Nach § 513 Abs. 1 ZPO kann die Berufung nur darauf gestützt werden, dass die angefochtene Entscheidung auf einer Rechtsverletzung (§ 546 ZPO) beruht oder die nach § 529 ZPO zugrunde zu legenden Tatsachen eine andere Entscheidung rechtfertigen. Diese Voraussetzungen sind hier nicht gegeben.

1. Der Kläger hat gegen die Beklagten keinen Anspruch auf Schadensersatz gem. Art. 82 Abs. 1 DSGVO, da die von der Beklagten vorgenommenen Übermittlung von sogenannten Positivdaten aus dem Mobilfunkvertrag an die SCHUFA keinen Verstoß gegen Regelungen der DSGVO darstellt, überdies kein ersatzfähiger Schaden des Klägers vorliegt und ein etwaiger Anspruch zudem verjährt wäre.

a) Die Datenverarbeitung durch die Beklagte war gemäß Art. 6 Abs. 1 UAbs. 1 lit. f. DSGVO gerechtfertigt. Der Senat schließt sich wie das Landgericht der Auffassung an, wonach die mit der Weitergabe der Daten erfolgte Verarbeitung (Art. 4 Nr. 2 DSGVO) nach Art. 6 Abs. 1 S. 1 lit. f. DSGVO gerechtfertigt ist (OLG Düsseldorf, Urteil vom 31.10.2024 – 20 U 51/24, GRUR-RS 2024, 32757; OLG Koblenz, Urteil vom 12.05.2025 – 11 U 1335/24, GRUR-RS 2025, 10143; OLG Bamberg, Urteil vom 05.05.2025 – 4 U 120/24 e, GRUR-RS 2025, 8805, Paal NJW 2024, 1689 Rn 12 ff.).

Nach der Rechtsprechung des EUGH (Urteil vom 04.07.2023, Az. C-252/21, NJW 2023, 2997, Rn. 105 ff.) sind Verarbeitungen personenbezogener Daten nach Art. Art. 6 Abs. 1 lit. f. DSGVO unter drei kumulativen Voraussetzungen rechtmäßig: Erstens muss von dem für die Verarbeitung Verantwortlichen oder von einem Dritten ein berechtigtes Interesse wahrgenommen werden, zweitens muss die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und drittens dürfen die Interessen oder Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen.

Diese Voraussetzungen für eine rechtmäßige Datenübermittlung liegen hier vor.

aa) Ein berücksichtigungsfähiges Interesse im Sinne Art. 6 Abs. 1 lit f. DSGVO liegt hier mit dem Ziel der Betrugsprävention vor.

Nach Erwägungsgrund 47 zur DSGVO ist der Begriff des berechtigten Interesses tendenziell weit zu verstehen. Die Betrugsprävention wird zudem ausdrücklich genannt und ist als berechtigtes Interesse anzuerkennen.

bb) Das Mittel ist auch geeignet. Wenn potentielle Kunden in kurzer Zeit zahlreiche Mobilfunkverträge abschließen, kann dies auf die Absicht des Kunden hindeuten, an die teure Hardware zu gelangen. Die Auskunfteien haben dazu nähere Bewertungsmethoden entwickelt (OLG Düsseldorf aaO Rn. 44, OLG Bamberg aaO Rn. 11).

cc) Ein milderes Mittel ist nicht ersichtlich. So ist die Übermittlung von sog. Positivdaten über den Abschluss von Verträgen im Vergleich zu stigmatisierenden Negativdaten regelmäßig als deutlich geringfügiger einzustufen. Dies gilt auch deshalb, weil das Fehlen von Positivdaten als den Score-Wert begünstigende Faktoren zu einem „negative bias“ führen kann (OLG Bamberg aaO Rn. 13 mwN; Paal, aaO Rn. 19). Soweit teilweise vertreten wird, dass eine Betrugsprävention auch durch mildere Maßnahmen erreicht werden könne, etwa durch eine personalintensivere Akquise mit höheren Kontrollschwellen oder durch geänderte Leistungskonzepte (LG München Urteil vom 25.4.2023 – 33 O 5976/22, ZD 2024, 46), werden diese dem hochautomatisierten Massengeschäft der Telekommunikationsdienstleister nicht gerecht und sind in Folge dessen möglicherweise ein milderes, aber kein geeignetes Mittel zur Erreichung des legitimen Interesses (OLG Bamberg aaO, Paal, aaO Rn 17).

