen Sinnen nicht nachgewiesen hat, ist berufungsrechtlich nicht zu beanstanden.

Soweit sich der Kläger mit seinem Rechtsmittel in erster Linie gegen die tatrichterliche Überzeugungsbildung der Vorinstanz wendet, lässt er unberücksichtigt, dass die Berufung – abweichend von ihrer früheren Funktion als vollwertige zweite Tatsacheninstanz – nunmehr in erster Linie der Fehlerkontrolle und Fehlerbeseitigung dient. Demzufolge ist das Berufungsgericht an die vom Gericht des ersten Rechtszugs festgestellten Tatsachen grundsätzlich gebunden; eine erneute Tatsachenfeststellung ist nur als Ausnahme vorgesehen, soweit die erste Instanz die Feststellungen nicht vollständig und überzeugend getroffen hat (vgl. § 529 Abs. 1 Nr. 1 ZPO). Die Beweiswürdigung ist grundsätzlich Sache des Tatrichters. Allerdings können sich Zweifel an der Richtigkeit und Vollständigkeit entscheidungserheblicher Feststellungen auch aus der Möglichkeit unterschiedlicher Wertungen ergeben (vgl. BGH, Urteil vom 9. März 2005 – VIII ZR 266/03, NJW 2005, 1583, beck-online). Hat sich aber das Erstgericht mit den Beweisergebnissen umfassend und widerspruchsfrei auseinandergesetzt – ist die Würdigung also vollständig und rechtlich möglich und verstößt sie nicht gegen Denkgesetze oder Erfahrungssätze – und ist auch das Berufungsgericht von der Richtigkeit der erstinstanzlichen Beweiswürdigung überzeugt, so sind die Feststellungen bindend. Eine Partei kann dann nicht in zulässiger Weise ihre eigene Würdigung an die Stelle derjenigen des Erstgerichts setzen. Darauf laufen die Einwände der Berufung hier aber hinaus.

Im Einzelnen ist folgendes auszuführen:

(a) Der Kläger stützt sich darauf, da dass bereits die Weitergabe der Positivdaten durch die Beklagte an die Schufa und die dortige Verarbeitung einen Kontrollverlust und damit ein Schaden begründeten. Dies übersieht, dass – wie oben ausgeführt – der bloße Verstoß gegen die Bestimmungen der DSGVO nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Ein rein abstrakter Kontrollverlust kann daher nicht ausreichen, vgl. Prof. Dr. P., Schufa-Scoring und Schadensersatz bei der Übermittlung von Positivdaten, NJW 2024, 1689, Rn. 25 m.w.N., beck-online. Unter Kontrollverlust ist vielmehr die begründete Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, zu verstehen, vgl. EuGH Urteil vom 4. Oktober 2024 – C-200/23, GRUR-RS 2024, 26255 Rn. 143-145, beck-online. Insbesondere kann ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten nicht zu einer Entschädigung führen (vgl. EuGH, Urteil vom 25. Januar 2024 – C-687/21, EuZW 2024, 278 Rn. 68, beck-online).

Kontrollverlust ist folglich nicht mit einer unzulässige Datenübermittlung an einen Dritten gleichzusetzen, sondern verlangt die konkrete Befürchtung der mißbräuchlichen Verwendung durch den Dritten.

Im vorliegenden Fall liegt anders, als bei einem Datenleck, bei dem Daten von Unbekannten abgegriffen werden und deren weitere Verwendung völlig unklar bleibt, ein Kontrollverlust nicht ohne weiteres auf der Hand. Die Daten sind vorliegend nicht veröffentlicht, d.h. einer unbestimmten Vielzahl von unbekannten Personen zugänglich gemacht worden.

Bei der SCHUFA handelt es sich senatsbekannt um Deutschlands führende seit 1927 bestehende Auskunftei. Der Kläger legt keine begründeten Befürchtungen dar, die SCHUFA könne die übermittelten Vertragsdaten missbräuchlich verwenden. Allein die Berücksichtigung der Positivdaten bei der Ermittlung des sog. SCHUFA-Scores stellt aus Sicht des Senats keine missbräuchliche Verwendung der Daten dar. Der Kläger hat in Bezug auf den behaupteten Kontrollverlust weiter vorgetragen, es habe sich bei ihm unmittelbar ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch auf die eigene Bonität, eingestellt. Das Gefühl des Kontrollverlusts sei geprägt von der Angst, einer unberechtigten Übermittlung an eine Auskunftei wie der SCHUFA. Damit trägt der Kläger keine begründeten Befürchtungen im Hinblick auf die bereits übermittelten Vertragsdaten vor, sondern stützt sich vielmehr auf die Befürchtung, die Beklagte könne erneut Positivdaten an eine Auskunftei übermitteln.

