DSGVO: Übermittlung von sog. Positivdaten an die SCHUFA nach standardisierter Unterrichtung
LG Stuttgart v. 16.10.2024 - 27 O 60/24
Der Sachverhalt:
Der Kläger hatte mit dem beklagten Telekommunikationsunternehmen am 15.5.2021 einen Mobilfunkvertrag abgeschlossen. Im Rahmen des Vertragsschlusses stellte die Beklagte dem Kläger ein Merkblatt zum Datenschutz zur Verfügung, in dem auf eine Bonitätsprüfung durch die SCHUFA Holding AG verwiesen wurde. Einen Tag später leitete die Beklagte den Namen, das Geburtsdatum und die Anschrift des Klägers sowie die Unterrichtung über den Mobilfunkvertrag einschließlich der Vertragsnummer an die SCHUFA weiter. Auf seinen Antrag hin erhielt der Kläger von der SCHUFA am 16.8.2023 eine Unterrichtung über die dort gespeicherten Daten.
Mit Anwaltsschriftsatz vom 23.8.2023 forderte der Kläger die Beklagte wegen der bezeichneten Weiterleitung sog. Positivdaten an die SCHUFA zur Zahlung immateriellen Schadensersatzes i.H.v. 5.000 €, Unterlassung sowie Auskunft auf. Er behauptete, dass ihm bei Abschluss seines Mobilfunkvertrages nicht bekannt gewesen sei, dass die Beklagte Vertragsdaten an die SCHUFA weiterleiten werde. Die Datenschutzhinweise in dem Merkblatt der Beklagten habe er nicht im Einzelnen durchgesehen. Nun lebe er mit der ständigen Angst vor unangenehmen Rückfragen im Hinblick auf seine Bonität. Die Beklagte wies diese Ansprüche zurück.
Mit Pressemitteilung vom 19.10.2023 hat die SCHUFA die Öffentlichkeit darüber unterrichtet, die von Telekommunikationsunternehmen übermittelten Informationen über Vertragskonten ab 20.10.2023 zu löschen. Zum Hintergrund der Löschung hieß es in der Pressemitteilung, dass die Datenschutzkonferenz der Länder die Auffassung vertrete, für die Übermittlung und Verarbeitung von Daten aus dem Telekommunikationsbereich durch Wirtschaftsauskunfteien sei eine Einwilligung des Betroffenen erforderlich.
Das LG hat die Klage abgewiesen.
Die Gründe:
Der geltend gemachte Schadensersatzanspruch besteht nicht.
Zwar hatte die Beklagte durch die Übermittlung der Vertragsdaten des Klägers an die SCHUFA gegen die DSGVO verstoßen. Denn die Übermittlung der sog. Positivdaten an die SCHUFA stellt eine "Verarbeitung" der Daten dar (Art. 4 Nr. 2 DSGVO) und bedarf daher der Rechtfertigung nach Art. 6 Abs. 1 Satz 1 DSGVO. Die Datenverarbeitung war auch nicht durch eine Einwilligung des Klägers nach Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO gerechtfertigt. Denn allein der Umstand, dass die Beklagte dem Kläger bei Vertragsschluss ihr Merkblatt zum Datenschutz zur Verfügung gestellt hatte und die Weiterleitung von Vertragsdaten an die SCHUFA in diesem Merkblatt vorgesehen war, begründete keine Einwilligung des Klägers i.S.v. Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO.
Die streitgegenständliche Unterrichtung der SCHUFA war zudem nicht durch die Wahrung berechtigter Interessen der Beklagten nach Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO gerechtfertigt. Die Vertragspartner der Beklagten rechnen typischerweise nicht mit einer solchen Datenweitergabe. Zwar sind Verbraucher insbesondere bei dem Abschluss von Kreditverträgen gewohnt, dass Kreditgeber die Einbindung der SCHUFA fordern. Typischerweise werden Verbraucher aber damit rechnen, dass ihr Vertragspartner sie ausdrücklich um eine Einwilligung hierzu ersucht. Mit einer anlasslosen Datenweitergabe ohne Einwilligung rechnen Verbraucher nach Einschätzung des Gerichts regelmäßig nicht.
