Unberechtigte Weitergabe von Daten an eine Wirtschaftsauskunftei – Schadensersatzansprüche

Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits trägt der Kläger.

Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des jeweils zu vollstreckenden Betrages leistet.

Tatbestand

Die Parteien streiten über Ansprüche auf Schadensersatz, Unterlassung und Erstattung von Kosten der Rechtsverfolgung im Zusammenhang mit der Weitergabe von Informationen an die S. H. AG (im Folgenden: S.).

Die Beklagte erbringt unter der Marke Vodafone Telekommunikationsdienstleistungen. Die Parteien verbindet ein Vertrag über Telekommunikationsdienstleistungen vom 03.03.2020.

Bei Abschluss des Vertrages händigte die Beklagte dem Kläger ein sog. Merkblatt aus, indem es unter anderem hieß, dass die Beklagte im Rahmen des Abschlusses sowie der Durchführung und Beendigung von Verträgen unter anderem mit der S. zusammenarbeite und die bei Vertragsabschluss angegebenen personenbezogenen Daten zur Bonitätsprüfung gemäß Art. 6 Abs. 1 f) DSGVO grundsätzlich auch an diese Auskunftei weiterleite. Eine Einwilligung zur Weitergabe dieser Informationen an die S. erteilte der Kläger nicht.

In Anschluss an den Vertragsschluss meldete die Beklagte den Abschluss des Telekommunikationsvertrages mit dem Kläger an die S. und übermittelte dieser Name, Geburtsdatum und Anschrift, das Datum des Vertragsschlusses, die Vertragsnummer und – bei Beendigung des jeweiligen Mobilfunkvertrages – das Datum des Vertragsendes, jedoch weder Tarif noch Telefonnummer des Klägers.

Mit nicht vorgelegtem Schreiben vom 29.10.2023 erteilte die S. dem Kläger auf seinen Antrag hin folgende Information über bei ihr gespeicherte Daten über den Kläger:

„Am 04.03.2020 hat V. GmbH Abteilung VDB den Abschluss eines Telekommunikationsvertrages gemeldet und hierzu das Servicekonto unter der Nummer … übermittelt“

Am 19.10.2023 informierte die S. in einer Pressemitteilung, dass sie sich entschieden habe, alle Vertragsdaten von Mobilfunkkunden, darunter auch des Klägers, zu löschen.

Mit Schreiben vom 08.12.2023 forderte der klägerische Prozessbevollmächtigte die Beklagte wegen unberechtigter Verarbeitung personenbezogener Daten auf, an den Kläger 5.000,00 EUR Schmerzensgeld zu zahlen sowie die rechtswidrige Verarbeitung personenbezogener Daten des Klägers zu unterlassen.

Der Kläger behauptet, bei ihm habe sich unmittelbar ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch auf die eigene Bonität eingestellt. Er lebe seither in der ständigen Angst vor – mindestens – unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des Schufa-Scores. Er habe in der Vergangenheit aufgrund seines Bonitätsscores erhebliche Schwierigkeiten erfahren. Er empfinde ein starkes Gefühl des Kontrollverlusts, da er nicht nachvollziehen könne, welche Dienstleister Zugang zu seinen sensiblen Informationen hätten. Diese ständige Sorge um seine Bonität habe bereits seine Schlafqualität beeinträchtigt und lasse ihn oft daran zweifeln, ob er seine zukünftigen finanziellen Verpflichtungen noch erfüllen könne. Vermerke im Schufa-Auszug schränkten seine Freiheit stark ein und er verspüre einen erhöhten Druck, Rechnungen schnellstmöglich zu begleichen, um eine Verschlechterung des Scores zu verhindern. Er empfinde es als stigmatisierend, dass ihm aufgrund eines unvollständigen Bildes seiner Person durch das Scoring ein bestimmtes Label aufgedrückt werde.

Er behauptet weiter, die Auswirkungen auf den Score aufgrund der Meldung durch die Beklagte seien nicht nur positiv. Von dem Datenschutzverstoß habe er schließlich erst mit dem Erhalt der Schufa-Auskunft positive Kenntnis erlangt.

Der Kläger meint, er habe gegen die Beklagte einen Schadensersatzanspruch jedenfalls aus Art. 82 DSGVO, da die Datenübermittlung der Beklagten unrechtmäßig gewesen und ihm hierdurch ein Schaden entstanden sei. Insbesondere stünde ihm ein immaterieller Schadensersatz in Höhe von mindestens 5.000,00 EUR zu. Daneben stünden ihm ein Anspruch auf Unterlassung der zukünftigen Weitergabe von Daten ohne Rechtsgrundlage, ein Anspruch auf Feststellung der Verpflichtung zur Tragung künftiger Schäden sowie vorgerichtliche Rechtsanwaltskosten zu.

