DSGVO-Schmerzensgeld wegen Datenweitergabe an Kreditauskunftei?

Das Landgericht (LG) Ulm entschied in seinem Urteil vom 27.05.2024 (Az. 2 O 8/24), dass kein Schadensersatzanspruch wegen der Weitergabe von Daten aus einem Telekommunikationsvertrag besteht.

Der Kläger, der einen Mobilfunkvertrag mit der Beklagten abgeschlossen hatte, klagte wegen der Weitergabe von Positivdaten an eine Kreditauskunftei. Er fühlte sich durch die Weitergabe der Daten in seinem verletzt und verlangte Schadensersatz sowie Unterlassung. Dieser Beitrag analysiert die rechtlichen Aspekte der Entscheidung und geht auf die Argumente und Begründungen des Gerichts ein.

Sachverhalt

Die Klägerpartei schloss am 15.03.2021 einen Mobilfunkvertrag mit der Beklagten ab. Am 16.03.2021 meldete die Beklagte den Vertragsabschluss an eine Kreditauskunftei weiter. Der Kläger erfuhr im Oktober 2023 durch eine Abfrage, dass die Daten weitergegeben worden waren. Der Kläger argumentierte, dass die Weitergabe der Daten unrechtmäßig und nicht durch ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt sei. Er machte geltend, dass die unbefugte Weitergabe der Daten zu einem Gefühl des Kontrollverlusts geführt habe, was ihn bis heute beunruhige und ihm Existenzsorgen bereite.

Rechtliche Analyse

Schadensersatzanspruch gemäß Art. 82 DSGVO

Das LG Ulm prüfte, ob dem Kläger ein Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO zusteht. Dieser Artikel sieht vor, dass jeder, der aufgrund eines Verstoßes gegen die einen materiellen oder immateriellen Schaden erleidet, Anspruch auf Schadensersatz hat.

  1. Immaterieller Schaden:
    • Der Europäische Gerichtshof (EuGH) hat festgestellt, dass Art. 82 DSGVO auch immaterielle Schäden erfasst. Dazu gehören seelisches Leid, Beeinträchtigungen der Lebensqualität und der Verlust der Vertraulichkeit personenbezogener Daten. Der Schaden muss tatsächlich und sicher entstanden sein und darf nicht nur befürchtet werden.
    • In der Verhandlung konnte der Kläger jedoch nicht überzeugend darlegen, dass er unter echten immateriellen Beeinträchtigungen wie Angstgefühlen, seelischem Leid oder psychischen Beeinträchtigungen gelitten hat. Der Kläger erklärte, dass ihn die Datenspeicherung nicht nachhaltig beschäftigt habe und dass seine Bonität weiterhin sehr gut bewertet werde.
  2. Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO:
    • Die Beklagte argumentierte, dass die Datenübermittlung zur Wahrung berechtigter Interessen gerechtfertigt sei, insbesondere zur Betrugsprävention und zum Schutz vor Überschuldung der Verbraucher. Diese Argumentation wurde vom Gericht als schlüssig anerkannt.
    • Die Datenübermittlung an die Kreditauskunftei diente der präzisen Ausfallrisikoprognose und der Sicherstellung der Funktionalität der Auskunfteien, die für den Wirtschaftsverkehr unerlässlich sind.

Unterlassungsanspruch

Der Kläger beantragte, der Beklagten zu untersagen, Positivdaten ohne seine Einwilligung an Kreditauskunfteien weiterzuleiten. Das Gericht wies diesen Antrag ab, da er zu weit gefasst war und ein allgemeines Verbot der Datenübermittlung bedeutete. Eine Datenübermittlung kann unter bestimmten Bedingungen, wie der Betrugsprävention, im berechtigten Interesse des Verantwortlichen liegen und ist somit datenschutzkonform.

Feststellungsantrag auf Ersatz künftiger Schäden

Der Feststellungsantrag des Klägers auf Ersatz künftiger Schäden wurde ebenfalls abgewiesen, da der Kläger nicht hinreichend darlegen konnte, dass die Möglichkeit eines künftigen Schadens besteht. Es wurde festgestellt, dass die Positivdaten keinen nachteiligen Einfluss auf die Bonitätsbewertung des Klägers hatten und die Daten von der Kreditauskunftei bereits gelöscht wurden.


Fazit

Das Urteil des LG Ulm stellt klar, dass ein bloßes Unwohlsein oder eine allgemeine Beunruhigung über die Weitergabe personenbezogener Daten nicht ausreicht, um einen Schadensersatzanspruch gemäß Art. 82 DSGVO zu begründen. Es müssen konkrete und nachweisbare immaterielle Schäden vorliegen.

Die Entscheidung hebt auch hervor, dass die Datenübermittlung zur Wahrung berechtigter Interessen, wie der Betrugsprävention, gerechtfertigt sein kann, solange sie datenschutzkonform erfolgt. Diese Entscheidung bietet wichtige Leitlinien für die Bewertung von Schadensersatzansprüchen im Zusammenhang mit Datenschutzverstößen und der Weitergabe personenbezogener Daten.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.