Keine Geld- und Unterlassungsansprüche bei Einmeldung

30. Januar 2025
[Gesamt: 1   Durchschnitt:  5/5]
67 mal gelesen
0 Shares
Laptop mit Datenschutz Symbol Urteil des LG Aschaffenburg vom 23.12.2024, Az.: 62 O 194/23

Aus der Einmeldung von Positivdaten an eine Auskunftei durch einen Telekommunikationsdienstleister resultieren keine Schadensersatz und Unterlassungsansprüche. Der eingemeldete Datensatz, welcher gegenüber der Auskunftei lediglich offenlegt, dass der Betroffene einen Telekommunikationsvertrag abgeschlossen hat, wirke sich in aller Regel nicht negativ auf die Kreditwürdigkeit des Betroffenen aus. Die anlasslose Einmeldung von Positivdaten aller Kunden insbesondere zur Betrugs- und Überschuldungsprävention sei erforderlich iSd. DSGVO, weil mildere Maßnahmen dem hoch-automatisierten Massengeschäft der Telekommunikationsdienstleister nicht gerecht werde und somit keine gleiche Eignung aufweise, legte das LG Aschaffenburg in seinem Urteil fest.

Landgericht Aschaffenburg

Urteil vom. 23.12.2024

Az.: 62 O 194/23

Tenor

Die Klage wird abgewiesen.
Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar.
Der Streitwert wird auf 6.500,00 € festgesetzt.

Tatbestand

Der Kläger begehrt Schadensersatz und Unterlassen von der Beklagten im Zusammenhang mit behaupteten Verletzungen der DSGVO.
Die Beklagte erbringt unter der Marke … Telekommunikationsdienstleistungen. Für die in diesem Zusammenhang erfolgenden Datenverarbeitungen ist die Beklagte die datenschutzrechtlich Verantwortliche.
Die Parteien verbindet ein Vertrag über Telekommunikationsdienstleistungen (im Folgenden: Vertrag). Im Rahmen der Geschäftsbeziehung kamen beide Parteien ihren vertraglichen Verpflichtungen nach. Am 12.10.2023 erhielt der Kläger ein Auskunftsschreiben der S. H2. AG (im Folgenden: S.) über die bei ihr gespeicherten Daten (Anlage K2). In dieser Auskunft heißt es unter anderem: Am 08.01.2021 hat … den Abschluss eines Telekommunikationsvertrages gemeldet und hierzu das Servicekonto unter der Nummer … übermittelt. Diese Information wird gespeichert, solange die Geschäftsbeziehung besteht“. (Anlage K1).
Mit Schreiben vom 21.11.2023 (Anlage K1) forderten die Prozessbevollmächtigten des Klägers die Beklagte zum Ersatz des entstandenen Schadens und zur Unterlassung auf.
Der Kläger behauptet, nach der erhaltenen Auskunft habe sich bei ihm unmittelbar ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch wegen der eigenen Bonität, eingestellt. Seitdem lebe er mit der ständigen Angst vor mindestens unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des S.-Scores. Da der Kläger nicht wisse, ob, wann und in welcher Form eine unmittelbare oder mittelbare Konfrontation mit den Folgen dieses S.-Eintrags stattfinde, blieben Stress, Unruhe und ein allgemeines Unwohlsein tagtäglich zurück. Das allgemeine Unwohlsein des Klägers steigere sich bis zu einer schieren Existenzsorge. Nach der Rechtsprechung des EuGH und des BGH genüge der Kontrollverlust von Daten für die Gewährung von Schadensersatz.
Der Kläger ist der Ansicht, die Datenübermittlung sei unrechtmäßig erfolgt, da sie nicht auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO gestützt werden könne. Die Beklagte sei insbesondere zur Betrugsprävention nicht auf die S. angewiesen. So nutze bspw. die Versicherungsbranche das Hinweis- und Informationssystem der deutschen Versicherungswirtschaft, welches eben nicht branchenübergreifend agiere. Da die Unternehmensgruppe Experian auch einen vergleichbaren Datenpool zur Betrugsprävention von Telekommunikationsunternehmen anbiete, sei die Beklagte unter dem Aspekt der Erforderlichkeit gehalten, dieses Angebot zu nutzen.
Auch sei die Übermittlung der Positivdaten nicht erforderlich für die Erhaltung der Funktionsfähigkeit des Auskunfteiwesens oder für die Berechnung präziser Ausfallrisiken. Insgesamt überwögen jedenfalls die Interessen des Klägers an einer Nichtübermittlung der Positivdaten.
Zudem habe auch die Datenschutzkonferenz in zwei Beschlüssen vom 11.06.2018 und 22.09.2021 festgelegt, dass die Weiterleitung nicht im Einklang mit der DS-GVO stehe.
Der Kläger ist der Ansicht, ihm stehe neben dem geltend gemachten Schmerzensgeld in Höhe von mindestens 5.000,00 Euro auch ein Anspruch auf Unterlassung der Übermittlung von Positivdaten zu. Die Wiederholungsgefahr werde durch die Rechtsverletzung indiziert. Die Löschungsankündigung der S. vom 19.10.2023 lasse den Unterlassungsanspruch nicht entfallen. Aus der Pressemitteilung der S. gehe auch nicht hervor, ob die Daten der Klagepartei tatsächlich gelöscht worden seien. Die erfolgte Löschung werde daher mit Nichtwissen bestritten.