Der Kläger beantragt zuletzt,

1. die Beklagte zu verurteilen, an ihn Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 5.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz;

2. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, seine Positivdaten, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich S. H. AG, K.-Weg 5, 65201 W., zu übermitteln, ohne dass seine Einwilligung vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken;

3. festzustellen, dass die Beklagte verpflichtet ist, ihm alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die ihm durch die unbefugte Verarbeitung personenbezogener Daten entstehen;

4. die Beklagte zu verurteilen, an ihn vorgerichtliche Rechtsanwaltskosten in Höhe von 800,39 EUR zu zahlen.

Die Beklagte beantragt, die Klage abzuweisen.

Sie behauptet, die der Schufa übermittelten Daten seien zwischenzeitlich durch diese – rein vorsorglich – gelöscht worden. Die Beklagte erhebt die Einrede der Verjährung.

Die Beklagte meint, die Meldung der Vertragsdaten an die Schufa sei jedenfalls gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO wegen der Wahrung berechtigter Interessen erlaubt gewesen. Sie habe jedenfalls dem legitimen Interesse der Betrugsprävention gedient und sei auch geeignet und erforderlich gewesen. Der Unterlassungsantrag sei unzulässig, hilfsweise unbegründet. Gleiches gelte für den Feststellungsantrag, da insoweit kein Feststellungsinteresse bestehe.

Das Gericht hat den Kläger persönlich angehört. Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen sowie das Protokoll der mündlichen Verhandlung vom 18.10.2024 Bezug genommen.

Entscheidungsgründe

Die Klage ist hinsichtlich des mit dem Antrag zu 2) geltend gemachten Unterlassungsanspruchs bereits unzulässig sowie im Übrigen und darüber hinaus jedenfalls unbegründet.

I.

Der Klageantrag zu 2) ist bereits unzulässig. Er genügt nicht den Anforderungen des § 253 Abs. 2 Nr. 2 ZPO, weil er nicht hinreichend bestimmt ist.

Ein Antrag, mit dem der Berechtigte eine Unterlassung begehrt, muss die Verletzungsform beschreiben und hinreichend konkretisieren (vgl. nur BGH, Urteil vom 23. Januar 2003 – I ZR 18/00 –, juris, Rn. 33 m.w.N.). Ein Unterlassungsantrag, der losgelöst von der konkreten Verletzungsform auf ein allgemeines Verbot der Übermittlung sogenannter Positivdaten von Mobilfunknutzern an Wirtschaftsauskunfteien gerichtet ist, erweist sich als zu weitgehend, da jedenfalls nicht ausgeschlossen werden kann, dass eine Datenübermittlung aus Gründen der Betrugsprävention bei datenschutzkonformer Ausgestaltung des Prozesses im berechtigten Interesse des Verantwortlichen im Sinne von Art. 6 Abs. 1 lit. f) DSGVO liegen kann (vgl. nur OLG Köln, Urteil vom 3. November 2023 – I-6 U 58/23 –, juris, Rn. 41).

Diese Voraussetzungen liegen hier vor. Der Kläger begehrt, die Beklagte zu verurteilen, es zu unterlassen, Positivdaten von ihm an Kreditauskunfteien zu übermitteln. Durch die bloß nähere Definition von Positivdaten des Klägers als personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, wird nicht die Verletzungsform beschrieben, deren Unterlassen begehrt wird, sondern allenfalls ihr Bezugspunkt konkretisiert.

Ebenso unbehelflich ist, wenn der Kläger meint, dass die Beklagte die erforderliche dreistufige Interessenabwägung nicht ausreichend vorgenommen habe, da es für den Unterlassungstenor bei einem abstrakten Verbot nicht entscheidend ist, ob die Übermittlung im konkreten Fall von einem berechtigten Interesse gedeckt war, sondern ob solche Fälle auch in Zukunft denkbar sind. Das kann aber gerade nicht ausgeschlossen werden (vgl. auch OLG Köln, a.a.O.). Die Formulierung „insbesondere“ im Klageantrag lässt zudem auch offen, welche weiteren Fallgestaltungen umfasst sein sollen.

II.

Unabhängig davon ist die Klage jedenfalls unbegründet, da dem Kläger die geltend gemachten Ansprüche nicht zustehen.

1. Der Kläger hat gegen die Beklagte unter keinem rechtlichen Gesichtspunkt einen Anspruch auf Zahlung eines immateriellen Schadensersatzes i.H.v. 5.000,00 EUR.

a) Ein solcher Anspruch folgt insbesondere nicht aus Art. 82 Abs. 1 DSGVO.