Allerdings konnte der Kläger hier den Eintritt eines Schadens nicht nachweisen. Ein Schadensersatzanspruch gem. Art. 82 Abs. 1 DSGVO wird nicht allein dadurch begründet, dass ein Verstoß gegen die DSGVO vorliegt. Vielmehr muss der Anspruchsteller das Vorliegen eines Schadens nachweisen, auch wenn ein immaterieller Schaden keinen bestimmten Grad an Erheblichkeit erreichen muss (EuGH, Urt. v. 4.5.2023 - C-300/21; v. 20.6.2024 - C-590/22, ZIP 2024, 2035 Rn. 24 ff.). Dass er einen materiellen Schaden erlitten habe, hat der Kläger nicht behauptet. Den behaupteten immateriellen Schaden hat er nicht nachgewiesen. Insbesondere ist ihm nicht allein deshalb ein immaterieller Schaden erwachsen, weil er sich über den Datenschutzverstoß geärgert hat.
Mehr zum Thema:
Kurzbeitrag
EuGH: Einschränkung der Datennutzung durch Facebook
Jan Pfeiffer, CR 2024, R53
Rechtsprechung:
Darlegungslast für immateriellen DSGVO-Schadensersatzanspruch wegen Daten-Scrapings
OLG Oldenburg vom 21.5.2024 - 13 U 100/23
CR 2024, 524
Beratermodul Datenschutzrecht
Das weitgreifende Komplettangebot zum deutschen und europäischen Datenschutzrecht deckt die DSGVO, das TTDSG und das BDSG ab. Mit Top-Inhalten aus den Verlagen Dr. Otto Schmidt und C.F. Müller. Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! Das Komplettangebot zum Datenschutzrecht. 4 Wochen gratis nutzen!
Beratermodul IT-Recht:
Die perfekte Online-Ausstattung für das IT-Recht: Stets auf dem aktuellsten Stand mit den Inhalten aller Ausgaben von Computer und Recht und IT-Rechtsberater sowie den Updates von Redeker, Handbuch der IT-Verträge. Hier das informative Rezensions- und Anwendungsvideo von RA Michael Rohrlich und Marc Oliver Thoma ansehen! Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! 4 Wochen gratis nutzen!
Landesrechtsprechung Baden-Württemberg
Der Kläger hatte mit dem beklagten Telekommunikationsunternehmen am 15.5.2021 einen Mobilfunkvertrag abgeschlossen. Im Rahmen des Vertragsschlusses stellte die Beklagte dem Kläger ein Merkblatt zum Datenschutz zur Verfügung, in dem auf eine Bonitätsprüfung durch die SCHUFA Holding AG verwiesen wurde. Einen Tag später leitete die Beklagte den Namen, das Geburtsdatum und die Anschrift des Klägers sowie die Unterrichtung über den Mobilfunkvertrag einschließlich der Vertragsnummer an die SCHUFA weiter. Auf seinen Antrag hin erhielt der Kläger von der SCHUFA am 16.8.2023 eine Unterrichtung über die dort gespeicherten Daten.
Mit Anwaltsschriftsatz vom 23.8.2023 forderte der Kläger die Beklagte wegen der bezeichneten Weiterleitung sog. Positivdaten an die SCHUFA zur Zahlung immateriellen Schadensersatzes i.H.v. 5.000 €, Unterlassung sowie Auskunft auf. Er behauptete, dass ihm bei Abschluss seines Mobilfunkvertrages nicht bekannt gewesen sei, dass die Beklagte Vertragsdaten an die SCHUFA weiterleiten werde. Die Datenschutzhinweise in dem Merkblatt der Beklagten habe er nicht im Einzelnen durchgesehen. Nun lebe er mit der ständigen Angst vor unangenehmen Rückfragen im Hinblick auf seine Bonität. Die Beklagte wies diese Ansprüche zurück.
Mit Pressemitteilung vom 19.10.2023 hat die SCHUFA die Öffentlichkeit darüber unterrichtet, die von Telekommunikationsunternehmen übermittelten Informationen über Vertragskonten ab 20.10.2023 zu löschen. Zum Hintergrund der Löschung hieß es in der Pressemitteilung, dass die Datenschutzkonferenz der Länder die Auffassung vertrete, für die Übermittlung und Verarbeitung von Daten aus dem Telekommunikationsbereich durch Wirtschaftsauskunfteien sei eine Einwilligung des Betroffenen erforderlich.