Weiter habe der Kläger einen Anspruch auf Feststellung, dass auch künftige Schäden ersetzt werden, da noch nicht abzusehen sei, inwieweit unbekannte Dritte, insbesondere Vertragspartner der S., Zugriff auf die Daten des Klägers erhalten haben und ob hieraus künftige Schäden entstehen.
Nach Konkretisierung der Klageanträge Ziffer 2 und 3 mit Schriftsatz vom 02.05.2024 beantragt der Kläger zuletzt:
1. Die Beklagte wird verurteilt, an die Klägerseite immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 5.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.
2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich S. Holding AG, K.-weg …, W., zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken.
3. Es wird festgestellt, dass die Beklagt verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen.
4. Die Beklagte wird verurteilt, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 368,78 Euro zu zahlen.
Hilfsweise beantragt der Kläger das Verfahren gemäß § 148 ZPO analog bis zu der Entscheidung des EuGH in den dort anhängigen Verfahren
C-655/23,
C-200/23, C-65/23, auszusetzen.
Die Beklagte beantragt,
die Klage abzuweisen und den Antrag auf Aussetzung abzulehnen.
Die Beklagte ist der Ansicht, dass die Klage bereits in Teilen unzulässig sei. Die Anträge zu Ziff. 2 und 3 seien nicht hinreichend bestimmt. In Bezug auf den Antrag zu Ziff. 3 fehle dem Kläger überdies das Feststellungsinteresse.
Es gebe, anders als in vergleichbaren Fällen, kein außergerichtliches Schreiben der Klägervertreter an die Beklagte.
Jedenfalls sei die Klage unbegründet. Schon der Grundvorwurf, ein Verstoß gegen datenschutzrechtliche Vorgaben, gehe fehl. Die Einmeldung von sog. Positivdaten durch Mobilfunkanbieter sei zur Wahrung von berechtigter Interessen gerechtfertigt. Sie diene der Betrugsprävention, schütze Verbraucher vor Überschuldung, ermögliche eine präzisere Ausfallrisikoprognose und gewährleiste die Funktionalität der Auskunfteien, die für den Wirtschaftsverkehr unerlässlich sei. Für die Beklagte bestehe das Risiko, dass manche Kunden in betrügerischer Absicht versuchen, viele Mobilfunkverträge abzuschließen, um bspw. an vorfinanzierte Mobiltelefone zu gelangen. Zur Abwendung dieser Gefahr sei die Abfrage von Positivdaten essenziell und erforderlich. Zur Wahrung der berechtigten Interessen käme keine ebenso wirksame und gleichzeitig mildere Verarbeitung als die Übermittlung der Positivdaten durch die Beklagte an die S. in Betracht.
Ungeachtet dessen sei kein Schaden gegeben. Die Beklagte meint, die von der Klägerseite geschilderten Reaktionen und Ängste seien abwegig und konstruiert. Im Schnitt verfüge jeder Bundesbürger über mehr als einen Mobilfunkvertrag. Die Information, dass die Klagepartei einen Mobilfunkvertrag abgeschlossen habe, hebe sie folglich in keiner Weise von ihren übrigen Mitbürgern ab. Damit gebe sie anderen Teilnehmern am Wirtschaftsverkehr wie Banken und Versicherungen auch keinen Anlass zu kritischer Nachfrage. Die Übermittlung der Positivdaten habe keinen nachteiligen Einfluss auf die Bonitätsbewertung der Klagepartei gehabt. Negative Auswirkungen als unmittelbare Konsequenz seien zwar theoretisch möglich, wenn ein Kunde beispielsweise über zahlreiche Kreditkarten verfüge oder mehrere Verträge mit Telekommunikationsunternehmen abgeschlossen habe, da dies das Risiko von Zahlungsausfällen erhöhe. Im konkreten Fall sei aber keine Verschlechterung des S. -Scores vorgetragen oder sonst ersichtlich.
Ferner fehle jeglicher Anhaltspunkt dafür, dass die Übermittlung der Positivdaten durch die Beklagte für den geltend gemachten Schaden ursächlich geworden wäre. Ferner treffe die Beklagte kein Verschulden.
Weiterhin ist die Beklagte der Meinung, hinsichtlich der begehrten Unterlassung nach Ziff. 2 existiere keine Anspruchsgrundlage. Art. 17 DSGVO regele keinen Anspruch auf Unterlassung der Datenübermittlung, sondern richte sich nur gegen die Speicherung von Daten. Andere Unterlassungsansprüche, insbesondere nach nationalem Zivilrecht würden durch die abschließenden Regelungen der DSGVO gesperrt. Schließlich bestehe keine Wiederholungsgefahr, da die Beklagte keine Positivdaten mehr an die SCH. melde.
Das Gericht hat den Kläger persönlich angehört. Wegen des Ergebnisses wird auf das Sitzungsprotokoll vom 02.12.2024 Bezug genommen.
Hinsichtlich der weiteren Einzelheiten des Sach- und Streitstandes wird auf die gewechselten Schriftsätze der Parteien nebst Anlagen verwiesen.

Entscheidungsgründe

Die überwiegend zulässige Klage ist unbegründet.
I.
Die Klage ist nur hinsichtlich der Klageanträge Ziffer 1, 2 und 4 zulässig.