Die Einholung einer Einwilligung in die nachträgliche Übermittlung der Vertragsdaten schied als gleich geeignetes Mittel zur Betrugsprävention aus, da sie mit Blick auf § 7 Abs. 4 DSGVO nicht freiwillig und daher ohnehin unwirksam gewesen wäre, wenn die Telekommunikationsanbieter und so auch die Beklagte den Vertragsschluss von der Erteilung der Einwilligung abhängig gemacht hätten, da die Datenverarbeitung für die Erfüllung des konkreten Vertrags nicht erforderlich ist. Soweit die Abhängigkeit des Vertragsschlusses von der Einwilligung nicht gegeben wäre, hätte aber jeder Kunde mit Betrugsabsicht die Einwilligung nicht erteilt (OLG Koblenz aaO Rn. 21).

Bei der vom Kläger angeführten HIS-Datenbank handelt es sich um ein auf die Versicherungsbranche ausgerichtetes System, das die Risken kreditorischer Rechtsgeschäfte nicht abdeckt. Dies stellt kein gleich geeignetes System dar.

dd) Die Interessen oder Grundfreiheiten und Grundrechte des Klägers überwiegen nicht gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten. Insoweit war zu berücksichtigten, dass die übermittelten Positivdaten keine sensiblen Daten darstellen, sondern solche, die auf einen nicht unerheblichen Teil der Bevölkerung zutreffen und die im Ergebnis lediglich die Information vermitteln, dass die Person XY einen Telekommunikationsvertrag abgeschlossen hat. Es ist auch nicht ersichtlich, dass die übermittelten Daten in irgendeiner Form eine negative Auswirkung auf den Kläger haben können; insbesondere ist kein negativer Einfluss auf dessen Kreditwürdigkeit zu befürchten. Vielmehr kann das Vorhandensein von Positivdaten einen positiven Einfluss auf den die Kreditwürdigkeit darstellenden Score haben. Die Beklagte sieht sich angesichts des Massengeschäfts mit Handyverträgen zudem in der Summe einem erheblichen wirtschaftlichen Risiko ausgesetzt. Demgegenüber erscheint die Übermittlung der Vertragsdaten des Klägers zur Profilbildung hinnehmbar. Weiter war zu berücksichtigen, dass die Betrugsprävention dem Kläger zwar zunächst nicht unmittelbar persönlich zugutekommt. Allerdings ist die Frage der Bonität für alle Marktteilnehmer für die eigene Preisfindung von besonderer Bedeutung, da eine höhere Unsicherheit durch höhere Preise umverteilt werden muss. Insofern lässt sich jedenfalls ein mittelbarer Nutzen der Meldung auch für den Kläger feststellen (OLG Bamberg, aaO Rn. 14).

b) Selbst wenn man die Datenverarbeitung als unzulässig einstufen wollte, hätte sie, wie das Landgericht zutreffend feststellt, vorliegend nicht zu einem Schaden des Klägers geführt.

aa) Der Begriff des „immateriellen Schadens“ in Art. 82 Abs. 1 DSGVO ist autonom unionsrechtlich zu definieren. Dabei soll nach Erwägungsgrund 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht. Der bloße Verstoß gegen die Bestimmungen der DSGVO reicht jedoch nicht aus, um einen Schadensersatzanspruch zu begründen, vielmehr ist darüber hinaus der Eintritt eines Schadens durch diesen Verstoß erforderlich (EuGH, Urteil vom 20. Juni 2024 – C-590/22, GRUR-RS 2024, 13978 Rn. 25), wobei es nicht darauf ankommt, ob der Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat (EuGH aaO Rn. 26). Die Beweislast für einen erlittenen materiellen oder immateriellen Schaden trägt derjenige, der ihn geltend macht. Die Ablehnung einer Erheblichkeitsschwelle bedeutet nicht, dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen (BGH, Urteil vom 18.11.2024 – ZR 10/24 –, NJW 2025, 298, Rn. 28 ff.).

Dabei kann schon der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen, ohne dass dieser Begriff des „immateriellen Schadens“ den Nachweis zusätzlicher spürbarer negativer Folgen bzw. einer missbräuchlichen Verwendung der betreffenden Daten zum Nachteil dieser Personen erfordert (EuGH, Urteil vom 04.10.2024 – C-200/23, GRUR-RS 2024, 26255 Rn. 145, 156 i.V.m. 137). Auch die durch einen Verstoß gegen die DSGVO ausgelöste Befürchtung einer betroffenen Person, ihre personenbezogenen Daten könnten von Dritten missbräuchlich verwendet werden, kann für sich genommen einen „immateriellen Schaden“ im Sinne von Art. 82 Abs. 1 darstellen (EuGH, Urteil vom 20.06.2024 – C-590/22 –, GRUR-RS 2024, 13978 Rn. 32; BGH, aaO Rn. 30 f. mwN). Die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen genügt jedoch ebenso wenig wie ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten (vgl. EuGH, Urteile vom 20.06.2024 – C-590/22, GRUR-RS 2024, 13978 Rn. 35; vom 25.01.2024 – C-687/21 NJW 2024, 2009, Rn. 68).

