AG Nürnberg zur Datenweitergabe an Auskunfteien: In einem Urteil vom 9. Juli 2025 (AG Nürnberg, Urt. v. 09.07.2025 – 22 C 1423/25) befasste sich das Amtsgericht Nürnberg mit der Wirksamkeit datenschutzrechtlicher Einwilligungen im Rahmen von Telekommunikationsverträgen.
Der Kläger begehrte immateriellen Schadensersatz sowie Unterlassung und Feststellung künftiger Schäden wegen der Übermittlung sogenannter Positivdaten an eine Auskunftei. Die Entscheidung setzt sich mit der Tragweite des Einwilligungserfordernisses, dem datenschutzrechtlichen Koppelungsverbot und den Voraussetzungen eines immateriellen Schadens nach Art. 82 DSGVO auseinander – und grenzt den Schutzbereich klar gegen bloß abstrakte Befürchtungen und Vertragsmodalitäten ab.
Sachverhalt
Der Kläger, ein beruflich im Bereich Wirtschaftsberatung tätiger Verbraucher, schloss 2022 einen Mobilfunkvertrag mit einem Telekommunikationsunternehmen ab. In den Vertragsunterlagen war ein Merkblatt zum Datenschutz enthalten, in dem die Möglichkeit einer Übermittlung personenbezogener Daten an die Auskunftei CRIF GmbH (TIP-Datenpool) zu Zwecken der Betrugsprävention detailliert beschrieben wurde. Der Kläger bestätigte mit seiner Unterschrift die Kenntnisnahme und Zustimmung.
Nach einem Auskunftsersuchen bei CRIF wurde dem Kläger im Jahr 2024 mitgeteilt, dass bestimmte „Positivdaten“ über ihn übermittelt worden seien – also Daten zum schlichten Bestehen eines Vertragsverhältnisses, nicht zu etwaigem Fehlverhalten. Der Kläger forderte daraufhin Schadensersatz in Höhe von 1.500 €, die Unterlassung künftiger Datenübermittlungen sowie die Feststellung einer Ersatzpflicht für zukünftige immaterielle Schäden. Zur Begründung verwies er auf ein subjektives Gefühl des Kontrollverlusts über seine Daten.
Juristische Analyse
I. Kein immaterieller Schaden ohne konkrete Beeinträchtigung
Das Gericht stellte zunächst klar, dass Art. 82 Abs. 1 DSGVO einen konkret-individuellen Schaden voraussetzt. Der Kläger blieb in der mündlichen Verhandlung eine entsprechende Darlegung schuldig. Zwar hatte er in der Klageschrift von tiefgreifender Verunsicherung und Kontrollverlust gesprochen, räumte aber auf Nachfrage des Gerichts ein, diese Schilderungen seien „blumig“ formuliert gewesen. Tatsächlich gehe es ihm primär um das Prinzip.
Mit Verweis auf die Rechtsprechung des EuGH (Urt. v. 20.06.2024 – C-590/22) und des OLG Hamm (Beschl. v. 15.08.2023 – 7 U 19/23) betont das Amtsgericht, dass bloße Besorgnis oder abstrakte Befürchtungen einen Ersatzanspruch nicht rechtfertigen. Ein individueller, konkret nachweisbarer Nachteil – etwa in Form eines wirtschaftlichen Schadens, einer sozialen Ausgrenzung oder psychischen Belastung – müsse feststehen. Die Beweislast treffe nach § 286 ZPO den Kläger.
II. Freiwillige Einwilligung trotz vertraglicher Koppelung
Zentral war die Frage, ob die Einwilligung zur Datenweitergabe nach Art. 7 DSGVO wirksam war – insbesondere vor dem Hintergrund des datenschutzrechtlichen Koppelungsverbots aus Art. 7 Abs. 4 DSGVO. Der Kläger argumentierte, die Zustimmung sei faktisch alternativlos gewesen und damit unfreiwillig erfolgt.