Das Landgericht Aschaffenburg ist örtlich und sachlich zuständig, gem. § 44 Abs. 1 Satz 2 BDSG, §§ 71 Abs. 1, 23 Nr. 1 GVG i.V.m. §§ 3, 5 ZPO.
Der Klageantrag Ziffer 2 ist hinreichend bestimmt i.S.d. § 253 Abs. 2 Nr. 2 ZPO, weil Gegenstand und Umfang der Entscheidungsbefugnis des Gerichts klar umrissen sind, sich die Beklagte erschöpfend verteidigen kann und dem Vollstreckungsgericht – jedenfalls in der zuletzt gestellten Fassung – keine unbestimmten Rechtsbegriffe zur Auslegung überlassen sind (vgl. LG Konstanz, Urteil vom 21.06.2024 – Az. D 2 O 269/23, GRUR-RS 2024, 14360 Rn. 25; LG Nürnberg-Fürth, Urteil vom 30.04.2024, Az. 7 O 6632/23, m.w.N.). Der Umfang eines etwaigen Unterlassungsanspruchs und damit insbesondere auch die Frage, ob dieser inhaltlich zu weit gefasst ist, ist demgegenüber eine Frage der Begründetheit (ebenso LG Konstanz, Urteil vom 21.06.2024 – Az. D 2 O 269/23, GRUR-RS 2024, 14360 Rn. 25; i.Erg. auch LG Frankfurt, Urteil vom 19.03.2024, Az. 2-10 O 691/23, sowie – ohne nähere Begründung – LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23, LG Ulm, Urteil vom 27.05.2024, Az. 2 O 8/24, und LG Köln, Urteil vom 10.04.2024, Az. 28 O 395/23; anders LG Wiesbaden, Urteil vom 16.04.2024, Az. 10 O 100/23, das die Zulässigkeit aufgrund mangelnder Bestimmtheit verneint).
Hingegen ist der Antrag Ziffer 3 zu unbestimmt und erfüllt nicht die Anforderungen des § 253 Abs. 2 Nr. 2 ZPO. Denn das festzustellende Rechtsverhältnis ist nicht derart genau bezeichnet worden, dass über dessen Identität und damit über den Umfang der Rechtskraft der Feststellung keinerlei Ungewissheit besteht. Die Formulierung „unbefugte Verwendung personenbezogener Daten“ bleibt vage und verlagert die Prüfung der datenschutzrechtlichen Rechtsgrundlage, deren Interpretation und rechtliche Bewertung unzulässigerweise ins Vollstreckungsverfahren (LG Konstanz, Urteil vom 21.06.2024 – Az. D 2 O 269/23, GRUR-RS 2024, 14360 Rn. 26; LG Wiesbaden, Urteil vom 16.04.2024, Az. 10 O 100/23).
Darüber hinaus fehlt hinsichtlich des Klageantrags Ziffer 3 das gem. § 256 Abs. 1 ZPO erforderliche rechtliche Interesse an der Feststellung, da grundsätzlich für die Feststellung der Ersatzpflicht künftiger Schäden eine hinreichende Wahrscheinlichkeit bestehen muss, dass entsprechende Schäden eintreten werden. Diesbezüglich fehlt es aber an einem entsprechenden Vortrag des Klägers, der weder vorträgt, welche materiellen Schäden ihm konkret aus dem behaupteten Datenverstoß entstehen könnten, noch warum er einen Schadenseintritt für wahrscheinlich hält. Stattdessen erscheint es vorliegend völlig ungewiss und auch sehr unwahrscheinlich, dass es aufgrund der Übermittlung der Positivdaten durch die Beklagte an die S. zu einem materiellen Schaden – nur auf einen solchen kann es vorliegend ankommen, nachdem der Kläger seinen immateriellen Schaden bereits mit dem Antrag Ziffer 1 verfolgt – kommen wird, zumal die Einträge bei der S. zwischenzeitlich – nach unwiderlegtem Beklagtenvorbringen – gelöscht sind (LG Konstanz, Urteil vom 21.06.2024 – Az. D 2 O 269/23, GRUR-RS 2024, 14360 Rn. 27; LG Köln, Urteil vom 10.04.2024, Az. 28 O 395/23, sowie i.Erg. auch LG Wiesbaden, Urteil vom 16.04.2024, Az. 10 O 100/23).
II.
Im Übrigen ist die Klage unbegründet.
1. Dem Kläger steht kein Anspruch auf Zahlung immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO oder einer anderen denkbaren Anspruchsgrundlage gegen die Beklagte zu.
a) Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die Datenschutzgrundverordnung ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Verantwortlicher in diesem Sinne ist gemäß Art. 4 Nr. 7 DSGVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden.
b) Diese Voraussetzungen sind nicht erfüllt
Gem. Art. 6 DSGVO ist eine Verarbeitung nur rechtmäßig ist, wenn mindestens eine der in Art. 6 Abs. 1 lit. a) bis f) DSGVO geregelten Bedingungen erfüllt ist.
aa) Die Inkenntnissetzung der SCH. über den Vertragsschlusses mit dem Kläger durch die Beklage stellt eine Verarbeitung im Sinne des Art. 6 DSGVO dar.