(b) Anders als die Berufung meint, hat sich das Landgericht auch mit den informatorischen Angaben des Klägers auseinander gesetzt. Die Würdigung des Landgerichts, dass auch unter Berücksichtigung der Einlassung des Klägers im Rahmen seiner persönlichen Anhörung kein Schaden des Klägers feststellbar sei, ist nicht zu beanstanden.

Der Kläger hat von der Mitteilung der Positivdaten durch die Beklagte an die SCHUFA erst über die Auskunft nach Art. 15 DSGVO vom 12. Oktober 2023 von der SCHUFA erfahren. Etwaige Mutmaßungen und Befürchtungen, die der Kläger zuvor aufgrund der Nichtgewährung eines Kredits zum Erwerb eines Fernsehers gehegt haben mag, sind daher mangels Kenntnis des (behaupteten) Verstoßes gegen die DSGVO zu diesem Zeitpunkt schon nicht kausal auf diesen zurückzuführen.

Weiter stellt das Landgericht zu Recht darauf ab, dass mit Blick auf den hohen SCHUFA-Score des Klägers bereits nicht ersichtlich sei, inwiefern die Einmeldung von Positivdaten beim Kläger zu einem über die bloße behauptete unbefugte Weitergabe der Daten, die selbst keinen Schaden für sich begründet, hinausgehenden Schaden führen sollte. Aus der Auskunft vom 12. Oktober 2023 ergibt sich für den Kläger ein Score von 97,28 %. Damit erreicht der Kläger (auch unter einem möglichen Einfluss der übermittelten Positivdaten) einen Wert, den die SCHUFA in die höchste Bonitätsklasse mit „hervorragend“ einordnet (www.schufa.de/scoring-daten/hilfe-ihrem-schufa-score/). Das Ergebnis des Landgerichts, dass die vom Kläger schriftsätzlich und im Rahmen seiner informatorischen Anhörung vorgebrachten Befürchtungen, die insbesondere im Hinblick auf die Bonität geäußert werden, nicht zu überzeugen vermögen, ist vor diesem Hintergrund nicht zu beanstanden.

b) Im Übrigen hat die Berufung auch deshalb keine Aussicht auf Erfolg, weil der Beklagten schon kein Verstoß gegen die DSGVO – dies hatte das Landgericht offen gelassen – anzulasten ist.

Der Senat schließt sich hier der mehrheitlich vertretenen Auffassung an, wonach die entsprechende Datenverarbeitung durch die Beklagte unter dem Gesichtspunkt der Betrugsprävention gemäß Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt war, vgl. OLG Koblenz, Urteil vom 12. Mai 2025 – 11 U 1335/34, GRUR-RS 2015, 10143; OLG Bamberg, Urteil vom 5. Mai 2025 – 4 U 120/24e, GRUR-RS 2025, 8805; OLG Düsseldorf, Urteil vom 31. Oktober 2024 – 20 U 51/24, GRUR-RS 2024, 32757, Prof. Dr. P., Schufa-Scoring und Schadensersatz bei der Übermittlung von Positivdaten, NJW 2024, 1689, Rn. 13, beck-online.

(1) Nach Art. 6 Abs. 1 lit. f) DSGVO ist die Verarbeitung personenbezogener Daten unter drei kumulativen Voraussetzungen rechtmäßig: Erstens muss von dem für die Verarbeitung Verantwortlichen oder von einem Dritten ein berechtigtes Interesse wahrgenommen werden, zweitens muss die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und drittens dürfen die Interessen oder Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen, vgl. EuGH, Urteil vom 07. Dezember 2023 – C-26/22 –, Rn. 75, juris.

Nach der Rechtsprechung des EuGH ist im Rahmen der Erforderlichkeit der Verarbeitung personenbezogener Daten zu prüfen, ob das berechtigte Interesse an der Verarbeitung der Daten nicht in zumutbarer Weise ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Grundrechte und Grundfreiheiten der betroffenen Personen, insbesondere die durch die Art. 7 und 8 EuGRCh garantierten Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, eingreifen. In diesem Zusammenhang ist die Erforderlichkeit der Datenverarbeitung gemeinsam mit dem sogenannten Grundsatz der „Datenminimierung“ zu prüfen ist, der in Art. 5 Abs. 1 lit. c) DSGVO verankert ist. Schließlich muss eine Abwägung der jeweiligen einander gegenüberstehenden Rechte und Interessen erfolgen, die grundsätzlich von den konkreten Umständen des Einzelfalls abhängt, vgl. EuGH, Urteil vom 4. Juli 2023 – C 252/21, NJW 2023, 2997, Rn. 108 f., beck-online.

(2) Diese Anforderungen zugrunde gelegt, war die Mitteilung des Abschlusses eines Telekommunikationsvertrages mit dem Servicekonto Nr. … zum Zwecke der Betrugsprävention gerechtfertigt.

