LG Dessau-Roßlau v. 2.8.2024 - 2 O 67/24
Kein Schadensersatz wegen Übermittlung von Positivdaten aus einem Mobilfunkvertrag an eine Auskunftei
Der EuGH hat in der Rs. Österreichische Post (Urt. v. 4.5.2023 – C-300/21) klargestellt, dass allein ein Verstoß gegen die Vorschriften der DSGVO nicht bereits zu einem Schadensersatzanspruch der betroffenen Person führt, sondern darüber hinaus die Darlegung eines konkreten Schadens erforderlich ist. Die Befürchtung einer allein hypothetischen Datenweitergabe ohne konkrete objektive Anhaltspunkte reicht für die Annahme eines immateriellen Schadens auch nach Feststellung des EuGH gerade nicht aus (vgl. EuGH, Entscheidung vom 25.1.2024, C-687/21).
Der Sachverhalt:
Die Beklagte erbringt Telekommunikationsdienstleistungen. Sie ist für die in diesem Zusammenhang erfolgende Verarbeitung der Daten ihrer Kunden datenschutzrechtlich Verantwortliche. Im Zuge des Abschlusses eines Mobilfunkvertrages mit einer Verbraucherin oder einem Verbraucher meldete die Beklagte – bis 1.9.2022 - regelmäßig Daten an die S. Holding AG. Diese umfassten Name, Anschrift, Geburtsdatum, Daten über Beginn und Ende eines Mobilfunkvertrages, Vertragsnummer sowie das Meldemerkmal „SK“ (Servicekonto zum Telekommunikationskonto). Die S. Holding AG ermittelt aus gesammelten Daten wie diesen einen Bonitätswert (sog. Scoring).
Der Kläger hatte 2018 mit der Beklagten einen Mobilfunkvertrag abgeschlossen, ohne dabei eine Einwilligung zur Übermittlung von Daten an die S. Holding AG zu erteilen. Die Beklagte übermittelte die Daten gemäß des von ihr praktizierten Verfahrens gleichwohl. Im August/September 2023 beantragte der Kläger die Auskunft der über ihn bei der S. Holding AG gespeicherten Daten und stellte fest, dass der Abschluss eines Telekommunikationsvertrages und das Servicekonto durch die Beklagte übermittelt worden war. Mit Anwaltsschreiben vom 12.9.2023 forderte der Kläger die Beklagte zum Ersatz des entstandenen Schadens und zur Unterlassung der Einmeldung von Daten auf. Am 19.10.2023 kündigte die S. Holding AG die Löschung der Positivdaten aus Mobilfunkverträgen in einer Pressemitteilung an.
Der Kläger behauptete, nach Erhalt der S.-Auskunft habe sich sofort ein Gefühl des Kontrollverlustes und der Sorge um die eigene Bonität eingestellt. Er lebe in ständiger Angst vor – mindestens – unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des S.-Scores. Er sei auch besorgt über die Weitergabe seiner persönlichen Daten an die Auskunftei.
Das LG hat die Klage auf Schadensersatz abgewiesen.
Die Gründe:
Der Kläger hat keinen Anspruch auf Zahlung eines immateriellen Schadensersatzes gegen die Beklagte aus Art. 82 Abs. 1 DS-GVO.
Der EuGH hat in der Rs. Österreichische Post (Urt. v. 4.5.2023 – C-300/21) klargestellt, dass allein ein Verstoß gegen die Vorschriften der DSGVO nicht bereits zu einem Schadensersatzanspruch der betroffenen Person führt, sondern darüber hinaus die Darlegung eines konkreten Schadens erforderlich ist. Dieser unterliegt zwar keiner Bagatell- oder Erheblichkeitsgrenze, ergibt sich aber auch nicht schon ohne Weiteres aus der Befürchtung wegen eines rein hypothetischen Risikos der Datenweitergabe in der Zukunft (vgl. EuGH, v. 25.1.2024, C-687/21 in: DB 2024, 519). Zwischen dem Verstoß und dem Schaden muss zudem Kausalität bestehen (EuGH, Urt. v. 14.12.2023 – C-340/21).
Dieser Nachweis eines konkreten, auf der Einmeldung der Beklagten beruhenden Schadens ist dem Kläger nicht gelungen. Er hat in seiner persönlichen Anhörung, die das Gericht im Rahmen seiner Überzeugungsbildung als Teil des gesamten Prozessstoffes gem. § 286 Abs. 1 Satz 1 ZPO würdigt, angegeben, dass er um das Jahr 2015/2016 bereits eine S.-Auskunft beantragt und erhalten hatte, um zu erfahren, welche Daten dort für ihn hinterlegt seien. Dabei sei er überrascht gewesen, das Daten seines damaligen Mobilfunkanbieters dort eingemeldet worden seien. Sorgen habe er sich aber nicht gemacht.
Im Jahr 2023 habe er eine weitere Auskunft eingeholt, nachdem er ein Video des Rechtsanwalts S. zu dem Thema gesehen und die ihn nunmehr vertretende Anwaltskanzlei kontaktiert hatte. Da er den Wunsch hege, mit seiner Lebensgefährtin und für die gemeinsame Tochter ein Eigenheim zu erwerben, habe er Ängste, ob und zu welchen Konditionen er einen Kredit erhalten könne und wie sich diese Sachen auf den S.-Score auswirken würden. Er habe deswegen Probleme abends einzuschlafen. Zudem wisse er nicht, an wen die Daten möglicherweise noch weitergegeben worden seien, ob Firmen oder andere Dritte die Daten erhalten hätten.
Der Kläger hat damit insgesamt im Schwerpunkt seine – durchaus nachvollziehbaren – Ängste um seine Bonität und seine Sorgen, sich und seiner Familie den Wunsch nach einer Immobilie nicht erfüllen zu können, sowie auch daraus resultierende Einschränkungen in der Lebensführung (in Gestalt von Schlafstörungen) geschildert. Daraus ergab sich aber nicht nachvollziehbar, dass diese gerade auf die Einmeldung durch die Beklagte zurückzuführen sind. Aber selbst bei Unterstellung der Aussage als zutreffend, fehlte es an der Darlegung eines konkreten, auf der Einmeldung beruhenden Schadens. Die Befürchtung einer allein hypothetischen Datenweitergabe ohne konkrete objektive Anhaltspunkte reicht für die Annahme eines immateriellen Schadens auch nach Feststellung des EuGH gerade nicht aus (vgl. EuGH, Entscheidung vom 25.1.2024, C-687/21).
Mehr zum Thema:
Rechtsprechung:
Darlegungslast für immateriellen DSGVO-Schadensersatzanspruch wegen Daten-Scrapings
OLG Oldenburg vom 21.5.2024 - 13 U 100/23
CR 2024, 524
Beratermodul Datenschutzrecht:
Das weitgreifende Komplettangebot zum deutschen und europäischen Datenschutzrecht deckt die DSGVO, das TTDSG und das BDSG ab. Mit Top-Inhalten aus den Verlagen Dr. Otto Schmidt und C.F. Müller. Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! Das Komplettangebot zum Datenschutzrecht. 4 Wochen gratis nutzen!