Verarbeitung ist gem. Art. 4 Nr. 2 DS-GVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie bspw. die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung. Personen bezogene Daten definiert wiederum Art. 4 Nr. 1 DS-GVO. Demnach bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird u.a. eine natürliche Person angesehen, die direkt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu Standortdaten oder zu einem oder mehreren besonderen Merkmalen, die bspw. Ausdruck der wirtschaftlichen Identität dieser natürlichen Person sind.
bb) Vorliegend fehlt es an einem Verstoß gegen die Bestimmungen der DSGVO, aus welchem sich ein Schadensersatzanspruch des Klägers ergeben könnte. Zwar liegt keine Rechtfertigung aufgrund von Einwilligung gemäß Art. 6 lit a) DSGVO vor.
Allerdings verstößt die Beklagte nicht Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
(1) Gemäß Art. 6 lit. a) DSGVO ist die Verarbeitung rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten gegeben hat.
Eine solche Einwilligung ist nicht gegeben. Zwar findet sich in den Datenschutz Hinweisen zum Telekommunikationsvertrag der Hinweis, dass die Beklagte den Vertragsschluss an die SCH. meldet (Anlage B24, Seite 5). Indes hat der Kläger durch den Abschluss des Vertrages keine Einwilligung im Sinne der DSGVO abgegeben. Allein das Unterschreiben des Vertrags In Kenntnis des Hinweisblattes stellt keine Einwilligung im Sinne des Art. 6 lit. a) DSGVO dar.
Gemäß Art. 4 Nr. 11 DS-GVO ist eine „Einwilligung“ jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Der Tatbestand setzt voraus, dass die betroffene Person eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden (Erwägungsgrund 42 DS-GVO). Eine solche Wahlfreiheit lag hier jedoch nicht vor. Denn die Einwilligung war für den Kläger nicht verhandelbarer (vgl. Albers/Veit/BeckOK-DatenschutzR [48. Ed. 1.5.2024], DS-GVO Art. 6 Rn. 34).
(2) Gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn sie zur Wahrnehmung der berechtigten Interessen der Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Insoweit ist in Rechtsprechung und Literatur streitig, ob die von der Beklagten vorgetragenen berechtigten Interessen, namentlich die Betrugsprävention, Überschuldungsprävention, Präzision der Ausfallrisikoprognosen, Validierung der bei der S. H. AG vorhandenen Daten, das Recht des Klägers auf informationelle Selbstbestimmung überwiegen (dafür insb. LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23, m.w.N.; dagegen LG München I, Urteil vom 25.04.2023, Az. 33 O 5976/22, GRUR-RS 2023, 10317, Rn 94 ff.).
(a) Die Übermittlung der Positivdaten an Wirtschaftsauskunfteien im Anschluss an den Abschluss des Telekommunikationsvertrages dient zunächst der Wahrung berechtigter Interessen.
Wie der EuGH kürzlich betont hat, erfasst Art. 6 lit. f) „ein breites Spektrum von Interessen“ (EuGH [1. Kammer], Urt. v. 7.12.2023 – C-26/22, C-64/22 = NJW 2024, 417 Rn. 76). Erfasst wird nämlich grundsätzlich jedes rechtliche, wirtschaftliche oder ideelle Interesse, das von der Rechtsordnung gebilligt ist. Dabei sprechen vorliegend mehrere legitime Interessen für die Einmeldung von Vertragsdaten an die S. . Insbesondere kann diese Datenverarbeitung der Verhinderung von Betrugsstraftaten dienen, ebenso auch der verantwortlichen Kreditvergabe, und sie vermag auch zum Schutz von Opfern von Identitätsdiebstahl vor missbräuchlichen Bestellungen mittels deren Daten beizutragen. Die Betrugsprävention ist in Erwägungsgrund 47, S. 6 der DSGVO ausdrücklich als ein berechtigtes Interesse anerkannt. Zu der Frage der verantwortlichen Kreditvergabe besagt EG 26 der EU-Verbraucherkreditrichtlinie ausdrücklich, dass zu einer verantwortlichen Kreditvergabe auch die Abfrage von Bonitätsauskünften bei Auskunfteien gehört. Zwar stellt dies für sich allein gesehen noch keine gesetzliche Erlaubnis der Datenverarbeitung dar, es zeigt aber, dass der EU-Gesetzgeber die Datenverarbeitung über Auskunfteien grundsätzlich als legitim ansieht. Auch das deutsche Verbraucherschutzrecht selbst sieht die Abfrage von Bonitätsauskünften bei Auskunfteien vor. Gemäß § 505b Abs. 1 BGB können Stellen, die Verbraucherkredite vergeben, ihre Pflicht zur Kreditwürdigkeitsprüfung von Verbrauchern (§ 505a Abs. 1 BGB) u.a. dadurch erfüllen, dass sie Auskünfte von Auskunfteien wie der S. einholen (LG Darmstadt [2. Zivilkammer], Urteil vom 12.06.2024 – 2 O 18/24 Rn. 16).
(b) Die Übermittlung der Vertragsdaten des Klägers durch die Beklagte an die S. war auch erforderlich.
Grundsätzlich muss sich jede Verarbeitung personenbezogener Daten auf das absolut erforderliche Maß beschränken. Die Erforderlichkeit fehlt dann, wenn das berechtigte Interesse ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Rechte der betroffenen Person eingreifen. Die Erforderlichkeit ist dabei gemeinsam mit dem Grundsatz der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO zu betrachten; d.h. es ist zu prüfen, ob derselbe Zweck mit weniger personenbezogenen Daten erreicht werden könnte (LG Darmstadt, Urteil vom 12.06.2024 – 2 O 18/24 Rn. 17).