Der Betroffene, der Ersatz des immateriellen Schadens verlangt, muss folglich schlüssig geltend machen und – entgegen der klägerischen Ansicht – gegebenenfalls nachweisen, dass der Verstoß gegen die DSGVO negative Folgen für ihn gehabt hat, die einen immateriellen Schaden darstellen (BGH, aaO Rn. 33f. mwN).

bb) Daran gemessen hat der Kläger durch die Übermittlung der Vertragsdaten bei der SCHUFA keinen Schaden erlitten.

(1) Es fehlt an einem Kontrollverlust.

Ein Kontrollverlust liegt vor, wenn der Betroffene durch die Weitergabe der Vertragsdaten in eine Lage geraten ist, in der er nicht sicher ist, wie die ihn betreffenden personenbezogenen Daten verarbeitet werden (vgl. EuG, Urteil vom 08.01.2025 – T-354/22, MMR 2025, 179 Rn. 197). Diese Voraussetzungen sind hier nicht erfüllt.

Zwar könnten die Identitätsdaten des Klägers bei einem Datenleak und einer Veröffentlichung im Internet oder Darknet einen Identitätsdiebstahl erleichtern. Anhaltspunkte für ein derartiges unkontrolliertes Verlassen eines datenschutzrechtlichen Rahmens liegen indessen nicht vor und sind nicht allein wegen der Übermittlung an die SCHUFA und die etwaige Weiterübermittlung an andere Telekommunikationsunternehmen auf deren Anfrage gegeben. Die Daten sind damit nicht veröffentlicht, d. h. einer unbestimmten Vielzahl von Personen zugänglich gemacht worden. Das rein hypothetische Risiko einer weitergehenden missbräuchlichen Verwendung, etwa durch ein unkontrolliertes Abfließen der Daten aus dem Geschäftskreis der SCHUFA, genügt nicht für die Begründung eines Schadens.

Der Kläger wurde zudem durch ein Merkblatt zum Datenschutz umfassend über die Weitergabe der Daten und die Weiterverarbeitung durch die SCHUFA sowie über sein Widerspruchsrecht nach Art. 21 DSGVO informiert. Der Kläger hätte bei der geltendgemachten großen Sorge um seine Daten, die bis zur „schieren Existenzsorge“ (Klageschrift S. 3) der Datenverarbeitung durch die SCHUFA bei fortlaufendem Vertragsverhältnis widersprechen können. Von einer gegen seinen Willen stattfindenden Datenverarbeitung von Positivdaten kann vor diesem Hintergrund im vorliegenden Fall keine Rede sein (OLG Koblenz, aaO Rn. 42). Insbesondere ist die vorliegende Konstellation nicht mit illegalen Hackerangriffen (vgl. EuGH, Urteil vom 14.12.2023 – C-340/21, GRUR-RS 2023, 35786) oder dem massenhaften Scraping nebst Veröffentlichung im Darknet (BGH, Urteil vom 18.11.2024 – ZR 10/24 –, NJW 2025, 298) vergleichbar.

(2) Erst recht ist aus den Gründen der angefochtenen Entscheidung auch unter Berücksichtigung der persönlichen Anhörung des Klägers durch das Landgericht (vgl. Protokoll vom 2.12.2024) kein Schaden des Klägers in Form der dargestellten Belastungen und Nachteile feststellbar.

Soweit der Kläger hier Sorgen und Befürchtungen geltend macht, entbehren diese in der vorgetragenen Art bis hin zur „schieren Existenzsorge“ (Klageschrift S. 3) auch unter Berücksichtigung des Anhörungsergebnisses einer nachvollziehbaren Grundlage. Auf die Entscheidungsgründe des angefochtenen Urteils zum Schaden (S. 8 ff.) wird ergänzend Bezug genommen.

Auch sonstige – konkrete – Nachteile des Klägers infolge der streitgegenständlichen Datenübermittlung sind nicht dargetan.

cc) Selbst wenn man von einem DSGVO-Verstoß und einem Schaden ausgehen würde, wäre der klägerische Anspruch verjährt. Auf die Ausführungen des Landgerichts, welche die Berufung nicht angreift, wird verwiesen (S. 11).