Es kann dahinstehen, ob der Beklagten Verstöße gegen Art. 25 Abs. 1 oder Art. 32 DSGVO wegen der Übermittlung sog. Positivdaten vorzuwerfen sind. Ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO scheidet jedenfalls deshalb aus, weil der Kläger einen darauf beruhenden Schaden nicht substantiiert dargelegt und nachgewiesen hat.

Nach Art. 82 der DSGVO ist Schadensersatz zu leisten, wenn der Nachweis eines Verstoßes gegen die DSGVO, eines tatsächlich erlittenen materiellen oder immateriellen Schadens und eines Kausalzusammenhangs zwischen dem Verstoß und dem Schaden erbracht wird, wobei der bloße Verstoß gegen Bestimmungen der DSGVO als solche gerade nicht ausreicht (vgl. nur EuGH, Urteil vom 04.05.2023, C-300/21, Rn. 42; Urteil vom 14.12.2023, C-456/22, Rn. 21). Die Darlegungs- und Beweislast obliegt insoweit der betroffenen Person (vgl. EuGH, Urteil vom 04.05.2023, C-300/21, Rn. 50; Urteile vom 14.12.2023, C-340/21, Rn. 84 und C-456/22, Tenor, S.2, GRUR-RS 2023, 35767; OLG Köln, Urteil vom 7. Dezember 2023 – I-15 U 33/23 –, juris, Rn. 32; OLG Hamm, Urteil vom 15.08.2023, 7 U 19/23, Rn. 151; OLG Dresden, Urteil vom 30. Januar 2024 – 4 U 1398/23 –, juris, Rn. 47). Die betroffene Person muss auch in einem solchen Fall den Nachweis erbringen, dass sie tatsächlich einen über die bloße Verletzung der Bestimmungen dieser Verordnung hinausgehenden Schaden – so geringfügig er auch sein mag – erlitten hat (vgl. EuGH, a.a.O., C-456/22, Rn. 22; OLG Dresden, a.a.O., Rn. 50).

Dies steht auch nach Anhörung des Klägers nicht mit der für eine Verurteilung erforderlichen Gewissheit fest.

Soweit der Kläger schriftsätzlich seine entsprechenden Befürchtungen und starken Gefühle beschrieben hat, handelt es sich überwiegend um pauschale Angaben und eine Abfolge von Textbausteinen, die sich gerichtsbekannt in einer Vielzahl von parallel gelagerten Verfahren der Klägerkanzlei wortgleich finden. Dass sämtliche der von den Klägervertretern vertretenen Kläger ein identisches subjektives und individuelles Erleben haben und identische Empfindungen des Unwohlseins und der Sorge, erscheint der Kammer nicht glaubhaft.

Auch im Rahmen seiner persönlichen Anhörung konnte der Kläger nicht näher angeben, dass bzw. inwieweit das Gefühl des Kontrollverlusts, des Unwohlseins und der Sorge gerade darauf gegründet ist, dass Dritte davon erfahren könnten, dass er einen Mobilfunkvertrag mit der Beklagten hat und sich ihr gegenüber vertragstreu verhält. Soweit der Kläger angab, einen Druck zu spüren, die weitestgehend positive Bonität aufrechtzuerhalten und alle Verpflichtungen pünktlich zu bedienen, bezieht sich die Angabe offensichtlich ganz allgemein auf die Lebensführung des Klägers. Zumal anzumerken ist, dass ein gewisser Druck, bestehende Zahlungsverpflichtungen zu erfüllen, dem Rechtssystem immanent ist. Soweit der Kläger das System von Auskunfteien wie der Schufa generell in Frage stellt, betrifft dies nicht das Rechtsverhältnis zur Beklagten.

Ein konkreter, objektiver Zusammenhang zwischen der Datenübermittlung der Beklagten und der Lebensführung des Klägers wurde nicht behauptet, so dass ein Rückschluss von derartigen Umständen auf sein inneres Erleben nicht möglich ist. In seiner persönlichen Anhörung betonte der Kläger insoweit lediglich, dass er Nachteile verhindern wolle. Soweit er angab, nunmehr extra Geld zurück zu legen, wird ein Zusammenhang mit dem Klagegeschehen bereits nicht schlüssig behauptet, denn der Kläger führte weiter aus, dass er zuvor kein Geld beiseitegelegt habe, weil es ihm an der Möglichkeit hierzu gefehlt habe.

Schließlich gab der Kläger in seiner persönlichen Anhörung selbst an, weder körperliche noch (direkte) psychische Beeinträchtigungen zu haben und bestätigt den schriftsätzlichen Vortrag insoweit bereits nicht. Insbesondere schlafe er mehr oder weniger gut.

b) Ebenso wenig steht dem Kläger der geltend gemachte Schadensersatzanspruch aus anderen Rechtsgründen zu.