Ob das legitime Interesse des Mobilfunkanbieters ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Rechte der betroffenen Verbraucher eingreifen, wird in der Rechtsprechung unterschiedlich beurteilt.
Während das LG München I in seiner Entscheidung vom 25.04.2023 – 33 O 5976/22 = GRUR-RS 2023, 10317 Rn. 86 ff. annahm, dass die anlasslose Einmeldung von Positivdaten aller Kunden nicht erforderlich sei, weil die damals im Fokus der Entscheidung stehenden berechtigten Interessen, wie Verbesserung von Abschlussquoten, die Inklusion finanziell schwacher Verbraucher oder auch das Interesse der Auskunfteien durch mildere Mittel erreichbar sei (vgl. Rn. 101 ff.), bejaht ein Großteil bundesdeutscher Landgerichte die Erforderlichkeit. Die Datenübermittlung sei zur Betrugs- und Überschuldungsprävention, zur Präzisierung der Ausfallprognosen sowie zur Funktion des Auskunfteiwesens erforderlich, weil mildere Maßnahmen dem hoch-automatisierten Massengeschäft der Telekommunikationsdienstleister nicht gerecht werden und somit keine gleiche Eignung aufwiesen (LG Gießen, Urteil vom 03.04.2024 – 9 O 523/23 Rn. 17; LG Gießen, Urteil vom 31.05.2024 – 9 O 530/23 Rn. 28; LG Ellwangen, Urteil vom 10.06.2024 – 6 O 17/24 Rn. 27; LG Darmstadt, Urteil vom 12.06.2024 – 2 O 18/24 Rn. 17; LG Konstanz, Urteil vom 21.06.2024 – Az. D 2 O 269/23, GRUR-RS 2024, 14360 Rn. 34; LG Hagen, Urteil vom 22.07.2024, 3 O 196/23).
Das Gericht schließt sich der insbesondere vom Landgericht Gießen (a.a.O.) vertretenen, überzeugend begründeten, Ansicht an, die den Interessen der Beklagten vorliegend den Vorrang gibt. Dafür spricht insbesondere, dass die vom Landgericht München I aufgeführten milderen Maßnahmen dem hochautomatisierten Massegeschäft der Telekommunikationsdienstleister nicht gerecht werden und in Folge dessen vielleicht ein milderes, aber kein geeignetes Mittel zur Erreichung der legitimen Interessen der Beklagten sind.
(c) Die betroffenen Interessen des Klägers überwiegen nicht die berechtigten Interessen der Beklagten.
Es ist insoweit eine allgemeine Interessenabwägung durchzuführen; im Rahmen eines „Interessengleichgewichts“ setzt sich dabei das Interesse an der Datenverarbeitung durch. Denn die entgegenstehenden Interessen des Betroffenen müssen ausweis-ich Art. 6 Abs. 1 lit. f) DS-GVO überwiegen (Gola/Heckmann/Schulz, 3. Aufl. 2022, DS-GVO Art. 6 Rn. 62).
Als Gegeninteressen kommen grundsätzlich die Grundrechte und Grundfreiheiten der betroffenen Person in Frage und somit auch das Grundrecht auf Datenschutz, d.h. das Recht, von einer Datenverarbeitung möglichst nicht betroffen zu sein, insbesondere nicht von einer Offenlegung gegenüber Dritten (Art. 8 EU-GrCH). Die Interessen sind sodann zu gewichten und abzuwägen. Neben der Berücksichtigung aller relevanten Grundrechtsbezüge sind in die Abwägung des Weiteren u.a. die Eingriffsintensität, die Art der verarbeiteten Daten, die Art der betroffenen Person(en), mögliche Aufgaben oder Pflichten, die Zwecke der Datenverarbeitung, Maßnahmen der Datensicherheit, und die Sphäre, in die eingegriffen werden soll, einzubeziehen (Gola/Heckmann/Schulz, 3. Aufl. 2022, DS-GVO Art. 6 Rn. 63).
An diesem Maßstab gemessen, waren vorliegend die Interessen des Klägers nur in leichtem Maß betroffen. Der eingemeldete Datensatz legte gegenüber der S. lediglich offen, dass der Kläger bei der Beklagten einen Telekommunikationsvertrag abgeschlossen hat. Die Daten wirken sich in aller Regel nicht negativ auf die Kreditwürdigkeit des Betroffenen aus.
Hinzu kommt, dass im Rahmen der Abwägung gemäß Erwägungsgrund 47 die „vernünftigen Erwartungen“ der betroffenen Person, d.h. hier des Klägers, zu berücksichtigen sind. Aus dem Wort „vernünftigen“ ergibt sich, dass nur objektivierbare Erwartungen zu berücksichtigen sind, d.h. solche Erwartungen, die ein Betroffener vernünftigerweise hatte bzw. haben konnte. Ausschlaggebend sind deshalb nicht die sehr subjektiven Angstvorstellungen des Klägers, sondern die Erwartungshaltung eines „vernünftigen“ Kunden in der Situation des Klägers. Die Einmeldung von Vertragsdaten an die S. ist in Deutschland ein seit Jahrzehnten flächendeckend praktiziertes Verfahren. Jeder, der in Deutschland einmal ein Bankkonto eröffnet, einen Kredit aufgenommen oder einen Telekommunikationsvertrag oder einen Energieversorgungvertrag aufgenommen hat, kennt die sog. „S. -Klausel“, in der er über eine Einmeldung der Daten an die S. informiert wird. Eine Einmeldung von Daten an die S. ist ein gewöhnlicher und damit auch erwartbarer Vorgang.