Das Gericht stellte dem entgegen, dass keine unangemessene Drucksituation bestanden habe. Die Vertragsunterlagen seien dem Kläger offenkundig vollständig zugänglich gewesen, die Klauseln transparent und sprachlich verständlich. Der Kläger sei weder rechtlich noch tatsächlich gezwungen gewesen, diesen Anbieter zu wählen. Weder habe ein Monopol bestanden noch sei vorgetragen worden, dass sämtliche anderen Anbieter vergleichbare Regelungen verwendeten oder eine Individualverhandlung ausgeschlossen gewesen sei.
Das Amtsgericht lehnt ein absolutes Koppelungsverbot ausdrücklich ab. Es verweist auf die EU-Richtlinie 2019/770 (Digitale-Inhalte-Richtlinie), die Daten ausdrücklich als Vertragswährung anerkenne. Demnach könne eine Datenverarbeitung durchaus vertraglich bedingt sein, sofern sie im konkreten Fall zur Vertragserfüllung objektiv erforderlich sei oder freiwillig vereinbart werde. Die Rechte auf informationelle Selbstbestimmung und Privatautonomie blieben gewahrt, solange die betroffene Person informiert und handlungsfähig sei.
III. Erforderlichkeit der Datenweitergabe zu berechtigten Interessen
Darüber hinaus stützte das Gericht die Zulässigkeit der Datenweitergabe auf Art. 6 Abs. 1 lit. f DSGVO: Die Übermittlung der Positivdaten an den TIP-Datenpool sei zur Wahrung berechtigter Interessen des Unternehmens erforderlich gewesen – namentlich zur Verhinderung von Vertragsbetrug.
Das Gericht verweist auf Erfahrungen aus der Strafjustiz: Häufig würden Personen, insbesondere in prekären Lebenslagen, zahlreiche Mobilfunkverträge abschließen, subventionierte Smartphones erwerben und diese weiterverkaufen. Ein auf Prävention ausgerichtetes branchenspezifisches Datenpooling sei daher ein legitimes Mittel, solchen Missbrauch zu verhindern. Der Pool enthalte lediglich Informationen über bestehende Mobilfunkverträge ohne belastenden Inhalt und sei Dritten außerhalb der Branche nicht zugänglich. Der Kläger sei darüber hinaus über die Verarbeitung informiert worden und habe später einen wirksamen Widerruf erklärt.
IV. Keine Wiederholungsgefahr – keine Unterlassung, kein Feststellungsinteresse
Mangels fortdauernder oder konkret drohender Datenverarbeitung verneinte das Gericht auch einen Unterlassungsanspruch. Der Kläger habe seine Einwilligung im Termin wirksam widerrufen, das Vertragsverhältnis sei beendet und es gebe keine Hinweise auf eine fortgesetzte Verarbeitung durch die Beklagte. Ebenso fehle es an einem schutzwürdigen Feststellungsinteresse für künftige Schäden.
Die Kernaussage: Datenschutzrechtlicher Schutz ist kein Selbstzweck und kein Instrument zur prinzipiellen Sanktionierung transparenter Datenverarbeitung – sondern verlangt eine überprüfbare, tatsächlich eingetretene Beeinträchtigung. Für Vertragspraktiker, Juristen und Datenschutzbeauftragte markiert das Urteil einen praxisnahen und dogmatisch sauberen Orientierungspunkt im Umgang mit datenschutzrechtlicher Einwilligung und ihrer Reichweite.
Schlussfolgerung
Das Urteil des AG Nürnberg betont mit klarer Argumentation, dass datenschutzrechtliche Einwilligungen auch bei vertraglicher Koppelung wirksam sein können, wenn der Betroffene informiert, handlungsfähig und frei in seiner Entscheidung bleibt. Es grenzt den Anwendungsbereich des Schadensersatzanspruchs nach Art. 82 DSGVO eng am Erfordernis konkreter, individuell nachweisbarer Beeinträchtigungen aus und widerspricht einer pauschalen Ausdehnung auf bloße Besorgnislagen.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Subventionsbetrug: BGH zur Reichweite des Vermögensschadens nach § 264 StGB - 16. Februar 2026
- Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F. - 16. Februar 2026
- Sexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis - 15. Februar 2026
