28.01.2025

DSGVO: Einmelden von Positivdaten aus Telekommunikationsverträgen an SCHUFA kann Schadensersatzansprüche begründen

Es liegt ein überwiegend schutzwürdiges Interesse der betroffenen Personen jedenfalls dann vor, wenn Zweck der Datenübertragung die Erstellung eines Persönlichkeitsprofils ist, wenn eine große Reihe von Daten miteinander verkettet werden sollen oder wenn eine Datenverarbeitung besonders umfassend ist, sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat. Eine derartige Konstellation liegt im Fall der Einmeldung von Positivdaten durch Telekommunikationsunternehmen an die Schufa vor.

LG Lübeck v. 23.1.2025, 15 O 262/23
Der Sachverhalt:
Die Beklagte ist ein Telekommunikationsunternehmen. Die Parteien verbindet ein Mobilfunkvertrag. Im Rahmen des Vertragsschlusses hatte die Beklagte dem Kläger ein Merkblatt zum Datenschutz zur Verfügung gestellt, in dem auf die Zusammenarbeit der Beklagten mit der SCHUFA Holding AG hingewiesen worden war. Am 4.1.2022 leitete die Beklagte Daten über den am 7.8.2018 geschlossenen Mobilfunkvertrag an die SCHUFA weiter. Auf seinen Antrag erhielt der Kläger von der SCHUFA am 16.8.2023 eine Unterrichtung über die dort gespeicherten Daten.

Mit Anwaltsschriftsatz vom 23.8.2023 forderte der Kläger die Beklagte zum Ersatz des entstandenen Schadens und zur Unterlassung auf. Der Kläger behauptete, bei Abschluss seines Mobilfunkvertrages sei ihm nicht bekannt gewesen, dass die Beklagte Vertragsdaten an die SCHUFA weiterleiten werde. Er habe darauf vertraut, dass die Beklagte seine Daten lediglich in rechtmäßiger Weise verarbeiten werde, die Datenschutzhinweise in dem Merkblatt der Beklagten habe er nicht im Einzelnen durchgesehen. Durch die Weitergabe der Daten habe sich beim Kläger unmittelbar ein Gefühl des Kontrollverlusts und der großen Sorge, insbesondere um die eigene Bonität, eingestellt.

Die Beklagte wies alle Ansprüche zurück. Sie bestritt, dass der Kläger erst durch das Schreiben der SCHUFA vom 16.8.2023 Kenntnis von der Unterrichtung der SCHUFA erlangt habe. Vielmehr sei anzunehmen, dass der Kläger diese Kenntnis bereits dem Merkblatt zum Datenschutz entnommen habe, jedenfalls hätte er bei Vertragsschluss Kenntnis hiervon haben können und müssen. Die Weiterleitung der Vertragsdaten an die SCHUFA sei rechtmäßig gewesen.

Das LG gab der u.a. auf Schadensersatz i.H.v. mind. 5.000 € gerichteten Klage nur teilweise statt. Den Schadensersatz begrenzte es auf 400 €.

Die Gründe:
Der Unterlassungsantrag war unzulässig, da er nicht gem. § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmt war. Dem Kläger steht allerdings ein Anspruch auf Schadensersatz gegen die Beklagte aus Art. 82 Abs. 1 DSGVO zu.

Zwar ist es in der Rechtsprechung umstritten, ob die von der Beklagten vorgenommene Einmeldung der Positivdaten an die SCHUFA zur Verwirklichung der berechtigten Interessen erforderlich ist. Es konnte jedoch dahinstehen, denn jedenfalls im Rahmen der vorzunehmenden Interessenabwägung überwiegen das Recht der Betroffenen auf informationelle Selbstbestimmung. So liegt ein überwiegend schutzwürdiges Interesse der betroffenen Personen dann vor, wenn Zweck der Datenübertragung die Erstellung eines Persönlichkeitsprofils ist, wenn eine große Reihe von Daten miteinander verkettet werden sollen oder wenn eine Datenverarbeitung besonders umfassend ist, sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat. Eine derartige Konstellation liegt im Fall der Einmeldung von Positivdaten durch Telekommunikationsunternehmen an die Schufa vor.

Zudem war der Beklagten anzulasten, dass sie die Interessen der Nutzer nicht in einer transparenten und nachvollziehbaren Weise zum Ausgleich gebracht und die Weitergabe der Daten auch nicht zweifelsfrei kommuniziert hatte. Aus dem Datenmerkblatt ging nämlich nicht eindeutig hervor, dass die Daten eines jeden Vertrags auch tatsächlich der SCHUFA gemeldet würden. Die Einmeldung der Positivdaten wurde im Datenmerkblatt davon abhängig gemacht, dass dies nur geschehe, wenn sich dahingehend aus den Verträgen eine hinreichende Relevanz ergebe (Art. 6 Abs. 1 f) DSGVO). Insoweit war für den Kunden gar nicht absehbar, ob seine Daten nun weitergeleitet würden oder nicht und insbesondere nicht wovon die Entscheidung auf Seiten der Beklagten abhängig war.

Des Weiteren lag auch ein ersatzfähiger Schaden i.S.v. Art. 82 Abs. 1 DSGVO vor. Ein solcher liegt immer auch in der Verletzung des Rechts der Betroffenen auf informationelle Selbstbestimmung. Das Recht des Klägers auf informationelle Selbstbestimmung wurde hier durch die Einmeldung der Positivdaten durch die Beklagte verletzt. Die Höhe des Schadensersatzes war allerdings lediglich mit 400 € zu beziffern. Dies konnte durchaus als ausreichend angesehen werden, um den immateriellen Schaden auszugleichen und gleichzeitig der erforderlichen Abschreckungswirkung Rechnung zu tragen. Bei den eingemeldeten Positivdaten handelte es sich insbesondere um Daten, die als weniger sensibel einzustufen waren.

Mehr zum Thema:

Beratermodul Datenschutzrecht:
Das weitgreifende Komplettangebot zum deutschen und europäischen Datenschutzrecht deckt die DSGVO, das TTDSG und das BDSG ab. Mit Top-Inhalten aus den Verlagen Dr. Otto Schmidt und C.F. Müller. Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! Das Komplettangebot zum Datenschutzrecht. 4 Wochen gratis nutzen!

Beratermodul IT-Recht
Die perfekte Online-Ausstattung für das IT-Recht: Stets auf dem aktuellsten Stand mit den Inhalten aller Ausgaben von Computer und Recht und IT-Rechtsberater sowie den Updates von Redeker, Handbuch der IT-Verträge. Hier das informative Rezensions- und Anwendungsvideo von RA Michael Rohrlich und Marc Oliver Thoma ansehen! Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! 4 Wochen gratis nutzen!
Landesrechtsprechung Schleswig-Holstein
Zurück