Der Kläger hat hingegen keine objektiven Interessen vorgetragen, die gegen die Datenverarbeitung sprechen. Diesen fehlenden objektiven Vortrag versucht der Kläger durch die subjektive Darstellung von vermeintlichen Ängsten und Befürchtungen zu ersetzen, beispielsweise durch Befürchtungen zu einer angeblich intransparenten Datenverarbeitung in einer „Black Box“ oder die Angst vor einem Hackerangriff auf die S.. Dass dem Kläger durch die Datenverarbeitung durch die Beklagte tatsächlich irgendwelche Nachteile entstanden sind (z.B. die Ablehnung von Vertragsanfragen), hat der Kläger hingegen nicht vorgetragen und wird auch durch die nachträglichen zahlreichen Fernabsatzgeschäfte und Bankgeschäfte, die in der S. Auskunft aufgeführt sind widerlegt (Anlage K 2).
Weiter ist im Rahmen der Abwägung zu berücksichtigen, dass die von dem Kläger behaupteten negativen Auswirkungen für den Kläger im vorliegenden Fall völlig aus der Luft gegriffen sind. Selbst wenn es theoretisch denkbar ist, dass auch Positiveinträge zu einer negativen Veränderung des Scores führen können, erscheint die Darlegung der Beklagten plausibel, dass dies lediglich dann der Fall sein kann, wenn viele Abschlüsse ähnlicher Verträge (z.B. Kreditkarten- oder Mobilfunkverträge) innerhalb eines kurzen Zeitraums erfolgen, da dies – verständlicherweise – auf eine kurzfristig hohe finanzielle Belastung des Betroffenen schließen lässt. Hingegen ist kein logischer Grund denkbar, warum Positivdaten über einzelne Vertragsschlüsse ohne nachfolgende Negativeintragungen nachteilige Auswirkungen haben sollten. Vielmehr dürften diese – wie die Beklagte ebenfalls absolut nachvollziehbar darlegt – wenn überhaupt nur positive Auswirkungen dahingehend haben, dass ein zukünftiger Vertragspartner Anhaltspunkte dafür erlangt, dass eingegangene Verbindlichkeiten durch den potentiellen Vertragspartner regelmäßig bedient werden.(so auch LG Hagen, Urteil vom 22.07.2024, 3 O 196/23))
Gerade auch vor dem Hintergrund dieser rein theoretischen und insbesondere im vorliegenden konkreten Fall völlig abwegig erscheinenden Beeinträchtigungen des Klägers kann die Abwägung der beiderseitigen Interessen nicht zu dessen Gunsten ausfallen.
cc) Im Übrigen mangelt es an einem ersatzfähigen Schaden des Klägers im Sinne des Art. 82 Abs. 1 DSGVO.
Nach der informatorischen Anhörung des Klägers in der mündlichen Verhandlung vom 01.07.2024 konnte sich das Gericht keine Überzeugung dahingehend bilden, dass der Kläger einen kausal auf die behaupteten Verstöße zurückzuführenden Schaden erlitten hat.
(1) Nach allgemeinen Grundsätzen obliegt es dem Kläger, die (Mit-) Ursächlichkeit des – vermeintlichen – Verstoßes für die geltend gemachten Schäden darzulegen und gegebenenfalls zu beweisen.
Der EuGH hat am 04.05.2023 entschieden, dass Art. 82 DSGVO dahin auszulegen ist, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadensersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, Az. C-300/21, NZA 2023, 621). Es geht aus dem Wortlaut von Art. 82 Abs. 1 DSGVO klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind. Daher kann nicht davon ausgegangen werden, dass jeder Verstoß gegen die Bestimmungen der DSGVO für sich genommen den Schadensersatzanspruch der betroffenen Person im Sinne von Art. 4 Nr. 1 dieser Verordnung eröffnet. Eine solche Auslegung liefe dem Wortlaut von Art. 82 Abs. 1 DSGVO zuwider (EuGH, Urteil v. 04.05.2023, Az. C-300/21, NZA 2023, 621 Rn. 32, 33; vgl. auch LG Köln, Urteil vom 10.04.2024, Az. 28 O 395/23 dort Seite 10, und LG Frankfurt, Urteil vom 19.03.2024, Az. 2-10 O 691/23). Insofern muss konkret festgestellt werden, dass die – vom Anspruchssteller zu beweisenden – Folgen einen Schaden darstellen (EuGH, Urteil vom 04.05.2023, Az. C-300/21; LG Ulm, Urteil vom 27.05.2024, Az. 2 O 8/24).
Eine „Erheblichkeitsschwelle“ für das Vorliegen eines solchen Schadens ergibt sich dabei nicht aus der DSGVO. Bagatellschäden sind folglich nicht auszuschließen. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist (OLG Frankfurt a. M., Urteil vom 02.03.2022, 13 U 206/20, GRUR-RS 2022, 4491 Rn. 61 ff.; vgl. auch LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23, m.w.N.).