(a) Ein berücksichtigungsfähiges Interesse im Sinne Art. 6 Abs. 1 lit. f) DSGVO liegt vor.

Was als berechtigtes Interesse zu gelten hat, bestimmt die Vorschrift nicht ausdrücklich. Nach dem Erwägungsgrund Nr. 47 zur DSGVO stellt die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang ausdrücklich ein berechtigtes Interesse des jeweiligen Verantwortlichen dar.

Die Beklagte hat bereits in der Klageerwiderung nachvollziehbar ausgeführt, dass sich anhand streitgegenständlichen Daten mögliche Betrugsfälle im Rahmen des Abschlusses der sog. Postpaid-Mobilfunkverträge, bei denen – wie auch dem Senat bekannt ist – meist in Verbindung mit der Lieferung eines (teuren) Mobiltelefons – die Telekommunikationsleistung nachträglich abgerechnet wird, identifizieren lassen, da in den Fällen, in denen potentielle Kunden in kurzer Zeit unerklärlich viele Mobilfunkverträge abschließen, auf die Absicht des Kunden geschlossen werden könne, an die teure Hardware zu gelangen.

Soweit der Kläger einwendet, dass bei der Einmeldung der Daten an die SCHUFA der Vertragsschluss bereits erfolgt sei, steht dies nicht entgegen, denn die Einmeldung dient auch der Vermeidung zukünftiger Betrugsfälle.

(b) Ebenso ist nachvollziehbar, dass die konkrete Datenverarbeitung zur Betrugsprävention erforderlich war.

Ein milderes, gleichermaßen geeignetes Mittel ist auch unter Berücksichtigung des Grundsatzes der Datensparsamkeit nicht dargetan oder ersichtlich. Soweit der Kläger andere Anbieter benennt, die speziell nur für die Telekommunikationsbranche Dienstleistungen anbieten, steht dies der Erforderlichkeit nicht entgegen, denn nach den Ausführungen der Beklagten zum Umfang der klägerseits genannten Datenbanken sind diese zum genannten Zwecke der Betrugsprävention nicht besser als die SCHUFA geeignet, sondern decken im Gegenteil den Bereich nicht im gleichen Umfange ab. So ist das Hinweis- und Informationssystem der deutschen Versicherungswirtschaft (HIS) mit dem Ziel angelegt, eine Vortäuschung von Versicherungsfällen aufzudecken. Bei dem von Experian angebotenen TK-Pool handelt es sich um eine nur auf Informationen zu Zahlungsstörungen basierende Datenbank. Zudem verfügen spezielle Datenpools idR über eine erheblich schmalere Datenbasis als branchenübergreifende Auskunfteien.

(c) Vorliegend überwiegen auch nicht die gemäß Art. 8 EuGRCh und Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG geschützten Rechte und Interessen des Klägers am Schutz der streitgegenständlichen personenbezogenen Daten die gemäß Art. 15 EuGRCh und Art. 12 GG geschützten Rechte und das Interesse der Beklagten an der Teilhabe an dem dargestellten solidarischen Betrugspräventionssystem zwecks Absicherung vor wirtschaftlichen Schäden.

Nach dem 47. Erwägungsgrund der DSGVO können die Interessen und Grundrechte der betroffenen Person das Interesse des Verantwortlichen insbesondere dann überwiegen, wenn personenbezogene Daten in Situationen verarbeitet werden, in denen eine betroffene Person vernünftigerweise nicht mit einer solchen Verarbeitung rechnet.

Der Kläger konnte aus den Vertragsunterlagen erkennen und musste daher damit rechnen, dass nach Vertragsschluss mit der Beklagten die streitgegenständlichen Vertragsdaten von seiner Vertragspartnerin möglicherweise an die SCHUFA übermittelt werden. Der Kläger erhielt die entsprechenden Datenschutzhinweise (Anlage B2). Darin wies die Beklagte unter „Postpaid: Hinwiese zum Datenaustausch mit Auskunfteien“ darauf hin, dass „im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten“ an die SCHUFA übermittelt werden, was aufgrund der optisch hervorgehobenen Überschrift „Datenübermittlung an die SCHUFA“ bereits bei nur flüchtigem Lesen des Hinweises ins Auge springt. Damit wurde auch dem Erfordernis Genüge getan, dass den betroffenen Personen zum Zeitpunkt der Erhebung der Daten unmittelbar das verfolgte berechtigte Interesse mitgeteilt wird (EuGH (1. Kammer) Urteil vom 9. Januar 2025 – C-394/23, NJW 2025, 807, Rn. 52, beck-online).