Unabhängig von der Anwendbarkeit des nationalen Rechts neben den Regelungen der DSGVO ergibt sich auch aus diesem kein Anspruch des Klägers auf die geltend gemachte Entschädigung in Geld. Etwaige Ansprüche aus § 280 Abs. 1 BGB in Verbindung mit dem geschlossenen Telekommunikationsvertrag, aus § 823 Abs. 1, 253 Abs. 1 BGB in Verbindung mit Art. 2 Abs. 1, Art. 1 Abs. 1 GG, aus § 823 Abs. 2 BGB in Verbindung mit dem Recht auf informationelle Selbstbestimmung und auch etwaige Ansprüche aus den §§ 1004 analog, 823 Abs. 2 BGB in Verbindung mit Art. 13, 14 DSGVO scheitern gleichfalls bereits an der fehlenden Darlegung eines ersatzfähigen Schadens. Insoweit sei darauf hingewiesen, dass im Rahmen des nationalen Rechts die Anforderungen an das Vorliegen eines solchen nochmals strenger gefasst sind, als die im Rahmen des Art. 82 Abs. 1 DSGVO geforderte weite Auslegung (vgl. nur KG Berlin, Beschluss vom 02.02.2021 – 9 W 1117/20 m.w.N.).

Selbst wenn man mit Blick auf Erwägungsgrund Nr. 146 S. 4 der DSGVO etwa das nationale Institut der Geldentschädigung für anwendbar halten wollte, fehlt es ersichtlich an einer schweren Persönlichkeitsrechtsverletzung, zu deren Ausgleich eine Geldzahlung in Betracht gezogen werden könnte (vgl. OLG Köln, Urteil vom 7. Dezember 2023 – I-15 U 33/23 –, juris, Rn. 57).

2. Mangels Anspruchs in der Hauptsache besteht auch der bezüglich des Klageantrages zu 1) geltend gemachte Zinsanspruch nicht.

3. Im Übrigen ist die Klage auch in Bezug auf den Klageantrag zu 2) jedenfalls unbegründet.

Ein Anspruch des Klägers gegen die Beklagte, es zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich S. H. AG, K.-Weg 5, 65201 W., zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken, besteht schon deshalb nicht, weil es insoweit am Vorliegen der Voraussetzungen einer entsprechenden Anspruchsgrundlage fehlt.

Ein Unterlassungsantrag, der losgelöst von der konkreten Verletzungsform auf ein allgemeines Verbot der Übermittlung sogenannter Positivdaten von Mobilfunknutzern an Wirtschaftsauskunfteien gerichtet ist, erweist sich als zu weitgehend, da jedenfalls nicht ausgeschlossen werden kann, dass eine Datenübermittlung aus Gründen der Betrugsprävention bei datenschutzkonformer Ausgestaltung des Prozesses im berechtigten Interesse des Verantwortlichen im Sinne von Art. 6 Abs. 1 Unterabsatz 1 lit. f DSGVO liegen kann. Spräche man ein allgemeines Verbot der Einmeldung von Positivdaten an Auskunfteien aus, führte dies dazu, dass eine Übermittlung selbst bei datenschutzkonformer Ausgestaltung dieses Prozesses – also unter Darlegung, in welchen Szenarien und unter Vorschaltung interner Prüfprozesse etc. eine Übermittlung erfolgt – untersagt wäre, was mit Erwägungsgrund 46 der DSVGO nicht in Übereinstimmung zu bringen wäre (vgl. auch LG Frankfurt am Main, Urteil vom 19.03.2024 – 10 O 691/23).

Unabhängig davon fehlt es jedenfalls an einer Wiederholungsgefahr, da die betreffenden Daten von der Schufa gemäß ihrer unstreitigen Ankündigung gelöscht werden sollen und zukünftig nicht mehr gespeichert werden sollen.

4. Der mit dem Klageantrag zu 3) geltend gemachte Feststellungsantrag ist unbegründet, weil der Kläger die Möglichkeit eines künftigen materiellen oder immateriellen Schadenseintritts nicht hinreichend dargelegt hat. Für den Eintritt eines künftigen Schadens bestehen aus den vorgenannten Gründen keine Anhaltspunkte.

5. Mangels Ansprüchen in der Hauptsache hat der Kläger gegen die Beklagte schließlich auch keinen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten.

III.

Die Nebenentscheidungen folgen aus §§ 91, 708 Nr. 11, 711 ZPO.

Der Streitwert wird gemäß §§ 48 GKG i.V.m. 3 ZPO auf bis 6.000,00 EUR festgesetzt.