Insoweit hat der BGH im Zusammenhang mit den Scrapingvorfall bei Meta entschieden, dass immaterieller Schaden im Sinne des Art. 82 Abs. 1 DSGVO kann auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung sein. Weder muss eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen (vgl BGH 18.11.2024, VI ZR 10/24).
(2) Nach dem in § 286 ZPO normierten Grundsatz der freien Beweiswürdigung ist ein Beweis erbracht, wenn das Gericht unter Berücksichtigung des gesamten Inhalts der Verhandlung und des Ergebnisses einer etwaigen Beweisaufnahme von der Richtigkeit einer Tatsachenbehauptung überzeugt ist. Dabei muss der Grad der Überzeugung keine absolute Gewissheit und auch keine an Sicherheit grenzende Wahrscheinlichkeit erreichen. Vielmehr genügt ein für das praktische Leben brauchbarer Grad an Gewissheit, der vernünftigen Zweifeln schweigen gebietet.
Dies ist hier der Fall. In der mündlichen Verhandlung vom 02.12.2024 hat der Kläger nicht überzeugend dargelegt, dass er aufgrund der Einmeldung der Positivdaten durch die Beklagte unter echten immateriellen Beeinträchtigungen wie beispielsweise Angstgefühlen, seelischem Leid, seelischen Auswirkungen, psychischen Beeinträchtigungen oder anderen, irgendwie spürbaren seelischen Beeinträchtigungen gelitten habe. Schließlich erscheint nicht plausibel, warum der Kläger, wenn ihn der Eintrag der Beklagten tatsächlich derart gestört hätte, nicht zwischenzeitlich eine weitere/weitergehende, gegebenenfalls auch kostenpflichtige, S. -Auskunft eingeholt hat, um einerseits die Pressemitteilung der S. vom 19.10.2023 bezüglich der erfolgten Löschung des Eintrags – welche dem Kläger spätestens seit Erhalt der Klageerwiderung bekannt war – zu verifizieren, andererseits aber auch nachvollziehen zu können, ob tatsächlich eine Beeinflussung seines Scores stattgefunden hat oder nicht. Würden die behaupteten Ängste, bis hin zur Existenzangst, tatsächlich (auch) auf dem hier streitgegenständlichen Eintrag beruhen, so wäre dieser Schritt zur Abklärung des Fortbestands der Beeinträchtigung absolut naheliegend bzw. dessen Unterlassen schlechterdings nicht verständlich. Auch aus diesem Grund verbleiben erhebliche Zweifel am Eintritt eines immateriellen Schadens, jedenfalls aber einer möglichen Ursächlichkeit des hier gegenständlichen – unterstellten – Verstoßes. Das Gericht glaubt daher dem Kläger nicht, dass seine Beschwerden kausal auf das Weiterleiten der Positivdaten an die S. zurückzuführen sind.
(3) Auch ein Kontrollverlust, wie vom BGH verlangt, lag nicht vor. Wie oben dargelegt, musste der Kläger mit einer Weitergabe der Daten an die S. rechnen. Die S. ihrerseits benutzt die Daten für die Berechnung des sog. Scores, gibt sie aber nicht weiter. Daher fand ein Kontrollverlust iS des BGH-Urteils, wo die Daten im Darknet veröffentlicht waren, nicht statt.
Ein Schadensersatzanspruch des Klägers kann aus Art. 82 Abs. 1 i.V.m. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO nach alledem nicht hergeleitet werden.
2. Aus den soeben dargestellten Gründen besteht auch kein Anspruch des Klägers auf Zahlung eines immateriellen Schadensersatzes aus §§ 280 Abs. 1, 241 Abs. 2 BGB in Verbindung mit dem Telekommunikationsvertrag.
Ein immaterieller Schadensersatzanspruch ergibt sich ferner nicht aus § 823 Abs. 2 BGB in Verbindung mit dem Recht auf informationelle Selbstbestimmung, da weder eine Verletzung, noch ein Schaden in Rede stehen. Deshalb besteht auch kein entsprechender Anspruch gemäß § 823 Abs. 2 BGB in Verbindung mit § 1004 BGB analog in Verbindung mit Art. 13, 14 DSGVO (vgl. auch LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23).
Aus denselben Gründen scheitert ein immaterieller Schadensersatzanspruch des Klägers aus §§ 823 Abs. 1, 253 Abs. 2 BGB in Verbindung mit Art. 2 Abs. 1 und Art. 1 Abs. 1 GG. Die Anwendbarkeit des nationalen Rechts neben der DSGVO kann insoweit dahingestellt bleiben (vgl. auch LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23).
3. Dem Kläger steht gegen die Beklagte auch kein Anspruch auf Unterlassung zu.
Dabei kann dahingestellt bleiben, ob sich ein solcher Anspruch aus Art. 17 DSGVO oder aus §§ 823, 1004 BGB oder §§ 280 Abs. 1, 241, 1004 BGB, jeweils i.V.m. Art. 6 Abs. 1 DSGVO, ergibt.
Der Unterlassungsanspruch scheitert schon an der fehlenden Verletzungshandlung der Beklagten.