Das LG hat die Klage abgewiesen.
Die Gründe:
Der geltend gemachte Schadensersatzanspruch besteht nicht.
Zwar hatte die Beklagte durch die Übermittlung der Vertragsdaten des Klägers an die SCHUFA gegen die DSGVO verstoßen. Denn die Übermittlung der sog. Positivdaten an die SCHUFA stellt eine "Verarbeitung" der Daten dar (Art. 4 Nr. 2 DSGVO) und bedarf daher der Rechtfertigung nach Art. 6 Abs. 1 Satz 1 DSGVO. Die Datenverarbeitung war auch nicht durch eine Einwilligung des Klägers nach Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO gerechtfertigt. Denn allein der Umstand, dass die Beklagte dem Kläger bei Vertragsschluss ihr Merkblatt zum Datenschutz zur Verfügung gestellt hatte und die Weiterleitung von Vertragsdaten an die SCHUFA in diesem Merkblatt vorgesehen war, begründete keine Einwilligung des Klägers i.S.v. Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO.
Die streitgegenständliche Unterrichtung der SCHUFA war zudem nicht durch die Wahrung berechtigter Interessen der Beklagten nach Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO gerechtfertigt. Die Vertragspartner der Beklagten rechnen typischerweise nicht mit einer solchen Datenweitergabe. Zwar sind Verbraucher insbesondere bei dem Abschluss von Kreditverträgen gewohnt, dass Kreditgeber die Einbindung der SCHUFA fordern. Typischerweise werden Verbraucher aber damit rechnen, dass ihr Vertragspartner sie ausdrücklich um eine Einwilligung hierzu ersucht. Mit einer anlasslosen Datenweitergabe ohne Einwilligung rechnen Verbraucher nach Einschätzung des Gerichts regelmäßig nicht.
Allerdings konnte der Kläger hier den Eintritt eines Schadens nicht nachweisen. Ein Schadensersatzanspruch gem. Art. 82 Abs. 1 DSGVO wird nicht allein dadurch begründet, dass ein Verstoß gegen die DSGVO vorliegt. Vielmehr muss der Anspruchsteller das Vorliegen eines Schadens nachweisen, auch wenn ein immaterieller Schaden keinen bestimmten Grad an Erheblichkeit erreichen muss (EuGH, Urt. v. 4.5.2023 - C-300/21; v. 20.6.2024 - C-590/22, ZIP 2024, 2035 Rn. 24 ff.). Dass er einen materiellen Schaden erlitten habe, hat der Kläger nicht behauptet. Den behaupteten immateriellen Schaden hat er nicht nachgewiesen. Insbesondere ist ihm nicht allein deshalb ein immaterieller Schaden erwachsen, weil er sich über den Datenschutzverstoß geärgert hat.
Kurzbeitrag
EuGH: Einschränkung der Datennutzung durch Facebook
Jan Pfeiffer, CR 2024, R53
Rechtsprechung:
Darlegungslast für immateriellen DSGVO-Schadensersatzanspruch wegen Daten-Scrapings
OLG Oldenburg vom 21.5.2024 - 13 U 100/23
CR 2024, 524
Beratermodul Datenschutzrecht
Das weitgreifende Komplettangebot zum deutschen und europäischen Datenschutzrecht deckt die DSGVO, das TTDSG und das BDSG ab. Mit Top-Inhalten aus den Verlagen Dr. Otto Schmidt und C.F. Müller. Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! Das Komplettangebot zum Datenschutzrecht. 4 Wochen gratis nutzen!
Beratermodul IT-Recht:
Die perfekte Online-Ausstattung für das IT-Recht: Stets auf dem aktuellsten Stand mit den Inhalten aller Ausgaben von Computer und Recht und IT-Rechtsberater sowie den Updates von Redeker, Handbuch der IT-Verträge. Hier das informative Rezensions- und Anwendungsvideo von RA Michael Rohrlich und Marc Oliver Thoma ansehen! Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! 4 Wochen gratis nutzen!