2. Der Unterlassungsantrag des Klägers kann ebenfalls keinen Erfolg haben.

a) Der Antrag ist wohl bereits unzulässig, weil er nicht dem Bestimmtheitsgebot des § 253 Abs. 2 Nr. 2 ZPO genügt. In dem Antrag wird nicht ausreichend konkret beschrieben, welche Daten des Klägers die Beklagte unterlassen soll zu übermitteln. Denn die vermeintlich eindeutige Definition der „Positivdaten des Klägers“ als „personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags“ enthält weiterhin unbestimmte Rechtsbegriffe bzw. auslegungsbedürftige Formulierungen (Zahlungserfahrungen; nicht vertragsgemäßes Verhalten; Beauftragung, Durchführung und Beendigung eines Vertrags), deren Auslegung dem Vollstreckungsgericht überlassen bliebe, was nicht zulässig ist. Bereits aus diesem Grund fehlt es an der notwendigen Bestimmtheit des Unterlassungsantrags, so dass dieser unzulässig ist (OLG Bamberg, aaO Rn. 16f, OLG Koblenz, Hinweisbeschluss vom 05.02.2025 – 5 U 1033/24, GRUR-RS 2025, 1765, Rn. 25).

b) Der Unterlassungsantrag wäre darüber hinaus auch unbegründet.

aa) Wie das Landgericht zutreffend ausgeführt hat, würde das begehrte Verbot, „insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken“ Positivdaten an Kreditauskunfteien zu übermitteln, den nach der DSGVO bestehenden Gestaltungsspielraum beim Umgang mit Positivdaten beschneiden.

bb) Da die Datenverarbeitung, wie ausgeführt, rechtmäßig war, fehlt es zudem an der Erstbegehungsgefahr für rechtswidrige Handlungen.

3. Der Kläger hat auch keinen Anspruch auf die begehrten Feststellungen.

Dabei kann dahingestellt bleiben, ob der Kläger das nach § 256 Abs. 1 ZPO erforderliche Feststellungsinteresse schlüssig behauptet hat. Jedenfalls fehlt es, wie ausgeführt, an einer materiellrechtlichen Grundlage für die festzustellende Schadensersatzpflicht.

4. Schließlich hat der Kläger mangels Anspruchs in der Hauptsache auch keinen Anspruch gemäß Art. 82 Abs. 1 DSGVO auf Ersatz der Kosten der außergerichtlichen Rechtsverfolgung.

5. Es besteht keine Veranlassung zu einer Aussetzung des Rechtsstreits gemäß § 148 ZPO (analog) bis zur Klärung der dem EuGH vorliegenden, in der Berufungsbegründung aufgezeigten Rechtsfragen oder zur Vorlage der Sache an den EuGH. Sämtliche vom Kläger aufgeworfenen Fragen sind bereits durch EuGH-Rechtsprechung geklärt oder für den vorliegenden Fall unerheblich. Es kommt vorliegend aus den dargelegten Gründen nicht darauf an, auf welche konkrete inländische oder europäische Rechtsnorm ein Unterlassungsanspruch gegebenenfalls gestützt werden könnte sowie ob Wiederholungsgefahr hierfür erforderlich und vorliegend gegeben wäre, so dass es auch weder einer Aussetzung des Berufungsverfahrens gemäß § 148 ZPO analog noch einer Vorlage der vom Kläger in der Berufungsbegründung formulierten Fragestellungen hierzu an den EuGH bedarf (vgl. OLG Koblenz, Urteil vom 12.05.2025 – 11 U 1335/24, GRUR-RS 2025, 10143, Rn. 62).

6. Der Streitwert für das Berufungsverfahren und das Verfahren erster Instanz wird nach § 43 Abs. 1, 47 Abs. 1 GKG, § 3 ZPO auf 6250 € festzusetzen sein. Dabei wird der Antrag zu 1. mit 5.000,00 €, der Antrag zu 2. mit 750 € und der Antrag zu 3. mit 500 € anzusetzen sein (BGH, Beschluss vom 10.12.2024 – ZR 7/24).

Da die Berufung keine Aussicht auf Erfolg hat, legt das Gericht aus Kostengründen die Rücknahme der Berufung nahe. Im Falle der Berufungsrücknahme ermäßigen sich vorliegend die Gerichtsgebühren von 4,0 auf 2,0 Gebühren (vgl. Nr. 1222 des Kostenverzeichnisses zum GKG). gez.