In der Abwägung war zu berücksichtigen, dass die übermittelten Positivdaten keine sensiblen Daten darstellen, sondern solche, die auf einen nicht unerheblichen Teil der Bevölkerung zutreffen und die im Ergebnis lediglich die Information vermitteln, dass der Kläger einen Postpaid-Mobilfunkvertrag abgeschlossen hat. Die Übermittlung der genannten Positivdaten von Mobilfunkverträgen an Auskunfteien hat lediglich geringfügige Auswirkungen. Bei dem Abschluss eines Mobilfunkvertrages handelt es sich heutzutage um ein gewöhnliches Verhalten, dass keinerlei Schlussfolgerungen auf persönliche Vorlieben oder Ähnliches oder eine großflächige Überwachung des Konsumverhaltens von Kunden zulässt, vgl. OLG Düsseldorf, Urteil vom 31. Oktober 2024 – I-20 U 51/24, GRUR-RS 2024, 32757, Rn. 47, beck-online. Es ist nicht ersichtlich, dass die übermittelten Daten in irgendeiner Form eine negative Auswirkung auf den Kläger haben können, dies insbesondere vor dem Hintergrund des hervorragenden Bonitätsscores des Klägers.

Die Beklagte hingegen sieht sich angesichts des Massengeschäfts mit Postpaid-Mobilfunkverträgen in der Summe einem erheblichen wirtschaftlichen Risiko ausgesetzt. Demgegenüber erscheint die Einmeldung der Vertragsdaten des Klägers hinnehmbar, vgl. ebenso OLG Koblenz, Urteil vom 12. Mai 2025 – 11 U 1335/24, GRUR-RS 2025, 10143, Rn. 31, beck-online.

2. Die Klage ist zulässig, aber ebenfalls unbegründet, soweit sie im Antrag zu 2) auf Unterlassung einer künftigen Übermittlung von Positivdaten an die SCHUFA ohne Einwilligung des Klägers gerichtet ist.

Das Landgericht hat zutreffend ausgeführt, dass der Unterlassungsantrag ist jedenfalls zu weit gefasst. Nach dem Antrag wäre eine Übermittlung von Positivdaten immer nur mit einer Einwilligung des Klägers zulässig. Dem steht aber Art. 6 Abs. 1 lit. f) DSGVO entgegen, wonach eine (erforderliche) Datenübermittlung zur Wahrung berechtigten Interesse des Verantwortlichen oder eines Dritten erfolgen darf, ohne dass hierbei eine Einwilligung des Betroffenen vorliegen muss.

Ein Unterlassungsanspruch scheitert im Übrigen auch schon daran, dass beklagtenseits kein Verstoß gegen die DSGVO vorliegt oder konkret droht, da – wie dargelegt – die Meldung der Positivdaten zulässig war.

3. Der Feststellungsantrag zu 3) ist zwar zulässig, aber mangels Verstoß gegen die DSGVO ebenfalls unbegründet. Insoweit wird zwecks Meldung von Wiederholungen auf die obigen Ausführungen unter I. 1. b) Bezug genommen.

Soweit der Kläger vorträgt, dass die nachfolgende Löschung von Positivdaten durch die SCHUFA einen negativen Einfluss auf den Score haben könne, mag dies zutreffen. Ein Schadensersatzanspruch gegen die Beklagte kann sich hieraus, da die Löschung durch die SCHUFA und nicht durch die Beklagte erfolgt, nicht ergeben. Es ist auch schon nicht nachvollziehbar, weswegen der Score des Klägers hierdurch im Ergebnis schlechter stehen sollte, als dieser ohne die zuvor erfolgte und vom Kläger als unrechtmäßig angesehene Übermittlung gestanden hätte.

4. Schließlich hat der Kläger mangels Anspruchs in der Hauptsache auch keinen Anspruch auf Ersatz der Kosten der außergerichtlichen Rechtsverfolgung.

5. Es besteht keine Veranlassung zur Vorlage der Sache an den EuGH bzw. zu einer Aussetzung des Rechtsstreits gemäß § 148 ZPO (analog) bis zur Klärung der dem EuGH vorliegenden bzw. in der Berufungsbegründung aufgezeigten Rechtsfragen. Die vom Kläger aufgeworfenen Fragen sind entweder bereits im Sinne des Klägers geklärt oder für den vorliegenden Fall unerheblich.

III.

Da die Berufung keine Aussicht auf Erfolg hat, legt das Gericht aus Kostengründen die Rücknahme der Berufung nahe. Im Falle der Berufungsrücknahme ermäßigen sich vorliegend die Gerichtsgebühren von 4,0 auf 2,0 Gebühren (vgl. Nr. 1222 des Kostenverzeichnisses zum GKG).

Hierzu besteht Gelegenheit zur Stellungnahme bis zum 6. August 2025.