Darüber hinaus ist der Unterlassungsantrag aber auch zu weit gefasst. Streitgegenständlich begehrt der Kläger von der Beklagten, es zu unterlassen, Positivdaten des Klägers an Kreditauskunfteien weiterzuleiten ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken. Die Stattgabe eines solchen Antrages würde zu einem allgemeinen Verbot der Übermittlung von Positivdaten von Mobilfunknutzern an Wirtschaftsauskunfteien führen. Dies erweist sich aber als zu weitgehend, da jedenfalls nicht ausgeschlossen werden kann, dass eine Datenübermittlung aus Gründen der Betrugsprävention bei datenschutzkonformer Ausgestaltung des Prozesses im berechtigten Interesse des Verantwortlichen im Sinne von Art. 6 Abs. 1 lit. f) DSGVO liegen kann (vgl. LG Ulm, Urteil vom 27.05.2024, Az. 2 O 8/24; so auch OLG Köln, Urteil vom 03.11.2023, Az. 6 U 58/23; LG Frankfurt, Urteil vom 19.03.2024, Az. 2-10 O 691/23; LG Nürnberg-Fürth, Urteil vom 30.04.2024, Az. 7 O 6632/23). Der Kläger führt hierzu sogar selbst aus, dass eine Datenbank entsprechend dem in der Versicherungsbranche bestehenden Hinweis- und Informationssystem auf das nur Telekommunikationsunternehmen Zugriff hätten, ein – aus ihrer Sicht wohl zulässiges – milderes Mittel wäre als die Meldung an die S.. Schon dies zeigt, dass der streitgegenständliche Unterlassungsantrag, der auch eine entsprechende Meldung an diese Datenbank verbieten würde, zu weit gefasst ist (vgl. auch LG Ulm, Urteil vom 27.05.2024, Az. 2 O 8/24; LG Hagen, Urteil vom 22.07.2024, 3 O 196/23)).
Die Formulierung „insbesondere“ im Klageantrag lässt zudem offen, welche weiteren Fallgestaltungen umfasst sein sollen. Auch dies steht der erforderlichen Bestimmtheit entgegen.
4. Der Feststellungsantrag wäre – bei unterstellter Zulässigkeit – ebenfalls unbegründet. Für den Eintritt künftiger Schäden bestehen keinerlei Anhaltspunkte.
Der Kläger hat nicht hinreichend dargelegt und bewiesen, dass die Möglichkeit eines künftigen Schadens besteht.
Eine negative Auswirkung des streitgegenständlichen Eintrags entweder für den Score des Klägers oder auch in tatsächlicher Hinsicht für (potentielle) Vertragsabschlüsse oder sonstige Geschäftsbeziehungen wurde nicht dargelegt.
Zudem hat die S. in einer Pressemitteilung vom 19.10.2023 mitgeteilt, dass sie sich entschieden habe, die Telekommunikationsdaten aus den Konten demnächst zu löschen. Der Kläger hat nicht dargelegt oder nachgewiesen, dass eine solche Löschung nicht erfolgt ist, was z.B. über die Vorlage einer weiteren Auskunft der S. ohne Weiteres möglich gewesen wäre.
5. Mangels einer begründeten Hauptforderung hat der Kläger auch keinen Anspruch auf Erstattung seiner vorgerichtlichen Rechtsanwaltskosten oder Zahlung von Verzugszinsen.
III.
Das Verfahren war auch nicht gem. § 148 ZPO analog auszusetzen. Die vom Bundesgerichtshof mit Beschluss des VI. Zivilsenats vom 26. September 2023 – VI ZR 97/22 – dem EuGH zur Entscheidung vorgelegten Frage, inwieweit die DSGVO einen Unterlassungsanspruch aus nationalem Recht sperrt, ist für das anhängige Verfahren nicht vorgreiflich (vgl oben). Auch, wenn dieser Punkt offenbleibt, ist die Klage abweisungsreif (vgl oben).
IV.
Die Kostenentscheidung beruht auf § 91 Abs. 1 Satz 1 ZPO.
Der Ausspruch zur vorläufigen Vollstreckbarkeit folgt aus §§ 709 ZPO.
Die Festsetzung des Streitwertes auf insgesamt 6.500,00 € beruht auf aus §§ 63 Abs. 2, 48 GKG, § 3 ZPO.
Der Streitwert für den Antrag Ziffer 1 ist gem. § 3 ZPO auf 5.000,00 € festzusetzen.
Für die Anträge Ziffer 2 und 3 zieht das Gericht die Entscheidung des OLG Koblenz, Urt. v. 18.5.2022, Az. 5 U 2141/21, heran, wo zur Kompensation des immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO bei festgestelltem Verstoß gegen Art. 6 DSGVO (unberechtigter Negativeintrag) und ansonsten ähnlicher Begründung ein Schmerzensgeld in Höhe von 500,00 Euro für angemessen, aber auch ausreichend erachtet wurde, um einerseits der Ausgleichs- und Genugtuungsfunktion zu genügen, und andererseits der generalpräventiven Funktion des immateriellen Schadensersatzes hinreichend Rechnung zu tragen (vgl. OLG Koblenz, a.a.O.).
Vor diesem Hintergrund erscheint es angemessen, den auf wiederholte Verletzungen abzielenden Unterlassungsantrag, Ziffer 2 der Klage, mit 1.000,00 Euro zu bemessen, den Feststellungsantrag, Ziffer 3 der Klage, mit 500,00 Euro (ebenso LG Konstanz, Urteil vom 21.06.2024 – Az. D 2 O 269/23, GRUR-RS 2024, 14360 Rn. 69).
Der Antrag Ziffer 4 ist nicht streitwertrelevant (§ 4 Abs. 1 Hs. 2 Var. 4 ZPO).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a